0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.17 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

hoz61y5pxt13sc1chry8pjmi75m8uc58r_676b7.jpg

 

 Злоумышленники научились получать удаленный доступ к зарядным устройствам смартфонов и путем подачи избыточной мощности сжигать их. Обнаруженная уязвимость получила название BadPower: с ее помощью хакеры могут удаленно подключиться практически к любому смартфону, поддерживающему быструю зарядку, обойдя программную защиту аппаратов.

Активная прослушка

 В прошивке беспроводных наушников Apple AirPods обнаружена опасная уязвимость. Эксплуатируя эту брешь, злоумышленники могут прослушивать телефонные разговоры пользователей. Об этом в конце июня 2024 г. сообщает портал MacRumors.

 По информации MacRumors, когда наушники отправляют запрос на беспроводное подключение к одному из ранее сопряженных устройств, например, смартфону владельца, хакеры в зоне действия Bluetooth могут подделать сигналы и установить скрытое соединение. После этого становится возможным перехват данных, транслируемых наушниками. Таким образом, в руках киберпреступников может оказаться конфиденциальная информация или же данные, которые пользователь обменивается во время телефонных разговоров.

Прослушка - означает незаконное подслушивание без разрешения и знания того, кто говорит посредством аппаратуры, без согласия даже одной из сторон, участвующих в беседе.

 Проблема описана в бюллетене безопасности CVE-2024-27867. Она затрагивает различные модели гаджетов: AirPods (второе поколение и новее) и AirPods Pro (все модели), а также AirPods Max, Powerbeats Pro и Beats Fit Pro.

 При помощи ряда манипуляций хакеры вызывают подачу избыточной мощности на аккумулятор, в результате чего может произойти перегрев и возгорание смартфона. Специалисты протестировали 35 зарядных устройств с поддержкой быстрой зарядки восьми разных марок и выяснили, что уязвимости подвержены 18 аксессуаров. Для защиты от BadPower эксперты рекомендуют регулярно обновлять программное обеспечение (ПО) смартфонов и не использовать чужие зарядные устройства.

 Проблема также затронула все модели устройств AirPods, AirPods Pro и AirPods Max, за исключением AirPods первого поколения. Однако компания Apple устранила проблему для фирменных аксессуаров с обновлением 5E133, которое вышло еще в прошлом месяце. Впоследствии компания-разработчик выпустила еще одно обновление 5E135 для своих наушников, но какие изменения приносит прошивка, не сообщается.

 Компания Apple решила проблему путем выпуска обновленных версий прошивок — AirPods 6A326, AirPods 6F8 и Beats 6F8. В них улучшено управление состоянием беспроводного соединения, благодаря чему несанкционированное подключение к наушникам посредством Bluetooth исключается. Наушники AirPods и Beats автоматически обновляют прошивку, если они сопряжены с устройствами под управлением iOS или macOS, и заряжаются, находясь в зоне действия устройства. Пользователи операционной системы (ОС) Android могут обновить прошивку Beats с помощью одноименного приложения, а другим пользователям также рекомендуется удостовериться в том, что на их наушниках установлена новая версия прошивки.

Конфиденциальность под угрозой

 Атака с подслушиванием происходит, когда хакер перехватывает, удаляет или изменяет данные, передаваемые между двумя устройствами. Подслушивание, также известное как сниффинг или подглядывание, опирается на незащищенные сетевые коммуникации для доступа к данным, передаваемым между устройствами.

 Для того чтобы пояснить определение «атака с подслушиванием», обычно это происходит, когда пользователь подключается к сети, в которой трафик не защищен или не зашифрован, и отправляет конфиденциальные деловые данные своему коллеге. Данные передаются по открытой сети, что дает злоумышленнику возможность использовать уязвимость и перехватить их с помощью различных методов. Атаки с подслушиванием часто бывает трудно обнаружить. В отличие от других видов кибератак, наличие жучка или подслушивающего устройства может не оказывать негативного влияния на работу устройств и сетей.

 При подслушивании злоумышленники могут использовать различные методы для проведения атак, которые обычно включают в себя использование различных подслушивающих устройств для прослушивания разговоров и просмотра сетевой активности. Типичным примером электронного подслушивающего устройства является скрытый жучок, физически размещенный в доме или офисе. Это можно сделать, оставив жучок под стулом или на столе, или спрятав микрофон в неприметном предмете, например в ручке или сумке. Это простой подход, но он может привести к появлению более сложных и труднообнаруживаемых устройств, например микрофонов в лампах или потолочных светильниках, книгах на книжной полке или в рамах для картин на стене.

 Несмотря на все технологические достижения, делающие цифровое подслушивание все более простым в наше время, многие атаки по-прежнему основаны на перехвате телефонных разговоров. Это связано с тем, что телефоны имеют электрическое питание, встроенные микрофоны, динамики, место для размещения жучков, и на них легко и быстро установить жучок. Подслушивающие злоумышленники могут отслеживать разговоры в комнате, где находится телефон, и звонки на телефоны в любой точке мира.

 Современные компьютеризированные телефонные системы позволяют перехватывать телефонные разговоры электронным способом без прямого доступа к аппарату. Злоумышленники могут посылать сигналы по телефонной линии и передавать любые разговоры, которые происходят в той же комнате, даже если трубка не активна. Аналогичным образом компьютеры оснащены сложными средствами связи, которые позволяют злоумышленникам перехватывать коммуникационную активность: голосовые разговоры, онлайн-чаты и даже жучки в клавиатурах, для того чтобы считывать, какой текст набирают пользователи.

 Компьютеры также испускают электромагнитное излучение, которое опытные подслушивающие устройства могут использовать для восстановления содержимого экрана компьютера. Эти сигналы могут передаваться на расстояние до нескольких сотен метров и распространяться дальше через кабели и телефонные линии, которые могут использоваться в качестве антенн.

Источник:https://www.cnews.ru/news/top/2024-06-28_hakery_nauchilis_proslushivat

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.50 [4 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Ha8UwsCu1IVg_52b2e.jpg

 

 В даркнете наметился новый тренд в использовании украденных аккаунтов сервиса «Госуслуги». Их стали предлагать к продаже «под миграционный учет» — чтобы регистрировать иностранцев без ведома владельца жилья, сообщили «Известиям» в сервисе разведки утечек данных и мониторинга даркнета DLBI.

 В DLBI добавили, что такие личные кабинеты продаются через Telegram-ботов и рекламируются в даркнете как «аккаунты для миграционного учета» по цене 600–800 рублей за аккаунт.

 Специалисты DLBI отметили: предложения появились в даркнете после теракта в «Крокус Cити Холле». При его расследовании правоохранительные органы стали активно проверять систему временной регистрации иностранцев и ликвидировали большое число «резиновых квартир» и других объектов, к которым массово приписывали мигрантов.

«Как правило, основная форма незаконных услуг для мигрантов — помощь в пересечении границы, а также фиктивная постановка на учет. Например, через регистрацию приезжих в так называемых резиновых квартирах, где одновременно могут быть прописаны до сотни человек. При этом каких-либо проверок со стороны контролирующих органов, участковых уполномоченных обычно не проводится», — рассказал «Известиям» адвокат, руководитель уголовно-правовой практики международной коллегии адвокатов города Москвы «Почуев, Зельгин и партнеры» Никита Головин.

 Получение доступа к личному кабинету на «Госуслугах» — это сейчас одна из основных целей мошенников, пояснила куратор платформы Народного фронта «Мошеловка» Алла Храпунова. До октября 2023 года злоумышленникам было довольно легко использовать скомпрометированные учетные записи без ведома жертвы. Но вскоре портал ввел обязательную двухфакторную идентификацию и преступникам пришлось подключать социальную инженерию для входа и под разными предлогами просить назвать пароль из SMS.

Источник:https://iz.ru/1719478/2024-06-28/v-darknete-stali-predlagat-pod-migratcionnyi-uchet-ukradennye-akkaunty-s-gosuslug

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.50 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

19189622__20bd3.jpg

 

 Президент Владимир Путин 22 июня подписал закон, который оптимизирует порядок блокировки «зеркал» (то есть копий) уже заблокированных в России сайтов, сообщает Кремль. Теперь этим сможет заниматься напрямую Роскомнадзор.

 Раньше, чтобы заблокировать «зеркало», сначала информация передавалась в Минцифры, затем проводилась экспертиза, и затем Минцифры отправляло заключение владельцу сайта и в Роскомнадзор.

«Кроме того, Федеральным законом устанавливается обязанность по прекращению выдачи сведений о копиях заблокированных сайтов в поисковых системах для всех без исключения операторов поисковых систем», — отмечается в сообщении.

Источник:https://www.fontanka.ru/2024/06/22/73742249/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.40 [5 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

ya70120_1530d.jpg

 

Госорганы спрашивают компанию и получают ответы чаще, чем от Google

«Яндекс» впервые раскрыл число запросов госорганов о раскрытии пользовательских данных: в первом полугодии компания отказала в 16% случаев. Google, опубликовавшая такие данные во втором полугодии 2019-го, отказала по 77% запросов.

 За первое полугодие 2020 года «Яндекс» получил от органов государственной власти более 15 тыс. запросов на раскрытие пользовательских данных. В большинстве случаев они были удовлетворены, количество отказов составило 2468, или 16%, сообщается на сайте компании. Как пояснил представитель компании, это первый подобный отчет, в дальнейшем он будет выходить каждые полгода.

 Речь идет об органах власти не только России, но и других стран, в которых работает «Яндекс».

«В ответ на запрос компания предоставляет ровно столько информации, сколько необходимо для ответа. А если запрос не соответствует требованиям закона, «Яндекс» его отклоняет. Запросы, пришедшие по неофициальным каналам, например по электронной почте или по телефону, не получают ответа и не учитываются в статистике», — сообщили в компании.

 В «Яндексе» также пояснили, что законы стран, в которых работает компания, позволяют госорганам запрашивать данные пользователей. В России это имеют право делать МВД, Следственный комитет, прокуратура, ФАС, ФТС, суды и некоторые другие органы.

«Яндекс» обязан отвечать на все запросы, оформленные в соответствии с требованиями действующего законодательства. Если запрос приходит на бумаге, он должен быть оформлен на официальном бланке ведомства, содержать контакты и собственноручную подпись уполномоченного лица, а в ряде случаев еще и должен быть заверен оригинальным оттиском печати. Запрос в электронной форме считается обязательным для предоставления ответа только в том случае, если он заверен усиленной квалифицированной электронной подписью», — говорится в сообщении.

 Наибольшее количество запросов приходит по пользователям сервиса «Яндекс.Паспорт», поскольку в нем хранятся основные регистрационные данные пользователей. Сервис получил 8,8 тыс. запросов за полгода. «Яндекс.Такси» получил 5280 запросов, «Яндекс.Драйв» — 706.

Какие данные раскрывает Google

 Один из основных конкурентов «Яндекса» в направлении поиска, электронной почты и ряда других сервисов в России — компания Google — уже несколько лет регулярно выпускает отчет под названием Transparency Report, в котором раскрывает количество запросов от властей разных стран и сколько из них было удовлетворено. Google пока не публиковала статистику о запросах пользовательских данных в России в первом полугодии 2020 года. Но с июля по декабрь 2019-го компания получила 258 запросов на раскрытие пользовательских данных от органов государственной власти страны. Из них только в 23% случаев Google предоставила «некоторые данные» государственным органам.

 Кроме личной информации госорганы отправляют Google запросы на удаление контента. За истекшее первое полугодие компания получила 12,7 тыс. запросов от органов власти на удаление данных. Из них 44% было связано с нарушением авторских прав, 18% касалось вопросов национальной безопасности, 13% — товаров и услуг, подпадающих под действие специальных законов. При этом около 16% от всех запросов Google отклонила. В частности, компания может отказать в удалении данных, если запрос не содержит точной информации, что именно государственные органы требуют удалить (например, может быть не указан URL), не все распоряжения суда, которые присылаются в запросах, требуют от Google конкретных действий и т.д., отмечается в отчете.

 Кроме того, Google рассказывает о запросах государственных органов, которые вызывают общественный интерес. Так, в первой половине 2020 года Роскомнадзор потребовал, чтобы Google удалила из результатов поиска четыре ссылки, где пользователям предлагалось купить пропуск для выхода из дома во время режима самоизоляции. Компания частично удалила запрос: исключила три ссылки из поиска в России. По четвертой ссылке меры не приняли — она не индексировалась в поисковой системе Google.

Представитель «Яндекса» сообщил, что компания не планирует публиковать отчеты о запросах властей на удаление контента.

Источник:https://www.rbc.ru/technology_and_media/26/10/2020/5f96a41a9a79472bb68a39aa

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.75 [4 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

840px-rosco1mnadzor_b5fcd.jpg

 

 Роскомнадзор направил компаниям Opera и Google письма с требованием ограничить доступ к плагину, который содержит информацию о способах обхода блокировок, пишет ТАСС со ссылкой на пресс-службу ведомства. Также разработчик расширения (плагина) для браузера для обхода блокировок Censor Tracker получил уведомление РКН о необходимости ограничить доступ к противоправным материалам.

«Роскомнадзор выявил в магазинах браузерных расширений Opera и Google Chrome плагин, содержащий информацию о способах обхода блокировок. Ведомство внесло ссылки на него в единый реестр запрещённой информации. Роскомнадзор направил в адрес компаний Opera и Google, а также разработчика расширения требования о необходимости ограничить доступ к противоправным материалам», — сообщили в ведомстве корреспонденту ТАСС.

 Также в РКН отметили, что в России 1 марта 2024 года был введён запрет на распространение в Сети информации, содержащей рекламу или популяризирующей средства обхода блокировок для доступа к противоправному контенту.

 На данный момент компании не выполнили требование регулятора. «Если запрещённая информация не будет удалена, ведомство рассмотрит вопрос о привлечении компаний к ответственности, предусмотренной действующим законодательством РФ», — предупредили в РКН.

 В случае невыполнения требований РКН, компаниям грозит штраф в размере от 800 тыс. до 4 млн руб. При повторном нарушении компаниям могут начислить оборотные штрафы в размере от одной двадцатой до одной десятой совокупного размера годовой выручки.

Источник:https://3dnews.ru/1107029/roskomnadzoru-potreboval-chtobi-google-i-opera-zablokirovali-rasshirenie-dlya-obhoda-blokirovok

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

d9c4u361o5qpswcmfuhkn3xkk5i2c390w_75a3b.jpg

 

 Исследователи из Университета Эдит Коуэн (ECU) разработали новую компьютерную систему, которая с помощью анализа видеозаписей определяет, находится ли водитель в состоянии алкогольного опьянения. Система использует данные с видеокамер для выявления признаков опьянения у водителя.

 Исследование проводилось совместно с компанией Mix by Powerfleet. В эксперименте принимали участие водители с разным уровнем алкогольного опьянения: трезвые, с низким уровнем опьянения и сильно пьяные. Водители были записаны на видео во время управления симулятором автомобиля.

 Созданная система машинного обучения анализирует стандартные RGB-видеозаписи (красный, зелёный и синий каналы) лиц водителей для оценки степени алкогольного опьянения. Анализируются такие параметры, как особенности лица, направление взгляда и положение головы. Результаты исследования были представлены на IEEE/CVF Winter Conference on Applications of Computer Vision.

 Система показала точность 75% при классификации уровня опьянения. Она не только подходит для автомобилей, оснащённых системами мониторинга водителей и технологиями отслеживания взгляда, но также может быть использована на смартфонах, что повышает эффективность обнаружения алкогольного опьянения.

 Технология позволяет выявлять опьянение в начале поездки, что потенциально предотвращает появление пьяных водителей на дорогах. Это отличает её от методов, которые требуют продолжительного наблюдения за поведением водителя для определения состояния опьянения.

 По словам старшего преподавателя ECU, доктора Сайеда Зулкарнайна Гилани, это первая технология, использующая стандартную RGB-камеру для выявления уровня алкогольного опьянения на основе признаков на лице водителя. Следующим шагом будет определение минимального разрешения видео, необходимого для работы алгоритма. Если окажется, что достаточно низкого разрешения, технология может быть использована в дорожных камерах для предотвращения вождения в нетрезвом состоянии.

 Система также включает анализ 3D и инфракрасных видео лица водителя, записи его позы и взаимодействия с рулём, а также журналы событий симулятора и записи экрана поведения во время вождения. Этот набор данных будет полезен для дальнейших научных исследований.

 В Австралии пьяное вождение является основной причиной около 30% смертельных аварий. Согласно данным Комиссии по транспортным происшествиям, один из пяти водителей, погибших на австралийских дорогах, имел уровень алкоголя в крови 0,05 или выше. Существующие методы, такие как случайные проверки на алкоголь, недостаточно эффективны для решения этой проблемы.

 Текущие исследования в основном сосредоточены на анализе поведения водителя, таких как манера вождения, использование педалей и скорость автомобиля, а также на использовании внешних сенсоров. Однако применение компьютерного зрения для выявления биоповеденческих изменений водителя в состоянии опьянения исследовано недостаточно.

Источник: https://www.securitylab.ru/news/549482.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.43 [7 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

e5519f30d222e7c38c6c42515cc682553_8308f.jpg

 

 В Госдуму внесли законопроект, запрещающий дискриминацию российских приложений в онлайн-магазинах App Store и Google Play. Документ появился в электронной базе.

 Авторы проекта предложили запрещать магазинам выдвигать условия, которые могут приводить к ограничению или невозможности использования российских приложений.

 Это правило, согласно тексту документа, коснется возможности устанавливать обновления, искать необходимые приложения отечественного производства, а также платежей при их использовании. Отмечается, что неприемлемым со стороны онлайн-магазинов будут считаться ограничения этих возможностей.

 Также авторы документа предложили, чтобы у россиян, купивших смартфоны, была возможность устанавливать и обновлять приложения, а также осуществлять платежи через единый магазин — RuStore.

 Ранее стало известно, что в Госдуму внесли законопроект, запрещающий размещать рекламные объявления на сайтах нежелательных организаций. Отмечалось, что, несмотря на ограничения доступа на территории страны, на таких ресурсах продолжается коммерческая деятельность.

Источник:https://lenta.ru/news/2024/06/24/v-gosdumu-vnesli-zapreschayuschiy-diskriminatsiyu-rossiyskih-prilozheniy-zakonoproekt/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.50 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

_158eb.png

 

 Почти весь топ-менеджмент «Лаборатории Касперского» попал в американский SDN List. Ранее США объявили, что запретят пользоваться продукцией компании в стране c 29 сентября

 Минфин США добавил в санкционный список 12 россиян, все они входят в руководство «Лаборатории Касперского».

Под санкции попали:

  • исполнительный директор Андрей Тихонов
  • директор по работе с персоналом Марина Алексеева
  • исполнительный вице-президент по корпоративному бизнесу Кирилл Астрахань
  • заместитель генерального директора по стратегии и экономике Даниил Борщев
  • директор по юридическим вопросам Игорь Чекунов
  • директор по развитию бизнеса Андрей Ефремов
  • исполнительный вице-президент по потребительскому бизнесу Михаил Гербер
  • директор по исследованиям и разработке Антон Иванов
  • управляющий директор в России и странах СНГ Анна Кулашова
  • руководитель департамента корпоративных коммуникаций Денис Зенкин
  • вице-президент, директор департамента перспективных технологий Андрей Духвалов
  • директор по развитию KasperskyOS Андрей Суворов

 20 июня Минторг США сообщил, что с 29 сентября в стране запретят применять и продавать программное обеспечение «Лаборатории Касперского» — АО «Лаборатория Касперского», ООО «Группа компаний Касперского», а также филиала в Великобритании Kaspersky Labs Limited. О готовящихся мерах ранее сообщало агентство Reuters, запрет связан с «критическими рисками» из-за тесных связей компании с российским правительством. Глава компании Евгений Касперский говорил, что в США у «Касперского» не очень большой процент клиентов, и это не самый важный для компании рынок.

 Самого Касперского США в 2018 году упомянули в «кремлевском докладе» в разделе «Олигархи». Однако включение в этот список не означало введения санкций. В «Лаборатории Касперского» тогда заявили, что категорически не согласны с включением основателя в этот перечень, поскольку компания не имеет политического влияния ни в какой стране мира.

Источник:https://www.rbc.ru/politics/21/06/2024/66758cfd9a7947381c86e741

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.50 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

195639-kaspersky-1blog-default-featured1_ebcf8.jpg

 

 Американские власти объявили о грядущем запрете, который коснется продажи продуктов «Лаборатории Касперского», а также помешает компании предоставлять обновления для своих продуктов как организациям, так и частным лицам на территории США. Запрет вступит в силу 29 сентября 2024 года.

 Министерство торговли США сообщает, что приняло окончательное решение, запрещающее Kaspersky Lab, Inc. (американской дочерней компании «Лаборатории Касперского») «прямо или косвенно поставлять антивирусное программное обеспечение и другие защитные продукты или услуги в США или американским гражданам».

 Запрет также распространяется на все аффилированные, дочерние и материнские компании Kaspersky Lab, Inc.

 При этом запрет касается не только продажи продуктов, но также лишает компанию возможности предоставлять клиентам обновления антивирусного ПО и патчи. Поэтому пользователям рекомендуется подыскать альтернативу до конца сентября.

 Так, начиная с 20 июля 2024 года «Лаборатории Касперского» запрещено заключать любые новые соглашения с американскими компаниями (это касается любого программного обеспечения или white-labeled продуктов). А с 29 сентября 2024 года компании и любым ее агентам будет запрещено распространять программное обеспечение и антивирусные обновления среди клиентов и использовать Kaspersky Security Network (KSN) на территории США или в системах любых американских граждан.

 Правительство отмечает, что не будет преследовать в судебном порядке тех американцев, которые продолжат использовать софт «Лаборатории Касперского» после окончания указанного срока, однако эти люди будут пользоваться ПО на свой страх и риск.

 Хотя «Лаборатория Касперского» всегда отрицала какие-либо связи с российским правительством, власти США полагают, что российское правительство все равно имеет возможность повлиять на деятельность компании, и этот риск требует полного запрета на работу компании в США.

«Россия неоднократно демонстрировала, что у нее есть возможности и стремление использовать российские компании, такие как “Лаборатория Касперского”, для сбора и использования конфиденциальной американской информации, и мы будем продолжать применять все имеющиеся в нашем распоряжении средства для защиты национальной безопасности США и американского народа», — гласит официальное заявление министра торговли США Джины Раймондо.

 Представители «Лаборатории Касперского» уже сообщили СМИ, что решение американского Министерства торговли было принято «вероятно, основываясь на текущей геополитической ситуации и теоретических опасениях, а не на технической оценке продуктов». При этом отмечается, что компания предлагала провести проверку своих продуктов независимой третьей стороной.

 В компании заявили, что намерены использовать доступные юридические меры, чтобы сохранить текущую деятельность и отношения с партнерами и клиентами даже после запрета.

«”Лаборатория Касперского" знает о решении министерства торговли США запретить использование программного обеспечения компании в стране. Теперь компания сможет продавать и продвигать на территории США только сервисы Threat Intelligence и тренинги по информационной безопасности», — гласит заявление «Лаборатории Касперского».

 Кроме того, в компании отметили, что решение американских властей может способствовать росту киберпреступности, а для эффективного противодействия киберугрозам необходимо международное сотрудничество экспертов по кибербезопасности, которое теперь ограничено.

«Пользователи и бизнес США не смогут защитить свои устройства от вредоносного ПО лучшими в отрасли технологиями, согласно независимым тестам. Нашим текущим клиентам в США предстоит столкнуться с серьезными сложностями, ведь теперь они будут вынуждены срочно искать замену технологиям, на которые полагались в течение многих лет», — говорят в компании.

 В пресс-службе добавили, что за 26 лет решения компании защитили более миллиарда устройств во всем мире, и «Лаборатория Касперского» была первой компанией в области кибербезопасности, которая запустила инициативу по информационной открытости в 2017 году. Она включает в себя масштабный пакет мер для подтверждения прозрачности ведения бизнеса и процессов разработки, а также безопасности и надежности решений. А «решение министерства торговли США игнорирует эти заслуги компании», — считают в «Лаборатории Касперского».

 Напомним, что еще в 2017 году Министерство внутренней безопасности США выпустило директиву, согласно которой, федеральным агентствам и так запрещалось использовать продукты под брендом Kaspersky в своих информационных системах.

 Затем, в 2022 году, Федеральная комиссия по связи США (FCC) внесла «Лабораторию Касперского» в список поставщиков телекоммуникационного оборудования и сервисов, которые представляют угрозу для национальной безопасности США. Тогда же компании запретили покупать запчасти и компоненты у американских компаний без специального одобрения правительства. Запрет был наложен в соответствии с законом, который «запрещает использование федеральных средств для приобретения коммуникационного оборудования или услуг от компаний, которые представляют угрозу национальной безопасности для сетей связи США».

Источник:https://xakep.ru/2024/06/21/kaspersky-usa-ban/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.25 [2 Голоса (ов)]

Рейтинг:  2 / 5

Звезда активнаЗвезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

202410130-004_ac478.jpg

 

 Российский сегмент интернета переживает эпоху перемен. Новые правила регулирования деятельности в Сети и переустройство рынка затронут практически каждого, заставив быстро адаптироваться и учиться на ходу. Но так ли страшно то, что готовит нам будущее? Глава российского хостинг-провайдера RUVDS Никита Цаплин в колонке для Forbes рассуждает о том, чего ожидать пользователям от 2024 года

Новые правила

 Россия входит в 2024 год с интернетом, имеющим мало общего с Сетью, которой она была еще пару лет назад. И дело не столько в блокировке доступа к ряду западных сервисов типа Instagram от корпорации Meta (признана в России экстремистской и запрещена), сколько в уже вовсю идущем процессе переосмысления интернета.

 Вехой в этом переосмыслении стали подписанные в прошлом году президентом изменения в законы «Об информации» и «О связи». Изменения будут вводиться поэтапно, полностью в силу они вступят к III кварталу 2024 года. Речь идет сразу о нескольких больших новшествах: создается реестр хостинг-провайдеров и устанавливается обязанность хостера соблюдать требования по части защиты информации, прописаны требования о необходимости выделения вычислительной мощности, необходимой для работы системы оперативно-разыскных мероприятий (СОРМ), а также вводится новый принцип регистрации на сайтах.

 Так, теперь граждане могут регистрироваться на российских сайтах только по номеру телефона или с помощью единой системы идентификации и аутентификации (портал «Госуслуги»), либо с помощью биометрии. Также возможно, как указано в документе, «использование иной информационной системы, обеспечивающей авторизацию пользователей сайтов». Например, с помощью российских сервисов — «ВКонтакте», «Яндекса» и т. д.

 Прописанный в федеральном законе реестр хостинг-провайдеров, кстати, формирует Роскомнадзор, и документ уже доступен для всех желающих. Попасть в реестр имеют право российские юрлица или компании, принадлежащие гражданам России без второго гражданства, также предусмотрены обстоятельства для допуска иностранных бизнес-структур. Но техническая инфраструктура должна находиться на территории России. Компании, не подходящие для включения в список, должны будут прекратить оказывать услуги по предоставлению своих мощностей. Сейчас в реестре более 200 юрлиц. Показательно, что западные гиганты, такие как GoDaddy и Hetzner, предпочли не приводить свою деятельность в соответствие с новыми требованиями, фактически отказавшись от работы с российскими пользователями.

 Тренд на уход западных игроков с российского рынка сохранится, и российские IT-компании могут рассчитывать на прирост пользователей. Говоря проще, мода на все западное постепенно проходит, уступая место своим, пусть и пока неидеальным, решениям, но с тем же или аналогичным функционалом. Иногда работает и обратное: как показал пример с игрой Atomic Heart, российский продукт может становиться популярным и за пределами нашей страны.

 Новые редакции законов «Об информации» и «О связи» — только один из элементов формирования новой «интернет-экосистемы». К нему можно добавить и продолжающее набирать обороты правоприменение закона «О приземлении интернет-ресурсов», принятого в 2021 году, и закона о маркировке рекламы, вступившего в силу в прошлом году. Повышение прозрачности цифровой экономики — вообще один из самых ярких трендов, не случайно в 2024 году Минфин и ЦБ планируют протестировать использование цифрового рубля по отдельным бюджетным расходам.

Рост издержек и цен

 Необходимость соответствовать новым требованиям государства ляжет на тех, кто поддерживает работу интернет-инфраструктуры. Тем же хостинг-провайдерам и представителям смежных сфер придется вкладываться в новое оборудование или искать другие решения, позволяющие продолжать работу, например аутсорминг (реализация технических мероприятий в области СОРМ без закупки оборудования за счет передачи этой функции оператору связи. — Forbes). Подобная ситуация затронет весь IT-сектор, которому придется нести издержки практически по всем фронтам.

 Одну из важнейших ролей сыграет колебание курса. Бизнес закладывается на разные коридоры цен, и если реальность превысит прогнозы, рынок может ожидать серьезная встряска. Относится это практически ко всем сферам: ведь курс сказывается на покупке «железа», а в его регулярных поставках нуждается огромное число IT-компаний. Говоря проще, «железо» продолжит дорожать.

 Не отстает и софт. Здесь ситуация складывается неоднозначно: с одной стороны, уход западных компаний открыл дорогу в жизнь их российским аналогам, а с другой — отсутствие конкуренции уже дает о себе знать. Не случайно цены на российский софт за год выросли на 10-20%. И условным госкомпаниям, которым как минимум непросто приобрести зарубежный софт, приходится пользоваться тем, что предлагает рынок. С теми ценами и условиями, которые имеются. В среднесрочной перспективе такое положение дел значительно стимулирует отечественных разработчиков, но от этого не легче здесь и сейчас.

 Непросто будет и в вопросе кадров. Помимо уже привычного дефицита спецов, рост финансовых аппетитов айтишников подстегивает бытовая инфляция. Продукты на полках не дешевеют, и работать сегодня за те же деньги, что год назад, готовы не все. Только в прошлом году средняя зарплата IT-специалиста выросла на 20%, и этот тренд сохранится. Чтобы ценные кадры не решили искать счастья за границей или у конкурентов, бизнесу придется прикладывать дополнительные усилия. Будь это просто повышение зарплаты или предоставление новых условий или бонусов, результат у этих действий ровно один — повышение себестоимости услуг IT-компаний.

 Все перечисленные факторы, конечно же, лягут на плечи потребителей — возросшие расходы бизнес будет компенсировать повышением тарифов. Компании, у которых не получится встроиться в новые условия, вряд ли смогут выжить. Это, в свою очередь, приведет к череде слияний и поглощений, рынок продолжит консолидироваться.

Неминуемые киберугрозы

 Если описать прошлый год вкратце с точки зрения кибербезопасности, то это 168 зафиксированных Роскомнадзором утечек персональных данных, в ходе которых в открытый доступ попало более 300 млн записей пользователей, а также массовые кибератаки на госсектор. В 2023 году чаще других кибератакам подвергались объекты госуправления, связи и энергетики, науки и промышленности, транспорта и банковской сферы. Оснований верить в улучшение статистики нет.

 Во-первых, дело в софте. Здесь роль снова сыграл уход западных вендоров и необходимость быстро найти им замену. Решения-заменители, например отечественные, уступают в том числе из-за их локальности: рынок, на котором они востребованы в данный момент, меньше, чем у западных аналогов. Это влечет за собой меньшие бюджеты, иначе разработка попросту не окупится. Кроме того, тестирование новых решений будет менее глобальным. Например, аудитория тех же офисных сервисов Microsoft — сотни миллионов, и в этом случае вероятность выявить баг или уязвимость куда выше, чем в условиях, когда число пользователей составляет «всего» пару миллионов.

 Во-вторых, вопрос в экономике: растущие издержки вынуждают бизнес экономить на всем. И кто бы что ни говорил, но это может затронуть в том числе и информационную безопасность. Во всяком случае, это будет отчасти логично — до тех пор, пока это будет экономически допустимо. Например, в 2022 году решением мирового суда Москвы сервис «Яндекс Еда» был оштрафован всего на 60 000 рублей за утечку персональных данных клиентов. Но все может измениться достаточно быстро: над предложениями о серьезном ужесточении наказания за подобное уже работают законодатели.

 Нельзя не отметить и роль самих злоумышленников. Пока одни вместо повышения качества могут просто увеличить количество своих попыток добраться до конфиденциальных данных, другие предпочитают пользоваться благами новых технологий. Например, некоторые взломщики уже умеют использовать ChatGPT для выполнения рутинных задач по написанию фишинговых писем и вредоносного кода. И в будущем их прогресс будет только заметнее.

На службе силы зла: как хакеры используют ChatGPT

 Немного изменится и активность хакеров. Обычно пик атак приходится на самые активные с финансовой точки зрения ноябрь и декабрь, но грядущие в марте выборы могут внести коррективы в эту статистику. Во время выборов в Госдуму в 2021 году было зафиксировано более 900 кибератак. Но сегодня мир другой — госаппарат может столкнуться и с более масштабными вызовами.

Становление сетевой этики

 Как ни странно, но вопросы этики и морали сегодня напрямую связаны с IT-сектором. Этому аспекту будет уделено в 2024 году огромное внимание. Развитие технологий окончательно развеяло миф об интернет-анонимности, ответственность за сказанное в комментариях стала нормой, а словосочетание «нотариально заверенный скриншот» — уже не мем, а устоявшаяся юридическая практика.

 Новая этика поведения в интернете формируется прямо на наших глазах, в том числе с подачи государства. Так, не стоит сбрасывать со счетов перспективу запрета так называемых треш-стримов или введение уголовной ответственности за создание платформ для неправомерного оборота персональными данными. И это без учета уже вошедшей в нашу жизнь ответственности за распространение в Сети заведомо ложной информации, а также новых условий работы СМИ, например обязательность маркировок запрещенных организаций.

 Не отстает и бизнес, который учится самоорганизовываться для решения самых актуальных проблем. Одной из них выступает искусственный интеллект — кодекс этики в сфере ИИ подписали уже сотни компаний. Подобный диалог между бизнесом, государством и обществом все прочнее закрепляется в сознании граждан, формируя новый подход к развитию технологий.

В этом, да и многом другом Россия занимает лидирующие позиции и имеет все шансы стать ориентиром для развивающихся стран — не только на 2024-й, но и на многие годы вперед.

Источник:https://forum.antichat.club/threads/491326/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.88 [4 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

17267574df879567f57ce120f5941a3f3_258ca.jpg

 

После падения в 2022 г. зарубежный интернет-трафик в России увеличился на треть благодаря росту популярности Telegram и VPN, а еще валу DDoS-атак.

Рост зарубежного трафика

 Зарубежный интернет-трафик в России вырос за последний год почти на треть, пишет РБК. Это подтвердил изданию руководитель по стратегическому развитию передачи данных блока по операторскому бизнесу «Вымпелкома» (бренд «Билайн») Константин Колесов.

 По словам Колесова, с начала 2022 г. зарубежный трафик резко снизился на фоне блокировки ряда иностранных ресурсов или закрытия возможности проводить на них платежи, но примерно с сентября 2023 г. начал увеличиваться. Колесов прогнозирует, что показатель будет и дальше расти, поскольку у зарубежных сервисов почти нет кэширующего оборудования в России, при этом ими продолжают пользоваться.

«Глобально — нужно повышать интересность российского контента для пользователей», — сказал он.

Данные других операторов

 Менеджер по продажам магистрального оператора Arelion (ранее Telia Carrier) в России и СНГ Илья Булаев согласился с тем, что трафик растет, но точную статистику, по его словам, можно будет увидеть только к концу года.

 Представитель «Ростелекома» отметил, что основная часть зарубежного трафика идет из Европы, и что они тоже фиксируют «беспрецедентный рост трафика Telegram». В общем объеме международного трафика на него приходится сейчас «порядка пятой части», соизмеримый объем с ожидаемым трафиком Google.

 А вот у МТС с интересность контента, похоже, все в порядке. Там не увидели на своей сети роста зарубежного трафика. По словам представителя компании, у них «опережающими темпами» растет доля трафика собственных сервисов, в первую очередь онлайн-кинотеатра KION, видеоплатформы NUUM, книжного сервиса «Строки», а также трафик других онлайн-кинотеатров: «Кинопоиска», Wink, ivi, Okko и др. «Это потребление вытесняет долю трафика Google», — указал он.

Причины роста

Причины роста зарубежного трафика перечислил Колесов. Их несколько.

 Во-первых, рост трафика, проходящего через VPN-сервисы или хостинговые площадки. Его могут генерировать российские пользователи, но формально он поступает через зарубежные узлы связи.

 Во-вторых, увеличение количества DDoS-атак, которые зачастую проводятся с территории других стран. В первом квартале 2024 г., эксперты ГК «Солар» зафиксировали более 2,5 тыс. DDoS-атак только на сферу энергетики. Это в три раза превышает показатель предыдущего квартала и почти в 10 раз – показатель аналогичного периода за 2023 г.

 В-третьих, рост популярности Telegram и трафика, который генерируют его пользователи (этот трафик поступает в Россию из Европы). В апреле 2024 г, например, российская платформа по работе с блогерами Perfluence предоставила CNews результаты опроса, согласно которым 57% россиян предпочитают узнавать новости из Telegram-каналов и от блогеров, а не от СМИ.

 На рост зарубежного трафика, по мнению Колесова, влияет также появление сервисов, сделанных русскоязычными разработчиками для русскоязычной аудитории; но находящиеся в серой зоне, например пиратские кинотеатры.

 У YouTube тоже растет зарубежный трафик. По мере выхода из строя расположенных в России серверов Google Global Cache и на фоне увеличения потребления контента с этой площадки операторы все больше получают трафик из-за рубежа.

 В целом интернет-трафик растет достаточно быстрыми темпами. В 2008 г. отчет Cisco предсказывал его удвоение каждые два года, главным образом, благодаря росту популярности потокового HD-видео и различных приложений Web 2.0. Также этому способствует широкое распространение социальных сетей.

Источник:https://www.cnews.ru/news/top/2024-06-20_zarubezhnyj_internet-trafik

 
Последняя активность