0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.50 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

23ень_00a13.jpg

 

 В минувшую среду средствами массовой информации были обнародованы сведения, что сотрудники Управления собственной безопасности ФСБ РФ задержали старшего следователя по особо важным делам Следственного управления ФСБ и его помощника. Задержанным предъявлены обвинения в вымогательстве взятки биткоинами на сумму 65 миллионов рублей.

 Как стало известно СМИ, подозреваемые требовали криптовалюту у семьи Эраста Голумова – доктора политических наук, профессора и широко известного политолога.

 Стоит отметить, бывшего директора издательства «Известия» задержали еще в 2018 году, ему инкриминировали мошенничество на сумму в 43 миллиона рублей. В качестве мошенничества была расценена неправильная утилизация печатного типографского станка. Уголовное дело Голумова было засекречено практически сразу, с ним работал отдел по борьбе с преступлениями в сфере компьютерных технологий. Один из подозреваемых возглавлял отдел и специализировался на криптовалютах.

 По некоторым сведениям, помощник старшего следователя звонил сыну политолога, запугивал арестом и предлагал покинуть Россию, что последний и сделал. Самого Голумова убедили признать вину, пообещав, что суд будет проходить в особом порядке, если его сын согласиться перевести оговоренную сумму цифровых активов.

 Однако со временем аппетиты вымогателей стали расти, и они потребовали больше, пригрозив, что в деле могут появиться новые эпизоды. В результате адвокаты семьи обратились в Управление собственной безопасности ФСБ. В ходе оперативной игры Голумов признал вину, а его сын исправно переводил биткоины на электронный кошелек одного из злоумышленников. В конечном итоге подозреваемые были задержаны, а по факту вымогательства взятки возбуждено уголовное дело.

 Однако ситуация с делом бывшего директора «Известий» пока остается неясной, ведь он признал вину, чтобы подыграть вымогателям, но материалы с признательными показаниями в скором времени должны передать в прокуратуру. При этом адвокаты уверены, что состав преступления отсутствует. Они также полагают, что к вымогательству взятки может быть причастно гораздо больше сотрудников следственной группы.

Источник:https://cryptorussia.ru/news/sotrudniki-fsb-vymogali-bitkoiny-u-zaderzhannogo

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.75 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

40519_151234769797_ca5ec.jpg

 

За майнинг криптовалюты на рабочем месте Александр Ш. был понижен в должности – с завхоза до дворника.

 Десять классов школы и должность завхоза необязательно свидетельствуют о нехватке у человека смекалки. Наоборот, мало кто может заподозрить в техническом работнике провинциальной гостиницы предприимчивого владельца криптофермы, чьи счета за электричество оплачивает работодатель.

 Как сообщает портал coinspot.io, завхоз гостиницы города Семенова (Нижегородская область) Александр Ш. в течение девяти месяцев майнил криптовалюту с помощью оборудования, установленного в самой гостинице. Майнинг сложно было назвать тайным – криптоферма стояла у всех на виду, но никто не знал ее истинного предназначения. Завхоз переносил ее с одного помещения в другое, выдавая то за обогреватель, то за сервер.

 Огромные счета (45-50 тыс. руб. в месяц) за потребляемое криптофермой электричество долгое время оплачивала гостиница, однако потом у администрации возникли подозрения. Подозрительным также казалось поведение завхоза – он мог внезапно появиться на работе в свой выходной день или глубокой ночью. Сотрудники гостиницы также заметили, что по окончании смены Александр Ш. обязательно наведывался то в подвал, то в другие помещения, где стоял «обогреватель».

 В итоге коллеги завхоза самостоятельно разобрали криптоферму и отказались выдавать ее обратно. Воспользовавшись временным отсутствием директора, Александр Ш. подкупил сторожа и выкрал оборудование. По его словам, никаким майнингом он не занимался, а оборудование принадлежит его родственникам, попросившим временно оставить установку на хранение в гостинице. Сами родственники якобы собирались продать криптоферму из-за «спада этого рынка».

 Хотя администрация гостиницы с треском уволила провинившегося завхоза, он через суд добился восстановления. Правда, в здание гостиницы Александр Ш. теперь не допускается и занимается только уборкой территории.

 За девять месяцев криптоферма «намотала» электричества на 500 тыс. руб., однако на возмещение убытков надеяться не приходиться, ведь по результатам проверки местная прокуратура не смогла найти состава преступления. Тем не менее, руководство гостиницы все же надеется на полицию.

Источник: https://www.securitylab.ru/news/498932.php

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 4.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

password_thu21mb-960x460_5b9f5.jpg

 

 Накануне конференции CYBERUK 2019, которая пройдет в Глазго на этой неделе, эксперты британского Национального центра кибербезопасности (National Cyber Security Centre, NCSC) объединили усилия с Троем Хантом (Troy Hunt), создателем агрегатора утечек Have I Been Pwned, и решили в очередной раз привлечь внимание публики к проблеме ненадежных паролей. Для этого они изучили 100 000 худших и наиболее часто используемых паролей, собранных из различных источников Have I Been Pwned.

 Как показал анализ, к сожалению, пользователи по-прежнему очень часто используют в качестве паролей классические сочетания «123456» и «qwerty», а также названия любимых спортивных команд, музыкальных групп и так далее. В итоге исследователи составили следующий топ худших паролей:

 

pass2_0bd60.png


«Никто не должен защищать важную информацию, используя пароли, которые легко угадать, например, собственное имя, название местной футбольной команды или любимой группы», — пишет технический директор NCSC Иан Леви (Ian Levy).

 Эксперты напоминают, что не стоит пренебрегать использованием двухфакторной аутентификации и парольных менеджеров, а также рассказывают о том, что надежный пароль необязательно должен быть сложным к запоминанию. Так, на сайте NCSC были опубликованы рекомендации по созданию надежных паролей, где специалисты, к примеру, советуют использовать комбинации из стрех случайных слов.

Источник: https://xakep.ru/2019/04/22/bad-passwords/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.75 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

3ce00461d209dbe501c8e639ed47f0f79_864b5.png

 

Генпрокуратура РБ требует направить незаконно полученные средства в государственный бюджет.

 Житель города Бобруйска (Республика Беларусь) успешно похитил учетные данные интернет-пользователей и продал их за $52,86 тыс.

 Как сообщает Генеральная прокуратура Республики Беларусь, с мая 2016 года по 30 января 2018 года преступник вместе с сообщниками использовал вредоносное ПО для взлома чужих компьютеров. Похитив учетные данные, белорус успешно продал их за $52,86 тыс., которые в ходе предварительного следствия так и не возместил.

 Против обвиняемого заведено уголовное дело за заведомое использование вредоносных программ для несанкционированного копирования информации по ч.1 ст.354, несанкционированный доступ к компьютерной информации по ч.2 ст.349, неправомерное завладение такой информацией по ст.352 УК РБ. Одновременно с уголовным делом Генпрокуратура направила в суд исковое заявление о взыскании в пользу государственного бюджета средств, незаконно полученных от продажи похищенных данных, и государственной пошлины.

 Ни число пострадавших от действий преступника, ни названия сайтов, для доступа к которым были похищены учетные данные, Генпрокуратура не уточняет. В настоящее время уголовное дело направлено в суд Бобруйского района и города Бобруйска.

Источник: https://www.securitylab.ru/news/498894.php

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

c6c22357eac231aedafa6674c79a56d37b_5d29f.jpg

 

С июня компания начнет блокировать авторизацию из встроенных в приложения браузеров.

 С целью обеспечения лучшей защиты от атак типа «человек посередине» («man in the middle», MitM) компания Google будет блокировать попытки авторизации, инициированные из встроенных фреймворков для web-браузинга, которые нередко используются в фишинговых атаках.

 Речь идет о Chromium Embedded Framework (CEF), XULRunner и тому подобных инструментах. Встроенные фреймворки браузеров позволяют разработчикам добавлять в приложения функции браузера. К примеру, CEF предоставляет возможность встраивать в приложения браузерный движок Chromium.

 Как пояснил директор по продукции Google Джонатан Скелкер (Jonathan Skelker) в блоге компании, фишеры могут использовать такие фреймворки для выполнения скрипта JavaScript на web-странице и автоматизации пользовательской активности. В рамках атаки «человек посередине» злоумышленник, владеющий учетными данными и кодами двухфакторной аутентификации, может автоматизировать авторизацию в настоящих сервисах Google.

 Подобные атаки сложно обнаружить, и блокировка попыток авторизации с этих платформ должна решить проблему.

«Поскольку мы не можем заметить разницу между легитимной авторизацией и MitM-атакой на данные платформы, начиная с июня, мы будем блокировать попытки авторизации с встроенных браузерных фреймворков», - пишет Скелкер.

 Данная мера коснется разработчиков, которым придется изъять такие фреймворки из своих приложений. Им Google рекомендует перейти на использование Oauth-аутентификации.

Источник: https://www.securitylab.ru/news/498857.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

KMO_169530_00134_12_t218_205459_a74b5.jpg

 

 Директор ФСБ России Александр Бортников заявил о необходимости создать международные правила в интернете. В частности, сделать шифрованные сообщения в мобильных приложениях открытыми для спецслужб.

«Сейчас размещение террористических ресурсов на иностранных серверах по сути обеспечивает их неуязвимость. Пропаганда, вербовка, финансирование, связь, управление — лишь неполный перечень возможностей, которые террористы фактически утратят, если международное сообщество сможет прийти к консенсусу в данном вопросе»,— заявил он, выступая на конференции по противодействию международному терроризму под эгидой Межпарламентской ассамблеи СНГ в Санкт-Петербурге (цитата по ТАСС).

 Он отметил, что применение криптографии в программах для коммуникации «снизило эффективность оперативно-технических мероприятий по противодействию террористам». По его словам, для решения этой задачи Россия разработала концепцию инициативы по созданию «доверенной и прозрачной для контроля системы депонирования ключей шифрования, генерируемых мобильными приложениями».

 Кроме того, господин Бортников отметил, что сейчас существует более 10 тыс. сайтов практически всех действующих международных террористических структур. «Ими созданы сотни тысяч аккаунтов в социальных сетях, в которых материалы публикуются на более чем 40 языках мира, прежде всего на арабском, английском и русском»,— рассказал глава ФСБ. Он отметил, что удалось зафиксировать появления видеороликов с участием глухонемых боевиков, а в закрытых группах соцсетей террористы ведут тренинги по тактике ведения боевых действий против силовых структур.

 Также господин Бортников назвал угрозами сокрытие персональных данных IP-телефонией и зарубежными электронными почтовыми серверами, которые используются для распространения ложных сообщений о терактах, продажу оружия и взрывчатки в интернете, а также расширение связей террористов в хакерском сообществе, где они создают собственные структуры.

Источник:https://www.kommersant.ru/doc/3947576

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.75 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

VPN-сер1вис_bdb5e.jpg

 

 Федеральный исследовательский центр «Информатика и управление» Российской академии наук выиграл конкурс на разработку системы контроля за тем, как поисковики, VPN-сервисы, прокси-сервисы и анонимайзеры блокируют запрещенные в России сайты, следует из материалов госзакупок.

Первым на это обратило внимание «МБХ медиа».

 ФГУП «Главный радиочастотный центр» (ГРЧЦ, подведомственно Роскомнадзору) заказало разработку такой системы в середине марта. Первоначальная стоимость контракта составляла 25 млн руб., но победитель конкурса предложил разработать систему за 19,9 млн руб., говорится в протоколе закупочной комиссии. По условиям контракта система должна появиться к декабрю 2019 г. и помочь Роскомнадзору снизить стоимость круглосуточного контроля за исполнением блокировок за счет экономии времени и трудозатрат сотрудников. Согласно техническому заданию в ней одновременно смогут работать не менее 20 человек.

 По закону об анонимайзерах, вступившему в силу в ноябре 2017 г., поисковые системы обязаны по требованию Роскомнадзора подключаться к федеральной государственной информационной системе (ФГИС), содержащей перечень запрещенных интернет-ресурсов. Закон «Об информации, информационных технологиях и о защите информации» обязывает поисковики исключить из поисковой выдачи навечно заблокированные в России интернет-ресурсы. К ФГИС также должны подключаться и владельцы VPN-сервисов; если они не предоставят информацию о своих владельцах, им грозит штраф 50 000–300 000 руб.

 Необходимость создания автоматической системы пресс-секретарь Роскомнадзора Вадим Ампелонский объяснял тем, что проконтролировать исполнение закона вручную невозможно. Кроме того, владельцы и администраторы VPN-сервисов и анонимайзеров получат доступ к актуальной версии единого реестра запрещенной информации, говорил Ампелонский.

 В конце марта Роскомнадзор направил уведомление владельцам десяти VPN-сервисов, потребовав от них подключиться к ФГИС. Шесть из них заявили, что не планируют сотрудничать с ведомством, часть также пообещали убрать из России свои серверы. Только «Лаборатория Касперского», владеющая Kaspersky Secure Connection, заверила, что ее решения будут соответствовать требованиям российских законов.

Источник:https://www.vedomosti.ru/technology/news/2019/04/16/799321-tsentr-ran

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

veliava-721218546_13f86.jpg

 

 В Евросоюзе завершился процесс принятия директивы, которая заставит интернет-платформы фильтровать контент на предмет соблюдения авторского права его создателями. Фильтры, необходимые для этого, обещают быть очень дорогими. Кроме того, пользователи считают, что они будут работать как своего рода цензура.

 


Последний шаг

 В Евросоюзе приняли новый закон об авторском праве в интернете — Европейский совет утвердил документ несмотря на протесты со стороны технологических компаний, онлайн-СМИ и артистов, которые отстаивали право делиться своим контентом без ограничений, пишет Daily Mail.

 Утверждение в Европейском совете стало финальным этапом в принятии директивы. Новый закон поддержали 19 стран, включая Францию и Германию. Против проголосовали Италия, Финляндия, Швеция, Люксембург, Нидерланды и Польша. Бельгия, Эстония и Словения воздержались от голосования.

 До этого в конце марта новые правила были вынесены на голосование в Европарламент. Парламентарии проголосовали 348 голосами «за», 274 — «против», и 36 воздержались.

 У стран-участниц Евросоюза есть два года с момента принятия закона, то есть с сегодняшнего дня, чтобы адаптировать под него национальное законодательство. Власти Польши заявили, что их страна не будет выполнять директиву, поскольку она нарушает право на свободу слова.

 

skydns_b1usiness_1_1bb91.jpg

 

Фильтрация контента

 Одна из принятых поправок, под названием Статья 13, потенциально может положить конец существованию ремиксов и другого контента, создаваемого пользователями интернета. Статья возлагает на веб-сайты ответственность за соответствие контента, который публикуют пользователи, нормам авторского права. Для ее выполнения сайтам понадобятся какие-то системы распознавания контента, то есть фильтры, через которые будут проходить все тексты, аудиозаписи и изображения, публикуемые на ресурсе.

 Канадский писатель-фантаст, журналист и философ Кори Доктороу (Cory Doctorow) полагает, что «не существует фильтра, который может хотя бы приблизиться к этому. И самые близкие варианты в большинстве своем управляются американскими компаниями. Это значит, что ИТ-гиганты США получат возможность шпионить за всем, что постят европейцы, и решать, что подвергать цензуре, а что нет».

 Создание системы фильтрации контента для большого сайта — это дорогостоящий проект. Например, на YouTube работает система Content ID, которая помогает владельцам авторских прав отследить случаи использования их контента при создании пользовательских публикаций. Google утверждает, что за время своего существования система помогла правообладателям получить около $3 млрд выплат за использование их произведений.

 Однако с момента запуска Content ID в октябре 2007 г. YouTube инвестировал в развитие системы более $100 млн. Высокий уровень затрат на проект объясняется масштабами публикации контента на YouTube — каждую минуту пользователи выкладывают на сайт более 400 часов видео.

 Критики Статьи 13 считают, что подобные фильтры могут сработать как цензура и изменить всю культуру использования интернета, поскольку автоматизированные системы — это грубые инструменты, которые в ряде случаев будут отфильтровывать материалы, имеющие право на распространение.

 

«За» и «против»

 В 2018 г. группа из 70 влиятельных ИТ-лидеров, включая «отца интернета» Винта Серфа (Vint Cerf) и создателя Всемирной паутины Тима Бернерса-Ли (Tim Berners-Lee), подписала письмо, направленное против Статьи 13, которую лидеры считают «неизбежной угрозой будущему» интернета.

 Вместе с тем многие издатели контента, включая Ассоциацию независимых музыкальных компаний (Impala), приветствуют эту статью. «Она поясняет то, что музыкальная отрасль говорила годами: если вы являетесь дистрибьютором музыки или других творческих работ, вам нужна лицензия, просто и ясно. Пора цифровому рынку идти в ногу с прогрессом», — отмечала тогда же исполнительный председатель ассоциации Хелен Смит (Helen Smith).

 Петицию в интернете, направленную против Статьи 13, подписало более 5,2 млн пользователей. Против нее высказались многие артисты, в том числе музыканты вроде Пола Маккартни (Paul McCartney), который написал по этому поводу открытое письмо парламентариям Евросоюза. Известный хип-хоп музыкант Вайклеф Жан (Wyclef Jean) заявлял, что его финансовое положение будет лучше, если у фанатов останется возможность свободно делиться его творчеством на интернет-платформах.

 В прошлом месяце десятки тысяч людей в Германии вышли на марши в крупных городах, протестуя против принятия новых правил. Немецкая Wikipedia публиковала призывы к европейским читателям повлиять на своих парламентариев и заставить их отказаться от этой идеи. В знак протеста Wikipedia затемнила четыре из своих европейских сайтов.

 Пользователи интернета опасались, что Статья 13 запретит мемы и вставки в их произведения фрагментов из кино и ТВ-шоу. Поэтому в директиву был добавлен пункт, что использование чужих материалов допускается в целях цитации, критики, обзора, карикатуры, пародии и пастиша, а также с целью анализа, в образовательных целях и в целях распространения культурного наследия.

 

Оплачиваемые ссылки

 В состав принятых поправок входит также Статья 11, которая требует, чтобы онлайн-платформы платили издателям вознаграждение, если ставят ссылку на новостные публикации этих издателей. Речь идет о ссылках, которые цитируют заголовок или короткий фрагмент новости. Под онлайн-платформами понимаются в том числе социальные медиа, поисковые механизмы, блоги и даже некоммерческие проекты типа Wikipedia.

 Статья 11 уже получила неофициальное название «налог на ссылки». Предполагается, что новая норма поможет поддержать мелкие издания. При этом пользователи чаще будут перенаправляется на главные страницы новостных ресурсов, а не прямо на публикации.

 Регулировка направлена на ограничение власти, которую имеют над новостными изданиями технологические гиганты типа Facebook или Google, пишет BBC. Однако как раз эти компании смогут позволить себе оплачивать все ссылки, или просто договорятся с крупными медиа, или применят к издателям тактику игнорирования, поэтому новая норма будет душить в основном более мелкие платформы, в том числе европейские, не давая им дорасти до размеров Facebook и Google и составить им конкуренцию, пишет Motherboard.

 Критики этой поправки также говорят, что в ней не объясняется со всей отчетливостью, какой именно должна быть оплачиваемая ссылка, поэтому правительства смогут манипулировать данной нормой в целях ограничения свободы слова.

Источник:http://cnews.ru/link/n472241

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.67 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

b2d0fe0f2b5a31949030b79e197f32815_6b3ff.jpg

 

Если закон будет одобрен окончательно, большая часть его норм должна вступить в силу с 1 ноября 2019 года.

 Депутаты Госдумы приняли в третьем, окончательном чтении поправки в законы «О связи» и «Об информации, информационных технологиях и о защите информации», также известные как «закон о суверенном Рунете».

 Согласно окончательной редакции законопроекта, функции по «координации обеспечения устойчивого, безопасного и целостного функционирования» интернета в РФ возлагаются на Роскомнадзор. В случае возникновения угроз стабильной работе Рунета надзорный орган сможет «осуществлять централизованное управление сетью связи общего пользования». При этом правительство будет определять виды угроз и меры по их устранению. В том числе кабмин будет определять «случаи управления техническими средствами противодействия угрозам и передачи обязательных к выполнению указаний».

 Основные положения закона предусматривают установку операторами связи предоставленного Роскомнадзором спецоборудования, посредством которого ведомство сможет управлять маршрутами интернет-трафика в случае угрозы. Перечень угроз, порядок установки и эксплуатации оборудования должно установить правительство.

 Также к 1 января 2021 года должна быть создана национальная система доменных имен. Координировать деятельность системы будет специальная НКО, одним из учредителей которой будет Российская Федерация и «которая является зарегистрированным владельцем баз данных этой зоны в международных организациях распределения сетевых адресов и доменных имен». От имени РФ функции и полномочия учредителя осуществляет Роскомнадзор.

 Если закон будет одобрен окончательно, большая часть его норм должна вступить в силу с 1 ноября 2019 года, за исключением положений о криптографической защите информации и национальной системе доменных имен, которые начнут действовать с 1 января 2021 года.

Источник: https://www.securitylab.ru/news/498813.php

Последняя активность