0 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

7557102936854096_e65f8.jpeg

 «Известия» сообщают, что во вторник, 12 февраля 2020 года, в даркнете обнаружены сразу два дампа с данными пользователей Сбербанка: на 20 000 и 100 000 строк.

 Журналисты издания проверили тестовый фрагмент первой базы (10 записей) и удостоверились в подлинности информации. При этом анализ показал, что сведения не совпадают с ранее выставленными на продажу, то есть утечка новая. По словам продавца, он готов выгружать по 10 000 новых записей еженедельно и продавать каждую строку по 35 рублей. По его словам, граждане из базы проживают в регионах с часовым поясом +5 UTC, то есть в субъектах Уральского и Приволжского федеральных округов.

 Каждая запись в БД содержит название банковского подразделения, полные ФИО, номер счета, паспортные данные, даты рождения и телефоны пользователей. Судя по сокращенному названию подразделения, клиенты получили карты в Республике Башкортостан. Серия паспорта совпадает с кодовым номером (ОКАТО) региона.

 Чтобы убедиться в подлинности данных журналисты проверяли мобильные телефоны через приложение «Сбербанк Онлайн», где при введении номера можно увидеть имя, отчество и первую букву фамилии пользователя. Шесть из десяти записей совпали, еще три оказались не привязаны к приложению, и в одном случае телефон продемонстрировал другое имя. По указанным номерам телефонов удалось дозвониться до четырех человек: все они подтвердили свое имя и дату рождения.

 По просьбе «Известий» технический директор компании DeviceLock Ашот Оганесянон проверил данные из тестового фрагмента и заверил, что новая база не была частью массовой утечки, о которой СМИ писали в октябре прошлого года: у новых записей другой формат, и данные, которые могут быть сверены (например, телефоны) в тестовых фрагментах, предоставленных продавцами тогда и сейчас, не совпадают.

 Эксперт DeviceLock предположил, что данные попали в продажу через инсайдера — сотрудника банка, который имеет доступ к информационной системе или серверу баз данных, откуда и делает выгрузку.

 Как было сказано выше, «Известия» обнаружили и еще одно объявление о продаже данных клиентов Сбербанка (100 000 строк). Однако доказательств подлинности этой информации у журналистов нет: продавец не предоставляет тестовый фрагмент дампа.

 Представители Сбербанка сообщают, что уже провели проверку и пришли к выводу, что найденные журналистами данные продаются на черном рынке давно и относятся к 2015-2016 годам.

«Ежедневно в сети появляются десятки сообщений с предложением продать базы данных клиентов различных банков и компаний. Мы проверяем любую подобную информацию, в том числе и ту, о которой идет речь в публикации. Там есть данные, ранее уже предлагавшиеся к продаже на теневом рынке и относящиеся к 2015-2016 годам», — говорят в пресс-службе банка.

Источник:https://xakep.ru/2020/02/14/sb-leak/

0 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.00 [0 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

1ез_названия_11_dde5c.jpg

 

 Немецкий сервис веб-почты со встроенным шифрованием Tutanota заблокирован в России с 14 февраля. Об этом говорится в письме сооснователя Tutanota Матиаса Пфау, поступившем в редакцию Rusbase.
Информация о блокировке также содержится в реестре Роскомнадзора.

«Мы осуждаем блокировку Tutanota. Это форма цензуры российских граждан, которые теперь лишены еще одного безопасного канала связи в интернете», — сообщил Пфау.

 Он добавил, что в Tutanota «борются за право пользователей на конфиденциальность в интернете, особенно в таких авторитарных странах, как Россия и Египет».

 Tutanota также блокируется в Египте с октября 2019 года.

 В официальном твиттер-аккаунте сервиса сообщается, каким образом пользователи из России могут получить к нему доступ.

 Tutanota is blocked in Russia to stop encrypted communication. We need to fight for privacy around the world. ✊ If you are affected, you can still access Tutanota with @torproject or a vpn.https://t.co/3oAfh1h8jU#privacy #surveillance #russia #censorship #freespeech

— Tutanota (@TutanotaTeam) February 17, 2020

 О причинах блокировки сервиса не сообщается. Rusbase обратился за комментарием в пресс-службу Роскомнадзора.

 В конце декабря 2019 года Роскомнадзор потребовал заблокировать почтовые сервисы Mailbox.org и Scryptmail.com. Эти ресурсы также предоставляют клиентам защищенный хостинг, сплошное шифрование и анонимность.

Источник:https://forum.antichat.ru/threads/475718/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

xw_17731333_ced19.jpg

 Команда разработчиков мессенджера Telegram создала аналог анонимной сети Tor. Новый проект устроен принципу даркнета - "теневого интернета", который изолирован от Всеобщей сети и не индексируется поисковиками, а личность пользователей остается скрыта.

 Базой для него выступила блокчейн-платформа Telegram Open Network (TON), на которой, как предполагается, будет обращаться криптовалюта Gram. Создавать сайты внутри сети, основанной на распределенном реестре, можно будет при помощи инструмента TON Sites. Соответствующая инструкция уже доступна на сайте TON.

"С технической точки зрения TON Sites очень похожи на обычные сайты, но доступ к ним осуществляется посредством TON Network (оверлейной сети, наложенной поверх интернета)", - сказано в документе. Каждый сайт внутри TON Network обладает собственным ADNL-адресом (вместо IPv4 или IPv6, принятых во Всеобщей сети), а HTTP-запросы принимает по протоколу RLDP.

 Чтобы получить доступ к сайту в блокчейн-сети Telegram, понадобится настроить специальный шлюз между "обычным" интернетом и скрытой сетью TON Network. Пользователям потребуется установить прокси HTTP->RLDP на своем компьютере, разработчикам - запустить обратный сервер RLDP->HTTP на удаленном сервере.

 После этого сайты внутри TON (с адресами вида http://example.ton) можно будет просматривать через обычный браузер. Кроме того, предусмотрена интеграция с другими сервисами TON. Например, пользователи могут совершить платеж, нажав на ссылку, начинающуюся с ton:// (при условии, что на устройстве установлен криптокошелек TON Wallet).

 По аналогичному принципу "интернета внутри интернета", недоступного извне, устроены многие другие проекты, включая I2P и Tor. К защищенному каналу связи прибегают любители анонимного интернет-серфинга, для обхода блокировок, а также торговцы оружием и наркотиками, которых внутри "закрытого" интернета очень сложно отследить.

Истчочник:https://www.vesti.ru/doc.html?id=3238811

0 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

1-rtx6meya.jpg__15172552217__64243__vid603245e_5d51c.jpg

 

 РБК сообщает, что во время тестового пуска оборудования для «суверенного Рунета» на Урале возникали случаи снижения скорости и ухудшения качества сигнала, но масштабных сбоев не было, а заблокировать Telegram получилось не везде.

 Напомню, что по данным СМИ, тестирование проводилось в Уральском федеральном округе: на сетях крупнейших операторов региона устанавливалось оборудование «РДП.РУ» (15% принадлежит «Ростелекому»). Лабораторные испытания систем фильтрации трафика этого производителя начались еще в августе 2018 года на сети «Ростелекома», говорили ранее источники РБК. Интегратором решения выступала компания «Данные — центр обработки и автоматизации» (ДЦОА). О результатах официально не сообщалось.

 Теперь собственные источники РБК, сообщают, что операторы отчитались Минкомсвязи о результатах установки и тестирования оборудования для реализации так называемого «закона о суверенном Рунете» — систем для фильтрации трафика (DPI, Deep Packet Inspection).

 Соответствующие письма заместителю министра цифрового развития, связи и массовых коммуникаций Олегу Иванову были отправлены в ответ на его просьбу рассказать о результатах тестирования DPI. Письма были направлены «Ростелекомом», МТС, «МегаФоном», «ВымпелКомом» (бренд «Билайн»), «Т2 РТК Холдингом» (Tele2), «ЭР-Телеком Холдингом» (Дом.ru), «Транстелекомом» (ТТК) и «Екатеринбургом-2000» («Мотив»).

 Из писем операторов следует, что оборудование «суверенного Рунета» устанавливалось в различных городах Уральского ФО в августе-сентябре 2019 года, но включалось на короткие промежутки времени в ноябре. Источник, близкий к организаторам мероприятия, настаивает, что испытания, проходившие на Урале, были не «тестированием, а пусконаладкой» оборудования.

«При пилотном внедрении возник ряд проблем, их выявление и решение было главной целью этого внедрения. Часть проблем была связана с функционированием отдельных устройств фильтрации, часть касалась функционирования системы управления и системы в целом. После проведения тестирования команды интегратора и производителя оборудования устранили все выявленные неполадки, и система была успешно сдана государственному заказчику», — говорит источник РБК, близкий к одному из участников тестирования.

 Согласно письмам, неполадки при установке DPI возникали у пяти операторов — «ВымпелКома», МТС, «Ростелекома», «ЭР-Телеком Холдинга» и ТТК. Среди проблем были отмечены снижение скорость трафика и качества связи, также отмечались различные сбои и прерывание оказания услуг связи. И, по словам директора по технической инфраструктуре «ЭР-Телеком Холдинга» Кирилла Пищальникова, заблокировать Telegram не удалось из-за того, что «мессенджер использует прокси-серверы с собственным криптографическим протоколом передачи зашифрованного сигнала».

 Еще три оператора («МегаФон», «Т2 РТК Холдинг» и «Екатеринбург-2000») отчитались, что во время тестирования оборудования не зафиксировали проблем с качеством и доступностью связи для абонентов.

Источник:https://xakep.ru/2020/02/10/runet-dpi-tests/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.63 [4 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

e57e838756b18e2218912171e3f84c03e_38869.jpg

 

 Почтовый сервис Protonmail.com (Швейцария) заблокировали в России из-за массовой рассылки ложных сообщений о минированиях, сообщил Центр общественных связей (ЦОС) ФСБ. Анонимные пользователи начали использовать этот сервис 24 января после того, как за рассылку ложных угроз был заблокирован другой почтовый сервис — Startmail.com (Нидерланды).

 Через швейцарский почтовый сервис поступили сообщения с угрозами на электронную почту судов в четырех российских субъектах. В письмах также говорилось о минировании 830 объектов социальной и транспортной инфраструктуры — школ, детских садов, больниц, ТЦ и т.д. «Все угрозы носили ложный характер»,— отметили в ЦОС ФСБ (цитата по ТАСС).

 В 2019 году этот же почтовый сервис использовали для рассылок ложных террористических угроз в отношении 123 аналогичных объектов, добавили в ЦОС ФСБ.

 Роскомнадзор на основании представления Генпрокуратуры России заблокировал доступ к сервису, говорится в сообщении, поступившем в “Ъ”. Надзорная служба неоднократно просила предоставить данные для включения в реестр, но компания отвечала «категорическим отказом». «Сведения об администраторах почтовых ящиков, используемых для рассылки угроз, не предоставлены»,— отметили в надзорной службе.

 Напомним, волна сообщений о минировании началась 28 ноября 2019 года. С тех пор почти каждый день приходят сообщения о заложенных взрывных устройствах в судах и других местах. Информация не подтверждается. Из-за рассылки угроз о минировании был заблокирован нидерландский почтовый сервис Startmail.com.

Источник:https://forum.antichat.ru/threads/475383/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 2.00 [3 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

regnum_picture_146920509317149990_normal_b88db.jpg

 

 Верховной Раде объяснили инициативу обложить налогом социальные сети и интернет-сервисы войной в Донбассе. Об этом ее инициатор, депутат от партии «Слуга народа» Даниил Гетманцев написал в Facebook.

 Почему бюджет воюющей страны должен отказываться от дополнительных поступлений от обложения сервисов, никак не являющихся товарами первой необходимости», — написал он.

 Также Гетманцев подчеркнул, что это является мировой практикой. Он добавил, что уже сейчас международные корпорации должны платить на Украине. Однако, этого не происходит, из-за «отсутствия простого доступного механизма».

Источник:https://forum.antichat.ru/threads/475386/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.67 [6 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

shuttersto1ck_631296002_0ccdb.jpg

 28 января, был Международный день защиты персональных данных, который отмечается ежегодно уже более десяти лет. К этой дате «Лаборатория Касперского» проанализировала некоторые из наиболее актуальных киберугроз, подвергающих риску личную информацию пользователей.

 Согласно статистике компании, в 2019 году в мире значительно выросло число пользователей, атакованных программами для кражи паролей, — на 72%. Всего продукты компании отразили подобные атаки на устройствах почти 2 000 000 пользователей. Программы для кражи паролей умеют извлекать информацию напрямую из браузеров. Это могут быть в том числе логины и пароли к различным аккаунтам, сохраненные данные платежных карт и содержимое форм для автозаполнения.

 Кроме того, в 2019 году значительно выросло количество фишинговых атак, в ходе которых злоумышленники, как правило, пытаются заполучить личные и платежные данные пользователей. В этот период решения «Лаборатории Касперского» ежемесячно предотвращали в среднем 38 000 000 попыток перехода пользователей на мошеннические сайты. Фишеры пристально следят за новостной повесткой и используют интерес широкой публики к разным крупным событиям и знаменитостям, придумывая официально выглядящие приманки и хитростью вынуждая человека нажать на вредоносную ссылку или оставить личные данные.

«Количество данных, генерируемых пользователями, постоянно растет, как и их ценность для злоумышленников, которые, в частности, продают чужую личную информацию на закрытых форумах. Для получения доступа к активам используются разные методы, в том числе программы для кражи паролей и фишинг. Если вы обнаружили, что ваши данные из какого-либо сервиса утекли в сеть, следует сразу поменять пароль для входа в аккаунт. Существуют также базовые правила, соблюдение которых помогает снижать риски от возможных утечек и злонамеренного использования данных», — комментирует Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».

Источник:https://xakep.ru/2020/01/29/password-stealers/

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 0.93 [7 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

9c9e0b677a2aa61cac50dcd1ca5ad0a03_c33d8.jpg

 

 К 2024 году предлагается обеспечить доступ граждан ко всей информации о себе, которой располагает правительство.

 Новый министр связи Максут Шадаев предложил предоставить доступ уполномоченным сотрудникам силовых структур к различным данным россиян в online-режиме, в том числе к государственным данным, данным банков, операторов мобильной связи и интернет-сервисов. Инициативу Шадаев представил на заседании рабочей группы Госсовета по направлению «Коммуникации, связь, цифровая экономика», пишут «Ведомости».

 В настоящее время сотрудники правоохранительных органов могут получить доступ ко многим типам данных только по решению суда.

 Максут Шадаев также предложил цифровизацию госуслуг и способы идентификации граждан с целью снижения времени, которое должен тратить гражданин на общение с органами власти. Кроме того, к 2024 году предлагается обеспечить доступ граждан ко всей информации о  себе, которой располагает правительство.

 Напомним, ранее правительство РФ подготовило положительный проект официального отзыва на законопроект сенатора Андрея Клишаса о блокировке опасных переписок по электронной почте. В рамках внесенной в Госдуму в октябре прошлого года инициативы операторы почтовых сервисов обязаны по требованию уполномоченного федерального органа в течение суток блокировать возможность пользователя передавать электронные сообщения, если он распространяет запрещенную в России информацию.

Источник:https://www.securitylab.ru/news/504498.php

0 Отстой1
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.17 [3 Голоса (ов)]

Рейтинг:  5 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда активна

 

gos61010_7788c.jpg

 Минкомсвязи передало операторам связи предварительную версию списка социально значимых интернет-ресурсов. Сервисы поделены на четыре категории: госпорталы, почтовые сервисы, соцсети и другие значимые ресурсы. Плата за трафик при доступе к государственным сайтам будет отменена 1 марта 2020 г.

 Список готов

 Минкомсвязи России составило предварительный перечень интернет-сервисов и сайтов к которым россияне получат бесплатный доступ в рамках проекта «Доступный интернет». По информации «Известий», все внесены в него ресурсы разделены на четыре категории, среди которых – государственные информационные порталы, социальные сети, почтовые сервисы и другие социально значимые ресурсы.

 По данным издания, список не является финальным и будет дорабатываться – с течением времени количество сайтов в его составе будет расти.

 Актуальная редакция списка

 В предварительный перечень государственных ресурсов, бесплатных для граждан России, вошли сайты министерств и органов государственной власти. Портал госуслуг тоже есть в списке, и плата за трафик при пользовании им тоже не будет взиматься.
В категории «Соцсети» числятся: «Вконтакте», «Одноклассники», «Мир тесен», «Дневник», «Мой мир», «В кругу друзей» и «Фотострана». К почтовым сервисам Минкомсвязи относит порталы yandex.ru, mail.ru и km.ru.

 К другим значимым информационным ресурсам относится пока лишь мессенджер Bip, принадлежащий турецкому сотовому оператору Turkcell Что касается популярных среди россиян сервисов обмена сообщениями (Telegram, WhatsApp, Viber и др.), то их в списке нет.

 Как пишут «Известия», Минкосвязи передало данный перечень операторам сотовой связи из «Большой четверки» (МТС, «Мегафон», «Билайн» и Tele2) еще 20 января 2020 г., и его получение подтвердили источники издания, приближенные к трем из этих компаний.

 Министерство все отрицает

 Минкомсвязи сообщило, что не передавало операторам список социально значимых ресурсов. Как пишет ТАСС со ссылкой на ведомство, сам перечень пока не составлен, и на 24 января 2020 г. он находился в разработке.

«Операторам связи был роздан шаблон, форма предоставления данных об объеме трафика различных ресурсов и потерях операторов при отказе от оплаты этого трафика. На этом этапе лишь прорабатываются различные подходы, кто и как будет компенсировать операторам выпадающие доходы, сколько это может стоить и как это оценить. Нельзя считать образец для заполнения данных таким списком», – отметил источник ТАСС в Министерстве. При этом, по его словам, в течение 24 января 2020 г. состоится очередное обсуждение списка.

Проект «Доступный интернет»

 Реализовать в России полностью бесплатный доступ к ряду социально значимых ресурсов предложил Президент России Владимир Путин во время обращения в Федеральному собранию 15 января 2020 г. Проект получил название «Доступный интернет».

 Владимир Путин не уточнил, какие именно порталы входят в число социально значимых ресурсов. В то же время он отметил, что Россия – «одна из немногих стран в мире, где есть отечественные социальные сети, мессенджеры, почтовые и поисковые системы и другие национальные ресурсы».

Реализация проекта

 Под бесплатным доступом к ресурсам подразумевается отсутствие платы за трафик, что касается в первую очередь пользователей мобильного интернета с тарифными планами, предусматривающими ограничение на объем потребленного трафика. Плата за пользование некоторыми ресурсами, как сообщал CNews, будет полностью отменена 1 марта 2020 г.

 Реализация проекта «Доступный интернет» будет проходить поэтапно. 1 марта 2020 г. полностью бесплатным станет доступ к порталу госуслуг и сайтам всех федеральных и региональных органов власти

 Как рассказал CNews представитель Минкомсвязи Евгений Новиков, решение об отмене взимания платы за трафик при пользовании этими ресурсами было принято в рамках совещания в Минкомсвязи, проведенного 21 января 2020 г. Оно подразумевает отсутствие тарификации трафика на небезлимитных тарифных планах, к тому же, на всех тарифах воспользоваться порталами госуслуг и российских органов власти можно будет при нулевом балансе.

 По словам Новикова, операторам связи не будет предоставляться компенсация за бесплатный (для пользователей) доступ к означенным ресурсам. Он также добавил, что в Министерстве обсуждается вопрос предоставления бесплатного доступа к поисковым сайтам, социальным сетям, менеджерам и ряду других ресурсов. Для них, сказал Новиков, будет необходимо выработать механизм компенсаций операторам связи.

Источник:https://www.cnews.ru/news/top/2020-01-24_razrabotan_predvaritelnyj

Последняя активность
  • Виктор
    Добавление комментария(лента) / 1.00 баллы
  • Trallface
    Автору за прочтение (Сайты сети TOR, поиск в DARKNET, сайты Tor. (hitman)) / 0.50 баллы
  • Виктор
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Trallface
    Автору за прочтение (Горячие статьи (hitman)) / 0.50 баллы
  • Владимир
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • marussia
    Добавление комментария(лента) / 1.00 баллы
  • marussia
    Добавление комментария(лента) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • Алена03
    Начать тему на форуме (Ищем рекламу!) / 2.00 баллы
  • паша
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы