• интернет
• securitylab.ru
• forum.antichat.ru

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 18 октября 2020

Просмотров: 463

Рейтинг:  2 / 5

 Правительства стран мира прикрываются пандемией COVID-19 для расширения программ слежения и борьбы с инакомыслием в интернете. Согласно отчету американской неправительственной организации Freedom House, из-за этого уровень свободы интернета снижается уже десятый год подряд.

 По данным Freedom House, власти в десятках стран мира ссылаются на пандемию, «чтобы оправдать расширение наблюдения и внедрение новых технологий, ранее считавшихся слишком инвазивными». Это приводит к росту цензуры и расширению технологических систем социального контроля, говорится в отчете.

 Из-за пандемии общество стало более зависимым от цифровых технологий, а интернет становится все менее свободным, подчеркивают специалисты. Без надлежащих гарантий конфиденциальности и верховенства закона эти технологии можно легко использовать для политических репрессий.

 Специалисты Freedom House присвоили 65 странам индекс свободы интернета по 100-балльной шкале. Как показывает их исследование, уровень свободы в интернете снижается десятый год подряд. Шкала, с помощью которой странам присваивался индекс, основывается на 21 показателе, включая препятствия для доступа к интернету, ограничения доступа к контенту и нарушения прав пользователей.

 По оценкам экспертов, худшую позицию уже шестой год подряд занимает Китай. Согласно отчету, китайские власти «объединили низко- и высокотехнологичные инструменты не только для борьбы со вспышкой коронавируса, но и для удержания пользователей интернета от обмена информацией из независимых источников и оспаривания официальной идеологии». Специалисты отмечают растущую тенденцию к «цифровому авторитаризму в китайском стиле» во всем мире и «раскол» интернета, поскольку каждое правительство вводит свои собственные правила.

 По данным Freedom House, из 3,8 млрд пользователей интернета по всему миру, только 20% живут в странах со свободным интернетом, 32% - в странах с «частично свободным», а 35% - в местах, где online-активность не является свободной.

 В отчете отмечается заметное уменьшение свободы интернета в странах, где власти ввели отключение интернета, включая Мьянму, Кыргызстан и Индию, а также в Руанде, где власти используют «изощренное шпионское ПО для отслеживания и запугивания изгнанных диссидентов».

Источник:https://forum.antichat.ru/threads/480988/

• интернет
• google
• securitylab.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 09 октября 2020

Просмотров: 498

Рейтинг:  3 / 5

 Ничто так не характеризует человека, как его история поиска в интернете, и для того чтобы получить столь важные сведения о пользователе, сотрудникам правоохранительных органов требуется решение суда. Тем не менее, как показывают недавно рассекреченные судебные материалы, следователи могут действовать и в обратном порядке – запрашивать не историю поиска конкретного подозреваемого, а перечень всех пользователей, вводивших в поисковик определенные ключевые слова.

 Как сообщает CNet, в августе нынешнего года полиция арестовала помощника певца R. Kelly, обвиняемого в сексуальных домогательствах, Майкла Уильямса (Michael Williams) за поджог автомобиля свидетеля в штате Флорида. Ему были предъявлены обвинения в давлении на свидетеля и поджоге после того, как полиция запросила у Google информацию о тех, кто гуглил адрес владельца автомобиля примерно в то время, когда был осуществлен поджог.

 Согласно материалам суда, Google предоставила полиции IP-адреса пользователей, искавших адрес жертвы, и ей удалось связать IP-адрес с номером телефона Уильямса. По этому номеру следствие смогло установить местонахождение подозреваемого на момент пожара и подтвердить, что именно он осуществил поджог.

 Такие ордеры на раскрытие пользователей по ключевым словам (так называемые ордеры «keyword») похожи на ордеры «geofence» , когда полиция запрашивает у Google данные обо всех устройствах, зарегистрированных поблизости места преступления в определенное время.

 Как сообщили представители Google в четверг, 8 октября, компания заботится о защите конфиденциальности своих пользователей, при этом оказывая содействие правоохранительным органам.

«Мы требуем судебные ордеры и стремимся сузить рамки конкретных требований, если они слишком широки, в том числе путем опротестования в суде, если это необходимо. Запросы на раскрытие этих данных составляют менее 1% от общего числа ордеров и небольшую часть от общих запросов на раскрытие пользовательских данных, которые мы получаем в настоящее время», - сообщил директор по работе с правоохранительными органами и информационной безопасности Google Ричард Салгадо (Richard Salgado).

Источник: https://www.securitylab.ru/news/512873.php

• google

Подробности

Автор: marussia

Категория: IT

Опубликовано: 05 октября 2020

Просмотров: 387

Рейтинг:  3 / 5

 Google обновила политику пользования ее магазином приложений: корпорация делает обязательным использование ее платежной системы для цифровых покупок в Google Play. Новые правила вступят в силу через год, 30 сентября 2021 года.

 Обновление политики пользования означает, что через год у разработчиков приложений не останется возможности получать платежи от пользователей напрямую, с помощью кредитных карт, или через сторонние платежные системы. А значит, все партнеры Google должны будут платить комиссию 30% с каждого платежа пользователей в Google Play. Таким образом, Google ввела такие же правила для разработчиков приложений, как и у Apple.

 Напомним, что обе эти корпорации являются ответчиками по искам Epic Games, требующей отменить правило 30-процентной комиссии. На сторону Epic Games уже встали и другие технологические компании, включая Spotify, Match Group (владеет Tinder и другими сервисами знакомств) и Blockchain.com,— все они стали основателями коалиции против Apple.

Источник: https://www.kommersant.ru/doc/4511075

• США
• суд

Подробности

Автор: marussia

Категория: Новости

Опубликовано: 05 октября 2020

Просмотров: 415

Рейтинг:  2 / 5

 Федеральный суд Северного округа штата Калифорния приговорил россиянина Евгения Никулина, обвиняемого в США в киберпреступлениях, к 88 месяцам заключения (примерно к 7 годам и 4 месяцам). Прокуратура рекомендовала приговорить Никулина к 12 годам лишения свободы.

 В июле нынешнего года Никулин был признан виновным во взломе компаний LinkedIn и Formspring в 2012 году, в ходе которого он украл учетные данные 117 млн американцев. Россиянин был задержан в Праге в 2016 году по запросу американских властей, а в 2018 году экстрадирован в США. Ему были предъявлены обвинения в мошенничестве, включая вмешательство в работу компьютера и кражу личности.

 По словам судьи Уильяма Элсапа (William Alsup), после отбытия срока Никулин, скорее всего, будет депортирован в Россию. Уже отбытые им четыре года будут зачтены. Сам Никулин отказался от возможности высказаться в свою защиту перед оглашением приговора.

Источник: https://www.securitylab.ru/news/512573.php

• хакеры

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 28 сентября 2020

Просмотров: 734

Рейтинг:  1 / 5

 Следственной частью Главного управления МВД России по Северо-Кавказскому федеральному округу завершено расследование уголовного дела по обвинению группы лиц в совершении преступления, предусмотренного ч. 2 ст. 273 УК РФ «Создание, использование и распространение вредоносных компьютерных программ».

 Оперативное сопровождение уголовного дела осуществлялось сотрудниками Управления «К» МВД России и окружного полицейского Главка.

 Следствием установлено, что организатор противоправной деятельности, 20-летний уроженец Республики Северная Осетия-Алания, в 2017 году создал вредоносные компьютерные программы, предназначенные для несанкционированных модификации и копирования компьютерной информации. В последующем, привлек к распространению программ шесть соучастников, которые в период с ноября 2017 г. по март 2018 г. распространили на территории страны более 2100 экземпляров программ, получив доход в размере более 4,3 миллионов рублей.

 Следственные действия и оперативные мероприятия проведены на территории Республик Северная Осетия – Алания, Татарстан, Волгоградской, Рязанской, Тульской, Оренбургской и Владимирской областей, а также на территории иных регионов Российской Федерации.

 Уголовное дело с обвинительным заключением, утвержденным заместителем Генерального прокурора Российской Федерации, направлено для рассмотрения по существу в Ленинский районный суд города Владикавказа Республики Северная Осетия - Алания.

Источник: https://www.securitylab.ru/news/512465.php

• Биткоин
• Роскомнадзор

Подробности

Автор: marussia

Категория: Роскомнадзор

Опубликовано: 28 сентября 2020

Просмотров: 463

Рейтинг:  1 / 5

 Роскомнадзор направил уведомление одной из крупнейших по объему торгов криптовалютной бирже Binance о внесении в реестр запрещенных сайтов. В компании сообщили, что ранее не получали претензий от правоохранительных, судебных или государственных служб. Сейчас сайт биржи продолжает работать.

«24 сентября 2020 мы получили уведомление от Роскомнадзора РФ о внесении сайта binance.com в реестр доменных имен, содержащий запрещенную к распространению в России информацию. Из письма следует, что таковой является информация о возможности приобретения электронной криптовалюты (Bitcoin)»,— говорится в сообщении.

 В компании сообщили, что проводят консультации с юристами. В случае блокировки Binance готова использовать «альтернативные технические решения» для продолжения работы в РФ. Криптобиржа заверяет, что средства клиентов находятся в безопасности.

Источник:https://forum.antichat.ru/threads/479130/

• телефон
• cnews.ru

Подробности

Автор: kermit

Категория: IT

Опубликовано: 14 сентября 2020

Просмотров: 725

Рейтинг:  3 / 5

 В протоколе Bluetooth выявлена проблема, позволяющая перезаписывать или снижать устойчивость ключа спаривания, вследствие чего прослушивать чужие коммуникации. Это чревато различными проблемами для конечных пользователей.

Двойной режим, общая проблема

 В протоколе беспроводных соединений Bluetooth версий 4.0 и 5.0 обнаружена критическая уязвимость, позволяющая частично перезаписывать или снижать устойчивость ключа спаривания. Баг получил название BLURtooth. Ему подвержены устройства с поддержкой двойного режима Bluetooth, то есть практически все современные смартфоны и иные устройства, оснащенные Bluetooth.

 BLURtooth можно эксплуатировать для атак на устройства с поддержкой как режима Bluetooth Classic (более высокоскоростного соединения), так и Low Energy, при условии, что устройства используют метод соединения Cross-Transport Key Derivation (CTKD).

 Как установили эксперты Координационного центра реагирования на угрозы при Университете Карнеги-Меллона, CTKD используется для спаривания устройств с поддержкой двухрежимного Bluetooth, процедура осуществляется однократно для обоих режимов. В процессе генерируются долговременный ключ (Long Term Keys) и связующие ключи (Link Keys). Когда передача данных требует более высокий уровень безопасности, эти ключи могут быть перезаписаны.

 Это обстоятельство и открывает возможность для атаки BLUR, которая позволяет снизить устойчивость ключа или перезаписать авторизованный ключ неавторизованным, так что злоумышленник получает дополнительный доступ к другим приложениям и службам на целевом устройстве.

 В протоколе Bluetooth выявлена проблема, позволяющая перезаписывать или снижать устойчивость ключа спаривания, вследствие чего прослушивать чужие коммуникации
Речь также может идти об атаке «человек посередине», то есть, возможности вклиниваться и подслушивать чужие коммуникации.

Патчей нет

 Поскольку найденная ошибка существует на уровне протокола, патча для нее не существует. Единственный способ противодействовать атакам - это контролировать среду, в которой происходит спаривание устройств.

«У соединений Bluetooth ограниченный диапазон действия, так что наиболее вероятный практический сценарий MITM-атаки - это общественные места: транспорт, фудкорты в торговых центрах или кинотеатры, - отмечает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Что касается исправлений, то они, скорее всего, выйдут в ближайшие месяцы в форме обновления прошивок. Не факт, что все уязвимые устройства получат обновления».

 Эксперт отметил также, что устройства с поддержкой Bluetooth 5.1 снабжены функциями, позволяющими застраховаться от атак: конкретнее, стандарт BT 5.1 позволяет ограничить функции перезаписи ключей в CTKD, но их надо специально активировать.

Источник:https://www.cnews.ru/news/top/2020-09-11_vse_sovremennye_smartfony

• фсб
• Telegram

Подробности

Автор: marussia

Категория: IT

Опубликовано: 12 сентября 2020

Просмотров: 457

Рейтинг:  0 / 5

 По словам руководителя компании «Интернет-розыск» Игоря Бедерова, о массовой слежке за гражданами речь не идет.
 ФСБ способно расшифровывать несекретные чаты в Telegram, но о массовой слежке за пользователями речь не идет. Об этом в интервью всероссийскому образовательному проекту «Цифровая журналистика» рассказал глава компании «Интернет-розыск» Игорь Бедеров .

 По словам Бедерова, сотрудники ФСБ могут читать переписку в Telegram конкретных граждан в рамках конкретных уголовных дел, а не все сообщения всех пользователей мессенджера. Как пояснил эксперт, для начала эти подозреваемые должны быть идентифицированы. С этой целью сотрудники ФСБ, в распоряжении которых есть привязанный к Telegram номер телефона нужного пользователя, могут обратиться к оператору связи и обязать его пропускать трафик этого пользователя через специальные продукты. В частности, через «молотилку» - специальный анализатор, способный выявлять трафик Telegram в потоке общего трафика пользователя, и «расшифровку» - решение для расшифровки несекретной переписки в мессенджере.

 По словам Бедерова, он лично «видел разработку по расшифровке несекретных чатов Telegram» в Санкт-Петербурге. «Насколько я знаю, в МВД она не применяется вообще. В ФСБ об этом умалчивают», - добавил он.

Источник: https://www.securitylab.ru/news/511995.php

• криптовалюта

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 27 августа 2020

Просмотров: 535

Рейтинг:  2 / 5

 В начала 2020 года киберполиция Украины начала сотрудничать с одной из крупнейших в мире криптовалютных бирж, Binance. Дело в том, что эксперты биржи нередко обнаруживают транзакции, потенциально связанные с финансовыми преступлениями и мошенничеством, а чтобы найти и наказать винновых, им требуется помощь правоохранительных органов. Для этого руководством Binance был создан проект Bulletproof Exchanger, который должен способствовать выявлению вредоносной активности в криптовалютной экосистеме, а также помочь отследить стоящих за этим злоумышленников. В рамках проекта биржа сотрудничает со специалистами TRM Labs.

 Проект Bulletproof Exchanger уже приносит свои плоды. На этой неделе киберполиция Украины, совместно с Главным следственным управлением и специалистами Binance, сообщила о разоблачении и задержании преступной группы, трое участников которой управляли 20 обменниками в даркнете и предоставляли услуги по легализации и обналичиванию денег, полученных незаконным путем.

 За 2018-2019 годы эти люди совершили финансовые операции на 42 000 000 долларов. В основном они отмывали деньги, полученные за счет хакерских атак на международные компании и распространения малвари, а также средства, похищенные с банковских счетов иностранных компаний и граждан.

 Правоохранители провели обыски, по результатам которых были изъяты: компьютерная техника, оружие, боеприпасы и денежные средства на сумму более 200 000 долларов. Сообщается, что во время предварительного осмотра изъятой техники полицейские обнаружили цифровые доказательства преступной деятельности задержанных.

 Теперь подозреваемым грозит до восьми лет лишения свободы, но досудебное расследование по этому делу еще продолжается.

Источник:https://xakep.ru/2020/08/19/cryptocurrency-exchanges/

• Россия
• cnews.ru

Подробности

Автор: marussia

Категория: Россия

Опубликовано: 27 августа 2020

Просмотров: 385

Рейтинг:  1 / 5

 Минэкономразвития выступило с предложением «проактивного» оказания госуслуг гражданам. Ведомства подготовившись заранее, смогут оказать услугу «в момент наступления жизненного события». Для замены паспорта нужно будет подготовить только фото.

Госуслуги в превентивном формате

 В России может появиться «проактивный» режим предоставления госуслуг, при котором органы власти будут самостоятельно подготавливать все необходимое для оказания услуги к моменту их наступления. Например, «автоматическую» прописку ребенка или запись его в детский сад после регистрации его рождения.

 Предложение по корректировке Федерального закона о госуслугах, подготовленное департаментом обеспечения качества предоставления государственных услуг населению и выполнения государственных функций Минэкономразвития и внесенном в Правительство России, предлагает комплекс «новых принципов предоставления государственных и муниципальных услуг».

 Законопроект, разработанный в рамках реализации нацпрограммы «Цифровая экономика», также предлагает для оказания госуслуг подключить негосударственные организации, перевести записи о госуслугах на реестровую структуру, уточнить административные регламенты и «цифровые МФЦ».

«Принятие законопроекта позволит организовать предоставление госуслуг на новом уровне», – сказал Алексей Херсонцев, замминистра и статс-секретарь ведомства. – Предлагаемые подходы обеспечат комфортное и быстрое получение госуслуг».

Пакет изменений в закон о госуслугах

 Проект постановления предлагает предоставить органам власти при наличии предварительного согласия гражданина возможность совершить все необходимые предварительные действия для оказания грядущей услуги. Гражданин получит возможность получить госуслугу в момент наступления соответствующего жизненного события.

 Такой «проактивный» режим позволит не только ускорить оказание госуслуг, но также сэкономит время гражданина на подготовку. Так, например, в случае принятия поправок в закон о госуслугах, по достижению гражданином возраста 45 лет ему придет сообщение о готовности нового паспорта, для получения которого понадобится захватить с собой только свежую фотографию.

 Документом также предлагается расширить число уже имеющихся каналов взаимодействия в процессе обращения за госуслугой за счет некоторых негосударственных организаций. В числе примеров такой «многоканальности» приводится оформление услуг через инфраструктуру банка или «Почты России», в отделении бюро медико-социальной экспертизы или «Ростелекома».

 Законопроект также предлагает отойти от нынешней модели фиксации результата оказания госуслуги выдачей документа, «который можно потерять, испортить или завладеть незаконным образом». Взамен (или в дополнение) предлагается ввести так называемую «реестровую модель».

 Благодаря тому, что итог оказания большинства госуслугуслуг будет зафиксирован записью в специальном реестре, упростится процесс проверки соответствующих сведений, поскольку другие ведомства отныне не будут требовать с заявителя предъявления указанного документа, а смогут найти в реестре все необходимые им сведения.

 Таким образом, обращение за услугами с предъявлением документов может свестись к указанию номера реестровой записи – по аналогии с тем, как сейчас указываются номера СНИЛС или ИНН. Например, такой номер можно использовать для проверки факта назначения гражданину социального пособия.

 Документ предлагает четко определить и систематизировать процесс предоставления каждой госуслуги. С помощью «цифровых административных регламентов» в информационной системе также предполагается точно описать все возможные варианты оказания каждой госуслуги.

 Так, для каждого вида заявителя (например, пенсионер, многодетная мать) предлагается установить четкий перечень необходимых документов, сроки и особенности получения госуслуги. Всю эту информацию предлагается сделать «общедоступной и удобной для получения потенциальными заявителями».

 Еще одна инициатива Минэкономразвития подразумевает создание отдельных «цифровых офисов МФЦ» или выделенных «цифровых зон» в действующих центрах многофункциональных услуг.

 Такие «цифровые офисы» предлагается оснастить «гостевыми» компьютерами и остальной техникой, необходимой для оформления государственных услуг и сервисов в электронном виде. В таких офисах предполагается присутствие консультантов, благодаря которым можно пройти регистрацию портале госуслуг, получить услугу в электронном виде, а также воспользоваться электронными реестрами или сервисами ведомств.

 В начале мая 2020 г. CNews сообщил о том, что Минэкономразвития предложило ускорить процесс обмена данными между ведомствами для упрощения получения госуслуг заявителями за счет расширения списка представляемых ведомствами документов.

 Расширение перечня предлагалось провести за счет документов, уже имеющихся в различных федеральных и муниципальных ведомствах. Всего в перечень предлагалось добавить 18 новых документов и персональных данных, находящихся в распоряжении МВД, ФНС, Росреестра, Пенсионного фонда и Фонда социального страхования, а также расширить объем данных, предоставляемых ФНС.

 В конце апреля 2020 г. CNews также сообщил о принятом Госдумой во втором чтении законопроекте о создании в России единого федерального информационного регистра сведений о населении. Оператором регистра назначена ФНС, на нее же возложена защита персональной информации регистра.

 Основой регистра сведений о населении станут 8 млн записей госреестра актов гражданского состояния, формируемого в облачных дата-центрах ФНС с октября 2018 г., около 540 млн актовых записей, сохранившихся в России с 1926 г., а также сведениями МВД России, данные баз Минобороны, Минобрнауки и государственных внебюджетных фондов. Предполагается, что регистр будет пополняться ФНС и 12 остальными поставщиками данных по примерно 30 видам сведений.

Источник:https://www.cnews.ru/news/top/2020-08-27_rossiyanam_budut_okazyvat