• instagram

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 31 августа 2021

Просмотров: 398

Рейтинг:  0 / 5

 Пользователи Instagram получат уведомление о необходимости внести дату своего рождения, сообщили в компании Facebook. Если этого не сделать, то в будущем доступ к Instagram будет закрыт.

"Мы будем несколько раз показывать уведомление. Если к определенному моменту вы не сообщите свой день рождения, вам нужно будет сделать это, чтобы продолжить пользоваться Instagram. Требование позволит создавать новые функции безопасности для молодежи и помогать нам создавать пользовательский опыт, подходящий для возрастной группы," — указано в блоге Facebook.

 В компании понимают, что многие могут неверно указать дату рождения. Для этого разработчики будут анализировать записи с поздравлениями в честь дня рождения, а также проверять достоверность информации с помощью искусственного интеллекта.

 Сейчас аккаунты пользователей младше 16 лет создаются автоматически закрытыми. Кроме того, Instagram не позволяет взрослым отправлять личные сообщения детям младше 18 лет, если те подписаны на них.

Источник: https://www.securitylab.ru/news/523873.php

• Сайт
• банк
• cnews.ru

Подробности

Автор: marussia

Категория: Новости

Опубликовано: 14 августа 2021

Просмотров: 622

Рейтинг:  0 / 5

Visa позволила россиянам вычистить с интернет-сервисов забытые на них номера карт

 Visa запустила в России сервис, позволяющий россиянам удалить данные своих банковских карт из интернета и контролировать их появление на различных сайтах. Это позволит избежать нежелательных списаний по давно забытым подпискам. Опция появится в мобильных приложениях банков, и первыми ее смогут опробовать клиенты ВТБ и «МТС-банка». Сбербанк пока не смешит внедрять нововведение.

Полезное нововведение Visa

 Компания Visa, владелец одноименной платежной системы, запустила в России сервис по полному удалению данных банковских карт из интернета. По информации «Известий», теперь все граждане страны, пользующиеся картой Visa, могут не только удалить информацию о себе с многочисленных сайтов, где они в разное время что-либо приобретали, но и отслеживать публикацию данных сведений в различных интернет-магазинах.

 Нововведение пригодится, в том числе, для предотвращения утечек персональных данных. Также оно позволит избежать случайных трат. Например, продления подписки на какое-нибудь онлайн-издание. При первой оплате подобные сайты могут сохранять данные карты и подключать услугу автоматического продления подписки с не менее автоматическим списанием средств без предупреждения об этом пользователя.

Как воспользоваться «правом на забвение»

 На момент публикации материала Visa не планировала запускать отдельное приложение или веб-сайт для доступа к новому сервису. Его распространение среди россиян должны будут обеспечить отечественные банки.

 Возможность удалить данные о банковской карте Visa в обозримом будущем появится в фирменных мобильных приложениях банков, подключенных к этой платежной системе. Сроки появления этого нововведения Visa не устанавливает – это напрямую зависит от программистов банков.

Сбербанк задерживается

 В числе первых новый сервис Visa начали внедрять банки ВТБ, МТС-банк и «Хоум кредит». Через некоторое время к ним присоединятся Росбанк и СКБ банк, а «Дом.рф», Новикомбанк и УБРиР на момент публикации материала изучали возможность интеграции сервиса в свои приложения. «Дом.рф» может запустить новшество в 2022 г.

«Подобный сервис будет включен в мобильное приложение банка, где пользователи увидят список онлайн-магазинов, в которых оставляли свои данные, а также оформляли подписки. «Новая услуга повышает безопасность хранения клиентских данных, поскольку при привязке карты в онлайн-магазине сохраняется не ее номер, а токен», – сообщил «Известиям» старший вице-президент ВТБ Никита Чугунов.

Сбербанк в этом списке пока не числится, хотя он работает с Visa. На запрос CNews о планах банка по внедрению нового сервиса его представители на момент публикации материала ответить не смогли.

Другие системы не отстают

 Visa стала первой действующей в России платежной системой, запустившей в стране сервис контроля за подписками и удаления сведений о банковских картах. На 13 августа 2021 г. действующих его аналогов в стране не существовало.

 Тем не менее, другие платежные системы собираются в ближайшем будущем догнать Visa в этом плане. В числе первых это может сделать MasterCard. Представители этой американской компании заявили изданию, что сервис, аналогичный представленному Visa, в настоящее время находится в процессе внедрения.

 Точные сроки его запуска они не указали. Список банков, готовых первыми интегрировать его в свои приложения тоже пока не сформирован.

 Отечественная платежная система «Мир», созданная еще в 2015 г. на случай американских санкций и прекращения работы в России Visa и Mastercard, тоже планирует предоставить пользователям возможность управления подписками. Когда это случится, и как оператор системы (компания «Национальная система платежных карт) планирует сделать это, остается неизвестным. В отечественной «Системе быстрых платежей» (СБП), анонсированной весной 2018 г. и запущенной в январе 2019 г. сервис контроля над подписками на момент публикации материала уже прошел тестирование.

Государство поможет

 Сервис Visa позволяет исключить несанкционированное расходование денег со счета, к которому привязана карта. Российские власти со своей стороны планируют защитить россиян от подобного на уровне закона.

 В начале июля 2021 г., по данным «Известий», государство решило приравнять использование чужой или поддельной карты к уголовному преступлению и наказывать нарушителей по всей строгости УК РФ. Соответствующие поправки были внесены в постановление пленума «О судебной практике по делам о краже, грабеже и разбое». Также поступило предложение приравнять кражу денег с банковских карт к хищению в крупном размере и характеризовать ее как тяжкое преступление.

 Любые несанкционированные действия с чужой банковской картой предложено квалифицировать по решению суда как кражу «с банковского счета, а равно в отношении электронных денежных средств». Другими словами, это будет считаться нарушением п. «г» ч. 3 ст.158 УК РФ.

 За использование чужих банковских карт суд будет вправе назначить штраф в размере от 100 тыс. руб. до 500 тыс. руб., а также принудительные работы на срок до пяти лет с ограничением свободы на срок до полутора лет. Самое суровое наказание за этот проступок – лишение свободы на срок до шести лет, а если хищение с карты было произведено в особо крупном размере или организованной группой, то срок заключения может составить 10 лет.

Источник:https://www.cnews.ru/news/top/2021-08-13_visa_predostavila_vsem_rossiyanam

• Tor
• сеть

Подробности

Автор: marussia

Категория: Tor

Опубликовано: 07 августа 2021

Просмотров: 8512

Рейтинг:  1 / 5

 В 2015 году Tor Project начал разработку адресов нового формата для Onion Service. Всем привычные адреса типа abcdefghijklmnop.onion, работающие на базе второй версии Onion Service (v2), проект посчитал недостаточно безопасными в связи с тем, что «человечество продвинулось в понимании математики и криптографии».

 За последующие три года Tor Project создал третью версию Onion Service (v3), onion-адреса которой состоят из 56 символов до .onion. В январе 2018 каждый узел в сети Tor поддерживал этот тип адресов.

 В сентябре 2020 проект объявил: в октябре 2021 v2-адреса перестанут работать. В июне 2021 на домашней странице Tor Browser появилось объявление, предупреждающее, что времени на переход к v3 осталось совсем мало. 15 октября 2021 выйдет обновление Tor Browser, которое полностью отключит возможность использовать "старые" onion-адреса.

 Владельцам onion-доменов, ещё не добавивших себе v3-адреса, как минимум придётся исполнить пару-тройку строчек кода. Проблема в том, что пользователи и так массово попадаются на фишинг в том числе из-за неспособности выучить наизусть v2-адреса. Владельцам даркнет-ресурсов придётся вводить меры, которые помогут пользователям находить правильные ссылки на их домен. Клирнет-шлюзы, известные и доверенные каталоги ссылок – самые очевидные решения. Пользователям, возможно, придётся сохранять у себя v3-ссылки, чтобы не искать их в поиске, подвергаясь риску фишинговой атаки.

 На подготовку к отключению v2 осталось менее четырёх месяцев.

• хакеры
• lenta.ru

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 07 августа 2021

Просмотров: 623

Рейтинг:  0 / 5

 «Русские хакеры» выложили в открытый доступ данные более одного миллиона кредитных карт, об этом сообщает телеканал CNBC со ссылкой на информацию компании по кибербезопасности Q6.

 Отмечается, что группа All World Cards базируется в России и предлагает номера кредиток злоумышленникам для мошеннических операций.

 Телеканал не привел подтверждений, что группировка действительно связана с Российской Федерацией.

 Ранее российские хакеры заявили о готовности противостоять кибероперациям США. Об этом сообщил представитель хакерской группировки BlackMatter, состоящей преимущественно из россиян. Он добавил, что группировка тщательно отбирает цели и не планирует атаки на объекты критической инфраструктуры, чтобы не привлекать к себе лишнего внимания.

Источник:https://lenta.ru/news/2021/08/06/hacker_card/

• Россия
• интернет
• Рунет
• cnews.ru

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 29 июля 2021

Просмотров: 362

Рейтинг:  1 / 5

 МТС раскритиковала идею Минцифры по модернизации оборудования Роскомнадзора для исполнения закона о «суверенном Рунете». По мнению оператора, нововведения могут снизить качество услуг и связи.

Есть где разгуляться Роскомнадзору

 Сотовый оператор МТС выступил с критикой новых правил Минцифры, согласно которым на операторов возлагается обязанность обеспечить выполнение требований к размещению технических средств противодействия угрозам (ТСПУ) в части их подключения к сети, организации канала связи, а также увеличить пропускную способность оборудования. Как пишет «Коммерсант» со ссылкой на проект постановления, на компании также будет возложена финансовая ответственность за сохранность оборудования.

 Установка ТСПУ уже возложена на операторов в рамках закона о «суверенном интернете», который ступил в силу 1 ноября 2019 г. Согласно этому закону, ТСПУ операторов связи обязаны обеспечить фильтрование трафика и ограничение доступа к запрещенным сайтам. Техническое оборудование для этих целей, в том числе, для глубокой фильтрации трафика (DPI, Deep Packet Inspection), по закону обязан предоставлять Роскомнадзор, при этом установка и обслуживание должны осуществляться за счет бюджета.

 В комментариях МТС также отмечено отсутствие конкретных сроков поставки ТСПУ Роскомнадзором. «Учитывая, что этими же поправками операторы обязаны подготовить сети к установке оборудования, провести электроэнергию и линии связи, оборудовать помещение, им необходимо заранее понимать, когда на сетях будут работы», – пишет «Коммерсант» со ссылкой на документ.

 В начале апреля 2021 г. CNews уже сообщал о жалобах отечественных операторов на системные сбои в работе собственной инфраструктуры в связи с установленным Роскомнадзором оборудованием в рамках исполнения закона о «суверенном интернете».

Сбои «суверенного интернета»

 Как ранее сообщал CNews, у федеральных и региональных интернет-провайдеров начали возникать системные сбои из-за проблем в работе оборудования Роскомнадзора для фильтрации трафика. Так, одним из пострадавших стал региональный оператор «Обит», который оказывает услуги доступа в интернет в Санкт-Петербурге, Москве и Казани почти 15 тыс. абонентов, у которого в марте 2021 г. произошел сбой из-за оборудования для DPI-фильтрации.

 Минцифры не обосновало причины возложенных на операторов обязанностей по увеличения пропускной способности оборудования и финансовой ответственности за его сохранность, пишет «Коммерсант» со ссылкой на требования МТС. Как пишет издание, ранее они могли настаивать на требовании модернизации в случае, если дополнительное оборудование станет причиной замедления скорости трафика. Теперь, по данным оператора, для этого придется получить согласие Роскомнадзора.

 В дополнение, Минцифры также получает возможность возложить на операторов сотовой связи обязанность по наращиванию пропускной способности оборудования, а также финансовую ответственность за сохранность такого оборудования.

 В рамках нового документа отныне в обязательном порядке требуется согласие Роскомнадзора на модернизацию оборудования или фрагментов сети. Ведомство получает возможность принять решение о том, что такая необходимость отсутствует, что в результате может привести к снижению качества услуг связи для абонентов, а также снижению отказоустойчивости сети, пишет «Коммерсант» со ссылкой на мнение компании.

 Оператор также указывает на положения подзаконных актов к закону о «суверенном Рунете», принятых Правительством в феврале 2021 г., согласно которым операторы связи получили право требовать у государства модернизации оборудования для исполнения закона в случае, если оно замедляет скорость и снижает качество услуг.

Источник:https://www.cnews.ru/news/top/2021-07-29_mts_sochla_kontseptsiyu_suverennogo

• Россия
• США
• хакеры
• securitylab.ru

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 28 июля 2021

Просмотров: 519

Рейтинг:  0 / 5

 В Вашингтоне не считают, что власти РФ стоят за их атаками на США, заявил во вторник заместитель помощника министра юстиции — генерального прокурора Соединённых Штатов Ричард Даунинг.

 Россия лидирует в мире по числу кибератак со своей территории. Однако российские власти к этим атакам не имеют отношения. Об этом в ходе слушаний в судебном комитете Сената США заявил заместитель помощника генпрокурора по электронным и компьютерным преступлениям Ричард Даунинг, пишет «Интерфакс».

«Безусловно, первое место в этом списке занимает Россия. Я не стал бы утверждать, что правительство России стоит за этими атаками, но мы действительно полагаем, что (российские власти) не делают того, что могли бы, для их прекращения», - сказал Даунинг.

 На саммите в Женеве президенты России и США Владимир Путин и Джо Байден договорились начать консультации по кибербезопасности. На пресс-конференции после саммита глава РФ отметил, что считает договорённость о таких консультациях чрезвычайно важной.

Подробнее: https://www.securitylab.ru/news/522747.php

• Россия
• Путин
• интернет

Подробности

Автор: kermit

Категория: Интернет

Опубликовано: 06 июля 2021

Просмотров: 550

Рейтинг:  0 / 5

 Президент России Владимир Путин подписал закон, согласно которому по заявлению гражданина в течение 15 дней будет выноситься решение об удалении из интернета недостоверной или порочащей честь информации.
Соответствующий документ опубликован на официальном интернет-портале правовой информации.

 Авторами выступили первый зампред комитета Госдумы по информполитике Сергей Боярский (ЕР), глава комитета по делам национальностей Валерий Газзаев (СР) и член комитета по контролю и регламенту Андрей Альшевских (ЕР).

 Основанием для принятия мер защиты в соответствии с законом будет являться подача гражданином заявления в прокуратуру о принятии мер по удалению недостоверной информации, которая порочит его честь и достоинство или подрывает его репутацию и связана с обвинением в совершении преступления. Также необходимо будет приобщать к такому заявлению документы, подтверждающие недостоверность размещенной информации. При этом поданное заявление и изложенные в нем сведения должны быть изучены и проверены на предмет обоснованности органами прокуратуры в порядке, определенном проектируемыми положениями федерального закона и актами генпрокурора.

 Согласно закону, проверку содержащихся в заявлении гражданина сведений региональная прокуратура осуществляет в течение десяти дней со дня подачи заявления, по ее результатам составляется заключение о наличии оснований для удаления такой информации. Далее в течение пяти дней генпрокурором России или его заместителем проверяется обоснованность принятого региональной прокуратурой заключения.

 В случае подтверждения предоставленных сведений генпрокурор или его заместители обращаются в Роскомнадзор с требованием об удалении недостоверной информации.
 По закону, после получения Роскомнадзором требования ГП ведомство принимает необходимые меры по удалению недостоверной информации, порочащей честь и достоинство человека или подрывающей его репутацию и связанной с обвинением в совершении преступления и "по ограничению доступа к информационным ресурсам, распространяющим указанную информацию, в случае ее неудаления".

Источник:https://forum.antichat.ru/threads/484282/

• Россия
• Закон

Подробности

Автор: kermit

Категория: Россия

Опубликовано: 06 июля 2021

Просмотров: 377

Рейтинг:  0 / 5

 Даже покупка продуктов с использованием чужой карты автоматически приравнивается к крупной краже, объясняют юристы. По их словам, подобное решение может быть продиктовано ростом числа подобных преступлений в России.

 Тайное снятие денег с чужой карты надлежит квалифицировать как преступление, за которое может грозить до шести лет лишения свободы. Соответствующие поправки были внесены в постановление пленума «О судебной практике по делам о краже, грабеже и разбое»., сообщают Известия.

 Согласно нововведениям , тайное изъятие денежных средств с банковского счета или электронных денежных средств, например, если безналичные расчеты или снятие наличных денежных средств через банкомат были осуществлены с использованием чужой или поддельной платежной карты, надлежит квалифицировать как кражу по признаку «с банковского счета, а равно в отношении электронных денежных средств» (пункт «г» ч. 3 ст.158 УК РФ).

 Действия будут квалифицироваться по этому пункту ст. 158 Уголовного кодекса и в том случае, если человек похитит денежные средства с банковского счета (или электронные денежные средства), использовав необходимую для получения доступа к ним конфиденциальную информацию владельца денежных средств, например, персональные данные владельца, данные платежной карты, контрольную информацию, пароли.

— Кражу, ответственность за которую предусмотрена пунктом «г» ч. 3 ст. 158 УК РФ, следует считать оконченной с момента изъятия денежных средств с банковского счета их владельца или электронных денежных средств, в результате которого владельцу этих денежных средств причинен ущерб. Местом окончания такой кражи является место нахождения подразделения банка или иной организации, в котором владельцем денежных средств был открыт банковский счет или велся учет электронных денежных средств без открытия счета, — говорится в постановлении.

 Такие уточнения пленума Верховного суда России — это борьба государства с многочисленными преступлениями, когда у людей незаконно снимают деньги с карт, подчеркнул адвокат Алексей Токарев. Если гражданина обманули, он сам дает доступ к карте, и все происходит вместе с ним, то это больше похоже на мошенничество, а если, например, у него выманили этот доступ, а потом похитили деньги, то это кража, потому что кража является именно тайным хищением, уточнил Токарев.

— Что изменилось: в данном случае хищение с банковской карты автоматически приравнивается к хищению в крупном размере. Скорее всего, такое решение исходит из того, что тайное снятие денег с банковских карт представляет большую общественную опасность, чем простая кража, и поэтому Верховный суд считает, что наказываться эти преступления должны более строго. Данная квалификация преступления предусматривает лишение свободы сроком до шести лет, то есть относится к категории тяжких преступлений, — отмечает адвокат.

Источник: https://www.securitylab.ru/news/521961.php

• Россия
• Закон
• Яровая

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 30 июня 2021

Просмотров: 441

Рейтинг:  5 / 5

 Михаил Мишустин, председатель правительства России, подписал указ о переносе исполнения «закона Яровой» на 1 год.

 Так в правительстве планируют снизить нагрузку на операторов, а высвободившиеся средства направить на модернизацию и расширение сетей связи.

Что это за закон такой?

 «Закон Яровой» обязывает операторов в течение полугода хранить все телефонные звонки и SMS, а в течение месяца весь интернет-трафик.

 Также операторы обязаны ежегодно увеличивать ёмкость хранилищ для записи данных. Пока только в течение 5 лет и на 15 %, но кто знает, что будет дальше.

 Для операторов хранение данных — самая большая проблема. По оценке «МегаФона», на это потребуется около 35–40 млрд рублей, МТС понадобится около 50 млрд рублей, а «ВымпелКому» — 45 млрд рублей.

Источник:https://forum.antichat.ru/threads/484114/

• Сайт
• Роскомнадзор

Подробности

Автор: marussia

Категория: Роскомнадзор

Опубликовано: 30 июня 2021

Просмотров: 342

Рейтинг:  0 / 5

 Роскомнадзор по требованию Генпрокуратуры ограничил доступ к 19 сайтам, которые позволяли генерировать QR-коды, необходимые для посещения заведений общепита в Москве. Об этом пишет РИА Новости, ссылаясь на представителя Роскомнадзора.

 Специалисты в области информационной безопасности ранее сообщили, что в рунете появились генераторы QR-кодов, которые привязывают к сайту, имитирующему страницу на «Госуслугах». 29 июня «Коммерсант» писал, что компания «Серчинформ» обнаружила 29 доменных имен, имитирующих «Госуслуги».

 Поддельные QR-коды продают в даркнете в среднем за 11 тысяч рублей, говорил директор экспертных сервисов BI.ZONE Евгений Волошин.

• С 28 июня в Москве в кафе, рестораны, бары и другие заведения общепита можно попасть, только предъявив QR-код, подтверждающий вакцинацию от коронавируса или то, что человек в последние полгода перенес COVID-19. Также QR-код могут получить люди с отрицательным результатом ПЦР-теста на коронавирус, такой код действует три дня после получения результатов.
• В первые дни после запуска системы, как сообщал «Коммерсант», иностранцы, работающие в Москве, столкнулись с трудностями при попытке получить QR-код. Причем получить код не могут в том числе иностранные дипломаты, привившиеся российскими вакцинами от коронавируса.

Источник:https://meduza.io/news/2021/06/30/roskomnadzor-zablokiroval-19-saytov-generirovavshih-poddelnye-qr-kody-dlya-posescheniya-moskovskih-restoranov