• Мессенджер

Подробности

Автор: marussia

Категория: IT

Опубликовано: 07 мая 2019

Просмотров: 896

Рейтинг:  0 / 5

 Правила такой идентификации вступают в силу, пятого мая. Они были приняты в расчете на то, чтобы услугами сервисов обмена мгновенными сообщениям пользовались только люди, подтвердившие, что номера мобильных телефонов, используемые для переписки, принадлежат именно им.

 Для идентификации пользователя администрация мессенджера будет направлять запрос мобильному оператору. У последнего есть 20 минут на проверку и ответ. Если данные пользователя совпадают со сведениями в базе сотового оператора, идентификация считается пройденной.

 Каждый пользователь при регистрации получает уникальный код идентификации в мессенджере. Сотовая компания вносит его в свою базу данных с указанием, каким именно сервисом для переписки пользуется клиент.

 Если номер в базе сотовой компании отсутствует или оператор на запрос не отвечает, мессенджер должен отказать пользователю в регистрации.

 Тем, кто уже прошел идентификацию, но позднее сменил номер телефона или оператора, потребуется пройти процедуру заново. Оператор, с которым расторгнут договор, должен уведомить об этом администрацию мессенджера в течение суток.

 Действующим пользователям мессенджеров не придется заново проходить идентификацию, если информация, уже полученная от них сервисом, и данные, имеющиеся у оператора, совпадут.

 Закон о мессенджерах был принят в России в июле 2017 года. Именно он среди прочего обязал сервисы обмена мгновенными сообщениями предоставлять свои услуги только идентифицированным по абонентскому номеру пользователям. Об этом сообщает Рамблер.
Источник:https://news.rambler.ru/internet/42134724-messendzherami-bolshe-nelzya-budet-polzovatsya-anonimno/?readnext

• Путин
• Роскомнадзор
• securitylab.ru
• Рунет

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 03 мая 2019

Просмотров: 1035

Рейтинг:  2 / 5

Закон вступит в силу с 1 ноября 2019 года, за исключением ряда положений.

 Президент РФ Владимир Путин подписал так называемый закон об изоляции Рунета, призванный обеспечить стабильную работу российского сегмента интернета в случае отключения от всемирной Сети или скоординированных атак. Документ опубликован на официальном портале правовой информации.

 Согласно положениям закона, в случае возникновения угроз устойчивой, безопасной и целостной работе Рунета на территории РФ и сети связи общего пользования Роскомнадзор сможет осуществлять централизованное управление трафиком согласно порядку, установленному российским правительством. При этом кабмин будет утверждать порядок такого управления, определять виды угроз и меры по их устранению.

 Кроме того, правительство будет определять «случаи управления техническими средствами противодействия угрозам и передачи обязательных к выполнению указаний», а также определять условия и случаи, при которых операторы связи получат право не направлять трафик через технические средства противодействия угрозам. Такие средства будут предоставляться Роскомнадзором.

 Операторы, установившие такие техсредства, освобождаются от обязанности ограничивать доступ к сайтам с запрещенной информацией. Согласно действующему законодательству, сейчас они должны сами блокировать такой контент.

 Закон также предусматривает создание национальной системы доменных имен. Порядок ее создания, требования к ней и правила ее использования установит Роскомнадзор. Ведомство также установит список групп доменных имен, составляющих российскую национальную доменную зону. Координировать деятельность по формированию доменных имен будет некоммерческая организация, одним из учредителей которой будет РФ.

 Закон вступит в силу с 1 ноября 2019 года, за исключением ряда положений, в частности о криптографической защите и национальной системе доменных имен, которые начнут действовать с 1 января 2021 года.

Источник: https://www.securitylab.ru/news/498984.php

• Россия
• Закон
• мошенники
• МВД

Подробности

Автор: marussia

Категория: Законодательство

Опубликовано: 01 мая 2019

Просмотров: 852

Рейтинг:  2 / 5

 МВД предлагает лишить россиян возможности брать микрозаймы онлайн без предъявления паспорта. Сейчас для получения микрозайма по интернету достаточно ввести данные паспорта, не прилагая копию документа.

Предложение МВД

 Россиянам могут запретить оформлять микрозаймы через интернет без предъявления паспорта — с таким предложением выступило МВД России. Об этом сообщило ТАСС, получившее ответ на свой запрос из пресс-центра министерства.

«Министерством внутренних дел РФ предлагается исключение возможности оформления микрозаймов через сеть Интернет без идентификации лица, желающего получить кредит», — цитирует ТАСС сообщение МВД.

 Напомним, в настоящий момент россияне могут оформить микрозайм через интернет, просто введя паспортные данные. Прилагать к ним скан он или ксерокопию документа не нужно. Займ можно оформить и по номеру банковской карты, счета или электронного кошелька.

 Одновременно эксперты МВД принимают участие в разработке законопроектов, которые предусматривают введение более суровой административной ответственности за незаконную выдачу микрозаймов, чем есть сейчас. Предусматривается также более высокая ответственность за правонарушения, совершаемые коллекторами.

«В Государственную думу внесены законопроекты, направленные на защиту прав и законных интересов физических лиц при совершении действий по возврату просроченной задолженности, а также на ограничение доступа к интернет-сайтам нелегальных кредиторов», — говорится в сообщении министерства.

Позиция Президента России

 В феврале 2019 г. Президент России Владимир Путин поднял вопрос о нелегальных кредиторах и проблемах микрокредитования в послании Федеральному собранию. «Прошу Банк России и правоохранительные органы в кратчайшие сроки навести порядок на рынке микрокредитования, оградить людей от обмана, мошенничества и настоящего вымогательства подчас со стороны недобросовестных кредиторов», — приводит слова президента сайт kremlin.ru.

 К 1 мая Центробанк, МВД, Генпрокуратура, Следственный комитет и Минюст должны отчитаться перед президентом, какие меры принимаются по борьбе с правонарушениями со стороны микрофинансовых организаций и коллекторов.

Регулирование рынка

 По данным Центробанка, во втором квартале 2018 г. объем микрокредитов, выдаваемых в России, показал годовой рост на 46,5%. По состоянию на конец 2018 г. профильные активы микрофинансовых организаций оценивались в 148,6 млрд руб., что на 32,9% больше, чем год назад. Из этой суммы 81,4% приходилось на микрозаймы физическим лицам, еще 18,3% — на займы малым и средним предприятиям.

 Напомним, с 1 января 2019 г. максимальная ежедневная процентная ставка по микрозаймам была уменьшена до 1,5%, а с 1 июля 2019 г. она будет снижена до 1%. Центробанк считает, что после этого некоторые компании сменят профиль с микрозаймов на среднесрочные займы на срок от 30 дней и сумму свыше 30 тыс. руб.

 В феврале 2018 г. Центробанк сообщил, что намерен ограничить размер микрозаймов до 10 тыс. руб., а максимальный срок возврата установить в 15 дней. Проценты по займу не должны превышать в общей сложности 3 тыс. руб. Увеличивать сумму или продлевать срок запрещается. Такой вид займа был закреплен законодательно, поправки вступили в силу 28 января 2019 г. Ранее займ «до зарплаты» можно было взять на сумму до 45 тыс. руб. на срок до двух месяцев, а средняя ежедневная процентная ставка составляла 2%.

Источник:http://www.cnews.ru/news/top/2019-04-30_rossiyanam_mogut_zapretit_oformlyat_mikrozajmy

• Интересное
• яндекс
• securitylab.ru

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 30 апреля 2019

Просмотров: 719

Рейтинг:  0 / 5

Россияне больше не хотят становиться знаменитыми, теперь их привлекает ремесло хакера.

 «Профессия» хакера по-прежнему очень популярна среди пользователей Рунета. К такому выводу пришли специалисты «Яндекса» по результатам анализа поисковых запросов.

 Исследователи изучили поисковые запросы со словами «как стать» и составили рейтинг самых популярных профессий в 2018-2019 годах. Популярность каждой специальности оценивалась в 100 баллов – чем чаще она встречалась в запросах, тем выше был балл.

 Чаще всего пользователи «Яндекса» интересовались, как стать блогером – эта профессия получила максимальные 100 баллов. Менее популярной оказалась профессия депутата – 82 балла. Замыкает тройку лидеров «профессия» хакера – 50 баллов. Стоит отметить, что по сравнению с данными за 2017-2018 годы, хакинг немного сдал свои позиции и уступил второе место депутатам, опустившись на третье. А вот ремесло блогера по-прежнему занимает лидирующую позицию.

 В топ-10 популярных профессий также входят (с 4-го по 10-е место): миллионер, YouTube-блогер, модель, нотариус, пилот, стюардесса, таксист. Запросы «как стать знаменитостью» и «как стать актером» в десятку популярных не попали, хотя присутствовали в рейтинге 2017-2018 годов.

 Как показал анализ поисковых запросов со словами «как устроиться» и «вакансии», больше всего пользователей Рунета ищут работу в нефтегазовой промышленности, такси и сфере грузоперевозок. Кроме того, их интересует, как можно заработать на криптовалюте, Instagram и YouTube.

 Что касается учебы, то мужчин больше всего интересуют специальности, связанные с программированием и web-дизайном. Тем не менее, многие также мечтают стать летчиками. Женщин же интересует, где можно выучиться на стюардессу, судмедэксперта и психолога.

Источник: https://www.securitylab.ru/news/498972.php

• Биткоин
• Россия
• криптовалюта
• фсб

Подробности

Автор: kermit

Категория: Криптовалюта

Опубликовано: 27 апреля 2019

Просмотров: 654

Рейтинг:  0 / 5

 В минувшую среду средствами массовой информации были обнародованы сведения, что сотрудники Управления собственной безопасности ФСБ РФ задержали старшего следователя по особо важным делам Следственного управления ФСБ и его помощника. Задержанным предъявлены обвинения в вымогательстве взятки биткоинами на сумму 65 миллионов рублей.

 Как стало известно СМИ, подозреваемые требовали криптовалюту у семьи Эраста Голумова – доктора политических наук, профессора и широко известного политолога.

 Стоит отметить, бывшего директора издательства «Известия» задержали еще в 2018 году, ему инкриминировали мошенничество на сумму в 43 миллиона рублей. В качестве мошенничества была расценена неправильная утилизация печатного типографского станка. Уголовное дело Голумова было засекречено практически сразу, с ним работал отдел по борьбе с преступлениями в сфере компьютерных технологий. Один из подозреваемых возглавлял отдел и специализировался на криптовалютах.

 По некоторым сведениям, помощник старшего следователя звонил сыну политолога, запугивал арестом и предлагал покинуть Россию, что последний и сделал. Самого Голумова убедили признать вину, пообещав, что суд будет проходить в особом порядке, если его сын согласиться перевести оговоренную сумму цифровых активов.

 Однако со временем аппетиты вымогателей стали расти, и они потребовали больше, пригрозив, что в деле могут появиться новые эпизоды. В результате адвокаты семьи обратились в Управление собственной безопасности ФСБ. В ходе оперативной игры Голумов признал вину, а его сын исправно переводил биткоины на электронный кошелек одного из злоумышленников. В конечном итоге подозреваемые были задержаны, а по факту вымогательства взятки возбуждено уголовное дело.

 Однако ситуация с делом бывшего директора «Известий» пока остается неясной, ведь он признал вину, чтобы подыграть вымогателям, но материалы с признательными показаниями в скором времени должны передать в прокуратуру. При этом адвокаты уверены, что состав преступления отсутствует. Они также полагают, что к вымогательству взятки может быть причастно гораздо больше сотрудников следственной группы.

Источник:https://cryptorussia.ru/news/sotrudniki-fsb-vymogali-bitkoiny-u-zaderzhannogo

• майнинг
• криптовалюта
• securitylab.ru

Подробности

Автор: kermit

Категория: Криптовалюта

Опубликовано: 27 апреля 2019

Просмотров: 592

Рейтинг:  0 / 5

За майнинг криптовалюты на рабочем месте Александр Ш. был понижен в должности – с завхоза до дворника.

 Десять классов школы и должность завхоза необязательно свидетельствуют о нехватке у человека смекалки. Наоборот, мало кто может заподозрить в техническом работнике провинциальной гостиницы предприимчивого владельца криптофермы, чьи счета за электричество оплачивает работодатель.

 Как сообщает портал coinspot.io, завхоз гостиницы города Семенова (Нижегородская область) Александр Ш. в течение девяти месяцев майнил криптовалюту с помощью оборудования, установленного в самой гостинице. Майнинг сложно было назвать тайным – криптоферма стояла у всех на виду, но никто не знал ее истинного предназначения. Завхоз переносил ее с одного помещения в другое, выдавая то за обогреватель, то за сервер.

 Огромные счета (45-50 тыс. руб. в месяц) за потребляемое криптофермой электричество долгое время оплачивала гостиница, однако потом у администрации возникли подозрения. Подозрительным также казалось поведение завхоза – он мог внезапно появиться на работе в свой выходной день или глубокой ночью. Сотрудники гостиницы также заметили, что по окончании смены Александр Ш. обязательно наведывался то в подвал, то в другие помещения, где стоял «обогреватель».

 В итоге коллеги завхоза самостоятельно разобрали криптоферму и отказались выдавать ее обратно. Воспользовавшись временным отсутствием директора, Александр Ш. подкупил сторожа и выкрал оборудование. По его словам, никаким майнингом он не занимался, а оборудование принадлежит его родственникам, попросившим временно оставить установку на хранение в гостинице. Сами родственники якобы собирались продать криптоферму из-за «спада этого рынка».

 Хотя администрация гостиницы с треском уволила провинившегося завхоза, он через суд добился восстановления. Правда, в здание гостиницы Александр Ш. теперь не допускается и занимается только уборкой территории.

 За девять месяцев криптоферма «намотала» электричества на 500 тыс. руб., однако на возмещение убытков надеяться не приходиться, ведь по результатам проверки местная прокуратура не смогла найти состава преступления. Тем не менее, руководство гостиницы все же надеется на полицию.

Источник: https://www.securitylab.ru/news/498932.php

• xakep.ru
• пароль

Подробности

Автор: marussia

Категория: IT

Опубликовано: 23 апреля 2019

Просмотров: 1108

Рейтинг:  0 / 5

 Накануне конференции CYBERUK 2019, которая пройдет в Глазго на этой неделе, эксперты британского Национального центра кибербезопасности (National Cyber Security Centre, NCSC) объединили усилия с Троем Хантом (Troy Hunt), создателем агрегатора утечек Have I Been Pwned, и решили в очередной раз привлечь внимание публики к проблеме ненадежных паролей. Для этого они изучили 100 000 худших и наиболее часто используемых паролей, собранных из различных источников Have I Been Pwned.

 Как показал анализ, к сожалению, пользователи по-прежнему очень часто используют в качестве паролей классические сочетания «123456» и «qwerty», а также названия любимых спортивных команд, музыкальных групп и так далее. В итоге исследователи составили следующий топ худших паролей:

«Никто не должен защищать важную информацию, используя пароли, которые легко угадать, например, собственное имя, название местной футбольной команды или любимой группы», — пишет технический директор NCSC Иан Леви (Ian Levy).

 Эксперты напоминают, что не стоит пренебрегать использованием двухфакторной аутентификации и парольных менеджеров, а также рассказывают о том, что надежный пароль необязательно должен быть сложным к запоминанию. Так, на сайте NCSC были опубликованы рекомендации по созданию надежных паролей, где специалисты, к примеру, советуют использовать комбинации из стрех случайных слов.

Источник: https://xakep.ru/2019/04/22/bad-passwords/

• Беларусь
• ПО
• securitylab.ru

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 23 апреля 2019

Просмотров: 1346

Рейтинг:  0 / 5

Генпрокуратура РБ требует направить незаконно полученные средства в государственный бюджет.

 Житель города Бобруйска (Республика Беларусь) успешно похитил учетные данные интернет-пользователей и продал их за $52,86 тыс.

 Как сообщает Генеральная прокуратура Республики Беларусь, с мая 2016 года по 30 января 2018 года преступник вместе с сообщниками использовал вредоносное ПО для взлома чужих компьютеров. Похитив учетные данные, белорус успешно продал их за $52,86 тыс., которые в ходе предварительного следствия так и не возместил.

 Против обвиняемого заведено уголовное дело за заведомое использование вредоносных программ для несанкционированного копирования информации по ч.1 ст.354, несанкционированный доступ к компьютерной информации по ч.2 ст.349, неправомерное завладение такой информацией по ст.352 УК РБ. Одновременно с уголовным делом Генпрокуратура направила в суд исковое заявление о взыскании в пользу государственного бюджета средств, незаконно полученных от продажи похищенных данных, и государственной пошлины.

 Ни число пострадавших от действий преступника, ни названия сайтов, для доступа к которым были похищены учетные данные, Генпрокуратура не уточняет. В настоящее время уголовное дело направлено в суд Бобруйского района и города Бобруйска.

Источник: https://www.securitylab.ru/news/498894.php

• google
• безопасность
• securitylab.ru

Подробности

Автор: marussia

Категория: IT

Опубликовано: 21 апреля 2019

Просмотров: 861

Рейтинг:  0 / 5

С июня компания начнет блокировать авторизацию из встроенных в приложения браузеров.

 С целью обеспечения лучшей защиты от атак типа «человек посередине» («man in the middle», MitM) компания Google будет блокировать попытки авторизации, инициированные из встроенных фреймворков для web-браузинга, которые нередко используются в фишинговых атаках.

 Речь идет о Chromium Embedded Framework (CEF), XULRunner и тому подобных инструментах. Встроенные фреймворки браузеров позволяют разработчикам добавлять в приложения функции браузера. К примеру, CEF предоставляет возможность встраивать в приложения браузерный движок Chromium.

 Как пояснил директор по продукции Google Джонатан Скелкер (Jonathan Skelker) в блоге компании, фишеры могут использовать такие фреймворки для выполнения скрипта JavaScript на web-странице и автоматизации пользовательской активности. В рамках атаки «человек посередине» злоумышленник, владеющий учетными данными и кодами двухфакторной аутентификации, может автоматизировать авторизацию в настоящих сервисах Google.

 Подобные атаки сложно обнаружить, и блокировка попыток авторизации с этих платформ должна решить проблему.

«Поскольку мы не можем заметить разницу между легитимной авторизацией и MitM-атакой на данные платформы, начиная с июня, мы будем блокировать попытки авторизации с встроенных браузерных фреймворков», - пишет Скелкер.

 Данная мера коснется разработчиков, которым придется изъять такие фреймворки из своих приложений. Им Google рекомендует перейти на использование Oauth-аутентификации.

Источник: https://www.securitylab.ru/news/498857.php

• Россия
• интернет
• фсб

Подробности

Автор: marussia

Категория: Интернет

Опубликовано: 21 апреля 2019

Просмотров: 897

Рейтинг:  0 / 5

 Директор ФСБ России Александр Бортников заявил о необходимости создать международные правила в интернете. В частности, сделать шифрованные сообщения в мобильных приложениях открытыми для спецслужб.

«Сейчас размещение террористических ресурсов на иностранных серверах по сути обеспечивает их неуязвимость. Пропаганда, вербовка, финансирование, связь, управление — лишь неполный перечень возможностей, которые террористы фактически утратят, если международное сообщество сможет прийти к консенсусу в данном вопросе»,— заявил он, выступая на конференции по противодействию международному терроризму под эгидой Межпарламентской ассамблеи СНГ в Санкт-Петербурге (цитата по ТАСС).

 Он отметил, что применение криптографии в программах для коммуникации «снизило эффективность оперативно-технических мероприятий по противодействию террористам». По его словам, для решения этой задачи Россия разработала концепцию инициативы по созданию «доверенной и прозрачной для контроля системы депонирования ключей шифрования, генерируемых мобильными приложениями».

 Кроме того, господин Бортников отметил, что сейчас существует более 10 тыс. сайтов практически всех действующих международных террористических структур. «Ими созданы сотни тысяч аккаунтов в социальных сетях, в которых материалы публикуются на более чем 40 языках мира, прежде всего на арабском, английском и русском»,— рассказал глава ФСБ. Он отметил, что удалось зафиксировать появления видеороликов с участием глухонемых боевиков, а в закрытых группах соцсетей террористы ведут тренинги по тактике ведения боевых действий против силовых структур.

 Также господин Бортников назвал угрозами сокрытие персональных данных IP-телефонией и зарубежными электронными почтовыми серверами, которые используются для распространения ложных сообщений о терактах, продажу оружия и взрывчатки в интернете, а также расширение связей террористов в хакерском сообществе, где они создают собственные структуры.

Источник:https://www.kommersant.ru/doc/3947576