Минэкономразвития выступило с предложением «проактивного» оказания госуслуг гражданам. Ведомства подготовившись заранее, смогут оказать услугу «в момент наступления жизненного события». Для замены паспорта нужно будет подготовить только фото.
Госуслуги в превентивном формате
В России может появиться «проактивный» режим предоставления госуслуг, при котором органы власти будут самостоятельно подготавливать все необходимое для оказания услуги к моменту их наступления. Например, «автоматическую» прописку ребенка или запись его в детский сад после регистрации его рождения.
Предложение по корректировке Федерального закона о госуслугах, подготовленное департаментом обеспечения качества предоставления государственных услуг населению и выполнения государственных функций Минэкономразвития и внесенном в Правительство России, предлагает комплекс «новых принципов предоставления государственных и муниципальных услуг».
Законопроект, разработанный в рамках реализации нацпрограммы «Цифровая экономика», также предлагает для оказания госуслуг подключить негосударственные организации, перевести записи о госуслугах на реестровую структуру, уточнить административные регламенты и «цифровые МФЦ».
«Принятие законопроекта позволит организовать предоставление госуслуг на новом уровне», – сказал Алексей Херсонцев, замминистра и статс-секретарь ведомства. – Предлагаемые подходы обеспечат комфортное и быстрое получение госуслуг».
Пакет изменений в закон о госуслугах
Проект постановления предлагает предоставить органам власти при наличии предварительного согласия гражданина возможность совершить все необходимые предварительные действия для оказания грядущей услуги. Гражданин получит возможность получить госуслугу в момент наступления соответствующего жизненного события.
Такой «проактивный» режим позволит не только ускорить оказание госуслуг, но также сэкономит время гражданина на подготовку. Так, например, в случае принятия поправок в закон о госуслугах, по достижению гражданином возраста 45 лет ему придет сообщение о готовности нового паспорта, для получения которого понадобится захватить с собой только свежую фотографию.
Документом также предлагается расширить число уже имеющихся каналов взаимодействия в процессе обращения за госуслугой за счет некоторых негосударственных организаций. В числе примеров такой «многоканальности» приводится оформление услуг через инфраструктуру банка или «Почты России», в отделении бюро медико-социальной экспертизы или «Ростелекома».
Законопроект также предлагает отойти от нынешней модели фиксации результата оказания госуслуги выдачей документа, «который можно потерять, испортить или завладеть незаконным образом». Взамен (или в дополнение) предлагается ввести так называемую «реестровую модель».
Благодаря тому, что итог оказания большинства госуслугуслуг будет зафиксирован записью в специальном реестре, упростится процесс проверки соответствующих сведений, поскольку другие ведомства отныне не будут требовать с заявителя предъявления указанного документа, а смогут найти в реестре все необходимые им сведения.
Таким образом, обращение за услугами с предъявлением документов может свестись к указанию номера реестровой записи – по аналогии с тем, как сейчас указываются номера СНИЛС или ИНН. Например, такой номер можно использовать для проверки факта назначения гражданину социального пособия.
Документ предлагает четко определить и систематизировать процесс предоставления каждой госуслуги. С помощью «цифровых административных регламентов» в информационной системе также предполагается точно описать все возможные варианты оказания каждой госуслуги.
Так, для каждого вида заявителя (например, пенсионер, многодетная мать) предлагается установить четкий перечень необходимых документов, сроки и особенности получения госуслуги. Всю эту информацию предлагается сделать «общедоступной и удобной для получения потенциальными заявителями».
Еще одна инициатива Минэкономразвития подразумевает создание отдельных «цифровых офисов МФЦ» или выделенных «цифровых зон» в действующих центрах многофункциональных услуг.
Такие «цифровые офисы» предлагается оснастить «гостевыми» компьютерами и остальной техникой, необходимой для оформления государственных услуг и сервисов в электронном виде. В таких офисах предполагается присутствие консультантов, благодаря которым можно пройти регистрацию портале госуслуг, получить услугу в электронном виде, а также воспользоваться электронными реестрами или сервисами ведомств.
В начале мая 2020 г. CNews сообщил о том, что Минэкономразвития предложило ускорить процесс обмена данными между ведомствами для упрощения получения госуслуг заявителями за счет расширения списка представляемых ведомствами документов.
Расширение перечня предлагалось провести за счет документов, уже имеющихся в различных федеральных и муниципальных ведомствах. Всего в перечень предлагалось добавить 18 новых документов и персональных данных, находящихся в распоряжении МВД, ФНС, Росреестра, Пенсионного фонда и Фонда социального страхования, а также расширить объем данных, предоставляемых ФНС.
В конце апреля 2020 г. CNews также сообщил о принятом Госдумой во втором чтении законопроекте о создании в России единого федерального информационного регистра сведений о населении. Оператором регистра назначена ФНС, на нее же возложена защита персональной информации регистра.
Основой регистра сведений о населении станут 8 млн записей госреестра актов гражданского состояния, формируемого в облачных дата-центрах ФНС с октября 2018 г., около 540 млн актовых записей, сохранившихся в России с 1926 г., а также сведениями МВД России, данные баз Минобороны, Минобрнауки и государственных внебюджетных фондов. Предполагается, что регистр будет пополняться ФНС и 12 остальными поставщиками данных по примерно 30 видам сведений.
Источник:https://www.cnews.ru/news/top/2020-08-27_rossiyanam_budut_okazyvat
Государство разработает механизм профилактики пропаганды криминала
Сайты, пропагандирующие криминальную субкультуру и деятельность по ее поддержке и формированию, будут блокироваться в досудебном порядке. Такова, по информации агентства «РИА Новости», суть нового законопроекта, внесенного в Госдуму Зампредом комитета Совета Федерации по конституционному законодательству Александром Башкиным.
Как пояснил сенатор, законопроект предусматривает возможность ограничения доступа к сайтам в интернете, содержащим информацию, формирующую и поддерживающую криминальную субкультуру, включая создание интернет-сообществ. Башкин пояснил, что в законодательстве нет подробного описания преступлений по пропаганде криминальных ценностей, а также механизмов их профилактики, которые позволят быстро выявить случаи нарушения закона с использованием интернета, отправить информацию о них в уполномоченные органы власти и заблокировать сайты в случае необходимости.
По словам Башкина, деятельность по созданию подобных криминальных интернет-сообществ часто осуществляется лицами, находящимися в исправительных учреждениях. Действующее законодательство содержит нормы, направленные на борьбу с пропагандой экстремизма, однако не ограничивает пропаганду криминального образа жизни и подобной идеологии.
Изменения коснутся законов «Об основах профилактики правонарушений» и «Об информации, информационных технологиях и о защите информации». Напомним, что в марте 2020 г. в рамках поправок ко второму из этих законов Роскомнадзор ввел в эксплуатацию автоматическую систему мониторинга VPN и прокси-сервисов, а также поисковых систем.
Поправки поставили вне закона технологии, позволяющие обходить блокировку интернет-ресурсов (анонимайзеры) и VPN-сервисы. Роскомнадзору было предписано ограничить доступ не только к самим анонимайзерам, но и к тем сайтам, на которых содержится руководство по обходу блокировок. В настоящее время система работает в опытном режиме, а полноценный запуск должен состояться в конце 2020 г.
Запрет «блатной романтики» АУЕ
Новый законопроект поступил в Госдуму на следующий день, после того, как 17 августа 2020 г., Верховный суд России признал экстремистским и запретил деятельность в России «международного общественного движения «Арестантское уголовное единство» (АУЕ)». Фактически суд приравнял к участникам радикальных экстремистских и террористических группировок тех, кто насаждают воровские понятия в школах, колледжах и вузах.
Участники сообщества АУЕ выступают за популяризацию уголовного образа жизни и тюремных схем поведения, а также признание уголовных авторитетов в обычной жизни. Движение массово распространилось во многих регионах России и затронуло, прежде всего, молодых людей и студентов. Одним из самых громких уголовных дел стало следствие по делу о создании в Екатеринбурге «экстремистского сообщества АУЕ». Трое обвиняемых, по версии следствия, опубликовали в тематическом сообществе в соцсетях картинки, воспевающие уголовную романтику, и занимались продажей «тюремных» сувениров.
На высшем уровне забили тревогу и признали массовость движения в 2016 г., когда Яна Лантратова, ответственный секретарь совета по правам человека при Президенте России, рассказала в интервью газете «Известия», что «молодежное криминальное движение АУЕ взяло под свой контроль учебные заведения в 18 регионах России». В 2020 г. по оценкам спецслужб в движении участвовало уже 25 регионов.
В судебном заседании (данные опубликованы на сайте Генпрокуратуры) было установлено, что АУЕ является хорошо структурированной и управляемой организацией – молодежным движением экстремистской направленности, в рамках которой совершались экстремистские правонарушения и массовые беспорядки. Деятельность движения, основанная на криминально-экстремистской идеологии, представляет реальную угрозу жизни и здоровью граждан, обществу и государству.
Теперь деятельность АУЕ попадает под 282 статью Уголовного кодекса «Организация экстремистского сообщества», и участникам могут грозить от 10 до 15 лет тюрьмы или штрафы более 700 тыс. руб.
По данным РБК, в составляемый Минюстом список организаций, в отношении которых судом принято решение о ликвидации или запрете деятельности в соответствии с законом «О противодействии экстремистской деятельности», включены: религиозная организация «Управленческий центр Свидетелей Иеговы в России» и входящие в ее структуру местные религиозные организации, Украинская повстанческая армия, организация «Правый сектор», а также различные объединения футбольных фанатов. Деятельность движения, основанная на криминально-экстремистской идеологии, представляет реальную угрозу жизни и здоровью граждан, обществу и государству.
Законодательные ограничения в отношении запрещенного контента усилятся
Напомним, что с 1 октября 2018 г. в России действует закон, обязывающий поисковики подключаться к единому реестру запрещенной информации и фильтровать выдачу от находящихся в нем сайтов. Согласно законодательству, операторы поисковых систем обязаны исключать из результатов поисковой выдачи ссылки на интернет-страницы с запрещенной информацией. Однако на практике закону пока следуют не все. В августе 2020 г. Google был оштрафован на 1,5 млн руб. за повторное нарушение, связанное с недостаточной фильтрацией контента, запрещенного в России.
В июле 2020 г. Госдума занималась доработкой сразу нескольких законопроектов, направленных на блокировку запрещенного контента. 9 июля 2020 г. законопроект по введению административной ответственности для хостинг-провайдеров за неудаление запрещенного контента получил поддержку комиссии Правительства и отправлен в Госдуму с условием доработки во втором чтении.
Документ предполагает дополнение ст. 13.41 Кодекса об административных правонарушениях (КоАП) России штрафными санкциями для хостинг-провайдеров за бездействие по отношению к противоправному контенту – такому как детская порнография, пропаганда наркотиков или террористические призывы. В новом законопроекте также предлагается наделить Роскомнадзор полномочиями для возбуждения дел об административном правонарушении в отношении операторов поисковых систем, которые не исполняют обязанности по исключению из выдачи запрещенных в России ресурсов при повторном обращении.
Также 9 июля 2020 г. Госдума приняла в первом чтении законопроект о штрафах до 1,5 млн руб. за пропаганду наркотиков в интернете (инициатива была внесена в январе 2020 г.). Владельцы интернет-ресурсов, пропагандирующие наркотики, должны нести более строгую административную ответственность. В случае неисполнения операторами связи действий по блокировке таких ресурсов предлагается штраф для должностных лиц в размере от 10 до 30 тыс. руб., для юрлиц – от 100 до 500 тыс. руб. За повторное аналогичное нарушение в течение года, согласно проекту, для должностных лиц штраф составит от 30 до 50 тыс. руб., для юрлиц – от 500 до 800 тыс. руб.
Кроме того, возможно, в скором времени в России появится министерство пропаганды. Создать его предложил Первый зампредседателя комиссии Общественной палаты России по экспертизе общественно значимых законопроектов Артем Кирьянов в июле 2020 г.
Источник:https://www.cnews.ru/news/top/2020-08-18_sajtypropagandiruyushchie_aue
Cпециалисты компании Comparitech обнаружили в Сети незащищенную базу данных, содержавшую порядка 235 млн профилей пользователей сервисов Instagram, TikTok и YouTube. На сегодняшний день инцидент является одной из самых масштабных утечек данных.
Массив данных был обнаружен исследователем Бобом Дьяченко 1 августа нынешнего года. Он содержал извлеченные из публичных профилей сведения, включая логины, полные имена пользователей, контактную информацию, изображения, статистику о числе подписчиков, данные о возрасте, поле и пр.
Более 192 млн записей были связаны с пользователями Instagram, 42 млн относились к пользователям TikTok и почти 4 млн - к пользователям YouTube. Хотя вся информация является публично доступной, правила всех трех сервисов запрещают извлекать данные из профилей.
Изначально исследователи связали найденную БД с ныне несуществующей компанией Deep Social, которая в 2018 году была забанена Facebook и Instagram за извлечение данных из профилей пользователей, что запрещено политиками соцсетей. Компании даже пригрозили Deep Social судебным иском, если та не прекратит эту практику.
В ответ на запрос представители Deep Social переадресовали Дьяченко в компанию Social Data, специализирующуюся на продаже информации о популярных блогерах маркетинговым фирмам. Однако в Social Data опровергли связь с Deep Social и заявили, что не считают формирование БД противоправным действием.
«Все данные доступны любому человеку с доступом в интернет […] Даже без существования базы данных любой точно так же может прибегнуть к фишингу или связаться с любым человеком, который указывает телефон или адрес электронной почты в своем профиле в соцсетях […] Пользователи, не желающие предоставлять информацию, закрывают свои аккаунты», - подчеркнули в компании.
Хакеры продают на черных рынках даркнета личные данные участников электронного голосования по поправкам в Конституцию, сообщает «Коммерсантъ». В интернете можно найти базу объемом 1,1 млн записей, стоимость каждой составляет $1,5. Среди утекшей информации значатся номера и серии паспортов россиян.
Как сообщил изданию продавец, пытающийся заработать на персональных данных, база «полностью свежая». Он добавил, что уже продал 30 тыс. записей.
О том, что произошла утечка номеров паспортов россиян, участвовавших в голосовании 25 июня — 1 июля, стало известно в начале прошлого месяца. Первой об этом сообщила Meduza. Начальник управления по совершенствованию территориального управления и развитию смарт-проектов правительства Москвы Артем Костырко отрицал утечку, обвинив СМИ в громких заголовках.
«Meduza как всегда (уже не первый раз) для привлечения внимания читателей создает громкий заголовок, который не имеет ничего общего с действительностью: «Власти фактически выложили в открытый доступ персональные данные всех интернет-избирателей». А речь на самом деле пойдет о приложении для УИКов, которое разработало Минкомсвязи», – уточнил чиновник.
Позднее с заявлением выступила глава ЦИК Элла Памфилова.
«Что там за сведения, степень достоверности — никому не известно. Более того, сами по себе серии и номера паспортов без привязки к фамилиям, именам, отчествам персональными данными просто не являются», — сообщила она.
Действительно, серия и номер паспорта без других данных, например, ФИО, даты рождения или адреса, не представляет собой ценную информацию — фактически это просто набор цифр, не привязанный ни к чему. Однако эксперты по информбезопасности предупреждают, что существуют сценарии, при которых злоумышленники могут использовать эту информацию — например, сопоставив ее с данными другой утечки, можно в конце концов идентифицировать того или иного гражданина.
Утечки подобных баз данных участились. Связано это во многом с тем, что разработчики и заказчики таких баз не принимают должных мер по защите данных, считая, что в урезанном формате данные не представляют интереса для злоумышленников. Однако в ходе обогащения и сопоставления данных их значимость и критичность повышаются.
Собранные вместе ФИО, паспортные данные, номер телефона уже открывают возможности для фрода, социальной инженерии, целевого взаимодействия с инсайдерами, например, в телеком-компаниях», — заявила «Ъ» ведущий аналитик направления «Информационная безопасность» IT-компании КРОК Анастасия Федорова.
Источник:https://www.gazeta.ru/tech/2020/08/04/13176967/sell_data.shtml
Сотрудники управления «К» МВД Беларуси совместно с Киберполицией Великобритании и Румынии выявили участника международной киберпреступной группировки, использовавшей на протяжении 2017-2018 годов вымогательское ПО GandCrab.
Преступники устанавливали вредонос на компьютеры жертв с помощью спам-рассылки pdf-файлов. GandCrab шифровал данные компьютерных систем, делая его недоступным, а также был способен осуществлять слежку за пользователем, похищать конфиденциальную информацию, запускать майнинг криптовалюты на целевом устройстве и пр.
Общий доход от деятельности GandCrab составил более $2 млрд.
Одним из участников группировки оказался ранее не судимый 31-летний житель Гомеля. Преступник заразил более тысячи компьютеров и за расшифровку каждого из них требовал сумму в размере $1,2 тыс. Доступ к панели администратора для управления бот-сетью шифровальщика осуществлялся через даркнет, что позволяло злоумышленнику долгое время избегать обнаружения. Жертвами хакера стали пользователи почти из ста стран, а наибольшее количество потерпевших приходится на Индию, США, Украину, Великобританию, Германию, Францию, Италию и Россию.
Известно, что официально гомельчанин не был трудоустроен. Мужчина зарабатывал на жизнь распространением криптомайнеров, а также оказанием услуг по написанию вредоносного кода пользователям криминальных форумов.
В отношении фигуранта за распространение вредоносных программ УСК по Гомельской области возбуждено уголовное дело по ст. 354 УК РБ (Разработка, использование либо распространение вредоносных программ).
В ноябрe 2018 года прeзидeнт США Дональд Трамп подписал Закон о Национальной квантовой инициативe. В фeвралe 2020 года прeдставитeли 17 национальных лабораторий обсудили ключeвыe пункты плана по созданию сeти Интeрнeт, которая базируeтся на принципах квантовой физики.
Пeрвыe рeзультаты разработки проeкта появились 23 июля. На мeроприятии в Чикагском унивeрситeтe был прeдставлeн проeкт квантового интeрнeта. Согласно плану, примeрно чeрeз год учёныe должны связать квантовой линиeй связи лабораторию в Чикагском унивeрситeтe и Национальную лабораторию имeни Фeрми в Батавии.
На прeзeнтации официальныe лица Министeрства энeргeтики (DOE) опубликовали отчeт, в котором раскрыта стратeгия разработки национального квантового интeрнeта, использующая законы квантовой мeханики для болee бeзопасной пeрeдачи информации, чeм в сущeствующих сeтях.
Агeнтство сотрудничаeт с унивeрситeтами и отраслeвыми исслeдоватeлями в разработкe для инициативы с цeлью создания прототипа в тeчeниe дeсятилeтия.
В фeвралe учeныe из Аргоннской национальной лаборатории Министeрства энeргeтики и Чикагского унивeрситeта создали 83-киломeтровую «квантовую пeтлю» в пригородe Чикаго, таким образом создав одну из самых длинных назeмных квантовых сeтeй в странe.
Цeль состоит в том, чтобы создать параллeльную, болee бeзопасную сeть, основанную на квантовом запутанности или пeрeдачe субатомных частиц.Квантовая запутанность — это квантовомeханичeскоe явлeниe, при котором квантовыe состояния двух или большeго числа объeктов оказываются взаимозависимыми.
В дeпартамeнтe заявили, что срeди пeрвых пользоватeлeй квантового интeрнeта могут быть сeкторы банковского и мeдицинского обслуживания, а такжe будут созданы приложeния для национальной бeзопасности и авиационной связи.
Пол Даббар, замeститeль министра энeргeтики по наукe, утвeрждаeт, что квантовая сeть бeзопасна по опрeдeлeнию - из-за законов физики. Дэвид Авшалом, физик из Чикагского унивeрситeта и Аргоннской национальной лаборатории, в свою очeрeдь уточнил, что рeтрансляторы для Квантового Интeрнeта пока находятся на раннeй стадии разработки, но смотрятся вeсьма многообeщающe.
Tor Browser
Это абсолютно бесплатный браузер для скрытного, анонимного просмотра страниц в интернете. Приложение имеет встроенный браузер Mozilla Firefox, что делает его работу несложной. Он перенаправляет ваше интернет-соединение по распределенной сети серверов запущенных пользователями компьютеров по всему миру. Благодаря этому, следы не остаются на серверах посещаемых сайтов, а компьютер очень трудно отследить.
Windscribe
Это очень легкая программа для защиты конфиденциальности при использовании интернета в операционных системах Windows и MacOS. Приложение может скрыть IP-адрес, данный поставщиком вашего интернет-соединения, благодаря которому можно скрыть свою личность в виртуальном мире простым и быстрым способом. Для этого Windscribe подключается к VPN серверам в различных странах (включая США, Францию, Канаду, Германию, Нидерланды и Великобританию).
Использовать программу Windscribe очень просто. После запуска приложения выберите интересующий вас VPN-сервер, а затем нажмите кнопку POWER. Стоит отметить, что при подключении к частной виртуальной сети, можно обойти региональные блокировки, ограничивающие доступ к различным типам контента в сети и интернет-сервисам.
Windscribe имеет современный и понятный интерфейс, а также включает в себя функцию, которая блокирует отображение рекламы и отслеживание деятельности в интернете с помощью веб-страниц. Список VPN серверов впечатляет.
HIDE ALL IP 2019.04.14
Это понятная и мощная программа для замены IP-адреса с целью скрытия местоположения пользователя и его действий в интернете. Приложение не только легко скрывает реальный сетевой адрес компьютера, но и позволяет использовать HTTP-туннель, шифровать передачу или очищать историю и файлы cookie веб-браузеров. Дополнительным преимуществом программы является возможность перенаправления пинга, что может потребоваться в онлайн-играх.
Это программа обеспечит владельцу высокую безопасность в сети и позволит обойти многие региональные блокировки на различных сайтах.
GoogleClean
Это программа для изменения настроек ПО и сетевых сервисов Google. Имеет отлично продуманный и при этом простой пользовательский интерфейс, поэтому у менее опытных пользователей не должно возникнуть сложностей с ее использованием. Те, кто ищет продвинутую программу для изменения настроек в ПО, оценят возможности GoogleClean.
Она имеет много нужных функций, благодаря которым вы сможете настроить параметры в соответствии с вашими потребностями и, самое главное, не придется беспокоиться о своей конфиденциальности. На начальном экране отображается краткая информация о состоянии безопасности и быстрый доступ к следующим функциям.
OnionShare 2.0
Это программа для бесплатного и анонимного обмена файлами любого размера. Приложение использует хорошо известную сеть Tor для безопасной работы с другими пользователями. Для передачи и совместного использования данных с помощью OnionShare, в ОС должен быть установлен браузер Tor Browser. Сам процесс обмена с другими пользователями очень прост. После установки и запуска, OnionShare создает веб-сервер в виде службы Tor Onion, а затем генерирует специальный веб-адрес URL. Эта ссылка будет доступна для целевых пользователей.
SafeIP
Это простая и бесплатная программа, она предназначена для защиты конфиденциальности при использовании сети. Программа скроет вашу личность в виртуальном мире, в том числе и IP-адрес, присвоенный провайдером интернет-соединения. SafeIP позволяет вручную выбрать анонимные IP, чтобы вы могли найти новый адрес, расположенный поблизости от вас, сохранив при этом максимальную скорость загрузки и выгрузки.
SafeIP оснащен дополнительными модулями, такими как защита от вредоносных программ, блокировка рекламы и отслеживание cookies, а также защита DNS-серверов. Этот инструмент может изменять IP-адрес через назначенные промежутки времени.
SecurityKISS Tunnel
Это удобная в использовании программа для защиты конфиденциальности. Для этого она создает частную виртуальную сеть (VPN) на основе технологии OpenVPN, PPTP и L2TP. Благодаря ей, можно обойти региональные меры безопасности, чтобы иметь возможность смотреть интернет-телевидение в другой стране.
Пользователи платежной системы PayPal в России с 31 июля не смогут отправлять деньги другим людям внутри страны или получать от них средства, указано в уведомлении о смене политики на сайте PayPal. Сервисы PayPal будут работать в обычном режиме, но только для расчетов с зарубежными пользователями.
PayPal работает в России с 2006 г., тогда сервис позволял российским пользователям только оплачивать товары и услуги с помощью кредитных карт. Возможность платить в рублях и выводить средства на банковский счет появилась в российской версии сервиса в 2013 г. Офис PayPal в Москве будет сохранен, передает ТАСС заявление компании.
С 4 июля в России вступили в силу поправки в закон «О национальной платежной системе». Изменения запрещают операторам электронных денежных средств передавать за рубеж сведения о платежах, осуществляемых на территории России.
Источник:https://www.vedomosti.ru/finance/news/2020/07/09/834289-paypal-rossii
В даркнете выставили на продажу доступ к видео ко всем московским камерам видеонаблюдения, пишет РБК. Источник, близкий к департаменту информационных технологий (ДИТ) Москвы подтвердил изданию подлинность базы.
Объявление, размещенное человеком под ником Zpoint, заметила 7 июля группа экспертов Shadow Intelligence. В нем предлагался доступ к видео с камер в подъездах домов, парках, поликлиниках и школах Москвы. Некоторыми камерами можно даже управлять. Zpoint обещал предоставить не только доступ к системе в режиме реального времени, но и записи за последние пять дней (именно столько, по данным ДИТ, хранятся записи).
Официально в мэрии тоже не стали опровергать подлинность объявления. Представитель ДИТ лишь сказал РБК, что предоставление доступа к системе наблюдения посторонним — противоправное действие, ведомство постоянно отслеживает такие сообщения и передает информацию о них в органы.
При этом доступ к государственной информационной системе «Единый центр хранения и обработки данных» открыт только представителям правоохранительных и судебных органов.
Злоумышленники могут получать доступ к камерам, используя неправильную конфигурацию их программного обеспечения или просто подбирая пароли, пояснил РБК эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов.
Регистрация телефонов, которые уже используются будет бесплатна, а вот за новые смартфоны придётся заплатить.
В июле 2021 года собираются сделать обязательную регистрацию телефонов по индефикатору устройства, устройства в пользовании будут зарегистрированы бесплатно, а вот покупатели новых смартфонов должны будут заплатить из своего кармана.
Этот законопроект подготовили ещё в декабре 2018 года, подготовка всеми крупными операторами связи началась осенью 2019 года.
Сейчас правительство говорит о том чтобы плата за регистрацию устройства не превышала ста рублей. Другие устройства с сим-картами не обязательны к регистрации, если закуплены для государственных нужд.
Операторы связи смогут блокировать оборудование, которые не будет проходить регистрацию или будет иметь номер совпадающий с другим IMEI. По нашим данным с 1 январ 2024 года операторы связи будут блокировать потерянные или украденные устройства.
На данный момент документ находится уже в администрации президента, затем его внесут в Госдуму.
С новой версией SafetyNet некоторые приложения перестанут работать на устройствах, чьи владельцы получили права суперпользователя.
Одним из главных преимуществ ОС Android является ее открытость – пользователи могут сами выбирать лаунчеры и приложения по умолчанию. Многих также подкупает возможность получать на Android-устройствах права суперпользователя и устанавливать свои версии прошивки. Тем не менее, вскоре пользователи могут ее лишиться, так как Google намерена усилить безопасность своей мобильной ОС.
Процесс получения прав суперпользователя на Android-устройстве предполагает эксплуатацию уязвимостей. Для установки кастомизированной прошивки нужно разблокировать загрузчик ОС, что поддерживается (но не рекомендуется) некоторыми производителями электроники, в частности Sony. Однако последняя версия SafetyNet от Google будет воспринимать подобные действия как взлом.
SafetyNet представляет собой набор API, позволяющий приложениям проверять устройство на предмет компрометации. SafetyNet жизненно необходим банковскому и финансовому ПО, но и другие приложения (например, Pokemon GO и McDonald’s) тоже им пользуются. В прошлом фреймворки для получения прав суперпользователя на Android-устройстве наподобие Magisk могли использовать те же API, чтобы «убедить» приложения, будто смартфон не был взломан. Однако с новой версией SafetyNet они лишились такой возможности.
Как сообщают разработчики из XDA Developers, SafetyNet стал незаметно удостоверять аппаратное обеспечение с целью проверки целостности устройства. В частности, проверяется статус разблокировки загрузчика, наличие на устройстве ПО для получения прав суперпользователя и подписанных прошивок и пр. Другими словами, с обновленным SafetyNet скрыть от приложений факт взлома устройства практически невозможно.
Стоит отметить, что получать права суперпользователя и устанавливать кастомизированные прошивки по-прежнему можно. Тем не менее, в таком случае обращающиеся к SafetyNet приложения перестанут работать, и пользователям придется выбирать, что им важнее – права суперпользователя или работа с ключевыми приложениями.
-
Milli
Начать тему на форуме (Какого букмекера выбрать?) / 2.00 баллы
-
Hah
Ответить в теме на форуме (Программы для андроид) / 1.00 баллы
-
Hah
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Resa
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Hanvel
Ответить в теме на форуме (Двери в квартиру) / 1.00 баллы
-
Milli
Ответить в теме на форуме (Какие купить двери?) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
Подробнее...