1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.75 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

to1r_9623d.jpg

 

Разработчики вооружаются PoW-тестами, требующими вычислительных ресурсов пользователей.

 Анонимная сеть Tor, предназначенная для защиты пользователей от слежки и цензуры, уже давно подвергается масштабным DDoS-атакам. Самая крупная из таких началась ещё в июне прошлого года и продолжалась до этого мая включительно.

 Хотя атака уже не представляет ощутимой угрозы, DDoS-злоупотребления всё ещё остаются серьёзной проблемой, снижающей производительность сервиса и вызывающей опасения за его безопасность.

 Tor использует технологию «луковой маршрутизации» для защиты конфиденциальности пользователей уже более 20 лет. Суть технологии в том, что интернет-трафик направляется через ряд узлов, зашифрованных таким образом, чтобы злоумышленнику было сложно определить реальный публичный IP-адрес пользователя.

 Это даёт клиентам Tor возможность надёжно скрывать свою личность, защищая себя от отслеживания. Однако такая система всё же не лишена недостатков.

 Tor уже долгое время остаётся мишенью №1 для правительств разных стран и всяческих недоброжелателей, которые целенаправленно влияют на его производительность, чтобы заставить всё большее число пользователей искать более шустрые альтернативы, причём зачастую менее безопасные.

 Чтобы противостоять DDoS-атакам в будущем, разработчики Tor внедряют защиту на основе тестов типа proof-of-work (PoW). Теперь клиенты, пытающиеся получить доступ к onion-сайтам, должны будут выполнить небольшие PoW-тесты, задействующие аппаратные ресурсы их устройств.

 Легитимных пользователей это не должно сильно побеспокоить, а атакующим будет сложнее наводнять луковую сеть злонамеренными запросами, так как мощностей для их атак станет уже недостаточно.

 Новое программное обеспечение для узлов Tor теперь поддерживает PoW-алгоритм EquiX, разработанный специально для борьбы со злоумышленниками. По умолчанию он требует совсем небольших вычислительных затрат от клиентов, но эффективно препятствует DDoS-атакам.

 По словам Павла Зонеффа, директора по коммуникациям The Tor Project, структура onion-сервисов делает их уязвимыми для DDoS, а ограничение по IP банально не работает. В то время как небольшие PoW-головоломки не требуют больших ресурсов для выполнения, легитимные пользователи получат шанс добраться до нужного им ресурса, а вот злоумышленники столкнутся с трудностями ещё в начале атаки.

 Ожидается, что небольшая задержка, вызванная автоматизированным решением головоломок, будет незаметна для простых пользователей. Однако при усилении атак уровень сложности задач пропорционально возрастёт, что в худшем случае может ощущаться как медленное соединение, но полностью предотвратит влияние злоумышленников на луковую сеть.

 Разработчики отмечают, что мобильные устройства могут пострадать от решения PoW-головоломок сильнее, чем десктопы. В основном из-за менее мощных процессоров и ускоренной разрядки батареи. Поэтому, возможно, этим аспектам в будущем уделят особое внимание.

 В то же время, недавнее появление новой P2P-технологии Veilid предлагает альтернативный подход к анонимной связи. Если к ней подключится достаточное количество пользователей, способность Veilid обходить подобного рода атаки может стать решающей. Пока что рано делать какие-либо выводы, но это многообещающая разработка.

 В целом нововведение разработчиков Tor выглядит разумным шагом для защиты от DDoS, хотя некоторого ухудшения производительности в пиковые моменты атак, вероятно, не избежать.

 Пользователям остаётся надеяться, что предпринимаемые усилия разработчиков позволят сохранить работоспособность Tor без серьёзного ущерба скорости и удобству пользователей.

Источник: https://www.securitylab.ru/news/541253.php

1 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.25 [2 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

 6b31bb7d616048db529cf8f4d3cf3c39_677f1.jpg

 

 Один из крупнейших объектов был обнаружен в Каспийске, мощность нелегальной майнинг-фермы составляла около 1 МВт, что сопоставимо с электроснабжением жилого комплекса на 300 квартир

 В Дагестане ущерб от хищений электроэнергии нелегальными майнерами составил за последние полтора года 158 млн руб., сообщает пресс-служба компании «Россети Северный Кавказ».

 Сотрудники компании совместно с правоохранительными органами выявили 36 незаконно работающих на территории Дагестана майнинговых ферм, уточняется в сообщении. Общее количество похищенной за полтора года электроэнергии в компании оценили примерно в 34 млн кВт·ч.

 Один из крупнейших объектов был обнаружен в Каспийске. Мощность нелегальной майнинг-фермы составляла около 1 МВт, что сопоставимо с электроснабжением жилого комплекса на 300 квартир. Похожие случаи были выявлены в некоторых других населенных пунктах региона, в том числе в Махачкале.

 В августе сообщалось , что за первое полугодие 2023 года майнеры похитили в Дагестане электроэнергию на 23 млн руб. Всего на территории республики выявили шесть инцидентов нелегального майнинга, по одному из фактов возбуждено уголовное дело.

 В июне глава комитета Госдумы по финрынку Анатолий Аксаков допустил , что майнинг в России станет легальным уже в следующем году. В Госдуме готовятся принять четыре соответствующих законопроекта уже в осеннюю сессию.

Источник:https://www.rbc.ru/crypto/news/64e60a549a7947dffa60fa46

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

snimok_ekrana_20119-03-19_v_12.21.24_bdfd7.png

 

 В WinRAR исправлена серьезная уязвимость, которая позволяла добиться выполнения произвольного кода в целевой системе. Для эксплуатации проблемы достаточно было вынудить жертву открыть архив RAR.

 Уязвимость, обнаруженная исследователем goodbyeselene из Zero Day Initiative, получила идентификатор CVE-2023-40477 и позволяла выполнять команды на целевом компьютере при открытии архива.

«Недостаток связан с обработкой томов восстановления (recovery volumes), — пишут специалисты. — Проблема возникает из-за отсутствия надлежащей проверки предоставляемых пользователем данных, что может привести к обращению к памяти за пределами выделенного буфера».

 Поскольку атака все же требует взаимодействия с пользователем (ведь цель должна открыть архив), проблема набрала 7,8 балла из 10 возможных по шкале оценки уязвимостей CVSS, то есть не считается критической. Однако обманом вынудить пользователя выполнить это действие не так уж сложно, а учитывая огромный объем пользовательской базы WinRAR, уязвимость может представлять большую опасность.

 2 августа 2023 года компания RARLAB выпустила версию WinRAR 6.23, в которой проблема CVE-2023-40477 была исправлена. Также в этой версии устранили другую серьезную проблему, связанную со специально созданными архивами и приводившую к неправильному инициированию файлов. Теперь пользователям WinRAR рекомендуется как можно скорее установить это обновление.

 Стоит отметить, что этим летом стало известно о том, что компания Microsoft тестирует нативную поддержку форматов RAR, 7-Zip и GZ в Windows 11. Поэтому, вероятно, в скором времени сторонние программы, такие как WinRAR, станут попросту не нужны пользователям, если им не требуются расширенные возможности.

Источник:https://forum.antichat.club/threads/490005/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.50 [1 Голос]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

Rossiya-nachala1-borbu-s-VPN_d1f78.jpg

 

 В России продолжается кампания по блокировке VPN-сервисов, которые позволяют обходить ограничения доступа к интернет-ресурсам. Об этом сообщают пользователи социальных сетей и представители VPN-провайдеров.

 Согласно информации, опубликованной в телеграм-канале интернет-издания «Бумага», в России возобновили блокировки протоколов Wireguard, OpenVPN и IKE. Как говорит руководитель Paper VPN, масштаб блокировок пока оценить сложно.

 Другой читатель «Бумаги», у которого есть собственный VPN-сервер, также подтверждает блокировку Wireguard и OpenVPN.

 Это не первый случай, когда российские пользователи VPN сталкиваются с проблемами доступа к своим сервисам. Уже дважды в августе — 7 и 16 числа — они жаловались на недоступность VPN-сервисов OpenVPN и WireGuard. Блокировки касались как мобильных, так и проводных операторов связи по всей стране.

Источник: https://www.securitylab.ru/news/541174.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.00 [2 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

 youtubebloi_fd6d9.png

 

 Разговоры о блокировке сервиса YouTube в России ведутся с весны 2022 года, после того как Google объявила о прекращении своей деятельности на российской территории и уходе из страны. С тех самых пор она не исполняет требования об удалении «недостоверной информации» и ограничении доступа к видеороликам с запрещенной информацией, которую российские граждане ради их собственной безопасности ни в коем случае не должны знать. Хоть многие должностные лица и органы власти и призывали к блокировке этого видеохостинга, но она так и не наступила. Однако беда пришла оттуда, откуда ее никто не ждал. С 21 августа 2023 года российские пользователи интернета из различных уголков страны начали массово жаловаться на частичную блокировку сервиса, в связи с чем появилось мнение о том, что таким образом власти начали ограничивать доступ к определенным видео, не позволяя их просматривать.

 Сервис YouTube, пускай он и продолжает работать в России, не позволяет просматривать некоторые определенные видеоролики. Это навело многих на мысль о том, что Роскомнадзор начал тестировать «гибридную мягкую блокировку», при которой доступ ко всему сервису целиком и полностью не ограничивается, но при этом полностью запрещается доступ к определенным видеороликам, которые становится невозможно каким-либо образом просматривать. С такой неприятной проблемой, при которой нельзя самостоятельно решать, какой контент смотреть, а какой нет, столкнулись клиенты интернет-провайдера «Ростелеком», являющегося государственной корпорацией, причем самой крупной в стране. Услугами этой компании пользуются десятки миллионов россиян, и у всех таких или у ограниченного числа среди всех начали наблюдаться проблемы с доступом к YouTube.

 И вот, после того как данная ситуация обрела широкую известность в российском обществе, официальное представительство «Ростелекома» высказалось на этот самый счет. Так, компания сообщила о том, что она действительно на самом деле начала применять функционал, который оценивает пользовательское поведение на одном из самых популярных в мире видеохостингов, то есть на YouTube. Это делается не с целью блокировки или ограничения доступа, а ради того чтобы провести ограниченное тестирование для целей развития своих собственных продуктов с видео. Иными словами, проще говоря, «Ростелеком» пытается понять, какой контент, когда и почему смотрят пользователи, чтобы на своем фирменном сервисе, аналоге «Ютуба», предлагать россиянам схожие материалы. Подобные меры должны привести к появлению на российской территории полноценной замены зарубежного видеосервиса.

 Одним из главных преимуществ YouTube является уникальная в своем роде система рекомендаций, которая работает без вмешательства человека, анализируя содержимое контента. Создать ее аналог пока что никому не удалось даже и близко, и возможно именно этот механизм хочет скопировать «Ростелеком», чтобы его фирменный сервис также получил мощное конкурентное преимущество. Несмотря на то что в России уже имеются такие сервисы как «ВК Видео», «Яндекс Видео» и RuTube, все они не пользуются среди российских пользователей интернета особой популярностью, так как жители страны отдают предпочтение платформе YouTube, находя ее максимально привлекательной по совокупности особенностей и качеств. Для обхода нынешней «блокировки» от «Ростелекома», достаточно подключиться к интернету от любого другого провайдера или оператора связи.

Источник:https://akket.com/osnovnaya/287197-youtube-chastichno-zablokirovali-v-rossii-kak-obojti-blokirovku.html

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.50 [1 Голос]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

dsdsd222_04943.png

 

 Серверы «Яндекса», отвечающие за работу всех его сервисов в Казахстане, будут перенесены на территорию Республики. Ранее это произошло с серверами «Яндекс Go». Власти Казахстана не хотят, чтобы за гражданами Республики следили российские силовики – с 1 сентября 2023 г. они получают полный доступ к информации о перемещениях и геолокации сервисов «Яндекса».

Релокация в Казахстан

 Российский интернет-гигант «Яндекс» согласился перенести на территорию Казахстана все серверы, которые обслуживают местных пользователей. Об этом сообщил казахстанский портал BES.media со ссылкой на представителей Министерства цифрового развития и аэрокосмической промышленности (МЦРИАП) Республики Казахстан.

 Ранее аналогичный перенос коснулся и серверов, обслуживающих в Казахстане группу сервисов «Яндекс Go» – такси, доставка еды, товаров, аренда самокатов и пр.

 Этому событиям предшествовала блокировка в Казахстане домена yandex.kz. Ее ввело МЦРИАП, с официальной формулировкой – нарушение правил по размещению ИТ-инфраструктуры работающих в Республике сервисов. В России подобные правила тоже существуют, и за их нарушение многие иностранные интернет-сервисы получают различные наказания.

 Блокировка вступила в силу 9 августа 2023 г. Отменена она была спустя всего лишь несколько часов, но этого времени хватило, чтобы российский интернет-гигант согласился перенести казахстанскую часть инфраструктуры «Яндекс Go» в пределы границ Республики. Теперь аналогичные действия будут предприняты по отношению к оставшимся сервисам «Яндекса», работающим в Казахстане.

 На запрос CNews о подтверждении или опровержении этой информации представители «Яндекса» на момент выхода материала не ответили.

Все боятся российских спецслужб

 Сервисы «Яндекса» работают во многих странах мира (15 на момент выхода материала), но обязаны подчиняться российским властям и законам. Один из них существенно расширяет полномочия российских силовиков, и именно из-за него власти других стран начали волноваться по поводу присутствия «Яндекса» на их территории.

 1 сентября 2023 г. вступает в силу новая буква закона, которая наделяет Федеральную службу безопасности (ФСБ) почти безграничным доступом ко многим сервисам, в том числе и к проектам «Яндекса», включая те, что входят в группу «Яндекс Go». Другими словами, силовики будут в курсе о перемещениях пользователей, о том, что они покупают и куда заказывают доставку и пр., а также об их нынешней геолокации.

 Казахстанские СМИ оперативно распространили новость об этом и добавили, что российские силовики смогут следить и за пользователями в Казахстане, но «Яндекс» поспешил опровергнуть эту информацию. В компании подчеркнули, что российские законы не распространяются на ее сервисы за пределами российских границ.

 На фоне появления информации о возможном контроле ФСБ за передвижениями граждан других стран посредством сервисов «Яндекса» свою обеспокоенность выразили и власти Грузии. Дошло до того, что в отношении «Яндекса» силами Службы защиты персональных данных Грузии была инициирована проверка законности обработки персональных данных пользователей «Яндекс Go». «Яндексу» пришлось отвечать и на это – в заявлении компании говорится, что в Грузии ее сервисы работают под контролем голландской компании Yandex N.V., которая соблюдает требования Евросоюза о безопасности персональных данных.

 Свои подозрения в адрес «Яндекса» высказывают и власти Финляндии – по решению финского Управления по защите данных (Data Protection Ombudsman, DPA), с 1 сентября 2023 г. вводится временный запрет на передачу в Россию информации о пользователях сервисов «Яндекс Go» (в этой стране они существуют под брендом Yango). Ограничения касаются как самого «Яндекса», так и голландской Ridetech International B.V. – обработчика персональных данных клиентов такси Yango. Запрет распространяется на передачу текущей геолокации и сведений о поездках.

 Санкции действуют до 30 ноября 2023 г., но их могут продлить. В DPA полагают, что новый российский закон бьет по безопасности пользователей Yango.

Что говорит «Яндекс»

 Интернет-гигант ранее прокомментировал страхи иностранных государств. «Российские правоохранительные органы не получают доступ к информации о поездках пользователей вне России через запрос к сервису. Данные о поездках могут получить исключительно правоохранительные органы той страны, где поездка была совершена, по процедурам, прописанным в локальных законах: так работает и российское законодательство, и законодательство большинства других стран», – сообщили представители компании (цитата по ТАСС).

 В «Яндексе» отметили, что принцип обработки персональных данных после 1 сентября 2023 г. не изменится. «Запрос на доступ к данным реализуется исключительно по географическому признаку – по процедурам, прописанным в локальных законах», – сказали в компании (цитата по ТАСС).

 Даже если новый российский закон и не распространяется на жителей других стран, то он напрямую касается граждан России. Почти безграничный доступ силовиков к информации об их перемещениях может подтолкнуть их к поиску других сервисов, в которых не требуется регистрация через приложение с обязательным указанием номера телефона. Для примера, в некоторых крупных городах России по-прежнему существует возможность заказать такси путем звонка в диспетчерскую службу – сотрудник редакции CNews убедился в этом, находясь в Волгограде в начале февраля 2023 г., когда город посетил Президент России Владимир Путин. Так совпало, что с его прибытием в нескольких районах Волгограда неожиданно стали сбоить сотовые сети системы навигации (в столице сигнал GPS периодически глушат с осени 2022 г.), отчего многие подключенные к сервису «Яндекса» таксисты не были готовы принять заказ. Звонок в диспетчерскую таксопарка решил проблему – нужно было лишь указать пункты А и Б, персональные данные никто не спрашивал.

Источник:https://www.cnews.ru/news/top/2023-08-21_yandeks_pod_ugrozoj_blokirovki

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 4.50 [1 Голос]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

d42d830144fb6deb6894aed99ddb4063c_06095.jpg

 

 Компания Google сообщает, что в браузере Chrome скоро появится новая функция, которая будет предупреждать пользователей об удалении установленных ими расширений из Chrome Web Store, что обычно происходит с вредоносным ПО.

 Новая функциональность появится в Chrome 117 и позволит пользователям получать уведомления в тех случаях, если расширение удалено разработчиком, из-за нарушений политики Chrome Web Store или помечено как вредоносное.

 Компания намерена выделить такие расширения в категорию Safety check («Проверка безопасности») в разделе Privacy and security («Конфиденциальность и безопасность») в настройках браузера.

«Когда пользователь нажимает на кнопку “Review”, он перенаправляется к своим расширениям и получает возможность либо удалить расширение, либо скрыть предупреждение, если хочет оставить расширение установленным, — рассказывают разработчики. — Как и в предыдущих версиях Chrome, расширения, помеченные как вредоносные, автоматически отключаются».

 Протестировать новинку можно уже сейчас, в Chrome 116, включив экспериментальную функцию Extensions Module in Safety Check в chrome://flags/#safety-check-extensions.

 Также недавно инженеры Google заявили, что с середины сентября 2023 года в браузере появится режим HTTPS-First, и будут отображаться предупреждения, если пользователь пытается загрузить высокорисковые файлы при небезопасном соединении (HTTP).

«Загруженные файлы могут содержать вредоносный код, который обходит песочницу Chrome и другие средства защиты, поэтому, когда происходят небезопасные загрузки, у удаленного злоумышленника есть уникальная возможность скомпрометировать ваш компьютер, — сообщает команда Chromium. — Если не включен режим HTTPS-First, Chrome не будет предупреждать о небезопасной загрузке файлов изображения, аудио или видео, поскольку эти типы файлов относительно безопасны».

Источник:https://xakep.ru/2023/08/21/extensions-warning/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.50 [2 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

imgpreview22_ddc99.jpg

 

 Минпромторг готовит новые требования к локализации используемых в России SIM-карт и банковских. Первые должны будут выпускаться только в пределах страны с 1 марта 2026 г., а вторые – с 1 января 2025 г. Российские заводы пока не в состоянии покрыть спрос на эти карты. Сейчас основные поставщики SIM – Индия и Китай, смарт-карт – только Китай. В случае с банковскими картами российские фабрики даже не могут выпускать пластиковые болванки для них в нужном количестве.

Если SIM – то только отечественные

 Все используемые в России SIM-карты совсем скоро будут обязаны производиться на отечественных заводах. Новые правила касаются всех без исключения SIM-карт, в том числе, по всей видимости, и тех, кто будут работать в устройствах интернета вещей и бортовых системах автомобилей.

 Как пишут «Ведомости», данное ограничение – это плод труда российского Минпромторга, реализованный в виде проекта постановления Правительства России. Согласно этому документу, изменения вступают в силу 1 марта 2026 г. – с этого SIM-карты должны будут в обязательном порядке выпускаться на российских заводах.

 В итоге на подготовку операторам связи и фабрикам власти выделили лишь два с половиной года, но это больше, чем в случае с чипами для банковских карт. Их 100-процентная локализация должна заработать с 1 января 2025 г.

 По информации издания, проект Минпромторга разрабатывался при участии сразу нескольких отечественных компаний, занимающихся производством интегральных микросхем, смарт-карт и пр. В список вошли «Гознак», «Ангстрем», «НМ-тех», а также компания «Микрон», на своем официальном сайте называющая себя «чипмейкером №1 в России». Как сообщал CNews, «Микрон» еще в мае 2023 г. выразил заинтересованность в выпуске российских SIM-карт. Сроки тоже обозначены – конвейер может заработать в течение 2024 г.

Многострадальное постановление

 Новый проект Минпромторга – это набор изменений к постановлению Правительства России от 17 июля 2015 г. «О подтверждении производства промышленной продукции на территории России». Этот документ содержит описание балльной системы для выявления степени «отечественнности» той или иной продукции, включая электронику. В него уже несколько десятков раз вносились изменения, и в готовится еще одно – CNews писал, что компания GS Group намерена наладить в России выпуск отечественных подложек для процессоров, для чего придется скорректировать текст постановления.

 Изменения, предлагаемые к внесению в документ проектом Минпромторга и двух десятков вендоров – это распространение балльной системы на смарт-карты и RFID-метки «для оценки уровня локализации» их производства. «Указанные мероприятия направлены на реализацию механизма импортозамещения иностранной продукции и поддержки российских производителей радиоэлектронной продукции, используемой в том числе в платежной инфраструктуре, а также в инструментах дистанционной идентификации товаров», – отмечено в пояснительной записке к проекту постановления Правительства.

 Признание того или иного вида техники отечественным дает разработчикам массу преимуществ. Главное среди них – это возможность участия в госзакупках.

Вместо двух карт – четыре и больше

 Разработанный Минпромторгом документ затрагивает далеко не только банковские и SIM-карты. Представитель министерства открыто заявил изданию, что на деле балльная система коснется еще и карт для проездных билетов.

 Но и этим трио все не ограничится, поскольку персональные карты для различных систем доступа тоже подпадут под действие критериев системы оценки «российскости». «Разработанная балльная система подразумевает постепенное увеличение уровня локализации производства на территории России вплоть до применения чипов отечественного производства», – добавил представитель ведомства.

 Ужесточать требования к «отечественности» смарт- и SIM-карт будут постепенно, сообщил «Ведомостям» заместитель руководителя Центра компетенций НТИ на базе «Сколтеха» по технологиям беспроводной связи и интернета вещей Александр Сиволобов. По его словам, с 1 июня 2023 г. по нынешней балльной системе отечественными могут признать SIM-карты, набравшие 55 баллов, с 1 марта 2024 г. – 70 баллов, с 1 марта 2026 г. – 100 баллов. У смарт-карт сроки и оценки другие – 1 января 2023 г. 70 баллов минимум, с 1 января 2024 г. – 85 баллов, с 1 января 2025 г. – 100 баллов.

 Сиволобов не уточнил, как получить требуемое количество баллов, но отметил, что 30 баллов для SIM-карт и 50 баллов для смарт-карт можно получить за «российское налоговое резидентство, исключительные права на конструкторскую документацию, ноу-хау, патенты и ряд других показателей».

SIM-карты дорожают

 До 24 февраля 2022 г. российские операторы связи не испытывали никаких проблем с закупкой SIM-карт за рубежом, чем они и пользовались на регулярной основе. Конечно, такие карты можно выпускать и в России, но только небольшими партиями, что операторам финансово невыгодно.

 До всем известных событий российские операторы закупали крупные партии карт у европейских вендоров Gemalto, Giesecke & Devrient и др., поскольку итоговая себестоимость, с учетом объемов закупок, была низкой. Теперь же они вынуждены работать с азиатскими поставщиками, чья продукция стоит дороже. Но не желая нести дополнительные расходы, операторы, как сообщал CNews, поспешили переложить их на своих абонентов – SIM-карты в одночасье стали платными почти у всех крупнейших операторов.

 Полностью перейти на российские SIM-карты операторам будет не так уж просто именно из-за невысоких объемов производства, что видно на примере «Микрона», готовящегося к запуску конвейера. С точки зрения технологической оснащенности завод готов к выпуску SIM-чипов, но на первых порах он сможет отгружать их в пределах 20 млн шт. в год, тогда как операторам нужно 70-100 млн карт ежегодно.

Как операторы и производители будут решать проблему дефицита отечественных SIM-карт, на момент публикации материала известно не было. Не исключено, что к их производству приступит не только «Микрон», но и другие заводы, что позволит выйти на требующиеся операторам объемы.

Банкам немного проще

 Российским банкам нужно в разы больше смарт-карт, чем операторам SIM-карт. Согласно отчету Центробанка, за один только 2022 г. в России было выпущено почти 390 млн банковских карт, и это только для физлиц.

 С другой стороны, из этой массы около 182,3 млн или немногим меньше половины – это карты платежной системы «Мир», а ее чипы обязаны производиться на территории России.

 Новый проект Минпромторга позволяет российским банкам выпускать карты любых платежных систем исключительно в России, но при этом чипы для них все еще могут быть иностранными. Сроки обязательного перехода на российские чипы в документе Минпромторга не обозначены.

Источник:https://www.cnews.ru/news/top/2023-08-18_rossiyu_prinuditelno_perevodyat

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 4.50 [1 Голос]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

 01111232_42c6e.jpg

 

 Ранее в этом месяце Роскомнадзор обсудил с отечественными производителями смартфонов и разработчиками операционных систем доработку ОС «Аврора» и её адаптацию к мобильным устройствам. Проект доработки оценили в 300 млрд рублей до 2027 года, когда платформа должна выйти в потребительский сегмент. Для избавления от доминирования западных ОС власти также предложили разработчикам создать профильную ассоциацию.

 По данным источника, 9 августа в Роскомнадзоре проходило совещание с разработчиками мобильных ОС и отечественными производителями смартфонов, в рамках которого обсуждались вопросы независимости российских сетей от иностранного влияния. На совещании присутствовали представители компаний Yadro, «Аквариус», «Лаборатория Касперского» и др. В рамках этой встречи была дана оценка объёму инвестиций, необходимых для развития принадлежащей «Ростелекому» ОС «Аврора», а также выдвинуто предложение о создании профильной ассоциации.

 Неназванный источник среди производителей электроники отметил, что развитие российских ОС «требует серьёзных государственных вложений». По его мнению, это необходимо для повышения конкурентоспособности мобильных ОС, таких как «Аврора», «Роса» и др. Ожидается, что отечественные ОС можно будет полноценно и безопасно использовать не только в госсекторе и корпоративном сегменте, но и на потребительском рынке. К примеру, в прошлом году «Ростелеком» представил проект национальной мобильной экосистемы, в рамках которого планировалось реализовать 70 млн устройств на ОС «Аврора» к 2030 году. Стоимость этого проекта оценивалась в 480 млрд рублей.

 Гендиректор НТЦ ИТ РОСА Олег Карпицкий подтвердил осведомлённость о предложении инвестировать дополнительно 300 млрд рублей в развитие ОС «Аврора» и создании профильной ассоциации. По его мнению, наиболее действенным инструментом для рынка станет создание механизма стимулирования разработчиков приложений для отечественных мобильных ОС. Он также добавил, что ОС «Роса» выйдет в потребительский сегмент в следующем году.

 Представитель Роскомнадзора сообщил, что ведомство изучает «вопросы снижения зависимости российских сетей связи от иностранных мобильных платформ». С этой целью проводятся «консультации с российскими производителями мобильных телефонов, разработчиками отечественных мобильных ОС и приложений». Отмечается, что вопросы финансирования мобильной платформы не являются предметом совещаний.

Источник:https://3dnews.ru/1091431/na-dorabotku-os-avrora-trebuetsya-300-mlrd-rubley

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.00 [2 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

maxresdefault_039e3.jpg

 

 Специалисты по кибербезопасности из компании Arete опубликовали подробный отчёт о разнообразных тенденциях и изменениях в ландшафте вымогательских операций за этот год.

 Согласно данным исследователей, среднее значение денежного выкупа, которое сейчас требуют вымогатели, составляет 600 тысяч долларов. Примечательно, что в конце прошлого года это значение было примерно в два раза меньше.

 Тем не менее, несмотря на то, что аппетиты киберпреступников продолжают расти, процент инцидентов, в результате которых был выплачен выкуп, снизился до 19% в первой половине 2023 года по сравнению с 29% во второй половине прошлого года.

 Снижение числа выплат частично объясняется увеличением числа атак, при которых осуществляется только похищение данных, без шифрования (все помнят инцидент с MoveIT Transfer?).

 Кроме того, даже в случае шифрования данных компании постепенно расширяют свои возможности по восстановлению нормальной работы без уплаты выкупа. Во многом благодаря резервному копированию.

 Также в Arete назвали ТОП-5 вымогательских группировок по количеству и качеству атак, далее поговорим о них.

LockBit — 18,7% наблюдаемых случаев

 Хакеры LockBit удерживают первенство в сфере кибервымогательства уже не первый год, во многом из-за постоянного совершенствования своих собственных программных инструментов для шифрования данных, а также крупной сети партнёров-аффилиатов.

 Группировка обычно использует технику двойного, а иногда и тройного вымогательства, запуская DDoS-атаки на сеть жертвы. Разумеется, сайты утечек в даркнете также используются в качестве дополнительного рычага давления.

 Кроме того, участники LockBit часто прибегают к услугам брокеров начального доступа (IAB), чтобы ускорить проведение атак и поразить как можно большее число компаний.

ALPHV / Blackcat — 18,7% наблюдаемых случаев

 Данная группировка возникла в конце 2021 года и нацелена на организации из различных секторов и регионов. Хакеры Blackcat также самостоятельно разрабатывают и поддерживают свой вредоносный софт, демонстрируя постоянные инновации в области вариативности полезных нагрузок и уклонения от обнаружения.

 ALPHV / Blackcat использует различные точки входа для заражения сети жертвы, включая фишинговые электронные письма, скомпрометированные учётные данные и атаки методом перебора по протоколу удалённого рабочего стола (RDP).

Хакеры Blackcat нацелены как на машины под управлением Windows и Linux, так и на устройства NAS, которые часто используются для хранения резервных копий и конфиденциальных данных.

Black Basta — 12,9% наблюдаемых случаев

 Эта киберпреступная организация возникла в конце 2021 года. Она предлагает сторонним хакерам вымогательский софт собственной разработки по модели RaaS, а значит любой желающий может использовать инфраструктуру Black Basta для запуска собственных атак. Тактика двойного вымогательства довольно часто используется операторами данного софта.

 Доставка вредоноса осуществляется в основном через рассылку фишинговых электронных писем с вредоносными вложениями или ссылками.

Royal – 12,9% наблюдаемых случаев

 В кругу исследователей считается, что вымогатели Royal, активные с сентября 2021 года, действуют как закрытая группа, а не как поставщик RaaS. Прежде чем разработать свой собственный шифровальщик, Royal использовала готовые варианты.

 У группы нет каких-либо явных предпочтений по сектору или размеру атакуемой организации. Эти хакеры без колебаний шифруют данные любых организаций ( и даже целых городов ), удаляют учётные данные, распределяются по всему домену системы и шифруют конечные устройства.

 Набор инструментов группы состоит из фишинговых писем с вредоносными вложениями или ссылками, украденных паролей, хакерских инструментов для доступа к сетям жертв, вредоносной рекламы и т.п. Группа также часто использует инструмент Cobalt Strike для поддержания своего постоянства в системе жертв.

Akira – 12,26% наблюдаемых случаев

 Это относительно новая банда, первая вымогательская атака которой произошла в начале апреля 2023 года. Однако многие эксперты уверены, что группировка образована выходцами из знаменитой Conti.

 Группа быстро накапливала жертв в течение первой половины 2023 года. Нацеливается Akira в основном на образовательный сектор, сферу профессиональных услуг, розничную торговлю, гостиничный бизнес, здравоохранение и производственные организации, в первую очередь в Канаде и США.

 Группировка отличается своей гибкостью в ведении переговоров, обычно предлагая своим жертвам сразу несколько вариантов урегулирования вопроса. А сайт утечки группировке выполнен в интересной ретро-стилистике .

 Дешифратор Akira не отличается высокой надёжностью, исследователи из Avast в конце июня даже выпустили дешифратор . Однако группа определённо находится только в начале своего пути, рано или поздно она доработает своё программное обеспечение.

Что в сухом остатке?

 Какая бы хакерская группировка не стояла во главе вымогательской отрасли, само по себе вымогательство продолжает оставаться одной из наиболее опасных и прибыльных форм киберпреступности.

 Несмотря на совершенствование защитных методов и возможностей восстановления данных, ущерб от подобных атак по-прежнему колоссален. Чтобы эффективно противостоять подобным угрозам, организации должны внедрять комплексный подход к обеспечению кибербезопасности, включающий регулярное резервное копирование, сегментацию сети, обучение персонала, использование современных средств защиты и мониторинга.

 Только так можно минимизировать риски и уберечь бизнес от разорительных последствий атак вымогателей.

Источник: https://www.securitylab.ru/news/541015.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.75 [2 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

 211056_2_cabe5.jpg

 

Роскомнадзор: блокировка «серых» сим-карт нужна для предотвращения мошенничества

 В начале августа Роскомнадзор начал требовать, чтобы операторы связи блокировали так называемые «серые» сим-карты. Это значит, что в августе в России могут заблокировать до семи миллионов сим-карт. С помощью блокировки ведомство планирует бороться с мошенниками и телефонными террористами.

Что такое «серые» сим-карты?

 «Серыми» сим-картами называют карты, оформленные не на их владельца, объяснил заведующий кафедрой «Телекоммуникационные системы» Национального исследовательского университета «Московский институт электронной техники» (НИУ МИЭТ) Александр Бахтин.

 У нас по закону сим-карты должны выдаваться по паспорту. "Серые" сим-карты привязаны к каким-то другим людям, не к самому хозяину, который владеет. То есть мы получаем неких «серых» людей, которые пользуются картами не по своим документам. Хотя по закону положено, чтобы каждая сим-карта привязывалась к паспорту

Александр Бахтин
завкафедрой «Телекоммуникационные системы» НИУ МИЭТ

 Однако к ним относятся не только сим-карты, купленные на улице, но и корпоративные карты, уточнил гендиректор агентства Telecom Daily Денис Кусков.

Сколько в России «серых» сим-карт?

 По данным Telecom Daily, в России используют порядка 6,5–7 миллионов «серых» сим-карт. В то же время ведущий аналитик Mobile Research Group, телеком-эксперт Эльдар Муртазин назвал куда меньшее число: 2 миллиона. «На фоне 200 миллионов активных сим-карт это примерно около 1 процента, даже меньше процента. То есть не очень критичная ситуация», — сказал Муртазин.

Почему с «серыми» сим-картами решили бороться?

 «Серые» сим-карты очень удобны для мошенников, потому что они не позволяют идентифицировать абонента, подчеркнул Александр Бахтин. «Вы не можете определить, Иванов вам звонил или Петров, потому что сим-карта не привязана к конкретному человеку, и для мошеннических схем это очень удобно», — подчеркнул специалист.

 С этим согласился и председатель совета Фонда развития цифровой экономики Герман Клименко. Именно с существованием «серых» сим-карт он связал то, что россияне регулярно сталкиваются со спамом и звонками от мошенников.

 Спам становится очень дешевым: взяли 40 или 100 симок, воткнули в модем, и они начинают оптом всех обзванивать, создают миллион звонков

Герман Клименко
председатель совета Фонда развития цифровой экономики

 Вместе с тем Денис Кусков заявил, что из всей массы «серых» сим-карт не более 5 процентов изначально приобретались для противоправных действий. Большая часть таких сим-карт — это корпоративные карты, которые не были оформлены нужным образом. Он добавил, что владельца огромного количества «серых» карт покупали их для регистрации на различных сайтах, чтобы избежать спама.

Все сим-карты, которые продаются в России, абсолютно официальные, официально ввезены, созданы операторами, прописаны в системах и так далее. Есть карты, в которых нет точных паспортных данных. Причем очень часто мы сразу начинаем воображать такое клише, что это мошенники какие-то, вот они на чужие паспорта, на выдуманные паспорта покупают такие сим-карты. Такие сим-карты, безусловно, есть, но их очень немного

Эльдар Муртазин
ведущий аналитик Mobile Research Group

 Как будет проходить блокировка и можно ли ее избежать?

 Когда оператор связи получит от Роскомнадзора список номеров с неактуальными данными, он должен будет в течение трех дней уведомить об этом абонента. «Мы максимально широко информируем клиентов о необходимости пройти сверку данных: с помощью смс, оповещения в личном кабинете или push-уведомления», — рассказали в Tele2.

 После этого у владельца сим-карты будет 15 дней, чтобы внести свои данные. Сделать это можно в салоне связи, в приложении оператора или на портале «Госуслуги».

 Если абонент проигнорирует это требование, сим-карту заблокируют, а договор на нее могут расторгнуть в одностороннем порядке. В «Билайне» добавили, что в этом случае человек рискует лишиться своего номера: после расторжения договора его может занять кто-то другой.

 Вместе с тем Денис Кусков счел, что значительные проблемы с блокировкой номеров могут возникнуть лишь у небольшого числа абонентов. По его словам, речь идет в основном о пожилых людях, которые могут столкнуться со сложностями при необходимости подтвердить данные через интернет или личное обращение в салон связи

Почему Роскомнадзор взялся за «серые» сим-карты?

 В ведомстве объяснили, что их блокировка нужна в первую очередь для предотвращения мошенничества, телефонного терроризма и других правонарушений. В Роскомнадзоре добавили, что, согласно закону «О связи», операторы должны идентифицировать абонентов «или прекратить оказание услуг связи для пользователей сим-карт, по которым в базах данных оператора нет сведений об абонентах или они неактуальны».

 Операторы связи уже предоставили данные о 216,7 миллиона клиентов — то есть о 65 процентах от активной абонентской базы. Из них 4,4 процента содержат нарушения, подчеркнули в Роскомнадзоре. Там также добавили, что операторы верифицируют сведения и актуализируют данные

 Операторам связи также напомнили, что обнаружение «серых» сим-карт может грозить им административной ответственностью по статье 13.29 КоАП («Неисполнение требований к заключению договоров об оказании услуг связи»). Сумма максимального штрафа по этой статье составляет 500 тысяч рублей.

Источник:https://lenta.ru/news/2023/08/08/simki/

 
Последняя активность