Цукерберг хотел знать всё: Facebook шпионил за конкурентами, используя VPN-сервис 
PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении 
Павел Дуров: пользователи смогут ограничивать круг лиц, которые могут присылать им личные сообщения 
Google против фишинга: компания меняет правила отправки писем 
Рейтинг: 0 / 5
Хакер Андрей Тюрин, при помощи трех подельников взломавший банк JP Morgan Chase, намерен официально признать свою причастность к содеянному в рамках ближайшего слушания по делу. Трое его «коллег» тоже арестованы. Взлом банка был объявлен крупнейшим киберпреступлением в мировой истории, и Тюрину может грозить до 97 лет лишения свободы.
Преступник пойман
Россиянин Андрей Тюрин, обвиняемый США в крупномасштабной хакерской атаке на американские финансовые организации, собирается официально признать свою вину. По данным Bloomberg, соответствующее заявление Тюрин сделает до конца сентября 2019 г.
Свою вину хакер признает в рамках сделки, заключенной с прокуратурой Нью-Йорка, на следующем слушании по его делу, которое состоится через неделю. Подтверждений о намерениях киберпреступника со стороны его адвоката Флориана Миделя (Florian Miedel) и американской генпрокуратуры на момент публикации материала не поступало.
Обвинения Андрею Тюрину были предъявлены в 2015 г. Также были выдвинуты обвинения против трех граждан Израиля, сообщников Тюрина – Гэри Шалона (Gery Shalon), Джошуа Аарона (Joshua Aaron) и Зива Оренштайна (Ziv Orenshtein). Все перечисленные обвинялись по 23 статьям, включая отмывание денег, хищение личности и взлом компьютерных систем.
По данным «Коммерсанта», в совокупности по всем статьям 36-летнему Андрею Тюрину может грозить лишение свободы на срок до 97 лет.
Что совершил хакер
Андрей Тюрин был обвинен в атаках на американские банки и другие финансовые учреждения. В результате их проведения были украдены личные данные более чем 100 млн их клиентов. Их них около 83 млн пользуются услугами JP Morgan Chase – взлом этого банка стал на тот момент крупнейшим киберпреступлением в истории. Украденные злоумышленниками сведения включали имена, фамилии, физические адреса и адреса электронной почты клиентов. В прокуратуре США отметили, что банковские сведения и номера социального страхования скомпрометированы не были.
По информации Секретной службы США Тюрин действовал в составе хакерской группировки. Как утверждается, атаки проводились в период с 2007 по 2015 гг. включительно.
В список пострадавших, помимо JP Morgan Chase и ряда других банков, вошли также американские новостные агентства и брокерские компании. Среди них фигурируют онлайн-брокер ETrade и крупное информационное издание The Wall Street Journal – в общей сложности хакеры взломали 12 компаний. По версии американских прокуроров, злоумышленники манипулировали акциями компаний, что принесло им «сотни миллионов долларов незаконных доходов».
100 лет заключения
Несмотря на имеющиеся против Тюрина доказательства, в 2015 г. он не был арестован, в отличие от его подельников. Гэри Шалона, лидера группировки, к примеру, арестовали в Тель-Авиве сразу после вынесения приговора и экстрадировали в США, а Зива Оренштайна отправили из Израиля в США спустя месяц. Джоуша Аарон, как сообщал CNews, был задержан в Москве в мае 2016 г. за нарушение визового режима – как выяснилось, у Аарона была трехлетняя российская виза, по условиям которой он был обязан выезжать за пределы страны каждые полгода, чего он не делал. По решению российского суда Аарону было предписано покинуть территорию России не позднее октября 2016 г.
Андрей Тюрин оставался на свободе вплоть до сентября 2018 г., когда его по запросу американской стороны экстрадировали из Грузии.
Источник:http://safe.cnews.ru/news/top/2019-09-17_russkij_haker_gotov_priznat
Рейтинг: 0 / 5
Общаться в Telegram безопаснее, чем через WhatsApp, уверен спецпредставитель Путина по вопросам цифрового и технологического развития. Ранее Сноуден рекомендовал чиновникам не пользоваться обоими мессенджерами
С точки зрения безопасности мессенджер Telegram превосходит WhatsApp, хотя гарантирующих абсолютную безопасность средств коммуникации пока не существует, заявил «РИА Новости» специальный представитель президента России по вопросам цифрового и технологического развития Дмитрий Песков.
«Пока мы не сделали квантовый мессенджер, безопасных средств нет. Но, конечно, выбирая между использованием решения WhatsApp и использованием решения Telegram, совершенно очевидным является выбор решения Telegram с точки зрения безопасности коммуникаций», — сказал Песков.
В то же время спецпредставитель президента отметил, что сам он пользуется обоими мессенджерами.
Накануне, 16 сентября, получивший убежище в России бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден назвал использование Telegram и WhatsApp небезопасным для высокопоставленных чиновников.
«Если вы премьер-министр, то использование этих систем очень рискованно. Если кто угодно в правительстве использует WhatsApp, это ошибка... Не используйте WhatsApp или Telegram, если у вас есть альтернатива», — сказал Сноуден в интервью радиостанции France Inter.
В апреле 2018 года Таганский районный суд Москвы удовлетворил требование Роскомнадзора заблокировать Telegram в России. У ФСБ были претензии к мессенджеру, так как он не предоставил ключи дешифрования сообщений пользователей. С весны 2018 года Роскомнадзор ведет блокировку IP-адресов, используемых мессенджером. Несмотря на это, Telegram остается доступным на территории России как с мобильных устройств, так и с компьютеров.
Песков во вторник [17 сентября] отметил, что ему известно о ведущихся в России работах по созданию отечественных мессенджеров, но пока он не слышал о готовом для внедрения решении.
«Решения, которое сейчас уже было бы готово для внедрения, даже для того, чтобы просто рекомендовать всем госслужащим, я не видел, мне о таком неизвестно... Проблема в том, что безопасность должна соседствовать с удобством, это уже значительно сложнее сделать», — пояснил спецпредставитель президента.
Источник:https://www.rbc.ru/technology_and_media/17/09/2019/5d80ab779a7947371a460c43?from=from_main
Рейтинг: 0 / 5
Для того чтобы воспользоваться трюком, достаточно минимальных знаний о работе HTML и браузера.
Фото и видео в закрытых учетных записях в Instagram и Facebook оказались не такими уж закрытыми. Как сообщает BuzzFeed, с помощью простого трюка друзья и подписчики в соцсетях могут не только просматривать их, но также загружать и обмениваться ими с другими пользователями.
Для того чтобы воспользоваться вышеупомянутым способом, достаточно минимальных знаний о работе HTML и браузера.
Злоумышленник может изучить исходный код web-страницы (например, прибегнув к инструменту Inspect Elements), добраться с помощью табуляции до раздела Img и найти URL-адрес любого изображения, на которое он кликал. Этот URL-адрес является открытым, и его можно отправить другим пользователям, в том числе не авторизованным в Instagram и не являющимся подписчикам данного закрытого аккаунта.
Как показали результаты тестирования, проведенные специалистами BuzzFeed Tech + News Working Group, представленный выше способ позволяет просматривать, загружать и обмениваться файлами в форматах JPEG и MP4, публикуемыми на закрытых страницах и в «Историях».
В Facebook проблему не считают опасной. «Описанные действия равнозначны созданию скриншота фотографии друга в Facebook или Instagram и обмену им с другими людьми. Они не позволяют получить доступ к закрытым учетным записям», - сообщили представители компании.
- Подробности
- Автор: hitman
- Категория: Законодательство
- Просмотров: 528
Рейтинг: 1 / 5
Госдума приняла в первом чтении законопроект о штрафах до 18 млн руб. за хранение личных данных россиян за пределами России, призывы к экстремизму и повторный отказ передать ключи шифрования ФСБ. Документ был внесен в нижнюю палату парламента депутатами «Единой России» Виктором Пинским и Даниилом Бессарабовым, позже состав инициаторов был дополнен.
Законопроектом предлагается предусмотреть в КоАП штрафы за хранение операторам персональных данных граждан РФ за ее пределами: гражданам — 30–50 тыс. руб., должностным лицам — 200–500 тыс. руб. и юридическим лицам — 2–6 млн руб.
Повторные нарушения будут наказываться штрафами для граждан на 50–100 тыс. руб., должностных лиц — на 500 тыс.–1 млн руб. и юридических лиц — на 6–18 млн руб.
Также проект предлагает увеличение штрафов за повторное распространение владельцем сайта призывов к терроризму и экстремизму для юридических лиц с 600 тыс.–1 млн руб. до 1,5–5 млн руб. За повторный отказ передать ключи шифрования в ФСБ предлагается штраф 2–6 млн руб. для юрлиц.
Еще одно нововведение — положение о повторном неисполнении поисковым сервисом обязанности по подключению к реестру запрещенных ресурсов и их блокировке, штраф за него предлагают увеличить с 700 тыс. руб. до 1,5–5 млн руб.
Рейтинг: 0 / 5
До конца сентября в России, Европе и на Ближнем Востоке закончатся IP-адреса наиболее распространенного протокола IPv4, рассказал РБК директор по внешним связям в Восточной Европе и Средней Азии RIPE Network Coordination Centre (RIPE NCC) Алексей Семеняка. RIPE NCC — одна из пяти региональных интернет-регистратур в мире, которая занимается распределением интернет-ресурсов в России, Европе и на Ближнем Востоке. По словам Семеняки, те компании, которые захотят получить адреса в формате IPv4, теперь будут вынуждены либо перекупать их у других игроков, либо ждать, когда те добровольно освободят их.
IP — один из базовых протоколов для передачи данных в интернете. Компьютеры для соединения друг с другом используют числовые IP-адреса: когда пользователь хочет открыть какой-то сайт и вводит в строку браузера домен, например rbc.ru, компьютер преобразовывает его в 80.68.253.13. IPv4 — первая широко используемая версия протокола IP. По данным RIPE NCC, сейчас доступно 1,88 млн адресов IPv4, хотя на 30 июля их было 2,61 млн.
За распределение IP-адресов отвечает Internet Assigned Numbers Authority (Администрация адресного пространства интернета, IANA), которая является частью Internet Corporation for Assigned Names and Numbers (Корпорации по управлению доменными именами и IP-адресами, ICANN). IANA делегирует свои полномочия по дальнейшему распределению IP-адресов региональным регистратурам, в том числе RIPE NCC.
Изначально в протоколе IPv4 было 4,3 млрд адресов, и еще в 2011 году региональные регистратуры начали предупреждать о дефиците адресов в нем и переходить на особый режим их выдачи. «Когда у нас остался последний большой блок адресов в конце 2012 года, мы начали выдавать новым членам RIPE NCC адреса только в пулах по 1024 штуки. Те, кому необходимо получить больше адресов, должны повторно заплатить RIPE NCC (в сумме членский и вступительный взносы — около $3,5 тыс.)», — рассказал Семеняка.
В апреле 2018 года у RIPE NCC закончились все новые IPv4 адреса, и организация начала распределять те, которые ранее использовались и были возвращены — например, в результате исчезновения компании. «Мы ожидали, что их хватит примерно на 2–2,5 года, но темпы расходования оказались выше, в том числе из-за активного появления новых интернет-ресурсов», — пояснил собеседник РБК.
Компании из одного региона не могут получить адреса в другом, так как есть специальные требования для членства в организациях, распределяющих ресурс, — например, о необходимости вести бизнес в данном регионе.
Как пояснил РБК директор Координационного центра доменов.ru/.рф Андрей Воробьев, пользователи не будут испытывать технических проблем с доступом к информационным ресурсам после того, как у RIPE NCC закончатся свободные IPv4-адреса, так как они потребляют готовую услугу, предоставляемую операторами. «Все проблемы по существу ложатся на операторов и технические компании, которые заинтересованы в предоставлении услуги», — отметил он.
Источник:https://www.rbc.ru/technology_and_media/05/09/2019/5d6f9c419a794775565e2ce1?from=from_main
- Подробности
- Автор: marussia
- Категория: Криптовалюта
- Просмотров: 756
Рейтинг: 0 / 5
Неподалеку от села Плиево в Назрановском районе Республики Ингушетия обнаружена огромная криптовалютная ферма. Более полутора тысяч видеокарт располагались в здании, на котором незаконно были установлены два трансформатора мощностью 1600 кВт каждый.
Владелец криптофермы не платил за электричество, и служба безопасности поставщика электроэнергии обратила на это внимание. Как сообщают в энергокомпании «Россети Северный Кавказ», данный случай является самым крупным хищением за последнее время - было похищено электроэнергии на 130 млн руб.
При обыске криптофермы сотрудники правоохранительных органов выявили 1651 видеокарту, два системных блока, ноутбук, видеорегистратор системы видеонаблюдения и два трансформаторных пункта. Все вышеупомянутое оборудование было конфисковано. По записям с видеокамер правоохранители надеются вычислить владельца фермы.
В настоящее время решается вопрос о возбуждении уголовного дела по ст. 165 УК РФ («Причинение имущественного ущерба путем обмана или злоупотребления доверием в особо крупном размере»). Данная статья предусматривает наказание в виде штрафа и лишения свободы на срок до пяти лет.
В мае нынешнего года SecurityLab сообщал о похожем случае. Незаконно обустроенная криптоферма в Дагестане причинила ущерб энергокомпании более чем на 4,5 млн руб.
Рейтинг: 0 / 5
Преступники получили доступ к фотографиям, конфиденциальным данным, информации о должности, датам рождения, адресам и номерам СНИЛС.
Следственный комитет РФ организовал доследственную проверку по факту утечки данных 703 тыс. сотрудников «Российских железных дорог» (РЖД).
По данным СК, неизвестные преступники совершили несанкционированное проникновение в информационные службы «РЖД». Они получили доступ к фотографиям, конфиденциальным данным, информации о должности, датам рождения, адресам и номерам СНИЛС 703 тыс. сотрудников компании. Впоследствии данные были размещены в открытом доступе, тем самым нанеся ущерб государству и обществу.
В РЖД организовали внутреннюю проверку с целью установить причины и обстоятельства инцидента, а служба безопасности активно сотрудничает со следственным комитетом. Как отметили в РЖД, утечка не затронула персональные данные пассажиров.
Рейтинг: 1 / 5
У поисковиков будет 6 часов на удаление ссылок на пиратский контент после их появления в реестре.
Российские телекомпании совместно с online-кинотеатрами и IT-компании разработали поправки в закон "Об информации". Поисковики на территории России подключат к специальному реестру ссылок на пиратский контент и обяжут оперативно удалять их, сообщает издание Ведомости.
Правообладатели смогут выбрать одобренную Роскомнадзором компанию, которая будет вести реестр пиратских ссылок в их интересах. Как только надзорное ведомство одобрит такую компанию, у поисковиков будет 10 дней на подключение к реестру, а на удаление пиратских ссылок после их появления — 6 часов. Как сообщает издание, число реестров при этом будет не ограничено.
По словам представителя Роскомнадзора, поправки уже готовы и направлены в администрацию президента. После этого их планируют передать в комитет по информационной политике Госдумы, который продолжит работу над ним и внесет на рассмотрение парламента.
В июле нынешнего года глава Роскомнадзора Александр Жаров сообщил о внесении проекта антипиратского закона в Госдуму, однако в парламент он так и не поступил. Поэтому компаниями было принято решение договориться о продлении антипиратского меморандума, подписанного 1 ноября 2018 года.
Согласно меморандуму, предполагается создание специального реестра пиратских ссылок, которые будут передавать правообладатели. Управлением реестра передано Роскомнадзору. Действие меморандума заканчивается 1 сентября 2019 года.
Рейтинг: 0 / 5
Устройства под управлением ОС «Аврора» будут использоваться для переписи населения.
Китайская компания Huawei начала переговоры с Минкомсвязью РФ об установке российской операционной системы «Аврора» на 360 тыс. планшетов ее производства. Устройства будут использованы для проведения переписи населения России в 2020 году, сообщает издание Reuters.
«Аврора» (раньше называлась Sailfish Mobile) является первой отечественной мобильной операционной системой на базе открытой платформы Sailfish. По мнению разработчиков, устройства на базе «Аврора» смогут обеспечить безопасность передачи данных в госсекторе, корпоративной сфере и между обычными пользователями.
Huawei ищет альтернативу операционной системе Android от Google после того, как Минторг США с 17 мая внес компанию в черный список из-за угрозы национальной безопасности. После этого Google лишила Huawei доступа к обновлениям мобильной операционной системы Android, которой оснащены смартфоны производства китайской компании.
Сообщения о том, что Россия предложила Huawei устанавливать на устройства ОС «Аврора» вместо Google Android, появились в июне нынешнего года.
Рейтинг: 0 / 5
Гонконгские IT-специалисты выяснили, как узнать телефонный номер пользователя Telegram, даже если тот скрыл его от всех в настройках мессенджера. Утечка происходит через публичные чаты — члены таких групп могут распознать среди участников контакты из своей телефонной книжки.
Сценарий атаки на Telegram-пользователей через список контактов
Как поясняют эксперты, для проведения атаки организатор должен сохранить на своем аппарате тысячи телефонных номеров. Далее он должен синхронизировать список контактов с Telegram и присоединиться к интересующему чату. После этого в описании группы он увидит телефоны участников, которые нашлись в его записной книжке.
Эксперименты подтвердили работоспособность метода в актуальных версиях Telegram для iOS и Android. Исследователям удалось автоматизировать процедуру с помощью бота, что еще больше озаботило пользователей: Telegram активно используют участники демонстраций в Гонконге. Протестующие опасаются, что китайские власти используют уязвимость для деанонимизации граждан.
Реакция представителей Telegram
Со своей стороны, разработчики мессенджера отрицают существование проблемы.
«Как WhatsApp и Facebook Messenger, Telegram использует телефонную книгу, — пояснили они. — Это значит, что вы сможете увидеть пользователей Telegram среди своих контактов, а скрыть свой номер можно только от тех людей, которые его еще не знают».
Специалисты компании также заявили, что их продукт сможет отразить атаки наподобие той, которую описали гонконгские пользователи. Для этого программа ограничивает количество контактов, которые можно импортировать в Telegram.
«По нашим данным, показанный на скриншотах бот был заблокирован через две секунды после запуска, — рассказали эксперты. — За это время он успел импортировать только 85 контактов (из запланированных 10 тыс.). После такой блокировки вы сможете добавлять только пять телефонов в день. Если вы превышаете этот лимит, владельцы номеров не будут помечаться в списке ваших контактов, даже если они используют Telegram».
В настройках видимости приложение действительно предупреждает пользователей, что другие люди могут узнать их номер. По словам экспертов, дело не в технической уязвимости как таковой, а в неочевидной трактовке правил приватности. До тех пор, пока разработчики Telegram не изменят неоднозначную функцию, организаторы гонконгских протестов рекомендуют участникам использовать временные SIM-карты.
Ранее Telegram уже попадал в новости в связи с гонконгскими демонстрациями. В июне сервис столкнулся с масштабными DDoS-атаками, которые многие эксперты связали с активностью китайских властей. По информации «Лаборатории Касперского», это одна из немногих политически мотивированных кибератак 2019 года — в последнее время мотивы преступников чаще лежат в коммерческой плоскости.
Источник:https://threatpost.ru/telegram-shows-your-number-despite-your-sociophobia/33870/
Рейтинг: 0 / 5
Служба Google Фото (Google Photos) объявила в своем официальном Twitter о запуске новой функции. Теперь стало возможно распознавать текст на фотографии, сообщает Google.
Поиск и распознавание текста на фото – это новый этап в эволюции Google Photos. Уже освоенные варианты сервиса позволяют искать различные предметы, людей, животных. Теперь доступен поиск по тексту на изображениях.
В традиционном применении приложения Google Lens на выбранном кадре можно нажать кнопку Lens, затем выделить текст, попавший в кадр. Система распознает символы и выводит их последовательность в текстовом виде. Полученный текст вставляется в строку поиска, и далее всё как в традиционном поиске.
Сервис помогает, например, считать сложный пароль доступа к Wi-Fi в публичном месте по фотографии, сделанной с объявления об этом, и сразу вставить его в окно авторизации.
Обновление постепенно распространится среди пользователей Google Lens, начиная с этого месяца.
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Michael Sterko
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Alisa Sanina
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Игорь Полищук
Начать тему на форуме (Уборка офиса после пожара) / 2.00 баллы
-
Георгий Кондрашев
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Yaier
Ответить в теме на форуме (Пластиковый бак на авто) / 1.00 баллы
-
Yaier
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Akano
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
, это уже как то подозрительно звучит) 
За оценку статьи в ленте (лайк или дизлайк) 
Ответить в теме на форуме 
Новый пользователь
Подробнее...