• Россия
• цензура
• Яровая

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 04 июля 2018

Просмотров: 981

Рейтинг:  0 / 5

 Уже со следующего месяца любая активность россиян в интернете будет записана провайдерами, согласно вступающим в силу с 1 июля правилам хранения трафика пользователей.

 Эти правила утверждены постановлением правительства, которое уже опубликовано на портале правовой информации.

 Как сообщают «Новые Известия», речь идет о записи голосовой информации, изображениях, звуках, видеозаписях и электронных сообщениях. провайдеры обязаны полгода хранить эти данные на своих серверах.

 Правила вводятся в рамках «пакета Яровой», одобренного президентом России Владимиром Путиным в июле 2016 года.

 Эти правила должны были коснуться с июля 2018 года и операторов связи. Но потом им сделали небольшое послабление. Они будут с октября в полном объеме хранить трафик за последние 30 суток.

Источник:https://novostivolgograda.ru/news/society/30-06-2018/s-iyulya-v-rossii-vse-deystviya-polzovateley-interneta-stanut-zapisyvatsya?utm_referrer=https%3A%2F%2Fzen.yandex.com

• интернет
• мошенники
• хакеры

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 04 июля 2018

Просмотров: 1039

Рейтинг:  0 / 5

 Релиз Chrome 67 вновь открыл возможность для использования против пользователей так называемых «download-бомб». Хуже того, по данным исследователей, аналогичная проблема угрожает пользователям браузеров Firefox, Vilvadi, Opera и Brave.

 В начале 2018 года эксперты компании Malwarebytes предупреждали, что операторы сайтов, предлагающих «услуги» фальшивой технической поддержки, начали применять новую тактику для запугивания своих жертв. Вместо аляповатых сообщений, настойчиво предупреждающих неискушенного пользователя о многочисленных уязвимостях и вирусах в его системе (разумеется, несуществующих в реальности), скамеры пошли дальше и стали использовать против пользователей браузера Chrome давно известную тактику — «download-бомбы».

 По сути, злоумышленники использовали методику JavaScript Blob и программный интерфейс window.navigator.msSaveOrOpenBlob. Таким образом, браузер вынуждали сохранять файлы на диске снова и снова, с такой скоростью, что через 5-10 секунд браузер переставал отвечать вовсе. Как видно на анимации ниже, нагрузка на процессор в момент такой атаки составляет 100%, и пользователь оказывается «блокирован» на вредоносном сайте.

 Специалисты Google знали о происходящем, и проблему оперативно исправили с выходом Chrome 65.0.3325.70. Однако согласно новым багрепортам, 12 июня 2018 года, после выпуска Chrome 67.0.3396.87, download-бомбы снова работают, и ими вновь пользуются скамеры.

 Хуже того, издание Bleeping Computer сообщает, что проблема оказалась распространена гораздо шире, чем предполагали эксперты зимой. Так, ведущий эксперт Malwarebytes Джером Сегура (Jérôme Segura) уже предупредил о том, что пользователи Firefox тоже в опасности.

 Журналисты Bleeping Computer также провели собственный эксперимент и использовали proof-of-concept эксплоиты для Chrome и Firefox против других браузеров. Как оказалось, download-бомбы заставляют «зависнуть» браузеры Brave и Vivaldi, а браузер Opera «подвисает» на короткий период времени, но в итоге позволяет переключиться на другую вкладку (хотя закрывать браузер все равно пришлось через Windows Task Manager, так как загрузки продолжались в фоновом режиме). Фактически, уязвимости перед проблемой не продемонстрировали только Microsoft Edge и Internet Explorer.

Источник:https://xakep.ru/2018/07/03/download-bombs-is-back/

• хакеры
• криптовирус
• криптовалюта
• securitylab.ru

Подробности

Автор: Publisher

Категория: Хакеры

Опубликовано: 01 июля 2018

Просмотров: 1047

Рейтинг:  0 / 5

 Доля пользователей, пострадавших от вымогательского ПО за последнее время, существенно снизилась.

 Исследователи безопасности из «Лаборатории Касперского» опубликовали отчет об использовании вымогательского ПО и майнеров криптовалют в 2016-2018 годах. По словам специалистов, злоумышленники все чаще предпочитают использовать ПО для добычи виртуальных средств вместо программ-вымогателей.

 Как следует из доклада, доля пользователей, пострадавших от вымогательского ПО за последнее время, существенно снизилась. В то же время наблюдается рост количества жертв незаконного майнинга.

«Причины подобных изменений в ландшафте киберугроз предельно ясны. Для злоумышленников программы-вымогатели - это довольно рискованный способ зарабатывания денег, поскольку атаки этих зловредов привлекают широкое внимание СМИ и государства. Криптомайнеров же проще активировать, кроме того, они представляют собой более стабильную модель получения прибыли», - отметили специалисты.

 Согласно отчету, за последние 12 месяцев число пользователей, ставших жертвами незаконного майнинга, увеличилось на 44% с 1,9 млн до 2,7 млн. Количество случаев заражения майнерами мобильных устройств также выросло на 9%, составив порядка 5 тыс.

 В свою очередь число пользователей, столкнувшихся с вымогательским ПО для мобильных устройств, снизилось на 22% до 101 тыс., а количество кибератак с использованием вымогателей на компьютеры сократилось почти на треть, составив 1,8 млн.

Источник: https://www.securitylab.ru/news/494166.php

• Сайт
• Россия
• Путин
• интернет
• Закон
• цензура
• VPN
• lenta.ru

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 29 июня 2018

Просмотров: 1363

Рейтинг:  1 / 5

 Владимир Путин подписал закон, предусматривающий штрафы за публикацию ссылки на заблокированные в России сайты. Об этом сообщается на сайте президента.

 Теперь операторы поисковиков несут ответственность за выведение в выдаче сайтов, доступ к которым ограничен на территории страны (по соответствующему реестру Роскомнадзора). За предоставление пользователям доменных имен и указателей страниц заблокированных порталов или их копий IT-компании получат штраф. Закон также распространяется на VPN-сервисы и анонимайзеры.

 Сумма взыскания для поисковой системы может составить до 700 тысяч рублей. Физические лица получат штраф от 10 тысяч до 30 тысяч рублей, юридические — от 50 тысяч до 300 тысяч. Ответственным за исполнение обновлений в законе назначен Роскомнадзор.

 Федеральный закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» был принят Государственной Думой 5 июня и одобрен Советом Федерации 20 июня 2018 года. Юридический документ вступит в силу через 90 дней после подписания главой государства.

Источник:https://m.lenta.ru/news/2018/06/28/vpn_vse/amp

• Facebook
• криптовалюта

Подробности

Автор: Publisher

Категория: Криптовалюта

Опубликовано: 27 июня 2018

Просмотров: 866

Рейтинг:  1 / 5

 Facebook частично отказался от запрета на размещение рекламы, связанной с криптовалютами, сообщил директор по управлению продуктами соцсети Роб Лезерн. Компания пересмотрела рекламную политику всего лишь спустя полгода после введения ограничений.

 Рекламу криптовалют смогут опубликовать в Фейсбуке не все, а только «предварительно одобренные рекламодатели» — это означает премодерацию таких объявлений. Компания оставила под запретом рекламу бинарных опционов и ICO (Initial coin offering). Также Facebook продолжит удалять рекламу, «вводящую в заблуждение».

 Как отметил Лезерн, сотрудники Facebook пересмотрели политику, «проведя определённую работу» после изменений в январе. Тогда компания объяснила запрет рекламы криптовалют, ICO и бинарных опционов борьбой с недобросовестными рекламодателями и мошенниками.

Источник: https://tjournal.ru/72823-facebook-snova-razreshil-reklamu-kriptovalyut-no-ostavil-zapret-reklamy-ico

• Россия
• хакеры
• securitylab.ru

Подробности

Автор: Publisher

Категория: Хакеры

Опубликовано: 27 июня 2018

Просмотров: 1339

Рейтинг:  0 / 5

Мошенникам удалось заработать как минимум 500 тыс. рублей.

 Москва, 27.06.2018 — Управлением «К» МВД России при содействии Group-IB, международной компании, специализирующейся на предотвращении кибератак и разработке продуктов для информационной безопасности, задержаны двое киберпреступников, занимавшиеся взломом и кражей аккаунтов участников программ лояльности популярных интернет-магазинов, платежных систем и букмекерских компаний. В целом от рук мошенников пострадали десятки компаний, среди них – «Юлмарт», «Биглион», «Купикупон», «PayPal», «Групон» и многие другие. Всего было скомпрометировано около 700 000 учетных записей, 2 000 из которых хакеры выставили на продажу от $5 за аккаунт. Задержанные признались на месте, что заработали как минимум 500 000 рублей. Однако реальную сумму ущерба еще предстоит выяснить.

 Расследование началось в ноябре 2015 года, после того, как на одном из сайтов крупного онлайн-магазина был зафиксирована масштабная кибератака, направленная на получение доступа к личным кабинетам участников программы лояльности магазина, получавших бонусы за покупки. Всего за месяц было скомпрометировано около 120 тысяч учетных записей.

 Выяснилось, что злоумышленники собирали на хакерских форумах скомпрометированные учетные данные от различных интернет-сервисов, и с помощью специальных программ проводили автоматический перебор паролей к «учеткам» на сайте интернет-магазина.

 Киберпреступники воспользовались тем, что многие посетители сайтов используют одну и ту же связку логин\пароль на нескольких ресурсах. Если логины и пароли подходили на сайте атакуемого магазина, происходил взлом личного кабинета. Злоумышленники проверяли сумму накопленных бонусов и продавали скомпрометированные учетные записи на хакерских форумах по цене от $5 за аккаунт или за 20-30% от номинального баланса аккаунтов. В дальнейшем «покупатели» использовали их для оплаты товара бонусами.

«Масштаб компрометации учеток и объемы похищенных бонусов – в данном случае во многом являются следствием по-прежнему недостаточно серьёзного отношения пользователей онлайн-сервисов к защите своих аккаунтов, — говорит Сергей Лупанин, Руководитель направления расследований Group-IB, — причина похищений бонусов – Единообразные и слабые пароли используемые для доступа к аккаунтам в разных онлайн-сервисах делают задачу злоумышленника максимально простой: единожды подобранная комбинация оказывается «ключом ко всем дверям». Защитой от таких мошенничеств могут быть, прежде всего, бдительность самих граждан и более строгие требования к паролям, технически ограничивающие ввод простейших комбинаций, со стороны онлайн-магазинов».

 Довольно быстро выяснилось, что хакеры занимались не только продажей скомпрометированных «учеток». Они предлагали услуги по «угону аккаунта» — смене телефонного номера и электронной почты на учетных записях интернет-магазина. Стоимость «сервиса» составляла 10% от бонусного баланса на аккаунте.

 Чтобы запутать следы и затруднить противодействие со стороны службы безопасности компаний, хакеры проводили свои атаки с различных IP-адресов, используя анонимайзеры и изменяя цифровой «отпечаток» браузера (User-Agent). В целом, запросы на авторизацию поступали более чем с 35 000 уникальных IP-адресов.

 После того, как в начале 2016 года крупные ритейлеры стали тщательно проверять все заказы с оплатой бонусами, злоумышленники переключились на другие менее известные интернет-магазины. Кроме того, хакеры начали работать «по наводке» — за информацию о новых интернет-магазинах с бонусными программами и купонных сервисах, где можно было получить доступ к личным кабинетам, злоумышленники обещали выплатить до 50% от суммы, полученной от дальнейшей продажи скомпрометированных «учеток».

 В ходе расследования специалисты Group-IB установили личности злоумышленников. Лидером группы оказался житель Рязанской области 1998 года рождения, а его партнером, осуществляющим техподдержку работы их совместного интернет-магазина, — житель Астраханской области, 1997 года рождения. В мае 2018 года оба были задержаны сотрудниками управления «К» МВД России. Во время обыска были изъяты доказательства их противоправной деятельности, а также наркотические вещества. Задержанным были предъявлены обвинения по ч. 2 ст. 272 УК РФ («Несанкционированный доступ») и 228 УК РФ («Незаконные приобретение, хранение, перевозка, наркотиков»). В настоящее время подозреваемые дают признательные показания. Ведется следствие.

Источник: https://www.securitylab.ru/news/494144.php

• интернет
• хакеры
• lenta.ru

Подробности

Автор: Publisher

Категория: Хакеры

Опубликовано: 22 июня 2018

Просмотров: 1983

Рейтинг:  1 / 5

 Рэндалл Чарльз Такер по прозвищу «биткоиновый барон» получил тюремный срок за организацию DDoS-атак на городские службы американского города Мадисона. Об этом сообщает BleepingComputer.

 23-летнего Такера осудили за киберпреступления, совершенные в марте 2015 года. Организованные им нападения вывели из строя центр экстренной связи со службами спасения 911, а также различные муниципальные организации.

 «Биткоиновый барон» начал хакерскую карьеру летом 2014 года. В основном его деятельность заключалась в непродолжительных DDoS-атаках. У него не было определенной схемы: он в хаотичном порядке нападал на различные организации, деятельность которых считал нечестной. Его жертвами становились игровые серверы, банки, сайты хостеров, новостные порталы.

 При этом Такер никак не пытался обезопасить самого себя. Он часто анонсировал предстоящие атаки в Twitter, а также активно рассказывал о своих действиях другим киберпреступникам. Согласно материалам дела, Такер радостно сообщал коллегам, что остается безнаказанным уже два года. Также он гордился сообщениями в СМИ о своих преступлениях.

 Обвинение потребовало для хакера 41-месячный тюремный срок, однако судья приговорил его к 20 месяцам лишения свободы, а также к оплате причиненного ущерба (69 тысяч долларов). Это не первое заключение Такера: ранее он был судим за нападение на собственного отца с ножом и кибератаку на детскую больницу. Тогда американская пресса нарекла его «самым бездарным преступником в интернете».

Источник:https://lenta.ru/news/2018/06/20/hacker

• полиция
• хакеры
• ruonion.com

Подробности

Автор: Publisher

Категория: Хакеры

Опубликовано: 21 июня 2018

Просмотров: 1168

Рейтинг:  0 / 5

 Спецслужбы полиции нескольких стран, во главе с Европолом провели одну из самых сложных за последнее время спецопераций, связанных с хакерами. На этот раз за решетку угодили члены одной из самых "древних" группировок "Rex Mundi", сообщает BleepingComputer.

 Целый год правоохранители выслеживали неуловимых киберпреступников. Хакеры не совершали ошибок вплоть до мая 2017 года, когда совершил атаку на клиентскую базу данных одной из британских корпораций.

 Сразу после атаки ответственность на себя взяла Rex Mundi. Не прошло и нескольких дней, как представители группировки связались с представителями компании и потребовали выкуп. Киберпреступники оценили похищенные данные в кругленькую сумму, 580 тысяч евро, а для раскрытия способа взлома, сумма увеличивалась до 825 тысяч евро.

 Компания приняла решение не идти на поводу у вымогателей и обратилась в полицию. Началась работа спецслужб. Через несколько недель правоохранители арестовали пятерых членов группы - все оказались Французскими гражданами. Осенью 2018 года, правоохранители задержала еще двоих киберпреступников. И последнего член группы был пойман в мае текущего года тайскими полицейскими. Детали спецоперации не разглашаются.

 Лидер киберпреступной группировки начал сотрудничать с полицией и сообщил, что сами атаки проводились не членами Rex Mundi. По словам главаря подобное им не под силу, поэтому они нанимали сторонних хакеров из даркнета. Однако сам факт вымогательства главарь не отрицает. Как отметили правоохранители, в последнее время даже матерые преступники не редко прибегают к помощи темной сети.

 С 2012 года, Rex Mundi совершали атаки на корпоративные сети с требованием выкупа.

Источник:http://ruonion.com/news/evropol-polozhil-konec-samoj-starejshej-bande-xakerov-v-mire/

• Россия
• экономика

Подробности

Автор: Publisher

Категория: Экономика

Опубликовано: 20 июня 2018

Просмотров: 794

Рейтинг:  2 / 5

 Через несколько недель вступают в силу поправки к статье 86 Налогового кодекса, дающие право налоговой инспекции контролировать все поступления на банковские счета физлиц. Нововведение коснётся абсолютно всех, но болезненнее всего отразится на самозанятых россиянах.

 Вступающие в силу 1 июля поправки к статье 86 Налогового Кодекса РФ гласят, что все банки обязаны предоставлять налоговой службе информацию по движению денег на банковских картах физлиц по требованию.

 Отныне, все поступления на счёт или карту физлица, которые налоговая посчитала доходом, она будет облагать налогом, пишет Русский монитор.Чтобы полученные на счет деньги спрятать от налоговой, человеку придется подготовить документ, что это не прибыль, а например, друг или знакомый просто вернул ему долг. В случае же, если физлицо не сможет доказать, что полученные средства не доход, то налоговая служба получит право на взыскание штрафа в размере 20% от суммы неоплаченного налога, а также пени, и собственно сам налог.

 Один из самых распространенных примеров, который попадет в объектив налоговой, это сдача жилья в аренду. Если деньги от арендатора приходят на банковский счет, а налоги от сдачи своей недвижимости в аренду человек не платил, то налоговая служба обязательно заинтересуется такими регулярными переводами. Причем сумма перевода никакого значения не имеет. С 1 июля банки все данные по счетам своих клиентов передают в ФНС.

Источник:https://newizv.ru/news/economy/13-06-2018/s-1-iyulya-nalogovaya-inspektsiya-smozhet-otslezhivat-dengi-na-schetah-rossiyan

• IT
• Мессенджер

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 20 июня 2018

Просмотров: 835

Рейтинг:  0 / 5

 WhatsApp скоро лишится надежной системы защиты от прослушки. Также будет утрачена возможность пользоваться им без рекламы.

 Пользователи мессенджера WhatsApp в ближайшем будущем столкнутся с изменениями в приложении, поскольку владельцы стремятся добиться от него большей прибыли.

 Появившийся десять лет назад мессенджер стал самым известным сервисом для общения. А создал его Ян Кум, позже продавший проект собственникам Fecebook. В 2018 глава соцсети Марк Цукерберг сообщил о своих планах на WhatsApp, в связи с чем компанию покинул разработчик Кум, так как не захотел участвовать в таких радикальных переменах в проекте.

 Речь о том, что в 2018 году в мессенджере появится реклама, которой никогда раньше не было. Кроме того, будет ослаблено шифрование с возможностью доступа третьих лиц (американских спецслужб). Как пишет портал Slate, Ян Кум встречался в течение последних полугода с Марком Цукербергом несколько раз, однако понимания им так и не удалось достичь.

«Когда вы будете использовать приложение, Facebook точно будет знать, кто вы, где вы живете, и какие продукты вас могли бы заинтересовать для покупки. Это полное отрицание основополагающих принципов WhatsApp и издевательство над его сквозным шифрованием», - пишет издание.

 Основатель Facebook намерен получить от мессенджера наибольшую выгоду. Так, вероятнее всего, появятся рассылки от рекламодателей и баннерная реклама в чатах.

Источник:https://tvzvezda.ru/news/vstrane_i_mire/content/201806131200-pl20.htm