• новости
• google

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 22 ноября 2018

Просмотров: 569

Рейтинг:  0 / 5

 Google объявила о новых, специально подготовленных к предстоящим выборам в Европарламент мерах по борьбе с недостоверными новостями. Об этом говорится в опубликованной 22 ноября в блоге Google информации за подписью Ли Джуниус, директора по публичной политике и отношениям с государственными органами власти в ЕС. Как следует из объявления, компания делает обязательным указание о физических или юридических лицах, оплативших рекламу и внутренний процесс верификации политических рекламодателей.

 Кроме обязательного раскрытия информации о плательщиках и рекламодателях Google намерена представить отчет о прозрачности предвыборной рекламы с информацией о том, кто платил за такую рекламу, на кого она была рассчитана, и сколько на нее было потрачено, а также библиотеку рекламных роликов с возможностью поиска.

 Очевидным недостатком представленных мер является то, что, как следует из объявления, касаются они только тех рекламных роликов, которые указывают название политической партии, кандидата или лица, занимающего политический пост в настоящее время.

Источник:https://www.kommersant.ru/doc/3806906

• Россия
• авто
• Закон
• meduza.io
• ГИБДД
• штраф

Подробности

Автор: Publisher

Категория: Авто

Опубликовано: 22 ноября 2018

Просмотров: 849

Рейтинг:  3 / 5

 ГИБДД предлагает привлекать водителей, принимающих некоторые лекарства, к административной отвественности как за управление автомобилем в состоянии алкогольного и наркотического опьянения.

Об этом сообщил начальник управления ДПС, специальных мероприятий и правоприменительной деятельности ГИБДД РФ Александр Быков.

 Правила дорожного движения, указал Быков, запрещают управлять автомобилем под воздействием лекарств, ухудшающих реакцию и внимание, однако в статье КоАП об ответственности за нетрезвое вождение об этих препаратах ничего не говорится. «Мы предлагаем восполнить этот пробел», — сказал Быков.

 Список лекарств, за прием которых водителей будут наказывать так же, как за употребление алкоголя или наркотиков, должен будет составить Минздрав, заявил представитель руководства ГИБДД. Он упомянул лишь один препарат — димедрол, а также упомянул, что некоторые лекарства «дальнобойщики употребляют, чтобы взбодриться».

 По данным ГИБДД, которые привел Быков, в 2017 году в Москве было составлено 224 акта медицинского освидетельствования водителей, принимавших лекарства. В таких документах был зафиксирован лишь факт приема препарата и его концентрация, но нет выводов об опьянении.

 За управление автомобилем в состоянии опьянения предусмотрено наказание в виде административного штрафа в 30 тысяч рублей и лишения прав на срок от полугода до двух лет. Если пьяный водитель ранее уже был лишен права управлять автомобилем, то ему грозит наказание вплоть до 15 суток ареста. В некоторых случаях за вождение в состоянии опьянения может наступать уголовная ответственность.

Источник:https://meduza.io/news/2018/11/22/gibdd-predlozhilo-priravnyat-nekotorye-lekarstva-k-alkogolyu-i-narkotikam

• почта
• хакеры

Подробности

Автор: Publisher

Категория: Хакеры

Опубликовано: 21 ноября 2018

Просмотров: 1007

Рейтинг:  1 / 5

 В конце прошлой недели некто, скрывающийся под псевдонимом AmFearLiathMor, опубликовал на Pastebin длинное сообщение, согласно которому защищенный почтовый сервис ProtonMail был скомпрометирован. В настоящее время оригинал сообщения уже удален, но его архивную копию по-прежнему можно увидеть здесь.

 AmFearLiathMor выдвигает ряд обвинений в адрес сервиса, начиная от того, что ProtonMail якобы намеренно злоупотребляет отсутствием Subresource Integrity (SRI) и похищает пароли своих пользователей, и заканчивая тем, что сервис якобы регулярно передает дешифрованные сообщения на американские серверы. Также AmFearLiathMor утверждает, что сумел скомпрометировать сервис, несколько месяцев собирал корреспонденцию пользователей, и теперь в его руках находится неназванное количество писем, имена, адреса IP-адреса, списки контактов и другие данные. Никаких технических деталей или доказательств в сообщении нет.

 Вымогатель пишет, что в настоящее время, когда данные о пользователях уже собраны, бэкдор из систем ProtonMail был удален за ненадобностью, а он потребовал «скромное вознаграждение» от администрации сервиса. AmFearLiathMor заявляет, что если ему не заплатят до 23 ноября 2018 года, он начнет публиковать и продавать похищенные данные (в противном случае он обещает их удалить).

 Администрация ProtonMail уже заявила в официальном Twitter и на Reddit, что все обвинения, выдвинутые AmFearLiathMor, ложны и это обычная (и не слишком умелая) попытка вымогательства. Представители сервиса заверили, что, невзирая на абсурдность обвинений, они провели расследование и не обнаружили никаких признаков компрометации своей инфраструктуры. Впрочем, нельзя исключать возможность того, что могли быть взломаны аккаунты некоторых отдельных пользователей, если те попались на удочку фишеров.

 Дело в том, что когда злоумышленник переходит к описанию секретов, якобы попавших в его руки, воспринимать его всерьез становится трудно. Так, AmFearLiathMor пишет о расшифрованных письмах сотрудников частных военных подрядчиков, содержащих детали о нарушениях Женевской конвенции, активности подводных дронов в Тихом океане и возможных нарушениях международных соглашений в Антарктике. Кроме того, вымогатель утверждает, что в его распоряжении имеются письма, изобличающие активных педофилов среди неназванных влиятельных людей.

 Журналисты Bleeping Computer заметили, что в настоящее время AmFearLiathMor активно распространяет свои заявления на разных имиджбордах. Он обещает 20 долларов любому, кто будет публиковать информацию о взломе ProtonMail в Twitter. В этих сообщениях злоумышленник пытается добавить конкретики, отсутствующей в его оригинальном послании. Так, он пишет, что в украденных им письмах неназванные сотрудники CNN поносят американских граждан, а также раскрывает подробности сексуальной жизни некоего Майкла Авенатти (Michael Avenatti).

Источник:https://xakep.ru/2018/11/19/protonmail-claimed-hacked/

• IT

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 21 ноября 2018

Просмотров: 668

Рейтинг:  0 / 5

 20 ноября исполнилось 20 лет со дня основания международной системы расчетов WebMoney Transfer. За это время к системе присоединилось почти 40 миллионов пользователей по всему миру.

 История WebMoney началась в 1998 году, когда состоялась первая успешная электронная транзакция. Тогда казалось практически невозможным, что перевести средства или оплатить товары и услуги можно прямо из дома с помощью компьютера.

 Первым кошельком стал WMZ (ранее WM), эквивалентный доллару США. Сейчас в системе 10 типов кошельков (российский рубль, доллар США, евро, вьетнамский донг, казахстанский тенге, молдавский лей и другие). WebMoney Transfer продолжает расширяться географически и в ближайшее время будет анонсирован запуск в новых странах.

 В WebMoney ключевое внимание всегда уделялось вопросам безопасности и сохранности средств пользователей. Система одна из первых на рынке ввела двухфакторную аутентификацию, а также предоставила возможность подтверждения операций без SMS с помощью собственного решения E-NUM.

 Сегодня WebMoney – это не только электронный кошелек. Особый упор делается на создание деловой среды для ведения бизнеса в интернете. В программах WebMoney для управления кошельками есть интерфейс для выдачи займов, встроенный мессенджер, возможность совершать защищенные видеовызовы, а также доступ к деловой сети WebMoney Events, где можно создавать тематические группы и вести обсуждения. Всего в системе порядка полусотни сервисов: платформа для сбора средств и коллективных покупок, escrow-сервис, интернет-биржа INDX, кредитный сервис, файловое хранилище и многое другое. Система не взимает дополнительной платы за использование большинства таких сервисов.

 Еще один важный рубеж — выход за рамки онлайн-платежей. Теперь расплачиваться с помощью электронного кошелька WebMoney можно не только в интернете, но и в обычных магазинах, аптеках, ресторанах, кафе и на заправках.

 В честь своего Дня рождения WebMoney дарит денежное вознаграждение всем участникам системы, кто родился 20 ноября 1998 года и чей показатель BL (Business Level — уровень деловой активности) выше 20.

Источник:https://www.searchengines.ru/webmoney-prazdnuet-yubilej-elektronnomu-koshelku-20-let.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+searchengines%2Fnews+%28Searchengines.ru%29

• База данных
• DARKNET
• securitylab.ru

Подробности

Автор: Publisher

Категория: Darknet

Опубликовано: 19 ноября 2018

Просмотров: 926

Рейтинг:  1 / 5

Злоумышленники получили доступ к базе данных хостинг-площадки и удалили все учетные записи.

 Неизвестные получили доступ к базам данных хостинг-провайдера Daniel's Hosting и удалили аккаунты, в том числе корневую учетную запись администратора на сервере. В результате все 6,5 тыс. сайтов, размещавшихся на хостинг-платформе, оказались удалены. Daniel's Hosting занял место крупнейшего хостинг-провайдера после взлома сервиса Freedom Hosting II активистами Anonymous в феврале 2017 года.

 По словам оператора Daniel's Hosting Даниэля Винзена (Daniel Winzen), инцидент произошел в четверг, 15 ноября. На данный момент сервис отключен. Сейчас разработчик пытается найти лазейку, которой воспользовались злоумышленники для взлома базы данных. Ему уже удалось обнаружить одну возможную проблему – уязвимость в PHP, информация о которой была обнародована за день до взлома. Однако Винзен уверен, что атакующие скомпрометировали сервис иным способом. По его словам, злоумышленникам удалось получить только права администратора для базы данных, но не полный доступ к системе (некоторые аккаунты, не имеющие отношения к хостингу, удалены не были).

 В настоящее время разработчик продолжает проводить анализ произошедшего. Работа сервиса, как полагает Винзен, будет восстановлена в декабре текущего года. Задачу злоумышленникам мог облегчить и тот факт, что исходный код проекта Daniel's Hosting опубликован на GitHub, предоставляя возможность получить широкое представление о внутренней структуре сервиса.

Источник: https://www.securitylab.ru/news/496565.php

• google

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 18 ноября 2018

Просмотров: 593

Рейтинг:  0 / 5

2015 году компания приобрела право на домен верхнего уровня .dev, чем вызвала негодование у разработчиков.

 В начале следующего года откроется регистрация в доменной зоне .dev. Об этом сообщили представители компании Google на саммите разработчиков Chrome Dev Summit 2018, проходившем 12-13 ноября в Сан-Франциско.

 В 2015 году Google получила право собственности на домен верхнего уровня .dev, чем вызвала негодование среди разработчиков, использовавших его для сайтов, где проводили внутреннее тестирование своих продуктов. Однако теперь компания, похоже, готова поделиться с общественностью доменом, до недавнего времени принадлежавшим только ей.

 16 января 2019 года начнется прием заявок от владельцев торговых марок на регистрацию доменных имен, который продлится до 19 февраля. Безусловно, регистрируемое доменное имя должно соответствовать торговой марке в целях предотвращения возможного мошенничества.

 В период 19-28 февраля продлится фаза «раннего доступа», позволяющая зарегистрировать домен, но уже по более высокой цене. Во сколько обойдется регистрация в этот период, Google не уточняет. По словам компании, стоимость будет повышаться постепенно вплоть до открытия доступа 28 февраля.

Как и запущенный ранее в нынешнем году домен верхнего уровня .app, .dev получит встроенную поддержку HTTPS.

Источник: https://www.securitylab.ru/news/496488.php

• Сайт
• наука
• суд
• Роскомнадзор
• блокировка

Подробности

Автор: Publisher

Категория: Роскомнадзор

Опубликовано: 17 ноября 2018

Просмотров: 642

Рейтинг:  2 / 5

 Сегодня стало известно о том, что Московский городской суд обязал Роскомнадзор заблокировать на территории РФ порталы Sci-Hub, LibGen и ряд их зеркал. Суд вынес решение на основе заявления издательства Springer Nature.

 О блокировке сообщила основательница Sci-Hub Александра Элбакян. Определение суда можно найти по ссылке в картотеке московских судов общей юрисдикции.

 Изначально Springer Nature подала заявление о принятии предварительных обеспечительных мер, направленных на защиту авторских или смежных прав на три научные статьи, которые были опубликованы в журналах Nature Reviews Cardiology и Nature Reviews Neuroscience в январе-марте 2018 года. Суд постановил, что заявление необходимо удовлетворить, обязав Роскомнадзор «прекратить создание технических условий, обеспечивающих размещение, распространение и иное использование произведений», которые указаны в заявлении. Заблокированной оказалась основная версия портала Sci-Hub и несколько ее зеркал.

 Проект же доступен по-прежнему, по адресу, который в список не попал. Кроме всего прочего, суд установил срок в 15 дней. В течение этого времени Springer Nature может подать заявление. В картотеке указано, что заявление было подано 31 октября. На 23 ноября по этому делу была назначена беседа.

 В мае этого года сообщалось, что сертификаты доменов Sci-Hub были отозваны Comodo CA. Это крупнейший центр сертификации в мире. Компания решила сделать это не по своей воле, она следовала постановлению суда. «Comodo CA обязана действовать согласно постановлениям суда и в соответствии с законодательством», — заявил представитель Comodo. Всего было отозвано четыре сертификата безопасности.

Источник:https://habr.com/post/430170/

• lenta.ru
• Персональные данные

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 17 ноября 2018

Просмотров: 602

Рейтинг:  0 / 5

 Во всех столичных многофункциональных центрах предоставления государственных услуг (МФЦ) разместили напоминания о необходимости удалять личные данные после завершения работы на общедоступных компьютерах. Об этом агентству ТАСС рассказали в пресс-службе госучреждения «МФЦ города Москвы».

«Центры госуслуг постоянно работают над качеством оказания услуг: мы внимательно относимся ко всем замечаниям и стараемся сразу исправлять ситуацию. Чтобы еще раз напомнить жителям быть более аккуратными, мы действительно разместили на всех компьютерах всех центров госуслуг Москвы наглядные напоминания об удалении личных данных после завершения сеанса», — заявили в МФЦ.

 6 ноября газета «Коммерсантъ» опубликовала материал, в котором утверждается, что на общедоступных компьютерах в МФЦ без какой-либо защиты хранятся сотни разных документов: копии паспортов, СНИЛС, анкет с указанием мобильных телефонов, реквизитов счетов в банках. Любой желающий может унести с собой сканы на флешке или отправить себе по почте.

 Позднее Роскомнадзор заявил ТАСС, что не увидел нарушений закона о персональных данных. В ведомстве пояснили, что программное обеспечение компьютеров общего доступа МФЦ не позволяет создавать резервные копии и папки с сохраненными документами.

Источник:https://lenta.ru/news/2018/11/17/sami/

• банк
• хакеры

Подробности

Автор: Publisher

Категория: Хакеры

Опубликовано: 16 ноября 2018

Просмотров: 890

Рейтинг:  1 / 5

 Хакерская группа Silence атаковала в четверг, 15 ноября, российские банки — под видом ЦБ РФ разослала письма с вредоносным программным обеспечением. Для этого атакующие стилизовали письма и документы под те, которые рассылает Банк России. Пока неизвестно, есть ли среди финансовых организаций пострадавшие. По мнению экспертов, образцы этих документов хакеры получили, взломав почтовые ящики сотрудников банков.

 О том, что российские банки получили вредоносную рассылку якобы с почтового ящика ЦБ РФ, сообщила Group-IB и подтвердили в «Лаборатории Касперского». Хакеры подделали адрес отправителя, но по какой-то причине не стали использовать SSL-сертификаты для прохождения проверки на подлинность. Письма, озаглавленные как «Информация центрального банка Российской Федерации», предлагали банкирам ознакомиться с постановлением «Об унифицировании формата электронных банковских сообщений ЦБ РФ» и незамедлительно приступить к исполнению «приказа». Для этого получатель должен был распаковать архив.

 Распаковка архива приводила к загрузке вредоносной программы Silence.Downloader. Этот инструменты используют хакеры из Silence. «Стиль и оформление письма практически идентичны официальным рассылкам регулятора,— рассказали в Group-IB. Скорее всего, хакеры имели доступ к образцам подлинных сообщений». В компании полагают, что для этого злоумышленники или взломали почтовые ящики сотрудников банка, либо занимались или занимающиеся легальной работой — пентестами (тестированием безопасности компьютерных систем с помощью моделирования хакерской атаки) и реверс-инжинирингом (попытками воспроизвести код каких-либо программ). «Именно поэтому они хорошо знакомы с документооборотом в финансовом секторе и работой банковских систем»,— полагают в Group-IB.

 Да этого аналогичная атака была зафиксирована 23 октября. Тогда якобы с адреса ФинЦЕРТ (структуры ЦБ, занимающейся кибербезопасностью) банки получили письмо с вложениями, стилизованными под документы регулятора, которые содержали в себе вредоносную программу — загрузчик Meterpreter Stager. Для управления этой атакой использовались самоподписанные SSL-сертификаты. Серверная инфраструктура, используемая атакующими, ранее использовалась в атаках, за которыми предположительно стояли хакеры из группировки MoneyTaker. «Silence и MoneyTaker являются двумя из четырех наиболее опасных хакерских группировок, которые представляют реальную угрозу для международных финансовых организаций», — считает эксперт по киберразведке Рустам Миркасымов. — Хакеры из MoneyTaker используют все возможные векторы атак на банки, а Silence в свою очередь менее изобретательны и пользуются только безотказным и проверенным способом атаки — фишинговыми письмами. Но, в отличие от своих коллег, уделяют больше внимания содержанию и оформлению текста писем».

«Атакующие используют известный и по-прежнему очень эффективный метод — получают доступ к внутренней банковской сети и закрепляются в ней.— пояснил “Ъ” ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.— В течение долгого времени киберпреступники изучают внутреннюю инфраструктуру сети и производят запись с экранов машин сотрудников банка». После анализа того, как используется внутрибанковское программное обеспечение, хакеры осуществляют перевод денежных средств из банка.

 Silence — малочисленная российская хакерская группа, зафиксированная в 2016 году. Эксперты полагают, что за ними числятся атаки на системы управления банкоматами, карточный процессинг и российскую систему межбанковских переводов АРМ КБР. Хакеры атакуют цели в основном в России, Украине, Белоруссии, Азербайджане, Польше и Казахстане.

Источник:https://forum.antichat.ru/threads/466674/

• google
• технологии
• Такси
• ru.insider.pro

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 14 ноября 2018

Просмотров: 784

Рейтинг:  0 / 5

 Сер­вис такси-бес­пи­лот­ни­ков от до­чер­ней ком­па­нии Google — Waymo — может быть за­пу­щен уже в де­каб­ре.

 В неко­то­рых ав­то­мо­би­лях будут во­ди­те­ли. Как пишет Bloomberg со ссыл­кой на ис­точ­ни­ки, пер­вым сер­вис бес­пи­лот­ных такси за­ра­бо­та­ет в аме­ри­кан­ском Фи­ник­се, где на­хо­дит­ся база ком­па­нии и с 2017 года те­сти­ру­ют эти ма­ши­ны.

 Waymo пла­ни­ру­ет ис­поль­зо­вать ав­то­мо­би­ли Chrysler Pacifica. Они про­шли тест в 25 го­ро­дах США. Сколь­ко будут сто­ить по­езд­ки, пока не со­об­ща­ет­ся. Из­вест­но, что участ­ни­ки те­сто­вой груп­пы, ко­то­рые про­во­дят ис­пы­та­ния машин, будут осво­бож­де­ны от до­го­во­ров о нераз­гла­ше­нии и смо­гут брать в по­езд­ки своих зна­ко­мых и жур­на­ли­стов. Неко­то­рые доб­ро­воль­цы будут поль­зо­вать­ся сер­ви­сом бес­плат­но, те­сти­руя новые функ­ции.

 В от­дель­ных ав­то­мо­би­лях будут на­хо­дить­ся во­ди­те­ли, за­да­ча ко­то­рых — обу­чить поль­зо­ва­те­лей и пе­ре­хва­ты­вать управ­ле­ние у ав­то­пи­ло­та во вне­штат­ных си­ту­а­ци­ях. Ма­ши­ны, ко­то­рые ис­поль­зу­ет Waymo, под­клю­че­ны к общим сер­ве­рам, на ко­то­рые за­гру­жа­ют­ся нуж­ные им про­грам­мы. Все из­ме­не­ния в ПО ос­но­ва­ны на ито­гах по­ез­док по ре­аль­ным до­ро­гам и в ком­пью­тер­ных си­му­ля­ци­ях. В слож­ной си­ту­а­ции ма­ши­на может от­пра­вить за­прос в служ­бу под­держ­ки, и опе­ра­то­ры под­ска­жут, что де­лать. От­ве­том ав­то­мо­биль по­де­лит­ся со всеми осталь­ны­ми бес­пи­лот­ни­ка­ми. На ста­дии теста в Фи­ник­се круг­ло­су­точ­но ра­бо­та­ют около 600 машин внут­ри зоны в 260 км².

Источник: https://ru.ihodl.com/topnews/2018-11-14/google-zapustit-servis-bespilotnyh-taksi-do-konca-goda/