- Подробности
- Автор: marussia
- Категория: Криптовалюта
- Просмотров: 991
20 февраля начался первый этап продажи национальной криптовалюты Венесуэлы — Petro. Ее стоимость обеспечена запасами природных ресурсов страны, а цена привязана к баррелю нефти. С помощью Petro венесуэльское правительство рассчитывает в обход санкций США привлечь миллиарды долларов инвестиций и преодолеть экономический кризис. Но эксперты не советуют вкладывать деньги в первую в мире национальную криптовалюту — именно потому, что она национальная.
В Венесуэле самая высокая инфляция в мире
Последние несколько лет в Венесуэле продолжается крупнейший экономический кризис в истории страны. В 2014 году официальный курс национальной валюты составлял 6,3 боливара (так называется эта валюта) за доллар США; при этом на черном рынке доллар продавали за 100 боливаров. Сейчас при официальном курсе в 25 тысяч боливаров за доллар реальный курс превышает 200 тысяч боливаров.
Официальную статистику по инфляции власти Венесуэлы перестали публиковать еще два года назад, но, по данным оппозиции, за 2017 год цены в стране выросли более чем на две тысячи процентов; в 2018 году инфляция, по прогнозам Международного валютного фонда, достигнет 13 тысяч процентов. В Венесуэле не хватает продуктов и лекарств, а 80% жителей страны оказались за чертой бедности.
По мнению экономистов, кризис в Венесуэле разразился из-за многолетнего контроля властей за курсом боливара и ценами, но президент Николас Мадуро обвиняет во всем «экономическую войну», якобы развязанную против него венесуэльской оппозицией, и «финансовую блокаду», вызванную санкциями США.
С помощью Petro власти Венесуэлы хотят поправить экономику
Национальная криптовалюта Венесуэлы построена на блокчейн-платформе. Ее можно использовать для расчетов внутри страны и обменивать на другие криптовалюты, сказано на официальном сайте Petro. Чтобы воспользоваться криптовалютой, надо завести электронный кошелек; он сгенерирует уникальный электронный адрес, с помощью которого можно будет проводить транзакции.
Всего Венесуэла выпустила 100 миллионов Petro, но в продажу поступят только 82 миллиона — остальное будет хранить венесуэльское правительство. Около 38 миллионов Petro власти хотят сбыть крупным инвесторам на стадии предварительной продажи, которая продлится до 19 марта. Глава управления криптовалют Венесуэлы Карлос Варгас заявил, что интерес к Petro проявили инвесторы из Катара, Турции, США и других стран. 20 марта еще 44 миллиона Petro поступят в открытую продажу для всех желающих.
Власти пообещали, что национальная криптовалюта будет обеспечена нефтяными, газовыми и алмазными запасами Венесуэлы (хотя обменять Petro на нефть или алмазы нельзя), а ее стоимость будет привязана к цене барреля нефти и составит 60 долларов за токен.
Таким образом, за 100 миллионов токенов они рассчитывали выручить 6 миллиардов долларов. Но из-за опасений, что цена на Petro слишком высока, было решено продавать большую часть токенов со скидками; по некоторым данным, они могут достигать 60%.
Мадуро заявил, что первый день предпродажи токенов принес 735 миллионов долларов, но проверить его слова нельзя. Понять, насколько успешной оказалась затея венесуэльского правительства, можно будет только после окончания первичного размещения Petro.
Эксперты не доверяют криптовалюте, которую контролирует правительство. Особенно правительство Венесуэлы
В отличие от Мадуро, экономисты не проявляют энтузиазма по поводу Petro. Они обращают внимание, что основное преимущество криптовалют — децентрализация — в этом случае не действует. «[Инвесторам] придется доверять очень коррумпированному [эмитенту], который похоронил экономику своей страны», — заявил Bloomberg научный сотрудник вашингтонского Института международной экономики Мартин Чорземпа. Американский экономист, профессор Университета Джонса Хопкинса Стив Ханке высказался короче: «Любой, кто потратит деньги на такую очевидную аферу, — дурак».
В самой Венесуэле тоже не все поддерживают идею с Petro. Венесуэльский парламент, контролируемый оппозицией, считает криптовалюту незаконным способом заложить нефтяные запасы страны. «Мадуро ведет себя, как клоун. Его затее нельзя верить», — заявил Reuters экономист и депутат Анхель Алварадо. Парламентарии уже предупредили, что если Мадуро проиграет назначенные на апрель президентские выборы, Petro объявят недействительным. Правда, неизвестно, хватит ли у парламента на это полномочий: с лета 2017 года всю законодательную деятельность в стране взяло на себя лояльное Мадуро учредительное собрание.
Мадуро не скрывает, что криптовалюта — способ обойти санкции США. Его может использовать и Россия
Министерство финансов США после начала предпродажи Petro предупредило: вложения в эту криптовалюту могут быть расценены как кредитование правительства Венесуэлы в обход санкций. Мадуро и не скрывает, что рассматривает Petro как способ их обойти. «Родилась криптовалюта, способная победить Супермена», — заявил он во время одного из выступлений по телевизору.
The New York Times предположила, что в будущем криптовалюты для обхода санкций США сможет использовать не только Венесуэла, но и Россия (советник президента Сергей Глазьев уже предлагал создать крипторубль; «Медуза» подробно писала об этих инициативах). По версии издания, российские власти не спешат с созданием собственной криптовалюты только потому, что страна не страдает от такого жесткого кризиса, как Венесуэла.
Атака возможна благодаря новой функции в Microsoft Word.
У майнеров криптовалюты появилась еще одна возможность для добычи цифровых денег благодаря новой функции в Microsoft Word. Речь идет о функционале, позволяющем добавлять в файлы Word видео из интернета без необходимости встраивать собственно видео в документ.
Пользователи могут скопировать код iframe в поле во всплывающем окне и при следующем открытии файла видео отобразится в документе. Загрузка и проигрывание видео начнется при нажатии на кнопку воспроизведения.
Как выяснили эксперты израильской компании Votiro, злоумышленники могут проэксплуатировать этот механизм для загрузки JS-скриптов для майнинга криптовалюты Monero. Подобная атака возможна благодаря двум факторам. Во-первых, Microsoft Word не проводит проверку, из какого источника был загружен код iframe, во-вторых, видео воспроизводится в браузере Internet Explorer, пояснил исследователь Амит Дори (Amit Dori).
К примеру, злоумышленник может разместить видеофайл с майнером на своем сайте и когда пользователи загрузят и откроют видео, запустится скрипт. С финансовой точки зрения такой метод майнинга не выгоден, отмечает Дори, так как скрипты будут работать только в течение короткого периода времени. К тому же, злоумышленникам потребуется убедить тысячи пользователей каждый день открывать документы Word.
Как полагает исследователь, преступники могут воспользоваться функционалом для других целей, например, хищения учетных данных в рамках фишинговых кампаний.
Источник: https://www.securitylab.ru/news/491667.php
13 февраля «Лаборатория Касперского» сообщила, что нашла уязвимость в версии мессенджера Telegram для ОС Windows.
Злоумышленники, по данным компании, использовали ее для майнинга криптовалюты и для установки шпионского софта.
Сейчас уязвимость уже закрыта. Создатель Telegram Павел Дуров указал, что в самом мессенджере не было уязвимости. Он сослался на канал Telegram Geeks, в котором говорится, что, на самом деле, вредоносный код был спрятан в JavaScript внутри .png-изображений.
Также Дуров отметил, что «отчеты антивирусных компаний должны всегда приниматься со скепсисом, потому что они склонны преувеличивать серьезность проблем, чтобы получить гласность в СМИ».
Источник:https://roem.ru/14-02-2018/267809/durov-otvetil-lk/?utm_referrer=https%3A%2F%2Fzen.yandex.com
Районный суд в Мешеде (Германия) рассмотрел дело 60-летнего мужчины, у которого была одна из самых больших коллекций шокирующего видео с даркнета. Гражданин Германии хранил у себя более 7000 фотографий и 500 видеороликов о жестоком обращении с детьми, которые он загрузил из темной сети.
60-летний извращенец из Эслоэ (село в Германии) обитал на даркнет форумах "E*ysium" и "The Love **ne" под псевдонимом "Baby ***ter". Следователи обнаружили фотографии и видео, хранящиеся на нескольких носителях. По версии следствия, 60-летний немец отправил 300 евро на адрес в Филиппинах, где жил создатель видеороликов. Личность создателя установлена - это известный педофил-насильник Питер Скалли.
Несмотря на то, что Питер Скалли в данный момент находится за решеткой, власти опасаются, что он по-прежнему ведет свой ужасный бизнес через доверенных лиц. Скалли один из самых беспринципных педофилов в мире и без сомнения, один из самых известных в даркнете. Педофил создавал фильмы о жестоком обращении с детьми, которые раздвинули границы слова "насилие". До своего ареста в 2015 году, он продавал свои фильмы по 10 тысяч долларов за штуку.
Педофила-режиссера удалось поймать из-за его злоупотребления количеством выпускаемого материала. Если бы он вовремя покинул Филиппины, то мог бы избежать ареста. Его решение остаться на родине обусловлено тем фактом, что в другой стране за такое преступление "сиделось" бы ему гораздо хуже.
Питер Скалли совместно со своими подельниками (женщинами) похищал детей. Однако простой записью насилия на видео, дело не ограничивалось. Скалли проводил, так называемые "живые выступления". Педофил в прямом эфире наблюдали насильственный акт, при этом они имели возможность давать команды насильнику (за дополнительную плату).
Следователи установили, что 60-летний немец поддерживал контакт с Питером Скалли (вероятно до ареста). Они не смогли выяснить уровень взаимодействия "мужчины" с самый известным педофилом темного интернета, кроме того, что он отправил ему 300 евро.
Немец получил 3 года и три месяца тюремного заключения за хранение материалов с жестоким обращением с детьми.
- Подробности
- Автор: Onion
- Категория: Роскомнадзор
- Просмотров: 1032
Глава Роскомнадзора Александр Жаров объявил, что ведомство пока не намерено блокировать доступ к ролику Алексея Навального об Олеге Дерипаске на ютьюбе. По словам Жарова, американский сервис намерен дождаться окончательного решения по иску Дерипаски, а не удалять ролик в рамках обеспечительных мер. Жаров добавил, что ведомство ведет диалог с Google, которому принадлежит YouTube.
Вместо рассылки фишинговых писем, злоумышленники законно купили рекламу через платформу Google AdWords.
Украинская киберпреступная группировка заработала порядка $50 млн в биткойнах, используя Google AdWords для заманивания пользователей на фишинговые сайты. Об этом сообщили исследователи кибербезопасности из подразделения Cisco Talos.
По словам специалистов, деятельность группировки была временно приостановлена в феврале текущего года украинской киберполицией. Несмотря на то, что правоохранители отключили серверы, на которых размещались некоторые фишинговые сайты, арестовать злоумышленников не удалось.
Группировка, получившая название Coinhoarder, использовала данную схему по меньшей мере с февраля 2017 года. Злоумышленники покупали домены с «опечаткой», маскирующиеся под сервис Bitcoin.info. Фишеры размещали на доменах фишинговые страницы, собиравшие учетные данные пользователей, которые впоследствии использовались для кражи средств со счетов жертв.
Как пояснили исследователи, примечательным является то, как мошенники привлекают трафик на свои сайты. Вместо проведения вредоносных рекламных кампаний и рассылки фишинговых писем, злоумышленники законно купили рекламу через платформу Google AdWords и разместили ссылки на фишинговые сайты в результатах поиска Google, связанных с Bitcoin.
Данный трюк не только прост в исполнении, но и весьма эффективен, отметили эксперты. По данным Cisco Talos, одно из объявлений смогло привлечь более 200 тыс. пользователей, а общее количество посетителей вредоносных сайтов исчисляется десятками миллионов.
Исследователям не удалось установить точное количество жертв мошенников, однако на основе имеющихся данных можно предположить, что за последние 3 года группировка похитила порядка $50 млн в криптовалюте.
В ходе одной из кампаний, проходившей с сентября по декабрь 2017 года, группировка украла около $10 млн. Другая кампания продолжительностью в 3,5 недели принесла злоумышленникам еще $2 млн.
Как отметили специалисты, для своих объявлений мошенники использовали гео-фильтры, ориентируясь главным образом на владельцев биткойнов в Африке.
«Фишинговые страницы злоумышленников направлены на привлечение жертв из африканских и других развивающихся стран, где банковская деятельность может быть сложнее, а местные валюты гораздо более нестабильны по сравнению с цифровыми активами […] Помимо этого, пользователи, чей родной язык не является английским, являются потенциально более легкими жертвами», - говорится в докладе Cisco Talos.
Фишинговые сайты были размещены на серверах украинского провайдера Highload Systems. По данным Cisco, Coinhoarder является одной из крупнейших фишинговых кампаний, направленных на пользователей Blockchain.info.
Есть вероятность, что ваш гаджет тайком добывают криптовалюту, причем не для вас.
Преступники, стремящиеся контролировать как можно большие вычислительные мощности, используя их для майнинга новых монет Monero, организовали эпидемию вредоносного ПО, которое тайно выполняет необходимые расчеты прямо в веб-браузерах жертв.
В минувшие выходные это обнаружил британский специалист по безопасности Скотт Хельм — он нашел вредоносное ПО на более чем 4 тысячах сайтов, среди которых оказались сайты американской судебной системы, британские и австралийские правительственные сайты и страница Городского университета Нью-Йорка, и все они использовали скрипт для преобразования текста в речь под названием Browsealoud.
Дэвид Селлерс, представитель Административного офиса американских судов, заявил Bloomberg, что «в течение нескольких часов после выявления проблемы скомпрометированный скрипт был удален с сайта uscourts.gov». Компания-разработчик программы Texthelp Ltd. заявила, что до 15 февраля Browsealoud будет отключен из соображений безопасности.
Monero для начинающих: Особенности криптовалюты
Этот пример показывает, на что готовы пойти злоумышленники, чтобы заполучить Monero. Эта криптовалюта создана специально для сохранения анонимности владельца, транзакции в ней особенно трудно отследить. По данным Coinmarketcap, после прошлогоднего 20-кратного роста цены за одну монету дают $287,5, а система в целом имеет рыночную капитализацию 4,5 млрд долларов и занимает по этому параметру 13 место среди всех криптовалют. Компания Alexa Internet отслеживает 300 тыс. самых посещаемых сайтов в интернете, и на 7 февраля по оценке исследовательской компании Netlab, на 630 из них был размещен код для майнинга. Также на этой неделе «Лаборатория Касперского» предупредила, что некоторые пользователи Telegram также против воли майнят Monero и другие подобные криптовалюты, а в Malwarebytes Labs заявили, что майнингом Monero сегодня занимаются миллионы Android-устройств. И это только последняя история. Специалисты по безопасности из компании Wordfence рассказывают, что 18 декабря хакеры обрабатывали по 190 тыс. сайтов, работающих на системе WordPress, в час — с целью взлома и последующего майнинга Monero. Тем не менее, это не всегда преступление.
Вычислительная мощность
Да, в большинстве случаев майнинг происходит без ведома владельца сайта, но бывают и исключения: Salon.com теперь сообщает читателям, что, если они позволят сайту выполнить майнинговый код на своем компьютере, они могут избавиться от рекламы при просмотре материалов издания. В обращении к пользователю издание пишет:
«Мы предлагаем вам на несколько минут загрузить компьютер вычислением математической задачи — оно будет остановлено, когда вы покинете сайт».
Для встраивания подобного кода на сайт существует ряд плагинов, например Coinhive.
Любимая криптовалюта преступников
Популярным стал майнинг именно Monero, потому что для него не нужно специального оборудования. Нолан Бауэрле, директор по исследованиям CoinDesk, объясняет:
«Все эти вредоносные программы майнят Monero, потому что это единственный токен из первой двадцатки по рыночной капитализации, который можно майнить на домашнем компьютере, без специализированного оборудования».
По словам Лукаса Нуцци, старшего аналитика Digital Asset Research, хакер, контролирующий 1,5 млн смартфонов, может считаться крупнейшим майнером Monero. При разработке Monero во главу угла ставилась конфиденциальность пользователя, при этом разработчики говорят, что в большинстве операций с токеном нет ничего незаконного. Тем не менее, многих тревожит удобство Monero для преступников.
В прошлом году в своем докладе Европол предупредил, что криптовалюты, подобные Monero, набирают популярность в «цифровом подполье». В сети Monero адрес отправителя шифруется при записи в блокчейн, а кроме того, для маскировки реального отправителя генерируются поддельные адреса. Сумма транзакции также скрывается. В атаке Browsealoud майнерами становились ничего не подозревающие пользователи, всего лишь зашедшие на зараженный сайт — их компьютеры начинали решать сложные математические задачи, связанные с майнингом Monero.
Как только они уходили с сайта, майнинг прекращался. Скотт Хельм, обнаруживший уязвимость в Browsealoud, говорит: «В этом году мы увидим лавинообразный рост количества подобных взломов».
Данная мера призвана уменьшить риски хищения данных клиентов.
В 2018 году у банков появится механизм, позволяющий проверить, принадлежит ли номер мобильного телефона конкретному гражданину. Данная мера призвана уменьшить риски хищения данных клиентов, а также оградить их от общения с коллекторами по чужим долгам. Об этом сообщил глава Национального совета по финансовому рынку (НСФР) Андрей Емелин изданию «Известия».
По словам Емелина, система проверки номеров телефонов будет запущена на базе Центрального научно-исследовательского института связи (ЦНИИС). Банки будут передавать в ЦНИИС зашифрованные данные о клиентах, в частности фамилию, имя и отчество, номер паспорта, а также номер телефона. После этого в институте проверят полученную информацию у операторов связи и дадут ответ кредитной организации касательно достоверности данных.
Как отметил глава НСФР, выбор ЦНИИС в качестве оператора системы обусловлен наличием у института соответствующей инфраструктуры. Ранее ЦНИИС был выбран в качестве оператора базы данных перенесенных абонентских номеров, созданной в 2013 году. Таким образом в работу ЦНИИС можно будет относительно легко встроить системы передачи данных от банков.
Проверка номеров клиентов поможет снизить риски мошенничества, поскольку хакерам часто удается похитить данные о счетах граждан путем создания дубликата SIM-карты, считает глава движения «СтопСпам» Денис Калугин. По словам представителей банков, данная система также позволит упростить и улучшить дистанционное обслуживание клиентов.
Богачи вложили миллионы в магазин наркотиков нового поколения
Идея-фикс создать защищенный сервис, где можно спокойно и безопасно общаться, сподвигла влиятельных инвесторов вложить деньги в новый перспективный проект. Но продукт оказался по душе не только политикам и безопасникам, но и продавцам наркотиков. «Лента.ру» рассказывает, как наплыв нелегалов превратил успешный мессенджер Wickr в рассадник наркоторговли.
Идея на миллион
Приложение Wickr появилось на волне активности хакеров в 2012 году. Тогда весь мир запугивала группировка Anonymous, нацеленная в основном на правительства и корпорации. Именно тогда разработчики задумались о создании максимально безопасного места, где можно было бы обсуждать секретные темы. Прославленные Signal и Telegram запустились позже, а в 2012-м основатели Wickr пообещали защитить «команды и предприятия».
Молодой и перспективный стартап нуждался в инвестициях. За пять последующих лет в него было вложено почти 52 миллиона фунтов (более 73 миллионов долларов). Треть этой суммы дал разработчикам Джим Брейер, первый инвестор Facebook. Позже к нему присоединились «капиталистическая рука ЦРУ» Джилман Луи, гендиректор Организации по защите прав человека Тор Халворссен, главный американский борец с терроризмом Ричард Кларк и другие.
Крупные инвесторы вложили в проект крупные деньги в первую очередь для защиты собственных данных. Тем не менее Wickr быстро вышел за пределы обычного бизнес-мессенджера. Популяризация сервиса привела к злоупотреблениям: например, нескольких топ-менеджеров Uber поймали на том, что они начали выбалтывать в мессенджере тайны компании.
Wickr по сути представляет собой бесплатный мессенджер, мало чем отличающийся от прочих. Однако существуют нюансы: наиболее очевидный — возможность самостоятельно выставить таймер на самоуничтожение сообщений, каждое из которых защищено шифрованием высокого уровня. Похожий принцип «сгорания» сообщений реализован в Telegram.
Также впечатляет способ установки соединения: приложение скрывает данные пользователя, подменяя их при передаче случайными цифровыми комбинациями. Весь исходящий трафик перемешивается с помощью математического алгоритма. Разработчики назвали эту схему «соление и хеширование»: она означает, что информация не хранится на гаджете, и это делает полностью бессмысленным физический захват устройства и его взлом.
Благодаря своим возможностям мессенджер полюбился как главам крупных корпораций, так и политикам. Особенно активный интерес к нему стали проявлять после известных «сливов» сайта WikiLeaks. К примеру, известно, что его использует премьер-министр Австралии Малкольм Тернбулл — в основном для решения сверхсекретных вопросов государственной важности.
Но в защищенном соединении нуждаются не только политики и бизнесмены. Фанаты сериала «Мистер Робот», где главный герой становится одним из участников повстанческого отряда, заметили использование секретных чатов приложения. В одном из тредов, где зрители обсуждают сюжет и детали телефильма, появилась ветка «Wickr Messenger». Оказалось, что по сюжету все детали грядущей революции и условия переворота обсуждаются именно в Wickr.
Переход на темную сторону
Но столь легальный (Wickr, как другие мессенджеры, доступен в магазинах приложений) и бесплатный способ договориться о секретах не мог пройти мимо преступников, славящихся необычайной скоростью освоения новых технологий. Расцвет Wickr и интерес к нему крупных бизнес-игроков совпал с закрытием ФБР знаменитого маркетплейса «Шелковый путь» (Silk Road), а затем и его преемника Silk Road 2.0. Недавняя блокировка менее крупных наркотических площадок AlphaBay и Hansa летом 2017 года привела основную клиентуру даркнет-дилеров в защищенный бизнес-мессенджер, где можно безопасно договориться о любой сделке. Очевидное расслоение интересов пользователей не смущает сервис — администрация не дает комментариев ни по вопросам политики, ни по проблемам наркотрафика.
Широкое использоваение Wickr для наркоторговли — явление новое, однако первые попытки реализовать запрещенные вещества через мессенджер датируются 2015 годом: именно тогда на специализированных сайтах ряд дилеров предлагали ссылки на приложение.
Закрытый сейчас тред на Reddit также доказывает интерес к мессенджеру. Сотни пользователей стекались в тему «DarkNetMarkets», чтобы уточнить имена продавцов препаратов и ценник на вещества. Их было так много, что модератор закрепил в верхней части страницы пост «Любой, кто хочет опубликовать свои контактные данные Wickr, может сделать это [здесь]». Наиболее употребимыми в треде были слова «кетамин», «кокаин» и «героин», встречались и выражения вроде «распродажа ЛСД».
Еще прошлой весной один из поставщиков, назвавший себя HulkedBenzoBoss (или HBB), предложил на форуме DNMUK общаться к нему напрямую через аккаунт в Wickr. До ареста прошлым летом он считался «золотым стандартом» британских темных сетевых дилеров: вместе с партнерами HBB построил так называемую империю ксанакса (Xanax, сильное противотревожное средство — прим. «Ленты.ру»). Демпинг и быстрая доставка, которую обеспечивал его сервис, привели к огромному росту спроса на ксанакс и всплеску наркозависимости среди подростков. Все они общались через Wickr.
В Австралии, согласно данным Daily Mail, после распространения мессенджера потребление кокаина выросло на 40 процентов. Совмещение престижа использования мессенджера с его утилитарностью сыграли с пользователями злую шутку.
Алгоритм закупки бывшие юзеры описывали в три шага. Первое — сообщить нужному человеку данные своего аккаунта, второе — договориться о цене и перевести сумму в криптовалюте на указанный счет. Все это, со слов имевших опыт заказа, можно было произвести в считанные минуты. Далее оставалось лишь указать адрес и подождать пару дней, пока «клад» доставят.
Рагнарек
Однако Wickr не только упростил общение юзеров с дилерами, но и привлек новую клиентуру, которой не хватало умений и знаний для классического способа заказа препаратов в сети — через браузер Tor. В интервью изданию VICE анонимные клиенты наркоторговцев поделились своими впечатлениями от использования мессенджера. По их мнению, в общении бизнес-уровня — одни плюсы: «Это экономит время. Когда вы отправляете биткоины в Dream (один из маркетплейсов в даркнете — прим. «Ленты.ру»), требуется время, иногда дни, это пугает и расстраивает», — говорит один из них.
Второй называет сервис удобным: по его мнению, через Tor делать заказы намного сложнее, так как не все могут им пользоваться, а большинство сайтов маркетплейсов не адаптированы под мобильные устройства. К тому же, часто за предложениями малоизвестных дилеров, предлагающих вещества «подешевле», скрываются вредоносные ссылки. Нажав на них, потенциальный покупатель передает данные о себе злоумышленникам. Те, в свою очередь, шантажируют жертву и требуют выкуп, а в противном случае грозятся сообщить о покупке в полицию.
Дилеры, в свою очередь, осознают масштабы вреда. «Это просто то, чего хотят пользователи. Риск, который мы принимаем, огромен, поэтому нет никакой разницы, как общаться; хотя я бы предпочел Tor», — сказал участник преступной группировки, пожелавший остаться неназванным. По его словам, в последнее время заказов так много, что продавцы не справляются с объемами. При этом он заметил, что зачастую заказчики не только просят доставить наркотик, но и хотят просто поболтать.
О темной стороне мессенджера пока не говорят ни политики, ни правоохранители, ни его создатели. Популяризация и бурный рост Wickr происходят на фоне повальной эпидемии ксанакса среди американских и европейских подростков, но пока источником наркотического зла все еще принято считать браузер Tor. С другой стороны, превращение удобного корпоративного сервиса в убежище для преступников, вероятно, еще раз подтверждает, что в распространении противоправного контента вряд ли виноваты интернет-площадки.
- Подробности
- Автор: marussia
- Категория: Роскомнадзор
- Просмотров: 1029
Хватило 10 дней, чтобы площадка вернулась с новым роликом.
Пользователи YouTube снова пожаловались на появление рекламы магазина по продаже наркотиков в дарквебе под названием H*dra.
Видео, в котором зрителям предложили купить «плюшки и шишки», появился перед другими роликами в качестве преролла. Об этом TJ рассказал читатель, ещё несколько жалоб появились во «ВКонтакте».
Скриншот рекламы магазина по продаже наркотиков на YouTube
О возвращении рекламы наркотиков на YouTube рассказало тематическое сообщество «Ютубер». Судя по жалобам пользователей прероллы начали появляться 10 февраля: в них показывался логотип H*dra и ссылка на площадку.
В августе 2017 года YouTube уже показывал рекламу магазина перед роликами. В пресс-службе «Google Россия» тогда заявили, что пользователи сами могут пожаловаться на нарушающее правила видео. В январе 2018 года Роскомнадзор заявил, что добился от Google удаления рекламы H*dra с YouTube.
- Подробности
- Автор: marussia
- Категория: Законодательство
- Просмотров: 869
Напомним, что с 2012 года все российские интернет-провайдеры обязаны блокировать ресурсы, которые находятся в «черном списке» Роскомнадзора. На каждый подлежащий блокировке ресурс, в реестре указывается домен, IP-адрес и указатель страницы с запрещенной информацией (URL).
Провайдеры могут осуществлять блокировку как по IP, так и по URL. Второй способ более предпочтителен, так как он исключает возможность блокировки сторонних страниц, которые не содержат запрещенный контент. Однако для блокировки по URL требуется установка системы DPI. Минус заключается в том, что данный метод не работает с сайтами, которые используют шифрование (SSL).
Изначально операторы сами выбирали способ блокировки ресурса. В 2017 году ведомство внесло поправки в Закон «Об информации, информационных технологиях и защите информации». Согласно поправкам ведомство само может выбирать способ блокировки.
В 2017 году обнаружилась брешь в системе блокировок ведомства. Получив контроль над внесенными в Реестр доменами, злоумышленники меняли в IP-адреса заблокированных сайтов, на IP-адреса ресурсов, которые не содержали запрещенный контент.
В ответ на это, ведомство совместно с МВД провело работу в отношении злоумышленников, которые эксплуатировали данный бэкдор. Также был составлен «белый список» ресурсов, не подлежащих блокировке.
Роскомнадзор решил, что операторы сами должны определять IP-адреса запрещенных страниц, а именно — оператор должен блокировать ресурс даже в том случае, если сайт изменил свой IP-адрес.
Для этого провайдер должен самостоятельно обращаться к системе DNS (хранит соответствие доменов и IP-адресов), иными словами производить DNS resolving. Если ресурс использует шифрование, доступ нужно ограничить путем фильтрации запросов к DNS.
В ходе обсуждения на портале regulation.gov.ru, различные заинтересованные лица высказывали недовольство проектом приказа, предложенного Роскомнадзором:
«Вымпелком» указал, что Роскомнадзор превышает свои полномочия, требуя от операторов связи автоматически определять IP-адреса заблокированных ресурсов и устанавливать формат страницы, сообщающей о блокировке.
«Медиа-коммуникационный союз» (МКС) посчитал, что требования к странице, которая информирует пользователя о блокировке запрошенной им странице, неправильными. К примеру в момент обращения пользователя к пиратскому сайту, провайдер мог бы предложить ресурс с легальным контентом.
5 февраля текущего года, появилось отрицательное заключение Минкомразвития. Ведомство выступило категорически против того, чтобы оператор сам определял IP-адреса запрещенных сайтов, так как это обязанности Роскомнадзора.
Отзыв Минкомразвития был датирован ноябрем 2017 года. На прошлой неделе ведомство сообщило, что данный отзыв является устаревшим. После замечаний проект приказа был доработан и получив уже положительный отзыв Минкомразвития был направлен в Минюст.
В пресс-службе Минкомразвития подтвердили, что после доработки Роскомнадзором приказа, он получил положительный отзыв.
В конце прошлой недели, с портала regulation.gov.ru исчез первоначальный вариант приказа Роскомнадзора с негативными отзывами Минкомразвития. Вместо него появился новый вариант приказа, в котором уже отсутствует требование о необходимости автоматического определения интернет-провайдерами IP-адресов заблокированных сайтов. Также была изменена норма страницы сообщающей абоненту о блокировке сайта. Теперь на таких страницах можно будет размещать рекламу.
Отрицательный отзыв Минкомразвития был изменен на положительный.
Филлип Кулин (гендиректор хостинг-провайдера «Дремучий лес»), который так же участвовал в обсуждении документа, считает данный факт нарушением процедуры ОРВ. «Согласно регламенту, в случае возникновения разногласий они должны были решаться правительством, — говорит Кулин. — Мы же имеем дело с подменой и первоначального документа от Роскомнадзора, и заключения на него».
Кулин считает положительным то, что из приказа исключили требование автоматического определения провайдерами IP-адресов запрещенных сайтов, но сам документ содержит много неясных моментов.
Источник:http://ruonion.com/news/roskomnadzor-izmenil-pravila-prikaza-o-blokirovke-sajtov-zadnim-chislom/
-
Gegbert
Начать тему на форуме (Террасная доска) / 2.00 баллы
-
Арсений
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Gegbert
Начать тему на форуме (Кто знает?) / 2.00 баллы
-
Gegbert
Начать тему на форуме (Подскажите) / 2.00 баллы
-
Gegbert
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
JoePeach
Добавление комментария(лента) / 1.00 баллы
-
JoePeach
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
JoePeach
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
JoePeach
Добавление комментария(лента) / 1.00 баллы
-
JoePeach
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
Подробнее...