0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.50 [4 Голоса (ов)]

Рейтинг:  2 / 5

Звезда активнаЗвезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

57700627030641720_655c0.jpeg

 

 

 Премьер-министр РФ Дмитрий Медведев считает реальной угрозу отключения России от глобального интернета. По словам Медведева, цель законопроекта о суверенном интернете заключается в том, чтобы Россию не отключили от мировой сети по чьему-нибудь приказу.

«Цель законопроекта «Об устойчивом рунете» заключается в том, чтобы нас не отрезали как раз от мировой Сети, если кому-то в голову это придет. Обычно в этом случае говорят: ну а кто нас собирается отрезать. На самом деле, отрезать могут от чего угодно», — сообщил Медведев тележурналистам.

 Как подчеркнул Медведев, задачей данного закона не является запрет чего-либо, поскольку запреты в интернете неэффективны и достаточно легко обходятся.

 По словам Медведева, закон не подразумевает блокировку YouTube.

«Ничего никто закрывать не собирается, YouTube как был, так и останется, и те, кто зарабатывает на YouTube, смогут зарабатывать, хотя это зависит не от нас, а от политики самого YouTube», — отметил он.

 Напомним, 1 ноября нынешнего года в силу вступил закон об обеспечении устойчивой работы Рунета. Согласно положениям закона, в случае возникновения угроз устойчивой, безопасной и целостной работе Рунета на территории РФ и сети связи общего пользования Роскомнадзор сможет осуществлять централизованное управление трафиком согласно порядку, установленному российским правительством.

Источник:https://www.securitylab.ru/news/503160.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.88 [4 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

70344285_9ea92c07d4e43c88b8d46e959462a372_c6653.png

 

 Основатель Telegram Павел Дуров считает, что борьба с терроризмом и конфиденциальность в мессенджерах не исключают друг друга. По его словам, это доказывают успехи Telegram в борьбе с распространением материалов, связанных с террористизмом.

 25 ноября Европол (полицейская служба Евросоюза) опубликовала заявление о совместных с Telegram успехах в борьбе с террористической пропагандой в интернете. Европол отметил, что компания приложила значительные усилия, чтобы вычислить злоумышленников на своей платформе.

«Мы действовали таким образом, чтобы это соответствовало нашим ценностям и политике конфиденциальности. Пока некоторые эксперты совершенно безосновательно говорили, что абсолютная приватность и борьба с терроризмом взаимно исключают друг друга, успех наших регулярных антитеррористических действий доказывает, что это не так»,— написал господин Дуров в своем Telegram-канале.

 Он также заявил, что террористической организации «Исламское государство» (запрещена в России) «придется нелегко» в Telegram, если они продолжат распространять призывы к насилию и ненависти. «После нападений ИГ в Европе мы не потерпим их пропаганду на нашей платформе. В то же время мы продолжим защищать абсолютное право на неприкосновенность частной жизни наших пользователей, доказывая, что не нужно жертвовать приватностью ради безопасности»,— написал Павел Дуров.

Источник:https://www.kommersant.ru/doc/4171993

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.50 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

04132613271fe3b56e148356084c311b6_bc3c6.jpg

 

 Житель Приморья использовал майнинговую ферму для добычи криптовалюты и случайно вызвал пожары в квартирах соседей. Причиной возгорания стала сильная нагрузка на блоки питания, вызванная работой майнинговой фермы.

 Как сообщает МВД РФ, злоумышленник произвел незаконную перепланировку чердака жилого дома и разместил там майнинговую ферму. Все оборудование было подключено одномоментно к не менее чем15 блокам питания, сильно нагрузив электросистему. Из-за многочасовой непрерывной работы фермы произошло короткое замыкание, которое привело к пожару на чердаке. В результате пожара полностью сгорели семь квартир общей стоимостью около 30 млн рублей, а также было повреждено общедомовое имущество на сумму более 23 млн рублей. В общей сложности ущерб от действий злоумышленника составил около 53 млн рублей.

 Обнаружив возгорание, злоумышленник скрылся, не сообщив об инциденте в экстренные службы.

 Уголовное дело направлено в Артемовский городской суд на рассмотрение. Мужчину обвиняют в уничтожении имущества по неосторожности.

Источник:https://www.securitylab.ru/news/502787.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

KON_21639_ebcc0.jpg

 

 Роскомнадзор и Медиакоммуникационный союз подготовили поправки о создании единой государственной системы учета интернет-аудитории, пишут "Ведомости" и "Коммерсант". Сайты обяжут предоставлять данные о своей аудитории организации, специально уполномоченной для этого государством. "Коммерсант" утверждает, что таких организаций может быть несколько. В случае отказа предусмотрен запрет на рекламу сайта и на размещение рекламы на нем самом.

 Выбирать уполномоченную организацию будет Роскомнадзор. Какие данные она будет собирать у сайтов, в поправках не сказано, но в них прописано, что сайты должны отчитываться не только об аудитории в целом, но и об аудитории размещенной рекламы. Операторы связи обеспокоены, что уполномоченная организация получит доступ к данным о пользователях Рунета, которые сможет использовать в коммерческих целях.

 Опрошенные "Ведомостями" руководители медиакомпаний не сомневаются, что единственный претендент на роль уполномоченной организации для собра данных об интернет-аудитории — это Mediascope. От показаний счетчиков зависит поведение рекламодателей, отмечает основатель LiveInternet и экс-советник президента по вопросам интернета Герман Клименко: "Казалось, что внутренний конфликт между интернетом и телеканалами ушел. Но, видимо, в связи с тем, что телевизор активно перемещается в YouTube, возникла гипотеза, что с помощью единого измерителя можно поставить доходы площадок под контроль".

Источник:https://forum.antichat.ru/threads/474158/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.50 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Chrome-Android-6-1_3c312.jpg

 

 На этой неделе Google Chrome без каких-либо предупреждений запустила эксперимент, в результате которого тысячи компаний по всему миру на несколько дней лишились возможности пользоваться браузером и понесли финансовые потери.

 Впервые о проблеме стало известно в среду, 13 ноября. Она затронула не всех пользователей Chrome, а только установки браузера, запущенные на терминальном сервере Windows Server (чаще всего встречаются в корпоративных сетях).

 Как сообщают столкнувшиеся с проблемой пользователи, вкладки браузера неожиданно стали пустыми и появился так называемый «белый экран смерти» или WSOD. Тысячи сотрудников компаний не смогли получить доступ к интернету через Chrome, а открытые вкладки, с которыми они уже работали, опустели. Стоит отметить, что в корпоративной среде с жесткими политиками безопасности далеко не у всех работников есть возможность сменить браузер по своему желанию.

 Причиной сбоя послужила функция браузера под названием WebContents Occlusion. Согласно документации Google, WebContents Occlusion является экспериментальной функцией, временно отключающей вкладки браузера, когда пользователь открывает поверх Chrome другое приложение, оставляя браузер работать в фоновом режиме. Она была добавлена с целью уменьшить ресурсоемкость Chrome в фоновом режиме и уже тестировалась в версиях Chrome Canary и Chrome Beta в нынешнем году.

 На этой неделе Google решила протестировать функцию в стабильной сборке своего браузера, однако эксперимент не удался. В течение месяца WebContents Occlusion была включена в 1% стабильных сборок с кодовыми названиями M77 и M78, и пользователи не сообщали ни о каких проблемах. Тем не менее, когда Google внедрила функцию в большее число браузеров, все пошло наперекосяк. Вместо того чтобы временно отключить вкладки Chrome, когда пользователь открывает другое приложение, функция опустошила их полностью, оставив лишь белый экран.

 В результате разработчикам пришлось выпустить новый конфигурационный файл для Chrome и прекратить эксперимент. Исправление пока получили не все затронутые пользователи. Тем, кто по-прежнему испытывает трудности из-за WSOD, рекомендуется отключить следующие флаги:

chrome://flags/#web-contents-occlusion

chrome://flags/#calculate-native-win-occlusion.

В качестве альтернативы можно запустить Chrome со следующим аргументом командной строки:

--disable-backgrounding-occluded-windows.

Источник:https://www.securitylab.ru/news/502617.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.75 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

ZURR4602_co1py_eca15.jpg

 

 

 Федеральная служба безопасности РФ не одобряет идею по созданию электронных паспортов в виде мобильного приложения. По мнению ФСБ, мобильные платформы, в частности iOS и Android, не являются достаточно надежными, и размещенные в них паспортные данные граждан будут подвергаться угрозе.

 Как ранее сообщало издание «Ведомости», в июле нынешнего года вице-премьер Максим Акимов одобрил концепцию перехода на электронные паспорта. Концепция предполагает создание двух версий паспорта – в виде пластиковой карты с чипом и мобильного приложения. Это приложение должно содержать цифровую копию паспортных данных и предоставлять доступ к цифровому профилю и электронной подписи гражданина.

 Предполагалось, что переход на электронные паспорта начнется в 2020 году, и до 2028 года все бумажные удостоверения личности будут заменены на цифровые. Однако мобильные приложения не станут полноценным эквивалентом карты с чипом, сообщает портал The Bell. Они будут использоваться для подтверждения личности только для ограниченного ряда действий. Например, с их помощью можно будет купить спиртное, но нельзя заключать сделки по купле-продаже жилья.

 По словам источника The Bell, вопрос об электронных паспортах недавно обсуждался на совещании у Акимова. В ходе совещание было решено, что паспорта в виде мобильных приложений будут применяться не во всех ситуациях.

Источник:https://www.securitylab.ru/news/502526.php

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.88 [4 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

d45b21410d4e84b6001e2e6c3d0161b4_13cc7.jpg

 

 Расследование деятельности хакерской группировки Lurk началось после попытки кражи 23 миллионов рублей у компании «Конкорд кейтеринг», принадлежащей бизнесмену Евгению Пригожину. Об этом на допросе заявил один из участников группировки Константин Козловский, пишет Znak.com.

 Как утверждает сам Козловский, инцидент с «Конкордом» произошел в мае 2016 года — как следует из переписки хакеров, они не знали, кому принадлежит. По заявлению хакера, курировавшие деятельность Lurk сотрудники ФСБ дали группировке данные «Конкорда» с целью провокации: якобы, обезвредив хакеров, пытавшихся украсть деньги у близкого к власти влиятельного бизнесмена, кураторы Lurk намеревались «увеличить свой авторитет».

 Членов группировки Lurk обвиняют в хищениях более трех миллиардов рублей у банков и коммерческих структур.

 Козловский заявляет, что его работу курировал сотрудник ФСБ Дмитрий Докучаев. В апреле 2019 года Докучаев получил шесть лет колонии по обвинению в госизмене. Процесс был засекречен, СМИ писали, что Докучаев передал в ФБР информацию по делу главы компании Chronopay Павла Врублевского, которого в США называют киберпреступником.

 Козловский также ранее утверждал, что по поручению кураторов из ФСБ участвовал во взломе серверов Демократической партии США в 2016 году.

Источник:https://meduza.io/news/2019/11/13/haker-iz-gruppirovki-lurk-rasskazal-o-popytke-krazhi-23-millionov-rubley-u-kompanii-prigozhina

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 4.33 [3 Голоса (ов)]

Рейтинг:  2 / 5

Звезда активнаЗвезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

1200px-Emblem_of_the1_Ministry_of_Internal_Affairs.svg_6859e.png

 

Чем опасны call-центры в местах лишения свободы

 Власти проработают вопрос блокировки сотовой связи в местах лишения свободы. Таким способом МВД предложило бороться с call-центрами в тюрьмах. В числе других инициатив — создание приложения для защиты от звонков мошенников

 Коллегия Министерства внутренних дел по итогам заседания 1 ноября поручила проработать меры по снижению количества преступлений с использованием информационно-телекоммуникационных технологий. Об этом РБК рассказал источник, знакомый с поручениями. В частности, органам МВД совместно с Федеральной службой исполнения наказаний (ФСИН), Федеральной службой безопасности (ФСБ) и Роскомнадзором было поручено до 30 июля 2020 года проработать вопрос об установке «блокираторов» сигнала сотовой связи на территории исправительных учреждений для борьбы с дистанционным мошенничеством.

 РБК направил вопросы относительно инициативы в МВД, ФСИН и ФСБ. Информацию о том, что подобная мера по борьбе с ИТ-преступлениями, а также ряд других сейчас обсуждается, РБК подтвердил представитель компании Group-IB, которая специализируется на борьбе с киберпреступлениями.

 Ранее МВД сообщало, что по итогам коллегии глава ведомства поручил создать новые подразделения, которые будут бороться с преступлениями, совершаемыми в сфере ИТ.

Источник:https://forum.antichat.ru/threads/473934/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.75 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

s1b600_64a97.jpg

 

 В Сбербанке произошла вторая крупная утечка персональных данных клиентов за октябрь 2019 г. Банк отрицает этот факт, но подлинность части содержащейся в БД информации подтверждена независимыми специалистами. По оценке экспертов, в дальнейшем украденные у Сбербанка личные данные могут использоваться в мошеннических схемах и для рассылки спама.

Биометрия клиентов Сбербанка для всех

 Сбербанк допустил новую утечку персональных данных своих клиентов, вторую за последние 30 дней. Архив с записями распространяется на черном рынке, но на момент публикации материала Сбербанк факт утечки опровергал. Архив содержит последние записи разговора клиентов с техподдержкой банка – это означает, что банк допустил утечку биометрии, образцов голоса, своих пользователей.

 Как сообщает РБК, впервые объявление о продаже новой БД Сбербанка было размещено в интернете 13 октября 2019 г. но на утро 24 октября 2019 г. оно было закрыто. По словам продавца, архив изначально содержал 11,5 тыс. записей, но позже он увеличился до 1 млн строк, по одной строке на клиента. 80 тыс. записей из них – это ФИО и другие личные данные клиентов банка, задолжавших ему. В то же время, по данным «Коммерсанта», размер БД не превышает 19 823 строк.

Содержимое базы данных

 Продавец передал сотрудникам РБК так называемый «пробник», содержащий часть реализуемой им БД Сбербанка. Он состоял из 26 записей, каждая из которых, в дополнение к ФИО, включала подробные паспортные данные, адрес прописки, адрес проживания и указанные клиентом контактные номера телефонов.

 Вместе с этим по каждому из 26 клиентов в «пробнике» содержались сведения о номерах счетов, сумме и сроке кредита, и заодно о сумме просроченной задолженности и датах образования просрочки и последнего произведенного платежа. Утечка может иметь всероссийские масштабы, так как даже среди 26 пользователей Сбербанка из, по заверениям продавца, 1 млн, нашлись клиенты его Байкальского, Волго-Вятского, Дальневосточного, Московского, Северо-Западного, Юго-Западного, Уральского и других представительств.

 По данным продавца, предлагаемая им БД собирается с 2015 г. и может быть скомпонована по требованиям покупателя – к примеру, по определенным фамилиям клиентов, региону проживания, филиалу банка и т. д.

Комментарий Сбербанка и подлинность сведений

 Пресс-служба Сбербанка официально не признает факт утечки в интернет новой базы данных банка и называет информацию о существовании БД «слухами и домыслами». «В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было», – отметили представители банка.

 Однако источник РБК, приближенный к Сбербанку, косвенно подтвердил и то, что база все же утекла в Сеть, и то, что она содержит реальные данные. По его словам, это информация из старой базы СБ. Он также добавил, что на сам банк совершается информационная атака, оставив это без подробностей.

 Сотрудники РБК тоже подтвердили достоверность содержащихся в БД сведений. Проверка части ФИО и номеров телефонов в системе «Сбербанк.онлайн» выявила частичное совпадение.

Персональные данные россиян в открытом доступе

 Данное происшествие с утечкой данных стало четвертым за один только октябрь 2019 г. и вторым, в котором фигурирует Сбербанк. В первый раз банк «отличился» 3 октября 2019 г., упустив в Сеть информацию о 60 млн своих клиентов. Это стало крупнейшей утечкой в истории российского банковского сектора, однако сам Сбербанк поначалу признал факт компрометации сведений лишь 200 клиентов, а позднее «добавил» к ним еще 5000.

 Добавим, что практически год назад, в конце октября 2018 г., Сбербанк допустил утечку персональных данных своих сотрудников – была скомпрометирована личная информация 421 тыс. человек, включая самого Германа Грефа, главу Сбербанка.

 Но в октябре 2019 г. распространение личной информации допустил не только Сбербанк - 7 октября 2019 г., в свободном доступе оказалась БД с адресами, телефонами и ФИО абонентов проводного интернета «Билайна». Были скомпрометированы личные данные 2 млн россиян, и сотрудники редакции CNews подтвердили подлинность некоторых из них.

 18 октября 2019 г. стало известно, что в интернет слили данные о миллионах россиян-заемщиков. Утекшая в интернет база данных предположительно принадлежала микрофинансовой организации «ГринМани» и содержала сведения, предоставленные бюро кредитных историй «Эквифакс» и «Объединенным кредитным бюро». Также утечке подверглись сведения об абонентах операторов «Мегафон» и МТС

Источник:https://www.cnews.ru/news/top/2019-10-24_sberbank_slil_v_set_biometriyu

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.75 [6 Голоса (ов)]

Рейтинг:  1 / 5

Звезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

image291403_2aacc.jpg

 

 

 Власти России при регулировании сетевого пространства намерены перейти от мер по блокировке к применению штрафов к нарушителям в области интернета. Об этом сообщил корреспонденту ТАСС в понедельник глава Роскомнадзора Александр Жаров.

"В настоящее время в РФ проходит обсуждение законопроекта, который предписывает достаточно серьезные штрафы для компаний, которые не соблюдают законодательство в области регулирования интернета, - отметил он в ходе 6-й всемирной конференции по управлению интернетом в Учжэне на востоке Китая. - Мне кажется, это очень серьезный и эффективный шаг вперед. Если мы еще несколько лет назад говорили о том, что нарушители должны быть заблокированы, то теперь, мне кажется, есть более цивилизованный и эффективный метод, когда его наказывают "экономическим рублем" - таким образом мы добиваемся, чтобы он соблюдал местное законодательство".

 По словам Жарова, в условиях, когда в интернет-пространстве происходят бурные изменения, появляются сети связи пятого поколения, новые типы шифрования сети, задача государственных органов - добиваться всестороннего соблюдения локального законодательства. "Это касается не только России, но и всех стран", - подчеркнул он.

"Чем глубже мы погружаемся в информационные технологии, тем труднее сохранять баланс между возможностями и безопасностью. Все должны соблюдать местное законодательство, в противном случае действия несут за собой порицание: это могут быть не только штрафы, но и иные меры", - уточнил Жаров.

 Как он отметил, конференция в Учжэне, в которой он принимает участие уже третий раз, предоставляет великолепные возможности для диалога, когда представители разных стран обсуждают как возможности, так и принципы безопасности. "Я уверен, что именно на международном уровне должны регулироваться эти вопросы. Правила должны быть одинаковыми для всех: государств, корпораций, людей", - подытожил Жаров

Источник:https://tass.ru/obschestvo/7024257

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.81 [8 Голоса (ов)]

Рейтинг:  2 / 5

Звезда активнаЗвезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

tor-project-logo-onions_e51ad.png

 

 Разработчики Tor выпустили новую, девятую версию своего браузера. Tor Browser 9.0 является первым стабильным релизом на базе Firefox 68 ESR, и помимо всех обновлений безопасности для Firefox он также содержит обновления для других компонентов. В частности, Tor обновлен до версии 0.4.1.6, OpenSSL – до версии 1.1.1d (для настольных ПК), а Tor для Android – до версии 0.4.1.5.

 Весь трафик в браузере Tor направляется только через сеть Tor. Поскольку обращение напрямую через штатное сетевое соединение текущей системы невозможно, отследить реальный IP-адрес пользователя также нельзя.

 В новой версии браузера появилось расширение HTTPS Everywhere от «Фонда электронных рубежей» (EFF), автоматически переключающее сайты на использование HTTPS вместо HTTP (при условии, что сайты поддерживают HTTPS).

 Разработчики также улучшили защиту от атак с использованием JavaScript, добавив расширение NoScript, блокирующее исполняемый контент. Для обхода блокировок и инспектирования трафика в браузере появились инструменты fteproxy и obfs4proxy.

 Для передачи зашифрованного трафика в окружениях, разрешающих передачу данных только по HTTP, появились альтернативные протоколы.

 Пользователи также получили дополнительную защиту от профилирования и отслеживания местоположения благодаря отключению/ограничению API WebGL, WebGL2, WebAudio, Social, SpeechSynthesis, Touch, AudioContext, HTMLMediaElement, Mediastream, Canvas, SharedWorker, Permissions, MediaDevices.enumerateDevices и screen.orientation. Кроме того, отключены механизмы отправки телеметрии, такие как Pocket, Reader View, HTTP Alternative-Services, MozTCPSocket, "link rel=preconnect".

Источник:https://forum.antichat.ru/threads/473704/