0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.50 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

face-recognition-commitmen2t-650x328_e0d6a.jpg

 МВД России начало тестировать камеры-видеорегистраторы с функцией распознавания лиц, сообщают «Ведомости» со ссылкой на источники.

 Устройство разработала российская компания NtechLab, создавшая алгоритм распознавания лиц FindFace. Представитель компании подтвердил создание подобного гаджета для силовых структур. При этом проведение совместных испытаний с МВД в компании отрицают, утверждая, что проводят тесты с частными охранными компаниями.

 Внешне устройство похоже на небольшую рацию. Оно анализирует видеопоток на расстоянии 3,5-4,5 метра и передает полученные сведения на сервер, где лица людей сравнивают с ранее загруженной базой, например, с данными подозреваемых в преступлениях. При совпадении на камеру-регистратор поступает уведомление об этом.

 Источник издания в МВД сообщил, что в случае успешных испытаний функцию распознавания лиц добавят в портативные видеорегистраторы, уже используемые полицейскими. В МВД официально это не комментировали.

Источник:https://meduza.io/news/2019/05/22/vedomosti-mvd-nachalo-testirovat-kompaktnye-kamery-dlya-raspoznavaniya-lits

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

znakcom-33014233-580x387_fb6b3.jpg

 

 Редакция сибирского издания «Тайга.Инфо» получила уведомление от Роскомнадзора. В нем говорится об опубликованных материалах, где содержатся нецензурные выражения. Матерные слова журналисты закрывали звездочками, и поэтому они не понимают суть претензий.

 Как сообщил Znak.com главный редактор «Тайга.Инфо» Василий Волнухин, речь идет о серии публикаций, в которых рассказывается о групповом избиении студента новосибирского колледжа. Табуированную лексику издание, следуя закону, закрывало символами «*******».

«В уведомлении Роскомнадзора говорится о распространении нецензурных слов (статья 13.21 КоАП РФ. — Прим. ред.). Честно говоря, мы пока не вполне понимаем, какие могут быть претензии к нам. Матерные слова в наших материалах всегда закрываются звездочками. Завтра мы собираемся сходить в Роскомнадзор и выяснить, в чем конкретно нас обвиняют», — уточнил Волнухин.

«Тайга.инфо» — информационно-аналитическое издание в Сибирском федеральном округе, основанное в 2004 году.

 Ранее Роскомнадзор, сославшись на закон о неуважении к власти, заблокировал сайты ярославских СМИ 76.ru и «Яркуб», которые написали новости на тему об оскорбительной надписи про Путина на здании местного полицейского главка. Неизвестный синей краской написал два слова, обозвав человека по фамилии Путин представителем нетрадиционной сексуальной ориентации.

 Матерное слово журналисты на фотографиях замазали. При этом никаких уведомлений редакции не получали. Сайты были разблокированы только после удаления фото с хулиганской надписью. Журналисты назвали действия РКН проявлением цензуры.

Источник:https://www.znak.com/2019-05-21/roskomnadzor_predyavil_pretenziyu_k_smi_za_teksty_gde_mat_zamenen_zvezdochkami

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.17 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

photoan-array-of-shiny-gol2d-bars_bfe87.jpg

 

 Суд приговорил к пяти годам колонии мошенника, похитившего у банка 26 млн руб. путем подмены информации в компьютерной базе. У мошенника был сообщник — сотрудник банка, который и совершил подмену данных. Сообщник до сих пор не найден.

Мошенник из Ульяновска

 Суд приговорил жителя Ульяновска, похитившего у банка около 26 млн руб. путем фальсификации компьютерных данных, к пяти годам колонии общего режима. Об этом сообщила на своем сайте прокуратура Ульяновской области.

 Как сообщает прокуратура, тридцатилетний Анатолий Игнатьев разработал преступную схему, которая позволила похитить средства у банка. Игнатьев действовал вместе со своим сообщником — сотрудником банка, который согласился подменить данные в компьютерной базе финансового учреждения. Сам Игнатьев на момент совершения преступления нигде не работал.

 С помощью фальсификации данных в базе сообщникам удалось добиться увеличения лимита средств на банковском счете Игнатьева. Это позволило ему в мае 2018 г. присвоить себе около 26 млн руб. денег банка. На похищенные средства Игнатьев купил в Московской области шесть автомобилей-иномарок, золотые слитки и ювелирные украшения.

 Приговор суда

 Суд признал Игнатьева виновным по части 4 статьи 159.6 Уголовного кодекса в мошенничестве в сфере компьютерной информации, совершенном группой лиц по предварительному сговору и в особо крупном размере.

 Преступник был приговорен к пяти годам колонии общего режима. Помимо этого, ему был назначен штраф в размере 300 тыс. руб. Кроме того, с него будет взыскан ущерб, причиненный банку. Сообщник Игнатьева до сих пор находится в розыске.

 

mvdarest6200_82d58.jpg

Мошенник, похитивший у банка миллионы, получил пять лет колонии

 

 

 Отметим, что часть 4 статьи 159.6 в качестве наказания предлагает лишение свободы на срок до десяти лет. Этому может сопутствовать штраф в размере до 1 млн руб. или в размере дохода осужденного за период до трех лет и ограничение свободы на срок до двух лет.

Похожие случаи

 Это не единственный случай хищения средств у банков с помощью информационных технологий за последнее время. В январе CNews писал, что в Санкт-Петербурге полиция задержала интернет-мошенника, подозреваемого в краже 6 млн руб. с банковских карт 49 граждан. Подозреваемому 41 год.

 По версии следствия подозреваемый рассылал своим жертвам SMS-сообщения о том, что их банковские карты заблокированы. Телефонные номера, на которые отправлялись сообщения, он генерировал путем подбора цифр. В SMS злоумышленник указывал номер, на который нужно перезвонить якобы в банк для разблокировки карты.

 В сообщении было указано название конкретного банка. Как правило, из ста человек, которые получили одинаковые SMS, несколько действительно обслуживались в данном банке. Они звонили по указанному номеру, и злоумышленник, представившись сотрудником банка, узнавал у них реквизиты карты и ее PIN-код, якобы необходимые для разблокировки. С помощью этих данных он затем переводил деньги с карт пользователей на свои счета.

Источник:http://cnews.ru/link/n477511

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

aliexpress-zablokiruyut-v-ros2sii-pravda-ili-lozh_bf500.jpg

 

Х5 Retail Group подписала договор с AliExpress о доставке товаров в постаматы и пункты выдачи в своих магазинах.

 Об этом в пятницу, 17 мая, рассказал гендиректор «Пятерочки» Сергей Гончаров. Как пишет «Интерфакс», товары будут доставлять в супермаркеты «Пятерочка», «Перекресток» и «Карусель». Предполагается, что поставка первых тестовых отправлений планируется в июне нынешнего года.

«Мы планируем и дальше подключать к нашей платформе крупнейшие российские и зарубежные маркетплейсы и интернет-магазины для того, чтобы наши гости имели максимальный выбор товаров», — подчеркнул Гончаров.

Источник:https://sobesednik.ru/tehnologii/20190517-aliexpress-budet-dostavlyat-zakazy-v-pyaterochku-i-perekrestok

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.50 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

credit-card-fraud--4-gangs-busted--16-fraudsters-h23eld-for-duping-over-rs-2-crore_0cb89.jpg

 

Борьба с хакерскими форумами не является у правоохранителей приоритетной задачей.

 Покупать и продавать запрещенные наркотические вещества в даркнете становится все сложнее, поскольку правоохранительные органы разных стран предпринимают активные действия по борьбе с подпольными рынками наркотиков.

 Тем не менее, хакерские форумы по-прежнему процветают, так как борьба с ними не является у правоохранителей приоритетной задачей. К такому выводу пришли специалисты Digital Shadows по результатам исследования, проведенного по заказу медиакомпании CyberScoop.

 Как показало исследование, правоохранители активно закрывают подпольные торговые площадки, но не трогают киберпреступные форумы и сообщества. Похищенная финансовая информация, взломанные учетные записи в соцсетях и вредоносные инструменты можно легко приобрести в открытом интернете, даже без необходимости использовать Tor.

 Такие крупные форумы, как русскоязычный рынок Exploit.in, форум кардеров Joker’s Stash и портал Hackforums, предоставляющий руководства по взлому, по-прежнему работают.

 К примеру, за последние шесть недель у Exploit.in появилось свыше тысячи новых подписчиков. По состоянию на 13 мая текущего года аудитория сайта насчитывала более 44 тыс. пользователей.

 

 

 Для того чтобы стать участником Exploit.in, нужно заплатить $100 или подтвердить свое присутствие на других форумах. Доступ к VIP-разделам сайта пользователь может получить только при условии, что за него поручится действующий участник форума.

 Столь продолжительным существованием ресурсы наподобие Exploit.in обязаны неравномерному распределению средств бюджета, выделяемого на борьбу с преступностью. К примеру, в 2018 году Белый дом США запросил $27,8 млрд на борьбу с незаконным оборотом наркотиков, тогда как на борьбу с киберпреступностью было выделено намного меньше. В 2019 году Министерство юстиции США запросило для своего киберотдела $187 млн, а ФБР – $370 млн.

Источник: https://www.securitylab.ru/news/499134.php

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

g0gx-FFRG32Pv9RPok1tfffw_09f72.jpg

 

 Мир, кажется, шокирован — WhatsApp превратил телефоны в шпионское ПО. Все на вашем телефоне доступно хакерам, потому что у вас есть WhatsApp. Меня это не удивляет — так уже было. Все эти проблемы с безопасностью работают как бэкдоры. WhatsApp мог установить их по приказу ФБР (команда Telegram трижды сталкивалась с ФБР за неделю, проведенную в США).

 Установку бэкдоров объясняют борьбой с терроризмом, но их также используют авторитарные режимы. Неудивительно, что диктаторы любят WhatsApp — можно шпионить за людьми. Поэтому в России и Иране WhatsApp доступен, а Telegram запрещен. Когда в WhatsApp добавили шифрование, Россия и другие страны получили ключи для расшифровки. За десять лет существования WhatsApp никогда не был безопасным.

 Telegram ответственен за формирование будущего. Либо мы, либо монополист Facebook. Мы их уже побеждали — и снова победим. Будет нелегко, мы рассчитываем на пользователей. Если каждый пользователь Telegram убедит троих друзей удалить WhatsApp и навсегда перейти в Telegram, эпоха жадности и лицемерия закончится. Начнется эра свободы и приватности.

Источник:https://meduza.io/feature/2019/05/16/neudivitelno-chto-diktatory-lyubyat-whatsapp-pavel-durov-o-messendzhere-konkurente-maksimalno-korotko

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.50 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

KON_22639_c5357.jpg

 

Правительство поручило Роскомнадзору распределить субсидии на создание Центра мониторинга сетей связи, разработку средств сбора информации о маршрутах трафика в интернете и создание «белых списков» для использования интернета детьми. Общие затраты на эти мероприятия составят 4,96 млрд руб.

Роскомнадзору поручили выделить субсидии на «суверенный интернет»

 Правительство приняло постановление о порядке предоставления субсидий из федерального бюджета на создание и функционирование Центра мониторинга и управления сетью связью общего пользования и соответствующей информационной системы. Документ поручает Роскомнадзору определить организацию, которая будет получать соответствующие субсидии.

 Организация, выбранная Роскомнадзором, в рамках создания Центра мониторинга должна будет выполнять ряд задач: разработку программно-аппаратных средств, обеспечивающих мониторинг маршрутов трафика в сети интернет; разработку программно-аппаратных средств, обеспечивающих мониторинг и управления сетью связи общего пользования; обеспечение сбора информации об адресах, номерах автономных систем и связей между ними, маршрутах трафика в сети интернета, а также управления программно-техническими средствами, обеспечивающими безопасность российского сегмента сети интернет; введение в эксплуатацию системы фильтрации интернет-трафика при использовании информационных ресурсов детьми.

 Данная организация также должна будет осуществлять обработку и обобщение информации о работе сетей связи операторов связи, включая информацию и прохождении трафика по сетям связи, и накопление информации о топологии сети связи общего пользования. На получение субсидий сможет претендовать российская организация, не находящаяся под иностранным контролем и не имеющая долгов перед бюджетом.

 

Наиболее вероятный претендент на получение субсидий

 

 В Центре мониторинга и управления сетью связи общего пользования сможет работать не более 70 человек. Ранее Правительство приняло положение о функционировании данного Центра. Соответствующие работы будет выполнять Роскомнадзор при участии подведомственной ему радиочастотной службы. Головным предприятием данной службы является «Главный радиочастотный центр» (ГРЧЦ).

 ГРЧЦ изначально собирал с операторов связи средства за пользование радиочастотным спектром и проведение экспертизы электромагнитной совместимости. Затем ГРЧЦ также стал создавать для Роскомнадзора систему мониторинга СМИ и обеспечивать работу Реестра запрещенных интернет-сайтов. Скорее всего, ГРЧЦ и будет получателем обозначенных субсидий.

 При этом организация, выбранная Роскомнадзором, сможет привлекать для выполнения возложенных на нее работ иные структуры. Согласно утвержденным Правительством правилам, в 2019 г. расходы на оплату работ сторонних структур не должны превышать 95% от общего объема субсидий. В 2020 г. данный порог будет снижен до 70%, в 2021 г. – до 60%, в 2022-2024 гг. – до половины от общего объема субсидий.

 

Как государство пыталось регулировать критическую инфраструктуру интернета


 Напомним, в 2016 г. Минкомсвязи начало разработку законопроекта «О критической инфраструктуре интернета». Документ предполагал создание Государственной информационной системы (ГИС) «Интернет», которая содержала бы информацию об автономных интернет-системах (AIS, организации, обладающие собственным пулом IP-адресов), точках обмена интернет-трафиком (IX), трансграничных магистральных интернет-каналах и национальной доменной зоне.

 В 2017 г. была принята первая редакция программы «Цифровая экономика» вместе с планом реализации мероприятий по разделу «Информационная безопасность» и другим разделам. В документе на создание Центра мониторинга сетей связи было заложено 500 млн руб. Еще 2,1 млрд руб. предполагалось выделить на создание Национального удостоверяющего центра и различного ПО для управления элементами ГИС «Интернет».

 Законопроект о ГИС «Интернет» не был утвержден Правительством. Но в декабре 2018 г. в Госдуму был внесен более жесткий законопроект «Об автономном (суверенном) интернете», разработанный сенаторами Людмилой Боковой и Андреем Клишасом вместе с депутатом Андреем Луговым. Помимо управления центральными элементами критической инфраструктуре интернета, данный документ предполагает обязательную установку интернет-провайдерами специального оборудования, управляемого Роскомнадзором.

 С помощью данного оборудования Роскомнадзор сможет вводить централизованное управление сетями связи и блокировать доступ к запрещенным сайтам, при этом для провайдеров оно будет устанавливаться бесплатно. Субъектами централизованного управления также станут владельцы трансграничных интернет-каналов, точки обмена интернет-трафиком, технологические сети связи, организаторы распространения информации в сети интернет, обладающие собственными номерами AIS, и прочие владельцы номеров AIS.

 

Как росли расходы на «суверенный интернет»

 

cut_off_from3_internet_ab234.jpg

 

 
 Ранее, с середины 2018 г., началось преобразование программы «Цифровая экономика» в национальную программу, а ее разделов в федеральные проекты. Федеральный проект «Информационная безопасность», утвержденный Правительственной комиссией по цифровому развитию, использованию ИТ для улучшения качества жизни и условий ведения предпринимательской деятельности в декабре 2018 г., предполагает увеличение расходов на критическую инфраструктуру интернета до 3,2 млрд руб.

 В том числе в федеральном проекте появилась мероприятие о приобретении программно-аппаратных средств, обеспечивающих мониторинг и управление сетями связи общего пользования – то есть закупка оборудования для управления сетями интернет-провайдеров. Правда, сумма расходов на данное мероприятие отсутствовала.

 В то же время в качестве приложения к федеральному проекту присутствует решение межведомственной комиссии Совета безопасности от 9 октября 2018 г. В нем расходы на «Суверенный интернет» увеличиваются в 10 раз по сравнению с заложенной в федеральный проект суммой – до 30,8 млрд руб. Из них большую часть, 20,8 млрд руб., предполагается выделить на закупку оборудования для управления сетями интернет-провайдеров.

 Закон «О суверенном интернете» был подписан Президентом России Владимиром Путиным совсем недавно – в начале мая 2019 г. Однако Совбез утвердил затраты на реализацию соответствующих мероприятий еще в октябре 2018 г., – то есть не только до утверждения закона, но даже и до внесения соответствующего законопроекта в парламент.

 Также, в рамках мероприятий на создание «Суверенного интернета», Совбез почти в пять раз увеличил расходы на обеспечение сбора информации об адресах и номерах автономных систем и работой с вышеупомянутыми техническими средствами управления сетями связи – с 951 млн руб. до 4,5 млрд руб.

 480 млн руб. уйдет на создание распределенной системы управления и мониторинга информационной безопасности в рамках развития российского государственного сегмента интернета Rsnet (предназначен для обслуживания госорганов). На разработку программно-технических средств, обеспечивающих сбор и хранение информации об адресах, номерах автономных систем и связей между ними уйдет 240 млн руб. Еще 200 млн руб. уйдет на разработку программно-аппаратных средств, обеспечивающих устойчивое и безопасное функционирование системы доменных имен.

 В то же время Совбез отказался от заложенного в федеральный проект «Информационная безопасность» 1 млрд руб. на создание Национального удостоверяющего центра. Расходы еще на два мероприятия были снижены более чем в два раза: 170 млн руб. будет направлено на разработку программно-аппаратных средств, обеспечивающих мониторинг маршрутов трафика в интернете и 145 млн руб. уйдет на разработку программно-аппаратных средств, обеспечивающих мониторинг и управление сетям связи общего пользования (изначально оба мероприятия оценивались в 343 млн руб. каждое).

 

Разделение полномочий между ГРЧЦ и «Ростелекомом»


 Согласно Федеральному проекту «Информационная безопасность», разработкой средств мониторинга и управления сетями связи, разработкой средств мониторинга маршрутов трафика в интернете, закупкой и работой со средствами управления сетями связи будет заниматься ГРЧЦ. Распределение субсидий на данные мероприятия, исключая закупку оборудования, и регламентируется нынешним постановлением Правительства.

 А вот разработкой средств сбора и хранения информации об адресах и номерах автономных систем, разработкой средств функционирования системы доменных имен и созданием национального удостоверяющего центра займется «Ростелеком». Причем первые два из этих мероприятий «Ростелеком» должен будет делать за свой счет, а не за счет Федерального бюджета.

 

«Белые списки» в интернете


 Помимо мероприятий, связанных с «Суверенным интернетом», принятое Правительством постановление регламентирует предоставление субсидий для еще одного мероприятия федерального проекта «Информационная безопасность» - создания системы фильтрации интернет-трафика при использовании информационных ресурсов детьми.

Речь идет о приложении, реализующем модель «белого списка» и предоставляющем доступ к безопасным для детей интернет-сайтам. Стоимость данного проекта составляет 120 млн руб.

 

Сколько средств заложено в бюджет

 Таким образом, общая стоимость мероприятий, на реализацию которых Роскомнадзор выделит субсидии отобранной ведомством организации, составляет 4,96 млрд руб. В то же время в Федеральном бюджете на 2019-2021 гг. для Роскомнадзора заложены только средства на создание Центра мониторинга и управления сетями связи общего пользования в размере 1,82 млрд руб. В том числе 597 млн руб. будет выделено в 2019 г., 699 млн руб. – в 2020 г. и 546 млн руб. – в 2021 г.

Источник:http://cnews.ru/link/n476331

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.33 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

zajm2-na-kartu-kukuruza-onlajn-1170x530_2d700.jpg

 

 Майские праздники обернулись для сотни владельцев карт «Кукуруза» хищением денежных средств. Мошенники получили доступ к логинам и паролям от мобильного и интернет-банка, а далее, пользуясь уязвимостью приложений, подключили Apple Pay и вывели средства. Сейчас проблема устранена, хотя вопросы к уровню безопасности «Кукурузы» в целом остаются.

 Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт «Кукуруза» о хищении у них средств. Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все жертвы указывают, что СМС или пуш-уведомлений с кодом подтверждения для подключения Apple Pay они не получали.

 Карта «Кукуруза» — это мультифункциональная бонусная платежная карта, которую предлагает своим клиентам объединенная компания «Связной/Евросеть». Карта работает в платежной системе Mastercard, эмитент карты РНКО «Платежный центр».

 Жертвы атаки указывали, что причин хищения две — утечка их логинов и паролей, а также возможность подключения в мобильном приложении «Кукурузы» Apple Pay без подтверждения операции СМС или пуш-уведомлением.

 Собеседник “Ъ”, знакомый с ходом расследования инцидента, сообщил, что при атаке применялся метод «смежного взлома» — был атакован сервис, где были данные о владельцах «Кукурузы».

 «Часть паролей совпала и удалось совершить вход, часть была просто похожа и злоумышленникам взлом не удался»,— отметил он. Общая сумма ущерба, по словам знакомых с ситуацией собеседников “Ъ”, могла составить несколько миллионов рублей.

 В «Евросети» и РНКО факт хищения средств у владельцев «Кукурузы» подтвердили, отметив, что среди 20 млн выпущенных карт доля пострадавших невелика. «Это обычная активизация мошенников перед праздниками,— пояснили в РНКО "Платежный центр".— Суммарно мы получили менее 100 обращений»

 По словам СЕО компании «Связной/Евросеть» Александра Малиса, пострадали 80 владельцев карт. В РНКО «Платежный центр» отметили, что не были взломаны системы РНКО и его партнеров. «По имеющейся информации, был взломан один из социальных сервисов, не связанный с "Кукурузой", далее злоумышленники проверяли — не совпадает ли логин и пароль на сервисе с логином и паролем в мобильном или интернет-банке»,— отметили там. Взломанный сервис до установления всех фактов атаки не называют.

 В компании «Связной/Евросеть» отметили, что аномальное количество попыток входа с неверным паролем фиксировалось с 1 мая, с 4 мая начали поступать жалобы клиентов, а 6 мая были установлены основные обстоятельства атаки и ужесточили параметры мониторинга. Именно в эти дни, отмечают в компании, начали сбрасывать пароли клиентов, которые потенциально были скомпрометированы, а также ввели обязательную двухфакторную аутентификацию на подключение Apple Pay.

 По словам Александра Малиса, также прошло обновление мобильного банка, которое ввело дополнительное подтверждение при смене устройства, а также защиту от подбора логина и пароля для входа. «Похищенные средства удалось остановить,— отмечает господин Малис.— Всем пострадавшим они были возвращены». В компании говорят о похищении около 2 млн руб.

 В РНКО «Платежный центр» уверяют, что нарушений положения ЦБ «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств…» допущено не было, так как оно относится к переводам денежных средств, а привязка карты к Apple Pay не является операцией по переводу. Подключение к Apple Pay было реализовано в соответствии с требованиями Apple и политиками риск-менеджмента. Любое усложнение бизнес-процесса отрицательно влияет на удобство использования, в компании соблюдают баланс между безопасностью и удобством, отметили там.

 Банки, работающие с Apple Pay, указывают, что без подтверждения СМС привязывать карту опасно, хотя сервис этого не требует.

 «Банк получает информацию об уровне риска как учетной записи Apple ID, так и об устройстве, к которому осуществляется привязка карты, но эта информация носит лишь рекомендательный характер,— отметил собеседник “Ъ” в крупном банке.— Для подтверждения факта того, что привязка инициирована держателем карты, используют СМС». Ранее эксперты Positive Technologies отмечали, что больше половины мобильных банков не защищены от подбора логина и пароля, операции повышенной важности совершаются в приложениях без второго фактора в 77% банков.

 По словам директора центра мониторинга и реагирования на кибератаки Solar JSOC Владимира Дрюкова, вне зависимости от факта утечки логинов и паролей мобильное приложение при подобном способе хищения показало две серьезные уязвимости — отсутствие защиты от смены устройства при входе в мобильный банк и отсутствие защиты от подбора номера.

 Сама по себе схема с Apple Pay не нова, по ней атаковали американские банки несколько лет назад, и даже идентификация клиента с помощью пуш-уведомлений не защищает здесь от хищения, указывает эксперт по безопасности банковских систем Positive Technologies Тимур Юнусов.

Источник:https://forum.antichat.ru/threads/470623/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.50 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

b3e05e3e9265e2459d93222c207a8929f.jpg

 

Ресурс станет полной копией официального сайта ЦРУ, однако зайти на него можно будет только через Tor.

 Центральное разведывательное управление США объявило о запуске сайта в сети Tor. Ресурс предназначен главным образом для лиц, желающих анонимно предоставить ведомству важную информацию или стать сотрудником агентства.

 Решение создать собственный .onion сайт является естественным шагом, поскольку «он более безопасный, анонимный и его невозможно отследить», пояснили в разведслужбе.

 По сути, ресурс станет полной копией официального сайта ЦРУ, однако зайти на него можно будет только через Tor или другие браузеры, поддерживающие доступ в анонимную сеть, например, через Brave, в котором уже предлагается встроенная версия Tor в альтернативном приватном режиме. Компания Mozilla также пообещала интегрировать Tor в браузер Firefox в рамках проекта Fusion.

 Сеть Tor – система прокси-серверов, предназначенных для сетевого соединения в анонимном режиме, защищенном от прослушивания и без возможности отслеживания действий пользователя.

 Анонимность трафика возможна за счет применения распределенной по всему миру серверной сети с переадресацией на десятки (а в некоторых случаях и сотни) узлов. Использовать возможности такой сети может каждый, кто скачает браузер Tor и установит его на компьютер или мобильное устройство.

Источник: https://www.securitylab.ru/news/499041.php

Последняя активность