0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.50 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

ZURR4602_co1py_eca15.jpg

 

 

 Федеральная служба безопасности РФ не одобряет идею по созданию электронных паспортов в виде мобильного приложения. По мнению ФСБ, мобильные платформы, в частности iOS и Android, не являются достаточно надежными, и размещенные в них паспортные данные граждан будут подвергаться угрозе.

 Как ранее сообщало издание «Ведомости», в июле нынешнего года вице-премьер Максим Акимов одобрил концепцию перехода на электронные паспорта. Концепция предполагает создание двух версий паспорта – в виде пластиковой карты с чипом и мобильного приложения. Это приложение должно содержать цифровую копию паспортных данных и предоставлять доступ к цифровому профилю и электронной подписи гражданина.

 Предполагалось, что переход на электронные паспорта начнется в 2020 году, и до 2028 года все бумажные удостоверения личности будут заменены на цифровые. Однако мобильные приложения не станут полноценным эквивалентом карты с чипом, сообщает портал The Bell. Они будут использоваться для подтверждения личности только для ограниченного ряда действий. Например, с их помощью можно будет купить спиртное, но нельзя заключать сделки по купле-продаже жилья.

 По словам источника The Bell, вопрос об электронных паспортах недавно обсуждался на совещании у Акимова. В ходе совещание было решено, что паспорта в виде мобильных приложений будут применяться не во всех ситуациях.

Источник:https://www.securitylab.ru/news/502526.php

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

d45b21410d4e84b6001e2e6c3d0161b4_13cc7.jpg

 

 Расследование деятельности хакерской группировки Lurk началось после попытки кражи 23 миллионов рублей у компании «Конкорд кейтеринг», принадлежащей бизнесмену Евгению Пригожину. Об этом на допросе заявил один из участников группировки Константин Козловский, пишет Znak.com.

 Как утверждает сам Козловский, инцидент с «Конкордом» произошел в мае 2016 года — как следует из переписки хакеров, они не знали, кому принадлежит. По заявлению хакера, курировавшие деятельность Lurk сотрудники ФСБ дали группировке данные «Конкорда» с целью провокации: якобы, обезвредив хакеров, пытавшихся украсть деньги у близкого к власти влиятельного бизнесмена, кураторы Lurk намеревались «увеличить свой авторитет».

 Членов группировки Lurk обвиняют в хищениях более трех миллиардов рублей у банков и коммерческих структур.

 Козловский заявляет, что его работу курировал сотрудник ФСБ Дмитрий Докучаев. В апреле 2019 года Докучаев получил шесть лет колонии по обвинению в госизмене. Процесс был засекречен, СМИ писали, что Докучаев передал в ФБР информацию по делу главы компании Chronopay Павла Врублевского, которого в США называют киберпреступником.

 Козловский также ранее утверждал, что по поручению кураторов из ФСБ участвовал во взломе серверов Демократической партии США в 2016 году.

Источник:https://meduza.io/news/2019/11/13/haker-iz-gruppirovki-lurk-rasskazal-o-popytke-krazhi-23-millionov-rubley-u-kompanii-prigozhina

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 4.33 [3 Голоса (ов)]

Рейтинг:  4 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда не активна

 

1200px-Emblem_of_the1_Ministry_of_Internal_Affairs.svg_6859e.png

 

Чем опасны call-центры в местах лишения свободы

 Власти проработают вопрос блокировки сотовой связи в местах лишения свободы. Таким способом МВД предложило бороться с call-центрами в тюрьмах. В числе других инициатив — создание приложения для защиты от звонков мошенников

 Коллегия Министерства внутренних дел по итогам заседания 1 ноября поручила проработать меры по снижению количества преступлений с использованием информационно-телекоммуникационных технологий. Об этом РБК рассказал источник, знакомый с поручениями. В частности, органам МВД совместно с Федеральной службой исполнения наказаний (ФСИН), Федеральной службой безопасности (ФСБ) и Роскомнадзором было поручено до 30 июля 2020 года проработать вопрос об установке «блокираторов» сигнала сотовой связи на территории исправительных учреждений для борьбы с дистанционным мошенничеством.

 РБК направил вопросы относительно инициативы в МВД, ФСИН и ФСБ. Информацию о том, что подобная мера по борьбе с ИТ-преступлениями, а также ряд других сейчас обсуждается, РБК подтвердил представитель компании Group-IB, которая специализируется на борьбе с киберпреступлениями.

 Ранее МВД сообщало, что по итогам коллегии глава ведомства поручил создать новые подразделения, которые будут бороться с преступлениями, совершаемыми в сфере ИТ.

Источник:https://forum.antichat.ru/threads/473934/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.75 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

s1b600_64a97.jpg

 

 В Сбербанке произошла вторая крупная утечка персональных данных клиентов за октябрь 2019 г. Банк отрицает этот факт, но подлинность части содержащейся в БД информации подтверждена независимыми специалистами. По оценке экспертов, в дальнейшем украденные у Сбербанка личные данные могут использоваться в мошеннических схемах и для рассылки спама.

Биометрия клиентов Сбербанка для всех

 Сбербанк допустил новую утечку персональных данных своих клиентов, вторую за последние 30 дней. Архив с записями распространяется на черном рынке, но на момент публикации материала Сбербанк факт утечки опровергал. Архив содержит последние записи разговора клиентов с техподдержкой банка – это означает, что банк допустил утечку биометрии, образцов голоса, своих пользователей.

 Как сообщает РБК, впервые объявление о продаже новой БД Сбербанка было размещено в интернете 13 октября 2019 г. но на утро 24 октября 2019 г. оно было закрыто. По словам продавца, архив изначально содержал 11,5 тыс. записей, но позже он увеличился до 1 млн строк, по одной строке на клиента. 80 тыс. записей из них – это ФИО и другие личные данные клиентов банка, задолжавших ему. В то же время, по данным «Коммерсанта», размер БД не превышает 19 823 строк.

Содержимое базы данных

 Продавец передал сотрудникам РБК так называемый «пробник», содержащий часть реализуемой им БД Сбербанка. Он состоял из 26 записей, каждая из которых, в дополнение к ФИО, включала подробные паспортные данные, адрес прописки, адрес проживания и указанные клиентом контактные номера телефонов.

 Вместе с этим по каждому из 26 клиентов в «пробнике» содержались сведения о номерах счетов, сумме и сроке кредита, и заодно о сумме просроченной задолженности и датах образования просрочки и последнего произведенного платежа. Утечка может иметь всероссийские масштабы, так как даже среди 26 пользователей Сбербанка из, по заверениям продавца, 1 млн, нашлись клиенты его Байкальского, Волго-Вятского, Дальневосточного, Московского, Северо-Западного, Юго-Западного, Уральского и других представительств.

 По данным продавца, предлагаемая им БД собирается с 2015 г. и может быть скомпонована по требованиям покупателя – к примеру, по определенным фамилиям клиентов, региону проживания, филиалу банка и т. д.

Комментарий Сбербанка и подлинность сведений

 Пресс-служба Сбербанка официально не признает факт утечки в интернет новой базы данных банка и называет информацию о существовании БД «слухами и домыслами». «В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было», – отметили представители банка.

 Однако источник РБК, приближенный к Сбербанку, косвенно подтвердил и то, что база все же утекла в Сеть, и то, что она содержит реальные данные. По его словам, это информация из старой базы СБ. Он также добавил, что на сам банк совершается информационная атака, оставив это без подробностей.

 Сотрудники РБК тоже подтвердили достоверность содержащихся в БД сведений. Проверка части ФИО и номеров телефонов в системе «Сбербанк.онлайн» выявила частичное совпадение.

Персональные данные россиян в открытом доступе

 Данное происшествие с утечкой данных стало четвертым за один только октябрь 2019 г. и вторым, в котором фигурирует Сбербанк. В первый раз банк «отличился» 3 октября 2019 г., упустив в Сеть информацию о 60 млн своих клиентов. Это стало крупнейшей утечкой в истории российского банковского сектора, однако сам Сбербанк поначалу признал факт компрометации сведений лишь 200 клиентов, а позднее «добавил» к ним еще 5000.

 Добавим, что практически год назад, в конце октября 2018 г., Сбербанк допустил утечку персональных данных своих сотрудников – была скомпрометирована личная информация 421 тыс. человек, включая самого Германа Грефа, главу Сбербанка.

 Но в октябре 2019 г. распространение личной информации допустил не только Сбербанк - 7 октября 2019 г., в свободном доступе оказалась БД с адресами, телефонами и ФИО абонентов проводного интернета «Билайна». Были скомпрометированы личные данные 2 млн россиян, и сотрудники редакции CNews подтвердили подлинность некоторых из них.

 18 октября 2019 г. стало известно, что в интернет слили данные о миллионах россиян-заемщиков. Утекшая в интернет база данных предположительно принадлежала микрофинансовой организации «ГринМани» и содержала сведения, предоставленные бюро кредитных историй «Эквифакс» и «Объединенным кредитным бюро». Также утечке подверглись сведения об абонентах операторов «Мегафон» и МТС

Источник:https://www.cnews.ru/news/top/2019-10-24_sberbank_slil_v_set_biometriyu

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.00 [4 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

image291403_2aacc.jpg

 

 

 Власти России при регулировании сетевого пространства намерены перейти от мер по блокировке к применению штрафов к нарушителям в области интернета. Об этом сообщил корреспонденту ТАСС в понедельник глава Роскомнадзора Александр Жаров.

"В настоящее время в РФ проходит обсуждение законопроекта, который предписывает достаточно серьезные штрафы для компаний, которые не соблюдают законодательство в области регулирования интернета, - отметил он в ходе 6-й всемирной конференции по управлению интернетом в Учжэне на востоке Китая. - Мне кажется, это очень серьезный и эффективный шаг вперед. Если мы еще несколько лет назад говорили о том, что нарушители должны быть заблокированы, то теперь, мне кажется, есть более цивилизованный и эффективный метод, когда его наказывают "экономическим рублем" - таким образом мы добиваемся, чтобы он соблюдал местное законодательство".

 По словам Жарова, в условиях, когда в интернет-пространстве происходят бурные изменения, появляются сети связи пятого поколения, новые типы шифрования сети, задача государственных органов - добиваться всестороннего соблюдения локального законодательства. "Это касается не только России, но и всех стран", - подчеркнул он.

"Чем глубже мы погружаемся в информационные технологии, тем труднее сохранять баланс между возможностями и безопасностью. Все должны соблюдать местное законодательство, в противном случае действия несут за собой порицание: это могут быть не только штрафы, но и иные меры", - уточнил Жаров.

 Как он отметил, конференция в Учжэне, в которой он принимает участие уже третий раз, предоставляет великолепные возможности для диалога, когда представители разных стран обсуждают как возможности, так и принципы безопасности. "Я уверен, что именно на международном уровне должны регулироваться эти вопросы. Правила должны быть одинаковыми для всех: государств, корпораций, людей", - подытожил Жаров

Источник:https://tass.ru/obschestvo/7024257

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.38 [4 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

tor-project-logo-onions_e51ad.png

 

 Разработчики Tor выпустили новую, девятую версию своего браузера. Tor Browser 9.0 является первым стабильным релизом на базе Firefox 68 ESR, и помимо всех обновлений безопасности для Firefox он также содержит обновления для других компонентов. В частности, Tor обновлен до версии 0.4.1.6, OpenSSL – до версии 1.1.1d (для настольных ПК), а Tor для Android – до версии 0.4.1.5.

 Весь трафик в браузере Tor направляется только через сеть Tor. Поскольку обращение напрямую через штатное сетевое соединение текущей системы невозможно, отследить реальный IP-адрес пользователя также нельзя.

 В новой версии браузера появилось расширение HTTPS Everywhere от «Фонда электронных рубежей» (EFF), автоматически переключающее сайты на использование HTTPS вместо HTTP (при условии, что сайты поддерживают HTTPS).

 Разработчики также улучшили защиту от атак с использованием JavaScript, добавив расширение NoScript, блокирующее исполняемый контент. Для обхода блокировок и инспектирования трафика в браузере появились инструменты fteproxy и obfs4proxy.

 Для передачи зашифрованного трафика в окружениях, разрешающих передачу данных только по HTTP, появились альтернативные протоколы.

 Пользователи также получили дополнительную защиту от профилирования и отслеживания местоположения благодаря отключению/ограничению API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation. Кроме того, отключены механизмы отправки телеметрии, такие как Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect".

Источник:https://forum.antichat.ru/threads/473704/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

tor-h1ero_e7cc3.jpg

 

 Администрация Tor Project сообщила, что внесла в черные списки более 800 серверов в своей сети, так как на них работало устаревшее ПО.

 Удаленные серверы составляют примерно 13,5% из 6000 серверов, в настоящее время формирующих сеть Tor. Примерно 750 из удаленных серверов — это middle relay, и еще 62 — выходные узлы.

 Команда Tor заявила, что запрет был наложен из соображений безопасности, так как узлы с устаревшим ПО уязвимы для различных атак и не поддерживают защитные механизмы, добавленных в более поздние версии серверного программного обеспечения.

 Разработчики сообщают, что планируют в ноябре выпустить обновление Tor, и обновленная версия будет по умолчанию отклонять соединения с серверами, на которых работает устаревшее ПО, без какого-либо вмешательства со стороны.

 Планы по внесению небезопасных серверов в черные списки начали воплощать в жизнь еще в сентябре текущего года. Изначально разработчики планировали избавиться от 1276 серверов, работающих под управлением устаревшего ПО.

 Однако когда администраторы Tor Project уведомили владельцев серверов о проблемах, многие из них все же установили обновления, и число небезопасных узлов сократилось до 800 с небольшим.

Источник:https://xakep.ru/2019/10/10/end-of-life-relays/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.06 [8 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

406827223_0_158_30717_1889_600x0_80_0_0_ffb73a24d70059599a753ecc6fc2616a_e9027.jpg

 

Привлечь злоумышленников к уголовной или административной ответственности не получится.

 Неизвестные злоумышленники разместили в интернете базу с кодам замков и домофонов подъездов в Москве и некоторых городах Подмосковья. Данная утечка может облегчить проникновение в дома преступникам и мошенникам, сообщают «Известия».

 База находится в открытом доступе и насчитывает более 75 тыс. записей, среди которых присутствуют трехзначные коды механических замков и коды от домофонов. В общей сложности утечка затронула около 40 тыс. жилых домов. По результатам выборочной проверки, только часть кодов оказалась актуальной.

 По словам специалистов, данная база может быть служебным справочником одной из компаний по доставке или крупных интернет-магазинов. У преступников вряд ли был коммерческий интерес, предположительно, они хотели обменять одну базу данных на другую на специальных ресурсах.

 Как отмечают юристы, привлечь злоумышленников к уголовной или административной ответственности не получится. Согласно законодательству, утекшие коды не являются персональными данными и не содержат банковскую или государственную тайну. Данная информация может быть известна неограниченному кругу лиц и поэтому не охраняется законом. Виновникам утечки в худшем случае будет грозить дисциплинарная ответственность.

Источник: https://www.securitylab.ru/news/501706.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.25 [14 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

ukaqmH1uhMUkGbwZPLc3i5Puf6gVCYeoq_d9740.jpg

 

 Ситуация вокруг утечки данных клиентов Сбербанка продолжает развиваться. Напомню, что еще на прошлой неделе издание «Коммерсант» сообщило, что на черном рынке продаются данные клиентов Сбербанка, включая информацию о 60 млн карт (как действующих, так и закрытых, так как в настоящее время у банка около 18 млн активных карт). По данным издания, утечка могла произойти в конце августа текущего года и является одной из крупнейших в российском банковском секторе.

 Представители Сбербанка признали факт утечки данных, но заявили, что проблема коснулась только 200 человек (именно столько в качестве «фрагмента для ознакомления» предоставил продавец похищенной БД).

 Также в минувшие выходные стало известно о завершении внутреннего расследования, проведенного службой безопасности Сбербанка и правоохранительными органами. Проверка выявила сотрудника 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях. Этот сотрудник уже дал признательные показания, и сообщалось, что правоохранительные органы осуществляют с ним процессуальные действия.

 Но вечером 7 октября в Сбербанке сообщили о дополнительных фактах, выявленных в ходе расследования. Стало известно, что в конце сентября 2019 года сотрудник, совершивший преступление, несколькими траншами продал одной из преступных групп в даркнете в совокупности 5000 учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являлись устаревшими и неактивными. Сообщается, что в настоящее время скомпрометированные карты уже перевыпущены, и угрозы для средств клиентов нет.

 «Коммерсант» сообщает, что за несколько часов до появления этого пресс-релиза в открытом доступе действительно была обнаружена еще одна БД держателей кредитных карт, но что обратил внимание основатель компании DeviceLock Ашот Оганесян.

 Журналисты изучили эти базу и подтверждают, что она является новой частью утечки, частично признанной Сбербанком. Хуже того, в свободном доступе распространяется еще несколько баз кредитных карт, но меньшего объема (на 500 и 300 клиентов с похожей структурой данных). Одна из БД имеет 1999 строк, из которых 1709 относятся к активным картам, еще 290 — к закрытым.

 В свою очередь, «Ведомости» цитируют руководителя отдела аналитики Searchinform Алексея Парфентьева: «Это абсолютно нормальная практика – при продажах баз данных для демонстрации скидывать в доступ небольшой кусочек выгрузки.

 Проблема в том, что Сбербанк очень скоропостижно решил сделать выводы по кусочку с данными о 200 клиентах, который был опубликован, пусть и в теневом интернете». Но учитывая, что теперь в открытый доступ попали данные еще нескольких тысяч карт, эксперт полагает, что банк либо попросту не знает, сколько данных утекло в действительности, либо результаты расследования умышленно умалчиваются.

Источник:https://xakep.ru/2019/10/08/sberbank-cards-leak/

Последняя активность
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • Алексей
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Trallface
    Автору за прочтение (Последние комментарии (hitman)) / 0.50 баллы
  • Марина
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    Добавление комментария(лента) / 1.00 баллы
  • Александр Помогаев
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Zekzekgo10
    Ответить в теме на форуме (Проверка маркета в deepweb а именно http://deepmartyqzffl5n.onion/) / 1.00 баллы
  • Zekzekgo10
    Ответить в теме на форуме (Проверка маркета в deepweb а именно http://deepmartyqzffl5n.onion/) / 1.00 баллы