• Россия
• Закон
• Роспотребнадзор

Подробности

Автор: marussia

Категория: Законодательство

Опубликовано: 21 ноября 2017

Просмотров: 957

Рейтинг:  3 / 5

 Роспотребнадзор выступил с инициативой создания реестра интернет-магазинов, которые имеют право работать в России. Это предложение касается не только отечественных, но и зарубежных организаций. Авторы инициативы предлагают обязать интернет-магазины указывать свои интернет-адреса при регистрации в Федеральной налоговой службе. Это якобы должно избавить русскоязычный сегмент интернета от теневой коммерции. Сайты будут привязываться в реестре к конкретному юридическому лицу, и жалобы покупателей станут направлять владельцу площадки, пишут «Известия».

 Пока что неясно, какие меры будут приняты в отношении тех, кто отказался регистрироваться или же был исключен из «белого списка». По мнению экспертов, знакомых с этой инициативой, сайты, которые не будут зарегистрированы в ФНС, планируется заблокировать. Мнение участников рынка правомерности таких действий отличаются. Некоторые считают, что все это нужно было сделать еще несколько лет назад, другие утверждают, что меры подобного рода не нужны.

 Инициатива Роспотребнадзора была подготовлена ведомством в рамках разработки плана мероприятий стратегии государственной политики в области защиты прав потребителей до 2030 года. Согласно этому документу, юрлица и ИП обяжут зарегистрировать в ФНС доменное имя сайта, которое используется для оказания услуги или продажи товаров. Проект соответствующего закона будет готов в 2019 году. Кроме прочих данных, регистрировать будут и адрес электронной почты онлайн-магазина. Это нужно для налаживания надежного канала связи с надзорными органами.

«Мы давно эту тему прорабатываем и рекомендуем всем обратить внимание на рост электронной коммерции. Такой реестр позволит, во-первых, оценить объем рынка электронной коммерции, а во-вторых, обеспечить пользователя реальными контактами интернет-магазина», — рассказал глава Регионального общественного центра интернет-технологий (РОЦИТ) Сергей Гребенников.

 По мнению директора юридического департамента Ozon.ru Надежды Беловой дополнительное регулирование работы интернет-магазинов не требуется.

«В интернете всё динамично, поэтому на поддержание актуального реестра потребуется много ресурсов. Если сделать такое требование частью разрешительного процесса, то рынок еще больше уйдет в тень», — заявила она.

 В докладе Роспотребнадзора «Защита прав потребителей в Российской Федерации в 2016 году» утверждается, что количество жалоб потребителей на интернет-магазины растет с каждым годом. Так, в 2012 году их было 3412, а в 2016-м — уже 8765. Проблему чиновники усматривают в том, что «продавец зачастую анонимен». И эта анонимность «абсолютно недопустимая с точки зрения общих требований законодательства, поскольку нераскрытие таких сведений ставит под сомнение возможность претензионного урегулирования и существенно затрудняет доступ к правосудию».

Источник:https://geektimes.ru/post/295641/

• Tor
• Darkside
• DARKNET

Подробности

Автор: Onion

Категория: Tor

Опубликовано: 19 ноября 2017

Просмотров: 4719

Рейтинг:  4 / 5

 После закрытия крупных черных рынков продавцы незаконных товаров создают собственные сайты с плохой защитой.

 Прошлым летом правоохранительные органы закрыли три крупных черных рынка даркнета, в результате чего продавцы нелегальных товаров наводнили Темную паутину собственными online-магазинами. В большинстве случаев сайты созданы без учета мер безопасности и раскрывают настоящие IP-адреса своих серверов. Вооружившись IP-адресами, сотрудники правоохранительных органов могут вычислить реальное месторасположение серверов, изъять их и найти владельца торговой площадки и многих ее клиентов.

 Отслеживанием IP-адресов подпольных торговых площадок занялся исследователь под псевдонимом Sh1ttyKids. Его последней «жертвой» стал сайт ElHerbolario, продающий каннабис. Исследователь определил его IP-адреса – зарегистрированные в Нидерландах 188.209.52.177 и 185.61.138.73.

 Эти адреса используются так называемым пуленепробиваемым хостингом BlazingFast, ведущим свою деятельность из Украины.

 С помощью предоставленной Sh1ttyKids информации полиция Нидерландов теперь может физически изъять серверы из дата-центров, проанализировать их содержимое, отследить клиентов ElHerbolario и предоставить соответствующие данные своим коллегам из других стран.

 За две недели до ElHerbolario исследователь обнаружил IP-адрес (176.123.10.203) италоязычного хакерского форума Italian Darknet Community. IP-адрес был зарегистрирован в Молдове, и Sh1ttyKids уже сообщил об этом местным правоохранительным органам.

 Еще одной «жертвой» исследователя является DrugStore by Stoned100, специализирующийся на продаже наркотиков и вымогательского ПО. Сайт работал на базе WordPress и позволял не только узнать IP-адрес, но и в один клик получить резервные копии файлов базы данных. До DrugStore исследователь «прикрыл» еще один сайт с украинским IP-адресом 195.189.227.135.

 Как ранее сообщал SecurityLab, владельцы пуленепробиваемых хостингов предпочитают вести свой бизнес с территорий с нестабильной политической ситуацией, в частности из Украины и Приднестровья.

 Получить адреса Sh1ttyKids помогали такие мелкие детали, как незащищенные отпечатки SSH. С их помощью исследователь находил IP-адреса через Shodan и Censys.

 Пуленепробиваемый хостинг (bulletproof hosting) – виртуальный хостинг или выделенный сервер, владельцы которого лояльно относятся к содержимому размещенных на нем сайтов и не реагируют на обращения правообладателей и других заинтересованных сторон. В связи с этим такие серверы пользуются большой популярностью у спамеров, операторов online-казино и распространителей порнографии.
Источник: https://www.securitylab.ru/news/489761.php

• интернет
• IT
• паранойя

Подробности

Автор: Kozlik

Категория: Интернет

Опубликовано: 18 ноября 2017

Просмотров: 2030

Рейтинг:  0 / 5

 Ваши приложения, поисковые системы и социальные сети знают о вас массу интересных вещей, о которых вы не говорите даже ближайшим друзьям. Чтобы узнать, какие именно подробности вашей жизни хранит интернет, журналистка BBC София Смит Галер прошла программу под названием Data Detox и рассказала о своем опыте.

 Когда я впервые прочла о Data Detox («Информационный детокс»), меня охватили сомнения. Я решила, что эта программа заставит меня отказаться от участия в цифровой жизни общества. А поскольку моя работа требует постоянного присутствия в Сети, это было бы профессиональным самоубийством.

 Впрочем, оказалось, что цель состоит скорее в изучении и упорядочении нашей жизни в интернете. Data Detox была разработана некоммерческими группами Mozilla и Tactical Technology Collective и приурочена к лондонскому перфомансу «Стеклянная комната», в рамках которого посетителям предлагалось посмотреть, что происходит с их данными «за кулисами». Да, авторы понимают, что прошлого не вернуть, но призывают быть более осмотрительными в будущем.

 Авторы проекта говорят: «Наша программа рассчитана на полчаса в день или меньше — и всего за восемь дней вы с помощью простых и понятных операций научитесь контролировать свои данные. Мы надеемся изменить взгляды людей на сбор информации, который сейчас зачастую происходит без их ведома». Я была заинтригована и решила попробовать. 

День1. Первые открытия

 В пер­вый день вас, по сути, пу­га­ют, по­ка­зы­вая, как много ин­фор­ма­ции о вас до­ступ­но в по­ис­ко­ви­ках. Я пред­ста­ви­тель­ни­ца мо­ло­до­го по­ко­ле­ния и он­лайн-жур­на­лист, так что зна­чи­тель­ная часть моей жизни про­те­ка­ет он­лайн, с чем я давно сми­ри­лась.

 Если очи­стить ис­то­рию по­ис­ков, можно гуг­лить с по­зи­ции незна­ком­ца и ви­деть, какие кар­тин­ки и ссыл­ки свя­за­ны с вашим име­нем.

 Я была до­воль­на ре­зуль­та­та­ми, но в ос­нов­ном по­то­му, что почти весь этот кон­тент я раз­ме­сти­ла в Сети соб­ствен­но­руч­но. В общем, все было нор­маль­но, пока я не на­ча­ла экс­пе­ри­мен­ти­ро­вать с аль­тер­на­тив­ны­ми по­ис­ко­вы­ми си­сте­ма­ми.

 DuckDuckGo — это неком­мер­че­ский сайт, то есть, в от­ли­чие от Google, он не за­ин­те­ре­со­ван в ана­ли­зе ис­то­рии по­ис­ков и предо­став­ле­нии вам пер­со­на­ли­зи­ро­ван­ных ре­зуль­та­тов (и по­это­му, если им поль­зо­вать­ся, ваш «циф­ро­вой след» несколь­ко умень­ша­ет­ся). Тем не менее он ис­поль­зу­ет дру­гие по­ис­ко­ви­ки для по­ка­за под­ска­зок (в част­но­сти Yahoo, Bing и Yandex).

 Ин­те­рес­но, что Google по­пы­та­лась за­кон­чить мой за­прос как «Sophia Smith Galer BBC», а DuckDuckGo пред­ло­жи­ла «Sophia Smith Galer liberal». Можно га­дать, кто и по­че­му задал такой за­прос. Может быть, это был мой ра­бо­то­да­тель, может быть, чи­та­тель одной из моих ста­тей, а может быть, участ­ник трав­ли на Reddit, жерт­вой ко­то­рой я как-то стала — кто знает? Но по­ни­ма­ние того, как со­вер­шен­но по­сто­рон­ние люди могут по­вли­ять на наш циф­ро­вой образ, со­вер­шен­но обез­ору­жи­ва­ет.

День 2. Что о вас знает Google

 Data Detox невин­но спра­ши­ва­ет: «Google — ваш луч­ший друг?». Слу­шай­те, я знаю, что про­во­жу в Сети много вре­ме­ни, но у меня есть и соб­ствен­ная жизнь, спа­си­бо за за­бо­ту.

 Впро­чем, ока­зы­ва­ет­ся, Google и прав­да мой луч­ший друг. Detox спра­ши­ва­ет, чем я де­люсь с по­ис­ко­ви­ком, а потом ин­те­ре­су­ет­ся, стала ли бы я рас­ска­зы­вать это луч­ше­му другу. Я поль­зу­юсь Chrome, Docs, Gmail, Translate, YouTube и Maps, а зна­чит — вдох­ни­те по­глуб­же — я рас­ска­зы­ваю Google, где я на­хо­жусь, с ка­ко­го устрой­ства вы­хо­жу в ин­тер­нет, что мне ин­те­рес­но, над чем я ра­бо­таю, что я по­сы­лаю по элек­трон­ной почте раз­ным людям, к ка­ко­му док­то­ру и в какой банк хожу, услу­га­ми ка­ко­го те­ле­фон­но­го опе­ра­то­ра поль­зу­юсь, какие слова из дру­гих язы­ков я не знаю, каких раз­вле­че­ний стес­ня­юсь, чему учусь, какую му­зы­ку мне нра­вит­ся слу­шать, куда я ез­ди­ла в про­шлом и куда езжу те­перь.

 Мой луч­ший друг много обо мне знает, но, ко­неч­но, не так много, как Google. И это у меня еще нет те­ле­фо­на на Android — а если у вас есть, то все ваши го­ло­со­вые за­про­сы тоже под­ши­ты к делу, так что Google от­лич­но знает, как зву­чит ваш голос. Впро­чем, любые за­пи­си, ко­то­рые хра­нит о вас Google, можно уда­лить.

День 3. Что о вас знает Facebook

Этот день был до­воль­но ин­те­рес­ным, по­то­му что я по­ня­ла, что со­всем пе­ре­ста­ла пи­сать в Facebook. В про­шлом году ком­па­нию начал бес­по­ко­ить так на­зы­ва­е­мый «кол­лапс кон­тек­ста» — речь о том, что, когда мне и моим дру­зьям было по 12 лет, мы вы­ва­ли­ва­ли в Facebook аб­со­лют­но все, а те­перь фо­то­гра­фии я кладу в Instagram, а ссыл­ки на но­во­сти или на­блю­де­ния по­па­да­ют в Twitter. В итоге у мно­гих про­филь в Facebook со­сто­ит из ка­ких-то по­стыд­ных под­рост­ко­вых про­яв­ле­ний. Может быть, пора по­чи­стить эту по­мой­ку и по­про­сить дру­зей убрать ваши от­вяз­ные фотки?

День 4. Поиск и интернет-серфинг

 Каж­дый раз на­жи­мая «лайк» в Facebook и Twitter, вы от­да­е­те ин­фор­ма­цию о по­се­щен­ных стра­ни­цах и своем IP-ад­ре­се сто­рон­ним ком­па­ни­ям. И это толь­ко ви­ди­мые ме­ха­низ­мы от­сле­жи­ва­ния — есть еще масса неви­ди­мых тре­ке­ров, ко­то­рые со­про­вож­да­ют каж­дый наш шаг.

 При этом, если у ком­па­нии мно­же­ство тре­ке­ров на раз­ных сай­тах, у нее об­ра­зу­ет­ся до­воль­но пол­ная кар­ти­на ваших ски­та­ний по Сети. На­строй­ки кон­фи­ден­ци­аль­но­сти по умол­ча­нию не слиш­ком охра­ня­ют наши тайны, по­это­му Detox со­ве­ту­ет их из­ме­нить или поль­зо­вать­ся спе­ци­аль­ным ре­жи­мом, в ко­то­ром ис­то­рия по­ис­ко­вых за­про­сов не пи­шет­ся — в Safari это на­зы­ва­ет­ся «Част­ный до­ступ», а в Chrome «Режим ин­ко­гни­то».

 Также можно уста­но­вить одно из рас­ши­ре­ний, ко­то­рые предот­вра­ща­ют слеж­ку. Кроме того, стоит иметь в виду, что, когда вы за­хо­ди­те на сайты, где перед ад­ре­сом стоит пре­фикс https, а не http, это озна­ча­ет, что ваша связь с этим сай­том за­шиф­ро­ва­на. Впро­чем, Detox пре­ду­пре­жда­ет: «Режим ин­ко­гни­то ме­ша­ет тре­ке­рам сле­дить за вами, но ано­ним­но­сти не обес­пе­чи­ва­ет!»

День 5. Подключение

 Detox на­по­ми­на­ет: «Ваш те­ле­фон еже­се­кунд­но транс­ли­ру­ет в любой от­кры­тый канал: „Я здесь! Я здесь!“. Кроме того, он пы­та­ет­ся под­клю­чить­ся ко всему, к чему может».

 Наши те­ле­фо­ны по­сто­ян­но ищут Wi-Fi и Bluetooth-се­ти, и, если вы на­зва­ли свой те­ле­фон «те­ле­фон Маши», пред­став­ля­е­те, сколь­ко людей могут узнать, как вас зовут? Те­ле­фон лучше пе­ре­име­но­вать. Еще одна про­бле­ма — дан­ные о ме­сто­по­ло­же­нии.

 Ре­ко­мен­ду­ет­ся от­клю­чать Wi-Fi и Bluetooth, когда они вам не нужны, и ми­ни­ми­зи­ро­вать слу­чаи, когда вы раз­ре­ша­е­те при­ло­же­ни­ям или сай­там по­лу­чать дан­ные о вашем ме­сто­на­хож­де­нии. Ин­фор­ма­ция, ко­то­рую дают сер­ви­сы опре­де­ле­ния ме­сто­по­ло­же­ния ва­ше­го те­ле­фо­на — это ла­ко­мый кусок, по­сколь­ку она поз­во­ля­ет по­нять, где вы жи­ве­те и ра­бо­та­е­те, и какой в целом образ жизни ве­де­те. Пред­ставь­те себе воз­мож­ные по­след­ствия. Кроме того, важно по­ни­мать, что любая Wi-Fi сеть, к ко­то­рой вы под­клю­ча­е­тесь, видит спи­сок сетей, к ко­то­рым вы под­клю­ча­лись в про­шлом, при этом боль­шин­ство из них на­зы­ва­ют­ся вполне го­во­ря­щи­ми име­на­ми. На­при­мер, ваш ны­неш­ний ра­бо­то­да­тель тео­ре­ти­че­ски мог бы узнать, что вы тайно хо­ди­ли к кон­ку­рен­ту на со­бе­се­до­ва­ние. А что мог бы узнать ваш мо­ло­дой че­ло­век или де­вуш­ка?

День 6. Очистка

 Боль­шой вклад в уве­ли­че­ние на­ше­го циф­ро­во­го следа де­ла­ют мо­биль­ные при­ло­же­ния. Если у вас их боль­ше со­ро­ка, вы силь­но рис­ку­е­те, так что лучше по край­ней мере уда­лить ненуж­ные. Впро­чем, у каж­до­го че­ло­ве­ка есть необ­хо­ди­мые ему при­ло­же­ния, и для меня это со­ци­аль­ные сети. Но нужно пом­нить, что у них тоже есть на­строй­ки кон­фи­ден­ци­аль­но­сти, и там есть, что на­стра­и­вать. Кроме того, может быть, часть при­ло­же­ний можно за­ме­нить на аль­тер­на­тив­ные, ко­то­рые не будут со­би­рать ваши дан­ные. Detox, в част­но­сти, при­во­дит в ка­че­стве при­ме­ра Skype. Есть и дру­гие ва­ри­ан­ты чатов, в том числе Jitsi Meet и Signal — в них тоже можно пе­ре­пи­сы­вать­ся, но это неком­мер­че­ские про­грам­мы, бес­плат­ные и с от­кры­тым ис­ход­ным кодом.

День 7. Каким вас видит интернет

 Facebook и Google за­во­дят на каж­до­го поль­зо­ва­те­ля спе­ци­аль­ное досье — в даль­ней­шем оно будет ука­зы­вать, какую ре­кла­му им по­ка­зать.

 И это досье можно по­смот­реть. В моем слу­чае ока­за­лось, что Google знает лишь мой воз­раст. Facebook тоже знает меня хуже, чем я по­до­зре­ва­ла: ка­ким-то об­ра­зом я ока­за­лась ме­ди­цин­ским ра­бот­ни­ком, участ­ву­ю­щим в ав­то­гон­ках и иг­ра­ю­щим в иг­ры-стре­лял­ки.

 Тем не менее он знает обо всех моих устрой­ствах, и, по­ла­гаю, де­ла­ет из этого вывод, что я увле­чен­ный по­ку­па­тель новой тех­ни­ки и ис­сле­до­ва­тель новых сер­ви­сов.

 Этот про­филь по­мо­га­ет Facebook под­би­рать вам ре­кла­му, по­это­му, когда вы от­ме­ча­е­те в со­ци­аль­ной сети на­ступ­ле­ние оче­ред­но­го этапа вашей жизни — новый парт­нер, новый ре­бе­нок — вы со­об­ща­е­те, что скоро ваши по­тре­би­тель­ские при­выч­ки из­ме­нят­ся. Но дело этим, к со­жа­ле­нию, не огра­ни­чи­ва­ет­ся — про­фи­ли­ро­ва­ние поз­во­ля­ет оце­нить, за кого вы бу­де­те го­ло­со­вать или как от­но­си­тесь к раз­ным ка­те­го­ри­ям граж­дан.

 На­при­мер, Facebook поз­во­лял ре­кла­мо­да­те­лям по­ка­зы­вать объ­яв­ле­ния ан­ти­се­ми­там или ис­клю­чать поль­зо­ва­те­лей из охва­та кам­па­нии на ос­но­ва­нии их расы. В 2016 году ав­то­мо­биль­ная стра­хо­вая ком­па­ния Admiral раз­ра­ба­ты­ва­ла при­ло­же­ние, пред­ска­зы­ва­ю­щее стиль во­жде­ния че­ло­ве­ка по ко­ли­че­ству ис­поль­зу­е­мых им вос­кли­ца­тель­ных зна­ков. Воз­мож­но, в сле­ду­ю­щий раз, когда вам пред­ло­жат про­честь оче­ред­ное ли­цен­зи­он­ное со­гла­ше­ние и на­жать «Я со­гла­сен», вы два­жды по­ду­ма­е­те.

 День 8. Создание нового «Я»

 Если вы не хо­ти­те, чтобы ваш циф­ро­вой след снова про­явил­ся, Detox пред­ла­га­ет вспо­ми­нать об этом каж­дую неде­лю и каж­дый месяц. По­ставь­те на­по­ми­на­ния об из­ме­не­нии па­ро­лей, очист­ке ис­то­рии про­смот­ров и оцен­ке ис­поль­зо­ва­ния со­ци­аль­ных сетей.

 Пред­ла­га­ет­ся также ис­поль­зо­вать для раз­ных сфер де­я­тель­но­сти раз­ные учет­ные за­пи­си элек­трон­ной почты. Кроме того, ав­то­ры при­во­дят спи­сок аль­тер­на­тив­ных при­ло­же­ний для раз­лич­ных целей. Если вы тоже хо­ти­те по­про­бо­вать Data Detox, идите по ссыл­ке.

 Со­зда­те­ли Detox пишут: «По­ста­рай­тесь при­влечь к про­грам­ме также семью и дру­зей, ведь от них во мно­гом за­ви­сит и ваш „циф­ро­вой от­пе­ча­ток“. Вся­кий раз, когда они от­ме­ча­ют или упо­ми­на­ют вас, или вы­кла­ды­ва­ют в Сеть любую ин­фор­ма­цию о вас, это до­бав­ля­ет де­та­ли к ва­ше­му об­ра­зу — при­чем неза­ви­си­мо от ва­ше­го соб­ствен­но­го по­ве­де­ния».

Источник:https://ru.insider.pro/technologies/2017-11-18/totalnaya-slezhka-chto-o-vas-znaet-internet-i-chto-s-etim-delat/

• Россия
• Закон

Подробности

Автор: marussia

Категория: IT

Опубликовано: 16 ноября 2017

Просмотров: 1263

Рейтинг:  0 / 5

Уже в следующем году смартфоны могут заменить паспорт.

 В Госдуме предложили разработать законопроект, по которому SIM-карта станет полноценным идентификатором личности россиян, пишут «Известия» со ссылкой на председателя комитета Госдумы по финансовому рынку Анатолия Аксакова.

 Поправки предлагается внести в один или несколько законов - «О связи», «О банках и банковской деятельности», «О противодействии легализации и отмыванию доходов, полученных преступным путем, и финансированию терроризма».

 При этом лимит на продажу SIM-карт одному человеку не предусматривается – каждая из купленных карт будет полноценным идентификатором. Также планируется запретить передачу «симок» третьим лицам, а родители смогут оформлять SIM-карту на ребенка любого возраста по аналогии с загранпаспортом.

 Как полагают в Госдуме, реализация инициативы потребует создания госреестра SIM-карт и ужесточения контроля над ними.

«Сейчас контроль за продаваемыми SIM-картами довольно слаб, а в случае его ужесточения SIM-карты смогут стать полноценным идентификатором личности. В этом случае не придется постоянно носить с собой основной документ, идентифицирующий личность. 

 По SIM-картам впоследствии можно будет оформить кредит», - пояснил Аксаков.

 Операторы связи заинтересовались идеей парламентариев, но отметили, что проект нуждается во всестороннем изучении и выделили ряд нюансов, в том числе необходимость дополнительных способов проверок при идентификации гражданина по SIM-карте.

 По словам руководителя направления аудита финансовых организаций Digital Security Андрея Гайко, сейчас SIM-карты нередко дублируют мошенники, и для минимизации подобных рисков необходимо будет выдавать SIM-карты под надзором государства и строгим контролем. Фактически выдачей SIM-карт должно будет заниматься государство, а не мобильные операторы, отметил он.

 Инициатива депутатов пока не нашла поддержки в Росфинмониторинге. Как пояснил представитель ведомства, идентификаторы личности выдаются госорганами, владеющими полномочиями и доступом к соответствующим информсистемам, позволяющим исключить возможность ложной идентификации.
 

 Как позже заявил Анатолий Аксаков, заменять паспорта SIM-картами не планируется. В настоящее время на рассмотрении Госдумы нет законопроектов, согласно которым SIM-карта станет полноценным идентификатором личности гражданина. Такие инициативы пока не озвучивались и никто не сообщал, что намерен внести подобный законопроект.

«Действительно, рядом экспертов высказывались предложения сделать идентификацию граждан по SIM-карте. Однако говорить о том, что SIM-карта заменит паспорт, не приходится», - цитирует Аксакова пресс-служба комитета. Аксаков напомнил, что SIM-карты выпускаются телекоммуникационными компаниями, а паспорт выдает государственный орган - МВД России.

Подробнее: https://www.securitylab.ru/news/489715.php

• IT
• хакеры

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 15 ноября 2017

Просмотров: 1660

Рейтинг:  2 / 5

 С помощью поддельного платежного документа хакеры перевели почти $1 млн со счетов финорганизации «Банк Кредит Днепр».

 Похоже, «русские хакеры» нашли себе напарников – «украинских хакеров». Объединив усилия, киберпреступники похитили у финансовой организации «Банк Кредит Днепр» $950,83 тыс. Об этом говорится в материалах уголовного производства № 42017000000001932 по ч.3,4 ст.190 (мошенничество), ч.5 ст.185 (кража), ч.2 ст.200 (незаконные действия с документами на перевод денежных средств и банковскими карточками) и ч.2 ст.361 (несанкционированное вмешательство в работу) «Уголовного кодекса Украины».

 Согласно заявлению, поданному финорганизацией «Банк Кредит Днепр» в Генеральную прокуратуру Украины, в апреле 2016 года киберпреступная группировка использовала вредоносное ПО для создания поддельного платежного документа о переводе денег на счет компании Far Sight International LTD в китайском банке Shanghai Pudong Development Bank. Переведенные средства затем были обналичены на территории КНР через банкоматы «денежными мулами» из России, Украины, Азербайджана и Армении. Личности подозреваемых пока не установлены.

 Напомним, недавно портал SecurityLab сообщил о новой целевой атаке на российские банки. Злоумышленники получают доступ к банковской сети, изучают ее и делают запись с экранов компьютеров сотрудников банка. Разобравшись в работе внутрибанковского ПО, хакеры переводят денежные средства на свои счета.

Источник: http://www.securitylab.ru/news/489668.php

• Биткоин
• Tor
• криптовалюта
• фбр

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 14 ноября 2017

Просмотров: 1257

Рейтинг:  1 / 5

 Подпольная интернет-биржа по продаже наркотиков Silk Road была закрыта еще три года назад. Дело расследовали сотрудники спецслужб США Шон Бриджес (Shaun Bridges) и Карл Марк Форс Четвёртый (Carl Mark Force IV). Они смогли найти создателя Silk Road Росса Ульбрихта, который получил пожизненное заключение. Но, как оказалось, сами сотрудники спецслужб не слишком чистоплотны в решении собственных вопросов финансового характера.

 До дела с Silk Road агенты показывали себя лишь с положительной стороны. В частности, Форс работал в Администрации по борьбе с наркотиками 15 лет, уволившись в мае 2014 года. Бриджес был агентом Секретной службы 6 лет. Но в деле с биржей что-то пошел не так и оба агента «прокололись».

 Они перевели 1600 биткоинов Ужасного Пирата Робертса на личные счета. Возможно, агенты считали, что никто не обратит на этот эпизод никакого внимания, поскольку на счетах Silk Road к моменту закрытия биржи находились тысячи криптомонет (около 50 тыс.). На момент 2015 года объем накопленных биржей средств насчитывал около 200 млн долларов США. Сейчас эта сумма еще выше, поскольку стоимость биткоинов возросла многократно.

 После дополнительного расследования дела другими специалистами власти узнали о махинациях как Бриджеса, так и Форса.

«Мистер Форс во время расследования дела Silk Road украл и перевёл для собственных нужд значительную сумму биткоинов, — сказано в документах, поданных в окружной суд Сан-Франциско. — Вместо того, чтобы передать их государству, Форс поместил средства на персональные счета».

 Что касается Бриджеса, то его адвокат сделал следующее заявление:

«Мистер Бриджес сожалеет о своих действиях с самого начала. Его решение признать вину отражает его полное признание ответственности и является шагом к реабилитации».

 На днях Бриджес сел в тюрьму. Срок заключения — 2 года. Это не так и много, если учесть, что он похитил биткоинов на сумму в $10.4 млн (по нынешнему курсу в $7000 за один биткоин). Суд решил пойти навстречу обвиняемому, поскольку тот полностью признал свою вину и решил вернуть похищенные средства. Для перевода Бриджес решил использовать частный цифровой ключ, служивший для доступа к биткоин-кошелькам биржи. Этот ключ принадлежал государственным органам США.

 Бриджесу пришлось вернуть не только биткоины ($1500) но и фиатные средства, на которые он обменял криптовалюту. Каким образом и когда совершался процесс перевода не сообщается, но если экс-агент действительно потратил 100 биткоинов, то вернуть ему пришлось $700 000.

 Silk Road сумела накопить на счетах десятки тысяч биткоинов (всего 50 тыс.). В 2014 году их решено было продать. Служба федеральных маршалов США тогда запустила продажу в два этапа. В ходе первого было продано около 30 тысяч биткоинов (что по текущему курсу составляет 210 млн долларов США). В ходе второго — еще 20 тысяч (около 140 млн долларов США). В торгах принимали участие такие компании, как SecondMarket, Coinbase Yelp, BNP Paribas, Bitcoin Shop, Matrix Capital, Wrangley Capital, DRW Trading Group, DigitalBTC, BitcoinS Reserve.

 Несмотря на то, что Росс Ульбрихт, создатель Silk Road, старался сохранить конфиденциальность, сделать это ему не удалось. Причина тому — пренебрежение сетевой безопасностью.

 Например, Ульбрихт считал, что транзакции с кошелька на кошелек bitcoin отследить сложно, если вообще можно. На самом деле, сделать это можно без особых проблем. Кроме того, он зачем-то включил функцию ведения логов в браузере Tor. При этом логи сохраняются в тестовом файле без всякого шифрования. Плюс ко всему, глава Silk Road проявил неосторожность, ведя личный аккаунт в Facebook, где он рассказывал о своих перемещениях. Этот аккаунт послужил для полиции инструментом, позволившим доказать (хотя и косвенно) совпадение некоторых мест, указанных в сообщении главы Silk Road и в сообщениях Росса Ульбрихта в Facebook.

Источник:https://geektimes.ru/post/295321/

• ВКонтакте
• интернет
• Закон

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 14 ноября 2017

Просмотров: 1240

Рейтинг:  0 / 5

 Администратора паблика «Подслушано Тверская область» во «ВКонтакте» Анатолия Плешанова признали виновным в разжигании ненависти по отношению к украинцам и жителям стран Средней Азии. Об этом говорится на сайте РАПСИ со ссылкой на заключение Петроградского районного суда.

 В Telegram-канале объединенной пресс-службы городских судов уточняется, что Плешанова признали виновным по статье 282 УК и назначили ему наказание в виде условного лишения свободы сроком на год.

 Пост был написан в 2014 году в паблике «Подслушано Тверская область». По данным суда, молодой человек «разместил текст с целью возбуждения ненависти и вражды по признакам национальности — к украинцам, а также унижения достоинства человека и группы лиц по признакам национальности — в отношении украинцев и представителей народов Средней Азии».

 В группе Плешанов отмечал, что в связи с уголовным делом не будет публиковать текст поста повторно, но уверял, что хотел отразить «бедственное положение беженцев в Тверской области», а не призывал к ненависти. На суде он вину не признал.

Источник:https://lenta.ru/news/2017/11/13/podslushano/

• IT
• запрет
• Роскомнадзор
• VPN

Подробности

Автор: Onion

Категория: IT

Опубликовано: 13 ноября 2017

Просмотров: 1740

Рейтинг:  0 / 5

 Владельцы ряда VPN-сервисов заранее отказались ограничивать доступ российских пользователей к запрещенным сайтам. Роскомнадзор, как выяснила «НГ», спокойно относится к таким заявлениям, но предупреждает, что в какой-то момент эти ресурсы могут сами оказаться заблокированными в России. Эксперты настаивают на слабой эффективности данных мер из-за конструктивных особенностей Интернета и большого количества обходных путей в нем, но предвидят увеличение расходов провайдеров и их абонентов.

 С ноября вступил в силу закон, обязывающий различных анонимайзеров блокировать запрещенные в РФ сайты. И семь VPN-сервисов уже отказались соблюдать предписания этого закона. Эти компании считаются у россиян более или менее популярными.

 Они заявили, что не станут соглашаться с нормами, ставящими «под угрозу способность продукта защищать цифровые права пользователей».

 Впрочем, глава Роскомнадзора (РКН) Александр Жаров, во-первых, усомнился в том, что они завязаны на большом количестве пользователей – все крупные игроки находятся в контакте с его ведомством. И они, по его словам, сразу же объявили, что их бизнес в том, чтобы предоставлять клиентам платную услугу, а не доступ к незаконному контенту.

 А во-вторых, напомнил «НГ» Жаров, «момент истины» для этих протестующих компаний настанет только после того, как Роскомнадзор получит соответствующее обращение от ФСБ или МВД и предложит сервису исполнить нормы закона.

«Пока не обращались», – отметил руководитель РКН.

 При этом многие специалисты в области IT-технологий продолжают считать данный закон абсурдным, поскольку он противоречит самой идее существования VPN-сервисов, а именно – конфиденциальности. Кроме того, международный сервис, дескать, не может классифицировать конкретного пользователя как российского и фильтровать сайты именно для него.

 Однако большинство VPN-провайдеров из числа тех, кто обещает игнорировать нормы закона, все-таки не собираются прекращать работу в России. В TorGuard объяснили это «заметным ростом абонентской базы из РФ». А руководство ZenMate уже якобы придумало «элегантное решение» на случай своей блокировки: обещано автоматическое переключение в «устойчивый режим» без серьезных неудобств для пользователей.

 В сервисе ExpressVPN полагают, что на практике новое регулирование осуществить практически невозможно.

«Цензоры не имеют достаточных средств для полного устранения трафика VPN, что потребует от них принятия непрактичных мер с гораздо худшими последствиями, в том числе прекращения подключения к глобальному Интернету», – заявили в компании.

 Заблокировать VPN-сервис непросто и с технической точки зрения. Ведь сделать это можно будет лишь после того, как правоохранители выяснят, что он предоставляет доступ к заблокированным ресурсам, а нарушителям будет выслано уведомление с требованием в течение 30 дней подключиться к механизму блокировки. Но поскольку речь может идти о нескольких тысячах IP-адресов, то этот процесс может затянуться на несколько месяцев.

 В общественном движении «РосКомСвобода», которое как раз и рассказало о назревающем VPN-бунте, считают, что «закручивание цензурных гаек будут все чаще использовать как практику принудительного исполнения принятых законов». Руководитель проекта Артем Козлюк, в свою очередь, допускает, что дело дойдет и до преследования самих пользователей за попытки обхода блокировок, так как российское законодательство «свернуло на тропу восточного интернет-регулирования».

 Координатор Центра безопасного Интернета и ведущий аналитик Регионального общественного центра интернет-технологий Урван Парфентьев напомнил, что претензии стоит предъявлять не РКН, который лишь исполняет закон, а к тем, кто его придумал и утвердил, то есть ко всей российской власти. Он заявил «НГ», что законодательные запреты ничего не решат, люди пойдут «окольными путями».

«Пользователям станет сложнее заходить на заблокированные ресурсы, но тем не менее недоступными для них эти ресурсы не станут. Более того, в очередной раз будет простимулирована осведомленность пользователей, как обойти блокировки», – заявил эксперт.

 По словам Парфентьева, от новых ужесточений пострадают и российские интернет-провайдеры: «Поскольку именно им придется перекрывать доступ, а это как минимум лишняя работа».

 Как рассказал «НГ» сотрудник московского интернет-провайдера Константин Катрич, на блокировку даются лишь сутки, поэтому у многих некрупных провайдеров могут быть сложности с отслеживанием изменений в Едином реестре Роскомнадзора и незамедлительным реагированием.

 Некоторые провайдеры из-за госполитики в IT-сфере, по его словам, уже сейчас находятся на грани выживания, поэтому вынуждены объединяться в холдинги. Эксперт пояснил, что из-за всех новых требований компании обременяются большими затратами.

 Уполномоченный при президенте РФ по защите прав в Интернете Дмитрий Мариничев заявил, что, потерпев неудачу с требованием блокировки сервисов в Интернете, которое и привело к тому, что люди начали активно пользоваться VPN и анонимайзерами, власти попытались исправить свою ошибку.

 И в очередной раз ошиблись в расчетах: «По сути, они перенесли поле юридической ответственности с просто операторов на виртуальных операторов. Но люди продолжат искать и находить «обходы». Конечно, больший урон потерпят провайдеры и абоненты: первым увеличат нагрузку и расходы, многие также могут подпасть под ответственность. Пользователи тоже ощутят ухудшение качества работы Сети».

Источник:http://www.ng.ru/politics/2017-11-13/1_7113_vpn.html

• apple
• IT

Подробности

Автор: marussia

Категория: IT

Опубликовано: 12 ноября 2017

Просмотров: 1242

Рейтинг:  0 / 5

 Apple нарушила собственные правила и предложила помощь ФБР: компания внезапно сообщила о готовности разблокировать iPhone преступника. При этом год назад спецслужба уже обращалась к корпорации с подобной просьбой и получила жесткий отказ. Почему компания поменяла позицию? Выяснял Алексей Соколов.

 Публичная история контактов ФБР и Apple началась в 2015 году: тогда в центре для инвалидов калифорнийского Сан-Бернардино молодая семейная пара расстреляла 14 человек, еще 14 получили ранения. Преступников позже убили в перестрелке. У одного из них сотрудники спецслужб обнаружили заблокированный iPhone и обратились к Apple, причем пойти на сделку их обязал суд. Но в Apple отказали силовикам. Глава компании Тим Кук заявил, что это поставило бы под угрозу приватные данные пользователей, так как у ФБР появился бы уникальный инструмент по взлому любых устройств компании. Apple тогда поддержали главы Google и WhatsApp, а также бежавший сотрудник ЦРУ и АНБ Эдвард Сноуден и эксперт по кибербезопасности Джон Макафи.

 В этом году ситуация вдруг кардинально поменялась. 5 ноября в церкви города Сазерленд-Спрингс в штате Техас мужчина открыл огонь по прихожанам, убил 26 человек, более 20 ранил, попытался скрыться, но не смог и застрелился сам. У него нашли заблокированный iPhone. И в этом случае ФБР даже не стало обращаться за помощью к Apple, но неожиданно для всех компания сама предложила сотрудничество, разослав свое сообщение в крупные СМИ. В корпорации даже попросили силовиков направить им юридический запрос для ускорения процедуры.

 На позицию Apple повлиял рост мирового терроризма и возможные репутационные потери на этом фоне, считает эксперт в области информационной безопасности Максим Эмм:

«Последние резонансные дела, связанные с массовыми расстрелами, повлияли на политику Apple в этой части. Просто потому что негативный эффект от того, что корпорация не помогает в расследовании такого рода преступлений, для нее существенно больше, чем те принципы защиты персональных данных пользователей, которые она всегда исповедовала».

 Во время расследования дела стрелков из Сан-Бернардино ФБР после отказа в помощи от Apple было вынуждено подключать к взлому сторонних специалистов. Устройство поддалось, и силовики официально заявили, что в помощи компании не нуждаются. Глава ФБР Джеймс Коми на пресс-конференции отметил, что на взлом смартфона служба потратила больше, чем он заработает до пенсии, — $1,3 млн.

 Эта история широко разлетелась в СМИ, и выставила Apple далеко не в лучшем свете, напоминает главный редактор интернет портала Macster Алексей Резванов. Теперь компания пытается исправить ситуацию, подчеркнул эксперт:

«Публикации о том, что iPhone постоянно вскрываются хакерами по запросу ФБР, уже нанесли некий удар по репутации как самой компании, так и смартфонов, которые позиционируются как самые защищенные в мире. Думаю, что такая проактивная позиция в этом вопросе Apple связана именно с этим».

 Любопытно, что ситуация оказалась настолько важна для корпорации, что в обращении к ФБР считывается несколько удивленный тон, мол, а что же вы не обратились к нам раньше? Однако похоже, что это благородное предложение в ФБР попросту проигнорировали.

 Профильная пресса отмечает, что это не только первый случай, когда Apple предложила подобную помощь, но и первый случай, когда компания вообще решила сотрудничать с ФБР.

Источник:https://www.kommersant.ru/doc/3462213

• Животные
• смешное
• алкоголь
• Трэш

Подробности

Автор: marussia

Категория: Смешное

Опубликовано: 12 ноября 2017

Просмотров: 5555

Рейтинг:  1 / 5

 Сидней, 9 сентября. Жителей кемпинга в австралийской Пилбаре ждал неприятный сюрприз.

 Туристы подверглись атаке дикой свиньи, которая украла 18 банок пива и выпила их, сообщает АВС News. Работники службы уборки призвали туристов быть внимательнее и не оставлять без присмотра продукты. В настоящий момент сотрудники кемпинга ведут поиски свиньи-злоумышленника.

 По словам туристов, последние несколько дней животное регулярно совершает набеги на кемпинг. Жители подозревают свинью в воровстве, как минимум, 18 банок пива. После употребления спиртного она предпочитает копаться в мусоре, разрывая пакеты с отходами и загрязняя территорию кемпинга. Какое наказание ждет животное, не уточняется. Также неизвестно, какое количество туристов стали жертвами дикой свиньи.

Источник:http://nistru.net/threads/v-avstralii-dikaja-svinja-ukrala-18-banok-piva-i-vypila-ix.8001/