Российские приставы начали принудительное взыскание штрафов с американской компании Facebook за отказ удалить запрещенный контент. Об этом сообщает «Интерфакс» со ссылкой на банк данных Федеральной службы судебных приставов (ФССП).
Всего возбуждено восемь дел на общую сумму 26 миллионов рублей, из них шесть производств по 3 миллиона рублей и два — по 4 миллиона рублей. Основанием стали решения 422-го Мирового судебного участка Таганского района Москвы.
29 сентября сообщалось, что Facebook попросила российский суд увеличить срок оплаты назначенного штрафа в 26 миллионов рублей. В компании уточнили, что не могут исполнить постановление из-за «технических проблем». Суд Москвы удовлетворил это заявление и дал отсрочку до 4 октября. Позднее медиаплатформа отказалась выплачивать многомиллионный штраф за отказ удалять запрещенный на территории России контент.
SuperJob опросил 2,5 тысячи россиян старше 18 лет и выяснил, что 13% из респондентов получали предложение сдать биометрические данные (получение загранпаспортов и виз, для которых сканирование отпечатков пальцев обязательно, в расчёт не принималось); из получавших такое предложение 35% согласились его принять, сообщает сервис в среду.
Свою позицию согласившиеся респонденты, как правило, объясняют удобством использования различных сервисов — особенно мобильных приложений банков. В подавляющем большинстве случаев сдать биометрию предлагают именно банки.
Те, кто отказались от биометрии, в числе основных причин называют недоверие к банкам, опасение утечек и недобросовестного использования информации, а также необоснованность использования биометрических данных там, где без них можно обойтись.
Мужчины заметно чаще, чем женщины, отказываются от подобных предложений (48% против 38%).
Напомним, на прошлой неделе президент группы компаний InfoWatch Наталья Касперская заявила, что нет никаких особых способов защищать биометрические данные – это обычные данные, которые хранятся в обычных базах данных, и порекомендовала ни в коем случае не сдавать биометрические данные, не вестись на «удобство». «Их практически с гарантией украдут, продадут, «сольют». Давайте нам сначала объяснят: как эти данные планируется защищать, в том числе от своих сотрудников», – сказала Касперская. Биометрические данные — сверхчувствительные, и при этом неизменные данные, которые достаточно украсть один раз навсегда, добавила она.
Представители Twitch расследуют произошедшую вчера утечку данных. По информации компании, «слив» произошел из-за изменения конфигурации сервера, и в результате инцидента не пострадали ни пароли пользователей, ни номера банковских карт.
Напомню, что на 4chan была опубликована ссылка на торрент-файл, содержащий почти 130 Гб данных компании Twitch. Неизвестные хакеры выложили в открытый доступ исходные коды и бизнес-данные платформы. Компания Twitch подтвердила факт взлом еще вчера, но теперь опубликовала официальное заявление, в котором подчеркивает, что пользовательские данные не пострадали:
«В настоящее время у нас нет никаких доказательств того, что учетные данные [пользователей] были раскрыты. Кроме того, Twitch не хранит полные номера банковских карт, поэтому их полные номера так же не были раскрыты», — говорят в компании.
Кроме того, сообщается, что Twitch сбросила все стриминговые ключи, поэтому теперь стримерам придется получить новые в своих профилях.
Компания, принадлежащая Amazon, заявляет, что расследование случившегося еще продолжается, но пока все указывает на то, что компрометация произошла из-за «ошибки во время изменения конфигурации сервера Twitch, к которому впоследствии получила доступ третья сторона».
Это объяснение согласуется с комментарием Томаса Шадвелла (Thomas Shadwell), в 2014 году основавшего команду безопасности Twitch. Вчера он заявил в интервью ISMG, что все разработчики Twitch используют для аутентификации специальные ключи безопасности, то есть утечка, скорее всего, произошла из-за проблем с сервером, а не из-за взлома аккаунта сотрудника.
Минцифры выпустит SIM-карты с электронной подписью: ведомство собрало рабочую группу, чтобы обсудить работу системы.
Российские власти готовятся к очередному этапу цифровизации страны. Минцифры создало рабочую группу, в рамках которой будет разрабатываться механизм внедрения усиленных квалифицированных электронных подписей (УКЭП) в SIM-карты граждан. Это позволит в перспективе полностью избавиться от необходимости в физических подписях документов.
В сообщении Минцифры сказано о том, что усиленные квалифицированные электронные подписи (УКЭП) можно будет ставить на базе стандартных сим-карт для телефонов. Поскольку такая подпись защищена и программно, и юридически, сопоставима по значимости с личной, такой подход избавит россиян от многих проблем при проведении критически важных и рискованных операций, а также избавит от необходимости личного посещения различных инстанций. Как именно будет реализована технология УКЭП на сим-картах, не уточняется.
Усиленная квалифицированная цифровая подпись на текущий момент имеет самый высокий класс защиты и по юридической силе сопоставима с собственноручной подписью. В том числе её использует бизнес при подаче отчётов в налоговую и для участия в электронных торгах.
Подробнее: https://www.securitylab.ru/news/525410.php
Как я узнаю, использую ли я сервисы v2 или v3 onion?
Вы можете идентифицировать адреса v3 onion по их длине 56 символов, например, адрес v2 проекта Tor:http://expyuzz4wqqyqhjn.onion/ и адрес v3 проекта Tor: http://2gzyxa5ihm7nsggfxnu52rck2vv4rvmdlkiu3zzui5du4xyclen53wid.onion/
Если вы являетесь администратором службы onion, вам необходимо как можно скорее перейти на версию v3 службы onion. Если вы являетесь пользователем, пожалуйста, убедитесь, что вы обновили свои закладки на адреса v3 onion веб-сайта.
Даты отказа от 2?
В сентябре 2020 года Tor начал предупреждать операторов и клиентов службы onion о том, что версия v2 устареет и устареет в версии 0.4.6. Браузер Tor начал предупреждать пользователей в июне 2021 года.
В июле 2021 года 0.4.6 Tor больше не будет поддерживать версию v2, и поддержка будет удалена из базы кода.
В октябре 2021 года мы выпустим новые стабильные версии клиента Tor для всех поддерживаемых серий, которые отключат версию v2.
Могу ли я продолжать использовать свой адрес v2 onion? Могу ли я получить доступ к своему луку v2 после сентября? Является ли это обратно несовместимым изменением?
Адреса V2 onion принципиально небезопасны. Если у вас есть onion версии 2, мы рекомендуем вам выполнить миграцию сейчас. Это изменение, несовместимое с обратной стороной: службы v2 onion будут недоступны после сентября 2021 года.
Каковы рекомендации разработчикам по миграции? Есть какие-нибудь советы о том, как распространять новые адреса v3 среди людей?
В torrc, чтобы создать адрес версии 3, вам просто нужно создать новую службу точно так же, как вы создали свою службу версии 2, с этими двумя строками:
HiddenServiceDir /полный/путь/к/вашему/новому/v3/каталогу/
HiddenServicePort <виртуальный порт> <адрес назначения>:<порт назначения>
Версия по умолчанию теперь установлена на 3, поэтому вам не нужно явно ее устанавливать. Перезапустите tor и найдите в своем каталоге новый адрес. Если вы хотите продолжать запускать свою службу версии 2 до тех пор, пока она не устареет, чтобы предоставить пользователям путь перехода, добавьте эту строку в блок конфигурации вашей службы версии 2:
HiddenServiceVersion 2
Это позволит вам определить в файле конфигурации, какая из них является какой версией.
Если на вашем веб-сайте настроено местоположение Onion, вам необходимо указать заголовок с вашим новым адресом v3. Для получения технической документации о запуске служб Onion, пожалуйста, ознакомьтесь со страницей Служб Onion на портале сообщества.
Я не видел объявления, могу ли я получить больше времени для миграции?
Нет, соединения v2 с onion будут не доступны, сначала постепенно, а затемокончательно.
Начнут ли услуги не предоставляться в сентябре или уже раньше?
Уже сейчас точки входа больше не поддерживаются в Tor 0.4.6, поэтому они будут недоступны, если операторы ретрансляции обновятся.
Как администратор веб-сайта, могу ли я перенаправлять пользователей с моего лука версии 2 на v3?
Да, это будет работать до тех пор, пока адрес v2 onion не будет недоступен. Возможно, вы захотите предложить пользователям обновлять свои закладки.
Помогут ли сервисы v3 onion в устранении проблем с DDoS-атаками?
Да, мы постоянно работаем над повышением безопасности сервисов onion. Некоторые из работ, которые мы включили в нашу разработку, - это расширение защиты DOS для ячеек ESTABLISH_INTRO, токены Res:
Анонимные учетные данные для обеспечения устойчивости к DOS службы Onion и первые попытки внедрения. Для получения общего представления об этих предложениях прочитайте подробное сообщение в блоге проекта.
- Обратите внимание, 15 октября 2021 года будет выпущен новый клиент Tor. Веб-сайты в Dark Web переходят с v2 на v3 Onion. Вместо 16 символов будет 56. Onion-сайты v2 больше не будут доступны по старым адресам.
Источники:
https://www.webhostingsecretrevealed.net/ru/blog/security/dark-web-websites-onion-links/
- Подробности
- Автор: marussia
- Категория: Роскомнадзор
- Просмотров: 324
Операторы связи теперь обязаны предоставлять Роскомнадзору по его запросу некоторые данные об абонентах — юридических лицах и индивидуальных предпринимателях. Поправка к федеральному закону "О связи", которая обязала их передавать надзорному ведомству данные абонентов, вступила в силу 1 октября.
В пресс-службе Роскомнадзора рассказали, что, согласно закону "О связи", мобильный оператор обязан самостоятельно осуществлять проверку достоверности сведений об абоненте при заключении договора. Кроме того, как сообщил представитель пресс-службы Роскомнадзора, SIM-карты, оформленные на юридические лица и индивидуальных предпринимателей, также должны содержать достоверные сведения конечных пользователей услуг связи.
До этого момента доступ к такой информации был только у правоохранительных органов. Роскомнадзор в пояснительной записке к законопроекту объяснял, что данные нужны для борьбы с "серыми" SIM-картами. Их часто оформляют на юридические лица, бесплатно раздают у торговых центров, а номера попадают к мошенникам. Преступников сложно установить, потому что номера оформлены не на них.
Tor Browser версии 10.5, вышедший 6 июля, имеет несколько отличий, которые стоит особо выделить.
Onion Service V3
В первую очередь, многих пользователей тревожит объявление "этот onion-сайт скоро будет недоступен". Оно появляется при посещении всех onion-сайтов, у которых в адресе 16 символов до .onion. Эти относительно короткие и доступные для запоминания адреса относятся к Onion Service версии 2, которая считается технически устаревшей. Разработчики Tor Project ещё несколько лет назад анонсировали отказ от версии 2.
Вместо неё будет доступна только версия 3. Её адреса состоят не из 16 символов, а из 56. То есть каждый onion-сайт, который ещё не завёл себе адреса из 56 символов, должен это сделать в ближайшие недели. Старые адреса перестанут работать не позднее 1 октября 2021 года, но скорее всего проблемы с доступом к ним начнутся немного раньше, так как узлы сети Tor будут отказываться от работы с ними сами, в ходе обновления программного обеспечения. До этого времени сайты с которткими адресами должны создать адреса с длинными и опубликовать их. Для примера, длинный onion-адрес сайта Tor Project:
http://xmrhfasfg5suueegrnc4gsgyi2tyclcy5oz7f5drnrodmdtob6t2ioyd.onion/
Обход цензуры с помощью Snowflake
Snowflake это новый PluggableTransport, альтернатива менее безопасному obfs4 и менее быстрому meek-azure. PluggableTransport позволяют подключаться к узлу сети Tor так, что провайдер не может этого обнаружить. Это бывает нужно, если Tor в стране блокируется (как в Китае или в Египте) или выдавать факт подключения к нему пользователь считает нежелательным.
Теперь в настройках (по адресу about:preferences#tor) можно поставить галочку к "Использовать мосты" и в строке ниже выбрать snowflake.
Роскомнадзор заблокировал сайт «Умного голосования» из-за его связи с экстремистской организацией — ФБК (включен Минюстом в реестр организаций, выполняющих функции иностранного агента и признан экстремистской организацией). Такую причину ограничения доступа назвали ТАСС в пресс-службе-регулятора.
«Роскомнадзор ограничил доступ к указанному сайту, так как он используется для продолжения деятельности и проведения мероприятий экстремистской организации», — заявили в ведомстве.
В Роскомнадзоре добавили, что заблокировали сайт по требованию Генпрокуратуры, согласно которому необходимо ограничить доступ к ресурсам, связанным с ФБК.
5 сентября Арбитражный суд Москвы удовлетворил иск ставропольской компании «Вулинтертрейд», которая потребовала запретить компаниям Google и «Яндекс» отображать в поисковой выдаче фразу «Умное голосование». В конце июня Роскомнадзор потребовал от Google прекратить техническую поддержку сервиса.
Проект «Умное голосование», созданный для противодействия кандидатам от «Единой России», был запущен в ноябре 2018 года. Спустя месяц Таганский суд Москвы заблокировал его по требованию Роскомнадзора.
Источник:https://lenta.ru/news/2021/09/06/blokirovka_prichina/
В новом семействе особо опасных программ-вымогателей LockFile был найден «русский след». Исследователи из компании Sophos установили, что вирус применяет метод прерывистого шифрования. При этом подходе на компьютере жертвы зашифровывается не вся информация, а лишь 16 байтов каждого файла.
Аналитики по кибербезопасности связали LockFile с «русскими хакерами» из группировок DarkSide и BlackMatter, которые использовали в своих атаках похожую тактику. Подобный подход помогает избежать внимания со стороны антивирусов: к примеру, зараженные этим вирусом текстовые файлы выглядят как обычные документы. Вместе с тем, отсутствие 16 байтов данных может быть критично для любого финансового документа.
Группировка, применяющая программу-вымогатель LockFile, получила одноименное название. Ее появление датируется июлем этого года. В последние два месяца хакеры LockFile стали широко известны после серии атак на серверы Microsoft Exchange.
Объединение BlackMatter позиционирует себя новым лидером даркнета, пришедшим на смену группировкам Darkside и REvil. На хакерских форумах представители BlackMatter уже объявили о готовности заплатить за доступ к взломанным корпоративным сетям. При этом один из членов группы признал, что недавний уход с рынка нескольких крупных хакерских объединений напрямую связан с геополитической обстановкой.
Пользователи Instagram получат уведомление о необходимости внести дату своего рождения, сообщили в компании Facebook. Если этого не сделать, то в будущем доступ к Instagram будет закрыт.
"Мы будем несколько раз показывать уведомление. Если к определенному моменту вы не сообщите свой день рождения, вам нужно будет сделать это, чтобы продолжить пользоваться Instagram. Требование позволит создавать новые функции безопасности для молодежи и помогать нам создавать пользовательский опыт, подходящий для возрастной группы," — указано в блоге Facebook.
В компании понимают, что многие могут неверно указать дату рождения. Для этого разработчики будут анализировать записи с поздравлениями в честь дня рождения, а также проверять достоверность информации с помощью искусственного интеллекта.
Сейчас аккаунты пользователей младше 16 лет создаются автоматически закрытыми. Кроме того, Instagram не позволяет взрослым отправлять личные сообщения детям младше 18 лет, если те подписаны на них.
-
Yaier
Ответить в теме на форуме (Пластиковый бак на авто) / 1.00 баллы
-
Yaier
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Akano
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Магнитола в автомобиль) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Покупка нового роутера) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
Подробнее...