PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении 
Павел Дуров: пользователи смогут ограничивать круг лиц, которые могут присылать им личные сообщения 
Google против фишинга: компания меняет правила отправки писем 
Минцифры хочет создать единый центр безопасности для защиты от ИИ 
Рейтинг: 0 / 5
По данным “Ъ”, на поэтапный переход чиновников и работников госкомпаний на использование российской мобильной операционной системы Sailfish «Ростелекома» потребуется свыше 160 млрд руб. На нее хотят перевести почти 8 млн пользователей до конца 2021 года. Необходимый минимум приложений для использования Sailfish на рабочем телефоне уже есть, отмечают эксперты.
К 2021 году на смартфоны с ОС Sailfish от «Ростелекома» должны перейти 7,9 млн сотрудников госорганов, бюджетных учреждений и компаний с госучастием, сообщил “Ъ” федеральный чиновник, знакомый с планами. Такие смартфоны также будут рекомендованы органам местного самоуправления. Предполагается, что тариф за «оказание комплексной услуги» с использованием смартфонов на отечественной ОС составит 13,1 тыс. руб. в год на человека.
Кроме того, по данным “Ъ”, в Минфин представлено обоснование необходимости выделить из федерального бюджета дополнительные 2,3 млрд руб., чтобы завершить создание ОС.
Всего на поэтапный перевод чиновников на Sailfish до конца 2021 года планируется потратить около 160,2 млрд руб. Из них 71,3 млрд руб. выделят из федерального бюджета, 78,2 млрд руб.— госкомпании и еще 10,7 млрд руб.— из местных бюджетов.
В Минфине переадресовали вопросы “Ъ” в Минкомсвязь, представитель которой отказался от комментариев, и Минпромторг, где в течение семи дней не ответили на запрос. В «Ростелекоме» не смогли представить комментарий, сославшись на отпуск сотрудника. Гендиректор разработчика Sailfish «Открытая мобильная платформа» Павел Эйгес также не ответил на запрос “Ъ”.
Переход госорганов, бюджетных учреждений и федеральных органов власти на смартфоны на Sailfish начнется в 2019 году. При этом операционной системе планируют найти новое название, которое бы отражало ее национальную идентичность, сообщал RNS со ссылкой на главу «Ростелекома» Михаила Осеевского. На Sailfish уже работает, например, смартфон Inoi R7, который выпущен в апреле 2017 года и производится в Китае. Пока известно, что 15 тыс. устройств приобрела «Почта России», еще одну штуку удалось бесплатно реализовать премьер-министру РФ Дмитрию Медведеву. В апреле “Ъ” сообщал, что компания Inoi, не показав высоких продаж продуктов на Saifish в корпоративном секторе, ведет переговоры с розничными сетями о продажах своих смартфонов на Android.
Изначально Sailfish разрабатывалась финской компанией Jolla, в которой работали бывшие сотрудники Nokia. В 2015 году стало известно, что мажоритарием Jolla стал владелец ЕСН Григорий Березкин. Адаптацией Sailfish для России занялась «Открытая мобильная платформа», которая, по данным Kartoteka.ru, с 2016 года принадлежала Ольге Березкиной и Владимиру Верозубу. В марте 2018 года 75% компании приобрел «Ростелеком». Тогда же стало известно о новом требовании для российских разработчиков мобильного офисного софта. С 2019 года они должны создавать версии своих приложений для российской мобильной ОС, если хотят попасть в реестр отечественного ПО, который дает преимущества при госзакупках по сравнению с иностранными продуктами. Ранее эксперты отмечали отсутствие приложений для этой ОС как одно из главных препятствий для поставок устройств на ее основе в госсектор.
Впрочем, у смартфонов на Sailfish есть необходимый минимум приложений: почта, браузер и т. д., а большего чиновникам на рабочих телефонах и не нужно, считает ведущий аналитик Mobile Research Group Эльдар Муртазин. «Сейчас они используют на работе собственные устройства либо купленные компанией. Рынок последних составляет примерно 2,5 млн штук в год»,— оценивает господин Муртазин. Другие эксперты “Ъ” оценивали этот рынок ниже — примерно в 400 тыс. в год.
Рейтинг: 0 / 5
Компания Mail.ru Group (владеет, в частности, соцсетями «ВКонтакте» и «Одноклассники») потребовала амнистии для россиян, которые были осуждены за лайки и репосты. Об этом сообщает Rambler News Service со ссылкой на заявление компании.
Представители компании отметили, что возбуждение дел на основе картинок, размещенных в аккаунтах соцсетей, «становится популярным» во многих регионах России.
«Зачастую действия правоохранительных органов явно не соответствуют потенциальной угрозе, а их реакция на записи в комментариях или мемы в ленте оказывается немотивированно жесткой. Мы убеждены, что законодательство и правоприменительная практика должны быть изменены. Считаем необходимой амнистию несправедливо осужденных, отбывающих срок по соответствующим обвинениям, и декриминализацию подобных случаев в будущем», — заявили в компании.
Кроме того, в Mail.ru Group напомнили о ценности соцсетей, а именно — возможности обмениваться информацией.
В конце июня в Госдуму были внесены два законопроекта, предусматривающие частичную декриминализацию статьи о возбуждении ненависти или вражды (статья 282 УК РФ). Именно по ней возбуждаются дела, касающиеся размещения картинок в соцсетях.
Депутаты предложили отказаться от признания лайков и репостов уголовным деянием и заменить наказание в виде реальных сроков заключения на штрафы.
В феврале этого года информационно-аналитический центр «Сова» опубликовал статистику по числу осужденных за экстремизм. В 2017 году большинство приговоров было вынесено за публикации в соцсетях. В докладе указывается, что в 2016-м за экстремистские преступления вынесены 220 судебных решений, а в 2017 году — 228.
Рейтинг: 0 / 5
Полиция задержала IT‐специалиста из Ростова‐на‐Дону за кражу 27 миллионов рублей с кредиток. Ему удавалось списывать со счетов многих потерпевших всего по 500 рублей, сообщили в пресс‐службе МВД.
Задержанным оказался 46-летний житель. Он ранее работал частным IT-специалистом. Мужчина крал деньги с банковских карт граждан. Для этого он использовал базу данных SIM-карт абонентов с электронными ключами к ним.
Злоумышленник создавал дубликаты, подключенные к банковским картам. Деньги обналичивались через электронный кошелек. Со счетов абонентов пропадало не более 500 рублей. Большая часть хищений оставалась просто незамеченной.
Следователи возбудили уголовное дело. При обыске у подозреваемого были изъяты компьютер, ноутбуки, планшеты, мобильные телефоны и SIM-карты.
Рейтинг: 0 / 5
Трафик популярного мессенджера Telegram был перехвачен государственной телекоммуникационной компанией Ирана в понедельник, 30 июля, — за день до предполагаемых протестов, связанных с экономическим кризисом в стране.
Похоже, компания осуществила перехват BGP — незаконный перехват посредником группы IP-адресов, в результате которого данные отправляются не туда, куда должны, а в другое место. Атаки были зафиксированы незамедлительно такими сервисами, как Oracle InternetIntelligence и Cisco BGPMon.
Министр связи и информационных технологий Ирана Азари Джахроми подтвердил инцидент, заявив, что компания будет строго наказана, независимо от того, был ли трафик перехвачен в результате ошибки или умышленно. В настоящее время ведется расследование.
Перехват BGP — техника, пользующаяся популярностью как у киберпреступников, так и у финансируемых государствами спецслужб. Зная конечное назначение передаваемых данных, атакующий может перенаправить его на границе государства. За последние несколько лет, использовать эту технику стало сложнее из-за пристального к ней внимания. Примером является вчерашний инцидент, привлекший внимание общественности по всему миру.
Telegram официально запрещен в Иране, однако им по-прежнему пользуются порядка 30 млн иранцев (через приложения Hotgram и Talagram). Об этом сообщает Рамблер.
Источник: https://news.rambler.ru/other/40455774/?utm_content=rnews&utm_medium=read_more&utm_source=copylink
Рейтинг: 5 / 5
Сообщение с весьма шокирующим содержанием может прийти к вам как днём, так и в три часа ночи.
Пользователи мессенджера WhatsApp были атакованы "страшным" вирусом под названием "Момо".
У юзеров данного приложения может неожиданно появиться новый контакт под именем Momo. С этого контакта могут начать приходить сообщения с весьма шокирующим содержанием внутри — как фото, так и видео. Как правило, подобные сообщения начинают приходить ночью.
Кроме того, "Момо" может позвонить вам — в этом случае пользователи видят на экране телефона изображение девушки, похожей на ворону, сообщает Bild. Само по себе Momo — название скульптуры, которую воздвигли в Японии в 2016 году.
Ранее аналитическая компания Appthority назвала Telegram, WhatsApp и Facebook самыми опасными приложения для смартфонов из-за того, что программы могут нарушать требования безопасности операционных систем, на которые они установлены.
Рейтинг: 0 / 5
Mail.ru Group объявила о прекращении поддержки браузера «Амиго». Об этом говорится в пресс-релизе, поступившем в редакцию «Медузы».
В компании отметили, что браузер продвигали с помощью партнеров и рекламных сетей, часть из которых распространяли его с использованием «серых схем», противоречащих правилам, указанным в договоре.
«Подобные действия вызвали негативное отношение к продукту. В связи с этим Mail.ru Group приняла решение отказаться от дальнейшего развития бренда „Амиго“», — говорится в пресс-релизе.
Mail.ru заверила, что существующие версии браузера будут работать по-прежнему.
Mail.ru запустила «Амиго» в 2012 году. Пользователи жаловались, что в некоторых случаях браузер устанавливался на компьютеры без их согласия.
Источник:https://meduza.io/news/2018/07/31/mail-ru-prekratila-podderzhku-brauzera-amigo
Рейтинг: 5 / 5
Исследователи «Лаборатории Касперского» представили результаты исследования приложений от зарубежных и отечественных каршеринговых компаний.
Эксперты «Лаборатории Касперского» проанализировали более десятка мобильных приложений от каршеринговых компаний (сдающих в аренду автомобили), и обнаружили серьезные уязвимости, с помощью которых злоумышленники могут похитить персональную информацию и даже угнать автомобиль.
Специалисты изучили тринадцать Android-приложений, используемых в США, Европе и России и загруженных из Google Play свыше 1 млн раз. По словам экспертов, приложения от каршеринговых компаний могут заинтересовать киберпреступников по целому ряду причин. К примеру, они могут взломать учетную запись легитимного пользователя и ездить на машине за его счет, угнать машину или использовать ее в преступных целях. Кроме того, злоумышленники могут следить за передвижениями пользователя и получить доступ к его персональным данным.
Вышеописанные сценарии возможны пока только в теории, однако, как отметили в ЛК, киберпреступники уже продают взломанные учетные записи клиентов каршеринговых компаний. Продавцы рекламируют свой товар, уверяя, что с его помощью покупатель получит целый ряд возможностей, в том числе возможность водить автомобиль без водительских прав.
В ходе исследования эксперты ЛК прежде всего проверили, возможно ли осуществить реверс-инжиниринг приложений и можно ли их выполнить с правами суперпользователя. Возможность осуществить реверс-инжиниринг позволяет злоумышленникам создавать вредоносные версии приложений. Обладая правами суперпользователя устройства, хакеры могут похитить конфиденциальную информацию.
Как оказалось, из всех исследуемых приложений защита от реверс-инжиниринга была реализована только в одном, однако защита от выполнения с правами суперпользователя в нем все равно отсутствовала. Тем не менее, приложение шифровало данные, что усложняло задачу киберпреступникам даже с правами суперпользователя.
Далее исследователи взялись за пароли, используемые в приложениях от каршеринговых компаний. В большинстве случаев компании предоставляли своим клиентам слабые пароли или одноразовые короткие верификационные коды. Ненадежные пароли вкупе с неограниченным числом попыток их ввода позволяют злоумышленникам осуществить брутфорс-атаку и подобрать пароль или код.
Исследователи не привели названия ни одного из проанализированных приложений. Однако по их словам, приложения от американских и европейских компаний являются более защищенными по сравнению с российскими.
Рейтинг: 0 / 5
В то время как Firefox только планирует интеграцию с Tor, браузер Brave уже сделал это на уровне приватных вкладок (Private Tabs). Функция реализована в последней версии Brave 0.23.
Интеграция с Tor пока имеет статус беты. Как сказано в описании, она позволяет сохранить приватность не только на уровне отдельного устройства, но на уровне сети. Приватные вкладки с Tor защищают пользователя от прослушки со стороны своего интернет-провайдера, постороннего провайдера на гостевых точках доступа Wi-Fi, а также со стороны самих посещаемых сайтов, которые могут устанавливать следящие куки, запускать скрипты аналитики и регистрировать IP-адреса посетителей.
Приватные вкладки элементарно запускаются из меню File, где находится пункт New Private Tab. В любой момент времени у пользователя может быть запущена одна или больше вкладок разных типов: обычный таб, приватная вкладка без Tor и приватная вкладка с Tor. Все они работают одновременно.
Таким образом, пользователи теперь получают удобства браузера Brave вместе со стандартными функциями безопасности в сети Tor.
Браузер Brave и раньше отличался продвинутыми функциями по защите приватности. Он по умолчанию блокирует рекламу, следящие трекеры, криптомайнеры и другие угрозы в интернете. Стандартные приватные вкладки не сохраняют историю посещённых страниц или куки. Но если активировать режим Tor, то защита ещё усиливается. Как уже было сказано выше, такой способ усложняет кому-либо по маршруту между вашим браузером и конечным сайтом внедриться в канал связи или узнать, к какому сайту идёт запрос. И сам сайт тоже не видит, с какого адреса пришёл посетитель.
Поисковой системой по умолчанию в приватных вкладках с Tor является DuckDuckGo, но можно без проблем переключиться на любой из 19 других поисковиков. DuckDuckGo поощряет анонимное использование поисковой системы и не собирает никакой информации о посетителях.
Кроме обычного клиента Tor, браузер Brave ещё и вносит свой вклад в функциональность сети Tor, поддерживая работу рилеев (ретрансляторов) Tor. Все ретрансляторы Brave для Tor перечислены на этой странице.
Интеграция браузера с Tor весьма похвальна, но следует помнить, что она пока находится в статусе бета-версии. Разработчики предупреждают о некоторых незакрытых багах и известных утечках, которые намерены устранить в будущих версиях. Приветствуется помощь всех разработчиков в устранении этих проблем: код доступен на GitHub. Выпуск следующей версии с исправлением некоторых ошибок планируется в течение ближайших нескольких недель.
В планах разработчиков также внедрить функцию выбора геолокации для выходной ноды Tor, чтобы можно было выдать себя за пользователя той или иной страны.
Но если нужна гарантированная защита приватности, то лучше установить Tor Browser с проверенной защитой.
Параллельно с Brave разработчики Tor ведут проект FUSION по интеграции функций Tor Browser в браузер Firefox. Пока нет чёткого плана, какие конкретные функции Tor Browser будут реализованы в Firefox. Как известно, Tor Browser строится на основе Firefox ESR с кучей патчей, специфических для Tor.
Разработчикам анонимного браузера не очень удобно тратить время на перебазирование этих патчей из одного репозитория в другой. Поэтому несколько лет назад совместно с Mozilla был организован проект Uplift, который предусматривал автоматическое включение патчей Tor Browser в кодовую базу Firefox.
На протяжении последних полутора лет новые функции информационной безопасности одновременно внедрялись в Tor Browser и Firefox. Это изоляция элементов (First-Party Isolation, настройка privacy.firstparty.isolate в Firefox 52+, она же часть ключевой системы Cross-Origin Identifier Unlinkable, которая обеспечивает анонимность в Tor Browser), система противодействия фингерпринтингу, в том числе фингерпринтингу по установленным шрифтам, противодействие фингерпринтингу по HTML5 canvas, новая настройка privacy.resistFingerprinting в Firefox 59+ и т. д.
В конечном итоге идеальным было бы полное слияние кодовых баз Firefox и Tor Browser. Но начинается с малого. Как и в случае с Brave, на первом этапе Tor будет интегрирован только в приватные вкладки Firefox.
Источник:https://habr.com/post/415753/
Рейтинг: 0 / 5
Компания Appthority опубликовала ежегодный рейтинг приложений с наиболее высокой степенью риска.
Мобильные приложения и концепция использования личных устройств BYOD (Bring Your Own Device, принеси собственное устройство), практикуемая многими компаниями, нередко служат поводом для беспокойства сотрудников ИБ-команд. Из всего обилия приложений, одни из которых могут быть вредоносными, другие – допускать утечки данных, третьи – требовать огромное количество разрешений, сложно определить, какие программы безобидны, а какие не соответствуют требованиям безопасности организаций.
Компания Appthority опубликовала ежегодный рейтинг приложений с наиболее высокой степенью риска, которые часто попадают в черный список компаний. Первые позиции в списке приложений для iOS-устройств заняли мессенджер WhatsApp, Facebook Messenger и Waze. Рейтинг Android-приложений возглавили WhatsApp, Facebook Messenger и сервис Telegram. Во втором квартале Waze и Telegram стали новичками в рейтинге.
Приложения попадают в черный список компаний по различным связанным с безопасностью причинам, включая подозрительное поведение и риск утечки данных, несоответствие политикам безопасности и беспокойство по поводу обработки информации. Во второй четверти в рейтинге приложений, чаще всего попадающих в черный список, оказались Android- и iOS-версии Facebook Messenger и WhatsApp, а также Wickr Me для Android и Tinder для iOS.
Согласно отчету, большинство программ оказались в рейтинге в связи с тем, что допускают утечку данных, например, отправляют адресные книги и SMS-сообщения, подвержены уязвимостям или демонстрируют подозрительное поведение, в частности, отключают установленный по умолчанию протокол HTTPS.
Рейтинг: 0 / 5
Компания Google на протяжении двух последних лет занята разработкой новой мобильной операционной системы, которая в перспективе сможет заменить Android. Об этом сообщает Bloomberg.
Новый проект получил название Fuchsia (рус. «Фуксия»), и разработчики Google создают ее «с нуля». Эта ОС должна превзойти Android по многим показателям, особенно в сфере голосового взаимодействия с широким спектром устройств — от ноутбуков до крошечных сенсоров, имеющих доступ в интернет.
Сообщается, что Fuchsia будет постепенно внедряться в гаджеты в течение следующих трех лет. Эксперты из Google надеются, что через пять лет она сможет заменить ОС Android, которая установлена на 80% устройств по всему миру.
Ранее стало известно, что Трамп встал на защиту Google от ЕС.
Источник:https://www.gazeta.ru/tech/news/2018/07/20/n_11815015.shtml
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Монтаж конвектора в пол) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Закупка стройматериалов) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Монтаж конвектора в пол) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Закупка стройматериалов) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Производители лифтового оборудования) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Новые стандарты для профессиональных строителей) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (РАСЧЕТ ВОДОПОТРЕБЛЕНИЯ И ВОДООТВЕДЕНИЯ) / 1.00 баллы
-
Wilhelen
Ответить в теме на форуме (Монтаж конвектора в пол) / 1.00 баллы
-
Wilhelen
Ответить в теме на форуме (Закупка стройматериалов) / 1.00 баллы
, это уже как то подозрительно звучит) 
За оценку статьи в ленте (лайк или дизлайк) 
Ответить в теме на форуме 
Подробнее...