Единый реестр воинского учета обойдется в 4 млрд рублей. Какие данные о россиянах в него внесут 
Цукерберг хотел знать всё: Facebook шпионил за конкурентами, используя VPN-сервис 
PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении 
Павел Дуров: пользователи смогут ограничивать круг лиц, которые могут присылать им личные сообщения 
Рейтинг: 5 / 5
Правительство предлагает обязать разработчиков браузеров и операционных систем поддерживать государственные сертификаты шифрования, на которые переведены сайты подпавших под санкции компаний. Речь идет в том числе о сертификатах, использующих российские алгоритмы. Сейчас их поддержки нет ни в ПО от Microsoft, Apple и Google, ни в браузерах «Яндекса» и VK. Пока штрафы и другие санкции за нарушения не предусмотрены, но эксперты допускают их введение. Если же российская криптография станет тотально обязательной, уточняют участники рынка, может нарушиться хождение электронной почты.
“Ъ” ознакомился с проектом поправок к ФЗ «Об информации», внесенным правительством в Госдуму 28 ноября. Документ, в частности, описывает работу Национального удостоверяющего центра (НУЦ) Минцифры, выдающего сертификаты для установления зашифрованного соединения между сайтами и пользователями. Проект предусматривает, что НУЦ будет выпускать сертификаты в том числе на основе российских криптографических алгоритмов по ГОСТу. Правительство предлагает обязать всех, кто разрабатывает или дорабатывает браузеры и ОС в РФ, включать в продукты поддержку таких сертификатов.
Наказания за неисполнение требования не предусматривается, уточнили “Ъ” в Минцифры: «Мы надеемся на добросовестность разработчиков, поскольку это обеспечит беспрепятственный и защищенный доступ к российским сайтам».
В ФСБ и ФСТЭК (они должны подготовить подзаконные акты к документу) на запросы “Ъ” не ответили.
НУЦ начал выдавать собственные сертификаты для зашифрованного соединения с сайтами (HTTPS) в марте, после того как зарубежные центры стали отзывать их у подсанкционных российских организаций. Тогда в сертификатах не использовалась российская криптография по ГОСТу, но теперь она становится обязательной. ОС и браузеры от Microsoft, Google и Apple поставляются без корневого сертификата НУЦ, и при попытке открыть в них сайты, перешедшие на национальный сертификат (например, Сбербанка), защищенное соединение не устанавливается. Такие сайты открываются по HTTPS только из российских браузеров, в которые включен корневой сертификат НУЦ («Яндекс Браузер» и Atom от VK) или же если пользователь сам установит его на устройство.
В «Яндексе» уточнили “Ъ”, что, несмотря на наличие корневого сертификата НУЦ, доступ к сайтам с шифрованием по ГОСТу возможен только при установке стороннего компонента «КриптоПро». Добавлять в «Яндекс Браузер» встроенную поддержку не планируется. О том же говорят в VK.
Сейчас от разработчиков ОС и браузеров в России — даже тех, чьи продукты включены в реестр отечественного ПО,— не требуется поддерживать российскую криптографию, говорит директор НКО «Информационная культура» Иван Бегтин: «Такое требование предъявлялось к некоторым государственным информационным системам, например ГИС "Электронный бюджет". Но оно часто игнорировалось, так как удаленные соединения устанавливались через сертифицированные VPN». Он отметил, что законопроект вводит само понятие НУЦ как одной из ГИС, но для его работы правовая база не требуется.
Российская криптография, скорее всего, «в приказном порядке будет использоваться на сайтах госорганов и госпредприятий», остальные же организации проигнорируют ее, считает руководитель информационно-аналитической службы ОД «Информация для всех» Евгений Альтовский.
В проекте поправок, добавил он, не учитывается, что шифрование используется и при обмене электронной почтой: «Если будут менять и эти сертификаты, то обмен почтой с заграницей станет невозможным — никто не будет внедрять поддержку гостовских алгоритмов в зарубежные почтовые серверы».
По словам управляющего партнера юридической фирмы DRC Саркиса Дарбиняна, новые правила затронут как российских, так и иностранных разработчиков, которые предоставляют сервисы в РФ или поддерживают в стране ПО, но пока действительно не предполагают ответственности за нарушения. Эксперт считает, что следующим шагом может стать блокировка сайтов или штрафы для разработчиков за отказ от российской криптографии.
Рейтинг: 5 / 5
Количество пиратских сайтов в русскоязычном сегменте интернета стремительно растет, выяснили «Известия». Только за 1–10 февраля регистрация доменов на тему фильмов и сериалов увеличилась на 64% в сравнении с январем, «подавляющее большинство» из них принадлежит пиратам, заявили в компании Angara Security. Это связано с ожидаемым удалением с 28 февраля контента Disney, Sony и Fox из российских онлайн-кинотеатров. Тенденцию подтвердили в Роскомнадзоре. В ведомстве считают, что подобные ресурсы разрабатывают на Украине — кроме нелегальных фильмов там размещают антироссийскую пропаганду и фейки о ходе СВО. За последний год РКН заблокировал более 4 тыс. таких сайтов. Задачей пиратов также может быть кража платежных данных, получение удаленного доступа к компьютерам пользователей, добавили эксперты.
Под флагом Роджера
В русскоязычном сегменте интернета быстро растет число пиратских сайтов, сообщили «Известиям» специалисты компании Angara Security. Только за 1–10 февраля количество регистраций доменов по тематике фильмов и сериалов увеличилось на 64% в сравнении с тем же периодом января.
— Согласно нашим данным, подавляющее большинство вновь созданных сайтов принадлежит пиратам, — отметила эксперт отдела систем мониторинга и реагирования Angara Security Виктория Варламова.
Подобная активность связана с тем, что злоумышленники «внимательно следят за повесткой по контенту и пользуются ею в своих целях», добавила она.
— Действительно, на фоне санкционных ограничений в последнее время отмечается рост числа пиратских сайтов с фильмами и сериалами, поскольку из легальных онлайн-кинотеатров удаляется всё больше популярного зарубежного контента, — сказал руководитель компонента Endpoint Security экосистемы R-Vision EVO Петр Куценко.
1 февраля российские онлайн-кинотеатры удалили антологию фильмов про Гарри Поттера и франшизу «Фантастические твари». Как ранее писали «Известия», c 1 марта из онлайн-кинотеатра «Кинопоиск» пропадут более 200 фильмов Disney, 20th Century Studios (Fox), Sony. Например, пользователи онлайн-кинотеатра потеряют доступ к таким картинам, как «Зверополис», «Рататуй», «Крепкий орешек», «Ледниковый период» и многим другим.
— Зритель привык к качественному западному контенту. Его приучили платить за это — он платил. Теперь на платных платформах контент перестает быть доступен — пользователь уходит к пиратам, — отметил кинокритик и обозреватель «Известий» Сергей Сычев.
По его словам, правовые вопросы обычного зрителя не волнуют. Люди привыкли к определенному комфорту и будут пользоваться теми платформами, где будет доступен весь голливудский контент без рекламы и в хорошем качестве, сказал эксперт.
Опасные связи
В связи с уходом с российского рынка зарубежных видеосервисов, невозможностью легального доступа к западному контенту аудитория пиратских ресурсов возросла, увеличилось и само количество подобных сервисов, подтвердили «Известиям» в Роскомнадзоре.
— Создание и популяризация среди российской аудитории подобных пиратских видеосервисов ведется с территории Украины при поддержке ряда недружественных стран, со стороны которых перестали поступать претензии относительно нарушения их авторских прав при распространении контента, — сообщили «Известиям» в ведомстве.
По утверждению Роскомнадзора, пиратские видеосервисы стали «целенаправленно использоваться в антироссийской пропаганде и распространении фейковых материалов о ходе специальной военной операции на Украине». С 24 февраля 2022 года РКН заблокировал более 4 тыс. пиратских интернет-ресурсов, «распространяющих рекламные баннеры с фейковыми материалами о специальной военной операции», сообщили в ведомстве.
Задачей пиратских ресурсов является не столько показ фильмов, сколько кража персональных и платежных данных под различными предлогами: оплаты подписки на видеохостинг, участия в онлайн-лотерее «партнера», рассказал Петр Куценко. Таким образом, схема, ставшая популярной у злоумышленников еще пару лет назад на фоне локдауна и закрытия кинотеатров, по-прежнему не теряет своей актуальности.
— Сегодня злоумышленники взяли на вооружение более интересный способ — получение удаленного доступа к компьютеру пользователя посредством видео. Фильм, размещаемый на пиратских сайтах, конвертируется таким образом, что при его просмотре создается «туннель» — канал связи, позволяющий хакеру получить доступ к файлам кинолюбителя, отметил специалист.
Кроме того, на подобных сайтах может быть настроена функция, определяющая, что пользователь подключается через мобильный интернет, после чего выдает ему информационное окно, при закрытии которого человек автоматически соглашается с платной подпиской, предупредил Петр Куценко.
Троянский конь
В 2022 году самым распространенным типом вредоносного ПО, маскирующимся под стриминговые сервисы, оказались троянские вирусы. У них может быть широкая функциональность, в том числе они могут воровать личные данные и деньги. Предлагая доступ к тому или иному контенту, мошенники также могут распространять фишинговые страницы, рассказали в «Лаборатории Касперского».
— Злоумышленники часто адаптируют свои схемы под актуальную новостную повестку. Не исключаем, что они могут воспользоваться текущей ситуацией с лицензионным развлекательным контентом и начать активнее атаковать пользователей, якобы предлагая доступ к популярным или новым фильмам и сериалам. Они могут добавлять названия фильмов, сериалов и стриминговых платформ во вредоносные файлы и таким образом распространять их в Сети, — отметил эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Рейтинг: 3 / 5
Госдума обратилась к Минцифры с просьбой создать национальную систему доставки контента (CDN) и национальный VPN сервис для работы зарубежных пользователей с контентом в РФ. Разработка предлагается в рамках программы цифровой трансформации и обеспечения информационной безопасности.
В соответствующем проекте постановления Госдума отметила о необходимости «рассмотреть вопрос о разработке и запуске национального VPN-сервиса для доступа соотечественников и иных лиц к российским ресурсам сети «Интернет», заблокированным за пределами Российской Федерации».
Ранее о необходимости запуска отечественного VPN заявил зампредседателя комитета Госдумы по информационной политике, информационным технологиями и связи Антон Горелкин («Единая Россия») в декабре 2022 года.
По его мнению, создание национального VPN-сервиса является не только причиной появления «достойной альтернативы для граждан», но и «одним из условий победы в информационных войнах». С помощью VPN-сервиса жители зарубежных стран смогут получить доступ к российским ресурсам, многие из которых заблокированы недружественными странами.
Горелкин тогда отметил, что США финансируют некоторые VPN-сервисы, распространяющие фейки и дезинформацию среди российских пользователей. В связи с этим необходимо применить ответные действия, считает политик. По словам Горелкина, разработать VPN-сервис могут патриотически настроенные российские компании под руководством Минцифры.
Эти же аргументы были изложены в проекте постановления Госдумы. Кроме того, политики предлагают Минцифры обдумать создание сети доставки контента (CDN) при участии IT-компаний и координации данной сферы со стороны Минцифры.
Горелкин считает, что российские цифровые сервисы смогут стать конкурентоспособными среди зарубежных аналогов за счёт национальной CDN-системы, а её разработка «необходима и удовлетворит основной запрос пользователей — ускорить работу многих российских ресурсов».
Рейтинг: 0 / 5
Интернет-магазины стали предупреждать о проблемах с платежами или вовсе о невозможности оплаты, если совершать их через иностранные браузеры и без российских сертификатов безопасности. Пугают россиян только те сайты, которые выбрали Сбербанк в качестве банка-эквайера. В самом банке утверждают, что требования интернет-магазинов по части обязательного перехода в российские браузеры не имеют обоснований.
Вынужденное импортозамещение
Российские интернет-магазины стали требовать от покупателей устанавливать отечественные сертификаты безопасности или переходить на браузеры российской разработки, пишет РБК. Пока это относится только к маркетплейсам, которые проводят платежи через Сбербанк.
Речь о сертификатах Минцифры, которые были разработаны в 2022 г. на замену TLS- и SSL-сертификатам иностранных удостоверяющих центров. Они, как и сотни других зарубежных компаний и организаций, присоединились к антироссийским санкциям и перестали выдавать сертификаты многим отечественным компаниям, включая Сбербанк.
В список ресурсов, принуждающих своих посетителей как можно скорее «импортозаместиться», вошли сайт сети магазинов техники DNS, а также портал «Вкусвилла» и «Афиша». Притом последняя, пишет РБК, на странице покупки билетов выдает сообщение о невозможности оплаты без установки сертификата или без перехода на российский браузер, где эти сертификаты уже имеются. Редакции CNews не удалось воспроизвести ситуацию, при которой на сайте «Афиши» появилось бы такое сообщение - на странице оплаты заказа предупреждения на момент выхода материала не отображались.
Другие порталы лишь предупреждают о возможных трудностях при оплате заказа. «Вкуссвилл» также указывает, какими браузерами следует воспользоваться, чтобы все работало корректно. В списке только «Яндекс.браузер», а также «Атом» холдинга VK, пришедший на смену известному обозревателю «Амиго».
Сбербанк – это основной банк-эквайер для российских интернет-магазинов. Статистика Nilson Report гласит, что по итогам 2021 г. через Сбербанк прошло 3 млрд интернет-транзакций в сумме на $40 млрд. Второе место – у ВТБ с 830 млн транзакций на $13,5 млрд.
Отставить панику
Сбербанк действительно перешел на российские сертификаты безопасности. Сделал он это еще в сентябре 2022 г.
Однако заявление той же «Афиши» о невозможности проведения платежей без внедрения в систему российских сертификатов или отказа от привычных браузеров иностранной разработки является в корне неверным.
Об этом CNews сообщили представители Сбербанка. «Мы даем возможность работать как на НУЦ Минцифры, так и на международных сертификатах», – заявили они.
«Для того чтобы пользователям осуществлять покупки в интернет-магазинах наших партнеров дополнительных действий осуществлять не нужно, – заявили CNews в Сбербанке. – Объявления на сайтах партнеров не являются рекомендациями банка и создаются по инициативе партнера. На стороне “Сбера” мы не фиксируем повышенного фона обращений клиентов с невозможностью проведения платежа в нашем интернет-эквайринге».
Из этого следует, что искусственно внедрять в компьютер отечественные сертификаты безопасности не требуется, тем более что в Windows, самой популярной настольной ОС в России (84,6% против 7,1% у macOS и 1,8% у Linux – StatCounter, январь 2023 г.), сделать это далеко не так просто, как может показаться. Подробная инструкция с десятком не всегда очевидных шагов размещена на сайте «Госуслуг», там же можно скачать и сами сертификаты.
Переучиваться работать в отечественных браузерах тоже не обязательно. По данным StatCounter за январь 2023 г., «Яндекс.браузер» занимал около 16,8% российского рынка обозревателей против 55,22% у Chrome. За ними следуют иностранные Apple Safari (12,1%), Opera (6,9%), Firefox (3,55%) и Microsoft Edge (3,13%).
Время на исходе
Сообщения о невозможности оплаты товаров и услуг, которыми маркетплейсы пугают своих посетителей, могут заставить их не сменить браузер и не установить сертификат, воспользоваться услугами их конкурентов. Однако одна рациональная причина для вывода таких сообщений все же есть.
Как сообщал CNews, у Сбербанка, истекает сертификат для интернет-эквайринга, выданный бельгийским удостоверяющим центром Globalsign, и вопрос о его продлении в нынешней ситуации даже не возникает. Сертификат дейстувует до 15 февраля 2023 г.
Суета из-за сертификатов
Проблема с сертификатами безопасности в иностранных браузерах на территории России довольно давняя. Как сообщал CNews, эта история тянется с марта 2022 г., и началась она с государственных сайтов, а также с «Госуслуг».
Весной 2022 г. ресурсы некоторых отечественных госведомств перестали открываться в зарубежных обозревателях – они начали выдавать пользователям предупреждение об опасности этих сайтов. Мешать россиянам пользоваться «Госуслугами» и другими отечественными сайтами в привычных им браузерах стали иностранные центры сертификации. Они начали отзывать у сайтов ряда российских организаций свои HTTPS-сертификаты.
Под раздачу также попал и Сбербанк. В ответ на это в сентябре 2022 г. он начал перевод всех своих сервисов на российские сертификаты безопасности.
Однако сайтом Сбербанка, как и другими российскими порталами, по-прежнему можно пользоваться и по сей день даже без сертификатов. Редакция CNews убедилась в его работоспособности в Chrome и Vivaldi.
Оба браузера выдают предупреждение о небезопасности ресурса, но позволяют работать с ним без каких-либо ограничений.
Источник:https://www.cnews.ru/news/top/2023-02-06_rossijskie_internet-magaziny
Рейтинг: 0 / 5
Глава Минцифры Максут Шадаев оценил перспективу блокировки американского видеохостинга YouTube в России. Его комментарий передает ТАСС.
По словам Шадаева, позиция Минцифры в отношении возможной блокировки YouTube на территории России остается неизменной. «Позиция министерства по этому вопросу не изменилась», — заявил глава министерства. В запрете платформы нет необходимости, пояснил он.
18 января глава комитета Государственной Думы по информполитике Александр Хинштейн ответил на вопрос о возможном закрытии видеохостинга YouTube в России после соответствующего заявления основателя и руководителя частной военной компании (ЧВК) «Вагнер» Евгения Пригожина. Депутат заявил, что в Госдуме ничего не слышали о запрете платформы.
В тот же день основатель ЧВК «Вагнер» заявил о скором закрытии YouTube. «В ближайшее время YouTube будет закрыт. А те, кто активно пользуются YouTube, в свою очередь, будут выявлены и понесут заслуженное наказание после того, как он будет запрещен», — указал он. Пригожин также назвал платформу информационной чумой.
Ранее глава Минцифры неоднократно высказывался против запрета YouTube на территории России. Шадаев заверял, что министерство внимательно наблюдает за ситуацией с видеохостингом в стране и пытается не допустить «перехода в тяжелую плоскость».
Источник:https://lenta.ru/news/2023/01/19/minc/?utm_source=yxnews&utm_medium=desktop
Рейтинг: 3 / 5
Социальная сеть «ВКонтакте» ведёт разработку сервиса для распознавания дипфейков. Предполагается, что пользователи смогут загружать на платформу фотографии и видео и проверять их на наличие дипфейков, то есть можно будет распознавать редактирование лиц в специальном ПО или замену одного лица на другое. Такую возможность «ВКонтакте» собирается запустить в течение полугода. Напомним, в конце прошлого года соцсеть «ВКонтакте» запустила генератор дипфейков с лицами знаменитостей, однако созданные таким образом ролики при экспорте на внешние площадки специально помечаются, чтобы дипфейк можно было распознать.
Ранее уже появлялись сообщения о том, что в России создаётся сервис по распознаванию дипфейков, это подтверждали и в аппарате вице-премьера Дмитрия Чернышенко, добавив, что такой сервис должен достичь точности распознавания не менее 70% к 2025 году. К слову, летом прошлого года подобную технологию запатентовал «Сбер», правда, тогда речь шла не об использовании её всеми желающими, а о применении для нужд компании: выявления кибератак и обеспечения защиты переговоров по видеосвязи.
Источник:https://www.ixbt.com/news/2023/01/16/vkontakte-sozdast-servis-dlja-raspoznavanija-dipfejkov-.html
Рейтинг: 4 / 5
Информационные онлайн-ресурсы всё чаще используются для совершения целого ряда правонарушений и преступлений, связанных в том числе с реализацией поддельных документов. Об этом сообщила пресс-служба Генеральной прокуратуры России, поделившись статистикой по 2022 году.
С начала 2022 года Генпрокуратура направила в Роскомнадзор 153 требования для удаления и (или) блокировки доступа более чем к 3,1 тыс. онлайн-ресурсов.
Также отмечается, что Генпрокуратура совместно с Минцифры и Роскомнадзором ведёт сейчас работу, чтобы защитить пользователей от разнообразных фишинговых ресурсов, которые незаконно собирают персональные данные, сведения о платёжных картах и пароли.
Ведомства уже разработали прототип системы, которая обеспечивает поиск в автоматическом режиме сайтов указанной категории. Всего за 2022 год было удалено или заблокировано более 5 тысяч фишинговых сайтов.
Рейтинг: 0 / 5
Прошедший год выдался богатым на информационные поводы в Рунете и за его пределами. Вспоминаем самые важные, яркие и знаковые события, оставившие заметный след на рынке интернет-технологий, а также ставшие «точкой отсчёта» новых тенденций в развитии веб-индустрии.
Великое противостояние
Отечественной интернет-аудитории 2022 год запомнился прежде всего непримиримой борьбой российских регулирующих ведомств с иностранными IT-корпорациями. Под разнос попали многие, но больше всего досталось Google, неприятности у которой начались буквально с первых дней нового года. Сначала поисковому гиганту за неудаление запрещённого контента и распространение недостоверной информации были выписаны штрафы на 4 млн, 3,5 млн и 11 млн рублей. Затем как из рога изобилия посыпались многомиллиардные аресты активов российского подразделения компании, ООО «Гугл», — по искам СМИ, возмущённых блокировками собственных YouTube-каналов. После этого Google попала в поле зрения Федеральной антимонопольной службы, наложившей на компанию оборотный штраф размером свыше 2 млрд рублей за нарушение антимонопольного законодательства и злоупотребление доминирующим положением на рынке. Далее Google оштрафовали на 15 млн рублей за отказ локализовать персональные данные россиян, после чего был произведён ещё один мощный удар по американской IT-корпорации в виде второго оборотного штрафа на внушительную сумму 21,7 млрд рублей за повторное административное правонарушение и отказ удалить материалы на видеохостинге YouTube, содержащие запрещённую на территории страны информацию (первый оборотный штраф за это правонарушение, напомним, составил более 7 млрд рублей). В итоге компания была вынуждена инициировать процедуру банкротства ООО «Гугл», которая впоследствии была приостановлена судом из-за неуплаты Google наложенных на неё штрафов. Нет никаких сомнений в том, что в наступившем году давление на компанию продолжится, а это значит, что нужно быть готовым к любому сценарию развития событий — от принудительной блокировки сервисов Google в Рунете до полного ухода поискового гиганта с российского рынка.
Вынужденная мера
Ещё одним, на наш взгляд, важным, но оставшимся без внимания СМИ событием прошлого года стал подписанный президентом закон об оборотных штрафах за неисполнение крупными иностранными IT-компаниями требований так называемого закона о «приземлении». Документ, о котором идёт речь, предполагает регистрацию зарубежными организациями личного кабинета на сайте Роскомнадзора. Кроме того, предусмотрены обязанности по размещению на информационном ресурсе формы обратной связи, учреждению российского юрлица или открытию представительства на территории РФ. Выполнять соответствующие требования обязаны компании с ежедневной аудиторией в Рунете от 500 тысяч человек. Закон вступил в силу с 1 января 2022 года и в настоящий момент затрагивает 15 зарубежных организаций, в числе которых Google, Apple, Twitter, Telegram, TikTok, AliExpress и другие игроки рынка, многие из которых по-прежнему игнорируют букву закона. В соответствии с новыми нормами, «отказникам» будет грозить оборотный штраф — до одной десятой от годовой выручки. При этом сумма взыскания не может быть меньше 6 млн рублей. Повторное нарушение повлечёт наложение оборотного штрафа в размере от одной десятой до одной пятой совокупного размера выручки за год, но не менее 10 млн рублей. Как говорили древние римляне, Dura lex, sed lex («Закон суров, но это закон»).
Вторые руки
В мировом масштабе одной из центральных тем в IT-повестке прошедшего года стала покупка Илоном Маском (Elon Musk) социальной сети Twitter за $44 млрд. О намерении заплатить такую сумму основатель Tesla и SpaceX заявил ещё в апреле, однако уже в июле передумал. Свой отказ от сделки он аргументировал тем, что администрация Twitter не предоставила ему подробной информации о фейковых аккаунтах на платформе. Представители социальной сети не стали мириться с доводами миллиардера и подали на него в суд с требованием закрыть сделку. В итоге Маск предпочёл не дожидаться начала судебного процесса и выполнил свои обязательства перед партнёрами, став полноправным владельцем популярной площадки. На новом для себя поприще он первым делом освободил от занимаемых должностей прежнее руководство, которое публично высказывалось против его приватизации компании. Их смущали его заявления о намерении значительно смягчить политику модерации контента на платформе. Проблему усугубил массовый исход рекламодателей, которых соцсеть теперь пытается вернуть, предлагая им скидки. Жёсткая манера управления нового гендиректора вызвала волну увольнений сотрудников Twitter, однако господин Маск не сомневается в правильности выбранного пути: к 2028 году он планирует увеличить аудиторию платформы до миллиарда пользователей и более чем пятикратно нарастить выручку — до $26,4 млрд.
Крутое пике
Немало нервов 2022 год потрепал игрокам криптовалютного рынка, который оказался на грани краха. Если в январе стоимость наиболее востребованной криптовалюты — биткоина — составляла 50 тысяч долларов США с гаком, то уже в мае курс снизился до $27 тысяч, а в середине июня рухнул ниже психологически важной отметки в $20 тысяч. И всё было бы ничего, если бы не последовавшее несколькими месяцами позже банкротство крупнейшей криптобиржи FTX, обвалившее и без того шаткий рынок цифровых активов. Проведённое правоохранительными органами расследование в отношении FTX выявило немало мошеннических схем в деятельности компании и приковало внимание регуляторов разных стран к рынку криптовалют. По мнению экспертов, регулирование отрасли — давно назревший вопрос, однако он сопряжён с риском того, что перенос криптовалютных операций в правовое поле неминуемо приведёт к конфликту интересов в этой сфере, вскроет проблемы брокерских площадок и окончательно обрушит доверие инвесторов к цифровым активам. Разговоры о том, что рынок криптовалют вот-вот лопнет как мыльный пузырь, ходят давно, и сейчас они как никогда близки к истине.
Сезон охоты за данными
В числе прочего 2022 год отметился небывалым ростом количества случаев компрометации данных российских компаний. В череде скандалов, связанных с утечками конфиденциальных сведений, засветились «Яндекс.Еда», ГИБДД, СДЭК, «Билайн», Tele2, Delivery Club, Geekbrains, «Ростелеком», «Туту.ру», DNS, «Вкусвилл», «Почта России», «Ситимобил», а также многие другие отечественные организации и сервисы. Всего, по данным Роскомнадзора, было зафиксировано 140 утечек персональных данных, в результате которых в открытый доступ попали около 600 млн записей о россиянах. По оценкам «Лаборатории Касперского», данный показатель намного выше и превышает 1,5 млрд записей. При этом в наступившем году ситуация только ухудшится. «Этот тренд получит новый виток: злоумышленники будут не просто «сливать» базы, а совмещать информацию из различных источников. В результате они смогут получать подробное «досье» на человека и затем реализовывать более продвинутые, таргетированные схемы социальной инженерии и кибершпионажа в атаках на бизнес», — прогнозируют в компании. С целью минимизировать количество подобных случаев российские власти начали прорабатывать варианты решения возникшей проблемы — от введения оборотных штрафов для провинившихся организаций до закрепления в законе персональной ответственности за утечки данных вплоть до уголовной за торговлю персональными данными. Наказание обещает быть суровым, а это значит, что бизнесу определённо стоит задуматься об усилении защиты своих IT-активов и возможных последствиях.
Нашествие клонов
Славно поработали в прошлом году российские софтверные компании, представившие на суд пользовательской аудитории аж три импортозамещающие альтернативы заблокированной в Рунете социальной сети Instagram*: «Россграм», Now и Looky. Запуск каждой площадки широко освещался в СМИ, в лучах софитов и ярких презентациях разработчики взахлёб рассказывали о достоинствах своих продуктов и их отличиях от оригинала, делились сведениями об инвестициях и масштабными планами на будущее, царила атмосфера праздника и торжества. Однако, как только шумиха поутихла, новоявленные копии «Инстаграма» тут же выпали из информационного поля. В стремлении перетянуть пользователей из заблокированной соцсети в наспех сделанные сервисы создатели «Россграма», Now и Looky не учли главного: невозможно долго спекулировать и играть в свою пользу на новостной повестке, связанной с недоступностью в России Instagram*. Новостной шум быстро сошёл на нет и отчётливо продемонстрировал, что одним лишь заимствованием чужих идей и копированием интерфейса успеха в данной сфере не добиться — нужны инновации, а их в отечественных клонах популярной социальной сети, увы, нет.
Полное 3D-погружение
Активное развитие в прошлом году получили так называемые метавселенные — трёхмерные пространства, в полной мере использующие технологии виртуальной, дополненной, смешанной реальности и предоставляющие пользователям возможность взаимодействовать друг с другом и с цифровыми объектами через свои аватары. Этакий интернет нового поколения, который будоражит инженерные умы Meta*, Apple, Microsoft, Tencent и прочих тяжеловесов в сфере IT, инвестирующих в данное направление миллиарды долларов. По мнению аналитиков, метавселенные будут быстро развиваться, однако в настоящее время они находятся на начальной стадии внедрения. Согласно прогнозам Gartner, к 2026 году четверть всего населения Земли (25 %) будет проводить в метавселенной как минимум один час в день. Пользователи смогут делать различные покупки, выполнять коллективную работу, общаться друг с другом и пр. Кроме того, на базе таких платформ будут действовать образовательные сервисы и различные развлекательные службы. В то же время аналитики предупреждают, что пока отрасль фрагментирована, а поэтому её участникам следует подходить к инвестициям в метавселенную с осторожностью.
Безвозмездно, то есть даром
Ну а закончить подведение итогов года в веб-индустрии хочется на позитивной ноте и напомнить читателям о том, что с 2022 года российские телекоммуникационные компании начали исполнять требование закона о предоставлении бесплатного доступа к социально значимым сайтам. Чтобы воспользоваться услугой, необходимо зайти в приложение оператора связи, выбрать опцию «Доступный интернет» и авторизоваться через госуслуги. Доступ к сетевым ресурсам без взимания платы действует в течение 24 часов, после чего требуется повторная активация услуги.
Напомним, Министерство цифрового развития, связи и массовых коммуникаций РФ определило перечень социально значимых интернет-ресурсов в 2020 году. В список вошли сайты отечественных телеканалов, портал государственных услуг, сайт президента, информационные площадки различных ведомств, социальные сети, образовательные сервисы и др. Закон о предоставлении бесплатного доступа к социально значимым сайтам вступил в силу 1 декабря 2021 года. В настоящее время в перечне социально значимых сайтов представлены более чем 390 веб-ресурсов, доступных даже при нулевом балансе на счету пользователя домашнего интернета или мобильной связи. Хочется надеяться, что в наступившем году данный список пополнится множеством новых и полезных площадок, а позитивных новостей в сфере IT и за её пределами будет больше.
Рейтинг: 5 / 5
В открытом доступе опубликован еще один фрагмент базы данных, которую специалисты Минцифры связываю с «Почтой России», а хакеры заявляют, что это данные пользователей «Госуслуг», якобы полученные из Единой Системы Идентификации и Аутентификации (ЕСИА).
По информации экспертов Data Leakage & Breach Intelligence (DLBI), новый, уже шестой по счету дамп содержит 1 349 169 строк. Напомню, что ранее сообщалось уже о пяти похожих случаях. Об этих инцидентах (1, 2, 3, 4, 5) так же писали эксперты DLBI, и суммарно в этих свободно доступных файлах насчитывается 2 483 504 строки данных.
Новая утечка содержит ту же информацию, что и предыдущие, то есть:
- ФИО;
- email-адреса,
- телефоны;
- пол;
- даты рождения;
- адреса;
- паспорта (серия, номер, кем и когда выдан);
- ИНН.
Исследователи пишут, что помимо этого в даркнете выставлены на продажу еще 2 543 587 строк из той же базы, которые хакеры оценивают в 15 000 долларов США. При этом злоумышленники заявляют, что суммарно у них есть более 100 млн подобных записей.
Напомню, что ранее на этой неделе специалисты Минцифры и «Ростелеком-Солар» заявляли, что эти утечки – фейк, который не имеет отношения к «Госуслугам». По их данным, «это старая утечка с одного из сторонних порталов», который использует «вход через Единую систему идентификации и аутентификации (ЕСИА), а для пользователей это выглядит как “вход через Госуслуги”, но без ввода логина и пароля».
Эксперты «Ростелеком-Солар» и вовсе сообщили, что утечка произошла из одной из информационных систем АО «Почта России». Несовпадение с другими утечками «Почты России», ранее опубликованными в открытом доступе, эксперты объяснили тем, что этот «слив» относится «к другой информационной системе почтового оператора, не появлявшейся ранее в публичном поле».
Рейтинг: 3 / 5
Специалисты Государственного университета управления (ГУУ) направили в Государственную думу рекомендации, согласно которым стоит ужесточить законы о доступе детей в интернет. Основанием для этого может стать проведенное ГУУ масштабное исследование о поведении детей в Сети.
Как показало исследование, 72% подростков смотрят в интернете материалы со сценами насилия и другим неприятным содержанием, 47% получали предложения попробовать наркотики, алкоголь или заработать, распространяя информацию о них, а 28% подвергались преследованиям и угрозам.
Регистрацию в соцсетях авторы исследования предлагают проводить по паспортным данным с указанием подлинного имени и с предоставлением документа в электронном виде — в России подростки получают паспорт с 14 лет. При этом, регистрировать детей, которым меньше 14 лет, смогут только родители ребенка или его законные представители. Им в электронной форме может быть предложено предоставить согласие на регистрацию ребенка.
Т акие поправки эксперты предлагают добавить в закон «Об информации», а также учесть необходимость защиты персональных данных детей в законе «О персональных данных».
Анонимность в соцсетях специалисты ГУУ сочли одной из основополагающих причин получившего распространение в интернете кибербуллинга.
Эксперты предлагают создать суды по киберпреступлениям. Еще одним нововведением может стать создание во всех субъектах России центров информационной безопасности.
За факты кибербуллинга авторы предлагают ввести административную и уголовную ответственность. Абьюзеров-рецидивистов предлагают штрафовать или привлекать к обязательным исправительным работам. В первый раз можно попробовать попросить прощения, если нет серьезных последствий.
Авторы считают возможным ввести в России и новый институт — судебный запрет, чтобы ограничить взаимодействие агрессора с жертвой буллинга.
"Также мы предложили повысить ответственность родителей за воспитание детей, так как на сегодня штрафы минимальные", - добавил проректор Государственного университета управления Александр Троицкий.
Сейчас ст. 5.35 КоАП предусматривает штрафы в размере до 500 рублей.
«Необходимо внести изменения в указанную статью и увеличить сумму штрафа за неисполнение родителями или законными представителями своих обязанностей», — говорится в анализе.
Кроме того, авторы отчета предлагают обучать педагогов и родителей правилам безопасности в интернете, а также повсеместно ввести такие уроки в учебные планы школ и колледжей.
Заняться доработкой соответствующих законов депутаты Госдумы планируют уже в начале 2023 года. В опросе приняли участие 26,6 тыс. респондентов в возрасте от шести до 18 лет.
Рейтинг: 0 / 5
Новые учения по отключению Рунета от Глобальной сети показали его готовность к такому развитию событий. В автономном режиме российский сегмент интернета работает устойчиво, хотя еще есть несколько проблем, подлежащих устранению.
Рубильник более не страшен
Российский сегмент интернета доказал свою способность к стабильной работе в случае полного его отключения от Всемирной паутины. Об этом пишет РИА «Новости» со ссылкой на главу центра мониторинга и управления сетью связи общего пользования Главного радиочастотного центра (ГРЧЦ, подведомственен Роскомнадзору) Сергея Хуторцева.
Способность Рунета выстоять и продолжить исправно функционировать при отключении от Глобальной cети была протестирована в ходе специализированных испытаний, которые прошли успешно. Цикл мероприятий по тестированию российского сегмента интернета проводился в августе 2022 г.
«В августе были проведены ежегодные учения, – сообщил агентству Хуторцев. – В этом году (в 2022 г.; – прим. CNews) список участников был расширен, привлекались ключевые владельцы интернет-ресурсов: СМИ, финсектор, Rutube. Учения показали готовность российского сегмента сети “Интернет” к автономной работе в случае отключения его от Глобальной сети».
Трудности все еще есть
Удостоверившись в том, что Рунет может работать автономно, специалисты ГРЧЦ также выяснили, что его независимость от других сегментов Сети все же не 100-процентна. Так, по словам Хуторцева, некоторым ресурсам Рунета требуется обеспечить независимость от «зарубежных программных библиотек».
Также Хуторцев упомянул и проблему с российскими сертификатами, из-за которых многие сайты перешедшие на них, перестают открываться в иностранных браузерах. Как сообщал CNews, с такой проблемой могли столкнуться, в частности, посетители сайта Сбербанка.
Хуторцев подчеркнул, что необходимо «обеспечить доступное и массовое использование российских сертификатов ключей шифрования для доступа к российским ресурсам». Что именно под этим подразумевается, он не уточнил.
В настоящее время скачать российские сертификаты можно с портала госуслуг, но в случае с ПК на базе ОС Windows, самой популярной в России настольной операционной системой, нужно будет выполнить целый ряд не совсем очевидных действий по их внедрению в компьютер. Кроме того, иностранные браузеры могут блокировать такие сертификаты; подобные прецеденты уже созданы.
Для чего нужны такие учения
Тестирование Рунета на работоспособность в условиях изоляции – это следствие появления в российском своде законов документа, известного как «закон о суверенном Рунете». Он вступил в силу 1 ноября 2019 г., а за полгода до этого российские операторы связи предрекали сильное замедление роста и развития сегмента интернета вещей и заодно возможную деградацию услуг связи по всей стране, которые может вызвать данный закон.
Испытания российского сегмента интернета на работу в автономном режиме обязаны проводиться ежегодно. Как сообщал CNews, это требование прописано в постановлении, подписанном бывшим премьер-министром России Дмитрием Медведевым и вступившем в силу одновременно с самим законом, то есть 1 ноября 2019 г.
Первый блин комом
Первые учения по отключению Рунета от интернета состоялись в конце декабря 2019 г. Участников процесса было немало – в тестировании были задействованы в первую очередь многочисленные госструктуры и операторы связи. В списке первых оказались Росскомнадзор, Россвязь (ликвидирована в ноябре 2020 г.), ФСБ, ФСТЭК, ФСО, МВД, Минобороны, Минэнерго, МЧС и Росгвардия. Со стороны операторов связи присутствовали «Билайн», МТС, «Мегафон», Tele2, «Ростелеком» и «Транстелеком». Среди участников также были компании «Современные радиотехнологии» (торговая марка «Стриж»), Group IB, «Позитив технолоджис» и «Лаборатория Касперского».
Результаты первых учений оказались весьма и весьма неутешительными. В ходе тестирования была обнаружена высокая степень уязвимости российских сотовых сетей в части каналов сигнализации.
Источник:https://www.cnews.ru/news/top/2022-10-26_rossiya_prigotovilas_k_polnomu
-
Bench
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
алексей михайлов
Добавление комментария(лента) / 1.00 баллы
-
Onion
Автору за прочтение (Любой может отредактировать чужие записи в Telegram (Onion)) / 0.50 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Trallface
Автору за прочтение (Tor поисковик, поиск в сети Tor, как найти нужный .onion сайт? (hitman)) / 0.50 баллы
-
Pepe33
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Milli
Начать тему на форуме (Какого букмекера выбрать?) / 2.00 баллы
-
Hah
Ответить в теме на форуме (Программы для андроид) / 1.00 баллы
-
Hah
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Resa
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
, это уже как то подозрительно звучит) 
Новый пользователь 
Добавление комментария(лента) 
Автору за прочтение 
Подробнее...