Рейтинг: 0 / 5
В России перестал работать протокол OpenVPN, используемый, в том числе, в корпоративных сетях отечественных компаний. Блокировка осуществляется и интернет-провайдерами, и сотовыми операторами. Сообщения о сбоях в работе OpenVPN поступают со всей России, но источник проблемы, а также причина, по которой он обрушился на OpenVPN именно сейчас, остаются тайной.
OpenVPN изгоняют из России
Российские провайдеры проводного интернета и операторы сотовой связи начали блокировку OpenVPN-подключений. На проблему обратили внимание пользователи форума NTC.party. OpenVPN — это VPN-протокол, очень популярный в мире. Распространяется по открытой лицензии. Блокировка, судя по всему, носит общероссийский характер, так как сообщения о неработающем OpenVPN поступают из многих регионов страны. Также нет никакой зависимости от «поломки» OpenVPN и названия провайдера, услугами которого пользуется тот или иной гражданин или гость России.
На момент публикации материала факт неработоспособности OpenVPN был зафиксирован в Туле в сетях провайдеров «Дом.ру» (бренд холдинга «ЭР-телеком») и «Таттелеком», а также в сетях федеральных и региональных операторов связи. На сбои жалуются абоненты МТС в Челябинске, «Волны» в Крыму, «Мегафона» в Краснодаре и пр. Как пишут пользователи NTC.Party, аналогичные сообщения приходят от абонентов Yota, «Билайн» (притом от пользователей как проводного, так и мобильного интернета) и Tele2.
Что-то новенькое
OpenVPN представляет собой отдельную реализацию технологии виртуальной частной сети (VPN) с открытым исходным кодом. Она позволяет организовывать шифрованные каналы связи между компьютерами в связке «клиент-сервер». Проект распространяется под лицензией GNU GPL и развивается с 2002 г.
Массовая блокировка OpenVPN-подключений – это новое для современной России явление, к этому раньше не прибегали. Первые проблемы в работе этой технологии в России стали появляться поздним вечером 30 мая 2023 г. по Москве, отметил пользователь NTC.Party под ником ValdikSS.
И внутри, снаружи
На момент выхода материала некоторые пользователи констатировали факт работоспособности OpenVPN-соединений без каких-либо дополнительных манипуляций с их стороны, другим же удалось обойти новый запрет при помощи специализированного ПО. С чем именно связана доступность OpenVPN у одних провайдеров и полная блокировка в сетях других, пока неизвестно – как пишет «Хабр», на это может влиять отсутствие или, наоборот, наличие оборудования ТСПУ (технических средств противодействия угрозам) и железа для глубокой фильтрации трафика (Deep Packet Inspection, DPI). К слову, именно DPI-аппаратура использовалась в Белоруссии для массовой блокировки интернета летом 2020 г. во время президентских выборов.
С технической точки зрения, блокировка реализована за счет почти моментального разрыва каждой OpenVPN-сессии – он возникает после передачи всего лишь нескольких пакетов. Другими словами, по этой схеме VPN-соединение устанавливается, но рвется через пару секунд. Пользователи NTC.party отмечают, что проблема проявляется только при подключении к зарубежным OpenVPN-серверам, но у многих разрывы происходят и при работе с отечественными серверами.
Корпоративные сети тоже под ударом
Кто именно отдал распоряжение о блокировке OpenVPN в России, установлено не было. Почему это происходит именно в конце весны 2023 г., является ли это временным явлением – на эти вопросы ответов тоже пока нет.
OpenVPN – это один из самых востребованных протоколов VPN во всем мире. В России, как и в других государствах, он используется, помимо прочего, во внутренних корпоративных сетях компаний, и нынешняя блокировка распространяется и на них. «Огромнейшее количество компаний используют протокол во внутренних сетях. Что будет завтра утром, боюсь представить», – написал пользователь NTC.party под псевдонимом StalKlim.
Следует отметить, что VPN-сервисам российские власти в целом не очень рады. Крупномасштабные гонения на них начались в середине июня 2021 г. когда по решению Роскомнадзора появился запрет на пользование сервисами VyprVPN и Opera VPN. Спустя три месяца «черный список» разросся – в нем появилось шесть новых сервисов: Speedify VPN, IPVanish VPN, Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited и Nord VPN.
В конце 2021 г. Роскомнадзор опубликовал предупреждение о грядущих блокировках в России еще шести VPN-сервисов. На этот раз во внимание регулятора попали Lantern, Betternet, Cloudflare WARP, X-VPN,, Tachyon VPN и PrivateTunnel.
В 2022 г. ситуация с VPN в России продолжила ухудшаться. Например, в начале лета 2022 г. начали сбоить Proton VPN и Nord VPN, о блокировке которого Роскомнадзор говорил за девять месяцев до этого.
Источник:https://www.cnews.ru/news/top/2023-05-31_v_rossii_blokiruyut_vpnproblema
Рейтинг: 0 / 5
Марат Тамбиев обвиняется в получении рекордной коррупционной выгоды в криптовалюте от членов международной хакерской группировки.
Бывший начальник следственного отдела СКР по Тверскому району Москвы Марат Тамбиев обвиняется в получении взятки в криптовалюте от членов международной хакерской группировки Infraud Organization. По данным следствия, он получил от них 1032 биткойна за то, что не арестовал их активы.
Infraud Organization - это киберпреступная организация, которая занималась краденными платежными картами и личными данными. Она была создана украинцем Святославом Бондаренко в 2010 году и действовала до 2018 года, когда была разоблачена международной операцией правоохранительных органов. По данным США, группировка причинила ущерб на сумму более $560 млн.
По данным следствия, Тамбиев получил криптовалюту от Марка и Константина Бергманов, а также Кирилла Самокутяевского, уголовное дело которых находилось в его производстве, за неналожение ареста на их активы. В ходе обыска квартиры бывшего следователя обнаружили ноутбук Apple MacBook Pro, в котором нашли коды доступа к 932,1 и 100 биткойнам.
В январе прошлого года, члены Infraud Organization были задержаны, и сотрудники МВД и СКР получили доступ к десяти их криптокошелькам, на которые в декабре 2021 года поступило 2064 биткоина - выручка от хакерской деятельности. В марте, после того как члены Infraud были помещены под домашний арест, эти средства были переведены на кошелек Тамбиева.
Около половины из этих средств (1032 биткоина) были переведены на "холодный кошелек", и они до сих пор остаются на нем. По данным источников, вторая половина средств пошла сотрудникам Управления К, которые участвовали в обысках. По данным на данный момент, по этим средствам еще не принято никаких решений.
Тамбиев был задержан в марте 2020 года по подозрению в получении взятки в 10 млн рублей от другого обвиняемого. В ходе обыска у него нашли ноутбук с папкой «Пенсия», в которой хранились ключи доступа к биткойнам. Взломать ноутбук удалось только через несколько месяцев.
Следствие намерено конфисковать всю коррупционную выгоду Тамбиева, которая является рекордной для сотрудника СК России. Тамбиев свою вину отрицает и находится под стражей.
Хакерская группировка Infraud Organization была разоблачена в 2018 году в результате международной операции правоохранительных органов США и других стран. В США были предъявлены заочные обвинения 36 предполагаемым членам группировки, в том числе Андрею Новаку, который считается одним из лидеров. По данным Минюста США, группировка причинила ущерб на сумму более $560 млн.
В январе 2022 года ФСБ России задержала Новака и еще трех подозреваемых по запросу США. Новак признал свою вину и сотрудничает со следствием, как и другие фигуранты дела. Новак обвиняется в неправомерном обороте средств платежей организованной группой и ему грозит до семи лет лишения свободы.
В конце марта 2023 года Таганский районный суд города Москвы вынес приговор четверым членам хакерской группировки Infraud Organization за нелегальную торговлю данными банковских карт, которая нанесла ущерб на сумму более 1 млрд. рублей. Все подсудимые получили условные сроки.
Рейтинг: 0 / 5
Правительство рассматривает идею обязательных отчислений за использование иностранного ПО. Компаниям придется платить за софт до тех пор, пока они не перейдут на российские решения. Ранее подобную идею озвучивали в Минцифры, предполагалось, что отчисления будут равны стоимости используемых лицензий, утвержденной до ухода вендоров из России.
Плата за пиратский софт
Власти могут ввести обязательные отчисления для российских компаний, которые продолжают использовать зарубежное ПО. Сейчас такая возможность рассматривается в Правительстве, сообщил премьер-министр Михаил Мишустин на ЦИПР.
По его словам, компании могут обязать отчислять средства до тех пор, пока они не мигрируют с иностранных решений на отечественные продукты.
Премьр-министр добавил, что половина от суммы отчислений может быть направлена на грантовую поддержку отечественных ИТ-компаний. Другая же половина может быть направлена на формирование залоговой массы для предоставления льготных ИТ-кредитов.
Идея не новая
В середине мая 2023 г. впервые о легализации иностранного пиратского софта заговорили в Минцифры. По замыслу министерства, зарубежное ПО можно будет использовать легально при отчислении денежных средств на специальный счет. Их также планировалось направить на поддержку отечественных разработчиков.
Источник «Ведомостей» тогда сообщал, что Правительство может уполномочить органы власти формировать перечни софта, который может использоваться без согласия правообладателей с возможностью выплат компенсаций. Срок использования такого ПО будет определяться после выхода закона о лицензировании. Такой механизм необходим для стимулирования спроса на российский софт.
Предполагалось, что лицензии будут оплачиваться по тарифам, которые были утверждены до ухода вендоров ПО из России.
Мнения экспертов по поводу механизма, предложенного Минцифры, разделились: часть посчитали это хорошей идеей, однако большинство выступило против инициативы, так как новый механизм окажется нерабочим и неперспективным.
В ноябре 2022 г. глава Минцифры Максут Шадаев на CNews FORUM 2022 заявлял, что в России разрабатывается специальный механизм легализации ПО иностранных разработчиков при отсутствии у него российских аналогов.
Рост цен на ПО
При этом из-за ухода иностранных вендоров цены на российское ПО стали повышаться. В отдельных случаях рост достигал 50%. Ситуация с повышением цен на ПО привела к жалобе одного из крупных потребителей российских решений в Минцифры.
В апреле 2023 г. CNews стало известно о том, что российские разработчики ПО подпишут меморандум об ограничении роста цен на свои решения. По словам собеседника, меморандум об ограничении цен на ПО может быть подписан в течение месяца. «Это выражение доброй воли разработчиков и пожелание регулятора», — подчеркнул он. По словам другого собеседника CNews, среди разработчиков ПО на совещании речь шла о том, чтобы разработчики не поднимали цены более, чем на 10-15%.
По словам Михаила Мишустина, в 2022 г. спрос на российские решения увеличился в 10–12 раз. По его данным, объем рынка отечественных решений и услуг составляет 2,2 трлн руб.
Источник:https://www.cnews.ru/news/top/2023-06-01_vlasti_hotyat_obyazat_kompanii
Рейтинг: 0 / 5
ФСБ России заявила, что обнаружила и пресекла разведывательную акцию американских спецслужб, которые использовали мобильные телефоны фирмы «Apple» для слежки за интересующими их лицами в России и за рубежом.
«В ходе обеспечения безопасности российской телекоммуникационной инфраструктуры выявлены аномалии, характерные только для пользователей мобильных телефонов «Apple» и обусловленные работой ранее неизвестного вредоносного программного обеспечения (ВПО), использующего предусмотренные производителем программные уязвимости», - говорится в пресс-релизе ведомства.
ФСБ утверждает, заражению подверглись несколько тысяч телефонных аппаратов этой марки. При этом кроме отечественных абонентов выявлены факты заражения зарубежных номеров и абонентов, использующих sim-карты, зарегистрированные на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР.
Российские спецслужбы считают, что это доказывает тесное сотрудничество американской компании «Apple» с национальным разведсообществом США и опровергает заявления компании о защите конфиденциальности персональных данных пользователей устройств «Apple».
"Компания предоставляет американским спецслужбам широкий спектр возможностей по контролю как за любыми лицами, представляющими интерес для Белого дома, включая их партнеров по антироссийской деятельности, так и за собственными гражданами", - пришла к выводу спецслужба.
Рейтинг: 3 / 5
Депутат ГД Горелкин обсуждает с юристами признание использования даркнета в РФ незаконным
Депутат Госдумы Антон Горелкин предложил признать использование даркнета в России незаконным и обсуждает этот вопрос с юристами. Об этом он сообщил в своем Telegram-канале.
«Я обсуждаю с юристами, как один из вариантов, признать использование даркнета незаконной деятельностью», — заявил парламентарий.
Горелкин назвал даркнет «прибежищем анонимных негодяев», в котором нечего делать законопослушным гражданам.
Ранее эксперт центра аналитики внешних цифровых рисков Solar AURA компании «РТК-Солар» Анастасия Климова предупредила россиян, что на фоне весеннего призыва в армию интернет-мошенники придумали новые схемы обмана пользователей.
Рейтинг: 0 / 5
Google разворачивает в Gmail средства мониторинга данных, утекших в даркнет. Пока это коснется только жителей США.
Если даркнет слишком долго вглядывается в тебя...
Google распространил свой сервис мониторинга даркнета на пользователей Gmail в США. Информацию об этом огласили на конференции Google I/O в Калифорнии.
Сервис автоматически отслеживает появление новых утечек данных на киберкриминальных сайтах и форумах и генерирует отчеты для пользователей. Если в утечках встречаются данные, соотносимые с каким-то конкретным пользователем сервисов Google, он получит информацию о том, какие шаги можно предпринять, чтобы защититься. В некоторых случаях пользователям настоятельно рекомендуется проинформировать власти, например в случае утечки номера полиса социального страхования — ключевого персонального идентификатора в США.
Сервис был представлен в марте 2023 г. и изначально был доступен только подписчикам Google One.
Теперь доступ постепенно открывается пользователям Gmail, пока, правда, только в одной стране. Процесс займет несколько недель. В дальнейшем Google обещает распространить сервис на «отдельные» международные рынки (по-видимому, в России он будет доступен еще не скоро).
Пользователям Gmail будут также приходить рекомендации проверить, не попали ли их адреса в массивы утечек.
В другом продукте Google — браузере Chrome, который на данный момент держит первое место по популярности в мире, уже довольно давно присутствует функция уведомлений об утекших и раскрытых паролях. Теперь эта информация будет дополняться и другими данными.
«Отслеживание даркнета действительно повышает шансы на более эффективное реагирование на новые угрозы и утечки данных, — говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. — На самом деле, чем большему количеству людей доступна эта информация, тем выше их защищенность, хотя бы в теории. В конечном счете все упирается в то, насколько сами конечные пользователи готовы защищать себя и свои данные».
Прочие меры
На конференции Google I/O была объявлена еще одна функция безопасности: API-интерфейс SafeBrowsing (защищенный режим браузера). Новый API значительно увеличит производительность средств выявления скомпрометированных веб-сайтов, блокировки кибератак и фишинга. Ожидается, что эффективность антифишинговых инструментов Chrome вырастет на четверть.
В GoogleDrive улучшится защита от спама, в т. ч. благодаря новым средствам просмотра, которые упростят определение нежелательных файлов.
Наконец, в следующей, четырнадцатой версии мобильной ОС GoogleAndroid обещана полная прозрачность использования пользовательских данных приложениями. Теперь приложения должны будут запрашивать явное разрешение пользователя на передачу данных третьим сторонам в рекламных целях, плюс, для каждого приложения будет задана возможность запретить ему делиться с кем-либо текущим геоположением устройства.
Источник:https://www.cnews.ru/news/top/2023-05-12_google_budet_chitat_pisma_v
Рейтинг: 0 / 5
Мужчине в Китае грозит до 10 лет тюрьмы после того, как он был арестован полицией за создание и распространение в соцсетях фальшивой новости о крушении поезда, которая привела к гибели 9 человек.
В поддельной новостной статье утверждалось, что в результате крушения поезда 25 апреля погибли 9 человек. Китайская киберполиция обвиняет этого человека в «использовании технологии ИИ для создания ложной информации», что является первым арестом такого рода в Китае и в мире.
В США и других западных странах создание дипфейков с использованием искусственного интеллекта не является незаконным, если только контент не имеет злого умысла. Примеры такого умысла включают порнографические подделки лица другого человека без его согласия или несовершеннолетних детей, нарушение авторских прав, интеллектуальной собственности или клевету.
К тому времени, когда полиции стало известно о фальшивой истории, она набрала более 15 000 просмотров и была размещена более чем в 20 аккаунтах на платформе для ведения блога, управляемой китайской компанией Baidu.
Полиция провела обыск в доме подозреваемого и конфисковала его компьютер в качестве улики. По данным полиции, арестованный признался в создании различных версий фальшивой истории, вводя фрагменты других популярных статей прошлых лет в ChatGPT. После создания новости мужчина загрузил её различные интерпретации в несколько блогов, которые он создал на платформе Baidu.
Согласно китайскому законодательству, лицо, признанное виновным в размещении и распространении ложных новостей или слухов в Интернете, подвергается максимальному наказанию в виде 5 лет, но если обстоятельства считаются чрезвычайными (как в нашем случае), срок увеличивается до 10 лет.
Рейтинг: 0 / 5
Изменения направлены на то, чтобы отвечать на запросы, на которые нельзя ответить с помощью традиционных ссылок.
Google планирует сделать свою поисковую систему более персонализированной, добавив возможность пользователю вести диалог с чат-ботом. Об этом сообщила газета The Wall Street Journal, ссылаясь на людей, знакомых с вопросом.
Такое решение связано с тем, что приложения искусственного интеллекта (ИИ), такие как ChatGPT, быстро набирают популярность, выдвигая на первый план технологию, которая может изменить способ работы бизнеса и общества.
Источники WSJ заявляют, что в попытке привлечь молодую аудиторию, Google будет отодвигать свой сервис от «10 синих ссылок», который является традиционным форматом для представления результатов поиска, и планирует включить голосовой поиск и возможность вести диалог с искусственным интеллектом – проектом под кодовым названием «Magi»
Ожидается, что новую технологию корпорация представит на следующей неделе на ежегодной конференции разработчиков Input/Output (I/O). Более подробной информации на данный момент не представлено, и корпорация не ответила на запрос о комментариях.
Рейтинг: 5 / 5
Пользователи Google могут отказаться от паролей и кодов двухэтапной аутентификации при входе в свою учётную запись. Решение на основе технологии криптографических ключей Passkeys требует для входа лишь предварительно аутентифицированное устройство, например смартфон.
Passkeys — более безопасная и удобная альтернатива паролям, которую продвигают Google, Apple, Microsoft и другие технологические компании, входящие в FIDO Alliance. Технология позволяет заменить традиционные пароли и SMS-верификацию, с помощью PIN-кода или биометрической аутентификацией на устройстве, например, отпечатком пальца или Face ID. Passkeys не передает биометрические данные Google, или кому-либо ещё, что и обеспечивает безопасность, поскольку нет пароля, который может быть украден.
Функция доступна на устройствах под управлением iOS 16, Android 9 и более новых. При входе в систему с компьютера запрос на проверку биометрии будет отправлен на любой совместимый девайс, связанный с аккаунтом владельца. Если такового под рукой не оказалось, или он утерян, Google позволит получить доступ с помощью опции «Использовать пароль с другого устройства» и деавторизовать ключи со всех аппаратов.
В обозримом будущем аккаунты Google будут продолжать поддерживать существующие методы входа, наряду с Passkeys. Ведь далеко не все люди имеют устройства, поддерживающие биометрию. Но Google планирует поощрять пользователей к переходу уже сейчас и будет тщательно следить за тем, как меняются их привычки для входа в систему.
В декабре прошлого года браузер Google Chrome получил поддержку passkey, но сайты и сервисы, поддерживающие технологию, все еще относительно редки. На специальной странице 1Password собран немногочисленный список. В ближайшее время поддержку должна внедрить и Apple, как один из разработчиков стандарта.
Рейтинг: 0 / 5
Министерство обороны начнет полноценную эксплуатацию реестра с 1 января 2025 года.
К концу текущего года в России появится электронный реестр призывников, однако полноценное функционирование системы Минобороны запустит лишь в 2025 году.
Министерство цифрового развития опубликовало проект постановления правительства о создании единого электронного реестра воинского учета. В соответствии с проектом, реестр может быть создан до 31 декабря 2023 года, в 2024 году он будет поэтапно внедряться, а с 1 января 2025 года Минобороны начнет его использовать.
Работа над реестром начнется с 1 июля, когда постановление вступит в силу. На первом этапе Минцифры обеспечит создание и ввод в эксплуатацию реестра, а также апробацию методических, организационных и технологических условий для его ведения и эксплуатации. Второй этап продлится с 1 января по 31 декабря 2024 года, включая методическое обеспечение деятельности военкоматов, вносящих информацию в реестр, и подготовку к его полноценной эксплуатации.
На заключительном этапе, работа переходит к Минобороны, которое с 1 января 2025 года будет формировать записи и использовать реестр воинского учета. Военкоматы и другие государственные информационные системы будут предоставлять данные для реестра.
В реестре будут содержаться более 20 видов данных, включая личную информацию, документы, удостоверяющие личность, СНИЛС, ИНН, место жительства и пребывания, семейное положение, наличие иностранного гражданства или вида на жительство, информацию о воинском учете, отсрочках от призыва, месте работы, образовании, состоянии здоровья и другие сведения, определенные правительством РФ в соответствии с указом президента.
Рейтинг: 0 / 5
Компания Google подвела итоги 2022 года: в Google в Play Store не допустили более 1,43 млн вредоносных приложений, нарушавших различные политики, а также заблокировали 173 000 учетных записей разработчиков, пытавшихся распространять малварь.
«В 2022 году мы предотвратили публикацию в Google Play 1,43 млн приложений, нарушающих наши правила. Отчасти это было сделано благодаря новым и улучшенным функциям безопасности и усовершенствованиям политик, в сочетании с нашими постоянными инвестициями в системы машинного обучения и процессы проверки приложений», — сообщают специалисты Google.
В компании отмечают, что количество подозрительных и мошеннических учетных записей удалось сократить благодаря добавлению новых методов проверки личности, которые необходимо пройти разработчикам для добавления приложений в Google Play (в том числе предоставить номер телефона и адрес электронной почты).
Кроме того, команда безопасности Google Play Commerce заявила, что за год успешно заблокировала мошеннические и неправомерные транзакции, которые могли привести к убыткам на сумму более 2 млрд долларов США. За это следует поблагодарить такую функциональность, как Voided Purchases API, Obfuscated Account ID и Play Integrity API.
Также в отчете сообщается, что «за последние три года предотвращен необоснованный доступ к конфиденциальным разрешениям для 500 000 приложений», а программа App Security Improvements помогла разработчикам устранить примерно 500 000 уязвимостей, затрагивавших около 300 000 приложений с совокупной базой установок около 250 млрд раз.
Источник:https://xakep.ru/2023/05/02/bad-apps-and-bad-actors/
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Алексей Измайлов
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
barry24
Ответить в теме на форуме (Barry24.com - онлайн-обменник с моментальным обменом, без верификации и проверок (No AML&KYC).) / 1.00 баллы
-
Pavel
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Евгений Рыбак
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Александр
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
альбун
Ответить в теме на форуме (Арендовать или купить тренажёр) / 1.00 баллы
За оценку статьи в ленте (лайк или дизлайк) 
Новый пользователь 
