Цукерберг хотел знать всё: Facebook шпионил за конкурентами, используя VPN-сервис 
PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении 
Павел Дуров: пользователи смогут ограничивать круг лиц, которые могут присылать им личные сообщения 
Google против фишинга: компания меняет правила отправки писем 
- Подробности
- Автор: marussia
- Категория: Роскомнадзор
- Просмотров: 296
Рейтинг: 0 / 5
В работе крупных федеральных и региональных операторов начались системные сбои из-за оборудования Роскомнадзора, установленного для исполнения закона о «надежном интернете». Об этом сообщает «Коммерсантъ».
Так, в марте произошел сбой у регионального оператора «Обит», рассказал источник газеты в компании. Неполадки случились в системе для маршрутизации и фильтрации интернет-трафика DPI, которая по требованию Роскомнадзора установлена «вразрез между оборудованием "Обит" и глобальной сетью интернет». Чтобы восстановить работу, специалистам пришлось исключить оборудование ведомства из схемы прохождения трафика.
В Роскомнадзоре сообщили, что знают об инциденте в «Обит». «Спустя три часа работа технических средств противодействия угрозам возобновилась в штатном режиме», — добавили в ведомстве, отметив, что самовольное изменение параметров оборудования квалифицируется как нарушение закона и за это предусмотрен штраф до миллиона рублей.
Источник издания в одном из крупных операторов связи подтвердил, что в марте все операторы «большой четверки» испытывали трудности из-за оборудования DPI. Речь идет о сбое в работе Facebook, Instagram и WhatsApp: пользователи жаловались на их недоступность. Тогда операторы связи заявили, что проблем на их стороне нет, а в одной из компаний уточнили, что авария произошла на сети одного из зарубежных провайдеров. Однако источники «Коммерсанта» утверждают, что проблема была на российской стороне.
Закон о «надежном интернете» вступил в силу в ноябре 2019 года. Он предусматривает установку на сетях операторов систем фильтрации интернет-трафика для противодействия внешним угрозам, за развитие инфраструктуры отвечает Роскомнадзор.
Рейтинг: 0 / 5
Законопроект по внесению изменений в Налоговый кодекс готовится ко второму чтению. В частности, в текущем виде он предполагает обязанность граждан информировать о владении криптовалютой, а не право, как это написано в уже действующем законе о цифровых финансовых активах (ЦФА). Ожидалось, что после многочисленных отрицательных отзывов законопроект претерпит существенные изменения. Судя по ответу ФНС одному из авторов замечаний, позиция службы остается неизменной. В случае утверждения такой позиции это станет началом жесткого ограничения криптовалюты в России.
В понедельник в ряде Telegram-каналов появился скан письма Федеральной налоговой службы (ФНС) в адрес АНО «Цифровая экономика» с ответами на вопросы, касающиеся внесения изменений в Налоговый кодекс в части налогообложения цифровой валюты. В ФНС не стали подтверждать подлинность письма, оставив его без комментариев, однако в АНО «Цифровая экономика» подлинность документа “Ъ” подтвердили.
Госдума 18 февраля 2021 года приняла в первом чтении законопроект, который вводит в Налоговый кодекс РФ норму об обязательном декларировании цифровой валюты и штрафы для налогоплательщиков, не включивших в налоговую базу прибыль (для компаний) или доходы (для физлиц) от данных операций. Функции рыночной оценки цифровой валюты для расчета размеров штрафов закрепляются за ФНС. Законопроект получил отрицательное заключение президентского совета по кодификации, а также целый ряд замечаний правового управления Госдумы, комитета по бюджету, комитета по законодательству.
Исходя из текста письма, ожидать смягчения позиции налогового органа по отношению к владельцам криптовалюты не стоит.
"Налоговый кодекс РФ должен предусматривать именно порядок информирования. Проект федерального закона такой порядок устанавливает и не препятствует добровольному информированию. Поэтому, несмотря на то что законопроект разработан не во исполнение закона 259-ФЗ, он полностью соответствует положениям... и ему не противоречит",— говорится в письме ФНС.
Заместитель гендиректора АНО «Цифровая экономика» Дмитрий Тер-Степанов говорит, что в соответствии со стандартной практикой при введении любых «чувствительных» норм законодательства предусматривается переходный период, который необходим и в данном случае. Кроме того, говорит он, нужно предусмотреть четкий порядок определения рыночной цены на цифровую валюту, методы, используемые при этом определении, иначе это затруднит для бизнеса определение законности своих действий.
Другие эксперты более категоричны в своем мнении. ФНС фактически подменяет установленное законом о ЦФА право «проинформировать налоговый орган об обладании криптовалютой и о совершении операций с ней» правом «сообщать о получении права на криптовалюту, подавать отчеты об операциях с криптовалютой и о ее остатках», указывает преподаватель Moscow Digital School Дмитрий Кириллов. Такое право равносильно обязанности, и последствия ее неисполнения — штраф, считает он. По словам члена Ассоциации юристов России Михаила Успенского (принимал участие в подготовке замечаний на законопроект совместно с АНО «Цифровая экономика»), такой подход открывает путь к введению уголовной ответственности за нераскрытие, на чем ранее настаивал Минфин. По мнению Дмитрия Кириллова, такой подход прямо противоречит закону о ЦФА. «Очевидно, что под основным ударом окажутся обычные граждане, которые решат поэкспериментировать с криптой, в то время как профессиональные злоумышленники с легкостью обойдут все ограничения, используя технические средства анонимизации»,— указывает господин Успенский.
Вопросы вызывает и то, что законопроект прямо наделяет ФНС полномочиями выпустить отдельное письмо, в котором будет описан порядок определения рыночных цен на цифровую валюту, указывают эксперты.
По словам Михаила Успенского, это один из самых одиозных и неоднозначных вопросов, над которым не первый год бьются налоговики многих стран, но, по мнению составителей ответа, определение рыночной цены криптовалюты не является уж чем-то слишком диковинным. Член комиссии по правовому обеспечению цифровой экономики Московского отделения Ассоциации юристов России Ефим Казанцев отмечает, что «государство твердо решило взять под контроль рынок криптовалюты, и такая жесткая позиция может спровоцировать бегство владельцев криптовалюты в другие юрисдикции».
- Подробности
- Автор: marussia
- Категория: Роскомнадзор
- Просмотров: 444
Рейтинг: 0 / 5
Роскомнадзор решил пока не блокировать Twitter и дать руководству соцсети шанс исполнить требования российского законодательства по удалению противоправного контента. Тем не менее, регулятор объявил о намерении продлить меры по замедлению трафика Twitter до 15 мая текущего года.
Первые шаги по замедлению трафика Twitter были предприняты 10 марта 2021 года, после чего соцсеть удалила около 1,9 тыс. материалов, содержащих запрещенную в РФ информацию. С 2017 года Роскомнадзор зафиксировал порядка 3,1 тыс. таких материалов (детская порнография, пропаганда наркотиков и суицида), но администрация Twitter не спешила их удалять.
Замедление трафика и угроза скорой блокировкой вынудили соцсеть начать выполнять требования регулятора по удалению противоправного контента. Однако темпы выполнения поначалу не устроили Роскомнадзор. Теперь же соцсеть стала удалять незаконные материалы быстрее, но все равно недостаточно.
«Администрацией Twitter повышена скорость удаления запрещенных материалов. Из 650 появившихся новых ссылок на запрещенный контент удалено около 580. Среднее время удаления составляет 81 час. В соответствии с российским законодательством на удаление запрещенной информации соцсетям отводятся 24 часа с момента получения уведомления», – сообщил регулятор.
1 апреля 2021 года по инициативе администрации Twitter состоялась видеоконференция при участии Роскомнадзора и вице-президента по публичной политике в Европе, на Ближнем Востоке и в Африке компании Twitter Шинейд МакСуинни (Sinéad McSweeney). МакСуинни отчиталась о мерах, принимаемых Twitter по улучшению модерации запрещенного контента. В свою очередь, Роскомнадзор пояснил, как соцсеть может избежать блокировки в РФ, а именно – удалить весь запрещенный контент, привести скорость удаления в соответствие с российским законодательством и выполнять все нормы, регулирующие деятельность соцсетей в России.
«С учетом впервые принятого компанией Twitter решения по изменению принципов и скорости работы собственной службы модерации на территории России и удаления в связи с этим существенной части запрещенного контента Роскомнадзор принял решение не переходить к следующей мере – полной блокировке работы соцсети на территории страны, продлив меру по ограничению трафика Twitter до 15 мая. Тем самым компании Twitter предоставляется дополнительное время на удаление из соцсети всего запрещенного контента и приведение своей деятельности в полное соответствие с законодательством нашей страны», – сообщил Роскомнадзор.
Рейтинг: 0 / 5
Group-IB оценивает рынок интернет-пиратства в России в 2020 году в 59 млн долларов, что на 7% ниже показателей 2019 года. По словам экспертов, пираты не смогли восстановить базу видеоконтента после ликвидации трех крупных CDN, потеряли на рекламе, а также борются за зрителя с легальными онлайн-кинотеатрами, нарастившими аудиторию в условиях пандемии.
Эксперты рассказывают, что по данным «ТМТ Консалтинг», в 2020 году, во время пандемии коронавируса общая аудитория легальных видеосервисов выросла на 17%, то есть достигла отметки в 63 млн зрителей, а сам рынок официальных онлайн-кинотеатров увеличился на 66% до 27,8 млрд рублей.
Но вместе с этим росло и желание россиян посмотреть «пиратку» — количество запросов в популярных поисковых системах на просмотр бесплатных фильмов и сериалов по итогам года выросло на 12% и составило 11,8 млрд (в 2019 году было 10,5 млрд). Апрель 2020 года и вовсе поставил абсолютный исторический рекорд по числу намерений бесплатно посмотреть пиратские фильмы — 1,4 млрд. Из-за большого наплыва зрителей серверы пиратов даже не выдерживали нагрузок.
Несмотря на рост интереса к «пиратке», теневой рынок видео-контента в прошлом году продолжил сжиматься, потеряв 7%: с 63,5 млн долларов в 2019 году он опустился до отметки 59 млн долларов в 2020 году.
Ранее Group-IB называла основными бенефициарами пиратского рынка онлайн-казино и букмейкерские конторы. Именно они спонсируют нелегальное копирование кинопремьер и сериалов, переводы на несколько языков студиями озвучивания, а после публикации ворованного контента размещают в пиратских онлайн-кинотеатрах рекламные баннеры, промокоды и ссылки для привлечение новых игроков. Интерес правоохранительных органов, финансовых учреждений и регуляторов к теневым финансовым потокам принес результат — интерес рекламодателей к пиратке начал падать: средний CPM (Cost-Per-Mille, цена за 1000 показов в рекламной кампании) за год снизился примерно на 16% c 6 до 5 долларов США (по сравнению с показателями 2019 года).
В середине 2020 года на смену трем крупнейшим пиратским видеобалансерам (CDN) — Moonwalk, HDGO и Kodik, ликвидированным в 2019 году, пришли CDN «второй волны»: Collaps, HDVB, VideoCDN, Videoframe, Bazon, Ustore, Alloha, Protonvideo. Однако даже сейчас база нелегального видеоконтента этих восьми крупнейших CDN содержит лишь 50% от объемов «большой тройки», снабжавших 75 000 фильмами и сериалами до 90% пиратских онлайн-кинотеатров России и СНГ.
Очередной технологической новинкой, взятой на вооружение пиратами, стала интеграция видеобалансеров с полностью автоматизированными онлайн-кинотеатрами. Первым массовым прототипом стал скрипт Cinemapress, на базе которого в 2018-2019 годы появилось около 400 пиратских онлайн-кинотеатров. В апреле 2020 года на смену устаревшему проекту Cinemapress пришел Yobobox c 250 доменами, который в отличие от предшественника полностью интегрирован с одним из крупнейших CDN — Collapse, и предлагает бесплатный доступ ко всей базе видеоконтента.
Также отчет Group-IB гласит, что «Яндекс» по-прежнему остается главным источником для пиратских онлайн-кинотеатров, на него приходится в среднем до 90% трафика. Хотя по состоянию на начало ноября 2020 года этот показатель снизился на 5% по сравнению с уровнем 2019 года.
Оставшиеся 10% обеспечивают другие поисковики (на Google приходится до 2%), соцсети, мессенджеры, расширения в браузерах и прямые переходы. Кроме того, тенденция ускорения индексирования новых ссылок поисковым ботом «Яндекса» и методы автоматизации, которые используют пираты, могут нивелировать эффект удаления из поисковой выдачи без применения систем высокочастотного мониторинга.
Особую тревогу у экспертов вызывает тот факт, что в 2020 году пираты научились оперативно отслеживать удаленные при помощи антипиратского меморандума ссылки и в автоматическом режиме генерировать новые дубли (с другим URL), что значительно снижает эффективность контрмер.
Напомним, что подписанный в 2018 году антипиратский меморандум, с участием «Яндекса», Mail.Ru, Rambler, «Первого канала», ВГТРК, «СТС Медиа», «Газпром-медиа», обязывал поисковики удалять ссылки на страницы с пиратским контентом из результатов выдачи по поисковым запросам пользователей, и до недавнего времени являлся эффективным средством противодействия интернет-пиратству.
- Подробности
- Автор: marussia
- Категория: Криптовалюта
- Просмотров: 365
Рейтинг: 0 / 5
Пользователи лишились как минимум $1,6 млн из-за мошеннического сервиса, маскирующегося под приложение аппаратного кошелька Trezor.
Один из пострадавших Филипп Кристодулу [Phillipe Christodoulou] нашел приложение в App Store по названию «Trezor». После того, как он ввел свои данные для проверки баланса, все его биткоины похитили. Кристодулу лишился 17,1 ВТС.
Аналитическая компания Sensor Tower утверждает, что приложение было доступно в App Store как минимум с 22 января по 3 февраля и могло быть скачано около тысячи раз. Эксперты британской компании Coinfirm, которая специализируется на регулировании криптовалют, отметили, что по крайней мере пять человек могли стать жертвами мошенников, а общий ущерб превысил $1,6 млн.
В Apple пояснили, что изначально мошенники отправляют другие сервисы на проверку, а после добавления в магазин приложений превращают их в фишинговые. Изначально фейковая программа Trezor позиционировалась как криптографический сервис для шифрования файлов и хранения паролей, не связанный с криптовалютами.
Google сообщила, что знает о двух поддельных приложениях Trezor, появившихся в магазине Google Play; компания уже удалила оба. По сообщению Sensor Tower, приложение Trezor было в Apple App Store по крайней мере с 22 января по 3 февраля и было загружено около 1000 раз. Количество загрузок на Android было таким же.
- Подробности
- Автор: marussia
- Категория: Роскомнадзор
- Просмотров: 310
Рейтинг: 0 / 5
Как следует из опубликованных документов, Роскомнадзор предложил задействовать единую информационную систему (ЕИС) для идентификации новых пользователей соцсетей и мессенджеров по их персональным данным.
В их число входят номер паспорта, адрес проживания, телефон и электронная почта. Сейчас «ВКонтакте» и «Одноклассники» уже требуют указывать номер телефона — легальные SIM-карты в России сегодня приобретаются лишь при предъявлении паспорта.
Инициатива предложена в рамках внесённых поправок к закону «О персональных данных». Они вступили в силу 1 марта 2021 года и обязывают операторов обеспечивать пользователей механизмом выбора указываемых персональных данных, которые они разрешают собирать.
В проекте Роскомнадзора указано, что уже с 1 июля соцсети или различные ресурсы должны задействовать прописанный в поправках механизм. Сервисы будут обязаны либо использовать для сбора согласий на обработку данных у новых пользователей свои платформы, либо ЕИС.
В случае использования единой информационной системы, данные будут проверяться через госуслуги и, при необходимости, передаваться другим ведомствам. За несоблюдение требований соцсети будут штрафовать на сумму размером до 100 тысяч рублей.
Представитель «Роскомсвободы» Михаил Третьяк заявил изданию «Ъ», что сейчас непонятен вопрос защиты данных внутри ЕИС, так как новая «база согласий» становится потенциальной целью для взлома.
- Подробности
- Автор: marussia
- Категория: Роскомнадзор
- Просмотров: 372
Рейтинг: 0 / 5
Роскомнадзор хочет получать детальную информацию о каждом абоненте – ему нужны ФИО, адреса проживания, сведения обо всех совершенных ими звонках и сообщениях, а также номера тех, с кем он контактирует и даже приблизительное местоположение. Все это ему требуется, официально, для борьбы с «серыми» SIM-картами. Операторы связи считают, что регулятор требует избыточный объем данных, а Минцифры уверяет, что расширение его полномочий не нарушит тайну связи.
Абоненты под колпаком
Роскомнадзор собирается отслеживать переговоры буквально каждого россиянина под предлогом борьбы с так называемыми «серыми» SIM-картами. Для этого он будет требовать у операторов информацию об их абонентах – кому они звонили и когда, а также кто и в какое время звонил им. То же коснется и текстовых сообщений.
Таких полномочий у Роскомнадзора пока нет. Наделить его ими предлагает проект постановления Правительства России, подготовленный Минкомсвязи и получивший название «Об утверждении состава, порядка и сроков предоставления операторами подвижной радиотелефонной связи информации, необходимой для осуществления мониторинга соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и сведений о пользователях услугами связи абонента – юридического лица либо индивидуального предпринимателя».
Документ был вынесен на обсуждение 16 марта 2021 г. Оно продлится до 5 апреля 2021 г., то есть всего 20 рабочих дней.
Гигантское количество данных
Согласно тексту проекта постановления, Роскомнадзор сможет запрашивать у операторов поистине огромный объем информации об абонентах. В первую очередь это их ФИО, дата рождения, место жительства и данные об удостоверяющем личность документе – например, паспорте, который они предоставляли при заключении договора. Абоненты корпоративных тарифов против своей воли будут делиться с ведомством еще и названием компании, в которой они работают. Все нижеперечисленное тоже касается абонентов обычных и корпоративных тарифных планов.
Наряду с этим Роскомнадзор сможет узнать личный номер телефона абонента и дату заключения договора с оператором связи. Если договор расторгнут, то дата его закрытия тоже будет передана ему.
Роскомнадзор сможет даже отслеживать приблизительное местоположение абонентов в момент совершения вызова, так как, согласно тексту проекта постановления Правительства, операторы будут передавать ему информацию об идентификаторе базовой станции, притом это коснется как вызывающего абонента, так и того, кому он звонит. Вместе с этим он получит информацию о номере вызываемого абонента, а также о дополнительном его номере, на который осуществляется переадресация, если таковой имеется.
В дополнение к перечисленному Роскомнадзор будет получать сведения о факте передачи голоса, текстовых и мультимедийных сообщений, а также об интернет-трафике, даже если для этого использовались промышленные устройства или устройства умного дома (датчики, сенсоры и др.). Весь этот объем данных, согласно проекту постановления, должен будет обновляться ежедневно.
Что задумал Роскомнадзор
Истинная причина заинтересованности Роскомнадзора в тотальной слежке за абонентами мобильной связи на момент публикации материала оставалась неизвестной. В пояснительной записке к проекту постановления Правительства сказано, что она необходима ему для борьбы с «серыми» SIM-картами, то есть теми, которые могут быть оформлены на постороннего человека, или теми, что можно получить бесплатно (операторы нередко раздают SIM-карты для расширения базы пользователей) и начать пользоваться ими вовсе без регистрации.
«В связи с тем, что услуги связи оказываются без фактического заключения договора, пользователи таких модулей могут, в том числе, безнаказанно совершать звонки о ложном минировании. <…> Продолжает также сохраняться ситуация, при которой тысячи граждан становятся жертвами мошенников, которые приобретают идентификационные модули, используя чужие паспортные данные», – сказано в пояснительной записке к документу.
Все это, по мнению авторов проекта, создает «препятствия при проведении оперативно-разыскных действий, так как затрудняют идентификацию абонента». «Мобильные телефоны, зарегистрированные по подложным сведениям, зачастую используются в противоправных целях», – указывают они.
В пояснительной записке также сказано, что основная цель проекта постановления – это «определение состава, порядка и сроков предоставления операторами подвижной радиотелефонной связи информации, необходимой для осуществления мониторинга соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и сведений о пользователях услугами связи абонента-юридического лица либо индивидуального предпринимателя».
Комментарий Минцифры
Представители Минцифры, подготовившего проект постановления Правительства, заверили CNews, что в случае его принятия тайна связи будет соблюдена. «Содержимое сообщений, звонков абонентов операторы не будут предоставлять Роскомнадзору», – добавили они.
«В России тысячи граждан становятся жертвами мошенников, которые используют чужие сим-карты, в том числе корпоративные, зарегистрированные на чужие паспортные данные, – рассказали CNews в Министерстве. – Роскомнадзор наделен полномочием по осуществлению мониторинга соблюдения операторами связи обязанности по проверке достоверности сведений об абоненте и сведений о пользователях услугами связи абонента-юрлица. Предусмотренные законодательством сведения будут передаваться в Роскомнадзор в соответствии с принятым 533-ФЗ. Ведомство сможет блокировать корпоративные сим-карты, подлинность владельцев которых не подтверждена. Применение норм закона позволит навести порядок на рынке «серых» сим-карт и снизить количество случаев мошенничеств».
Мнение операторов
Федеральные операторы связи осведомлены об инициативе Минцифры и Роскомнадзора, но согласны с ней далеко не все из них. По данным РБК, МТС в настоящее время изучает проект постановления. «Уже сейчас понятно, что перечень запрашиваемой информации избыточный и некоторая ее часть относится к тайне связи. Например, о видах, фактах, времени соединений и передачи данных, номерах вызываемых абонентов, объеме передаваемых данных, идентификаторах базовых станций. Операторы связи находятся в диалоге с регулятором и будут согласовывать позицию», – сообщили РБК представители МТС.
В «Мегафоне» подтвердили изданию, что тоже обсуждают проект с Роскомнадзором. «Рассчитываем, что в итоге будет найдено сбалансированное решение, которое позволит Роскомнадзору в рамках закона “О связи” учитывать интересы абонентов и операторов», – заявили в компании. Представители «Ростелекома» и «Вымпелкома» (бренд «Билайн») от комментариев отказались.
Как избежать слежки
Согласно документу, у Роскомнадзора будет информация лишь о факте передаче данных через мобильный интернет, но сам трафик он отслеживать не сможет. Исходя из этого, абоненты, не желающие делиться с ведомством информацией о своих звонках, могут переключиться на использование мессенджеров.
Популярные в России сервисы, например, WhatsApp и Telegram, имеют встроенное сквозное (end to end) шифрование голосовых вызовов. Информацию о том, с кем пользователи ведут текстовую переписку, Роскомнадзор тоже не сможет узнать по запросу оператору связи – ему для этого нужно будет обращаться непосредственно к владельцам мессенджера.
К слову, Telegram российские власти пытались блокировать в апреле 2018 г., но сервис продолжал работать, и в июне 2020 г. «блокировка» была отменена. Также существуют специализированные мессенджеры, во главу угла ставящие именно приватность. В их число, помимо прочих, входит Signal.
Источник:https://www.cnews.ru/news/top/2021-03-18_v_rossii_gryadet_totalnyj
- Подробности
- Автор: marussia
- Категория: Роскомнадзор
- Просмотров: 312
Рейтинг: 0 / 5
Роскомнадзор направил администрации мессенджера Telegram уведомление о необходимости ограничить работу ботов, которые собирают и распространяют персональные данные россиян. В ведомстве считают, что деятельность таких сервисов незаконна.
Роскомнадзор пояснил “Ъ”, что действия владельцев сервисов сбора сведений нарушают законодательство о защите персональных данных, а использование ботов — права субъектов данных. Для установления причастных к распространению конфиденциальных сведений Роскомнадзор обратился в правоохранительные органы.
С 1 марта в России вступил в силу закон об изменении правил обработки общедоступных персональных данных. Теперь операторы не могут размещать и распространять опубликованную в сети информацию о пользователях без их согласия. Площадки должны дать пользователям возможность выбрать, какие именно данные о них можно собирать, обрабатывать и использовать публично.
Рейтинг: 0 / 5
Эксперты обнаружили в Сети три базы данных, содержащие персональные сведения пользователей Android-сервисов SuperVPN, GeckoVPN и ChatVPN. На утечку обратили внимание эксперты CyberNews. По их данным, среди данных есть имена пользователей, адреса электронных почт, платежные данные, а также сведения об устройствах. Всего в базах содержатся сведения о 21 млн пользователях. Приложение SuperVPN для Android скачали более 100 млн раз, GeckoVPN — 10 млн, а Chat VPN — 50 тыс.
В прошлом году у SuperVPN уже была утечка данных. Тогда хакеры получили доступ к персональным данным через незащищенный сервер нескольких популярных бесплатных VPN-приложений. Утечка затронула 20 млн пользователей.
Источник: https://ru.ihodl.com/topnews/2021-03-01/v-set-popali-dannye-21-mln-polzovatelej-vpn-servisov/
Рейтинг: 0 / 5
Сеть Тор находится под атакой с 6 января. Она делает недоступными .onion-адреса третьей версии. Так, 11 января, сервисы по таким адресам были недоступны 12 часов. Некоторые сервисы, в том числе даркнет-площадки и форумы, были вынуждены активировать временные v2-адреса.
Команда Tor Project выпустила экспериментальный патч, решающий проблему, но он должен быть установлен не только на стороне сервера, но и на стороне клиента.
Суть бага, позволяющего атаку, состоит в следующем. Ошибка в реализации службы v3 вызывает сбрасывание live-состояния консенсуса. Через пару часов валидного (valid) состояния консенсус переходит в статус, не считающийся системой live-состоянием, из-за чего службы перестают публиковать дескрипторы – а клиенты перестают их получать, что делает v3-адрес для них недоступным.
v3-адреса очень часто используют сервисы, находящиеся на нелегальном положении, и нередко v3 является единственным доступным адресом.
При этом атака на v3-адреса является чётко скоординированной, и произошла на фоне мощных DDoS-атак на крупные торговые площадки и форумы соответствующей тематики. Атака затронула и такие легальные сервисы как Bisq (децентрализованная криптовалютная биржа) и Wasabi (приватный кошелёк со встроенным миксером).
Для желающих помочь Tor project в тестировании альфа-версии патча, был выложен исходник в Git repository. Для пользователей было выложено обновление в блоге Tor project.
- Подробности
- Автор: marussia
- Категория: Криптовалюта
- Просмотров: 523
Рейтинг: 0 / 5
Федеральная служба по финансовому мониторингу РФ (Росфинмониторинг) разработала цифровой сервис, позволяющий анализировать транзакции, связанных с криптовалютой, с целью обнаружения преступлений.
«Наркодельцы активно используют электронные системы платежей и криптовалюту. Мы совместно с правоохранительными органами и Академией наук в первую очередь разработали цифровой сервис, который позволяет нам анализировать криптотранзакции»,— сообщил директор Росфинмониторинга Юрий Чиханчин.
Так называемый «прозрачный блокчейн» позволит ведомствам фиксировать все действия с криптовалютой, в том числе попытки злоумышленников скрыться. В данном вопросе властям России помогают коллеги из Финляндии, Люксембурга, Лихтенштейна, Белоруссии, Мальты и других стран.
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Michael Sterko
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Alisa Sanina
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Игорь Полищук
Начать тему на форуме (Уборка офиса после пожара) / 2.00 баллы
-
Георгий Кондрашев
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Yaier
Ответить в теме на форуме (Пластиковый бак на авто) / 1.00 баллы
-
Yaier
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Akano
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
, это уже как то подозрительно звучит) 
За оценку статьи в ленте (лайк или дизлайк) 
Ответить в теме на форуме 
Новый пользователь
Подробнее...