0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

0e28f55fb044bcd86b8d017e74ab4a20a_1f380.jpg

Мужчина решил проверить, насколько эффективно предлагаемое в интернете вредоносное ПО.

 Житель Михайловска предстал перед судом по обвинению в хакерских атаках на информационные ресурсы.

 Согласно сообщению пресс-службы Шпаковского районного суда Ставропольского края, будучи активным пользователем Сети и обладая навыками работы с программным обеспечением и в сфере защиты информации, обвиняемый активно интересовался различными хакерскими инструментами, позволяющими получить доступ к чужим компьютерам.

 Изучив теоретическую часть, мужчина в мае 2018 года скачал в интернете программы, предназначенные для удаленного доступа к рабочим столам, а также инструменты для поиска различных уязвимостей на сайтах, и решил опробовать их в действии.

 На допросе «хакер» пояснил, что осуществлял атаки не из корыстных целей, а просто захотел узнать, как работают подобные программы. При этом он осознавал незаконность своих действий.

 В отношении мужчины возбуждено уголовное дело по ч. 1 ст. 273 УК РФ (использование компьютерных программ, заведомо предназначенных для нейтрализации средств защиты компьютерной информации). Статья предусматривает наказание в виде ограничения свободы на срок до 4 лет, либо исправительные работы на тот же срок или лишение свободы на срок до 4 лет с выплатой штрафа в размере до 200 тыс. рублей.

Интернет: https://www.securitylab.ru/news/499769.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.50 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

1200x6230wa_2d062.png

 

 VPN-сервис Kaspersky Secure Connection от «Лаборатории Касперского» пошел на условия Роскомнадзора и начал блокировать интернет-сайты, которые были внесены в реестр запрещенной на территории России информации. Об этом сообщает «Роскомсвобода».

 По словам пользователей сервиса, при попытке зайти на сайт из реестра, сервис информирует о недоступности запрашиваемой страницы в России, ссылаясь на ограничение доступа на основании федерального закона «Об информации, информационных технологиях и о защите информации».

 Один из юзеров сервиса пояснил, что мобильное приложение Kaspersky Secure Connection «такую красивую запретную страницу не показывает», только указывает на ошибку соединения — ERR CONNECTION RESET.

 Отмечается, что из десяти подобных сервисов, получивших обращение от Роскомнадзора, Kaspersky Secure Connection стал единственным, кто согласился выполнить условия регулятора. Остальные либо отказались, либо проигнорировали ведомство.

 В марте Роскомнадзор впервые потребовал от владельцев VPN-сервисов подключиться к государственной информационной системе (ФГИС), чтобы ограничить доступ к запрещенным сайтам.

 В России действует закон о запрете обхода блокировок. Именно это позволяют делать VPN-сервисы и анонимайзеры.

Источник:https://lenta.ru/news/2019/07/01/vpn_block/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.75 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

11-411-7524x420_00a66.jpg

 

 Регулирование в сфере борьбы с "пиратством" в России - очень гуманное: оно не затрагивает пользователей, тогда как, например, в Германии при заходе на пиратский ресурс человеку может грозить большой штраф, сообщил глава Роскомнадзора Александр Жаров.

"Я бы назвал наше регулирование в Российской Федерации очень гуманным, оно не трогает пользователя. Если вы приедете в Германию, то при заходе на пиратский ресурс вас просто оштрафуют, по геолокации определят, где вы находитесь. У вас всплывет плашка "Никуда не уезжайте, мы знаем, где вы находитесь, сейчас приедет полицейский", и вас оштрафуют евро на 400", - сказал Жаров в интервью телеканалу "Россия 24".

"Поэтому в отношении пиратства, я думаю, что даже наличие VPN-сервиса не освобождает человека от сложностей в поиске пиратских ресурсов", - добавил он.

 По словам главы ведомства, наиболее крупные пиратские ресурсы, с которыми боролся Роскомнадзор - RuTracker, Rutor и другие - имели совокупную аудиторию в России в размере более 100 миллионов человек. После блокировки данные ресурсы потеряли 50-90% трафика и легальных рекламодателей.

Источник:https://ria.ru/20190701/1556099280.html

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

a6021_01af3.jpg

 

 В России заработает сервис оценки качества вождения граждан России. От нее будет зависеть, в том числе, стоимость страхового полиса или аренды автомобиля – чем хуже автомобилист водит, тем больше ему придется платить.


Хороший водитель, плохой водитель

 В России ведется разработка сервиса оценки уровня водительского мастерства российских автомобилистов. Над проектом работают специалисты Национальной технической инициативы (НТИ) «Автонет».

 Информация, собранная сервисом, в дальнейшем будет использоваться, в том числе, страховыми компаниями, пишет ТАСС. В частности, они позволят ранжировать водителей по группам риска. Кроме того, оценка качества вождения того или иного гражданина России, помимо прочего, будет прямым образом влиять на итоговую стоимость страхового полиса ОСАГО, которая может резко возрасти.

 

Личная информация водителей

 По заверениям разработчиков, клиенты нового сервиса по умолчанию не будут иметь доступ к персональным данным водителей. Что конкретно в данном случае подразумевается под ними, представители НТИ не уточнили.

 Страховые компании и другие пользователи сервиса «Автонет» смогут искать информацию о водителях исключительно по разного рода идентификационным данным владельца автомобиля, включая его VIN-номер и государственный регистрационный номер.

 

Крупномасштабный сбор данных

 Грядущий сервис «Автонет» займется анализом данных, предоставляемых операторами телематических и сервисных платформ. Сюда входят, в первую очередь, актуальное состояние транспортного средства и ситуационные данные о дорожном движении.

 Помимо этого, в оценке качества вождения каждого конкретного автомобилиста система будет учитывать сведения о ДТП, зафиксированные в базах ГИБДД. На итоговую оценку обязательно повлияет и информация о нарушениях водителем ПДД и полученных им штрафах. Отдельно будут анализироваться подробности о параметрах движения автомобиля в момент совершения ДТП, передаваемые системой ЭРА-ГЛОНАСС. Напомним, что данное оборудование по состоянию на июнь 2019 г. установлено не на всех автомобилях, допущенных к передвижению по российским дорогам общего пользования.

 Проект «Автонет» предоставляет клиентам формально два вида информации об автомобилистах, за необходимый промежуток времени, заранее указанный в запросе. К первому типу относится анализ статистики по авариям с участием водителя. Он включает сведения о количестве и частоте ДТП, а также о роли данного автомобилиста в нем (был он виновником или потерпевшим).

 Второй вид информации – массив данных о качестве вождения, собранный с бортовых телематических устройств. Сюда входит, в том числе, средняя скорость транспортного средства, а в будущем список дополнят подробности о времени суток, параметрах окружающей среды (температура воздуха, осадки), состоянии дорожного полотна и т.д.

 «Осуществляется интеллектуальная обработка данных с использованием алгоритмов классификации и регрессивного анализа, в результате производится оценка стиля вождения транспортного средства по определенной шкале и отнесение его к соответствующей группе риска», – отметили представители НТИ.

 

Пользователи сервиса

 Проект НТИ «Автонет» нацелен, помимо страховых компаний, также на организации, занимающиеся сдачей автомобилей в аренду. Им сервис пригодится для оценки страховых рисков при заключении договора с тем или иным гражданином России.

 Интерес к проекту могут проявить, в целом, все автотранспортные компании, включая агрегаторов такси и автоперевозчиков. Предоставляемые сервисом сведения могут пригодиться и для оценки уровня профессионализма нанимаемых им водителей.

 

Степень готовности проекта

 На момент публикации материала сервис «Автонет» по проверке качества вождения россиян готовился для внесения на рассмотрение в Госдуму. Это полноценный законопроект о более гибком ценообразовании в сегменте ОСАГО. Предположительная дата вступления его в силу – 2021 г., и на этот же период назначен запуск самого сервиса. Вместе с ним будет запущена и специальная сервисная навигационно-телематическая платформа «Автодата», необходимая для сбора и анализа данных по автомобилям и их владельцам из различных информационных систем.

Источник:http://www.cnews.ru/news/top/2019-06-27_za_rossijskimi_voditelyami_ustroyat_totalnuyu_slezhku

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

124422_87324.jpg

 

 

 Закон о «суверенном интернете», который частично вступает в силу в ноябре, а полностью заработает с 2021 года, может замедлить скорость доступа в сеть более чем в 600 раз - до уровней dial-up модемов середины 1990-х.

 К такому выводу пришла рабочая группа Российского союза промышленников и предпринимателей, проанализировав подзаконные акты Минкомсвязи, описывающие порядок централизованного управления сетью и требования к оборудованию, которое будет использоваться для суверенизации интернета.

 В частности, с 2021 года российские провайдеры будут обязаны использовать национальную систему доменных имен. При этом предельное время задержки при обращении к системе, по нормам Минкомсвязи, должно составлять до 5 минут, приводит РБК выводы РСПП. Столько может занимать только обращение к сайту, без прогрузки информации.

 Это в 625 раз медленнее, чем сейчас: у большинства российских провайдеров пинг к американскому серверу DNS не превышает 8 миллисекунд.

 Ряд требований министерства и вовсе невыполнимы, считают в РСПП. Так, технические средства, которые используются для определения, какому сетевому адресу соответствует определенное доменное имя, должны взаимодействовать с информационными системами органов и организаций по всей стране.

 Но на 1 января в России было более 3,74 млн организаций, большинство из которых использует по нескольку информационных систем (бухгалтерского, кадрового учета и т.д.). Кроме того, такие системы могут не поддерживать возможность работы в интернете, содержать данные, относящиеся к государственной, банковской и другим видам тайн.

 Кроме того, документы требуют вносить информацию о сбоях в работе технических средств, софта и средств связи в специальный журнал, но не ясно, какие именно средства являются предметом регулирования. В РСПП указывают, что средства связи осуществляют триллионы операций, а выполнение требований проекта может привести к снижению скорости передачи информации и невозможности предоставить доступ к интернету. Модернизация этих средств может стоить десятки миллиардов рублей и потребует не менее двух лет.

 Представитель Минкомсвязи отказался комментировать замечания РСПП, отметив, что они пока не получили письмо союза.

 Из информации на Regulation.gov.ru следует, что Минкомсвязь частично учла замечания союза: пункт о предельной пятиминутной задержке при обращении к Национальной системе доменных имен будет изъят из приказа.

Источник:https://charter97.org/ru/news/2019/6/26/339219/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.75 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

bcNAIiUIh5q4zfKQszGWcg-min-9250x543_743fd.jpg

 

 На этой неделе власти американского города Ривьера-Бич (штат Флорида) выплатили 65 биткоинов (около 600 000 долларов США) выкупа, чтобы восстановить ИТ-инфраструктуру после атаки шифровальщика, произошедшей 29 мая 2019 года. По данным CBS News, такое решение было принято тогда, когда официальные лица пришли к выводу, что иного способа восстановить городские файлы попросту не существует.

 Атака, произошедшая в конце мая, началась с сотрудника полицейского управления Ривьера-Бич, — тот открыл вредоносный email, и вымогатели сумели проникнуть в городскую сеть, заразив множество систем неназванным шифровальщиком. В итоге блокированы оказались практически все городские службы, не считая разве что 911, работавшей в ограниченном режиме. До сих пор не функционируют официальный сайт города, почтовый сервер, биллинговая система и многое другое. Все коммуникации осуществляются только по телефону, лично или при помощи информационных постеров.

 Стоит отметить, что выплатой выкупа расходы города не ограничились. Дело в том, что изначально город не собирался платить преступникам, и еще 3 июня городские власти решили потратить 941 000 долларов на приобретение 310 новых компьютеров, 90 ноутбуков и другого оборудования, необходимого для восстановления работы инфраструктуры. Но как стало ясно в последующие недели, все это не помогло восстановить доступ ко всем зашифрованным данным. В итоге на этой неделе городские власти все же выплатить выкуп, причем, по данным местных СМИ, голосование по данному вопросу заняло не более пары минут.

 Напомню, что 600 000 долларов выкупа – это далеко не рекорд, а ситуация в целом не уникальна. К примеру, весной текущего года власти округа Джексон (штат Джорджия) попали в аналогичную ситуацию и приняли решение заплатить 400 000 долларов авторам шифровальщика Ryuk. Также можно вспомнить о том, летом 2017 года южнокорейский хостинг-провайдер Nayana, тоже пострадавший от атаки шифровальщика, был вынужден заплатить вымогателям почти полтора миллиона долларов США в биткоинах.

Источник:https://xakep.ru/2019/06/20/riviera-beach/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

normal-11l2q_f4423.jpg

 

 Мессенджер Telegram в новой версии приложения добавил функцию обмена контактами с людьми, которые находятся рядом с пользователем.

 Для обмена номерами нужно зайти в приложении в список контактов и выбрать раздел «Найти людей рядом».

 В этом же разделе можно создавать локальные групповые чаты, привязанные к географической точке. Группу в разделе будут видеть все, кто находится рядом.

 Также в новую версию Telegram добавили возможность передать права на чат или канал другому администратору.

  •  В России мессенджер Telegram включен в реестр запрещенных ресурсов за отказ передать ФСБ ключи шифрования. Роскомнадзор пытается заблокировать мессенджер с 16 апреля 2018 года.

Источник:https://meduza.io/news/2019/06/24/telegram-razreshil-sozdavat-chaty-s-privyazkoy-k-geograficheskoy-tochke

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 4.00 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

dae67741375cfb8b46b726d21e6962201_69f29.jpg

 

 

Ресурс был заблокирован за публикацию персональных данных.

 Арбитражный суд Москвы постановил взыскать с Роскомнадзора 415 тысяч рублей в пользу предпринимателя Арсена Мирзаяна - принадлежащий ему домен был незаконно разделегирован ведомством. На решение судаобратила внимание Роскомсвобода.

 По данным организации, в 2016 году РКН принял решение отключить домен «огрн.онлайн», где размещалась информация из Единого государственного реестра юридических лиц (ЕГРЮЛ). Причиной отключения послужила жалоба некоего предпринимателя, недовольного публикацией его персональных данных.

 Хотя организатор сервиса получил информацию официально от налогового ведомства и обрабатываемые персональные данные являются общедоступными, в Роскомнадзоре посчитали, что размещать эти сведения в открытом доступе имеет право только Федеральная налоговая служба, а не сторонние лица. Кроме того, ведомство нашло нарушение в размещении контекстной рекламы на сайте - якобы его владелец использовал персональные данные для извлечения дохода.

 В июне 2017 года Арбитражный суд Москвы отверг эти доводы и признал действия Роскомнадзора незаконными. В мае нынешнего года суд рассмотрел иск Мирзояна о взыскании с надзорной службы порядка 5 млн рублей. По словам предпринимателя, из-за действий РКН его сайт практически полностью потерял посещаемость. Однако в суде посчитали, что размер упущенной выгоды гораздо меньше заявленной суммы, и постановил взыскать с ведомства 415 603 руб. 08 коп.

Источник:https://www.securitylab.ru/news/499551.php?ref=123

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.50 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

191e6hif354o23jpg_963fd.jpg

 

Mozilla Foundation и Tor выпустили внеплановые обновления для нейтрализации опасной уязвимости в своих браузерах.

Внепланово и срочно

 Mozilla Foundation и Tor выпустили экстренное обновление для «бага» в браузерах Firefox и Tor, который позволяет получить полный контроль над компьютером, на котором установлены эти браузеры.

 Уязвимость CVE-2019-11707 относится к типу "type confusion" (несоответствие используемых типов данных). Причиной её возникновения стали проблемы в обработке типов данных в методе Array.pop, используемом при работе браузера с объектами JavaScript. Согласно описанию на сайте Mozilla, это может привести к «эксплуатируемому сбою» в работе браузера.

 Уязвимость критическая, поскольку допускает запуск произвольного кода (говоря конкретнее, вредоносного JavaScript прямо в браузере) и впоследствии - перехват контроля над всей системой.

 Затронуты все версии Firefox и Firefox ESR под Windows, macOS и Linux. Внеплановые обновления Firefox 67.0.3 и Firefox ESR 60.7.1 исправляют проблему.

 

Атаки уже начались

 Неизвестные злоумышленники уже использовали уязвимость в серии фишинговых атак 17 июня 2019 г. В течение суток после их обнаружения, как заявили представители Mozilla, был выпущен патч.

 Между тем, Самуэль Гросс (Samuel Groß), эксперт Google Project Zero, утверждает, что он обнаружил эту уязвимость ещё в середине апреля, и что патч для неё начали выкатывать ещё неделю назад - по-видимому, в публичных бета-версиях браузера.

 Гросс также заметил, что эксплуатация с удалённым запуском вредоносного кода потребует от злоумышленника производить ещё и выход за пределы «песочницы». Впрочем, есть также вариант использовать её в контексте универсального межсайтового скриптинга, - в некоторых случаях этого будет вполне достаточно для целей злоумышленника.

 Что касается браузера Tor (основу которого составляет код Firefox), то данная уязвимость вообще не затрагивает тех пользователей, которые используют режимы повышенной и максимальной безопасности (Safer/Safest). Для остальных выпущены обновления браузера 8.5.2 и аддона NoScript 10.6.3, нейтрализующее «баг».

«Баг опасен при любом раскладе, - полагает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - Так что если обновления затронутых браузеров не производятся автоматически, настоятельно рекомендуется обновить их вручную как можно скорее. Возможно, задействовать её для запуска вредоносного кода в целевой системе не настолько просто, чтобы с этим справился начинающий, но тем не менее, атаки уже имели место быть, а следовательно, угроза требует немедленной нейтрализации».

 Подробностей о произошедших в начале недели атаках с использованием данных уязвимостей, никто пока не опубликовал.

Источник:http://safe.cnews.ru/news/top/2019-06-21_s_pomoshchyu_v_brauzera_tor_mozhno_zahvatit_pk_pod

Последняя активность
  • Гаврюша
    Автору за прочтение (Публикация поста на мобильном устройстве (Лол)) / 0.50 баллы
  • QiwiFather
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Onion
    Автору за прочтение (Инструкция и драйвера IP камера REXANT (модель 45-0253) (Onion)) / 0.50 баллы
  • igoreha omskiyi
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    Добавление комментария(лента) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • Алексей
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы