Цукерберг хотел знать всё: Facebook шпионил за конкурентами, используя VPN-сервис 
PlaySpace: российский аналог PlayStation вызывает споры о своем происхождении 
Павел Дуров: пользователи смогут ограничивать круг лиц, которые могут присылать им личные сообщения 
Google против фишинга: компания меняет правила отправки писем 
Рейтинг: 0 / 5
Приложения отслеживают действия пользователя, связывая его уникальный идентификатор Advertising ID с неизменяемыми идентификаторами.
Некоторые мобильные приложения продолжают отслеживать активность пользователей, даже если они отключили эту опцию. По данным специалистов некоммерческой организации International Computer Science Institute, порядка 17 тыс. Android-приложений собирают идентифицируемую информацию и непрерывно записывают активность пользователя на устройстве.
Приложения могут отслеживать действия пользователя, связывая присвоенный ему уникальный сбрасываемый идентификатор Advertising ID с другими идентификаторами, изменить которые очень сложно или вовсе нельзя. К таковым идентификаторам относятся MAC-адрес, IMEI и Android ID.
Согласно рекомендациям Google для разработчиков, наилучшей практикой для приложений является сбор только Advertising ID. Тем не менее, данной рекомендации придерживаются менее трети приложений, собирающих идентификаторы.
Как отметил руководитель исследования Серж Эгельман (Serge Egelman), «конфиденциальность исчезает», когда приложения начинают собирать неизменяемые идентификаторы, нарушая тем самым политику Google. Хотя компания разрешает приложениям собирать Advertising ID, объединять их с идентификаторами устройства без явного согласия его владельца или использовать неизменяемые идентификаторы для таргетированной рекламы запрещено.
Согласно отчету исследователей, все изученные ими наиболее популярные приложения для взрослых отправляют неизменяемые идентификаторы на серверы рекламодателей. Приложения Angry Birds Classic, Clean Master, Battery Doctor, все утилиты от Cheetah Mobile (в том числе Cheetah Keyboard) также отправляют неизменяемые идентификаторы устройств рекламодателям.
Рейтинг: 0 / 5
Сбербанк направил в Роскомнадзор письмо с просьбой запретить сайты, распространяющие программы, способные подменять номер телефона при совершении звонков или отправке SMS-сообщений. Об этом сообщил журналистам зампредседателя правления Сбербанка Станислав Кузнецов (его цитирует «РИА Новости»).
Банк обнаружил несколько десятков сайтов, на которых можно «купить за копейки программные продукты», способные заменить номер, рассказал Кузнецов. «Например, от вашего номера позвонить кому-либо, а вы об этом знать не будете. Или прислать SMS-сообщение», – пояснил зампред Сбербанка.
В конце января газета «Коммерсантъ» рассказала о новом виде мошенничества, с которым столкнулись клиенты Сбербанка. Мошенники звонили им с помощью программ, меняющих номера телефонов. При звонке в мобильных телефонах потенциальных жертв определялся номер телефона Сбербанка – 900 или +7 (495) 500-55-50. Некоторым клиентам также приходили SMS с короткого номера 900, которые имитировали сообщения банка.
Мошенники сообщали клиентам банка о якобы несанкционированном списании средств с их карт. При этом звонившие знали имена, фамилии и паспортные данные жертв, а также располагали информацией об остатках на счетах или о последних транзакциях.
Информацию о клиентах банка мошенники могли собирать через социальные сети, отмечает издание со ссылкой на экспертов. Например, по номеру автомобиля можно узнать паспортные данные его владельца. Однако точное знание баланса говорит об инсайде в банке, сказали газете специалисты по информационной безопасности.
Рейтинг: 0 / 5
Взлом социальной сети "ВКонтакте" оказался местью хакеров, об этом они сами заявили в одном из сообществ соцсети.
Киберпреступники отметили, что взломали соцсеть из-за невыплаченного вознаграждения, которое полагалось за поиск и публикацию уязвимостей программного кода. Они заявили, что вред пользователям не был нанесен.
По словам хакеров, они использовали ту же уязвимость, о которой говорили администрации соцсети еще год назад, однако не получили материального вознаграждения. Для написания вредоносного кода им потребовалось несколько часов.
Ранее стало известно, что 14 февраля неизвестные разослали в личные сообщения пользователей ссылку, которая публиковала во всех профилях и сообществах пользователя одну и ту же запись.
Источник:https://ren.tv/novosti/2019-02-15/vkontakte-vzlomali-za-zhadnost
Рейтинг: 3 / 5
В России максимальный штраф для граждан за фейковые новости и оскорбление власти в интернете могут увеличить в 20 раз. Соответствующие поправки к закону были внесены группой депутатов Государственной думы.
Изначально законопроект предполагал штраф в размере от трех до пяти тысяч рублей. Депутаты предлагают увеличить его на сумму от 30 до 100 тысяч рублей для физических лиц. Для должностных лиц сумма штрафа составит от 60 до 200 тысяч рублей.
За повторное нарушение закона об оскорблении власти в интернете штрафы составят от 100 тысяч до 300 тысяч рублей.
По словам одного из депутатов "Единой России", штраф в тысячу рублей ничего не значит для граждан, а наказание в 100 тысяч рублей они запомнят на всю оставшуюся жизнь. Также предлагается сохранить административный арест на 15 суток за оскорбление власти.
Законопроекты об оскорблении власти и фейковых новостях в декабре внес глава комитета по конституционному законодательству Совета Федерации Андрей Клишас.
Закон предполагает запрет на публикацию в СМИ и интернете "недостоверной общественно значимой информации, распространяемой под видом достоверных сообщений", если она влечет тяжкие последствия. Предусматривается запрет на публикацию материалов, выражающих "в неприличной форме явное неуважение" к обществу, государству, государственным символам и органам власти.
24 января Госдума России приняла в первом чтении пакет законопроектов о штрафах за распространение "недостоверной общественно значимой информации" под видом достоверной. Документ вносит изменения в законы "О СМИ", "Об информации" и в Кодекс об административных правонарушениях.
Также парламентарии одобрили проект закона, предусматривающий административную ответственность за неуважение к обществу и государственным органам.
Правительство России одобрило предложенные законопроекты.
Источник:https://www.currenttime.tv/a/russia-fake-news-censorship/29767962.html?ref=tjournal.ru
Рейтинг: 0 / 5
Швейцария ждет хакеров, в том числе из России, для тестового взлома своей электронной системы голосования. Самым успешным компьютерным пиратам правительство страны заплатит порядка 50 тысяч долларов.
Как рассказал РИА Новости официальный представитель швейцарской Федеральной канцелярии Рене Ленцин, стресс-тест на взлом электронной системы голосования необходим для того, чтобы дополнительно проверить ее безопасность.
Система электронного голосования в тестовом режиме уже используется с 2004 года. Сегодня ее применяют в 10 кантонах из 26. Однако для официального внедрения программа должна получить сертификат безопасности, а ее базовый код раскрыт. В настоящее время тестовыми взломами системы занимается отдельная компания.
"Общественный тест на взлом принесет дополнительную пользу, так как проверять безопасность системы будет большое количество людей", - отметил Ленцин.
В настоящее время на сайте www.onlinevote-pit.ch зарегистрировалось свыше 1770 участников. Согласно заявленной информации, наибольшее количество хакеров из Швейцарии (27.41 %), затем идут Франция (14,95%) и США (почти 6%). Попытаться взломать систему голосования также хотят представители Великобритании, Германии, Индии, Польши, Украины, Турции, Бразилии и ряда других стран. В опубликованной статистике при этом не указано, есть ли среди электронных пиратов представители из России, но специальных ограничений для них нет.
"Общественный тест открыт для всех людей из всех стран", - заявил Ленцин на вопрос о том, ждут ли в Швейцарии российских хакеров.
Как объяснил представитель канцелярии, во время теста хакеры могут попытаться манипулировать голосами, вывести из строя или обойти систему безопасности и защиты данных пользователей. Самую большую награду в 50 тысяч франков (порядка 50 тысяч долларов) получит тот, кто сумеет незаметно изменить итоги голосования. Нарушение тайны голосования будет стоить 10 тысяч франков, а взлом электронной урны для голосования – 5 тысяч.
Общественный тест пройдет с 25 февраля по 24 марта. В нем могут принять участие как отдельные хакеры, так и организованные группы, однако каждый ее участник должен будет записаться отдельно. Регистрация для участия в тесте обязательна. Как объяснил Ленцин, люди могут не раскрывать свое реальное имя, но необходимо указать никнем, адрес электронной почты и страну. По итогам взлома будет опубликован доклад.
"Та система, которую будут взламывать, сегодня не используется. Если кантональные власти захотят ее использовать после теста, они должны проанализировать, нужно ли ее переписать. Но использовать ее они смогут только с разрешения властей Конфедерации. В Швейцарии электронную систему голосования можно использовать только, если она соответствует четким критериям федерального законодательства", - добавил Ленцин.
Рейтинг: 1 / 5
Госдума одобрила в первом чтении законопроект об обеспечении устойчивой работы рунета в случае отключения от глобального интернета. Прямая трансляция велась на сайте Думы. За проголосовали 334 депутата, против — 47.
Авторами законопроекта стали сенаторы Андрей Клишас, Людмила Бокова и депутат Андрей Луговой. Владимир Жириновский на заседании Госдумы заявил, что фракция ЛДПР снимает фамилию депутата Андрея Лугового из соавторов законопроекта и «не будет голосовать за этот закон». В комитете по регламенту сообщили, что подпись может отозвать только сам Луговой, который заявил, что не будет это делать.
Законопроект внесли в Госдуму 14 декабря 2018 года, его авторы уверены, что данный проект сделает рунет устойчивым к угрозам извне и устранит его уязвимости. Документ подготовили «с учётом агрессивного характера принятой в сентябре 2018 года стратегии национальной кибербезопасности США».
17 января законопроект поддержали «Яндекс», Mail.Ru Group и Министерство цифрового развития. В поддержку также высказались Роскомнадзор, Россвязь, ФСО и Федеральная служба по техническому и экспортному контролю. Представители МТС, «Мегафона», «Вымпелкома» и Tele 2 назвали его неготовым.
4 февраля законопроект поддержало правительство, но предложило доработать некоторые его положения ко второму чтению:
- Определить источники финансирования;
- Возложить контроль за исполнением — на Минкомсвязи или правительство;
- Устранить «правовую неопределённость» в описании угроз целостности, безопасности и устойчивости интернета.
7 февраля Счётная палата не поддержала законопроект. Она заявила, что принятие законопроекта приведёт к росту стоимости товаров и услуг. Это «содержит риск увеличения расходов бюджетов всех уровней бюджетной системы России на их оплату».
7 февраля 2018 года правительство заложило средства из федерального бюджета на реализацию законопроекта о гарантиях автономной работы рунета в случае потери доступа к зарубежным серверам. Для старта понадобится 600 миллионов рублей, всего за три года выделят 1,8 миллиарда рублей.
Рейтинг: 0 / 5
Как пояснили в компании, IE – это решение для обеспечения совместимости, а не браузер.
Компания Microsoft «убила» Internet Explorer еще четыре года назад, выбрав Edge в качестве современного браузера для Windows 10. Однако Internet Explorer продолжает существовать в качестве связующей программы для Windows, и системные администраторы не спешат от него отказываться. Как бы то ни было, IE уже изрядно устарел, и производитель открыто призвал своих клиентов использовать в качестве браузера по умолчанию другой продукт.
На прошлой неделе ИБ-эксперт Microsoft Крис Джексон (Chris Jackson) опубликовал в блоге Windows IT Pro заметку под названием «Опасность использования Internet Explorer в качестве браузера по умолчанию». Как отметил эксперт, IE «является решением для обеспечения совместимости, а не браузером».
Хотя домашние пользователи в основном предпочитают Chrome, Firefox или Edge, многие компании по-прежнему работают с более старыми приложениями и сервисами, разработанными еще под IE. Вместо того, чтобы разом обновить все используемые на предприятии технологии, системные администраторы предпочитают ничего не менять и продолжают использовать реализованные в IE режимы совместимости. Однако, по словам Джексона, «хватит – значит хватит», и пришла пора перестать называть Internet Explorer браузером.
«Мы не поддерживаем в нем новые web-стандарты, и хотя многие сайты по-прежнему работают хорошо, разработчики в целом больше не тестируют свои продукты для Internet Explorer», – отметил эксперт.
Хотя компании могут продолжать использовать IE как решение для совместимости, использовать его в качестве браузера не рекомендуется, пояснил Джексон.
Рейтинг: 0 / 5
Блокировка интернета в отдельно взятом государстве – это не миф, а возможное будущее, к которому нас толкают. Самый яркий пример – Китай, где вся информация в сети фильтруется и попадает под жёсткую цензуру.
Ждёт ли нас это? Официальных анонсов нет, но последние действия правительства заставляют задуматься. Обратим внимания на самые заметные.
Свобода интернета 2018
Международная правозащитная группа «Агора» опубликовала 6 февраля доклад «Свобода интернета 2018: делегирование репрессий». В нём специалисты собрали все громкие факты ограничения свободы в интернете.
За прошлый год было зарегистрировано 662 842 таких случая. Для сравнения, в 2017 году подобное было замечено 115 706 раз, что почти в шесть раз меньше.
В 2018 году реальные сроки за выражение в интернете мнений, сочтённых экстремистскими, получили 45 человек. В 2017 году было больше – 48 приговоров.
Количество запретов на распространение информации выросло с 2196 в 2017 году до 161 171 в 2018-ом! Этот рост связан, в большей степени, с попыткой блокировки мессенджера Telegram.
Telegram — не единственный сервис, который может попасть под удар. Роскомнадзор штрафами уже убедил Google исключать из поиска запрещённые сайты и предупредил Facebook и Twitter.
Причина таких действий проста – государственное ведомство поняло бесполезность блокировки на уровне провайдеров и теперь пытается повлиять на популярные сервисы.
Есть мнение, что правительство такими действиями готовит почву к изоляции рунета и жёсткой цензуре любых материалов.
Законопроект об управлении рунетом
В декабре 2018 года ряд сенаторов внесли в Госдуму законопроект об управлении рунетом. Кабинет министров поддержал инициативу, но потребовал доработок.
Ранее за закон выступили Роскомнадзор и Минкомсвязи. Операторы в лице «Ростелеком», Tele2, МТС, «Вымпелком» и «Мегафон» также поддержали инициативу, но остаётся ряд вопросов.
Первый – средства на реализацию. Инициаторы закона не указали откуда брать деньги на специальное оборудование для фильтрации трафика. Инсталляция и обслуживание подобной аппаратуры обойдётся каждому оператору примерно в 1,2 млрд рублей. Расходы должны лечь не на плечи операторов, а на государство.
Второе – техническая сторона. Пока не ясно, о каком оборудовании идёт речь, так как в законопроекте нет информации о технических требованиях. По идее, оно должно определять источник трафика и ограничивать доступ к запрещённым ресурсам.
Также непонятно, кто будет нести ответственность, если установленное оборудование даст сбой и приведёт к проблемам в работе сети.
Представитель «Яндекса» никаких конкретных замечаний по законопроекту не дал, ещё раз уточнив, что компания не поддерживает документ в нынешней редакции.
Если закон примут, то система регулирования интернета в РФ может стать одной из самых сложных во всём мире. До сих пор обойти блокировку ресурсов в отдельно взятых странах можно с помощью VPN-сервисов. Предлагаемая модель фильтрации трафика такую возможность отнимет.
Источник: https://rozetked.me/articles/4750-na-poroge-blokirovki-runeta?
Рейтинг: 0 / 5
Злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик.
Киберпреступники придумали интересный метод сокрытия доменов своих фишинговых сайтов с помощью приложения «Google Переводчик». Трюк работает довольно просто: злоумышленники рассылают обычные фишинговые письма, но адрес фишинговой страницы «прогоняется» через переводчик и в сообщение включается URL «Google Переводчика» вместо прямой ссылки на вредоносную страницу.
При нажатии на кнопки или ссылки внутри фишингового письма происходит переадресация на портал переводчика Google, где загружается фишинговая страница. Данный метод не слишком эффективен на ноутбуках и стационарных ПК, поскольку многие пользователи наверняка сочтут подозрительным наличие панели инструментов «Google Переводчика» вверху страницы или отображение его домена при наведении указателя мышки на ссылку. Однако на мобильных устройствах этот трюк может сработать, учитывая компактный вид клиентов электронной почты и браузеров, где пользователи просто не могут «навести» палец на ссылки, а панель инструментов Google-переводчика весьма похожа на адресную строку браузера.
Одну из таких фишинговых кампаний заметил специалист Akamai Лэрри Кэшдоллар (Larry Cashdollar) в минувшем месяце. Злоумышленники пытались за один раз собрать логины/пароли для учетных записей в Google и Facebook, быстро перенаправляя пользователей с формы авторизации Google на страницу входа в Facebook. Хотя данная операция оказалась не слишком продуманной, эксперты рекомендуют владельцам мобильных устройств быть более внимательными и проверять, не ведут ли ссылки на страницу Google-переводчика.
Рейтинг: 0 / 5
Российское правительство выделит на реализацию законопроекта об устойчивости Рунета 20 миллиардов рублей, сообщил РИА Новости автор документа, сенатор Андрей Клишас.
"Законом о бюджете предусмотрены средства на реализацию предлагаемых законопроектом мер", - сказал Клишас, пояснив, что речь идет о создании Центра мониторинга и управления сетью связи общего пользования.
По словам сенатора, как только Центр мониторинга начнет работу и проанализирует структуру сети, будут определены "реальные" угрозы и выбрано оборудование, которое позволит им противодействовать, можно будет определить объем необходимых средств на дальнейшие мероприятия.
"В паспорте проекта "Информационная безопасность", который одобрило правительство, предусмотрено финансирование данных мероприятий (более 20 миллиардов рублей)", - сказал он.
Рейтинг: 1 / 5
Мещанский суд Москвы приговорил к лишению свободы на сроки от пяти лет общего до 13 лет строгого режима хакеров, которые признаны виновными в создании преступного сообщества и хищении около 1 млрд руб. у банков. Еще двое осужденных получили шестилетние условные сроки. Такое решение приняла судья Елена Гудошникова, сообщил РБК адвокат главного обвиняемого по делу Иван Миронов.
Гособвинение запрашивало для обвиняемых сроки от 6,5 года общего до 15 лет строгого режима. Прокурор утверждал, что обвиняемые похитили около 883,7 млн руб. у банка «Зенит», 106,3 млн руб. у банка «Траст», 45,1 млн руб. у банка «Уралсиб» и 39,5 млн руб. у Промсвязьбанка. Один из эпизодов дела, связанный с хищением у Промсвязьбанка, суд принял решение отправить на доследование.
Приговор оглашался более недели. На скамье подсудимых были 14 человек во главе с 32-летним Юрием Лысенко; в зависимости от роли им вменяли создание преступного сообщества и участие в нем (ст. 210 УК), а также до четырех эпизодов мошенничества в сфере компьютерной информации (ч. 4 ст. 159.6 УК) и до восьми эпизодов особо крупной кражи (ч. 4 ст. 158 УК).
Группировка хакеров работала с июля 2014 года, следует из 600-страничного обвинительного заключения по делу. Хакеры написали вредоносную программу на основе софта, предназначенного для проведения банковских платежных поручений в интернете. Устанавливая программу на арендованные серверы за пределами России, они смогли направлять в банки подложные запросы на реверсивные транзакции — то есть на отмену ранее проведенных операций по снятию и переводу денег.
Хакеры скупали у так называемых кардселлеров банковские карты, оформленные на реальных людей, которые в действительности их не использовали и о деятельности мошенников ничего не знали. На эти карты зачислялись определенные суммы денег, которые впоследствии снимались в банкоматах или переводились. Затем мошенники переписывали с квитанций реквизиты этих операций, с помощью вредоносной программы формировали фальшивые запросы на их отмену и направляли их в банки. Те проводили отмену, баланс карты восстанавливался, при этом снятые наличные оставались у мошенников на руках.
Источник:https://www.rbc.ru/society/06/02/2019/5c52abae9a7947354e46a780?from=main
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Michael Sterko
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Alisa Sanina
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Игорь Полищук
Начать тему на форуме (Уборка офиса после пожара) / 2.00 баллы
-
Георгий Кондрашев
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Yaier
Ответить в теме на форуме (Пластиковый бак на авто) / 1.00 баллы
-
Yaier
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Akano
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
, это уже как то подозрительно звучит) 
За оценку статьи в ленте (лайк или дизлайк) 
Ответить в теме на форуме 
Новый пользователь
Подробнее...