• Россия
• twitch
• twitchtv
• Роскомнадзор
• блокировка

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 12 ноября 2024

Просмотров: 250

Рейтинг:  3 / 5

 Сервис для трансляций Twitch регулярно становится предметом обсуждения в российском обществе – это основной и самый лёгкий способ запустить стрим для пользователей из РФ. Сервис регулярно получает штрафы, которые игнорирует, и это может стать предпосылкой его блокировки в стране.

 Компания Twitch получает регулярные штрафы за отказ удалять противоправную информацию

 В первый раз Twitch был оштрафован в июне 2022 года за отказ провести локализацию данных российских пользователей. Сумма штрафа составила 2 миллиона рублей. Это связано с тем, что в России есть закон о персональных данных, который обязывает хранить личные данные жителей РФ на территории РФ.

 В апреле 2023 года суд Москвы оштрафовал Twitch на 4 млн рублей за отказ удалить противоправные материалы по требованию правительства (ч. 2 ст. 13. 41 КоАП РФ). В июле 2023 года был назначен повторный штраф за неудаление материалов в размере 3 миллионов рублей.

 В сентябре 2023 года суд снова оштрафовал Twitch на 13 млн рублей за повторный отказ в локализации данных россиян (ч. 9 ст. 13.11 КоАП РФ).

 В декабре 2023 года суд вновь предписал сервису выплатить штраф в размере 800 тысяч рублей за неудаление запрещённого в РФ контента.

 В январе 2024 года Twitch получил штраф на 3 миллиона рублей за отказ удалить запрещённый контент. Сервис был признан виновным в совершении административного правонарушения, предусмотренного ч. 2 ст. 13.41 КоАП.

 В апреле Twitch был оштрафован и признан виновным в неисполнении обязанностей владельцем социальной сети по удалению контента (ч. 2 ст. 13.50 КоАП РФ). Штраф составил 1 миллион рублей.

 2 июля сервис получил штраф на 1 миллион рублей за отказ ограничить доступ к информации и информационным ресурсам, доступ к которым подлежит ограничению в соответствии с законодательством РФ (ч. 2 ст. 13.41 КоАП РФ).

 Последний штраф платформе был выписан в августе 2024 года. Он составил 5 миллионов рублей, компания Twitch Interactive, Inc. была признана виновной в совершении административного правонарушения, предусмотренного ст. 19.7.10-4 КоАП РФ (неисполнение обязанности владельца социальной сети по удалению запрещённого контента).

 Суммарная сумма штрафов составляет 29 миллионов 800 тысяч рублей. Оплатила ли компания Twitch Interactive, Inc. хотя бы часть из данной суммы – неизвестно.

Twitch и проблемы с доступом в РФ

 Последние проблемы с доступом к сервису были 18 октября 2024 года. Тогда видеостриминговый хостинг перестал работать у россиян из некоторых регионов страны. Официально было неизвестно, с чем именно был связан данный сбой.

 Стример Владимир bratishkinoff Семенюк в своём Telegram-канале в тот день рассказал догадки, что РКН мог тестировать блокировку сервиса в РФ:

Короче, не рофл вчера был. Вчера в некоторых регионах тестили блокировку Twitch и Telegram. Вот это рофлан. Но пока только тестили. То есть, в итоге сервисы доступны не были в этих регионах. Обменяю бан Twitch, на бан Like.

Владимир bratishkinoff Семенюк

В  ответ на данное заявление стример Алексей JesusAVGN Губанов сообщил, что проблемы с Twitch были не только в России:

 РКН тестирует периодически блокировки различных площадок, в том числе Telegram, уже давно. По поводу Твича: вчера говорили, что он падал не только в России. Разве нет? Понятно, что РКН периодически тестирует, но, по-моему, Твич падал не только в России. Это же проблема Твича была вчера.

Алексей JesusAVGN Губанов

 19 октября член Общественной палаты России Екатерина Мизулина прокомментировала возможную блокировку сервиса, о которой её спрашивали пользователи:

 Знаю, что некоторые пользователи на днях столкнулись с доступом к Twitch, был какой-то сбой. В результате некоторые стримеры стали разгонять информацию о блокировке. Надеюсь, что Роскомнадзор прокомментирует ситуацию.

Екатерина Мизулина

 21 октября 2024 года Роскомнадзор опроверг слухи о возможной блокировке сервиса Twitch в России, сообщив, что он не экспериментировал с замедлением платформы и никак не ограничивал к ней доступ.

 Однако 12 октября федеральный регулятор РКН добавил известное расширение для смайликов на видеостримерском сервисе Twitch – 7TV – в список запрещённых сайтов. 19 октября РКН заблокировал ещё одно расширение кастомных смайликов FrankerFacez.

 21 октября пользователи вновь жаловались на проблемы с доступом к смайлам с сайта 7TV. Вместо картинок отображался графический интерфейс и названия эмоций.

 Несмотря на все проблемы с Twitch на территории РФ, на платформу начали возвращаться зрители (причём, не только из России). Статистический сервис StreamElements отметил, что ежемесячное количество часов на Twitch достигло отметки в 1,653 млрд, из чего следует, что трафик пользователей восстанавливается по сравнению с началом года (в январе он составлял 1,902 млрд часов).

 На момент написания статьи органы власти не прокомментировали слухи о возможном блокировке платформы для стриминга в России, однако многомиллионные штрафы и регулярные проблемы с Twitch продолжают пользователей задаваться вопросом о будущем сервиса.

Источник:https://cybersport.metaratings.ru/articles/twitch-mozhet-byt-zablokirovan-v-rossii-chto-izvestno-o-problemakh-s-servisom/

• Россия
• банк
• сбербанк
• хакеры
• DDoS
• кибератака
• кибервойна
• www.vedomosti.ru

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 12 ноября 2024

Просмотров: 115

Рейтинг:  3 / 5

 За 10 месяцев 2024 г. на финансовый сектор было совершено в 2 раза больше атак, чем за весь 2023 год. Финансовый сектор занял 3-е место в рейтинге самых атакуемых отраслей с начала года, рассказали они "Ведомостям". На 1-м месте, по статистике экспертов, оказалась промышленность, на 2-м - IT-компании.

 По предварительным данным ЦБ, в 2024 г. основные векторы компьютерных атак на организации финансовой сферы, в том числе на банки, не претерпели значительных изменений по сравнению с прошлым годом, рассказал представитель регулятора. По его словам, наиболее распространенными остаются DDoS-атаки, эксплуатация уязвимостей, атаки через скомпрометированную информационную инфраструктуру подрядных организаций, а также атаки, которые совершаются методом перебора паролей с целью компрометации учетных записей как работников организаций, так и их клиентов. Злоумышленники для обхода или нейтрализации используемых средств информационной безопасности, снижения заметности проводимых атак продолжают адаптировать используемые тактики и техники их проведения, указал собеседник.

Рост числа кибератак на банки и их широкую вариативность можно связать со стремительным ростом уровня подготовки злоумышленников, атакующих финансовый сектор и обладающих знаниями об общем устройстве IT-инфраструктуры финансовых организаций, пониманием бизнес-процессов, а также с их высокой политической мотивированностью, рассуждает представитель Россельхозбанка.

 Выступая 6 ноября на форуме по информационной безопасности SOC, президент "Ростелекома" Михаил Осеевский заявил, что уровень киберпреступников сильно вырос за последние три года. "Мы воюем с профессионалами. Три года назад, когда все начиналось, DDoS-атаки, хищение персональных данных - все это казалось общественным движением, IT-армией Украины. Но сегодня уровень противостояния в информационной среде совершенно другой и наши враги пытаются проникнуть в нашу ключевую инфраструктуру, с тем чтобы ее уничтожить. Я неоднократно говорил, что за всеми масштабными атаками на государственную инфраструктуру и на крупные компании стоит Главное управление разведки Украины и киберцентры НАТО и это отличительная особенность сегодняшнего момента", - заявил он.

 Последние два года среднее количество атак на банки остается на стабильно высоком уровне, но каких-то принципиально новых сценариев их реализации за это время не появилось, говорит замначальника департамента защиты информации Газпромбанка Алексей Плешков. Кибератакам активно подвергаются все доступные из интернета компоненты инфраструктуры и IT-ресурсы банков, также вновь становятся популярными "атаки на цепочки поставок" или "атаки через доверенного партнера", указывает он.

 Сейчас стали использовать так называемый http-флуд, когда злоумышленник имитирует легитимный трафик, отмечает директор департамента кибербезопасности "Абсолют банка" Руслан Ложкин. Сложность в определении подобной атаки в том, что нужно отделять легитимный трафик от реального трафика пользователей, поясняет он. Также растет интерес злоумышленников к различным технологиям социальной инженерии в отношении работников с использованием мессенджеров, добавляет представитель Россельхозбанка. Кроме того, все чаще кибератаки реализуются комплексно - например, попытки эксплуатации уязвимостей совмещаются с DDoS-атаками, указывает он.

 По словам экспертов, банки являются привлекательной мишенью и для "классических" киберпреступников, и для политически мотивированных хактивистов, так как успешная атака на процессинговый сегмент банка может позволить моментально вывести средства на подконтрольные злоумышленникам счета, а компрометация даже части данных клиентов - вызвать резонанс в СМИ.

 В 2024 г. также активизировались атаки ботов на компании различных отраслей. Суммарный рост количества таких атак за 10 месяцев в сравнении с аналогичным периодом 2023 г. составляет 20% - как за счет увеличения частоты атак, так и за счет роста их мощности. При этом в финансовом секторе произошла смена тренда: если в прошлом году ботовые атаки были ориентированы чаще всего на кредитные организации, то в 2024 г. многие злоумышленники переключились на микрофинансистов, среди которых решения по защите от ботов внедряют далеко не все.

Антон Чемякин

Руководитель аналитического отдела компании Servicepipe

 По предварительной оценке Сбербанка, в этом году российская экономика может потерять вплоть до 1 трлн руб. на мошеннических схемах (кибератаки, звонки мошенников, утечки данных и т. п.), сообщали "Ведомости" со ссылкой на заявление заместителя председателя правления банка Станислава Кузнецова на форуме SOC.

Источник: https://www.vedomosti.ru/finance/articles/2024/11/07/1073425-kolichestvo-hakerskih-atak-na-banki-uvelichilos

• Tor
• securitylab.ru
• кибербезопасность

Подробности

Автор: marussia

Категория: Darknet

Опубликовано: 11 ноября 2024

Просмотров: 175

Рейтинг:  0 / 5

Специалисты отразили попытку нарушения анонимности пользователей.

 В конце октября администраторы Tor, операторы ретрансляторов и даже команда Tor Project начали получать жалобы на якобы проводимое их серверами сканирование портов. Как выяснилось позже, злоумышленники использовали поддельные IP-адреса, чтобы отправлять ложные сообщения о подозрительном трафике от имени Tor-узлов.

 В результате расследования выяснилось, что причиной жалоб стала скоординированная атака с IP Spoofing. Атакующие подделывали IP-адреса невыходных ретрансляторов и других узлов сети Tor, что приводило к автоматическим жалобам на операторов. Специалистам удалось обнаружить источник ложных пакетов и устранить проблему 7 ноября.

 Важно подчеркнуть, что данное происшествие не оказало влияния на пользователей Tor. Атака затронула только небольшое количество ретрансляторов, временно выведя их из строя. Тем не менее, операторам ретрансляторов пришлось столкнуться с волной жалоб и дополнительной нагрузкой из-за необходимости разбираться с провайдерами. Хотя атака была направлена на сообщество Tor, подобные действия с подделкой IP могут затронуть любой онлайн-сервис.

 На данный момент перед проектом стоят задачи по поддержке операторов ретрансляторов: необходимо восстановить их аккаунты и помочь провайдерам разблокировать IP-адреса дирекционных узлов Tor. Операторам, чьи ретрансляторы всё ещё заблокированы, рекомендуется использовать инструмент OONI Probe и тест Circumvention для проверки доступности дирекционных узлов. Если они по-прежнему недоступны, следует обратиться к поддержке своего хостинг-провайдера.

 Пострадавшие операторы также могут отправить своим провайдерам шаблонное письмо, объясняющее, что ретрансляторы стали жертвой атаки и не являются источником подозрительного трафика.

 Критические дирекционные узлы сети Tor играют важнейшую роль в поддержании списка доступных ретрансляторов, и атака на них была направлена на то, чтобы нарушить работу всей сети. Злоумышленники использовали поддельные SYN-пакеты, чтобы создать иллюзию, будто IP-адреса Tor-ретрансляторов являются источниками сканирования. Это привело к блокировке IP-адресов в крупных дата-центрах, таких как OVH и Hetzner, по ложным жалобам.

 Атака вызвала широкий отклик среди специалистов по кибербезопасности. Особенно ценной стала информация, предоставленная Пьером Бурдоном, который детально разобрал механизм атаки и поделился своими выводами с сообществом. Благодаря анализу Бурдона удалось глубже понять суть инцидента.

Источник: https://www.securitylab.ru/news/553822.php

• Россия
• блокировка
• Госдума
• Cloudflare
• CDN

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 10 ноября 2024

Просмотров: 303

Рейтинг:  5 / 5

 Попадания провайдеров облачных и хостинг-услуг Akamai и CDN77 в список «нерекомендованных» сервисов наряду с Cloudflare, анонсированное депутатом Госдумы Антоном Горелкиным, обычный пользователь с высокой долей вероятности вообще не заметит. Об этом RTVI заявил директор компании «ИТ-Резерв» Павел Мясоедов.

 По словам Горелкина, в России «запущен процесс выявления компаний, которые причастны к распространению на деструктивного контента, информации, дискредитирующей вооруженные силы России, размещению сайтов нелегальных онлайн-казино». Депутат уточнил, что в процессе этой проверки планируется выявить и российских реселлеров услуг этих компаний.

 Если названные Горелкиным CDN-сервисы будут по итогу заблокированы, ситуация не станет критичной, убежден Мясоедов. По его словам, существует много таких сервисов в абсолютно разных юрисдикциях.

«Обычный пользователь при блокировке нескольких CDN-сервисов, скорее всего, вообще ничего не заметит. Мир не перевернется, перестроятся крупные игроки. Либо все эти компании прислушаются к требованиям регулятора, перестроят свою работу — и тогда все останется на тех же местах», — считает эксперт.

Что такое CDN-сервисы, зачем они нужны и как работают

 Системы CDN (сети доставки контента) предназначены для того, чтобы приближать трафик и контент к пользователю, пояснил Мясоедов.

«Вы запускаете какой-то стриминговый сервис, реклама у вас воспроизводится моментально, а само видео какое-то время грузится — потому что специализированные программно-аппаратные комплексы хранят ближе к пользователям информацию, которой нужно загрузиться в первую очередь», — привел пример эксперт.

 По его словам, популярные видео могут храниться на серверах, географически близких к тем городам, где их чаще всего просматривают, а непопулярные ролики — где-нибудь в Аргентине.

Почему власти могут быть недовольны CDN-сервисами

 CDN-сервисы обычно обслуживаются отдельными компаниями. С целью максимизации доходов они стараются смотреть, куда нужно приблизить трафик, и продают свои услуги стримингам, которые хотят быстрее показывать видео своим пользователям.

 При определенных обстоятельствах CDN-сервисы могут злоупотреблять обработкой метаданных видео и собирают для анализа слишком много информации о пользователях, а потом «не очень санкционированно» предоставляют кому-то эти данные.

«В этом случае регуляторы для защиты пользователей начинают воздействовать на не совсем добросовестных игроков. Они могут заявлять, что ряд CDN-клауд-сервисов будут убраны из России — или проходящий через них трафик будет идентифицироваться по каким-нибудь признакам (сигнатурам) и блокироваться», — пояснил Мясоедов.

 По его словам, на примитивном уровне этот процесс можно сравнить с блокировкой обычных интернет-сайтов.

 Ранее Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора порекомендовал владельцам сайтов отказаться от использования CDN-сервиса компании CloudFlare, чье автоматически применяемое расширение TLS ECH (Encrypted Client Hello) нарушает российские законы и по умолчанию блокируется.

 В пресс-релизе уточнялось, что TLS ECH работает с октября 2024 года и позволяет обходить ограничения доступа к запрещенной в России информации. В связи с этим Роскомнадзор порекомендовал владельцам интернет-ресурсов либо отключить это расширение, либо перейти на отечественные CDN-сервисы.

Источник:https://rtvi.com/news/kak-skazhetsya-na-rossiyanah-blokirovka-cdn-servisov-vsled-za-cloudflare/

• Россия
• youtube
• instagram
• социальные сети
• Facebook
• Роскомнадзор
• блогеры
• Минцифры
• госуслуги

Подробности

Автор: marussia

Категория: Роскомнадзор

Опубликовано: 08 ноября 2024

Просмотров: 224

Рейтинг:  3 / 5

 Страницы компаний и популярных блогеров в социальных сетях, запрещенных на территории РФ, не будут подлежать обязательной верификации в Роскомнадзоре. Но для некоторых заблокированных и «замедленных» сетей сделано исключение. Подробности — в материале «НИ».
Алина Шувалова

Всех на карандаш!

 Минцифры выпустило разъяснения, касающиеся обязательной верификации интернет-страниц с аудиторией более десяти тысяч пользователей. В них говорится о том, что до 1 января 2025 года все частные лица и компании, имеющие популярные сообщества в соцсетях, будут обязаны пройти процедуру деанонимизации в Роскомнадзоре.

 Цель отдельной «переписи» всех значимых интернет-сообществ, по данным Минцифры, состоит в том, чтобы «защититься от мошенников и манипуляторов», от «каналов–двойников», а также «повысить доверие со стороны аудитории». Тех, кто доверие повысить не захочет, ждут суровые санкции.

«Если канал или страница более чем с десятью тысячами подписчиков не будут включены в соответствующий перечень, рекламодатели не вправе будут размещать в них рекламу», — пояснили в Минцифры.
Если реклама в таком канале все же появится, то накажут и рекламодателя, и рекламораспространителя. Для граждан предусмотрены штрафы от 2 до 2,5 тысячи рублей; для должностных лиц — от 4 до 20 тысяч рублей; для юридических лиц — от 100 до 500 тысяч рублей.

 Канал, не прошедший дополнительной проверки, с 1 января больше не сможет собирать не только рекламу, но и пожертвования на свою деятельность, а другие каналы и страницы не вправе будут репостить их сообщения.

 Более того: если Роскомнадзор выяснит, что аудитория канала превысила десять тысяч подписчиков, а его владельцы в десятидневный срок не подали заявку на деанонимизацию, то ведомство может направить в администрацию соцсети требование ограничить доступ к неверифицированному каналу.

 Разблокировать страницу можно будет только после того, как владельцы аккаунта предоставят государству полные сведения о себе.

 В ведомстве оговорились, что старые репосты с «незарегистрированных» страниц удалять не нужно, поскольку закон обратной силы не имеет. Однако здесь возможны нюансы, предупреждает медиаюрист Светлана Кузеванова.

«Закон обратной силы не имеет. Мы это как бы знаем, но жизнь и судебная практика иногда нас убеждают в обратном», — отмечает она.

Какие каналы нужно регистрировать?

 По данным Минцифры, верификации подлежат популярные страницы и сообщества в сетях Tik Tok, Twitch, Yappy, Likee, LiveJournal, Pinterest, Rutube, Telegram, YouTube, «ВКонтакте», «Дзен», «Одноклассники», «Пикабу».

В ведомстве сделали особую оговорку относительно видеохостинга YouTube, работа которого с августа 2024 года была существенно замедлена.

По данным Минцифры, YouTube включен в реестр социальных сетей.

«И, несмотря на многочисленные нарушения российского законодательства, российские пользователи YouTube в большинстве своем являются законопослушными гражданами. Поэтому владельцы YouTube-каналов с большой аудиторией (более десяти тысяч подписчиков) также должны направить необходимые сведения для включения в соответствующий перечень», — предупредили в ведомстве.

Кому верификация не нужна?

 Отвечая на вопросы о том, нужно ли пользователям регистрировать популярные каналы в запрещенных сетях, таких как, например, Instagram*, в Минцифры сообщили, что Instagram официально признан запрещенным информационным ресурсом и, соответственно, не включен в реестр социальных сетей.

«X (Twitter) заблокирован в России и, соответственно, не включен в реестр социальных сетей. В перечень же подлежат внесению сведения о каналах и страницах легальных площадок, включпнных в реестр социальных сетей», — отметили в министерстве.
В разъяснениях ничего не говорится о запрещенной сети Facebook*. Однако, следуя логике ведомства, верификации через перечень подлежат сведения только о каналах и страницах легальных площадок.

Рассекретить детей и чиновников

 Особый интерес аудитории вызвала история с деанонимизацией многочисленных каналов российских чиновников и госорганизаций, у многих из которых имеется многотысячная аудитория.

 В Минцифры пояснили, что подавать сведения о себе с указанием телефонных номеров обязаны все владельцы страниц и каналов с аудиторией более десяти тысяч пользователей, в том числе дети и иностранцы.

 Чтобы это сделать, всем взрослым пользователям придется заводить аккаунты на «Госуслугах», а заявки в Роскомнадзор за популярных блогеров-детей будут обязаны направлять их родители.

 Для тех, кто не может завести аккаунт на «Госуслугах», хотят ввести опцию подачи документов непосредственно в Роскомнадзор. Однако эта функция пока «прорабатывается».

 В ведомстве предупредили, что адреса электронной почты, имена и телефоны владельцев и администраторов каналов, направленные в Роскомнадзор, в открытом доступе публиковаться не будут. На всеобщее обозрение вывесят лишь сведения о факте прохождения верификации.

«Перечень каналов, страниц более чем с десятью тысячами пользователей не будет размещен в открытом доступе. По адресу https://knd.gov.ru/licenses-registry при указании в поисковой строке адреса канала/страницы или их названия можно увидеть, включены канал/страница в перечень или нет», — предупредили в Минцифры.
Как ранее сообщали «НИ», в последнее время в мире становится все меньше свободных соцсетей. Владельцы многих из них активно сотрудничают со спецслужбами и передают им данные пользователей.

*Соцсети компании Meta — Facebook и Instagram, а также соцсеть Х запрещены в России.

Источник:https://newizv.ru/news/2024-11-06/roskomnadzor-vozmet-pod-kontrol-vse-populyarnye-blogi-v-sotsialnyh-setyah-434233

• Биткоин
• Трамп
• криптовалюта

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 07 ноября 2024

Просмотров: 273

Рейтинг:  0 / 5

 Биткоин с начала 2024 года вырос более чем на 70%. Политические и экономические события оказали поддержку цене главной криптовалюты

 Курс биткоина достиг $75 тыс, установив новый исторический рекорд. Прошлый максимум на отметке $73 777 был установлен в марте 2024 года на крупнейшей в мире криптобирже Binance в паре со стейблкоином USDT.

 В конце мая и начале июня цена биткоина уже приближалась к этим отметкам, но каждый раз не доходила до мартовского рекорда. В ночь на 29 октября биткоин достиг отметки $70 тыс., обновив максимум с начала лета, а к концу дня торговался уже выше $73 тыс. — менее чем на 1% ниже мартовского максимума.

 Наконец, в ночь с 5 на 6 ноября, в день президентских выборов в США, курс биткоина начав расти примерно с $68 тыс. в 6:00 мск достиг на Binance отметки ровно в $75 000, после чего незначительно откатился. На 8:30 мск бикткоин торгуется по $74,4 тыс.

 Ситуация на крипторынке осенью 2024 года складывается в пользу биткоина, в преддверии президентских выборов в США в пользу криптовалюты играет открытая поддержка Дональда Трампа. Бывший президент в предвыборной гонке сделал ставку в том числе и на поддержку криптовалютного сообщества. Он неоднократно обещал поддержку криптобизнесу в своей публичной риторике, а в конце июля выступил на конференции Bitcoin 2024 в Нэшвилле, собравшей более 20 тыс. участников. По данным на утро 6 ноября, Трамп лидирует в предвыборной гонке по количеству голосов.

 Это не первый за 15-летнюю историю существования криптовалюты «бычий» период рынка. С момента появления самой первой криптобиржи под названием Mt. Gox в 2010 году и появления у биткоина первого обменного курса он уже пережил несколько циклов рынка длиной в среднем четыре года, в которых цена достигала нового максимума, прежде чем упасть и затем обновить рекорд несколько лет спустя.

 Каждый раз новый максимум цены в очередном цикле рынка превосходил прошлый рекорд в несколько раз. Так, в конце 2013 года биткоин дошел до отметки $1200. Пиком следующего рыночного цикла в конце 2017 года стала цена около $20 тыс. за биткоин, в конце 2021 года биткоин взлетел до $69 тыс., прежде чем снова рухнуть. Почти три года спустя биткоин обновил и этот рекорд, достигнув отметки $75 000 6 ноября.

 Биткоин в 2024 году опередил многие из менее капитализированных криптовалют по росту, прибавив более 70% с начала года. Доля биткоина в общей капитализации крипторынка приблизилась к 60%. Крупнейшие из криптоактивов, такие как Ethereum (ETH) или Solana (SOL), хоть и показывали значительный рост в текущем году, но все еще торгуются далеко от рекордных максимумов, которых они достигали в период ралли крипторынка 2021 года.

 В начале октября случился обвал курса биткоина к $60 тыс. на фоне обострения конфликта на Ближнем Востоке. Но даже несмотря на это, с начала традиционно удачного для криптовалют октября биткоин вырос на 11%. За годы существования криптовалюты в «бычьи» периоды на рынке резкий рост курса биткоина начинался именно в октябре.

Источник:https://www.rbc.ru/crypto/news/67213a039a79471c020238b1?ysclid=m377mhdmgb437191209

• Роскомнадзор
• DDoS
• securitylab.ru
• Cloudflare

Подробности

Автор: marussia

Категория: Роскомнадзор

Опубликовано: 07 ноября 2024

Просмотров: 228

Рейтинг:  0 / 5

 Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Роскомнадзора обратился к владельцам интернет-ресурсов с рекомендацией отказаться от использования CDN-сервиса CloudFlare, поскольку используемое по умолчанию расширение сервиса нарушает законодательство Российской Федерации и блокируется на территории России.

 В сообщении ЦМУ ССОП говорится, что американская компания CloudFlare, поставляющая CDN-услуги, в октябре включила применение по умолчанию на своих серверах расширения TLS ECH (Encrypted Client Hello). Эта технология позволяет обходить ограничения на доступ к запрещенной в России информации. Его использование нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ).

«Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы, которые обеспечивают надежное и безопасное функционирование ресурсов и защиту от компьютерных атак», - добавили в центре.

 В сообщении также уточняется, что среди отечественных решений защиту от DDoS-атак обеспечивает Национальная система противодействия DDoS-атакам (НСПА). С момента запуска в марте 2024 года, НСПА отразила более 10,5 тыс. DDoS-атак, направленных на различные организации в стране, отметили в ЦМУ ССОП.

 Центр подчеркнул, что CloudFlare входит в число компаний BigTech, которые Госдепартамент США собирал в сентябре для обсуждения комплексного и организованного противодействия странам, активно защищающим свой информационный суверенитет.

 Ранее появилась информация о блокировке Роскомнадзором CDN-сервиса CloudFlare из-за включения протокола, который позволяет обходить блокировки ресурсов в рунете.

 CDN-сервис Cloudflare — это глобальная сеть доставки контента (Content Delivery Network), которая кэширует статические файлы сайтов на серверах по всему миру, обеспечивая быструю и надежную доставку контента пользователям независимо от их географического положения. Этим сервисом пользуются как крупные компании, так и малые предприятия и индивидуальные разработчики, стремящиеся повысить производительность и безопасность своих веб-ресурсов

 CDN-сервис Cloudflare не только ускоряет доставку контента, но и защищает от DDoS-атак, поглощая и распределяя вредоносный трафик через свою глобальную сеть серверов. Это снижает нагрузку на основной сервер и позволяет сайту оставаться доступным даже при массовых атаках. Реальные пользователи не замечают перебоев, поскольку трафик "рассеивается" по сети Cloudflare, обеспечивая стабильность и безопасность ресурса.

Источник: https://www.securitylab.ru/news/553721.php

• Россия
• интернет
• санкции
• akket.com

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 05 ноября 2024

Просмотров: 278

Рейтинг:  0 / 5

 В марте 2022 года международные платежные системы Visa и Mastercard объявили о своем уходе из России, что повлекло за собой прекращение обслуживания всех уже выпущенных ранее пластиковых и виртуальных карт. Тем не менее, так как платежи по таким и раньше проводились через Национальную систему платежных карт (НСПК), все карты по-прежнему даже в 2024 году можно использовать для расчетов внутри страны. Однако если попытаться воспользоваться российскими картами за пределами Российской Федерации, их нигде не примут. Кроме того, такие карты более не входят в программы лояльности платежных систем, поэтому получение по таким каких-либо выгод и льгот невозможно. Но даже не смотря на то что с момента прекращения работы данных платежных систем на российской территории прошло уже более двух лет, миллионы россиян по-прежнему их используют.

 Даже не смотря на тот факт что любой желающий может бесплатно получить банковскую карту «Мир» в своем банке, огромное множество жителей страны продолжают пользоваться карточками Visa и Mastercard, делая это даже не смотря на отсутствие разного рода привилегий и преимуществ. Но уже вскоре ситуация кардинально изменится, так как такие карты окончательно перестанут работать в России. Все дело в истекающих сертификатах безопасности чипов по таким картам, которые станут недействительными уже в конце 2024 года у целого ряда финансовых учреждений. Эти сертификаты ранее были предоставлены компаниями Visa и Mastercard, требуя продления раз в несколько лет. Теперь, когда данные платежные системы не присутствуют на российском рынке, продлить имеющиеся или выпустить новые сертификаты абсолютно невозможно. Это сделает невозможным их использование для приема платежей по таким картам через эквайринговое оборудование и интернет.

 После того как сертификаты перестанут работать, российским банкам придется перенастраивать все свое оборудование таким образом, чтобы оно могло работать с ранее выданными сертификатами даже не смотря на истекший срок их годности. Такое решение повлечет за собой ослабление безопасности и потребует определенных затрат, поэтому какие-то кредитные организации могут просто отказаться от приема и обслуживания банковских карт Visa и Mastercard, тем более что численность использующих их людей постепенно сокращается, а расти в будущем она точно не будет. Если хотя бы один российский банк не станет продолжать прием таких карт с использованием истекших сертификатов, россияне рискуют в любом месте столкнуться с невозможностью оплатить покупку или услугу безналичным способом.

 Чем больше российских банков не станут продолжать проведение операций с такими картами, тем чаще владельцы карт Visa и Mastercard будут сталкиваться с невозможностью оплаты с их помощью. Впрочем, даже если банки продолжат проводить операции по таким картам, у россиян могут возникнуть проблемы при оплате в случае использования отложенной оплаты, например при расчетах в общественном транспорте, либо в розничных торговых точках в случае, если платежный терминал POS не имеет подключения к интернету в момент непосредственной оплаты. Учитывая все это, а также отсутствия какого-либо смысла в дальнейшем использовании таких банковских карт, всем и каждому следует выпустить и использовать банковскую карту «Мир». По состоянию на осень 2024 года, у нее нет каких-либо альтернатив в России, а ее держателям доступна фирменная программа лояльности «Привет, Мир» с различными кешбэками и специальными акциями.

Недавно российский «Сбербанк» ввел новую комиссию за пополнение банковской карты.

Источник:https://akket.com/finansy/347788-vse-bankovskie-karty-visa-i-mastercard-polnostyu-perestanut-rabotat-v-rossii.html

• Россия
• Интересное
• Закон
• Роскомнадзор
• майнинг
• криптовалюта
• фсб
• Госдума
• cnews.ru
• Минцифры
• ФНС

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 05 ноября 2024

Просмотров: 241

Рейтинг:  3 / 5

 Правительство утвердило восемь нормативных актов, связанных с регулированием деятельности в области майнинга. Регулятором, вместо ранее планировавшихся Минцифры и Роскомнадзора, выступит ФНС. Лимит энергопотребления, при соблюдении которого физическое лицо сможет заниматься майнингом без включения в специальный реестр, составит 6 тыс. киловатт-часов в месяц.

Правила осуществления майнинга в России

 Правительство утвердило восемь нормативных актов, призванных регулировать деятельность в России в области майнинга. Документы размещены на Портале официального опубликования правовых актов. Принятие нормативных актов было вызвано вступлением в силу закона о майнинге, принятого летом 2024 г.

Закон о майнинге

 Закон, представляющий из себя поправки в Закон «О цифровых финансовых активах» ЦФА), определяет понятия майнинга, майнинг-пула, лица, организующего деятельность майнинг-пула, майнинговой инфраструктуры и оператора майнинговой инфраструктуры.

 Также вводится понятие адреса-идентификатора – уникальной последовательности символов, предназначенной для учета в информационной системе приходных и расходных операций операций с цифровой валютой. Правительство получило право устанавливать запрет на майнинг на территории отдельных субъектов федерации или их отдельных территорий.

 Российские резиденты смогут получать цифровую валюту в качестве встречного вознаграждения за товары и услуги, если она получена в результате выпуска цифровой валюты или получена лицом, организующим деятельность майнинг-пула, в качестве вознаграждения за подтверждение записей в информационной системе. В то же время запрещается реклама цифровых валют и товаров и услуг в целях организации их обращения, а также ЦФА с ограниченным обращением.

 Российские индивидуальные предприниматели и юридические лица смогут заниматься майнингом с момента включения в соответствующий реестр. Физические лица смогут заниматься майнингом и без включения в реестр, если потребляемая ими электроэнергия не будет превышать установленных Правительством лимитов. Оператором майнинговой инфраструктуры могут стать индивидуальные предприниматели и юридические лица после включения в соответствующий реестр.

ФНС в качестве уполномоченного органа

 В первой версии закона предполагалось, что оба реестра – лиц, осуществляющих майнинг, и операторов майнинг-пулов – будет вести Минцифры. Но в октябре в Закон «О ЦФА» были одобрены поправки, согласно которым оператором обоих реестров станет Федеральная налоговая служба (ФНС).

 Также ФНС были переданы функции по контролю за соблюдением требований к майнинг-пулу, операторам майнинговой инфраструктуры и лицам, которые запрещено заниматься майнингом. Ранее этим должен был заняться Роскомнадзор. Кроме того, ФНС стало уполномоченным органом по сбору сведений о получение майнера цифровой валюты и их адресов-идентификаторов.

 Предыдущая версия закона предусматривала, что адрес-идентификатор будет предоставлять Росфинмониторингу, ФНС, Федеральной службе безопасности (ФСБ) и Росимуществу по их запросам в порядке, установленным Правительством. В текущей версии закона говорится, что адрес-идентификатор будет предоставляться федеральным органам исполнительной власти (ФОИВ), органам прокуратуры, дознания, предварительного следствия и органам, осуществляющим оперативно-розыскную деятельностью. Также операторам майнинговой инфраструктуры запретили оказывтаь услуги юридическим лицам и индивидуальным предпринимателям, не включенным в реестр лиц, занимающихся майнингом.

Лимит электроэнергии для майнеров-физических лиц

 Согласно постановлению Правительства «Об установлении лимита энергопотребления при осуществлении цифровой валюты без включения в реестр лиц, осуществляющих майнинг цифровой валюты, физическими лицами – гражданами России, не являющимися гражданами России», соответствующий лимит установлен в размере 6 тыс. киловатт-часов в месяц. Лимит также распространяется на деятельность в составе майнинг-пула.

Запрет на осуществление майнинга на определенной территории

 Постановление Правительства «Об установлении запрета на осуществление майнинга цифровой валюты в отдельных субъектах РФ» предполагает, что Правительство может устанавливать такого рода запреты в случае наличия в отдельных регионах или в отдельных территориях существующего и прогнозируемого дефицита электрической энергии и мощности. В том числе установление запрета возможно в случае отнесения их в соответствие с последними утвержденными схемой и программой развития электроэнергетических систем России к территориям технологически необходимой генерации или в случае обращения высшего должностного лица субъекта федерации.

 Решение будет приниматься на основании предложений Правительственной комиссии по вопросам развития электроэнергетики. Для этого системный оператор электроэнергетических систем России направляет заключение о существующей и прогнозируемой режимно-балансовой ситуации в отдельных регионах или на отдельных территориях с указанием существующего и прогнозируемого дефицита электрической энергии и мощности. В решение о запрете майнинга на отдельных территориях должны быть указаны данные территории, срок введения запрета и срок его действия.

Предоставление адресов-идентификаторов госорганам

 Следующий документ, утвержденный Правительством – «Правила предоставления адреса-идентификатора федеральным органам исполнительной власти, органам прокуратуры, органам дознания и органам предварительного следствия, органам, осуществляющим оперативно-розыскную деятельность». Такого рода адреса должны будут предоставляться уполномоченной организацией по запросам соответствующих органов в течение трех дней. В запросе должны быть указаны наименование цифровой валюты, в отношении которой необходим идентификатор, и наименование соответствующей информационной системы.

Правила ведения реестров майнеров и операторов майнинговой инфраструктуры

 Также Правительство установило Правила ведения реестра лиц, осуществляющих майнинг цифровой валюты, и Правила ведения реестра операторов майнинговой инфраструктуры. Оба реестра не будут публиковаться в интернете. Их содержимое будет доступно органам государственной власти, судам Центробанку, территориальным сетевым организациями, системному оператору электроэнергетических систем России и иным государственным органам посредством единой системы межведомственного электронного взаимодействия (СМЭВ).

 ФНС, являясь оператором обоих реестров, должно будет вносить в них изменения в течение одного рабочего дня с момента наступления соответствующих оснований. Технические ошибки должны исправляться в течение пяти рабочих дней с момента их обнаружения.

 В реестрах, помимо идентификационных данных, быть указаны: точки поставки электрической энергии, используемые в отношении технических и программно-аппаратных средств, используемых для осуществления майнинга цифровой валюты; максимальная мощность технических и программно-аппаратных средств, используемых для осуществления майнинга; адрес фактического расположения технических и программно-аппаратных средств, используемых для целей майнинга цифровой валюты; наименование территориальной сетевой организации, к сетям которой присоединены технические и программно-аппаратные средства, используемые для осуществления майнинга цифровой валюты.

 В реестре операторов майнинговой инфраструктуры дополнительно должна быть указана: доменное имя сайта в сети интернет; информация о наличие на праве собственности или ином законном основании принадлежащего оператору майнинговой инфраструктуры объекта по производству электрической энергии; максимальная мощность, предоставляемая оператором майнинговой инфраструктуры каждому лицу, осуществляющему майнинг цифровой валюты, для потребления электрической энергии техническими и программно-аппаратными средствами, используемыми для осуществления майнинга цифровой валюты. В реестре лиц, осуществляющих майнинг, в отношении юридических лиц должны будут указываться сведения о лицах, владеющих прямо или косвенно более чем 25% в их уставном капитале, а также о бенефициарах (конечных владельцах).

 Заявления на включения в соответствующие реестры должны быть подписаны УКЭП (усиленная квалифицированная электронная подпись) и рассматриваться в течение 15 рабочих дней. ФНС будет вправе запросить предоставление дополнительных документов, в этом случае рассмотрение заявление может быть единовременно продлено на 10 рабочих дней.

 ФНС сможет отказаться во включении в реестры по причине не соответствия заявителей требованиям закона, не предоставлении документов, предоставлении неполных или недостоверных сведений. ФНС должен будет уведомить на своем сайте в интернете о принятых решениях о включении или об отказе во включении в реестры в течение одного рабочего дня с момента принятия таких решений.

Основания для исключения из реестров майнеров и операторов майнинговой инфраструктуры

 Решение об исключении из реестра операторов майнинговой инфраструктуры может быть приняты в случаях: заявления соответствующего субъекта; ликвидации соответствующего субъекта; выявлении фактов нарушения режиме потребления электрической энергии энергопринимающими устройствами, используемыми для майнинга цифровой валюты, в случае принятия решения о запрете майнинга на соответствующей территории; неустранении нарушений требований к деятельности оператора майнинговой инфраструктуры и наличие в ЕГРЮЛ (Единый государственный реестр юридических лиц) записи о недостоверности сведений о руководители юридического лица.

 В случае, если был нарушен запрет на майнинг на определенной территории, лицо сможет снова претендовать на включение в реестр только через год. В остальных случаях подать повторное заявление на включение в реестр можно будет сразу после устранения соответствующих нарушений.

 Решение об исключении из реестр лиц, осуществляющих майнинг цифровой валюты, принимаются ФНС в случае неоднократного нарушения в течение одного года соответствующим лицом требований закона «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» (115-ФЗ). Правительство также приняло отдельное постановление «Об установлении иных случаев исключение лица, осуществляющего майнинг цифровой валюты, из реестра лиц, осуществляющих майнинг цифровых валют».

 Основаниями для исключения из реестра служат: заявление от соответствующего лица; ликвидация или банкротство соответствующего лица; выявление недостоверных предоставленных сведений в отношении лица, осуществляющего майнинг цифровой валюты; выявления несоответствия лица, осуществляющего майниг цифровой валюты, требованиям закона и нормативных актов; выявление фактов нарушения режиме потребления электрической энергии энергопринимающими устройствами, используемыми в целях осуществления майнинга цифровой валюты, в случае принятия решения о запрете на осуществление майнинга на данной территории; наличие в ЕГРЮЛ сведений о недостоверности.

 В случае нарушения 115-ФЗ, а также выявления несоответствия требованиям закона и предоставления недостоверных сведений, соответствующее лицо сможет обратиться с заявлением на включение в реестр только через год. В остальных случаях повторное заявление возможно будет с момента устранения нарушений.

Требования к операторам майнинговой инфраструктуры и их руководителям

 Следующее постановление Правительства – «Об утверждении требований к деятельности оператора майнинговой инфраструктуры». Оператор майнинговой инфраструктуры обязан обеспечить бесперебойность и надежность функционирования майнинговой инфраструктуры, защиту обрабатываемой им информации, устойчивость питания систем электроснабжения при осуществлении своей деятельности. Также он должен создать служба внутреннего контроля и службу управления рисками либо назначить контролера и должностное лицо, ответственное за организацию системы управления рисками.

 Руководители оператора майнинговой инфраструктуры весь период своей деятельности, в том числе в течение временного исполнения обязанностей, должны соответствовать ряду требований. Лицо, осуществляющее функции единоличного исполнительного органа и члена коллегиального исполнительного органа, должно иметь высшее образование. Также у них должен быть опыт руководства в течение не менее чем двух лет организацией, осуществляющей деятельность на финансовой рынке, или организацией, осуществляющей деятельность в сфере информационно-коммуникационных технологий, или аналогичный опыт работы на руководящих должностях в органах государственной власти России, государствах-членах ЕАЭС (Евразийских экономический союз), органах государственной власти субъектов федерации и Центробанка.

 У членов наблюдательного совета должно быть высшее образование. Главный бухгалтер должен обладать высшим образованием и опытом работы, связанным с ведение бухгалтерского учета, составлением бухгалтерской отчетности либо аудиторской деятельности, не мене чем в течение одного года. Руководитель службы внутреннего контроля и руководитель службы управления рисками должны иметь высшее образование и опыт руководства организацией, связанной с вопросами методологии и оценки управления рисками, внутреннего контроля или внутреннего аудита, не менее чем в течение одного года или аналогичный опыт работы на руководящих должностях в органах госвласти России или государств-членов ЕАС, органах государственной власти субъектов федерации и Центробанка.

 Указанные должности не могут занимать лица, которые: имеют неснятую или непогашенную судимость за совершение умышленного преступления; два и более раз в течение 3 последних лет привлекались к административной ответственности за неправомерные действия при банкротстве юридического лица, преднамеренное или фиктивное банкротство юридического лица; привлекались к уголовной ответственности за неправомерные действия при банкротстве юридического лица, преднамеренное или фиктивное банкротство юридического лица, если не истек 5 летний срока; включены в предусмотренный 115-ФЗ перечень лиц, связанный с финансированием экстремисткой деятельности или терроризма, а также в перечни лиц, предусмотренных уставом ООН и решениями Совбеза ООН и связанных с террористическими организациями или с распространением оружия массового уничтожения; лица, в отношении которых межведомственным координационным органом по предотвращению финансирования терроризма принято решение о замораживании их денежных средств.

 Индивидуальный предприниматель для осуществления деятельности в качестве оператора майнинговой инфраструктуры должен иметь высшее образование и соответствовать требованиям к деловой репутации.

Предоставление информации о объемах полученной цифровой валюты

 Еще одно постановление Правительства – «Об обязанности лица, осуществляющего майнинг цифровой валюты, по предоставлению информации о получении цифровой валюты в случае выпуска цифровой валюты в результате майнинг цифровой валюты, а также об адресе-идентификаторе, включая адрес-идентификатор». Соответствующая информация, в том числе об объеме выпуска цифровой валюты, должна предоставляться в ФНС в электронном виде не позднее 20 числа месяца, следующего за месяцем, в котором цифровая валюты была получена.

 ФНС должен обеспечить учет и хранение информации, а также защиту содержащихся в ней сведений, составляющих коммерческую, служебную и иную охраняемую законом тайну. За разглашение сведений, составляющих коммерческую, служебную и иную охраняемую законом тайну, должностные лица ФНС будут нести ответственность в соответствии с законом.

Источник:https://www.cnews.ru/news/top/2024-11-02_v_rossii_vveli_pravila_majninga