• Россия
• полиция
• Закон
• МВД
• tjournal.ru

Подробности

Автор: Publisher

Категория: Законодательство

Опубликовано: 21 декабря 2018

Просмотров: 694

Рейтинг:  1 / 5

 МВД подготовило проект поправок в закон «О полиции» для расширения полномочия сотрудников полиции. Документ прошёл этап общественных обсуждений и перешёл на стадию независимой экспертизы. Об этом сообщается на сайте министерства.

Чего хочет МВД:

• Наделить  полицейских правом проводить досмотр граждан при наличии оснований думать, что они воры и скрывают краденое;
• Разрешить полицейским досматривать граждан и их вещи, которые пытаются пронести «в границы отдельных территорий», куда свободный доступ закрыт;
• Наделить  полицейских правом вскрывать автомобили в случае, если внутри скрывается преступник, или есть угроза для находившихся внутри людей, или если есть основания полагать, что внутри есть запрещённые для открытого оборота вещи;
• Разрешить полицейским проникать в жилые и иные помещения, на земельные участки для задержания подозреваемых.

Источник:https://tjournal.ru/law/82610-mvd-poprosilo-rasshirit-polnomochiya-policii-razreshit-vskryvat-avtomobili-i-dosmatrivat-predpolagaemyh-vorov

• Россия
• хакеры
• meduza.io

Подробности

Автор: marussia

Категория: Хакеры

Опубликовано: 20 декабря 2018

Просмотров: 865

Рейтинг:  3 / 5

 Хакерская группа Digital Revolution заявила о взломе серверов московского НИИ «Квант» — учреждения, которое работало над первыми советскими ЭВМ, а с 2008 года находится в ведении ФСБ. «Медуза» рассказывала, как в 2011 году институт участвовал в покупке у итальянской компании Hacking Team программы-вируса Remote Control System. В 2018-м США ввели против «Кванта» санкции за сотрудничество с ФСБ.

 Информации о хакерах Digital Revolution нет. На своем сайте они называют себя «лицом цифровой революции»; там также сказано, что «борьба за наши права и возможность жить нормально — это не экстремизм и не хулиганство».

 1 декабря в твиттере Digital Revolution начали появляться сообщения с хэштегом #квантнаш. Сайт НИИ «Квант» на момент публикации текста «Медузы» недоступен.

 19 декабря на сайте Digital Revolution выложили несколько документов объемом более 300 страниц, якобы полученных в результате взлома «Кванта». Один из них — 127-страничная работа «Исследование применимости моделей глубокого обучения для задач мониторинга общественного мнения в социальных сетях» под шифром «Авенир».

 В рамках исследования, сказано в документе, были разработаны методы мониторинга общественного мнения и «выявления информационных кампаний» в соцсетях. Во введении отмечается, что «манипуляция общественным сознанием является самой серьезной угрозой информационной безопасности личности и общества», и что современные СМИ, «помимо манипулирования информацией, переходят к прямому социальному проектированию и провоцированию социальных действий».

 Использование «манипулятивных моделей» автор работы исследовал на примере информационной кампании, которую оппозиция якобы вела против «политика регионального уровня Р. Хуснуллина» (очевидно, имеется в виду вице-мэр Москвы Марат Хуснуллин). После исследования критических публикаций и сообщений автор пришел к выводу, что против Хуснуллина велась «координируемая из одного центра» кампания по снятию его с должности — с участием партии «Яблоко» и публикацией «ключевых текстов» в ЖЖ.

 Выработанную методологию автор предложил использовать для анализа групп протестных движений в соцсетях, профилирования политиков и изучения бизнес-конфликтов (в том числе для выявления нечистоплотных организаций и «рейдеров», которые «стараются „не светиться“ в прессе»).

 «Русская служба Би-би-си», изучив опубликованные документы, пишет, что «Квант» участвовал в создании похожей системы для анализа СМИ и соцсетей в Казахстане — под названием «Ангиме». По мнению издания, об этой системе в 2018 году писал сайт Tengrinews — тогда сообщалось, что на нее выделено более четырех миллионов долларов. НИИ «Квант» и российское представительство американской компании SAS были субподрядчиками проекта, а генеральным подрядчиком была казахстанская научно-исследовательская лаборатория «Квант». Руководитель казахстанского «Кванта» Лэззат Шакимова заявила «Би-би-си», что у ее лаборатории лишь совпадает название с российским НИИ.

Источник:https://meduza.io/feature/2018/12/20/hakery-zayavili-o-vzlome-serverov-podkontrolnogo-fsb-instituta-i-vylozhili-dokumenty-o-sisteme-monitoringa-sotssetey

• безопасность
• хакеры
• ПО
• ru.insider.pro
• ru.ihodl.com

Подробности

Автор: hitman

Категория: IT

Опубликовано: 19 декабря 2018

Просмотров: 864

Рейтинг:  0 / 5

 Переходите по подозрительным ссылкам из e-mail? Забываете обновлять систему? Не пользуетесь двухфакторной аутентификацией? Поздравляем, вы в зоне риска. Рассказываем, как защитить свой ПК от хакеров.

 Количество киберпреступлений продолжает расти, и ситуация становится все опаснее. Однако основные виды атак не меняются, они известны уже много лет. «Зачем придумывать новое, если и старое хорошо работает», — будто говорят себе современные киберпреступники. От взломов не защищен никто — ни обычные пользователи, ни крупные корпорации. Давайте рассмотрим пять самых популярных хакерских атак и способы защиты от них.

1. Вирусы и вирусы-вымогатели

 Обычно вирусом называют вредоносное программное обеспечение, которое заражает компьютер или другое вычислительное устройство, когда пользователь открывает вложение электронной почты или проходит по ссылке на вредоносный сайт. Вирус-вымогатель — это специализированный вирус, который при заражении шифрует все файлы в системе и не отдает пользователю данные, пока не будет заплачен выкуп. Чтобы снизить вероятность заражения подобными вирусами, нужно быть бдительным и научиться распознавать подозрительные файлы и сомнительные запросы. Кроме того, на конечных устройствах нужно использовать защитное ПО.

2. Потенциально нежелательные программы (PUP)

 Потенциально нежелательные программы — это трояны, программы-шпионы или рекламное ПО. Обычно они устанавливаются вместе с другой, полезной программой, которую решил загрузить пользователь. Такие программы могут скрытно записывать все нажатия на клавиши, сканировать файлы на жестком диске и читать cookie-файлы браузера. Чтобы защититься от этой угрозы, не загружайте и не устанавливайте приложения, расширения браузера и другие программы с ненадежных веб-сайтов. Кроме того, стоит настроить регулярное резервное копирование содержимого устройства на внешний диск или службу онлайн-бэкапа.

3. Фишинг

 Фишинг — это способ взлома с помощью электронных писем, в которых пользователя стараются обмануть и заставить передать логин и пароль от какого-нибудь сервиса или другую важную информацию. Для этого письмо может быть оформлено как извещение из банка или послание от знакомого. Использование программы защиты электронной почты поможет обнаружить подозрительные ссылки и блокировать спам и сообщения со вредоносными вложениями, а многофакторная аутентификация (когда при входе в какой-нибудь сервис у пользователя запрашивают дополнительный код через смс) поможет защитить учетную запись, даже если пароль был украден.

4. Взлом аккаунта

 Хакер может получить доступ к учетной записи пользователя и с помощью «лобовой атаки», когда специальная программа перебирает множество вариантов логина и пароля — обычно с использованием словаря и других паролей, украденных ранее. Чтобы этого не происходило, нужно блокировать вход в аккаунт после определенного количества попыток входа. Также можно защищаться от автоматической попытки входа с помощью теста, отличающего человека от робота, например reCAPTCHA.

5. Давно не обновленное или устаревшее программное обеспечение

 Хакеры могут использовать уязвимости в системном программном обеспечении и веб-приложениях для выполнения несанкционированного кода, получая доступ к системе или похищая информацию. Можно вспомнить пример Equifax — у них был установлен веб-фреймворк Apache Struts, который вовремя не был обновлен, и это привело к раже 143 млн номеров социального страхования (в США это важный идентификационный признак налогоплательщика), адресов, номеров водительских прав и кредитных карт.

 Существует программное обеспечение для поиска уязвимостей, и оно старается находить системы, требующие обновления, и предупреждать пользователя. Защита — это не какой-то конкретный продукт Крупные корпорации (как и обычные пользователи) стали ответственнее относиться к защите от киберугроз, а на рынке появляется все больше программных продуктов, призванных обеспечить безопасность отдельного устройства или целой сети.

 Тем не менее рассчитывать только на программные решения нельзя — что бы ни говорили продавцы этих программ, их эффективность не стопроцентна. Вышеперечисленные пять видов кибератак существуют уже много лет, но многие компании все еще не научились от них защищаться. По данным исследования, проведенного в 2017 году в Ponemon Institute, в среднем на обнаружение взлома у организации уходит 214 дней, а потом еще 77 дней — на устранение проблемы.

 Получается, что у злоумышленника есть целый год! Что уж говорить об обычных пользователях. Выход один: если вы — владелец компании, вам нужно немедленно разработать и внедрить комплексную стратегию обнаружения угроз и реагирования на них (если у вас нет собственной достаточно квалифицированной IT-команды, следует привлечь внешних специалистов). А если вы обычный пользователь, следуйте советам выше и не надейтесь только на антивирусы.

Источник: https://ru.ihodl.com/technologies/2018-12-19/kak-zashititsya-ot-kiberatak/

• google
• отзыв

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 19 декабря 2018

Просмотров: 799

Рейтинг:  0 / 5

 Представители Google сообщили, что намерены сделать систему отзывов и оценок в каталоге приложений Google Play более надежной и заслуживающей доверия.

 Разработчики рассказывают, что в 2018 году команда Google Play Trust & Safety уже внедрила новую систему, которая должна улучшить имеющиеся механизмы борьбы с нарушениями правил в сфере рейтингов и отзывов. Сообщается, что новый подход сочетает в себе все преимущества человеческого разума и машинного обучения.

 Так, в Google намерены наказывать разработчиков приложений, которые используют различные in-app тактики и вынуждают своих пользователей оставлять хорошие отзывы и оценки. К примеру, разработчики могут обещать пользователям внутриигровую валюту, предметы или даже реальные деньги. Также наказание ждет и пользователей, которые в своих отзывах разжигают ненависть, сквернословят или злоупотребляют оффтопиком.

 В компании отмечают, что только на прошлой неделе из каталога Google Play были удалены миллионы подозрительных отзывов и оценок, которые к тому же помогли вычислить тысячи «нехороших» приложений. Девелоперов призывают не пользоваться услугами сервисов, которые торгуют отзывами и обещают повысить рейтинг приложения. Специалисты напоминают, что подобное запрещено правилами и может привести к блокировке.

Источник:https://xakep.ru/2018/12/19/google-play-fake-reviews/

• Россия
• ПО
• securitylab.ru

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 18 декабря 2018

Просмотров: 781

Рейтинг:  0 / 5

Предприятиям предоставляется два месяца на создание и утверждение плана перехода на отечественное ПО к 2021 году.

 До 2021 года российские государственные компании должны разработать план поэтапного перехода на преимущественно отечественное программное обеспечение (доля российского ПО должна превысить 50%). Данное требование содержится в директиве госпредставителям в советах директоров, подписанной первым зампредом правительства и главой Министерства финансов РФ Антоном Силуановым, сообщают «Ведомости». Факт подписания документа подтвердил представитель вице-премьера Андрей Лавров.

 Согласно новой директиве, спустя 10 дней после ее получения компании должны созвать совет директоров, а госпредставители одобрить директиву. По данным издания, мера касается компаний, где государство является контролирующим акционером и имеет большинство голосов в совете директоров.

 После голосования предприятиям предоставляется два месяца на создание и утверждение плана перехода на российское программное обеспечение к 2021 году. В плане должны быть указаны конкретные действия и сроки поэтапного импортозамещения, бюджеты, KPI и ответственный за переход, пишет издание.

 Кроме прочего, аналогичные задачи госкомпании должны поставить перед своими дочерними предприятиями, в которых им принадлежит более 50% уставного капитала, и каждый квартал предоставлять отчеты Минкомсвязи.

Источник: https://www.securitylab.ru/news/497016.php

• Роскомнадзор
• meduza.io
• Telegram

Подробности

Автор: Publisher

Категория: Роскомнадзор

Опубликовано: 18 декабря 2018

Просмотров: 1468

Рейтинг:  2 / 5

 Роскомнадзор в 2019 году планирует внедрить технологию DPI, чтобы блокировать запрещенные сайты и сервисы, в том числе мессенджер Telegram, сообщает Русская служба «Би-би-си».

 По словам источников издания, оборудование для блокировки закупят за государственный счет и установят на сетях крупных операторов. По оценке собеседников «Би-би-си», на это потратят до 20 миллиардов рублей. Правовой основой для технологии станет законопроект об автономной работе российского сегмента интернета, внесенный в Госдуму 14 декабря.

 Тестирования технологии начались в августе на сети Ростелекома в Реутове. Как сообщал Reuters, в них участвовали семь компаний. Лишь один из производителей — компания Vas Experts — подтвердил свое участие в проекте.

• 16 апреля Роскомнадзор начал блокировать мессенджер Telegram, руководство которого отказалось передать ФСБ ключи шифрования от переписки пользователей. В общей сложности под блокировку попали почти 20 миллионов IP-адресов, что привело к сбоям в работе ресурсов, не связанных с Telegram. Сейчас Роскомнадзор по факту не ведет борьбу с Telegram, говорят источники «Би-би-си».

Источник:https://meduza.io/news/2018/12/18/bi-bi-si-roskomnadzor-potratit-20-milliardov-rubley-na-tehnologiyu-kotoraya-pozvolit-zablokirovat-telegram

• Сайт
• Роскомнадзор
• абсурд

Подробности

Автор: Publisher

Категория: Роскомнадзор

Опубликовано: 16 декабря 2018

Просмотров: 642

Рейтинг:  0 / 5

 Роскомнадзор выяснил, что отдельные сайты по продаже билетов на новогодние елки незаконно собирают персональные данные граждан. Об этом сообщили в пресс-службе надзорного ведомства.

 По данным регулятора, речь идет о получении таких сведений, как ФИО, номер телефона, адрес электронной почты, адрес доставки и др. При этом пользователям не предлагается к ознакомлению ни политика конфиденциальности информации, ни требования по ее защите.

 В список сайтов, нарушающих обработку персональных данных, вошли biletnaelki.ru, circuses.su, mega-bilet.ru, elkaarbat36.ru, Кремлёвская-елка.рф, vse-elki.ru, elki-moskva.ru и theticket.ru, а на порталах kremlin-elka.su и tickets-elka.ru, помимо всего прочего, вместо Деда Мороза упоминается Санта-Клаус.

 За такие нарушения владельцы перечисленных сайтов могут быть привлечены к административной ответственности с выплатой штрафа в размере от 15 до 30 тысяч рублей.

"В настоящий момент владельцы указанных сайтов вызваны на подписание протоколов об административном правонарушении", - сообщается на сайте Роскомнадзора.

Источник:https://www.kp.ru/online/news/3328865/

• интернет
• Facebook
• securitylab.ru

Подробности

Автор: Publisher

Категория: Интернет

Опубликовано: 16 декабря 2018

Просмотров: 576

Рейтинг:  0 / 5

Доступ к фотографиям возможно получили до 1,5 тыс. приложений.

 Компания Facebook сообщила об ошибке в программном интерфейсе, из-за которой сторонние разработчики могли получить доступ к личным фотографиям порядка 6,8 млн пользователей. Ошибка присутствовала в коде Photo API в период с 13 по 25 сентября 2018 года.

 Как пояснил разработчик Facebook Томер Бар (Tomer Bar), когда пользователь разрешает приложению доступ к фотографиям в соцсети, компания обычно предоставляет доступ только к фотографиям, размещенным в ленте. В данном случае из-за ошибки разработчики могли получать доступ к фотографиям, размещенным в других местах, а также к снимкам, загруженным, но не опубликованным на Facebook.

 Проведенное расследование показало, что доступ к фотографиям возможно получили до 1,5 тыс. приложений. Пользователям, которых могла затронуть утечка, будут разосланы уведомления со списком приложений, возможно получивших доступ к фотографиям. Проверить, затронула ли их утечка, пользователи могут на специальной странице .

 В конце сентября Facebook предупредила об ошибке на сайте, воспользовавшись которой злоумышленники могли получить доступ к учетным записям 50 млн пользователей социальной сети.

 В октябре и декабре текущего года Google сообщила о похожих ошибках в API соцсети Google+. В первом случае неполадка могла привести к утечке данных порядка 500 тыс. пользователей, во втором - 52, 5 млн человек. В результате компания приняла решение перенести сроки закрытия платформы с августа 2019 года на апрель того же года.

Источник:https://www.securitylab.ru/news/497011.php

• Россия
• интернет
• Закон
• Госдума

Подробности

Автор: Publisher

Категория: Интернет

Опубликовано: 15 декабря 2018

Просмотров: 798

Рейтинг:  0 / 5

 Законопроект об автономной работе Рунета при отключении от глобальной сети предполагает создание национальной системы доменных имен. Об этом сообщил в эфире радиостанции «Эхо Москвы» один из авторов законопроекта, депутат Андрей Луговой.

«Законопроект предусматривает создание инфраструктуры, обеспечивающей работоспособность российских интернет-ресурсов в случае невозможности подключения российских операторов связи к так называемым корневым серверам сети интернет. Исторически все они находятся на территории США и Европы. Также мы предполагаем создание национальной системы доменных имен, чтобы наши сайты были доступны внутри страны», — рассказал депутат.

 Вместе с тем А.Луговой подчеркнул, что речи о создании собственного интернета не идет. «Мы просто создаем замещающую инфраструктуру, чтобы в случае чрезвычайных обстоятельств и недружественных действий отдельных государств по отношению к России не остаться без доступа к интернету», — уточнил он.

 По словам А.Лугового, такая инициатива возникла как реакция «на угрозы от США». «Они приняли стратегию кибербезопасности, где четко декларируется принцип сохранения мира силой. Там же Россию напрямую и без доказательств обвиняют в совершении хакерских атак и обещают наказать. В этих условиях мы должны подумать о защитных мерах, которые обеспечат долгосрочную устойчивую работу интернета в России, которая повысит надежность работы российских интернет-ресурсов», — заключил он.

Источник:https://echo.msk.ru/news/2333897-echo.html?utm_source=yxnews&utm_medium=desktop

• meduza.io
• пароль

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 15 декабря 2018

Просмотров: 613

Рейтинг:  0 / 5

 Ежегодно из-за утечек в интернет попадают миллионы паролей пользователей. Компания SplashData внимательно их изучает и составляет список худших — самых избитых или слишком простых. Обычно в их отчете оказываются пароли вроде 123456, но каждый год в этом списке появляются и новые позиции — например, в 2018-м туда попал donald. Хм, с чего бы это!

Источник:https://meduza.io/short/2018/12/14/hudshie-paroli-2018-goda-123456-admin-i-novinka-donald