0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

3ec1285ec1b2eb12acf4443921522dd0_db338.jpg

 

За год сервис приносил своим создателям порядка $22 млн прибыли.

 Сотрудники Департамента киберполиции Национальной полиции Украины пресекли деятельность одной из популярных торговых площадок даркнета, где продавались персональные и банковские данные интернет-пользователей. Правоохранители установили личности четверых украинцев, участвовавших в создании и администрировании сервиса.

 Как сообщается на сайте киберполиции, в течение последних пяти лет злоумышленники получали доступ к данным клиентов PayPal, Amazon, eBay, WellsFargo, Suntrust и Bank of America. В частности, их интересовали персональные данные, логины и пароли, номера телефонов, данные банковских карт и пр. От действий злоумышленников пострадали пользователи в Великобритании, Канаде, Испании, Украине и Франции.

 Операторы сервиса скупали взломанные базы данных и автоматизированным способом проверяли их действительность. Стоимость одной записи составляла $2,5, а записи с паролем от электронного ящика стоили в два раза дороже. За год сервис приносил своим создателям порядка $22 млн прибыли.

 Сотрудники киберполиции провели санкционированные обыски в Одесской и Волынской областях, также в Киеве. По результатам обысков была изъята компьютерная техника, мобильные устройства, стартовые пакеты операторов связи и пр. Изъятые вещественные доказательства были отправлены на экспертизу. Открыто уголовное дело по ч. 2 ст. 361 УК Украины («Несанкционированное вмешательство в работу компьютеров, автоматизированных систем, компьютерных сетей или сетей электросвязи).

Источник: https://www.securitylab.ru/news/497287.php

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 4.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

pic_897b0a72217901fe27e8c51634b031fcff_3b795.jpg

 

 Президент России  Владимир Путин принял закон о частичной декриминализации 282 статьи Уголовного кодекса РФ об экстремизме. Соответствующий документ опубликован на официальном интернет-портале правовой информации.

 Изменения коснутся статьи, предусматривающей ответственность за действия, направленные на возбуждение ненависти, либо вражды, унижение достоинства человека, в том числе с использованием СМИ, либо информационно-телекоммуникационных сетей, включая сеть Интернет.

 Согласно принятому закону, уголовное наказание будет наступать лишь в случае, если нарушитель уже привлекался к административной ответственности за аналогичное преступление в течение года. Его накажут штрафом в размере от 300 до 500 тысяч рублей и лишением свободы на срок от двух до пяти лет.

 После того, как закон вступит в силу, будут отменены приговоры по этой статье и остановлены возбужденные дела.

 Госдума одобрила законопроект 19 декабря. Спикер нижней палаты парламента Вячеслав Володин ставил его в пример зарубежным странам, где неосторожность в интернете карается жестче.

Источник:https://lenta.ru/news/2018/12/28/like/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Wanna21cry-web_407b3.jpg

 

Прошло уже полтора года после массовых атак шифровальщика WannaCry, взбудораживших без преувеличения весь мир.

 Напомню, что эпидемия могла иметь более печальные последствия, если бы распространение вредоноса не остановил ИБ-специалист Маркус Хатчинс (Marcus Hutchins aka MalwareTech) из компании Kryptos Logic. Именно он вовремя обнаружил в коде вредоноса аварийный «стоп-кран»: оказалось, что перед началом работы малварь обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, проверяя, существует ли он. Если домен не зарегистрирован, малварь начинает шифровать файлы. Однако если домен существует, вымогатель останавливает процесс заражения и остается неактивной.

 Сам Хатчинс еще более года находится под арестом в США, однако его коллеги из Kryptos Logic по-прежнему поддерживают работу этого «аварийного рубильника», совместно со специалистами компании Cloudflare, защищающими домен от DDoS-атак.

 Так как год подходит к концу, эксперты Kryptos Logic сочли, что сейчас самое время поделиться статистикой относительно активности WannaCry, недостатка в которой компания не испытывает.

 По данным аналитиков, домен, играющий роль «стоп-крана» для малвари, до сих пор привлекает около 17 000 000 запросов каждую неделю. Эти обращения исходят с 630 000 уникальных IP-адресов, относящихся к 194 странам мира.

 

geo-breakdown_9f997.jpg

 

 Как видно на графике ниже, опубликованном специалистами, больше всего машин, зараженных WannaCry, находится в Китае, Индонезии и Вьетнаме. Россия занимает пятое место в списке.

Источник:https://xakep.ru/2018/12/27/wannacry-still-alive/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.50 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

russia_flag-680x400_118b1.jpg

 

 Правительство потратит 18 млрд рублей на финансирование проектов, связанных с информационной безопасностью, в рамках национальной программы «Цифровая экономика РФ». Деньги пойдут на разработку отечественного ПО и сервисов, гарантирующих безопасное хранение персональных данных россиян. Об этом заявил председатель правительства РФ Дмитрий Медведев на заседании комиссии по информационным технологиям.

 Как подчеркнул премьер-министр, финансирование данного направления предполагает выделение более 30 млрд рублей до 2024 года, из них 18 млрд — из федерального бюджета. Медведев отметил принципиальное значение собственной инфраструктуры, которая надежно защитит личные сведения граждан и конфиденциальные данные организаций от атак злоумышленников.

 Помимо мероприятий, связанных с информационной безопасностью, создание цифровой экономики, по словам Медведева, предполагает работу по еще пяти направлениям. В рамках реформы правительство планирует выделить средства на разработку правовой базы, закупку оборудования и подготовку квалифицированных кадров.

 Дополнительно предполагается профинансировать интеграцию отечественных технологий в мировую инфраструктуру, а также развитие системы электронных госуслуг для граждан России. По оценкам премьера, общий бюджет программы «Цифровая экономика РФ» с 2019-го по 2024 год составит почти 2 трлн рублей.

 В январе этого года правительство РФ утвердило план ИБ-мероприятий, также входящих в проект создания цифровой экономики. Как следует из документа, до 2020 года власти страны готовы выделить около 800 млн рублей на поиск уязвимостей в ПО. Государственная программа bug bounty затрагивает как отечественные разработки, так и зарубежные системы, применяемые российскими организациями. Правительство планирует привлечь к участию в конкурсе как этичных хакеров, так и компании, работающие в сфере информационной безопасности.

Источник:https://threatpost.ru/russian-government-is-going-to-spend-30b-rubles-on-infosec/30311/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Depositphotos21_4566060_l-2015_4d897.jpg

 

Реализация законопроекта приведет к значительном тратам, хотя в самом документе утверждается обратное.

 Рабочая группа «Связь и IT» Экспертного совета при правительстве РФ дала оценку затрат, которые понесут операторы связи при реализации законопроекта об автономной работе Рунета.

 Напомним , 14 декабря нынешнего года в Госдуму РФ был внесен законопроект о поправках к законам «О связи» и «Об информации». Документ регламентирует обеспечение автономной работы Рунета на случай отключения от глобальной инфраструктуры интернета.

 По мнению рабочей группы, реализация законопроекта приведет к значительном тратам, хотя в самом документе утверждается обратное. Исследовательские и опытно-конструкторские работы, создание и ведение реестра точек обмена трафика, расширение штата подведомственных Роскомнадзору структур и проведение учений обойдутся в 25 млрд руб., пишет «КоммерсантЪ».

 Следует также учитывать компенсацию операторам связи в случае нарушений работы сети. Для этого в федеральном бюджете нужно предусмотреть до 10% от объема рынка (порядка 134 млрд руб. в год).

 По словам авторов законопроекта, документ необходим, так как ранее США приняли весьма агрессивную стратегию кибербезопасности. По словам вице-премьера Максима Акимова, большая часть затрат на реализацию закона будет выделена из бюджета по федеральному проекту в сфере ИБ.

 Как бы то ни было, но рабочая группа не уверена в прозрачности целей законопроекта. К примеру, эксперты не понимают, в чем именно состоят угрозы, поскольку они не описаны ни в самом документе, ни в пояснительной записке к нему. Однако законопроект наделяет Роскомнадзор новыми полномочиями, а это частично противоречит действующему законодательству. К таковым в частности относятся полномочия по устранению угроз в интернете, которыми в настоящее время наделена ФСБ.

 Помимо прочего, рабочая группа считает прописанные в документе требования невыполнимыми с технической точки зрения. Законопроект «по сути, предлагает операторам связи и другим лицам передать в Роскомнадзор полную схему своей сети и маршрутизации трафика в ней, что технически невозможно, поскольку сеть – живая многоуровневая система, постоянно расширяемая и обновляемая».

Источник: https://www.securitylab.ru/news/497197.php

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

1547878857_0_7521_2906_1710_600x0_80_0_0_246c398fd3cdd32721f67ab4cc3be57d_524be.jpg

 

 Компания Google не будет оспаривать штраф в размере 500 тысяч рублей, выписанный Роскомнадзором за неисполнение закона об удалении из поисковой выдачи ссылок на ресурсы с противоправной информацией, и выплатит его, сообщили РИА Новости в пресс-службе компании.

"Мы решили его (штраф. - Прим. ред.) оплатить. Не будем оспаривать", - сказал представитель Google, не уточнив, в какие сроки планируется оплатить штраф.

 Роскомнадзор 11 декабря оштрафовал Google на 500 тысяч рублей за неисполнение закона, обязывающего поисковики проводить фильтрацию поисковой выдачи от сайтов, находящихся в реестре запрещенной информации. Google мог обжаловать это решение в течение 10 дней.

 С 1 октября в РФ в силу вступил закон, обязывающий поисковики подключаться к единому реестру запрещенной информации и фильтровать поисковую выдачу от сайтов, находящихся в этом реестре. Google не подключился к реестру. Как сообщал Роскомнадзор, штраф за это предусмотрен в размере 500-700 тысяч рублей.

 В отношении Google Роскомнадзор составил протокол об административном правонарушении и возбудил дело 26 ноября.

Источник:https://ria.ru/20181224/1548570390.html

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

7f2762ac868b1211db21b11eb4a46303d0_e7db7.jpg

 

Александр Жаров дал исчерпывающие ответы на актуальные вопросы о госрегулировании в сфере IT.

 К концу текущего года Роскомнадзор планирует завершить ряд дел, в том числе, проверить Google, Facebook и Twitter на предмет исполнения требований законодательства РФ. Об этом, а также о других волнующих россиян вопросах в сфере IT рассказал глава ведомства Александр Жаров в интервью информагентству ТАСС.

 Как пояснил Жаров, федеральный закон под номером 242 обязывает иностранные компании хранить данные российских граждан на территории РФ. 17 декабря нынешнего года Роскомнадзор направил Google, Facebook и Twitter письмо с просьбой подтвердить факт исполнения закона. Если по истечении 30-дневного срока подтверждение не будет получено, это будет рассматриваться как отрицательный ответ. С 17 января 2019 года Роскомнадзор будет действовать в отношении компаний согласно с полученными ответами.

 По словам Жарова, он является сторонником побуждения к исполнению законов, а не блокировок или отключения сервисов. Отключение грозит сервисам только в случае, если они представляют угрозу госбезопасности, а в отношении Facebook и Twitter таких данных пока нет.

 Что касается Google, то компания уже была оштрафована за отказ подключиться к единой системе с перечнем запрещенных в РФ ресурсов. Роскомнадзор готов снова прибегнуть к данной мере, если компания продолжит нарушать закон и отображать в поисковой выдаче ссылки на запрещенные материалы.

 Как ранее сообщал SecurityLab, ведомство обзаведется новой системой блокировки запрещенного контента стоимостью в 20 млрд руб. Однако, по словам Жарова, Роскомнадзор не обращался в Министерство финансов «ни за 20 млрд рублей, ни за иной суммой на некие программы». Безусловно, ведомство совершенствует свою систему блокировок, однако говорить о каком-либо готовом к использованию решении, а тем более о его стоимости, пока рано.

 14 декабря нынешнего года в Госдуму РФ был внесен законопроект об обеспечении автономной работы Рунета на случай отключения от глобальной инфраструктуры интернета. Как пояснил Жаров, данная мера является превентивной на случай чрезвычайных ситуаций. Однако в настоящее время никаких рисков отключения российского сектора интернета от Глобальной сети нет, подчеркнул глава Роскомнадзора.

 Жаров также подтвердил, что через полгода в России вступит в силу закон, обязывающий операторов мессенджеров идентифицировать пользователей по номерам телефонов.

«Поскольку основная масса мессенджеров находится вне юрисдикции Российской Федерации, то мы (Роскомнадзор – ред.) свой диалог будем строить с операторами связи. Мы понимаем, какие сведения мы должны будем запрашивать у операторов. Наша задача проверить, заключены ли у них соответствующие договоры о предоставлении информации с сервисами обмена сообщениями, как они исполняются, как происходит сверка идентификационной информации», – отметил Жаров.

Источник: https://www.securitylab.ru/news/497177.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

pr-g21raph-money-report_85190.png

 

 В преддверии сезона праздничного шопинга и январских распродаж «Лаборатория Касперского» провела опрос интернет-пользователей с целью узнать их тревоги и привычки при совершении покупок онлайн.

 Опрос был проведен в октябре-ноябре 2018 года в 22 странах мира компанией B2B International по заказу «Лаборатории Касперского». В России в исследовании приняло участие 924 респондента.

 В России большинство пользователей (79%) знают о том, что в сети их могут подстерегать те или иные киберугрозы финансового характера. При этом каждый четвертый пользователь лично сталкивался с теми или иными инцидентами, в результате которых терял деньги или подвергал риску конфиденциальность своих финансовых данных.

 Страх стать жертвой финансового мошенничества или вредоносной программы вынуждает 60% российских пользователей избегать покупок в тех интернет-магазинах, в которых когда-либо случались инциденты, затрагивающие данные клиентов. В свою очередь, 47% респондентов отметили, что они с большей охотой совершали бы интернет-платежи, если бы имели надежную защиту для финансовых трансакций.

 Более половины респондентов (59%) признались, что, например, в случае утери или кражи устройства они сильнее всего переживали бы именно за финансовые данные, а не за личные или рабочие файлы, фотографии и пароли от нефинансовых аккаунтов. Тем не менее, это не мешает 15% пользователей хранить на своих девайсах различную банковскую информацию, в том числе номер и PIN-код кредитной карты или пароль от системы онлайн-банкинга.

 Что же касается методов оплаты, большинство (88%) россиян, как и ожидалось, предпочитают платить банковской картой – дебетовой или кредитной. Существенная доля (76%) пользуется платежными системами и онлайн-кошельками. А 38% выбирают бесконтактные методы оплаты, например, PayPass или ApplePay. И,наконец, самое интересное: по данным «Лаборатории Касперского» целых 13% оплачивают свои покупки с помощью различных криптовалют.

Источник:https://xakep.ru/2018/12/25/shopping-money-report/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

bitc21oins_8d6c0.jpg

 

 Муромский городской суд приговорил местного жителя к одному году и восьми месяцам ограничения свободы за майнинг криптовалюты с использованием серверов Государственной интегрированной системы телекоммуникаций одного из регионов РФ. Как сообщает ТАСС, об этом журналистам рассказали в УФСБ по Владимирской области.

 Мужчина признан виновным по ч. 2 ст. 273 УК РФ ("Создание, использование и распространение вредоносных компьютерных программ"). Приговор еще не вступил в законную силу, у осужденного есть время, чтобы его обжаловать.

 Как сказано в материалах суда, мужчина 1976 года рождения установил на свой компьютер специфические программные продукты, которые, по заключению эксперта, являются вредоносными и предназначены для несанкционированного уничтожения, блокирования, модификации, копирования компьютерной информации и нейтрализации средств защиты компьютерной информации.

 В январе 2017 года обвиняемый использовал вредоносные компьютерные программы для получения незаконного удаленного доступа к серверам, функционирующим в диапазоне Государственной интегрированной системы телекоммуникаций одного из регионов РФ. После нейтрализации средств защиты, содержащейся на них компьютерной информации, мужчина использовал сервера для майнинга.

 Использование ресурсов скомпрометированного устройства для генерации криптовалюты без ведома его владельца называется криптоджекингом.

 Иногда злоумышленники отбирают часть вычислительной мощности процессора при открытии страницы, на которой размещен специальный скрипт для майнинга. Известны случаи криптоджекинга при просмотре рекламного объявления в Интернете или разгадывании капчи.

Источник:https://news.softodrom.ru/ap/b31493.shtml

Последняя активность
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • Trallface
    Автору за прочтение (Горячие статьи (hitman)) / 0.50 баллы
  • vitaliy
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Андрей
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Publisher
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • Trallface
  • kekerov2
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Гаврюша
    Автору за прочтение (Публикация поста на мобильном устройстве (Лол)) / 0.50 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы