0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.50 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

2017_10_221-035_001_31bd8.jpg

 

 Национальный координационный центр по компьютерным инцидентам (НКЦКИ) ФСБ получил возможность инициировать разделегирования доменов сайтов, которые посчитает нарушающими закон. Центр вошел в число так называемых компетентных организаций Координационного центра доменов .ru/.рф (КЦ РФ), где будет отвечать за борьбу с ресурсами—источниками кибератак. Мера по разделегированию не закреплена в российском законодательстве, но фактически позволяет блокировать сайты быстрее, чем через суд и Роскомнадзор.

 НКЦКИ ФСБ присоединился к числу компетентных организаций КЦ РФ, соглашение подписано 30 июля, рассказали “Ъ” в КЦ. Такой статус дает НКЦКИ возможность обращаться к регистраторам доменов с жалобами на сайты-нарушители, чтобы прекратить делегирование доменных имен, то есть фактически закрыть доступ к такому ресурсу. «НКЦКИ будет заниматься выявлением фишинговых ресурсов, источников вредоносного программного обеспечения (ПО), отслеживанием активности бот-сетей и других атак с использованием российских национальных доменов. Многолетняя экспертиза и опыт НКЦКИ дополнят работу института компетентных организаций и позволят сделать российское доменное пространство еще более безопасным»,— заявил директор КЦ РФ Андрей Воробьев. В пресс-службе ФСБ не ответили “Ъ” к моменту публикации.

 КЦ РФ начал взаимодействие с компетентными организациями в 2012 году. Само появление этого института — вынужденная мера, связанная с «пугающим количеством» фишинговых сайтов, для борьбы с которыми не хватает собственных ресурсов КЦ РФ, считает основатель аналитической системы Index.ru Леонид Филатов. Кроме НКЦКИ у КЦ РФ девять таких организаций, среди которых как частные компании в сфере информационной безопасности, например «Лаборатория Касперского» и Group-IB, так и госрегуляторы, включая Роскомнадзор и Центробанк.

 Только в июне 2019 года регистраторам поступило 555 обращений о прекращении делегирования доменного имени, из которых были удовлетворены 548. Подавляющая часть из нарушителей представляла собой фишинговые сайты. За 2018 год с делегирования были сняты 5,5 тыс. доменов. В Group-IB сообщили, что в 2017–2018 годах инициировали блокировку более 3 тыс. «токсичных» доменов в зоне .ru. В «Лаборатории Касперского» также подтвердили, что регулярно направляют информацию о неправомерном использовании доменов.

Источник:https://forum.antichat.ru/threads/472237/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

YouTube-an1gry-hed-796x419_363dc.jpg

 

Злоумышленники заманивают жертв с помощью платной таргетированной рекламы, обещая легкие деньги.

 Специалисты из «Лаборатории Касперского» предупредили пользователей YouTube о новом виде мошенничества, связанном с платной рекламой. Злоумышленники нацелились в основном на пользователей России и других стран СНГ.

 По словам экспертов, злоумышленники заманивают жертв на фишинговые сайты с помощью платной таргетированной рекламы, обещая легкие деньги за прохождение опроса, в рамках благотворительной акции или розыгрыша подарков. Видеоролики также сопровождаются фальшивыми комментариями и отзывами для большей правдоподобности.

 Но если такой вид мошенничества существовал и раньше, то использование преступниками платной рекламы стало новым подходом. По расчетам злоумышленников, пользователи будут с легкостью доверять такому ресурсу, так как уже привыкли к подобного рода рекламе.

«С начала этого года защитные решения компании заблокировали почти 17 миллионов попыток перехода на подобные фишинговые сайты, обещающие солидные выигрыши», — сообщили в пресс-службе компании.

 Специалисты компании рекомендуют пользователям использовать надежные антивирусные программы, включающие защиту с технологией распознавания и блокирования фишинговой угрозы.

Источник: https://www.securitylab.ru/news/500267.php

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.67 [3 Голоса (ов)]

Рейтинг:  1 / 5

Звезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

ya1den_b26a9.jpg

 

 Совет Федерации одобрил поправки в Федеральный закон «О национальной платёжной системе» и Федеральный закон «О Центральном банке Российской Федерации (Банке России)», на что первыми обратили внимание журналисты РБК. После того как этот документ подпишет президент РФ Владимир Путин, тот вступит в силу после официального опубликования.

 Внесенные изменения подразумевают, что пользователи «Яндекс.Деньги», «QIWI Кошелек», WebMoney, PayPal, VK Pay и других анонимных электронных кошельков более не смогут пополнять их без идентификации личности. Таким образом, пополнение кошельков наличными, через платежные терминалы и офисы операторов сотовой связи, останется в прошлом. Пополнить кошелек можно будет только через банковский счет, то есть неанонимно. Напомню, что весной текущего года власти уже запретили анонимно снимать средства с электронных кошельков, что было призвано воспрепятствовать обналичиванию доходов, полученных преступным путем.

 Глава комитета Госдумы по финансовому рынку Анатолий Аксаков рассказал РБК, что новые поправки в закон были внесены по просьбе Росфинмониторинга, и они направлены на борьбу с «финансированием распространения наркотиков, терроризма и так далее».

 С критикой поправок уже выступила Ассоциация участников рынка электронных денег и денежных переводов, в которую входят крупнейшие сервисы. Представители ассоциации сообщили, что ежегодно через электронные кошельки совершается более 2 млрд операций на сумму более 1,7 трлн рублей. А пользователями анонимных электронных кошельков в настоящее время являются около 10 000 000 человек. Представители сервисов убеждены, что поправки «были одобрены без должного учета их потенциальных последствий, а мнение отраслевых ассоциаций — проигнорировано».

 По мнению председателя ассоциации Виктора Достова, все ключевые риски, связанные с использованием электронных кошельков, уже минимизированы. Так, кошельки нельзя использовать для платежей за рубеж, переводов другим физическим лицам, и с неидентифицированного кошелька нельзя снять деньги наличными. Достов полагает, что новые ограничения на пополнение лишь окажут негативное влияние на развитие отрасли, так как будут препятствовать доступности финансовых услуг и росту безналичного оборота.

Источник:https://xakep.ru/2019/07/29/no-more-anon-payments/

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.25 [2 Голоса (ов)]

Рейтинг:  2 / 5

Звезда активнаЗвезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

PS5-Playstation-5-Released-Date1-Confirmed_7f1ce.jpg

 

 MediaMarkt решил начать принимать заказы на консоль PlayStation 5, и это несмотря на то, что до ее презентации еще очень далеко. Презентация консоли должна состоятся в 2020 году.

 Отдельная страница для заказа появилась в шведском магазине MediaMarkt. Там за приставку просят внести предоплату 9999 шведских крон, что в пересчёте составляет около 1000 долларов.

 Навряд ли компания Sony оценит PlayStation 5 в такую сумму даже с учётом того «железа», что там будет установлено.

 Дело в том, что за такую сумму игровую приставку мало кто будет покупать, а значит не будет и продаж игр, на которых игровое подразделение Sony и зарабатывает.

 Напомним, в Sony PlayStation 5 установят очень быстрый SSD накопитель, процессор на 7-нм платформе и графический ускоритель с поддержкой трассировки лучей.

Источник:http://www.astera.ru/news/v-shvedskom-media-markt-otkryli-predzakaz-na-sony-playstation-5/?utm_source=yxnews&utm_medium=desktop

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.75 [2 Голоса (ов)]

Рейтинг:  2 / 5

Звезда активнаЗвезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

1334555_82c70.jpg

 

 Мессенджер WhatsApp в скором времени освободит пользователей от привязки к смартфону. Как сообщает WABetaInfo, ведется работа над соответствующей системой.

 В настоящее время для использования WhatsApp на компьютере необходимо постоянное подключение смартфона. Если устройство выключено, то пользователь не сможет отправлять сообщения с компьютера.

 По данным WABetaInfo, планируется создать систему с несколькими учетными записями, из-за чего мессенджер станет доступен на ПК независимо от смартфона. При этом сообщения, утверждает инсайдер, как и раньше будут храниться на смартфоне и синхронизироваться в приложениях на других устройствах.

 После реализации системы с несколькими аккаунтами также планируется выпустить отдельный WhatsApp для планшетов Apple — iPad. В настоящее время для использования мессенджера на планшете требуется привязка к смартфону.

 Официально WhatsApp пока никак не прокомментировал эту информацию.

 Ранее WhatsApp объявил о готовности судиться с пользователями из-за нарушения правил пользования мессенджером.

Источник:https://lenta.ru/news/2019/07/26/whatsapp/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.00 [2 Голоса (ов)]

Рейтинг:  1 / 5

Звезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

12dd_c5517.jpg

В Госдуму внесен законопроект, вводящий понятие социально-значимых для россиян интернет-сайтов. Иностранцам запретят владеть более чем 20% таких ресурсов, а нарушителям запретят размещать рекламу, нацеленную на жителей России.


Законопроект о социально-значимых интернет-сайтах

 В Государственную Думу внесен законопроект, вводящий понятия интернет-ресурсов, «социально-значимых для развития в России информационной и коммуникационной инфраструктуры, а также технологий обработки данных». Автором документа с поправками в Закон «Об информации, об информационных технологиях и защите информации» стал депутат от «Единой России» Антон Горелкин.

 Социально-значимым ресурсом может быть признан сайт, информационная система или программа для ЭВМ, использование которых предоставляет их владельцу возможность сбора информации о пользователях, находящихся на территории России. Предложения о признании сайтов такими ресурсами будет формировать

 Роскомнадзор с учетом «оценки количества пользователей такого ресурса, объема и состава накапливаемой информации, а также ожидаемого эффекта от его реализации для развития в России информационной и коммуникационной инфраструктуры и технологий обработки данных».

 Решения о признании сайтов, информационных систем и программ для ЭВМ социально-значимыми ресурсами будет принимать специально созданная правительственная комиссия. Владельцами социально-значимых ресурсов смогут выступать только российские физические или юридические лица.

Иностранцам запретят владеть социально-значимыми для россиян сайтами

 В организациях, владеющих социально-значимыми ресурсами, совокупная доля иностранных граждан, иностранных организаций, иностранных государств, лиц без гражданства, их аффилированных лиц и российских организаций, находящихся под иностранным контролем, не должна превышать 20%.

В Госдуму внесен законопроект, вводящий понятие социально-значимых для россиян сайтов

 Иностранцам запретят владеть более чем 20% таких ресурсов

 Социально-значимые ресурсы должны использовать технические средства, расположенные в России. На выполнение данного требования у владельцев ресурсов будет три месяца со дня получения соответствующего уведомления от Роскомнадзора.

Запрет на передачу зарубеж данных о российских пользователях

 Передача собранных социально-значимых данных о российских пользователях иностранным организациям или российским структурам, контролируемым иностранцами, не допускается.

 Кроме того, в Закон «О персональных данных» отдельно вносятся поправки, запрещающие владельцам социально-значимых ресурсов обрабатывать персональные данные с использованием размещенных зарубежом баз данных.

 В то же время правительственная комиссия может разрешить иностранцам владеть более чем 20% в социально-значимых ресурсах. Также норма о владении иностранцами не более чем 20% в таких организациях может не соблюдаться, если это обговорено международным соглашением, заключенным с участием России.  Кроме того, правительственная комиссия может разрешить социально-значимым ресурсам передавать данные о российских пользователях зарубеж.

 Когда правительственная комиссия признает какой-либо ресурс социально-значимым, Роскомнадзор направит его владельцам соответствующее уведомление. В течение двух месяцев владелец ресурса должен будет ответить Роскомнадзору о приведении своих уставных документов в соответствие с законом.

 В случае невыполнения требований закона правительственная комиссия признает социально-значимый ресурс нарушителем. Это может случиться не ранее чем через шесть месяцев после направлению владельцам данного ресурса уведомления от Роскомнадзора.

Запрет размещения рекламы на принадлежащих иностранцам социально-значимых ресурсах

 Размещение рекламы на социально-значимых ресурсах, признанных нарушителями, будет запрещено. Сами ресурсы также не смогут распространять рода рекламу, направленную на привлечение внимания лиц, находящихся на территории России. Кроме того, на собраниях акционеров или участников такого рода организаций иностранцы смогут голосовать не более чем 20% голосов.

Как иностранцев ограничивают от владения крупными российскими интернет-сайтами

 Предлагаемый законопроектом механизм контроля иностранного участия в социально-значимых интернет-ресурсах схож с механизм контроля над иностранными инвестициями в стратегически важные хозяйствующие субъекты. Соответствующие законопроект был принят в 2008 г. Впоследствии предлагалосьдобавить в перечень стратегически важных предприятий интернет-сервисы, оказывающие социально-значимые услуги и имеющие посещаемость в России более 20 млн в месяц. Но данное предложение не прошло.

 Если законопроект будет принят в предложенном виде, то под ограничения могут попасть как крупные зарубежные площадки – Facebook, Google, Twitter и т.д. – так и крупные российские сервисы. «Яндекс» и холдинг Mail.ru Group (включая портал Mail.ru, социальные сети «Одноклассники» и «Вконтакте» и другие проекты) сейчас принадлежат иностранным юридическим лицам.

 Отметим, что хотя российское законодательство пока не ограничивало владение иностранцами интернет-компаниями, «Яндекс» и Mail.ru Group сделали это самостоятельно. Устав Mail.ru Group запрещает одному нерезиденту России владеть более чем 35% от общего числа голосов, а всем нерезидентам вместе – более чем 45%. Из-за этого южно-африканская Naspers, некогда владевшая крупнейшим пакетом акций Mail.ru Group, не смогла установить контроль над холдингом.

 В «Яндексе» с 2009 г. «золотой акцией» владеет Сбербанк. Данная ценная бумага позволяет, в числе прочего, блокировать банку приход новых акционеров с долями более 25%. Интересно, что в случае введения в России ограничений на владение иностранцами интернет-компаниями, данная акция прекратит свое действие.

Mail.ru Group и «Яндекс» против законопроекта

 Пресс-служба Mail.ru Group полагает, что в случае принятия законопроекта компания сможет избежать необходимости изменения своей структуры акционеров, так как контрольный пакет акций интернет-холдинга сейчас и так находится у российских лиц («Мегафон», холдинг USM Алишера Усманова, Газпромбанк). В то же время в компании надеются, что законопроект в текущем виде не будет принят Государственной Думой и государство в ходе дискуссии с участниками рынка, найдет приемлемый для всех сторон сценарий.

 В «Яндексе» законодательную инициативу комментируют более радикально. «В случае принятия законопроект может быть разрушена уникальная экосистема интернет-бизнеса в России, где локальные игроки успешно конкурируют с глобальными компаниями, в результате пострадают конечные пользователи. Мы считаем, что законопроект в текущем виде не должен быть принят и готовы участвовать в его обсуждении».

 Гендиректор хостингового провайдера «Дремучий Лес» Филипп Кулин сомневается в реалистичности исполнения требования законопроекта в случае его принятия. «Получается, что крупные иностранные игроки должны будут поделиться 80% долями в своем российском бизнесе, оставив себе только 20% - но они на это вряд ли согласятся, - говорит Кулин. – Более реалистично требование о переносе технических средств в Россию – в Китае Amazon отдал технические средства локальному игроку. Однако Россия – не Китай – и наш рынок не столь значим для иностранцев».

Источник:https://forum.antichat.ru/threads/472018/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.50 [5 Голоса (ов)]

Рейтинг:  1 / 5

Звезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

duma61200_2a74f.jpg

 

 

 Депутаты предлагают обязать операторов электронной почты проводить обязательную идентификацию пользователей через сотовые сети. Такая мера должна помочь бороться с ложными сообщениями о готовящихся террористических актах, однако эксперты сомневаются в эффективности предложенной инициативы.


Законопроект об электронной почте

 В Государственную Думу внесен законопроект об идентификации пользователей электронной почты. Документ с поправками в закон «Об информации, информационных технологиях и защите информации» был разработан сенаторами Андреем Клишасом, Людмилой Боковой, Александром Башкиным и Александром Карлиным. Клишас и Бокова была соавторами ранее принятого закона «О суверенном интернете».

 Новый законопроект вводит понятие организатора сервиса электронной почты. Это организатор распространения информации в сети интернет, «осуществляющий деятельность по обеспечению функционирования информационных систем или программ для ЭВМ, которые предназначены для организации сервисов электронной почты и обмена электронными почтовыми сообщениями между пользователями сети интернет, при котором отправитель сообщения определят получателя, не предусматриваются размещение пользователями сети интернет общедоступной информации и передача электронных почтовых сообщений неопределенному кругу лиц».

 Организатор сервиса электронной почты обязан идентифицировать своих пользователей посредством номеров сотовых телефонов. Порядок идентификации будет отдельно прописан Правительством. Для идентификации сервисы электронной почты должны будут заключать договоры с сотовыми операторами.

Запрет на передачу идентификационной информации третьим лицам

 Если владельцем сервиса электронной почты или сервиса обмена мгновенными сообщениями является российское физическое или юридическое лицо, то оно сможет проводить идентификации путем самостоятельного определения сотовых номеров своих пользователей. Правительство опционально также может установить отдельные требования для такой процедуры. Возможно, речь идет о том, что Mail.ru, «Яндекс» и другие уже имеют базы данных сотовых номеров своих пользователей и им не придется повторно их запрашивать.

 Кроме того, российские владельцы сервисов электронной почты и обмена мгновенными сообщениями должны будут хранить данные об идентификации своих пользователей только на территории России, не передавать идентификационные данные своих пользователей другим лицам. Обязанность предоставления доказательств получения согласия пользователя на передачу подобного рода сведений лежит на владельцах соответствующих сервисов.

Ограничения на работу с электронной почты

 Владельцы сервисов электронной почты в течение суток с момента получения уведомления от уполномоченного органов исполнительного власти должны будут ограничивать возможность передачи указанным пользователей электронной почты запрещенной в России информации. Также владелец сервис электронной почты должен будет обеспечить техническую возможность отказа своих пользователей от получения электронных почтовых сообщений от других пользователей, обеспечить конфиденциальность передаваемых сообщений и не допускать передачу сообщений в случаях ,которые отдельно укажет Правительство.

Борьба с ложными угрозами террористических актов

 

12117_68c5d.jpg

 

 Авторы законопроекта указывают, что он направлен на борьбу с новыми угрозами, связанными с распространением заведомо ложных угроз совершения террористических актов, поступающих на электронные адреса органов государственной власти и объектов социальной и транспортной инфраструктуры, «которые в 2019 г. приобрели массовый характер».

«Проведение необходимых мероприятий по эвакуации граждан из мест массового пребывания, нарушение деятельности организаций и объектов социальной или транспортной инфраструктуры наносит значительный экономический ущерб, - говорится в пояснительной записке к законопроекту. - При этом максимальное число таких сообщений поступают в период проведения значимых общественно-политических и спортивных мероприятий, что затрудняет обеспечение их безопасности. Компетентными органами проводятся необходимые мероприятия по поиску злоумышленников, однако использование распространителями анонимных угроз почтовых сервисов позволяет им скрывать свои персональные данные».

 Принятие законопроекта, по мнению его авторов, позволит существенно снизить число ложных террористических сообщений, распространяемых посредством сервисов электронной почты, создаст правовые условия для привлечения злоумышленников к ответственности, сократит экономический ущерб от таких сообщений.

Эксперты раскритиковали предложенный законопроект

 Автор Telegram-канала «За Телеком» Михаил Климарев считает, что предлагаемый сейчас законопроект, в первую очередь, ударит по российским сервисам электронной почты наподобие Mail.ru и «Яндекс». «Крупных иностранных сервисов в реестре ОРИ нет, - отмечает Климарев . – Пользователям же не нужна их идентификация, поэтому они легко уйдут на зарубежные площадки».

 Гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин не понимает смысла предлагаемого законопроекта. «Законодатели хотят деанонимизировать сообщения электронной почты, чтобы предотвратить распространение анонимных сообщений о готовящихся террористических актах, - говорит Кулин. - Но для этого достаточно обязать правоохранительные органы не рассматривать анонимные сообщения о готовящихся терактах.

 Кроме того, в случае принятия законопроекта не понятно, каким образом нужно будет проводить идентификацию владельцев корпоративных почтовых ящиков».

 Раскритиковали законопроект и в Mail.ru Group. «Законопроект неуместен и избыточен: он предполагает существенные неудобства для пользователей и дискриминирует российских игроков рынка, - говорит вице-президент холдинга Владимир Габриелян. - Отечественные компании понесут дополнительные издержки, в то время как зарубежные игроки неоднократно игнорировали требования российского законодательства. Мы не видим предпосылок к тому, чтобы предложенные нововведения как-то изменили данную практику».

Как в России регулировали работу сервисов обмена информацией

 Напомним, в 2014 г. в России был принят антитеррористический пакет законопроектов за авторством депутата Ирины Яровой. Он ввел понятие организатора распространения информации в сети интернет (ОРИ) – сайта или сервиса в сети интернет, позволяющему пользователям обмениваться сообщениями. ОРИ обязали хранить на территории России все данные о действиях российских пользователей в течении полугода. Роскомнадзор стал вести реестр ОРИ.

 В 2016 г. был принят второй пакет антитеррористических законопроектов, соавтором которого также была Ирина Яровая – так называемый «пакет Яровой». Он обязал ОРИ в течении года хранить на территории данные о действиях российских пользователей и в течении полугода – содержимое самих сообщений. Кроме того, в случае использования пользователями шифрования сообщений ОРИ должен предоставить правоохранительным органам ключи для их дешифрования.

 В 2017 г. был принят закон о мессенджерах. Согласно нему, организаторы сервиса обмена мгновенными сообщениями должны идентифицировать своих пользователей через номера сотовых телефонов. Закон вступил в силу с 1 января 2018 г., но Правительство приняло необходимый для его работы подзаконный акт только осенью 2018 г.

Источник:http://www.cnews.ru/news/top/2019-07-23_vlasti_sobralis_zapretit_v_rossii_anonimnuyu

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.58 [6 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

88bb19ac04b5f17107a65fc7b11691370f_97ac1.jpg

 

 Минкомсвязь в рамках реализации закона о «суверенном Рунете» предложила меры защиты от фишинга или подмены сайтов, которые потребуют строительства множества виртуальных частных сетей — VPN. Об этом заявили эксперты Российского союза промышленников и предпринимателей в отзыве на проект приказа ведомства, назвав данную идею практически неисполнимой, пишет РБК.

 Так, ведомство хочет обязать участников интернет-рынка обеспечивать защиту от несанкционированного доступа к оборудованию и программному обеспечению для определения сетевого адреса сайта в случае введения названия домена в адресной строке браузера.

 По словам экспертов РСПП, данная информация «может быть просмотрена на транзитном уровне, скопирована, потом распространена и пр., поскольку это позволяют существующие интернет-протоколы (DNS, DNSSEC)».

 Чтобы обеспечить нужную защиту, необходимо, чтобы все операторы создавали VPN-соединения от национальной системы доменных имен к каждому ресурсу в Рунете, а это налагает «существенные необоснованные обременения на всех участников рынка, не предусмотренные федеральным законом».

 Пока в Минкомсвязи не ответили на запрос журналистов по поводу данного требования.

Источник:https://forum.antichat.ru/threads/471949/

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.00 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

ef45d8360cd62_3781a.jpg

 

 Хакеры взломали сервер московской компании «Сайтэк», которая считается крупным подрядчиком российских спецслужб и ведомств, и передали журналистам украденные сведения о ее проектах. Как предполагает «Русская служба Би-би-си», возможно, это крупнейшая утечка данных о работе российских спецслужб в интернете.

 Сервер компании 13 июля взломали хакеры, опубликовавшие в тот же день в твиттере 0v1ru$ скриншоты папки «Компьютер», предположительно принадлежавшей компании «Сайтэк». На одном снимке видно, что общий объем данных составляет 7,5 терабайта. На другом показано, что большая часть информации удалена. В тот же день на главной странице сайта компании появился улыбающийся ПеКа-фейс — скриншот опубликовали в твиттере 0v1ru$. Затем хакеры передали украденные данные проекту Digital Revolution, представители которого в декабре 2018 года заявили о взломе серверов московского НИИ «Квант», подконтрольного ФСБ России.


 Согласно данным хакеров, компания «Сайтэк» работала как минимум над двадцатью непубличными IT-проектами по заказу российских спецслужб и ведомств. Многие заказы выполняли для войсковой части № 71330, которую связывают с ФСБ.

 Один из проектов компании — «Наутилус-С» — предназначен для деанонимизации пользователей сети Tor. «Сайтэк» разработала его в 2012 году по заказу НИИ «Квант». В проекте использовали выходной узел Tor, через который отправляются запросы на сайты. Созданная программа, пишет «Би-би-си», «при определенном везении» позволяла сопоставить запросы через Tor, которые отправлял конкретный пользователь, со временем заходов на сайты через подконтрольный узел. Также «Сайтэк» собиралась подменять трафик пользователей, попавшим в этот узел. Хакеры Digital Revolution сказали «Би-би-си», что «Кремль пытается деанонимизировать Tor чисто в своих, корыстных целях».

 Более ранняя версия проекта «Наутилус», разработанная в 2009-2010 годах, позволяет собирать персональные данные пользователей фейсбука, MySpace и LinkedIn. Программу оценили в 18,5 миллиона рублей, нашелся ли на нее заказчик, неизвестно.

 В рамках проекта «Награда» в 2013-2014 годах компания искала уязвимость в сетевом протоколе BitTorrent, который используют, чтобы скачивать файлы через торренты. «Би-би-си» отмечает, что заказчик исследований не указан, но обычно непубличные тендеры проводят армия и спецслужбы. Также сотрудники «Сайтэк» изучали различные сетевые протоколы, например, Jabber, который популярен у хакеров и торговцев в даркнете.

 Для войсковой части № 71330, предположительно связанной с ФСБ, в 2013-2014 годах компания создала программу «Наставник». В материалах хакеров сказано, что она позволяет проверять электронную почту нужных респондентов в определенное время или собирать «интеллектуальную группу добычи» по заданным словам.

 В те же годы в рамках проекта «Надежда» для войсковой части создали программу, которая накапливает и визуализирует сведения о том, как рунет связан с мировым интернетом. В 2015 году «Сайтэк» работал над созданием для войсковой части «программно-аппаратного комплекса», способного анонимно искать и собирать материалы в интернете, скрывая «информационный интерес». Этот проект назвали «Москитом».

 Один из последних проектов компании датирован 2018 годом. Это программа «Налог-3», с помощью которой можно убрать из информационной системы налоговой службы сведения о людях, находящихся под государственной охраной или защитой. Проект разработан для структуры Федеральной налоговой службы.

 «Би-би-си» добавляет, что «Сайтэк» руководит Денис Вячеславович Краюшкин. Человек с такой же фамилией — Вячеслав Владиленович Краюшкин — работает в НИИ «Квант», подконтрольном ФСБ. В НИИ отказались говорить, какое отношение Краюшкины имеют к институту. В «Сайтэке» данные хакеров не комментировали. Сайт компании недоступен. Журналистам не удалось поговорить с участниками проекта 0v1ru$.

Источник:https://meduza.io/feature/2019/07/20/hakery-rasskazali-o-proektah-krupnogo-podryadchika-fsb-sredi-nih-deanonimizatsiya-polzovateley-tor-i-monitoring-chuzhoy-pochty

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.17 [3 Голоса (ов)]

Рейтинг:  3 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда не активнаЗвезда не активна

 

bdom6100_c079c.jpg

 

 

Законопроект по созданию в России единого информационного ресурса, содержащего сведения о населении получил одобрение комиссии по законопроектной деятельности. В ресурсе будут представлены базовые сведения о физлицах. Вести его будет ФНС. Сами граждане тоже смогут получать и использовать эти данные через портал госуслуг.


Единый ресурс о населении

 Правительственная комиссия по законопроектной деятельности одобрила законопроект, который предусматривает создание в России единого информационного ресурса, содержащего сведения о населении. Об этом сообщается на сайте правительства. Подготовленный Минфином законопроект получил название «О едином федеральном информационном ресурсе, содержащем сведения о населении Российской Федерации». На следующем этапе законопроект будет рассмотрен на заседании правительства.

 На сайте поясняется, что сейчас в России нет единого централизованного информационного ресурса, где были бы представлены базовые сведения о населении. Предполагается, что такой ресурс даст возможность налоговым и другим органам получать полные и достоверные сведения о физических лицах. Соответственно, полномочия по ведению ресурса будут возложены на ФНС России.

 Также отмечается, что сведения о населении будут доступны самим гражданам — благодаря этому пользователи будут знать, какой информацией о них располагают госорганы. Доступ к данным рядовые пользователи смогут получить через портал госуслуг. Полученными сведениями они смогут пользоваться при подаче заявки на оказание какой-либо госуслуги через портал. Создание ресурса должно сделать госуправление более эффективным и прозрачным, считают авторы проекта.

 Сведения, представленные в данном информационном ресурсе, предполагается сделать достоверными и непротиворечивыми. Одному гражданину в ресурсе будет посвящена одна запись. Данные будут черпается из информационных ресурсов различных госорганов.

 

«Дорожная карта»

 Законопроект был разработан согласно Концепции по формированию и ведению единого федерального информационного ресурса, содержащего сведения о населении России, которую правительство утвердило 4 июля. Одновременно была утверждена «дорожная карта», то есть план реализации данной концепции. Эти документы также подготовил Минфин.

 В концепции определяются принципы создания и ведения информационного ресурса, а также требования к его информационной системе и к ее взаимодействию с другими ГИС.

 Реализовывать концепцию планируют в четыре этапа. На первом этапе, который охватывает 2017-2018 гг., будут разработаны нормативно-правовые акты, регулирующие создание и ведение ресурса. На этом же этапе будет проведена апробация подходов к формированию ресурса и обмену обезличенными сведениями с госорганами.

 На втором этапе, то есть в 2018-2019 гг., будет спроектирована информационная система ресурса и сформулированы требования к защите информации.

На третьем этапе, который запланирован на 2020-2022 гг., планируется непосредственно создать данную информационную систему и провести первоначальное наполнение ресурса. В этот же период предполагается наладить обмен данными с некоторыми ГИС.

 На четвертом этапе, то есть в 2023-2025 гг., ресурс будет подключен к различным государственным и муниципальным ГИС.

Список сведений

 Ресурс будет содержать сведения как о гражданах России, так и о иностранных гражданах и лицах без гражданства, которые проживают на территории страны.

 Там будут представлены такие сведения о физлице, как фамилия, имя и отчество, даты и места рождения и смерти, пол, дата прибытия и выезда на ПМЖ, а также идентификаторы сведений о физлице, содержащиеся в базовых государственных информационных ресурсах, и реквизиты свидетельств о рождении и смерти.

 Помимо этого, в состав сведений войдут данные о документах, удостоверяющих личность и право осуществлять определенную деятельность, равно как и идентификаторы сведений о постановке на учет в налоговых органах и регистрации по месту жительства.

 Сюда же предполагается добавить идентификаторы сведений о регистрации в системах обязательного пенсионного, медицинского, социального страхования, о постановке на учет в органах занятости, а также идентификаторы сведений об иных видах учета физлиц.

Источник:http://www.cnews.ru/news/top/2019-07-18_vlasti_odobrili_sozdanie_elektronnogo_dose_na

0 Плохо1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.00 [3 Голоса (ов)]

Рейтинг:  1 / 5

Звезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

928-ef50e8238a5d957a8bc27e1b495e3d7b7_c8d6e.png

 

 

 Крупные правообладатели — «Газпром-медиа», ВГТРК, «Первый канал» и другие — предложили Роскомнадзору удалять из поисковой выдачи не одну ссылку на пиратском сайте, а все разом. Без суда. Об этом сообщили «Ведомости».

 По их мнению, постраничное удаление не эффективно. Пираты просто «публикуют ту же пиратскую ссылку на соседней странице, и она снова становится доступна в выдаче». А обращение в суд по поводу блокировки в поиске всего домена сильно затормозит дело.

 Роскомнадзор идею не одобрил. Ведомство считает, что досудебная блокировка в поиске целых ресурсов чревата злоупотреблениями.

Источник:https://tproger.ru/news/rkn-whole-site-blocking/

 
Последняя активность
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • stas
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Milli
    Ответить в теме на форуме (Посоветуйте где в марте отдохнуть) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • Hanvel
    Ответить в теме на форуме (Сайт с игровыми автоматами) / 1.00 баллы
  • Hanvel
    Ответить в теме на форуме (Помогите организовать отдых) / 1.00 баллы
  • Борис Глебов
    Ответить в теме на форуме (Антивирус ESET) / 1.00 баллы
  • Борис Глебов
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы