• Россия
• интернет
• фсб

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 08 ноября 2020

Просмотров: 382

Рейтинг:  0 / 5

 Развлекательные порталы «Пикабу» и «ЯПлакалъ» внесли в реестр организаторов распространения информации (ОРИ), новые записи в реестре обнаружила «Роскомсвобода».

 Включение в реестр означает, что ресурсы должны хранить в том числе переписку пользователей (не только факты отправки или получения сообщений, но и их содержание).

 Кроме того, с июля 2016 года ФСБ может потребовать у ресурса из реестра ОРИ ключи шифрования переписки.

 Как напоминает «Роскомсвобода», ресурсы обязаны хранить переписку пользователей на территории России. Серверы «Пикабу» находятся в Германии, уточняет проект.

 Администрация «Пикабу» отметила, что «недоумевает», почему ресурс попал в реестр: «На Пикабу никогда не было лички или своего мессенджера (и теперь уже 100% никогда не будет <…> У нас нет скрытых зашифрованных каналов, личных сообщений, все находится в открытом доступе». Портал, тем не менее, вместе с юристом изучает, чем ему грозит включение в реестр.

Источник: https://forum.antichat.ru/threads/481647/

• Facebook
• securitylab.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 01 ноября 2020

Просмотров: 549

Рейтинг:  2 / 5

 Мошенники придумали новый способ обхода двухфакторной аутентификации (2FA) в социальной сети Facebook. Киберпреступники рассылают поддельные уведомления о нарушении авторских прав с угрозой удаления страниц, если пользователь не попытается подать «апелляцию». По словам исследователей из компании Sophos, суть «апелляции» заключается в предоставлении мошенникам логина, пароля и кода 2FA с мобильного устройства.

«Ни одна из этих тактик не нова — афера была просто интересной и информативной комбинацией. Во-первых, электронное письмо короткое и простое; во-вторых, ссылка в письме ведет на легитимный сайт, а именно Facebook; в-третьих, рабочий процесс на мошенническом сайте удивительно правдоподобен», — отметили эксперты.

 Поддельные электронные письма Facebook достаточно убедительны, чтобы побудить администраторов в социальных сетях нажать на вредоносную ссылку. В электронном письме содержится угроза удаления страницы жертвы, если «апелляция» не будет подана в течение 24 часов.

 Фишинговый URL-адрес отличается от связанного текста и перенаправляет жертву на домен .CF, расположенный в Центральноафриканской Республике.

 Сайт был временно настроен на облачном web-хостинге, который генерирует сертификат HTTPS после того, как сайт находится в режиме online, усложняя его обнаружение.

 Получив доступ к учетным данным жертвы в Facebook, злоумышленники могут выставить похищенную персональную информацию в даркнете, использовать ее для взлома или удаления страниц, требований выкупа или даже совершения мошеннических покупок в приложениях.

Источник: https://www.securitylab.ru/news/513570.php

• Интересное
• криптовалюта

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 27 октября 2020

Просмотров: 1303

Рейтинг:  2 / 5

 Весной 2019 года 48-летний бывший программист и босс криминального картеля Пол Колдер Ле Ру был объявлен очередным кандидатом на то, что он и есть Сатоши Накамото. Многие люди до сих пор думают, что это он.

 Поль Ле Ру - бывший босс картеля, информатор DEA и программист, который находится в тюрьме после ареста за различные преступления в 2012 году. Есть ряд причин, по которым люди считают, что Ле Ру мог создать Биткоин, и появились первые косвенные улики во время судебного процесса против Райта.

 В документации было значительное количество исправлений, однако была одна неотредактированная сноска под названием «Документ 187», представлявшая собой URL-адрес страницы Поля Ле Ру в Википедии.

 Как только эта неотредактированная сноска была обнародована, она стала вирусной на форумах по криптовалюте и в социальных сетях. Люди предположили, что Ле Ру, возможно, был создателем Биткойна, и каким-то образом Райт получил доступ к его жестким дискам.

 Ле Ру - бывший инженер-программист, а это доказывает, что у него есть технические знания для создания криптовалюты. Например, Ле Ру отвечал за создание платформы шифрования дисков с открытым исходным кодом под названием E4M. Кроме того, был выпущен форк E4M под названием Truecrypt, но Ле Ру отрицает причастность к проекту.

 Его арестовали в 2012 году, поэтому многие считают, что именно поэтому Сатоши Накамото пропал из поля зрения общественности в декабре 2010 года. 26 сентября 2012 года правоохранительные органы США арестовали Ле Ру по обвинению в наркоторговле, семи убийствах и работе с преступным картелем.

 Затем, после утечки редакции иска Клеймана против Райта, аноним опубликовал скриншот удостоверения личности Ле Ру в Республике Конго на 4chan. В описании карты указано, что Ле Ру называет себя «Пол Солотши Кальдер Ле Ру». Автор анонса на доске объявлений 4chan написал:

"Биткойн был проектом злого гения… Пола Солотши Кальдера Ле Ру. Он задумал это просто с целью отмывания денег ... К сожалению, вскоре после того, как он замолчал, его схватили правоохранительные органы, и он собирается провести остаток своей жизни, гния в тюремной камере".

 Затем в 2020 году происходит неожиданный поворот сюжета. Пол Ле Ру сообщил федеральному судье Манхэттена Ронни Абрамсу, что он собирается «начать бизнес по продаже и размещению майнеров биткойнов». Ле Ру очень подробно рассказал, что он создал специализированную интегральную схему (ASIC) для конкретного приложения со «специальной оптимизацией».

 Очевидно, что есть некоторые косвенные доказательства того, что Ле Ру мог быть Сатоши Накамото, но ещё очевиднее, что они довольно слабые.

 Кроме того, предположения, вытекающие из судебного процесса Клеймана против Райта, также полны разночтений. Никому не удалось существенно связать Поля Ле Ру с Сатоши Накамото, и все подсказки ведут в тупик.

 До сих пор тайна личности Сатоши остаётся тайной, а все возможные кандидаты имеют очень мало шансов на самом деле оказаться этим таинственным гением.

Источник:https://ruonion.com/news/satoshi-nakamoto

• Интересное
• криптовалюта
• ru.insider.pro

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 27 октября 2020

Просмотров: 326

Рейтинг:  1 / 5

 Платежные компании PayPal и Venmo запускают совместный продукт для покупки, продажи и хранения криптовалют, в том числе биткоин. Изначально предложение будет представлено только в PayPal, в Venmo оно появится в 2021 году.

 Американские пользователи PayPal получат доступ к сервису в своих кошельках уже в ближайшие недели. Поддержку дополнительных стран также планируется реализовать в первой половине 2021 года. Кроме того, с начала следующего года клиенты PayPal смогут использовать криптовалюту для оплаты товаров в 26 млн торговых точек.

 Криптовалютные транзакции автоматически будут конвертироваться в фиат, например доллар, то есть продавцам не придется выходить за рамки привычной традиционной системы.

Источник: https://ru.ihodl.com/digest/2020-10-21/paypal-dobavit-vozmozhnost-pokupki-i-prodazhi-bitkoina/

• Россия
• власть
• Слежка

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 23 октября 2020

Просмотров: 476

Рейтинг:  1 / 5

 Российские власти рассказали о схеме слежки за людьми, вернувшимися в Россию из-за рубежа в начале пандемии COVID-19. Для этой цели по соглашению с мобильными операторами под контроль брались SIM-карты прибывших в страну, сообщило издание РБК.

«Турист прилетал из любой страны, включал телефон. Соответственно, мы знали, из какой страны он прилетел. Оператор знал эту информацию: номер такой-то, дата регистрации в российской сети такая-то, предыдущая сеть - например, Турция. Далее автоматически телефон ставился на контроль», - рассказал Министр цифрового развития, связи и массовых коммуникаций Максут Шадаев.

 На основе данных мобильного оператора удавалось определить, где владелец телефона проводил первую ночь в России.

 По словам министра, координата первой ночи бралась как базовая по месту жительства. Далее человек получал уведомление о двухнедельной самоизоляции. В случае, если гражданин покидал пределы определенной зоны (расстояние от 500 м до 1 км), оператор информировал его об этом.

 Как рассказал Шадаев, номер вернувшегося в страну передавался региональным властям в том случае, если человек не возвращался в «ночной сектор».

«В моем понимании эта история больше профилактическая. Никаких штрафов не было, у них нет никаких оснований на это», - отметил министр.

 По словам Шадаева, проблемы возникли в ситуации с отслеживанием первых пассажиров, прибывших вывозным рейсом из Милана, где в то время было заражено большое количество населения.

«Предполагалось, что фильтрацию проведут авиакомпании. Но первый рейс был комом, потому что около половины граждан, которые прилетели в Москву, не были прописаны в столице или области, и для них срочно была организована обсервация», - рассказал министр.

Источник: https://www.securitylab.ru/news/513297.php

• интернет
• securitylab.ru
• forum.antichat.ru

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 18 октября 2020

Просмотров: 463

Рейтинг:  2 / 5

 Правительства стран мира прикрываются пандемией COVID-19 для расширения программ слежения и борьбы с инакомыслием в интернете. Согласно отчету американской неправительственной организации Freedom House, из-за этого уровень свободы интернета снижается уже десятый год подряд.

 По данным Freedom House, власти в десятках стран мира ссылаются на пандемию, «чтобы оправдать расширение наблюдения и внедрение новых технологий, ранее считавшихся слишком инвазивными». Это приводит к росту цензуры и расширению технологических систем социального контроля, говорится в отчете.

 Из-за пандемии общество стало более зависимым от цифровых технологий, а интернет становится все менее свободным, подчеркивают специалисты. Без надлежащих гарантий конфиденциальности и верховенства закона эти технологии можно легко использовать для политических репрессий.

 Специалисты Freedom House присвоили 65 странам индекс свободы интернета по 100-балльной шкале. Как показывает их исследование, уровень свободы в интернете снижается десятый год подряд. Шкала, с помощью которой странам присваивался индекс, основывается на 21 показателе, включая препятствия для доступа к интернету, ограничения доступа к контенту и нарушения прав пользователей.

 По оценкам экспертов, худшую позицию уже шестой год подряд занимает Китай. Согласно отчету, китайские власти «объединили низко- и высокотехнологичные инструменты не только для борьбы со вспышкой коронавируса, но и для удержания пользователей интернета от обмена информацией из независимых источников и оспаривания официальной идеологии». Специалисты отмечают растущую тенденцию к «цифровому авторитаризму в китайском стиле» во всем мире и «раскол» интернета, поскольку каждое правительство вводит свои собственные правила.

 По данным Freedom House, из 3,8 млрд пользователей интернета по всему миру, только 20% живут в странах со свободным интернетом, 32% - в странах с «частично свободным», а 35% - в местах, где online-активность не является свободной.

 В отчете отмечается заметное уменьшение свободы интернета в странах, где власти ввели отключение интернета, включая Мьянму, Кыргызстан и Индию, а также в Руанде, где власти используют «изощренное шпионское ПО для отслеживания и запугивания изгнанных диссидентов».

Источник:https://forum.antichat.ru/threads/480988/

• интернет
• google
• securitylab.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 09 октября 2020

Просмотров: 498

Рейтинг:  3 / 5

 Ничто так не характеризует человека, как его история поиска в интернете, и для того чтобы получить столь важные сведения о пользователе, сотрудникам правоохранительных органов требуется решение суда. Тем не менее, как показывают недавно рассекреченные судебные материалы, следователи могут действовать и в обратном порядке – запрашивать не историю поиска конкретного подозреваемого, а перечень всех пользователей, вводивших в поисковик определенные ключевые слова.

 Как сообщает CNet, в августе нынешнего года полиция арестовала помощника певца R. Kelly, обвиняемого в сексуальных домогательствах, Майкла Уильямса (Michael Williams) за поджог автомобиля свидетеля в штате Флорида. Ему были предъявлены обвинения в давлении на свидетеля и поджоге после того, как полиция запросила у Google информацию о тех, кто гуглил адрес владельца автомобиля примерно в то время, когда был осуществлен поджог.

 Согласно материалам суда, Google предоставила полиции IP-адреса пользователей, искавших адрес жертвы, и ей удалось связать IP-адрес с номером телефона Уильямса. По этому номеру следствие смогло установить местонахождение подозреваемого на момент пожара и подтвердить, что именно он осуществил поджог.

 Такие ордеры на раскрытие пользователей по ключевым словам (так называемые ордеры «keyword») похожи на ордеры «geofence» , когда полиция запрашивает у Google данные обо всех устройствах, зарегистрированных поблизости места преступления в определенное время.

 Как сообщили представители Google в четверг, 8 октября, компания заботится о защите конфиденциальности своих пользователей, при этом оказывая содействие правоохранительным органам.

«Мы требуем судебные ордеры и стремимся сузить рамки конкретных требований, если они слишком широки, в том числе путем опротестования в суде, если это необходимо. Запросы на раскрытие этих данных составляют менее 1% от общего числа ордеров и небольшую часть от общих запросов на раскрытие пользовательских данных, которые мы получаем в настоящее время», - сообщил директор по работе с правоохранительными органами и информационной безопасности Google Ричард Салгадо (Richard Salgado).

Источник: https://www.securitylab.ru/news/512873.php

• google

Подробности

Автор: marussia

Категория: IT

Опубликовано: 05 октября 2020

Просмотров: 387

Рейтинг:  3 / 5

 Google обновила политику пользования ее магазином приложений: корпорация делает обязательным использование ее платежной системы для цифровых покупок в Google Play. Новые правила вступят в силу через год, 30 сентября 2021 года.

 Обновление политики пользования означает, что через год у разработчиков приложений не останется возможности получать платежи от пользователей напрямую, с помощью кредитных карт, или через сторонние платежные системы. А значит, все партнеры Google должны будут платить комиссию 30% с каждого платежа пользователей в Google Play. Таким образом, Google ввела такие же правила для разработчиков приложений, как и у Apple.

 Напомним, что обе эти корпорации являются ответчиками по искам Epic Games, требующей отменить правило 30-процентной комиссии. На сторону Epic Games уже встали и другие технологические компании, включая Spotify, Match Group (владеет Tinder и другими сервисами знакомств) и Blockchain.com,— все они стали основателями коалиции против Apple.

Источник: https://www.kommersant.ru/doc/4511075

• США
• суд

Подробности

Автор: marussia

Категория: Новости

Опубликовано: 05 октября 2020

Просмотров: 415

Рейтинг:  2 / 5

 Федеральный суд Северного округа штата Калифорния приговорил россиянина Евгения Никулина, обвиняемого в США в киберпреступлениях, к 88 месяцам заключения (примерно к 7 годам и 4 месяцам). Прокуратура рекомендовала приговорить Никулина к 12 годам лишения свободы.

 В июле нынешнего года Никулин был признан виновным во взломе компаний LinkedIn и Formspring в 2012 году, в ходе которого он украл учетные данные 117 млн американцев. Россиянин был задержан в Праге в 2016 году по запросу американских властей, а в 2018 году экстрадирован в США. Ему были предъявлены обвинения в мошенничестве, включая вмешательство в работу компьютера и кражу личности.

 По словам судьи Уильяма Элсапа (William Alsup), после отбытия срока Никулин, скорее всего, будет депортирован в Россию. Уже отбытые им четыре года будут зачтены. Сам Никулин отказался от возможности высказаться в свою защиту перед оглашением приговора.

Источник: https://www.securitylab.ru/news/512573.php

• хакеры

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 28 сентября 2020

Просмотров: 734

Рейтинг:  1 / 5

 Следственной частью Главного управления МВД России по Северо-Кавказскому федеральному округу завершено расследование уголовного дела по обвинению группы лиц в совершении преступления, предусмотренного ч. 2 ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ».

 Оперативное сопровождение уголовного дела осуществлялось сотрудниками Управления «К» МВД России и окружного полицейского Главка.

 Следствием установлено, что организатор противоправной деятельности, 20-летний уроженец Республики Северная Осетия-Алания, в 2017 году создал вредоносные компьютерные программы, предназначенные для несанкционированных модификации и копирования компьютерной информации. В последующем, привлек к распространению программ шесть соучастников, которые в период с ноября 2017 г. по март 2018 г. распространили на территории страны более 2100 экземпляров программ, получив доход в размере более 4,3 миллионов рублей.

 Следственные действия и оперативные мероприятия проведены на территории Республик Северная Осетия – Алания, Татарстан, Волгоградской, Рязанской, Тульской, Оренбургской и Владимирской областей, а также на территории иных регионов Российской Федерации.

 Уголовное дело с обвинительным заключением, утвержденным заместителем Генерального прокурора Российской Федерации, направлено для рассмотрения по существу в Ленинский районный суд города Владикавказа Республики Северная Осетия - Алания.

Источник: https://www.securitylab.ru/news/512465.php