• apple
• Telegram

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 29 мая 2018

Просмотров: 1111

Рейтинг:  0 / 5

 Александр Жаров (глава Роскомнадроза) в беседе с "Интерфа4сом" сообщил, что ведомство дает месяц компании Apple на то, чтобы удалить из App Store приложение Telegram Messenger. В противном случае Роскомнадзор грозится нарушить работу сервиса.

 Глава ведомства отметил: "Мы отправили им юридически значимое письмо и ждем от них юридически значимого ответа. Поскольку компания Apple, как и другие транснациональные компании, компания с высокой степенью бюрократии, ответ ожидаем в течение месяца".

 Вот фрагмент письма, опубликованного на сайте ведомства: "Во избежание возможных действий Роскомнадзора по нарушению функционирования указанных выше сервисов Apple, Inc. Просим вас в кратчайшие сроки проинформировать нас о дальнейших действиях компании, направленных на решение данных проблемных вопросов".

 Стоит напомнить, что ведомство настаивало на удалении мессенджера как в App Store, так и в Play Mapket. Ждем что будет через месяц, если Apple удалит Telegram Messenger, то с большой долей вероятности та же участь ждет и сервис от Google.

Источник:http://ruonion.com/news/u-apple-est-mesyac-na-udalenie-telegram/

• Роскомнадзор
• Telegram
• securitylab.ru

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 28 мая 2018

Просмотров: 678

Рейтинг:  0 / 5

Регулятор больше не будет блокировать подсети каких-либо компаний.

 Глава Роскомнадзора Александр Жаров пообещал и впредь внедрять новые технические решения для блокировки Telegram на территории России. Как сообщил Жаров журналистам «Интерфакса» в кулуарах ПМЭФ 2018, в распоряжении ведомства уже есть определенные технические решения, готовые к внедрению.

 О каких именно решениях идет речь, глава Роскомнадзора не уточнил, однако блокировать подсети каких-либо компаний регулятор больше не будет. Теперь Роскомнадзор «работает точечно» без вреда для «добропорядочных ресурсов».

 По словам Жарова, ряд компаний уже предприняли соответствующие шаги с целью лишить Telegram возможности обходить блокировку. К примеру, Microsoft больше не предоставляет мессенджеру возможность использовать конфигурационный файл своего сервиса Microsoft Download. Предоставлять Telegram свои IP-адреса прекратила Google. Кроме того, по поводу Telegram продолжается диалог с Amazon.

 Переговоры с компанией идут не так быстро, как хотелось бы, и о результатах пока говорить рано, но «мы люди терпеливые», отметил Жаров.

Источник: https://www.securitylab.ru/news/493590.php

• хакеры
• криптовалюта
• securitylab.ru
• кибератака
• Bitcoin Gold

Подробности

Автор: Publisher

Категория: Криптовалюта

Опубликовано: 26 мая 2018

Просмотров: 864

Рейтинг:  0 / 5

Неизвестный похитил более $18 млн в ходе атаки на сеть криптовалюты Bitcoin Gold
Злоумышленник использовал большое количество серверов для получения контроля над большей частью сети Bitcoin Gold.

 Неизвестный хакер совершил серию кибератак на инфраструктуру криптовалюты Bitcoin Gold (BTG) и сумел похитить средства на сумму более $18 млн.

 Согласно сообщениям на форумах Bitcoin Gold, атаки начались 18 мая. Злоумышленник использовал большое количество серверов для получения контроля над большей частью сети Bitcoin Gold, осуществив так называемую «атаку 51%».

 Таким образом злоумышленник получил возможность модифицировать детали транзакций в блокчейне. Затем он выполнил вторую атаку, известную под названием «double spend», позволяющую потратить определенное количество монет дважды.

 По словам команды Bitcoin Gold, скомбинировав две атаки хакеру удалось обмануть биржи по обмену криптовалют.

«Стоимость осуществления продолжительной атаки высока. Из-за этого злоумышленник может получить прибыль только в том случае, если он быстро получит что-то ценное из поддельного депозита. В свою очередь биржи могут автоматически принимать большие депозиты, позволяя пользователю быстро купить другую криптовалюту, а затем автоматически вывести ее», - пояснили представители Bitcoin Gold.

 Злоумышленник отправлял большое количество монет BTG на свой кошелек, одновременно пополняя свои счета на биржах теми же средствами. К моменту, когда администрация бирж осознала, что блокчейн был скомпрометирован и транзакции недействительны, хакер уже успел вывести криптовалюту.

 Для противодействия атакам биржи повышали процент, необходимый для подтверждения транзакции BTG, однако хакер продолжал использовать все больше и больше мощностей для своих операций.

Как заявила команда Bitcoin Gold, через кошелек злоумышленника прошло более 388 тыс. монет BTG (свыше $18 млн).

Подробнее: https://www.securitylab.ru/news/493579.php

• смешное
• Facebook
• lenta.ru

Подробности

Автор: Publisher

Категория: Смешное

Опубликовано: 26 мая 2018

Просмотров: 1308

Рейтинг:  1 / 5

 Социальная сеть Facebook запретила определенные изображения мема с лягушонком Пепе, пишет Motherboard.

 Издание ознакомилось с учебным пособием для модераторов, где сотрудникам соцсети объясняют, какие картинки нужно удалять и какие жалобы игнорировать.

 Как правило, Facebook разрешает пользователям публиковать изображения персонажей мультфильмов или видеоигр, даже если речь идет о языке ненависти (hate speech). В качестве примера в материалах для модераторов приводится кадр из «Симпсонов», где изображен Гомер со свастикой. Модераторам предписано не реагировать на жалобы, связанные с этой картинкой.

 Однако в случае с Пепе нормы более жесткие: изображение лягушонка в нацистской форме на фоне ворот, напоминающих ворота Аушвица, следует удалять. Пепе используют многие «группы ненависти», чтобы транслировать свою идеологию, поясняется в материалах для модераторов Facebook.

 Изначально Пепе — герой комикса Boy's Club, который вышел в США в 2005 году. Мемом лягушка стала после того, как в 2008-м на 4chan выложили отрывок из комикса.

 В 2016 году изображение лягушонка в США стали использовать ультраправые организации. Американская неправительственная Антидиффамационная лига включила мем в список символов ненависти.

Источник:https://lenta.ru/news/2018/05/26/ban_pepe/

• Роскомнадзор
• Telegram
• Mail.Ru

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 26 мая 2018

Просмотров: 916

Рейтинг:  0 / 5

 Сайт мессенджера Telegram исключили из поисковой выдачи порталов Mail.ru и «Спутник». Об этом 23 мая пишет «Коммерсантъ».

 В Роскомнадзоре изданию пояснили, что поисковики выполняют закон, согласно которому они должны подключиться к федеральной государственной информационной системе (ФГИС). Она была создана как раз для ограничения доступа к заблокированным сайтам.

 Google и «Яндекс» пока не стали удалять ссылки на Telegram из своей выдачи, однако, как заверили в РКН, «тестируют эту возможность». При этом источники «Коммерсанта» в отрасли считают, что ни Google, ни «Яндекс» в итоге не исключат мессенджер из выдачи. Дело в том, что ФГИС, по сути, не существует — по крайней мере, в том виде, который предусмотрен законом. На создание этой системы должно было быть составлено техзадание и проведен конкурс (и, естественно, выделены на все это средства). Однако представитель одного из операторов связи заявил «Коммерсанту», что не видел никаких документов по этому поводу. На сайте госзакупок заказ на создание ФГИС не размещался.

 Напомним, 22 мая Госдума во втором чтении приняла законопроект об ответственности за нарушение закона об анонимайзерах. Согласно документу, поисковики смогут штрафовать за выдачу ссылок на запрещенные сайты. Штрафы составят от 3 до 5 тыс. руб. для физических лиц, 30-50 тыс. – для должностных, 500-700 тыс. руб. – для юридических лиц.

Источник:https://forum.antichat.ru/threads/463000/

• Россия
• Telegram

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 23 мая 2018

Просмотров: 613

Рейтинг:  0 / 5

 Московский городской суд отклонил жалобу защиты Telegram на отказ Мещанского районного суда принять их коллективный иск с просьбой признать незаконными действия ФСБ. Иск был подан «Роскомсвободой» от имени 35 человек в середине марта.

 В заявлении истцов подчеркивалось, что требование спецслужбы предоставить ей ключи для расшифровки сообщений нарушает права пользователей на неприкосновенность частной жизни и право на тайну переписки.

 Как объяснили в пресс-службе Мосгорсуда, из заявления «Роскомсвободы» не следует, что действия ФСБ «нарушают права и свободы административных истцов».

 В октябре 2017 года Мещанский суд Москвы оштрафовал Telegram на 800 тысяч рублей за отказ предоставить ФСБ ключи шифрования переписки пользователей. В середине апреля этого года Таганский районный суд принял решение о блокировке Telegram на территории России. До сих пор мессенджер работает почти без перебоев.

Источник:https://www.iguides.ru/main/security/mosgorsud_otkazalsya_prinimat_isk_polzovateley_telegram_k_fsb/?utm_referrer=https%3A%2F%2Fzen.yandex.com

• интернет
• IT
• Эфириум

Подробности

Автор: Publisher

Категория: Интернет

Опубликовано: 23 мая 2018

Просмотров: 1017

Рейтинг:  0 / 5

 Основатель ConsenSys и соучредитель Ethereum о том, почему интернет дошел до технического предела. Выступая на Ethereal Summit, Джозеф Лубин, основатель ConsenSys и соучредитель Ethereum, заявил, что, хотя интернет — это замечательная вещь, и что во многих отношениях он изменил мир, теперь он сломан. В своей презентации Лубин сказал, что интернет во многих отношениях «дошел до технологического предела», и безопасность стала насущной проблемой: «Основы интернета были заложены давным-давно, несколько десятилетий назад, и безопасность в нем — это куча заплаток, налепленных одна на другую, как в лоскутном одеяле». Обращаясь к блокчейн-сообществу, основатель ConsenSys сказал, что, безусловно, проблемы с безопасностью есть, но они сконцентрированы на границе мира блокчейна и мира традиционных финансов, где по-прежнему используются устаревшие базы данных.

 Мы постепенно оказываемся в мире, где доступ к деньгам становится непосредственным — и это программируемые, действительно цифровые деньги, причем Лубин замечает, что блокчейн-протоколы на протяжении всех лет использования продемонстрировали высокую стойкость. Он продолжил: «Проблема в том, как, слой за слоем, добавлять приложения, и укрепляя эту конструкцию, создавать новые, лучше языки программирования, в том числе чистые функциональные языки, исполняемую математику и другие системы».

 Приложения и бизнес-процессы, построенные на блокчейне, будут намного более безопасными. Блокчейн станет революцией в области IT-безопасности, потому что каждая транзакция в рамках инфраструктуры криптографически защищена и каждый ее аспект авторизован должным образом: «Мы больше не будем дрожать за файерволлами, которые, как мы видели, являются плохой защитой от хакеров или государственных игроков».

 Далее он добавил, что в случае с блокчейном одному игроку очень сложно добиться контроля над всей системой: «Это новые полностью верифицированные системы, образующие более безопасную IT-инфраструктуру, построенную в контексте радикально децентрализованной, радикально открытой одноранговой сети, соответствующей принципам свободного рынка. Мы можем устранить посредника из самых разных отношений. Создатели контента, поставщики ресурсов и услуг могут напрямую обращаться к потребителям без значительных транзакционных издержек». В ConsenSys уже изучают эти подходы на примере новых платформ: Ujo для музыки, Civil: Self-Sustaining Journalism для новостей и Cellarius для фанатского сообщества. Можно также назвать множество проектов, связывающих авторов или производителей непосредственно с потребителями — это Golem, SONM, Kauri Team, Swarm, Storj Labs, Pangea и многие другие.

 По словам Лубина, интернет сломан еще и потому, что «у него никогда не было единой идентичности», а также «денежного представления». Он упомянул о проекте uPort, который представляет собой блокчейн-платформу для управления личными данными: «Вместо того чтобы просто распылять данные о себе через интернет, на них можно зарабатывать, храня их в зашифрованном виде и контролируя их распространение». Такой подход подразумевает, что пользователи сами смогут извлекать доход из своих данных, а корпорации будут покупать их за деньги: «Я думаю, что децентрализованная Всемирная паутина будет гораздо бережнее относиться к личной информации». Он также отметил, что истории вроде скандала с Cambridge Analytica и регуляторные инициативы вроде GDPR могут послужить популяризации этой идеи. Для ConsenSys совокупность подобных проектов образует веб 3.0: с надежными транзакциями, смарт-контрактами и смарт-объектами на Ethereum, с единым мировым компьютером, единым пространством выполнения программ, а также децентрализованными хранилищами, децентрализованными каналами для трафика и вычислительной мощностью.

 Все это сделает взаимодействие людей и бизнеса более гладким, и, в некотором роде, веб 3.0 возвращает интернет к его децентрализованной архитектуре. Лубин подчеркивает: «Стремление к эффективности и прибыли привели к разграничению интернета, поскольку у нас не было механизма совместного владения открытыми платформами». Мы уже находимся в веб 3.0, и веб 4.0 тоже будет очень интересным. Как сказал Лубин, «мы только начинаем о нем задумываться». Это система, в которой полномочия искусственных интеллектуальных агентов задаются с помощью блокчейна и токенов. Он говорит: «Экономика интернета машин будет очень интересной, и, безусловно, блокчейн будет играть в ней важную роль». Когда это произойдет?

 Пока трудно сказать, но давайте посмотрим на даты событий, о которых говорит Лубин: Тим Бернерс-Ли изобрел WWW в 1989 году. Примерно через 10 лет система стала пригодной для массового использования. Уже 5 лет как мы развиваем децентрализованный интернет или Web 3.0. Лубин говорит: «С одной стороны, все развивается очень быстро, с другой — мучительно медленно. Мы пока не видим привлекательных для потребителя приложений, хотя в корпоративном сегменте прогресс очевиден. Тем не менее небольшие кирпичики, из которых будет строиться будущее, потихоньку обжигаются. Думаю, через год, два или три у нас появится ощущение, что блокчейн окружает нас со всех сторон, но пока это не так».

Источник: https://ru.insider.pro/opinion/2018-05-22/internet-sloman-no-blokchejn-ego-pochinit/

• Tor
• DARKNET
• securitylab.ru

Подробности

Автор: Publisher

Категория: Tor

Опубликовано: 23 мая 2018

Просмотров: 1260

Рейтинг:  1 / 5

Богатов может понести административную ответственность за незаконное использование браузера.

 Российского математика Дмитрия Богатова могут привлечь к административной ответственности за использование браузера Tor, являющегося запрещенным в РФ средством обхода блокировок сайтов. Об этом сообщает информагентство «Интерфакс» со ссылкой на свои источники.

 Как ранее писал SecurityLab, в апреле 2017 года сотрудники Главного следственного управления Следственного комитета РФ совместно МВД России задержали 25-летнего преподавателя математики Московской финансово-юридической академии Дмитрия Богатова по подозрению в призывах к массовым беспорядкам. По словам осведомленных источников, Богатов также являлся оператором одного из выходных узлов сети Tor в России.

 Изначально математик был арестован, однако в июле 2017 года мера пресечения была изменена на домашний арест, в январе 2018 года - на подписку о невыезде, а в середине мая следствие закрыло уголовное дело.

«Богатов, возможно, понесет административную ответственность за незаконное использование браузера Tor. Окончательное решение будет принято в ближайшие дни», - отметил собеседник информагентства.

 Напомним, в июле 2017 года Президент РФ подписал закон о внесении изменений в Федеральный закон «Об информации, информационных технологиях и защите информации», запрещающий средства для обхода блокировок сайтов. Под действие закона подпадают не только прокси и VPN-сервисы, но и анонимные сети, такие как Tor и I2P. Кроме того, документ запрещает поисковым системам вроде Google и «Яндекс» выдавать ссылки на заблокированные ресурсы.

 Tor - система, позволяющая устанавливать анонимное сетевое соединение, защищенное от прослушивания. Рассматривается как анонимная сеть, предоставляющая передачу данных в зашифрованном виде. Написана преимущественно на языках программирования Си, C++ и Python. Используя Tor, пользователи могут сохранять анонимность при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями, использующими протокол TCP. Анонимизация трафика обеспечивается за счет использования распределенной сети серверов.

Источник: https://www.securitylab.ru/news/493512.php

• смешное
• криптовалюта

Подробности

Автор: Publisher

Категория: Криптовалюта

Опубликовано: 17 мая 2018

Просмотров: 900

Рейтинг:  0 / 5

 В Москве совершено дерзкое преступление — неизвестные обманули аппарат по продаже и покупке криптовалюты с помощью билетов банка приколов. Владелец криптомата уже обратился в правоохранительные органы с соответствующим заявлением.

 Как сообщает Telegram-канал Mash, владелец криптомата, расположенного в продуктовом магазине неподалёку от Горбушкинского рынка, во время очередного «обхода» обнаружил внутри аппарата помимо настоящих денег и 42 тысячи билетов банка приколов. Обычно они используются для розыгрышей и конкурсов, но устройство по продаже цифровых валют приняло их за реальные деньги. В результате злоумышленнику удалось обменять эти билеты на некоторое количество криптовалюты.

Другие подробности пока не разглашаются.

Источник: http://4pda.ru/2018/05/15/351291/?utm_referrer=https%3A%2F%2Fzen.yandex.com

• хакеры
• Telegram
• securitylab.ru

Подробности

Автор: Publisher

Категория: Хакеры

Опубликовано: 17 мая 2018

Просмотров: 1133

Рейтинг:  0 / 5

Автором программы предположительно является русскоговорящий хакер под псевдонимом Enot272.

 Эксперты по кибербезопасности из компании Cisco Talos обнаружили новое вредоносное ПО для Telegram, атакующее пользователей десктопной версии мессенджера. Как полагают специалисты, автор вредоноса, скорее всего, является русскоговорящим.

 Согласно отчету исследователей, в апреле текущего года были зафиксированы по меньшей мере две атаки, в ходе которых злоумышленники похитили файлы кеша, а также ключи шифрования из мессенджера Telegram.

 Причина, по которой вредоносная программа атакует только версию мессенджера для компьютеров, заключается в отсутствии поддержки функции «секретных чатов», а также в слабых настройках безопасности, установленных по умолчанию.

 Вредонос работает «путем восстановления файлов с кешем и ключами шифрования в запущенной десктопной версии Telegram», позволяя злоумышленнику получить доступ к сеансу, контактам и переписке жертвы. В частности, программа сканирует жесткие диски на компьютерах под управлением ОС Windows на предмет учетных данных браузера Google Chrome, cookie- и текстовых файлов, которые при обнаружении архивируются и загружаются на облачный сервис хранения данных pcloud.com.

 Как полагают исследователи, автор вредоносного ПО является русскоговорящим. Данная теория подкреплена обнаруженной на сервисе YouTube видеоинструкцией по использованию программы на русском языке. В настоящий момент видео недоступно. Скорее всего, вредонос является делом рук хакера Racoon Hacker, также известного как Eyenot (Енот/Enot) и Racoon Pogoromist.

 В основном хакер использует для написания программ язык программирования Python, однако исследователи зафиксировали случаи распространения вредоносного ПО в загрузчиках, написанных на языках Go, AutoIT и .NET.

Источник: https://www.securitylab.ru/news/493333.php