PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении 
Павел Дуров: пользователи смогут ограничивать круг лиц, которые могут присылать им личные сообщения 
Google против фишинга: компания меняет правила отправки писем 
Минцифры хочет создать единый центр безопасности для защиты от ИИ 
Рейтинг: 0 / 5
Министерство обороны Бельгии собирается подать в суд на Google за отказ сделать изображение бельгийских военных объектах на картах менее четким. Военное ведомство утверждает, что на карте можно детально рассмотреть авиабазу Кляйн-Бройгель, где хранятся американские атомные авиабомбы, базу ВВС Флоренн и атомные электростанции, что угрожает безопасности объектов.
«Министерство обороны потребовало от Google размыть снимки объектов. Констатируя, что это не было сделано, оно подает в суд иск против Google»,— приводит ТАСС сообщение министерства.
Источник: https://www.kommersant.ru/doc/3753837
Рейтинг: 0 / 5
Более 3,5 тыс. сайтов из рейтинга Top 100 тыс. Alexa содержат скрипты, получающие доступ к одному или нескольким датчикам в мобильном устройстве.
Как правило, приложения запрашивают разрешение на доступ к датчикам телефона (датчик движения, освещенности и т.д.), однако эта норма не распространяется на web-сайты, загружаемые в мобильных браузерах, выяснила команда исследователей из ряда американских университетов. Мобильные сайты часто получают доступ к различным датчикам в смартфоне или планшете без всяких уведомлений и разрешений.
По данным специалистов, более 3,5 тыс. сайтов, входящих в рейтинг Top 100 тыс. Alexa, содержат скрипты, получающие доступ к одному или нескольким датчикам в мобильном устройстве, причем в связи с отсутствием механизма уведомления и запроса разрешения подобная активность остается незаметной для пользователей.
Самого по себе несанкционированного доступа к данным датчиков освещенности, движения, ориентации или приближения будет недостаточно для компрометации личности пользователя или его устройства. К тому же, доступ сохраняется только при просмотре страницы, но не в фоновом режиме. Однако, отмечают исследователи, в случае с вредоносными сайтами данная информация может применяться в различных атаках, например, на основании данных датчика освещенности злоумышленник может вычислить просматриваемые пользователем интернет-страницы или использовать данные датчика движения в качестве кейлоггера для определения PIN-кодов.
Специалисты протестировали девять мобильных браузеров (Chrome, Edge, Safari, Firefox, Brave, Focus, Dolphin, Opera Mini и UC Browser) и обнаружили, что все они разрешают web-страницам доступ к датчикам движения и ориентации без разрешения. На момент исследования различные версии Firefox также разрешали доступ к датчикам приближения и освещенности (разработчики исправили проблему в версии Firefox 60).
Некоторые скрипты служили для безобидных целей, однако порядка 1,2 тыс. сайтов использовали данные датчиков для отслеживания и сбора аналитики. В общей сложности 63% проанализированных скриптов, которые получали доступ к датчикам движения, также использовались для идентификации и отслеживания браузеров.
Ранее специалисты Университета Генуи (Италия) и французского исследовательского института EURECOM обнаружили , что Android-версии популярных программ для хранения паролей не способны различать фальшивые и официальные приложения, тем самым создавая новую возможность для проведения фишинговых атак.
Рейтинг: 0 / 5
Национальная технологическая инициатива (НТИ) поддерживает создание отечественной аппаратно-программной платформы, которая не будет зависеть от зарубежных производителей и станет абсолютно защищенной от взлома, сообщает в понедельник газета "Известия".
"Создание отечественной вычислительной среды, абсолютно не подверженной опасности взлома или потери информации, решила поддержать Национальная технологическая инициатива (НТИ). Разработкой компьютеров и программного обеспечения займутся математики и инженеры бывших оборонных предприятий и институтов Москвы и Санкт-Петербурга", - говорится в публикации.
Руководитель рабочей группы направления SafeNet Национальной технологической инициативы Валентин Макаров рассказал изданию, что под эгидой НТИ решено создать так называемую доверенную вычислительную среду (линейку компьютеров, сетевое оборудование и программное обеспечение), которой можно было бы полностью доверять с точки зрения всех видов защищенности.
При этом, как отмечается в статье, для достижения этой цели вычислительная среда должна быть основана исключительно на отечественных разработках в области компьютерного "железа" и программного обеспечения.
В частности, базовым процессором новой вычислительной системы станет отечественный "Эльбрус" - современный потомок тех достижений в области строительства ЭВМ, которые создавались в нашей стране с 70-х годов прошлого века, пишет газета.
"Страна должна иметь свою собственную аппаратно-программную платформу, не зависящую от зарубежных производителей. Только так мы сможем обеспечить надежность компьютерных систем, связанных с национальной безопасностью, и "Эльбрусы" - один из путей создания доверенной среды, развиваемых сейчас в рамках SafeNet", - сообщил Макаров, слова которого приводят "Известия".
Минкомсвязи предложило принудительно устанавливать российские антивирусы на импортируемые компьютеры
Рейтинг: 0 / 5
Новую норму планируют ввести с 1 августа 2020 года.
Министерство связи и массовых коммуникаций РФ выступило с инициативой ввести обязательную предустановку российского антивирусного ПО на все ввозимые и создаваемые на территории РФ компьютеры. Новую норму планируют установить с 1 августа 2020 года.
Во избежание противоречия правилам Всемирной торговой организации (ВТО) введение требования следует обосновать «целью обеспечения национальной безопасности», указывается в отзыве Минэкономики на проект.
«Нормы ВТО позволяют в целях обеспечения национальной безопасности вводить подобные меры. Более того, они вводятся вне зависимости от страны происхождения персонального компьютера и устанавливают аналогичные требования для российских производителей. Учитывая активное развитие информационных технологий, такие меры представляются обоснованными», - пояснили изданию в пресс-службе ведомства.
Опрошенные «Коммерсантом» специалисты усомнились в целесообразности введения нормы из-за вреда конкуренции. По словам эксперта в области кибербезопасности Кирилла Карценбаума, идея принудительной установки антивирусов хорошая, но выбор конкретного решения скорее противоречит основным идеям свободного рынка и вряд ли позволит решить вопросы национальной безопасности. Как полагает глава словацкого производителя антивирусов ESET в России и СНГ Денис Матеев, ситуация повлечет за собой падение качества продукта и снижение уровня безопасности пользователей.
Рейтинг: 0 / 5
Выступая на Совете Федерации, предприниматель и IT эксперт, заявил, что Google, как и другие транснациональные компании, — это «идеологическое оружие Соединённых Штатов». По его словам, американская IT-компания сотрудничает с разведкой США и, в частности, передаёт в «потоковом режиме» данные в АНБ.
Он отметил, что Google занимает непримиримую позицию в отношении требований государственных властей к необходимости фильтрации контента. Бизнесмен привёл в пример конфликты, которые возникли у американской корпорации с Китаем и арабскими государствами. Эксперт призвал выработать «системный подход, механизмы, при которых они начнут слушаться».
В ходе президентских выборов 2018 года Ашманов был доверенным лицом президента РФ Владимира Путина.
Рейтинг: 0 / 5
Более 42 млн уникальных паролей и электронных адресов были загружены на анонимный хостинговый сервис kayo.moe
Огромная база данных, содержащая электронные адреса, незашифрованные пароли и частичные номера кредитных карт, оказалась на бесплатном публичном хостинге.
В общей сложности 41 826 763 уникальных пароля и электронных адресов были загружены на анонимный хостинговый сервис kayo.moe (755 файлов размером 1,8 ГБ). Оператор сервиса отправил БД исследователю безопасности Трою Ханту (Troy Hunt). Судя по формату данных, Хант предположил , что они были подготовлены для использования в атаке, известной как credential stuffing.
Более 91% утекшей информации уже есть в управляемом Хантом сервисе Have I Been Pwned, позволяющем пользователям узнавать, были ли взломаны их учетные записи. Определить источник утечки по именам файлов невозможно, так как они были обфусцированы, вероятно, в процессе загрузки на kayo.moe.
Credential stuffing (вброс регистрационных данных) – вид кибератаки наподобие брутфорса. Отличается от последнего тем, что перебор вариантов осуществляется не по словарю или спискам часто используемых логинов и паролей, а по заранее приобретенной базе похищенных данных.
Рейтинг: 0 / 5
Российский программист Петр Левашов признал себя виновным в мошенничестве, заговоре, преступлениях в сфере компьютерной безопасности и хищении личных данных. Об этом 38-летний россиянин заявил в суде в городе Хартфорд, штат Коннектикут, сообщает Минюст США.
В США Петра Левашова обвиняют в создании ботнета — сети зараженных компьютеров, которыми можно управлять дистанционно, без ведома владельцев. С конца 1990-х годов и до ареста в апреле 2017 года россиянин управлял несколькими бот-сетями, в том числе ботнетами Storm, Waledac и Kelihos. По всему миру были заражены десятки тысяч компьютеров.
По версии следствия, Левашов рассылал спам, собирал личные данные владельцев зараженных компьютеров и продавал их на форумах. Также он распространял вредоносные программы, облегчавшие многочисленные спам-атаки.
- Петр Левашов — хакер и спамер из Петербурга. До ареста считался одним из самых разыскиваемых спамеров в мире. Известен под ником Petr Severa, который использовал на хакерском форуме Antichat. Рекламируя свои услуги, он говорил, что в «бизнесе» с 1999 года. Россиянин сдавал свои ботнеты в аренду и выступал посредником между разработчиками вирусов и спамерами. В США Левашова называют «королем спама».
- Ботнет Kelihos — один из крупнейших мировых ботнетов, состоявший из 100 тысяч зараженных компьютеров. Газета The New York Times писала, что Kelihos использовали перед президентскими выборами в России в 2012 году. Тогда миллионы пользователей получили спам с фальшивой новостью о том, что кандидат в президенты РФ, бизнесмен Михаил Прохоров якобы заявил о своей гомосексуальности.
Рейтинг: 1 / 5
Федеральная служба безопасности (ФСБ) России создала Национальный центр, который будет координировать борьбу с кибератаками на критическую информационную инфраструктуру. «Приказываю создать Национальный координационный центр по компьютерным инцидентам (НКЦКИ)»,— говорится в приказе директора ФСБ Александра Бортникова, опубликованном на официальном интернет-портале правовой информации.
Одной из задач новой структуры станет координация по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак, обмен информацией между профильными ведомствами и с зарубежными коллегами, анализ уже прошедших кибератак и выработка методов борьбы с ними.
В приказе говорится, что НКЦКИ может отказаться передать информацию компетентным органам зарубежного государства или международной организации, если это создает угрозу безопасности России. Кроме того, центр сможет привлекать к работе профильные организации и экспертов.
Центр возглавит заместитель руководителя Научно-технического центра — начальник Центра защиты информации и специальной связи ФСБ России. За информационно-аналитическое, организационное и материальное обеспечение новой структуры будет отвечать центр защиты информации и спецсвязи ФСБ.
Рейтинг: 0 / 5
Сервис имеет подозрительно похожий логотип и тоже является зашифрованным мессенджером.
В рамках конференции TechCruch в США был презентован очередной защищённый мессенджер Stealthy IM. Сервис функционирует на базе блокчейна.
Согласно презентации, Stealthy IM позиционируется как защищённый мессенджер. Сервис работает на базе блокчейна и созданного его авторами защищённого протокола, который гарантирует сохранность переписки. По словам создателей Stealthy IM, мессенджер бесплатен для обычных пользователей, за корпоративную версию продукта они планируют брать некоторую плату. Приложение Stealthy IM уже доступно для iOS и Android.
Пользователи Сети обратили внимание, что логотип мессенджера очень похож на лого Telegram: тот же белый бумажный самолётик, направленный в правый верхний угол. На данный момент компания Павла Дурова пока никак не отреагировала на подозрительное сходство в фирменном стиле обеих сервисов.
Источник:https://zen.yandex.ru/media/crmlist/v-rossii-mogut-zapretit-windows-5b8779ded6e1a500a9c2a312?from=feed
Рейтинг: 0 / 5
Несмотря на обилие китайской электроники, на российском рынке присутствует немало и американских брендов, особенно это касается программного обеспечения. Поэтому ужасное состояние российско-американских отношений может привести к печальным последствиям и в этой сфере. Постоянная ругань, бесконечные санкции — все закончится тем, что под них попадет и ОС Windows, и все остальное ПО наших «партнеров»: Google, Apple, далее по списку...
Что интересно, беднягу «винду» хотят и могут запретить как с российской, так и с американской стороны. Что называется, «попала под раздачу». Если США внесут ее в санкционный список и запретят продажу и распространение, Microsoft вынужден будет подчиниться. Компания заблокирует на территории России не только ОС, но и все фирменное ПО. Не подчинившись властям, компания рискует «попасть» на крупные штрафы, исчисляемые миллиардами долларов.
А в ответ на санкции власти нашей страны могут сыграть на опережение и сами запретить деятельность компании в России. Об этом заявил еще в мае текущего года советник президента Г. Клименко. Эти меры могут быть приняты в ответ на агрессивное преследование российских компаний в США. Например, «Лабораторию Касперского» уже давно вынуждают уйти из частных компаний, государственных структур и вообще с американского рынка.
Российские власти с завидным постоянством заявляют о необходимости полного перехода на ПО отечественных или независимых разработчиков. К примеру, систему Linux. Однако россияне уже плотно «подсели» на Windows и другие продукты «мягкотелых (MSOffice и пр.). По самым скромным подсчетам, ими пользуются около 90% наших сограждан, в том числе и крупных компаний. К тому же большинство российских разработчиков ориентируется именно на Windows.
Ну, запретят, и что будет?
Это значит, что ОС перестанет нормально функционировать, так как авторизация в учетной записи станет недоступна. Соответственно, и все электронные сервисы и приложения тоже тоже будут заблокированы. Это касается, например, Office365 и других приложений. И не только от Microsoft, но и других американских IT-компаний. А если власти США поднажмут, то, возможно, и других стран. Переход на альтернативное ПО означает крупные дополнительные расходы, в том числе и на переобучение сотрудников компаний.
И все-таки, по мнению экспертов, полная блокировка продуктов Microsoft маловероятно. А что будет дальше — время покажет. А небольшие компании и простые пользователи могут продолжить работать на привычном ПО и особо не «заморачиваться».
По крайней мере до тех пор, пока не запретят торренты.
Рейтинг: 2 / 5
Американская корпорация Apple собирается создать портал для официальных запросов от полиции, сообщает Reuters. Также компания создаст команду, которая будет рассказывать полицейским о том, какие данные о пользователях гаджетов Apple они могут получить у компании. Агентство ссылается на письмо, которое 4 сентября отправила главный юрисконсульт Apple Кейт Адамс сенатору-демократу от штата Род-Айленд Шелдону Уайтхаусу.
В Apple отказались комментировать информацию о создании такой платформы.
Apple может предоставлять сотрудникам правоохранительных органов по официальному запросу некоторые данные о пользователях ее гаджетов, например данные из облачного хранилища iCloud. В прошлом году сотрудники Apple обработали около 14 тыс. запросов на получение информации от властей США.
Ранее такие запросы обсуждались по электронной почте, в будущем такие обсуждения будут вестись на новой платформе. В письме говорится, что 1 тыс. сотрудников правоохранительных органов уже прошли обучение в компании, где им рассказали, на какие запросы Apple может дать информацию и как эту информацию получить. В будущем компания собирается провести такое обучение для сотрудников полиции из разных стран, портал также будет доступен для властей разных стран.
При этом корпорация неоднократно подчеркивала, что она не может помочь полиции в разблокировании iPhone преступников даже по официальному требованию. В 2016 году произошло несколько конфликтов между Apple и Федеральным бюро расследований (ФБР) — тогда ФБР пыталось получить от корпорации помощь в разблокировании iPhone, принадлежащего террористу. Apple отказалась это делать, объяснив свое решение тем, что иначе ей пришлось бы сообщить спецслужбе универсальный способ вскрытия смартфонов, чего она сделать не может. В июне стало известно, что корпорация разработала новую функцию, которая не позволит без ввода пароля получать информацию из iPhone через USB-порт через час после его блокировки, что по сути затруднит взлом гаджетов правоохранительными органами.
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Монтаж конвектора в пол) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Закупка стройматериалов) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Монтаж конвектора в пол) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Закупка стройматериалов) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Производители лифтового оборудования) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Новые стандарты для профессиональных строителей) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (РАСЧЕТ ВОДОПОТРЕБЛЕНИЯ И ВОДООТВЕДЕНИЯ) / 1.00 баллы
-
Wilhelen
Ответить в теме на форуме (Монтаж конвектора в пол) / 1.00 баллы
-
Wilhelen
Ответить в теме на форуме (Закупка стройматериалов) / 1.00 баллы
, это уже как то подозрительно звучит) 
За оценку статьи в ленте (лайк или дизлайк) 
Ответить в теме на форуме 
Подробнее...