• Россия
• криптовалюта
• налог

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 17 февраля 2021

Просмотров: 430

Рейтинг:  0 / 5

 Государственная дума в первом чтении одобрила законопроект, в котором криптовалюту предлагается облагать налогом как имущество. Документ на рассмотрение нижней палаты парламента внесло Правительство РФ 1 декабря 2020 года.

 Проектом закона предусматривается обязанность россиян информировать налоговые органы о владении цифровыми валютами, если сумма сделок по ним за год превышает 600 тысяч рублей. Доходы от операций с криптовалютами предлагается обложить НДФЛ либо налогом на прибыль.

 В случае принятия закона штраф за неуплату или неполную уплату налога составит 40% от неуплаченной суммы, за непредставление декларации — 10% от поступления незадекларированной криптовалюты или суммы списания такой валюты, за нарушение сроков декларирования — 50 тысяч рублей.

Источник:https://life.ru/p/1368686

• хакеры

Подробности

Автор: marussia

Категория: IT

Опубликовано: 12 февраля 2021

Просмотров: 302

Рейтинг:  0 / 5

 Британское Национальное агентство по борьбе с преступностью сообщило, что в начале текущей недели правоохранительные органы Англии и Шотландии арестовали восемь человек, которые занимались подменой SIM-карт и похищали деньги у американских знаменитостей и богатых людей. Часто атаки группы затрагивали известных спортсменов, музыкантов и так далее.

 Представители Европола добавляют, что эти аресты стали продолжением крупной операции, начавшейся на Мальте и Бельгии, где ранее были задержаны другие члены этой же преступной группы. Данное расследование началось еще в прошлом году, после масштабного взлома Twitter, и в нем принимали участие власти США, Великобритании, Канады, Мальты и Бельгии.

 По данным властей, преступники действовали по классической схеме и обманом вынуждали сотрудников американских операторов сотовой связи присвоить их SIM-карте телефонный номер знаменитости. Имея доступ к номеру жертвы, мошенники сбрасывали пароли и обходили двухфакторную аутентификацию в различных учетных записях. Суммарно такая активность принесла группировке более 100 000 000 долларов США в криптовалюте.

Источник:https://xakep.ru/2021/02/11/celebrity-sim-swap/

• Россия
• яндекс
• meduza.io

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 12 февраля 2021

Просмотров: 393

Рейтинг:  0 / 5

 «Яндекс» обратился в правоохранительные органы из-за внутренней утечки, в которой компания заподозрила одного из своих сотрудников. Об этом сообщила пресс-служба компании.

 Внутреннее расследование показало, что сотрудник предоставлял несанкционированный доступ к почтовым ящикам пользователей, из-за чего 4887 ящиков оказались скомпрометированы.

 В «Яндексе» заявили, что доступ к почте предоставил один из трех системных администраторов, который имел права доступа, необходимые для технической поддержки сервиса. Компания решила прекратить рабочие отношения с сотрудником, сообщил «Медузе» пресс-секретарь «Яндекса» Илья Грабовский.

 Компания заблокировала неавторизованный доступ к скомпрометированным почтовым ящикам, а также направила их владельцам уведомления с просьбой сменить пароль.

 «Яндекс» извинился перед пользователями, которых затронула утечка, и пообещал пересмотреть работу сотрудников, имеющих административные права такого уровня доступа.

Источник:https://meduza.io/news/2021/02/12/yandeks-obvinil-svoego-sotrudnika-v-utechke-on-predostavil-nesanktsionirovannyy-dostup-k-4887-pochtovym-yaschikam-polzovateley

• Россия
• яндекс
• смартфон
• ПО

Подробности

Автор: marussia

Категория: IT

Опубликовано: 23 января 2021

Просмотров: 549

Рейтинг:  0 / 5

 Фактическая реализация закона, обязывающего производителей смартфонов, компьютеров и смарт-ТВ предустанавливать на устройства отечественные приложения и сервисы, может не оправдать надежд разработчиков документа и создателей ПО. С большой вероятностью эти программы можно будет легко проигнорировать.

 Увидеть отечественное ПО пользователи смогут лишь в окне выбора в процессе активации нового устройства. При этом установку можно будет легко пропустить.

 Показывать ссылки на программы только в процессе активации гаджета производителям позволяет подзаконное постановление правительства. Это один из трех вариантов предустановки, остальные два — размещение программ непосредственно на устройстве или добавление на него значков-ссылок, позволяющих запустить скачивание и установку.

 То же постановление не позволяет производителям устройств брать за предустановку приложений плату с их разработчиков. Один из источников Коммерсанта отметил, что такая ситуация не устраивает, например, "Яндекс": "Компания настаивает на установке на жесткий диск, причем требует, чтобы ее сервисы располагались на главном экране смартфона наравне с сервисами Google, которые предустановлены на всех устройствах с Android".

 При этом платить поисковик (замаскировав платежи, например, под маркетинг, чтобы формально не нарушать постановление) готов гораздо меньше, чем раньше платил в открытую — около 25 рублей вместо 1-5 долларов за каждый смартфон.

 В список 16 обязательных приложений российской разработки для смартфонов и планшетов вошли Яндекс.Браузер, поисковик Яндекс, Яндекс.Диск, Яндекс.Карты, Почта Mail.ru, ICQ, глосовой ассистент «Маруся», Новости Mail.ru, OK Live, ВКонтакте, «Одноклассники», MirPay (только Android), Госуслуги, «МойОфис Документы», Kaspersky Internet Security (только Android) и Applist.ru.

 За нарушение закона предлагается штрафовать должностных лиц на сумму до 50 тыс. рублей, а юридических – до 200 тыс. рублей.

Источник: https://www.securitylab.ru/news/515810.php

• google
• хакеры
• meduza.io

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 23 января 2021

Просмотров: 383

Рейтинг:  0 / 5

 Данные сотрудников компаний из разных стран мира, украденные хакерами в августе 2020, оказались доступны через поиск в Google. Об этом сообщила компания Check Point Software Technologies.

 Хакеры получили данные учетных записей тысячи корпоративных сотрудников в результате фишинговой атаки.

 Логины и пароли, которые жертвы атаки вводили на фишинговом сайте, уходили в виде текстовых файлов на скромпрометированные сервера.

«Алгоритм поисковой системы Google <…> способен индексировать хакерские страницы, на которых они временно хранят украденные учетные данные, — сказано в обзоре Check Point Software Technologies. — [Поисковик] автоматически включил файлы с украденной информацией в результаты поиска, что делает их доступными любому пользователю, который сделает подходящий запрос».

 Компания сообщила Google, что поисковик проиндексировал «ошибки хакеров», и теперь жертвы атаки могут найти украденные данные и изменить свои пароли.

Источник:https://meduza.io/news/2021/01/22/hakery-po-oshibke-sdelali-ukradennye-dannye-dostupnymi-v-poiske-google

• Интересное
• Программа
• Даркнет
• onion

Подробности

Автор: marussia

Категория: IT

Опубликовано: 18 января 2021

Просмотров: 618

Рейтинг:  0 / 5

 Кибератака повинна в смерти жительницы Германии. Хакеры взломали 30 серверов университетской больницы в Дюссельдорфе и зашифровали её базы данных, чтобы требовать выкуп в обмен на ключ для расшифровки. Прокуратура считает, что женщина умерла из-за задержки с оказанием медицинской помощи. Больница утратила доступ к медицинской истории пациентки, расписанию работы врачей и другим компьютерным системам, и была вынуждена отказывать пациентам в неотложной помощи.

 В результате женщина в опасном для жизни состоянии была отправлена ​​в друную больницу в 20 милях, где скончалась от задержек с лечением.

 Почти все требования выкупов в подобных обстоятельствах обеспечиваются через даркнет. Злоумышленники больше не принимают оплату вручную через электронную почту – теперь они создают автоматизированные сервисы, в которых жертвы логинятся с помощью токена, вложенного в письмо с требованием выкупа.  Как только вымогатель получает биткоины, жертва получает ключ для расшифровки.

 Больницы часто становятся мишенью для киберпреступников – особенно мишенью для атак с использованием программ-вымогателей. Необходимость доступа к медицинским картам и компьютерным системам создаёт срочность, а это увеличивает вероятность того, что жертвы заплатят выкуп.

 Самыми агрессивными атаками на медицинские учреждения на сегодняшний день были атаки с использованием северокорейского вымогателя WannaCry в 2017 году – они остановили работу британских больниц, которые вынудили врачей отменить операции и выслать пациентов; а также российские атаки NotPetya месяц спустя, из-за которых больницы в штатах Вирджиния и Пенсильвания отказывали в приёме пациентам.

 WannaCry сумели быстро нейтрализовать, сумев расшифровать данные, не заплатив выкуп, но большая часть данных, захваченных NotPetya, так и не была восстановлена. Сообщений о гибели людей из-за этих нападений не поступало, но эксперты по безопасности заявили, что это лишь вопрос времени.

 Программы-вымогатели стали настоящим бичом в Соединенных Штатах, и больницы являются одной из самых уязвимых. целей. В 2019 году рекордные 764 американских поставщика медицинских услуг пострадали от программ-вымогателей. Пациентам отказывали в неотложной помощи, не определяли в стационары, задерживались анализы, отменялись хирургические операции и даже скорая помощь переставала выезжать.

 Хотя ФБР советовало не платить выкупы, эксперты по страхованию советовали платить – так как это всё равно дешевле, чем терпеть ущерб от атаки.

 По данным Emsisoft, компании по кибербезопасности, в 2019 году эти атаки нанесли ущерб на более чем 7.5 миллиардов долларов.

 А так как выкупы платились охотно, атаки стали происходить ещё чаще. Суммы серьёзные – например, вломщики 110 домов престарелых требовали за расшифровку 14 миллионов долларов.

 В первые шесть месяцев 2020 года количество атак несколько снизилось, но на фоне пандемии наступление возобновилось.

 Почти 10% взломанных баз данных поступают в продажу в даркнет – иногда не за фиксированную цену, а в виде аукционов. За такие утечки больницы несут ответственность по закону о защите персональных медицинских данных.

 Университетская больница Дюссельдорфа, из-за атаки на которую произошла смерть, по всей видимости попала под удар случайно. Записка о выкупе была адресована Университету Генриха Гейне, который является филиалом больницы, а не самой больницей. Полиция связалась с вымогателями и объяснила, что пострадала больница, а не университет, и её пациенты в опасности. Вымогатели тут же без оплаты передали полиции ключ шифрования. Поэтому уголовное дело было возбуждено по статье о причинении смерти по неосторожности.

 Однако даже в том маловероятном случае, если личность преступника будет установлена, он вряд ли будет арестован – подавляющее большинство вымогателей базируется в России, а Россия не экстрадирует своих граждан. На сегодняшний день российских хакеров задерживают только во время поездок за границу.

 Так, в 2016 году российский киберпреступник был арестован во время отпуска в Праге по обвинению во взломе LinkedIn, социальной сети и других американских компаний.

 А в 2014 году агенты Секретной службы США согласовали действия с властями Мальдив, чтобы экстрадировать российского киберпреступника на Гуам. Позже хакер был признан виновным по 38 пунктам обвинения во взломе розничных сетей США и приговорен к 27 годам лишения свободы. Российские официальные лица назвали экстрадицию «похищением».

 Живучесть этой схемы по вымогательству – по большей части заслуга неуязвимости сайтов в onion-сегменте. Раньше собирать миллионы долларов на нелегальных сайтах было просто невозможно – их тут же блокировали хостеры. Теперь же жертвы безо всяких препятствий и задержек снабжают мошенников деньгами, стимулируя их наносить ещё больше вреда.

• Трамп
• Telegram
• securitylab.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 18 января 2021

Просмотров: 490

Рейтинг:  0 / 5

 Американская некоммерческая организация «Коалиция за безопасный интернет» (Coalition for a Safer Web) подала иск к компании Apple с требованием удалить мессенджер Telegram из магазина приложений AppStore. НКО полагает, что Apple не должна размещать на своей платформе Telegram, поскольку руководство мессенджера не стало банить пользователей, которые распространяли в нем экстремистские сообщения перед штурмом Капитолия 6 января.

 Согласно иску, фрагмент которого приводит Washington Post, заявители требуют удалить Telegram с платформы, потому что руководство Telegram не предприняло никаких мер, чтобы ограничить или заблокировать «экстремистские сообщения» 6 января и ранее. Кроме того, мессенджер обвиняют в причинении эмоционального стресса по небрежности и в нарушении бизнес-кодекса Калифорнии.

 Аналогичный иск «Коалиция за безопасный интернет» планирует подать и к Google, которая распространяет приложения для операционной системы Android через магазин Google Play Store.

 Опрошенные изданием эксперты полагают, что это начало кампании по давлению на Telegram, схожей с недавно прошедшим ударом по соцсети Parler. Parler ранее удалили из AppStore и Google Play Store после множества жалоб — пользователи платформ потребовали заблокировать соцсеть, поскольку ей пользовались правые радикалы и консервативные сторонники уходящего президента США Дональда Трампа.

Dailystorm - Соцсети в США стали новыми цензорами. Ваше право высказывать мнение в интернете могут отобрать

 Ранее издание The Telegraph сообщило, что Telegram в последнее время вышел на второе место по числу скачиваний в США. По версии журналистов, это объясняется блокировкой аккаунтов действующего президента США Дональда Трампа почти во всех соцсетях, а также удалением площадки Parler (где собирались сторонники американского лидера). Перед этим пользователи Parler призывали переходить в Telegram.

 11 января Дуров призвал пользователей перейти с операционной системы iOS на Android. Он пояснил, что американская компания Apple, смартфоны и другие устройства которой работают на iOS, может ограничить доступ к приложениям.

9 января Twitter навсегда заблокировала личный аккаунт Трампа. Компания объявила о решении спустя два дня после того, как президент США был первоначально заблокирован за публикацию серии постов, которые «вводили пользователей в заблуждение относительно результатов президентских выборов». На момент блокировки на личном аккаунте Трампа было 88,7 миллиона подписчиков. Facebook и Instagram ранее также заблокировали профили Трампа до инаугурации Джо Байдена.

Источник:https://forum.antichat.ru/threads/482664/

• Интересное
• IT
• WhatsApp

Подробности

Автор: marussia

Категория: IT

Опубликовано: 12 января 2021

Просмотров: 639

Рейтинг:  0 / 5

 8 февраля у популярного мессенджера WhatsApp в силу вступят новые Условия использования. Разработчики уже готовятся к переходу и совсем скоро начнут собирать разрешения от пользователей.

 Новое обновление условий и политики конфиденциальности основано на аналогичном изменении, о котором WhatsApp объявил в июле прошлого года.

 Однако в предыдущем обновлении WhatsApp давал пользователям возможность «не предоставлять Facebook информацию о вашей учетной записи WhatsApp». В последнем обновлении WhatsApp отказался от этой опции, и пользователям придется принять новые условия и политику конфиденциальности, если они хотят продолжать использовать мессенджер.

 Планируется, что обработка данных пользователей будет проводиться иначе, в частности это затрагивает ряд обязательств по конфиденциальности. Также добавляются новые опции, связанные с возможностями дополнительных продуктов, обработки сведений для гарантии безопасности, целостности и защищенности. Кроме того, в обновлениях появятся новые прямые ссылки на параметры пользовательских настроек, пункты Справочного центра и методы контроля данных.

 Пользователь может принять соответствующие условия до 8 февраля или отказаться от использования мессенджера.

Источник: https://www.securitylab.ru/news/515279.php

• хакеры
• cnews.ru

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 06 января 2021

Просмотров: 697

Рейтинг:  0 / 5

 В русскоязычном даркнете продается программа, позволяющая распространять спам-сообщения в обход трафика и средств защиты электронной почты. Программа эксплуатирует функцию в протоколе IMAP.

Главное, взломать заранее

 В даркнете активно продается новый инструмент для спамеров, позволяющий обходить стандартную защиту аккаунтов e-mail: эксплуатируя функцию в протоколе Internet Message Access Protocol (IMAP), злоумышленники подгружают нужные им сообщения прямо в почтовые ящики жертв.

 Для срабатывания атаки необходимо, чтобы у злоумышленников уже был доступ к аккаунту жертвы. Вредоносная программа Email Appender с осени 2020 г. активно продвигается на русскоязычных хакерских форумах, о чем свидетельствует скриншот, приведенный изданием Bleeping Computer.

 Автор предлагает пользоваться программой через подписку — $50 за один день, $300 за неделю или $1000 в месяц. Это весьма недешево, но, судя по последним кампаниям, спрос на эту услугу очень велик.

 Эксперты ИБ-компании Vade Security указывают, что компании в Италии, Франции, Дании и США уже подверглись полномасштабным атакам со стороны спамеров, использующих Email Appender. Одна из пострадавших организаций утверждает, что получила 300 тыс. спам-собщений за один день и была вынуждена потратить очень солидные ресурсы на то, чтобы отключить скомпрометированные аккаунты или сменить логины и пароли.

 Базы логинов и паролей к почте активно распродаются на хакерских форумах. По данным компании Gemini Advisory, злоумышленник может загрузить такую базу в Email Appender, после чего программа попытается подключиться к аккаунтам, к которым подойдут пары логинов-паролей, через IMAP. Далее остается воспользоваться функцией IMAP, позволяющей подгружать готовые почтовые сообщения (файлы .EML) в почтовый ящик — то есть, фактически речь идет о том, что нужное злоумышленникам сообщение появляется в почтовом ящике жертвы, не проходя при этом через традиционные фильтры и средства защиты.

10 тысяч вариантов

 Почтовые платформы, впрочем, проверяют IP-адреса пользователей, подключающихся к своим (или чужим) почтовым адресам через IMAP в порядке профилактики подозрительных действий. Чтобы обойти эту меру, Email Appender может использовать прокси-серверы SOCK, позволяющие подделывать IP-адреса, плюс по умолчанию в Email Appender присутствует список из 10 тыс. вариантов серверов IMAP, и программа автоматически анализирует почтовый адрес, чтобы определить, какое серверное подключение использовать.

 В конечном счете Email Appender позволяет подставлять в поле Sender любые реальные адреса, чтобы выдать сообщение за легитимное: поскольку в реальности такое письмо через протоколы электронной почты не проходит, нет никаких проблем такой трюк провернуть. Также можно подставить произвольные поля From (от) и Reply-To (адрес ответа).

«Есть целый ряд способов заблокировать подобные спамерские кампании, но основной — это регулярно менять пароли и не использовать одну и ту же комбинацию (или сходную с ней) более одного раза, — говорит Алексей Водясов, технический директор компании SEC Consult Services. — Кроме того, эффективна двухфакторная авторизация, так чтобы даже к скомпрометированному аккаунту невозможно было подключиться, не привлекая внимания его законного владельца.

 Эксперт добавил, что также можно включить уведомления о случаях входа в аккаунт с непривычных IP-адресов. Почтовые системы вполне позволяют это сделать.

Источник:https://safe.cnews.ru/news/top/2020-12-17_russkie_hakery_nauchilis

• Россия
• Путин
• интернет
• Рунет

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 03 января 2021

Просмотров: 374

Рейтинг:  0 / 5

 В среду, 30 декабря, президент РФ Владимир Путин подписал ряд законов, касающихся борьбы с цензурой со стороны зарубежных интернет-платформ, распространением клеветы в интернете, порядке признания интернет-ресурсов социальными сетями и борьбы с «серыми» SIM-картами.

 Согласно закону , направленному на борьбу с цензурой со стороны зарубежных интернет-платформ по отношению к материалам российских СМИ, Роскомнадзор получит возможность частично или полностью блокировать интернет-ресурсы, ограничивающие значимую информацию на территории РФ по признакам национальности, языка, происхождения, имущественного и должностного положения, профессии, места жительства и работы, отношения к религии и/или в связи с введением иностранными государствами политических или экономических санкций в отношении России или россиян.

 Блокировку будет инициировать Генпрокуратура по согласованию с МИД. Ресурсы, нарушающие новый закон, попадут в специальный список нарушителей прав и свобод граждан РФ.

 Также президент РФ подписал закон о лишении свободы за клевету в интернете. Закон предусматривает уголовное наказание в виде лишения свободы на срок до двух лет, а также расширяет виды наказаний, предусмотренных всеми частями статьи 128.1 УК РФ за публичную клевету.

 Еще один подписанный закон обязывает операторов связи идентифицировать пользователей корпоративных мобильных сетей для борьбы с «серыми» SIM-картами, с которых могут совершаться анонимные звонки. Контролировать соблюдение операторами этой обязанности Роскомнадзор должен с помощью специальной информационной сети мониторинга.

 Кроме того, был подписан закон о порядке признания интернет-ресурсов социальными сетями и об обязанности владельцев соцсетей блокировать запрещенную в России информацию. Документ впервые вводит в российское законодательство понятие «социальная сеть».

 Закон обязывает владельца социальной сети модерировать и блокировать запрещенную информацию, целью которой является опорочить гражданина или отдельные категории граждан по признакам пола, возраста, расовой или национальной принадлежности, языка, отношения к религии, профессии, места жительства и работы, а также в связи с их политическими убеждениями.

 Примечательно, что закон не предусматривает каких-либо санкций или репрессий за неисполнение требования о блокировке.

Источник: https://www.securitylab.ru/news/515187.php