Цукерберг хотел знать всё: Facebook шпионил за конкурентами, используя VPN-сервис 
PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении 
Павел Дуров: пользователи смогут ограничивать круг лиц, которые могут присылать им личные сообщения 
Google против фишинга: компания меняет правила отправки писем 
Рейтинг: 0 / 5
Мессенджер Telegram обновил страницу с политикой конфиденциальности, чтобы она соответствовала европейскому регламенту по защите данных GDPR. Самое существенное изменение — появление в документе пункта о возможности выдачи правоохранительным органам данных пользователей, подозреваемых в терроризме. Telegram может раскрыть спецслужбам номер телефона и IP-адреса пользователя, если получит соответствующий судебный приказ. Дополнительные комментарии о политике конфиденциальности в Telegram дают крайне скупо, поэтому «Медуза» формулирует вопросы, которые у нее остались к мессенджеру и на которые до сих пор нет ясных ответов.
Кого Telegram будет считать террористами?
Положение о выдаче данных правоохранительным органам сформулировано очень кратко: «Если Telegram получит судебный приказ, подтверждающий, что вы подозреваетесь в терроризме», мессенджер может выдать ваши данные властям. Но понятие «подозреваемый в терроризме» можно трактовать по-разному: будет ли Telegram, например, раскрывать данные людей, на которых завели уголовное дело по статье о «пропаганде терроризма» (она есть не только в России)?
Кстати, что это за «судебный приказ»?
Должны ли правоохранительные органы просить у суда какой-то отдельный документ для Telegram? Или достаточно показать данные дела, по которому пользователь проходит подозреваемым? А куда направлять документы?
Кстати, еще интересно, что должно быть в судебном приказе, чтобы Telegram смог идентифицировать «террориста»? Имя пользователя или что-то еще? А если одному подозреваемому припишут несколько «чужих» аккаунтов?
Как будет устроен отчет о запросах госорганов?
Telegram утверждает, что до сегодняшнего дня ни разу не выдавал данные пользователей, а впредь будет раз в полгода отчитываться о запросах властей в специальном канале (в нем пока нет ни одной записи). Как будет выглядеть этот отчет? Насколько он будет подробным?
Будет ли Telegram предупреждать пользователей о том, что их данные раскрыли властям?
Мы же говорим о подозреваемых, верно? А что если суд потом признает пользователя невиновным?
Где гарантии, что политика конфиденциальности не будет меняться и дальше?
В июне 2017 года основатель Telegram Павел Дуров описывал политику конфиденциальности мессенджера так: «Ни байта личных данных третьим лицам». Теперь оказывается, что в некоторых случаях некоторые личные данные могут быть предоставлены властям.
Павел Дуров утверждает, что раскрытие информации по решению суда должно «сделать Telegram менее притягательной площадкой для тех, кто занимается здесь рассылкой террористической пропаганды». Последуют ли следом распространители наркотиков, порно и экстремистских материалов? А мемов с шутками про верующих?
Почему об этом изменении никого не предупредили?
Политика конфиденциальности обновилась еще 14 августа, но до 28-го, пока на это не обратили внимание СМИ, представители Telegram молчали. Если Дуров с помощью новой политики хотел отпугнуть террористов, почему он не рассказал о нововведениях сразу? И почему законопослушные пользователи должны узнавать о столь существенном изменении политики конфиденциальности из прессы?
Рейтинг: 0 / 5
Майкл Терпин подал в суд на AT&T после того, как с его счета была незаконно выведена криптовалюта.
В среду, 14 августа, американский предприниматель и криптовалютный инвестор Майкл Терпин (Michael Terpin) подал в суд на телекоммуникационную компанию AT&T с требованием выплатить ему $224 млн. Терпин обвиняет компанию в мошенничестве и грубой небрежности, ставшей причиной похищения криптовалютных токенов из его персонального кошелька.
Как сообщает Reuters со ссылкой на 69-страничное исковое заявление, 7 января текущего года со счета предпринимателя было незаконно выведено 3 млн цифровых токенов. Как выразился сам Терпин, он стал жертвой «кражи цифровой личности», так как злоумышленникам удалось похитить его учетную запись пользователя мобильного устройства. В то время оператором связи предпринимателя была компания AT&T.
Согласно иску, на момент кражи стоимость 3 млн похищенных токенов составляла $23,8 млн, однако Терпин требует выплаты дополнительных $200 млн в качестве компенсации.
По мнению истца, злоумышленники осуществили так называемый SIM-свопинг – присвоение чужого телефонного номера путем обмана оператора связи. Схема работает следующим образом. Преступники связываются с оператором и, выдавая себя за законного владельца номера, заявляют о потере SIM-карты. Затем они просят привязать номер к имеющейся у них другой SIM-карте. Успешно присвоив номер жертвы, преступники могут сбрасывать пароли от ее учетных записей, в том числе от криптовалютных кошельков.
Помимо прочих, жертвами SIM-свопинга стали несколько криптовалютных инвесторов, участвовавших в конференции Consensus в мае нынешнего года. С помощью данной техники 20-летнему студенту из Бостона удалось похитить у них порядка $1,5 млн.
Рейтинг: 0 / 5
Минкомсвязь предлагает обязать операторов связи использовать сертифицированное ФСБ шифрование. Это потребует перевода абонентов на новые сим-карты, следует из проекта приказа, опубликованного на федеральном портале проектов нормативных правовых актов.
Проект направили на регистрацию в Минюст 3 августа, но 15 августа он был возвращен на доработку. Минэкономики дало на документ положительное заключение, также попросив его доработать.
«Пока мы видим ряд сложностей, в частности необходимость замены сим-карт как средств криптозащиты через каждые 15 месяцев, что повлечет неудобства для абонентов»,— сообщили “Ъ” в МТС. При этом в компании отметили, что единовременная замена всех сим-карт не потребуется. Представитель «МегаФона» считает, что использование российских криптографических алгоритмов для повышения уровня защиты сетей связи в целом может быть целесообразно. «Ростелеком» и «Вымпелком» от комментариев отказались.
Рейтинг: 0 / 5
Ведомство закупило комплексы на общую сумму в 5 млн рублей.
Следственный комитет РФ закупил для двух округов комплексы, позволяющие взламывать и извлекать данные из смартфонов и других устройств.
Ведомство закупило программно-аппаратные комплексы китайского и израильского производства на общую сумму 5 млн рублей. В частности, речь идет о iDC-8811 Forensic MagiCube, разработанные китайской компанией Xiamen Meiya Pico Information с программным обеспечением UFED Physical Analyzer израильского производства.
MagiCube может взламывать устройства, работающие на ОС iOS и Android, и извлекать из них данные владельцев, например информацию из Facebook и Twitter, а также переписку в мессенджерах, даже если она зашифрована.
По словам экспертов, для взлома последних моделей iPhone комплексу MagiCube требуется порядка 10 минут.
Источник:https://www.securitylab.ru/news/495001.php?utm_referrer=https%3A%2F%2Fzen.yandex.com
Рейтинг: 0 / 5
Mail.ru Group направила обращения с инициативой по декриминализации действий пользователей в соцсетях и амнистии ранее осужденных за это в Госдуму, Верховный суд и в министерство юстиции РФ.
"Сегодня нами были направлены следующие официальные обращения: в Государственную Думу РФ с просьбой инициировать внесение законопроекта об амнистии осужденных по статьям 282 (возбуждение ненависти либо вражды, а равно унижение человеческого достоинства) и 148 (нарушение права на свободу совести и вероисповеданий) УК РФ.
Амнистия должна применяться к осужденным за экстремизм и распространение информации и другую активность в соцсетях (в том числе лайки, репосты, публикации изображений) в случаях, если такие действия не имели общественно опасных последствий", - говорится в заявлении пресс-службы компании, поступившем в "Интерфакс" в среду.
Как сообщалось, в начале августа компания Mail.ru Group, которой принадлежит интернет-портал и почта Mail.Ru, три социальные сети - "ВКонтакте", "Одноклассники" и "Мой мир", выступила за амнистию осужденных за экстремизм из-за репостов и "лайков" в соцсетях и декриминализацию подобных случаев.
"Мы видим, как во многих регионах нашей страны становится популярной практика возбуждения уголовных дел на пользователей за лайки и репосты в социальных сетях. Зачастую действия правоохранительных органов явно не соответствуют потенциальной угрозе, а их реакция на записи в комментариях или мемы в ленте оказывается немотивированно жесткой", - говорилось в релизе Mail.ru Group, размещенном на ее сайте 6 августа.
"Мы убеждены, что законодательство и правоприменительная практика должны быть изменены. Считаем необходимой амнистию несправедливо осужденных, отбывающих срок по соответствующим обвинениям и декриминализацию подобных случаев в будущем", - отмечается в заявлении компании.
Со своей стороны в соцсети "ВКонтакте" сообщили, что запускают полную приватность личных страниц пользователей, которые все чаще становятся фигурантами уголовных дел об экстремизме.
Как сообщил накануне управляющий директор компании Андрей Рогозов, "статистика показывает, что с течением времени ситуация с возбуждением уголовных дел за публикации в Интернете ухудшается". "Пользователи ВКонтакте все чаще становятся фигурантами подобных дел. И нас это чрезвычайно беспокоит. Правоохранительные органы часто не принимают во внимание контекст, не отличают публикацию от репоста, а изображение с сомнительной шуткой приравнивают к действительно опасным уголовным преступлениям", - заявил Рогозов.
Источник:http://www.interfax.ru/russia/625360
Рейтинг: 0 / 5
Сервисы Google записывают историю местоположения владельца смартфона, даже если тот отключил эту функцию в настройках конфиденциальности. Об этом говорится в исследовании Associated Press.
На странице поддержки Google указано, что пользователи могут в любой момент отключить историю передвижений, однако некоторые фирменные приложения продолжат автоматически сохранять данные с отметкой о времени без разрешения.
Исследователи отмечают, что Google записывает информацию о местонахождении пользователя в тот момент, когда он открывает приложение «Карты». Автоматические ежедневные обновления погоды на Android-смартфонах точно определяют, где находится владелец устройства. Кроме того, отдельные запросы в поисковике, которые вообще не связаны с местоположением, могут точно определять широту и долготу пользователей и сохранять ее в учетной записи.
Проблема конфиденциальности затрагивает около двух миллиардов пользователей Android-устройств и сотни миллионов владельцев смартфонов компании Apple, на которых установлены фирменные сервисы Google.
Представители компании Google заявили, что у компании есть несколько инструментов, которые используют местоположение пользователя.
«Мы предоставляем четкие описания этих инструментов и надежные средства управления, чтобы люди могли включать, выключать или удалять свои истории в любое время», — отметили в пресс-службе корпорации. В Google добавили, что пользователи могут полностью отключить историю местоположений, однако для этого им нужно зайти в настройки конфиденциальности и отключить другой параметр под названием «История приложений и веб-поиска».
Эксперты упрекнули компанию в том, что этот пункт меню никак не связан с историей местоположений, поэтому рядовые пользователи не узнают о нем и вряд ли его отключат. При этом их локация постоянно будет отслеживаться.
Рейтинг: 0 / 5
Российские специалисты разработали ПО для получения номера телефона пользователя Telegram по его юзернейму.
Отныне сотрудники правоохранительных органов и спецслужб в России смогут получить номер телефона любого пользователя Telegram по его юзернейму. С помощью телефонного номера правоохранители смогут узнать личность пользователя у оператора связи.
Как сообщают «Известия», специалисты Центра исследований легитимности и политического протеста обнаружили в API популярного мессенджера уязвимость, позволяющую деанонимизировать пользователей. Эксперты даже разработали специальное ПО под названием «Криптоскан» для определения номера телефона по имени пользователя, указанному при регистрации учетной записи.
Как именно работает «Криптоскан», специалисты не сообщают. Известно, что ПО отправляет мессенджеру запрос с именем пользователя и получает ответ с ID, номером телефона, именем и фамилией.
Журналисты решили проверить работу «Криптоскана», запросив данные одного из редакторов. Номер телефона действительно оказался верным, а имя и фамилия нет. Однако пользователи Telegram зачастую пользуются псевдонимами, поэтому имена могут не совпадать. Тем не менее, раскрыть личность пользователя правоохранители могут по одному лишь номеру телефона.
По словам представителей Центра исследований легитимности и политического протеста, они уже получили запросы на деанонимизацию от МВД и ФСБ. Предполагается, что «Криптоскан» поможет правоохранителям в поимке преступников.
Рейтинг: 0 / 5
Мужчина создавал вредоносное ПО в течение двух месяцев.
Горномарийский районный суд Марий Эл приговорил к 1 году и 2 месяцам лишения свободы 29-летнего жителя Козьмодемьянска, разработавшего программу для взлома Android-устройств. Об этом сообщила пресс-служба прокуратуры по Республике Марий Эл.
Как следует из материалов дела, мужчина создавал вредоносное ПО в течение двух месяцев. Программа позволяла получать несанкционированный доступ к «отдельным функциям телефонных аппаратов, работающих на ОС Android».
Изначально злоумышленник опробовал вредонос на своем собственном телефоне, после чего продал разработку двум пользователям в мессенджере Jabber, однако вскоре был задержан сотрудниками правоохранительных органов.
Гражданин признан виновным в совершении 2 преступлений, предусмотренных ч. 2 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ).
Источник:https://www.securitylab.ru/upload/iblock/26e/26e85c0d264f10637fc7c49dd3503376.jpg
Рейтинг: 0 / 5
Представители Генпрокуратуры заявили, что не давали указания Роскомнадзору по блокировке миллионов IP-адресов после запрета Telegram. Об этом сообщает принадлежащая семье Демьяна Кудрявцева газета «Ведомости» со ссылкой на документы ведомства.
Информация раскрылась во время судебного разбирательства компании ООО «Живая фотография», которая подала иск к Роскомнадзору и Генпрокуратуре. Истец потребовал признать действия ведомств незаконными, так как из-за блокировки Telegram пострадал и его сайт posterlegends.com. При этом в универсальном сервисе проверки ограничения доступа к веб-сервисам было написано, что IP-адреса заблокированы на основании решения Генпрокуратуры от 16 апреля.
Представители ведомства прислали в суд пояснения о требованиях к блокировкам. Как следует из документа, Генпрокуратура просила ограничить доступ к семи террористическим аккаунтам Telegram и четырем сервисам для обхода блокировок. Однако в официальной бумаге не было требования блокировки сайта posterlegends.com, поэтому сотрудники Генпрокуратуры уверены, что не могут быть ответчиками по иску ООО «Живая фотография».
Адвокат компании Данил Бухарин считает, что Роскомнадзор превысил свои полномочия при погоне за мессенджером Павла Дурова. Он также отметил неоднозначность решения Генпрокуратуры о блокировке нескольких аккаунтов, так как ранее Таганский суд постановил ограничить доступ к Telegram в России целиком.
Представители Роскомнадзора отказались предоставить комментарии журналистам. Они пообещали изложить свою позицию в суде.
13 апреля 2018 года Таганский районный суд Москвы вынес решение о блокировке Telegram на территории страны. Причиной этому послужил отказ основателя мессенджера Павла Дурова предоставить ключи шифрования пользовательской переписки сотрудникам ФСБ.
Рейтинг: 0 / 5
По данным “Ъ”, на поэтапный переход чиновников и работников госкомпаний на использование российской мобильной операционной системы Sailfish «Ростелекома» потребуется свыше 160 млрд руб. На нее хотят перевести почти 8 млн пользователей до конца 2021 года. Необходимый минимум приложений для использования Sailfish на рабочем телефоне уже есть, отмечают эксперты.
К 2021 году на смартфоны с ОС Sailfish от «Ростелекома» должны перейти 7,9 млн сотрудников госорганов, бюджетных учреждений и компаний с госучастием, сообщил “Ъ” федеральный чиновник, знакомый с планами. Такие смартфоны также будут рекомендованы органам местного самоуправления. Предполагается, что тариф за «оказание комплексной услуги» с использованием смартфонов на отечественной ОС составит 13,1 тыс. руб. в год на человека.
Кроме того, по данным “Ъ”, в Минфин представлено обоснование необходимости выделить из федерального бюджета дополнительные 2,3 млрд руб., чтобы завершить создание ОС.
Всего на поэтапный перевод чиновников на Sailfish до конца 2021 года планируется потратить около 160,2 млрд руб. Из них 71,3 млрд руб. выделят из федерального бюджета, 78,2 млрд руб.— госкомпании и еще 10,7 млрд руб.— из местных бюджетов.
В Минфине переадресовали вопросы “Ъ” в Минкомсвязь, представитель которой отказался от комментариев, и Минпромторг, где в течение семи дней не ответили на запрос. В «Ростелекоме» не смогли представить комментарий, сославшись на отпуск сотрудника. Гендиректор разработчика Sailfish «Открытая мобильная платформа» Павел Эйгес также не ответил на запрос “Ъ”.
Переход госорганов, бюджетных учреждений и федеральных органов власти на смартфоны на Sailfish начнется в 2019 году. При этом операционной системе планируют найти новое название, которое бы отражало ее национальную идентичность, сообщал RNS со ссылкой на главу «Ростелекома» Михаила Осеевского. На Sailfish уже работает, например, смартфон Inoi R7, который выпущен в апреле 2017 года и производится в Китае. Пока известно, что 15 тыс. устройств приобрела «Почта России», еще одну штуку удалось бесплатно реализовать премьер-министру РФ Дмитрию Медведеву. В апреле “Ъ” сообщал, что компания Inoi, не показав высоких продаж продуктов на Saifish в корпоративном секторе, ведет переговоры с розничными сетями о продажах своих смартфонов на Android.
Изначально Sailfish разрабатывалась финской компанией Jolla, в которой работали бывшие сотрудники Nokia. В 2015 году стало известно, что мажоритарием Jolla стал владелец ЕСН Григорий Березкин. Адаптацией Sailfish для России занялась «Открытая мобильная платформа», которая, по данным Kartoteka.ru, с 2016 года принадлежала Ольге Березкиной и Владимиру Верозубу. В марте 2018 года 75% компании приобрел «Ростелеком». Тогда же стало известно о новом требовании для российских разработчиков мобильного офисного софта. С 2019 года они должны создавать версии своих приложений для российской мобильной ОС, если хотят попасть в реестр отечественного ПО, который дает преимущества при госзакупках по сравнению с иностранными продуктами. Ранее эксперты отмечали отсутствие приложений для этой ОС как одно из главных препятствий для поставок устройств на ее основе в госсектор.
Впрочем, у смартфонов на Sailfish есть необходимый минимум приложений: почта, браузер и т. д., а большего чиновникам на рабочих телефонах и не нужно, считает ведущий аналитик Mobile Research Group Эльдар Муртазин. «Сейчас они используют на работе собственные устройства либо купленные компанией. Рынок последних составляет примерно 2,5 млн штук в год»,— оценивает господин Муртазин. Другие эксперты “Ъ” оценивали этот рынок ниже — примерно в 400 тыс. в год.
Рейтинг: 0 / 5
Компания Mail.ru Group (владеет, в частности, соцсетями «ВКонтакте» и «Одноклассники») потребовала амнистии для россиян, которые были осуждены за лайки и репосты. Об этом сообщает Rambler News Service со ссылкой на заявление компании.
Представители компании отметили, что возбуждение дел на основе картинок, размещенных в аккаунтах соцсетей, «становится популярным» во многих регионах России.
«Зачастую действия правоохранительных органов явно не соответствуют потенциальной угрозе, а их реакция на записи в комментариях или мемы в ленте оказывается немотивированно жесткой. Мы убеждены, что законодательство и правоприменительная практика должны быть изменены. Считаем необходимой амнистию несправедливо осужденных, отбывающих срок по соответствующим обвинениям, и декриминализацию подобных случаев в будущем», — заявили в компании.
Кроме того, в Mail.ru Group напомнили о ценности соцсетей, а именно — возможности обмениваться информацией.
В конце июня в Госдуму были внесены два законопроекта, предусматривающие частичную декриминализацию статьи о возбуждении ненависти или вражды (статья 282 УК РФ). Именно по ней возбуждаются дела, касающиеся размещения картинок в соцсетях.
Депутаты предложили отказаться от признания лайков и репостов уголовным деянием и заменить наказание в виде реальных сроков заключения на штрафы.
В феврале этого года информационно-аналитический центр «Сова» опубликовал статистику по числу осужденных за экстремизм. В 2017 году большинство приговоров было вынесено за публикации в соцсетях. В докладе указывается, что в 2016-м за экстремистские преступления вынесены 220 судебных решений, а в 2017 году — 228.
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Michael Sterko
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Alisa Sanina
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Игорь Полищук
Начать тему на форуме (Уборка офиса после пожара) / 2.00 баллы
-
Георгий Кондрашев
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Yaier
Ответить в теме на форуме (Пластиковый бак на авто) / 1.00 баллы
-
Yaier
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Akano
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
, это уже как то подозрительно звучит) 
За оценку статьи в ленте (лайк или дизлайк) 
Ответить в теме на форуме 
Новый пользователь
Подробнее...