1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

inx96120x640_1c615.jpg

 

 

 Нидерланды находятся в состоянии кибервойны с Россией, заявила в воскресном эфире телерадиовещательной ассоциации WNL глава Минобороны королевства Анк Бейлевелд. Об этом сообщает портал NU.nl.

 Чиновница утвердительно ответила на вопрос о том, идет ли кибервойна между Нидерландами и Россией. «Люди пытаются повлиять на ход политических дебатов здесь. Наша информация свидетельствует, что они активны в отношении Всемирного антидопингового агентства, а также ситуации вокруг расследования крушения MH17 [над Донбассом]. Нам пора перестать быть наивными в этой сфере», — сказала Бейлевелд.

 По ее мнению, происходящее представляет опасность, поэтому принимаются дополнительные меры, в частности увеличивается финансирование спецслужб.

 4 октября Бейлевелд объявила о предотвращении властями Нидерландов атаки российских хакеров и о высылке из страны четырех российских разведчиков. Сообщалось, что их задержали вблизи штаб-квартиры Организации по запрещению химического оружия, где они припарковали автомобиль с электронным оборудованием различного назначения. Всех задержанных Гаага назвала сотрудниками Главного управления Генштаба ВС России (бывшее ГРУ). В МИД РФ, как передавал «Интерфакс», заявили, что «агенты» на самом деле являются техническими специалистами, которые были направлены в Нидерланды для тестирования информационных систем российского посольства. На Смоленской площади также сообщили, что никаких официальных обвинений задержанным не предъявили, а лишь отправили их в Москву ближайшим рейсом, предварительно изъяв все личные вещи.

 Заместитель министра иностранных дел России Олег Сыромолотов 9 октября предупредил о готовности Москвы к кибератакам со стороны западных государств. По его словам, РФ готова дать на них жесткий ответ.

Источник:https://lenta.ru/news/2018/10/14/cyberwar/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

 273d8fc2152d_335b0.jpg

 

В социальной сети Facebook рассказали о подробностях кибератаки, которая в итоге затронула несколько десятков миллионов аккаунтов

 В сообщении, которое опубликовал Facebook, указывается, что само нападение на соцсеть было зафиксировано 14 сентября, после чего началось расследование. К 25 сентября специалисты компании смогли найти уязвимость, которая позволяла атаковать аккаунты пользователей. Как и предполагалось, она связана с функцией «Просмотреть как», которая позволяет владельцам аккаунтов выяснить, как видят его страницу другие пользователи.
странить уязвимость удалось еще через два дня, после чего функция «Просмотреть как» была заблокирована.

 В компании также указали, что число пострадавших аккаунтов оказалось меньше, чем предполагалось раньше. Если изначально говорилось о 50 млн взломанных страниц, то в итоге выяснилось, что их было около 30 млн.

 При этом руководство соцсети подчеркнуло, что в ходе атаки не были затронуты Messenger, Messenger Kids, Instagram, WhatsApp, Oculus, Workplace, а также страницы, которые использовались для рекламы.

 В Facebook указывают, что сотрудничают с ФБР, которая принимает участие в расследовании. При этом федеральные агенты попросили компанию не сообщать, кто именно мог быть причастен к кибератаке, в интересах следствия.


Источник:https://www.rbc.ru/society/12/10/2018/5bc0d68b9a79476376dc16e0?utm_referrer=https%3A%2F%2Fzen.yandex.com

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

ef8074e3db521219c3c58ddd25b3728372b_3ce69.jpg

 

 

 Правительство России намерено начать переход с бумажных паспортов на электронные в 2021 году, сообщают Ведомости со ссылкой на пресс-службу кабинета министров.

 14 сентября совещание на эту тему провел зампред правительства по цифровой экономике Максим Акимов, 17 сентября — председатель правительства Дмитрий Медведев.

 Правительство предполагает, что электронный паспорт будет представлять собой пластиковую карточку с электронным чипом. На нем будут храниться данные не только из паспорта, но и СНИЛС, водительские права и другая информация.

 До 2024 года на паспортную реформу планируется потратить 114,4 млрд рублей. Средства будут собраны за счет государственных пошлин за выдачу электронного паспорта. Проект обсуждается с 2013 года, когда Федеральная миграционная служба предложила сделать удостоверение личности с биометрией на пластиковой карте.

Источник: https://ru.ihodl.com/topnews/2018-10-09/s-2021-goda-rossiyanam-zamenyat-bumazhnye-pasporta-na-elektronnye/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

azs_arhiv_neste_1600_default_bfa26.jpg

 

Во время обыска у подозреваемых нашли оборудование, с помощью которого устанавливался вредоносный софт.

 В Хабаровском крае была задержана банда из 13 сотрудников АЗС, члены которой с помощью компьютерной программы наворовали топливо более чем на 10 миллионов рублей. Об этом сообщила официальный представитель МВД России Ирина Волк.

 По данным правоохранителей, подозреваемые встроили вредоносный софт в системы управления колонками автозаправочных станций, благодаря чему недоливали не менее 5% от оплаченного топлива. Похищенный бензин члены банды продавали. Во время проверок компьютерную программу отключали.

— В ходе обысков изъято свыше 10 миллионов рублей, денежные средства в иностранной валюте, а также оборудование, с помощью которого устанавливалась вредоносная программа, — рассказала Волк.

 По факту произошедшего было возбуждено уголовное дело. Представитель ведомства пояснила, что суд арестовал двух подозреваемых, поместил 10 сотрудников АЗС под подписку о невыезде, а одного оставил под домашним арестом.

Источник:https://life.ru/t/%D0%BD%D0%BE%D0%B2%D0%BE%D1%81%D1%82%D0%B8/1160190/rabotniki_azs_pod_khabarovskom_ukrali_bolieie_10_mln_rubliei_s_pomoshchiu_virusa

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

ya212ndex_b55e0.jpg

 

 

Компания считает, что ограничивать доступ к контенту нужно только по решению суда, но правообладатели с этим не согласны.

 «Яндекс», Mail.Ru Group, «Газпром-Медиа» и Ассоциация продюсеров кино и телевидения не смогли договориться об антипиратском меморандуме. Об этом со ссылкой на собственные источники пишет РБК.

 По данным издания, в совещании участвовали и другие компании и организации. «Яндекс» предложил им заключить соглашение о противодействии пиратству. Компания предложила прилагать к заявлениям о блокировке контента решение суда о предварительном обеспечении защиты авторских прав, сообщили источники.

 Эта позиция якобы не устроила Роскомнадзор и медиакомпании: они считают, что пиратский контент и ссылки на него должны удаляться без определения суда — иначе соглашение не отличается от действующего антипиратского законодательства.

 Сейчас на блокировку пиратских сайтов интернет-компаниям по закону даётся 3-5 дней. Если прямую трансляцию, например, спортивного матча транслируют пираты, то обращаться в суд бессмысленно — ведь трансляцию уже все посмотрели, считает один из собеседников РБК.

 По словам источников, «Яндекс» предложил ещё несколько условий меморандума: например, правообладатель, подписавший документ, не сможет судиться с интернет-компанией. «Яндекс» также настаивает, чтобы меморандум подписали и другие компании, в том числе Mail.Ru Group, говорят они.

 

" Мы выступаем против пиратства и считаем необходимым выработать решение, которое будет прозрачным и применимым ко всем ключевым интернет-сервисам на рынке. До вступления в силу соответствующего закона решение может быть оформлено в виде отраслевого меморандума.

«Яндекс» активно работает над проектом с основными участниками рынка. Мы считаем важным, чтобы этот документ был подписан в том числе Mail.Ru Group (включая «ВКонтакте» и «Одноклассники»), Google (включая YouTube), Rutube и другими. Мы выступаем за скорейшее решение вопроса и готовы первыми подписать меморандум при условии, что документ вступит в силу только после подписания его другими участниками "

представители «Яндекса»

 

" Оптимальным механизмом взаимодействия интернет-площадок и правообладателей, на наш взгляд, является международный формат DMCA и внесудебная процедура принятия мер по удалению нелегального контента по заявлению правообладателя, согласно которой у интернет-компаний есть 24 часа на удаление нелегального контента после получения жалобы. Мы считаем, что дополнительные условия или процедуры являются излишними. "

представители Mail.Ru Group

 

 Сейчас в США действует закон об авторском праве Digital Millennium Copyright Act, который обязывает компании удалять пиратский контент по заявлению правообладателей.

 В августе 2018 года телеканалы ТНТ, «ТВ-3», «2х2» и «Супер» потребовали заблокировать «Яндекс.Видео» на срок до 15 дней из-за пиратских копий своих сериалов. Компания сначала отказалась следовать им, но затем выполнила требования.

Источник:https://vc.ru/media/47879-rbk-yandeks-i-pravoobladateli-ne-smogli-dogovoritsya-o-novom-antipiratskom-soglashenii?utm_referrer=https%3A%2F%2Fzen.yandex.com

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

cv7hfjbksocrfqpmaefnbqvzjd12w_751c8.jpeg

 

 

 Одна из главных угроз информационной безопасности для криптовалют, созданных на технологии блокчейна – это так называемые атаки 51%. Они позволяют злоумышленникам контролировать сеть и проходящие в ней транзакции. В 2018 году жертвами такой атаки стали шесть криптовалютных проектов.

 

Что такое «атака 51%»

 Криптовалюты основаны на блокчейн-сетях, то есть распределенных реестрах, хранящих информацию обо всех когда-либо совершенных транзакциях в блоках. Работу этих реестрах поддерживают майнеры – они занимаются подтверждением транзакций, генерацией новых блоков и добавлением их в блокчейн. За эту работу им полагается вознаграждение в криптовалюте.

 В сетях, основанных на алгоритме консенсуса PoW (Proof-of-Work), для добавления нового блока майнерам нужно проводить сложные вычисления, чтобы доказать совершение работы. Тот, кому удается решить задачу первым, получает вознаграждение. Чем больше у майнера вычислительных мощностей, тем выше вероятность решить задачу первым.

 Такая важность вычислительных мощностей делает возможным проведением атаки 51%. Ее суть заключается в том, что несколько майнеров со значительными вычислительными мощностями (хешрейтом), могут получить «контрольный пакет» в сети, то есть у них оказывется больше всех хешрейта. В результате они могут создавать блоки по своему усмотрению, манипулировать двусторонними операциями, не подтверждать транзакции – это котрывает возможность для многократной траты одних и тех же денег (double spending).

 

В текущем году жертвами такой атаки стали шесть известных криптовалютных проектов.

 

Electroneum

 Проект подвергся атаке в апреле 2018 года. Этот альткоин был запущен на базе алгоритма CryptoNight. После атаки разработчикам удалось повысить уровень безопасности проекта.

 

Monacoin

 Популярная в Японии криптовалюта была атакована в мае текущего года. На момент атаки проект использовал алгоритм Lyra2Rev2. Злоумышленникам удалось его взломать, ущерб от их действий был оценен в $90 000.

 

Bitcoin Gold

 Монета Bitcoin Gold была атакована дважды – в первый раз 16 мая, а затем три дня спустя. В результате ущерб со превысил $18 млн, а криптовалютные биржи начали исключать Bitcoin Gold из листинга.

 

Verge

 Взломщикам удалось использовать алгоритм Lyra2Re для атаки на сеть криптовалюты Verge. В результате было похищено около $1,4 млн.

 

Litecoin Cash

 В конце мая под атакой оказалась сеть монеты Litecoin Cash. При этом разработчикам удалось довольно быстро с ней справиться, что предотвратило масштабные потери.

 

ZenCash

 В начале июня произошла еще одна атака «51 процента» – на этот раз жертвой стала сеть ZenCash. Злоумышленнику удалось захватить контроль над сетью на несколько часов. В результате ему удалось дважды потратить криптовалюты на $30 000.

 

Как защититься

 Технология распределенных реестров, яркий пример которой — блокчейн, постепенно реализуется в различных секторах экономики, в том числе в органах государственной власти. На рост интереса к блокчейну влияет в том числе и миф о его защищенности. Считается, что раз она построена на базе сложных криптоалгоритмов, то дополнительных мер по обеспечению безопасности не требуется.

 Атаки вроде описанных выше, показывают, что проблемы безопасности существуют и в случае блокчейна. Это значит, что всем, кто решит использовать эту технологию, нужно будет задуматься об обеспечении информационной безопасности.

Источник:https://habr.com/company/pt/blog/425951/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

20180131_Google-68021x400_7af0d.jpg

 

 

 В середине августа информационное агентство Associated Press опубликовало расследование, в котором говорится об отслеживании Google геолокации пользователей смартфонов на iOS и Android. Примечательно, что компания собирает подобные данные, даже если клиенты отключили функцию «История местоположений».

 Спустя неделю после выхода статьи гражданин США Наполеон Патаксил (Napoleon Patacsil) подал на корпорацию в суд за нарушение права на неприкосновенность частной жизни.

 Истец также обвиняет компанию в умышленном введении людей в заблуждение. «Google недвусмысленно объясняет пользователям своей ОС и приложений, что включение определенных настроек воспрепятствует отслеживанию их местоположения. Это утверждение было ложным», — говорится в иске.

 Журналисты Associated Press выяснили, что данные о местоположении с указанием времени сохраняются в учетной записи автоматически и без запроса. Они записываются каждый раз, когда пользователь открывает приложение «Карты Google», смотрит прогноз погоды или планирует покупки в сети. Информация о географической привязке необходима компании для предоставления более точного и узконаправленного показа рекламы.

 Как утверждается в расследовании, если пользователь выключит «Историю местоположений», но оставит включенной «Историю приложений и веб-поиска», это помешает Google только ставить отметки о времени, но не предотвратит сбор маркеров геолокации.

 «Google утверждала, что пользователь может в любой момент отключить функцию определения местоположения и «места, где вы побывали, больше не будут сохраняться». Это просто не соответствует действительности», — говорится в иске.

 В день, когда претензию передали в суд, корпорация изменила текст уведомления в настройках. В новой версии говорится: «Данные местоположения могут быть сохранены как часть вашей активности для других сервисов, таких как Поиск и Карты Google».

 Адвокаты Патаксикла утверждают, что был нарушен закон штата Калифорния о вмешательстве в личную жизнь, а также конституционное право на неприкосновенность частной жизни. Они будут добиваться, чтобы иску был присвоен статус группового, так как он выражает интересы всех пользователей устройств на Android и iOS.

Источник:https://threatpost.ru/google-tracking-users-despite-prohibitions/27864/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

yIdQQV8ez0s7ANSnWnyDt4HETB121Q58Uz0AoIL48_7c811.jpg

 

 Предыдущее обновление Google Chrome принесло пользователям как новые возможности, так и значительные проблемы с конфиденциальностью аккаунтов. Семидесятая версия популярного браузера не станет исключением — помимо ряда исправлений и улучшений работы приложения, она поставит под угрозу доступ к тысячам интернет-ресурсов.

 Ещё в прошлом году специалисты Google заявили, что в новых версиях Chrome будет прекращена поддержка некорректных сертификатов безопасности, выдававшихся Symantec, Thawte, VeriSign, Equifax, GeoTrust, RapidSSL и рядом других компаний до 2016 года. И начиная с 16 октября 2018 года при использовании Chrome версии 70 прекратится загрузка интернет-сайтов, использующих указанные сертификаты.

 Примечательно, что под «санкции» Google попадут не только малоизвестные ресурсы, но и ресурсы крупных компаний и ведомств. В «чёрном списке», среди прочих, оказались сайты администрации Тель-Авива, Федерального Банка Индии, электронного репозитория научных статей SSRN и многих других организаций. Многие из них до сих пор не обновили сертификаты безопасности, несмотря на предупреждения поискового гиганта.

 Браузер Google Chrome не будет полностью блокировать доступ или разрывать соединение при попытке перехода по «проблемному» адресу. Однако назойливые предупреждения об устаревшем сертификате, препятствующие загрузке страницы, могут привести к значительному снижению числа переходов на указанные сайты.

Источник: http://4pda.ru/2018/10/09/353898/?utm_referrer=https%3A%2F%2Fzen.yandex.com

Последняя активность
  • Толстый
    Автору за прочтение (DDoS-атаки на H*DRA. Кто это делает? (Толстый)) / 0.50 баллы
  • sana
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Hydr
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Comunity
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • хБп Пым
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Comunity
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • Comunity
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • Comunity
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • Comunity
    Profile view (За просмотр профиля пользователем XRumerTest) / 0.10 баллы
  • Comunity
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы