0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.58 [6 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

88bb19ac04b5f17107a65fc7b11691370f_97ac1.jpg

 

 Минкомсвязь в рамках реализации закона о «суверенном Рунете» предложила меры защиты от фишинга или подмены сайтов, которые потребуют строительства множества виртуальных частных сетей — VPN. Об этом заявили эксперты Российского союза промышленников и предпринимателей в отзыве на проект приказа ведомства, назвав данную идею практически неисполнимой, пишет РБК.

 Так, ведомство хочет обязать участников интернет-рынка обеспечивать защиту от несанкционированного доступа к оборудованию и программному обеспечению для определения сетевого адреса сайта в случае введения названия домена в адресной строке браузера.

 По словам экспертов РСПП, данная информация «может быть просмотрена на транзитном уровне, скопирована, потом распространена и пр., поскольку это позволяют существующие интернет-протоколы (DNS, DNSSEC)».

 Чтобы обеспечить нужную защиту, необходимо, чтобы все операторы создавали VPN-соединения от национальной системы доменных имен к каждому ресурсу в Рунете, а это налагает «существенные необоснованные обременения на всех участников рынка, не предусмотренные федеральным законом».

 Пока в Минкомсвязи не ответили на запрос журналистов по поводу данного требования.

Источник:https://forum.antichat.ru/threads/471949/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.00 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

ef45d8360cd62_3781a.jpg

 

 Хакеры взломали сервер московской компании «Сайтэк», которая считается крупным подрядчиком российских спецслужб и ведомств, и передали журналистам украденные сведения о ее проектах. Как предполагает «Русская служба Би-би-си», возможно, это крупнейшая утечка данных о работе российских спецслужб в интернете.

 Сервер компании 13 июля взломали хакеры, опубликовавшие в тот же день в твиттере 0v1ru$ скриншоты папки «Компьютер», предположительно принадлежавшей компании «Сайтэк». На одном снимке видно, что общий объем данных составляет 7,5 терабайта. На другом показано, что большая часть информации удалена. В тот же день на главной странице сайта компании появился улыбающийся ПеКа-фейс — скриншот опубликовали в твиттере 0v1ru$. Затем хакеры передали украденные данные проекту Digital Revolution, представители которого в декабре 2018 года заявили о взломе серверов московского НИИ «Квант», подконтрольного ФСБ России.


 Согласно данным хакеров, компания «Сайтэк» работала как минимум над двадцатью непубличными IT-проектами по заказу российских спецслужб и ведомств. Многие заказы выполняли для войсковой части № 71330, которую связывают с ФСБ.

 Один из проектов компании — «Наутилус-С» — предназначен для деанонимизации пользователей сети Tor. «Сайтэк» разработала его в 2012 году по заказу НИИ «Квант». В проекте использовали выходной узел Tor, через который отправляются запросы на сайты. Созданная программа, пишет «Би-би-си», «при определенном везении» позволяла сопоставить запросы через Tor, которые отправлял конкретный пользователь, со временем заходов на сайты через подконтрольный узел. Также «Сайтэк» собиралась подменять трафик пользователей, попавшим в этот узел. Хакеры Digital Revolution сказали «Би-би-си», что «Кремль пытается деанонимизировать Tor чисто в своих, корыстных целях».

 Более ранняя версия проекта «Наутилус», разработанная в 2009-2010 годах, позволяет собирать персональные данные пользователей фейсбука, MySpace и LinkedIn. Программу оценили в 18,5 миллиона рублей, нашелся ли на нее заказчик, неизвестно.

 В рамках проекта «Награда» в 2013-2014 годах компания искала уязвимость в сетевом протоколе BitTorrent, который используют, чтобы скачивать файлы через торренты. «Би-би-си» отмечает, что заказчик исследований не указан, но обычно непубличные тендеры проводят армия и спецслужбы. Также сотрудники «Сайтэк» изучали различные сетевые протоколы, например, Jabber, который популярен у хакеров и торговцев в даркнете.

 Для войсковой части № 71330, предположительно связанной с ФСБ, в 2013-2014 годах компания создала программу «Наставник». В материалах хакеров сказано, что она позволяет проверять электронную почту нужных респондентов в определенное время или собирать «интеллектуальную группу добычи» по заданным словам.

 В те же годы в рамках проекта «Надежда» для войсковой части создали программу, которая накапливает и визуализирует сведения о том, как рунет связан с мировым интернетом. В 2015 году «Сайтэк» работал над созданием для войсковой части «программно-аппаратного комплекса», способного анонимно искать и собирать материалы в интернете, скрывая «информационный интерес». Этот проект назвали «Москитом».

 Один из последних проектов компании датирован 2018 годом. Это программа «Налог-3», с помощью которой можно убрать из информационной системы налоговой службы сведения о людях, находящихся под государственной охраной или защитой. Проект разработан для структуры Федеральной налоговой службы.

 «Би-би-си» добавляет, что «Сайтэк» руководит Денис Вячеславович Краюшкин. Человек с такой же фамилией — Вячеслав Владиленович Краюшкин — работает в НИИ «Квант», подконтрольном ФСБ. В НИИ отказались говорить, какое отношение Краюшкины имеют к институту. В «Сайтэке» данные хакеров не комментировали. Сайт компании недоступен. Журналистам не удалось поговорить с участниками проекта 0v1ru$.

Источник:https://meduza.io/feature/2019/07/20/hakery-rasskazali-o-proektah-krupnogo-podryadchika-fsb-sredi-nih-deanonimizatsiya-polzovateley-tor-i-monitoring-chuzhoy-pochty

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.17 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

bdom6100_c079c.jpg

 

 

Законопроект по созданию в России единого информационного ресурса, содержащего сведения о населении получил одобрение комиссии по законопроектной деятельности. В ресурсе будут представлены базовые сведения о физлицах. Вести его будет ФНС. Сами граждане тоже смогут получать и использовать эти данные через портал госуслуг.


Единый ресурс о населении

 Правительственная комиссия по законопроектной деятельности одобрила законопроект, который предусматривает создание в России единого информационного ресурса, содержащего сведения о населении. Об этом сообщается на сайте правительства. Подготовленный Минфином законопроект получил название «О едином федеральном информационном ресурсе, содержащем сведения о населении Российской Федерации». На следующем этапе законопроект будет рассмотрен на заседании правительства.

 На сайте поясняется, что сейчас в России нет единого централизованного информационного ресурса, где были бы представлены базовые сведения о населении. Предполагается, что такой ресурс даст возможность налоговым и другим органам получать полные и достоверные сведения о физических лицах. Соответственно, полномочия по ведению ресурса будут возложены на ФНС России.

 Также отмечается, что сведения о населении будут доступны самим гражданам — благодаря этому пользователи будут знать, какой информацией о них располагают госорганы. Доступ к данным рядовые пользователи смогут получить через портал госуслуг. Полученными сведениями они смогут пользоваться при подаче заявки на оказание какой-либо госуслуги через портал. Создание ресурса должно сделать госуправление более эффективным и прозрачным, считают авторы проекта.

 Сведения, представленные в данном информационном ресурсе, предполагается сделать достоверными и непротиворечивыми. Одному гражданину в ресурсе будет посвящена одна запись. Данные будут черпается из информационных ресурсов различных госорганов.

 

«Дорожная карта»

 Законопроект был разработан согласно Концепции по формированию и ведению единого федерального информационного ресурса, содержащего сведения о населении России, которую правительство утвердило 4 июля. Одновременно была утверждена «дорожная карта», то есть план реализации данной концепции. Эти документы также подготовил Минфин.

 В концепции определяются принципы создания и ведения информационного ресурса, а также требования к его информационной системе и к ее взаимодействию с другими ГИС.

 Реализовывать концепцию планируют в четыре этапа. На первом этапе, который охватывает 2017-2018 гг., будут разработаны нормативно-правовые акты, регулирующие создание и ведение ресурса. На этом же этапе будет проведена апробация подходов к формированию ресурса и обмену обезличенными сведениями с госорганами.

 На втором этапе, то есть в 2018-2019 гг., будет спроектирована информационная система ресурса и сформулированы требования к защите информации.

На третьем этапе, который запланирован на 2020-2022 гг., планируется непосредственно создать данную информационную систему и провести первоначальное наполнение ресурса. В этот же период предполагается наладить обмен данными с некоторыми ГИС.

 На четвертом этапе, то есть в 2023-2025 гг., ресурс будет подключен к различным государственным и муниципальным ГИС.

Список сведений

 Ресурс будет содержать сведения как о гражданах России, так и о иностранных гражданах и лицах без гражданства, которые проживают на территории страны.

 Там будут представлены такие сведения о физлице, как фамилия, имя и отчество, даты и места рождения и смерти, пол, дата прибытия и выезда на ПМЖ, а также идентификаторы сведений о физлице, содержащиеся в базовых государственных информационных ресурсах, и реквизиты свидетельств о рождении и смерти.

 Помимо этого, в состав сведений войдут данные о документах, удостоверяющих личность и право осуществлять определенную деятельность, равно как и идентификаторы сведений о постановке на учет в налоговых органах и регистрации по месту жительства.

 Сюда же предполагается добавить идентификаторы сведений о регистрации в системах обязательного пенсионного, медицинского, социального страхования, о постановке на учет в органах занятости, а также идентификаторы сведений об иных видах учета физлиц.

Источник:http://www.cnews.ru/news/top/2019-07-18_vlasti_odobrili_sozdanie_elektronnogo_dose_na

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.00 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

928-ef50e8238a5d957a8bc27e1b495e3d7b7_c8d6e.png

 

 

 Крупные правообладатели — «Газпром-медиа», ВГТРК, «Первый канал» и другие — предложили Роскомнадзору удалять из поисковой выдачи не одну ссылку на пиратском сайте, а все разом. Без суда. Об этом сообщили «Ведомости».

 По их мнению, постраничное удаление не эффективно. Пираты просто «публикуют ту же пиратскую ссылку на соседней странице, и она снова становится доступна в выдаче». А обращение в суд по поводу блокировки в поиске всего домена сильно затормозит дело.

 Роскомнадзор идею не одобрил. Ведомство считает, что досудебная блокировка в поиске целых ресурсов чревата злоупотреблениями.

Источник:https://tproger.ru/news/rkn-whole-site-blocking/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 4.00 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

2998_eb33d.jpg

 

По количеству пользователей 11 июля РФ заняла первое место, обойдя США и Иран.

 11 июля 2019 года браузером Tor воспользовались более 600 тысяч пользователей из России. Таким образом Россия вышла на первое место по посещаемости даркнета, обойдя США и Иран. Об этом сообщает «Русская служба Би-би-си».

 В первые месяцы 2019 года у Tor было не более 300 тысяч пользователей из РФ в сутки. Уже в апреле была зафиксирована особая активность. В будние дни количество пользователей резко увеличивалось, а в выходные резко падало. За период с апреля по июль исторический максимум пользователей из России менялся пять раз.

 По словам представителя некоммерческой организации Tor Project Стефани Уайтед (Stephanie Whited), для разработчиков браузера все пользователи выглядят одинаково – так устроен Tor. Существует возможность понять только, из какой страны пользователь, но не для чего ему потребовался Tor.

 Трафик, на основе которого вычисляется приблизительное число пользователей, может исходить как от людей, так и от ботов. Из информации, которая есть у Tor Project, невозможно сделать каких-либо выводов о происхождении скачков на графике, пояснила Уайтед.

 Судя по количеству написанных на русском языке web-страниц, русский язык является самым популярным в даркнете. Второе место с небольшим отрывом занимает английский язык.

Подробнее: https://www.securitylab.ru/news/499993.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.50 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

7e96e46bc60cde49f47062aede1fa1d32_e2c8d.jpg

 

 

 Компания встраивает скрытые коды в загружаемые фотографии и отслеживает связанную с ними активность.

 По словам исследователя Эдина Юсуповича (Edin Jusupovic), социальная сеть Facebook встраивает скрытые коды в фотографии, загруженные пользователями на сайт. Компания может отслеживать связанную с ними активность и использовать эти данные для таргетинга рекламы.

«Я заметил структурную аномалию во время просмотра дампа в шестнадцатеричном формате из неизвестного источника и обнаружил внутри, как я уже понял, специальную инструкцию IPTC. Шокирующий уровень слежки», — сообщил Юсупович в своем блоге в Twitter.

 По его словам, Facebook может отслеживать фотографии даже за пределами своей сети точно определяя, кто изначально загрузил фотографию (и многое другое).

 «Специальные инструкции IPTC» по сути являются водяными знаками, добавляемыми Facebook для пометки изображений. Их можно использовать для отслеживания прав собственности на изображения, для устранения нарушений авторских прав, для предоставления расширенных пользовательских услуг, для более точного рекламного таргетинга и отслеживания ссылок между разными пользователями.

 Как поясняют аналитики, такие коды-трекеры Facebook использует с 2016 года. Для компании это еще один способ устанавливать взаимосвязь между пользователями.

Источник: https://www.securitylab.ru/news/499954.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.83 [3 Голоса (ов)]

Рейтинг:  2 / 5

Звезда активнаЗвезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

15632889211751335746_ed83d.jpg

 

 Сотрудники Росгвардии имеют право проверять содержание мобильного телефона с согласия гражданина, если у росгвардейца нет достаточных оснований считать этого гражданина подозреваемым в преступлении. Такое разъяснение предоставили изданию «ПроВладимир» в пресс-службе Управления Росгвардии Владимирской области.

 Если же у росгвордейца есть достаточные основания подозревать гражданина в преступлении, он имеет право на его задержание и осмотр вещей, в том числе телефона. При этом с помощью телефона должно быть совершено преступление, или с его помощью можно обнаружить преступление, или телефон может прояснить обстоятельства уголовного дела.

 В Росгвардии также уточнили, что закон не обязывает сотрудников называть свои должность, звание, фамилию и предъявлять служебное удостоверение. Это рекомендуется делать для «недопущения конфликтных ситуаций».

 Поводом обращения в Росгвардию для прояснения полномочий сотрудников стала ситуация с бывшим журналистом «ПроВладимир» Кириллом Васильевым. Он рассказал, что росгвардейцы остановили его на улице и потребовали разблокировать телефон, чтобы ознакомиться с содержимым. После разговора с ними господину Васильеву позволили идти, при этом не стали досматривать телефон.

Источник:https://www.kommersant.ru/doc/4032851

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.50 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

6babd951d196fef52bea8eba28148435e_63681.jpg

 

Данная сумма пойдет на развитие, поддержание и обслуживание сети Rsnet.

 Более миллиарда рублей получит Российская Федеральная служба охраны (ФСО) на развитие отечественного государственного сегмента интернета. Как уточняет CNews, на поддержание и обслуживание сети Rsnet в 2018-2021 гг. службе будет выделено из госбюджета 1,44 млрд руб.

 По данным издания, в нынешнем году ФСО положено 550 млн руб., а в последующие два года служба получит по 440 млн руб. Эти средства пойдут на обеспечение взаимодействия информационных систем и информационно-телекоммуникационных сетей федеральных и региональных органов власти через сеть Rsnet.

 390 млн руб. будет выделено для ФСО и Минкомсвязи на развитие инфокоммуникационной инфраструктуры ситуационных центров высших органов государственной власти. Еще 220 млн руб. уйдет на создание защищенной системы видеоконференцсвязи для государственных органов, организаций и граждан на федеральном, региональном и муниципальном уровнях. На саму систему будет потрачено 175 млн руб., а дополнительные 45 млн руб. планируется выделить на организацию взаимодействия этой системы с системами видеосвязи государственных органов и организаций.

 Rsnet – выделенный безопасный сегмент интернета, созданный в конце 1990-х годов для органов федеральной власти. В конце 2000-х годов возможность подключения к Rsnet также получили региональные органы власти.

Источник: https://www.securitylab.ru/news/499960.php

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 4.50 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

tor_onion-1005269625-primary.idge_07d82.jpg

 

 С релизом Tor 0.4.3 разработчики Tor Project собираются исправить уязвимость, от которой сайты в даркнете страдали годами.

 Уязвимость представляет собой проблему отказа в обслуживании (Denial of Service, DoS) и позволяет «положить» любой onion-сайт, ценой минимальных усилий. Фактически, благодаря этому багу, злоумышленники могут инициировать тысячи подключений к целевому ресурсу и оставить их активными. Для каждого такого соединения нужно согласовать сложную цепочку защищенных соединений между удаленным пользователем и сервером. Все это требует значительных ресурсов процессора, и при достаточном количестве подключений сервер оказывается настолько загружен, что более не может устанавливать новые подключения.

 Разработчики Tor знают об этой проблеме много лет, однако ее до сих пор не исправили из-за нехватки человеческих ресурсов, а также в силу того, что не существует простого способа отличить легитимные пользовательские подключения от атаки (до установления соединения).

 

 

 Более того, в сети годами были доступны инструменты для таких атак. Например, на GitHub можно свободно найти инструмент Stinger-Tor, который позволяет любому желающему организовать атаку на onion-сервис, просто запустив скрипт на Python. В то же время на хакерских форумах похожие инструменты продают различные хак-группы.

 Пытаясь как-то решать проблему DDoS-атак, администраторы форума Dread даже призывали своих пользователей пожертвовать деньги Tor Project, чтобы помочь разработчикам скорее исправить ошибку. Похоже, их усилия все же принесли плоды, так как один из 14 багрепортов об этой уязвимости теперь отмечен как «спонсируемый».

 Известно, что запланированное исправление не полностью устранит ошибку, но, по крайней мере, сделает атаки менее эффективными.

Источник:https://xakep.ru/2019/07/08/tor-ddos/

Последняя активность