• Роскомнадзор
• Telegram

Подробности

Автор: marussia

Категория: IT

Опубликовано: 22 сентября 2019

Просмотров: 624

Рейтинг:  0 / 5

 Reuter сообщает, что в этом месяце Роскомнадзор и крупные операторы связи намерены протестировать в Тюмени оборудование для блокировки Telegram и других запрещенные в стране ресурсов и сервисов.

«Роскомнадзор раздал оборудование, с помощью специалистов ведомства мы его устанавливаем сейчас. Все (операторы, участвующие в тестировании) его ставят в Тюмени», — утверждает один из источников журналистов.

«Тестирование будет проходить в Тюмени на реальных пользователях. По его итогам поймем, как оно работает, какие сбои есть и так далее», — говорит второй источник, уточняя, что тестирование должно завершиться до конца сентября.

 Также собеседники сообщили, что это оборудование представляет собой программно-аппаратный комплекс российского производителя РДП.ру, в котором Ростелекому принадлежит 15%. Весной текущего года СМИ писали, что решение РДП.ру было признано самым эффективным в ходе лабораторного эксперимента.

 Представители крупнейших российских операторов отказались от комментариев, пресс-секретарь Роскомнадзора Вадим Ампелонский не ответил на запрос журналистов, а представитель РДП.ру сказал, что не знает, где именно тестируется оборудование компании.

 Установка такого оборудования возможна в рамках закона, направленного на защиту российского сегмента интернета и вступающего в силу 1 ноября. Согласно требованиям закона, все операторы связи РФ обязаны установить на своих сетях технические средства, в том числе DPI - Deep Packet Inspection, систему глубокой фильтрации трафика.

 Летом глава Роскомнадзора Александр Жаров в интервью российским агентствам говорил, что его ведомство готовит большой эксперимент на сетях нескольких операторов связи. Он отмечал, что сможет назвать стоимость и характеристики оборудования в октябре текущего года.

Источник:https://xakep.ru/2019/09/16/dpi-test/

• хакеры
• cnews.ru

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 17 сентября 2019

Просмотров: 1114

Рейтинг:  0 / 5

  Хакер Андрей Тюрин, при помощи трех подельников взломавший банк JP Morgan Chase, намерен официально признать свою причастность к содеянному в рамках ближайшего слушания по делу. Трое его «коллег» тоже арестованы. Взлом банка был объявлен крупнейшим киберпреступлением в мировой истории, и Тюрину может грозить до 97 лет лишения свободы.

Преступник пойман

 Россиянин Андрей Тюрин, обвиняемый США в крупномасштабной хакерской атаке на американские финансовые организации, собирается официально признать свою вину. По данным Bloomberg, соответствующее заявление Тюрин сделает до конца сентября 2019 г.

 Свою вину хакер признает в рамках сделки, заключенной с прокуратурой Нью-Йорка, на следующем слушании по его делу, которое состоится через неделю. Подтверждений о намерениях киберпреступника со стороны его адвоката Флориана Миделя (Florian Miedel) и американской генпрокуратуры на момент публикации материала не поступало.

 Обвинения Андрею Тюрину были предъявлены в 2015 г. Также были выдвинуты обвинения против трех граждан Израиля, сообщников Тюрина – Гэри Шалона (Gery Shalon), Джошуа Аарона (Joshua Aaron) и Зива Оренштайна (Ziv Orenshtein). Все перечисленные обвинялись по 23 статьям, включая отмывание денег, хищение личности и взлом компьютерных систем.

 По данным «Коммерсанта», в совокупности по всем статьям 36-летнему Андрею Тюрину может грозить лишение свободы на срок до 97 лет.

Что совершил хакер

 Андрей Тюрин был обвинен в атаках на американские банки и другие финансовые учреждения. В результате их проведения были украдены личные данные более чем 100 млн их клиентов. Их них около 83 млн пользуются услугами JP Morgan Chase – взлом этого банка стал на тот момент крупнейшим киберпреступлением в истории. Украденные злоумышленниками сведения включали имена, фамилии, физические адреса и адреса электронной почты клиентов. В прокуратуре США отметили, что банковские сведения и номера социального страхования скомпрометированы не были.

 По информации Секретной службы США Тюрин действовал в составе хакерской группировки. Как утверждается, атаки проводились в период с 2007 по 2015 гг. включительно.

 В список пострадавших, помимо JP Morgan Chase и ряда других банков, вошли также американские новостные агентства и брокерские компании. Среди них фигурируют онлайн-брокер ETrade и крупное информационное издание The Wall Street Journal – в общей сложности хакеры взломали 12 компаний. По версии американских прокуроров, злоумышленники манипулировали акциями компаний, что принесло им «сотни миллионов долларов незаконных доходов».

100 лет заключения

 Несмотря на имеющиеся против Тюрина доказательства, в 2015 г. он не был арестован, в отличие от его подельников. Гэри Шалона, лидера группировки, к примеру, арестовали в Тель-Авиве сразу после вынесения приговора и экстрадировали в США, а Зива Оренштайна отправили из Израиля в США спустя месяц. Джоуша Аарон, как сообщал CNews, был задержан в Москве в мае 2016 г. за нарушение визового режима – как выяснилось, у Аарона была трехлетняя российская виза, по условиям которой он был обязан выезжать за пределы страны каждые полгода, чего он не делал. По решению российского суда Аарону было предписано покинуть территорию России не позднее октября 2016 г.

 Андрей Тюрин оставался на свободе вплоть до сентября 2018 г., когда его по запросу американской стороны экстрадировали из Грузии.

Источник:http://safe.cnews.ru/news/top/2019-09-17_russkij_haker_gotov_priznat

• Путин
• IT
• Telegram
• WhatsApp

Подробности

Автор: marussia

Категория: IT

Опубликовано: 17 сентября 2019

Просмотров: 927

Рейтинг:  0 / 5

 Общаться в Telegram безопаснее, чем через WhatsApp, уверен спецпредставитель Путина по вопросам цифрового и технологического развития. Ранее Сноуден рекомендовал чиновникам не пользоваться обоими мессенджерами

 С точки зрения безопасности мессенджер Telegram превосходит WhatsApp, хотя гарантирующих абсолютную безопасность средств коммуникации пока не существует, заявил «РИА Новости» специальный представитель президента России по вопросам цифрового и технологического развития Дмитрий Песков.

«Пока мы не сделали квантовый мессенджер, безопасных средств нет. Но, конечно, выбирая между использованием решения WhatsApp и использованием решения Telegram, совершенно очевидным является выбор решения Telegram с точки зрения безопасности коммуникаций», — сказал Песков.

 В то же время спецпредставитель президента отметил, что сам он пользуется обоими мессенджерами.

Накануне, 16 сентября, получивший убежище в России бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден назвал использование Telegram и WhatsApp небезопасным для высокопоставленных чиновников.

«Если вы премьер-министр, то использование этих систем очень рискованно. Если кто угодно в правительстве использует WhatsApp, это ошибка... Не используйте WhatsApp или Telegram, если у вас есть альтернатива», — сказал Сноуден в интервью радиостанции France Inter.

 В апреле 2018 года Таганский районный суд Москвы удовлетворил требование Роскомнадзора заблокировать Telegram в России. У ФСБ были претензии к мессенджеру, так как он не предоставил ключи дешифрования сообщений пользователей. С весны 2018 года Роскомнадзор ведет блокировку IP-адресов, используемых мессенджером. Несмотря на это, Telegram остается доступным на территории России как с мобильных устройств, так и с компьютеров.

 Песков во вторник [17 сентября] отметил, что ему известно о ведущихся в России работах по созданию отечественных мессенджеров, но пока он не слышал о готовом для внедрения решении.

«Решения, которое сейчас уже было бы готово для внедрения, даже для того, чтобы просто рекомендовать всем госслужащим, я не видел, мне о таком неизвестно... Проблема в том, что безопасность должна соседствовать с удобством, это уже значительно сложнее сделать», — пояснил спецпредставитель президента.

Источник:https://www.rbc.ru/technology_and_media/17/09/2019/5d80ab779a7947371a460c43?from=from_main

• интернет
• сеть
• securitylab.ru

Подробности

Автор: kermit

Категория: Интернет

Опубликовано: 10 сентября 2019

Просмотров: 822

Рейтинг:  0 / 5

Для того чтобы воспользоваться трюком, достаточно минимальных знаний о работе HTML и браузера.

 Фото и видео в закрытых учетных записях в Instagram и Facebook оказались не такими уж закрытыми. Как сообщает BuzzFeed, с помощью простого трюка друзья и подписчики в соцсетях могут не только просматривать их, но также загружать и обмениваться ими с другими пользователями.

 Для того чтобы воспользоваться вышеупомянутым способом, достаточно минимальных знаний о работе HTML и браузера. 

 Злоумышленник может изучить исходный код web-страницы (например, прибегнув к инструменту Inspect Elements), добраться с помощью табуляции до раздела Img и найти URL-адрес любого изображения, на которое он кликал. Этот URL-адрес является открытым, и его можно отправить другим пользователям, в том числе не авторизованным в Instagram и не являющимся подписчикам данного закрытого аккаунта.

 Как показали результаты тестирования, проведенные специалистами BuzzFeed Tech + News Working Group, представленный выше способ позволяет просматривать, загружать и обмениваться файлами в форматах JPEG и MP4, публикуемыми на закрытых страницах и в «Историях».

 В Facebook проблему не считают опасной. «Описанные действия равнозначны созданию скриншота фотографии друга в Facebook или Instagram и обмену им с другими людьми. Они не позволяют получить доступ к закрытым учетным записям», - сообщили представители компании.

Источник: https://www.securitylab.ru/news/500934.php

• Россия
• Закон
• Госдума

Подробности

Автор: hitman

Категория: Законодательство

Опубликовано: 10 сентября 2019

Просмотров: 528

Рейтинг:  1 / 5

 Госдума приняла в первом чтении законопроект о штрафах до 18 млн руб. за хранение личных данных россиян за пределами России, призывы к экстремизму и повторный отказ передать ключи шифрования ФСБ. Документ был внесен в нижнюю палату парламента депутатами «Единой России» Виктором Пинским и Даниилом Бессарабовым, позже состав инициаторов был дополнен.

 Законопроектом предлагается предусмотреть в КоАП штрафы за хранение операторам персональных данных граждан РФ за ее пределами: гражданам — 30–50 тыс. руб., должностным лицам — 200–500 тыс. руб. и юридическим лицам — 2–6 млн руб.

 Повторные нарушения будут наказываться штрафами для граждан на 50–100 тыс. руб., должностных лиц — на 500 тыс.–1 млн руб. и юридических лиц — на 6–18 млн руб.

 Также проект предлагает увеличение штрафов за повторное распространение владельцем сайта призывов к терроризму и экстремизму для юридических лиц с 600 тыс.–1 млн руб. до 1,5–5 млн руб. За повторный отказ передать ключи шифрования в ФСБ предлагается штраф 2–6 млн руб. для юрлиц.

 Еще одно нововведение — положение о повторном неисполнении поисковым сервисом обязанности по подключению к реестру запрещенных ресурсов и их блокировке, штраф за него предлагают увеличить с 700 тыс. руб. до 1,5–5 млн руб.

Источник:https://www.kommersant.ru/doc/4088284

• Россия
• смешное
• forum.antichat.ru

Подробности

Автор: kermit

Категория: IT

Опубликовано: 08 сентября 2019

Просмотров: 854

Рейтинг:  0 / 5

 До конца сентября в России, Европе и на Ближнем Востоке закончатся IP-адреса наиболее распространенного протокола IPv4, рассказал РБК директор по внешним связям в Восточной Европе и Средней Азии RIPE Network Coordination Centre (RIPE NCC) Алексей Семеняка. RIPE NCC — одна из пяти региональных интернет-регистратур в мире, которая занимается распределением интернет-ресурсов в России, Европе и на Ближнем Востоке. По словам Семеняки, те компании, которые захотят получить адреса в формате IPv4, теперь будут вынуждены либо перекупать их у других игроков, либо ждать, когда те добровольно освободят их.

 IP — один из базовых протоколов для передачи данных в интернете. Компьютеры для соединения друг с другом используют числовые IP-адреса: когда пользователь хочет открыть какой-то сайт и вводит в строку браузера домен, например rbc.ru, компьютер преобразовывает его в 80.68.253.13. IPv4 — первая широко используемая версия протокола IP. По данным RIPE NCC, сейчас доступно 1,88 млн адресов IPv4, хотя на 30 июля их было 2,61 млн.

 За распределение IP-адресов отвечает Internet Assigned Numbers Authority (Администрация адресного пространства интернета, IANA), которая является частью Internet Corporation for Assigned Names and Numbers (Корпорации по управлению доменными именами и IP-адресами, ICANN). IANA делегирует свои полномочия по дальнейшему распределению IP-адресов региональным регистратурам, в том числе RIPE NCC.

 Изначально в протоколе IPv4 было 4,3 млрд адресов, и еще в 2011 году региональные регистратуры начали предупреждать о дефиците адресов в нем и переходить на особый режим их выдачи. «Когда у нас остался последний большой блок адресов в конце 2012 года, мы начали выдавать новым членам RIPE NCC адреса только в пулах по 1024 штуки. Те, кому необходимо получить больше адресов, должны повторно заплатить RIPE NCC (в сумме членский и вступительный взносы — около $3,5 тыс.)», — рассказал Семеняка.

 В апреле 2018 года у RIPE NCC закончились все новые IPv4 адреса, и организация начала распределять те, которые ранее использовались и были возвращены — например, в результате исчезновения компании. «Мы ожидали, что их хватит примерно на 2–2,5 года, но темпы расходования оказались выше, в том числе из-за активного появления новых интернет-ресурсов», — пояснил собеседник РБК.

 Компании из одного региона не могут получить адреса в другом, так как есть специальные требования для членства в организациях, распределяющих ресурс, — например, о необходимости вести бизнес в данном регионе.

 Как пояснил РБК директор Координационного центра доменов.ru/.рф Андрей Воробьев, пользователи не будут испытывать технических проблем с доступом к информационным ресурсам после того, как у RIPE NCC закончатся свободные IPv4-адреса, так как они потребляют готовую услугу, предоставляемую операторами. «Все проблемы по существу ложатся на операторов и технические компании, которые заинтересованы в предоставлении услуги», — отметил он.

Источник:https://www.rbc.ru/technology_and_media/05/09/2019/5d6f9c419a794775565e2ce1?from=from_main

• Россия
• смешное
• Закон
• криптовалюта
• securitylab.ru

Подробности

Автор: marussia

Категория: Криптовалюта

Опубликовано: 08 сентября 2019

Просмотров: 756

Рейтинг:  0 / 5

 Неподалеку от села Плиево в Назрановском районе Республики Ингушетия обнаружена огромная криптовалютная ферма. Более полутора тысяч видеокарт располагались в здании, на котором незаконно были установлены два трансформатора мощностью 1600 кВт каждый.

 Владелец криптофермы не платил за электричество, и служба безопасности поставщика электроэнергии обратила на это внимание. Как сообщают в энергокомпании «Россети Северный Кавказ», данный случай является самым крупным хищением за последнее время - было похищено электроэнергии на 130 млн руб.

 При обыске криптофермы сотрудники правоохранительных органов выявили 1651 видеокарту, два системных блока, ноутбук, видеорегистратор системы видеонаблюдения и два трансформаторных пункта. Все вышеупомянутое оборудование было конфисковано. По записям с видеокамер правоохранители надеются вычислить владельца фермы.

 В настоящее время решается вопрос о возбуждении уголовного дела по ст. 165 УК РФ («Причинение имущественного ущерба путем обмана или злоупотребления доверием в особо крупном размере»). Данная статья предусматривает наказание в виде штрафа и лишения свободы на срок до пяти лет.

 В мае нынешнего года SecurityLab сообщал о похожем случае. Незаконно обустроенная криптоферма в Дагестане причинила ущерб энергокомпании более чем на 4,5 млн руб.

Источник: https://www.securitylab.ru/news/500829.php

• РЖД
• База данных
• securitylab.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 02 сентября 2019

Просмотров: 771

Рейтинг:  0 / 5

Преступники получили доступ к фотографиям, конфиденциальным данным, информации о должности, датам рождения, адресам и номерам СНИЛС.

 Следственный комитет РФ организовал доследственную проверку по факту утечки данных 703 тыс. сотрудников «Российских железных дорог» (РЖД).

 По данным СК, неизвестные преступники совершили несанкционированное проникновение в информационные службы «РЖД». Они получили доступ к фотографиям, конфиденциальным данным, информации о должности, датам рождения, адресам и номерам СНИЛС 703 тыс. сотрудников компании. Впоследствии данные были размещены в открытом доступе, тем самым нанеся ущерб государству и обществу.

 В РЖД организовали внутреннюю проверку с целью установить причины и обстоятельства инцидента, а служба безопасности активно сотрудничает со следственным комитетом. Как отметили в РЖД, утечка не затронула персональные данные пассажиров.

Источник: https://www.securitylab.ru/news/500715.php

• Россия
• интернет
• Роскомнадзор
• пиратство
• securitylab.ru

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 01 сентября 2019

Просмотров: 603

Рейтинг:  1 / 5

У поисковиков будет 6 часов на удаление ссылок на пиратский контент после их появления в реестре.

 Российские телекомпании совместно с online-кинотеатрами и IT-компании разработали поправки в закон "Об информации". Поисковики на территории России подключат к специальному реестру ссылок на пиратский контент и обяжут оперативно удалять их, сообщает издание Ведомости.

 Правообладатели смогут выбрать одобренную Роскомнадзором компанию, которая будет вести реестр пиратских ссылок в их интересах. Как только надзорное ведомство одобрит такую компанию, у поисковиков будет 10 дней на подключение к реестру, а на удаление пиратских ссылок после их появления — 6 часов. Как сообщает издание, число реестров при этом будет не ограничено.

 По словам представителя Роскомнадзора, поправки уже готовы и направлены в администрацию президента. После этого их планируют передать в комитет по информационной политике Госдумы, который продолжит работу над ним и внесет на рассмотрение парламента.

 В июле нынешнего года глава Роскомнадзора Александр Жаров сообщил о внесении проекта антипиратского закона в Госдуму, однако в парламент он так и не поступил. Поэтому компаниями было принято решение договориться о продлении антипиратского меморандума, подписанного 1 ноября 2018 года.

 Согласно меморандуму, предполагается создание специального реестра пиратских ссылок, которые будут передавать правообладатели. Управлением реестра передано Роскомнадзору. Действие меморандума заканчивается 1 сентября 2019 года.

Источник: https://www.securitylab.ru/news/500693.php

• Россия
• IT

Подробности

Автор: marussia

Категория: IT

Опубликовано: 27 августа 2019

Просмотров: 887

Рейтинг:  0 / 5

 Устройства под управлением ОС «Аврора» будут использоваться для переписи населения.

 Китайская компания Huawei начала переговоры с Минкомсвязью РФ об установке российской операционной системы «Аврора» на 360 тыс. планшетов ее производства. Устройства будут использованы для проведения переписи населения России в 2020 году, сообщает издание Reuters.

 «Аврора» (раньше называлась Sailfish Mobile) является первой отечественной мобильной операционной системой на базе открытой платформы Sailfish. По мнению разработчиков, устройства на базе «Аврора» смогут обеспечить безопасность передачи данных в госсекторе, корпоративной сфере и между обычными пользователями.

 Huawei ищет альтернативу операционной системе Android от Google после того, как Минторг США с 17 мая внес компанию в черный список из-за угрозы национальной безопасности. После этого Google лишила Huawei доступа к обновлениям мобильной операционной системы Android, которой оснащены смартфоны производства китайской компании.

 Сообщения о том, что Россия предложила Huawei устанавливать на устройства ОС «Аврора» вместо Google Android, появились в июне нынешнего года.

Источник: https://www.securitylab.ru/news/500638.php