PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении 
Павел Дуров: пользователи смогут ограничивать круг лиц, которые могут присылать им личные сообщения 
Google против фишинга: компания меняет правила отправки писем 
Минцифры хочет создать единый центр безопасности для защиты от ИИ 
Рейтинг: 0 / 5
Переходите по подозрительным ссылкам из e-mail? Забываете обновлять систему? Не пользуетесь двухфакторной аутентификацией? Поздравляем, вы в зоне риска. Рассказываем, как защитить свой ПК от хакеров.
Количество киберпреступлений продолжает расти, и ситуация становится все опаснее. Однако основные виды атак не меняются, они известны уже много лет. «Зачем придумывать новое, если и старое хорошо работает», — будто говорят себе современные киберпреступники. От взломов не защищен никто — ни обычные пользователи, ни крупные корпорации. Давайте рассмотрим пять самых популярных хакерских атак и способы защиты от них.
1. Вирусы и вирусы-вымогатели
Обычно вирусом называют вредоносное программное обеспечение, которое заражает компьютер или другое вычислительное устройство, когда пользователь открывает вложение электронной почты или проходит по ссылке на вредоносный сайт. Вирус-вымогатель — это специализированный вирус, который при заражении шифрует все файлы в системе и не отдает пользователю данные, пока не будет заплачен выкуп. Чтобы снизить вероятность заражения подобными вирусами, нужно быть бдительным и научиться распознавать подозрительные файлы и сомнительные запросы. Кроме того, на конечных устройствах нужно использовать защитное ПО.
2. Потенциально нежелательные программы (PUP)
Потенциально нежелательные программы — это трояны, программы-шпионы или рекламное ПО. Обычно они устанавливаются вместе с другой, полезной программой, которую решил загрузить пользователь. Такие программы могут скрытно записывать все нажатия на клавиши, сканировать файлы на жестком диске и читать cookie-файлы браузера. Чтобы защититься от этой угрозы, не загружайте и не устанавливайте приложения, расширения браузера и другие программы с ненадежных веб-сайтов. Кроме того, стоит настроить регулярное резервное копирование содержимого устройства на внешний диск или службу онлайн-бэкапа.
3. Фишинг
Фишинг — это способ взлома с помощью электронных писем, в которых пользователя стараются обмануть и заставить передать логин и пароль от какого-нибудь сервиса или другую важную информацию. Для этого письмо может быть оформлено как извещение из банка или послание от знакомого. Использование программы защиты электронной почты поможет обнаружить подозрительные ссылки и блокировать спам и сообщения со вредоносными вложениями, а многофакторная аутентификация (когда при входе в какой-нибудь сервис у пользователя запрашивают дополнительный код через смс) поможет защитить учетную запись, даже если пароль был украден.
4. Взлом аккаунта
Хакер может получить доступ к учетной записи пользователя и с помощью «лобовой атаки», когда специальная программа перебирает множество вариантов логина и пароля — обычно с использованием словаря и других паролей, украденных ранее. Чтобы этого не происходило, нужно блокировать вход в аккаунт после определенного количества попыток входа. Также можно защищаться от автоматической попытки входа с помощью теста, отличающего человека от робота, например reCAPTCHA.
5. Давно не обновленное или устаревшее программное обеспечение
Хакеры могут использовать уязвимости в системном программном обеспечении и веб-приложениях для выполнения несанкционированного кода, получая доступ к системе или похищая информацию. Можно вспомнить пример Equifax — у них был установлен веб-фреймворк Apache Struts, который вовремя не был обновлен, и это привело к раже 143 млн номеров социального страхования (в США это важный идентификационный признак налогоплательщика), адресов, номеров водительских прав и кредитных карт.
Существует программное обеспечение для поиска уязвимостей, и оно старается находить системы, требующие обновления, и предупреждать пользователя. Защита — это не какой-то конкретный продукт Крупные корпорации (как и обычные пользователи) стали ответственнее относиться к защите от киберугроз, а на рынке появляется все больше программных продуктов, призванных обеспечить безопасность отдельного устройства или целой сети.
Тем не менее рассчитывать только на программные решения нельзя — что бы ни говорили продавцы этих программ, их эффективность не стопроцентна. Вышеперечисленные пять видов кибератак существуют уже много лет, но многие компании все еще не научились от них защищаться. По данным исследования, проведенного в 2017 году в Ponemon Institute, в среднем на обнаружение взлома у организации уходит 214 дней, а потом еще 77 дней — на устранение проблемы.
Получается, что у злоумышленника есть целый год! Что уж говорить об обычных пользователях. Выход один: если вы — владелец компании, вам нужно немедленно разработать и внедрить комплексную стратегию обнаружения угроз и реагирования на них (если у вас нет собственной достаточно квалифицированной IT-команды, следует привлечь внешних специалистов). А если вы обычный пользователь, следуйте советам выше и не надейтесь только на антивирусы.
Источник: https://ru.ihodl.com/technologies/2018-12-19/kak-zashititsya-ot-kiberatak/
Рейтинг: 0 / 5
Представители Google сообщили, что намерены сделать систему отзывов и оценок в каталоге приложений Google Play более надежной и заслуживающей доверия.
Разработчики рассказывают, что в 2018 году команда Google Play Trust & Safety уже внедрила новую систему, которая должна улучшить имеющиеся механизмы борьбы с нарушениями правил в сфере рейтингов и отзывов. Сообщается, что новый подход сочетает в себе все преимущества человеческого разума и машинного обучения.
Так, в Google намерены наказывать разработчиков приложений, которые используют различные in-app тактики и вынуждают своих пользователей оставлять хорошие отзывы и оценки. К примеру, разработчики могут обещать пользователям внутриигровую валюту, предметы или даже реальные деньги. Также наказание ждет и пользователей, которые в своих отзывах разжигают ненависть, сквернословят или злоупотребляют оффтопиком.
В компании отмечают, что только на прошлой неделе из каталога Google Play были удалены миллионы подозрительных отзывов и оценок, которые к тому же помогли вычислить тысячи «нехороших» приложений. Девелоперов призывают не пользоваться услугами сервисов, которые торгуют отзывами и обещают повысить рейтинг приложения. Специалисты напоминают, что подобное запрещено правилами и может привести к блокировке.
Источник:https://xakep.ru/2018/12/19/google-play-fake-reviews/
Рейтинг: 0 / 5
Предприятиям предоставляется два месяца на создание и утверждение плана перехода на отечественное ПО к 2021 году.
До 2021 года российские государственные компании должны разработать план поэтапного перехода на преимущественно отечественное программное обеспечение (доля российского ПО должна превысить 50%). Данное требование содержится в директиве госпредставителям в советах директоров, подписанной первым зампредом правительства и главой Министерства финансов РФ Антоном Силуановым, сообщают «Ведомости». Факт подписания документа подтвердил представитель вице-премьера Андрей Лавров.
Согласно новой директиве, спустя 10 дней после ее получения компании должны созвать совет директоров, а госпредставители одобрить директиву. По данным издания, мера касается компаний, где государство является контролирующим акционером и имеет большинство голосов в совете директоров.
После голосования предприятиям предоставляется два месяца на создание и утверждение плана перехода на российское программное обеспечение к 2021 году. В плане должны быть указаны конкретные действия и сроки поэтапного импортозамещения, бюджеты, KPI и ответственный за переход, пишет издание.
Кроме прочего, аналогичные задачи госкомпании должны поставить перед своими дочерними предприятиями, в которых им принадлежит более 50% уставного капитала, и каждый квартал предоставлять отчеты Минкомсвязи.
Рейтинг: 0 / 5
Ежегодно из-за утечек в интернет попадают миллионы паролей пользователей. Компания SplashData внимательно их изучает и составляет список худших — самых избитых или слишком простых. Обычно в их отчете оказываются пароли вроде 123456, но каждый год в этом списке появляются и новые позиции — например, в 2018-м туда попал donald. Хм, с чего бы это!
Источник:https://meduza.io/short/2018/12/14/hudshie-paroli-2018-goda-123456-admin-i-novinka-donald
Рейтинг: 0 / 5
Компания Google начала отказ от операционной системы Android в пользу совершенно новой Fuchsia OS. Разработчик с форума XDA с ником forkbomb444, изучая содержимое базы AOSP, нашел упоминание совершенно новой операционной системы, сообщает AKKet.com.
Он сразу же написал о своей находке на форуме, после чего эту информацию подтвердили другие разработчики, которым даже удалось выяснить некоторые подробности. Как оказалось, компания Google добавила в Android поддержку ядра Zircon, которое является основой Fuchsia OS. По мнению экспертов, таким образом "поисковой гигант" хочет проверить совместимость новой операционной системы с приложениями и сервисами, созданными для Android. Если Google удастся обеспечить 100% совместимость программного обеспечения от Android с операционной системой Fuchsia OS, то она избавит его и разработчиков от множества проблем. За счет этого компания сможет произвести замену старой ОС на новую буквально за несколько месяцев. В противном случае, на переход могут уйти годы.
Как сообщал УНИАН, американская корпорация Google уже разрешила разработчикам начать тестирование новой операционной системы Fuchsia.
Рейтинг: 0 / 5
В конце ноября 2018 года стало известно, что в отношении компании Google было возбуждено административное дело. Проблема заключалась в том, что Google не подключен к федеральной государственной информационной системе (ФГИС), при помощи которой должна происходить фильтрация поисковой выдачи. Так, из выдачи должны исключаться заблокированные в России сайты, перечень которых и содержит ФГИС. Представители Роскомнадзора сообщили, что из-за этого компания может быть оштрафована в рамках 1 статьи 13.40 КоАП РФ. Для юридических лиц предусмотрена ответственность — штраф в размере от 500 до 700 тысяч рублей.
Вчера, 11 декабря 2018 года, Google действительно был оштрафован на 500 000 рублей, а в Роскомнадзоре сообщили, что в ближайшее время регулятор может возбудить еще одно административное дело против компании, так как намерен «добиваться соблюдения российского законодательства».
Сегодня, 12 декабря 2018 года, стало известно, что в Роскомнадзоре рассматривают не только такие меры давления на Google. Заместитель главы Роскомнадзора Вадим Субботин рассказал представителям «Интерфакса», что если Google и далее продолжит игнорировать требования о фильтрации поисковой выдачи от запрещенного контента, в российское законодательство могут быть внесены изменения, которые позволят блокировать поискового гиганта в РФ.
«Действующий закон сейчас не предполагает блокировку, он предполагает административный штраф. Но вы понимаете, что если мы зайдем в тупик, то на законодательном уровне у нас есть все возможности, чтобы этот вопрос урегулировать. Если государство видит, что какая-то иностранная компания не соблюдает российское законодательство последовательно и системно, то государство вносит изменения в закон, и за неисполнение российских законов возможно более суровое наказание — такое, как блокировка, — говорит Субботин. — У нас вся интернет-отрасль регулируется этим законом [речь о 149 Федеральном законе «Об информации»]. Мы же ведем речь о детской порнографии, суицидах, наркотиках, азартных играх, продаже алкоголя. Мы говорим об экстремизме и терроризме. Именно эта информация у нас запрещена. И именно ее мы хотим, чтобы Google фильтровал».
Рейтинг: 1 / 5
Требования к отечественному ПО ужесточают в деталях
Экспертный совет по программному обеспечению (ПО) при Минкомсвязи через полгода планирует начать исключать из реестра отечественного софта продукты, базирующиеся на разработках иностранного происхождения. Это делается в интересах заказчиков, которые находятся под санкциями или могут попасть под них. Часть разработчиков опасаются, что установленного срока не хватит для перехода на импортонезависимое ПО, который может потребовать серьезных инвестиций.
В ноябре на заседании экспертного совета по российскому ПО при Минкомсвязи было решено поэтапно отказаться от использования софта, базирующегося на программных продуктах иностранного происхождения, «в части СУБД, серверов приложений и платформ», следует из опубликованного протокола. Такие продукты не будут включать в реестр отечественного софта, попадание в который дает преимущество при госзакупках. Разработчикам уже включенного в реестр ПО дается шесть месяцев, чтобы привести его в соответствие с новым требованием.
Изменения нужны, чтобы у «заказчиков, для которых важна санкционная устойчивость» была возможность работать полностью на российских технологиях, поясняет член экспертного совета, управляющий директор «Росплатформы» Владимир Рубанов. Среди них — «все госорганы, ВПК, госкорпорации, все, кто уже под санкциями, и те, для которых риск попадания велик». «Российские решения, жестко зависящие от внешних иностранных платформ, косвенно продолжают стимулировать использование этих платформ. Теперь же происходит регулирование рынка в сторону интересов государства по укреплению цифрового суверенитета. Использование иностранных СУБД и прочего не запрещается, требуется лишь поддерживать российскую альтернативу»,— подчеркивает господин Рубанов.
Многие иностранные вендоры соблюдают экспортные ограничения, запрещающие использование ПО в определенных странах и территориях, подтверждает заместитель гендиректора компании «Интертраст» Александр Савельев: «Если сегодня это бесплатное ПО работает, то завтра, после очередного обновления, может перестать работать в том же Крыму». Но предложенные формулировки «могут привести к печальным последствиям» и для российских производителей, предупреждает он: под формулировку «ПО иностранного происхождения» попадает много известных продуктов на основе свободно распространяемого софта. По оценкам участников ассоциации «Отечественный софт», реестр может потерять не менее 30% продуктов в соответствующих классах. «В реестре сейчас около 5 тыс. продуктов, из них меньше трети не соответствует новым требованиям»,— оценивает член экспертного совета по российскому ПО Илья Массух.
Гендиректор «Базальт СПО» Алексей Смирнов называет инициативу «внезапной». Если государство считает, что надо отказаться от зарубежных СУБД, то должно заранее сформулировать требования, чтобы их можно было учитывать в рамках нормального цикла разработки, который составляет полтора-три года, рассуждает он. Определять единый срок в шесть месяцев «не совсем целесообразно, так как все продукты имеют разную технологическую сложность и длительность их переноса может варьироваться», согласен гендиректор «ABBYY Россия» Дмитрий Шушкин. При этом компания уже начала оценку коммерческого потенциала разработки решений, поддерживающих работу на российских СУБД, отмечает он.
Корпорация «Галактика» давно начала масштабную инвестиционную программу по переводу продуктов на импортонезависимые технологии, сообщил член ее правления Антон Мальков. Но пока нет даже понимания, какие платформы и серверы приложений считать отечественными, указывает он: «Инициатива должна содержать четкий регламент, должна быть утверждена ответственная за проверку совместимости организация».
Участники рынка по-разному оценивают стоимость перехода на импортонезависимое ПО. Для большинства продуктов она будет в пределах 10 млн руб., полагает заместитель гендиректора Postgres Professional Иван Панченко. По мнению господина Смирнова, для отдельных участников рынка затраты могут достигать десятков миллионов долларов, а в масштабах отрасли — сотен миллионов. «Стоимость перехода не так велика, однако в отдельных случаях действительно может составлять миллионы рублей»,— полагает Илья Массух. Если срок в шесть месяцев окажется недостаточным, его, вероятно, можно будет продлить, добавляет он.
Рейтинг: 0 / 5
Экспертный совет при правительстве предложил ввести штрафы за подделку IMEI. Соответствующие поправки в Кодекс об административных правонарушениях (КоАП) были представлены на прошлой неделе. Их одобрила временная комиссия Совета Федерации по развитию информационного общества.
Об этом сообщила «Ведомостям» член Экспертного совета Ирина Левова и человек, знакомый с председателем комиссии Совфеда Людмилой Боковой.
Частных лиц предложено штрафовать на три-четыре тысячи рублей, должностных — на 15-30 тысяч рублей, юридических — на 60–100 тысяч рублей.
Ответственность планируется ввести для обеспечения баланса интересов граждан и бизнеса: если гражданин после покупки телефона не может им пользоваться — кто-то должен быть в этом виноват, объясняет Левова.
ВЕДОМОСТИ
- Временная комиссия Совета Федерации по развитию информационного общества ранее одобрила создание специальной базы IMEI. По данным «Ведомостей», база будет создана к 2023 году.
- В нее будут включены телефоны, ввезенные из-за границы. Регистрировать их в базе предлагается компаниям-импортерам и покупателям телефонов. Плата за регистрацию может составить до 100 рублей.
Устройства, которые не будут учтены в базе IMEI, попадут в «черный список» и будут отключены от российских сотовых сетей.
«ВКонтакте» начала закрытое тестирование отдельного мессенджера для смартфонов на основе «Сообщений»
Рейтинг: 0 / 5
«ВКонтакте» начала закрытое тестирование мессенджера VK Me. Он предназначен для смартфонов на iOS и Android и работает на основе «Сообщений» соцсети.
Тестовые сборки приложения пока доступны только участникам программы VK Testers после одобрения заявки. Как сообщается в закрытой группе для тестеров во «ВКонтакте», приложение предназначено для тех случаев, когда не хочется отвлекаться на ленту, паблики и уведомления во «ВКонтакте».
Иногда хочется сосредоточиться на общении: обсудить с друзьями планы на вечер, быстро позвонить, собрать деньги на подарок коллеге или одногруппнику. В такие моменты не всегда есть желание отвлекаться на ленту, паблики и уведомления.
Отмечается, что «Сообщения» — один из самых посещаемых продуктов соцсети. В записи также говорится, что это «экспериментальный продукт» — неясно, станет ли он публичным или продолжит существовать в виде эксперимента, как «каналы» в группах.
Представители «ВКонтакте» подтвердили TJ, что тестируют мессенджер в виде отдельного приложения. О всех деталях пообещали рассказать, «когда продукт будет готов к релизу». Количество участников тестирования во «ВКонтакте» раскрывать отказались.
В апреле 2014 года Facebook выделила «сообщения» в отдельное приложение Messenger и убрала их из основного приложения соцсети. Марк Цукерберг тогда объяснял это решение тем, что пользователям неудобно переключаться между вкладками с лентой и сообщениями.
В августе 2014 года «ВКонтакте» объявила, что планирует выпустить три отдельных приложения: для фотографий, аудиозаписей и сообщений. После этого соцсеть выпустила Snapster для снимков и Boom для прослушивания музыки, а также VK Messenger для macOS и Windows.
«Одноклассники», тоже принадлежащая Mail.Ru Group, запустила собственный мессенджер в 2016 году. В мае 2017 года его переименовали в «Там-Там».
Рейтинг: 0 / 5
Министр цифрового развития Константин Носков считает, что существует угроза «цифрового тоталитаризма». «Такие угрозы, безусловно, есть. Меня они очень пугают. Но если мы говорим о таком цифровом тоталитаризме... В голову сразу приходит тоталитаризм советский, сталинизм, но в целом такой цифровой монополией может стать не только государство»,— ответил он на вопрос об опасности «тоталитарной системы в цифровой сфере» (цитата по РБК).
«У нас на сегодняшний день Google или Facebook как корпорации строят "цифровой тоталитаризм", но уже не в масштабах страны, а в масштабах всего мира. И может, это не так заметно в России, потому что у нас есть «Яндекс», есть Mail.Ru Group, которые имеют поисковики, соцсети и набор других продуктов»,— заявил господин Носков на Общероссийском гражданском форуме.
В октябре Совет по развитию цифровой экономики при Совете федерации попросил правительство защитить персональные данные россиян, хранящиеся на серверах Google, Facebook, Microsoft и других компаний, от риска несанкционированного доступа иностранных властей.
Рейтинг: 0 / 5
Apple
Первыми на этой неделе обновления представили разработчики Apple. Компания устранила десятки уязвимостей в iOS, macOS, Safari и приложениях для Windows.
С релизом iOS 12.1.1 в мобильной операционной системе компании были исправлены 20 багов, в том числе в составе Airport, Disk Images, FaceTime, File Provider, ядре, Profiles, Safari и WebKit. Больше всего дырок «залатали» в WebKit (6 уязвимостей), а за ним следуют ядро и Safari, с 5 и 4 багами, соответственно.
Среди исправленных проблем были удаленное исполнение произвольного кода, повышение привилегий, раскрытие информации, DoS и так далее. В частности, в iOS была устранена проблема, найденная в октябре ИБ-специалистом Хосе Родригесом (Jose Rodriguez). Напомню, что баг позволял обойти блокировку экрана iPhone и просматривать контакты владельца уязвимого устройства.
В составе macOS Mojave 10.14.2 исправлены 13 уязвимостей, в том числе в Airport, AMD, Carbon Core, Disk Images, Intel Graphics Driver, IOHIDFamily, ядре и WindowServer.
Также сразу 9 патчей получил и браузер Safari (шесть проблем касались WebKit); для tvOS 12.1.1 были выпущены 14 заплаток (уязвимости найдены в Airport, Disk Images, ядре, Profiles, и WebKit); и обновления получили iTunes 12.9.2 для Windows и iCloud для Windows, в которых исправили 8 брешей безопасности.
Декабрьский набор обновлений для Android включает в себя патчи более чем для 50 уязвимостей.
Больше всего опасных проблем (четыре критических уязвимости и три уязвимости высокой серьезности) в этом месяце нашли в Media Framework. К примеру, одна из проблем допускала удаленное исполнение произвольного кода в контексте привилегированного процесса. Исправления были включены в состав патча уровня 2018-12-01.
Патч уровня 2018-12-05 включает в себя «заплатки» еще для 36 проблем. Семь из них получили статус опасных и затрагивают System, компоненты HTC, ядра и Qualcomm. Все прочие 29 багов (5 критических и 24 высокой серьезности) касаются исключительно закрытых компонентов Qualcomm.
Кроме того, для устройств Pixel и Nexus вышел отдельный патч, исправляющий уязвимость с умеренной степенью риска в компонентах Qualcomm.
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Монтаж конвектора в пол) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Закупка стройматериалов) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Монтаж конвектора в пол) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Закупка стройматериалов) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Производители лифтового оборудования) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Новые стандарты для профессиональных строителей) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (РАСЧЕТ ВОДОПОТРЕБЛЕНИЯ И ВОДООТВЕДЕНИЯ) / 1.00 баллы
-
Wilhelen
Ответить в теме на форуме (Монтаж конвектора в пол) / 1.00 баллы
-
Wilhelen
Ответить в теме на форуме (Закупка стройматериалов) / 1.00 баллы
, это уже как то подозрительно звучит) 
За оценку статьи в ленте (лайк или дизлайк) 
Ответить в теме на форуме 
Подробнее...