Несмотря на регулярные утечки регистрационных логинов и паролей, только 10% россиян создают сложные пароли для аккаунтов в социальных сетях, почтовых службах и онлайн-магазинах, следует из данных Avast. Почти половина российских пользователей считают, что их информация не может быть интересна злоумышленникам. С этим не согласны эксперты: данные можно использовать для продолжения атак, в том числе на корпоративные системы.
55% российских пользователей используют одинаковые пароли для разных аккаунтов, хотя 94% знают, что это опасно, говорится в отчете производителя антивирусов Avast (есть у “Ъ”). 19% респондентов никогда не меняют пароль, а еще 29% — меняют только после взлома, при этом только 10% опрошенных создают сложные пароли. 67% россиян не проверяют свои аккаунты на предмет того, имеет ли к ним кто-то доступ, а 46% — считают, что информация, доступная в их аккаунтах, не может быть интересна злоумышленникам.
Такая позиция может привести к потере аккаунтов и информации о пользователе, которую можно использовать для более таргетированных атак, отмечают в Avast. Несмотря на ежегодные масштабные утечки регистрационных логинов и паролей, пользователи все еще легкомысленно относятся к аккаунтам в почтовых службах, социальных сетях и онлайн-магазинах, отмечает глава представительства Avast в России и СНГ Алексей Федоров.
Подбор паролей к популярным сервисам — достаточно распространенная криминальная профессия, а угнанные таким образом аккаунты чаще всего продают на профильных форумах в даркнете и используют для спама или типового фишинга, подтверждает основатель и технический директор компании DeviceLock Ашот Оганесян. При этом только некоторые крупнейшие сервисы, например Facebook и Gmail, ведут автоматический контроль активности пользователя и в случае необычного входа предупреждают о том, что его, вероятно, взломали.
При одном из распространенных сценариев развития атаки, взломав «бесполезный» аккаунт в соцсети, злоумышленник извлекает всю доступную информацию с этого профиля, на основе которой составляет персональный словарь для подбора более сложных паролей от интернет-банка или корпоративной почты, объясняет руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов. По данным одного из опросов ESET Russia, из-за действий злоумышленников теряли доступ к своим учетным записям 59% пользователей, а 21% участников опроса сообщили, что их аккаунты взламывались неоднократно.
Если одни и те же пароли используются для корпоративных и личных целей, то хищение или подбор такого пароля может поставить под угрозу не только личную информацию, но и предоставить злоумышленникам доступ к корпоративной, добавляет эксперт по кибербезопасности Кирилл Керценбаум. В то же время за последние годы произошел качественный сдвиг в уровне надежности механизмов авторизации и аутентификации пользователей — в частности, «за счет тотального внедрения систем многофакторной аутентификации и менеджеров паролей», полагает он.
«Думать о себе или своей организации "мы никому не интересны" — большая ошибка»,— согласен старший антивирусный аналитик «Лаборатории Касперского» Денис Легезо. «Сценарии бывают самые разные, включая заражение слабого звена в цепи поставщиков крупной компании, чтобы в итоге скомпрометировать ее периметр безопасности. Началом такой цепи может стать учетная запись человека, не имеющего непосредственного доступа к ценным ресурсам»,— поясняет он.
Почти половина российских пользователей считают, что их информация не может быть интересна злоумышленникам.
Несмотря на регулярные утечки персональных данных, только 10% россиян создают сложные пароли для аккаунтов в социальных сетях, почтовых службах и онлайн-магазинах — говорится в отчёте производителя антивирусов Avast, предоставленный Коммерсанту.
55% российских интернет-пользователей используют одинаковые пароли для разных аккаунтов, при этом 94% знают, что это опасно. 19% респондентов никогда не меняют пароль, а еще 29% — меняют только после взлома. 67% россиян не проверяют свои аккаунты на предмет того, имеет ли к ним кто-то доступ, а 46% — считают, что информация, доступная в их аккаунтах, не может быть интересна злоумышленникам.
В Avast подчеркивают, что подобный образ мышления — ошибка, так как информация практически любого пользователя имеет значение — она может использоваться для более целенаправленных кибератак, в том числе на корпоративные системы.
Источник:https://tjournal.ru/79580-55-rossiyan-ispolzuyut-odinakovye-paroli-na-raznyh-servisah
- Подробности
- Автор: Publisher
- Категория: Криптовалюта
- Просмотров: 532
Крипторубль, способный стать полным аналогом фиата, может быть выпущен в России при соблюдении ряда условий. Об этом в беседе с РИА Новости заявил председатель комитета Госдумы по финансовому рынку Анатолий Аксаков.
По его словам, сначала должны быть приняты соответствующие законы, регулирующие криптовалютный рынок, а также получено согласие Центробанка РФ.
«Это тот же рубль, просто в зашифрованном виде, и он отслеживает денежный оборот между участниками блокчейна... Информационная система может размещать токены, цифровые права для привлечения средств на реализацию проектов. Все права учитываются в информационной платформе. Этот ресурс позволяет обменивать деньги на криптоденьги», — пояснил Аксаков. По его словам, при такой схеме в банк можно будет положить 100 тыс. рублей, а получить 100 тыс. крипторублей — один к одному к фиатным деньгам. «Эти средства вы используете, чтобы купить зафиксированный в блокчейне товар», — добавил Аксаков.
По мнению депутата, необходимость выпуска крипторубля пока не очевидна, но как только блокчейн начнет занимать существенное место в российской экономике, то возникнет необходимость, чтобы товарооборот и экономические процессы обслуживались с помощью рубля в блокчейне. Ранее Аксаков уже допускал выпуск крипторубля, выступая на пресс-конференции «Чем опасен рост закредитованности россиян?».
Источник: https://ru.ihodl.com/topnews/2018-11-07/kriptorubl-mozhet-stat-polnym-analogom-fiatnogo-rublya/
«Сетевой контракт» уже получил поддержку более 50 организаций и представителей бизнес-сферы.
Компании Google и Facebook поддержали новые интернет-стандарты, предложенные одним из создателей Всемирной паутины Тимом Бернерсом-Ли (Tim Berners-Lee). Речь идет о так называемом «Сетевом контракте» (Contract for the Web), принципы которого предполагают предоставление всем людям свободного доступа к Сети, отказ от любых попыток ограничить или запретить пользование интернетом, уважение права пользователей на сохранность и конфиденциальность личной информации и пр.
Договор уже получил поддержку более 50 организаций и представителей бизнес-сферы, включая французское правительство, Internet Sans Frontières («Интернет без границ»), миллиардера Ричарда Брэнсона (Richard Branson) и прочих. Что интересно, интернет-гигант Amazon не присоединился к контракту, представители компании пока никак не комментируют ситуацию.
По словам Бернерса-Ли, полные положения договора будут согласованы в ближайшие несколько месяцев. К марту 2019 года ученый намерен привлечь максимальное количество компаний к соблюдению условий контракта.
В последнее время Бернерс-Ли не устает подвергать критике компании, которые, по его мнению, действуют как «стражи» интернета и контролируют, какими идеями и суждениями могут делиться люди. На минувшей неделе «отец интернета» высказал предположение о скором распаде крупных сетевых корпораций, в частности, Google и Facebook. «Они стали настолько доминирующими, что их, возможно, придется разделить, если только конкуренты не уменьшат их влияние», - считает Бернерс-Ли.
Напомним, в конце сентября Бернерс-Ли сообщил о подготовке проекта под названием Solid, главная цель которого - децентрализация интернета, защита данных пользователей и возврат контроля над ними.
- Подробности
- Автор: Publisher
- Категория: Криптовалюта
- Просмотров: 667
В будущем в России может появиться национальная криптовалюта, которая станет единственным легальным на территории страны способом расчета в блокчейн-сервисах, рассказал глава комитета Госдумы по финансовому рынку Анатолий Аксаков, которого цитирует РИА Новости.
«Это тот же рубль, просто в зашифрованном виде, и он отслеживает денежный оборот между участниками блокчейна. Этот ресурс позволяет обменивать деньги на криптоденьги. К примеру, вы заводите в банк сто тысяч рублей и получаете сто тысяч крипторублей, один к одному к фиатным деньгам. Эти средства вы используете, чтобы купить зафиксированный в блокчейне товар», — сказал Аксаков.
По его словам, национальная криптовалюта будет необходима российской экономике, чтобы обслуживать процессы, связанные с технологией блокчейн. Заработать она сможет после принятия соответствующих законопроектов, регулирующих сферу цифровых финансов. Госдума планирует рассмотреть их до конца года.
В этих законах, главный из которых будет посвящен цифровым финансовым активам, не будут прописаны другие криптовалюты, в том числе и биткоин. Изначально они присутствовали в документе, но затем, по решению правительства, были удалены. По словам Аксакова, власти пошли на этот шаг, чтобы полностью не запрещать блокчейн и криптовалюты.
Впервые о планах властей создать крипторубль стало в 2017 году. О нем высказывались в Центробанке и Минкомсвязи. Однако авторы идеи не раскрывали подробностей.
Согласно подготовленным правительством правилам, пользоваться мессенджером сможет только абонент, на которого зарегистрирован номер телефона.
В России могут ввести ограничения на использование приложений для обмена сообщениями. Согласно подготовленным правительством новым правилам, пользоваться мессенджером сможет только абонент, на которого зарегистрирован номер телефона, сообщают «Известия».
Как говорится в проекте постановления правительства о правилах идентификации пользователей мессенджеров, операторы сотовой связи должны будут вносить в свои базы данных информацию об используемых их клиентами приложениях для общения. Эта информация будет передаваться операторам самими мессенджерами.
По словам главы Роскомнадзора Александра Жарова, возможность анонимного общения в мессенджерах существенно затрудняет работу правоохранительных органов при расследовании преступлений. Привязка приложений для обмена сообщениями к номерам телефонов позволит создать «безопасную коммуникационную среду для граждан», отметил Жаров.
Мессенджеры будут обязаны запрашивать у оператора связи подтверждение, действительно ли телефонный номер пользователя зарегистрирован на него. Оператор должен дать ответ в течение 20 минут. В случае подтверждения данных идентификация будет считаться пройденной. Если номер телефона окажется зарегистрированным на другого человека, мессенджер будет обязан такому пользователю отказать в обслуживании.
Обновлено: Премьер-министр РФ Дмитрий Медведев подписал постановление об идентификации пользователей мессенджеров по номеру телефона. Документ опубликован на портале правовой информации и вступит в силу через полгода.
Масштабная утечка данных из Сбербанка, случившаяся в конце октября, могла произойти по вине одного из сотрудников, пишет «Коммерсантъ» со ссылкой на гендиректора компании Zecurion Алексея Раевского.
«Файлы, содержащиеся в архиве, являются служебными документами, они относятся к интеграции процессов разработки и эксплуатации программного обеспечения», — отметил он.
По словам других собеседников издания из сферы IT-безопасности, в опубликованных данных не было банковской или коммерческой тайны. Вместо этого в них содержался черновик проекта, а также информация о сотрудниках кредитной организации. Это значит, что речь не идет о взломе. Об этом же ранее говорили в пресс-службе самого банка.
29 октября на специализированном форуме phreaker.pro был опубликован текстовый файл с личными данными сотрудников Сбербанка, в том числе с логинами для входа в локальную операционную систему.
Операторов обяжут следить за тем, какими приложениями пользуются клиенты.
- Как узнали «Известия», правительство подготовило новые правила для операторов: они должны проверять, какими мессенджерами пользуются абоненты. Пользователям хотят запретить общаться в приложениях по номерам, зарегистрированным на других людей;
- Операторы будут отправлять администраторам мессенджеров запросы о пользователях — у тех будет 20 минут на ответ. Сотовые компании будут вносить в базу о клиентах код идентификации, который выдаётся в приложении;
- Если информация в мессенджере и паспортные данные абонента не совпадут, ему должны будут закрыть доступ к приложению. Аналогичная ситуация сложится, если компания не выдаст оператору информацию о клиенте;
- Глава Роскомнадзора Александр Жаров подчеркнул, что для операторов мессенджеров будет административная ответственность за отказ от ответа оператору по запросу. «Возможность анонимной коммуникации в мессенджерах затрудняет деятельность правоохранительных органов при расследовании преступлений», — заявил он;
- В пресс-службе МТС сообщили, что технически задумка реализуема, но потребуются технические доработки. «Билайн», «МегаФон» и Tele2 не ответили на запросы;
- С 1 января 2018 года в России действует закон об идентификации пользователей мессенджеров. Согласно нему, компании обязаны идентифицировать своих клиентов по абонентскому номеру, для чего сервис обязан заключить договор с оператором связи. За год документ не начал работать и остался в «значительном переходном периоде».
Основатель корпорации Microsoft считает, что это позволит людям сохранять рабочие места. Об этом он заявил в опубликованном в воскресенье интервью газете Nikkei.
"Основная идея налогообложения заключается в том, что вы можете брать налоги с капитала или рабочей силы, а робот - это капитал. Сейчас существует ряд налогов на рабочую силу, к примеру, подоходный, однако со временем, поскольку люди захотят стимулировать рабочие места и их создание, мы, вероятно, будем иметь различные вычеты и субсидии, чтобы повысить спрос на обычных сотрудников"
"Если вы решите закупить роботов, вместо того, чтобы нанимать людей, вы сможете это сделать. Однако система налогообложения будет устроена таким образом, что вы в любом случае захотите рассмотреть возможность найма людей. Сейчас система фактически толкает нас в противоположном направлении"
Источник:https://tjournal.ru/79429-bill-geyts-prognoziruet-vvedenie-naloga-na-robotov
Выручка Apple в I квартале 2019 г., вероятно, не будет соответствовать ожиданиям рынка из-за валютных издержек, а также слабости на развивающихся рынках, в частности в России. Об этом заявил гендиректор компании Тим Кук, передает Reuters.
Apple объявил, что ожидает выручку в размере от $89 до $93 млрд со средним значением на уровне в $91 млрд, в то время как рынки ожидали, что это будет $93 млрд.
В интервью Reuters Кук сказал, что Apple «видит некоторую макроэкономическую слабость на кое-каких развивающихся рынках». Во время конференц-кола с инвесторами он сообщил, что среди слабых рынков — Бразилия, Индия, Россия и Турция.
Объявленный Apple прогноз обвалил ее акции на 7%. Из-за этого ее рыночная стоимость упала на $70 млрд — ниже $1 трлн. Порог в $1 трлн Apple первой среди публичных компаний США преодолела в августе этого года.
Выручка Apple по итогам четвертого финансового квартала (заканчивается в конце сентября) составила $62,9 млрд, что почти на 20% выше, чем год назад, прибыль достигла $14,1 млрд. Оба этих показателя превзошли прогнозы аналитиков.
Источник:https://www.vedomosti.ru/technology/news/2018/11/02/785483-tim-kuk
Новые функции позволяют защитить учетную запись до и после авторизации в ней пользователя и восстановить после взлома.
В среду, 31 октября, компания Google сообщила о добавлении четырех новых функций для защиты учетных записей пользователей от хакерских атак. Новые функции позволяют не только защитить учетную запись до и после авторизации в ней пользователя, но и восстановить после взлома.
Как пояснил директор по продукции Google Джонатан Скелкер (Jonathan Skelker) в блоге компании, первая из четырех функций срабатывает еще до того, как пользователь начнет вводить свой логин и пароль. По его словам, в будущем авторизоваться в учетной записи Google будет невозможно, если в браузере отключен JavaScript. Дело в том, что Google использует JavaScript для проверки заходящих на страницу авторизации пользователей. При отключенном JavaScript злоумышленник может обойти эту проверку.
Изменения коснутся лишь очень незначительной доли пользователей (около 0,01%), но станет серьезным препятствием для ботов, поскольку большая их часть запускается через браузеры, где JavaScript отключен для повышения производительности.
Вторая функция безопасности касается вредоносных приложений, установленных пользователями на Android-устройства. Google намерена воспользоваться данными интегрированного с Google Play сканера Google Play Protect и создать список вредоносных приложений, присутствующих на устройствах пользователей. Уже в ближайшие недели список появится в пользовательских учетных записях Google в разделе Google Security Checkup.
Третья функция связана со сторонними приложениями и сайтами, которым пользователь в прошлом дал разрешение на доступ к данным учетной записи Google. Все подобные сторонние сайты и приложения будут собраны в список, который также появится в разделе Google Security Checkup.
Четвертая функция предназначена для использования после взлома учетной записи злоумышленниками. Она уже работает и представляет собой набор процедур для восстановления доступа и защиты скомпрометированного профиля. Кроме того, с ее помощью жертва взлома может проверить финансовую активность в Google Pay и наличие новых файлов в Gmail и на Google Диске.
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Michael Sterko
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Alisa Sanina
Ответить в теме на форуме (Уборка офиса после пожара) / 1.00 баллы
-
Игорь Полищук
Начать тему на форуме (Уборка офиса после пожара) / 2.00 баллы
-
Георгий Кондрашев
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Yaier
Ответить в теме на форуме (Пластиковый бак на авто) / 1.00 баллы
-
Yaier
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Akano
Ответить в теме на форуме (Букмекерская контора) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Ремонт в новостройке) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Выставка современных технологий) / 1.00 баллы
Подробнее...