• Россия
• База данных
• слухи
• xakep.ru

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 09 января 2025

Просмотров: 291

Рейтинг:  0 / 5

 7 января в Telegram-канале Silent Crow (в настоящее время уже удален) появилось заявление хакеров, которые утверждали, что им удалось взломать Росреестр и похитить данные. В качестве доказательства хакеры опубликовали ссылку на скачивание фрагмента якобы похищенной БД, содержащего 81 990 606 строк (44,7 ГБ).

 Как пишут специалисты Data Leakage & Breach Intelligence (DLBI), хакеры заявляют, что получили доступ к базе Росреестра, общий размер которой составляет около 1 ТБ (более 2 млрд строк).

 По данным исследователей, в опубликованном фрагменте БД сдержатся: ФИО, email-адреса (401 000 уникальных адресов), телефоны (7,5 млн уникальных номеров), адреса, паспорта (серия, номер, кем и когда выдан), даты рождения, СНИЛС, даты и названия компаний. Наиболее «свежая» запись в этом фрагменте датирована 10 марта 2024 года.

 Как сообщил официальный Telegram-канал Росреестра, в настоящее время в ведомстве «проводятся дополнительные проверки информации, опубликованной в ряде телеграмм-каналов».

Источник:  https://xakep.ru/2025/01/09/rosreestr/

• Павел Дуров
• Telegram
• xakep.ru

Подробности

Автор: marussia

Категория: Новости

Опубликовано: 09 января 2025

Просмотров: 124

Рейтинг:  0 / 5

 Исследователи заметили, что в период с октября по декабрь 2024 года Telegram стал чаще предоставлять правоохранительным органами данные о пользователях. Так, с января по сентябрь 2024 года Telegram выполнил 14 запросов американских властей, связанных с раскрытием IP-адресов и номеров телефонов, которые затронули в общей сложности 108 пользователей. Но за весь 2024 год было выполнено 900 таких запросов, которые в общей сложности затронули 2253 пользователя.

 Такие данные приводят журналисты издания 404 Media, которые воспользовались официальным ботом Telegram Transparency Reports, предоставляющим отчеты о прозрачности и статистику о раскрытии данных пользователей по требованию суда. Журналисты подчеркивают, что подавляющее большинство выполненных запросов пришлось именно на последний квартал 2024 года.

 Издание отмечает, что резкий рост раскрытия пользовательских данных явно связан с арестом Павла Дурова (который был задержан во Франции в августе 2024 года), а также с тем фактом, что вскоре после ареста Дурова у платформы изменились Условия предоставления услуг (Terms of Service) и Политика конфиденциальности (Privacy Policy).

 Напомним, что IP-адреса и номера телефонов людей, которые нарушают правила Telegram, могут быть раскрыты соответствующим органам в ответ на «правомерные юридические запросы». Но если ранее Terms of Servic гласил, что Telegram может раскрыть данные пользователя лишь в том случае, если тот являлся подозреваемым в терроризме, то с сентября 2024 года это возможно «если Telegram получит официальный запрос от компетентных судебных властей, который подтверждает, что Вы являетесь подозреваемым в уголовном деле о незаконных действиях, нарушающих Пользовательское соглашение Telegram».

 Эти изменения ранее уже комментировал сам Павел Дуров. Он писал, что в прошлом году разработчики Telegram сделали поиск «намного безопаснее», и отмечал, что еще до внесения изменений в Terms of Service и Privacy Policy, с 2018 года мессенджер мог раскрывать властям IP-адреса и номера телефонов подозреваемых в большинстве стран.

Источник: https://xakep.ru/2025/01/09/telegram-transparency/

• Россия
• США
• Роскомнадзор
• cnews.ru
• ТСПУ

Подробности

Автор: JoePeach

Категория: Роскомнадзор

Опубликовано: 07 января 2025

Просмотров: 538

Рейтинг:  0 / 5

 Федеральный проект «Инфраструктура кибербезопасности» предусматривает выделение за пять лет 58,97 млрд руб. на модернизацию ТСПУ. Одна из задач — повысить до 96% уровень эффективности блокировок VPN, которые в результате этой модернизации могут стать бесполезными.

Деньги на модернизацию средств противодействия

 В федеральном проекте «Инфраструктура кибербезопасности», входящем в национальный проект «Экономика данных и цифровая трансформация государства», предусмотрена модернизация Роскомнадзором технических средств противодействия угрозам (ТСПУ), установленных на сетях операторов, выяснил Forbes.

 На это предполагается выделить за пять лет 58,97 млрд руб., при этом на весь федеральный проект выделяется 68,77 млрд руб. То есть на ТСПУ будет потрачено больше 80% бюджета федпроекта.

 В аппарате вице-премьера Дмитрия Григоренко сказали изданию, что финансовые параметры нацпроекта еще «прорабатываются».

 ТСПУ, по сути, представляет собой программно-аппаратный комплекс. Проект внедрения ТСПУ был запущен в 2019 г. после принятия закона «О суверенном интернете».

Кто поставляет ТСПУ

 Для реализации закона «о суверенном Рунете» в 2019 г. была создана компания «Данные — центр обработки и автоматизации» (ДЦОА), которую тогда возглавил Рашид Исмаилов — экс-замминистра связи и бывший глава Nokia в России, а до 2023 г. президент «Вымпелкома».

 Именно ДЦОА занимается поставкой и внедрением ТСПУ на сетях всех операторов в качестве интегратора, пишет Forbes. 

 По данным «СПАРК-Интерфакс», которые цитирует издание, выручка ДЦОА за 2022 г. составила 12,4 млрд руб., чистая прибыль — 1,7 млрд руб.

На что потратят деньги

 Оборудование для ТСПУ закупается и устанавливается ежегодно с 2020 г., сообщили в пресс-службе Роскомнадзора: «Это связано с тем, что сети операторов развиваются — количество трафика растет, узлы меняются, добавляются. ТСПУ должны соответствовать этим изменениям».

 В описаниях мероприятий «Инфраструктуры кибербезопасности» говорится о планах описания закупки оборудования и ПО в целях модернизации ТСПУ. Планируется также разработка новых и актуализации существующих сигнатур. Это, как объяснил киберадвокат Станислав Селезнев, шаблоны для анализа интернет-трафика, которые помогают ТСПУ идентифицировать запрещенные ресурсы и подозрительные действия,.

 Развитие автоматизированной системы обеспечения безопасности (АСБИ) должно увеличить пропускную способность ТСПУ до 725,6 Тбит/с и повысить уровень эффективности ограничения доступа к средствам обхода блокировок VPN до 96%, указано в описании федпроекта.

 По словам Селезнева, Роскомнадзор признает, что не может блокировать современные VPN-сервисы, для этого требуется работа с новыми сигнатурами. Эксперт юридической фирмы DRC Кира Таран считает, что модернизация может привести к тому, что VPN-сервисы потеряют эффективность.

«Это будет война меча и щита, кошек и мышей. Технически можно достигнуть блокировки 90% трафика VPN-сервисов. При этом у тех, кто захочет получать доступ к заблокированным ресурсам, такая возможность технически останется, но станет сложнее и дороже», — считает генеральный директор «Комфортела» Дмитрий Петров.

Борьба бюджетов

 США в свою очередь спонсируют разработчиков VPN, помогая им усиливать возможности обхода блокировок.

 С 2015 по 2021 год три компании, занимающихся разработкой виртуальных частных сетей (VPN) — nthLink, Psiphon и Lantern — получили не менее $4,8 млн финансирования от США, как выяснил Reuters. Позже общий объем финансирования увеличили почти вдвое. Деньги выделяются через федеральное агентство по глобальным медиа (USAGM), которое курирует вещательные компании, поддерживаемые правительством США.

 В начале сентября 2024 г. власти США призвали американские технологические компании (Google, Microsoft и Amazon) помочь обеспечить серверными мощностями спонсируемые Штатами VPN-сервисы для «удовлетворения быстрорастущего спроса».

Источник:https://www.cnews.ru/news/top/2024-09-10_vlasti_vydelyat_pochti_60_milliardov?ysclid=m5kocg18qu528951406

• Россия
• суд
• lenta.ru
• Telegram
• штраф
• прокуратура

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 04 января 2025

Просмотров: 687

Рейтинг:  5 / 5

 Таганский суд Москвы оштрафовал мессенджер Telegram за отказ удалить каналы с пропагандой «Исламского государства» (ИГ, ИГИЛ, запрещенная в России террористическая организация). Об этом сообщает ТАСС.

 Также Генпрокуратура указала на информацию в Telegram о торговле поддельными документами, о незаконных массовых мероприятиях, на посты с дискредитацией Российской армии и заметки, содержащие недостоверную общественно значимую информацию. Роскомнадзор потребовал от администрации мессенджера ликвидировать каналы, однако требование было пригнорировано. В результате суд постановил наложить на Telegram Messenger Inc. штраф в размере 4 миллиона рублей.

 Речь идет о штрафе, наложенном на Telegram 3 декабря 2024 года. Тогда точная причина наказания не раскрывалась.

 В ноябре мессенджер оштрафовали на семь миллионов рублей. Тогда Telegram также не удалил запрещенную в России информацию.

 До этого сервис оштрафовали за отказ удалить каналы с призывами к сепаратизму. Размер штрафа мессенджеру составил четыре миллиона рублей.

Источник: https://lenta.ru/news/2025/01/03/sud-oshtrafoval-telegram-za-propagandu-ig/

• Украина
• интернет
• cnews.ru
• Илон Маск

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 04 января 2025

Просмотров: 589

Рейтинг:  5 / 5

 Украинский сотовый оператор «Киевстар» договорился с сетью Starlink о запуске технологии Direct-to-cell. На первом этапе она обеспечит передачу через спутники Starlink SMS и сообщений в мессенджерах, затем такая возможность будет доступна для голосовой связи и передачи данных.

Direct-to-cell в «Киевстаре»

 Телекоммуникационная группа Veon (бывший владелец российского «Вымпелкома», работающего под торговой маркой «Билайн») сообщила о подписании принадлежащим ей украинским сотовым оператором «Киевстар» соглашения с американской спутниковой корпорацией Starlink. Соглашение касается внедрения на Украине прямой связи спутник - мобильные телефоны (Direct-to-cell).

 Ожидается, что до конца 2025 г. сервис Direct-to-cell заработает в сети «Киевстар» и обеспечит обмен SMS и сообщения в OTT-мессенджерах. Впоследствии данный сервис будет использоваться также для предоставления услуг голосовой связи и передачи данных.

 Технология Direct-to-cell экспоненциально усилит устойчивость услуг сотовой связи с помощью спутниковой сети, заявил гендиректор Veon Каан Терзиоглу (Kan Terzioglu).

 В странах присутствиях оператора Veon (Украина, Казахстан, Узбекистан, Пакистан, Бангладеш) живет 520 млн человек, и компания будет изучать опыт внедрения на Украине для использования данной технологии в других странах, говорит Терзиоглу.

 Гендиректор «Киевстара» Александр Комаров добавил, что сотрудничество со Starlink станет переломным моментом на пусти к достижению цели «LTE везде». Благодаря данной технологии абоненты «Киевстара» будут оставаться на связи, даже если наземная сеть оператора не будет работать, в том числе по причине отсутствия электроэнергии.

Как работает Direct-to-cell

 Starlink обеспечивает услуги широкополосного мобильного интернета с помощью собственной спутниковой группировки.

 Starlink создана аэрокосмической корпорацией SpaceX, принадлежащей американскому миллиардеру Илону Маску (Elon Musk). Технология Direct-to-cell обеспечивает прямое взаимодействие LTE-смартфона со спутником без использования дополнительного оборудования и ПО: смартфон начинает воспринимать спутник как базовую станцию сотовой связи.

 В обычном режиме такое взаимодействие невозможно: спутники находятся на расстоянии сотни километров от смартфона и постоянно перемещаются, а антенны в смартфонах не способны поймать их сигнал. Но инженеры Starlink решили проблему за счет использования специальных кремниевых материалов, фазированных решеток с чувствительными радиоприемниками и мощными передатчиками и антенн на спутниковых аппаратах.

 Также спутниковая система была спроектирована таким образом, чтобы высота спутников, размер и размещение луча, углы возвышения и количество спутников обеспечивали для пользователя LTE бесшовную передачу. Сами спутники Direct-to-cell, действуя как вышки сотовой связи, отправляют трафик на ядра сотовых операторов - партнеров.

 Первые спутники Starlink с поддержкой Direct-to-cell были запущены в начале 2024 г. Первые контракты на работы соответствующих сервисов Starlink заключил с американским сотовым оператором T-Mobile, канадским Rogers Wirelles, австралийским Optus, One New Zeland, японским KDDI, швейцарским Salt и южно-американским Entel. Эти операторы предоставляют Starlink частоты в диапазонах 1,6-2,7 ГГц.

Starlink на Украине

 Терминалы Starlink активно используются на Украине с начала 2022 г. после начала специальной военной операции (СВО).

 К концу 2023 г. на Украину было поставлено 47 тыс. терминалов. Часть их поставил сам Starlink, а часть была оплачена из бюджета США, а также Польши и других стран Евросооюза. Starlink принял решение не взимать плату с используемых на Украине терминалов.

Летом 2022 г. Илон Маск заявлял, что более не намерен бесплатно обслуживать Украину: сумма расходов корпорации на обслуживание Украины за 2022 г. должна была составить $380 млн. Однако после консультаций с Пентагоном Маск продолжил бесплатно обслуживать терминалы Starlink на Украине.

 Впоследствии Starlink выделил отдельное подразделение Starshield для обслуживания государственных и военных структур. В 2023 г. Пентагон заключил контракт со Starshield, и самостоятельно определяет условия обслуживания терминалов Starlink на Украине. Известно, что данные терминалы нельзя использовать на территориях Крыма и новых российских регионов.

 Starlink используется на Украине как в военных, так и в гражданских целях. Starlink используется для управления дронов Вооруженных сил Украины (ВСУ). Кроме того, Starlink используется для создания общественных зон Wi-Fi, в больницах, управления транспортом, электроэнергетикой, связью и т.д. Сотовые операторы на Украине используют Starlink для восстановления связи в своих сетях.

 Некоторые терминалы Starlink оказались в руках российских войск, их можно увидеть на выставках трофейного украинского оружия, проходящих в российских городах.

Источник: https://www.cnews.ru/news/top/2025-01-03_ukraina_dogovorilas_s_ilonom

• Россия
• apple
• VPN
• xakep.ru

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 01 января 2025

Просмотров: 645

Рейтинг:  3 / 5

 Представители компании Apple ответили на запрос организации «Репортеры без границ» и заявили, что выполняют требования Роскомнадзора, удаляя из App Store VPN-приложения, так как в противном случае бизнес компании в России окажется под угрозой.

«Невыполнение законных требований может привести к тому, что Apple больше не сможет поддерживать App Store или распространять контент в стране. Правительство США поощряет компании предоставлять российским гражданам услуги связи, поскольку доступность этих услуг наилучшим образом способствует соблюдению демократических принципов», — сообщили представители Apple «Репортерам без границ».

 Напомним, что ранее в этом году стало известно, что по требованию Роскомнадзора компания Apple заблокировала в App Store на территории РФ 25 приложений различных VPN-сервисов. Тогда удаление из российского App Store подтвердили разработчики Le VPN и Red Shield VPN, а также из магазина исчезли Proton VPN и NordVPN.

 Спустя несколько месяцев после этого аналитики проекта GreatFire подсчитали, что в общей сложности из российского App Store были удалены как минимум 98 VPN-приложений, то есть намного больше, чем компания признает публично. По словам исследователей, такое поведение компании является прямой угроза цифровой свободе и конфиденциальности.

 Также в своем отчете специалисты GreatFire напоминали, что в 2017 году Apple удалила все VPN-приложения из китайского App Store, и более их появление в магазине не допускалось.

Источник: https://xakep.ru/2024/12/26/app-store-vpn/

• Россия
• криптовирус

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 01 января 2025

Просмотров: 556

Рейтинг:  5 / 5

 Следственный комитет России завершил расследование уголовного дела против инженера-программиста, обвиняемого в вымогательстве 27 млн рублей у крупной интернет-компании. Обвиняемый, используя вирус-шифровальщик, зашифровал клиентские базы данных организации и требовал выкуп в криптовалюте за их разблокировку.

 По информации Следственного комитета, преступление было совершено в мае 2023 года после увольнения подозреваемого из компании, где он занимал должность ведущего инженера. Используя вредоносное программное обеспечение, злоумышленник получил доступ к корпоративной сети, зашифровал данные и выдвинул требование о выплате крупной суммы в обмен на пароль.

 В ходе следствия была проведена совместная работа сотрудников СК, ФСБ и МВД. В результате задержания у обвиняемого изъяли сетевые хранилища, жесткие диски, банковские карты и другие технические средства, использовавшиеся в преступной деятельности.

 Следствие собрало достаточно доказательств, чтобы направить дело в Гагаринский суд Москвы. Обвиняемому инкриминируются преступления по нескольким статьям Уголовного кодекса России, включая неправомерный доступ к компьютерной информации, создание и использование вредоносных программ, а также вымогательство.

 Имя обвиняемого и название компании, пострадавшей от действий программиста, не раскрываются.

Источник: https://www.securitylab.ru/news/555178.php

• Россия
• интернет
• Роскомнадзор
• Минцифры

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 28 декабря 2024

Просмотров: 650

Рейтинг:  5 / 5

Правительство России запретило совершать звонки через интернет на мобильные и стационарные телефоны.

 Из перечня лицензий на оказание услуг связи исключили лицензию на передачу интернет-данных с наложением голосовой информации. Запрет объяснили борьбой с телефонными мошенниками, которые «чаще всего пользовались такими технологиями, поскольку это позволяло подменять номера».

«Теперь этот вид телефонного мошенничества будет серьёзно ограничен, поскольку будет исключена возможность присоединения сетей передачи данных к телефонным сетям связи», — говорится в сообщении правительства.

 В правительстве подчеркнули, что это решение «никак не скажется на обычных пользователях телефонной связи».

«Люди, которые пользуются голосовой связью в мессенджерах, используют специальные программы, обеспечивающие общение через интернет, без выхода на сеть стационарной и мобильной телефонной связи», — заявили в кабмине.

 24 декабря «Коммерсант» сообщил, что министерство цифрового развития РФ и Роскомнадзор обсуждают блокировку звонков в мессенджерах под предлогом борьбы с мошенниками. По данным источников издания, российские ведомства рассматривают два возможных сценария: полная блокировка голосовых вызовов в приложениях или запрет на звонки из-за границы. В Минцифры сообщили изданию, что пока не «разрабатывают нормативных документов, ограничивающих голосовой трафик в мессенджерах».

 Согласно подсчетам «Медиазоны» на вечер 24 декабря, с 13 декабря россияне не менее 50 раз атаковали банки, полицейские машины и другие объекты под влиянием телефонных мошенников. Большая часть атак пришлась на 20 и 21 декабря.

 После начала полномасштабного вторжения в Украину телефонные мошенники массово убеждали россиян поджигать военкоматы, банки и административные здания. Во всех таких случаях мошенники действуют примерно одинаково: они связываются с пожилыми или социально уязвимыми людьми по телефону, представляясь сотрудниками банка или спецслужб. В разговоре они убеждают людей перевести им деньги, а потом предлагают поджечь какой-нибудь объект в обмен на возврат украденного. По версии ФСБ, мошенники «в большинстве случаев» работают с территории Украины.

• Россия
• интернет
• VPN
• штраф

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 28 декабря 2024

Просмотров: 618

Рейтинг:  5 / 5

 В России не планируется вводить штрафы за использование VPN, заявили в ведомстве. Возможность штрафов за использование протоколов обхода блокировок допустили эксперты. В России запрещена популяризация VPN-сервисов. В России не планируется вводить штрафы за использование VPN. Об этом сообщил Роскомнадзор, сообщает «РИА Новости».

 В декабре был опубликован проект приказа Роскомнадзора об обязанности операторов связи предоставлять информацию о пользователях, которые заходят на запрещенные в России сайты.

 Что в России могут ввести штрафы за использование протоколов обхода блокировок, в разговоре с изданием hi-tech.mail ранее допустили эксперты. О том, что это возможно, изданию говорил неназванный IT-специалист, в то же время в разговоре с изданием основатель IT-компании TIQUM Юрий Гизатуллин назвал маловероятным введение штрафов.

«В подобных предположениях есть грубая ошибка. Приказ не вводит и не может вводить штрафы. Указанный проект приказа Роскомнадзора не затрагивает вопросы использования VPN-сервисов», — сказали агентству в Роскомнадзоре.

 В ведомстве, комментируя появление проекта приказа, прежде говорили, что не планируют собирать данные о россиянах, которые заходят на заблокированные ресурсы.

 Об отсутствии планов вводить штрафы сообщил также член комитета Госдумы по информационной политике, информационным технологиям и связи Антон Немкин. «Отслеживать посещение запрещенных ресурсов, вводить за это штрафы никто не планировал и не планирует, такого вопроса нет в повестке», — сказал Немкин ТАСС.

Источгник:https://www.rbc.ru/technology_and_media/26/12/2024/676d3e909a7947edebca891f