0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.56 [82 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

2330_b1ig_9c581.jpg

 

 Госдума приняла так называемый закон «О приземлении интернет-ресурсов», обязывающий сайты с числом российских пользователей более 500 тыс. в сутки открывать в России представительства. За неисполнение закона могут быть наложены самые разные меры, включая исключение ресурса из поисковой выдачи, запрет размещения на нем рекламы и перевода в его пользу денежных средств.

Закон об иностранных интернет-компаниях

 Государственная Дума приняла в третьем и окончательном чтении закон «О деятельности иностранных лиц в информационно-телекоммуникационной сети «Интернет» на территории РФ». Документ был разработан рядом депутатов, включая председателя комитета Госдумы по информационной политике Александра Хинштейна. Неофициально закон получил название «О приземлении интернет-ресурсов».

 Законопроект устанавливает правовые основы деятельности иностранных юридических лиц, иностранных организаций, не являющихся юридическими лицами иностранных граждан, лиц без гражданства, осуществляющих деятельность в сети интернет на территории России. Указанные лица обязаны соблюдать требования, запреты и ограничения, предусмотренные законодательством России.

Кто подпадет под действие нового закона

 Целью закона является установление равных условий деятельности на территории России российских и иностранных лиц. Под регулирование законопроекта подпадают иностранные лиц, владеющие сайтами в сети интернет или информационными системами или программами для ЭВМ, чья посещаемость с территории России составляет более 500 тыс. в сутки.

 Также должно выполняться одно из следующих условий: на данном ресурсе информация распространяется на русском языке или языках республик или народов России; на данном ресурсе размещается реклама, направленная на привлечение внимание жителей России; соответствующее иностранное лицо осуществляет обработку сведений о пользователей на территории России; иностранное лицо получает денежные средства от российских физических или юридических лиц.

 Иностранным лицом, осуществляющим деятельность в интернете на территории России, также признаются: провайдеры хостинга и иные лица, размещающие ресурсы, пользователи которых находятся на территории России; лица, обеспечивающие функционирование информационных систем и программ для ЭВМ, которые предназначены для организации распространения в интернете рекламы, направленной на привлечение внимания потребителей из России, посредством принадлежащих третьим лицам информационным ресурсам (оператор рекламной системы); лицо, осуществляющее деятельность по обеспечению функционирования информационных систем или программ для ЭВМ, которые предназначены для приема, передачи, доставки и обработки электронных сообщений сети интернет на территории России (организатор распространения информации в сети интернет, ОРИ).

Требования к иностранным интернет-компаниям

 Роскомнадзор должен будет определить провайдеров хостинга, обеспечивающих размещение информационных ресурсов в сети интернет, пользователи которых находятся на территории России, операторов рекламных систем и ОРИ, на которых распространяются положения данного закона. Иностранные лица, осуществляющие деятельность в сети интернет на территории России, обязаны: разместить на своем сайте электронную форму для направления обращений российских граждан и организаций (требования к этой форме определит Роскомнадзор); зарегистрировать личный кабинет на сайте Роскомнадзора и использовать его для взаимодействия с органами государственной власти; создать филиал или открыть представительство или учредить российское юридическое лицо и обеспечить их функционирование на территории России.

 Документы и иные юридически значимые сообщения считаются полученными иностранным лицом при их поступлении в личный кабинет на сайте Роскомнадзора. Иностранное лицо, осуществляющее деятельность на территории России в сети интернет, обязано разместить в личном кабинете сведения о созданном на территории России филиале или представительстве. Порядок ведения личного кабинета установит Правительство.

 Филиалы и представительства иностранных лиц, осуществляющих деятельность в интернете на территории России, обеспечивают: представление интересов соответствующего иностранного лица, прием и рассмотрение обращений российских граждан, исполнение решений судов и органов госвласти, принятие мер по ограничению доступа к запрещенной на территории России информации.

 Роскомнадзор будет вести перечень иностранных лиц, осуществляющих деятельность в интернете на территории России. Иностранное лицо, в течение суток с момента регистрации личного кабинета на сайте Роскомнадзора, обязано направить в данный орган заявление о включении сведений о нем в соответствующий перечень. Роскомнадзор должен будет организовать мониторинг информационных ресурсов, утверждать методику определения количества пользователей информационных ресурсов в сути, а также запрашивать у иностранных лиц необходимую информацию. Данная информация должна будет предоставляться в течение пяти дней с момента запроса

 Обнаружив информационный ресурс, подпадающий под действие данного законопроекта, Роскомнадзор определяет его провайдера хостинга и направляет ему уведомление о необходимости предоставления данных, требуемых для идентификации владельца ресурса. Ответ должен быть дан в течение трех рабочих дней.

 Также Роскомнадзор включает в перечень иностранных лиц, ведущих деятельность на территории России в интернете, хостинг-провайдеров, обеспечивающих размещение ресурсов, пользователи которых находятся на территории России, операторов рекламных систем и ОРИ, на которых распространяются требования законопроекта . Указанные лица должны будут выполнять требования Роскомнадзора. Исключения из перечня сведений об этих лицах осуществляются на основании методики, утверждаемой Правительством. Также Правительство утвердит порядок идентификации указанных лиц и их взаимодействия с Роскомнадзором.

 Роскомнадзор будет мониторить исполнение иностранными лицами, осуществляющими свою деятельность в интернете на территории России, требований закона. Со своей стороны, иностранные лица должны будут установить одну из предлагаемых Роскомнадзором программ для определения количества пользователей ресурсов. Если посещаемость иностранного ресурса в течение трех месяцев составляет менее 500 тыс ежедневно, то по заявлению его владельца Роскомнадзор исключает ресурса из соответствующего перечня. В случае, если посещаемость ниже требуемой в течении шести месяцев, Роскомнадзор сам исключает его из перечня.

Наказания для иностранных интернет-компаний

 За неисполнение иностранным лицом, ведущим свою деятельность в интернете на территории России, требований российского законодательства, в отношении него могут применяться восемь различных мер наказаний: информирование пользователей ресурса о несоблюдении его владельцем требований закона; запрет на распространение рекламы данного лица на территории России; запрет на распространение рекламы на данном ресурсе; ограничение переводов денежных средств и приема платежей российских физических лиц; запрет на поисковую выдачу; запрет на сбор и трансграничную передачу персональных данных; частичное ограничение доступа к ресурсу; полное ограничение доступа к ресурсу.

 В случае неисполнения иностранным лицом, ведущим деятельность в интернете на территории России, требований об открытии в России представительства и создании личного кабинета на сайте Роскомнадзор, Роскомнадзор может применить к нему первые из четырех вышеперечисленных мер наказаний. Если в течение 30 дней после такого решения нарушения не будет исправлено, Роскомнадзор сможет применить любую из указанных выше мер.

 В случае невыполнения требований о блокировке доступа к запрещенной информации Роскомнадзор может применить любые из первых шести вышеназванных мер наказаний. За невыполнение требований по хранению персональных данных россиян на территории России, нарушений требований закона о запрете цензуры общественно важных для россиян материалов, непредоставление в Роскомнадзор информации о размещаемой рекламе (соответствующий законопроект параллельно был одобрен Госдумой) а также за нарушения иных законов Роскомнадзор может применять любую из упомянутых мер наказаний.

 Роскомнадзор в течение трех дней с момента принятия такого решения размещает его в соответствующем перечне иностранных лиц и личном кабинете данного лица. В случае прекращения нарушений Роскомнадзор принимает решение о прекращении наказания.

 Наказание об информировании пользователей иностранного ресурса о невыполнении им требований российского законодательства исполняется операторами поисковых систем, размещающих рекламу, направленную на жителей России, по решению Роскомнадзора. Оно должно быть исполнено в течение суток с момента получения требования Роскомнадзора. Требования к содержимому соответствующей информации установит Роскомнадзор.

 В случае принятия Роскомнадзором решения о запрете рекламы иностранного ресурса соответствующее иностранное лиц и иные рекламораспространители должны прекратить распространение данной рекламы, направленной на привлечение внимания жителей России, любым способом. В случае принятия Роскомнадзором решения о запрете размещения рекламы на иностранном ресурсы иные рекламодатели не вправе будут размещать на нем рекламу, направленную на привлечение внимания российских потребителей. В том числе органам госвласти и госорганизациям будет запрещено размещать рекламу на таком ресурсу.

 В случае принятия Роскомнадзором решения о запрете сбора иностранным лицом персональных данных россиян соответствующее лицо будет не вправе осуществлять сбор персональных данных граждан России, а органы госвласти, российские физические и юридические лица будут не вправе передавать ему персональные данные граждан.

Запрет на перевод денежных средств

 В случае принятия Роскомнадзором решения о запрете денежных переводов в пользу иностранного лица иностранные поставщики платежных услуг будут не вправе оказывать услуги по приему платежей, переводу денежных средств, в том числе электронных денежных средств, путем осуществления операций с использованием электронных денежных средств платежа в пользу соответствующих иностранных лиц.

 В случае не исполнения иностранным поставщиком платежных услуг требований Роскомнадзор ведомство включает его в перечень организаций, осуществляющих переводы лицам, в пользу которых запрещены денежные переводы. Порядок формирование такого перечня установит Правительство по согласованию с Центробанком. Кредитные организации, платежные агенты, операторы связи, операторы почтовой связи будут считаться уведомленными о включении информации в данной перечень в течение пяти рабочих дней после соответствующей публикации на сайте Роскомнадзора.

 Кредитные организации не смогут проводить операции по переводу или трансграничному переводу денежных средств, в том числе электронных денежных средств, включая использование платежных карта, прямо либо через иностранного поставщика платежных услуг в пользу иностранного лица, включенного в соответствующий «запретный» перечень Роскомнадзора. Также нельзя будет осуществлять переводы в пользу иностранных поставщиков платежных услуг, включенных Роскомнадзор в «запретный» перечень. Платежные агенты, операторы связи и операторы почтовой связи не смогут осуществлять прием платежей в пользу «запрещенных» иностранных лиц и иностранных поставщиков платежных услуг.

 Роскомнадзор в порядке, установленном Правительством, сможет через уполномоченных лиц осуществлять сделки по проверки фактов трансграничных платежей в адрес «запрещенных» иностранных лиц, направлять информацию об этом в Центробанк, запрашивать у кредитных организаций, платежных агентов и операторов связи информацию о таких сделках. Ответы должны приходить в течение пяти рабочих дней.

 Решение Роскомнадзора о запрете поисковой выдачи в отношении иностранного ресурса должно исполнять операторами поисковых систем, размещающих рекламу, ориентированную на жителей России, в течение суток с момента получения соответствующего решения. Решения Роскомнадзора об ограничении доступа к информационному ресурсу исполняются сами ведомством с помощью оборудования, установленного в рамках так называемого закона «О суверенном интернете».

 Предполагается, что новый закон вступит в силу с момента его опубликования. Требование об открытии иностранными компаниями, осуществляющими на территории России деятельность в сети интернет, вступит в силу с 1 января 2022 г. требование о передачи такими компаниями в Роскомнадзор информации о размещенной рекламы вступит в силу с 1 сентября 2022 г.

Для чего нужен новый закон

 Как отмечают авторы законопроекта, его принятие вызвано тем, что значительную часть российского интернет-рынка заняли зарубежные компании. Так, Google предпочитаю 56% российских пользователей, Facebook – 16%, Twitter – 14%, а ежемесячная аудитория принадлежащего Google видеохостинга Youtube составляет более 44 млн пользователей. При этом действующее в России законодательство не обязывает иностранные интернет-компании открывать в России свои представительства.

 Например, своих представительств в России не имеют Facebook и Twitter, а представительства Apple и Google не являются официальными представительствами материных компаний. Иностранные интернет-компании, формально не осуществляя деятельность на территории России, де-факто предоставляют россиянам свои услуги, в том числе платные и с условием просмотра ориентированной на россиян рекламы, а также обрабатывают их персональные данные.

 В то же время требования российского законодательства иностранными интернет-компаниями не соблюдаются или соблюдается не в полной мере, констатируют авторы законопроекта. В большинстве случае требования российских госрганов рассматриваются зарубежными компаниям как выход за пределы юрисдикции России, а судебные и административные споры по таким вопросам приобретают политическую окраску. Законопроект предлагает создать механизм взаимодействия с зарубежными интернет-компнаиями на территории России, обеспечив для этого необходимую нормативную правовую базу.

 Ранее Александр Хинштейн называл 20 иностранных интернет-компаний, которые подпадут под действие нового закона: это социальные сети Facebook, Twitter, TikTok и Instagram, мессенджеры и почтовые сервисы WhatsApp, Telegram, Viber и Gmail, провайдеры хостинга Amazon, Digital Ocean, CloudFlare и GoDaddy, видео-хсотинги и стриминговые сервисы YouTube и Twitch.tv, поисковики Google и Bing, торговые площадки AliExpress, IKEA и Iherb, а также Wikipedia.

Источник:https://www.cnews.ru/news/top/2021-06-17_kak_v_rossii_budut_nakazyvat

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.59 [73 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

mobile-virtual-private-network-android1-proxy-server-android-thumb_00b12.jpg

 

 Роскомнадзор ввел ограничения на использование сервисов Vyprvpn и Opera vpn в РФ. Об этом сообщили в пресс-службе ведомства.

«В соответствии с регламентом реагирования на угрозы обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещенному контенту с 17 июня 2021 года вводятся ограничения на использование VPN-сервисов VyprVPN и Opera VPN», — говорится в сообщении.

 В ведомстве утонили, что данные VPN-сервисы отнесены к угрозам в соответствии с постановлением правительства РФ от 12 февраля № 127. Тем не менее ограничения не затронут российские компании, использующие VPN-сервисы в непрерывных технологических процессах.

 В «белые списки» включены более 200 технологических процессов 130 российских компаний. Ведомство, ссылаясь на регламент, 14 мая этого года проинформировало компании о возможности включения в такие списки. Этот перечень будет и дальше оперативно пополняться по мере поступления новых запросов и после проведения проверки.

Источник:https://360tv.ru/news/obschestvo/roskomnadzor-ogranichil-ispolzovanie-opera-vpn-v-rossii/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.51 [72 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

ea_hacked-250x1130_9082b.png

 

 По данным издания Vice, хакеры получили доступ к исходному коду FIFA 21 и её сервера для матчмейкинга, а также к коду движка Frostbite и SDK издательства. Всего злоумышленники похитили не менее 780 гигабайт данных.

 EA заявила, что утечка действительно имела место, но персональным данным пользователей ничего не угрожает.

"Мы расследуем недавний взлом нашей сети, из которой были украдены некоторые исходные коды и соответствующие инструменты для разработки. К данным игроков злоумышленники доступа не получили, поэтому безопасности пользователей, по нашему мнению, ничего не угрожает.

 Мы уже предприняли необходимые меры и считаем, что взлом не повредит нашему бизнесу и играм. Мы активно работаем с правоохранительными органами над расследованием этого дела."
из комментария EA

 Хакеры пока не публиковали внутренние данные Electronic Arts в сети, но предъявили доказательства того, что у них есть доступ к этой информации. Злоумышленники планируют её продать.

 С конца 2020 года хакерским атакам подверглись сразу несколько крупных игровых компаний — помимо EA взломали сети Crytek, Capcom, Ubisoft и CD Projekt RED.

Источник:https://rottenswamp.ru/administrator/index.php?option=com_content&view=article&layout=edit

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.56 [91 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

vpn-services-2018-the-ultimate-guide-to-5c0962d260b27765481078781-1-dec-18-2018-12-30-35-poster_cc6f5.jpg

 

 Роскомнадзор намерен ограничить доступ к VPN-сервисам, которые не приведут свою работу в соответствие с законами России. Об этом заявил глава ведомства Андрей Липов. По его словам, сейчас РКН пытается решить спорные вопросы с этими сервисами.

«Есть VPN-сервисы, которые не соблюдают требования российского законодательства. Мы с ними работаем, пытаемся решить спорные вопросы. Если VPN не приведут свою деятельность в соответствие с законом, доступ к ним будет ограничен»,— заявил Липов.

 Технология Virtual Private Network (VPN) позволяет подключаться к частной сети через интернет. Публичные VPN-сервисы зачастую используются для обхода блокировок сайтов. Помимо этого, подобные приложения позволяют пользователю остаться анонимным и шифруют информацию.

 Впервые ведомство потребовало от 10 крупнейших VPN-сервисов подключиться к российской системе фильтрации контента, чтобы соблюсти требования закона, в июне 2019-го. Однако выполнила требование лишь отечественная "Лаборатория Касперского".

Источник: https://www.securitylab.ru/news/520552.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.67 [78 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

C03TKqnW1QAACrKn_2a765.jpg

 

Мировой суд Таганского района Москвы оштрафовал компанию Google на шесть миллионов рублей за неудаление запрещенного контента.

 Штрафы были выписаны после рассмотрения трех протоколов — по два миллиона за каждый. Норма о неудалении запрещенной информации (часть 2 статьи 13.41. КоАП РФ) предусматривает штраф в размере от 800 тысяч до 4 миллионов рублей.

 Ожидается, что позже 25 мая суд рассмотрит восемь аналогичных протоколов в отношении Facebook.

 Роскомнадзор 24 мая заявил, что Google не удаляет от 20 до 30% ссылок на запрещенный в России контент. Ведомство дало компании сутки на то, чтобы исправиться, и пригрозило замедлением трафика сервисов Google.

 В марте 2021 года Роскомнадзор начал замедлять в России работу Twitter, обвинив соцсеть в неудалении запрещенной информации. Ведомство грозило соцсети полной блокировкой, однако в мае сообщило, что администрация удалила свыше 91% сообщений, содержащих запрещенную информацию. После этого РКН пообещал не блокировать соцсеть и продолжить ее замедление только на мобильных устройствах.

 Роскомнадзор начал массово составлять протоколы о неудалении запрещенной информации в отношении крупных соцсетей с февраля. После этого суды оштрафовали Twitter на 8,9 миллиона рублей, Telegram — на 5 миллионов рублей, «Одноклассники» на 4 миллиона рублей, TikTok — на 2,5 миллиона рублей.

Источник:https://meduza.io/news/2021/05/25/sud-oshtrafoval-google-na-shest-millionov-rubley-za-neudalenie-zapreschennogo-kontenta

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.55 [87 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

hakera-vzlomam1li-asus_53ccb.jpg

 

 Последние годы широко используется нехитрая схема вымогательства: хакеры зашифровывают носители с ценной информацией, а потом требуют выкуп за ключ для расшифровки. Часто компании намного выгодней заплатить, чем терпеть убытки от простоя – восстановление инфраструктуры или потеря даже нескольких дней работы может быть очень болезненной. Правоохранители убеждают всех пострадавших не платить вымогателям и терпеть убытки, чтобы не стимулировать хакеров совершать новые атаки. Однако в мае хакерам заплатила компания, владеющая крупнейшей в США системой трубопроводов для нефтепродуктов.

 Colonial Pipeline по своим нефтепроводам доставляет потребителям примерно 380 миллионов литров нефтепродуктов в день. Компания была атакована хакерами 7 мая, и её трубопровод длиной более 8900 км не работал больше недели, до 14 мая. Сейчас всё работает в штатном режиме, но на Юге и Восточном побережье США случилась паника, на многих АЗС кончился бензин, народ лихорадочно скупал остатки.

 Хотя Colonial Pipeline изначально заявила, что не будет платить выкуп, спустя несколько дней она признала, что выплатила хакерам примерно 5 миллионов долларов (75 BTC), причём всего лишь спустя несколько часов после атаки. А до 14 мая трубопровод простаивал, так как программа-дешифровщик, представленная вымогателями, работала очень медленно. Компании пришлось частично поднимать собственные резервые копии зашифрованных данных.

 Пять миллионов долларов – это очень дёшево для такого потенциального ущерба. Обычно за взломы такого уровня хакеры требуют 25-35 млн долларов. Некоторые считают, что группировка DarkSide, совершившая взлом, не хочет портить себе репутацию и не хочет слишком сильно злить правоохранителей. Ведь за остановку нефтепровода национального значения на них могут организовать очень серьёзную охоту, мобилизовав необычно большие силы спецслужб и разведсообщества.

 На неназванном даркнет-форуме DarkSide написали, что теперь будут аккуратнее выбирать цели для атаки, чтобы не вызывать таких социальных последствий.

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.77 [64 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

KON_25418_8c27f.jpg

 

 Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций рассказала об удалении запрещенной в РФ информации иностранными социальными сетями.

«В настоящее время выявлены случаи размещения противоправных материалов и на других интернет-площадках, в том числе Facebook и YouTube. В случае если указанные платформы не предпримут соответствующие меры, к ним могут быть применены аналогичные санкции [как в отношении замедленного Twitter]», — сообщается 17 мая в заявлении на сайте ведомства.

 В федеральной службе при этом похвалили Twitter, который удалил свыше 91% запрещенной информации после замедления работы сервиса микроблогов. В ведомстве «положительно оценили» сотрудничество с социальной сетью. Администрация Twitter попросила не блокировать их сервис и снять ограничения. В Роскомнадзоре призвали сначала удалить все выявленные запрещенные материалы.

«Принято решение не блокировать сервис Twitter, снять ограничения доступа в фиксированных сетях (соответственно, связанных с ними сетях Wi-Fi), сохранив замедление трафика Twitter на мобильных устройствах», — отметили в надзорном ведомстве.

 Скорость работы сервиса микроблогов Twitter была замедлена Роскомнадзором 10 марта. Администрация ресурса с 2017 года не удаляла запрещенную к распространению на территории РФ информацию. Надзорное ведомство пообещало в случае дальнейшего несоблюдения законов принятие мер вплоть до полной блокировки работы сервиса. В апреле суд оштрафовал сервис за игнорирование требований на 8,9 миллиона рублей.

Источник:https://forum.antichat.ru/threads/483794/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.55 [79 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

u_nd20I2xDOA_f300a.jpg

 

 Компании Google по решению российского суда грозит выплата штрафа на сумму 94 триллиона рублей за блокировку аккаунта на YouTube.

 Роскомнадзор угрожает корпорации Google крупным штрафом, если она не восстановит youtube-страницу телеканала «Царьград». Ранее американская компания заблокировала эту учётную запись из-за санкций.

 До 20 мая Google должен исполнить решение Арбитражного суда Москвы и восстановить аккаунт «Царьграда» или подать апелляцию. В противном случае с ООО «Гугл» начнет взиматься прогрессивная судебная неустойка в пользу «Царьград медиа». Сначала она составит 100 тысяч рублей за каждый день, затем сумма будет увеличиваться каждую неделю в два раза.

 По подсчетам юридической фирмы Baker & McKenzie, которая выступала партнером Google в суде, через семь месяцев размер неустойки достигнет 94 триллиона рублей и почти сравняется с капитализацией материнской компании Google — Alphabet.

 YouTube (подконтролен Google) заблокировал телеканал «Царьграда» еще летом 2020 года, повинуясь санкционные ограничения в американской юрисдикции, наложенные в 2014 году США, ЕС и Канадой на владельца телеканала Константина Малофеева.

 Иск против Google стал первым случаем применения «закона Лугового», который позволяет лицам и компаниям под санкциями переносить свои судебные разбирательства в Россию, отмечают юристы.

Источник:https://forum.antichat.ru/threads/483701/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.59 [74 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

linke2din_9295e.png

 

 На популярном хакерском форуме торгуют базой данных 500 миллионов пользователей LinkedIn. Хотя в СМИ прозвучало слово «утечка», речь идёт лишь о компиляции общедоступных данных.


Не секрет, что друзья не растут в огороде

 В даркнет в апреле 2021 г. попали персональные данные более полумиллиарда пользователей социальной сети для профессионалов LinkedIn. Администрация самой сети утверждает, что утечки как таковой не было: данные собраны из открытых источников.

 Сведения из LinkedIn были опубликованы на прошлой неделе на одном из популярных хакерских форумов. Авторы публикации выложили «пробник», содержащий данные 2 млн пользователей, который можно было посмотреть за два доллара (точнее, за один «кредит» – внутреннюю валюту форума).

 Данные содержали пользовательские имена, контактные телефонные номера, почтовые адреса, ссылки на другие социальные сети и подробности о трудоустройстве пользователей LinkedIn. Подборка не содержала финансовой или юридической информации, равно как и номеров кредитных карт. Тем не менее, опубликованного массива данных достаточно для успешных фишинговых атак, как на людей, чьи данные «утекли», так и на их коллег и партнёров.

За доступ к полной подборке просили «как минимум четырёхзначную сумму».

Не утечка, но слив

 Главным был вопрос, являются ли этот массив результатом утечки из баз самой сети LinkedIn, или информация была собрана из открытых источников с помощью технических средств – т. е. ботов-скрэйперов.

 Представители LinkedIn, со своей стороны, категорично отвергли предположения об утечке данных. «Речь идёт не об утечке из баз данных LinkedIn, и в той информации, что мы смогли изучить, никаких приватных данных из аккаунтов LinkedIn не было. Любое некорректное использование данных наших пользователей, в том числе через скрейпинг, нарушает правила использования LinkedIn. Когда кто-то пытается использовать данные пользователей сети в целях, которые не одобряем ни мы, ни наши пользователи, мы делаем всё, чтобы это остановить и наказать виновных», – говорится в заявлении администрации социальной сети.

 СМИ, которые смогли получить доступ к пробной подборке данных из LinkedIn, подтверждают, что речь идёт не об утечке: это просто собранные в одном месте общедоступные данные. Многие информагентства, однако, подали информацию так, будто речь шла о слитых базах LinkedIn. Что не соответствует действительности.

 Точно такая же «утечка» произошла и с Clubhouse: в один массив были собраны данные 1,3 млн пользователей ресурса, но ничего приватного в этих сведениях нет.

«Защититься от скрейперов можно только одним способом – публиковать лишь самый необходимый минимум информации о себе, – считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. – Чем меньше информации находится в общем доступе, тем меньше вероятности, что её кто-то попытается использовать против вас. Вообще в подобных случаях важно называть вещи своими именами: компиляция данных из открытых источников, с одной стороны, нельзя считать тождественной утечке просто в силу того, как и откуда эти данные были собраны. Вины LinkedIn тут нет».

 Эксперт отметил также, что пользователям LinkedIn всё же стоит предпринять те же меры профилактики и защиты, что и при реальной утечке: сменить пароли, реализовать двухфакторную авторизацию и сделать всё, чтобы застраховаться от попыток фишинга.

Источник:https://safe.cnews.ru/news/top/2021-04-13_v_darknet_slity_dannye_polumilliarda

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.64 [65 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

07842710101578042716_af213.jpg

 

 Владельцы официально зарегистрированных компаний, занимающихся процессингом финансовых транзакций, стараются узнать о пользователе больше, чем принято думать. А информация эта в конечном итоге должна попасть к местному государственному финансовому регулятору. Это касается и криптовалютных транзакций.

 Источником большинства мер по наблюдению за транзакциями является межправительственная организация FATF (Financial Action Task Force on Money Laundering), полными членами которой являются 37 стран от Исландии до Новой Зеландии и от Чили до Китая. Российская Федерация также является полным членом FATF с 2003 года, при этом будучи в чёрном списке FATF в 2000 и 2002.

 Чёрный список и серый список публикуются официально, и отражают мнение FATF об эффективности мер по борьбе с отмыванием денег и финансированием терроризма в конкретной стране. В чёрный список попадают «несотрудничающие страны или территории». Попадание в чёрный или серый список для страны означает пониженную репутацию у международных частных и государственных инвесторов, меньше капитала люди желают хранить в этой стране. Причина этому – повышенная подозрительность финансовых организаций всех остальных стран к транзациям из стран чёрного и серого списков, продиктованная рекомендациями FATF.

 Если в 2000-м году в чёрном списке было 15 стран, включая Россию, Израиль, Багамы и Лихтенштейн, то с 2017 года в чёрном списке постоянно пребывает только Северная Корея, к ней иногда добавляется Иран. А в сером списке (на декабрь 2020) указаны такие страны, как Албания, Камбоджа, Гана, Ямайка и Сирия (всего 15 стран).

 Чтобы не попасть в чёрный или серый список, страна должна успешно заставлять частные финансовые организации соответствовать требованиям FATF.

 С июня 2019 года в список этих требований добавилось новое. В течение года с этого момента (то есть до июня 2020) финансовые организации (включая криптовалютные обменники и биржи, в том числе децентрализованные) 200+ стран должны начать делать следующее:

 По всем транзакциям от 1000 USD / EUR передавать финансовому регулятору информацию не только о пользователе, совершившем транзакцию, но и то, куда и откуда транзакция следует. В случае криптовалютной транзакции это означает, что биржа / обменник обязан эту информацию "пробить по блокчейну". Это значит, что если вы перевели обменнику с ВТС-миксера более 1000$ и вывели на свою личную банковскую карту, у властей эта информация примерно так и сохраняется:

"Данные карты" "сумма и хэш транзакции" "название обменника" "ВТС поступили из такого-то миксера".

 Если биткоины были куплены у обменника с личной карты, а потом переведены в миксер, на торговую даркнет-площадку или на некую биржу, то это власти также будут это знать – по крайней мере, если сумма более 1000$ и обменник добросовестно выполняет свои обязанности.

 Причём не всегда обменники и биржи передают информацию напрямую властям. В целях удобства ответственным за это являются финансовые компании, которые в цепочке транзакций типа "частное лицо №1 - биржа №1 - биржа №2 - биржа №3 - частное лицо №2" являются крайними, то есть биржи №1 и №3. Биржа №2 передаёт соответствующую информацию биржам №1 и №3, а те уже – властям (государственному финансовому регулятору).

 Стоит отметить, что система эта полностью автоматизирована. Соответствующие инструменты для фиксации, хранения и передачи информации стандартизированы и продаются такими компаниями, как Chainalysis. Также, как и инструменты для проведения блокчейн-анализа.

 Децентрализованные биржи, которые в принципе не могут обладать информацией о транзакциях, их происхождении и направлении, в странах США и Европы вообще не могут работать легально. В странах, где это не запрещено, финансовый госрегулятор должен учитывать транзакции в / из таких источников как более подозрительные ("higher AML risk"). То же касается анонимизирующих криптовалют вроде Monero. Биткоин-миксеры учитываются лишь как немногим более "чистые", чем нелегальные даркнет-сервисы. Даже разные легальные биржи и обменники имеют разный уровень "чистоты" и доверия от FATF.

 И это только обязательные к исполнению требования FATF (одни из многих), за массовое неисполнение которых страна легко попадёт в чёрный список, обновляющийся три раза в год. При желании власти способны учитывать транзакции на меньшие суммы, например.

 Нужно понимать, что для властей не стоит вопрос, внести всех связанных с миксерами, даркнет-площадками и другими "грязными" ВТС-адресами в список подозрительных или не внести. Конечно же, внести. Для этого меры и придуманы.

 Власти анализируют активность отдельных ВТС-адресов, частных лиц и организаций, пробуя разделить их на даркнет-покупателей, продавцов и тех, кто отмывает / обменивает эти деньги. Это уже не первый десяток лет во всём мире проделывают с транзакциями фиата, ценных бумаг, металлов и тому подобного.

 На данный момент есть сервис PayGet.io , который не собирает данные пользователей, для регистрации не нужны никакие данные, информация о сделках хранится неделю и удаляется с серверов, но даже такой приватный сервис, не может удалить информацию о переводах из истории банка и блокчейна.

 То же самое сейчас происходит с криптовалютами. К этому добавляется практически неограниченная возможностью хранить соответствующую информацию, что отнимает у нарушителей закона право на ошибку – рано или поздно все отдельные ошибки одного лица могут быть вскрыты анализом давно хранившейся информации.

 

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.72 [69 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

ffee2447b152494b43d912816faaea83c8_M_d9f35.jpg

 

Сайты более 100 российских компаний могли быть взломаны в результате новой мошеннической рассылки, сообщает «Лаборатория Касперского». Злоумышленники целенаправленно атаковали администраторов сайтов. Целью этой кампании было заражение ресурсов, которыми управляют жертвы.

 Злоумышленники выдавали себя за регулирующий орган и рассылали мошеннические уведомления о необходимости подтвердить факт управления доменным именем. В фальшивом письме приводится инструкция, согласно которой нужно создать в корневой директории сайта файл с определенным содержимым, а на самом деле — запустить бэкдор, написанный на языке PHP. Если жертва соглашалась, злоумышленники получали доступ к управлению сайтом: получали возможность создавать страницы, размещать любую информацию, загружать файлы.

 К настоящему моменту «Лаборатория Касперского» обнаружила около 4000 таких писем, отправленных более чем на 2000 email-адресов. Пик рассылки пришелся на 16-17 апреля, но сообщения продолжают приходить и по сей день.

 По мнению экспертов, рассылка направлена в основном на владельцев и сотрудников малого бизнеса. Судя по всему, злоумышленники рассчитывают на то, что у целей недостаточно знаний в области ИТ и управления сайтами, чтобы оценить ущерб от выполнения действий, о которых говорится в инструкции.

«Администраторы сайтов часто подвергаются атакам, например, у них вымогают деньги путем рассылки фейковых уведомлений о близящемся сроке завершения аренды сайта. Но на этот раз цель атаки — получение доступа к управлению сайтами. Злоумышленники прилагают все усилия, чтобы убедить получателей в подлинности письма: отправителем значится регулирующий орган, для усиления эффекта добавлена соответствующая эмблема. Кроме того, чтобы не дать получателю время заподозрить неладное, от него требуют выполнить инструкцию в сжатые сроки, — рассказывает Александр Лискин, руководитель лаборатории антивирусных исследований «Лаборатории Касперского». — Мы настоятельно рекомендуем сохранять бдительность при получении сообщений от незнакомых отправителей в электронной почте и мессенджерах и перепроверять информацию якобы от официальных органов».

Источник:https://xakep.ru/2021/04/26/site-admins-attack/

 
Последняя активность