0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.50 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

7e96e46bc60cde49f47062aede1fa1d32_e2c8d.jpg

 

 

 Компания встраивает скрытые коды в загружаемые фотографии и отслеживает связанную с ними активность.

 По словам исследователя Эдина Юсуповича (Edin Jusupovic), социальная сеть Facebook встраивает скрытые коды в фотографии, загруженные пользователями на сайт. Компания может отслеживать связанную с ними активность и использовать эти данные для таргетинга рекламы.

«Я заметил структурную аномалию во время просмотра дампа в шестнадцатеричном формате из неизвестного источника и обнаружил внутри, как я уже понял, специальную инструкцию IPTC. Шокирующий уровень слежки», — сообщил Юсупович в своем блоге в Twitter.

 По его словам, Facebook может отслеживать фотографии даже за пределами своей сети точно определяя, кто изначально загрузил фотографию (и многое другое).

 «Специальные инструкции IPTC» по сути являются водяными знаками, добавляемыми Facebook для пометки изображений. Их можно использовать для отслеживания прав собственности на изображения, для устранения нарушений авторских прав, для предоставления расширенных пользовательских услуг, для более точного рекламного таргетинга и отслеживания ссылок между разными пользователями.

 Как поясняют аналитики, такие коды-трекеры Facebook использует с 2016 года. Для компании это еще один способ устанавливать взаимосвязь между пользователями.

Источник: https://www.securitylab.ru/news/499954.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.50 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

6babd951d196fef52bea8eba28148435e_63681.jpg

 

Данная сумма пойдет на развитие, поддержание и обслуживание сети Rsnet.

 Более миллиарда рублей получит Российская Федеральная служба охраны (ФСО) на развитие отечественного государственного сегмента интернета. Как уточняет CNews, на поддержание и обслуживание сети Rsnet в 2018-2021 гг. службе будет выделено из госбюджета 1,44 млрд руб.

 По данным издания, в нынешнем году ФСО положено 550 млн руб., а в последующие два года служба получит по 440 млн руб. Эти средства пойдут на обеспечение взаимодействия информационных систем и информационно-телекоммуникационных сетей федеральных и региональных органов власти через сеть Rsnet.

 390 млн руб. будет выделено для ФСО и Минкомсвязи на развитие инфокоммуникационной инфраструктуры ситуационных центров высших органов государственной власти. Еще 220 млн руб. уйдет на создание защищенной системы видеоконференцсвязи для государственных органов, организаций и граждан на федеральном, региональном и муниципальном уровнях. На саму систему будет потрачено 175 млн руб., а дополнительные 45 млн руб. планируется выделить на организацию взаимодействия этой системы с системами видеосвязи государственных органов и организаций.

 Rsnet – выделенный безопасный сегмент интернета, созданный в конце 1990-х годов для органов федеральной власти. В конце 2000-х годов возможность подключения к Rsnet также получили региональные органы власти.

Источник: https://www.securitylab.ru/news/499960.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.50 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

20395824_dc419.jpg

 

 

 Медиакомпании обратились в Роскомнадзор с предложением дополнить антипиратский законопроект нормой о досудебной блокировке пиратских ресурсов.

 Правообладатели предложили удалять пиратские сайты из поисковой выдачи в досудебном порядке. Как сообщает издание «Ведомости», «Газпром-медиа», ВГТРК, «Национальная медиа группа» и «Первый канал» попросили Роскомнадзор добавить в новые антипиратские поправки норму о досудебном удалении пиратских доменов из поисковой выдачи.

 В случае принятия предложения у правообладателей появится больше возможностей для блокировки пиратских сайтов. По их мнению, удалять из поисковиков лишь отдельные страницы с пиратскими ссылками недостаточно. Если будет удалена одна страница, ссылка на пиратский контент тут же появится на другой и снова будет доступна через поиск, поясняют правообладатели. Ресурсы, регулярно нарушающие авторские права, вообще не должны присутствовать в поисковой выдаче, уверены они.

 Авторы инициативы предлагают считать поводом для досудебного удаления ресурса из поисковой выдачи присутствие на сайте десяти и более ссылок с пиратским контентом.

 Норма о досудебной блокировке пиратских сайтов может быть включена в проект антипиратского закона, который должен быть представлен до сентября нынешнего года. Однако на данный момент Роскомнадзор считает ее недоработанной. В ведомстве полагают, что возможность блокировать ресурс целиком может спровоцировать волну злоупотреблений.

Источник: https://www.securitylab.ru/news/499864.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

0e28f55fb044bcd86b8d017e74ab4a20a_1f380.jpg

Мужчина решил проверить, насколько эффективно предлагаемое в интернете вредоносное ПО.

 Житель Михайловска предстал перед судом по обвинению в хакерских атаках на информационные ресурсы.

 Согласно сообщению пресс-службы Шпаковского районного суда Ставропольского края, будучи активным пользователем Сети и обладая навыками работы с программным обеспечением и в сфере защиты информации, обвиняемый активно интересовался различными хакерскими инструментами, позволяющими получить доступ к чужим компьютерам.

 Изучив теоретическую часть, мужчина в мае 2018 года скачал в интернете программы, предназначенные для удаленного доступа к рабочим столам, а также инструменты для поиска различных уязвимостей на сайтах, и решил опробовать их в действии.

 На допросе «хакер» пояснил, что осуществлял атаки не из корыстных целей, а просто захотел узнать, как работают подобные программы. При этом он осознавал незаконность своих действий.

 В отношении мужчины возбуждено уголовное дело по ч. 1 ст. 273 УК РФ (использование компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации). Статья предусматривает наказание в виде ограничения свободы на срок до 4 лет, либо исправительные работы на тот же срок или лишение свободы на срок до 4 лет с выплатой штрафа в размере до 200 тыс. рублей.

Интернет: https://www.securitylab.ru/news/499769.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.50 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

1200x6230wa_2d062.png

 

 VPN-сервис Kaspersky Secure Connection от «Лаборатории Касперского» пошел на условия Роскомнадзора и начал блокировать интернет-сайты, которые были внесены в реестр запрещенной на территории России информации. Об этом сообщает «Роскомсвобода».

 По словам пользователей сервиса, при попытке зайти на сайт из реестра, сервис информирует о недоступности запрашиваемой страницы в России, ссылаясь на ограничение доступа на основании федерального закона «Об информации, информационных технологиях и о защите информации».

 Один из юзеров сервиса пояснил, что мобильное приложение Kaspersky Secure Connection «такую красивую запретную страницу не показывает», только указывает на ошибку соединения — ERR CONNECTION RESET.

 Отмечается, что из десяти подобных сервисов, получивших обращение от Роскомнадзора, Kaspersky Secure Connection стал единственным, кто согласился выполнить условия регулятора. Остальные либо отказались, либо проигнорировали ведомство.

 В марте Роскомнадзор впервые потребовал от владельцев VPN-сервисов подключиться к государственной информационной системе (ФГИС), чтобы ограничить доступ к запрещенным сайтам.

 В России действует закон о запрете обхода блокировок. Именно это позволяют делать VPN-сервисы и анонимайзеры.

Источник:https://lenta.ru/news/2019/07/01/vpn_block/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

124422_87324.jpg

 

 

 Закон о «суверенном интернете», который частично вступает в силу в ноябре, а полностью заработает с 2021 года, может замедлить скорость доступа в сеть более чем в 600 раз - до уровней dial-up модемов середины 1990-х.

 К такому выводу пришла рабочая группа Российского союза промышленников и предпринимателей, проанализировав подзаконные акты Минкомсвязи, описывающие порядок централизованного управления сетью и требования к оборудованию, которое будет использоваться для суверенизации интернета.

 В частности, с 2021 года российские провайдеры будут обязаны использовать национальную систему доменных имен. При этом предельное время задержки при обращении к системе, по нормам Минкомсвязи, должно составлять до 5 минут, приводит РБК выводы РСПП. Столько может занимать только обращение к сайту, без прогрузки информации.

 Это в 625 раз медленнее, чем сейчас: у большинства российских провайдеров пинг к американскому серверу DNS не превышает 8 миллисекунд.

 Ряд требований министерства и вовсе невыполнимы, считают в РСПП. Так, технические средства, которые используются для определения, какому сетевому адресу соответствует определенное доменное имя, должны взаимодействовать с информационными системами органов и организаций по всей стране.

 Но на 1 января в России было более 3,74 млн организаций, большинство из которых использует по нескольку информационных систем (бухгалтерского, кадрового учета и т.д.). Кроме того, такие системы могут не поддерживать возможность работы в интернете, содержать данные, относящиеся к государственной, банковской и другим видам тайн.

 Кроме того, документы требуют вносить информацию о сбоях в работе технических средств, софта и средств связи в специальный журнал, но не ясно, какие именно средства являются предметом регулирования. В РСПП указывают, что средства связи осуществляют триллионы операций, а выполнение требований проекта может привести к снижению скорости передачи информации и невозможности предоставить доступ к интернету. Модернизация этих средств может стоить десятки миллиардов рублей и потребует не менее двух лет.

 Представитель Минкомсвязи отказался комментировать замечания РСПП, отметив, что они пока не получили письмо союза.

 Из информации на Regulation.gov.ru следует, что Минкомсвязь частично учла замечания союза: пункт о предельной пятиминутной задержке при обращении к Национальной системе доменных имен будет изъят из приказа.

Источник:https://charter97.org/ru/news/2019/6/26/339219/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.50 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

8258de2f44b7dfad_8428x477_8f3e7.jpg

Минкомсвязи предложило штрафовать операторов связи за неисполнение правил использования спутниковых сетей связи.

 В России могут быть введены штрафы для операторов связи за использование иностранного спутникового интернета. С соответствующей инициативой выступило Министерство цифрового развития, связи и массовых коммуникаций РФ.

 Минкомсвязи предложило внести в Кодекс об административных правонарушениях изменения, устанавливающие административную ответственность за неисполнение правил использования спутниковых сетей связи на территории России.

 По мнению авторов проекта, в КоАП следует добавить статью 13.41 «Нарушение правил использования на территории Российской Федерации спутниковых сетей связи, находящихся под юрисдикцией иностранных государств».

«Нарушение правил использования на территории Российской Федерации спутниковых сетей связи, находящихся под юрисдикцией иностранных государств, в том числе неисполнение российским оператором связи, использующим иностранную систему подвижной персональной спутниковой связи, обязанности по формированию российского сегмента такой системы и обеспечению управления этим сегментом с территории Российской Федерации, и обязанности по пропуску трафика, формирующегося абонентскими станциями (терминалами) на территории Российской Федерации, – влечет наложение административного штрафа», – говорится в предложенной статье.

 Размер штрафа для должностных лиц составит от десяти до тридцати тысяч рублей; для индивидуальных предпринимателей, осуществляющих предпринимательскую деятельность без образования юридического лица, – от семидесяти тысяч до двухсот тысяч рублей; для юрлиц – от пятисот тысяч до одного миллиона рублей.

 Общественное обсуждение законопроекта продлится до 2 июля нынешнего года.

Источник: https://www.securitylab.ru/news/499442.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

468a54f75238f143a14d172a99c5c9df_a9da9.jpg

 

В открытом доступе были обнаружены базы данных 900 тыс. клиентов ОТП-банка, Альфа-банка и ХКФ-банка.

 Специалисты компании DeviceLock, занимающейся производством одноименных систем DLP, обнаружили утечку данных порядка 900 тыс. россиян. В открытом доступе оказались имена, телефоны, паспорта и сведения о месте работы клиентов ОТП-банка, Альфа-банка и ХКФ-банка, пишет «КоммерсантЪ».

 Две утекшие базы данных клиентов Альфа-банка были обнаружены в пятницу, 7 июня. В первой содержится персональная информация более 55 тыс. человек, в том числе имена и фамилии, рабочие, мобильные и домашние номера телефонов, адреса проживания и места работы. По мнению экспертов DeviceLock, БД была собрана в 2014-2015 годах. В открытом доступе она оказалась примерно в мае нынешнего года.

 Судя по адресам клиентов, чьи данные хранятся в БД, все они проживают в Северо-Западном федеральном округе. Большинство номеров телефонов являются актуальными. По сведениям о месте работы можно найти сотрудников частных компаний, а также порядка 500 служащих МВД и 40 человек из ФСБ.

 Вторая база данных насчитывает всего 504 записи, однако содержащиеся в ней сведения являются более полными и датируются 2018-2019 годами. Помимо ФИО и телефонов в ней указаны годы рождения, паспортные данные, обслуживающие отделения Альфа-банка, а также остаток денег на счете (в диапазоне 130-160 тыс. руб.).

 БД была опубликована в виде архива вместе с еще двумя базами данных клиентов ХКФ-банка и ОТП-банка. В первой из них содержатся имена и фамилии, паспортные данные, адреса и номера телефонов 24,4 тыс. клиентов. Большинство из них проживают в Волгограде и области. С целью выяснить актуальность данных, журналисты издания «КоммерсантЪ» позвонили по нескольким номерам. Клиенты подтвердили, что брали кредит в ХКФ-банке, но давно (в одном случае десять лет назад).

 Во второй БД содержатся имена и фамилии, номера телефонов, адреса и одобренные кредитные лимиты 800 тыс. клиентов ОТП-банка. Кроме того, указаны рабочие пометки о том, как проходили встречи с клиентами. Данные актуальны на 2013 год.

 По словам представителей Альфа-банка, кредитная организация проводит проверку актуальности и подлинности данных. В ХКФ-банке о происхождении БД ничего не знают, но обещают разобраться. В ОТП-банке никаких утечек не фиксировали.

Источник: https://www.securitylab.ru/news/499402.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

129218267_d3756.jpg

 

 Девять VPN-сервисов, не выполнившие требование Роскомнадзора о подключении к государственной информационной системе для ограничения доступа к запрещенным сайтам, могут быть заблокированы «в течение месяца».

 Об этом заявил в интервью «Интерфаксу» глава Роскомнадзора Александр Жаров.

 К реестру, напомнил он, подключился лишь один из десяти VPN-сервисов, которым было направлено уведомление — Kaspersky Secure Connection.

«Все остальные не ответили, более того, написали на своих сайтах, что они не будут соблюдать российский закон. А закон говорит однозначно, если компания отказывается соблюдать закон — она должна быть заблокирована», — подчеркнул Жаров.

 От какого момента следует отсчитывать месяц, в течение которого Роскомнадзор, собирается блокировать VPN-сервисы, Жаров уточнять не стал, но сказал, что с пятью компаниями, которые не ответили однозначным отказом, «еще какое-то время пообщаемся».

 О направленном VPN-сервисам требовании о подключении к реестру запрещенных сайтов Роскомнадзор объявил 28 марта. На выполнение требования, по российским законам, у VPN-сервисов было 30 рабочих дней. По состоянию на 6 июня, никаких мер воздействия к VPN-сервисам, не подключившимся к реестру, принято не было.

Источник:https://meduza.io/news/2019/06/06/roskomnadzor-prigrozil-v-techenie-mesyatsa-zablokirovat-vpn-servisy-ne-podklyuchivshiesya-k-reestru-zapreschennyh-saytov

Последняя активность