• Роскомнадзор
• meduza.io
• Александр Жаров
• Рунет

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 24 сентября 2019

Просмотров: 939

Рейтинг:  0 / 5

 Роскомнадзор начал устанавливать на сетях провайдеров оборудование, которое в случае появления угроз позволит изолировать российский сегмент интернета от остального мира. Об этом объявил глава ведомства Александр Жаров.

 По словам Жарова, в конце сентября начнется тестирование этого оборудования, которое завершится к ноябрю.

• Закон, позволяющий изолировать Рунет, был принят весной 2019 года. Согласно документу, российские власти (Роскомнадзор) будут контролировать все точки передачи данных за границу и маршрутизацию трафика, в том числе с помощью специального оборудования у провайдеров.
• Хотя закон должен вступить в силу в ноябре 2019 года, Роскомнадзор начал заранее готовить правила его применения. А Минкомсвязи определило перечень угроз, при которых возможна изоляция Рунета. Часть требований подзаконных актов эксперты уже назвали невыполнимыми.

Источник:https://meduza.io/news/2019/09/24/roskomnadzor-ob-yavil-o-nachale-montazha-oborudovaniya-dlya-izolyatsii-runeta-v-sluchae-ugrozy

• интернет
• lenta.ru
• DARKNET
• forum.antichat.ru

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 24 сентября 2019

Просмотров: 667

Рейтинг:  0 / 5

 Основатель и главный администратор крупнейшей в России площадки по торговле наркотиками в даркнете Russian Anonymous Marketplace (RAMP), известный под ником Darkside, скончался в августе 2015 года от передозировки. Об этом «Ленте.ру» в рамках спецпроекта-расследования «Россия под наркотиками» сообщил информированный источник, близкий к администрации RAMP.

 По его словам, Darkside тесно общался с еще одним администратором площадки под ником Orange, которому передал доступ в свой аккаунт на RAMP и PGP-ключ (уникальный открытый ключ шифрования, часто служащий подтверждением личности в даркнете). Поэтому с тех пор Orange часто управлял площадкой от лица Darkside.

 Источник утверждает, что сам Darkside скончался в августе 2015 года после передозировки героином. Основателя RAMP якобы звали Игорь, он проживал в Нижнем Новгороде и работал программистом.

 Источник также косвенно подтвердил смерть Darkside через его аккаунты в играх серии Battlefield. По словам источника, основатель RAMP увлекался шутерами и активно общался на тематических форумах игр под никами Madsubj и BBzor.

 В одной из веток форума он предложил оппоненту приехать и разобраться с ним в Нижний Новгород, а в другой игроки, обсуждая блокировку его профиля, упоминали «нижегородского Игоря». Darkside под ником Madsubj также писал музыку, выкладывал ее на SoundCloud и хвастался ей на форумах про Battlefield.

 Активностью в онлайн-играх подтверждается и смерть Darkside летом 2015 года. Последняя игра серии Battlefield, в которую он играл под никами BBzor и Madsubj — вышедшая в 2013 году Battlefield 4. Следующая часть — Battlefield Hardline — вышла уже в 2015 году. В августе 2015 года Madsubj также в последний раз заходил в свой аккаунт в игровом сервисе Steam.

 RAMP был крупнейшей площадкой по продаже наркотиков в российском даркнете. Его годовой оборот составлял 24 миллиарда рублей, а число пользователей превышало 295 тысяч человек.

 Летом 2017 года площадка перестала работать, а в сентябре МВД отчиталось о ликвидации RAMP. Однако в результате расследования «Россия под наркотиками» журналистам «Ленты.ру» удалось выяснить, что RAMP был уничтожен своим основным конкурентом — площадкой *ydra.

Источник:https://lenta.ru/news/2019/09/23/darkside/

• Роскомнадзор
• Telegram

Подробности

Автор: marussia

Категория: IT

Опубликовано: 22 сентября 2019

Просмотров: 623

Рейтинг:  0 / 5

 Reuter сообщает, что в этом месяце Роскомнадзор и крупные операторы связи намерены протестировать в Тюмени оборудование для блокировки Telegram и других запрещенные в стране ресурсов и сервисов.

«Роскомнадзор раздал оборудование, с помощью специалистов ведомства мы его устанавливаем сейчас. Все (операторы, участвующие в тестировании) его ставят в Тюмени», — утверждает один из источников журналистов.

«Тестирование будет проходить в Тюмени на реальных пользователях. По его итогам поймем, как оно работает, какие сбои есть и так далее», — говорит второй источник, уточняя, что тестирование должно завершиться до конца сентября.

 Также собеседники сообщили, что это оборудование представляет собой программно-аппаратный комплекс российского производителя РДП.ру, в котором Ростелекому принадлежит 15%. Весной текущего года СМИ писали, что решение РДП.ру было признано самым эффективным в ходе лабораторного эксперимента.

 Представители крупнейших российских операторов отказались от комментариев, пресс-секретарь Роскомнадзора Вадим Ампелонский не ответил на запрос журналистов, а представитель РДП.ру сказал, что не знает, где именно тестируется оборудование компании.

 Установка такого оборудования возможна в рамках закона, направленного на защиту российского сегмента интернета и вступающего в силу 1 ноября. Согласно требованиям закона, все операторы связи РФ обязаны установить на своих сетях технические средства, в том числе DPI - Deep Packet Inspection, систему глубокой фильтрации трафика.

 Летом глава Роскомнадзора Александр Жаров в интервью российским агентствам говорил, что его ведомство готовит большой эксперимент на сетях нескольких операторов связи. Он отмечал, что сможет назвать стоимость и характеристики оборудования в октябре текущего года.

Источник:https://xakep.ru/2019/09/16/dpi-test/

• хакеры
• cnews.ru

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 17 сентября 2019

Просмотров: 1112

Рейтинг:  0 / 5

  Хакер Андрей Тюрин, при помощи трех подельников взломавший банк JP Morgan Chase, намерен официально признать свою причастность к содеянному в рамках ближайшего слушания по делу. Трое его «коллег» тоже арестованы. Взлом банка был объявлен крупнейшим киберпреступлением в мировой истории, и Тюрину может грозить до 97 лет лишения свободы.

Преступник пойман

 Россиянин Андрей Тюрин, обвиняемый США в крупномасштабной хакерской атаке на американские финансовые организации, собирается официально признать свою вину. По данным Bloomberg, соответствующее заявление Тюрин сделает до конца сентября 2019 г.

 Свою вину хакер признает в рамках сделки, заключенной с прокуратурой Нью-Йорка, на следующем слушании по его делу, которое состоится через неделю. Подтверждений о намерениях киберпреступника со стороны его адвоката Флориана Миделя (Florian Miedel) и американской генпрокуратуры на момент публикации материала не поступало.

 Обвинения Андрею Тюрину были предъявлены в 2015 г. Также были выдвинуты обвинения против трех граждан Израиля, сообщников Тюрина – Гэри Шалона (Gery Shalon), Джошуа Аарона (Joshua Aaron) и Зива Оренштайна (Ziv Orenshtein). Все перечисленные обвинялись по 23 статьям, включая отмывание денег, хищение личности и взлом компьютерных систем.

 По данным «Коммерсанта», в совокупности по всем статьям 36-летнему Андрею Тюрину может грозить лишение свободы на срок до 97 лет.

Что совершил хакер

 Андрей Тюрин был обвинен в атаках на американские банки и другие финансовые учреждения. В результате их проведения были украдены личные данные более чем 100 млн их клиентов. Их них около 83 млн пользуются услугами JP Morgan Chase – взлом этого банка стал на тот момент крупнейшим киберпреступлением в истории. Украденные злоумышленниками сведения включали имена, фамилии, физические адреса и адреса электронной почты клиентов. В прокуратуре США отметили, что банковские сведения и номера социального страхования скомпрометированы не были.

 По информации Секретной службы США Тюрин действовал в составе хакерской группировки. Как утверждается, атаки проводились в период с 2007 по 2015 гг. включительно.

 В список пострадавших, помимо JP Morgan Chase и ряда других банков, вошли также американские новостные агентства и брокерские компании. Среди них фигурируют онлайн-брокер ETrade и крупное информационное издание The Wall Street Journal – в общей сложности хакеры взломали 12 компаний. По версии американских прокуроров, злоумышленники манипулировали акциями компаний, что принесло им «сотни миллионов долларов незаконных доходов».

100 лет заключения

 Несмотря на имеющиеся против Тюрина доказательства, в 2015 г. он не был арестован, в отличие от его подельников. Гэри Шалона, лидера группировки, к примеру, арестовали в Тель-Авиве сразу после вынесения приговора и экстрадировали в США, а Зива Оренштайна отправили из Израиля в США спустя месяц. Джоуша Аарон, как сообщал CNews, был задержан в Москве в мае 2016 г. за нарушение визового режима – как выяснилось, у Аарона была трехлетняя российская виза, по условиям которой он был обязан выезжать за пределы страны каждые полгода, чего он не делал. По решению российского суда Аарону было предписано покинуть территорию России не позднее октября 2016 г.

 Андрей Тюрин оставался на свободе вплоть до сентября 2018 г., когда его по запросу американской стороны экстрадировали из Грузии.

Источник:http://safe.cnews.ru/news/top/2019-09-17_russkij_haker_gotov_priznat

• Путин
• IT
• Telegram
• WhatsApp

Подробности

Автор: marussia

Категория: IT

Опубликовано: 17 сентября 2019

Просмотров: 924

Рейтинг:  0 / 5

 Общаться в Telegram безопаснее, чем через WhatsApp, уверен спецпредставитель Путина по вопросам цифрового и технологического развития. Ранее Сноуден рекомендовал чиновникам не пользоваться обоими мессенджерами

 С точки зрения безопасности мессенджер Telegram превосходит WhatsApp, хотя гарантирующих абсолютную безопасность средств коммуникации пока не существует, заявил «РИА Новости» специальный представитель президента России по вопросам цифрового и технологического развития Дмитрий Песков.

«Пока мы не сделали квантовый мессенджер, безопасных средств нет. Но, конечно, выбирая между использованием решения WhatsApp и использованием решения Telegram, совершенно очевидным является выбор решения Telegram с точки зрения безопасности коммуникаций», — сказал Песков.

 В то же время спецпредставитель президента отметил, что сам он пользуется обоими мессенджерами.

Накануне, 16 сентября, получивший убежище в России бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден назвал использование Telegram и WhatsApp небезопасным для высокопоставленных чиновников.

«Если вы премьер-министр, то использование этих систем очень рискованно. Если кто угодно в правительстве использует WhatsApp, это ошибка... Не используйте WhatsApp или Telegram, если у вас есть альтернатива», — сказал Сноуден в интервью радиостанции France Inter.

 В апреле 2018 года Таганский районный суд Москвы удовлетворил требование Роскомнадзора заблокировать Telegram в России. У ФСБ были претензии к мессенджеру, так как он не предоставил ключи дешифрования сообщений пользователей. С весны 2018 года Роскомнадзор ведет блокировку IP-адресов, используемых мессенджером. Несмотря на это, Telegram остается доступным на территории России как с мобильных устройств, так и с компьютеров.

 Песков во вторник [17 сентября] отметил, что ему известно о ведущихся в России работах по созданию отечественных мессенджеров, но пока он не слышал о готовом для внедрения решении.

«Решения, которое сейчас уже было бы готово для внедрения, даже для того, чтобы просто рекомендовать всем госслужащим, я не видел, мне о таком неизвестно... Проблема в том, что безопасность должна соседствовать с удобством, это уже значительно сложнее сделать», — пояснил спецпредставитель президента.

Источник:https://www.rbc.ru/technology_and_media/17/09/2019/5d80ab779a7947371a460c43?from=from_main

• интернет
• сеть
• securitylab.ru

Подробности

Автор: kermit

Категория: Интернет

Опубликовано: 10 сентября 2019

Просмотров: 818

Рейтинг:  0 / 5

Для того чтобы воспользоваться трюком, достаточно минимальных знаний о работе HTML и браузера.

 Фото и видео в закрытых учетных записях в Instagram и Facebook оказались не такими уж закрытыми. Как сообщает BuzzFeed, с помощью простого трюка друзья и подписчики в соцсетях могут не только просматривать их, но также загружать и обмениваться ими с другими пользователями.

 Для того чтобы воспользоваться вышеупомянутым способом, достаточно минимальных знаний о работе HTML и браузера. 

 Злоумышленник может изучить исходный код web-страницы (например, прибегнув к инструменту Inspect Elements), добраться с помощью табуляции до раздела Img и найти URL-адрес любого изображения, на которое он кликал. Этот URL-адрес является открытым, и его можно отправить другим пользователям, в том числе не авторизованным в Instagram и не являющимся подписчикам данного закрытого аккаунта.

 Как показали результаты тестирования, проведенные специалистами BuzzFeed Tech + News Working Group, представленный выше способ позволяет просматривать, загружать и обмениваться файлами в форматах JPEG и MP4, публикуемыми на закрытых страницах и в «Историях».

 В Facebook проблему не считают опасной. «Описанные действия равнозначны созданию скриншота фотографии друга в Facebook или Instagram и обмену им с другими людьми. Они не позволяют получить доступ к закрытым учетным записям», - сообщили представители компании.

Источник: https://www.securitylab.ru/news/500934.php

• Россия
• Закон
• Госдума

Подробности

Автор: hitman

Категория: Законодательство

Опубликовано: 10 сентября 2019

Просмотров: 526

Рейтинг:  1 / 5

 Госдума приняла в первом чтении законопроект о штрафах до 18 млн руб. за хранение личных данных россиян за пределами России, призывы к экстремизму и повторный отказ передать ключи шифрования ФСБ. Документ был внесен в нижнюю палату парламента депутатами «Единой России» Виктором Пинским и Даниилом Бессарабовым, позже состав инициаторов был дополнен.

 Законопроектом предлагается предусмотреть в КоАП штрафы за хранение операторам персональных данных граждан РФ за ее пределами: гражданам — 30–50 тыс. руб., должностным лицам — 200–500 тыс. руб. и юридическим лицам — 2–6 млн руб.

 Повторные нарушения будут наказываться штрафами для граждан на 50–100 тыс. руб., должностных лиц — на 500 тыс.–1 млн руб. и юридических лиц — на 6–18 млн руб.

 Также проект предлагает увеличение штрафов за повторное распространение владельцем сайта призывов к терроризму и экстремизму для юридических лиц с 600 тыс.–1 млн руб. до 1,5–5 млн руб. За повторный отказ передать ключи шифрования в ФСБ предлагается штраф 2–6 млн руб. для юрлиц.

 Еще одно нововведение — положение о повторном неисполнении поисковым сервисом обязанности по подключению к реестру запрещенных ресурсов и их блокировке, штраф за него предлагают увеличить с 700 тыс. руб. до 1,5–5 млн руб.

Источник:https://www.kommersant.ru/doc/4088284

• Россия
• смешное
• forum.antichat.ru

Подробности

Автор: kermit

Категория: IT

Опубликовано: 08 сентября 2019

Просмотров: 846

Рейтинг:  0 / 5

 До конца сентября в России, Европе и на Ближнем Востоке закончатся IP-адреса наиболее распространенного протокола IPv4, рассказал РБК директор по внешним связям в Восточной Европе и Средней Азии RIPE Network Coordination Centre (RIPE NCC) Алексей Семеняка. RIPE NCC — одна из пяти региональных интернет-регистратур в мире, которая занимается распределением интернет-ресурсов в России, Европе и на Ближнем Востоке. По словам Семеняки, те компании, которые захотят получить адреса в формате IPv4, теперь будут вынуждены либо перекупать их у других игроков, либо ждать, когда те добровольно освободят их.

 IP — один из базовых протоколов для передачи данных в интернете. Компьютеры для соединения друг с другом используют числовые IP-адреса: когда пользователь хочет открыть какой-то сайт и вводит в строку браузера домен, например rbc.ru, компьютер преобразовывает его в 80.68.253.13. IPv4 — первая широко используемая версия протокола IP. По данным RIPE NCC, сейчас доступно 1,88 млн адресов IPv4, хотя на 30 июля их было 2,61 млн.

 За распределение IP-адресов отвечает Internet Assigned Numbers Authority (Администрация адресного пространства интернета, IANA), которая является частью Internet Corporation for Assigned Names and Numbers (Корпорации по управлению доменными именами и IP-адресами, ICANN). IANA делегирует свои полномочия по дальнейшему распределению IP-адресов региональным регистратурам, в том числе RIPE NCC.

 Изначально в протоколе IPv4 было 4,3 млрд адресов, и еще в 2011 году региональные регистратуры начали предупреждать о дефиците адресов в нем и переходить на особый режим их выдачи. «Когда у нас остался последний большой блок адресов в конце 2012 года, мы начали выдавать новым членам RIPE NCC адреса только в пулах по 1024 штуки. Те, кому необходимо получить больше адресов, должны повторно заплатить RIPE NCC (в сумме членский и вступительный взносы — около $3,5 тыс.)», — рассказал Семеняка.

 В апреле 2018 года у RIPE NCC закончились все новые IPv4 адреса, и организация начала распределять те, которые ранее использовались и были возвращены — например, в результате исчезновения компании. «Мы ожидали, что их хватит примерно на 2–2,5 года, но темпы расходования оказались выше, в том числе из-за активного появления новых интернет-ресурсов», — пояснил собеседник РБК.

 Компании из одного региона не могут получить адреса в другом, так как есть специальные требования для членства в организациях, распределяющих ресурс, — например, о необходимости вести бизнес в данном регионе.

 Как пояснил РБК директор Координационного центра доменов.ru/.рф Андрей Воробьев, пользователи не будут испытывать технических проблем с доступом к информационным ресурсам после того, как у RIPE NCC закончатся свободные IPv4-адреса, так как они потребляют готовую услугу, предоставляемую операторами. «Все проблемы по существу ложатся на операторов и технические компании, которые заинтересованы в предоставлении услуги», — отметил он.

Источник:https://www.rbc.ru/technology_and_media/05/09/2019/5d6f9c419a794775565e2ce1?from=from_main

• Россия
• смешное
• Закон
• криптовалюта
• securitylab.ru

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 08 сентября 2019

Просмотров: 756

Рейтинг:  0 / 5

 Неподалеку от села Плиево в Назрановском районе Республики Ингушетия обнаружена огромная криптовалютная ферма. Более полутора тысяч видеокарт располагались в здании, на котором незаконно были установлены два трансформатора мощностью 1600 кВт каждый.

 Владелец криптофермы не платил за электричество, и служба безопасности поставщика электроэнергии обратила на это внимание. Как сообщают в энергокомпании «Россети Северный Кавказ», данный случай является самым крупным хищением за последнее время - было похищено электроэнергии на 130 млн руб.

 При обыске криптофермы сотрудники правоохранительных органов выявили 1651 видеокарту, два системных блока, ноутбук, видеорегистратор системы видеонаблюдения и два трансформаторных пункта. Все вышеупомянутое оборудование было конфисковано. По записям с видеокамер правоохранители надеются вычислить владельца фермы.

 В настоящее время решается вопрос о возбуждении уголовного дела по ст. 165 УК РФ («Причинение имущественного ущерба путем обмана или злоупотребления доверием в особо крупном размере»). Данная статья предусматривает наказание в виде штрафа и лишения свободы на срок до пяти лет.

 В мае нынешнего года SecurityLab сообщал о похожем случае. Незаконно обустроенная криптоферма в Дагестане причинила ущерб энергокомпании более чем на 4,5 млн руб.

Источник: https://www.securitylab.ru/news/500829.php

• РЖД
• База данных
• securitylab.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 02 сентября 2019

Просмотров: 768

Рейтинг:  0 / 5

Преступники получили доступ к фотографиям, конфиденциальным данным, информации о должности, датам рождения, адресам и номерам СНИЛС.

 Следственный комитет РФ организовал доследственную проверку по факту утечки данных 703 тыс. сотрудников «Российских железных дорог» (РЖД).

 По данным СК, неизвестные преступники совершили несанкционированное проникновение в информационные службы «РЖД». Они получили доступ к фотографиям, конфиденциальным данным, информации о должности, датам рождения, адресам и номерам СНИЛС 703 тыс. сотрудников компании. Впоследствии данные были размещены в открытом доступе, тем самым нанеся ущерб государству и обществу.

 В РЖД организовали внутреннюю проверку с целью установить причины и обстоятельства инцидента, а служба безопасности активно сотрудничает со следственным комитетом. Как отметили в РЖД, утечка не затронула персональные данные пассажиров.

Источник: https://www.securitylab.ru/news/500715.php