Цукерберг хотел знать всё: Facebook шпионил за конкурентами, используя VPN-сервис 
PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении 
Павел Дуров: пользователи смогут ограничивать круг лиц, которые могут присылать им личные сообщения 
Google против фишинга: компания меняет правила отправки писем 
Рейтинг: 0 / 5
Сеть Тор находится под атакой с 6 января. Она делает недоступными .onion-адреса третьей версии. Так, 11 января, сервисы по таким адресам были недоступны 12 часов. Некоторые сервисы, в том числе даркнет-площадки и форумы, были вынуждены активировать временные v2-адреса.
Команда Tor Project выпустила экспериментальный патч, решающий проблему, но он должен быть установлен не только на стороне сервера, но и на стороне клиента.
Суть бага, позволяющего атаку, состоит в следующем. Ошибка в реализации службы v3 вызывает сбрасывание live-состояния консенсуса. Через пару часов валидного (valid) состояния консенсус переходит в статус, не считающийся системой live-состоянием, из-за чего службы перестают публиковать дескрипторы – а клиенты перестают их получать, что делает v3-адрес для них недоступным.
v3-адреса очень часто используют сервисы, находящиеся на нелегальном положении, и нередко v3 является единственным доступным адресом.
При этом атака на v3-адреса является чётко скоординированной, и произошла на фоне мощных DDoS-атак на крупные торговые площадки и форумы соответствующей тематики. Атака затронула и такие легальные сервисы как Bisq (децентрализованная криптовалютная биржа) и Wasabi (приватный кошелёк со встроенным миксером).
Для желающих помочь Tor project в тестировании альфа-версии патча, был выложен исходник в Git repository. Для пользователей было выложено обновление в блоге Tor project.
- Подробности
- Автор: marussia
- Категория: Криптовалюта
- Просмотров: 522
Рейтинг: 0 / 5
Федеральная служба по финансовому мониторингу РФ (Росфинмониторинг) разработала цифровой сервис, позволяющий анализировать транзакции, связанных с криптовалютой, с целью обнаружения преступлений.
«Наркодельцы активно используют электронные системы платежей и криптовалюту. Мы совместно с правоохранительными органами и Академией наук в первую очередь разработали цифровой сервис, который позволяет нам анализировать криптотранзакции»,— сообщил директор Росфинмониторинга Юрий Чиханчин.
Так называемый «прозрачный блокчейн» позволит ведомствам фиксировать все действия с криптовалютой, в том числе попытки злоумышленников скрыться. В данном вопросе властям России помогают коллеги из Финляндии, Люксембурга, Лихтенштейна, Белоруссии, Мальты и других стран.
Рейтинг: 0 / 5
МВД РФ объявило крупнейшие тендеры на поставку заведомо импортных аппаратно-программных комплексов для взлома смартфонов и извлечения из них разных данных, в том числе скрытых и удалённых пользователем. Об этом пишет издание CNews со ссылкой на информацию, полученную из нескольких тендеров, которые были размещены на сайте госзакупок.
Покупаемые комплексы предназначены для копирования данных, в том числе скрытой и удалённой информации из мобильных устройств, работающих на базе iOS, Android, BlackBerry, Symbian, Windows Mobile, Windows Phone и др. Согласно техническому заданию, исполнитель должен предоставить комплексы, которые могут обнаруживать и расшифровывать истории сообщений, которые передаются пользователями устройств с помощью соответствующих приложений, таких как ICQ, Skype, WhatsApp и клиентами социальных сетей Twitter и Facebook.
Стоит отметить, что МВД приобретает заведомо зарубежную технику, поскольку в этом случае отдать приоритет российским аналогам не представляется возможным. Дело в том, что в реестре Минпромторга отсутствуют отечественные решения, соответствующие тому же классу и функциональному назначению, что и оборудование, которое планируется приобрести в рамках закупок.
Согласно имеющимся данным, 16 февраля Северо-западным окружным управлением материально-технического снабжения МВД был размещён тендер, подразумевающий покупку 11 таких комплексов. Стартовая цена лота составляет 16,8 млн рублей, а заявки принимаются до 1 марта. Более крупный тендер на покупку 16 комплексов был объявлен 20 февраля Приволжским окружным управлением материально-технического снабжения МВД. Стартовая цена лота равна 24,4 млн рублей, а заявки принимаются до 2 марта.
Источник отмечает, что в результате анализа сайта госзакупок было установлено, что с апреля 2019 года разные подразделения МВД регулярно закупают подобные комплексы, но столь масштабные приобретения зафиксированы впервые. В 2019 году МВД осуществило несколько таких закупок, но всегда тендеры ограничивались приобретением одного комплекса. В 2020 году масштабы закупок выросли, но и тогда Центральное окружное управление материально-технического снабжения МВД приобрело лишь пять комплексов за 7,3 млн рублей.
Рейтинг: 0 / 5
В России могут начать блокировать сайты по заявлению россиян о размещении на нем недостоверной информации о совершении ими преступлений. Решение суда для этого не потребуется – достаточно будет прокурорской проверки. Законопроект о новой мере борьбы с клеветой в Сети внес в Госдуму Сергей Боярский, автор закона о санкциях против иностранных сайтов.
Блокировка сайтов без суда «во благо россиян»
Группа депутатов внесла на рассмотрение в Госдуму законопроект, позволяющий блокировать веб-сайты без суда. Документ предлагает ограничивать таким образом доступ к ресурсам, распространяющим недостоверную информацию о россиянах, связанную с необоснованным обвинением их в совершении преступления. Иными словами, речь о клевете в интернете.
Законопроект под названием «О внесении изменения в Федеральный закон "Об информации, информационных технологиях и о защите информации"» был внесен в Госдуму 16 февраля 2021 г. На момент публикации материала дата его рассмотрения в первом чтении установлена не была. Авторы документа – первый заместитель председателя Комитета Госдумы по информационной политике, информационным технологиям и связи Сергей Боярский (сын известного артиста, «Единая Россия»), член комитета по регламенту Андрей Альшевских («Единая Россия»), глава комитета по делам национальностей Валерий Газзаев (бывший футбольный тренер, «Справедливая Россия») и член комитета Госдумы по аграрным вопросам Игорь Станкевич («Единая Россия»).
Сергей Боярский, пишет ТАСС, пояснил, что законопроект разрабатывался с целью защиты россиян от клеветы и необоснованных обвинений в совершении тех или иных преступлений. «Уголовный кодекс с декабря 2020 г. предусматривает ответственность за распространение клеветы в интернете. Но реальность такова, что судебное разбирательство может затянуться, а необоснованное, несправедливое клеймо преступника останется с невиновным человеком практически навсегда. А главное – ответственность клеветника не всегда означает опровержение обвинений», – сказал депутат.
Сергей Боярский, что важно, также стоит за законопроектом об ответных санкциях в отношении иностранных интернет-платформ, осуществляющих цензуру против российских СМИ.
Обоснование для блокировки
«Законопроектом предлагается дополнить федеральный закон "Об информации, информационных технологиях и о защите информации" новой статьей, предусматривающей возможность принятия мер по ограничению доступа к информационным ресурсам, распространяющим недостоверную информацию, которая порочит честь и достоинство лица или подрывает его репутацию и связана с обвинением лица в совершении преступления», – говорится в пояснительной записке к документу.
Согласно тексту законопроекта, после вступления его в силу основанием для блокировки того или иного сайта без судебного на то решения будет являться лишь заявление физлица в прокуратуру о том, что на этом сайте размещены недостоверные сведения о его причастности к совершению преступления. В заявлении также должна быть просьба о принятии мер по удалению этой информации.
К заявлению, говорится в законопроекте, нужно приложить нотариально заверенную копию сайта или его страницы. Помимо этого, можно приложить некие «иные документы, подтверждающие недостоверность размещенной информации». При этом в тексте документа не сказано, о каких документах идет речь.
На проверку обоснованности предоставленных данных у прокуратуры будет 10 дней. В случае обнаружения неполноты сведений, неточностей или ошибок в заявлении прокурор или его заместители вправе направить заявителю в течение трех рабочих дней с момента получения заявления уведомление об уточнении представленных сведений.
По итогам этой проверки будет составлено заключение о наличии или отсутствии оснований для принудительного удаления с сайта клеветы на заявителя. Еще пять дней потребуется на проверку генпрокурором России или его заместителем обоснованности заключения прокуратуры, и если обоснованность подтвердится, то будет составлено обращение в Роскомнадзор с требованием о принятии мер по удалению ложной информации с сайта.
Мнение автора
Комментируя регистрацию своего законопроекта, Сергей Боярский сообщил: «Еще в 2019 г. более половины опрошенных россиян заявляли, что лично сталкивались с нарушением своих прав в интернет-пространстве, а в прошлом году из-за вынужденного перевода нашей жизни в онлайн, связанного с пандемией коронавируса, этот показатель даже вырос. Это и травля, и преследование в сети – так называемый киберсталкинг, и недобросовестная конкуренция и даже, к сожалению, голословные обвинения людей в совершении ими уголовных преступлений».
Источник:https://www.cnews.ru/news/top/2021-02-17_vlasti_nashli_novyj_sposob
- Подробности
- Автор: marussia
- Категория: Криптовалюта
- Просмотров: 430
Рейтинг: 0 / 5
Государственная дума в первом чтении одобрила законопроект, в котором криптовалюту предлагается облагать налогом как имущество. Документ на рассмотрение нижней палаты парламента внесло Правительство РФ 1 декабря 2020 года.
Проектом закона предусматривается обязанность россиян информировать налоговые органы о владении цифровыми валютами, если сумма сделок по ним за год превышает 600 тысяч рублей. Доходы от операций с криптовалютами предлагается обложить НДФЛ либо налогом на прибыль.
В случае принятия закона штраф за неуплату или неполную уплату налога составит 40% от неуплаченной суммы, за непредставление декларации — 10% от поступления незадекларированной криптовалюты или суммы списания такой валюты, за нарушение сроков декларирования — 50 тысяч рублей.
Источник:https://life.ru/p/1368686
Рейтинг: 0 / 5
Британское Национальное агентство по борьбе с преступностью сообщило, что в начале текущей недели правоохранительные органы Англии и Шотландии арестовали восемь человек, которые занимались подменой SIM-карт и похищали деньги у американских знаменитостей и богатых людей. Часто атаки группы затрагивали известных спортсменов, музыкантов и так далее.
Представители Европола добавляют, что эти аресты стали продолжением крупной операции, начавшейся на Мальте и Бельгии, где ранее были задержаны другие члены этой же преступной группы. Данное расследование началось еще в прошлом году, после масштабного взлома Twitter, и в нем принимали участие власти США, Великобритании, Канады, Мальты и Бельгии.
По данным властей, преступники действовали по классической схеме и обманом вынуждали сотрудников американских операторов сотовой связи присвоить их SIM-карте телефонный номер знаменитости. Имея доступ к номеру жертвы, мошенники сбрасывали пароли и обходили двухфакторную аутентификацию в различных учетных записях. Суммарно такая активность принесла группировке более 100 000 000 долларов США в криптовалюте.
Рейтинг: 0 / 5
«Яндекс» обратился в правоохранительные органы из-за внутренней утечки, в которой компания заподозрила одного из своих сотрудников. Об этом сообщила пресс-служба компании.
Внутреннее расследование показало, что сотрудник предоставлял несанкционированный доступ к почтовым ящикам пользователей, из-за чего 4887 ящиков оказались скомпрометированы.
В «Яндексе» заявили, что доступ к почте предоставил один из трех системных администраторов, который имел права доступа, необходимые для технической поддержки сервиса. Компания решила прекратить рабочие отношения с сотрудником, сообщил «Медузе» пресс-секретарь «Яндекса» Илья Грабовский.
Компания заблокировала неавторизованный доступ к скомпрометированным почтовым ящикам, а также направила их владельцам уведомления с просьбой сменить пароль.
«Яндекс» извинился перед пользователями, которых затронула утечка, и пообещал пересмотреть работу сотрудников, имеющих административные права такого уровня доступа.
Рейтинг: 0 / 5
Фактическая реализация закона, обязывающего производителей смартфонов, компьютеров и смарт-ТВ предустанавливать на устройства отечественные приложения и сервисы, может не оправдать надежд разработчиков документа и создателей ПО. С большой вероятностью эти программы можно будет легко проигнорировать.
Увидеть отечественное ПО пользователи смогут лишь в окне выбора в процессе активации нового устройства. При этом установку можно будет легко пропустить.
Показывать ссылки на программы только в процессе активации гаджета производителям позволяет подзаконное постановление правительства. Это один из трех вариантов предустановки, остальные два — размещение программ непосредственно на устройстве или добавление на него значков-ссылок, позволяющих запустить скачивание и установку.
То же постановление не позволяет производителям устройств брать за предустановку приложений плату с их разработчиков. Один из источников Коммерсанта отметил, что такая ситуация не устраивает, например, "Яндекс": "Компания настаивает на установке на жесткий диск, причем требует, чтобы ее сервисы располагались на главном экране смартфона наравне с сервисами Google, которые предустановлены на всех устройствах с Android".
При этом платить поисковик (замаскировав платежи, например, под маркетинг, чтобы формально не нарушать постановление) готов гораздо меньше, чем раньше платил в открытую — около 25 рублей вместо 1-5 долларов за каждый смартфон.
В список 16 обязательных приложений российской разработки для смартфонов и планшетов вошли Яндекс.Браузер, поисковик Яндекс, Яндекс.Диск, Яндекс.Карты, Почта Mail.ru, ICQ, глосовой ассистент «Маруся», Новости Mail.ru, OK Live, ВКонтакте, «Одноклассники», MirPay (только Android), Госуслуги, «МойОфис Документы», Kaspersky Internet Security (только Android) и Applist.ru.
За нарушение закона предлагается штрафовать должностных лиц на сумму до 50 тыс. рублей, а юридических – до 200 тыс. рублей.
Рейтинг: 0 / 5
Данные сотрудников компаний из разных стран мира, украденные хакерами в августе 2020, оказались доступны через поиск в Google. Об этом сообщила компания Check Point Software Technologies.
Хакеры получили данные учетных записей тысячи корпоративных сотрудников в результате фишинговой атаки.
Логины и пароли, которые жертвы атаки вводили на фишинговом сайте, уходили в виде текстовых файлов на скромпрометированные сервера.
«Алгоритм поисковой системы Google <…> способен индексировать хакерские страницы, на которых они временно хранят украденные учетные данные, — сказано в обзоре Check Point Software Technologies. — [Поисковик] автоматически включил файлы с украденной информацией в результаты поиска, что делает их доступными любому пользователю, который сделает подходящий запрос».
Компания сообщила Google, что поисковик проиндексировал «ошибки хакеров», и теперь жертвы атаки могут найти украденные данные и изменить свои пароли.
Рейтинг: 0 / 5
Кибератака повинна в смерти жительницы Германии. Хакеры взломали 30 серверов университетской больницы в Дюссельдорфе и зашифровали её базы данных, чтобы требовать выкуп в обмен на ключ для расшифровки. Прокуратура считает, что женщина умерла из-за задержки с оказанием медицинской помощи. Больница утратила доступ к медицинской истории пациентки, расписанию работы врачей и другим компьютерным системам, и была вынуждена отказывать пациентам в неотложной помощи.
В результате женщина в опасном для жизни состоянии была отправлена в друную больницу в 20 милях, где скончалась от задержек с лечением.
Почти все требования выкупов в подобных обстоятельствах обеспечиваются через даркнет. Злоумышленники больше не принимают оплату вручную через электронную почту – теперь они создают автоматизированные сервисы, в которых жертвы логинятся с помощью токена, вложенного в письмо с требованием выкупа. Как только вымогатель получает биткоины, жертва получает ключ для расшифровки.
Больницы часто становятся мишенью для киберпреступников – особенно мишенью для атак с использованием программ-вымогателей. Необходимость доступа к медицинским картам и компьютерным системам создаёт срочность, а это увеличивает вероятность того, что жертвы заплатят выкуп.
Самыми агрессивными атаками на медицинские учреждения на сегодняшний день были атаки с использованием северокорейского вымогателя WannaCry в 2017 году – они остановили работу британских больниц, которые вынудили врачей отменить операции и выслать пациентов; а также российские атаки NotPetya месяц спустя, из-за которых больницы в штатах Вирджиния и Пенсильвания отказывали в приёме пациентам.
WannaCry сумели быстро нейтрализовать, сумев расшифровать данные, не заплатив выкуп, но большая часть данных, захваченных NotPetya, так и не была восстановлена. Сообщений о гибели людей из-за этих нападений не поступало, но эксперты по безопасности заявили, что это лишь вопрос времени.
Программы-вымогатели стали настоящим бичом в Соединенных Штатах, и больницы являются одной из самых уязвимых. целей. В 2019 году рекордные 764 американских поставщика медицинских услуг пострадали от программ-вымогателей. Пациентам отказывали в неотложной помощи, не определяли в стационары, задерживались анализы, отменялись хирургические операции и даже скорая помощь переставала выезжать.
Хотя ФБР советовало не платить выкупы, эксперты по страхованию советовали платить – так как это всё равно дешевле, чем терпеть ущерб от атаки.
По данным Emsisoft, компании по кибербезопасности, в 2019 году эти атаки нанесли ущерб на более чем 7.5 миллиардов долларов.
А так как выкупы платились охотно, атаки стали происходить ещё чаще. Суммы серьёзные – например, вломщики 110 домов престарелых требовали за расшифровку 14 миллионов долларов.
В первые шесть месяцев 2020 года количество атак несколько снизилось, но на фоне пандемии наступление возобновилось.
Почти 10% взломанных баз данных поступают в продажу в даркнет – иногда не за фиксированную цену, а в виде аукционов. За такие утечки больницы несут ответственность по закону о защите персональных медицинских данных.
Университетская больница Дюссельдорфа, из-за атаки на которую произошла смерть, по всей видимости попала под удар случайно. Записка о выкупе была адресована Университету Генриха Гейне, который является филиалом больницы, а не самой больницей. Полиция связалась с вымогателями и объяснила, что пострадала больница, а не университет, и её пациенты в опасности. Вымогатели тут же без оплаты передали полиции ключ шифрования. Поэтому уголовное дело было возбуждено по статье о причинении смерти по неосторожности.
Однако даже в том маловероятном случае, если личность преступника будет установлена, он вряд ли будет арестован – подавляющее большинство вымогателей базируется в России, а Россия не экстрадирует своих граждан. На сегодняшний день российских хакеров задерживают только во время поездок за границу.
Так, в 2016 году российский киберпреступник был арестован во время отпуска в Праге по обвинению во взломе LinkedIn, социальной сети и других американских компаний.
А в 2014 году агенты Секретной службы США согласовали действия с властями Мальдив, чтобы экстрадировать российского киберпреступника на Гуам. Позже хакер был признан виновным по 38 пунктам обвинения во взломе розничных сетей США и приговорен к 27 годам лишения свободы. Российские официальные лица назвали экстрадицию «похищением».
Живучесть этой схемы по вымогательству – по большей части заслуга неуязвимости сайтов в onion-сегменте. Раньше собирать миллионы долларов на нелегальных сайтах было просто невозможно – их тут же блокировали хостеры. Теперь же жертвы безо всяких препятствий и задержек снабжают мошенников деньгами, стимулируя их наносить ещё больше вреда.
Рейтинг: 0 / 5
Американская некоммерческая организация «Коалиция за безопасный интернет» (Coalition for a Safer Web) подала иск к компании Apple с требованием удалить мессенджер Telegram из магазина приложений AppStore. НКО полагает, что Apple не должна размещать на своей платформе Telegram, поскольку руководство мессенджера не стало банить пользователей, которые распространяли в нем экстремистские сообщения перед штурмом Капитолия 6 января.
Согласно иску, фрагмент которого приводит Washington Post, заявители требуют удалить Telegram с платформы, потому что руководство Telegram не предприняло никаких мер, чтобы ограничить или заблокировать «экстремистские сообщения» 6 января и ранее. Кроме того, мессенджер обвиняют в причинении эмоционального стресса по небрежности и в нарушении бизнес-кодекса Калифорнии.
Аналогичный иск «Коалиция за безопасный интернет» планирует подать и к Google, которая распространяет приложения для операционной системы Android через магазин Google Play Store.
Опрошенные изданием эксперты полагают, что это начало кампании по давлению на Telegram, схожей с недавно прошедшим ударом по соцсети Parler. Parler ранее удалили из AppStore и Google Play Store после множества жалоб — пользователи платформ потребовали заблокировать соцсеть, поскольку ей пользовались правые радикалы и консервативные сторонники уходящего президента США Дональда Трампа.
Dailystorm - Соцсети в США стали новыми цензорами. Ваше право высказывать мнение в интернете могут отобрать
Ранее издание The Telegraph сообщило, что Telegram в последнее время вышел на второе место по числу скачиваний в США. По версии журналистов, это объясняется блокировкой аккаунтов действующего президента США Дональда Трампа почти во всех соцсетях, а также удалением площадки Parler (где собирались сторонники американского лидера). Перед этим пользователи Parler призывали переходить в Telegram.
11 января Дуров призвал пользователей перейти с операционной системы iOS на Android. Он пояснил, что американская компания Apple, смартфоны и другие устройства которой работают на iOS, может ограничить доступ к приложениям.
9 января Twitter навсегда заблокировала личный аккаунт Трампа. Компания объявила о решении спустя два дня после того, как президент США был первоначально заблокирован за публикацию серии постов, которые «вводили пользователей в заблуждение относительно результатов президентских выборов». На момент блокировки на личном аккаунте Трампа было 88,7 миллиона подписчиков. Facebook и Instagram ранее также заблокировали профили Трампа до инаугурации Джо Байдена.
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Michael Sterko
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Alisa Sanina
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Игорь Полищук
Начать тему на форуме (Уборка офиса после пожара) / 2.00 баллы
-
Георгий Кондрашев
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Yaier
Ответить в теме на форуме (Пластиковый бак на авто) / 1.00 баллы
-
Yaier
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Akano
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
, это уже как то подозрительно звучит) 
За оценку статьи в ленте (лайк или дизлайк) 
Ответить в теме на форуме 
Новый пользователь
Подробнее...