• Сайт
• Россия
• интернет
• блокировка

Подробности

Автор: Publisher

Категория: Интернет

Опубликовано: 01 ноября 2018

Просмотров: 650

Рейтинг:  1 / 5

 ЦБ намерен получить полномочия на блокировку сайтов, распространяющих информацию о мошенниках, говорится в разработанной регулятором концепции противодействия недобросовестным действиям на финрынке (.pdf).

«В частности, предполагается законодательно закрепить полномочия Банка России по блокированию сайтов сети интернет, распространяющих информацию о деятельности организаций, осуществляющих мошенническую деятельность под видом предоставления финансовых услуг»,— сказано в документе.

 Таким образом Банк России планирует усилить свою роль в выявлении и пресечении незаконных финансовых операций и кибератак. Для этих целей регулятор также собирается установить обязательные для некредитных финансовых организаций требования по обеспечению информационной безопасности. Кроме того, ЦБ предлагает обязать операторов поисковых систем присваивать указателю страницы сайта финансовой организации специальное обозначение.

Источник:https://forum.antichat.ru/threads/466377/

• Россия
• мошенники
• криминал
• meduza.io

Подробности

Автор: Publisher

Категория: криминал

Опубликовано: 31 октября 2018

Просмотров: 739

Рейтинг:  1 / 5

 Басманный суд Москвы начал рассматривать дело мошенников, которые зарабатывали деньги на фиктивных возвратах железнодорожных и авиабилетов. Следствие вела группа, которую возглавляла следователь по особо важным делам Евгения Шишкина — ее застрелили в Подмосковье в начале октября.

 Как говорится в материалах дела, банда мошенников действовала в 2013-2014 годах. Ее участники взломали базы данных ООО «С7 билет» (структуры авиакомпании S7), а также партнера РЖД, компании «Универсальная финансовая система». С помощью полученных логинов и паролей корпоративных клиентов этих сервисов они покупали билеты на самолеты и поезда, указывая паспортные данные подставных лиц. В дальнейшем эти подставные лица оформляли возвраты билетов в кассах, получая на руки наличные.

 В обвинительном заключении говорится, что членами банды были 29 человек. За время своей деятельности они оформили около пяти тысяч билетов. Общий ущерб оценивается в 17 миллионов рублей, пострадала 31 компания.

 Басманный суд сейчас рассматривает дело трех ключевых участников банды — жителя Кингисеппа Максима Матюшева, уроженца Новосибирска Андрея Жданова и жителя Красноярска Кирилла Калабухова. Они были задержаны еще в 2014 году, им предъявлены обвинения в создании преступного сообщества (210 УК РФ), а также по более чем 50 эпизодам мошенничества (159 УК РФ). Своей вины они не признают.

 Непосредственным руководителем группы мошенников, как полагает следствие, был петербуржец Ярослав Сумбаев. Он находится в федеральном розыске. Как следует из обвинительного заключения, Сумбаев, вероятно, скрывается за границей.

 Дело мошенников вела группа из пяти следователей, которыми руководила Евгения Шишкина. 10 октября ее застрелили возле подъезда собственного дома в подмосковном поселке Архангельское. Как писали «Известия», Сумбаева следствие считает возможным организатором убийства.

Источник:https://meduza.io/feature/2018/10/30/v-moskve-nachalsya-sud-nad-bandoy-vzlomavshey-biletnye-sistemy-s7-i-rzhd-ee-lidera-podozrevayut-v-ubiystve-sledovatelya-po-osobo-vazhnym-delam

• футбол
• хакеры

Подробности

Автор: Publisher

Категория: Хакеры

Опубликовано: 31 октября 2018

Просмотров: 885

Рейтинг:  0 / 5

 Международная федерация футбола (ФИФА) сообщила, что в результате кибератаки хакеры незаконно получили доступ к данным организации. Заявление президента федерации Джанни Инфантино приводит Associated Press.

«ФИФА принимает все необходимые меры, чтобы адекватно реагировать на инциденты, связанные с информационной безопасностью, а также продолжает последовательно улучшать систему защиты компьютерной среды», — отметили в организации.

 Федерация не уточняет, когда это произошло и какие именно данные были украдены. В ФИФА также заявили, что осуждают любые попытки незаконно нарушить конфиденциальность, целостность и доступность данных в какой бы то ни было организации.

 В 2017 году хакерская группировка Fancy Bears выложила в открытый доступ данные о футболистах, легально употреблявших допинг. ФИФА выступила с официальным заявлением, осуждающим публикацию личных и медицинских данных спортсменов, полученных незаконно.

Источник:https://lenta.ru/news/2018/10/31/fifa

• google
• android
• ПО

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 29 октября 2018

Просмотров: 875

Рейтинг:  0 / 5

 Ни для кого не секрет, что ситуация с обновлениями безопасности на рынке Android-устройств оставляет желать лучшего. Хотя инженеры Google регулярно выпускают обновления и «заплатки» для своей мобильной ОС, даже крупным производителям обычно требуется крайне долгое время для доставки этих патчей конечным пользователям. Компании поменьше зачастую и вовсе почти не утруждают себя выпуском обновлений, поэтому пользователи вынуждены использовать уязвимые и небезопасные девайсы.

 По сути, в настоящий момент практически единственный производитель, выпускающий патчи для Android ежемесячно, это Samsung, причем эти регулярные обновления выходят лишь для определенных моделей.

 Еще весной текущего года, на конференции I/O Developer Conference, специалисты Google анонсировали, что собираются изменить эту ситуацию и намерены принудить производителей регулярно обновлять свои устройства. Напомню, что той же весной 2018 года выяснилось, что порой даже крупные производители попросту лгут о выпуске патчей и на самом деле никаких обновлений не выпускают.

 Теперь в распоряжении редакции издания The Verge оказался шаблон нового, еще незаконченного договора между Google и OEM-производителем. Согласно этому документу, производители, которые хотя пройти сертификацию Google (иметь на своих устройствах Google Play Store и так далее), должны будут регулярно выпускать обновления безопасности для своих девайсов, поступивших в продажу после 31 января 2018 года и активированных более чем 100 000 пользователей. То есть требование распространяется отнюдь не только на флагманские модели.

 Минимальный срок поддержки устройств составит 2 года. В первый год после релиза гаджета вендор обязуется выпустить не менее четырех обновлений безопасности. Конкретное количество патчей для второго года и желательная частота их выхода не названы. При этом нельзя будет задерживать публикацию патчей для уязвимостей более чем на 90 дней. Другими словами, производителей собираются обязать выпускать обновления для своих устройств хотя бы раз в квартал.

Источник:https://xakep.ru/2018/10/26/new-rules-for-android-oems/

• банк
• сбербанк
• утечка

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 29 октября 2018

Просмотров: 1110

Рейтинг:  0 / 5

В Сбербанке говорят, что это адресная книга и она доступна всем сотрудникам банка.

 Неизвестные опубликовали имена и адреса электронной почты 420 тысяч сотрудников Сбербанка на форуме phreaker.pro. На это обратил внимание «Коммерсантъ».

 База доступна бесплатно, но только для зарегистрированных пользователей. В текстовом файле содержится более 421 тысячи записей с данными сотрудников и их логинами для входа в операционную систему. В большинстве случаев они совпадают с адресами их электронной почты. Из базы можно узнать, в каком подразделении работает сотрудник, а также получить информацию о работниках дочерних организаций, в том числе зарубежных.

 При этом размер базы превышает численность сотрудников группы Сбербанка. Вероятно, это связано с тем, что в ней содержатся данные некоторых уволенных работников.

 Как выяснил «Коммерсантъ», информация в базе актуальна на 1 августа 2018 года. Подлинность базы подтвердили один из сотрудников банка, а также представитель сторонней организации, связанной с информационной безопасностью Сбербанка. По данным источников газеты, об утечке доложили Герману Грефу, который «уже выразил своё недовольство».

 В пресс-службе Сбербанка заявили, что им известно об утечке. В банке заверили, что опубликованные данные «не представляют никакой угрозы автоматизированным системам и клиентам». Там подчеркнули, что опубликованная информация — это адресная книга, которая доступна всем сотрудникам банка и «не несёт угрозы раскрытия их персональных данных». Причины утечки в банке не раскрыли. Источники газеты предположили, что данные опубликовал кто-то из действующих или бывших сотрудников банка.

Источник:https://tjournal.ru/79019-dannye-420-tysyach-sotrudnikov-sberbanka-opublikovali-v-otkrytom-dostupe-bank-utverzhdaet-chto-ugrozy-net

• Microsoft
• IT

Подробности

Автор: Publisher

Категория: IT

Опубликовано: 29 октября 2018

Просмотров: 662

Рейтинг:  0 / 5

 После получения одобрения от антимонопольных служб США и Евросоюза компания Microsoft сообщила о полном завершении сделки по покупке сервиса совместной разработки GitHub за 7.5 миллиардов долларов. Новым руководителем GitHub назначен Нэт Фридмэн (Nat Friedman), который в своё время совместно с Мигелем де Икаса (Miguel De Icaza) основал компании Ximian и Xamarin, занимавшиеся разработкой и поддержкой решений на базе GNOME и Mono. После покупки Xamarin в 2016 году, Нэт Фридмэн занял в Microsoft пост вице-президента.

 В составе Microsoft сервис GitHub продолжит работу в качестве независимого бизнес-подразделения и сохранит статус общедоступной платформы, бесплатной для открытых проектов, независимой от языков программирования, лицензий, операционной системы и инструментов разработки. GitHub также сохранит прежнюю философию в отношении построения своих продуктов и продолжит ориентироваться на удовлетворение интересов и потребностей разработчиков.

 Со своей стороны Microsoft планирует начать форсировать продвижение коммерческих сервисов GitHub для предприятий, используя свою сеть продаж и партнёрские каналы для увеличения клиентской базы. GitHub также может использоваться как площадка для продвижения инструментов для разработки и сервисов Microsoft среди новой аудитории.

 Кроме увеличения аудитории, из планов по дальнейшему развитию GitHub отмечается продолжение усовершенствования инструментов для сообществ и команд разработчиков, а также проведение работы по усилению надёжности, безопасности и производительности сервиса. Из ближайших планов называется усовершенствование таких областей, как поиск, система уведомлений, средства ведения проектов и отслеживания ошибок (issues), а также развитие интерфейса для мобильных устройств и продвижение сервиса GitHub Actions.

Источник:https://forum.antichat.ru/threads/466272/

• google
• Роскомнадзор

Подробности

Автор: Publisher

Категория: Роскомнадзор

Опубликовано: 26 октября 2018

Просмотров: 520

Рейтинг:  0 / 5

 Роскомнадзор собирается оштрафовать Google за выдачу ссылок на запрещенные в России ресурсы. Дело в том, что поисковик не подключился в установленный срок к федеральной государственной информационной системе (ФГИС) и тем самым нарушил российское законодательство.

 На подключение к реестру запрещенных сайтов у Google было 30 дней, еще в течение трех дней. Поиск должен был удалить все ссылки на незаконные ресурсы. Однако этого не произошло.

 При осуществлении контроля Роскомнадзором зафиксирован факт неисполнения компанией Google обязанности по подключению к федеральной государственной информационной системе, – говорится в пресс-релизе ведомства.

 За неисполнение требования компании грозит штраф от 500 тыс. до 700 тыс. рублей.

 Напомним, на этой неделе ФАС предложил блокировать сайты за нарушение их владельцами антимонопольного законодательства.

Источник:https://www.seonews.ru/events/roskomnadzor-oshtrafuet-google-na-500-700-tys-rubley-/

• google

Подробности

Автор: marussia

Категория: IT

Опубликовано: 25 октября 2018

Просмотров: 611

Рейтинг:  0 / 5

 Приложение агрегатора новостей Google News ("Google Новости") для Android может "съедать" гигабайты мобильного трафика.

 Предположительно, в этом виновата ошибка, из-за которой контент продолжает подкачиваться в фоновом режиме даже несмотря на включенную в настройках опцию "Загружать по Wi-Fi".

 У одного из участников форума техподдержки Google News Help Forum программа сожгла более гигабайта за трое суток, у другого — израсходовала 7,64 ГБ за ночь. "Google News случайным образом использует несуразный объем фоновых данных, не уведомляя об этом пользователей, — сообщил сайту The Verge один из читателей, — Программа сожгла свыше 12 ГБ на моем телефоне, когда я спал, а Wi-Fi был отключен. В результате я потерял $75 за превышение квоты трафика".

 На форуме Google жалобы на расточительность приложения начали появляться еще в июне. В сентябре модератор сообщества сообщил, что компания в курсе ситуации и работает над исправлением. Тем не менее, ошибка не устранена до сих пор.

Источник:https://hitech.vesti.ru/article/1081070/?utm_referrer=https%3A%2F%2Fzen.yandex.com

• компьютер
• майнинг
• криптовалюта
• ru.ihodl.com

Подробности

Автор: Publisher

Категория: Криптовалюта

Опубликовано: 24 октября 2018

Просмотров: 751

Рейтинг:  0 / 5

 Квантовые компьютеры могут появиться на горизонте трех-пяти лет, и мир уже начал готовиться к этому.

 Об этом порталу «Хайтек» рассказал руководитель офиса Сбертеха в Иннополисе Дмитрий Сапаев. По его словам, подготовка нужна, прежде всего, чтобы не допустить эффекта, сравнимого с открытием ядерного оружия.

 Так, важно не только гарантировать безопасность целых государств в эпоху квантовых вычислений, но и не отстать в технологиях от остальных. Свои исследования в этой области проводят также Сбербанк и Сбербанк-Технологии. Дмитрий Сапаев уверен, что квантовые компьютеры изменят криптографию и криптовалюты.

 Свое мнение он основывает на множестве исследований в области технологии блокчейн и квантовых вычислений. По его словам, мощности квантовых компьютеров на данный момент не позволяют решать прикладные задачи более успешно, чем классический компьютер.

 Хотя очевидно, что это появится на горизонте пяти-семи лет, но на данный момент такого нет.

«Мы строим прототипы, обкатываем их на очень мелких задачах, которые, в принципе, под силу и классическим компьютерам. Но строим их таким образом, чтобы они были масштабируемы. Чтобы при появлении квантовых вычислителей соответствующей мощности мы уже могли бы масштабировать эту систему — и получить реальные преимущества», — рассказал Сапаев.

 Он уточнил, что пока квантовые компьютеры представляют собой огромные криостаты, где в самом конце матрешки поддерживается близкая к абсолютному нулю температура.

«Это очень сложные машины, потому что добиться абсолютной изоляции в течение длительного времени не получается даже сейчас. Они могут сохранять состояние в течение микросекунд, миллисекунд. Но на секунду еще пока не вышли. Есть другие технологии, в кристаллах — там вроде бы вышли на какие-то микросекунды, может даже на одну-две секунды. Но все равно — это такое мизерное количество времени», — объясняет Сапаев.

 По его словам, ведутся разработки прототипа квантового блокчейна. Для этого взят классический биткоин со своим протоколом proof-of-work и реализован квантовый поиск поля Nonce для того, чтобы смайнить новый блок. За счет квантового параллелизма удалось достичь квадратичного прироста скорости.

 Сапаев уточнил, что одному персональному компьютеру для майнинга нового блока в биткоине нужно примерно 460−470 дней, квантовому вычислителю будет достаточно двух секунд. Причем для квантового вычислителя не важна была бы сложность. Добавление нулей впереди хэша в квантовом случае гораздо легче бы проходило, то есть масштабирование там более продуманное, говорит программист. По его мнению, тогда появится новый консенсус, и не только proof-of-work, где нужно постоянно перебирать значения Nonce, чтобы найти самый маленький хэш. Возможно, будут другие консенсусы.

«Когда уже будет видно, что через два-три года появится квантовый вычислитель, который это может сделать, любая криптовалюта скажет: теперь с этого номера блока считаем по-другому, теперь делаем так, чтобы квантовый компьютер это не смог высчитать. Я думаю, что криптовалюта не рухнет, потому что это не случится мгновенно», — резюмирует Сапаев.

Источник: https://ru.ihodl.com/topnews/2018-10-24/ekspert-kvantovye-kompyutery-pozvolyat-majnit-bitkoiny-za-dve-sekundy/

• Россия
• хакеры
• ПО

Подробности

Автор: Publisher

Категория: Хакеры

Опубликовано: 24 октября 2018

Просмотров: 1571

Рейтинг:  0 / 5

 Американская компания FireEye, специализирующаяся на сетевой безопасности, установила связь между атакой на нефтехимический завод компании Tasnee в Саудовской Аравии и российским предприятием «Центральный научно-исследовательский институт химии и механики» (ЦНИИХМ). Отчет представлен на сайте FireEye.

 Атака на предприятие произошла в 2017 году. По словам специалистов по кибербезопасности, она производилась с помощью вредоносного вируса Triton. Службе безопасности Tasnee удалось частично отразить атаку, в результате чего остановились только некоторые операции.

«В случае, если бы система не сработала, хакерам удалось бы запустить дальнейшую цепочку опасных последствий», — считают в FireEye.

 Связь между атакой и российским предприятием установили через IP-адреса. Triton тестировала хакерская группа TEMP.Veles, полагают эксперты. ЦНИИХМ, располагающийся на Нагатинской улице в Москве, «поддерживал» активность по внедрению вредоносного ПО, говорится в отчете.

 К вредоносному коду может быть причастен неназванный профессор, работающий в ЦНИИХМ, говорят в FireEye. Там также не исключают, что работу, связанную с TEMP.Veles, вел один или несколько работников НИИ без ведома руководства.

 Еще одним аргументом в причастности Москвы к распространению Triton служит то, что компьютерный код был написан с использованием кириллицы, полагают в FireEye. Кроме того, хакеры ориентировались на московское время.

 Ранее американские СМИ сообщали, что кибернетическое командование США начало охоту на российских хакеров.

Источник:https://lenta.ru/news/2018/10/24/triton/