IT
Рейтинг: 0 / 5
Отечественную электронику ждет многомесячный коллапс из-за блокировки платежей в Китае.
Отечественные производители электроники с конца марта получают от китайских партнеров письма о том, что не проходит оплата от российского юрлица через китайские банки, пишет «Коммерсантъ». Как сообщают участники рынка, китайские банки стали блокировать платежи за поставки компонентов и наборов для сборки электроники («кит-наборы», в них входят процессоры, корпуса устройств, экраны и др.), в том числе серверов, систем хранения данных (СХД), ноутбуков и др.
Причем под блокировку попадают даже организаций, которые заключили долгосрочные контракты на производство и поставку компонентов для сборки электроники с российскими клиентами. Один из источников указывает, что Китай фактически является монополистом в компонентной базе. Почти 100% мирового объема компонентов для сборки электроники находится на их стороне.
Проблемы с оплатой через китайские банки подтверждают в IT-холдинге Fplus и АО «Суверенная мобильная инициатива Холдинг». Основатель последней компании Александр Калинин отметил, что начиная с декабря 2023 года азиатские финансовые структуры «не пропускали оплату товаров со стороны российских юрлиц на поставки готовой продукции» (компьютеры, СХД, серверы и др.), а с начала апреля возникли проблемы с компонентами и «кит-наборами»: «Отечественные разработчики, которые заказали компоненты из Китая, не могут приступить к финальной сборке своей продукции в РФ». По его мнению, для разрешения ситуации необходимо вмешательство ЦБ РФ и договоренность с китайской стороной.
Ранее Bloomberg сообщал, что после угроз США ввести санкции против китайских банков за сотрудничество с Россией, они ужесточили контроль операций. Ряд крупных банков, таких как Ping An Bank, Bank of Ningbo, China Guangfa Bank и другие, перестали принимать платежи в юанях из России.
Председатель Русско-Азиатского Союза промышленников и предпринимателей Виталий Манкевич подтверждает, что проблемы с финансовой логистикой через китайские банки наблюдаются практически во всех сферах товарооборота и услуг. Он связывает это с действиями американского регулятора, который в декабре 2023 года пригрозил руководству китайских банков санкциями в случае сотрудничества с российскими юридическими лицами. Манкеви добавил, что блокировки оплаты коснулись «почти всех азиатских банков».
По словам президента таможенно-логистического брокера KBT Юлии Шленской, массовые сложности с платежами в Китай начались примерно в феврале и достигли пика в апреле. Более половины импортеров столкнулись с тем, что их платежи не доходят до китайских получателей, независимо от того, подпадает ли товар под санкции, какой банк используется с российской стороны и в какой китайский банк отправляется платеж. Из-за этого отгрузки товаров из Китая упали примерно втрое, и пока не найдено схем оплаты, чтобы платеж доходил наверняка.
Один из источников среди российских производителей электроники отмечает, что сейчас идет проработка альтернативных сценариев оплаты, однако эта проблема «затягивает производство отечественной электроники примерно на полгода, так как в ближайшие два-три месяца не будет никаких отгрузок компонентов и комплектов для сборки в адрес любого российского производителя».
Источник: https://www.securitylab.ru/news/547450.php
Рейтинг: 0 / 5
Администрация президента Джо Байдена готовится к беспрецедентному шагу - запрету использования программного обеспечения российской компании «Лаборатория Касперского» американскими компаниями и гражданами из соображений национальной безопасности, сообщили CNN пять американских чиновников, знакомых с ситуацией.
Источники CNN сообщают, что решение, которое может быть принято уже в этом месяце, предполагает использование новых полномочий Министерства торговли США, основанных на исполнительных указах президентов Джо Байдена и Дональда Трампа.
Данное действие станет беспрецедентным, так как ранее запрет на использование программного обеспечения «Лаборатории Касперского» распространялся только на государственные агентства США. Целью предполагаемого запрета является снижение рисков для критически важной инфраструктуры США.
Несмотря на то, что окончательное решение еще не объявлено, Министерство торговли уже приняло «первоначальное решение» о запрете определенных транзакций между российской компанией и американскими лицами, пишет CNN.
Проект «первоначального решения» о запрете определенного программного обеспечения Kaspersky, который распространялся в прошлом году, затрагивал граждан США; но по словам источника CNN, ознакомившегося с проектом, в него могли быть внесены поправки. Ожидается, что он будет сосредоточен в основном на антивирусном программном обеспечении компании.
В «Лаборатории Касперского» отказались комментировать CNN возможность введения ограничений и данные о доле компании на американском рынке.
Официальный представитель Министерства торговли отказался комментировать любые возможные грядущие действия в отношении продуктов Касперского.
На протяжении многих лет американские чиновники утверждали, что российское правительство может принудить «Лабораторию Касперского» передавать данные или использовать свое антивирусное ПО для попыток осуществить кибератаки или слежку за американцами. Касперский категорически отвергает такие обвинения.
В соответствии с законодательством США, российская корпорация может обжаловать «первоначальное заключение» о запрете использования своих продуктов или заключить сделку с правительством, которая смягчит опасения США по вопросам безопасности перед тем, как Минторг вынесет окончательное решение.
Рейтинг: 0 / 5
Seagate готовит технологию, которая позволит хранить на одном жестком диске до 120 ТБ информации. Максимальный объем ныне доступных винчестеров – в пределах 30 ТБ. Вдохновлялась компания, похоже, DVD-дисками – она намерена начать выпускать двухслойные HDD.
«Бесконечный» жесткий диск
Компания Seagate поставила перед собой цель выпустить жесткий диск вместительностью до 120 ТБ (терабайт), пишет портал TechSpot. Для этого потребуются новые технологии записи, и Seagate как раз работает над такой.
За основу Seagate взяла уже опробованную и проверенную технологию HAMR (Heat-Assisted Magnetic Recording), при которой область записи на пластине кратковременно разогревается для повышения ее плотности. Благодаря HAMR, как сообщал CNews, в I квартале 2024 г. начались продажи жестких дисков объемом 30 ТБ, самых вместительных на момент выхода материала.
Чтобы увеличить емкость HDD вчетверо, Seagate не станет модифицировать саму HAMR – вместо этого она начнет использовать новые пластины. Годами в винчестерах вращаются однослойные пластины, и именно это Seagate и собирается исправить.
В будущем она собирается устанавливать в свои накопители двухслойные пластины. Добавление второго слоя уже доказало свою эффективность в случае с DVD-дисками – на одной стороне таких двухслойных накопителей (DVD-9) умещается 8,54 ГБ данных, что почти вдвое больше с однослойными 4,5-гигабайтными DVD-5.
Особенность технологии
Согласно документации Seagate, идея компании заключается в использовании пластин с двумя наногранулярными пленками FePt-C, между которыми она намерена разместить разделительный слой Ru-C с кубической кристаллической структурой. В описании говорится, что за счет этого магнитная головка сможет записывать данные на на пластину на разных уровнях в одном вертикальном пространстве, а сама пластина – хранить их. Это можно считать своего рода переосмыслением классической технологии записи в жестких дисках – перпендикулярной магнитной записью (Perpendicular Magnetic Recording, PMR) она же классическая магнитная запись (Conventional Magnetic Recording, CMR).
Это самые базовые HDD с невысокой плотностью записи и, соответственно, с небольшой емкостью. Как сообщал CNews, производители в течение длительного времени продавали SMR-диски (винчестеры с черепичной записью Shingled Magnetic Recording) под видом CMR, вследствие чего с этими HDD были несовместимы многие файловые серверы.
Сравнение с SSD
Нельзя исключать, что на идею с двухслойными пластинами ее натолкнули не устаревшие оптические носители, а современные флеш-накопители – в них используется память стандартов MLC, TLC и QLC с двумя, тремя и четырьмя битами в одной ячейке. Правда, чем больше битов в этой ячейке, тем, как правило, менее надежным является накопитель – это одна из причин, по которой SSD на модулях SLC (с одним битом в ячейке) стоят дороже MLC и прочих.
Жесткие диски сами по себе славятся своей ненадежностью – их может навсегда вывести из строя даже падение с совсем небольшой высоты. Как сильно повысится уровень небезопасности хранения данных на HDD с двухслойными пластинами, предсказать невозможно, но американская Seagate уже обратилась за помощью в их разработке к японской компании, которая знает толк в накопителях, но не выпускает ни HDD, ни SSD. Это Sony.
А нужно ли все это
О сроках появления в продаже 120-терабайтных жестких дисков Seagate пока ничего не говорит. Но с учетом того, что она уже провела ряд успешных испытаний, может оказаться, что на разработку и отладку производства ей потребуется всего лишь пара лет. Приблизить старт продаж HDD повышенной емкости может и тот факт, что в них будет использоваться уже отлаженная технология записи HAMR – не потребуется изобретать что-то новое.
По оценке Seagate, ее 120-терабайтные винчестеры будут востребованы в первую очередь в сегменте искусственного интеллекта, а также в обработке больших объемов данных. Компания уверена, что жесткие диски по-прежнему являются основными носителями информации в центрах обработки данных, хотя недавние исследования показали, что твердотельные накопители гораздо лучше подходят для этого. К тому же, как сообщал CNews, в ближайшие годы ожидается появление 300-терабайтных SSD.
Источник:https://www.cnews.ru/news/top/2024-04-09_zhestkie_diski_ne_hotyat_na
Рейтинг: 0 / 5
Фотографии и другие изображение в привычном для пользователей интернета формате JPEG будут занимать меньше места благодаря новому кодеку Jpegli, разработанному Google – разумеется, если библиотека прижется. В компании обещают до 35% более высокую эффективность компрессии при сохранении отличного качества картинки.
Новая библиотека кодирования JPEG
Google создала новую библиотеку для кодирования изображений в формате JPEG. Об этом компания сообщила в своем официальном блоге, посвященному открытому ПО.
Разработка, получившая название Jpegli, по заявлению поискового гиганта, обеспечивает до 35% более высокую степень сжатия относительно традиционных кодеков при охранении высокого качества изображения и обратной совместимости с существующими кодеками.
Внедрение библиотеки позволит разработчикам веб-сайтов сэкономить дисковое пространство, разгрузить каналы связи, а также обеспечить посетителям более высокую скорость загрузки страниц, считают в Google.
Проект написан на языке программирования C++ и опубликован в публичном репозитории libjxl на хостине GitHub. Исходный код библиотеки открыт и распространяется на условиях собственной BSD-подобной лицензии Google.
JPEG – популярный формат хранения растровых изображений, опубликованный в 1992 г. Позволяет хранить данные о картинке в сжатом виде с потерями и без потерь. Благодаря высокой степени сжатия, которую предлагает JPEG, формат приобрел высокую популярность в интернете.
Особенности библиотеки
В проекте задействован ряд новых техник, направленных на снижение шумов и улучшение качества изображения в целом. В частности, в Jpegli нашла применение адаптивная эвристика квантования из эталонной реализации кодека JPEG XL. Кроме того, специалисты Google внедрили в библиотеку улучшенные алгоритмы выбора матриц квантования, точного вычисления промежуточных результатов, а также добавили возможность использования более «продвинутых» цветовых пространств.
Все перечисленные новшества таким образом, что закодированные Jpegli изображения в формате JPEG можно выводить на экран при помощи любых существующих программных средств – браузеров, графических редакторов и просмотрщиков, утверждают в Google.
Преимущества Jpegli
Библиотека предоставляет кодер и декодер, соответствующий стандартам JPEG и совместимый с libjpeg-turbo и MozJPEG – двумя другими высокопроизводительными реализациями кодеров –на уровне API и ABI. Последний с 2014 г. развивает компания Mozilla, разработчик браузера Firefox.
Разработчики Jpegli утверждают, что их библиотека обеспечивает более качественный по сравнению с конкурирующими кодерами результат при сжатии изображения с потерями. Картинка выглядит четче и содержит меньше видимых артефактов – все благодаря более точным вычислениям и применению эффективных психовиузальных методов.
В Google отмечают, что несмотря на более привлекательное соотношение качество/степень сжатия относительно других библиотек, Jpegli гарантирует быстрое кодирование и декодирование. По показателю производительности она якобы не отстает от уже упомянутых ранее libjpeg-turbo и MozJPEG.
Jpegli позволяет кодировать изображение с выделением до 10 бит на компоненту. Традиционные кодеки, как правило, поддерживают лишь 8 бит на компоненту, что отражается на итоговом качестве сжатой картинки. Как поясняют разработчики, хорошо этот недостаток заметен на изображениях, содержащих градиенты (плавный переход от одного цвета к другому) – в таком случае наблюдается характерный артефакт в виде полосок.
Впрочем, чтобы воспользоваться преимуществами «10-битового подхода» разработчикам ПО для просмотра изображений потребуется внести в свои продукты некоторые правки.
Как сравнивали Jpegli с другими библиотеками
Для оценки того, насколько лучше других новинка справляется со своей задачей, специалисты Google упаковали в JPEG-файлы датасет изображений компании Cloudinary с использованием Jpegli, libjpeg-turbo и MozJPEG. Каждая оригинальная картинка была представлена сразу несколькими копиями с различным битрейтом.
Затем группу людей, привлеченных по модели краудсорсинга, попросили попарно сравнивать изображения, полученные при помощи различных кодеков, и выбирать из них более качественные.
Для обобщения полученных результатов и представления их в понятном виде специалисты Google агрегировали данные, используя метод Эло (применяется, к примеру, для составления рейтингов силы игроков в шахматах).
В 2021 г. CNews писал о новом формате компрессии картинок без потерь Quite OK Image (QOI), который по словаем его создателя из Германии, позволяет в десятки раз быстрее сжимать растровые изображения в цветовой модели RGBA по сравнению с PNG при незначительно отличающемся итоговом размере файла. Автор QOI тогда признался, что практически ничего не понимает в алгоритмах сжатия, а идея формата к нему пришла во время работы над проектом в смежной области.
Источник:https://www.cnews.ru/news/top/2024-04-05_google_uluchshila_populyarnejshij
Рейтинг: 0 / 5
Учла ли компания ошибки, допущенные Apple с её фирменным «Локатором»?
Google вот-вот запустит долгожданную сеть поиска устройств, которая обещает стать настоящей находкой для пользователей Android. Согласно информации, обнаруженной изданием 9to5Google, компания направила письмо некоторым пользователям, в котором объявляется о скором включении функции.
Инновация позволит находить пропавшие телефоны и аксессуары с помощью данных миллионов других устройств Android, работая по принципу, аналогичному технологии отслеживания Apple и Tile.
Другая интересная особенность работы такой сети заключается в том, что она сможет обнаруживать совместимые с технологией Fast Pair аксессуары, такие как наушники, гарнитуры и трекеры, даже если они отключены от вашего устройства или находятся вне сети. Пользователи увидят уведомление на своём устройстве, когда функция будет активирована. При желании, функцию можно отключить вручную.
Первоначально «корпорация добра» анонсировала расширение существующей сети Find My Device на конференции Google I/O в 2023 году. Запуск сети был отложен, поскольку компания ждала, когда Apple внедрит функцию оповещения о неизвестных трекерах для всех устройств отслеживания, а не только для AirTag.
Напомним, что ранее Apple становилась фигурантом скандала, когда её технологию AirTag обвинили в упрощении слежки для различных недоброжелателей, включая маньяков и убийц. Компания неоднократно внедряла улучшенные защитные меры от нежелательного отслеживания, но все они были направлены именно на фирменный AirTag, когда как сторонние аксессуары данные меры не охватывали.
Сейчас, когда Apple собирается принять расширенную спецификацию противодействия слежке в iOS 17.5, запуск сети Find My Device от Google кажется неизбежным.
Некоторые пользователи Android уже заметили новую настройку «Найти ваши оффлайн-устройства» в последней бета-версии сервисов Google Play. Это указывает на то, что официальный запуск может состояться очень скоро, предлагая новый уровень безопасности и удобства в использовании устройств.
Подробнее: https://www.securitylab.ru/news/547303.php
Рейтинг: 0 / 5
Google предпринимает новые шаги для усиления защиты пользователей Gmail от спама и фишинговых атак, ужесточая требования к отправителям массовых рассылок.
С недавних пор компания начала автоматически блокировать письма от отправителей, которые не соответствуют новым, более строгим критериям антиспам-защиты и не используют обязательную аутентификацию сообщений.
Нововведения требуют от тех, кто отправляет более 5 000 сообщений в день на почтовые ящики Gmail:
- настроить аутентификацию электронной почты с помощью SPF / DKIM и DMARC для своих доменов;
- использовать подключение TLS для передачи электронной почты;
- избегать рассылки нежелательных сообщений, предоставлять возможность отписки в один клик и обрабатывать запросы на отписку в течение 2-х дней;
- следить, чтобы «доля попаданий в спам» в Postmaster Tools не превышала 0,1%;
- поддерживать уровень спама на уровне ниже 0,3%;
- не выдавать себя за другое лицо в заголовках «От кого».
Несоблюдение требований может привести к проблемам доставки электронной почты, включая отклонение писем или их автоматическую отправку в папку спама адресатов. Google предупреждает, что начиная с апреля 2024 года, будет постепенно отклонять трафик, не соответствующий требованиям. Компания настоятельно рекомендует отправителям использовать период временных ошибок для внесения необходимых изменений и достижения соответствия нормам.
С июня планируется более строгое применение указанных требований, особенно к доменам, используемым для массовых рассылок с 1 января 2024 года. Как заявлялось при анонсе новых руководств, благодаря искусственному интеллекту компании удается блокировать почти 15 млрд. нежелательных писем ежедневно, предотвращая более 99,9% спама, попыток фишинга и вредоносного ПО.
Рейтинг: 0 / 5
Разработчики Google анонсировали новую защитную функцию Chrome под названием Device Bound Session Credentials, которая привязывает файлы cookie к конкретному устройству, что должно помешать хакерам похищать их и использовать для взлома учетных записей.
Чтобы решить проблему кражи cookie и их последующего использования для обхода многофакторной аутентификации, в Google создали функцию Device Bound Session Credentials (DBSC), которая криптографически привязывает аутентификационые cookie к конкретному устройству.
После активации DBSC процесс аутентификации связывается с новой парой из публичного и приватного ключей, сгенерированных с помощью чипа Trusted Platform Module (TPM) на устройстве. Во время сеанса сервер периодически проверяет наличие закрытого ключа, чтобы убедиться, что тот все еще находится на том же устройстве. Разработчики уверяют, что такие ключи не могут быть похищены и надежно хранятся на устройстве, поэтому даже если злоумышленники украдут файлы cookie, они не смогут получить доступ к учетным записям жертвы.
«Привязывая сеансы аутентификации к устройству, DBSC стремится подорвать индустрию хищения файлов cookie, поскольку их кража более не будет приносить никакой пользы, — рассказывает Кристиан Монсен (Kristian Monsen), инженер из команды по борьбе со злоупотреблениями в Google Chrome. — Мы считаем, что это значительно снизит эффективность вредоносных программ для кражи файлов cookie. Злоумышленники будут вынуждены действовать локально, что сделает обнаружение и обезвреживание [малвари] на устройстве более эффективными как в случае антивирусного ПО, так и в случае с корпоративными устройствами».
Пока DBSC находится на стадии прототипа, однако Google сообщает, что функцию уже можно протестировать. Для этого понадобится зайти в chrome://flags/ и установить флаг enable-bound-session-credentials.
DBSC позволяет серверу начать новую сессию с браузером пользователя и связывает ее с публичным ключом, хранящимся на устройстве, используя специальный API. Каждый сеанс имеет уникальный ключ, а сервер получает только публичный ключ, который впоследствии используется для верификации. Утверждается, что DBSC не позволяет сайтам отслеживать разные сессии пользователя на одном устройстве, а созданные ключи можно удалить в любой момент.
Ожидается, что на начальном этапе новая функция будет поддерживаться примерно половиной всех десктопов с Chrome на борту. А когда DBSC будет развернута полностью, защита заработает для обычных и корпоративных пользователей автоматически.
«Также мы уже работаем над внедрением этой технологии для наших клиентов Google Workspace и Google Cloud, чтобы предоставить им еще один уровень безопасности аккаунтов», — добавляет Монсен.
Источник: https://xakep.ru/2024/04/03/chrome-dbsc/
Рейтинг: 0 / 5
Вскоре после того как пресс-секретарь президента России Дмитрий Песков заявил, что власти «ожидали бы от Павла Дурова большего внимания», Дуров сообщил, что теперь пользователи из России, Украины и Беларуси смогут ограничивать круг людей, которые могут отправлять им личные сообщения.
Вчера, в беседе с представителями Telegram-канала SHOT пресс-секретарь президента России Дмитрий Песков заявил, что основателю Telegram Павлу Дурову следовало бы уделять больше внимания тому, что его платформа используется в террористических целях.
«Мы, безусловно, ожидали бы от Павла Дурова большего внимания. Потому что этот уникальный и феноменальный с технологической точки зрения ресурс, который вырос на глазах у нашего поколения, все больше становится инструментом в руках террористов — используется в целях террористических», — заявил Песков, отметив, что планов по блокировке мессенджера у властей нет.
Ранее на этой неделе СМИ сообщали о том, что силовики обнаружили группу в Telegram, где были завербованы лица, совершившие теракт в «Крокус Сити Холл» 22 марта 2024 года.
Вечером 28 марта 2024 года Павел Дуров сообщил в своем Telegram-канале, что четыре дня назад русскоязычные пользователи мессенджера начали жаловаться на сообщения от незнакомцев с призывами к терактам.
«В течение часа после получения подобных жалоб мы применили ряд технических мер и организационных мер для того, чтобы предотвращать эту активность.
В результате десятки тысяч попыток отправить такие сообщения были пресечены, а тысячи пользователей, участвующих в этом флешмобе, столкнулись с вечной блокировкой своих Telegram-аккаунтов.
С начала следующей недели все пользователи из России, Украины и Беларуси смогут ограничивать круг тех, кто может присылать им личные сообщения. Мы также внедряем решения на основе ИИ для еще более эффективной обработки жалоб.
Telegram — не место для спам-рассылок и призывов к насилию», — заявил Дуров.
Рейтинг: 0 / 5
Microsoft в письме клиентам из России объявила, что c 20 марта приостановит доступ к своим облачным продуктам из-за санкций ЕС.
Американская компания Microsoft отправила российским компаниям письмо о том, что c 20 марта 2024 года закроет доступ к своим облачным продуктам для российских организаций. Источник на IT-рынке также сообщил РБК о получении такого письма своим заказчиком. Информацию о письме РБК подтвердили в ГК Softline (разработчик экосистемы Softline Universe). PR-директор Softline Светлана Ащеулова сообщила о получении аналогичной информации и от Amazon.
«В связи с этим ГК Softline предупреждает о возможных функциональных ограничениях в работе облачных продуктов и сервисов Microsoft, Amazon и Google», — сказала она РБК. Ащеулова со ссылкой на письма правообладателей уточнила, что с указанной даты будет прекращен доступ к облачным продуктам, таким как Power BI, Dynamics CRM и др. «Мы ожидаем, что приостановка также затронет облачные решения, содержащие эти продукты», — сказала представитель российского разработчика.
В Microsoft объяснили, что из-за санкций ЕС не смогут поставлять «определенное программное обеспечение для управления или проектирования (включая облачные решения) организациям, зарегистрированным в России».
«Microsoft должна прекратить действие этих подписок к 20 марта 2024 года, до будущих указаний ЕС, которые изменят это решение, или общего или специального разрешения от регулирующих органов ЕС. После 20 марта 2024 года вы не сможете получить доступ к этим продуктам или услугам Microsoft, а также к любым данным, хранящимся в них», — говорится в письме компании.
Это связано с 12-м пакетом санкций ЕС против России, который был принят 19 декабря 2023 года. В нем содержатся ограничения на поставки программного обеспечения для бизнес-аналитики (BI, CRM и др.), пояснила Ащеулова.
«Для российских компаний это означает, что воспользоваться этими продуктами или получить доступ к данным, содержащимся в них, с 20 марта 2024 года будет невозможно. Согласно письмам от правообладателей, данные продукты станут недоступны для российских клиентов в связи с требованиями новых положений Регламента ЕС 833/2014, который вводит ограничения на поставку в Россию различных видов программного обеспечения. Важно отметить, что речь может идти обо всех облачных продуктах Microsoft, Amazon и Google, которые правообладатели определят в качестве запрещенных для поставки в РФ согласно требованиям указанного выше регламента», — отметила она.
Источник: https://www.rbc.ru/technology_and_media/15/03/2024/65f452069a79470ded3adf19
Рейтинг: 0 / 5
Огромное количество сайтов сохраняет плагины устаревшего редактора, с помощью которого киберзлоумышленники стали перенаправлять пользователей на вредоносные сайты.
Как отравить поисковик
Злоумышленники начали использовать устаревший и давно заброшенный редактор веб-сайтов для компрометации сетевых ресурсов, принадлежащих образовательным и правительственным учреждениям для «чёрного SEO» и перенаправления пользователей на вредоносные сайты.
Хакеры используют опцию открытых перенаправлений, модифицируя код веб-страниц так, чтобы пользователи автоматически перенаправлялись куда-то ещё. Поисковики индексируют эти перенаправления - точнее, страницы, на которые указывает код перенаправления, в результате чего возникает возможность для кампаний по «отравлению» SEO. Доверенные домены, где располагаются легитимные, но модифицированные злоумышленниками сайты, обеспечивают вредоносным редиректам отсутствие внимания со стороны URL-фильтров в защитных средствах (антивирусах и т.д.) и более высокую позицию в выдаче поисковиков.
Поскольку сами такие редиректы лишь указывают на потенциально вредоносные сайты, ни в Google, ни в Microsoft их не рассматривают как непосредственный источник угрозы. В таком качестве рассматриваются только сайты, содержащие эти вредоносы.
Эксперт по информбезопасности, известный только как g0njxa, рассказал в Twitter, что наткнулся на целую кампанию редиректов после того, как увидел в Google рекламу генераторов внутриигровой валюты Fortnite V Bucks, которые якобы хостились на сайтах университетов.
Оказалось, что редиректы были созданы с помощью старой программы - редактора сайтов FCKeditor, который позволяет редактировать HTML-содержимое веб-страницы.
Оригинальный FCKeditor давно заброшен. Его ещё в 2009 г. сменил более новый, более совместимый с современными сетевыми стандартами CKEditor.
Однако большое количество старых сайтов, в первую очередь, образовательных и государственных учреждений, до сих пор установлены плагины для FCKeditor.
Университеты и муниципалитеты
В своих публикациях g0njxa указывает, что среди таковых оказались сайт Массачусетского технологического института (MIT), Колумбийского университета, Университета Барселоны, Университета города Оберн в США, Университет Вашингтона, Центральный университет Эквадора и несколько других.
Также затронуты правительственный сайт штата Вирджиния, сайт городской администрации Остина (штат Техас), сетевой ресурс правительства Испании, а также сайт Yellow Pages Canada.
Исследователи издания The Bleeping Computer выяснили, что скомпрометированные инстансы FCKeditor используют комбинацию статичных HTML-страниц и перенаправлений на вредоносные сайты.
Статичные страницы, открывающиеся в легитимных доменах, используются для «отравления» поисковиков, то есть, для замусоривания их результатов ссылками на вредоносные сайты.
Например, одна из ссылок в Google ведёт на установку FCKeditor в домене aum.edu (сайте Университета Обёрн в Монтгомере), на HTML-страницу, которая якобы представляет собой новостной материал о лечении тиннитуса (звона в ушах).
Однако страница свёрстана таким образом, чтобы продвигать и другие страницы в том же скомпрометированном инстансе. Очевидно, хакеры ждут, когда эти страницы займут повышенное положение в выдаче поисковиков, чтобы затем подменить их редиректами на вредоносные сайты - мошеннические, фишинговые и т.д.
Разработчик FCKeditor отреагировал на эти сообщения g0njxa заявлением, что разработка программы прекратилась ещё в 2010 г., что в ней содержатся многочисленные уязвимости и что использовать её категорически не рекомендуется никому.
«Использование устаревшего ПО на общественных сайтах - старая проблема, которая решается слишком медленно. Это может объясняться, в частности, текучкой кадров - новые работники, занимающиеся поддержкой, предпочитают ничего не менять, если оно выполняет свои основные функции», - говорит Анастасия Мельникова, директор по информационной безопасности компании SEQ. По ее словам, логику можно понять: зачем тратить время и силы на изменения в платформе, если через сравнительно короткий промежуток оператор сайта опять поменяется? «И даже если руководству донести информацию о том, что с сайтом что-то не так, ответом, скорее всего, будет сакраментальное «если работает, то не трогайте. В результате устаревшее ПО может болтаться в инфраструктуре десятилетиями, умножая риски», - подытожила Анастасия Мельникова.
Как отмечает Bleeping Computer, подобная кампания - далеко не первая; в прошлом пользователи, сами того не желая, попадали на сайты для взрослых или мошеннические вариации аккаунтов OnlyFans.
Источник:https://safe.cnews.ru/news/top/2024-02-29_antikvarnyj_redaktor_sajtov
Рейтинг: 0 / 5
Что послужило причиной инцидента, и как местные специалисты справились с восстановлением доступа.
В ряде государственных организаций Франции зафиксированы кибератаки «беспрецедентной интенсивности», о чём сообщил офис премьер-министра страны 11 марта. Атаки начались вечером 10 марта и, хотя точная их природа не уточняется, предполагается, что речь идёт о DDoS-атаках.
Правительство Франции отметило, что для осуществления атак были использованы известные технические методы, однако их интенсивность стала беспрецедентной. DDoS-атаки не позволяют злоумышленникам похищать информацию, но могут блокировать доступ к сетевым ресурсам за счёт перегрузки серверов фиктивными запросами.
Подобные инциденты иногда связывают со спонсируемыми государствами группировками, однако простота их реализации позволяет провести такую атаку любому злоумышленнику, даже с ограниченными аппаратными ресурсами.
Правительство Франции не стало озвучивать свои догадки о происхождении этих атак, поэтому доподлинно неизвестно, кто приложил к ним свою цифровую руку.
Тем не менее, хактивисты из группировки Anonymous Sudan быстро взяли на себя ответственность, заявив в своём Telegram-канале, что провели массированную кибератаку, которая приведёт к большому ущербу в различных правительственных секторах, включая очень важные веб-сайты и их поддомены.
Anonymous Sudan — известная хактивистская организация, которая в прошлом году совершила множество DDoS-атак на веб-сайты в таких странах, как Швеция, Дания и Израиль, во многом из-за их антимусульманской позиции по некоторым вопросам.
DDoS-атаки предполагают использование компьютера или сети компьютеров для отправки огромного количества запросов целевой системе, что ограничивает её способность отвечать законным пользователям.
Сообщается, что целью атак стали несколько правительственных служб, однако неясно, ограничивались ли атаки лишь публично доступными сайтами правительства Франции.
В заявлении французского правительства также указано, что специалистами были оперативно приняты меры по смягчению последствий, благодаря чему удар по большинству сервисов удалось существенно снизить, а затем и полностью восстановить к ним доступ.
Рейтинг: 0 / 5
Министерство юстиции США обнародовало обвинительное заключение против 38-летнего Линвея (Леона) Динга, бывшего инженера-программиста Google, который подозревается в краже коммерческих ИИ-секретов Google и передаче этой информации компаниям в Китае.
В документах утверждается, что Динг похитил проприетарную информацию об ИИ-технологиях Google и передал ее двум компаниям, базирующимся в Китае, в которых он тайно работал.
По данным Министерства юстиции США, Динг начал работать инженером-программистом в Google в 2019 году, а 21 мая 2022 года он приступил к загрузке проприетарных данных компании в свой личный аккаунт Google Cloud. Этот процесс длился почти год, и в результате было похищено более 500 файлов.
Чтобы как-то замаскировать свои действия, Динг копировал исходные файлы в Apple Notes на своем ноутбуке, предоставленном ему Google, преобразовывал их в PDF-файлы, после чего загружал их в свой аккаунт Google Cloud.
Считается, что украденная коммерческая тайна связана с важнейшими технологиями, лежащими в основе новейших суперкомпьютерных дата-центров Google, которые необходимы для обучения и размещения LLM.
В обвинительном заключении сказано, что Динг похитил служебную информацию о различных аппаратных и программных платформах, включая:
- данные об архитектуре и функциональности чипов и систем GPU и TPU;.
- программное обеспечение, позволяющее этим чипам взаимодействовать и выполнять задачи;
- данные о CMS (Cluster Management System), которая объединяет тысячи чипов в суперкомпьютер, способный работать с технологиями машинного обучения и искусственного интеллекта.
Согласно обвинительному заключению, Динг передал украденные файлы с конфиденциальной информацией в Китай. В частности файлы были переданы компании, занимающейся разработкой ИИ, с которой Динг оказался связан — он занимал там должность директора по технологиям. Также информация попала в руки второй компании под названием Shanghai Zhisuan Technology Co, которую основал сам Динг.
Подчеркивается, что Динг не сообщал Google о своих связях с этими компаниями и не рассказывал о своих поездках в Китай, в ходе которых он встречался с инвесторами. Вместо этого Динг попросил своего коллегу периодически сканировать его бейдж на входе, чтобы создать видимость того, что он работает и находится в американском офисе Google (тогда как на самом деле он находился в Китае).
Даже после того, как в Google обнаружили утечку и несанкционированную передачу данных на сторону, Динг солгал следователям компании, заявив, что просто загружал файлы в свой личный аккаунт для работы. Также он подписал заявление, в котором утверждалось, что он навсегда удалил всю конфиденциальную информацию Google, не связанную с его работой. Что тоже было ложью.
Сообщается, что Линвея Динга арестовали 5 марта 2024 года, и теперь ему грозит наказание в виде 10 лет лишения свободы и штраф в размере до 250 000 долларов за каждый пункт обвинения в хищении коммерческой тайны (то есть около 1 000 000 долларов в общей сложности).
Рейтинг: 0 / 5
К отягчающим обстоятельствам в УК России добавят использование информационных технологий. ИТ помогают преступникам скрываться и осложняют работу следствия. Количество таких преступлений и размер нанесенного ущерба растет.
Применение ИТ отягчает преступление
К отягчающим обстоятельствам в Уголовном кодексе (УК) России отнесут преступления, совершенные с помощью ИT-технологий, пишут «Известия».
Такое поручение глава правительственной комиссии по профилактике правонарушений, министр внутренних дел Владимир Колокольцев дал Следственному комитету, МВД России и иным заинтересованным ведомствам.
Рекомендуется дополнить 16.1. Статьи 63 УК новым отягчающим обстоятельством «совершение преступления с использованием информационно-коммуникационных технологий», говорится документе.
А статьи № 104.1, № 5 и № 115 УК предлагается дополнить положениями, закрепляющими возможность конфискации цифровой валюты, признанной имуществом.
О результатах работы по этому поручению необходимо проинформировать правительственную комиссию до 1 декабря 2024 г.
Чем такие преступления хуже
В феврале 2024 г. CNews писал о том, что правительственная комиссии под председательством Колокольцева уже поручила Минцифры, МВД и Роскомнадзору заняться вопросами правового регулирования цифровой технологии подмены личности (дипфейк) в целях недопущения ее использования в противоправных целях.
Расследование преступлений, совершенных с применением высоких технологий представляет особую сложность. Дополнительные трудности возникают не только в определении личности преступника, но даже при попытке установить место совершения преступления.
Мошеннические технологии совершенствуются очень быстро. Правда и попытки их выявления развиваются. Разработчики вовсю работают над способами облегчения этой задачи с помощью ИИ.
Количество ИТ-преступлений в России
В 2023 г. зарегистрированы рекордные 677 тыс. ИT-преступлений, говорится в данных МВД, с которыми ознакомились «Известия» в феврале 2024 г. В 2022 г. этот показатель был на треть меньше.
Больше всего в абсолютном выражении за год выросло количество правонарушений с использованием интернета — с 381,1 тыс. до 526,7 тыс. На втором и третьем местах оказались мошенничества, совершенные с применением средств мобильной связи и пластиковых карт. Также участились правонарушения с использованием компьютерной техники, программных средств и фиктивных электронных платежей.
Российские компании теряют от кибератак в среднем 20 млн руб. в год. Количество атак и размер ущерба растет.
В 2023 г. 35% промышленных организаций в России отметили увеличение числа внешних атак, 60% столкнулись с утечкой информации. Такие данные предоставили CNews Эксперты «СерчИнформ».
В результате только одного инцидента в 2024 г. в сеть утекло 500 млн. записей о россиянах. Это больше, чем за весь 2023 г., когда было скомпрометировано 300 млн строк данных российских пользователей.
Объем утечек данных в 2024 г. начал расти уже в первые дни нового года. Рост во время новогодних выходных составил 10% по сравнению с аналогичным периодом 2023 г.
Источник:https://www.cnews.ru/news/top/2024-03-07_otyagchayushchim_obstoyatelstvam
Рейтинг: 0 / 5
Более 30 европейских медиаорганизаций подали иск против Google на сумму 2,1 миллиарда евро, обвиняя поискового гиганта в использовании антиконкурентных методов в рекламных технологиях. В этой новости рассмотрим данную ситуацию подробнее.
По мнению организаций-истцов, именно методы американской корпорации стали причиной снижения их доходов. Иск подан от имени десятков различных компаний, включая немецкий издательский концерн Axel Springer, выпускающий свыше 150 наименований газет и журналов в более чем 32 странах мира.
Интересы пострадавших организаций были представлены в окружном суде Амстердама европейскими юридическими компаниями Geradin Partners и Stek.
Истцы утверждают, что из-за предполагаемых злоупотреблений Google рынок онлайн-публикаций стал менее конкурентоспособным. Они считают, что без злоупотребления доминирующим положением Google доходы от онлайн-рекламы были бы выше, а сборы за рекламные технологии — ниже.
Основой иска является решение Французского антимонопольного органа 2021 года, который ранее обвинил Google в предпочтении собственных рекламных сервисов в ущерб конкурентам и обязал медиагиганта выплатить штраф в размере 220 миллионов евро.
Также иск опирается на заявление Европейской комиссии , в купе с расследованиями США и Великобритании, указывающими на антиконкурентные практики в рекламном бизнесе Google.
Дэмиен Джерадин из Geradin Partners заявил, что пришло время привлечь компанию к ответственности за её злоупотребления и компенсировать ущерб, нанесённый европейскому медиасектору.
В то же время, представитель Google утверждает, что рекламные технологии компании приносят пользу европейским издателям, помогая миллионам сайтов и приложений финансировать свой контент и эффективно привлекать новых клиентов. Google намерена активно отстаивать свою позицию, назвав иск спекулятивным и меркантильным.
Стоит отметить, что Google имеет давнюю историю конфликтных отношений с различными новостными организациями. Началось это в далёком 2006 году, когда информационное агентство Copiepress обвинило Google News в нарушении авторских прав.
Вышеописанный иск от 30 медиакомпаний был подан на фоне кризиса в медиаиндустрии, вызванного снижением приоритета распространения новостей в социальных сетях, уменьшением онлайн-трафика на новостные сайты, перераспределением рекламных бюджетов, увольнениями и прочими негативными факторами.
Данная ситуация демонстрирует сложные взаимоотношения между технологическими гигантами вроде Google и традиционными медиаорганизациями.
С одной стороны, компании вроде Google предоставляют мощные рекламные инструменты и доступ к огромной аудитории, что может помочь медиа зарабатывать и распространять свой контент. С другой — доминирующее положение таких компаний на рынке онлайн-рекламы создаёт риск злоупотреблений и подрывает позиции других игроков.
Этот конфликт интересов требует сбалансированного регулирования, чтобы поощрять инновации и предоставление полезных услуг, в то же время защищая честную конкуренцию и плюрализм СМИ. Компромисс здесь непрост, но крайне необходим, и рано или поздно он обязательно будет найден.
Рейтинг: 3 / 5
Группа американских фондов Capital Group, владевшая почти 11% акций Yandex, практически полностью вышла из капитала интернет-компании. Ранее схожий шаг совершил другой американский фонд – Invesco. Покупателями могли стать российские инвесторы, претендующие на активы Yandex в России.
Capital Group попрощался с Yandex
Группа американских фондов Capital Group, входившая в число крупнейших акционеров Yandex (владелец российского «Яндекса»), практически полностью вышла из капитала интернет-компании. Это следует из данных, размещенных на сайте Американской комиссии по ценным бумагам (SEC).
Capital Group состоит из трех фондов: Capital Research Global Investors, Capital International Investors и Capital World Investors. На начало 2022 г. они в совокупности владели 10,7% акций Yandex. В том числе фонд Capital Research Global Investors владел 4,7% акций, Capital International Investors – 3,5%, Capital World Investors – 2,5%.
Схожие данные были и на начало 2023 г. Но на текущий момент Capital Research Global Investors и Capital World Investors полностью вышли из капитала Yandex. У третьего фонда Capital International Investors остается лишь 0,6% акций.
Весной 2022 г., после начала специальной военной операции (СВО) России на Украине, американская биржа Nasdaq приостановила торги акциями Yandex. Соответственно, акции могли быть проданы в ходе внебиржевых сделок. Исходя из текущих котировок акций Yandex на Московской бирже, пакет, проданный группой фондов Capital Group, стоит 125,4 млрд руб. ($1,37 млрд по текущему курсу Центробанка).
Invesco также ушел из Yandex
Ранее стало известно, что Yandex лишился еще одного крупного американского акционера – фонда Invesco (в 2018 г. Invesco приобрел американский фонд Oppenheimer, став акционером Yandex). На начало 2023 г. у Invesco было 7,5% акций Yandex. В то же время еще один американский фонд FMR (Fidelity Investments) продолжает быть владельцем 5% акций Yandex.
Главный акционер Yandex – основатель компании Аркадий Волож. Действующий в его интересах Lastar Trast владеет 8,5% от общего числа акций и 45,1% от общего числа голосов. Такое неравномерное распределение связано с тем, что ценные бумаги Yandex бывают двух типов. Акции класса «А» обладают одним голосом на одну ценную бумагу и могут свободно продавать. Акции класса «B» обладает 10 голосами на одну ценную бумагу, но напрямую их продать нельзя. Волож и «старейший» сотрудник «Яндекса» Владимир Иванов являются основными держателями акций класса «B».
Разделение бизнеса Yandex
Осенью 2022 г. Yandex принял решение о разделении своего бизнеса на российский и международный. Предполагалось передать российский бизнес под управление топ-менеджеров компании с привлечением группы сторонних инвесторов с сохранением за Yandex ряда технологических направлений. Летом 2023 г. администрация Nasdaq одобрила данную схему: в случае ее реализации торги акциями Yandex на Nasdaq могут возобновиться.
Условия самой сделки были финализированы только в начале 2024 г. Российские активы Yandex были объединены в МКАО (международная компания акционерное общество) «Яндекс», зарегистрированной в специальном административной районе Калининградской области. Покупателем выступает ЗПИФ «Консорциум.Первый». Сумма сделки составит 475 млрд руб. Из этой суммы 230 млрд руб. будут выплачены наличными (в китайских юанях), остальное – путем передачи Yandex 176 млн его же акций класса «А» (49% от общего числа акций).
Для расчета с Yandex потенциальные покупатели российского «Яндекса» должны приобрести акции Yandex у их российских держателей или предложить им обмен на акции МКАО «Яндекс».
В то же время по данным журнала Forbes в конце 2023 г. российские инвесторы, претендующие на активы Yandex, приобрели 45% акций от общего числа акций Yandex.
Продавцами, по данным журнала, выступали американские фонда. Среди покупателей журнал называл владельца группы «Интеррос» Владимира Потанина. Впрочем, в объявленный список покупателей «Яндекс» он не вошел.
35% доля в ЗПИФ «Консорциум.Первым» принадлежит «Фонду менеджеров», представляющему интересы топ-менеджеров «Яндекс». Этот же фонд будет иметь право вето на основные решения, принимаемые советом директоров и собранием акционеров МКАО «Яндекс». 25% получит Ао «Инфинити Менеджмент», принадлежащая основателю фонду Leta Capital Александру Чачаве.
15% в ЗПИФ «Консорциум.Первый» получит ЗПИФ «Аргонаут», представляющий интересы нефтяной компании «Лукойл» (ее основной владелец - Вагит Алеперов). Аналогичная доля будет у АО «Ай.Ти.Развитие», полностью принадлежащей гендиректору специализированного депозитария «Инфинитум» Павлу Прассу. Еще 10% в ЗПИФ «Консорциум.Первый» получит ООО «Меридиан-Сервис», принадлежащая бизнесмену Александру Рязанову (ранее он работал в нефтегазовой сфере, сейчас инвестирует в сельское хозяйство).
Что останется у Yandex
У Yandex останутся: стартапы в области искусственного интеллекта - Nebus AI и Toloka AI, разработчик беспилотного транспорта Avdride, образовательная платформа TripleTen, дата-центр в Финляндии и другие активы.
Это лишь 5% от активов, имевшихся у Yandex до сделки. В течение пяти лет после завершения сделки Yandex не должен будет конкурировать я «Яндексом» на рынках его присутствия (Россия и Украина).
Источник: https://www.cnews.ru/news/top/2024-02-19_uhodya_iz_rossiiyandex_teryaet
Рейтинг: 0 / 5
Google объявила о запуске инициативы, в рамках которой компания запустит несколько бесплатных инструментов на базе искусственного интеллекта, предназначенных для повышения уровня безопасности в интернете. Решение о необходимости реализации новой инициативы было принято из-за того, что передовые технологии, в том числе связанные с нейросетями, часто используют не только для защиты от киберпреступников, но и для совершения противоправных действий.
В числе прочего Google намерена представить новый продукт с открытым исходным кодом, который построен на базе нейросетей и использует идентификацию типов файлов для обнаружения вредоносного программного обеспечения. Этот инструмент уже используется для повышения уровня безопасности в Gmail и Google Drive и будет доступен бесплатно.
В рамках Мюнхенской конференции по кибербезопасности, которая проходит на этой неделе в Германии, Google также опубликует официальный документ, в котором будет подробно изложено, как IT-гигант использует искусственный интеллект для обеспечения кибербезопасности. В дополнение к этому в документе содержится призыв к проведению исследований в сфере ИИ и разработке мер по обеспечению автономной киберзащиты.
Вместе с этим Google объявила о дополнительных инвестициях в исследовательские гранты и партнёрскую деятельность для продвижения инициатив в области кибербезопасности с использованием ИИ-технологий. Поскольку хакеры уже используют алгоритмы на основе ИИ для проведения кибератак, в Google уверены, что необходимо усилить действия по разработке инструментов противодействия злоумышленникам.
Рейтинг: 0 / 5
Позавчера, 15 января ночью, по всему Рунету пошли сигналы, что протоколы WireGuard/OpenVPN массово «отвалились». Судя по всему, с понедельника Роскомнадзор снова взялся за VPN, экспериментируя с блокировками OpenVPN и Wireguard в новом масштабе.
Мы в Xeovo заметили это по большому наплыву пользователей, которые вообще не знали что протоколы блокируются (где они были все это время). Уже учения были много раз, и мы предупреждали клиентов, но, видимо, OpenVPN и WireGuard до сих пор очень хорошо работали у всех. На настоящий момент блокировка продолжается. Возможно, тестируют, как все работает перед выборами.
Блокировка замедляет интернет
Даже сервисы, которые не имеют отношения к VPN, заметили эту атаку. Getcourse запостил в своём Телеграме:
Наблюдается общее замедление в российском сегменте интернета, что может привести к сетевой задержке в вебинарах и воспроизведении видео. Делаем все возможное, чтобы обойти эти проблемы как можно скорее 🙏🏻
Как пишет ЗаТелеком, замедление интернета в России — это уже необратимый процесс.
1. ТСПУ и система блокировок. Очень простая концепция: для того, чтоб по каждому пакету принимать решение «отправить или заблокировать», нужно вычислительное время. То есть, это влечет за собой задержку. И чем больше блокировок, тем больше времени на принятие такого решения нужно. Чем «глубже проверка пакетов», тем хуже будет работать интернет в принципе.
2. Деградация машинного парка у операторов из-за экономики. Курс доллара вырос почти в два раза. А все оборудование — импортное. В РФ не делают микропроцессоров, плат и нет компаний-разработчиков телекоммуникационного оборудования. И этого как бы мало и государство еще прикладывает регуляциями, снижая доходы — сдерживание роста цен и куча обременений для выполнения функций полицейских.
3. Деградация машинного парка из-за санкций.
4. Кадровые проблемы — отъезд (бегство) специалистов. Многие действительно крутые спецы уехали. Кто-то потому что не согласен с политикой, кто-то опасаясь за собственную жизнь, а кто-то по опять-таки экономическим причинам.
Пятая проблема, о которой пишет ЗаТелеком — это базовые станции инфраструктуры мобильной связи: всего базовых станций в РФ примерно миллион. Очевидно, что эти БС ломаются, выходят из строя. Сколько именно ломается — мы не знаем, но есть предположение, что эта цифра примерно 5-10 процентов в год. Это значит, что ежегодно нужно ввозить оборудование эквивалентное 50 000 БС. Это только на поддержание инфраструктуры в рабочем состоянии, без попыток расширения. По производству «отечественных БС» во всех рекламках говорится о сотнях или даже тысячах единиц «импортозамещенного оборудования». Но нужно — десятки тысяч каждый год.
В общем, блокировки VPN — не единственная причина, по которой интернет в России будет становиться хуже, но одна из.
По наблюдениям Xeovo, Роскомнадзору не хватает железа и прямых рук для осуществления блокировок в том масштабе, в котором они стремятся. Мы замечаем, что блокировки в целом работают плохо — но лучше чем раньше. WireGuard/OpenVPN не работает примерно на 90-95%, хотя должны были бы уже резать всё — тем не менее, каким-то магическим образом, пара серверов всегда продолжают работать, хотя никак не отличаются от других.
Получается, из-за нехватки ресурсов РКН душит сам себя блокировками. Что там вживую происходит — можно только представить.
Как мы боремся
Как и в прошлый раз, когда мы писали о масштабных блокировках OpenVPN и Wireguard, Xeovo решает проблему на лету переходом на stealth proxy. Все обращения мы обрабатываем по мере их поступления, давая клиентам инструкции по переходу на stealth proxy и помогая клиенту с настройкой при наличии вопросов. Настройка немного сложней и отличается от WireGuard/OpenVPN. Прямо сейчас блокировка продолжается, всё новые и новые пользователи это замечают, поэтому поддержка засыпана вопросами — но, в итоге, все клиенты Xeovo остаются на связи.
Источник:https://habr.com/ru/companies/xeovo/articles/787106/
Рейтинг: 0 / 5
Специалисты компании Binarly рассказали о семействе уязвимостей, с помощью которых можно взломать практически любой компьютер. Об этом сообщает издание ArsTechnica.
Уязвимости получили общее название LogoFAIL, они связаны с функцией ОС, которая позволяет устанавливать собственные изображения на загрузочном экране ПК. Вредоносная программа запускается на ранних этапах загрузки устройства, что позволят ей обойти большинство защитных механизмов.
По оценке специалистов, перед LogoFAIL уязвимы сотни моделей компьютеров под управлением Windows и Linux практически любых производителей. Уязвимости можно эксплуатировать на устройствах, использующих прошивку UEFI. То есть под угрозой взлома оказались миллионы девайсов.
Эксперты Binarly рассказали, что для использования LogoFAIL злоумышленник сперва должен подготовить вредоносное изображения логотипа и установить его на компьютер. После перезагрузки он сможет удаленно выполнять различные команды на устройстве.
Специалисты Binarly рассказали о LogoFAIL на конференции Black Hat Europe в Лондоне. Также эксперты поставили в известность всех производителей, устройства которые оказались уязвимы перед проблемой.
В конце ноября специалисты по безопасности обнаружили критическую уязвимость в спецификации Bluetooth, которая затрагивает миллиарды гаджетов по всему миру. Чтобы не оказаться взломанным, потребителям рекомендовали не обмениваться данными с неизвестными устройствами.
Рейтинг: 0 / 5
Компании IBM и Meta* объявили о создании AI Alliance - альянса из более чем 50 компаний, занимающихся искусственным интеллектом, и исследовательских институтов, продвигающих открытую модель ИИ.
Главная цель коалиции — способствовать развитию «открытых инноваций и открытой науки» в области ИИ, опираясь на принципы открытого исходного кода и сотрудничество между крупными корпорациями, учёными и независимыми разработчиками.
В состав AI Alliance вошли десятки ведущих ИТ-компаний, университетов, научно-исследовательских институтов и стартапов со всего мира. Среди них - Intel, Dell, Sony, Oracle, Linux Foundation, НАСА, Корнелльский университет, Йельский университет, Токийский университет, Гарвардский университет, технический университет Мюнхена и другие.
IBM начала сотрудничество с Meta в августе текущего года. Стороны постараются объединить компании, которые не были отмечены серьёзными успехами в сфере ИИ, как это было с OpenAI, рассказал старший вице-президент IBM и директор IBM Research Дарио Хил.
В прошлом году OpenAI запустила ChatGPT. Компания и её конкуренты Anthropic и Cohere во многом лидируют в разработке передовых ИИ-моделей, которые созданы как закрытые или проприетарные системы.
Некоторые из участников AI Alliance имеют свои продукты искусственного интеллекта, но они не достигли результатов OpenAI и её материнской компании — Microsoft. Для многих из участников коалиции доходы от корпоративных технологий являются основой для роста.
По оценке исследовательской компании International Data Corp, в 2023 году компании по всему миру потратят около $16 млрд только на решения в области генеративного ИИ, к 2027 году показатель должен достичь $143 млрд.
Ранее IBM запустила свою систему Watson, однако проект не оправдал ожиданий. По словам Хила, новая система Watsonx является совершенно новой платформой. Meta также разработала свою ИИ-модель — Llama 2.
В связи со скандалом в OpenAI компании хотят иметь больше поставщиков ИИ-продуктов, чтобы уменьшить риски от работы с одним разработчиком. Также они рассматривают другие системы ИИ в качестве альтернатив разработке OpenAI. Решением для этого, возможно, и станет AI Alliance.
Вице-президент группы глобального ИИ в IDC Риту Джиоти заявила, что альянс может быть привлекательным для компаний, которые ищут больше поставщиков для сотрудничества. По её словам, успех инициативы будет зависеть от качества реализации. Альянсу нужно будет решение, состоящее из интегрированного аппаратного и программного обеспечения, а также из других инструментов ИИ, которые упростят использование нескольких систем, подытожила Джиоти.
Хил сказал, что AI Alliance сосредоточится на шести областях, включая регулирование и безопасность, в качестве краткосрочных перспектив. В ближайшее время коалиция выпустит инструмент для сравнительного анализа безопасности ИИ и проверки моделей.
Рейтинг: 5 / 5
В конце ноября 2023 года в городском совете бразильского города Порту-Алегри приняли закон, который сгенерировал ChatGPT. Чат-бот сделал необходимый документ по запросу члена совета Рамиро Росарио. Остальные законодатели города не были в курсе этой ситуации. В итоге люди приняли закон как есть и без внесения правок в текст. До подачи в совет документ был адаптирован для соответствия законодательным порядкам страны.
«Авторство» проекта стало известно другим советникам, мэру и населению только после того, как закон был одобрен и принят.
Росарио рассказал СМИ, что дал задачу ChatGPT разработать законопроект, позволяющий городу не взимать с налогоплательщиков плату за замену счётчиков потребления воды в случае их кражи.
В развёрнутом ответе чат-бота было восемь статей и законодательное обоснование, которые были отправлены во внутреннюю систему горсовета без каких-либо изменений. Текст законопроекта прошёл проверку, орфографическую корректировку и адаптацию к законодательным правилам страны. В результате этих правок в окончательном проекте остались две статьи, одна из которых состояла из нескольких разделов. После этого закон был отправлен в комитеты, которые его одобрили, а затем на голосование на пленарное заседание, где его утвердили остальные 35 членов городского совета.
В октябре законопроект от ChatGPT приняли единогласно, а с 23 ноября закон от ИИ вступил в силу.
«Если бы я сообщил об этом раньше, то моё предложение наверняка даже не было бы вынесено на голосование. Было бы несправедливо по отношению к населению города рисковать тем, что проект не будет одобрен просто потому, что был написан искусственным интеллектом», — пояснил СМИ Росарио. Председатель городского совета Гамильтон Соссмайер назвал принятие такого закона «опасным прецедентом» и предложил подробно обсудить роль ИИ в государственной политике.
Порту-Алегри имеет население 1,3 млн человек и является вторым по величине городом на юге Бразилии.
В июне этого года глава «Сбера» Герман Греф предложил дать отечественным системам на базе искусственного интеллекта доступ в сферу государственного управления, чтобы там принимались только рациональные решения и не было взяток.
Рейтинг: 0 / 5
Китайские предприятия начали массовое преобразование видеокарт Nvidia GeForce RTX 4090 в специализированные ускорители для искусственного интеллекта. Это шаг направлен на обход санкций США, запрещающих поставку в Китай оборудования для ИИ высокой производительности.
Решение о перепрофилировании видеокарт следует после запрета США на экспорт в Китай продукции Nvidia, AMD и Intel, предназначенной для искусственного интеллекта. Ранее Nvidia находила лазейки в законе, создавая менее мощные ускорители, однако последние изменения закона делают эту стратегию недейственной.
GeForce RTX 4090, известные своей передовой игровой производительностью, стали дефицитными на мировом рынке, частично из-за масштабных закупок Китаем. В России, например, цены на эти карты значительно превышают 2000 долларов США.
Китайские предприятия теперь демонтируют эти видеокарты, удаляя системы охлаждения и другие ключевые компоненты, чтобы преобразовать их в более компактные и эффективные ускорители для серверов. Новая "эталонная" печатная плата, разработанная специально для этой цели, обеспечивает вторую жизнь графическим процессорам AD102 и памяти GDDR6X.
Эти модифицированные ускорители проходят тщательное тестирование, включая проверку в бенчмарках и приложениях ИИ, перед тем как быть распределенными по всей стране. Компоненты, оставшиеся после модификации, такие как печатные платы и системы охлаждения, продаются по сниженным ценам для использования в ремонте.
Действия Китая, направленные на обход санкций США и создание внутреннего рынка модифицированных ускорителей ИИ, повлекли за собой глобальный дефицит и увеличение цен на GeForce RTX 4090. Ожидается, что эта ситуация приведет к изменениям на мировом рынке видеокарт.
Рейтинг: 0 / 5
По сообщениям сетевых источников, только часть из $10 млрд инвестиций Microsoft в разработчика генеративных нейросетей OpenAI была передана стартапу. Значительная часть вложений была поделена на транши и используется для оплаты облачных вычислительных мощностей, которые необходимы для развития технологий OpenAI.
Это даёт Microsoft рычаги воздействия на ситуацию, которая сложилась в OpenAI после недавнего отстранения от должности генерального директора компании Сэма Альтмана (Sam Altman). Напомним, ранее на этой неделе совет директоров OpenAI уволил Альтмана из-за конфликта гендиректора с членами правления компании.
По данным осведомлённого источника, генеральный директор Microsoft Сатья Наделла (Satya Nadella) считает, что руководство OpenAI приняло неверное решение, уволив Альтмана, и что это действие дестабилизировало компанию, являющуюся одним из ключевых партнёров софтверного гиганта. На данный момент не ясно, нарушает ли увольнение Альтмана условия соглашения с Microsoft, которая имеет некоторые права на интеллектуальную собственность OpenAI. Отмечается, что даже в случае прекращения партнёрской деятельности Microsoft сохранит возможность использования существующих генеративных моделей OpenAI в своих продуктах. Официальные представители Microsoft и OpenAI пока воздерживаются от комментариев по данному вопросу.
За последний год Microsoft сделала технологии OpenAI настолько важной частью своих продуктов, начиная от Windows и заканчивая GitHub, что всё связанное с генеративными нейросетями оказывает существенное влияние на прибыль компании, рыночная стоимость которой составляет около $2,75 трлн. Тем не менее, огромные вычислительные ресурсы, имеющиеся в распоряжении Microsoft, вероятнее всего, позволят компании привлекать к работе талантливых специалистов и развивать модели на основе нейросетей самостоятельно. В настоящее время часть инвестиций Microsoft в OpenAI позволяет стартапу задействовать в своей работе вычислительные мощности софтверного гиганта.
После сообщения об увольнении Альтмана главный операционный директор OpenAI Брэд Лайткэп (Brad Lightcap) в письме для сотрудников компании заявил, что руководство «по-прежнему разделяет вашу озабоченность тем, как проходит этот процесс, и работает над разрешением ситуации».
Он также отметил, что не было никаких «должностных преступлений или чего-либо, связанного с нашими финансовыми или деловыми практиками, а также безопасностью и конфиденциальностью». Мнение Лайткэпа звучит иначе, чем заявление совета директоров, в котором говорилось, что Альтман «не всегда был откровенен» с директорами. Вместо этого Лайткэп охарактеризовал случившиеся как «разрыв связи» между Альтманом и советом директоров, а также добавил, что руководство полностью доверяет временному гендиректору OpenAI Мире Мурати (Mira Murati).
Источник:https://3dnews.ru/1096212/openai-poluchila-lish-chast-ot-investitsiy-microsoft-v-razmere-10-mlrd
Рейтинг: 4 / 5
WhatsApp запускает новую функцию, которая позволит пользователям Android и iOS скрывать свой IP-адрес и данные о местоположение во время звонков за счет перенаправления соединения через серверы WhatsApp.
Как пояснили разработчики, местоположение пользователя будет скрыто от других участников звонка за счет перехода от прямого peer-to-peer соединения между абонентами к использованию серверов компании для маскировки метаданных IP-адреса, которые могут содержать информацию об интернет-провайдере и географическом положении.
При этом в компании подчеркивают, что не смогут прослушивать звонки, поскольку все вызовы в любом случае защищены сквозным шифрованием. Также в отдельном документе можно найти информацию о том, что групповые звонки всегда передаются через серверы компании по умолчанию.
«Большинство используемых сегодня продуктов для звонков используют peer-to-peer соединение между собеседниками. Такое прямое соединение позволяет ускорить передачу данных и улучшить качество вызовов, но также это означает, что участники должны знать IP-адреса друг друга, чтобы пакеты данных могли быть доставлены на нужное устройство. То есть IP-адреса видны обоим абонентам при звонке один на один», — поясняют разработчики WhatsApp.
При включении новой функции Protect IP Address in Calls все звонки будут передаваться через серверы WhatsApp, и в компании обещают, что «другие участники разговора не смогут увидеть ваш IP-адрес и впоследствии определить ваше общее географическое положение».
Новую функцию уже можно включить на устройствах под управлением iOS и Android, соответствующая опция находится в Settings -> Privacy -> Advanced.
Это обновление стало частью более широкой программы по повышению уровня конфиденциальности пользователей WhatsApp. Так, в мае 2023 года в мессенджер добавил функцию Chat Lock, позволяющую пользователям блокировать доступ к своим конфиденциальным разговорам, а в июне 2023 года компания представила настройку Silence Unknown Callers, которая автоматически отсеивает звонки от неизвестных контактов.
Источник:https://xakep.ru/2023/11/10/protect-ip-address-in-calls/
Рейтинг: 0 / 5
Европейский Союз работает над обновлением регламента eIDAS , который регулирует электронную идентификацию и доверительные услуги для электронных сделок на едином европейском рынке. Это важный законодательный акт в эпоху цифровизации, и его актуализация является логичной учитывая быстрое развитие сектора. Однако процесс обновления вызвал беспокойство. В марте 2022 года группа экспертов обратилась к членам Европейского парламента с открытым письмом , предупреждая о рисках новой версии eIDAS для глобальной системы безопасности интернета.
Предварительная версия eIDAS 2.0, получившая одобрение переговорщиков ЕС, вызывает тревогу из-за своих последствий, которые, по мнению Mozilla, могут быть еще более серьезными, чем предполагалось ранее. На своем новом информационном ресурсе "Последний шанс для корректировки eIDAS", Mozilla подробно разъясняет, как новые законодательные нормы потребуют от всех веб-браузеров в ЕС доверять сертификационным центрам и криптографическим ключам, утвержденным национальными правительствами.
Согласно Mozilla, эти нововведения могут значительно усилить возможности правительств ЕС по мониторингу своих граждан, давая им инструменты для перехвата зашифрованного интернет-трафика по всему Евросоюзу. Так, любое государство, являющееся членом ЕС, сможет назначать ключи, используемые для аутентификации веб-сайтов, и веб-браузерам будет запрещено отказывать в доверии этим ключам без явного разрешения правительства.
Такая система позволяет любому государству-члену ЕС выдавать сертификаты для перехвата и слежения, которые могут быть использованы против любого гражданина ЕС, вне зависимости от его места жительства. При этом отсутствует независимый контроль или балансировка властей в отношении выдачи и применения этих ключей. Подобные меры вызывают серьезное беспокойство в свете различий в соблюдении верховенства закона в странах-членах ЕС и документально зафиксированных случаев злоупотребления властью сцецслужбами в политических целях.
European Signature Dialog , цель которого - "собрать ведущих европейских поставщиков трастовых услуг для обмена лучшими практиками, формирования общей отраслевой позиции по вопросам регулирования и расширения возможностей европейских решений для обеспечения гарантированной безопасности данных", не согласно с анализом, представленным Mozilla. В сообщении на LinkedIn говорится :
Mozilla недавно запустила кампанию, обвиняя текущее законодательство eIDAS в дезинформации с целью блокировки изменений в статье 45, касающейся квалифицированных сертификатов веб-аутентификации ЕС ("QWAC").
Документ от European Signature Dialog якобы опровергает утверждения Mozilla. Для тех, кто заинтересован в понимании базовой технологии, Эрик Рескорла предлагает ознакомиться с отличным введением в eIDAS и QWAC, размещенным в блоге Educated Guesswork. Но есть и менее технический вопрос. Mozilla заявляет:
Заставить браузеры автоматически доверять государственным центрам сертификации - это ключевая тактика, используемая авторитарными режимами, и такие действия ЕС могут поддержать этот тренд. Короче говоря, если бы этот закон был принят иными государствами, это могло бы угрожать кибербезопасности и фундаментальным правам человека.
На что European Signature Dialog отвечает:
Европейский Союз не контролирует "корневые" удостоверяющие центры, используемые эмитентами QWAC, и поэтому ЕС не может использовать сертификаты для "шпионажа" за гражданами ЕС. Mozilla должно стыдиться за такое утверждение.
Возможно, Европейский Союз не осуществляет контроль над "корневыми" удостоверяющими центрами, однако Mozilla утверждает, что отдельные государства-члены ЕС действительно смогут получить такой контроль, что, в свою очередь, может позволить, например, их разведслужбам отслеживать зашифрованный веб-трафик.
European Signature Dialog заканчивает свой ответ вопросом: "Почему Mozilla распространяет эту дезинформацию?" и отвечает: "Mozilla часто воспринимается как спутник Google, открывающий Google путь для продвижения своих коммерческих интересов". Такое нападение на мотивы Mozilla, предполагая, что это всего лишь "спутник" Google, подразумевает недоверие к другим аргументам, предложенным European Signature Dialog.
К тому же, обвинение в том, что это всего лишь попытка Google обойти европейское законодательство, опровергается тем фактом, что помимо Mozilla 335 ученых и исследователей из 32 стран, а также различные НПО подписали совместное заявление с критикой предложенной реформы eIDAS. Они предупреждают :
Учреждение, находящееся под контролем правительства, сможет перехватывать веб-трафик не только своих граждан, но и всех граждан ЕС, включая банковскую информацию, юридически защищенные данные, медицинские записи и семейные фотографии. Перехват возможен даже при посещении веб-сайтов за пределами ЕС, поскольку указанное учреждение сможет выдавать сертификаты для любого веб-сайта, которые все браузеры будут обязаны принимать. Хотя eIDAS 2.0 предоставляет гражданам возможность отказаться от использования новых услуг и функций, это не распространяется на статью 45. Каждому гражданину придется доверять этим сертификатам, и, таким образом, каждый гражданин столкнется с угрозой для своей онлайн-безопасности.
В заключение сказано:
Это регулирование не устраняет ни один из существующих рисков. Напротив, подорвав проверенные процессы безопасной веб-аутентификации, оно привносит новые риски без каких-либо выгод для граждан, бизнеса и учреждений Европы. Более того, если закон вступит в силу, можно предположить, что другие страны будут настаивать на получении аналогичных привилегий у браузеров, как у государств-членов ЕС — что некоторые уже безуспешно пытались сделать в прошлом — создавая тем самым глобальную угрозу веб-безопасности.
Рейтинг: 3 / 5
Команда СберБанка поделилась свежими новостями о развитии проекта фирменной нейросети — бесплатной генеративной модели Kandinsky. У пользователей Kandinsky 2.2 появилась возможность создавать видеоролики по текстовому описанию в режиме анимации.
По одному текстовому описанию генерируется 4-секундное видео c выбранным эффектом анимации, с частотой 24 кадра в секунду и разрешением 640 х 640 пикселей. Генерация одной секунды видео в среднем занимает около 20 секунд.
Новый сервис пока работает в тестовом режиме и доступен самым активным пользователям Kandinsky 2.2, которые получат приглашение в ближайшее время. До конца года оценить новые возможности нейросети смогут все желающие. Те пользователи, которые хотят попробовать новые возможности модели сейчас, могут оставить заявку на получение доступа в Telegram-боте.
Для того чтобы сгенерировать видео в режиме анимации, нужно описать письменно то, что хочется увидеть. Далее бот предложит на выбор 16 вариантов анимации сцены, а после этого нейросеть сгенерирует анимированный видеоролик. Также доступна генерация составных сцен: пользователь может ввести несколько текстовых описаний (до трёх), затем выбрать для каждого свою механику анимации, а после этого модель создаст «мини-фильм».
Рейтинг: 3 / 5
Наиболее распространенным, популярным и известным сервисом для общения в мире является WhatsApp, а пользуется данное программное обеспечение огромной колоссальной популярностью, то есть очень многие люди его активно используют, находя данный сервис самым лучшим и наиболее привлекательным по совокупности особенностей. С использованием тех функциональных возможностей, доступ к которым он предоставляет, можно совершать голосовые звонки, отправлять текстовые сообщения, звонить по видеосвязи, делиться разного рода медиафайлами, раскрывать местоположение другим пользователям, а вместе с тем совершать огромное множество различных других действий, не ограничивая себя каким-либо образом. Программное обеспечение стремительно развивается, получая все больше возможностей.
Разработчики WhatsApp снова и снова придумывают, чем порадовать пользователей. И уже совсем скоро, в ближайшие несколько месяцев, выйдет новая версия мессенджера для устройств на базе Android, iOS, Windows, macOS и Linux, которая получит совершенно новый дизайн.
Судя по всему, создатели крупнейшего в мире мессенджера с аудиторией в более чем 3 млрд человек сочли нынешний внешний вид программного обеспечения устаревшим, посчитав необходимым заменить его на совершенно новый, который не использовался когда-либо ранее до этого самого момента. Обновленное программное обеспечение имеет стиль минимализма, а встретить в таком можно преимущественно черные, белый и зеленый цвета. Посредством перехода на новый дизайн мессенджер тем самым делает шаг в будущее, так как его внешний вид не обновлялся с 2013 года, то есть вот уже как целых десять лет.
Новый дизайн уже доступен в самой новой и актуальной бета-версии WhatsApp, однако в финальной стабильной версии программного обеспечения он появится лишь в ближайшие несколько месяцев, потому что сначала разработчикам необходимо доработать новый внешний вид, а вместе с тем исправить и полностью устранить любые возможные ошибки и проблемы, если такие окажутся выявлены в процессе тестирования ПО. Помимо того, что все элементы мессенджера теперь выглядят совершенно иначе, сервис также получил некоторые другие особенности, в том числе новый дизайн иконки закрепленного чата, иной стиль вкладок, убранные элементы и ряд других нюансов, к которым теперь всем придется привыкать заново. Обновленный внешний вид затрагивает все элементы и аспекты мессенджера, вплоть до меню настроек и функций быстрого доступа.
Новейшая версия WhatsApp должна выйти до конца 2023 года, пускай сами разработчики пока что и не сообщали конкретных сроков релиза мессенджера с совершенно новым дизайном, из-за которого сервис изменился до неузнаваемости и стал иным, нежели когда-либо раньше до этого самого момента. Вместе с релизом программного обеспечения, вероятно, пользователей ждут некоторые другие улучшения, которые сделают данный мессенджер еще лучше, удобнее и практичнее во всех смыслах и отношениях. Установить обновленную версию мессенджера с новым дизайном 2023 года вскоре станет возможно через App Store, Google Play, Windows Store или любой другой маркетплейс, где это программное обеспечение доступно для загрузки и установки.
Источник:https://akket.com/osnovnaya/288207-bolshie-peremeny-whatsapp-izmenilsya-do-neuznavaemosti.html
Рейтинг: 1 / 5
WhatsApp прекратит поддержку мессенджера на устройствах Android ниже 5.0
Работа американского мессенджера WhatsApp перестанет поддерживаться на старых смартфонах. Как сообщили разработчики, с конца октября поддержка приложения на гаджетах, работающих на ОС Android, будет осуществляться лишь в версии 5.0 и выше.
"Начиная с 24 октября 2023 года будет поддерживаться только ОС Android версии 5.0 и выше", — говорится в сообщении.
Нововведение затронет сразу несколько поколений Android, в том числе 4.1, 4.2, 4.3 и 4.4. К слову, речь идёт о миллионе пользователей, обладателей Samsung Galaxy Note 2, Samsung Galaxy S2, HTC One и других устройств. При этом пока не ясно, идёт речь о прекращении рассылки новых обновлений мессенджера или же о полном прекращении его работы на таких устройствах.
Владельцам iPhone повезло больше, для них условия остаются прежними — требуется гаджет на базе iOS 12 и новее.
Между тем WhatsApp передумал запускать каналы в России. Как объяснил первый замглавы Комитета Госдумы по информполитике Антон Горелкин, всё дело в возможной блокировке приложения на территории нашей страны, которой так опасаются разработчики.
Источник:https://life.ru/p/1610008?utm_source=yxnews&utm_medium=desktop
Рейтинг: 0 / 5
Telegram скоро может стать полноценным суперприложением наподобие китайского мессенджера WeChat. Сам WeChat очень востребован в Китае именно благодаря тому, что является супераппом – через него можно делать почти все: оплачивать товары и услуги, продлевать документы, покупать билеты и многое другое.
Супер-Telegram
Мессенджер Telegram, созданный в 2013 г. основателем соцсети «Вконтакте» Павлом Дуровым, в скором будущем трансформируется в аналог китайского мессенджера WeChat. К такому выводу пришли эксперты портала TechCrunch на основе того, в каком направлении развивается детище Дурова. По их оценке, в настоящее время аудитория активных пользователей Telegram превышает 800 млн человек в мире, но среди них нет жителей Китая – в этой стране Telegram заблокирован.
По мнению аналитиков TechCrunch, Telegram, очень востребованный у российских госведомств и чиновников (после двух лет блокировки Telegram они начали массово создавать в нем свои каналы), эволюционирует из простого мессенджера в так называемое «суперприложение». Это определение присваивается утилитам, в которых собраны самые разные не очень связанные между собой функции.
По данным TechCrunch, Telegram работает над платформой, на которой сторонние разработчики, от игр до фуд-сервисов, смогут создавать мини-приложения для взаимодействия с пользователями. По словам представителей Telegram, разработчики «смогут использовать JavaScript для создания бесконечно гибких интерфейсов, которые можно запускать прямо внутри Telegram – и которые могут полностью заменить любой веб-сайт».
Превращая Telegram в суперапп, разработчики мессенджера опираются в первую очередь на сеть инфраструктурных партнеров как из признанного мира технологий, так и из криптопространства. К таковым эксперты TechCrunch относят в первую очередь The Open Network (TON) Foundation – компанию, которая разрабатывает и поддерживает для Telegram основанную на блокчейне одноименную децентрализованную компьютерную сеть, но действует при этом как независимая организация.
Также помощь Telegram в этом оказывает китайская компания Tencent. Ирония здесь в том, что Tencent помогает Telegram стать прямым конкурентом WeChat – мессенджера, который входит в число ее основных активов.
Сотрудничество Китая и Telegram
Мессенджер Telegram существует с 2013 г. По количеству функций и по темпам развития он опережает всех основных конкурентов – например, поддержка каналов появилась в нем в 2015 г., спустя всего два года с момента начала работы, а WhatsApp получил лишь в 2023 г., когда ему «стукнуло» 14 лет. К слову, в России каналы в WhatsApp из-за угроз местных властей работать не будут.
Что касается поддержки со стороны Китая, то ранее в сентябре 2023 г. TON Foundation объявила о партнерстве с сервисом Tencent Cloud, который «уже успешно поддерживает валидаторы TON и планирует и дальше расширять свои услуги, чтобы удовлетворить потребности TON в высокой интенсивности вычислений и пропускной способности сети», пишет TechCrunch. Под валидаторами в данном случае подразумеваются это участники блокчейн-цепи, которые помогают аутентифицировать транзакции в сети блокчейн.
«Например, игры Telegram, созданные на базе TON, могут извлечь выгоду из расширенного игрового решения Tencent Cloud, – говорится в заявлении TON по поводу начала сотрудничества с новыми китайскими партнерами. – Для всех проектов, построенных на TON, Tencent Cloud предложит, при условии одобрения, выделенную сумму облачных кредитов и скидок на продукты, предоставляемые через программу запуска Tencent Cloud».
У Китая свой интерес
Партнерство Tencent и TON Foundation – это следствие стремления Китая как можно быстрее и эффективнее расширить свое присутствие на мировом ИТ-рынке. А это, в свою очередь, последствие замедления роста внутренней технологической отрасли Китая, пишет TechCrunch.
По этой причине многие техногиганты Китая все более внимательно присматриваются к зарубежному (для них) рынку, и Tencent в данном случае – не исключение. В последние месяцы ее бизнес по облачным вычислениям (Tencent Cloyd) все чаще упоминается на всевозможных технологических конференциях, в том числе на мероприятиях, посвященных криптовалюте.
Tencent потенциально может получить большую выгоду от партнерства, если рынок мини-приложений Telegram будет развиваться так же, как его китайский аналог, то есть WeChat, уверены эксперты TechCrunch. WeChat стал пионером модели мини-приложений в Китае, что и помогло ему занять большую часть этого рынка. В настоящее время мессенджер обеспечивает работу миллионов из таких приложений и является если не самым популярным и востребованным приложением в Китае, то, по меньшей мере, считается одним из них.
Благодаря поддержке мини-приложений WeChat позволяет своим пользователям выполнять самые разные задачи – оплачивать товары и услуги, заказывать еду, вести электронную коммерцию, покупать билеты и даже менять и продлевать документы, например, водительские права.
И это лишь малая часть возможностей, которую получают граждане и гости Китая, установив WeChat и зарегистрировавшись в нем. Благодаря децентрализованной платежной сети экосистема мини-приложений Telegram может охватить еще более широкий круг пользователей, притом не только в КНР, но и по всему миру в целом, считают аналитики TechCrunch.
Потенциал развития поистине гигантский
Tencent Cloud, вероятнее всего, не будет эксклюзивным поставщиком облачных услуг TON, согласно данным TechCrunch, но, похоже, обе компании в любом случае выиграют от такого партнерства. «Учитывая сходство между мини-приложениями WeChat и мини-приложениями Telegram, мы считаем, что разработчики мини-приложений из WeChat, которые в настоящее время используют облачный сервис Tencent, начнут опираться на TON», – сказал TechCrunch Джастин Хюн (Justin Hyun), руководитель отдела роста TON Foundation.
Не исключено, что разработчики мини-приложений для WeChat очень заинтересуются возможностью создать мини-апп и для Telegram. Но, учитывая то, что WeChat и его мини-аппы ориентированы только на китайских пользователей, неясно, сколько разработчиков, создающих мини-приложения для этого мессенджера, смогут учесть разнообразные потребности международного сообщества пользователей Telegram.
Вероятнее всего, проще других адаптироваться к новой среде будет китайским разработчикам мобильных игр, поскольку многие из них уже продают свои продукты за пределами КНР. Учитывая, что Telegram заблокирован в Китае, многим разработчикам придется ознакомиться с принципами работы мессенджера, прежде чем они смогут разрабатывать значимые мини-приложения для него. Разработчикам также необходимо будет изучить языки программирования приложений для блокчейна, что на самом деле может оказаться более легким барьером для преодоления, чем процесс понимания экономических процессов, характерных для децентрализованных приложений.
Источник:https://www.cnews.ru/news/top/2023-09-26_lyubimyj_rossiyanami_telegram
Рейтинг: 0 / 5
В мессенджере Telegram появятся сторис для каналов. Новую функцию анонсировал в Telegram основатель сервиса Павел Дуров.
«Этот день настал. Telegram-каналы теперь могут публиковать истории!» — написал Дуров. Предприниматель подчеркнул, что для каналов будет действовать система голосов. «С помощью голосов пользователи могут предоставить своим любимым каналам возможность публиковать истории», — написал он. Дуров отметил, что отдать свой голос каналу могут только пользователи, имеющие премиум-подписку.
Чем больше голосов набирает канал, тем больше историй в день он может опубликовать, добавил основатель сервиса. Он также отметил, что пользователи могут передавать свой «голос» другому каналу только один раз в сутки. Кроме того, Дуров анонсировал появление реакций на истории, индивидуальные фоны и статусы.
Ранее Дуров заявил, что истории в Telegram станут доступны как пользователям с премиум-аккаунтами, так и без него. В посте, посвященном 10-летию социальной сети, он отметил, что внедрение сторис для всех ознаменует начало нового этапа для Telegram как соцсети, которая будет возглавлять инновации в соцсетях.
Рейтинг: 0 / 5
«Яндекс» представил платежную систему «Пэй» – сервис офлайн-оплаты товаров и услуг при помощи смартфона за счет NFC и QR-кодов. Также в нем можно проводить онлайн-оплату, в том числе и в рассрочку. Работает «Пэй» по принципу знакомых многим россиянам Apple Pay, Google Pay, Samsung Pay и др. – нужно привязать к сервису банковскую карту, после чего можно больше никогда не носить ее с собой. Опробовать «Пэй» могут пока владельцы смартфонов на Android и iOS.
Вместо Apple Pay
Российский интернет-гигант «Яндекс» сообщил CNews о запуске обновленной версии своего платежного сервиса «Пэй» (от англ. Pay – платить). Теперь это универсальное решение для оплаты смартфоном, представляющее собой полноценную замены Apple Pay, Samsung Pay и других платежных систем компаний, бойкотирующих российский рынок. «Пэй» доступен как на Android, так и на iOS.
Оригинальный сервис, носивший название Yandex Pay, появился в марте 2021 г. и работал иначе, нежели новый «Пэй». Он позволял расплачиваться в различных интернет магазинах при помощи «Яндекс ID», для чего нужно было лишь привязать к нему карту. Затем при оплате достаточно было указать свой «Яндекс ID», и оплата совершалась.
Новая версия платежной системы «Яндекса» базово работает так же – к ней все еще нужно привязывать банковскую карту. Но теперь «Пэй» позволяет расплачиваться смартфоном при помощи модуля NFC или сканирования QR-кода. Открывать банковское приложение для этого не нужно. Как происходит подтверждение оплаты – «зависит от настроек смартфона», сказали CNews представители «Яндекса».
Оплата по NFC была очень популярна в России до 24 февраля 2022 г. События этого и последующих дней лишили россиян привычных платежных систем, включая Apple Pay – иностранные компании, владеющие ими, ввели санкции против обычных россиян. Например, Apple ушла из России в марте 2022 г. и сломала Apple Pay, за ней последовала Samsung – обе эти платежные системы заработали в России осенью 2016 г. Платежная система в Google Pay, появившаяся на российском рынке в 2017 г., тоже не работает, о чем Google открыто заявляет на своем сайте.
Банки решили компенсировать россиянам эти неудобства специальными платежными стикерами, которые предлагалось наклеивать на смартфоны, чтобы, как и раньше, прикладывать мобильники к терминалу. Продвигать их они начали в первой половине 2023 г.
Как все работает
Сервис «Пэй» позволяет, в числе прочего, оплачивать смартфоном товары и услуги в офлайне – в магазинах на кассах или в кафе, к примеру. К сервису можно привязывать банковские карты российской платежной системы «Мир» любого российского банка, сообщили CNews представители «Яндекса». На вопрос редакции , может ли «Пэй» работать с картами MasterCard или Visa, в «Яндексе ответили: «Да, можно для онлайн оплаты можно добавить любую карту российского банка». Другими словами, для офлайн-оплаты годятся только карты «Мир».
Системы Visa и MasterCard покинули российский рынок весной 2022 г., но привязанные к ним карты, выпущенные до их ухода, по-прежнему продолжают работать. Более того, банки продлевают сроки из действия, чтобы их держателям не приходилось выпускать себе карту «Мир».
Офлайн-оплата возможна как по NFC, так и по QR-коду, если в смартфоне нет NFC-модуля. Код нужно отсканировать в приложении «Яндекс Пэй» – на момент выхода материала оно было доступно в магазине Google Play для Android-смартфонов, где имело рейтинг 3,1 из 5 на основании 2000 отзывов, и в Apple App Store (4,6 балла из 5 на основе 10 отзывов).
Сервис «Пэй» работает и под Android, и под iOS, хотя в случае с последней – с некоторыми ограничениями. Под ней действует только оплата по QR-коду, сообщили CNews в «Яндексе».
Дополнительные «фишки» платежной системы
Система «Пэй» дает своим пользователям возможность оплачивать товары и услуги не только офлайн, но и онлайн. За каждую покупку будет начислен кэшбек в размере 1% от суммы покупки, но не рублями, а баллами «Яндекс плюса». Кэшбек основного банка тоже будет доступен.
По утверждению «Яндекса», онлайн-оплата в системе «Пэй» доступна во всех сервисах самого «Яндекса», а также «тысячах интернет-магазинах» станет выгоднее. В дополнение к перечисленным видам кэшбека система «прибавит до 10% кешбэка баллами по специальным акциям Skyeng, re:Store, Motherbear, Xiaomi, Samsung Galaxy Store и других партнеров», заявили CNews представители «Яндекса».
Пользователи «Пэй» могут оплачивать товары частями. Расчет можно бесплатно растянуть на срок от двух месяцев или до двух лет. Первоначальный взнос не требуется.
В дополнение к перечисленному «Пэй» дает возможность получать ежедневные выплаты с Сейвами – еще одним новым сервисом «Яндекса», представляющим собой накопительный счет со ставкой 13% на первые три месяца. Как сообщал CNews, «Сейв» заработал в конце августа 2023 г.
Для работы с финансами у «Яндекса» с апреля 2021 г. есть собственный банк. Он так и называется – «Яндекс банк», и это бывший банк «Акрополь». Что касается опыта в сфере платежных систем, то у «Яндекса» он измеряется не годами – десятилетиями. Интернет-гигант еще в 2002 г. запустил систему «Яндекс деньги», которая летом 2020 г. перешла к Сбербанку и немного позже была переименована в «Юmoney».
Источник:https://www.cnews.ru/news/top/2023-09-14_v_rossii_poyavilas_polnotsennaya
Рейтинг: 3 / 5
В Турции вырос уровень киберпреступности из-за наплыва хакеров-мигрантов — российских программистов, уехавших из России после начала мобилизации, сообщает Financial Times со ссылкой на источники в турецкой полиции и специалистов в сфере кибербезопасности.
По словам собеседников издания, первоначально хакеры-мигранты занимались мелким онлайн-мошенничеством, объединяясь с местными хакерами для продажи на европейском рынке украденных данных и легализации доходов.
Однако недавно турецкая полиция решила начать расследование, поскольку российские и местные хакеры начали формировать группировки, в которых использовали сильные стороны друг друга.
Так, специалист по кибербезопасности, пожелавший сохранить анонимность, рассказал газете, что проник в группу в телеграме, в которой россияне обучали своих турецких коллег работе с крупными массивами данных, а те через свои контакты в Западной Европе обеспечивали выгодные сделки.
В других подобных чатах, утверждает источник, хакеры обсуждали способы конвертации украденной криптовалюты в турецкую лиру и способы покупки недвижимости для получения гражданства Турции.
«Среди них нет выдающихся хакеров, но они очень продуктивные, и они научились очень хорошо автоматизировать процессы — их производительность стремительно растет», — заключил собеседник издания.
По данным источников газеты, хакеры собирают данные с помощью вредоносной программы Redline, которая, по всей видимости, обходит защиту большинства антивирусов, пишет FT. Основная особенность Redline заключается в сборе cookie-файлов — фрагментов данных, позволяющих идентифицировать пользователя.
В свою очередь специалист по информационной безопасности Ошер Ассор из Auren Cyber Israel отметил, что хакеры регулярно выкладывают в специализированных группах в телеграме новые пакеты данных, собранные за последние несколько часов, что делает их еще более ценными.
Мобилизация в России началась в конце сентября 2022 года и, согласно заявлениям российских властей, закончилась в начале ноября. За время мобилизации многие россияне уехали из страны. Точных данных о числе уехавших нет, но предполагается, что речь идет о десятках или сотнях тысяч человек.
Рейтинг: 3 / 5
В лаборатории Google DeepMind разработали и начали испытывать детектор изображений, созданных с помощью искусственного интеллекта. Правда, пока он распознаёт только изображения, созданные собственной же разработкой Google - генеративным ИИ Imagen. Но разработанный метод выглядит перспективным.
Только для своих
Google начал тестировать разработанную в подразделении DeepMind технологию маркировки водяными знаками графического контента, созданного ИИ.
Пока речь идёт только о результатах выдачи собственного генератора изображений Google Imagen, а о не распознавании любых синтетических изображений, сгенерированных искусственным интеллектом.
Хотя актуальность этой проблемы постоянно растёт: по мере развития технологий людям всё сложнее отличить рукотворный графический контент от сгенерированного искуственно. Об этом, в частности, свидетельствуют викторины, проведённые BBC.
А поскольку генеративные ИИ выдают изображения просто по текстовому запросу, открываются широчайшие возможности для производства дипфейков - политических в том числе. И это, кстати, одна из причин, по которой вопросы идентификации и маркировки сгенерированного машиной контента встают всё острее именно сейчас: на будущий год назначены выборы в Европарламент, в Парламент Великобритании, а в США состоятся выборы президента. Во всех случаях ожидается очень бурные предвыборные кампании, где дипфейки могут стать крупнокалиберным оружием.
Кроме того, генеративные ИИ, синтезирующие изображения, как правило обучаются на основе изображений, собранных из интернета - по сути, откуда попало. Многие из этих изображений защищены копирайтом, но этого ИИ не учитывают.
Что уже привело к судебным искам от художников к разработчикам генеративных ИИ.
Выраженное в пикселях
«Водяной знак», придуманный в Google DeepMind, представляет собой изменение отдельных пикселей. Человеческому взгляду эти изменения не видны, а вот машина их уловит моментально.
Традиционную маркировку (такую как логотип или значок копирайта) можно без особого труда с изображения удалить - или обрезав, или затерев нужный участок. Для маркировки сгенерированных ИИ изображений они не годятся.
Технологические компании нередко используют хэширование, чтобы создать цифровые «отпечатки». В частности, известных видеороликов, демонстрирующих, например, насилие. Эти отпечатки позволяют автоматически блокировать и удалять ролики, если кто-то (или что-то) начинает снова распространять их по Сети. Однако, если видео каким-либо образом откадрируют или отредактируют, хэш, скорее всего, также поменяется и станет невидим для систем, осуществляющих поиск маркированных видео.
Для обнаружения «водяного знака» Google понадобится лишь соответствующая утилита от самого вендора, позволяющая определить, создано ли изображение ИИ или это «ручная работа».
И даже если сгенерированное изображение откадрировано по-новому или изменено как-то ещё, ПО Google всё равно распознает его.
Сейчас система маркировки и распознавания запускается в тестовом режиме, чтобы компания получила обратную связь от пользователей - которые, естественно, будут проверять её надёжность всеми возможными способами.
Водяные знаки: всем или никому
В июле Google и ещё шесть ведущих разработчиков генеративных ИИ подписали соглашение о безопасной разработке и использовании искусственного интеллекта. В рамках этого соглашения вендоры будут помечать всю выдачу своих ИИ с помощью незаметных для человека маркеров.
Однако о разработке единой системы, которая будет работать с любым генеративным артом, вне зависимости от того, какой ИИ его произвёл, пока речи не идёт.«Без унифицирования систем детектирования видео или изображений, сгенерированных ИИ они практически бесполезны, - считает Алексей Водясов, технический директор компании SEQ. - Какой прок от них, если средства распознавания от Google не способны идентифицировать источник изображений, сгенерированных Midjourney или Stable Diffusion? Необходимо, чтобы средства распознавания работали с любыми изображениями, а значит, требуется унификация и способов маркировки, и средств, способных её обнаружить. Для этого потребуется не только соглашение между несколькими отдельными компаниями, но и некий международный стандарт».
Эксперт добавил, что маркировке подлежат любые материалы, сгенерированные ИИ, в том числе текстовые. Но какими «водяными знаками» снабжать текст, пока неясно. «OpenAI пытались запустить инструмент распознавания сгенерированных машиной текстов, но он оказался настолько ненадёжным, что в конце июля этого года он был выведен из общего доступа», - отметил Водясов.
Источник:https://www.cnews.ru/news/top/2023-09-08_google_razrabatyvaet_vodyanye
Рейтинг: 5 / 5
Google выпустила пакет обновлений для своих мобильных приложений и служб: универсальный виджет «Самое главное», улучшенные алгоритмы приложения Lookout, новые функции клиентов видеосвязи в Android Auto и ряд других нововведений. Вдобавок некоторые изменения претерпел логотип самой ОС Android.
Обновился дизайн виджета «Самое главное» (At a Glance) — это функция, основанная на алгоритмах искусственного интеллекта. Теперь виджет предлагает более широкий набор полезной и актуальной информации о событиях, этапах путешествия и о погоде. Оптимизирована работа приложения Google Wallet: упрощена загрузка карт со штрих-кодами и QR-кодами, добавлена функция импорта фотографий.
Приложение Lookout, которое предлагает текстовые описания фотографий для людей с ослабленным зрением, теперь более полно и точно описывает изображения, а также отвечает на дополнительные вопросы. В Android Auto появилась возможность подключаться к сеансам видеосвязи Zoom и Webex, правда, поддерживается только звук.
Несколько иначе теперь выглядит и логотип Android. Изображению робота вернули объём и предложили несколько вариантов раскраски в зависимости от контекста — есть даже версия в меховом исполнении. Фирменное начертание названия системы теперь выполнено тем же шрифтом, что и логотип самой Google, а слово «Android» пишется с заглавной буквы.
Недавно стало известно, что Google проведёт крупное мероприятие 4 октября — на нём ожидаются официальный анонс смартфонов Pixel 8 и релиз ОС Android 14.
Рейтинг: 5 / 5
Cбербанк и «Яндекс» создают искусственный интеллект, который будет писать код за программистов
«Яндекс» и Сбербанк трудятся над созданием виртуального помощника программистов, который будет ассистировать им в написании кода, как американский сервис Copilot от Microsoft. Сбербанк уже запустил проект, но пока только для своих сотрудников, у «Яндекса» все в начальной стадии.
Отечественный заменитель Copilot
В России появится отечественный искусственный интеллект для помощи программистам в написании кода. Как пишет «Коммерсант», это будет аналог американского сервиса Copilot от принадлежащего Microsoft репозитория GitHub.
Проект получил предварительное название GigaCode / JARVIS, и над ним в настоящее время работает Сбербанк. Попутно в стране ведется работа по созданию отечественного заменителя самого GitHub, притом в разработке находятся сразу несколько подобных проектов, но ни один из них к моменту выхода материала, за исключением столичного Mos.Hub, не был завершен и доступен широким массам на уровне всей страны.
Оригинальный Copilot работает с лета 2021 г., и его основная задача – помогать программистам, особенно начинающим, писать код, подсказывать варианты решения той или иной задачи. На момент запуска сервис был бесплатным, но позже Microsoft стала брать деньги за его использование. Осенью 2022 г. появились доказательства того, что Copilot не генерирует код, как ему положено, а ворует его у разработчиков и выдает за свой.
Первые шаги Сбербанка
По информации издания, на 1 сентября 2023 г. на руках у Сбербанка была регистрация программы GigaCode / JARVIS в реестре Роспатента. Дата присвоения регистрационного номера – 8 августа 2023 г.
За пять дней до этого, 3 августа 2023 г., банк зарегистрировал доме gigacode.ru. При попытке перейти по этому адресу все, кто не желает устанавливать на свой ПК российские сертификаты безопасности, увидят в окне браузера предупреждение о возможной опасности сайта.
На 1 сентября 2023 г. по этому адресу располагалась лишь форма входа в сервис GigaCode / JARVIS, а также присутствовала кнопка регистрации в нем. Клик по ней открывает форму ввода адреса электронной почты для отправки по нему информации для регистрации. Журналист CNews убедился, что функция регистрации не работает – сервис раз за разом выдавал сообщение о неправильно введенном адресе. Журналист пытался «скормить» системе адреса на yandex.ru и mail.ru, а также, вопреки новым законам, на gmail.com. Ни российские, ни зарубежные адреса GigaCode / JARVIS так и не принял, хотя, как сообщили изданию в Сбербанке, прямо сейчас база активных пользователей проекта насчитывает несколько тысяч человек.
Правда, все они – сотрудники самого Сбербанка, а доступ к GigaCode / JARVIS сторонним разработчикам будет открыт в ближайшие месяцы. Возможно, с этим и связана невозможность регистрации в системе.
Основа уже есть
Copilot корпорации Microsoft основан на генеративной нейросети, которую для софтверного гиганта делает компания Open AI в ответ на гигантские инвестиции в нее. С новым проектом Сбербанка ситуация, судя по всему, похожая.
В апреле 2023 г. состоялся запуск нейросети GigaChat за авторством Сбербанка, с которой пользователи могут общаться, словно с реальным собеседником. Они могут вести с ней диалог, а могут попросить ее сгенерировать фрагмент программного кода. С высокой долей вероятности наработки GigaChat используются в GigaCode / JARVIS, на что «Коммерсанту» намекнул представитель Сбербанка. Он заявил, что GigaCode / JARVIS «развивается параллельно с GigaChat и имеет ряд пересечений».
Сервиса еще нет, а конкуренты уже появились
Еще до запуска GigaCode / JARVIS у него появился конкурент, притом от одной из крупнейших ИТ-компаний не только в России, но и во всем мире. Своя генеративная нейросеть в России есть, помимо «Сбербанка», еще и у «Яндекса» – проект, заработавший ранее в 2023 г., носит название YandexGPT.
«Яндекс», по информации издания, вполне серьезно рассматривает возможность запуска продуктов для разработчиков ПО на базе этой нейросети. Впрочем, с высокой долей вероятности детище Сбербанка станет доступно широким массам раньше, потому что «Яндекс» в настоящее время занят интеграцией YandexGPT в свои пользовательские продукты, нацеленные на массового потребителя.
В том же направлении, к слову, движется и Microsoft – нейросеть ChatGPT за авторством OpenAI сейчас встроена во множество ее продуктов. Copilot тоже можно найти в составе других разработок софтверного гиганта, например, в облачном офисном сервисе Microsoft 365.
Что говорят юристы
На начало осени 2023 г. Microsoft выступала ответчиком по коллективному иску разработчиков, обвиняющих ее в краже интеллектуальной собственности. Они утверждают, что корпорация тренировала лежащую в основе Copilot нейросеть на их программном коде, который они писали своими силами, безо всяких виртуальных помощников.
Вполне возможно, что примеру своих зарубежных коллег последуют и российские разработчики, но иски они будут подавать вовсе не к Microsoft. По словам юриста по интеллектуальной собственности Анастасии Сковпень, вероятность того, что сгенерированный нейросетью код будет повторять код, написанные ранее человеком, но она сомневается, что это будет нарушением. «Все зависит от того, сможет ли правообладатель доказать, что его произведение было в обучающих данных и что оно незаконно воспроизведено или переработано», – сообщила она изданию.
Источник:https://www.cnews.ru/news/top/2023-09-01_sberbank_i_yandeks_sozdayut
Рейтинг: 5 / 5
СОРМ (система оперативно-розыскных меропрятий) — это программно-аппаратное решение для проведения оперативно-розыскных мероприятий (ОРМ) в российских телекоммуникационных сетях. Более простыми словами — это комплекс для «законной прослушки» абонентов операторов связи и интернет-пользователей.
Технологии СОРМ используются для борьбы с организованной преступностью, в частности с терроризмом. Они позволяют правоохранительным органам на основании судебных постановлений выборочно прослушивать отдельных абонентов и анализировать их трафик. Сюда относятся: история посещения сайтов, скачанные из интернета файлы, записи телефонных разговоров, персональные данные (адрес почты, логины и пароли) и так далее.
Такая практика используется не только на территории РФ. Перехват пользовательского трафика официально разрешен законодательствами многих стран, например, в США, Великобритании и Китае.
На самом деле среднестатистическим пользователям прослушка не грозит. Формально спецслужбы не могут перехватывать трафик без разрешения суда, а операторы не в праве использовать систему в своих целях. Только в редких случаях ФСБ может организовать досудебную прослушку. В это материале подробнее расскажем о СОРМ и почему этой практики не стоит бояться.
Виды СОРМ
СОРМ делятся на три вида, в зависимости от поколения:
СОРМ-1
Версия системы конца 1980-х, которая была разработана для прослушивания разговоров по проводному телефону. Сегодня используется для прослушки как фиксированной телефонии, так и сотовой связи.
СОРМ-2
Более новая и сложная версия СОРМ была разработана в 2000 году. Это решение применяется не только для прослушки разговоров абонентов проводной и мобильной связи, но также для сбора данных об интернет-трафике и контроля действий пользователей в сети.
СОРМ-3
Новейшая база данных, которая сохраняет полную статистику о пользователе, анализируя все виды трафика: мобильный, интернет-трафик, переписку в мессенджерах и т. д. Система позволяет сохранять полный объем данных за конкретный период (до трех лет) или анализировать их в реальном времени.
Основные компоненты систем СОРМ
Обычно они состоят из трех основных частей:
- съемника (сервер), который обрабатывает, сохраняет и классифицирует данные;
- пульта управления (ПУ), который находится под управлением ФСБ и устанавливается в местном подразделении службы;
- каналов связи между сервером и ПУ, которые обеспечивает и поддерживает оператор.
СОРМ на законодательном уровне
Есть множество нормативных документов, которые обозначают требования к установке СОРМ в России. Для каждого вида систем предусмотрены отдельные документы, которые касаются технической части. Вот наиболее актуальные из них:
- Приказ Минкомсвязи России No 83 от 16.04.2014 г.
- Федеральный закон от 6 июля 2016 г. N 374-ФЗ.
- Постановление Правительства РФ No 1721 от 30 декабря 2017 г.
- Приказ Минкомсвязи России No 573 от 29.10.2018 (бывший 146).
- «Пакет Яровой—Озерова» от июля 2016 г.
По закону операторы, которые не устанавливают СОРМ, лишаются лицензии на предоставление услуг связи. При этом законодательство требует, чтобы операторы устанавливали оборудование — например, системы хранения данных (СХД), коммутаторы, серверы и другую технику — исключительно российского производства. Также в законе указано, что комплексы СОРМ должны быть обеспечены защитой от несанкционированного доступа.
Как происходит прослушка в других странах
За рубежом ОРМ называют lawful interception («законный перехват»). В Европе и Америке существуют свои аналоги комплексов СОРМ и требования к их установке, которые не сильно отличаются от российских. Западные системы также состоят из комплекса технических и программных компонентов, которые собирают и хранят пользовательские данные. Вот несколько примеров западных систем слежения:
Великобритания
В Великобритании официально используется система, аналогичная СОРМ-2 и -3 — The Communications Capabilities Development Programme (CCDP). Она хранит информацию из различных телекоммуникационных сервисов: переписки в мессенджерах, записи разговоров, обмен электронными письмами, историю просмотра сайтов и т. д. По аналогии с российской практикой, правоохранительные органы Британии могут использовать данные комплекса только после разрешения суда.
США
В Штатах действует сразу несколько программ для перехвата трафика. Можно выделить официальные, которые работают в рамках законодательных актов США и неофициальные, которые курируются Агентством национальной безопасности (АНБ) и ЦРУ.
Автоматизированный комплекс DCSNet является наиболее близкой системой к СОРМ и используется ФБР на всей территории Америки. Она состоит из разных частей, которые имеют свои технические свойства и отвечают за сбор разных типов данных. ФБР используют систему в основном для борьбы с терроризмом и шпионажем внутри страны.
Швеция
В Швеции используется система под названием Titan и она во многом аналогична третьей версии СОРМ. Это крупная база данных, в которой хранятся записи телефонных разговоров, информация об электронных транзакциях и интернет-трафике пользователей. В отличие от российских спецслужб, в Швеции система используется для задач внешней разведки.
Китай
В Китае работает сразу несколько систем, которые технически похожи на СОРМ, но используются для других целей. Правительство применяет их для контроля трафика и ограничения доступа граждан к запрещенным интернет-ресурсам. К ним относятся: «Золотой щит», Бюро мониторинга и система IJOP.
Главное отличие западных аналогов: многие функции управления системами отслеживания возлагаются на операторов. Зарубежные спецслужбы, получив разрешение суда, не могут сразу получить доступ к нужным данным. Сначала им необходимо запросить информацию у операторов. После дополнительных действий, они получают в распоряжение профиль подозреваемого. В этом плане у российских спецслужб большая зона ответственности, чем у их западных коллег.
Польза СОРМ
Злоумышленники не стоят на месте и пользуются всеми современными методами связи. Для этого спецслужбам нужны современные решения для оперативного отслеживания их намерений. Системы СОРМ используются для предупреждения преступлений, в том числе терактов, и как инструмент для их расследования.
Например, с помощью систем СОРМ-2, спецслужбы могут определять местонахождение телефонных «террористов», которые звонят в общественные места и сообщают о якобы заложенных бомбах. Или получать переписку лиц, которые проходят по делам о совершении мошенничества, вымогательства и т. п.
Источник:https://dzen.ru/a/X7JB2nD12hvaLo2d
Рейтинг: 4 / 5
Он подчеркнул, что большинство вредоносного программного обеспечения может работать и без подключения к интернету вплоть до крупных обновлений или изменений в операционной системе аппарата.
При этом вирусы могут компрометировать мобильное устройство неделями до того, как его владелец выйдет в мировую сеть. В этот момент вся накопленная информация отправляется на внешние серверы. Речь идет об изображениях, о записи голосов, сохраненных в лене гаджета, пояснил Мясоедов.
В некоторых случаях злоумышленники следят за жертвами, не прибегая к сотовой передаче данных. Есть ряд технологий, которые позволяют считывать, что человек печатал на клавиатуре или экране сотового.
«Высокочувствительные сенсоры или же лазерные сканеры устанавливаются рядом с рабочим местом и анализируют микровибрации, оставляемые на клавиатуре руками», — описал принцип эксперт.
К более сложным технологиям относится анализ электромагнитных колебаний. Но чаще всего для этого требуется, чтобы гаджет был подключен к зарядному устройству, резюмировал Мясоедов.
Ранее эксперты рассказали, что существует несколько способов вычислить и прекратить слежку через камеру смартфона. Первым делом нужно посмотреть, есть ли у скачиваемых приложений доступ к камере. Он может быть у известных приложений и мессенджеров, так и у не самых важных и популярных программ.
Также нужно обратить внимание на то, что непрерывная работа камеры привела бы к быстрой разрядке телефона.
Источник:https://lenta.ru/news/2023/08/31/usstrr/?utm_source=yxnews&utm_medium=desktop
Рейтинг: 3 / 5
Что такое Интернет вещей (Internet of Things, IoT)?
Термин IoT, или Интернет вещей, относится к коллективной сети подключенных устройств и технологии, которая облегчает связь между устройствами и облаком, а также между самими устройствами. Благодаря появлению недорогих компьютерных микросхем и телекоммуникаций с высокой пропускной способностью у нас теперь есть миллиарды устройств, подключенных к Интернету. Это означает, что повседневные устройства, такие как зубные щетки, пылесосы, автомобили и механические установки, могут использовать датчики для сбора данных и разумного реагирования на действия пользователей.
При широком внедрении интернета вещей виртуальные системы начинают повсеместно контролировать физические объекты: от камер наблюдения на дорогах до атомных электростанций. Если ваши устройства не защищены, хакеры смогут в любой момент отключить их или использовать для DDoS-атак — будь то станок на заводе или информационная система больницы.
Причин для хакерских атак масса. Кто-то занимается этим ради забавы или мести, другие в политических целях, третьи организуют теракты. Нередко такие атаки предпринимаются ради наживы: коммерческие тайны и информацию воруют, чтобы устранить конкурентов или получить преимущество на рынке.
Привычной «страшилкой» в России стали потенциальные кибератаки на «объекты критической инфраструктуры». Нас уверяют, что именно для отражения таких атак принят закон о суверенном интернете.
И такие опасения не безосновательны. Число хакерских атак IoT-устройств за первые шесть месяцев 2019 года превысило 100 миллионов — чаще всего использовались вредоносные программы Mirai и Nyadrop. Несмотря на дурную славу, которой пользуются «русские хакеры», Россия занимает далеко не первое место, — ее опережают Китай, Бразилия и Египет, а сразу за нами, на пятом месте, оказались США.
Взлом системы управления дамбой Боуман Авеню
Дамбу Боуман Авеню (Bowman Avenue Dam) в городке Рай-Брук построили, чтобы защитить прибрежные территории от наводнений в период разлива реки Блайнд-Брук. Размеры этого сооружения невелики: створ всего пять метров, высота — не более шести. Если бы дамба вышла из строя, ничего страшного бы не случилось, — разве что подвалы домов в близлежащих кварталов затопило водой.
В 2013 году американские спецслужбы обнаружили, что хакеры взломали систему управления дамбой. Впрочем, эта история практически не имела последствий: во-первых, оборудование отключили от интернета на время ремонта, во-вторых, едва ли крохотную дамбу можно отнести к критическим объектам инфраструктуры.
Местные власти высказали предположение, что хакеры атаковали Боуман Авеню по ошибке — их подлинной целью была крупная плотина с похожим названием в Орегоне, которая используется для орошения прилегающих территорий. Возможен и другой вариант: маленькая дамба была для хакеров тренировочным объектом.
Позднее выяснилось, что дамбу атаковали иранские хакеры, которые занимались взломом банковских систем и успели нарушить работу Citigroup, Wells Fargo, Bank of America и еще нескольких финансовых организаций. Хотя им не удалось получить доступ к данным клиентов, они успешно замедляли работу сервисов или выводили их строя.
Главным обвиняемым в нападениях на дамбу Боуман Авеню и банки США был назван Хамид Фирузи. Кроме него обвинения были предъявлены еще шестерым хакерам. Привлечь преступников к ответственности было невозможно — Иран не выдал бы своих граждан американцам, и все же эта история показывает, что выследить злоумышленников, орудующих в виртуальном мире, вполне реально.
Как метрополитен в Сан-Франциско стал бесплатным
26-27 ноября 2016 года пассажиры подземного транспорта Сан-Франциско обнаружили, что метро временно стало бесплатным. Все терминалы для оплаты билетов были отключены из-за хакерской атаки, и власти открыли турникеты, чтобы предотвратить транспортный коллапс. Кроме того, программа-вымогатель HDDCryptor нарушила работу агентства городского транспорта и позволила хакерам получить доступ к его внутренним документам. Злоумышленники обещали опубликовать их, если в течение суток им не заплатят 100 биткойнов (около 73 тысяч долларов).
Вредоносное ПО HDDCryptor не дает компьютерам на Windows загрузить операционную систему, — вместо нее на дисплей выводятся требования киберпреступников. Сама программа обычно распространяется по сети через электронную почту.
Хотя, как утверждают специалисты «Касперского», вернуть доступ к файлам, зашифрованным с помощью HDDCryptor, практически невозможно, муниципальные власти сумели справиться с проблемой. К счастью, IT-подразделение агентства общественного транспорта постоянно занималось резервным копированием данных, не выкладывая бэкапы в сеть. Это позволило восстановить необходимую информацию, и уже через два дня жизнь города вернулась в нормальное русло.
За год до описанных событий от заражения компьютерным шифровальщиком пострадал Голливудский пресвитерианский медицинский центр, расположенный в этом же штате. Правда, в отличие от мэрии Сан-Франциско, руководство клиники сразу решило заплатить выкуп — 17 000 долларов — чтобы незамедлительно возобновить работу.
Взлом системы экстренного оповещения в Далласе
В апреле 2017 года около полуночи в Далласе взвыли полторы сотни аварийных сирен (обычно они предупреждают о приближении торнадо). Кстати, незадолго до этого несколько домов в городе пострадали от смерча. Из-за кибератаки систему не удалось выключить автоматически, — специалистам пришлось сделать это вручную.
Впоследствии выяснилось следующее. Сирены для системы оповещения в Далласе поставляет компании Federal Signal. Объясняя причины хаоса, представитель городских властей вскользь заметил, что для запуска сирен используется тональный код определенной частоты. Обычно зашифрованные сигналы управляющего центра передаются через метеорологическую службу с помощью двухтональных многочастотных аналоговых сигналов или аудиосигналов с частотной манипуляцией. В Соединенных Штатах для таких целей зарезервирована частота 700 МГц.
Специалисты считают, что хакеры попросту записали и воспроизвели аудиосигналы, которые передавались во время ежемесячных тестовых запусков системы. Очевидно, хакеры неплохо изучили систему аварийного оповещения и знали, на каких частотах она работает и какие коды использует. Парадокс заключается в том, что подробное описание работы подобных систем можно без труда найти в открытом доступе.
После происшествия мэр Далласа публично пообещал, что виновные будут наказаны, однако злоумышленники так и не были найдены.
***
Описанные случаи показывают: когда каждое подключенное устройство превращается в мини-компьютер, оснащенный исполнительными механизмами, особенно остро встают вопросы безопасности и защиты — как вещей, так и тех, кто с ними взаимодействует. Если хакеры взломают систему управления умным городом, они могут нарушить работу транспорта и ключевых объектов инфраструктуры, получить доступ к центрам хранения и обработки данных, в том числе к персональной информации жителей, вывести из строя каналы связи и спровоцировать перегрузку энергосетей.
Владельцы IoT-устройств неоправданно беспечны
В 2017 году эксперты компании Trustlook пришли к выводу, что владельцы IoT-устройств весьма легкомысленно относятся к вопросам безопасности. 35% респондентов начинают пользоваться устройствами, не меняя фабричный пароль, а более половины не устанавливают программы для защиты от хакерских атак. 80% владельцев IoT-устройств не слышали о ботнетах для осуществления DDoS-атак.
Число кибератак, нацеленных на IoT-устройства, растет из года в год. Если не принимать меры защиты от несанкционированного доступа, изменения или утечки данных, хакеры будут использовать уязвимости для проникновения в домашние и корпоративные сети, используя вирусы-вымогатели и другие вредоносные программы.
Защититься от кибератак и предотвратить их неприятные последствия помогают простые правила:
1. Измените предустановленный пароль перед тем, как начнете использовать устройство.
2. Установите ПО для защиты от вирусов и вредоносных программ на ПК, планшеты и смартфоны.
3. Регулярно устанавливайте обновления с сайта производителя, — это поможет закрыть выявленные уязвимости.
4. Выясните все об устройстве, которое собираетесь купить. Какие персональные данные оно собирает? Как организованы их хранение и защита? Имеют ли к ним доступ третьи лица?
5. Систематически проверяйте журнал событий (в первую очередь, использование USB-портов).
Источник:https://vc.ru/kauri_iot/90745-chem-opasny-hakerskie-ataki-na-iot-ustroystva-realnye-istorii
Рейтинг: 3 / 5
Компания Google сообщает, что в браузере Chrome скоро появится новая функция, которая будет предупреждать пользователей об удалении установленных ими расширений из Chrome Web Store, что обычно происходит с вредоносным ПО.
Новая функциональность появится в Chrome 117 и позволит пользователям получать уведомления в тех случаях, если расширение удалено разработчиком, из-за нарушений политики Chrome Web Store или помечено как вредоносное.
Компания намерена выделить такие расширения в категорию Safety check («Проверка безопасности») в разделе Privacy and security («Конфиденциальность и безопасность») в настройках браузера.
«Когда пользователь нажимает на кнопку “Review”, он перенаправляется к своим расширениям и получает возможность либо удалить расширение, либо скрыть предупреждение, если хочет оставить расширение установленным, — рассказывают разработчики. — Как и в предыдущих версиях Chrome, расширения, помеченные как вредоносные, автоматически отключаются».
Протестировать новинку можно уже сейчас, в Chrome 116, включив экспериментальную функцию Extensions Module in Safety Check в chrome://flags/#safety-check-extensions.
Также недавно инженеры Google заявили, что с середины сентября 2023 года в браузере появится режим HTTPS-First, и будут отображаться предупреждения, если пользователь пытается загрузить высокорисковые файлы при небезопасном соединении (HTTP).
«Загруженные файлы могут содержать вредоносный код, который обходит песочницу Chrome и другие средства защиты, поэтому, когда происходят небезопасные загрузки, у удаленного злоумышленника есть уникальная возможность скомпрометировать ваш компьютер, — сообщает команда Chromium. — Если не включен режим HTTPS-First, Chrome не будет предупреждать о небезопасной загрузке файлов изображения, аудио или видео, поскольку эти типы файлов относительно безопасны».
Рейтинг: 4 / 5
Поговорим о реальном уровне конфиденциальности платформы и выясним, стоит ли вообще ей пользоваться.
Популярный защищённый почтовый сервис ProtonMail, запущенный в 2014 году посредством краудфандинговой кампании, обещает высокий уровень конфиденциальности, особенно в сравнении с другими почтовыми платформами, и часто рекламирует свою швейцарскую юрисдикцию.
На домашней странице ProtonMail можно увидеть ссылки на «строгие швейцарские законы о конфиденциальности», которые должны обеспечивать безопасность пользовательских данных. И хотя в глазах некоторых пользователей Швейцария действительно является неким гарантом конфиденциальности, фактически это слабо соответствует действительности.
На прошлой неделе мы писали о деле, в котором ФБР смогло получить данные американского пользователя ProtonMail, обвиняемого в угрозах, а затем на основе этих данных вычислить его физическое местоположение и арестовать. И данный случай, разумеется, не единичный.
В защиту ProtonMail стоит отметить, что организация делится данными с властями не «втихую». Она не скрывает этого факта и даже публикует так называемый ежегодный отчёт о прозрачности . В нём содержится статистика, детализирующая количество юридических запросов на данные пользователей, а также число удовлетворённых и оспоренных запросов.
Вот, что пишут представители ProtonMail по этому поводу: «Время от времени Proton может быть юридически принуждён раскрывать определённую пользовательскую информацию швейцарским властям. Это может произойти в случае нарушения швейцарского законодательства. Как указано в нашей политике конфиденциальности, все электронные письма, файлы и приглашения зашифрованы, и у нас нет средств для их расшифровки».
После такого перед многими пользователями может встать вопрос: а является ли ProtonMail по-прежнему безопасным и частным сервисом, и стоит ли доверять ему свои данные? Если вкратце, ответ положительный.
Если вы ищете безопасный, зашифрованный почтовый сервис, не имеющий доступа к содержимому вашего почтового ящика, с точки зрения конфиденциальности ProtonMail покажет себя как минимум намного лучше Gmail и подобных сервисов.
Однако если вы и правда планируете делать вещи, способные привлечь внимание правоохранительных органов, то некоторые данные, к котором у почтового сервиса всё же есть доступ (IP-адрес, к примеру) могут быть переданы властям.
Несмотря на то, что сервисы вроде ProtonMail действительно предоставляют повышенную конфиденциальность по сравнению с традиционными почтовыми сервисами, полностью полагаться на их обещания не стоит.
Любая компания вынуждена подчиняться законам той страны, где она зарегистрирована. И регистрация ProtonMail в Швейцарии, к сожалению или к счастью, не даёт компании права закрыться от всех инстанций и покрывать даже матёрых преступников.
Для максимальной защиты конфиденциальности в сети рекомендуется использовать луковую маршрутизацию Tor, избегать передачи личных данных и конфиденциальной информации через незашифрованные каналы связи, а также проявлять осторожность в том, какую информацию вы размещаете в интернете в принципе.
Кроме того, следует использовать надёжные зашифрованные сервисы, но при этом понимать, что полная анонимность с ними не гарантируется. Главное — соблюдать разумный баланс между удобством и безопасностью.
Рейтинг: 5 / 5
14 августа 2013 года предприниматель Павел Дуров представил мессенджер Telegram. Основатель WhatsApp (принадлежит признанной в РФ экстремистской и запрещенной Meta) Ян Коум сразу обвинил его в плагиате: якобы Дуров копирует чужие идеи и ничего оригинального не предлагает. Прошедшее десятилетие показало, что он ошибался. Каким стал Telegram за это время — в материале «Ъ».
Telegram запрещён ещё в трёх странах: Китае, Пакистане и Омане. Также есть угроза блокировки в Казахстане и Иране, власти эти стран неоднократно угрожали заблокировать мессенджер, но пока не приступили к действиям. В Индонезии и Саудовской Аравии Telegam был заблокирован, но затем власти пошли на уступки и разблокировали его.
К юбилею Telegram подошел с месячной аудиторией 800 млн активных пользователей, каждый десятый из которых — россиянин (81,2 млн). По данным Mediascope, среднесуточный охват мессенджера в России в июле 2023 года превысил 54,3 млн человек, что впервые помогло ему обойти «ВКонтакте» (52,6 млн).
При этом темпы роста «телеги» значительно опережают показатели конкурента. Еще год назад мессенджером пользовались в среднем только 41,5 млн человек, а соцсетью — 50,6 млн. Наиболее резкий рост в российском сегменте у Telegram произошел после начала спецоперации: со средних 27,5 млн в феврале 2022-го до 40,6 млн уже в марте.
Рубеж 100 млн активных пользователей Telegram преодолел за два с половиной года с момента запуска. К значительным рывкам аудитории нередко приводили проблемы с безопасностью на конкурирующих площадках, поскольку Павел Дуров всегда делал на ней акцент. Например, в 2013 году из-за боязни слежки в популярном KakaoTalk всего за неделю в Telegram, как заявлял его основатель, зарегистрировались 1 млн жителей Южной Кореи.
Также активно аудитория росла на фоне запретов. В 2014 году после блокировки Viber в Иране в Telegram «перетекли» 20 млн его пользователей. Отключение WhatsApp всего на два дня в Бразилии в 2015-м привело к тому, что уже в первые часы в «телеге» зарегистрировалось 1,5 млн человек. Похожий эффект наблюдался в России после блокировки Instagram (принадлежит признанной в РФ экстремистской и запрещенной Meta) в марте 2022 года, когда блогеры массово «переезжали» на платформу Павла Дурова.
И даже запрет отдельных аккаунтов иногда приводил к ажиотажному спросу на Telegram. Так было в 2021 году после бана президента США Дональда Трампа в Twitter: за трое суток аудитория мессенджера выросла на 25 млн человек, а в Штатах он вышел на второе место по загрузкам.
При этом Telegram и сам подвергался гонениям. В России его блокировали с апреля 2018 года по июнь 2020-го из-за отказа предоставить ФСБ ключи шифрования.
Несмотря на запреты, мессенджер занял шестое место в списке самых скачиваемых мобильных приложений в мире по итогам 2022 года (310 млн), уступая только TikTok (672 млн), Instagram (547 млн), WhatsApp (424 млн), CapCut (357 млн) и Snapchat (330 млн). Сразу треть загрузок Telegram приходится на Индию.
Безусловным лидером по информационной составляющей является Россия, на которую приходится большая часть каналов и чатов. Их суммарная аудитория превышает 3,1 млрд человек. Каналы в Telegram читают 71% всех российских пользователей, тратя на это в среднем по 12 минут в день — около трети от общего времени, проведенного в мессенджере (29%).
Почти половина русскоязычных пользователей регулярно читает в Telegram от 6 до 15 каналов. Согласно опросу сервиса аналитики Telegram-каналов TGStat, 85% узнают оттуда новости, а каждый второй подписан на политический канал. Кроме того, каждый третий читает как минимум один из каналов, посвященных спецоперации на Украине.
Что касается использования мессенджера по прямому назначению, то по итогам 2022 года его пользователи отправляли 167 млрд сообщений ежедневно. В 2014-м эта цифра составляла всего 1 млрд.
Telegram — мессенджер молодежи. В мае 2023 года он впервые стал лидером по популярности среди россиян в возрасте от 12 до 24 лет (во всех остальных возрастных группах первенство сохраняет WhatsApp). Ежедневно приложением Павла Дурова пользуется 69% живущих в стране молодых людей.
Telegram пользуется чуть большей популярностью у мужчин, чем у женщин. Каждый пятый пользователь работает в сфере IT и интернета, почти каждый десятый — в маркетинге и PR.
Несмотря на успехи, за десять лет развития Telegram так и не вышел на уровень безубыточности. В 2018 году Павел Дуров попытался решить эту проблему при помощи интеграции в мессенджер блокчейн-экосистемы TON и майнингу собственной криптовалюты Gram. На их создание ему удалось привлечь $1,7 млрд. Однако проект попал под санкции Комиссии по ценным бумагам и биржам США.
В 2021-м Telegram запустил собственную рекламную платформу. В середине 2022 года появилась премиум-подписка, которая расширяет возможности мессенджера.
Основатель Telegram заявлял, что даже 3% пользователей с премиум-доступом будет достаточно, чтобы покрыть все расходы компании. По оценке Forbes в 2022 году, они достигали $45 млн в месяц.
В середине июля 2023 года Telegram разместил облигации на $270 млн. По словам Павла Дурова, это позволит финансировать дальнейший рост Telegram до тех пор, пока он не достигнет безубыточности. Примерно четверть бумаг купил сам основатель компании. Впервые Telegram выпустил пятилетние облигации в марте 2021 года на сумму более $1 млрд.
В мае 2015 года Google рассматривала возможность покупки мессенджера, оценивая его стоимость более чем в $1 млрд. В январе 2021 года она выросла, по мнению заинтересованного консорциума инвесторов, уже до $30 млрд. А по оценке «ВТБ Капитал», проведенной в том же году, потенциальная стоимость компании могла и вовсе достигать $124 млрд.
За десять лет упоминаемость Telegram в СМИ выросла почти в 5 тыс. раз: с 1,1 тыс. сообщений в 2013 году до 5,1 млн в 2022-м.
Доверие пользователей к Telegram как источнику информации неуклонно растет. По данным опроса ФОМ, доля россиян, которые предпочитают получать ее в интернете через мессенджер, с января 2019 года по январь 2023-го выросла с 3% до 20% — это лучший результат на данный момент. Показатель «ВКонтакте» за этот же период вырос с 14% до 17%, а Facebook (принадлежит признанной в РФ экстремистской и запрещенной Meta) упал с 4% до 1%.
Источник:https://www.kommersant.ru/doc/6159037
https://messengers.guru/telegram/kakih-stranah-zablokirovan
https://www.iguides.ru/main/other/v_kakikh_stranakh_zablokirovan_telegram/
Рейтинг: 0 / 5
В Ираке заблокировали Telegram. Министерство связи страны заявило, что мессенджер заблокирован из соображений национальной безопасности, а также ради безопасности личных данных пользователей, с которыми приложение якобы обращалось небрежно.
Как сообщает Reuters, в Ираке Telegram широко используется как для обмена сообщениями, так и в качестве источника новостей, а также для обмена контентом. При этом некоторые каналы содержат личные данные, включая имена, адреса и родственные связи многих граждан Ирака.
В Министерстве связи сообщают, что неоднократно требовали от разработчиков приложения закрыть «платформы, которые сливают данные официальных государственных учреждений и личные данные граждан», однако компания не ответила на эти запросы и не приняла никак мер.
«Министерство связи подтверждает, что с уважением относится к правам граждан на свободу слова и общения, но без ущерба для безопасности государства и его институтов», — говорится в заявлении властей.
Представители Telegram пока никак не прокомментировали блокировку.
Рейтинг: 0 / 5
Новая переустановка выглядит так. Одна кнопка, и ничего лишнего
Microsoft придумала новую упрощенную переустановку Windows – прямо из меню с обновлениями. Новая опция позволяет быстро скачать и установить свежую ОС поверх имеющейся, если та работает со сбоями, при этом не повреждая пользовательские файлы и не удаляя установленные программы.
Переустановка 2.0
Корпорация Microsoft радикально меняет процесс переустановки Windows, к которой в подавляющем большинстве случаев прибегают из-за невозможности восстановления уже установленной версии ОС. Процедура будет сильно упрощена, и выполнить ее можно будет из «Центра обновления Windows», пишет портал Neowin. Если же система сломалась настолько, что доступа к «Центру» нет, то придется устанавливать Windows классическим методом.
Нововведение Microsoft устраняет главный недостаток чистой переустановки системы – необходимость заново инсталлировать драйверы, программное обеспечение, а также проводить тонкую настройку системы. В зависимости от требований пользователя это может растянуться на несколько часов. Новый способ позволяет не только сохранить текущую конфигурацию системы, но и обезопасить пользовательские файлы от удаления, неизбежного при классической чистой переустановке.
Все предельно просто
Новая функция неспроста расположена именно в «Центре обновления Windows». Для пользователя она выглядит как отдельная кнопка меню, нажатие которой приводит к скачиванию самого свежего дистрибутива Windows в фоновом режиме, после чего апдейт будет установлен без удаления имеющейся системы.
Как пишет Neowin, дополнительных действий от пользователя не потребуется – система сделает все сама, что означает, что с переустановкой Windows теперь смогут справиться те, кто до этого ее никогда не делал. Вот только насколько чистой будет такая Windows, остается лишь догадываться – эксперты Neowin пишут, что чистота ее весьма относительная (relatively clean), добавляя, что при такой переустановке ОС лишается программных ошибок, присутствовавших в ранее установленной системе. Также они советуют на всякий случай держать поблизости загрузочную флешку для полноценной переустановки ОС, если что-то пойдет не так.
Альтернативный вариант – использование программ резервного копирования. С их помощью можно создать полноценную копию системного диска, чтобы в дальнейшем при возникновении проблем с системой развернуть ее за несколько минут.
Также пока нет гарантии, что упрощенная переустановка действительно не повредит и не удалит пользовательские файлы. По сути, этот процесс можно приравнять к обновлению системы, пусть и глобальному, а это иногда может приводить к потере документов. Например, такое может произойти при попытке обновления с Windows 7 до Windows 11. При этом переход с Windows 10 на Windows 11 безопасен для файлов и документов.
Россияне остались не у дел
Опробовать новый вид переустановки Windows могут пока что исключительно участники программы бета-тестирования Windows Insider – функция экспериментальная, и Microsoft не спешит интегрировать ее стабильные сборки своей ОС. Также нет гарантии, что она в принципе появится в них – CNews писал, что некоторые нововведения Microsoft после обкатки на бета-тестерах отбрасывает как неподходящие.
Участники Windows Insider смогут опробовать новую функцию переустановки после интеграции в Windows 11 обновления 25905. Для Windows 10 новшество не предусмотрено – эта система еще весной 2023 г. перестала получать функциональные апдейты, и теперь для нее выпускаются исключительно патчи безопасности.
Россиян в своей программе бета-тестирования Microsoft видеть не желает. Она выгнала их еще летом 2022 г., а в начале осени 2022 г. лишила их и доступа к обновлениям Windows. Также она запретила жителям России скачивать со своего сайта дистрибутивы Windows, но в конце 2022 г. сжалилась и отменила эти санкции.
Судя по всему, послабления носили временный характер. Редакция CNews убедилась, что на 14 июля 2023 г. возможность скачивания Windows с сайта Microsoft при подключении с российского IP вновь отсутствовала, и что виртуальный перелет за границу эту проблему решает моментально.
Источник:https://www.cnews.ru/news/top/2023-07-14_ushla_tselaya_epohawindows_bolshe
Рейтинг: 0 / 5
Национальное собрание Франции приняло закон, который позволит правоохранителям удалённо следить за предполагаемыми преступниками, активируя их камеры, микрофоны и GPS на смартфонах и других устройствах. Однако такие полномочия можно будет получить только с разрешения суда.
Закон не будет распространяться на журналистов, адвокатов и представителей других «чувствительных» профессий.
Удалённую слежку можно будет использовать только в серьёзных случаях и не дольше полугода. Отслеживать местоположение полиция сможет в тех случаях, когда подозреваемому грозит от пяти лет тюрьмы.
Пока закон приняла только нижняя палата французского парламента, поскольку в него вносили поправки. Теперь он должен пройти согласование в Сенате.
Правозащитники Франции выступили против нового закона. Они считают, что власти будут использовать размытые формулировки для преследования экоактивистов и других людей. Правозащитники также напомнили, что полиция уже может эксплуатировать уязвимости безопасности в пользовательских устройствах вместо того, чтобы сообщать о них производителям.
В Минюсте страны в ответ заверили, что слежка будет применяться лишь в «десятках» случаев в год и она поможет спасти человеческие жизни.
В 2022 году журналисты Associated Press выяснили, что полиция США тайно использует программу Fog Reveal, которая позволяет обрабатывать, фильтровать и хранить данные о местоположении пользователей. При этом правоохранители получают доступ к данным без ордера и не предупреждают пользователей.
Источник:https://habr.com/ru/news/746532/
Рейтинг: 0 / 5
Учёные создали метод передачи данных, который станет началом развития сетей нового поколения.
Группа учёных из Южной Кореи предложила новый метод планирования и передачи расслоения сети (Network Slicing), применимый к сетям спутниковых систем следующего поколения на низкой околоземной орбите (Low Earth Orbit, LEO).
Спутниковые сети LEO — это сети связи со спутниками, запущенными на расстоянии от 300 до 1500 км, созданные для стабильного интернет-соединения. В отличие от базовых станций на земле, в которых радиосигналам часто препятствуют горы или здания, LEO-спутники можно запускать для построения сетей связи в местах с низкой плотностью населения, где базовые станции не могут быть установлены.
Один из основных преимуществ использования LEO-спутников в телекоммуникациях заключается в том, что они обеспечивают более низкую задержку сигнала по сравнению со спутниками на геостационарной орбите, что делает их более подходящими для приложений, требующих высокой скорости передачи данных, таких как интернет. Однако LEO-спутники движутся относительно быстро по отношению к Земле, что требует более сложных систем слежения и переключения связи между спутниками для поддержания непрерывного соединения.
В эпоху 6G-сетей и растущего спроса на данные и разнообразные услуги, такие как VR/AR и автономное вождение, необходимо внедрить технологию «нарезки (расслоения) сети», которая предоставляет эти услуги после разделения на независимые виртуальные сети.
Нарезка (расслоение) сети (Network Slicing) – это технология, которая позволяет операторам создавать множественные виртуальные сети на одной и той же физической инфраструктуре. Это достигается путем разделения физической сети на несколько независимых и изолированных виртуальных сетей или «срезов».
Каждый срез может быть оптимизирован под конкретные требования и потребности, например, под высокопроизводительные услуги, такие как виртуальная реальность (VR), дополненная реальность (AR), или под автономное вождение.
Другими словами, операторы могут предоставлять разнообразные и более гибкие услуги на одной и той же сети, удовлетворяя различные требования и потребности конечных пользователей. Следует отметить, что технология Network Slicing является ключевым компонентом для реализации 5G-сетей и 6G-сетей.
Южнокорейские специалисты предлагают новый метод планирования сегментации сети с использованием характеристик распределения и движения LEO-спутников, а также среды беспроводных каналов в сценариях, в которых различные услуги виртуализируются.
Разработанный метод планирования расслоения сети, включая передачу обслуживания LEO-спутников, позволяет Южной Корее вывести свои технологий спутниковых сетей на новый уровень, который все еще находится на начальном этапе по сравнению с другими странами, где спутниковые интернет-сервисы на LEO, такие как Starlink, уже коммерциализированы.
По словам авторов, исследование направлено на постоянную сегментацию сети для предоставления услуг, которые нужны пользователям в соответствии с изменяющейся средой LEO-спутников. Главная цель учёных — предоставить план использования различных приложений в LEO-спутниках для грядущей эры 6G.
Рейтинг: 0 / 5
Компания обновила политику конфиденциальности и расширила возможности использования публичной информации.
Google с каждым месяцев всё больше внимания уделяет развитию искусственного интеллекта. В обновлённой политике конфиденциальности от 1 июля 2023 года компания подчёркивает свою способность использовать данные пользователей для обучения своих ИИ-моделей.
Честно сказать, Google уже давно имеет право собирать данные своих пользователей и использовать их в «деловых целях». Это включает в себя, в том числе, «исследования и разработки», которые давно охватывают улучшение и создание таких продуктов, как Google Translate и т.п.
Однако теперь, в последнем обновлении своей политики, Google включает свои ИИ-модели в список того, для чего она может использовать собранные данные. Это также означает, что Google может использовать данные для обучения Bard и Cloud AI — продуктов, связанных с искусственным интеллектом.
Обновлённый пункт политики конфиденциальности теперь выглядит следующим образом: «Google использует информацию для улучшения своих сервисов и разработки новых продуктов, функций и технологий, которые приносят пользу пользователям и обществу. Например, мы используем общедоступную информацию для обучения ИИ-моделей Google и создания продуктов и функций, таких как Google Translate, Bard и Cloud AI».
В другом месте по документу Google также отмечает, что общедоступная информация может быть использована для обучения этих моделей: «Например, мы можем собирать информацию, которая доступна онлайн или из других публичных источников, чтобы помочь обучить ИИ-модели Google и создать продукты и функции, такие как Google Translate, Bard и Cloud AI. Или, если информация о вашем бизнесе появляется на каком-то сайте, мы можем индексировать её и отображать в сервисах Google».
Как бы то ни было, всё это не означает, что Google планирует использовать личные персональные данные своих пользователей для обучения ИИ-моделей. Речь идёт только о публичной информации. И это происходит в любом случае, как стало ясно с появлением ChatGPT и других ИИ-моделей. Однако новая политика Google делает ясным то, что компания намерена делать то же самое с данными своих собственных пользователей.
Прозрачности много не бывает, и это скорее хорошо, что компания решила официально закрепить изменения в своей политике конфиденциальности.
Рейтинг: 0 / 5
В начале июля в мессенджере Telegram станет доступна функция Stories. Об этом сообщил в своем Telegram-канале основатель приложения Павел Дуров.
«В течение многих лет наши пользователи просили нас внедрить Stories в Telegram. Более половины всех запросов о новых функциях, которые мы получаем, связаны со Stories», – написал Дуров.
Он отметил, что изначально в компании были против такого формата, поскольку «Stories уже есть везде». Но в итоге разработчики все же прислушались к юзерам. Сейчас функция находится на последней стадии тестирования, уточнил основатель Telegram.
По словам Дурова, новый формат позволит каналам увеличить аудитории, поскольку со сторис «стать вирусным в Telegram станет намного проще». В частности, каналы смогут репостить свои сообщения в «истории».
При публикации пользователи смогут установить круг лиц, кому будут доступны Stories: всем пользователи, только контактам, нескольким выбранным контактам или юзерам из списка «близких друзей». Также можно будет скрыть сторис выбранных контактов в списке «Скрытые» в разделе «Контакты». Кроме того, юзер сможет самостоятельно определить, когда истечет срок показа «истории» – через 6, 12, 24 или 48 часов. При желании публикация может отображаться постоянно на странице пользователя.
Помимо инструментов для редактирования фото и видео, в сторис Telegram станут доступны подписи, ссылки и отметки других людей. Также новый формат будет поддерживать «двойную» камеру: пользователи смогут публиковать «истории», снятые фронтальной и основной камерами смартфона одновременно.
Первым формат Stories запустил Instagram (принадлежит компании Meta, которая признана в России экстремистской и запрещена). Затем «истории» появились на YouTube, в TikTok, во «ВКонтакте» и др. Однако с 26 июня в YouTube отказались от такого формата. Решение убрать «сторис» в компании объяснили анонсами новых функций «как для короткометражек, так и для постов в сообществах». По заявлению компании, YouTube намерен инвестировать в «новые и инновационные инструменты, которые помогут вам увеличить аудиторию» на хостинге.
Источник:https://www.vedomosti.ru/technology/news/2023/06/27/982451-telegram-poyavyatsya-stories
Рейтинг: 0 / 5
Компания не заплатила вовремя за нарушение антимонопольных норм на YouTube и теперь должна 4 млрд. рублей.
Google LLC получила двойной штраф от Мирового суда Пресненского района Москвы за неуплату в срок штрафа ФАС России. Теперь корпорация обязана выплатить 4 млрд. рублей.
Как известно, в 2022 году ФАС России признала Google LLC виновной в нарушении антимонопольных норм. ФАС выявила, что правила Youtube по работе с аккаунтами и контентом пользователей не отвечают требованиям прозрачности, объективности и предсказуемости.
Это приводит к тому, что пользователи сталкиваются с неожиданными блокировками и удалением своих аккаунтов без предварительного уведомления и объяснения причин. ФАС России установила, что такое поведение нарушает интересы пользователей, а также сдерживает конкуренцию на сопутствующих рынках.
В ходе административного расследования ФАС России наложила на Google LLC штраф в размере более 2 млрд. рублей за злоупотребление доминирующим положением на рынке сервисов видеохостинга YouTube.
Компания обратилась в суд с жалобой на решение и предписание службы, а также постановление о назначении штрафа, но Девятый арбитражный апелляционный суд отклонил ее. Ранее суд первой инстанции также подтвердил решение антимонопольной службы.
ФАС России напоминает, если компания не уплачивает штраф в течение 60 дней после того, как постановление суда вступило в законную силу, ведомство передает информацию судебным приставам для взыскания, а материалы дела – в суд для привлечения к ответственности в двойном размере.
Рейтинг: 0 / 5
Правительство рассматривает идею обязательных отчислений за использование иностранного ПО. Компаниям придется платить за софт до тех пор, пока они не перейдут на российские решения. Ранее подобную идею озвучивали в Минцифры, предполагалось, что отчисления будут равны стоимости используемых лицензий, утвержденной до ухода вендоров из России.
Плата за пиратский софт
Власти могут ввести обязательные отчисления для российских компаний, которые продолжают использовать зарубежное ПО. Сейчас такая возможность рассматривается в Правительстве, сообщил премьер-министр Михаил Мишустин на ЦИПР.
По его словам, компании могут обязать отчислять средства до тех пор, пока они не мигрируют с иностранных решений на отечественные продукты.
Премьр-министр добавил, что половина от суммы отчислений может быть направлена на грантовую поддержку отечественных ИТ-компаний. Другая же половина может быть направлена на формирование залоговой массы для предоставления льготных ИТ-кредитов.
Идея не новая
В середине мая 2023 г. впервые о легализации иностранного пиратского софта заговорили в Минцифры. По замыслу министерства, зарубежное ПО можно будет использовать легально при отчислении денежных средств на специальный счет. Их также планировалось направить на поддержку отечественных разработчиков.
Источник «Ведомостей» тогда сообщал, что Правительство может уполномочить органы власти формировать перечни софта, который может использоваться без согласия правообладателей с возможностью выплат компенсаций. Срок использования такого ПО будет определяться после выхода закона о лицензировании. Такой механизм необходим для стимулирования спроса на российский софт.
Предполагалось, что лицензии будут оплачиваться по тарифам, которые были утверждены до ухода вендоров ПО из России.
Мнения экспертов по поводу механизма, предложенного Минцифры, разделились: часть посчитали это хорошей идеей, однако большинство выступило против инициативы, так как новый механизм окажется нерабочим и неперспективным.
В ноябре 2022 г. глава Минцифры Максут Шадаев на CNews FORUM 2022 заявлял, что в России разрабатывается специальный механизм легализации ПО иностранных разработчиков при отсутствии у него российских аналогов.
Рост цен на ПО
При этом из-за ухода иностранных вендоров цены на российское ПО стали повышаться. В отдельных случаях рост достигал 50%. Ситуация с повышением цен на ПО привела к жалобе одного из крупных потребителей российских решений в Минцифры.
В апреле 2023 г. CNews стало известно о том, что российские разработчики ПО подпишут меморандум об ограничении роста цен на свои решения. По словам собеседника, меморандум об ограничении цен на ПО может быть подписан в течение месяца. «Это выражение доброй воли разработчиков и пожелание регулятора», — подчеркнул он. По словам другого собеседника CNews, среди разработчиков ПО на совещании речь шла о том, чтобы разработчики не поднимали цены более, чем на 10-15%.
По словам Михаила Мишустина, в 2022 г. спрос на российские решения увеличился в 10–12 раз. По его данным, объем рынка отечественных решений и услуг составляет 2,2 трлн руб.
Источник:https://www.cnews.ru/news/top/2023-06-01_vlasti_hotyat_obyazat_kompanii
Рейтинг: 0 / 5
ФСБ России заявила, что обнаружила и пресекла разведывательную акцию американских спецслужб, которые использовали мобильные телефоны фирмы «Apple» для слежки за интересующими их лицами в России и за рубежом.
«В ходе обеспечения безопасности российской телекоммуникационной инфраструктуры выявлены аномалии, характерные только для пользователей мобильных телефонов «Apple» и обусловленные работой ранее неизвестного вредоносного программного обеспечения (ВПО), использующего предусмотренные производителем программные уязвимости», - говорится в пресс-релизе ведомства.
ФСБ утверждает, заражению подверглись несколько тысяч телефонных аппаратов этой марки. При этом кроме отечественных абонентов выявлены факты заражения зарубежных номеров и абонентов, использующих sim-карты, зарегистрированные на диппредставительства и посольства в России, включая страны блока НАТО и постсоветского пространства, а также Израиль, САР и КНР.
Российские спецслужбы считают, что это доказывает тесное сотрудничество американской компании «Apple» с национальным разведсообществом США и опровергает заявления компании о защите конфиденциальности персональных данных пользователей устройств «Apple».
"Компания предоставляет американским спецслужбам широкий спектр возможностей по контролю как за любыми лицами, представляющими интерес для Белого дома, включая их партнеров по антироссийской деятельности, так и за собственными гражданами", - пришла к выводу спецслужба.
Рейтинг: 0 / 5
Мужчине в Китае грозит до 10 лет тюрьмы после того, как он был арестован полицией за создание и распространение в соцсетях фальшивой новости о крушении поезда, которая привела к гибели 9 человек.
В поддельной новостной статье утверждалось, что в результате крушения поезда 25 апреля погибли 9 человек. Китайская киберполиция обвиняет этого человека в «использовании технологии ИИ для создания ложной информации», что является первым арестом такого рода в Китае и в мире.
В США и других западных странах создание дипфейков с использованием искусственного интеллекта не является незаконным, если только контент не имеет злого умысла. Примеры такого умысла включают порнографические подделки лица другого человека без его согласия или несовершеннолетних детей, нарушение авторских прав, интеллектуальной собственности или клевету.
К тому времени, когда полиции стало известно о фальшивой истории, она набрала более 15 000 просмотров и была размещена более чем в 20 аккаунтах на платформе для ведения блога, управляемой китайской компанией Baidu.
Полиция провела обыск в доме подозреваемого и конфисковала его компьютер в качестве улики. По данным полиции, арестованный признался в создании различных версий фальшивой истории, вводя фрагменты других популярных статей прошлых лет в ChatGPT. После создания новости мужчина загрузил её различные интерпретации в несколько блогов, которые он создал на платформе Baidu.
Согласно китайскому законодательству, лицо, признанное виновным в размещении и распространении ложных новостей или слухов в Интернете, подвергается максимальному наказанию в виде 5 лет, но если обстоятельства считаются чрезвычайными (как в нашем случае), срок увеличивается до 10 лет.
Рейтинг: 5 / 5
Пользователи Google могут отказаться от паролей и кодов двухэтапной аутентификации при входе в свою учётную запись. Решение на основе технологии криптографических ключей Passkeys требует для входа лишь предварительно аутентифицированное устройство, например смартфон.
Passkeys — более безопасная и удобная альтернатива паролям, которую продвигают Google, Apple, Microsoft и другие технологические компании, входящие в FIDO Alliance. Технология позволяет заменить традиционные пароли и SMS-верификацию, с помощью PIN-кода или биометрической аутентификацией на устройстве, например, отпечатком пальца или Face ID. Passkeys не передает биометрические данные Google, или кому-либо ещё, что и обеспечивает безопасность, поскольку нет пароля, который может быть украден.
Функция доступна на устройствах под управлением iOS 16, Android 9 и более новых. При входе в систему с компьютера запрос на проверку биометрии будет отправлен на любой совместимый девайс, связанный с аккаунтом владельца. Если такового под рукой не оказалось, или он утерян, Google позволит получить доступ с помощью опции «Использовать пароль с другого устройства» и деавторизовать ключи со всех аппаратов.
В обозримом будущем аккаунты Google будут продолжать поддерживать существующие методы входа, наряду с Passkeys. Ведь далеко не все люди имеют устройства, поддерживающие биометрию. Но Google планирует поощрять пользователей к переходу уже сейчас и будет тщательно следить за тем, как меняются их привычки для входа в систему.
В декабре прошлого года браузер Google Chrome получил поддержку passkey, но сайты и сервисы, поддерживающие технологию, все еще относительно редки. На специальной странице 1Password собран немногочисленный список. В ближайшее время поддержку должна внедрить и Apple, как один из разработчиков стандарта.
Рейтинг: 0 / 5
Компания Google подвела итоги 2022 года: в Google в Play Store не допустили более 1,43 млн вредоносных приложений, нарушавших различные политики, а также заблокировали 173 000 учетных записей разработчиков, пытавшихся распространять малварь.
«В 2022 году мы предотвратили публикацию в Google Play 1,43 млн приложений, нарушающих наши правила. Отчасти это было сделано благодаря новым и улучшенным функциям безопасности и усовершенствованиям политик, в сочетании с нашими постоянными инвестициями в системы машинного обучения и процессы проверки приложений», — сообщают специалисты Google.
В компании отмечают, что количество подозрительных и мошеннических учетных записей удалось сократить благодаря добавлению новых методов проверки личности, которые необходимо пройти разработчикам для добавления приложений в Google Play (в том числе предоставить номер телефона и адрес электронной почты).
Кроме того, команда безопасности Google Play Commerce заявила, что за год успешно заблокировала мошеннические и неправомерные транзакции, которые могли привести к убыткам на сумму более 2 млрд долларов США. За это следует поблагодарить такую функциональность, как Voided Purchases API, Obfuscated Account ID и Play Integrity API.
Также в отчете сообщается, что «за последние три года предотвращен необоснованный доступ к конфиденциальным разрешениям для 500 000 приложений», а программа App Security Improvements помогла разработчикам устранить примерно 500 000 уязвимостей, затрагивавших около 300 000 приложений с совокупной базой установок около 250 млрд раз.
Источник:https://xakep.ru/2023/05/02/bad-apps-and-bad-actors/
Рейтинг: 5 / 5
Финал близко — Windows 10 больше не получит крупных обновлений
Microsoft рассказала, что больше не планирует выпускать крупных обновлений или функций для Windows 10, снова посоветовав пользователям перейти на новую версию системы.
В будущем Windows 10 получит лишь обновления, которые будут связаны с безопасностью или помогут устранить различные проблемы. Финальной версией «десятки» так и останется 22H2, хотя полноценная поддержка системы прекратится только 14 октября 2025 года.
В начале года Microsoft уже прекратила продажу цифровых версий Windows 10, а сейчас продолжает разбираться с различными сложностями Windows 11. К примеру, обновление последней, которое вышло под конец прошлого марта, «сломало» у некоторых пользователей Red Dead Redemption 2.
Кроме того, недавно сотрудники Microsoft попытались адаптировать систему под Steam Deck.
Источник:https://podsvinok.ru/story.php?title=windows-10-BOLSHE-NE-POLUCHIT-KRUPNYKH-OBNOVLENII#top
Рейтинг: 0 / 5
Команда WhatsApp объявила о запуске давно ожидаемой функции в популярном мессенджере. Теперь пользователи смогут использовать одну учётную запись WhatsApp на нескольких телефонах одновременно. Как отмечают разработчики, все очень ждали это новшество.
К одному аккаунту на основном смартфоне пользователь может привязать до четырёх устройств в качестве дополнительного. Таким образом, аккаунт может использоваться на пяти смартфонах одновременно. Переключаться между ними можно не выходя из аккаунта, чтобы сразу продолжать переписку.
Привязка выполняется тем же способом, что и в веб-версии, на планшете и в клиенте для компьютера. Если основное устройство будет неактивно в течение долгого времени, на всех дополнительных устройствах выполнится автоматический выход из аккаунта.
В WhatsApp уже начали внедрять это обновление по всему миру, и в ближайшие недели оно станет доступно всем пользователям мессенджера. С апдейтом также добавится новый способ привязки дополнительных устройств. Теперь сканировать QR-код будет необязательно. Достаточно ввести свой номер телефона в WhatsApp Web, получить одноразовый код и привязать телефон с его помощью.
Рейтинг: 0 / 5
Один из самых популярных мессенджеров в мире — Telegram — может уйти из Бразилии. Местный суд не удовлетворила позиция руководства коммуникационного сервиса, не пожелавшего делиться с бразильскими правоохранительными органами информацией о переписке пользователей. Павел Дуров, основатель мессенджера, заявил, что платформа может полностью уйти из страны, но нарушать конфиденциальность пользователей не станет.
В среду бразильский суд предписал заблокировать Telegram в стране, поскольку владельцы мессенджера отказались предоставлять персональные данные пользователей, делившихся запрещёнными с точки зрения местных законов материалами.
Приложение уже не первый раз попадает под запрет в Бразилии. В прошлом году местный суд также вынес решение о запрете мессенджера после того, как его руководство отказалось сотрудничать с местными властями в борьбе с распространением «фейковых» новостей и опасного контента. В тот раз сервис не работал около 48 часов, после чего Telegram всё-таки решил пойти на сотрудничество с бразильскими регуляторами.
На этот раз ситуация обстоит по-другому. Основатель приложения Павел Дуров сделал массовую рассылку пользователям, в которой заявил, что запрошенные бразильскими властями данные получить «технологически невозможно». Дуров также указал, что власти уже запрещали мессенджер в России, Китае и Иране, но он предпочитает не предавать пользователей и не нарушать принципы, на которых основан мессенджер. Заявление Дурова звучит следующим образом:
«Миссия Telegram — сохранить конфиденциальность и свободу слова во всем мире.
В случаях, когда местные законы идут вразрез с этой миссией или предъявляют технологически невыполнимые требования, нам иногда приходится уходить с таких рынков. В прошлом такие страны, как Китай, Иран и Россия, запрещали Telegram из-за нашей принципиальной позиции в отношении прав человека. Такие события, хотя и прискорбные, все же предпочтительнее предательства наших пользователей и убеждений, на которых мы были основаны.
В Бразилии суд запросил данные, которые мы технологически не можем получить. Мы обжалуем решение и ожидаем окончательного решения. Чего бы это ни стоило, мы будем защищать наших пользователей в Бразилии и их право на конфиденциальное общение».
В настоящий момент большинство пользователей в Бразилии не могут открыть Telegram без обходных методов. Местным интернет-провайдерам предписано блокировать сервис, а от Apple и Google потребовали удалить его из своих маркетплейсов.
Рейтинг: 3 / 5
Даже не смотря на то, что за последние годы на рынке появилось множество различных сервисов для общения, но наиболее известным, популярным и распространенным среди жителей множества государств является WhatsApp. Это программное обеспечение пользуется огромной громадной популярностью по всему миру, а используют его более чем 3 млрд человек. Все они представляют из себя постоянную аудиторию программного обеспечения, позволяя пользователям решать огромное множество задач и никоим образом себя при этом не ограничивать. Данный мессенджер активно развивается, реализуя одно новшество за другим. Однако так или иначе ему приходится идти на такие меры, которые позволят активно развиваться и не оглядываться при всем при этом постоянно назад, что приходится делать в настоящее время.
За счет стараний разработчиков через WhatsApp в 2023 году можно отправлять текстовые и голосовые сообщения, звонить по видеосвязи, общаться в групповых чатах, пересылать медиафайлы весом до двух гигабайтов, делиться местоположением подписываться на каналы и источники, а также совершать немало других действий, вплоть до публикации историй и возможности устанавливать персональный статус. Но, тем не менее, уже в скором будущем владельцы множества моделей мобильных устройств утратят доступ к данному мессенджеру, который попросту перестанет работать. Грядущие новшества затронут множества людей, поэтому крайне важно заранее знать о том, что именно изменится и что с этим всем теперь вообще делать.
Мессенджер WhatsApp увидел смысл в том, чтобы прекратить поддержку старых и уже устаревших версий операционных систем. Все телефоны, работающие на их базе, вышли много лет назад и теперь уже практически не используются. Однако на обеспечение работоспособности мессенджера на таких моделях мобильных устройств уходят внушительные ресурсы со стороны разработчиков. Именно поэтому, желая направить эти ресурсы на реализую новых функциональных возможностей и улучшение пользовательского опыта, разработчиками было принято крайне важное решение. Согласно такому, уже с 1 мая мессенджер перестанет запускаться на смартфонах, которые функционируют под управлением Android 4.4 KitKat и любых еще более старых версиях ОС.
С наступлением 1 мая минимальной версией ОС для запуска WhatsApp станет Android 5.0 Lollipop, к чему все пользователи должны быть готовы. Если на мобильное устройство установлена слишком старая версия операционной системы, сервис перестанет запускаться. Именно поэтому важно успеть перенести всю переписку со старого телефона на новый, либо каким-то образом обновить операционную систему до современной. Для всех тех, кто используют старые смартфоны, в том числе в качестве дополнительного телефона, такое событие определенно окажется неприятным, ведь теперь данную проблему придется как-то решать, и решить ее можно лишь двумя способами: покупкой нового смартфона или обновлением операционной системы до более новой актуальной, что зачастую это невозможно из-за прекращения его программой поддержки со стороны производителя.
Источник:https://akket.com/raznoe/282845-s-1-maya-whatsapp-obyavil-o-prekrashhenii-raboty-na-smartfonah.html
Рейтинг: 0 / 5
Разработчики мессенджера WhatsApp объявили о введении ряда новых защитных функций, однако из которых, «Подтверждение устройства» (Device Verification), должна обеспечить лучшую защиту от атак на захват учетной записи.
Как рассказывают в компании, Device Verification предотвращает использование малварью ключей аутентификации, украденных с зараженных мобильных устройств или полученных через неофициальные клиенты. Обычно злоумышленники используют такие ключи, чтобы выдать себя за другого пользователя (чужую учетную запись) и рассылают мошеннические и фишинговые сообщения списку контактов жертвы.
Новая функция будет автоматически блокировать попытки захвата аккаунта с помощью ряда фоновых проверок с использованием трех новых параметров: токена безопасности, хранящегося на устройстве; nonce, используемого для идентификации подключения клиента для получения сообщений с серверов WhatsApp; запросов аутентификации, которые будут асинхронно пинговать устройство пользователя.
Так, клиент должен отправлять токен безопасности каждый раз, когда подключается к серверу. При этом токен обновляется каждый раз, когда получает клиент получает офлайн-сообщение с сервера.
В свою очередь запрос аутентификации считается неудачным, если клиент отвечает на запрос с другого устройства, что указывает на аномалии в соединении, вызванные действиями злоумышленника. Это ведет к блокировке соединения. Если клиент не отвечает, процесс повторяется «еще несколько раз», после чего соединение блокируется, если ответа нет.
Помимо «Подтверждения устройства» разработчики WhatsApp анонсировали еще две защитные функции, которые будут уведомлять пользователей о переносе их учетных записей на другие устройства (Account Protect), а также автоматически проверять коды безопасности для подтверждения безопасного подключения к серверу (Automatic Security Codes).
В настоящее время новая функциональность уже развертывается для пользователей WhatsApp для Android и iOS по всему миру.
Источник:https://xakep.ru/2023/04/14/whatsapp-device-verification/
Рейтинг: 4 / 5
«Ростелеком» озабочен возможными юридическими рисками в процессе разработки национальной мобильной операционной системы (ОС) на основе Android Open Source Project (AOSP), сообщает газета "Коммерсантъ", ссылаясь на источники.
AOSP - это проект операционной системы с открытым исходным кодом от Google, который не включает мобильные сервисы Google (GMS) - набор популярных приложений и облачных услуг (доступных только по лицензии Google). «Ростелеком» владеет компанией «Открытая мобильная платформа», разрабатывающей ОС «Аврора» (как и AOSP, не имеющую системной платформы). Оценка стоимости создания национальной мобильной экосистемы на ОС «Аврора» составляет 480 млрд рублей.
«Ростелеком» заказал заключение об юридических рисках создания "русского Android" и приложений для него у американской юридической фирмы, которая подтвердила наличие таких рисков. Вопрос рисков был обсужден на недавнем совещании с участием представителей «Сбера», «Яндекса», «Ростелекома» и ГК «Астра», подтвердил источник, близкий к Минцифры.
Тем не менее, в «Сбере» считают оптимальным создание "российского Android" на основе AOSP. Представитель вице-премьера Дмитрия Чернышенко уточнил, что компании вместе с АНО «Цифровая экономика» рассматривают и обсуждают различные варианты, но пока конкретных решений не принято.
Рейтинг: 0 / 5
Компания Twitter добилась удаления с GitHub внутренних исходных кодов своей платформы и инструментов, которые утекли в открытый доступ несколько месяцев назад. Теперь Twitter требует от GitHub раскрыть данные человека, который «слил» исходники и всех, кто получал к ним доступ.
В конце прошлой недели представители GitHub были вынуждены отреагировать на нарушение закона «Об авторском праве в цифровую эпоху» (DMCA) и жалобу Twitter, которая заявила об утечке проприетарных исходных кодов и внутренних инструментов, что могло представлять угрозу для безопасности компании.
Согласно жалобе, источником утечки стал пользователь FreeSpeechEnthusiast, причем его ник является явной ссылкой к словам Илона Маска, который называет себя абсолютистом в вопросах свободы слова (free speech absolutist). То есть, вероятно, информацию «слил» недовольный сотрудник Twitter (скорее всего, уволенный после покупки компании Маском). В настоящее время учетная запись FreeSpeechEnthusiast по-прежнему активна, но у пользователя нет других общедоступных репозиториев.
По информации издания The New York Times, когда именно произошла утечка неизвестно, но журналисты сообщают, что исходники были доступны в сети «в течение как минимум нескольких месяцев».
В своей жалобе на нарушение авторских прав Twitter требует от GitHub предоставить информацию об истории доступов к этой утечке, вероятно, желая определить ее источник.
«Пожалуйста, сохраните и предоставьте копии любых историй загрузки/скачивания/доступа (и любой контактной информации, IP-адресов или других связанных данных о сеансе), а также любых журналов, связанных с этим репозиторием и любыми его форками, прежде чем удалять весь нарушающий авторские права контент с GitHub», — гласит документ.
В настоящее время Twitter пытается использовать судебную повестку, чтобы вынудить GitHub предоставить идентифицирующую информацию о пользователе FreeSpeechEnthusiasm и любом другом, кто получил доступ к утечке и распространял исходные коды Twitter. Полученные данные будут использованы для дальнейших судебных исков.
Представители GitHub не сообщают, сколько людей получили доступ к утекшим исходным кодам Twitter или скачали их, но у FreeSpeechEnthusiast было мало подписчиков. Несмотря на это, отмечается, что утечка может иметь серьезные последствия для Twitter, так как исходники могут быть тщательно изучены посторонними для выявления потенциально опасных уязвимостей.
Рейтинг: 0 / 5
Новую технологию представили на выставке MWC 2023 в Барселоне. Рассказываем, что такое Li-Fi, как он работает и в чем он лучше старого доброго Wi-Fi. У привычного Wi-Fi есть недостаток — роутеры используют одни и те же частоты, из-за чего в густонаселенных районах сети часто перегружены. В результате «засорения» сетями, скорость интернета падает, а девайсы могут самопроизвольно отсоединяться от Wi-Fi.
Этих недостатков нет у Li-Fi — новой технологии, которую представила американская компания pureLiFi. Li-Fi передает данные не с помощью радиочастот, а за счет инфракрасного излучения (по похожему принципу работают ИК-пульты от телевизоров). Пользователь устанавливает ИК-роутер в комнате. Авторы идеи считают, что его нужно встроить в светильник на потолке для лучшего охвата пространства. Сам маршрутизатор оснащен блоком из ИК-излучателей и зеркал. ИК-излучение попадает на специальный приемник, который должен быть установлен в смартфонах (он напоминает приемники в телевизорах). Производитель уже показал прототип первого смартфона с поддержкой Li-Fi. На верхней грани устройства размещен тот самый приемник, который в будущем можно будет сделать незаметным, например, подэкранным.
Преимущества
Первая фишка Li-Fi: сеть работает только в пределах помещения и не выходит за пределы обозначенного пространства. Так сети не будут пересекаться и «засоряться».
Вторая фишка: злоумышленники не могут удаленно подключиться к Li-Fi, так как сеть будет доступна только в помещении. Хакеру придется сначала проникнуть в жилье, чтобы подключиться к сети пользователя для дальнейшего взлома (сделать это будет крайне сложно).
Третья фишка: перегрузить ИК-сеть, в отличие от радиочастотной, практически невозможно. Li-Fi работает локально и использует другой принцип подключения. Это пойдет на пользу их владельцам, так как скорость и стабильность соединения в общежитиях, отелях, многоэтажках и вокзалах существенно увеличится. Также авторы считают, что распространение Li-Fi позволит освободить частоты для Wi-Fi и мобильного интернета, что ускорит подключение к сети.
Идеальный расклад такой: в квартирах будет установлен Li-Fi, а на улицах и местах скопления людей будет работать Wi-Fi. Первый нужен для конкретной группы лиц, второй — для проходящей толпы. Именно такой сюжет сделает подключение к сети стабильным, быстрым и надежным.
Рейтинг: 0 / 5
WhatsApp позволяет получить доступ к чужой переписке и даже участвовать в ней и не спешит решать эту проблему. Она кроется в функции замены номера в профиле без его удаления – в этом случае после того, оператор продаст старый номер новому владельцу, у того появится полный доступ ко всем диалогам. WhatsApp считает, что во всем виноваты операторы связи, перепродающие «подержанные» номера. Единственное решение – полное удаление профиля при смене номера и создание нового.
Хакеры больше не нужны
В WhatsApp, самом популярном мессенджере в мире с аудиторией более 2 млрд человек, обнаружилась гигантская брешь в системе безопасности. Как пишет The Register, она позволяет людям читать чужую переписку, при этом ничего не взламывая и не прибегая к иным хитростям.
Проблема связана с принципом работы WhatsApp. Мессенджер позволяет, не удаляя учетную запись, привязать к ней новый номер телефона, например, при утрате старого. За счет этого не нужно будет сообщать всем контактам о новом номере – у них вся информация обновится автоматически.
Казалось бы, смена номера – это обычная практика. Его можно поменять при переезде в другой регион или просто при переходе к другому оператору из-за более выгодных условий обслуживания. Но в этом и кроется суть проблемы, потому что операторы связи имеют обыкновение через некоторое время выставлять номера телефонов на повторную продажу.
Следующий владелец номера, зарегистрировавшись по нему в WhatsApp, получит доступ ко всей переписке предыдущего пользователя, будь то личные сообщения, групповые или рабочие чаты, а также к его контактам. Он даже сможет отправлять им сообщения.
Проблема существует
The Register рассказал историю одного из пользователей WhatsApp, который, в прошлом проживая в Швейцарии, переехал во Францию по работе. Получив местный номер, он продолжил пользоваться WhatsApp по старому номеру, а новый привязал лишь через месяц, после чего его мессенджер преобразился.
Он стал получать сообщения от совершенно посторонних людей, в его профиле изменилась фотография. Он пытался объяснить собеседникам, что они пишут не тому человеку, но все было тщетно, потому что они не видели и не могли видеть подмену.
Пользователь обратился в техподдержку WhatsApp, где ему объяснили, что произошедшее связан именно со сменой номера телефона. прежний, по-видимому, был передан оператором связи новому владельцу – истинному адресату всех сообщений.
В техподдержке сообщили также, что если старый номер, привязанный к учетной записи в WhatsApp, также используется и в некой запрещенной в России американской соцсети, то новый владелец запросто может получить к доступ к этому аккаунту. Для этого достаточно просто пройти процедуру сброса пароля и подтвердить личность при помощи кода из сообщения, поступившего на телефон.
WhatsApp не виноват
Представители WhatsApp подчеркнули, что возможность читать чужую переписку – это проблема не мессенджера, а операторов связи, которые перепродают бывшие в употреблении номера. Они посоветовали лишь включать двухфакторную авторизацию и при смене номера телефона не менять его в настройках WhatsApp, а удалять учетную запись и регистрировать новую.
Иначе говоря, не похоже, чтобы разработчики WhatsApp всерьез обеспокоились вскрывшейся проблемой, и едва ли следует ожидать, что в ближайшем будущем они найдут ее решение. Об этом говорит и тот факт, что в аналогичных ситуациях пользователи мессенджера оказывались и раньше.
Проблема не решается годами, поэтому единственным выходом действительно остаются удаление прежнего профиля и создание нового. Или, как вариант, можно сменить мессенджер.
Также можно продлить жизнь своему старому номеру телефона. Для этого стоит раз в два месяца или чаще, в зависимости от требований оператора связи совершать любое платное действие с него. Например, можно отправить SMS-сообщение на свой новый номер, после чего оператор не будет иметь возможности расторгнуть договор.
Не взломать, так заблокировать
WhatsApp, несмотря на свою сверхпопулярность и то, что он развивается с 2009 г., кишит различными уязвимостями. Весной 2021 г. CNews сообщал о способе удаленной блокировки в принципе любого аккаунта в WhatsApp.
Для реализации этого способа не было нужно даже контактировать с владельцем профиля или иметь физический доступ к его смартфону. Вся процедура делалась удаленно, хотя и занимала довольно продолжительное время. Разработчики WhatsApp не сообщали об устранении этой уязвимости.
Источник:https://www.cnews.ru/news/top/2023-02-22_v_whatsapp_pozvolyaet_vsem_i_kazhdomu
Рейтинг: 3 / 5
Компания «Яндекс» представила первые результаты расследования утечки почти 45 Гбайт исходных кодов её проектов, которая произошла на прошлой неделе. Компания извинилась за случившееся, снова подтвердила подлинность утекших данных и рассказала, какие проблемы благодаря инциденту удалось выявить: начиная от тайных функций «Алисы» и заканчивая использованием «костылей» и расистских слов в коде.
«Яндекс» отметил, что опубликованные исходные коды действительно взяты из внутреннего репозитория компании, но соответствуют решениям из устаревшей версии репозитория. Другими словами, данные исходные коды отличаются от тех, которые используются сервисами «Яндекса» сейчас.
Наиболее пугающе выглядит признание «Яндекса», что в утекшем коде нашёлся фрагмент, который скрытно включает микрофон устройства с голосовым ассистентом «Алиса». Компания заверяет, что это тестовая версия алгоритма, и публичной она не была. Однако существует как минимум возможность включения такой функции на любом, в том числе пользовательском устройстве.
В заявлении компании сказано: «Опубликованные фрагменты кода содержат в том числе и тестовые алгоритмы, которые использовались только внутри "Яндекса" для проверки корректности работы сервисов. Например, для улучшения качества активации ассистента и уменьшения количества ложных срабатываний в бета-версии для сотрудников применяется настройка, которая включает микрофон устройства на несколько секунд в случайный момент без упоминания Алисы».
Ещё «Яндекс» сообщила, что благодаря инциденту выявила ряд нарушений её политик. Например, в коде нашлись контактные данные некоторых партнёров, в том числе водителей: контакты и номера водительских удостоверений передавались из одного таксопарка в другой. В сервисе «Яндекс Лавка» обнаружилась возможность ручной настройки рекомендаций любых товаров без добавления пометки о том, что данные рекомендации являются рекламными. А в сервисах Такси и Еда у отдельных групп пользователей оказалась приоритетная поддержка.
Ещё выяснилось, что разработчики «Яндекса» грешили использованием «костылей» — временных неоптимальных решений — для изменения логики работы сервисов вместо алгоритмов. Через такие временные решения исправляли отдельные проблемы в системе, отвечающей за дополнительные элементы поисковой выдачи, и регулировали настройки поиска по картинкам и видео.
Наконец, компания призналась, что «некоторые части кода содержали слова, которые никак не влияли на работу сервисов, но были сами по себе оскорбительны для людей разных рас и национальностей». Речь идёт об использовании расистских слов в коде.
Компания отметила, что теперь изменит подход к разработке своих продуктов таким образом, чтобы сократить использование «костылей». Ещё компания пообещала сформировать новые стандарты и принципы технологической этики, и исправит фрагменты кода, которые будут им противоречить. Ещё было отмечено, что внутренняя среда разработки останется открытой и сохранится единый репозиторий. Также часть данных, которые не имеют отношения к алгоритмам и настройкам сервисов, получат дополнительную защиту.
Рейтинг: 3 / 5
Утечку старых версий исходного кода некоторых проектов «Яндекса» подтвердила пресс-служба компании, сообщает 26 января портал «Хабр».
«Служба безопасности Яндекса обнаружила в открытом доступе фрагменты кода из внутреннего репозитория», — отметили в пресс-службе. При этом компания утверждает, что это нельзя назвать взломом «Яндекса».
Выложенный исходный код отличается от текущей версии, подчеркнули в пресс-службе. В компании подчеркнули, что проводят расследование ситуации. В компании подчеркнули, что утечка не коснулась персональных данных пользователей.
Отметим, 25 января в сети появился исходный код множества сервисов «Яндекса». Архив с кодом в сжатом виде занимает около 45 гигабайт.
Напомним, в 2022 году в сети появились архивы сервиса «Яндекс.Еда» с данными заказов клиентов.
Рейтинг: 4 / 5
Разработкой национальной мобильной операционной системы займутся лучшие специалисты VK, «Яндекса», «Сбера» и «Ростелекома», заявил зампредседателя думского комитета по информполитике Антон Горелкин. Он подчеркнул, что финансирование проекта будет осуществляться за счёт самих компаний, без участия государства.
Ранее стало известно, что идея финансирования развития отечественной мобильной операционной системы «Аврора» за счёт госбюджета не нашла поддержки в Минцифры. Затраты на осуществляемый «Ростелекомом» проект, включая выпуск его партнёрами 70 млн мобильных устройств, должны были составить по оценкам оператора 480 млрд рублей на период до 2030 года.
Горелкин привёл в пример компанию Huawei, которая, находясь под санкциями США, создала собственную операционную систему, полностью совместимую с Android, и имеющую свои базовые сервисы, включая магазин приложений.
Депутат отметил, что магазин приложений уже есть у VK, картографический сервис и интерфейсные наработки — у «Яндекса», а у «Сбера» — самый популярный в стране финтех-сервис. Он назвал вполне достижимой задачу объединить имеющиеся наработки и выпустить на рынок готовый продукт в сравнительно короткий срок.
По словам Горелкина, в создаваемом конгломерате не хватает важнейшего звена – компании, ответственной за аппаратную часть, на устройства которой будет устанавливаться национальная мобильная ОС. Поэтому он не исключает, что участников проекта будет больше.
Рейтинг: 5 / 5
Поздравляем с Новым годом всех пользователей WhatsApp! Встречая 2023 год, все мы желали друг другу счастья с помощью конфиденциальных звонков и сообщений. Однако из-за отключений Интернета у многих нет возможности связаться с близкими.
Чтобы помочь этим людям, мы запускаем поддержку прокси-серверов для пользователей WhatsApp по всему миру. Благодаря этой функции у каждого будет доступ к WhatsApp, даже если подключение к Интернету в регионе будет заблокировано или прервано.
Новая функция позволит пользователям подключаться к прокси-серверам в разных странах, настроенным волонтерами и организациями, которые выступают за свободу общения. Если у вас также есть возможность помочь и создать прокси-сервер, вы можете ознакомиться с инструкцией по его настройке здесь.
Доступ к приложению через прокси-сервер отвечает высоким требованиям конфиденциальности и безопасности WhatsApp. Ваши личные сообщения будут как всегда защищены сквозным шифрованием, а их содержание будет известно только вам и собеседнику. Никто, включая операторов прокси-серверов, WhatsApp и Meta, не сможет получить к ним доступ.
Надеемся, что в 2023 году никому не придётся столкнуться с отключениями Интернета. Ограничения доступа к сети, которые на протяжении месяцев действовали в Иране, являются нарушением прав человека и мешают людям получать неотложную помощь. Если такие случаи будут повторяться, наше решение поможет людям поддерживать безопасную и надежную связь друг с другом.
Функция уже доступна в меню настроек на всех устройствах, где установлена последняя версия нашего приложения. Узнать больше о том, как использовать прокси-сервер, можно здесь.
Рейтинг: 0 / 5
Google предпримет очередной шаг в борьбе с устаревшим протоколом HTTP. В Chrome будет запрещена автоматическая загрузка таких сайтов – вместо них пользователь увидит недвусмысленное предупреждение о таящейся в них опасности. Из 1,93 млрд веб-сайтов на более современный и безопасный протокол HTTPS перешли 95% – теперь нужно дождаться, когда это сделают оставшиеся 96,5 млн.
HTTP осталось недолго
Интернет-гигант Google, считающиazйся чуть ли не монополистом в Глобальной сети, собирается окончательно уничтожить протокол HTTP. В одной из следующих версий его браузера Chrome будет полностью запрещена автоматическая загрузка сайтов, еще не перешедших на более безопасный протокол HTTPS, пишет TechRadar.
Согласно статистике портала FirstSiteGuide, на март 2022 г. интернет состоял из 1,93 млрд сайтов со всего света, как ультрасовременных, так и «допотопных» – не обновляющихся годами. На HTTPS перешли примерно 95% из них, то есть устаревшим протоколом все еще пользуются около 96,5 млн веб-ресурсов.
Точные сроки внедрения в Chrome нового «убийцы» некогда самого востребованного интернет-протокола не установлены. Функция может появиться, например, в версии 109, выходящей 10 января 2023 г., или в 110, запланированной на февраль 2023 г. Также она может оказаться в составе одной из ближайших бета-версий обозревателя Google.
Как все работает
Google ведет борьбу против HTTP годами. Все началось в первой половине 2020 г., но процесс сильно замедлился из-за всемирной пандемии коронавируса. Однако все эти Google не теряла надежду избавить интернет от древнего небезопасного протокола.
С одним из очередных обновлений Chrome получил новую настройку – флажок «Всегда использовать безопасное соединение», активированный по умолчанию. Браузер в этом случае всегда пытался загрузить сайт сперва по HTTPS и лишь при его отсутствии переходил на HTTP. При этом в адресной строке появлялась пометка, указывающая пользователю, что открытый им сайт нельзя считать безопасным.
Новая опция Chrome будет сразу блокировать любые автоматические загрузки по HTTP, даже если ссылка на такой сайт размещена на HTTPS-ресурсе. В окне браузера каждый раз будет открываться табличка с уведомлением о попытке загрузки с небезопасного сайта.
Но речь именно об автоматической загрузке HTTP-сайтов. По сути, Google внедряет в Chrome очередное пугающее пользователей уведомление, ознакомившись с содержимым которого те могут свернуть его, после чего сайт все же загрузится. Но пользоваться им нужно будет на свой страх и риск.
Тайный замысел Google
Для чего Google выживает HTTP из интернета – вполне понятно. Корпорация, от действий которой очень сильно зависит будущее Всемирной паутины, старается сделать ее более безопасной, особенно на фоне постоянных утечек и взломов.
Но почему Google решила оставить в Chrome лазейку, все же позволяющую пользователям посещать небезопасные сайты, пока неясно. Вполне вероятно, что она просто не хочет выслушивать претензии веб-мастеров, которые по не установленным причинам еще не перевели свои сайты на HTTPS.
А таких веб-ресурсов, на деле, осталось сравнительно немного – еще в марте 2022 г. их было лишь 5% от общего числа сайтов, и с течением времени их количество стремительно сокращается. Для примера, в январе 2016 г. HTTP-сайтов в интернете было около 80%, а спустя четыре года, в январе 2020 г., их осталось менее 20%.
Будущее неизбежно
Гвоздь, который Google собирается забить в крышку гроба протокола HTTP, разумеется, не последний, поскольку Chrome – далеко не единственный браузер на свете. Однако его влияние на происходящее с Сетью невозможно переоценить, поскольку на мировом рынке обозревателей он удерживает 65,86% рынка, а на российском – 53,94% (данные StatCounter за ноябрь 2022 г.).
А если учесть, что очень многие современные браузеры (Vivaldi, Opera, Microsoft Edge, отечественный «Яндекс браузер» и др.) в той или иной степени базируются на Chrome, то совсем скоро трафик сайтов без протокола HTTP может резко сократиться. Не каждый пользователь захочет посещать веб-страницы, признанные потенциально опасными для их компьютера и информации внутри него.
Источник:https://www.cnews.ru/news/top/2022-12-29_google_v_odno_mgnovenie_slomaet
Рейтинг: 5 / 5
Как сообщает «Коммерсантъ», в России планируют создать новую мобильную операционную систему на базе Android и набора сервисов, который сможет заменить Google Mobile Services. Для её создания VK, «Яндекс», Сбербанк и «Ростелеком» планируют учредить новую компанию.
Источник «Коммерсанта» на рынке электроники утверждает, что VK и Сбер хотят создать аналог GMS: «Пока формально консорциума нет, но крупные игроки готовы объединиться, чтобы разработать платформу. Она нужна всем, кто хочет, чтобы их приложения обладали адекватной функциональностью».
Операционная система «Аврора» будет использоваться в корпоративном и государственном секторе «для работы с чувствительными данными», тогда как новая операционная система на базе Android будет предназначена для рядовых пользователей.
«Коммерсантъ» пишет, что движение в этом направлении напоминает путь, который прошла Huawei. Попав под санкции, компания начала развивать Harmony OS, магазин приложений AppGallery и набор сервисов Huawei Mobile Service (HMS). Ещё летом количество пользователей Harmony OS превысило 300 млн человек.
Другой собеседник заявил, что запустить платформу мобильных сервисов для ОС на базе открытого Android будет проще, чем для ОС «Аврора», поскольку большинство российских приложений созданы под Android, а их адаптация под «Аврору» потребует дополнительных ресурсов: «Поэтому для потребительского сегмента смартфонов и планшетов было решено сделать ОС на Android, тем более что главная надстройка, а именно магазин приложений RuStore, уже запущена VK».
Ещё один источник на российском рынке электроники считает, что на создание новой ОС на базе Android уйдут менее года: «Это выполнимая задача, если компании объединят экспертизу».
Рейтинг: 5 / 5
6 декабря 2022 года в Telegram стала доступна регистрация в мессенджере без физической СИМ-карты. На площадке Fragment примерно за 990 рублей (9 TON) можно купить случайный анонимный номер +888 ХХХХ ХХХХ, собственность которого реализована через NFT. Заплатив один раз, пользователь будет владеть номером, пока не продаст его на аукционе. Инструкция, как купить анонимный виртуальный номер +888 и регистрироваться в Telegram без СИМ-карты.
«Регистрация без СИМ-карты. При общении в Telegram Ваш номер телефона никогда не был виден незнакомцам: наши пользователи сами решают, кому его показывать, и могут запретить находить себя по номеру телефона. Сегодня начинается новая эра конфиденциальности: аккаунт в Telegram теперь можно зарегистрировать без сим-карты, воспользовавшись анонимными номерами на базе блокчейна. Приобрести такие номера можно на платформе Fragment», — пояснили в Telegram.
Помимо элемента случайности можно выбрать на Fragment виртуальный номер +888 для регистрации в Telegram с красивыми цифрами. Такие номера продаются на аукционе уже за большие суммы, чем 9 TON.
Инструкция, как купить и продать никнейм Telegram на аукционе Fragment.
В конце ноября эксперты в свежей бета-версии мобильного клиента Telegram для Android обнаружили упоминание анонимных виртуальных телефонных номеров, которые можно будет купить на площадке Fragment. Эти номера будут начинаться с кода +888, позвонить на них будет нельзя. Они предназначены именно для работы с Telegram и используются для получения кодов подтверждения.
Источник:https://habr.com/ru/news/t/703928/
Рейтинг: 0 / 5
Разработчиков браузеров и операционных систем обяжут поддерживать российские сертификаты шифрования. Согласно поправкам в закон, Национальный удостоверяющий центр Минцифры будет выдавать российским сайтам сертификаты безопасности HTTPS. Все владельцы браузеров и ОС, которые хотят работать в России, будут обязаны включать в продукты поддержку таких сертификатов.
Дело в том, что после введения санкций против российских компаний зарубежные разработчики стали отзывать свои сертификаты шифрования у их сайтов. Пострадавшие предприятия начали переходить на российский аналог, но с ним не сотрудничает ни один популярный браузер. Поэтому сайты подсанкционных компаний либо не открываются вообще, либо открываются без защищенного соединения, о чем написано вверху страницы.
Говорит бизнес-консультант по информационной безопасности компании Positive Technologies Алексей Лукацкий:
«Сертификат — это паспорт пользователя, который удостоверяет, что это именно он. В сертификате прописана информация о пользователе и о компьютере, с которого он подключается к тому или иному ресурсу в интернете. Если у сайта такого сертификата нет, то обмен с ним будет определяться в открытом виде, и любой более-менее квалифицированный злоумышленник может перехватить эту информацию, а ряд браузеров запрещают подключаться к сайтам, которые не поддерживают сертификаты. Что касается [российских] сертификатов, они ничем не отличаются от любого сертификата, выданного зарубежным удостоверяющим центром за двумя исключениями. Первое — в сертификатах может быть прописана российская криптография, а зарубежные ресурсы ее не поддерживают, потому что есть сложности с выводом российской криптографии за пределы РФ. Это сложная процедура, регулируемая ФСБ России. Второй момент — чтобы сайты понимали и признавали сертификаты, должен быть прописан как доверенный центр в браузерах компании Google, Apple, Microsoft и так далее, чего сейчас мы не наблюдаем, сложно сказать, когда это событие произойдет».
Глава информационно-аналитической службы ОД «Информация для всех» Евгений Альтовский в интервью газете «Коммерсантъ» отметил, что российская криптография, скорее всего, будет «в приказном порядке» использоваться на сайтах госорганов и госпредприятий. Остальные организации ее проигнорируют.
Зарубежные разработчики браузеров и операционных систем и вовсе не обратят на поправки внимания, как это было с законом о заземлении компаний, говорит председатель совета Фонда развития цифровой экономики Герман Клименко:
— Кто разрабатывает отечественные браузеры, это «Яндекс», Mail, они и так все исполняют. Соответственно, постановления касаются в основном зарубежных историй, а у нас с ними коммуникация разрушена, и цель понятная — чтобы мы с вами были в мировой среде, но мировая среда не очень хочет пользоваться нашими сертификатами.
— То есть мы будем по какому-нибудь другому поводу в местных судах судиться с Google и в своей юрисдикции говорить, что Google неправ?
— Да-да, сейчас мы судимся с Google из-за того, что он не переносит персональные данные. Теперь он еще не будет признавать российский сертификат. Если закон не будет исполняться, надо либо заблокировать Google, заблокировать YouTube, заблокировать еще кого-то, отобрать у граждан эти браузеры, но не вступать в эти законодательные скачки, примерно как последнее китайское предупреждение.
В Минцифры отметили, что за несоблюдение закона иностранными компаниями даже не предусмотрено наказание: «Мы надеемся на добросовестность разработчиков, поскольку это обеспечит беспрепятственный и защищенный доступ к российским сайтам».
Рейтинг: 0 / 5
«Лаборатория Касперского» сообщила, что начинает поэтапное отключение своего VPN-приложения Kaspersky Secure Connection на российском рынке. Бесплатная версия будет доступна до 15 ноября 2022 года, а платная будет продаваться до конца декабря 2022 года.
«VPN-приложение Kaspersky Secure Connection больше не будет доступно на российском рынке. Отключение продукта в России будет происходить поэтапно, чтобы свести неудобства для текущих пользователей к минимуму», — пишут представители компании.
Уже куплены приложения продолжат работать до окончания срока действия лицензии или текущей подписки (в компании говорят, что для большинства пользователей это один год). По истечении срока действия лицензии или бесплатной версии воспользоваться продуктом в России уже не получится.
Уточняется, что ситуация аналогична и с Kaspersky Secure Connection, входящим в состав различных комплексных решений для домашних пользователей:
«Например, если у вас установлен Kaspersky Total Security и вы оплатили подписку на Kaspersky Secure Connection, то VPN-приложение будет работать до истечения срока подписки на него. При отсутствии платной подписки или лицензии на Kaspersky Secure Connection приложение перестанет работать 15 ноября».
Подчеркивается, что изменения в работе Kaspersky Secure Connection не затронут никакие страны, кроме России. Русскоязычная версия приложения по-прежнему будет доступна на сайтах «Лаборатории Касперского» и в магазинах мобильных приложений. Для пользователей за пределами России набор доступных функций и VPN-серверов не изменится.
СМИ сообщают, что в пресс-службе компании отказались комментировать причины отключения VPN-приложения на территории РФ.
Также стоит отметить, что сегодня стало известно о том, что Минцифры потребовало от ряда госкомпаний, госкорпораций и крупных банков отчитаться об использовании VPN-сервисов. В документе, разосланном в госструктуры и банки, представители Минцифры просят «в возможно короткие сроки» уточнить, какие VPN-сервисы они используют или планируют использовать, а также в каких целях они это делают и в каких локациях.
По информации «Ведомостей», в списке рассылки Минцифры числятся «Роскосмос», «Ростех», «Газпром», «Ростелеком», Сбербанк, ВТБ, Промсвязьбанк, Газпромбанк, «Открытие», «Альфа-банк», Россельхозбанк, Райффайзенбанк, Росбанк и Совкомбанк.
Источник:https://xakep.ru/2022/11/08/kaspersky-secure-connection/
Рейтинг: 0 / 5
Если при покупке подарочной подписки на iPhone с джейлбрейком (и установленным твиком LocalIAPStore из Cydia) нажать кнопку отмены, средства не списываются, а подписка активируется.
Школьники решили на этом заработать, купив по три iPhone с возможностью джейлбрейка и по три подарочные карты App Store на $15, $25 и $45 для оформления подписок на 3,6 и 12 месяцев соответственно.
Полученные подписки они предлогали клиентам за 450, 900 и 1400 рублей, то есть в два раза дешевле официальной цены.
Услуга стала пользоваться высоким спросом, открыватели уязвимости разделились и набрали целые команды для обработки заказов — сеть приносила до $5–6 тыс. в день.
Далее наёмные работники начали запускать собственные «стартапы», конкуренция обострилась, и цены рухнули почти на порядок — годовая подписка продавалась по 150 руб., то есть в два раза дешевле месячной, но оформленной официально. Продавать начали и саму схему эксплуатации уязвимости, выручив за неё однажды $5 тыс.
Только две первоначально созданные команды продали более 150 тыс. подписок — по оценке одного из их создателей, Telegram мог потерять на уязвимости от $3 до $5 млн. Участник схемы признался, что заработал на ней $80 тыс.
Когда разногласия между друзьями достигли максимума, один из них 29 октября выложил инструкцию по эксплуатации схемы в открытый доступ и уведомил о ней администрацию мессенджера.
30 октября уязвимость платформы была закрыта, а каналы и боты, через которые шла реализация подписок, подучили метки SCAM
Администрация Telegram сообщила, что ей удалось найти метод идентификации «пиратских» подписок, и 31 октября они начали массово отменяться
Источник:https://forum.antichat.com/threads/488225/
Если при покупке подарочной подписки на iPhone с джейлбрейком (и установленным твиком LocalIAPStore из Cydia) нажать кнопку отмены, средства не списываются, а подписка активируется.
Школьники решили на этом заработать, купив по три iPhone с возможностью джейлбрейка и по три подарочные карты App Store на $15, $25 и $45 для оформления подписок на 3,6 и 12 месяцев соответственно.
Полученные подписки они предлогали клиентам за 450, 900 и 1400 рублей, то есть в два раза дешевле официальной цены.
Услуга стала пользоваться высоким спросом, открыватели уязвимости разделились и набрали целые команды для обработки заказов — сеть приносила до $5–6 тыс. в день.
Далее наёмные работники начали запускать собственные «стартапы», конкуренция обострилась, и цены рухнули почти на порядок — годовая подписка продавалась по 150 руб., то есть в два раза дешевле месячной, но оформленной официально. Продавать начали и саму схему эксплуатации уязвимости, выручив за неё однажды $5 тыс.
Только две первоначально созданные команды продали более 150 тыс. подписок — по оценке одного из их создателей, Telegram мог потерять на уязвимости от $3 до $5 млн. Участник схемы признался, что заработал на ней $80 тыс.
Когда разногласия между друзьями достигли максимума, один из них 29 октября выложил инструкцию по эксплуатации схемы в открытый доступ и уведомил о ней администрацию мессенджера.
30 октября уязвимость платформы была закрыта, а каналы и боты, через которые шла реализация подписок, подучили метки SCAM
Администрация Telegram сообщила, что ей удалось найти метод идентификации «пиратских» подписок, и 31 октября они начали массово отменяться
Источник:
https://3dnews.ru/1076663/troe-mosk...chas-administratsiya-messendgera-ih-otmenyaet
https://www.ixbt.com/news/2022/10/3...iski-kotorye-priobreli-nechestnym-putjom.html
Рейтинг: 5 / 5
Дуров сообщил, что Telegram отключил платные посты для iOS из-за требований Apple
Мессенджер Telegram отключил функцию платных постов для пользователей устройств на базе iOS из-за требований компании Apple. Об этом сообщил основатель сервиса Павел Дуров в своем Telegram-канале.
По словам предпринимателя, некоторые создатели контента начали использовать сторонних платежных ботов для продажи доступа к отдельным постам в своих Telegram-каналах. В результате, как отметил Дуров, эти авторы контента могли получать почти всю сумму, которую им платили подписчики.
«К сожалению, мы получили сообщение от Apple о том, что они недовольны тем, что создатели контента монетизируют свои усилия, не платя Apple 30-процентный налог. Поскольку Apple полностью контролирует свою экосистему, у нас не было другой альтернативы, кроме как отключить такие платные посты на устройствах iOS», — написал Дуров.
Основатель Telegram назвал случившееся примером того, как монополия «злоупотребляет своим доминированием на рынке за счет миллионов пользователей, которые пытаются монетизировать собственный контент». Дуров добавил, что его компания будет работать над тем, чтобы предложить авторам «мощные и простые инструменты для монетизации их контента за пределами ограничительной экосистемы Apple».
О том, что в Telegram-каналах появилась возможность делать платные посты, стало известно 27 октября. Для того, чтобы разместить такую публикацию, нужно подключить к каналу бот donate. Перед покупкой пользователи видят только очертания фото или видео и сумму оплаты, после покупки мессенджер открывает полный доступ к контенту.
Источник:https://rottenswamp.ru/administrator/index.php?option=com_content&view=article&layout=edit
Рейтинг: 5 / 5
«Минцифры запустило маркетплейс российского ПО. На портале Russoft.ru собраны отечественные программные продукты, представленные на рынке и включенные в реестр российского ПО», — сказано в сообщении.
Правообладатели для размещения решений на маркетплейсе должны подать заявки через портал «Госуслуг». По данным министерства, на платформе уже размещено более тысячи решений, а на страницах продуктов описаны их основные характеристики: функционал, стоимость, совместимость с операционными системами и зарубежные аналоги, которые может заместить ПО.
В министерстве подчеркнули, что в ближайшее время функционал Russoft.ru расширится. Так, планируется появление рейтинга продуктов и возможность оставлять отзывы.
По мнению замглавы Минцифры Максима Паршина, маркетплейс должен стать реальным инструментом продвижения программного обеспечения на российском рынке, а в перспективе и на зарубежном.
В тестовом режиме маркетплейс начал работу в сентябре. Первыми пользователями стали представители профильных ассоциаций, компаний-разработчиков и заказчиков IT-решений. Каталог ПО разбит на 5 категорий: эффективность бизнеса, средства разработки, информационная безопасность, системное ПО, а также офис, коммуникации, развлечения.
Рейтинг: 0 / 5
Арбитражный суд Москвы в понедельник ввёл в отношении российской «дочки» Google — ООО «Гугл» — процедуру наблюдения, признав обоснованность заявления компании о банкротстве, сообщил «Интерфакс». Заявление о собственном банкротстве компания подала 16 июня, а 23 июня суд принял его в производство.
Заседание суда длилось всего несколько минут. От заявителя присутствовали только юристы, подтвердившие требование о признании банкротства компании. Представителей кредиторов не было.
«Признать заявление… обоснованным, ввести процедуру наблюдения сроком на шесть месяцев», — сообщил решение суда судья Валерий Марасанов. Следующее заседание по этому делу состоится 23 марта 2023 года.
О планах инициировать своё банкротство компания сообщила 18 мая в уведомлении на сайте Единого федерального реестра юридически значимых сведений о фактах деятельности юридических лиц (Федресурс).
На предыдущем заседании суда, прошедшем в присутствии представителя Росфинмониторинга, приглашённого судом в качестве третьего лица в разбирательстве, юрист компании обосновал подачу заявления о банкротстве тем, что неисполненные обязательства компании превышают 19 млрд рублей, тогда как активы оцениваются лишь в около 3,5 млрд рублей и ещё 1,2 млрд рублей арестованы на счетах.
Ранее юрист ООО «Гугл» сообщил, что арест банковского счета российской «дочки» сделал невозможным функционирование её офиса и выполнение финансовых обязательств. В числе кредиторов ООО «Гугл» коммерческие предприятия, сотрудники компании и налоговая служба.
Напомним, что в начале сентября суд утвердил взыскание с Google оборотного штрафа на сумму 21,7 млрд рублей за повторное административное правонарушение и отказ удалить материалы на видеохостинге YouTube, содержащие запрещённую на территории страны информацию. Первый оборотный штраф на компанию за это правонарушение составил более 7 млрд рублей.
Рейтинг: 0 / 5
Google запретила производителям устанвливать свои мобильные сервисы, в том числе YouTube и Google Play, на смартфоны начального уровня. Запрет распространяется на все модели с менее чем 2 ГБ оперативной и 16 ГБ встроенной памяти. То же касается Android 13 и ее упрощенной версии 13 Go: им обеим теперь требуются те же объемы памяти.
Google против устаревших гаджетов
Корпорация Google повысила системные требования к смартфонам для запуска Google Mobile Services (GMS), пишет портал GizChina. GMS – набор штатных API и приложений Google, включающий, помимо прочего, YouTube, Gmail и магазин приложений Play.
Доступ к сервисам Google с мая 2019 г. закрыт для Huawei и всех ее смартфонов на фоне торговой войны между США и Китаем. Теперь данное ограничение распространяется на все дешевые Android-устройства с объемом оперативной памяти менее 2 ГБ. Также изменения касаются и встроенного накопителя – если он меньше, чем 16 ГБ, то сервисов Google в устройстве не будет.
В данном случае речь именно о новых устройствах – удалять или блокировать работу GMS на ранее выпущенных гаджетах начального уровня Google пока не планирует. Запрет напрямую затрагивает производителей смартфонов – Google не требует от них полностью отказаться от выпуска мобильников совсем базового уровня, но предустанавливать GMS на них они более не смогут.
Google пошла еще дальше
Решив не ограничиваться одними только мобильными сервисами, Google распространила новое ограничение и на ОС Android 13, распространение которой началось в августе 2022 г. Ультрабюджетные смартфоны не будут поставляться с ней, если у них меньше 2 ГБ RAM и 16 ГБ ROM.
Попытка обхода ограничений Google при помощи упрощенной версии Android 13 (с приставкой Go в названии) заранее обречена на провал. Android Go и раньше требовала наличия 2 ГБ оперативной памяти, но могла работать на устройствах с 8 ГБ ROM. Теперь же ей нужно как минимум 16 ГБ.
Но, если удалять GMS со старых устройств Google пока не планирует, то их апдейт до Android 13 и Android 13 Go она уже запретила. Прошивки этих устройств обновятся максимум до версии 12.
Все было ожидаемо
ОС Android существует с сентября 2008 г., и у нынешней Android 13 по сравнению с Android 1 из общего только название и ряд базовых функций. За 14 лет система претерпела множество изменений, которые привели к росту ее системных требований.
В мире настольных ОС ситуация аналогичная. Новой Windows 11 нужно гораздо больше системных ресурсов даже в сравнении с Windows 10.
Google ранее уже повышала минимальный порог для доступа устройств к GMS. В 2020 г. она запретила предустанавливать свои сервисы на все Android-устройства с оперативной памятью менее 512 МБ.
Пути решения
Альтернативным вариантом появления GMS на старых Android-устройствах является их самостоятельная установка. Для этого можно прибегнуть к широко известному сервису The Open GApps Project, позволяющему выбрать нужный набор приложений Google для установки на устройство.
Также GMS пока еще можно предустанавливать на старые устройства под управлением Android 12 и 12 Go. Эти операционные системы появились весной 2021 г.
Самым верным решением в данном случае будет отказ от покупки заранее морально устаревшего устройства или, если оно уже куплено, замена его на современное. 2 ГБ оперативной памяти в 2022 г. в составе Android-смартфона недостаточно для стабильной работы всех необходимых приложений. Часть этого объема займут ОС и дополнительная оболочка (при наличии), а остальным приложениям, в том числе и навигаторам, останется довольствоваться лишь оставшимися сотнями мегабайтов.
Доподлинно неизвестно, как много людей до сих пор пользуются аппаратно устаревшими Android-устройствами. По данным портала Business of Apps, на август 2022 г. в мире насчитывалось в пределах 2,5 млрд Android-пользователей.
Согласно статистике StatCounter, в августе 2022 г. почти никто в мире не владел гаджетом на Android ниже версии 5. И даже на эту операционку приходилась лишь 1,83-процентная доля. Самой популярной в настоящее время считается Android 11 с 27,98%. Число пользователей Android до версии 4,4 включительно – лишь 3,35% во всем мире.
В России ситуация немного иная. Пока что россияне активнее всего пользуются Android 10 (27,84%). У древней Android 6 – 2,44%, у Android 7.1, как ни странно, 2,33%. Все версии Android ниже 6 занимают 12,5% рынка.
Источник:https://www.cnews.ru/news/top/2022-09-09_google_ostavila_vladeltsev
Рейтинг: 0 / 5
SAP распродает все свое оборудование, использующееся в России – серверы, СХД и др. в общей сложности это около 3500 устройств. В приобретении потенциально заинтересован «Ростелеком». SAP приняла решение уйти из России в марте 2022 г. По прошествии полугода процесс еще не завершен.
SAP устроила распродажу
Немецкая компания SAP, еще весной 2022 г. остановившая работу в России на фоне санкций, решила распродать всю имеющуюся на ее балансе технику в собственных дата-центрах в России. Об это сообщил «Коммерсант».
Список устройств SAP, готовящихся сменить владельца, включает коммутаторы, системы хранения данных, всевозможные серверы и др. В общей сложности, по имеющимся данным, к реализации готовится в пределах 3500 единиц техники.
Притом продавать все это «железо» своими силами SAP, судя по всему, не планирует. По информации источников издания, она собирается сэкономить время и передать тысячи позиций некоему российскому партнеру, чтобы уже тот искал клиентов и договаривался о сделках. Осталось лишь найти этого самого партнера.
Российский офис SAP был открыт в 1992 г. спустя еще 10 лет была зарегистрирована компания ООО «САП СНГ» с уставным капиталом 2,13 млн руб., на 100% принадлежащая немецкой SAP (данные ЕГРЮЛ). По итогам 2021 г. выручка компании составила 36,7 млрд руб. при чистой прибыли 2,1 млрд руб. (данные «Контур.фокус»).
На каждый товар найдется свой купец
Пока неизвестно, по какой схеме SAP собирается продавать свое российское «железо». Вариантов глобально два – или передать весь перечень через посредника (партнера) одному клиенту, или устроить распродажу по принципу «кто сколько купит».
На момент публикации материала не была известна итоговая стоимость всей аппаратуры. По информации одного из собеседников издания, балансовая его цена находится в пределах 50 млн евро, что составляет около 3,027 млрд руб. по курсу ЦБ на 8 сентября 2022 г.
Другой источник издания не видит в «железе» SAP ничего на 3 млрд руб. Согласно его подсчетам, все оборудование может стоить в пределах 1,4 млрд руб., то есть более чем вдвое дешевле первоначальной оценки.
Этот же собеседник утверждает, что первый покупатель на российскую SAP уже найден. Это, по его словам, российский оператор связи «Ростелеком». Редакция CNews обратилась к представителям оператора за подтверждением или опровержением этой информации и ожидает ответа.
В теории, такой интерес у «Ростелеком» может присутствовать. Оператор не так давно озвучивал планы по развитию региональных ЦОДов, в которое собирается инвестировать в пределах 10-20 млрд руб. К тому же, как сообщал CNews, «Ростелеком» – это давний партнер немецкой SAP по развитию ее российских дата-центров.
Уход из России на скорости 0,25х
Процесс по сворачиванию деятельности SAP в России растянулся на долгие месяцы, и сроков его завершения, даже предварительных, пока нет. Все началось в первых числах марта 2022 г., когда компания остановила все продажи на российском рынке, попутно затормозив все переговоры о сотрудничестве с российскими клиентами.
В России SAP работает через свое подразделение SAP CIS, оно же SAP СНГ. На март 2022 г. у компании насчитывалось в пределах 1500 клиентов на территории России. Остановив весь свой основной бизнес, SAP, тем не менее, решила не отзывать многочисленные судебные иски, направленные в российские суды. Что примечательно, несмотря на антироссийский настрой, SAP с марта 2022 г. выиграла несколько дел.
В конце июля 2022 г. случился очень показательный пример. SAP, больше не желающая работать в России, через суд заставила своего партнера «АСАП софт» выплатить ей 73,2 млн руб. Данная сумма включает основной долг в размере 66,5 млн руб. и неустойку в 6,7 млн руб.
Но даже после своего окончательного ухода из России SAP оставит после себя свою частичку в этой стране. Так, в середине августа 2022 г. CNews писал, что бывшие топ-менеджеры SAP организовали совместный бизнес с российской компанией «1С».
Спустя еще несколько дней выяснилось, что руководство российского подразделения SAP вынашивают планы по выкупу его у немецких хозяев. Такая идея посетила гендиректора SAP СНГ Андрея Филатова, и он намерен реализовать ее совместно с несколькими топ-менеджерами.
Уходя – уходи
SAP даже до своего ухода не была ключевым игроком российских ERP-систем. В далеком 2016 г. она действительно была лидером, удерживавшим 49-процентную долю рынка. На втором месте на тот момент была «1С» с результатом 32,9%.
Спустя пять лет, к началу 2022 г, у SAP осталось лишь 11% российского ERP-рынка. на первое место вышла «1С» (около 45%), третью строчку заняла российская «Галактика» (около 12%), а на втором месте была американская Microsoft (14,5%).
Впрочем, очень велика вероятность, что иностранные поставщики пропадут из топ-3. Microsoft тоже ушла из России, пригрозив уничтожить свой российский офис. К относительно влиятельным игрокам еще не так давно относилась компания Oracle, но и она больше не желает работать в России и увольняет сотрудников российского офиса. Впрочем, даже в 2016 г. у нее было не боле 4% рынка.
Источник:https://www.cnews.ru/news/top/2022-09-08_ushedshaya_iz_rossii_sap_ostavit
Рейтинг: 5 / 5
Autodesk готовится к закрытию своей российской «дочки», основанной 15 лет назад, и увольнению всех ее сотрудников. Компания заявила о поддержке антироссийских санкций и приостановила работу в стране еще в начале марта 2022 г.
Autodesk уходит
Компания Autodesk, известная своими системами автоматизированного проектирования, в частности, AutoCAD, решила окончательно уйти из России. Как пишет «Коммерсант» со ссылкой на неназванные источники, американский разработчик готов полностью ликвидировать свое представительство в России.
Под этим подразумевается в первую очередь увольнение всех сотрудников российской «дочки» Autodesk под названием ООО «Аутодеск (Си-Ай-Эс)». Вторым этапом будет закрытие самой компании.
Российская «Аутодеск (Си-Ай-Эс)», согласно базе данных ЕГРЮЛ, была основана ровно 15 лет назад, 17 августа 2007 г., в Москве. Уставной капитал компании – 3,5 млн руб. Юрлицо на 100% принадлежит американскому офису Autodesk – российских владельцев у него нет, что, в теории, значительно упростит для Autodesk процесс его ликвидации.
Все на поиски новой работы
Как сообщил изданию председатель совета директоров «Базальт СПО» Алексей Смирнов, закрытие российского подразделения Autodesk не приведет к резкому увеличению числа безработных ИТ-специалистов. По его словам, в штате хоть и есть разработчики, но их в данном случае меньшинство. В первую очередь закрытие «Аутодеск (Си-Ай-Эс)» затронет менеджеров по продажам.
Точное количество сотрудников российской «дочки» Autodesk не установлено. По информации «Контур.фокуса», на середину августа 2022 г. штат состоял из 31 человека. Российская компания приносит пользу своему американскому владельцу, поскольку не является убыточной – по результатам 2021 г. чистая прибыль «Аутодеск (Си-Ай-Эс)» составила 13,3 млн руб. при выручке в размере 322,5 млн руб.
Массовое бегство сотрудников из «Аутодеск (Си-Ай-Эс)», вероятно, уже началось. Об этом свидетельствуют данные HeadHunter – за последний год на этом сайте появилось 165 резюме с указанием Autodesk в качестве одного из работодателей. 23 из них имеют пометку об активном поиске нового места работы, еще в восьми из них говорится, что владелец рассматривает новые предложения.
Почти полгода ожидания
Действия Autodesk в отношении российского рынка – это следствие геополитических событий, развернувшихся после 24 февраля 2022 г. Компания еще в начале марта 2022 г. громогласно заявила о приостановке своей деятельности на территории России.
При этом Autodesk никогда не скрывала, что решила поддержать антироссийские санкции, можно сказать, «за компанию». Одновременно с ней из России ушла, к примеру, Apple.
«Autodesk немедленно приостанавливает свою деятельность в России и продолжает полностью соблюдать все действующие в настоящее время санкции, – говорится в заявлении американского разработчика. – Мы рассмотрим дополнительные ограничения для нашего бизнеса в регионе в случае расширения санкций и по мере развития ситуации».
Что заставило руководство Autodesk потратить четыре с половиной месяца на принятие решения о закрытии российского представительства, неизвестно. Например, Microsoft сообщила, что хочет уничтожить свой российский офис, еще в июне 2022 г. Intel отвернулась от России еще раньше – в апреле 2022 г.
Вторая попытка
Следует отметить, что как только власти США вводят санкции против России, Autodesk оказывается в числе первых, кто выражает готовность всецело их поддержать. Ярким примером служит ситуация, произошедшая в летом 2014 г.
После воссоединения России и Крыма весной 2014 г. Autodesk строго-настрого запретила своим российским партнерам реализовывать ее продукты и услуги российским компаниям, оказавшимся в санкционном списке Минфина США. Запрет был дан в августе 2014 г.
На тот момент речи о закрытии российского офиса не было, а сама Autodesk не столь открыто заявляла о поддержке антироссийских санкций. Она распространила среди своих российских партнеров письмо, в котором написала, что вынуждена вводить ограничения, поскольку является компанией со штаб-квартирой в США и потому подпадает под американские правила контроля над экспортом. Также Autodesk привела список оказавшихся под санкциями американского Минфина российских компаний. В нем присутствовали банк «Россия», «дочка» аэропорта Шереметьево «Авиа групп», а также концерны «Калашников» и «Созвездие» и ряд других отечественных предприятий.
Серьезный удар по России
Autodesk – это очень сильный игрок на российском рынке САПР. Как сообщал CNews, в 2020 г. он удерживал 8,9-процентную его долю по объемам продаж, что соответствовало третьему месту.
Примечательно, что российских разработчиков САПР в топ-3 на тот момент не было – его полностью занимали американские компании. На первом месте была компания Siemens Digital Industries Software, на втором – Ansys.
Импортозамещение в сфере САПР пока буксует. Как сообщил «Коммерсанту» председатель совета директоров «Базальт СПО» Алексей Смирнов, в настоящее время лишь 30% российских компаний используют отечественные аналоги разработок Autodesk. Да и в целом отрасль не пока не готова отказаться от продукции этой компании, считает специалист по автоматизации, работе с данными и PDM системам WE-ON GROUP Даниил Тукаев.
Он сообщил изданию, что базовые процессы, связанные с BIM-проектированием (Building Information Model), в большинстве своем основаны именно на разработках Autodesk. То же касается различных стандартов и библиотек вспомогательных материалов. «Альтернативы существуют, но более дорогостоящие, а комплексные экосистемы, закрывающие большинство BIM-потребностей, находятся в разработке», – сказал Даниил Тукаев.
Тем не менее, постепенный отказ от Autodesk все же идет. Например, еще в сентябре 2021 г. МГТУ им. Н. Э. Баумана перешел к активной фазе проекта по замещению импортного ПО. В частности, вуз приступил к исследованиям по линии миграции с САПР и других инженерных программ зарубежных разработчиков, включая Autodesk, на российские и открытые продукты.
Источник:https://www.cnews.ru/news/top/2022-08-18_autodesk_vserossijskie_sotrudniki
Рейтинг: 5 / 5
Павел Дуров в очередной раз выступил с критикой в адрес компании Apple. На этот раз недовольство главы Telegram вызвала задержка обновления мессенджера, «которое должно произвести революцию в том, как люди выражают свои мысли при обмене сообщениями».
В своем Telegram-канале Дуров пишет, что команда мессенджера подготовила для пользователей iOS некое революционное обновление, однако оно «застряло на “рассмотрении” в Apple на две недели, без объяснения причин и какого-либо фидбека со стороны Apple».
«Нас удручает, что зачастую мы не можем распространить новые версии Telegram из-за непонятного "процесса рассмотрения", навязанного всем мобильным приложениям технологическими монополистами.
Если Telegram, одно из десяти самых популярных приложений в мире, получает такое отношение, можно только догадываться о том, с какими трудностями сталкиваются более мелкие разработчики. Это не просто деморализует: это наносит прямой финансовый ущерб сотням тысяч мобильных приложений по всему миру», — заявляет Дуров.
Отмечу, что это далеко не первый раз, когда основатель Telegram критикует Apple и Google, заявляя, что эти гиганты злоупотребляют своим положением на рынке и попросту «уничтожают стартапы», к примеру, своими комиссиями.
На этот раз Дуров тоже упомянул о «поборах», которые вынуждены оплачивать разработчики приложений, отметив, что эти деньги, в том числе, должны использоваться для оптимизации процесса рассмотрения приложений.
«Ущерб [наносимый разработчикам] дополняет 30% налог, который Apple и Google берут с разработчиков приложений, и который, по их словам, должен пойти на оплату ресурсов, необходимых для рассмотрения приложений. Регулирующие органы ЕС и других стран постепенно начинают обращать внимание на эти злоупотребления. Однако экономический ущерб, который Apple уже нанесла технологической отрасли, не исправить», — резюмирует Дуров.
Рейтинг: 5 / 5
Российские компании менее чем за два с половиной месяца подали иски к американской корпорации Oracle почти на 300 млн руб. Среди обратившихся — «Марвел дистрибуции», «Крок», «Мегафон» и пр. Сейчас удовлетворен только иск «Мегафона», его причиной стал отказ корпорации оказывать сотовому оператору техподдержку. Остальные споры рассматриваются, при этом суд отклоняет требования росийсских компаний в обеспечении исков.
Иски к Oracle
Как выяснил CNews, российские компании начали все чаще подавать в суд на американскую корпорацию Oracle. Так, общая сумма исков менее, чем за два с половиной месяца (с конца мая 2022 г. по начало августа 2022 г.) составила 296,2 млн руб. При этом за последние два года был подан всего один иск со стороны Пенсионного фонда (6 тыс. руб.). Информацию об этом можно обнаружить в картотеке арбитражных судов.
Больше половины от общей суммы иска пришлось на обращение в суд одного из крупнейших российских дистрибуторов «Марвел-Дистрибуции» (юрлицо «Марвел КТ»). Его сумма составила 172,03 млн руб. Иск был подан 4 августа.
Представители «Марвел-дистрибуции» отказались комментировать иск до тех пор, пока не состоится слушанье.
Иски телекома и интеграторов
Помимо интегратора, в суд с претензиями к американской Oracle обратилась компания «Мегафон». Сумма иска составила 44,1 млн руб. Основанием для обращения в суд стало то, что Oracle с 4 марта 2022 г. прекратила оказывать оператору услуги по техподдержке оборудования и ПО. «Мегафон» в начале апреля 2022 г. в одностороннем порядке отказался от исполнения своих заказов, направив вендору претензию на возврат суммы переплаты. Претензия была оставлена без ответа и без удовлетворения. Иск 18 июля был удовлетворен полностью. Иски остальных компаний пока не рассмотрены.
Вслед за «Мегафоном» в суд пошла компания «Крок инкорпорейтед» (иск на 50 млн руб.). На данный момент суд отказал истцу в обеспечении иска. В «Крок инкорпорейтед» отказались прокомментировать иск. Также как и «Кроку» в обеспечении иска суд отказал и компании «Инфосистемы джет». Сумма иска по нему составила 28,6 млн руб.
По два иска против Oracle подали интегратор «ИБС платформикс» и «Табер трейд» (сеть магазинов косметики «Подружка»). Их общие суммы составили 1,01 млн руб. и 764,8 тыс. руб. соответственно. Все вышеперечисленные компании, помимо «ИБС платформикс» подали иск к АО «Оракл компьютерное оборудование». «ИБС платформикс» обратилась с иском к «Оракл девелопмент Спб» и представительству Оракл Недерланд Б.В.
Миграция с Oracle
В начале марта 2022 г. Oracle объявила о приостановке своей деятельности на территории России из-за спецоперации на Украине. А в июле CNews стало известно о планах уволить всех сотрудников российского представительства компании (около 300 человек).
Oracle известна как разработчик ПО и поставщик серверного оборудования. Компания специализируется на выпуске систем управления базами данных (СУБД), связующего ПО и бизнес-приложений. Продукцию корпорации используют или использовали многие крупные российские компании, включая те в числе акционеров которых есть российское государство. Среди них — Центробанк, Сбербанк, «Ростелеком», Федеральная налоговая служба и пр. По итогам 2021 г., согласно «Контур.фокусу», выручка АО «Оракл компьютерное оборудование» составила 7,8 млрд руб.
При этом у ряда продуктов Oracle есть российские аналоги, переход на которые в стране начался задолго до событий февраля и марта 2022 г. В первую очередь это отечественная система управления базами данных (СУБД) Postgres Pro, созданная российской компанией Postgres Professional. Так, в марте 2022 г. ИТ-интегратор Минтранса «Защитаинфотранс» опубликовал тендер на закупку лицензий СУБД Postgres Pro. На это было выделено 34,9 млн руб.
В июне 2022 г. перевод своей системы документооборота с СУБД Microsoft SQL Server на Postgres Pro начал производитель российских монет и банкнот «Гознак». На переход госпредприятие выделило 24,7 млн руб. В июле вслед за ними переход инициировало Законодательное собрание Санкт-Петербурга.
Источник:https://www.cnews.ru/news/top/2022-08-08_rossijskie_kompanii_zavalivayut
Рейтинг: 0 / 5
Google создает новый язык программирования Carbon на замену всемирно известному С++, сообщил ресурс 9to5Google. Презентация прошла на конференции Cpp North в Торонто (Канада).
Над Carbon трудятся сотрудники Google. На каком именно этапе находится разработка, неизвестно, но Google неоднократно доказывала, что может создать полноценный язык программирования и сделать его популярным. Подобным примером является язык Go (GoLang).
Предполагается, что в языке Carbon будут устранены недостатки C++, его применение будет удобнее, а возможности станут намного шире. Код Carbon легко читать, понимать и писать.
В дорожной карте по развитию Carbon говорится, что к концу 2022 года должна быть завершена разработка основных конструкций языка, включая проработку выражений и операторов, классов, универсальных шаблонов, основных типов, интерфейсов, указателей и совместимость с языком C++.
Несмотря на то, что Carbon зародился в Google, компания считает, что он должен быть «независимым проектом, управляемым сообществом». Там также отметили, что в настоящее время новый язык программирования является всего лишь экспериментом, но некоторые компании уже проявили к нему интерес.
Рейтинг: 0 / 5
Жители России все чаще ищут в интернете сервисы и программы, позволяющие им смотреть пиратский контент и не отчислять деньги правообладателям. Владельцы таких сервисов стремятся разместить свои приложения в российских маркетплейсах, чтобы увеличить охват аудитории, но те пока сопротивляются.
Россияне за бесплатный контент
В России зафиксирован взлет интереса пользователей к нелегальному контенту и пиратскому программному обеспечению. Как пишет «Коммерсант», тренд просматривается даже на примере пиратского ПО для работы с онлайн-кинотеатром Zetflix – с момента начала спецоперации на Украине число запросов на его скачивание выросло в России на 400%.
То же касается и онлайн-версии сервиса, позволяющего бесплатно смотреть различный контент. Соответствующих запросов в поисковиках стало больше на 300% за тот же период.
Очевидная причина происходящего – уход многих крупных легальных интернет-сервисов из России. В списке есть и Netflix, который получил полноценную русскоязычную версию в конце 2020 г., чтобы уже в начале весны 2022 г. сбежать с российского рынка и получить гигантские убытки на фоне потери пользователей.
Статистика Zetflix гласит, что в марте 2022 г. поток пользователей на сайте проекта увеличился на 25%. Как сообщили изданию представители сервиса, ежедневная аудитория проекта составляет в пределах 180 тыс. человек, а пиковые показатели находятся на уровне 500 тыс. посетителей. В месяц аудитория Zetflix составляет около 4,5 млн человек.
Zetflix – далеко не единственный сервис, превращающий для россиян платный контент в бесплатный. Например, в стране работают ViewBox, Vplay, Kinopub и ряд других.
Маркетплейсы – главная помеха
Основной канал распространения приложений наподобие Zetflix – это либо официальные сайты таких проектов, либо малоизвестные репозитории. Не исключено, что присутствие такого рода ПО в маркетплейсах значительно ускорило бы темпы его скачивания, равно как и рост спроса на пиратский контент.
Соответствующий запрос среди россиян есть. Если в июне 2021 г. в реестре ссылок на пиратский контент было около 24,3 млн записей, то спустя год их стало 62 млн (статистика «Яндекса»). То же касается и ПО, не имеющего отношения к видеоконтенту. Из-за санкций Microsoft в России стремительно выросло число запросов на скачивание пиратских версий Windows.
В планы создателей того же Zetflix входит загрузка своего приложения в отечественные маркетплейсы NashStore и RuStore. Первый, как сообщал CNews, заработал в середине мая 2022 г. (за ним стоит АНО «Цифровые платформы), второй же, созданный холдингом VK, стал доступен россиянам спустя чуть больше недели. В планы властей входит сделать RuStore обязательным для установки на ввозимые в Россию смартфоны.
Владельцы маркетплейсов пока не очень хотят видеть в своих каталогах пиратское ПО, открывающее доступ к не менее нелегальному контенту. Как сообщил изданию глава RuStore Иван Мыздриков, в этом магазине будут присутствовать только приложения, которые не нарушают действующее законодательство.
Директор проектной деятельности АНО «Цифровые платформы» Владимир Зыков демонстрирует схожую позицию по отношению к подобным сервисам. По его словам, у самих маркетплейсов нет возможности проверить контент в подобных приложениях на легальность. «Если нам будут писать правообладатели с жалобами, мы отреагируем по закону», – заявил он «Коммерсанту».
Вся надежда на параллельный импорт
По словам источников издания, приложения для доступа к пиратскому контенту вполне могут оказаться в каталоге маркеплейсов. Удалить их из него владельцы магазинов смогут лишь по решению суда. «Перспектив у пиратских приложений в отечественных сторах нет независимо от того, будут ли нарушаться права российских или иностранных правообладателей. И никакой “параллельный импорт кино” здесь не сработает, поскольку можно ввезти физический объект, но нельзя ввезти права», – отметили собеседники издания.
У партнера адвокатского бюро ЕМПП Мергена Дораева иное мнение на этот счет. По словам эксперта, если власти России разрешат параллельный импорт видеоконтента, например, фильмов, то деятельность сервисов наподобие Zetflix будет считаться легальной. На этом фоне у маркетплейсов не будет оснований для недопуска их в свои каталоги.
Источник:https://www.cnews.ru/news/top/2022-08-01_rossiyane_vozvrashchayutsya_v
Рейтинг: 3 / 5
Павел Дуров прокомментировал сообщения СМИ, в которых говорилось, что для перевода голосовых сообщений пользователей в текст в Telegram используется технология распознавания речи, созданная Google, и это угрожает приватности пользователей. В своем Telegram-канале Дуров объяснил, что все не так страшно.
После анонса Telegram Premium и появления в мессенджере функциональности для перевода голосовых сообщений в текст, в рунете появились сообщения о том, что Telegram использует для этих целей не собственные мощности, а API Google. К примеру, большая дискуссия на эту тему развернулась на «Хабре», а некоторые СМИ вообще писали, что такие решения ставят под угрозу личные данные пользователей.
Павел Дуров объясняет, что все совсем не так, как преподносят некоторые издания, а в решениях Google нет ничего настолько страшного.
«Telegram не делится с Google личными данными пользователей вроде имен, телефонов, IP-адресов. Кроме того, Telegram никогда не отправляет какие-либо данные третьим лицам автоматически, без явного на то запроса от пользователей.
Получатели голосовых сообщений могут пересылать их кому угодно, – например, ботам для перевода их в текст. Для подписчиков Telegram Premium мы предложили кнопку, по нажатию на которую они могут отправить запрос на перевод отдельного голосового сообщения в текст. Для обработки таких запросов, как мы изначально публично разъяснили, мы арендуем оборудование Google», — пишет Дуров в своем канале.
Глава Telegram рассказывает, что использование платной технологии Google «позволяет максимизировать качество транскрипции, но не отражается на сохранности данных», так как, согласно соглашению между Telegram и Google, Google не может никак использовать эти обезличенные звуковые данные, только «генерировать на их основе текстовые версии и возвращать обратно (в частности, компания не может использовать их для каких-либо других своих сервисов или для рекламы)».
«Для нас было бы значительно дешевле развернуть собственное бесплатное решение на своем оборудовании, либо воспользоваться технологией от более мелких или региональных игроков. Однако это бы негативно сказалось на качестве распознавания голосовых сообщений на большинстве языков.
В этом случае мы, по традиции, идем на дополнительные расходы ради большего комфорта наших пользователей. Доверять ли гарантиям компании Google и использовать ли функцию перевода голосовых сообщений в текст – выбор, который мы оставляем на усмотрение каждого из подписчиков Telegram Premium», — заключает Дуров.
Источник:https://xakep.ru/2022/06/24/telegram-speech-to-text/
Рейтинг: 0 / 5
В Государственную Думу внесен законопроект о создании отечественного магазина приложений. Он будет в обязательном порядке будет предустанавливаться на технические устройства. Эксперты полагают, что главным плюсом его создания станет сокращение влияния зарубежных санкций на российских разработчиков.
Предустановка обязательна
Правительство внесло в Государственную Думу законопроект о создании отечественного магазина приложений. Как отмечается в пояснительной записке к документу, документом предлагается предусмотреть создание российского магазина приложений, который в обязательном порядке будет предустанавливаться на технические устройства.
«Одновременно в такой магазин приложений будет загружаться программное обеспечение, включенное в перечень, утверждаемый федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий», — говорится в документе.
В правительстве объяснили необходимость создания российского магазина приложений из-за санкционного давления. Отмечается, что на этом фоне «возникает необходимость обеспечения российских граждан привычными интернет-сервисами и каналами взаимодействия».
«В настоящее время в значительной степени ограничена работа иностранных магазинов приложений, в связи с чем имеется риск прекращения их работы. Предлагаемый подход позволит обеспечить без затрат федерального бюджета отказоустойчивость и бесперебойность оказания российским граждан интернет-сервисов, частных и государственных услуг», — говорится в документе.
Монетизировать станет проще
Перечень приложений, которые должны быть загружены в магазин, определяет Минцифры. В пресс-службе министерства сообщили, что магазин мобильных приложений создается российским оператором социальной сети, который определяется правительством, по правилам и принципам, которые утверждаются Минцифры. Но список приложений не ограничивается только обязательными.
Старший менеджер практики технологического консалтинга Accenture в России (ее бизнес был передан российскому руководству 1 апреля 2022 г.) Арсений Кондратьев сказал CNews, что самым главным и очевидным плюсом создания отечественного магазина приложений является сокращение влияния ограничений публикации приложений подпавших под санкции разработчиков. Помимо этого такая мера должна способствовать продвижению российских продуктов и упрощению их монетизации, считает эксперт.
«Правда с точки зрения пользователя при снятии ограничений, введённых в этом году зарубежными сервисами, гораздо более удобным выглядит доступ сразу ко всему рынку приложений, поскольку множество из них на текущий момент либо не имеют российских аналогов, либо такие аналоги не успели набрать требуемого качества. Поэтому основным вопросом стратегии развития локального магазина приложений должно стать обеспечение мотивации людей к его использованию, например, за счет выгодных цен или системы лояльности. В противном случае им просто никто не будет пользоваться», - уверен Кондратьев.
История вопроса
Премьер-министр России Михаил Мишустин в конце апреля 2022 г. поручил Минцифры до 1 июня завершить создание отечественного магазина приложений для мобильных устройств. 13 мая Минцифры России внесен в правительство проект федерального закона об отечественном магазине приложений.
В Минцифры объяснили, что решение было принято, так как российских граждан нужно обеспечить привычными интернет-сервисами. Для подготовки отечественного магазина приложений Минцифры в мае 2022 года провело ряд рабочих встреч с участием крупнейших ИТ-компаний России.
По результатам встречи подписан меморандум, участники которого будут осуществлять взаимную экспертную поддержку, размещать свои приложения в отечественном приложении предоставлять для его развития собственные технологии и сервисы и так далее.
Функцию оператора осуществляет компания VK. Основные принципы работы магазина определены в меморандуме, подписанном в том числе VK, «Яндекс», «Сбер», «Ростелеком», «Тинькофф», Avito, Headhunter, Ozon, Wildberries, «Газпром Медиа».
VK и другие ИТ-компании при поддержке Минцифры запустили 25 мая бета-версию российского магазина приложений, который назвали RuStore. В нем уже размещено почти 650 мобильных приложений, которые скачали более 500 тыс. раз.
На мобильных устройствах с операционной системой Android скачать магазин можно на официальной странице rustore.ru для разработчиков открыт личный кабинет для загрузки приложений поддержка доступна 24/7, заключили в Минцифры.
Источник: https://www.cnews.ru/news/top/2022-06-23_v_rossii_poyavitsya_magazin
Рейтинг: 5 / 5
Минцифры России сообщило о мощных DDoS-атаках на Госуслуги, инициированных со стороны Украины.
По данным ведомства, утром 22 июня в украинских Telegram-каналах начали распространяться призывы к атакам портала Госуслуг и всей инфраструктуры электронного правительства России.
«Украинская сторона объявила своей приоритетной целью парализацию предоставления социально значимых услуг в России и опубликовала более 50 IP-адресов для атак», — говорится в публикации на сайте министерства.
Там добавили, что Госуслуги фиксируют почти десятикратный рост нагрузки. В пиковые моменты она составляла до 340 тыс. запросов в секунду.
Ранее в Минобрнауки сообщили, что хакеры из Европы и Северной Америки атаковали российские высшие учебные заведения.
Источник:https://www.gazeta.ru/tech/news/2022/06/23/17991398.shtml?utm_source=yxnews&utm_medium=desktop
Рейтинг: 0 / 5
Американский производитель сетевого оборудования Cisco окончательно уходит с российского рынка.
По данным источников CNews , Cisco собирается объявить об уходе своим сотрудникам 30 июня.
Сотрудники Cisco с марта 2022 г. после объявления о приостановке деятельности в России три месяца находились в оплачиваемом отпуске, рассказал CNews источник на отечественном ВКС-рынке. Затем персоналу продлили отпуск еще на месяц до конца июня.
Компания объявит себя банкротом и выплатит сотрудникам «парашюты» (выходные пособия), уточняет собеседник издания в крупном ИТ-интеграторе.
По другой информации, компания окончательно завершит все операции по уходу из России 4 июля.
Помимо выплаты денежных компенсаций, Cisco предстоит решить проблему вывоза крупной партии оборудования, которое было ввезено в Россию еще до «военной спецоперации» для последующей продажи.
Сейчас Cisco ищет способ вывести его назад, так как если компания объявит себя банкротом — а это наиболее вероятный исход событий — ей придется распродавать оборудование на российском рынке по крайне невыгодному для них курсу, сообщил источник издания в крупной ИТ-компании .
Cisco (по-английски произносится /ˈsɪskəʊ/[5]) — американская транснациональная компания, разрабатывающая и продающая сетевое оборудование, предназначенное в основном для крупных организаций и телекоммуникационных предприятий.
Рейтинг: 5 / 5
Первая партия терминалов SpaceX Starlink, которые подключаются к спутникам на низких околоземных орбитах, прибыла в Украину всего через несколько дней после того , как российские войска начали проводить "спецоперацию" на территории Украины.
В Украине работало 5000 терминалов Starlink, 3667 из которых были подарены SpaceX, а 1333 из них были приобретены Агентством США по международному развитию. Ранее мы писали, что Украина использует Starlink Илона Маска для наблюдения и координации беспилотных летательных аппаратов, позволяя солдатам вести прицельный огонь из противотанкового оружия.
SpaceX смогла остановить попытки заглушить спутниковый интернет Starlink с помощью систем радиоэлектронной борьбы (РЭБ). Об этом на конференции C4ISRNET рассказал директор отдела радиоэлектронной борьбы в офисе министра обороны США Дэйв Тремпер, сообщают Fox Business и журнал C4ISRNET, организовавший мероприятие.
Бригадный генерал Тэд Кларк, директор управления превосходства электромагнитного спектра ВВС США считает, что современные войны будут все чаще включать электромагнитную войну, особенно в начале конфликта для формирования поля боя.
По словам Кларка, будет недостаточно просто купить модернизированные версии устаревших систем — США должны создать технологии, обеспечивающие гораздо большую устойчивость и скорость реагирования, включая искусственный интеллект и машинное обучение.
В 2020 году Министерство обороны опубликовало Стратегию электромагнитного спектра (EMSS), в которой даны указания и подчеркнута важность превосходства EMS в будущих войнах . Впоследствии ВВС опубликовали свою собственную стратегию превосходства в электромагнитном спектре в апреле 2021 года.
По словам Дэйва Тремпера , директора отдела радиоэлектронной борьбы канцелярии министра обороны, в прошлом месяце российские РЭБ попытались заглушить широкополосный интернет-сервис Starlink, но SpaceX смогла быстро отреагировать и пресечь их усилия.
На следующий день после попытки заблокировать спутниковую связь, Starlink добавил строку программного кода и обошёл её... В результате РЭБ атака перестала быть эффективной. С точки зрения технолога РЭБ, это фантастика… и то, как они это сделали, меня поразило - сказал Дэйв Тремпер.
Такой опыт электромагнитной войны заинтересовал Пентагон, и эксперты ведомства заявили, что США должны улучшить собственные системы быстрого реагирования на РЭБ. Военные могут многому научиться у того, как частный сектор справился с этими ситуациями.
Поскольку Starlink не использует традиционную наземную интернет-инфраструктуру, теоретически он является идеальным сервисом в зонах боевых действий, стихийных бедствиях и других труднодоступных местах.
Рейтинг: 0 / 5
Роскомнадзор определил, какие сайты должны поставить единый измеритель аудитории — YouTube, Netflix, «Яндекс» и другие.
Стало известно, что комиссия при Роскомнадзоре согласовала список из 79 веб-площадок, аудитория которых требует постоянного и систематического анализа. Заниматься этим будет компания Mediascope, которая несколько дней назад стала официальным измерителем интернет-аудитории в России.
Определение списка интернет-ресурсов для анализа их аудитории соответствует принятому в прошлом году закону о появлении в стране единого измерителя интернет-аудитории.
Исследование аудитории некоторых новостных агрегаторов, аудиовизуальных сервисов и других сайтов будет проводить компания Mediascope. Одна из главных особенностей нового закона заключается в том, что владелец площадки, чью аудиторию необходимо подсчитывать и анализировать, обязан обеспечить уполномоченному измерителю «возможность проведения исследования аудитории». Для этого предполагается использование специального программного обеспечения или же формирование наборов данных с последующей их передачей измерителю.
Что касается списка интернет-ресурсов, которые обязаны сотрудничать с единым измерителем, то на данный момент он состоит из 79 площадок.
В списке значатся 27 аудиовизуальных сервисов, в том числе Okko (Сбербанк), Premier («Газпром-Медиа»), Netflix (интересы в России представляет Национальная медиагруппа), «Кинопоиск» («Яндекс»).
В список вошли четыре новостных агрегатора — «Яндекс.Новости», «Rambler/новости», СМИ2 и «Новости@Mail.ru», восемь социальных сетей, в том числе Facebook, Instagram, Twitter и YouTube, которые не приступили к выполнению закона «о приземлении», т.е. не открыли на территории России официальные представительства.
Что касается СМИ, то в список Роскомнадзора включены 26 сайтов, включая «Коммерсантъ», «Эхо Москвы», ТАСС, «Аргументы и факты».
Единый измеритель также будет исследовать аудиторию интернет-версий некоторых телеканалов первого и второго цифровых мультиплексов («Первый канал», РЕН ТВ, СТС, «Звезда», «Спас» и др.). Список дополняется популярными в стране ресурсами, в том числе «Яндекс.Дзен», «Яндекс.Видео», «Mail Видео» и Rutube.
Источник отмечает, что многие из перечисленных площадок уже сотрудничают с Mediascope. К ним не относятся платформы «Яндекса», который в 2019 году отказался от использования счётчиков Mediascope, объяснив это решение поиском «баланса между предоставлением дополнительных гарантий качества рекламодателям и защитой данных пользователей».
С тех пор компании возобновили сотрудничество, но и сейчас Mediascope предоставляет лишь выборочную информацию по сервисам «Яндекса». Отмечается также, что принципиально не сотрудничает с измерителями интернет-аудитории Google, чей сервис YouTube попал в список Роскомнадзора.
Рейтинг: 0 / 5
NordPass опубликовала свое ежегодное исследование, в котором перечислены самые часто используемые в 2021 году пароли.
Так, пароль 123456 является наиболее распространенным в мире — его используют более 100 млн пользователей. 123456789 и 12345 занимают второе и третье место по популярности, ими пользуются 46 млн и 32 млн человек соответственно.
В выборе пароля также важен и гендер человека. Например, в целом женщины использовали больше позитивных и любящих слов, таких как "солнце" или "я люблю тебя". Между тем, мужчины, как правило, чаще используют спортивные, особенно связанные с футболом пароли. В некоторых странах мужчины также употребляли больше ругательств, чем женщины.
В Индии и Японии главным паролем было слово "пароль", в то время как в Индонезии, Португалии, Испании и Таиланде это было "12345". "Колоколо" обычно используется в Чили, "насьональ" в Бразилии, "спарта" в Чешской Республике, "Марсель" во Франции и "шальке-04" в Германии.
Исследователи разработали индекс риска, который разделяет страны на три уровня риска: низкий, средний и высокий. Индекс был разработан в соответствии с количеством утечек паролей на душу населения.
В России за 2021 год произошло порядка 2,9 млрд случаев утечек, что составляет 19,9 утечек на одного человека. Следом идёт Чехия с 6,2 на человека, затем Франция - 6, Германия - 5,8 и замыкает Топ-5 США с 5,2 утечками на душу населения.
Рейтинг: 0 / 5
В России на смену традиционным системам технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ), устанавливаемым на сетях телекоммуникационных компаний и предназначенных для сбора и хранения информации со всех видов связи, приходят технические средства противодействия угрозам (ТСПУ).
О первом применении ТСПУ (или "черных ящиков", как их называет издание The New York Times) в России стало известно в марте 2021 года, когда Роскомназдор с их помощью стал замедлять Twitter. По данным The New York Times, в настоящее время ТСПУ установлены на сетях крупнейших телекоммуникационных компаний и интернет-провайдеров, в том числе "Ростелекома", "Вымпелкома", "МТС" и "Мегафона", и затрагивают трафик более 120 млн российских пользователей интернета.
"Черные ящики", иногда надежно запертые на замок, представляют собой оборудование, подключающееся к C&C-серверам в Москве и позволяющее правительству блокировать, фильтровать и замедлять любые web-сайты.
По сути, эти устройства размещаются между интернет-провайдером и пользователем, подключающимся к интернету с помощью браузера на своем смартфоне, ноутбуке, ПК и пр. В ходе процесса, обычно связанного с перехватом электронной почты, технология Deep Packet Inspection (DPI) фильтрует проходящие через глобальную Сеть данные, замедляет или блокирует доступ к заданным сайтам.
Помимо Twitter, Роскомнадзор грозил блокировкой YouTube, Facebook и Instagram, если они не согласятся удалить контент, признанный регулятором незаконным. После замедления Twitter весной текущего года компании согласились выполнить требования.
Инфраструктура цензурирования интернета с помощью ТСПУ описана 17 российскими экспертами в области технологий связи, активистами, исследователями и учеными, многие из которых не желают раскрывать свое инкогнито, пишет The New York Times. По словам журналистов издания, им даже удалось заполучить правительственные документы, в которых представлены технические подробности и требования, предъявляемые к операторам связи.
Как сообщили в пресс-службе Белого дома, администрация президента США Джо Байдена обсуждала с Кремлем вопрос свободы выражения и призвала "прекратить давление" с целью цензурирования критики.
В своем заявлении Роскомнадзор не стал фокусироваться на технологии фильтрации трафика, но заявил, что иностранные соцсети продолжают игнорировать законодательство России в сфере регулирования интернета, запрещающее подстрекательство и «раскалывающий государство» контент, такой как пропаганда наркотиков и экстремизма.
"Российское законодательство в области СМИ и информации запрещает цензуру", - говорится в заявлении Роскомназдора.
Регулятор также добавил, что закон "четко определяет виды контента, который может причинить вред и представляет угрозу" для граждан.
Компания Google, которой принадлежит YouTube, и Twitter отказались давать комментарии по данному вопросу, а Apple и вовсе проигнорировала обращение The New York Times. В своем заявлении пресс-служба Facebook не упомянула конкретно Россию, но сообщила, что компания "уважает права всех, кто использует ее продукты".
"Ростелеком" переадресовал вопрос журналистов к Роскомнадзору, а в "Мегафоне" отказались давать комментарии. "МТС" и "Вымпелком" не ответили на запрос.
В настоящее время "черные ящики" установлены в 500 локациях операторов связи, охватывают 100% мобильного интернет-трафика и 73% широкополосных сетей. К следующему году они будут установлены в более 1 тыс. локаций.
Технология фильтрации была разработана российским производителем телекоммуникационного оборудования для сетей операторов связи и корпоративных сетей RDP.ru. На своем сайте компания рекламирует технологию "высокопроизводительной фильтрации URL запрещенных сайтов", позволяющих операторам связи исполнять требования российского законодательства. Компания также продает свои продукты в Беларусь и Казахстан. RDP.ru не ответила на запрос журналистов.
Рейтинг: 0 / 5
Наиболее популярными мобильными приложениями у россиян в сентябре стали мессенджеры WhatsApp, Telegram и Viber. Об этом сообщает исследовательский холдинг «Ромир».
Исследование холдинга показало, что россияне чаще всего используют приложения связи.
Мессенджерами в этом месяце пользовались более 60 процентов участников опроса. В этой категории лидируют приложения WhatsApp, Telegram и Viber. При этом отмечается, что количество пользователей WhatsApp значительно не изменилось, в то время как на 10 процентов выросло число пользователей Telegram. Viber потерял около 6 процентов юзеров.
«Telegram уже в сентябре, как мы видим, показывал большой прирост пользователей. Теперь мы ждем цифры октября и сможем проанализировать, как повлиял сбой американского гиганта на рост проекта Дурова», — прокомментировали в холдинге рост популярности мессенджера.
По оценке исследовательского холдинга, предпочтения россиян в мобильных приложениях за последний год практически не изменились. «Все также наиболее востребованы мессенджеры и мобильные сервисы для решения финансовых вопросов, а также видео в категории «развлечения», — отметила Елизавета Петрова, руководитель отдела медиа исследований холдинга «Ромир».
Приложения для просмотра видео стали второй по востребованности у россиян категорией. Видеоплатформы использовали более 52 процентов респондентов. Лидером в этой категории по-прежнему остается YouTube. Приложению отдают предпочтение более половины участников исследования.
Третьей популярной среди пользователей категорией стали приложения, которые выполняют функции онлайн-банкинга. Самыми популярными среди них стали приложения Сбербанк Онлайн, Тинькофф, ВТБ и Альфа-банк. К их помощи прибегает около 50 процентов россиян.
Рейтинг: 0 / 5
Минцифры выпустит SIM-карты с электронной подписью: ведомство собрало рабочую группу, чтобы обсудить работу системы.
Российские власти готовятся к очередному этапу цифровизации страны. Минцифры создало рабочую группу, в рамках которой будет разрабатываться механизм внедрения усиленных квалифицированных электронных подписей (УКЭП) в SIM-карты граждан. Это позволит в перспективе полностью избавиться от необходимости в физических подписях документов.
В сообщении Минцифры сказано о том, что усиленные квалифицированные электронные подписи (УКЭП) можно будет ставить на базе стандартных сим-карт для телефонов. Поскольку такая подпись защищена и программно, и юридически, сопоставима по значимости с личной, такой подход избавит россиян от многих проблем при проведении критически важных и рискованных операций, а также избавит от необходимости личного посещения различных инстанций. Как именно будет реализована технология УКЭП на сим-картах, не уточняется.
Усиленная квалифицированная цифровая подпись на текущий момент имеет самый высокий класс защиты и по юридической силе сопоставима с собственноручной подписью. В том числе её использует бизнес при подаче отчётов в налоговую и для участия в электронных торгах.
Подробнее: https://www.securitylab.ru/news/525410.php
Рейтинг: 0 / 5
Сайты более 100 российских компаний могли быть взломаны в результате новой мошеннической рассылки, сообщает «Лаборатория Касперского». Злоумышленники целенаправленно атаковали администраторов сайтов. Целью этой кампании было заражение ресурсов, которыми управляют жертвы.
Злоумышленники выдавали себя за регулирующий орган и рассылали мошеннические уведомления о необходимости подтвердить факт управления доменным именем. В фальшивом письме приводится инструкция, согласно которой нужно создать в корневой директории сайта файл с определенным содержимым, а на самом деле — запустить бэкдор, написанный на языке PHP. Если жертва соглашалась, злоумышленники получали доступ к управлению сайтом: получали возможность создавать страницы, размещать любую информацию, загружать файлы.
К настоящему моменту «Лаборатория Касперского» обнаружила около 4000 таких писем, отправленных более чем на 2000 email-адресов. Пик рассылки пришелся на 16-17 апреля, но сообщения продолжают приходить и по сей день.
По мнению экспертов, рассылка направлена в основном на владельцев и сотрудников малого бизнеса. Судя по всему, злоумышленники рассчитывают на то, что у целей недостаточно знаний в области ИТ и управления сайтами, чтобы оценить ущерб от выполнения действий, о которых говорится в инструкции.
«Администраторы сайтов часто подвергаются атакам, например, у них вымогают деньги путем рассылки фейковых уведомлений о близящемся сроке завершения аренды сайта. Но на этот раз цель атаки — получение доступа к управлению сайтами. Злоумышленники прилагают все усилия, чтобы убедить получателей в подлинности письма: отправителем значится регулирующий орган, для усиления эффекта добавлена соответствующая эмблема. Кроме того, чтобы не дать получателю время заподозрить неладное, от него требуют выполнить инструкцию в сжатые сроки, — рассказывает Александр Лискин, руководитель лаборатории антивирусных исследований «Лаборатории Касперского». — Мы настоятельно рекомендуем сохранять бдительность при получении сообщений от незнакомых отправителей в электронной почте и мессенджерах и перепроверять информацию якобы от официальных органов».
Рейтинг: 0 / 5
Британское Национальное агентство по борьбе с преступностью сообщило, что в начале текущей недели правоохранительные органы Англии и Шотландии арестовали восемь человек, которые занимались подменой SIM-карт и похищали деньги у американских знаменитостей и богатых людей. Часто атаки группы затрагивали известных спортсменов, музыкантов и так далее.
Представители Европола добавляют, что эти аресты стали продолжением крупной операции, начавшейся на Мальте и Бельгии, где ранее были задержаны другие члены этой же преступной группы. Данное расследование началось еще в прошлом году, после масштабного взлома Twitter, и в нем принимали участие власти США, Великобритании, Канады, Мальты и Бельгии.
По данным властей, преступники действовали по классической схеме и обманом вынуждали сотрудников американских операторов сотовой связи присвоить их SIM-карте телефонный номер знаменитости. Имея доступ к номеру жертвы, мошенники сбрасывали пароли и обходили двухфакторную аутентификацию в различных учетных записях. Суммарно такая активность принесла группировке более 100 000 000 долларов США в криптовалюте.
Рейтинг: 0 / 5
Фактическая реализация закона, обязывающего производителей смартфонов, компьютеров и смарт-ТВ предустанавливать на устройства отечественные приложения и сервисы, может не оправдать надежд разработчиков документа и создателей ПО. С большой вероятностью эти программы можно будет легко проигнорировать.
Увидеть отечественное ПО пользователи смогут лишь в окне выбора в процессе активации нового устройства. При этом установку можно будет легко пропустить.
Показывать ссылки на программы только в процессе активации гаджета производителям позволяет подзаконное постановление правительства. Это один из трех вариантов предустановки, остальные два — размещение программ непосредственно на устройстве или добавление на него значков-ссылок, позволяющих запустить скачивание и установку.
То же постановление не позволяет производителям устройств брать за предустановку приложений плату с их разработчиков. Один из источников Коммерсанта отметил, что такая ситуация не устраивает, например, "Яндекс": "Компания настаивает на установке на жесткий диск, причем требует, чтобы ее сервисы располагались на главном экране смартфона наравне с сервисами Google, которые предустановлены на всех устройствах с Android".
При этом платить поисковик (замаскировав платежи, например, под маркетинг, чтобы формально не нарушать постановление) готов гораздо меньше, чем раньше платил в открытую — около 25 рублей вместо 1-5 долларов за каждый смартфон.
В список 16 обязательных приложений российской разработки для смартфонов и планшетов вошли Яндекс.Браузер, поисковик Яндекс, Яндекс.Диск, Яндекс.Карты, Почта Mail.ru, ICQ, глосовой ассистент «Маруся», Новости Mail.ru, OK Live, ВКонтакте, «Одноклассники», MirPay (только Android), Госуслуги, «МойОфис Документы», Kaspersky Internet Security (только Android) и Applist.ru.
За нарушение закона предлагается штрафовать должностных лиц на сумму до 50 тыс. рублей, а юридических – до 200 тыс. рублей.
Рейтинг: 0 / 5
Кибератака повинна в смерти жительницы Германии. Хакеры взломали 30 серверов университетской больницы в Дюссельдорфе и зашифровали её базы данных, чтобы требовать выкуп в обмен на ключ для расшифровки. Прокуратура считает, что женщина умерла из-за задержки с оказанием медицинской помощи. Больница утратила доступ к медицинской истории пациентки, расписанию работы врачей и другим компьютерным системам, и была вынуждена отказывать пациентам в неотложной помощи.
В результате женщина в опасном для жизни состоянии была отправлена в друную больницу в 20 милях, где скончалась от задержек с лечением.
Почти все требования выкупов в подобных обстоятельствах обеспечиваются через даркнет. Злоумышленники больше не принимают оплату вручную через электронную почту – теперь они создают автоматизированные сервисы, в которых жертвы логинятся с помощью токена, вложенного в письмо с требованием выкупа. Как только вымогатель получает биткоины, жертва получает ключ для расшифровки.
Больницы часто становятся мишенью для киберпреступников – особенно мишенью для атак с использованием программ-вымогателей. Необходимость доступа к медицинским картам и компьютерным системам создаёт срочность, а это увеличивает вероятность того, что жертвы заплатят выкуп.
Самыми агрессивными атаками на медицинские учреждения на сегодняшний день были атаки с использованием северокорейского вымогателя WannaCry в 2017 году – они остановили работу британских больниц, которые вынудили врачей отменить операции и выслать пациентов; а также российские атаки NotPetya месяц спустя, из-за которых больницы в штатах Вирджиния и Пенсильвания отказывали в приёме пациентам.
WannaCry сумели быстро нейтрализовать, сумев расшифровать данные, не заплатив выкуп, но большая часть данных, захваченных NotPetya, так и не была восстановлена. Сообщений о гибели людей из-за этих нападений не поступало, но эксперты по безопасности заявили, что это лишь вопрос времени.
Программы-вымогатели стали настоящим бичом в Соединенных Штатах, и больницы являются одной из самых уязвимых. целей. В 2019 году рекордные 764 американских поставщика медицинских услуг пострадали от программ-вымогателей. Пациентам отказывали в неотложной помощи, не определяли в стационары, задерживались анализы, отменялись хирургические операции и даже скорая помощь переставала выезжать.
Хотя ФБР советовало не платить выкупы, эксперты по страхованию советовали платить – так как это всё равно дешевле, чем терпеть ущерб от атаки.
По данным Emsisoft, компании по кибербезопасности, в 2019 году эти атаки нанесли ущерб на более чем 7.5 миллиардов долларов.
А так как выкупы платились охотно, атаки стали происходить ещё чаще. Суммы серьёзные – например, вломщики 110 домов престарелых требовали за расшифровку 14 миллионов долларов.
В первые шесть месяцев 2020 года количество атак несколько снизилось, но на фоне пандемии наступление возобновилось.
Почти 10% взломанных баз данных поступают в продажу в даркнет – иногда не за фиксированную цену, а в виде аукционов. За такие утечки больницы несут ответственность по закону о защите персональных медицинских данных.
Университетская больница Дюссельдорфа, из-за атаки на которую произошла смерть, по всей видимости попала под удар случайно. Записка о выкупе была адресована Университету Генриха Гейне, который является филиалом больницы, а не самой больницей. Полиция связалась с вымогателями и объяснила, что пострадала больница, а не университет, и её пациенты в опасности. Вымогатели тут же без оплаты передали полиции ключ шифрования. Поэтому уголовное дело было возбуждено по статье о причинении смерти по неосторожности.
Однако даже в том маловероятном случае, если личность преступника будет установлена, он вряд ли будет арестован – подавляющее большинство вымогателей базируется в России, а Россия не экстрадирует своих граждан. На сегодняшний день российских хакеров задерживают только во время поездок за границу.
Так, в 2016 году российский киберпреступник был арестован во время отпуска в Праге по обвинению во взломе LinkedIn, социальной сети и других американских компаний.
А в 2014 году агенты Секретной службы США согласовали действия с властями Мальдив, чтобы экстрадировать российского киберпреступника на Гуам. Позже хакер был признан виновным по 38 пунктам обвинения во взломе розничных сетей США и приговорен к 27 годам лишения свободы. Российские официальные лица назвали экстрадицию «похищением».
Живучесть этой схемы по вымогательству – по большей части заслуга неуязвимости сайтов в onion-сегменте. Раньше собирать миллионы долларов на нелегальных сайтах было просто невозможно – их тут же блокировали хостеры. Теперь же жертвы безо всяких препятствий и задержек снабжают мошенников деньгами, стимулируя их наносить ещё больше вреда.
Рейтинг: 0 / 5
Американская некоммерческая организация «Коалиция за безопасный интернет» (Coalition for a Safer Web) подала иск к компании Apple с требованием удалить мессенджер Telegram из магазина приложений AppStore. НКО полагает, что Apple не должна размещать на своей платформе Telegram, поскольку руководство мессенджера не стало банить пользователей, которые распространяли в нем экстремистские сообщения перед штурмом Капитолия 6 января.
Согласно иску, фрагмент которого приводит Washington Post, заявители требуют удалить Telegram с платформы, потому что руководство Telegram не предприняло никаких мер, чтобы ограничить или заблокировать «экстремистские сообщения» 6 января и ранее. Кроме того, мессенджер обвиняют в причинении эмоционального стресса по небрежности и в нарушении бизнес-кодекса Калифорнии.
Аналогичный иск «Коалиция за безопасный интернет» планирует подать и к Google, которая распространяет приложения для операционной системы Android через магазин Google Play Store.
Опрошенные изданием эксперты полагают, что это начало кампании по давлению на Telegram, схожей с недавно прошедшим ударом по соцсети Parler. Parler ранее удалили из AppStore и Google Play Store после множества жалоб — пользователи платформ потребовали заблокировать соцсеть, поскольку ей пользовались правые радикалы и консервативные сторонники уходящего президента США Дональда Трампа.
Dailystorm - Соцсети в США стали новыми цензорами. Ваше право высказывать мнение в интернете могут отобрать
Ранее издание The Telegraph сообщило, что Telegram в последнее время вышел на второе место по числу скачиваний в США. По версии журналистов, это объясняется блокировкой аккаунтов действующего президента США Дональда Трампа почти во всех соцсетях, а также удалением площадки Parler (где собирались сторонники американского лидера). Перед этим пользователи Parler призывали переходить в Telegram.
11 января Дуров призвал пользователей перейти с операционной системы iOS на Android. Он пояснил, что американская компания Apple, смартфоны и другие устройства которой работают на iOS, может ограничить доступ к приложениям.
9 января Twitter навсегда заблокировала личный аккаунт Трампа. Компания объявила о решении спустя два дня после того, как президент США был первоначально заблокирован за публикацию серии постов, которые «вводили пользователей в заблуждение относительно результатов президентских выборов». На момент блокировки на личном аккаунте Трампа было 88,7 миллиона подписчиков. Facebook и Instagram ранее также заблокировали профили Трампа до инаугурации Джо Байдена.
Рейтинг: 0 / 5
8 февраля у популярного мессенджера WhatsApp в силу вступят новые Условия использования. Разработчики уже готовятся к переходу и совсем скоро начнут собирать разрешения от пользователей.
Новое обновление условий и политики конфиденциальности основано на аналогичном изменении, о котором WhatsApp объявил в июле прошлого года.
Однако в предыдущем обновлении WhatsApp давал пользователям возможность «не предоставлять Facebook информацию о вашей учетной записи WhatsApp». В последнем обновлении WhatsApp отказался от этой опции, и пользователям придется принять новые условия и политику конфиденциальности, если они хотят продолжать использовать мессенджер.
Планируется, что обработка данных пользователей будет проводиться иначе, в частности это затрагивает ряд обязательств по конфиденциальности. Также добавляются новые опции, связанные с возможностями дополнительных продуктов, обработки сведений для гарантии безопасности, целостности и защищенности. Кроме того, в обновлениях появятся новые прямые ссылки на параметры пользовательских настроек, пункты Справочного центра и методы контроля данных.
Пользователь может принять соответствующие условия до 8 февраля или отказаться от использования мессенджера.
Рейтинг: 0 / 5
«Лаборатория Касперского» не планирует переезжать из России, чтобы снять подозрения в шпионаже со стороны западных клиентов, заявил генеральный директор компании Евгений Касперский. По его словам, налоговый режим, который действует в России по отношению к IT-компаниям — «словно рай».
«Честно говоря, мне комфортно, чтобы мы оставались московской компанией… потому что на нас никак не влияет правительство России»,— рассказал господин Касперский в интервью Financial Times.
Он сравнил ограничения, введенные правительствами США и Великобритании на использование продуктов «Лаборатории Касперского», результатом геополитических действий. В 2017 году США ввели запрет на продукты компании для федеральных агентств, а Великобритания — для государственных подразделений, ответственных за национальную безопасность. По словам господина Касперского, после запретов «Лаборатория Касперского» столкнулась с падением продаж в корпоративном секторе США на 25%.
Рейтинг: 0 / 5
Эксперты компании Microsoft в очередной раз подняли вопрос о небезопасности многофакторной аутентификации через телефон, то есть посредством одноразовых кодов в SMS-сообщениях или голосовых вызовов. Вместо этого компания призывает использовать более новые технологи, в том числе приложения-аутентификаторы и ключи безопасности.
На этот раз предупреждение исходит от главы по безопасности идентификационной информации компании, Алекса Вейнерта (Alex Weinert). В прошлом году, ссылаясь на внутреннюю статистику Microsoft, эксперт писал, что пользователи, включившие многофакторную аутентификацию (МФА), были защищены от 99,9% автоматических атак на свои учетные записи. Однако теперь Вейнерт объясняет, что если у пользователя есть стоит между несколькими способами МФА, то ни в коем случае нельзя делать выбор в пользу телефона.
Эксперт рассказывает, что многофакторная аутентификация через телефон может зависеть хотя бы от состояния телефонных сетей. Так как SMS-сообщения и голосовые вызовы передаются в открытом виде, они могут быть легко перехвачены злоумышленниками с помощью таких методов и инструментов, как SDR (Software-Defined Radio), FEMTO или различных багов SS7.
Кроме того, одноразовые коды из SMS-сообщений могут быть извлечены с помощью опенсорсных и доступных фишинговых инструментов, таких как Modlishka, CredSniper или Evilginx. Или же сотрудники мобильных операторов могут быть обмануты мошенниками с целью подмены SIM-карты жертвы (такие атаки обычно называют SIM swap), что позволит злоумышленникам получать одноразовые коды МФА от лица цели.
По словам Вейнерта, все это делает МФА на основе SMS-сообщений и голосовых вызовов «наименее безопасным из всех доступных на сегодня методов МФА». Специалист советует пользователям применять более мощный механизм многофакторной аутентификации, если таковой доступен, и рекомендует приложение Microsoft Authenticator. А если пользователи хотят только лучшего, им вообще следует использовать аппаратные ключи, которые Вайнерт еще в прошлом году называл лучшим решением в области МФА.
Напомню, что высказанная Вейнертом точка зрения совсем не нова. Еще в 2016 году Национальный институт стандартов и технологий США (The National Institute of Standards and Technology, NIST) представил документ, согласно которому, использование SMS-сообщений для осуществления двухфакторной аутентификации в будущем поощряться не будет. В документе содержится прямое указание на то, что использование SMS-сообщений для двухфакторной аутентификации будет рассматриваться как «недопустимое» и «небезопасное».
Источник: https://xakep.ru/2020/11/12/no-sms-mfa/
Рейтинг: 2 / 5
Мошенники придумали новый способ обхода двухфакторной аутентификации (2FA) в социальной сети Facebook. Киберпреступники рассылают поддельные уведомления о нарушении авторских прав с угрозой удаления страниц, если пользователь не попытается подать «апелляцию». По словам исследователей из компании Sophos, суть «апелляции» заключается в предоставлении мошенникам логина, пароля и кода 2FA с мобильного устройства.
«Ни одна из этих тактик не нова — афера была просто интересной и информативной комбинацией. Во-первых, электронное письмо короткое и простое; во-вторых, ссылка в письме ведет на легитимный сайт, а именно Facebook; в-третьих, рабочий процесс на мошенническом сайте удивительно правдоподобен», — отметили эксперты.
Поддельные электронные письма Facebook достаточно убедительны, чтобы побудить администраторов в социальных сетях нажать на вредоносную ссылку. В электронном письме содержится угроза удаления страницы жертвы, если «апелляция» не будет подана в течение 24 часов.
Фишинговый URL-адрес отличается от связанного текста и перенаправляет жертву на домен .CF, расположенный в Центральноафриканской Республике.
Сайт был временно настроен на облачном web-хостинге, который генерирует сертификат HTTPS после того, как сайт находится в режиме online, усложняя его обнаружение.
Получив доступ к учетным данным жертвы в Facebook, злоумышленники могут выставить похищенную персональную информацию в даркнете, использовать ее для взлома или удаления страниц, требований выкупа или даже совершения мошеннических покупок в приложениях.
Рейтинг: 3 / 5
Ничто так не характеризует человека, как его история поиска в интернете, и для того чтобы получить столь важные сведения о пользователе, сотрудникам правоохранительных органов требуется решение суда. Тем не менее, как показывают недавно рассекреченные судебные материалы, следователи могут действовать и в обратном порядке – запрашивать не историю поиска конкретного подозреваемого, а перечень всех пользователей, вводивших в поисковик определенные ключевые слова.
Как сообщает CNet, в августе нынешнего года полиция арестовала помощника певца R. Kelly, обвиняемого в сексуальных домогательствах, Майкла Уильямса (Michael Williams) за поджог автомобиля свидетеля в штате Флорида. Ему были предъявлены обвинения в давлении на свидетеля и поджоге после того, как полиция запросила у Google информацию о тех, кто гуглил адрес владельца автомобиля примерно в то время, когда был осуществлен поджог.
Согласно материалам суда, Google предоставила полиции IP-адреса пользователей, искавших адрес жертвы, и ей удалось связать IP-адрес с номером телефона Уильямса. По этому номеру следствие смогло установить местонахождение подозреваемого на момент пожара и подтвердить, что именно он осуществил поджог.
Такие ордеры на раскрытие пользователей по ключевым словам (так называемые ордеры «keyword») похожи на ордеры «geofence» , когда полиция запрашивает у Google данные обо всех устройствах, зарегистрированных поблизости места преступления в определенное время.
Как сообщили представители Google в четверг, 8 октября, компания заботится о защите конфиденциальности своих пользователей, при этом оказывая содействие правоохранительным органам.
«Мы требуем судебные ордеры и стремимся сузить рамки конкретных требований, если они слишком широки, в том числе путем опротестования в суде, если это необходимо. Запросы на раскрытие этих данных составляют менее 1% от общего числа ордеров и небольшую часть от общих запросов на раскрытие пользовательских данных, которые мы получаем в настоящее время», - сообщил директор по работе с правоохранительными органами и информационной безопасности Google Ричард Салгадо (Richard Salgado).
Рейтинг: 3 / 5
Google обновила политику пользования ее магазином приложений: корпорация делает обязательным использование ее платежной системы для цифровых покупок в Google Play. Новые правила вступят в силу через год, 30 сентября 2021 года.
Обновление политики пользования означает, что через год у разработчиков приложений не останется возможности получать платежи от пользователей напрямую, с помощью кредитных карт, или через сторонние платежные системы. А значит, все партнеры Google должны будут платить комиссию 30% с каждого платежа пользователей в Google Play. Таким образом, Google ввела такие же правила для разработчиков приложений, как и у Apple.
Напомним, что обе эти корпорации являются ответчиками по искам Epic Games, требующей отменить правило 30-процентной комиссии. На сторону Epic Games уже встали и другие технологические компании, включая Spotify, Match Group (владеет Tinder и другими сервисами знакомств) и Blockchain.com,— все они стали основателями коалиции против Apple.
Источник: https://www.kommersant.ru/doc/4511075
Рейтинг: 3 / 5
В протоколе Bluetooth выявлена проблема, позволяющая перезаписывать или снижать устойчивость ключа спаривания, вследствие чего прослушивать чужие коммуникации. Это чревато различными проблемами для конечных пользователей.
Двойной режим, общая проблема
В протоколе беспроводных соединений Bluetooth версий 4.0 и 5.0 обнаружена критическая уязвимость, позволяющая частично перезаписывать или снижать устойчивость ключа спаривания. Баг получил название BLURtooth. Ему подвержены устройства с поддержкой двойного режима Bluetooth, то есть практически все современные смартфоны и иные устройства, оснащенные Bluetooth.
BLURtooth можно эксплуатировать для атак на устройства с поддержкой как режима Bluetooth Classic (более высокоскоростного соединения), так и Low Energy, при условии, что устройства используют метод соединения Cross-Transport Key Derivation (CTKD).
Как установили эксперты Координационного центра реагирования на угрозы при Университете Карнеги-Меллона, CTKD используется для спаривания устройств с поддержкой двухрежимного Bluetooth, процедура осуществляется однократно для обоих режимов. В процессе генерируются долговременный ключ (Long Term Keys) и связующие ключи (Link Keys). Когда передача данных требует более высокий уровень безопасности, эти ключи могут быть перезаписаны.
Это обстоятельство и открывает возможность для атаки BLUR, которая позволяет снизить устойчивость ключа или перезаписать авторизованный ключ неавторизованным, так что злоумышленник получает дополнительный доступ к другим приложениям и службам на целевом устройстве.
В протоколе Bluetooth выявлена проблема, позволяющая перезаписывать или снижать устойчивость ключа спаривания, вследствие чего прослушивать чужие коммуникации
Речь также может идти об атаке «человек посередине», то есть, возможности вклиниваться и подслушивать чужие коммуникации.
Патчей нет
Поскольку найденная ошибка существует на уровне протокола, патча для нее не существует. Единственный способ противодействовать атакам - это контролировать среду, в которой происходит спаривание устройств.
«У соединений Bluetooth ограниченный диапазон действия, так что наиболее вероятный практический сценарий MITM-атаки - это общественные места: транспорт, фудкорты в торговых центрах или кинотеатры, - отмечает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. - Что касается исправлений, то они, скорее всего, выйдут в ближайшие месяцы в форме обновления прошивок. Не факт, что все уязвимые устройства получат обновления».
Эксперт отметил также, что устройства с поддержкой Bluetooth 5.1 снабжены функциями, позволяющими застраховаться от атак: конкретнее, стандарт BT 5.1 позволяет ограничить функции перезаписи ключей в CTKD, но их надо специально активировать.
Источник:https://www.cnews.ru/news/top/2020-09-11_vse_sovremennye_smartfony
Рейтинг: 0 / 5
По словам руководителя компании «Интернет-розыск» Игоря Бедерова, о массовой слежке за гражданами речь не идет.
ФСБ способно расшифровывать несекретные чаты в Telegram, но о массовой слежке за пользователями речь не идет. Об этом в интервью всероссийскому образовательному проекту «Цифровая журналистика» рассказал глава компании «Интернет-розыск» Игорь Бедеров .
По словам Бедерова, сотрудники ФСБ могут читать переписку в Telegram конкретных граждан в рамках конкретных уголовных дел, а не все сообщения всех пользователей мессенджера. Как пояснил эксперт, для начала эти подозреваемые должны быть идентифицированы. С этой целью сотрудники ФСБ, в распоряжении которых есть привязанный к Telegram номер телефона нужного пользователя, могут обратиться к оператору связи и обязать его пропускать трафик этого пользователя через специальные продукты. В частности, через «молотилку» - специальный анализатор, способный выявлять трафик Telegram в потоке общего трафика пользователя, и «расшифровку» - решение для расшифровки несекретной переписки в мессенджере.
По словам Бедерова, он лично «видел разработку по расшифровке несекретных чатов Telegram» в Санкт-Петербурге. «Насколько я знаю, в МВД она не применяется вообще. В ФСБ об этом умалчивают», - добавил он.
Рейтинг: 0 / 5
Пользователи платежной системы PayPal в России с 31 июля не смогут отправлять деньги другим людям внутри страны или получать от них средства, указано в уведомлении о смене политики на сайте PayPal. Сервисы PayPal будут работать в обычном режиме, но только для расчетов с зарубежными пользователями.
PayPal работает в России с 2006 г., тогда сервис позволял российским пользователям только оплачивать товары и услуги с помощью кредитных карт. Возможность платить в рублях и выводить средства на банковский счет появилась в российской версии сервиса в 2013 г. Офис PayPal в Москве будет сохранен, передает ТАСС заявление компании.
С 4 июля в России вступили в силу поправки в закон «О национальной платежной системе». Изменения запрещают операторам электронных денежных средств передавать за рубеж сведения о платежах, осуществляемых на территории России.
Источник:https://www.vedomosti.ru/finance/news/2020/07/09/834289-paypal-rossii
Рейтинг: 1 / 5
С новой версией SafetyNet некоторые приложения перестанут работать на устройствах, чьи владельцы получили права суперпользователя.
Одним из главных преимуществ ОС Android является ее открытость – пользователи могут сами выбирать лаунчеры и приложения по умолчанию. Многих также подкупает возможность получать на Android-устройствах права суперпользователя и устанавливать свои версии прошивки. Тем не менее, вскоре пользователи могут ее лишиться, так как Google намерена усилить безопасность своей мобильной ОС.
Процесс получения прав суперпользователя на Android-устройстве предполагает эксплуатацию уязвимостей. Для установки кастомизированной прошивки нужно разблокировать загрузчик ОС, что поддерживается (но не рекомендуется) некоторыми производителями электроники, в частности Sony. Однако последняя версия SafetyNet от Google будет воспринимать подобные действия как взлом.
SafetyNet представляет собой набор API, позволяющий приложениям проверять устройство на предмет компрометации. SafetyNet жизненно необходим банковскому и финансовому ПО, но и другие приложения (например, Pokemon GO и McDonald’s) тоже им пользуются. В прошлом фреймворки для получения прав суперпользователя на Android-устройстве наподобие Magisk могли использовать те же API, чтобы «убедить» приложения, будто смартфон не был взломан. Однако с новой версией SafetyNet они лишились такой возможности.
Как сообщают разработчики из XDA Developers, SafetyNet стал незаметно удостоверять аппаратное обеспечение с целью проверки целостности устройства. В частности, проверяется статус разблокировки загрузчика, наличие на устройстве ПО для получения прав суперпользователя и подписанных прошивок и пр. Другими словами, с обновленным SafetyNet скрыть от приложений факт взлома устройства практически невозможно.
Стоит отметить, что получать права суперпользователя и устанавливать кастомизированные прошивки по-прежнему можно. Тем не менее, в таком случае обращающиеся к SafetyNet приложения перестанут работать, и пользователям придется выбирать, что им важнее – права суперпользователя или работа с ключевыми приложениями.
Рейтинг: 2 / 5
Как считают в МВД, действующих статей в кодексе вполне достаточно для борьбы с фишингом, социальной инженерией и пр.
МВД РФ не поддержало предложение добавить в Уголовный кодекс отдельные статьи для социальной инженерии, фишинга и кражи SIM-карт. Об этом во вторник, 19 мая, сообщили журналисты «РБК», в чьем распоряжении оказалось письмо врио начальника департамента информационных технологий, связи и защиты информации МВД Юрия Войнова, адресованное департаменту информационной безопасности Минкомсвязи.
Ввести в УК новые составы преступлений было предложено в рамках «Системы мер по противодействию мошенничеству в отношении граждан и бизнеса с использованием методов социальной инженерии, фишинга и вредоносного ПО». Предполагалось, что МВД должно будет включить эти меры в план мероприятий федерального проекта «Информационная безопасность» национальной программы «Цифровая безопасность».
Согласно письму Войнова, от создания вышеупомянутой системы мер лучше отказаться, поскольку ее реализация «приведет к выполнению МВД несвойственных функций и отвлечению личного состава органов внутренних дел от осуществления правоохранительной деятельности».
По его словам, в УК уже есть статьи, которых вполне достаточно для борьбы с киберпреступлениями. К примеру, за кражу SIM-карт предусмотрена уголовная ответственность, если стоимость похищенного имущества превышает 2,5 тыс. руб., а если меньше – то административная ответственность. Как отметил Войнов, наказание за социальную инженерию и фишинг предусмотрено статьями УК «Кража», «Мошенничество», «Мошенничество в сфере компьютерной информации» и «Мошенничество с использованием средств платежа».
Рейтинг: 1 / 5
Вечером 12 мая 2020 года Павел Дуров опубликовал заявление, согласно которому работа над блокчейн-проектом TON и криптовалютой Gram прекращается.
Напомню, что первая информация об этом проекте появились в феврале 2018 года, когда Павел Дуров зарегистрировал компании TON Issuer и Telegram Group в Комиссии по ценным бумагам и биржам США (SEC). За два раунда закрытого ICO команде удалось привлечь инвестиции в размере 1,7 миллиарда долларов от 175 инвесторов в США и за их пределами.
О том, что такое TON и что должен был представлять собой проект, мы подробно рассказывали в прошлом году. Однако теперь описанному в той статье вряд ли суждено сбыться. Ниже мы приводим перевод заявления Павла Дурова, которое объясняет, с какими трудностями пришлось столкнуться команде и почему проект завершен (спойлер: Дуров назвал основной причиной неудачи юридические проблемы с властями США).
«Последние 2,5 года ряд наших лучших инженеров работал над блокчейн-платформой нового поколения под названием TON и криптовалютой, которую мы собирались назвать Gram. TON была создана, чтобы разделять принципы децентрализации, разработанные Bitcoin и Ethereum, но значительно превзойти их по скорости и масштабируемости.
Мы очень гордились результатом — созданная нами технология позволяла осуществлять открытый, свободный, децентрализованный обмен ценностями и идеями. После интеграции с Telegram TON мог произвести революцию в сфере того, как люди хранят и переводят свои средства и информацию.
К сожалению, американский суд не позволил TON случиться. Почему? Представьте себе, что несколько человек собрали деньги, чтобы построить на них золотодобывающую шахту, а потом поделить между собой золото, которое та производит. А затем пришел судья и сказал: "Эти люди вложили деньги в золотодобывающую шахту, потому что хотели получать прибыль. Они не собирались добывать золото для себя, они хотели продавать его другим людям. Поэтому им нельзя добывать золото".
Если это кажется вам какой-то бессмыслицей, то вы не одиноки. Однако именно это произошло с TON (шахта) и Gram (золото). Судья использовал такую аргументацию и постановил, что людям нельзя покупать или продавать Gram, как они могут покупать или продавать биткоины.
Еще более парадоксальным является тот факт, что американский суд постановил, что Gram не может распространяться не только на территории США, но и во всем мире. Почему? Потому что, по словам судьи, граждане США могут найти какой-либо способ доступа к платформе TON после ее запуска. А значит, чтобы предотвратить это, Gram нельзя распространять нигде в мире, даже если другие страны на планете, судя по всему, не имеет ничего против TON.
Данное судебное решение подразумевает, что другие страны не обладают суверенитетом, чтобы решать, что хорошо, а что плохо для их собственных граждан. Но если США вдруг решит запретить кофе и потребует закрыть все кофейни в Италии (потому там может оказаться какой-нибудь американец), сомневаемся, что на это кто-либо согласится.
И все же, несмотря на это, мы приняли трудное решение не продолжать [работу над] TON.
К сожалению, американский судья прав в одном: мы, люди за пределами США, можем голосовать за наших президентов и избирать наши парламенты, но мы по-прежнему зависим от США, когда речь заходит о финансах и технологиях (к счастью, не о кофе). США могут использовать свой контроль над долларом и глобальной финансовой системой, чтобы закрыть любой банк или банковский счет в мире. Они могут использовать свой контроль над Apple и Google для удаления приложений из App Store и Google Play. Так что да, это правда: другие страны не обладают полным суверенитетом и возможностью разрешать что-либо на своей территории. К сожалению, мы — 96% населения планеты, живущего в других странах — зависим от принимающих решения лиц, которые избираются 4% жителей США.
В будущем это может измениться. Однако сейчас мы находимся в порочном круге: нельзя привнести больше баланса в излишне централизованный мир именно из-за того, что он настолько централизованный. Хотя мы пытались. Теперь мы оставляем это следующим поколениям предпринимателей и разработчиков, чтобы они подхватили это знамя и учились на наших ошибках.
Я пишу этот пост, чтобы официально объявить о том, что активная работа Telegram над TON окончена. Вы можете видеть — или, возможно, уже видели — многочисленные сайты, использующие мое имя, бренд Telegram или аббревиатуру TON для продвижения своих проектов. Не доверяйте им свои деньги или данные. Ни нынешние, ни бывшие члены нашей команды не участвуют ни в одном из этих проектов. Хотя в будущем сети, основанные на технологии, которую мы построили для TON, могут появиться, мы не будем иметь к ним никакого отношения и вряд ли когда-нибудь станем поддерживать их каким-либо образом. Так что будьте осторожны и не дайте никому ввести вас в заблуждение.
Я хочу завершить этот пост пожеланием удачи всем тем, кто стремится к децентрализации, равновесию и равенству в мире. Вы сражаетесь за правое дело. Эта битва вполне может оказаться самой важной битвой нашего поколения. Мы надеемся, что вы добьетесь успеха там, где мы потерпели неудачу».
Напомним, что в конце прошлого месяца Дуров уведомил инвесторов Telegram Open Network о том, что запуск платформы в очередной раз откладывается из-за разбирательств с Комиссией по ценным бумагам и биржам США (SEC), а также из-за запрета американского суда на распределение токенов Gram.
Тогда Дуров предложил инвесторам сделку: забрать 72% вложенных средств или подписать новый договор, дав проекту возможность запустить сеть до 30 апреля 2021 года. В последнем случае инвесторам предлагали получение Gram или другой криптовалюты по итогу запуска, либо возврат 110% средств. Дуров даже заявлял о готовности продать часть доли в Telegram в случае неудачи.
Чуть позже инвесторы получили еще ряд писем от разработчиков, где условия сделки были скорректированы. Так, американским инвесторам, по сути, отказали в дальнейшем участии в проекте, но пообещали вернуть 72% средств. Остальным же сообщили, что они все же не получат ни Gram, ни другую криптовалюту «из-за неопределенного отношения соответствующих регулирующих органов». Вместо этого инвесторам предложили рассмотреть их вложения в проект как кредит под 52,77% годовых, чтобы те могли рассчитывать на возврат 110% своих первоначальных вложений к 2021 году.
Рейтинг: 2 / 5
Команда разработчиков Telegram Open Network — блокчейн-проекта Павла Дурова, оказавшегося на грани краха из-за конфликта с американским финансовым регулятором — анонсировала новый продукт под названием TON OS.
На сайте разработчиков про TON OS сказано, что это "сквозная инфраструктура с открытым исходным кодом, созданная чтобы позволить разработчикам и пользователям взаимодействовать с блокчейном TON".
По утверждению источника РБК, близкого к Telegram, TON OS — это "операционная система для блокчейн-платформы TON". При этом она не является ОС в обычном понимании (программный код, на котором работает компьютер или мобильное устройство) и будет доступна конечным пользователям в виде приложений для Android и iOS. TON OS — надстройка над стандартной ОС смартфона, делающая возможным использование на компьютере или смартфоне приложений, построенных на блокчейне TON.
До сих пор с TON OS могли работать лишь разработчики, пояснил источник издания, однако теперь у нее появится пользовательский интерфейс, а доступна она станет всем желающим. Он отметил, что в настоящее время технологии блокчейна находятся на том же этапе, на котором находились компьютеры 50 лет назад: для них не было удобных ОС и приложений, поэтому интересны они были лишь специалистам, но не широкой публике. Задача TON OS, дал понять представитель TON Labs — исправить эту ситуацию, позволив создавать на блокчейне TON самые разные приложения и сервисы.
В частности, в TON OS будет доступна платформа TON Sites — защищенных сайтов, недоступных из обычного интернета. Кроме того, в экосистему входит криптокошелек TON Surf, обеспечивающий операции с токенами Gram. Их, например, смогут зарабатывать создатели приложений для TON OS.
Судя по всему, команда Павла Дурова готовится к тому, чтобы запустить свой блокчейн несмотря на запрет властей США, наложенный на операции с токенами Gram. Их, напомним, Комиссия по ценным бумагам и биржам США признала ценными бумагами, обвинив TON в несоблюдении норм продажи их инвесторам. До 30 апреля Telegram обещал либо запустить Gram, либо вернуть инвесторам деньги. Однако тяжба с властями США к этой дате не закончится.
Источник:https://www.vesti.ru/doc.html?id=3261177
На сайте разработчиков про TON OS сказано, что это "сквозная инфраструктура с открытым исходным кодом, созданная чтобы позволить разработчикам и пользователям взаимодействовать с блокчейном TON".
По утверждению источника РБК, близкого к Telegram, TON OS — это "операционная система для блокчейн-платформы TON". При этом она не является ОС в обычном понимании (программный код, на котором работает компьютер или мобильное устройство) и будет доступна конечным пользователям в виде приложений для Android и iOS. TON OS — надстройка над стандартной ОС смартфона, делающая возможным использование на компьютере или смартфоне приложений, построенных на блокчейне TON.
До сих пор с TON OS могли работать лишь разработчики, пояснил источник издания, однако теперь у нее появится пользовательский интерфейс, а доступна она станет всем желающим. Он отметил, что в настоящее время технологии блокчейна находятся на том же этапе, на котором находились компьютеры 50 лет назад: для них не было удобных ОС и приложений, поэтому интересны они были лишь специалистам, но не широкой публике. Задача TON OS, дал понять представитель TON Labs — исправить эту ситуацию, позволив создавать на блокчейне TON самые разные приложения и сервисы.
В частности, в TON OS будет доступна платформа TON Sites — защищенных сайтов, недоступных из обычного интернета. Кроме того, в экосистему входит криптокошелек TON Surf, обеспечивающий операции с токенами Gram. Их, например, смогут зарабатывать создатели приложений для TON OS.
Судя по всему, команда Павла Дурова готовится к тому, чтобы запустить свой блокчейн несмотря на запрет властей США, наложенный на операции с токенами Gram. Их, напомним, Комиссия по ценным бумагам и биржам США признала ценными бумагами, обвинив TON в несоблюдении норм продажи их инвесторам. До 30 апреля Telegram обещал либо запустить Gram, либо вернуть инвесторам деньги. Однако тяжба с властями США к этой дате не закончится.
Рейтинг: 2 / 5
«Яндекс» добавил сервис «Мессенджер» в свое приложение для iOS и Android, сообщили в компании. В мессенджере есть функции видеозвонков и голосовых вызовов, а также возможность автоматической расшифровки голосовых сообщений. Для этого «Яндекс.Мессенджер» использует собственную платформу SpeechKit – на ней, в частности, работает голосовой помощник «Алиса».
Для того чтобы пользоваться мессенджером, не обязательно устанавливать отдельное приложение, отметили в «Яндексе». Сервис доступен в качестве виджета на главной странице «Яндекса», в едином мобильном приложении компании и в «Яндекс.Браузере».
«Яндекс.Мессенджер» представляет собой обновление существующего сервиса – «Яндекс.Чатов», уточняют в компании. Предыдущий мессенджер был доступен в приложении «Яндекса» и позволял общаться с представителями компаний, подписываться на каналы, вести беседы с помощником «Алиса» и сторонними чат-ботами.
Рейтинг: 1 / 5
Разработчики Google адаптируют машинное обучение для борьбы с мошенниками, киберпреступниками и правительственными хакерами, которые активно используют тему пандемии коронавируса для фишинговых атак.
Компания сообщила, что только на прошлой неделе заблокировала более 18 000 000 фишинговых писем, связанных с COVID-19 и нацеленных на пользователей Gmail. Такой «коронавирусный» фишинг составляет примерно 2,5% от 100 000 000 фишинговых писем, которые Google блокирует ежедневно. Также разработчики сообщают о блокировании 240 000 000 ежедневных спам-сообщений, связанных с COVID-19.
Такой всплеск фишинговой активность на тему коронавируса побудил специалистов Microsoft и Google скорректировать стратегии по защите клиентов. Дело в том, что общее число фишинговых атак не увеличилось, просто злоумышленники следуют за трендами и настраивают свои сообщения в соответствии с обстановкой в мире.
«Мы внедрили упреждающий мониторинг для вредоносных программ, связанных с COVID-19, и фишинга в наших системах и рабочих процессах. Во многих случаях эти угрозы не новы, но представляют собой известные вредоносные кампании, которые обновили, чтобы эксплуатировать повышенное внимание к теме COVID-19», — пишут разработчики Google.
К примеру, Google будет обнаруживать фишинговые письма, в которых злоумышленники выдают себя за Всемирную организацию здравоохранения (ВОЗ), чтобы обманом заставить людей пожертвовать средства или распространять малварь.
Похожую тактику стали применять и инженеры Microsoft, которые тоже заметили, что старые и известные компании «перепрофилировались» и теперь эксплуатируют тему пандемии. «Мы наблюдаем смену приманок, но не всплеск новые атак», — пишет корпоративный вице-президент Microsoft 365 Security. Компания сообщает, что хотя SmartScreen ежедневно обнаруживает и обрабатывает более 18 000 вредоносных URL-адресов и IP-адресов, связанных с COVID-19, они составляют менее 2% от общего объема угроз.
Напомню, что после мартовской кибератаки на Всемирную организацию здравоохранения, Microsoft сделала AccountGuard бесплатной для поставщиков медицинских услуг, а также для правозащитных и гуманитарных организаций по всему миру.
В свою очередь, Google отмечает, что расширенные средства защиты от фишинга и вредоносных программ включены в G Suite по умолчанию, что гарантирует автоматическую защиту для пользователей.
Рейтинг: 1 / 5
Facebook подала в суд на популярный американский регистратор доменных имен Namecheap и его прокси-сервис Whoisguar. По словам компании, регистратор позволял злоумышленникам регистрировать якобы связанные с приложениями Facebook доменные имена и обманывать пользователей.
Whoisguard зарегистрировал 45 доменных имен, в том числе instagrambusinesshelp.com, facebo0k-login.com и whatsappdownload.site, которые нарушают права на торговые знаки Facebook, сообщила компания.
«Мы регулярно сканируем доменные имена и приложения, которые нарушают наши торговые марки, чтобы защитить людей от злоумышленников. Мы отправили уведомления в Whoisguard в период с октября 2018 года по февраль 2020 года, и, несмотря на их обязательство предоставлять информацию о доменах-нарушителях, они отказались сотрудничать», — пояснила заместитель главного юрисконсульта Facebook Кристен Дюбуа (Christen Dubois).
Как сообщили представители Namecheap изданию The Verge, компания «чрезвычайно серьезно» относится к обвинениям в мошенничестве и расследует сообщения о злоупотреблениях. По словам руководителя отдела по связям с общественностью Дерека Муссо (Derek Musso), в случаях претензий в отношении товарных знаков все заявления рассматриваются в соответствии со стандартным отраслевым протоколом.
Напомним, в прошлом месяце Facebook подала в суд на аналитическую фирму OneAudience за сбор данных своих пользователей. OneAudience якобы платила разработчикам за установку в своих приложениях ее SDK для сбора данных пользователей соцсети. SDK встраивался в приложения для покупок, игры и утилиты, и некоторые из них распространялись через Google Play Store.
Рейтинг: 0 / 5
Stalkerware
По данным «Лаборатории Касперского», в 2019 году в России по сравнению с предыдущим годом в три раза увеличилось количество пользователей мобильных устройств, атакованных сталкерскими программами (stalkerware). В целом случаи атак на личные данные пользователей мобильных устройств участились полтора раза — c 40 386 уникальных атакованных пользователей в 2018 году до 67 500 в 2019 году.
Термином stalkerware обозначают коммерческое шпионское ПО, которое позиционируется как легальное. С его помощью можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей. Такой софт, как правило, используется для тайного наблюдения за другими людьми, в том числе инициаторами домашнего насилия, и поэтому несет серьезные риски для тех, на чьих устройствах установлен.
Аналитики пишут, что в каталоге Google Play таких приложений также нет, однако их поддержка разработчиками ведется очень активно. Как правило, это коммерческие решения с богатыми шпионскими возможностями. На скомпрометированном устройстве они могут собирать практически любые данные: фотографии (как весь архив, так и определенные снимки, например сделанные в заданной локации), телефонные переговоры, SMS, информацию о местоположении, нажатия на экран (кейлогинг) и так далее.
Многие приложения такого рода утилизируют права root и извлекают историю переписки в социальных сетях и мессенджерах из защищенного системного хранилища. Если же нужный доступ получить не удается, сталкерское ПО может делать скриншоты экрана, отслеживать нажатия на экран и даже извлекать текст входящих и исходящих сообщений из окон наиболее популярных мессенджеров с помощью Accessibility. В качестве примера исследователи приводят коммерческое шпионское приложение Monitor Minor.
Разработчики коммерческого шпиона FinSpy пошли даже дальше, добавив в свое приложение возможность перехвата переписки из защищенных мессенджеров (Signal, Threema и так далее). Чтобы гарантировать перехват, приложение самостоятельно получает root-права, эксплуатируя уязвимость CVE-2016-5195 (Dirty Cow). Расчет сделан на использование жертвой старого устройства со старым ядром операционной системы, где эксплоит успешно сработает и позволит поднять привилегии до root.
Другие угрозы
В целом в мире в 2019 году среди угроз мобильной приватности пользователей, помимо сталкерских программ, фигурировало и рекламное ПО. В результате атак таких вредоносов конфиденциальная информация человека без его согласия может оказаться на серверах третьих лиц. К тому же зараженным мобильным устройством часто становится практически невозможно пользоваться из-за слишком большого количества всплывающих баннеров. Кроме того, для сбора личных данных в прошлом году злоумышленники активно эксплуатировали возможности службы поддержки специальных возможностей Google Accessibility Service — сервиса, созданного с целью облегчить использование приложений людям с особыми потребностями.
Также в отчете исследователей отмечается, что по итогам 2019 года Россия оказалась на первом месте в мире по количеству пользователей, атакованных мобильными банковскими троянами. Такое положение сохраняется уже третий год подряд, но по крайней мере одно из семейств, Asacub, снизило свою активность.
За прошедшие 12 месяцев злоумышленники использовали несколько способов для распространения мобильных финансовых угроз. Во-первых, они внедряли трояны под видом легальных программ в официальные магазины приложений. Во-вторых, рассылали спам по списку контактов уже зараженного мобильного устройства. В-третьих, работала традиционная схема рассылки спама через SMS-сообщения с использованием методов социальной инженерии.
«В 2019 году значительно выросло число атак, направленных на сбор личной информации, к тому же по-прежнему активны и мобильные угрозы, нацеленные на финансы пользователей. Серьезный риск представляет собой развитие сталкерского ПО, которое, хоть и позиционируется как легальное, но позволяет следить за жертвой и собирать информацию о ней. С технической точки зрения эти программы столь же развиты, как и вредоносные», — комментирует Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского».
Рейтинг: 2 / 5
Команда разработчиков мессенджера Telegram создала аналог анонимной сети Tor. Новый проект устроен принципу даркнета - "теневого интернета", который изолирован от Всеобщей сети и не индексируется поисковиками, а личность пользователей остается скрыта.
Базой для него выступила блокчейн-платформа Telegram Open Network (TON), на которой, как предполагается, будет обращаться криптовалюта Gram. Создавать сайты внутри сети, основанной на распределенном реестре, можно будет при помощи инструмента TON Sites. Соответствующая инструкция уже доступна на сайте TON.
"С технической точки зрения TON Sites очень похожи на обычные сайты, но доступ к ним осуществляется посредством TON Network (оверлейной сети, наложенной поверх интернета)", - сказано в документе. Каждый сайт внутри TON Network обладает собственным ADNL-адресом (вместо IPv4 или IPv6, принятых во Всеобщей сети), а HTTP-запросы принимает по протоколу RLDP.
Чтобы получить доступ к сайту в блокчейн-сети Telegram, понадобится настроить специальный шлюз между "обычным" интернетом и скрытой сетью TON Network. Пользователям потребуется установить прокси HTTP->RLDP на своем компьютере, разработчикам - запустить обратный сервер RLDP->HTTP на удаленном сервере.
После этого сайты внутри TON (с адресами вида http://example.ton) можно будет просматривать через обычный браузер. Кроме того, предусмотрена интеграция с другими сервисами TON. Например, пользователи могут совершить платеж, нажав на ссылку, начинающуюся с ton:// (при условии, что на устройстве установлен криптокошелек TON Wallet).
По аналогичному принципу "интернета внутри интернета", недоступного извне, устроены многие другие проекты, включая I2P и Tor. К защищенному каналу связи прибегают любители анонимного интернет-серфинга, для обхода блокировок, а также торговцы оружием и наркотиками, которых внутри "закрытого" интернета очень сложно отследить.
Истчочник:https://www.vesti.ru/doc.html?id=3238811
Рейтинг: 0 / 5
28 января, был Международный день защиты персональных данных, который отмечается ежегодно уже более десяти лет. К этой дате «Лаборатория Касперского» проанализировала некоторые из наиболее актуальных киберугроз, подвергающих риску личную информацию пользователей.
Согласно статистике компании, в 2019 году в мире значительно выросло число пользователей, атакованных программами для кражи паролей, — на 72%. Всего продукты компании отразили подобные атаки на устройствах почти 2 000 000 пользователей. Программы для кражи паролей умеют извлекать информацию напрямую из браузеров. Это могут быть в том числе логины и пароли к различным аккаунтам, сохраненные данные платежных карт и содержимое форм для автозаполнения.
Кроме того, в 2019 году значительно выросло количество фишинговых атак, в ходе которых злоумышленники, как правило, пытаются заполучить личные и платежные данные пользователей. В этот период решения «Лаборатории Касперского» ежемесячно предотвращали в среднем 38 000 000 попыток перехода пользователей на мошеннические сайты. Фишеры пристально следят за новостной повесткой и используют интерес широкой публики к разным крупным событиям и знаменитостям, придумывая официально выглядящие приманки и хитростью вынуждая человека нажать на вредоносную ссылку или оставить личные данные.
«Количество данных, генерируемых пользователями, постоянно растет, как и их ценность для злоумышленников, которые, в частности, продают чужую личную информацию на закрытых форумах. Для получения доступа к активам используются разные методы, в том числе программы для кражи паролей и фишинг. Если вы обнаружили, что ваши данные из какого-либо сервиса утекли в сеть, следует сразу поменять пароль для входа в аккаунт. Существуют также базовые правила, соблюдение которых помогает снижать риски от возможных утечек и злонамеренного использования данных», — комментирует Татьяна Сидорина, старший контент-аналитик «Лаборатории Касперского».
Рейтинг: 0 / 5
Более 2 млрд руб. в федеральном проекте «Искусственный интеллект» предложено выделить на создание хранилища открытого кода. Расходы должны оправдаться в случае отключения России от принадлежащего Microsoft хранилища GitHub
Министерство экономического развития (МЭР) предложило выделить 2,1 млрд руб. на создание в России аналога американского сервиса GitHub, предназначенного для хостинга ИT-проектов, хранения программ с открытым исходным кодом и их совместной разработки. В 2018 году Microsoft потратила на покупку GitHub $7,5 млрд, но в МЭР опасаются, что в случае нового ужесточения санкций российским разработчикам доступ к сервису могут отключить, сообщает «Коммерсантъ».
В связи с этим в рамках федерального проекта «Искусственный интеллект» предлагается уже в 2021 году создать российский аналог GitHub, скопировав в него наиболее востребованные программы из открытых источников за границей.
Опрошенные «Коммерсантом» эксперты полагают, что смысл в идее Минэкономразвития с учетом «минимальных затрат» на ее реализацию есть, так как подстраховка на случай внезапного отключения действительно не помешает. Однако по-настоящему ценным проект может стать в том случае, если будет не только хранилищем кода, но местом совместной работы программистов. А вот с этим, по мнению экспертов, могут возникнуть трудности.
Объясняя летом 2018 года важность сделки по покупке GitHub, Microsoft сообщала, что на этой платформе учатся, делятся наработками и сотрудничают «в создании будущего» 28 млн разработчиков. По итогам 2019 года сервис GitHub оценил число сотрудничающих с ним разработчиков в 40 млн, из которых 10 млн присоединились к проекту в последний год. При этом 80% всех пользователей подключаются из-за пределов США. По данным GitHub, больше всего иностранных пользователей живут в Китае, Россия по их числу находится на восьмом месте.
«Российским аналогом никто не будет пользоваться, пока есть GitHub», — заявил «Коммерсанту» технический директор компании «Системы компьютерного зрения» (входит в ГК «Ланит») Михаил Смирнов. Пока власти не примут закон о запрете размещения исходных кодов российского софта на зарубежных серверах, «отдельный загончик для российских программистов никто создавать не будет», полагает заместитель директора по специальным программам ICL Services Андрей Крехов.
По словам гендиректора «Базальт СПО» Алексея Смирнова, создание аналога GitHub может оказаться полезным в том случае, если на нем обяжут публиковать, причем под открытой лицензией, результаты разработки программ, созданных за бюджетные деньги.
Рейтинг: 0 / 5
Независимо от преимущественно негативного контекста, окружающего даркнет в популярных СМИ, все больше людей начали использовать темную сеть, чтобы скрыть свою онлайн-активность.
Согласно исследованию PreciseSecurity.com, Северная Америка является наиболее активным регионом в мире, когда речь идет о теневой сети. Более 30 процентов жителей Северной Америки регулярно пользовались даркнетом в течение 2019 года.
Опрос 2019 года показал, что Северная Америка является ведущим регионом в ежедневном использовании темной сети. Статистические данные показывают, что 26 процентов жителей Северной Америки использовали даркнет ежедневно. Еще семь процентов из них заходили в глубокую сеть по крайней мере раз в неделю.
Латиноамериканцы заняли второе место в этом списке: 21% респондентов посещают темную сеть каждый день и 13% еженедельно. С 17 процентами граждан, использующих его ежедневно, Европа заняла третье место в глобальном списке использования теневой сети. Еще 11 процентов европейцев признались в посещении даркнета, по крайней мере, один раз в неделю.
Данные за 2019 год показали, что анонимность в Интернете была самой распространенной причиной доступа к Tor и темной сети в мире. Почти 40 процентов респондентов использовали даркнет в течение прошлого года, чтобы остаться анонимными. Еще 26 процентов из них заявили, что используют его для извлечения обычно недоступного контента в своей. Эта причина больше всего распространена в странах Ближнего Востока, Африки и стран БРИКС. Другие причины включают преодоление государственной цензуры и защиту конфиденциальности в Интернете.
Почти 25 процентов жителей Северной Америки использовали скрытую сеть в 2019 году для обеспечения своей конфиденциальности и защиты данных от иностранных правительств. Еще 38 процентов из них назвали защиту конфиденциальности от интернет-компаний главной причиной использования глубокой сети.
Источник:http://ruonion.black/news/issledovanie-tret-amerikancev-ispolzovali-darknet-v-2019-godu/
Рейтинг: 2 / 5
Комитет Госдумы по государственному строительству и законодательству не поддержал законопроект сенатора Андрея Клишаса о блокировке опасных переписок по электронной почте. Депутаты не согласны с тем, что предложенные поправки предотвратят распространение заведомо ложных угроз терактов, сообщает «Коммерсантъ» со ссылкой на заключение комитета.
В рамках внесенной в Госдуму в октябре инициативы операторы почтовых сервисов обязаны по требованию уполномоченного федерального органа в течение суток блокировать возможность пользователя передавать электронные сообщения, если он распространяет запрещенную в России информацию. За отказ для владельцев мессенджеров и сервисов электронной почты предполагается штраф до 1 млн рублей. Под действие требований попадают мессенджеры, электронная почта, социальные сети, сетевые игры, сайты, магазины, сообщества, чаты и пр.
Законопроект «необоснованно расширяет действие указанных требований», приводя к увеличению расходов на содержание ПО, технологическую поддержку для обеспечения возможности проверять содержимое всех сообщений, что может «привести к массовому неисполнению требований закона».
По словам депутатов, предлагаемые авторами инициативы меры «не представляются эффективными», поскольку уже введенное в действие аналогичное требование к мессенджерам «не исполняется, а там, где оно исполняется, выявлены многочисленные способы его нарушения».
Как отметили депутаты, блокировка конкретного пользователя не помешает ему создать новый аккаунт и продолжить переписку.
Источник:https://www.securitylab.ru/
Рейтинг: 0 / 5
Роскомнадзору предлагается провести перепись абонентов сотовой связи в стране и создать единую базу всех SIM-карт.
Госдума предложил Роскомнадзору провести перепись абонентов сотовой связи в стране и создать единую базу всех SIM-карт.
В письме депутата Госдумы от ЛДПР Бориса Чернышова главе Роскомнадзора Александру Жарову предлагается рассмотреть три инициативы, направленные на сокращение количества серых SIM-карт, которые включают запуск федеральной платформы-агрегатора для подтверждения сведений о количестве зарегистрированных SIM-карт у физических лиц и компаний, проведение всероссийской инвентаризации выданных и действующих карт, а также усиление противодействия криминальному обороту данных SIM-карт в даркнете.
Как пояснил депутат, распространение на территории страны серых SIM-карт вызывает серьезные опасения, поскольку преступники часто оформляют их на законопослушных пользователей без их ведома. И если конфиденциальные данные такого абонента будут применяться в ходе вредоносных кампаний, добропорядочный гражданин рискует стать фигурантом серьезного уголовного дела, сообщило информагентство РБК со ссылкой на копию письма.
По данным Роскомнадзора, за 11 месяцев 2019 года было изъято более 54 тыс. серых SIM-карт, а в 2018 году их количество составило 77,3 тыс. Чаще всего преступления были связаны с продажей SIM-карт без заключения договора и предъявления покупателем удостоверяющего личность документа, а также с заключением договора об оказании услуг от имени оператора связи неуполномоченным лицом.
Представитель Роскомнадзора сообщил, что служба ответит на письмо в установленном порядке.
Рейтинг: 0 / 5
LostFilm посчитали пиратским сайтом, нарушающим права на интеллектуальную собственность
Торрент-трекер LostFilm внесен Роскомнадзором в реестр запрещенных сайтов за распространение сериала «Супергерл». Проекту грозит вечная блокировка, однако ряд провайдеров пока обеспечивают доступ к нему.
Россию оставили без LostFilm
Роскомнадзор заблокировал популярный в России торрент-трекер LostFilm по решению Мосгосуда. Причиной блокировки стала жалоба американской корпорации Warner Bros. Entertainment – она подала против ресурса иск по защите свои эксклюзивных прав на сериал «Супергерл» (Supergirl).
На момент публикации материала еще не все российские провайдеры ограничивали доступ к LostFilm. К примеру, «Билайн» позволял просматривать его без дополнительных средств обхода блокировки, тогда как «Эр-телеком» (торговая марка «Дом.ру») и «Мегафон» блокировали его полностью.
По информации «Роскомсвободы», заблокированным оказался не только LostFilm. Вместе с ним заблокированы ресурсы filmhd1080.net, hdkinozor.ru, kinotan.ru, tracktor.in и turboserial.net, на которые тоже пожаловалась Warner Bros. Entertainment. Помимо этого, в список попал retre.org – домен, с которого LostFilm раздает торрент-файлы.
Ресурс LostFilm существует с 2005 г., и от обычных торрент-трекеров с сериалами он отличается тем, что выпускает версии переводов иностранных сериалов с собственной озвучкой.
Угроза «вечной» блокировки
LostFilm не впервые попал в реестр запрещенных сайтов – к примеру, в июне 2014 г. Роскомнадзор заблокировал доступ к нему из-за ряда популярных сериалов, включая «Игру престолов». На тот момент под блокировку попали отдельные страницы ресурса, содержащие ссылки на скачивание торрент-файлов, тогда как сам сайт и страницы с описанием сериалов оставались доступными всем пользователям. LostFilm пометил сайты ссылками как недоступные в России.
Сейчас складывается иная ситуация – по решению суда блокировке подвергся весь домен lostfilm.tv. Cайту грозит «вечная» блокировка – этот появился в 2015 г. году с вступлением в силу расширенной версии «антипиратского» закона. Для того чтобы навсегда заблокировать какой-либо ресурс, один и тот же правообладатель должен выиграть два иска против него в Мосгорсуде. Пока Warner Bros. Entertainment выиграла лишь один.
В «вечной» блокировке на протяжении нескольких лет находятся и другие популярные в России торрент-трекеры, включая Rutor и Rutracker. Последний был навеки заблокирован в ноябре 2015 г., а в ноябре 2018 г., как сообщал CNews, он выпустил уникальный сервис обхода блокировок.
Информация по делу
Согласно сведениям из карточки дела № 3-0758/2019, размещенной на сайте Мосгорсуда, иск против популярного трекера был подан 19 июня 2019 г. Ответчиками по нему выступают сразу несколько организаций: АйТиЭл ЛЛС (ITL LLS), ИСПИРИА Нетворкс Лтд (ISPIRIA Networks Ltd), Интелком Груп Лтд, Клаудфлер Инк. (CloudFlare, Inc.), ЮАБ Черри Серверс.
Иск был рассмотрен в первой инстанции 16 сентября 2019 г. судьей И.И. Басыровым, вердикт в пользу истца (Warner Bros. Entertainment Inc.), был вынесен в тот же день. Было проведено лишь одно заседание, и решение судьи вступило в силу 18 октября 2019 г.
Согласно информации из документа о решении суда, представитель истца по доверенности в судебное заседание не явилась, просила рассмотреть дело в свое отсутствие, и удовлетворить исковое заявление в полном объеме. Представители ответчиков в судебное заседание тоже не явились, хотя о времени и месте рассмотрения дела они были извещены.
Решение могло быть обжаловано в апелляционную инстанцию Московского городского суда через Московский городской суд в течение 30 дней со дня принятия решения судом в окончательной форме. Тем не менее, по прошествии более двух месяцев со дня вынесения вердикта по делу ответчики не обратились с апелляцией.
В бан за контент
В реестр запрещенных сайтов в обозримом может попасть еще один крупный и популярный ресурс с видеоконтентом, но на этот раз не торрент-трекер. Два дня назад, 16 декабря 2019 г. стало известно, что Rambler обратился в суд с требованием о блокировке в России стримингового сервиса Twitch за многократное нарушение его эксклюзивных прав на показ футбольных матчей Английской премьер-лиги. Необходимый объем доказательств не предоставлен, и вероятность блокировки Twitch пока невелика. В список требований, по информации «Коммерсанта» также вошла выплата 180,3 млрд руб. в качестве компенсации за нарушение прав «Рамблера». К слову покупка прав на показ матчей АПЛ в России, по данным «Коммерсанта», обошлась «Рамблеру», в общей сложности, приблизительно в 7 млн евро (489 млн руб.), что в разы меньше требуемой суммы.
В июне 2015 г. блокировке подвергся даже самый популярный видеосервис в мире – YouTube. Роскомнадзор внес полтора десятка IP-адресов сервиса за распространение всего двух видеороликов. Одним из них стало обращение группы Anonymous против интернет-цензуры в России, а второй ролик – это запись выступления группы «Коловрат» на «Русском марше» в 2011 г.
Источник:https://www.cnews.ru/news/top/2019-12-18_rossiyan_lishili_dostupa_k
Рейтинг: 0 / 5
Структура Александра Мамута добивается защиты прав на веб-серверное ПО Nginx, созданное бывшим сотрудником «Рамблера» Игорем Сысоевым. В московском офисе Nginx, по неофициальной информации, прошли обыски.
Обыски в московском офисе Nginx
В московском офисе компании-разработчике одноименного веб-серверного ПО Nginx (читается «Энджайникс» или «Энджиникс») прошли обыски, утверждает пользователь Twitter Игорь Ипполитов. По его словам, обыск был инициирован «Рамблер Интернет Холдинг», заявившем свои прав на данное ПО.
Позднее пост Ипполитова был удален. Но информацию об обысках в офисе Nginx подтвердили CNews двое человек, знакомых с сотрудниками компании.
Как появился Nginx и причем тут «Рамблер»
Разработкой ПО Nginx с 2002 г. занимался сотрудником интернет-компании «Рамблер» Игорь Сысоев. Созданный им веб-сервер распространялся бесплатно по лицензии с открытым кодом. На нем, в частности, работали сервера «Рамблера».
Nginx вошел в число самых популярных веб-серверов в мире, став альтернативой основного продукту в данной сфере - Apache. В 2011 г. Сысоев покинул «Рамблер» и вместе с Максимом Коноваловым основал компанию Nginx, которая стала создавать платные продукты на базе одноименного ПО.
В тот момент компания привлекла свои первые венчурные инвестиции - на сумму $3 млн - от венчурных Runa Capital Сергея Белуосва, e.ventures и MSD.Capital. У Nginx появился офис в США. С тех пор компания неоднократно получала деньги от инвесторов.
В начале 2019 г. Nginx был продан американской компании F5 Networks за $750 млн. Сысоев и Коновалов остались работать в компании.
Как свободный доступ к ПО Nginx нарушил права «Рамблера»
Согласно документам, которые выложил Ипполитов, «Рамблер Интернет Холдинг» утверждает, что ПО Nginx создавалось неустановленными сотрудниками компании по поручению своего работодателя в период не позднее октября 2004 г. При этом ПО размещалось на серверах «Рамблера».
Затем на Британских Виргинских островах была зарегистрирована компания Nginx, которая, как указано в документах, ложно назвала правообладателем одноименного продукта Игоря Сысоева. В заявлении указывается, что неустановленные лица, зная о том, что права на ПО Nginx принадлежат «Рамблеру», без его согласия выложили данное ПО для свободному доступа в интернет.
Тем самым, указано в заявлении, с неопределенным кругом лиц был заключен договор о предоставлении им права использования объекта интеллектуальной собственности. В документах указывается, что неустановленные лица совершили преступный сговор и нанесли «Рамблеру» ущерб в особо крупном размере - 51 млн руб.
По мнению пресс-службы «Рабмлера» «любое использование этой программы без согласия Rambler Group является нарушением исключительного права». Таким образом, нарушителями своих прав компания объявляет всех пользователей Nginx.
Как утверждает «Рамблер», нарушения его прав на ПО Ngnix происходили в период с 2012 г. по настоящее время. Также утверждается, что в ходе предварительного следствия в офисе Nginx были получены документы о ПО и переписка компании с «Рамблером».
«Рамблер» переуступил права Мамуту
В пресс-службе «Рамблер Интернет Холдинг» CNews заявили, что не обладают информацией об обысках в офисе Nginx. Однако в холдинге подтвердили, что действительно считают действиях своих бывших сотрудников нарушением прав компании на ПО Nginx.
При этом «Рамблер Интернет Холдинг» переуступил свои права по данному спору своему акционеру, кипрскому офшору Lynwood Invetsments, который обладает «всеми компетенциями для восстановления справедливости, в том числе в судах». Этот офшор принадлежит Александру Мамуту, который вместе со Сбербанком входит в число крупнейших акционеров «Рамблера».
К моменту публикации Игорь Сысоев и пресс-служба F5 Networks не ответили на запросы CNews по данному вопросу. Ранее Сысоев говорил CNews, что у «Рамблера» нет прав на ПО Nginx. Несмотря на то, что Сысоев разработал его, работая в «Рамблере, его должность звучала как системный администратор.
В то же время, согласно российскому законодательству, работодатель может предъявлять права на результат деятельности своих сотрудников только в том случае, если данный труд был сделан только в рамках выполнения соответствующими сотрудниками своих рабочих обязанностей. Поскольку Сысоев формально не работал программистом, то и создать ПО Nginx в рамках выполнения своих рабочих обязанностей он не мог, говорил основатель данного ПО.
Источник:https://www.cnews.ru/news/top/2019-12-12_polzovateli_legendarnogo
Рейтинг: 0 / 5
Создатели популярного антивируса Avast собирали и продавали информацию о пользователях. Как выяснил Forbes, с 2013 года компания могла эксплуатировать данные 400 миллионов клиентов.
Генеральный директор компании Ондрей Влчек (Ondrej Vlcek) подтвердил продажи массивов данных, однако заявил, что вся информация была обезличена: по его словам, до загрузки на серверы компании эта информация лишалась персональной составляющей — URL-адреса, имен и прочего.
Он пояснил, что активность юзеров отслеживалась через расширения в браузере. Позднее она передавалась компании Jumpshot для анализа перед продажей. Гендиректор заявил, что часто покупателями такой информации становились инвесторы, которые пытались понять интересы потенциальных покупателей. Влчек пояснил, что по такой же схеме организации продают обезличенные данные пациентов клиник.
Сотрудники фирмы-продавца утверждают, что предлагают клиентам «детализированные данные». По их словам, они владеют базой 100 миллионов юзеров и информацией об их поведении в сети — что они ищут, как взаимодействуют с продуктами и какие покупки совершают.
Рейтинг: 2 / 5
За прошедшие 11 месяцев 2019 года Роскомнадзор совместно с сотрудниками МВД России провел почти 2 тыс. совместных контрольных мероприятий по пресечению незаконной реализации SIM-карт операторов мобильной связи. Об этом в понедельник, 9 декабря, сообщает пресс-служба надзорного ведомства. Как отмечается в сообщении, это на 9% выше аналогичных показателей 2018 года. Наибольшее число рейдов проведено на территориях Приволжского (536), Центрального (336) и Северо-Кавказского (261) федеральных округов.
В результате проведенных мероприятий изъято более 54 тыс. SIM-карт (в 2018 — более 77,3 тыс.). Из них 23 498 SIM-карт принадлежали ПАО «ВымпелКом» (бренд «Билайн»), 12 152 — ПАО «МТС», 11 895 — ПАО «МегаФон», 4 812 — ООО «Т2 Мобайл» (бренд «Tele2») и 1 712 — другим операторам связи. В отношении нарушителей составлено 912 протоколов об административных нарушениях.
В большинстве случаев нарушения были связаны с продажей SIM-карт без заключения договора и предъявления покупателем документа, удостоверяющего личность, а также с заключением договора об оказании услуг от имени оператора связи неуполномоченным лицом.
Также по итогам работ по противодействию незаконной реализации SIM-карт в интернете выявлено 587 признаков нарушений (в 2018 году — 1049). Уведомления о них направляются в МВД России для принятия мер в рамках возложенных полномочий при подтверждении нарушения.
Роскомнадзор напоминает, что приобретение SIM-карт без заключения договора на оказание услуг связи установленным порядком может привести к негативным последствиям: гражданин не сможет предъявить претензии к оператору связи при отсутствии услуг связи, потребовать компенсацию за оказание услуг связи ненадлежащего качества, воспользоваться судебной защитой прав абонента, получить у оператора связи информацию, связанную с оказанием услуг телефонной связи. Также возрастает вероятность потерять денежные средства (в том числе и с банковского счета) при совершении с абонентским номером мошеннических действий.
«Для исключения случаев бесконтрольного подключения контентных услуг операторами мобильной связи абонентам необходимо обращаться с заявлением к оператору связи для создания отдельного лицевого счета с нулевым балансом, предназначенного только для оплаты данных услуг связи. При создании отдельного лицевого счета с нулевым балансом подключение контентных услуг становится невозможным», — говорится в сообщении Роскомнадзора.
Рейтинг: 0 / 5
Основатель Telegram Павел Дуров считает, что борьба с терроризмом и конфиденциальность в мессенджерах не исключают друг друга. По его словам, это доказывают успехи Telegram в борьбе с распространением материалов, связанных с террористизмом.
25 ноября Европол (полицейская служба Евросоюза) опубликовала заявление о совместных с Telegram успехах в борьбе с террористической пропагандой в интернете. Европол отметил, что компания приложила значительные усилия, чтобы вычислить злоумышленников на своей платформе.
«Мы действовали таким образом, чтобы это соответствовало нашим ценностям и политике конфиденциальности. Пока некоторые эксперты совершенно безосновательно говорили, что абсолютная приватность и борьба с терроризмом взаимно исключают друг друга, успех наших регулярных антитеррористических действий доказывает, что это не так»,— написал господин Дуров в своем Telegram-канале.
Он также заявил, что террористической организации «Исламское государство» (запрещена в России) «придется нелегко» в Telegram, если они продолжат распространять призывы к насилию и ненависти. «После нападений ИГ в Европе мы не потерпим их пропаганду на нашей платформе. В то же время мы продолжим защищать абсолютное право на неприкосновенность частной жизни наших пользователей, доказывая, что не нужно жертвовать приватностью ради безопасности»,— написал Павел Дуров.
Рейтинг: 0 / 5
Житель Приморья использовал майнинговую ферму для добычи криптовалюты и случайно вызвал пожары в квартирах соседей. Причиной возгорания стала сильная нагрузка на блоки питания, вызванная работой майнинговой фермы.
Как сообщает МВД РФ, злоумышленник произвел незаконную перепланировку чердака жилого дома и разместил там майнинговую ферму. Все оборудование было подключено одномоментно к не менее чем15 блокам питания, сильно нагрузив электросистему. Из-за многочасовой непрерывной работы фермы произошло короткое замыкание, которое привело к пожару на чердаке. В результате пожара полностью сгорели семь квартир общей стоимостью около 30 млн рублей, а также было повреждено общедомовое имущество на сумму более 23 млн рублей. В общей сложности ущерб от действий злоумышленника составил около 53 млн рублей.
Обнаружив возгорание, злоумышленник скрылся, не сообщив об инциденте в экстренные службы.
Уголовное дело направлено в Артемовский городской суд на рассмотрение. Мужчину обвиняют в уничтожении имущества по неосторожности.
Рейтинг: 0 / 5
На этой неделе Google Chrome без каких-либо предупреждений запустила эксперимент, в результате которого тысячи компаний по всему миру на несколько дней лишились возможности пользоваться браузером и понесли финансовые потери.
Впервые о проблеме стало известно в среду, 13 ноября. Она затронула не всех пользователей Chrome, а только установки браузера, запущенные на терминальном сервере Windows Server (чаще всего встречаются в корпоративных сетях).
Как сообщают столкнувшиеся с проблемой пользователи, вкладки браузера неожиданно стали пустыми и появился так называемый «белый экран смерти» или WSOD. Тысячи сотрудников компаний не смогли получить доступ к интернету через Chrome, а открытые вкладки, с которыми они уже работали, опустели. Стоит отметить, что в корпоративной среде с жесткими политиками безопасности далеко не у всех работников есть возможность сменить браузер по своему желанию.
Причиной сбоя послужила функция браузера под названием WebContents Occlusion. Согласно документации Google, WebContents Occlusion является экспериментальной функцией, временно отключающей вкладки браузера, когда пользователь открывает поверх Chrome другое приложение, оставляя браузер работать в фоновом режиме. Она была добавлена с целью уменьшить ресурсоемкость Chrome в фоновом режиме и уже тестировалась в версиях Chrome Canary и Chrome Beta в нынешнем году.
На этой неделе Google решила протестировать функцию в стабильной сборке своего браузера, однако эксперимент не удался. В течение месяца WebContents Occlusion была включена в 1% стабильных сборок с кодовыми названиями M77 и M78, и пользователи не сообщали ни о каких проблемах. Тем не менее, когда Google внедрила функцию в большее число браузеров, все пошло наперекосяк. Вместо того чтобы временно отключить вкладки Chrome, когда пользователь открывает другое приложение, функция опустошила их полностью, оставив лишь белый экран.
В результате разработчикам пришлось выпустить новый конфигурационный файл для Chrome и прекратить эксперимент. Исправление пока получили не все затронутые пользователи. Тем, кто по-прежнему испытывает трудности из-за WSOD, рекомендуется отключить следующие флаги:
chrome://flags/#web-contents-occlusion
chrome://flags/#calculate-native-win-occlusion.
В качестве альтернативы можно запустить Chrome со следующим аргументом командной строки:
--disable-backgrounding-occluded-windows.
Рейтинг: 0 / 5
Федеральная служба безопасности РФ не одобряет идею по созданию электронных паспортов в виде мобильного приложения. По мнению ФСБ, мобильные платформы, в частности iOS и Android, не являются достаточно надежными, и размещенные в них паспортные данные граждан будут подвергаться угрозе.
Как ранее сообщало издание «Ведомости», в июле нынешнего года вице-премьер Максим Акимов одобрил концепцию перехода на электронные паспорта. Концепция предполагает создание двух версий паспорта – в виде пластиковой карты с чипом и мобильного приложения. Это приложение должно содержать цифровую копию паспортных данных и предоставлять доступ к цифровому профилю и электронной подписи гражданина.
Предполагалось, что переход на электронные паспорта начнется в 2020 году, и до 2028 года все бумажные удостоверения личности будут заменены на цифровые. Однако мобильные приложения не станут полноценным эквивалентом карты с чипом, сообщает портал The Bell. Они будут использоваться для подтверждения личности только для ограниченного ряда действий. Например, с их помощью можно будет купить спиртное, но нельзя заключать сделки по купле-продаже жилья.
По словам источника The Bell, вопрос об электронных паспортах недавно обсуждался на совещании у Акимова. В ходе совещание было решено, что паспорта в виде мобильных приложений будут применяться не во всех ситуациях.
Рейтинг: 0 / 5
В Сбербанке произошла вторая крупная утечка персональных данных клиентов за октябрь 2019 г. Банк отрицает этот факт, но подлинность части содержащейся в БД информации подтверждена независимыми специалистами. По оценке экспертов, в дальнейшем украденные у Сбербанка личные данные могут использоваться в мошеннических схемах и для рассылки спама.
Биометрия клиентов Сбербанка для всех
Сбербанк допустил новую утечку персональных данных своих клиентов, вторую за последние 30 дней. Архив с записями распространяется на черном рынке, но на момент публикации материала Сбербанк факт утечки опровергал. Архив содержит последние записи разговора клиентов с техподдержкой банка – это означает, что банк допустил утечку биометрии, образцов голоса, своих пользователей.
Как сообщает РБК, впервые объявление о продаже новой БД Сбербанка было размещено в интернете 13 октября 2019 г. но на утро 24 октября 2019 г. оно было закрыто. По словам продавца, архив изначально содержал 11,5 тыс. записей, но позже он увеличился до 1 млн строк, по одной строке на клиента. 80 тыс. записей из них – это ФИО и другие личные данные клиентов банка, задолжавших ему. В то же время, по данным «Коммерсанта», размер БД не превышает 19 823 строк.
Содержимое базы данных
Продавец передал сотрудникам РБК так называемый «пробник», содержащий часть реализуемой им БД Сбербанка. Он состоял из 26 записей, каждая из которых, в дополнение к ФИО, включала подробные паспортные данные, адрес прописки, адрес проживания и указанные клиентом контактные номера телефонов.
Вместе с этим по каждому из 26 клиентов в «пробнике» содержались сведения о номерах счетов, сумме и сроке кредита, и заодно о сумме просроченной задолженности и датах образования просрочки и последнего произведенного платежа. Утечка может иметь всероссийские масштабы, так как даже среди 26 пользователей Сбербанка из, по заверениям продавца, 1 млн, нашлись клиенты его Байкальского, Волго-Вятского, Дальневосточного, Московского, Северо-Западного, Юго-Западного, Уральского и других представительств.
По данным продавца, предлагаемая им БД собирается с 2015 г. и может быть скомпонована по требованиям покупателя – к примеру, по определенным фамилиям клиентов, региону проживания, филиалу банка и т. д.
Комментарий Сбербанка и подлинность сведений
Пресс-служба Сбербанка официально не признает факт утечки в интернет новой базы данных банка и называет информацию о существовании БД «слухами и домыслами». «В Сбербанке и его дочерних компаниях таких утечек персональных данных клиентов не было», – отметили представители банка.
Однако источник РБК, приближенный к Сбербанку, косвенно подтвердил и то, что база все же утекла в Сеть, и то, что она содержит реальные данные. По его словам, это информация из старой базы СБ. Он также добавил, что на сам банк совершается информационная атака, оставив это без подробностей.
Сотрудники РБК тоже подтвердили достоверность содержащихся в БД сведений. Проверка части ФИО и номеров телефонов в системе «Сбербанк.онлайн» выявила частичное совпадение.
Персональные данные россиян в открытом доступе
Данное происшествие с утечкой данных стало четвертым за один только октябрь 2019 г. и вторым, в котором фигурирует Сбербанк. В первый раз банк «отличился» 3 октября 2019 г., упустив в Сеть информацию о 60 млн своих клиентов. Это стало крупнейшей утечкой в истории российского банковского сектора, однако сам Сбербанк поначалу признал факт компрометации сведений лишь 200 клиентов, а позднее «добавил» к ним еще 5000.
Добавим, что практически год назад, в конце октября 2018 г., Сбербанк допустил утечку персональных данных своих сотрудников – была скомпрометирована личная информация 421 тыс. человек, включая самого Германа Грефа, главу Сбербанка.
Но в октябре 2019 г. распространение личной информации допустил не только Сбербанк - 7 октября 2019 г., в свободном доступе оказалась БД с адресами, телефонами и ФИО абонентов проводного интернета «Билайна». Были скомпрометированы личные данные 2 млн россиян, и сотрудники редакции CNews подтвердили подлинность некоторых из них.
18 октября 2019 г. стало известно, что в интернет слили данные о миллионах россиян-заемщиков. Утекшая в интернет база данных предположительно принадлежала микрофинансовой организации «ГринМани» и содержала сведения, предоставленные бюро кредитных историй «Эквифакс» и «Объединенным кредитным бюро». Также утечке подверглись сведения об абонентах операторов «Мегафон» и МТС
Источник:https://www.cnews.ru/news/top/2019-10-24_sberbank_slil_v_set_biometriyu
Рейтинг: 0 / 5
Привлечь злоумышленников к уголовной или административной ответственности не получится.
Неизвестные злоумышленники разместили в интернете базу с кодам замков и домофонов подъездов в Москве и некоторых городах Подмосковья. Данная утечка может облегчить проникновение в дома преступникам и мошенникам, сообщают «Известия».
База находится в открытом доступе и насчитывает более 75 тыс. записей, среди которых присутствуют трехзначные коды механических замков и коды от домофонов. В общей сложности утечка затронула около 40 тыс. жилых домов. По результатам выборочной проверки, только часть кодов оказалась актуальной.
По словам специалистов, данная база может быть служебным справочником одной из компаний по доставке или крупных интернет-магазинов. У преступников вряд ли был коммерческий интерес, предположительно, они хотели обменять одну базу данных на другую на специальных ресурсах.
Как отмечают юристы, привлечь злоумышленников к уголовной или административной ответственности не получится. Согласно законодательству, утекшие коды не являются персональными данными и не содержат банковскую или государственную тайну. Данная информация может быть известна неограниченному кругу лиц и поэтому не охраняется законом. Виновникам утечки в худшем случае будет грозить дисциплинарная ответственность.
Рейтинг: 5 / 5
Ситуация вокруг утечки данных клиентов Сбербанка продолжает развиваться. Напомню, что еще на прошлой неделе издание «Коммерсант» сообщило, что на черном рынке продаются данные клиентов Сбербанка, включая информацию о 60 млн карт (как действующих, так и закрытых, так как в настоящее время у банка около 18 млн активных карт). По данным издания, утечка могла произойти в конце августа текущего года и является одной из крупнейших в российском банковском секторе.
Представители Сбербанка признали факт утечки данных, но заявили, что проблема коснулась только 200 человек (именно столько в качестве «фрагмента для ознакомления» предоставил продавец похищенной БД).
Также в минувшие выходные стало известно о завершении внутреннего расследования, проведенного службой безопасности Сбербанка и правоохранительными органами. Проверка выявила сотрудника 1991 года рождения, руководителя сектора в одном из бизнес-подразделений банка, который имел доступ к базам данных в силу выполнения служебных обязанностей и который попытался осуществить хищение клиентской информации в корыстных целях. Этот сотрудник уже дал признательные показания, и сообщалось, что правоохранительные органы осуществляют с ним процессуальные действия.
Но вечером 7 октября в Сбербанке сообщили о дополнительных фактах, выявленных в ходе расследования. Стало известно, что в конце сентября 2019 года сотрудник, совершивший преступление, несколькими траншами продал одной из преступных групп в даркнете в совокупности 5000 учетных записей кредитных карт Уральского банка Сбербанка, значительное количество из которых являлись устаревшими и неактивными. Сообщается, что в настоящее время скомпрометированные карты уже перевыпущены, и угрозы для средств клиентов нет.
«Коммерсант» сообщает, что за несколько часов до появления этого пресс-релиза в открытом доступе действительно была обнаружена еще одна БД держателей кредитных карт, но что обратил внимание основатель компании DeviceLock Ашот Оганесян.
Журналисты изучили эти базу и подтверждают, что она является новой частью утечки, частично признанной Сбербанком. Хуже того, в свободном доступе распространяется еще несколько баз кредитных карт, но меньшего объема (на 500 и 300 клиентов с похожей структурой данных). Одна из БД имеет 1999 строк, из которых 1709 относятся к активным картам, еще 290 — к закрытым.
В свою очередь, «Ведомости» цитируют руководителя отдела аналитики Searchinform Алексея Парфентьева: «Это абсолютно нормальная практика – при продажах баз данных для демонстрации скидывать в доступ небольшой кусочек выгрузки.
Проблема в том, что Сбербанк очень скоропостижно решил сделать выводы по кусочку с данными о 200 клиентах, который был опубликован, пусть и в теневом интернете». Но учитывая, что теперь в открытый доступ попали данные еще нескольких тысяч карт, эксперт полагает, что банк либо попросту не знает, сколько данных утекло в действительности, либо результаты расследования умышленно умалчиваются.
Рейтинг: 0 / 5
Можете ли вы с уверенностью сказать, что ваш телефон не скомпрометирован?
Хочешь, не хочешь, но современное поколение уже свыклось с мыслью, что смартфоны отслеживаются правительством, хакерами, работодателями, бывшими возлюбленными, журналистами и так далее.
Эти категории деятелей могут прослушивать ваши вызовы, читать и отсылать сообщения и электронные письма или изменять информацию внутри интерфейса.
В этой статье мы рассмотрим 6 признаков, что к вашему телефону есть доступ у кого-то еще.
1. Постоянные проблемы с аккумулятором
Перед тем как iOS и Android обрели популярность, проблема с аккумулятором была одним из признаков, что телефон скомпрометирован. Хотя в современных смартфонах горячая батарея продолжает оставаться проблемой.
Вероятно, вы сталкивались с перегревом аккумулятора, и возможно даже интересовались об этой проблеме в магазине. В большинстве случаев, скорее всего, вам было сказано, что горячая батарея – обычное дело для смартфонов. Например, в компании Apple начинают беспокоиться о перегреве только, когда устройство начинает отключаться.
Почему смартфон может перегреваться? Например, из-за большого количества работающих приложений и бесконечного потребления контента из различных источников. Однако в любом случае эти причины не могут сильно навредить вашему устройству.
Тем не менее, горячая батарея также может свидетельствовать о компрометировании мобильного телефона. Например, когда специфическое программное обеспечение, используемое для прослушки, работает в фоновом режиме.
Более того, следует обратить особое внимание если ваш смартфон совсем не держит заряд.
Следите за своим телефоном и обращайте внимание, как приложения влияют на батарею. Например, если какое-либо приложение постоянно разряжает аккумулятор даже в случае редкого использования, нужно разобраться с этой проблемой.
С другой стороны, старые телефоны держат заряд не так хорошо, как новые модели, поэтому следует поискать другие причины прежде, чем искать шпионский след. Например, возможно вы загорали на пляже или запускали слишком много приложений. Нагревается ли корпус телефона? Есть ли подключенные устройства через Bluetooth?
Перегрев может быть одним из индикаторов вредоносного ПО, и следует обратить внимание на другие признаки, рассматриваемые далее.
2. Увеличение мобильного трафика
Отслеживание счетов за телефон может помочь не только сэкономить денег, но и обнаружить шпионское ПО.
Бесчисленное количество приложений потребляет огромный объем трафика, особенно если вы не используете бесплатный Wi-Fi (из-за проблем с безопасностью). Еще хуже, если вашим устройством пользуются ваши дети, пока вас нет дома.
В общем, нужно отслеживать, сколько трафика вы потребляете каждый месяц.
Если вдруг объем потребляемых данных неожиданно возрос по сравнению с усредненным значением, необходимо разобраться с причинами, поскольку кто-то может собирать и отправлять информации во внешний источник не только через ваш домашний Wi-Fi, но и в любое другое время, где бы вы ни находились.
3. Навязчивая реклама и приложения
Можно сказать, что вы знаете свой телефон как тыльную сторону ладони (то есть не очень хорошо) и забыли половину установленных приложений.
Однако крайне важно знать, что конкретно находится в вашем смартфоне, особенно касаемо приложений, работающих в фоновом режиме. В случае обнаружений подобных приложений, которые вы не устанавливали, следует незамедлительно сделать проверку на вредоносность.
Один из наиболее известных вредоносов, заточенных под мобильные устройства – Hummer. В начале 2016 года этот троян инфицировал около 1,4 миллиона устройств в день. Впервые вредонос был замечен 2014 с наибольшей концентрацией в Индии, России и Филиппинах.
Предполагается, что если бы создали вируса (скорее всего, находящиеся в Китае) получали всего 50 центов за одно заражение, то смогли бы заработать более 500 тысяч долларов за 24 часа.
После попадания на устройство жертвы появлялась навязчивая реклама, поскольку вредоносное ПО не обязательно должно скрывать свое присутствие. После установки Hummer пытался получить права супрепользователя, которые позволяют загружаться всякое содержимое и значительно затрудняют удаление. Не помогает даже сброс настроек до заводских.
Вредонос может генерировать тонны рекламного трафика и, следовательно, значительно увеличивать объем потребляемой информации.
4. Общие проблемы производительности
Вполне естественно, что чем больше информации используется, тем медленнее будет работать устройство.
Возможно, вы уже игнорируете сигналы, свидетельствующие о прослушке или слежке.
Например, нечто, воспринимаемое как спам, досадное недоразумение или ошибочно используемый номер уже может вызывать подозрения.
Странные SMS с псевдослучайными числами, буквами или символами могут наводить на некоторые мысли, но не привлекать особого внимания.
Не следует игнорировать эти сигналы.
Наиболее вероятная причина подобного рода обстоятельств – ошибки во вредоносном ПО, используемом кибермошенниками. В случае некорректной установки в папке «Входящие» будут появляться закодированные сообщения, которые могут оставаться незамеченными. Эти случайные наборы данных могут представлять собой инструкции, отсылаемые с сервера, подконтрольного хакеру, вредоносному приложению.
Или само приложение пытается выйти на контакт с создателем.
Другой пример. Если члены семьи или друзья говорят, что вы отсылаете странные сообщения или электронные письма, скорее всего, ваш телефон скомпрометирован и используется для инфицирования устройств ваших родственников и друзей.
В целом, старайтесь отслеживать любую подозрительную активность: цепочки сообщений, профили в социальных сетях, папки «Отправленные» и «Исходящие». Если вы не можете вспомнить, отправляли ли вы письмо, сразу же приступайте к более тщательной проверке всего устройства на предмет присутствия вредоносных приложений.
5. Странные тексты и сообщения
Возможно, вы уже игнорируете сигналы, свидетельствующие о прослушке или слежке.
Например, нечто, воспринимаемое как спам, досадное недоразумение или ошибочно используемый номер уже может вызывать подозрения.
Странные SMS с псевдослучайными числами, буквами или символами могут наводить на некоторые мысли, но не привлекать особого внимания.
Не следует игнорировать эти сигналы.
Наиболее вероятная причина подобного рода обстоятельств – ошибки во вредоносном ПО, используемом кибермошенниками. В случае некорректной установки в папке «Входящие» будут появляться закодированные сообщения, которые могут оставаться незамеченными. Эти случайные наборы данных могут представлять собой инструкции, отсылаемые с сервера, подконтрольного хакеру, вредоносному приложению.
Или само приложение пытается выйти на контакт с создателем.
Другой пример. Если члены семьи или друзья говорят, что вы отсылаете странные сообщения или электронные письма, скорее всего, ваш телефон скомпрометирован и используется для инфицирования устройств ваших родственников и друзей.
В целом, старайтесь отслеживать любую подозрительную активность: цепочки сообщений, профили в социальных сетях, папки «Отправленные» и «Исходящие». Если вы не можете вспомнить, отправляли ли вы письмо, сразу же приступайте к более тщательной проверке всего устройства на предмет присутствия вредоносных приложений.
6. Сайты выглядят по-другому
Эта схема мошенничества более изощренная, но излишняя бдительность может спасти вас от обмана.
Вроде кажется, что уже все осведомлены о сценариях, по которым действуют злоумышленники, но тем не менее, инциденты продолжают возникать. Мы забываем о советах и совершаем одни и те же ошибки. Например, если кликнуть на вредоносную ссылку в сообщении или письме, можно потерять много денег.
Вас даже могут не перенаправлять на вредоносный сайт. Если на телефоне установлено вредоносное приложение, может быть изменен внешний вид сайта, который вы посещаете часто.
В этом случае вредонос выступает в роли прокси сервера, контролируя коммуникацию между вами и посещаемым сайтом, и может подсовывать поддельную страницу или просто сохраняя все, что вы набираете. Не поможет даже режим приватного просмотра.
Проблема возникает в тот момент, когда вы используете сайты, требующие ввода персональной информации: паролей, кредитных карт и других финансовых сведений и личных данный, которые являются ценной валютой в Темной паутине (Dark Web). Следует обращать особое внимание на сайты платежных систем (например, PayPal). То же самое касается мобильного или интернет-банкинга.
Изменения на поддельных сайтах могут быть самыми незначительными, как, например, несколько пикселей в логотипах. И даже если вы видите нечто странное, может возникнуть мысль, что на сайте проводится тестирование нового интерфейса.
Сравнивайте мобильную версия сайта с той, которая отображается на мониторе вашего компьютера, но учитывайте, что адаптивные страницы будут выглядеть немного по-другому.
Заключение
Не следует быть чрезмерным параноиком. Большинство из нас не будут жертвами слежки за мобильным телефоном. Тем не менее, следует предпринять некоторые меры безопасности.
Загружайте приложения только из официальных магазинов, чтобы снизить риски заражения вредоносами.
Рейтинг: 0 / 5
Reuter сообщает, что в этом месяце Роскомнадзор и крупные операторы связи намерены протестировать в Тюмени оборудование для блокировки Telegram и других запрещенные в стране ресурсов и сервисов.
«Роскомнадзор раздал оборудование, с помощью специалистов ведомства мы его устанавливаем сейчас. Все (операторы, участвующие в тестировании) его ставят в Тюмени», — утверждает один из источников журналистов.
«Тестирование будет проходить в Тюмени на реальных пользователях. По его итогам поймем, как оно работает, какие сбои есть и так далее», — говорит второй источник, уточняя, что тестирование должно завершиться до конца сентября.
Также собеседники сообщили, что это оборудование представляет собой программно-аппаратный комплекс российского производителя РДП.ру, в котором Ростелекому принадлежит 15%. Весной текущего года СМИ писали, что решение РДП.ру было признано самым эффективным в ходе лабораторного эксперимента.
Представители крупнейших российских операторов отказались от комментариев, пресс-секретарь Роскомнадзора Вадим Ампелонский не ответил на запрос журналистов, а представитель РДП.ру сказал, что не знает, где именно тестируется оборудование компании.
Установка такого оборудования возможна в рамках закона, направленного на защиту российского сегмента интернета и вступающего в силу 1 ноября. Согласно требованиям закона, все операторы связи РФ обязаны установить на своих сетях технические средства, в том числе DPI - Deep Packet Inspection, систему глубокой фильтрации трафика.
Летом глава Роскомнадзора Александр Жаров в интервью российским агентствам говорил, что его ведомство готовит большой эксперимент на сетях нескольких операторов связи. Он отмечал, что сможет назвать стоимость и характеристики оборудования в октябре текущего года.
Рейтинг: 0 / 5
Общаться в Telegram безопаснее, чем через WhatsApp, уверен спецпредставитель Путина по вопросам цифрового и технологического развития. Ранее Сноуден рекомендовал чиновникам не пользоваться обоими мессенджерами
С точки зрения безопасности мессенджер Telegram превосходит WhatsApp, хотя гарантирующих абсолютную безопасность средств коммуникации пока не существует, заявил «РИА Новости» специальный представитель президента России по вопросам цифрового и технологического развития Дмитрий Песков.
«Пока мы не сделали квантовый мессенджер, безопасных средств нет. Но, конечно, выбирая между использованием решения WhatsApp и использованием решения Telegram, совершенно очевидным является выбор решения Telegram с точки зрения безопасности коммуникаций», — сказал Песков.
В то же время спецпредставитель президента отметил, что сам он пользуется обоими мессенджерами.
Накануне, 16 сентября, получивший убежище в России бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден назвал использование Telegram и WhatsApp небезопасным для высокопоставленных чиновников.
«Если вы премьер-министр, то использование этих систем очень рискованно. Если кто угодно в правительстве использует WhatsApp, это ошибка... Не используйте WhatsApp или Telegram, если у вас есть альтернатива», — сказал Сноуден в интервью радиостанции France Inter.
В апреле 2018 года Таганский районный суд Москвы удовлетворил требование Роскомнадзора заблокировать Telegram в России. У ФСБ были претензии к мессенджеру, так как он не предоставил ключи дешифрования сообщений пользователей. С весны 2018 года Роскомнадзор ведет блокировку IP-адресов, используемых мессенджером. Несмотря на это, Telegram остается доступным на территории России как с мобильных устройств, так и с компьютеров.
Песков во вторник [17 сентября] отметил, что ему известно о ведущихся в России работах по созданию отечественных мессенджеров, но пока он не слышал о готовом для внедрения решении.
«Решения, которое сейчас уже было бы готово для внедрения, даже для того, чтобы просто рекомендовать всем госслужащим, я не видел, мне о таком неизвестно... Проблема в том, что безопасность должна соседствовать с удобством, это уже значительно сложнее сделать», — пояснил спецпредставитель президента.
Источник:https://www.rbc.ru/technology_and_media/17/09/2019/5d80ab779a7947371a460c43?from=from_main
Рейтинг: 0 / 5
До конца сентября в России, Европе и на Ближнем Востоке закончатся IP-адреса наиболее распространенного протокола IPv4, рассказал РБК директор по внешним связям в Восточной Европе и Средней Азии RIPE Network Coordination Centre (RIPE NCC) Алексей Семеняка. RIPE NCC — одна из пяти региональных интернет-регистратур в мире, которая занимается распределением интернет-ресурсов в России, Европе и на Ближнем Востоке. По словам Семеняки, те компании, которые захотят получить адреса в формате IPv4, теперь будут вынуждены либо перекупать их у других игроков, либо ждать, когда те добровольно освободят их.
IP — один из базовых протоколов для передачи данных в интернете. Компьютеры для соединения друг с другом используют числовые IP-адреса: когда пользователь хочет открыть какой-то сайт и вводит в строку браузера домен, например rbc.ru, компьютер преобразовывает его в 80.68.253.13. IPv4 — первая широко используемая версия протокола IP. По данным RIPE NCC, сейчас доступно 1,88 млн адресов IPv4, хотя на 30 июля их было 2,61 млн.
За распределение IP-адресов отвечает Internet Assigned Numbers Authority (Администрация адресного пространства интернета, IANA), которая является частью Internet Corporation for Assigned Names and Numbers (Корпорации по управлению доменными именами и IP-адресами, ICANN). IANA делегирует свои полномочия по дальнейшему распределению IP-адресов региональным регистратурам, в том числе RIPE NCC.
Изначально в протоколе IPv4 было 4,3 млрд адресов, и еще в 2011 году региональные регистратуры начали предупреждать о дефиците адресов в нем и переходить на особый режим их выдачи. «Когда у нас остался последний большой блок адресов в конце 2012 года, мы начали выдавать новым членам RIPE NCC адреса только в пулах по 1024 штуки. Те, кому необходимо получить больше адресов, должны повторно заплатить RIPE NCC (в сумме членский и вступительный взносы — около $3,5 тыс.)», — рассказал Семеняка.
В апреле 2018 года у RIPE NCC закончились все новые IPv4 адреса, и организация начала распределять те, которые ранее использовались и были возвращены — например, в результате исчезновения компании. «Мы ожидали, что их хватит примерно на 2–2,5 года, но темпы расходования оказались выше, в том числе из-за активного появления новых интернет-ресурсов», — пояснил собеседник РБК.
Компании из одного региона не могут получить адреса в другом, так как есть специальные требования для членства в организациях, распределяющих ресурс, — например, о необходимости вести бизнес в данном регионе.
Как пояснил РБК директор Координационного центра доменов.ru/.рф Андрей Воробьев, пользователи не будут испытывать технических проблем с доступом к информационным ресурсам после того, как у RIPE NCC закончатся свободные IPv4-адреса, так как они потребляют готовую услугу, предоставляемую операторами. «Все проблемы по существу ложатся на операторов и технические компании, которые заинтересованы в предоставлении услуги», — отметил он.
Источник:https://www.rbc.ru/technology_and_media/05/09/2019/5d6f9c419a794775565e2ce1?from=from_main
Рейтинг: 0 / 5
Преступники получили доступ к фотографиям, конфиденциальным данным, информации о должности, датам рождения, адресам и номерам СНИЛС.
Следственный комитет РФ организовал доследственную проверку по факту утечки данных 703 тыс. сотрудников «Российских железных дорог» (РЖД).
По данным СК, неизвестные преступники совершили несанкционированное проникновение в информационные службы «РЖД». Они получили доступ к фотографиям, конфиденциальным данным, информации о должности, датам рождения, адресам и номерам СНИЛС 703 тыс. сотрудников компании. Впоследствии данные были размещены в открытом доступе, тем самым нанеся ущерб государству и обществу.
В РЖД организовали внутреннюю проверку с целью установить причины и обстоятельства инцидента, а служба безопасности активно сотрудничает со следственным комитетом. Как отметили в РЖД, утечка не затронула персональные данные пассажиров.
Рейтинг: 0 / 5
Устройства под управлением ОС «Аврора» будут использоваться для переписи населения.
Китайская компания Huawei начала переговоры с Минкомсвязью РФ об установке российской операционной системы «Аврора» на 360 тыс. планшетов ее производства. Устройства будут использованы для проведения переписи населения России в 2020 году, сообщает издание Reuters.
«Аврора» (раньше называлась Sailfish Mobile) является первой отечественной мобильной операционной системой на базе открытой платформы Sailfish. По мнению разработчиков, устройства на базе «Аврора» смогут обеспечить безопасность передачи данных в госсекторе, корпоративной сфере и между обычными пользователями.
Huawei ищет альтернативу операционной системе Android от Google после того, как Минторг США с 17 мая внес компанию в черный список из-за угрозы национальной безопасности. После этого Google лишила Huawei доступа к обновлениям мобильной операционной системы Android, которой оснащены смартфоны производства китайской компании.
Сообщения о том, что Россия предложила Huawei устанавливать на устройства ОС «Аврора» вместо Google Android, появились в июне нынешнего года.
Рейтинг: 0 / 5
Гонконгские IT-специалисты выяснили, как узнать телефонный номер пользователя Telegram, даже если тот скрыл его от всех в настройках мессенджера. Утечка происходит через публичные чаты — члены таких групп могут распознать среди участников контакты из своей телефонной книжки.
Сценарий атаки на Telegram-пользователей через список контактов
Как поясняют эксперты, для проведения атаки организатор должен сохранить на своем аппарате тысячи телефонных номеров. Далее он должен синхронизировать список контактов с Telegram и присоединиться к интересующему чату. После этого в описании группы он увидит телефоны участников, которые нашлись в его записной книжке.
Эксперименты подтвердили работоспособность метода в актуальных версиях Telegram для iOS и Android. Исследователям удалось автоматизировать процедуру с помощью бота, что еще больше озаботило пользователей: Telegram активно используют участники демонстраций в Гонконге. Протестующие опасаются, что китайские власти используют уязвимость для деанонимизации граждан.
Реакция представителей Telegram
Со своей стороны, разработчики мессенджера отрицают существование проблемы.
«Как WhatsApp и Facebook Messenger, Telegram использует телефонную книгу, — пояснили они. — Это значит, что вы сможете увидеть пользователей Telegram среди своих контактов, а скрыть свой номер можно только от тех людей, которые его еще не знают».
Специалисты компании также заявили, что их продукт сможет отразить атаки наподобие той, которую описали гонконгские пользователи. Для этого программа ограничивает количество контактов, которые можно импортировать в Telegram.
«По нашим данным, показанный на скриншотах бот был заблокирован через две секунды после запуска, — рассказали эксперты. — За это время он успел импортировать только 85 контактов (из запланированных 10 тыс.). После такой блокировки вы сможете добавлять только пять телефонов в день. Если вы превышаете этот лимит, владельцы номеров не будут помечаться в списке ваших контактов, даже если они используют Telegram».
В настройках видимости приложение действительно предупреждает пользователей, что другие люди могут узнать их номер. По словам экспертов, дело не в технической уязвимости как таковой, а в неочевидной трактовке правил приватности. До тех пор, пока разработчики Telegram не изменят неоднозначную функцию, организаторы гонконгских протестов рекомендуют участникам использовать временные SIM-карты.
Ранее Telegram уже попадал в новости в связи с гонконгскими демонстрациями. В июне сервис столкнулся с масштабными DDoS-атаками, которые многие эксперты связали с активностью китайских властей. По информации «Лаборатории Касперского», это одна из немногих политически мотивированных кибератак 2019 года — в последнее время мотивы преступников чаще лежат в коммерческой плоскости.
Источник:https://threatpost.ru/telegram-shows-your-number-despite-your-sociophobia/33870/
Рейтинг: 0 / 5
Служба Google Фото (Google Photos) объявила в своем официальном Twitter о запуске новой функции. Теперь стало возможно распознавать текст на фотографии, сообщает Google.
Поиск и распознавание текста на фото – это новый этап в эволюции Google Photos. Уже освоенные варианты сервиса позволяют искать различные предметы, людей, животных. Теперь доступен поиск по тексту на изображениях.
В традиционном применении приложения Google Lens на выбранном кадре можно нажать кнопку Lens, затем выделить текст, попавший в кадр. Система распознает символы и выводит их последовательность в текстовом виде. Полученный текст вставляется в строку поиска, и далее всё как в традиционном поиске.
Сервис помогает, например, считать сложный пароль доступа к Wi-Fi в публичном месте по фотографии, сделанной с объявления об этом, и сразу вставить его в окно авторизации.
Обновление постепенно распространится среди пользователей Google Lens, начиная с этого месяца.
Рейтинг: 0 / 5
По данным Национального координационного центра по компьютерным инцидентам, за 2018 год на критические инфраструктуры РФ было совершено более 4,3 млрд кибератак. Об этом сообщил заместитель секретаря Совета безопасности РФ Олег Храмов в интервью "Российской газете".
По словам Храмова, количество кибератак за последние шесть лет выросло на 57%. Если за период с 2014 по 2015 год случаи скоординированных целенаправленных атак составляли около 1,5 тыс. в год, то в 2018 году их количество превысило 17 тыс. Особую опасность представляют атаки, направленные на выведение из строя оборудования объектов критической инфраструктуры.
С начала нынешнего года было предотвращено внедрение вредоносного программного обеспечения на более чем 7 тыс. объектов критических инфраструктур. Целями атак злоумышленников становились объекты кредитно-финансовой сферы (38% от всех атак), органов государственной власти (35%), оборонной промышленности (7%), сферы науки и образования (7%) и сферы здравоохранения (3%).
По данным американской компании Webroot, в 2018 году на долю США пришлось 63% интернет-ресурсов, распространяющих вредоносное ПО, тогда как доля Китая и России составляет всего 5% и 3% соответственно.
Рейтинг: 0 / 5
Google показывает слишком много информации по поисковому запросу в избранных сниппетах прямо на странице результатов поиска. В результате этого больше половины пользователей так и не переходят ни на один сторонний сайт, связанный с их запросом.
Безрезультатный поиск
Google лишает сайты более половины посетителей — поисковик показывает слишком много информации с различных сайтов прямо в результатах поиска, что избавляет пользователей от необходимости переходить на сами сайты. В результате в 50,33% случаев поиск заканчивается тем, что пользователь не нажимает ни на одну ссылку.
Еще 42% случаев поиска заканчиваются так называемыми органическими кликами — когда пользователи переходят по не-рекламным ссылкам. Наконец, в 4,42% случаев пользователи совершают клик по рекламе. Эти показатели учитывают поиск с мобильных устройств и ПК вместе.
Отдельно для мобильного поиска доля нулевых, органических и рекламных кликов на данный момент составляет 62%, 38% и 11%.
К таким выводам пришел исследователь Рэнд Фишкин (Rand Fishkin), опубликовавший результаты своего анализа на ресурсе SparkToro. В ходе исследования он использовал данные компании JumpStart, дочернего предприятия разработчика антивирусов Avast. Исследование проводилось на американском рынке.
Почему так происходит
Исследователь поясняет, что всему виной так называемые блоки с ответами, они же избранные фрагменты или расширенные сниппеты (featured snippets), которые Google размещает в самом верху органической поисковой выдачи. Избранные сниппеты появились в поисковике Google в январе 2014 г.
Сам по себе сниппет — это блок представления сайта в поисковой выдаче. Но избранный сниппет представляет собой прямой ответ на заданный пользователем вопрос, или определение понятия, которое он ищет. Информацию для него поисковая система берет со стороннего сайта, и этой информации зачастую оказывается достаточно, чтобы пользователь не переходил ни на этот, ни на другой сайт по данному запросу.
Динамика показателей
Рэнд Фишкин уже привлекал внимание к этой проблеме в июне — тогда он писал в своем блоге, что пользователи не переходят по ссылкам в 48% случаев поиска. Для мобильного поиска этот показатель составлял 60%.
Исследователь также приводит результаты за январь 2016 г., когда пользователи не посещали сторонние сайты только в 44% случаев поиска. При этом 54% случаев заканчивались органическими кликами, а еще 2% — кликами на рекламе. Если говорить только о мобильном поиске, то здесь доля нулевых, органических и рекламных кликов составляла 51%, 44% и 3% соответственно.
Легко увидеть, что Google отбирает все больше посетителей у сторонних сайтов. Фишкин поясняет, что это результат распространения мобильного поиска, который чаще оканчивается отсутствием кликов. В поиске на ПК соотношение нулевых, органических и рекламных кликов остается примерно одинаковым на протяжении последних трех лет.
Сеть Google
Исследователь отмечает, что около 12% кликов на результатах поиска ведут на сайты, принадлежащие Google, такие как YouTube или Google Maps.
Кроме того, Фишкин оценил долю Google на американском поисковом рынке. Исследовательская компания StatCounter считает, что это доля достигает 88%. Но с учетом Google Images, YouTube и Google Maps она на самом деле составляет 94%, утверждает исследователь.
Источник:http://www.cnews.ru/news/top/2019-08-15_google_otbiraet_u_sajtov_bolshe_poloviny_posetitelej
Рейтинг: 0 / 5
Злоумышленники заманивают жертв с помощью платной таргетированной рекламы, обещая легкие деньги.
Специалисты из «Лаборатории Касперского» предупредили пользователей YouTube о новом виде мошенничества, связанном с платной рекламой. Злоумышленники нацелились в основном на пользователей России и других стран СНГ.
По словам экспертов, злоумышленники заманивают жертв на фишинговые сайты с помощью платной таргетированной рекламы, обещая легкие деньги за прохождение опроса, в рамках благотворительной акции или розыгрыша подарков. Видеоролики также сопровождаются фальшивыми комментариями и отзывами для большей правдоподобности.
Но если такой вид мошенничества существовал и раньше, то использование преступниками платной рекламы стало новым подходом. По расчетам злоумышленников, пользователи будут с легкостью доверять такому ресурсу, так как уже привыкли к подобного рода рекламе.
«С начала этого года защитные решения компании заблокировали почти 17 миллионов попыток перехода на подобные фишинговые сайты, обещающие солидные выигрыши», — сообщили в пресс-службе компании.
Специалисты компании рекомендуют пользователям использовать надежные антивирусные программы, включающие защиту с технологией распознавания и блокирования фишинговой угрозы.
Рейтинг: 0 / 5
Вредоносная программа под названием FinSpy ставит под угрозу работу современных мессенджеров. Обнаружившие вирус сотрудники Лаборатории Касперского отмечают, что программа-шпион может наблюдать практически за всеми действиями пользователя на мобильном устройстве, а также открывает доступ хакерам к чатам в защищённых мессенджерах, в том числе секретным.
— Теперь программа умеет собирать данные из мессенджеров, использующих шифрование, — таких как Telegram, WhatsApp, Signal и Threema. FinSpy для iOS может скрыть следы джейлбрейка (взлом ОС iOS для получения доступа к закрытым для пользователя функциям. — Прим. Лайфа), а версия для Android содержит эксплойт, способный получать права суперпользователя и позволять выполнять операции на нерутованном устройстве, — пояснили в Лаборатории Касперского.
Эксперты отметили, что установить FinSpy на устройство хакеры могут через физический доступ к смартфону или рассылку СМС, электронного письма или push-уведомления в том случае, если устройство компании Apple подверглось джейлбрейку или на устройстве с операционной системой Android стоит её устаревшая версия.
— FinSpy часто используется для целевого шпионажа, ведь после его полного развёртывания на смартфоне или планшете атакующий получает практически безграничные возможности по отслеживанию работы устройства, — заявили в Лаборатории Касперского.
Вирус может собирать контакты, письма, СМС, записи из календарей, местоположение, фото, файлы, записи голосовых звонков и данные из мессенджеров.
Чтобы не стать жертвой злоумышленников, эксперты Лаборатории Касперского советуют использовать пароли для блокировки гаджетов, никому их не сообщать, устанавливать приложения на устройства только из официальных магазинов, не переходить по подозрительным ссылкам, отправленным с неизвестных номеров.
Рейтинг: 0 / 5
Штрафы до миллиона рублей за отсутствие в средствах связи российского программного обеспечения предусматривает проект поправок, который в среду, 3 июля, внесен в Госдуму.
Судя по пояснительной записке, речь идет о продаже смартфонов, компьютеров и смарт-телевизоров без предустановленных российских программ. Она будет признана нелегальной. Размер штрафа для ИП предложено установить в пределах от 100 тысяч до 500 тысяч рублей, а для юридических лиц - от 500 тысяч до миллиона рублей.
Как уточняет РИА Новости, проект соответствующих поправок в Кодекс РФ об административных правонарушениях внес депутат Государственной Думы Сергей Жигарев.
Рейтинг: 0 / 5
На этой неделе власти американского города Ривьера-Бич (штат Флорида) выплатили 65 биткоинов (около 600 000 долларов США) выкупа, чтобы восстановить ИТ-инфраструктуру после атаки шифровальщика, произошедшей 29 мая 2019 года. По данным CBS News, такое решение было принято тогда, когда официальные лица пришли к выводу, что иного способа восстановить городские файлы попросту не существует.
Атака, произошедшая в конце мая, началась с сотрудника полицейского управления Ривьера-Бич, — тот открыл вредоносный email, и вымогатели сумели проникнуть в городскую сеть, заразив множество систем неназванным шифровальщиком. В итоге блокированы оказались практически все городские службы, не считая разве что 911, работавшей в ограниченном режиме. До сих пор не функционируют официальный сайт города, почтовый сервер, биллинговая система и многое другое. Все коммуникации осуществляются только по телефону, лично или при помощи информационных постеров.
Стоит отметить, что выплатой выкупа расходы города не ограничились. Дело в том, что изначально город не собирался платить преступникам, и еще 3 июня городские власти решили потратить 941 000 долларов на приобретение 310 новых компьютеров, 90 ноутбуков и другого оборудования, необходимого для восстановления работы инфраструктуры. Но как стало ясно в последующие недели, все это не помогло восстановить доступ ко всем зашифрованным данным. В итоге на этой неделе городские власти все же выплатить выкуп, причем, по данным местных СМИ, голосование по данному вопросу заняло не более пары минут.
Напомню, что 600 000 долларов выкупа – это далеко не рекорд, а ситуация в целом не уникальна. К примеру, весной текущего года власти округа Джексон (штат Джорджия) попали в аналогичную ситуацию и приняли решение заплатить 400 000 долларов авторам шифровальщика Ryuk. Также можно вспомнить о том, летом 2017 года южнокорейский хостинг-провайдер Nayana, тоже пострадавший от атаки шифровальщика, был вынужден заплатить вымогателям почти полтора миллиона долларов США в биткоинах.
Рейтинг: 1 / 5
Мессенджер Telegram в новой версии приложения добавил функцию обмена контактами с людьми, которые находятся рядом с пользователем.
Для обмена номерами нужно зайти в приложении в список контактов и выбрать раздел «Найти людей рядом».
В этом же разделе можно создавать локальные групповые чаты, привязанные к географической точке. Группу в разделе будут видеть все, кто находится рядом.
Также в новую версию Telegram добавили возможность передать права на чат или канал другому администратору.
- В России мессенджер Telegram включен в реестр запрещенных ресурсов за отказ передать ФСБ ключи шифрования. Роскомнадзор пытается заблокировать мессенджер с 16 апреля 2018 года.
Рейтинг: 0 / 5
Mozilla Foundation и Tor выпустили внеплановые обновления для нейтрализации опасной уязвимости в своих браузерах.
Внепланово и срочно
Mozilla Foundation и Tor выпустили экстренное обновление для «бага» в браузерах Firefox и Tor, который позволяет получить полный контроль над компьютером, на котором установлены эти браузеры.
Уязвимость CVE-2019-11707 относится к типу "type confusion" (несоответствие используемых типов данных). Причиной её возникновения стали проблемы в обработке типов данных в методе Array.pop, используемом при работе браузера с объектами JavaScript. Согласно описанию на сайте Mozilla, это может привести к «эксплуатируемому сбою» в работе браузера.
Уязвимость критическая, поскольку допускает запуск произвольного кода (говоря конкретнее, вредоносного JavaScript прямо в браузере) и впоследствии - перехват контроля над всей системой.
Затронуты все версии Firefox и Firefox ESR под Windows, macOS и Linux. Внеплановые обновления Firefox 67.0.3 и Firefox ESR 60.7.1 исправляют проблему.
Атаки уже начались
Неизвестные злоумышленники уже использовали уязвимость в серии фишинговых атак 17 июня 2019 г. В течение суток после их обнаружения, как заявили представители Mozilla, был выпущен патч.
Между тем, Самуэль Гросс (Samuel Groß), эксперт Google Project Zero, утверждает, что он обнаружил эту уязвимость ещё в середине апреля, и что патч для неё начали выкатывать ещё неделю назад - по-видимому, в публичных бета-версиях браузера.
Гросс также заметил, что эксплуатация с удалённым запуском вредоносного кода потребует от злоумышленника производить ещё и выход за пределы «песочницы». Впрочем, есть также вариант использовать её в контексте универсального межсайтового скриптинга, - в некоторых случаях этого будет вполне достаточно для целей злоумышленника.
Что касается браузера Tor (основу которого составляет код Firefox), то данная уязвимость вообще не затрагивает тех пользователей, которые используют режимы повышенной и максимальной безопасности (Safer/Safest). Для остальных выпущены обновления браузера 8.5.2 и аддона NoScript 10.6.3, нейтрализующее «баг».
«Баг опасен при любом раскладе, - полагает Анастасия Мельникова, эксперт по информационной безопасности компании SEC Consult Services. - Так что если обновления затронутых браузеров не производятся автоматически, настоятельно рекомендуется обновить их вручную как можно скорее. Возможно, задействовать её для запуска вредоносного кода в целевой системе не настолько просто, чтобы с этим справился начинающий, но тем не менее, атаки уже имели место быть, а следовательно, угроза требует немедленной нейтрализации».
Подробностей о произошедших в начале недели атаках с использованием данных уязвимостей, никто пока не опубликовал.
Источник:http://safe.cnews.ru/news/top/2019-06-21_s_pomoshchyu_v_brauzera_tor_mozhno_zahvatit_pk_pod
Рейтинг: 0 / 5
Более 50 тыс. серверов Windows MS-SQL и PHPMyAdmin оказались заражены вредоносным ПО для майнинга криптовалюты.
Специалисты компании Guardicore Labs опубликовали подробный отчет о масштабной вредоносной кампании по добыче криптовалюты, в рамках которой китайская APT-группировка внедряет криптомайнеры и руткиты в серверы Windows MS-SQL и PHPMyAdmin по всему миру. По данным исследователей, злоумышленникам уже удалось скомпрометировать более 50 тыс. серверов, принадлежащих организациям в области здравоохранения, телекоммуникационной и IT-сферах.
Вредоносная кампания, получившая название Nansh0u, проводилась с конца февраля нынешнего года, однако эксперты заметили ее только в начале апреля. Злоумышленники находили доступные в интернете серверы Windows MS-SQL и PHPMyAdmin, взламывали их с помощью брутфорса, а затем заражали вредоносным ПО. Специалисты обнаружили 20 различных версий вредоносных модулей.
После успешной авторизации с правами администратора атакующие выполняли серию команд MS-SQL на скомпрометированной системе и загружали с удаленного сервера вредоносную полезную нагрузку, которая запускалась с привилегиями SYSTEM (для этого эксплуатировалась известная уязвимость CVE-2014-4113 в драйвере win32k.sys).
Далее вредоносный модуль загружал программу для добычи криптовалюты TurtleCoin, а чтобы предотвратить завершение процесса, использовался просроченный цифровой сертификат, выданный удостоверяющим центром Verisign. В сертификате было указано название фиктивной китайской компании Hangzhou Hootian Network Technology.
В основном под угрозой находятся серверы с ненадежными учетными данными, в этой связи всем администраторам рекомендуется установить более сложные комбинации логинов и паролей. Эксперты также предоставили бесплатный скрипт, позволяющий проверить системы на предмет наличия вредоносного ПО.
Рейтинг: 0 / 5
Правила такой идентификации вступают в силу, пятого мая. Они были приняты в расчете на то, чтобы услугами сервисов обмена мгновенными сообщениям пользовались только люди, подтвердившие, что номера мобильных телефонов, используемые для переписки, принадлежат именно им.
Для идентификации пользователя администрация мессенджера будет направлять запрос мобильному оператору. У последнего есть 20 минут на проверку и ответ. Если данные пользователя совпадают со сведениями в базе сотового оператора, идентификация считается пройденной.
Каждый пользователь при регистрации получает уникальный код идентификации в мессенджере. Сотовая компания вносит его в свою базу данных с указанием, каким именно сервисом для переписки пользуется клиент.
Если номер в базе сотовой компании отсутствует или оператор на запрос не отвечает, мессенджер должен отказать пользователю в регистрации.
Тем, кто уже прошел идентификацию, но позднее сменил номер телефона или оператора, потребуется пройти процедуру заново. Оператор, с которым расторгнут договор, должен уведомить об этом администрацию мессенджера в течение суток.
Действующим пользователям мессенджеров не придется заново проходить идентификацию, если информация, уже полученная от них сервисом, и данные, имеющиеся у оператора, совпадут.
Закон о мессенджерах был принят в России в июле 2017 года. Именно он среди прочего обязал сервисы обмена мгновенными сообщениями предоставлять свои услуги только идентифицированным по абонентскому номеру пользователям. Об этом сообщает Рамблер.
Источник:https://news.rambler.ru/internet/42134724-messendzherami-bolshe-nelzya-budet-polzovatsya-anonimno/?readnext
Рейтинг: 0 / 5
Накануне конференции CYBERUK 2019, которая пройдет в Глазго на этой неделе, эксперты британского Национального центра кибербезопасности (National Cyber Security Centre, NCSC) объединили усилия с Троем Хантом (Troy Hunt), создателем агрегатора утечек Have I Been Pwned, и решили в очередной раз привлечь внимание публики к проблеме ненадежных паролей. Для этого они изучили 100 000 худших и наиболее часто используемых паролей, собранных из различных источников Have I Been Pwned.
Как показал анализ, к сожалению, пользователи по-прежнему очень часто используют в качестве паролей классические сочетания «123456» и «qwerty», а также названия любимых спортивных команд, музыкальных групп и так далее. В итоге исследователи составили следующий топ худших паролей:
«Никто не должен защищать важную информацию, используя пароли, которые легко угадать, например, собственное имя, название местной футбольной команды или любимой группы», — пишет технический директор NCSC Иан Леви (Ian Levy).
Эксперты напоминают, что не стоит пренебрегать использованием двухфакторной аутентификации и парольных менеджеров, а также рассказывают о том, что надежный пароль необязательно должен быть сложным к запоминанию. Так, на сайте NCSC были опубликованы рекомендации по созданию надежных паролей, где специалисты, к примеру, советуют использовать комбинации из стрех случайных слов.
Рейтинг: 0 / 5
С июня компания начнет блокировать авторизацию из встроенных в приложения браузеров.
С целью обеспечения лучшей защиты от атак типа «человек посередине» («man in the middle», MitM) компания Google будет блокировать попытки авторизации, инициированные из встроенных фреймворков для web-браузинга, которые нередко используются в фишинговых атаках.
Речь идет о Chromium Embedded Framework (CEF), XULRunner и тому подобных инструментах. Встроенные фреймворки браузеров позволяют разработчикам добавлять в приложения функции браузера. К примеру, CEF предоставляет возможность встраивать в приложения браузерный движок Chromium.
Как пояснил директор по продукции Google Джонатан Скелкер (Jonathan Skelker) в блоге компании, фишеры могут использовать такие фреймворки для выполнения скрипта JavaScript на web-странице и автоматизации пользовательской активности. В рамках атаки «человек посередине» злоумышленник, владеющий учетными данными и кодами двухфакторной аутентификации, может автоматизировать авторизацию в настоящих сервисах Google.
Подобные атаки сложно обнаружить, и блокировка попыток авторизации с этих платформ должна решить проблему.
«Поскольку мы не можем заметить разницу между легитимной авторизацией и MitM-атакой на данные платформы, начиная с июня, мы будем блокировать попытки авторизации с встроенных браузерных фреймворков», - пишет Скелкер.
Данная мера коснется разработчиков, которым придется изъять такие фреймворки из своих приложений. Им Google рекомендует перейти на использование Oauth-аутентификации.
Рейтинг: 3 / 5
Федеральный исследовательский центр «Информатика и управление» Российской академии наук выиграл конкурс на разработку системы контроля за тем, как поисковики, VPN-сервисы, прокси-сервисы и анонимайзеры блокируют запрещенные в России сайты, следует из материалов госзакупок.
Первым на это обратило внимание «МБХ медиа».
ФГУП «Главный радиочастотный центр» (ГРЧЦ, подведомственно Роскомнадзору) заказало разработку такой системы в середине марта. Первоначальная стоимость контракта составляла 25 млн руб., но победитель конкурса предложил разработать систему за 19,9 млн руб., говорится в протоколе закупочной комиссии. По условиям контракта система должна появиться к декабрю 2019 г. и помочь Роскомнадзору снизить стоимость круглосуточного контроля за исполнением блокировок за счет экономии времени и трудозатрат сотрудников. Согласно техническому заданию в ней одновременно смогут работать не менее 20 человек.
По закону об анонимайзерах, вступившему в силу в ноябре 2017 г., поисковые системы обязаны по требованию Роскомнадзора подключаться к федеральной государственной информационной системе (ФГИС), содержащей перечень запрещенных интернет-ресурсов. Закон «Об информации, информационных технологиях и о защите информации» обязывает поисковики исключить из поисковой выдачи навечно заблокированные в России интернет-ресурсы. К ФГИС также должны подключаться и владельцы VPN-сервисов; если они не предоставят информацию о своих владельцах, им грозит штраф 50 000–300 000 руб.
Необходимость создания автоматической системы пресс-секретарь Роскомнадзора Вадим Ампелонский объяснял тем, что проконтролировать исполнение закона вручную невозможно. Кроме того, владельцы и администраторы VPN-сервисов и анонимайзеров получат доступ к актуальной версии единого реестра запрещенной информации, говорил Ампелонский.
В конце марта Роскомнадзор направил уведомление владельцам десяти VPN-сервисов, потребовав от них подключиться к ФГИС. Шесть из них заявили, что не планируют сотрудничать с ведомством, часть также пообещали убрать из России свои серверы. Только «Лаборатория Касперского», владеющая Kaspersky Secure Connection, заверила, что ее решения будут соответствовать требованиям российских законов.
Источник:https://www.vedomosti.ru/technology/news/2019/04/16/799321-tsentr-ran
Рейтинг: 0 / 5
Госдума приняла в первом чтении поправки, уточняющие определение специального технического средства для негласного сбора информации.
Федеральная служба безопасности РФ не считает смартфон и ручку с видеокамерой специальными техническими средствами для негласного сбора информации. Тем не менее, аудиозапись, видео- или фотосъемка человека без его согласия может рассматриваться как нарушение неприкосновенности личной жизни. Об этом в среду, 10 апреля, депутатам Госдумы пояснил заместитель директора ФСБ статс-секретарь Александр Купряжкин, пишут «Известия».
Свое пояснение Купряжкин дал в ходе рассмотрения нижней палатой парламента в первом чтении проекта поправок в статью 138.1 УК РФ, касающихся уточнения понятия «специального технического средства, предназначенного для негласного получения информации». Предполагается, что поправки должны защитить граждан от необоснованных обвинений в приобретении средств для шпионажа.
По словам замдиректора ФСБ, смартфон и ручка являются бытовыми приборами, поэтому действие статьи 138 УК РФ на них не распространяется. Использование устройства для съемки человека без его согласия попадает под статью 137 УК РФ («Нарушение неприкосновенности частной жизни»). Купряжкин подчеркнул, что специальные технические средства не могут находиться в свободном обороте и никогда не являются прибором бытового назначения.
Согласно принятому в первом чтении законопроекту, под определение «специальные технические средства для негласного получения информации» попадают приборы, системы, комплексы, устройства, инструменты и ПО, намеренно оснащенные функциями для неочевидного получения информации без ведома ее обладателя.
Рейтинг: 0 / 5
Linux Lite 4.4 может стать самым подходящим вариантом для владельцев устаревших ПК. Низкие требования операционной системы, которая при этом не уступит более дорогостоящим конкурентам, могут стать ключевым моментом для пользователей по всему миру.
Создатели дистрибутива Linux Lite 4.4 объявили о том, что данная операционная система готова заменить более «тяжелую» Windows на старых компьютерах. Для удобства пользователей ОС имеет схожий интерфейс рабочего стола с конкурентом из Microsoft.
Кроме того, Linux Lite 4.4 предоставит клиентам собственную версию текстового редактора LibreOffice, а доступ к самым пользуемым программам (Skype, Steam и т.п.) будет достаточно легким. В основу «облегченки» от Linux легла Ubuntu LTS - 18.04. Данная новость понравилась многим пользователям, ведь устаревшим устройствам, для которых 7 или 10 Windows считается «тяжелым», теперь не нужно искать замену. Новая версия Linux «воскресит» старые компьютеры, подарив им новую, полноценную жизнь.
Все это возможно благодаря маленьким требованиям операционной системы. Можно предположить, что создателей конкурирующих ОС такой расклад не устроит.
По сути, Linux - «убийца» Windows и Mac OS. По словам создателя Linux Lite Джерри Безенкона, система претерпела некоторые изменения, с которыми можно ознакомиться на официальном сайте. Данная операционная система подойдет только для 64-битных процессоров. Для ее установки понадобится всего 8 ГБ на жестком диске, что примерно в два раза меньше, чем нужно Windows.
А самым главным плюсом данной ОС остается общая доступность.
Источник:https://www.vladtime.ru/computers/717139?utm_source=yxnews&utm_medium=desktop
Рейтинг: 5 / 5
Любые крупные политические решения обязательно влияют на жизнь рядовых людей. Так, санкции и высказывания со стороны западных стран, привели к разработке российскими властями мер, призванных обеспечить стабильность государства при развитии ситуации не лучшим образом.
Среди таких шагов — законопроект о «суверенном Интернете». Многие эксперты активно критикуют его, не принимая и не понимая смысла в отключении от мировой паутины. Авторы закона поясняют, что смысл не в отключении, а в подготовке к такой вероятности. Имеются опасения, что Россию могут отключить извне.
Многочисленные онлайн-сервисы слишком сильно зависят от подключения к всемирной Сети. В случае отключения от неё они перестанут функционировать. Потери, причём не только финансовые, будут огромными. Потому-то нас и убеждают, что именно на такой случай и запланированы в скором будущем масштабные учения.
Через пару недель всю страну на некоторое время отключат от глобального Интернета. При этом просто постараются выяснить, как будет функционировать отечественный сегмент мировой сети в полной изоляции от неё, сообщает MIT Technology Review. Сделано это будет, по сообщению издания, на основании принятого Госдумой только в первом чтении законопроекта о суверенном интернете в РФ.
Основная проблема — в технологии DNS-адресации. Почти все серверы, которые отвечают за корректность её функционирования, расположены в Америке.
Однако и в России появились их «зеркала», то есть точные копии. Вполне возможно, что в процессе учений интернет-провайдерам поручат пользоваться лишь определёнными точками обмена. Правда, как показал опрос, многие из провайдеров не планируют участвовать в этих учениях, ведь действующее ныне законодательство никак их к этому не обязывает. В тоже время, западные аналитики уверены в несостоятельности и неосуществимости задуманного российскими властями.
Источник:https://24gadget.ru/1161068456-runet-vse-taki-otklyuchat-ot-vsemirnoy-seti.html?utm
Рейтинг: 0 / 5
Комитет Госдумы по информационной политике предложил использовать отечественные средства шифрования при передаче информации в российском сегменте интернета. Такие поправки планируют внести в законопроект об изоляции рунета, сообщает РБК со ссылкой на источники.
Согласно поправкам, организаторы распространения информации и государственные информационные системы будут должны использовать средства шифрования, одобренные правительством.
Эксперты, опрошенные РБК, считают, что массовое использование российской криптографии позволит силовым структурам расшифровывать весь российский интернет-трафик, который обязаны хранить операторы связи и организаторы распространения информации.
Рейтинг: 0 / 5
Россия значительно отстает в робототехнике от ведущих промышленно развитых стран. Такое заявление сделал помощник секретаря Совета безопасности России Александр Абелин, сообщает ТАСС.
«Значительное отставание наблюдается в создании перспективного задела базовых для робототехники отраслевых технологий: микроэлектроники, искусственного интеллекта, мехатроники, технической сенсорики, автономного энергопитания», — сказал он.
Абелин пояснил, что причиной этого стало отсутствие комплексного подхода к развитию направления робототехники — в частности, нет целевого бюджетного финансирования и нескоординированности действий заинтересованных сторон. Он отметил, что развитие гражданской робототехники играет ключевую роль в решении вопроса технологического отставания экономики России и перехода к новому экономическому укладу.
В российской стратегии национальной безопасности робототехника указана как одна из перспективных высоких технологий, необходимых для решения задач национальной безопасности в области науки, технологий и образования.
В 2018 году РАНХиГС провела исследование, согласно которому половина трудоспособных россиян могут быть заменены роботами и лишиться работы из-за автоматизации производств. Исследователи отметили, что сама по себе автоматизация производств не ведет к росту безработицы, но она повышает необходимость все время обновлять знания и улучшать навыки.
Рейтинг: 0 / 5
В популярном мобильном браузере для Android UC Browser обнаружили уязвимость, которая позволяет загружать вредоносный код. Это открывает возможности для хакеров, сообщают вирусные аналитики компании «Доктор Веб» на своем сайте.
По их данным, таким образом браузер способен скачивать вспомогательные программные модули в обход серверов Google Play. «Это нарушает правила корпорации Google для программ, распространяемых через ее каталог ПО», — пояснили в компании.
Число загрузок UC Browser из Google Play уже превысило 500 миллионов. Эксперты подчеркивают, что каждому установившему программу угрожает потенциальная опасность. Обнаруженная уязвимость присутствует там как минимум с 2016 года. Ранее приложение не было замечено в распространении троянских или нежелательных программ. Однако, отмечают в «Доктор Веб», в теории злоумышленники пока имеют возможность получить доступ к серверам разработчика браузера и использовать встроенную в него функцию обновления для заражения сотен миллионов Android-устройств.
Хакеры могут распространять через UC Browser вредоносные плагины, способные в том числе показывать фишинговые сообщения для похищения логинов, паролей, информации о банковских картах и других персональных данных. Специалисты связались с их разработчиком, однако тот отказался от комментариев. Пока что браузер все еще доступен для загрузки и по-прежнему может скачивать новые компоненты в обход серверов Google Play.
Ранее в марте в актуальных версиях ОС Google Android выявили критически опасную уязвимость в компоненте WebView, который дает возможность отображать веб-страницы внутри Android-приложения.
Рейтинг: 0 / 5
Эксперты обнаружили более сотни эксплоитов для уязвимости в WinRAR, и их число продолжает расти.
Киберпреступники продолжают активно эксплуатировать уязвимость в популярном архиваторе WinRAR, обнаруженную в минувшем феврале. Спустя всего несколько дней после известия о баге и публикации PoC-эксплоита специалисты в области кибербезопасности заметили первую вредоносную кампанию, использующую данную проблему для внедрения вредоносного ПО на компьютеры пользователей. За прошедший период эксперты McAfee обнаружили более сотни эксплоитов для этой уязвимости, и их число продолжает расти.
Напомним, речь идет об уязвимости обхода каталога во включенной в состав WinRAR библиотеке UNACEV2.DLL, используемой для распаковки файлов в формате ACE. Данная уязвимость предоставляет возможность извлечь файлы из архива в нужную злоумышленникам папку, а не назначенную пользователем.
В рамках одной из кампаний злоумышленники распространяли пиратскую копию альбома американской исполнительницы Арианы Гранде, которую в настоящее время только 11 антивирусов распознают как вредоносное ПО.
Вредоносный RAR архив (Ariana_Grande-thank_u,_next(2019)_[320].rar) наряду с несколькими безопасными MP3 файлами содержит вредоносный исполняемый файл, который сохраняется в папку автозагрузки и автоматически выполняется при каждой загрузке системы.
Хотя разработчики уже выпустили исправленную версию WinRAR ( 5.70 beta 1 ), уязвимость все еще представляет ценность для киберпреступников, поскольку многие пользователи так и не обновились до новой версии. Основная проблема, полагают специалисты, кроется в отсутствии функции автоматического обновления архиватора. В этой связи пользователям рекомендуется установить свежую версию WinRAR и не открывать файлы, полученные от неизвестных источников.
Рейтинг: 0 / 5
"Яндекс" разработал инструмент, позволяющий находить страницы сайтов, которые могут содержать пиратский контент. Об этом говорится в сообщении интернет-компании.
В пресс-службе отмечают, что такая разработка стала возможной после того, как компания проанализировала более 100 тыс. ссылок в рамках подписанного антипиратского меморандума, который предполагает создание специального реестра ссылок с нелегальным контентом, передаваемого правообладателями.
"Первую выгрузку мы отправим нашим партнерам правообладателям на проверку до конца недели. Мы рассчитываем, что наша разработка значительно ускорит процесс формирования реестра, а значит, борьба с пиратством станет эффективнее", - приводятся в сообщении слова операционного и финансового директор "Яндекса" Грега Абовски.
Страниц с таким контентом может быть несколько миллионов, отметил Абовски.
Рейтинг: 0 / 5
«Яндекс» и другие интернет-холдинги подверглись мощной DNS-атаке несколько дней назад, сообщает РБК со ссылкой на источник в одной из отраслевых ассоциаций, технического специалиста крупного оператора связи и источник в самом интернет-холдинге. Для атаки использовалась уязвимость в системе блокировки сайтов Роскомнадзора, утверждает издание.
«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только «Яндекс», – пояснил РБК представитель пресс-службы «Яндекса».
В ходе атаки злоумышленник, владеющий заблокированным доменом, мог связать его с IP-адресом любого другого сайта, тем самым добиваясь его блокировки, поясняет РБК. В результате атаки несколько небольших операторов заблокировали доступ к некоторым IP-адресам «Яндекса». А крупным операторам, использующим для блокировки системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), пришлось пропускать весь трафик до сервисов «Яндекса» через них.
Это сильно снизило скорость доступа для пользователей, пояснили источники. DPI выполняет глубокий анализ проходящих через систему пакетов трафика, определяет их принадлежность к какому-либо сайту и в случае необходимости блокирует доступ к ним. По словам одного из источников, технические специалисты «Яндекса» отражали данную атаку в течение нескольких суток.
По мнению технического специалиста крупного оператора связи, целью атаки были отдельные СМИ, в частности – РБК. Digital-директор B2C направления РБК Кирилл Титов рассказал, что 11 марта возникли проблемы с сетевой доступностью площадок РБК. По его словам, «снизилась скорость доступа к сайтам компании для части аудитории». Блокировки удалось избежать благодаря использованию провайдерами системы DPI.
По словам представителя пресс-службы «Яндекса», Роскомнадзор уже выработал несколько инструментов защиты от подобных атак: ведомство предложило составить «белые списки» – перечень сайтов, которые ни при каких обстоятельствах нельзя блокировать. В «Яндексе» считают такую меру недостаточной. В компании призвали сделать обязательным использование «белых списков» всеми операторами.
Источник:https://www.vedomosti.ru/technology/news/2019/03/14/796396-v?utm_source=yxnews&utm_medium=desktop
Рейтинг: 0 / 5
Разработчик популярного интернет-браузера Firefox компания Mozilla вчера представила бесплатный сервис Send, который позволяет обмениваться в зашифрованном виде файлами объемом до 2,5 ГБ.
Сервис похож на другие файлообменные сервисы, но с единственным отличием: файл защищен сквозным шифрованием. Пользователь заходит на сайт Firefox Send, загружает файл, который автоматически защищается сквозным шифрованием, затем копирует ссылку на файл в сервисе Send и отправляет ее нужному адресату.
При необходимости файл можно защитить паролем и выставить срок, после которого файл будет автоматически уничтожен. Максимальный объем пересылаемых файлов в 2,5 ГБ доступен пользователям браузера Firefox или пользователям, создавшим учетную запись на сервисе Send. Без регистрации в сервисе и без использования Firefox доступна отправка файлов объемом до 1 ГБ.
Вице-президент Mozilla Ник Нгуен пообещал, что до конца недели сервис Send будет доступен и в качестве приложения (в бета-версии) для ОС Android.
В последнее время в ряде стран мира возобновилась дискуссия между властями и технологическими компаниями по поводу шифрования переписки и других пользовательских данных. Власти пытаются добиться сотрудничества со стороны компаний, объясняя это необходимостью борьбы с терроризмом. Однако многие компании сопротивляются, считая, что требуемые властями «встроенные ключи» для дешифрования являются невозможными с технической точки зрения и могут быть использованы для злоупотребления полномочиями или продажи данных пользователей.
Рейтинг: 0 / 5
Телеграм-канал «ЗаТелеком» и компания TechMedia (владеет корпоративным блогом для айтишников «Хабр») сообщили о том, что российские операторы связи МТС и «Ростелеком» недавно стали блокировать часть трафика швейцарского почтового сервиса ProtonMail, знаменитого сквозным шифрованием переписки своих пользователей. Из-за этой блокировки владельцы почтовых ящиков на @protonmail.com не могли получить рассылку от «Хабра».
Сотрудники TechMedia выяснили, что МТС блокирует трафик ProtonMail по требованию ФСБ. Сотовый оператор получил от спецслужбы письмо с исходящим номером 12/T/3/1-94 от 25 февраля 2019 года. Это письмо позже выложили в телеграм-канале «ЗаТелеком».
Оказалось, что ФСБ обосновывает необходимость блокировки 26 IP-адресов двумя причинами:
- «обострением оперативной обстановки» (массовыми эвакуациями школ, административных зданий и торговых центров из-за ложных сообщений «террористической направленности»)
- обеспечением безопасности зимней Универсиады в Красноярске
Две дюжины IP-адресов, которые, по данным ФСБ, использовались для массового распространения заведомо ложных сообщений о терактах, делятся на две примерно равные группы.
Половина — адреса почтовых сервисов ProtonMail, Mailfence, YOPmail и Mail.bg. Остальные адреса относятся к выходным узлам анонимной сети Tor, которые позволяют скрывать реальные IP-адреса интернет-пользователей. В их число попал и адрес из подсети, которая используется встроенным VPN в браузере Opera.
Такие меры не выглядят эффективными, потому что:
- Не все российские операторы связи блокируют эти IP-адреса. Сотрудники «Хабра» перенаправили трафик так, чтобы их пользователи с ящиками на @protonmail.com могли получать их письма от компании
- ФСБ почему-то не стала требовать блокировки веб-интерфейса ProtonMail
- В список попала лишь малая часть выходных узлов сети Tor и лишь один адрес Opera, пользователи этих сервисов, скорее всего, не заметят проблем.
Рейтинг: 0 / 5
Mozilla устранила давнюю недоработку в своем браузере Firefox, уменьшив потребление памяти с помощью выгрузки содержимого вкладок.
Решение проблемы нехватки оперативной памяти
Mozilla решила проблему чрезмерного потребления памяти браузером Firefox при открытии множества вкладок, которая приводила к значительному снижению скорости его работы.
Решить данную проблему можно было бы с помощью освобождения памяти, используемой неактивными вкладками (выгрузкой вкладок).
Использовать такой механизм выгрузки неактивных вкладок впервые предложил пользовать с никнеймом Joe Wilson еще в 2011 г., добавив соответствующую запись под номером 675539 в баг-трекер (систему отслеживания ошибок) проекта.
Идея в первоначальном виде была отвергнута, поскольку в неактивных вкладках браузера по-прежнему могло происходить что-то важное для пользователя, например, воспроизведение музыки с одного из стриминговых сервисов.
Наконец, спустя восемь лет разработчики Mozilla вновь обратили внимание на проблему и предложили достаточно очевидное решение: при возникновении дефицита памяти вкладки должны выгружаться в строго определенном порядке, таким образом, не создавая неудобств пользователю. В первую очередь теперь будут закрываться вкладки, которые не закреплены и не воспроизводят звук. Затем – закрепленные, но не проигрывающие аудио. Последними освобождаться будут вкладки, которые воспроизводят звук.
Соответствующее исправление включено в «ночную» версию Firefox 67. Настройка новой функции осуществляется при помощи опции browser.tabs.unloadOnLowMemory на странице about:config. Релиз Firefox 67 запланирован на середину мая 2019 г.
Одной из главных проблем браузеров сегодня является нехватка оперативной памяти. С увеличением сложности веб-страниц и приложений, ростом разнообразия веб-стандартов и пренебрежением оптимизацией со стороны веб-разработчиков, ситуация продолжает ухудшаться: несколько открытых в браузере вкладок могут пожирать гигабайты памяти.
При ее нехватке современные операционные системы обращаются к файлу или разделу подкачки (если таковые имеются) на жестком диске в поисках дополнительного пространства, что ведет к замедлению работы, поскольку такие накопители все еще гораздо медленнее микросхем оперативной памяти.
Другие новшества в Firefox
В Firefox 67 появится поддержка новой встроенной страницы about:compat, на которой указаны обходные пути и патчи, применяемые для обеспечения совместимости с некоторыми сайтами, неправильно работающими в браузере.
Также в данном релизе переработке подвергнется механизм работы с профилями: теперь при установке нескольких экземпляров Firefox для каждого из них будет создаваться собственный отдельный профиль с настройками, дополнениями, закладками и историей.
Кроме того, что в Firefox 67 появится функция Firefox Monitor, которая позволит проверять, не скомпрометированы ли учетные записи пользователей на тех или иных сайтах.
Напомним, начиная с версии 64 Firefox начал показывать рекламу отелей на пустых вкладках, открытых пользователем. Реклама выводится в так называемых сниппетах — специальных прямоугольных полях внизу страницы. Рекламируются те отели, которые можно забронировать через сайт Booking.com, прямо в поле рекламы есть кнопка «Найти отель», ведущая на сайт.
В октябре 2018 г. Mozilla предупредила, что на новых вкладках Firefox может появляться реклама сервиса ProtonVPN. Это было связано с тем, что компания тестировала VPN для ограниченного количества пользователей Firefox 62 в США, после того как заключила партнерство с ProtonVPN. Реклама сервиса должна появляться только в том случае, если пользователь использует небезопасную сеть или подключение, или не зашифрованный публичный Wi-Fi, или заходит на сайты других VPN-сервисов.
Источник: http://cnews.ru/link/n463531
Рейтинг: 0 / 5
Источником порядка 40% случаев заражения в социальных сетях служит вредоносная реклама.
Несмотря на проблемы, связанные с конфиденциальностью и распространением дезинформации, социальные сети стали неотъемлемой частью жизни пользователей. Для некоторых кибепреступников они стали основными инструментами для осуществления мошеннических и криминальных схем.
Согласно докладу специалиста британского Университета Суррей (Surrey University) Майка Макгуайра (Mike McGuire) и американской ИБ-компании Bromium, соцсети, в том числе Facebook, Twitter, LinkedIn и Instagram, предоставляют злоумышленникам возможность распространять вредоносное ПО быстрее, чем с помощью электронной почты или других видов атак.
Злоумышленники пользуются доверием пользователей в соцсетях для распространения фишинговых сообщений, вредоносных ссылок, рекламы, плагинов и другого рода вредоносного контента, зарабатывая на этом примерно $3,25 млрд в год.
По оценкам исследователей, источником порядка 40% случаев заражения в социальных сетях служит вредоносная реклама, по меньшей мере 30% - вредоносные плагины и приложения.
Согласно отчету, одна из пяти организаций хотя бы раз сталкивалась со случаем заражения вредоносным ПО, распространяемым через социальные сети. Согласно оценкам исследователей, за последние пять лет с компроментацией данных столкнулись порядка 1,3 млрд пользователей социальной платформы.
Киберпреступники продают и рекламируют свои товары открыто, включая сдачу в аренду ботнетов и продажу данными, а также устанавливают связи для незаконных деятельности, таких как отмывание денег и мошенничество.
Кроме того, злоумышленники предлагают инструкции и поддержку вредоносного ПО в Twitter и Facebook.
Социальные сети также используются для вербовки сообщников. Согласно отчету, с 2016 года число случаев найма денежных мулов (людей, которые переводят деньги, приобретенные незаконным путем лично, через курьерскую службу или в электронном виде от имени других), привлеченных возможностью быстрого заработка, увеличилось на 36%.
Вместе с тем эксперты не рекомендуют организациям вводить запреты на использование социальных сетей, поскольку это сможет нарушить взаимодействие с поставщиками и потребителями, повлиять на объемы продаж и продвижение компании.
Вместо этого организации могут снизить воздействие подобных атак, реализовав меры защиты, в частности изоляцию приложений. Таким образом страницы соцсетей со встроенным вредоносным кодом будут изолированы на отдельных виртуальных машинах, не представляя вреда.
Рейтинг: 0 / 5
Система сравнивает лица людей попавших на городские камеры с базой фотографий должников.
Московские судебные приставы в 2018 году начали вести розыск должников через камеры уличного видеонаблюдения. Об этом ТАСС сообщил главный судебный пристав Москвы Сергей Замородских.
При помощи доступа к единому центру хранения данных появилась возможность устанавливать места передвижения должников с помощью городских камер видеонаблюдения. В настоящее время около 1,5 тысяч фотографий должников загружены в указанную систему с целью обнаружения их на территории города.
Замородских не уточнил, сколько должников удалось обнаружить таким образом. Но «учитывая неплохой результат», московские приставы намерены продолжить «эти мероприятия» в 2019 году, отметил он.
В середине 2017 года власти Москвы подключили к камерам видеонаблюдения систему распознавания лиц от компании NTechLabs, создавшей FindFace.
Городская сеть видеонаблюдения состоит из более 160 тысяч камер, расположенных в подъездах, школах, детских садах, стадионах и в других местах массового скопления людей
По данным мэрии Москвы, камеры охватывают около 95% подъездов жилых домов города. Доступ к системе получили около 16 тысяч пользователей, в основном, сотрудники правоохранительных органов.
В сентябре 2017 года Федеральная служба судебных приставов рассказывала о установке аппаратно-программного комплекса «Дорожный пристав», который ищет должников по номерам автомобиля.
В Пермском крае им удалось таким способом найти должника на иномарке и задержать его вместе с сотрудниками ГИБДД. «Дорогую машину» арестовали для изъятия в счёт долга.
Рейтинг: 0 / 5
Для успешной атаки злоумышленнику потребуется просто убедить жертву распаковать вредоносный архив с помощью
WinRAR.
Специалисты компании Check Point раскрыли информацию о критической уязвимости в популярном архиваторе для Windows, аудитория которого насчитывает более полумиллиарда пользователей по всему миру, позволяющей выполнить код на целевой системе. Для успешной атаки злоумышленнику потребуется всего лишь обманом заставить жертву распаковать вредоносный архив.
Уязвимость обхода каталога, получившая несколько идентификаторов (CVE-2018-20250, CVE-2018-20251, CVE-2018-20252 и CVE-2018-20253), затрагивает все версии WinRAR, выпущенные за последние 19 лет. Проблема кроется в устаревшей сторонней библиотеке UNACEV2.DLL, используемой архиватором для распаковки файлов в формате ACE. Поскольку WinRAR распознает формат по содержимому файла, а не его расширению, атакующим потребуется всего лишь изменить расширение .ace на .rar, чтобы замаскировать вредоносный архив.
Данная уязвимость предоставляет возможность извлечь файлы из архива в нужную злоумышленникам папку, а не назначенную пользователем. Таким образом они могут поместить вредоносный код в папку автозагрузки Windows, который будет автоматически выполняться при каждой загрузке системы. Как видно на видео ниже, для полной компрометации системы злоумышленнику потребуется просто убедить пользователя распаковать вредоносный архив с помощью WinRAR.
В конце января нынешнего года разработчики WinRAR выпустили версию WinRAR 5.70 Beta 1 , устраняющую данную уязвимость. Поскольку команда утратила доступ к исходному коду UNACEV2.dll еще в 2005 году, разработчики решили удалить библиотеку и, соответственно, поддержку формата ACE из версии 5.70 beta 1. Всем пользователям рекомендуется обновиться как можно скорее.
Рейтинг: 0 / 5
Эксперты Римского университета Ла Сапиенца представили доклад, посвященный созданному ими алгоритму, способному с высокой точностью определять, каким именно приложением пользовался человек, даже если речь идет о Tor-трафике.
Исследователи подчеркивают, что их инструмент не помогает деанонимизировать пользователя, то есть узнать его реальный IP-адрес и иные детали. Однако возможно установить, какое именно Android-приложение скрывает Tor-трафик.
Работа специалистов опирается на другой научный доклад, в котором эксперты описывали анализ TCP-пакетов в Tor-трафике и научились определять восемь категорий трафика: браузинг, email, аудио- или видеостриминг, передача файлов, VoIP и P2P.
Итальянские исследователи применили ту же концепцию анализа TCP-пакетов к трафику, однако изучали паттерны присущие известным приложениям для Android. Для этого был создан специальный алгоритм машинного обучения, который тренировали на Tor-трафике Tor Browser для Android, Instagram, Facebook, Skype, uTorrent, Spotify, Twitch, YouTube, DailyMotion и Replaio Radio. В итоге специалисты научились распознавать, какое именно приложение использует человек с точностью 97,3%.
Впрочем, если вдаваться в детали, эти цифры выглядят уже не столь пугающе. Дело в том, что таких результатов алгоритм может добиться лишь в том случае, если от устройства не исходит никакого фонового трафика вообще. То есть пользователь должен работать только с одним приложением. Если на устройстве запущено много приложений, паттерны TCP меняются, и эффективность алгоритма падает.
Кроме того, исследователи отмечают большой процент ложноположительных срабатываний от работы похожих сервисов. К примеру, алгоритм может перепутать Spotify и YouTube, так как эти приложения имеют схожий «рисунок» трафика. Также для распознавания Facebook, Instagram и других похожих продуктов может потребоваться немало времени, так как в работе алгоритма возникают вынужденные «простои», во время которых пользователь уже добрался до нужного контента и попросту читает.
Рейтинг: 0 / 5
Начиная от Chrome 74, сайты не смогут определять использование режима «инкогнито» по FileSystem API.
В будущих версиях браузера Chrome компания Google закроет «лазейку», позволяющую web-сайтам детектировать и блокировать доступ пользователям в режиме «инкогнито».
Режим «инкогнито» в Chrome не только не сохраняет историю браузера, но также защищает пользователя от отслеживания его активности с помощью файлов cookie. Поскольку основным источником дохода для многих сайтов является реклама, основывающаяся на отслеживании активности пользователей, эти сайты блокируют доступ к своему контенту пользователям в режиме «инкогнито».
Некоторые сайты определяют режим «инкогнито» по FileSystem API. Этот API позволяет создавать постоянные файлы, поэтому в режиме «инкогнито» он отключается. Если FileSystem API отключен, сайты могут определить, что используется режим «инкогнито».
В исходный код Chromium были внесены изменения, заставляющие сайты «поверить», будто FileSystem API включен, когда на самом деле это не так. Теперь, когда сайты будут запрашивать FileSystem API в режиме «инкогнито», браузер не станет возвращать им очевидное сообщение об ошибке. Вместо этого в оперативной памяти будет создана виртуальная файловая система, которая по завершении сеанса в режиме «инкогнито» будет удалена.
Вышеописанная мера может оказаться временной, поскольку Google рассматривает возможность полного отказа от FileSystem API. Согласно внутренней документации компании, FileSystem API будет полностью удален, если Google не найдет ему каких-либо иных применений, кроме как детектирование режима «инкогнито».
Новую функцию можно будет по желанию испытать с выходом Chrome 74, релиз которого ожидается в апреле.
Рейтинг: 0 / 5
Приложения отслеживают действия пользователя, связывая его уникальный идентификатор Advertising ID с неизменяемыми идентификаторами.
Некоторые мобильные приложения продолжают отслеживать активность пользователей, даже если они отключили эту опцию. По данным специалистов некоммерческой организации International Computer Science Institute, порядка 17 тыс. Android-приложений собирают идентифицируемую информацию и непрерывно записывают активность пользователя на устройстве.
Приложения могут отслеживать действия пользователя, связывая присвоенный ему уникальный сбрасываемый идентификатор Advertising ID с другими идентификаторами, изменить которые очень сложно или вовсе нельзя. К таковым идентификаторам относятся MAC-адрес, IMEI и Android ID.
Согласно рекомендациям Google для разработчиков, наилучшей практикой для приложений является сбор только Advertising ID. Тем не менее, данной рекомендации придерживаются менее трети приложений, собирающих идентификаторы.
Как отметил руководитель исследования Серж Эгельман (Serge Egelman), «конфиденциальность исчезает», когда приложения начинают собирать неизменяемые идентификаторы, нарушая тем самым политику Google. Хотя компания разрешает приложениям собирать Advertising ID, объединять их с идентификаторами устройства без явного согласия его владельца или использовать неизменяемые идентификаторы для таргетированной рекламы запрещено.
Согласно отчету исследователей, все изученные ими наиболее популярные приложения для взрослых отправляют неизменяемые идентификаторы на серверы рекламодателей. Приложения Angry Birds Classic, Clean Master, Battery Doctor, все утилиты от Cheetah Mobile (в том числе Cheetah Keyboard) также отправляют неизменяемые идентификаторы устройств рекламодателям.
Рейтинг: 0 / 5
Сбербанк направил в Роскомнадзор письмо с просьбой запретить сайты, распространяющие программы, способные подменять номер телефона при совершении звонков или отправке SMS-сообщений. Об этом сообщил журналистам зампредседателя правления Сбербанка Станислав Кузнецов (его цитирует «РИА Новости»).
Банк обнаружил несколько десятков сайтов, на которых можно «купить за копейки программные продукты», способные заменить номер, рассказал Кузнецов. «Например, от вашего номера позвонить кому-либо, а вы об этом знать не будете. Или прислать SMS-сообщение», – пояснил зампред Сбербанка.
В конце января газета «Коммерсантъ» рассказала о новом виде мошенничества, с которым столкнулись клиенты Сбербанка. Мошенники звонили им с помощью программ, меняющих номера телефонов. При звонке в мобильных телефонах потенциальных жертв определялся номер телефона Сбербанка – 900 или +7 (495) 500-55-50. Некоторым клиентам также приходили SMS с короткого номера 900, которые имитировали сообщения банка.
Мошенники сообщали клиентам банка о якобы несанкционированном списании средств с их карт. При этом звонившие знали имена, фамилии и паспортные данные жертв, а также располагали информацией об остатках на счетах или о последних транзакциях.
Информацию о клиентах банка мошенники могли собирать через социальные сети, отмечает издание со ссылкой на экспертов. Например, по номеру автомобиля можно узнать паспортные данные его владельца. Однако точное знание баланса говорит об инсайде в банке, сказали газете специалисты по информационной безопасности.
Рейтинг: 0 / 5
Как пояснили в компании, IE – это решение для обеспечения совместимости, а не браузер.
Компания Microsoft «убила» Internet Explorer еще четыре года назад, выбрав Edge в качестве современного браузера для Windows 10. Однако Internet Explorer продолжает существовать в качестве связующей программы для Windows, и системные администраторы не спешат от него отказываться. Как бы то ни было, IE уже изрядно устарел, и производитель открыто призвал своих клиентов использовать в качестве браузера по умолчанию другой продукт.
На прошлой неделе ИБ-эксперт Microsoft Крис Джексон (Chris Jackson) опубликовал в блоге Windows IT Pro заметку под названием «Опасность использования Internet Explorer в качестве браузера по умолчанию». Как отметил эксперт, IE «является решением для обеспечения совместимости, а не браузером».
Хотя домашние пользователи в основном предпочитают Chrome, Firefox или Edge, многие компании по-прежнему работают с более старыми приложениями и сервисами, разработанными еще под IE. Вместо того, чтобы разом обновить все используемые на предприятии технологии, системные администраторы предпочитают ничего не менять и продолжают использовать реализованные в IE режимы совместимости. Однако, по словам Джексона, «хватит – значит хватит», и пришла пора перестать называть Internet Explorer браузером.
«Мы не поддерживаем в нем новые web-стандарты, и хотя многие сайты по-прежнему работают хорошо, разработчики в целом больше не тестируют свои продукты для Internet Explorer», – отметил эксперт.
Хотя компании могут продолжать использовать IE как решение для совместимости, использовать его в качестве браузера не рекомендуется, пояснил Джексон.
Рейтинг: 0 / 5
Mail.ru Group объявила о запуске своего нового браузера для Windows под названием Atom. Он разработан на базе открытой платформы Chromium, рассказали в пресс-службе холдинга.
Упор в новом продукте сделан на безопасность и приватность пользователей, уверяют в компании. Они смогут «в один клик» блокировать рекламу и предложения подписаться на уведомления сайтов, а также запретить сохранять историю просмотров в Atom. Также Mail.ru Group обещает 1 млн руб. любому, кто найдет серьезную уязвимость в браузере.
На стартовой странице Atom расположена рекомендательная платформа для контента «Пульс», о которой ранее писал “Ъ”. По словам представителя холдинга, также ведется работа по оптимизации загрузки сервисов Mail.ru (включая социальные сети) через новый браузер.
Atom «не имеет отношения» к проекту «Амиго», говорят в Mail.ru Group. Холдинг объявил о закрытии браузера «Амиго», запущенного в 2011 году, в июле прошлого года. Тогда же пользователи и СМИ обратили внимание на браузер Go! от Mail.ru, который компания никак не продвигала. «Go! был одним из экспериментов компании на рынке браузеров, и его дальнейшая поддержка не планируется»,— пояснили “Ъ” в пресс-службе холдинга.
Рейтинг: 0 / 5
Новый аппарат "Круиз-К" имеет сертификат ФСБ России о соответствии требованиям к средствам криптографической защиты для передачи конфиденциальной информации.
В России начались продажи телефона с криптозащитой "Круиз-К", его невозможно взломать или прослушать. Об этом сообщает РИА "Новости" со ссылкой на данные госкорпорации "Ростех".
Гаджет можно заказать, но только юридическим лицам, продажа частному лицу невозможна. Стоимость телефона составит порядка 85 тысяч рублей. Технические подробности разработки не раскрываются.
— Благодаря применённым техническим решениям и ноу-хау разработчиков концерна "Автоматика" аппарат невозможно взломать и прослушать, —говорится в сообщении корпорации.
Рейтинг: 0 / 5
Роскомнадзор получил ответы Facebook и Twitter на свой запрос о локализации баз персональных данных пользователей, ведомство сообщит о дальнейших действиях в понедельник, сообщили РИА Новости в пресс-службе Роскомнадзора.
17 января Роскомнадзор получил ответы от компаний Facebook и Twitter. Месяц назад мы потребовали от компаний предоставить сведения о локализации баз персональных данных российских пользователей на серверах, расположенных в нашей стране", - сказал представитель пресс-службы.
"Сегодня мы проанализируем полученную информацию и сообщим о дальнейших действиях в понедельник", - добавили в пресс-службе ведомства.
Роскомнадзор 17 декабря направил Facebook и Twitter требование о предоставлении информации по локализации баз данных российских пользователей в РФ. Срок предоставления информации компаниями истек 17 января.
Роскомнадзор предупреждал, что в случае непредоставления информации по запросу может возбудить административное дело и выписать штраф в размере 5 тысяч рублей.
Закон о персональных данных, вступивший в силу 1 сентября 2015 года, обязывает хранить личные данные россиян на территории РФ. Сайты нарушителей закона на основании решения суда должны вноситься Роскомнадзором в специальный реестр и в случае отказа устранить нарушение — блокироваться. Законом также предусмотрено, что Роскомнадзор будет проводить проверки компаний на предмет соблюдения закона и в случае выявления нарушения выпишет предписание о необходимости его устранения, на что отводится до полугода. Закон распространяется как на российские, так и на зарубежные компании.
Рейтинг: 0 / 5
Мессенджер WhatsApp ужесточил ограничения на рассылку сообщений. Теперь пользователь сможет пересылать одно и то же сообщение только пяти контактам (или группам), а не 20, как сейчас. Новые правила, сообщили в компании, направлены на борьбу с фейковыми новостями.
- Такое ограничение на рассылку сообщений WhatsApp в тестовом режиме ввел полгода назад в Индии. Распространить эту практику на все страны мира, сообщили BBC News в WhatsApp, было решено после тщательного анализа результатов пилотного проекта в Индии.
- Ограничения на рассылку сообщений в Индии было введено после того, как в начале июля в этой стране линчевали пятерых мужчин — их заподозрили в попытке кражи ребенка из-за анонимных сообщений о киднеппинге в WhatsApp.
C 2014 года WhatsApp принадлежит соцсети Facebook, которую регулярно критикуют за недостаточные усилия по борьбе с фейковыми новостями.
Рейтинг: 0 / 5
Компания Facebook начала разработку сервиса для просмотра мемов. Об этом сообщает портал TechCrunch.
По его данным, платформа получит название в честь знаменитой в интернете фразы LOL (от английского акронима laughing out loud — очень смешно — прим «Ленты.ру»). Сервис позволит пользователям просматривать смешные видеозаписи и анимации, сгруппированные по категориям. Так, известно, что появятся разделы с розыгрышами, а также шутками про школу и животных.
Как отмечает издание, Facebook намерен охватить в новом проекте молодую аудиторию. После не слишком успешных у подростков сервисов Facebook Watch, Lasso и IGTV социальная сеть планирует развивать другой видеопродукт. Пока неизвестно, станет ли проект отдельным приложением или будет встроен в одну из существующих платформ.
Портал ссылается на ответ компании и утверждает, что работа над продуктом продолжается уже несколько месяцев и сейчас находится в стадии закрытого тестировании. Испытанием LOL занимаются около 100 школьников, которые подписали соглашение о неразглашении информации о данном продукте. Источники издания заявляют, что сервис пока выглядит недоработанным, а многие из опубликованных шуток оказались старыми.
В начале декабря Facebook обновил правила публикования спорного контента, связанного с сексуальными домогательствами. По новому регламенту, социальную сеть можно использовать для обсуждения проблем сексуальной эксплуатации и насилия, однако контент не должен «побуждать к половым контактам».
Рейтинг: 0 / 5
Приволжские полицейские отчитались о поимке киберпреступника, который похищал деньги с банковских счетов. Мошенник заражал телефоны жертв вредоносным ПО и совершал переводы небольшими суммами, чтобы не привлекать внимание.
Подозреваемому 48 лет, он нигде официально не работает. По информации следствия, преступная деятельность продолжалась с октября по ноябрь 2018 года. В этот период злоумышленник заражал телефоны своих жертв, после чего получал возможность удаленно ими управлять.
Далее мошенник отправлял команду на перевод денег. С каждой карты он списывал не более 500 рублей. Общую сумму похищенных таким образом средств правоохранители не раскрывают.
Полицейские обыскали дом преступника, где обнаружилось несколько телефонов, SIM- и банковских карт. Все это имущество вместе с компьютером злоумышленника было изъято для дальнейшего изучения.
Следователи возбудили дело по ч. 3 ст. 158 УК РФ («Кража, совершенная с банковского счета, а равно в отношении электронных денежных средств»). Максимальное наказание за такое преступление — лишение свободы на срок до шести лет со штрафом в размере до 80 тыс. руб.
По информации Центробанка, в 2017 году мошенники украли у россиян свыше 960 млн рублей — в полтора раза больше, чем в 2016-м. Основная часть атак построена на социальной инженерии, когда жертвы сами сообщают мошенникам PIN-код, пароль к интернет-банку и другие конфиденциальные данные.
Для защиты граждан ЦБ планирует обязать кредитные организации отчитываться обо всех переводах без согласия владельца счета. Эта информация позволит регулятору создать черный список, куда попадут инициаторы подобных нелегитимных операций.
С июня 2018 года банки уже могут блокировать подозрительные транзакции до выяснения их обстоятельств. Срок заморозки ограничен двумя днями, после чего перевод необходимо разрешить.
Рейтинг: 0 / 5
Источники сообщили, что Минобороны планирует привлекать к уголовной ответственности тех, кто нарушит новые правила.
Министерство обороны РФ запланировало ограничить использование соцсетей не только действующим военнослужащим, но и ушедшим в запас в последние пять лет. Об этом узнали «Известия» со ссылкой на источники;
Запрет коснётся тех, кто был допущен к гостайне, либо служил в секретных частях: «Мы чётко определили, что это связано с целым рядом вопросов, например, с местом пребывания военнослужащего. Особенно если он служил за пределами нашего государства»;
Нарушивших новые правила солдат и офицеров ждёт уголовное или административное наказание. Ограничения на использование соцсетей будут сразу прописываться в контракте с любыми военными;
Изменения будут включены в проект поправок к федеральному закону «О статусе военнослужащих», который в 2018 году прошёл первое чтение в Госдуме. Согласно нему, военнослужащим запрещено делиться в интернете или СМИ информацией о себе и сослуживцах;
Минобороны ещё в 2017 году порекомендовало военным отказаться от «ВКонтакте», Фейсбука и других соцсетей, а также отключить геолокацию в телефонах. Российские солдаты на Украине и в Сирии несколько раз раскрывали своё местоположение по фотографиям в интернете.
Рейтинг: 0 / 5
Производители смарт-телевизоров монетизируют свой товар уже после его продажи.
Устройства «Интернета вещей» (IoT) меняют саму концепцию получения прибыли от их продажи. Если раньше производители электроники зарабатывали на наценке, то теперь они готовы продавать свою продукцию по себестоимости или даже еще дешевле. Это связано с тем, что производители получают прибыль не с продажи устройства, а с данных пользователей, которые они могут собрать с его помощью, а затем продать.
Высококлассные смарт-телевизоры таких компаний как Vizio (США) и TCL (Китай) отличаются большими дисплеями с тонкими рамками, поддержкой сервисов потокового видео и форматов 4K и HDR. В период зимних праздников стоимость 65-дюймовых моделей таких телевизоров составляла около $500. По словам технического директора Vizio Билла Бакстера (Bill Baxter), столь низкая цена объясняется тем, что некоторые производители собирают данные о своих пользователях и продают их сторонним покупателям.
Как пояснил Бакстер журналистам The Verge, смарт-телевизоры могут собирать о зрителях такую информацию, как время просмотра, просматриваемые телепередачи, реакция на рекламу и пр.
«Это жестокая отрасль. Это отрасль с прибылью в 6%, так? То есть, вы же понимаете, это жестоко. Можно назвать это самообманом, а можно предположить, что есть вариант получше. И он есть. Лучший вариант заключается в том, что я не должен зарабатывать на самом телевизоре. Мне нужно лишь покрыть свои расходы», - отметил Бакстер.
Помимо сбора и продажи данных, производители продают телешоу, фильмы и рекламу. Именно такая смешанная модель получения прибыли, позволяющая монетизировать товар уже после его продажи потребителю, и позволяет производителям продавать высококлассную электронику по сравнительно низкой цене.
Рейтинг: 0 / 5
При установке приложения на новом устройстве с новым номером телефона мессенджер отображает историю сообщений предыдущего владельца номера телефона.
Сотрудница компании Amazon Эбби Фаллер (Abby Fuller)обратила вниманиена один интересный нюанс в WhatsApp – при установке приложения на новом устройстве с новым номером телефона мессенджер отображает полный архив сообщений предыдущего владельца номера телефона.
«Да, это было новое устройство. Нет, не бывшее в употреблении. SIM-карта также не была б/у. Да, я уверена, что это были не мои сообщения или группы, в которые я добавлена. Да, они отображались в виде простого текста. Я уверена, что это мой номер телефона, данные не были восстановлены из резервной копии», - подчеркнула Фаллер в своем сообщении в Twitter.
Другие пользователи также подтвердили, что подобное случалось и с ними при установке WhatsApp на устройстве с новым номером телефона. Согласно документации WhatsApp, история сообщений полностью удаляется спустя 45 дней неактивности.
«Не забудьте удалить свой старый аккаунт. Если вы не удалите учетную запись и утратите доступ к своему старому телефону, не волнуйтесь. Если новый владелец вашего номера активирует WhatsApp на новом телефоне спустя 45 дней, вся связанная с учетной записью информация будет полностью удалена», - указывается на странице поддержки.
Однако Эбби утверждает, что владеет номером более указанного срока. В таком случае история сообщений уже должна была быть удалена, однако этого не случилось. По всей видимости, речь идет об ошибке в мессенджере, но представители WhatsApp пока никак не прокомментировали ситуацию.
Рейтинг: 0 / 5
Американская корпорация Google заявила в своем блоге, что 9 июля 2019 года сделает функцию блокировки нежелательной рекламы в браузере Google Chrome доступной во всем мире. Под нежелательной рекламой понимается список видов агрессивной и навязчивой рекламы, составленный компанией Coalition. В нее входят всплывающие окна, автовоспроизведение видеорекламы со звуком, большие окна рекламы в подвальной части страницы и другие.
Google уже длительное время ведет борьбу с нежелательной, по их мнению, рекламой. Впервые об этом компания заговорила в феврале 2018 года, когда браузер Chrome начал тестировать блокировщик рекламы в Северной Америке и Европе. В ноябре 2018 года компания заявила, что будет блокировать рекламу на всех сайтах с крайне навязчивой рекламой, если они не примут меры по этому поводу в течение 30 дней с момента уведомления.
По заявлению старшего директора по продукции Chrome Бэна Гэлбрейта, тестовый запуск блокировщика привел к массовым улучшениям в интернете: «По состоянию на 1 января 2019 года две трети всех сайтов, которые когда-то не соответствовали стандартам правильной рекламы, сейчас исправили свои алгоритмы и находятся в хорошем состоянии».
Рейтинг: 0 / 5
Прошло уже полтора года после массовых атак шифровальщика WannaCry, взбудораживших без преувеличения весь мир.
Напомню, что эпидемия могла иметь более печальные последствия, если бы распространение вредоноса не остановил ИБ-специалист Маркус Хатчинс (Marcus Hutchins aka MalwareTech) из компании Kryptos Logic. Именно он вовремя обнаружил в коде вредоноса аварийный «стоп-кран»: оказалось, что перед началом работы малварь обращается к домену iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com, проверяя, существует ли он. Если домен не зарегистрирован, малварь начинает шифровать файлы. Однако если домен существует, вымогатель останавливает процесс заражения и остается неактивной.
Сам Хатчинс еще более года находится под арестом в США, однако его коллеги из Kryptos Logic по-прежнему поддерживают работу этого «аварийного рубильника», совместно со специалистами компании Cloudflare, защищающими домен от DDoS-атак.
Так как год подходит к концу, эксперты Kryptos Logic сочли, что сейчас самое время поделиться статистикой относительно активности WannaCry, недостатка в которой компания не испытывает.
По данным аналитиков, домен, играющий роль «стоп-крана» для малвари, до сих пор привлекает около 17 000 000 запросов каждую неделю. Эти обращения исходят с 630 000 уникальных IP-адресов, относящихся к 194 странам мира.
Как видно на графике ниже, опубликованном специалистами, больше всего машин, зараженных WannaCry, находится в Китае, Индонезии и Вьетнаме. Россия занимает пятое место в списке.
Рейтинг: 0 / 5
В преддверии сезона праздничного шопинга и январских распродаж «Лаборатория Касперского» провела опрос интернет-пользователей с целью узнать их тревоги и привычки при совершении покупок онлайн.
Опрос был проведен в октябре-ноябре 2018 года в 22 странах мира компанией B2B International по заказу «Лаборатории Касперского». В России в исследовании приняло участие 924 респондента.
В России большинство пользователей (79%) знают о том, что в сети их могут подстерегать те или иные киберугрозы финансового характера. При этом каждый четвертый пользователь лично сталкивался с теми или иными инцидентами, в результате которых терял деньги или подвергал риску конфиденциальность своих финансовых данных.
Страх стать жертвой финансового мошенничества или вредоносной программы вынуждает 60% российских пользователей избегать покупок в тех интернет-магазинах, в которых когда-либо случались инциденты, затрагивающие данные клиентов. В свою очередь, 47% респондентов отметили, что они с большей охотой совершали бы интернет-платежи, если бы имели надежную защиту для финансовых трансакций.
Более половины респондентов (59%) признались, что, например, в случае утери или кражи устройства они сильнее всего переживали бы именно за финансовые данные, а не за личные или рабочие файлы, фотографии и пароли от нефинансовых аккаунтов. Тем не менее, это не мешает 15% пользователей хранить на своих девайсах различную банковскую информацию, в том числе номер и PIN-код кредитной карты или пароль от системы онлайн-банкинга.
Что же касается методов оплаты, большинство (88%) россиян, как и ожидалось, предпочитают платить банковской картой – дебетовой или кредитной. Существенная доля (76%) пользуется платежными системами и онлайн-кошельками. А 38% выбирают бесконтактные методы оплаты, например, PayPass или ApplePay. И,наконец, самое интересное: по данным «Лаборатории Касперского» целых 13% оплачивают свои покупки с помощью различных криптовалют.
Рейтинг: 0 / 5
Корпорация Google прекращает поддержку не только части своих сервисов, но и старые устройства. Пользователи мессенджера Allo были заранее предупреждены, что приложение прекращает работу. При этом некоторые из владельцев устройств, работающих на Android, на днях обнаружили, что уже не могут полноценно пользоваться собственными планшетами и смартфонами.
Google без надлежащего предупреждения прекратил поддерживать и выпускать обновления для собственной ОС Android 4 Ice Cream Sandwich. Сделать так решили потому, что данная версия практически не популярна. Как заверяет разработчик, пользуются ей не более 1% владельцев мобильных Android-гаджетов.
Если же человек не хочет апгрейдить свой гаджет до более современной модели, то приложения, установленные из Google Play, он обновлять не сможет. Как отметили представители корпорации, Google уделяет внимание собственным продуктам. И призывает разработчиков должным образом поддерживать свои приложения. То есть оптимизировать их под все актуальные версии ОС Android.
Любопытно, что Android Ice Cream Sandwich была выпущена достаточно давно – 11.10.2011 г. Первый смартфон, который поставлялся с данной версией ОС из коробки, – Galaxy Nexus от Samsung.
Источник:https://24gadget.ru/1161067873-google-bolshe-ne-podderzhivaet-ustarevshie-android-ustroystva.html
Рейтинг: 0 / 5
Переходите по подозрительным ссылкам из e-mail? Забываете обновлять систему? Не пользуетесь двухфакторной аутентификацией? Поздравляем, вы в зоне риска. Рассказываем, как защитить свой ПК от хакеров.
Количество киберпреступлений продолжает расти, и ситуация становится все опаснее. Однако основные виды атак не меняются, они известны уже много лет. «Зачем придумывать новое, если и старое хорошо работает», — будто говорят себе современные киберпреступники. От взломов не защищен никто — ни обычные пользователи, ни крупные корпорации. Давайте рассмотрим пять самых популярных хакерских атак и способы защиты от них.
1. Вирусы и вирусы-вымогатели
Обычно вирусом называют вредоносное программное обеспечение, которое заражает компьютер или другое вычислительное устройство, когда пользователь открывает вложение электронной почты или проходит по ссылке на вредоносный сайт. Вирус-вымогатель — это специализированный вирус, который при заражении шифрует все файлы в системе и не отдает пользователю данные, пока не будет заплачен выкуп. Чтобы снизить вероятность заражения подобными вирусами, нужно быть бдительным и научиться распознавать подозрительные файлы и сомнительные запросы. Кроме того, на конечных устройствах нужно использовать защитное ПО.
2. Потенциально нежелательные программы (PUP)
Потенциально нежелательные программы — это трояны, программы-шпионы или рекламное ПО. Обычно они устанавливаются вместе с другой, полезной программой, которую решил загрузить пользователь. Такие программы могут скрытно записывать все нажатия на клавиши, сканировать файлы на жестком диске и читать cookie-файлы браузера. Чтобы защититься от этой угрозы, не загружайте и не устанавливайте приложения, расширения браузера и другие программы с ненадежных веб-сайтов. Кроме того, стоит настроить регулярное резервное копирование содержимого устройства на внешний диск или службу онлайн-бэкапа.
3. Фишинг
Фишинг — это способ взлома с помощью электронных писем, в которых пользователя стараются обмануть и заставить передать логин и пароль от какого-нибудь сервиса или другую важную информацию. Для этого письмо может быть оформлено как извещение из банка или послание от знакомого. Использование программы защиты электронной почты поможет обнаружить подозрительные ссылки и блокировать спам и сообщения со вредоносными вложениями, а многофакторная аутентификация (когда при входе в какой-нибудь сервис у пользователя запрашивают дополнительный код через смс) поможет защитить учетную запись, даже если пароль был украден.
4. Взлом аккаунта
Хакер может получить доступ к учетной записи пользователя и с помощью «лобовой атаки», когда специальная программа перебирает множество вариантов логина и пароля — обычно с использованием словаря и других паролей, украденных ранее. Чтобы этого не происходило, нужно блокировать вход в аккаунт после определенного количества попыток входа. Также можно защищаться от автоматической попытки входа с помощью теста, отличающего человека от робота, например reCAPTCHA.
5. Давно не обновленное или устаревшее программное обеспечение
Хакеры могут использовать уязвимости в системном программном обеспечении и веб-приложениях для выполнения несанкционированного кода, получая доступ к системе или похищая информацию. Можно вспомнить пример Equifax — у них был установлен веб-фреймворк Apache Struts, который вовремя не был обновлен, и это привело к раже 143 млн номеров социального страхования (в США это важный идентификационный признак налогоплательщика), адресов, номеров водительских прав и кредитных карт.
Существует программное обеспечение для поиска уязвимостей, и оно старается находить системы, требующие обновления, и предупреждать пользователя. Защита — это не какой-то конкретный продукт Крупные корпорации (как и обычные пользователи) стали ответственнее относиться к защите от киберугроз, а на рынке появляется все больше программных продуктов, призванных обеспечить безопасность отдельного устройства или целой сети.
Тем не менее рассчитывать только на программные решения нельзя — что бы ни говорили продавцы этих программ, их эффективность не стопроцентна. Вышеперечисленные пять видов кибератак существуют уже много лет, но многие компании все еще не научились от них защищаться. По данным исследования, проведенного в 2017 году в Ponemon Institute, в среднем на обнаружение взлома у организации уходит 214 дней, а потом еще 77 дней — на устранение проблемы.
Получается, что у злоумышленника есть целый год! Что уж говорить об обычных пользователях. Выход один: если вы — владелец компании, вам нужно немедленно разработать и внедрить комплексную стратегию обнаружения угроз и реагирования на них (если у вас нет собственной достаточно квалифицированной IT-команды, следует привлечь внешних специалистов). А если вы обычный пользователь, следуйте советам выше и не надейтесь только на антивирусы.
Источник: https://ru.ihodl.com/technologies/2018-12-19/kak-zashititsya-ot-kiberatak/
Рейтинг: 0 / 5
Представители Google сообщили, что намерены сделать систему отзывов и оценок в каталоге приложений Google Play более надежной и заслуживающей доверия.
Разработчики рассказывают, что в 2018 году команда Google Play Trust & Safety уже внедрила новую систему, которая должна улучшить имеющиеся механизмы борьбы с нарушениями правил в сфере рейтингов и отзывов. Сообщается, что новый подход сочетает в себе все преимущества человеческого разума и машинного обучения.
Так, в Google намерены наказывать разработчиков приложений, которые используют различные in-app тактики и вынуждают своих пользователей оставлять хорошие отзывы и оценки. К примеру, разработчики могут обещать пользователям внутриигровую валюту, предметы или даже реальные деньги. Также наказание ждет и пользователей, которые в своих отзывах разжигают ненависть, сквернословят или злоупотребляют оффтопиком.
В компании отмечают, что только на прошлой неделе из каталога Google Play были удалены миллионы подозрительных отзывов и оценок, которые к тому же помогли вычислить тысячи «нехороших» приложений. Девелоперов призывают не пользоваться услугами сервисов, которые торгуют отзывами и обещают повысить рейтинг приложения. Специалисты напоминают, что подобное запрещено правилами и может привести к блокировке.
Источник:https://xakep.ru/2018/12/19/google-play-fake-reviews/
Рейтинг: 0 / 5
Предприятиям предоставляется два месяца на создание и утверждение плана перехода на отечественное ПО к 2021 году.
До 2021 года российские государственные компании должны разработать план поэтапного перехода на преимущественно отечественное программное обеспечение (доля российского ПО должна превысить 50%). Данное требование содержится в директиве госпредставителям в советах директоров, подписанной первым зампредом правительства и главой Министерства финансов РФ Антоном Силуановым, сообщают «Ведомости». Факт подписания документа подтвердил представитель вице-премьера Андрей Лавров.
Согласно новой директиве, спустя 10 дней после ее получения компании должны созвать совет директоров, а госпредставители одобрить директиву. По данным издания, мера касается компаний, где государство является контролирующим акционером и имеет большинство голосов в совете директоров.
После голосования предприятиям предоставляется два месяца на создание и утверждение плана перехода на российское программное обеспечение к 2021 году. В плане должны быть указаны конкретные действия и сроки поэтапного импортозамещения, бюджеты, KPI и ответственный за переход, пишет издание.
Кроме прочего, аналогичные задачи госкомпании должны поставить перед своими дочерними предприятиями, в которых им принадлежит более 50% уставного капитала, и каждый квартал предоставлять отчеты Минкомсвязи.
Рейтинг: 0 / 5
Ежегодно из-за утечек в интернет попадают миллионы паролей пользователей. Компания SplashData внимательно их изучает и составляет список худших — самых избитых или слишком простых. Обычно в их отчете оказываются пароли вроде 123456, но каждый год в этом списке появляются и новые позиции — например, в 2018-м туда попал donald. Хм, с чего бы это!
Источник:https://meduza.io/short/2018/12/14/hudshie-paroli-2018-goda-123456-admin-i-novinka-donald
Рейтинг: 0 / 5
Компания Google начала отказ от операционной системы Android в пользу совершенно новой Fuchsia OS. Разработчик с форума XDA с ником forkbomb444, изучая содержимое базы AOSP, нашел упоминание совершенно новой операционной системы, сообщает AKKet.com.
Он сразу же написал о своей находке на форуме, после чего эту информацию подтвердили другие разработчики, которым даже удалось выяснить некоторые подробности. Как оказалось, компания Google добавила в Android поддержку ядра Zircon, которое является основой Fuchsia OS. По мнению экспертов, таким образом "поисковой гигант" хочет проверить совместимость новой операционной системы с приложениями и сервисами, созданными для Android. Если Google удастся обеспечить 100% совместимость программного обеспечения от Android с операционной системой Fuchsia OS, то она избавит его и разработчиков от множества проблем. За счет этого компания сможет произвести замену старой ОС на новую буквально за несколько месяцев. В противном случае, на переход могут уйти годы.
Как сообщал УНИАН, американская корпорация Google уже разрешила разработчикам начать тестирование новой операционной системы Fuchsia.
Рейтинг: 0 / 5
В конце ноября 2018 года стало известно, что в отношении компании Google было возбуждено административное дело. Проблема заключалась в том, что Google не подключен к федеральной государственной информационной системе (ФГИС), при помощи которой должна происходить фильтрация поисковой выдачи. Так, из выдачи должны исключаться заблокированные в России сайты, перечень которых и содержит ФГИС. Представители Роскомнадзора сообщили, что из-за этого компания может быть оштрафована в рамках 1 статьи 13.40 КоАП РФ. Для юридических лиц предусмотрена ответственность — штраф в размере от 500 до 700 тысяч рублей.
Вчера, 11 декабря 2018 года, Google действительно был оштрафован на 500 000 рублей, а в Роскомнадзоре сообщили, что в ближайшее время регулятор может возбудить еще одно административное дело против компании, так как намерен «добиваться соблюдения российского законодательства».
Сегодня, 12 декабря 2018 года, стало известно, что в Роскомнадзоре рассматривают не только такие меры давления на Google. Заместитель главы Роскомнадзора Вадим Субботин рассказал представителям «Интерфакса», что если Google и далее продолжит игнорировать требования о фильтрации поисковой выдачи от запрещенного контента, в российское законодательство могут быть внесены изменения, которые позволят блокировать поискового гиганта в РФ.
«Действующий закон сейчас не предполагает блокировку, он предполагает административный штраф. Но вы понимаете, что если мы зайдем в тупик, то на законодательном уровне у нас есть все возможности, чтобы этот вопрос урегулировать. Если государство видит, что какая-то иностранная компания не соблюдает российское законодательство последовательно и системно, то государство вносит изменения в закон, и за неисполнение российских законов возможно более суровое наказание — такое, как блокировка, — говорит Субботин. — У нас вся интернет-отрасль регулируется этим законом [речь о 149 Федеральном законе «Об информации»]. Мы же ведем речь о детской порнографии, суицидах, наркотиках, азартных играх, продаже алкоголя. Мы говорим об экстремизме и терроризме. Именно эта информация у нас запрещена. И именно ее мы хотим, чтобы Google фильтровал».
Рейтинг: 1 / 5
Требования к отечественному ПО ужесточают в деталях
Экспертный совет по программному обеспечению (ПО) при Минкомсвязи через полгода планирует начать исключать из реестра отечественного софта продукты, базирующиеся на разработках иностранного происхождения. Это делается в интересах заказчиков, которые находятся под санкциями или могут попасть под них. Часть разработчиков опасаются, что установленного срока не хватит для перехода на импортонезависимое ПО, который может потребовать серьезных инвестиций.
В ноябре на заседании экспертного совета по российскому ПО при Минкомсвязи было решено поэтапно отказаться от использования софта, базирующегося на программных продуктах иностранного происхождения, «в части СУБД, серверов приложений и платформ», следует из опубликованного протокола. Такие продукты не будут включать в реестр отечественного софта, попадание в который дает преимущество при госзакупках. Разработчикам уже включенного в реестр ПО дается шесть месяцев, чтобы привести его в соответствие с новым требованием.
Изменения нужны, чтобы у «заказчиков, для которых важна санкционная устойчивость» была возможность работать полностью на российских технологиях, поясняет член экспертного совета, управляющий директор «Росплатформы» Владимир Рубанов. Среди них — «все госорганы, ВПК, госкорпорации, все, кто уже под санкциями, и те, для которых риск попадания велик». «Российские решения, жестко зависящие от внешних иностранных платформ, косвенно продолжают стимулировать использование этих платформ. Теперь же происходит регулирование рынка в сторону интересов государства по укреплению цифрового суверенитета. Использование иностранных СУБД и прочего не запрещается, требуется лишь поддерживать российскую альтернативу»,— подчеркивает господин Рубанов.
Многие иностранные вендоры соблюдают экспортные ограничения, запрещающие использование ПО в определенных странах и территориях, подтверждает заместитель гендиректора компании «Интертраст» Александр Савельев: «Если сегодня это бесплатное ПО работает, то завтра, после очередного обновления, может перестать работать в том же Крыму». Но предложенные формулировки «могут привести к печальным последствиям» и для российских производителей, предупреждает он: под формулировку «ПО иностранного происхождения» попадает много известных продуктов на основе свободно распространяемого софта. По оценкам участников ассоциации «Отечественный софт», реестр может потерять не менее 30% продуктов в соответствующих классах. «В реестре сейчас около 5 тыс. продуктов, из них меньше трети не соответствует новым требованиям»,— оценивает член экспертного совета по российскому ПО Илья Массух.
Гендиректор «Базальт СПО» Алексей Смирнов называет инициативу «внезапной». Если государство считает, что надо отказаться от зарубежных СУБД, то должно заранее сформулировать требования, чтобы их можно было учитывать в рамках нормального цикла разработки, который составляет полтора-три года, рассуждает он. Определять единый срок в шесть месяцев «не совсем целесообразно, так как все продукты имеют разную технологическую сложность и длительность их переноса может варьироваться», согласен гендиректор «ABBYY Россия» Дмитрий Шушкин. При этом компания уже начала оценку коммерческого потенциала разработки решений, поддерживающих работу на российских СУБД, отмечает он.
Корпорация «Галактика» давно начала масштабную инвестиционную программу по переводу продуктов на импортонезависимые технологии, сообщил член ее правления Антон Мальков. Но пока нет даже понимания, какие платформы и серверы приложений считать отечественными, указывает он: «Инициатива должна содержать четкий регламент, должна быть утверждена ответственная за проверку совместимости организация».
Участники рынка по-разному оценивают стоимость перехода на импортонезависимое ПО. Для большинства продуктов она будет в пределах 10 млн руб., полагает заместитель гендиректора Postgres Professional Иван Панченко. По мнению господина Смирнова, для отдельных участников рынка затраты могут достигать десятков миллионов долларов, а в масштабах отрасли — сотен миллионов. «Стоимость перехода не так велика, однако в отдельных случаях действительно может составлять миллионы рублей»,— полагает Илья Массух. Если срок в шесть месяцев окажется недостаточным, его, вероятно, можно будет продлить, добавляет он.
Рейтинг: 0 / 5
Экспертный совет при правительстве предложил ввести штрафы за подделку IMEI. Соответствующие поправки в Кодекс об административных правонарушениях (КоАП) были представлены на прошлой неделе. Их одобрила временная комиссия Совета Федерации по развитию информационного общества.
Об этом сообщила «Ведомостям» член Экспертного совета Ирина Левова и человек, знакомый с председателем комиссии Совфеда Людмилой Боковой.
Частных лиц предложено штрафовать на три-четыре тысячи рублей, должностных — на 15-30 тысяч рублей, юридических — на 60–100 тысяч рублей.
Ответственность планируется ввести для обеспечения баланса интересов граждан и бизнеса: если гражданин после покупки телефона не может им пользоваться — кто-то должен быть в этом виноват, объясняет Левова.
ВЕДОМОСТИ
- Временная комиссия Совета Федерации по развитию информационного общества ранее одобрила создание специальной базы IMEI. По данным «Ведомостей», база будет создана к 2023 году.
- В нее будут включены телефоны, ввезенные из-за границы. Регистрировать их в базе предлагается компаниям-импортерам и покупателям телефонов. Плата за регистрацию может составить до 100 рублей.
Устройства, которые не будут учтены в базе IMEI, попадут в «черный список» и будут отключены от российских сотовых сетей.
«ВКонтакте» начала закрытое тестирование отдельного мессенджера для смартфонов на основе «Сообщений»
Рейтинг: 0 / 5
«ВКонтакте» начала закрытое тестирование мессенджера VK Me. Он предназначен для смартфонов на iOS и Android и работает на основе «Сообщений» соцсети.
Тестовые сборки приложения пока доступны только участникам программы VK Testers после одобрения заявки. Как сообщается в закрытой группе для тестеров во «ВКонтакте», приложение предназначено для тех случаев, когда не хочется отвлекаться на ленту, паблики и уведомления во «ВКонтакте».
Иногда хочется сосредоточиться на общении: обсудить с друзьями планы на вечер, быстро позвонить, собрать деньги на подарок коллеге или одногруппнику. В такие моменты не всегда есть желание отвлекаться на ленту, паблики и уведомления.
Отмечается, что «Сообщения» — один из самых посещаемых продуктов соцсети. В записи также говорится, что это «экспериментальный продукт» — неясно, станет ли он публичным или продолжит существовать в виде эксперимента, как «каналы» в группах.
Представители «ВКонтакте» подтвердили TJ, что тестируют мессенджер в виде отдельного приложения. О всех деталях пообещали рассказать, «когда продукт будет готов к релизу». Количество участников тестирования во «ВКонтакте» раскрывать отказались.
В апреле 2014 года Facebook выделила «сообщения» в отдельное приложение Messenger и убрала их из основного приложения соцсети. Марк Цукерберг тогда объяснял это решение тем, что пользователям неудобно переключаться между вкладками с лентой и сообщениями.
В августе 2014 года «ВКонтакте» объявила, что планирует выпустить три отдельных приложения: для фотографий, аудиозаписей и сообщений. После этого соцсеть выпустила Snapster для снимков и Boom для прослушивания музыки, а также VK Messenger для macOS и Windows.
«Одноклассники», тоже принадлежащая Mail.Ru Group, запустила собственный мессенджер в 2016 году. В мае 2017 года его переименовали в «Там-Там».
Рейтинг: 0 / 5
Министр цифрового развития Константин Носков считает, что существует угроза «цифрового тоталитаризма». «Такие угрозы, безусловно, есть. Меня они очень пугают. Но если мы говорим о таком цифровом тоталитаризме... В голову сразу приходит тоталитаризм советский, сталинизм, но в целом такой цифровой монополией может стать не только государство»,— ответил он на вопрос об опасности «тоталитарной системы в цифровой сфере» (цитата по РБК).
«У нас на сегодняшний день Google или Facebook как корпорации строят "цифровой тоталитаризм", но уже не в масштабах страны, а в масштабах всего мира. И может, это не так заметно в России, потому что у нас есть «Яндекс», есть Mail.Ru Group, которые имеют поисковики, соцсети и набор других продуктов»,— заявил господин Носков на Общероссийском гражданском форуме.
В октябре Совет по развитию цифровой экономики при Совете федерации попросил правительство защитить персональные данные россиян, хранящиеся на серверах Google, Facebook, Microsoft и других компаний, от риска несанкционированного доступа иностранных властей.
Рейтинг: 0 / 5
Apple
Первыми на этой неделе обновления представили разработчики Apple. Компания устранила десятки уязвимостей в iOS, macOS, Safari и приложениях для Windows.
С релизом iOS 12.1.1 в мобильной операционной системе компании были исправлены 20 багов, в том числе в составе Airport, Disk Images, FaceTime, File Provider, ядре, Profiles, Safari и WebKit. Больше всего дырок «залатали» в WebKit (6 уязвимостей), а за ним следуют ядро и Safari, с 5 и 4 багами, соответственно.
Среди исправленных проблем были удаленное исполнение произвольного кода, повышение привилегий, раскрытие информации, DoS и так далее. В частности, в iOS была устранена проблема, найденная в октябре ИБ-специалистом Хосе Родригесом (Jose Rodriguez). Напомню, что баг позволял обойти блокировку экрана iPhone и просматривать контакты владельца уязвимого устройства.
В составе macOS Mojave 10.14.2 исправлены 13 уязвимостей, в том числе в Airport, AMD, Carbon Core, Disk Images, Intel Graphics Driver, IOHIDFamily, ядре и WindowServer.
Также сразу 9 патчей получил и браузер Safari (шесть проблем касались WebKit); для tvOS 12.1.1 были выпущены 14 заплаток (уязвимости найдены в Airport, Disk Images, ядре, Profiles, и WebKit); и обновления получили iTunes 12.9.2 для Windows и iCloud для Windows, в которых исправили 8 брешей безопасности.
Декабрьский набор обновлений для Android включает в себя патчи более чем для 50 уязвимостей.
Больше всего опасных проблем (четыре критических уязвимости и три уязвимости высокой серьезности) в этом месяце нашли в Media Framework. К примеру, одна из проблем допускала удаленное исполнение произвольного кода в контексте привилегированного процесса. Исправления были включены в состав патча уровня 2018-12-01.
Патч уровня 2018-12-05 включает в себя «заплатки» еще для 36 проблем. Семь из них получили статус опасных и затрагивают System, компоненты HTC, ядра и Qualcomm. Все прочие 29 багов (5 критических и 24 высокой серьезности) касаются исключительно закрытых компонентов Qualcomm.
Кроме того, для устройств Pixel и Nexus вышел отдельный патч, исправляющий уязвимость с умеренной степенью риска в компонентах Qualcomm.
Рейтинг: 0 / 5
Соответствующий законопроект уже одобрен и будет направлен на рассмотрение в Госдуму.
В России могут запретить мобильным операторам регистрировать в сети краденые мобильные устройства. Как сообщает ТАСС, сенаторы уже подготовили соответствующий законопроект. Профильные министерства и ведомства ознакомились с документом и выступили в его поддержку. В ближайшее время законопроект будет внесен на рассмотрение в Госдуму РФ.
По словам председателя временной комиссии Совета Федерации по развитию информационного общества Людмилы Боковой, законопроект предусматривает введение системы контроля телефонов и планшетов по их идентификаторам IMEI.
В случае принятия документа операторов связи обяжут предоставлять доступ к сотовой сети только владельцам устройств с легальными IMEI. Владельцам устройств с нелегальными идентификаторами оператор должен будет ограничивать доступ. Согласно законопроекту, устройствами с неразрешенными IMEI будут считаться смартфоны, не прошедшие соответствующую регистрацию. В данную категорию также попадают устройства с одинаковыми или не присвоенным производителем идентификаторами, а также краденые или потерянные гаджеты.
Для «формирования, поддержания в актуальном состоянии и использования в работе операторами связи и иными заинтересованными лицами массива информации о разрешенных или запрещенных для работы в сетях подвижной связи идентификаторах абонентских устройств предполагается создание соответствующей центральной базы данных», приводит ТАСС отрывок из документа.
Для наполнения БД авторы инициативы предлагают ввести обязательную регистрацию IMEI устройств, используемых в сетях связи подвижной радиотелефонной связи на территории РФ. Также предлагается ввести запрет на изменение идентификаторов.
Рейтинг: 0 / 5
Компания Google собирается закрыть ещё один сервис. Речь идёт о некогда популярном мессенджере Hangouts, набравшем в Google Play более одного миллиарда установок. Он был запущен в 2013-м, но спустя всего три года поисковый гигант представил новый мессенджер Allo, а Hangouts был переориентирован в первую очередь на корпоративных пользователей. Похоже, планы Google вновь изменились.
Согласно новым данным, Google собирается закрыть Hangouts в 2020 году. По крайней мере, для обычных пользователей: они больше не смогут переписываться в мессенджере. При этом Hangouts Chat и Hangouts Meet продолжат работать в рамках пакета приложений для бизнеса G Suite.
Пока неясно, собирается ли Google делать новый мессенджер. Allo не пользуется популярностью и сильно ограничен на фоне конкурентов. Также компания активно развивает приложение «Сообщения», но оно в первую очередь нацелено на работу с SMS.
Отметим, что на сегодняшний день Google закрыла уже 44 сервиса. Последним стала социальная сеть Google+, которая полностью прекратит свою работу в августе 2019 года. Энтузиасты даже создали сайт «Кладбище Google», где собраны все закрытые проекты компании.
Источник:http://4pda.ru/2018/12/01/354826/
Рейтинг: 0 / 5
ПО предназначено для поиска, мониторинга и анализа информации из «ВКонтакте» без взаимодействия с контентом.
Правоохранительные органы Пермского края намерены закупить программное обеспечение для мониторинга активности пользователей соцсети «ВКонтакте». Соответствующий тендер, размещенный на сайте госзакупок Министерством территориальной безопасности Пермского края, был обнаружен организацией «Роскомсвобода».
Министерство готово купить ПО, позволяющее осуществлять поиск, мониторинг и анализ информации из «ВКонтакте» без взаимодействия с контентом. Для работы с контентом в соцсети требуется действующий профиль пользователя, уточняется в документах к тендеру. Закупаемая программа обязательно должна быть включена в единый реестр отечественного ПО и рассчитана на пятерых пользователей.
Публикуемые в соцсети данные будут собираться по географическому признаку. То есть, ПО позволит осуществлять мониторинг всех открытых групп и страниц профилей пользователей, имеющих отношение к Пермскому краю.
ПО должно обеспечивать обновление и дозагрузку материалов (контента, данных и метаданных), открыто публикуемых в соцсети. Обновление должно осуществляться автоматически один раз в сутки. Загруженная в базу данных информация в течение срока действия контракта удалению не подлежат, даже если она уже утратила актуальность.
Право на использование ПО предоставляется с момента заключения контракта по 31.12.2019 включительно. По истечении срока право автоматически прекращается.
Сумма закупки составляет 480 тыс. руб. Учитывая, что заказчик намерен пользоваться программой в течение 12 месяцев, месяц пользования обойдется в 40 тыс. руб.
В сентябре нынешнего года аналогичный тендер объявило ГУ МВД по Пермскому краю. Предъявленные ГУ МВД требования к ПО для мониторинга пользователей соцсети «ВКонтакте» совпадают с требованиями, описанными Министерством территориальной обороны. Как ранее сообщал SecurityLab, тендер на закупку такой же программы ранее объявило УМВД РФ по Тверской области.
Рейтинг: 0 / 5
Представители ProtonMail заявили, что проблема не имеет отношения к почтовому сервису, а связана исключительно с Chrome.
Пользователь Reddit, использующий псевдоним u/lioploum, обратил внимание на то, что Chrome отправляет Google контент любой интернет-страницы, открытой через браузер, а также содержимое электронных писем, даже если они отправлены через защищенный почтовый сервис ProtonMail.
U/lioploum заметил нечто странное, когда отправил своей супруге на редактирование длинное письмо (по роду деятельности он писатель) через сервис ProtonMail. Когда супруга поинтересовалась, почему в тексте так много английских слов и ужасно построены предложения, пользователь понял, что это совершенно не то письмо, которое он отправлял. В папке «Отправленные» письмо осталось без изменений, однако при открытии в браузере Chrome выглядело так, будто его перевели с французского языка на английский и обратно на французский. При этом на iOS-устройстве текст письма отображался в нормальном виде.
Пользователю удалось решить проблему, отключив опцию автоматического перевода сайта на иностранный язык.
«Но вывод пугает: это значит, что содержимое любой web-страницы, открытой через Google Chrome отправляется Google. Любое электронное письмо, даже в ProtonMail, отправляется Google даже если, в данном случае, перевод не должен был производиться (перевод был отключен и для французского, и для английского сайтов, поэтому не было причин предполагать, что письмо в ProtonMail будет переведено). Единственное решение: не используйте Chrome», - отметил пользователь.
Как пояснили представители ProtonMail, проблема не имеет отношения к почтовому сервису, а связана исключительно с браузером Chrome.
Рейтинг: 0 / 5
Google объявила о новых, специально подготовленных к предстоящим выборам в Европарламент мерах по борьбе с недостоверными новостями. Об этом говорится в опубликованной 22 ноября в блоге Google информации за подписью Ли Джуниус, директора по публичной политике и отношениям с государственными органами власти в ЕС. Как следует из объявления, компания делает обязательным указание о физических или юридических лицах, оплативших рекламу и внутренний процесс верификации политических рекламодателей.
Кроме обязательного раскрытия информации о плательщиках и рекламодателях Google намерена представить отчет о прозрачности предвыборной рекламы с информацией о том, кто платил за такую рекламу, на кого она была рассчитана, и сколько на нее было потрачено, а также библиотеку рекламных роликов с возможностью поиска.
Очевидным недостатком представленных мер является то, что, как следует из объявления, касаются они только тех рекламных роликов, которые указывают название политической партии, кандидата или лица, занимающего политический пост в настоящее время.
Рейтинг: 0 / 5
20 ноября исполнилось 20 лет со дня основания международной системы расчетов WebMoney Transfer. За это время к системе присоединилось почти 40 миллионов пользователей по всему миру.
История WebMoney началась в 1998 году, когда состоялась первая успешная электронная транзакция. Тогда казалось практически невозможным, что перевести средства или оплатить товары и услуги можно прямо из дома с помощью компьютера.
Первым кошельком стал WMZ (ранее WM), эквивалентный доллару США. Сейчас в системе 10 типов кошельков (российский рубль, доллар США, евро, вьетнамский донг, казахстанский тенге, молдавский лей и другие). WebMoney Transfer продолжает расширяться географически и в ближайшее время будет анонсирован запуск в новых странах.
В WebMoney ключевое внимание всегда уделялось вопросам безопасности и сохранности средств пользователей. Система одна из первых на рынке ввела двухфакторную аутентификацию, а также предоставила возможность подтверждения операций без SMS с помощью собственного решения E-NUM.
Сегодня WebMoney – это не только электронный кошелек. Особый упор делается на создание деловой среды для ведения бизнеса в интернете. В программах WebMoney для управления кошельками есть интерфейс для выдачи займов, встроенный мессенджер, возможность совершать защищенные видеовызовы, а также доступ к деловой сети WebMoney Events, где можно создавать тематические группы и вести обсуждения. Всего в системе порядка полусотни сервисов: платформа для сбора средств и коллективных покупок, escrow-сервис, интернет-биржа INDX, кредитный сервис, файловое хранилище и многое другое. Система не взимает дополнительной платы за использование большинства таких сервисов.
Еще один важный рубеж — выход за рамки онлайн-платежей. Теперь расплачиваться с помощью электронного кошелька WebMoney можно не только в интернете, но и в обычных магазинах, аптеках, ресторанах, кафе и на заправках.
В честь своего Дня рождения WebMoney дарит денежное вознаграждение всем участникам системы, кто родился 20 ноября 1998 года и чей показатель BL (Business Level — уровень деловой активности) выше 20.
Рейтинг: 0 / 5
2015 году компания приобрела право на домен верхнего уровня .dev, чем вызвала негодование у разработчиков.
В начале следующего года откроется регистрация в доменной зоне .dev. Об этом сообщили представители компании Google на саммите разработчиков Chrome Dev Summit 2018, проходившем 12-13 ноября в Сан-Франциско.
В 2015 году Google получила право собственности на домен верхнего уровня .dev, чем вызвала негодование среди разработчиков, использовавших его для сайтов, где проводили внутреннее тестирование своих продуктов. Однако теперь компания, похоже, готова поделиться с общественностью доменом, до недавнего времени принадлежавшим только ей.
16 января 2019 года начнется прием заявок от владельцев торговых марок на регистрацию доменных имен, который продлится до 19 февраля. Безусловно, регистрируемое доменное имя должно соответствовать торговой марке в целях предотвращения возможного мошенничества.
В период 19-28 февраля продлится фаза «раннего доступа», позволяющая зарегистрировать домен, но уже по более высокой цене. Во сколько обойдется регистрация в этот период, Google не уточняет. По словам компании, стоимость будет повышаться постепенно вплоть до открытия доступа 28 февраля.
Как и запущенный ранее в нынешнем году домен верхнего уровня .app, .dev получит встроенную поддержку HTTPS.
Рейтинг: 0 / 5
Во всех столичных многофункциональных центрах предоставления государственных услуг (МФЦ) разместили напоминания о необходимости удалять личные данные после завершения работы на общедоступных компьютерах. Об этом агентству ТАСС рассказали в пресс-службе госучреждения «МФЦ города Москвы».
«Центры госуслуг постоянно работают над качеством оказания услуг: мы внимательно относимся ко всем замечаниям и стараемся сразу исправлять ситуацию. Чтобы еще раз напомнить жителям быть более аккуратными, мы действительно разместили на всех компьютерах всех центров госуслуг Москвы наглядные напоминания об удалении личных данных после завершения сеанса», — заявили в МФЦ.
6 ноября газета «Коммерсантъ» опубликовала материал, в котором утверждается, что на общедоступных компьютерах в МФЦ без какой-либо защиты хранятся сотни разных документов: копии паспортов, СНИЛС, анкет с указанием мобильных телефонов, реквизитов счетов в банках. Любой желающий может унести с собой сканы на флешке или отправить себе по почте.
Позднее Роскомнадзор заявил ТАСС, что не увидел нарушений закона о персональных данных. В ведомстве пояснили, что программное обеспечение компьютеров общего доступа МФЦ не позволяет создавать резервные копии и папки с сохраненными документами.
Рейтинг: 0 / 5
Сервис такси-беспилотников от дочерней компании Google — Waymo — может быть запущен уже в декабре.
В некоторых автомобилях будут водители. Как пишет Bloomberg со ссылкой на источники, первым сервис беспилотных такси заработает в американском Финиксе, где находится база компании и с 2017 года тестируют эти машины.
Waymo планирует использовать автомобили Chrysler Pacifica. Они прошли тест в 25 городах США. Сколько будут стоить поездки, пока не сообщается. Известно, что участники тестовой группы, которые проводят испытания машин, будут освобождены от договоров о неразглашении и смогут брать в поездки своих знакомых и журналистов. Некоторые добровольцы будут пользоваться сервисом бесплатно, тестируя новые функции.
В отдельных автомобилях будут находиться водители, задача которых — обучить пользователей и перехватывать управление у автопилота во внештатных ситуациях. Машины, которые использует Waymo, подключены к общим серверам, на которые загружаются нужные им программы. Все изменения в ПО основаны на итогах поездок по реальным дорогам и в компьютерных симуляциях. В сложной ситуации машина может отправить запрос в службу поддержки, и операторы подскажут, что делать. Ответом автомобиль поделится со всеми остальными беспилотниками. На стадии теста в Финиксе круглосуточно работают около 600 машин внутри зоны в 260 км².
Источник: https://ru.ihodl.com/topnews/2018-11-14/google-zapustit-servis-bespilotnyh-taksi-do-konca-goda/
Рейтинг: 0 / 5
Проблема затрагивает все версии мобильной ОС, однако, планирует ли Google выпускать исправление, неизвестно.
Исследователи компании Nightwatch Cybersecurity раскрыли подробности об уязвимости в Android, позволяющей следить за местонахождением пользователей. С помощью уязвимости (CVE-2018-9581) злоумышленник вблизи Wi-Fi маршрутизатора может отслеживать передвижение пользователей в зоне действия сигнала беспроводной сети.
Проблема связана с утечкой информации через межпроцессное взаимодействие. Как правило, на Android-устройствах приложения отделяются операционной системой как друг от друга, так и от самой ОС. Тем не менее, в случае необходимости они могут обмениваться информацией между собой с помощью специальных механизмов.
Один из таких механизмов предполагает использование объекта обмена сообщениями Intent. С помощью Intent приложение или сама ОС может отправлять сообщения, распространяющиеся на всю систему, которые могут «слушать» другие приложения. При отсутствии надлежащих ограничений доступа к этому механизму вредоносные приложения могут воспользоваться им для перехвата информации, доступа к которой у них быть не должно.
Как пояснили в Nightwatch Cybersecurity, существуют специальные функции, позволяющие ограничивать доступ к сообщениям Intent, однако разработчики приложений часто ими пренебрегают. В результате возникает распространенная уязвимость, позволяющая вредоносному приложению следить и перехватывать сообщения, предназначенные для других приложений на одном с ним устройстве.
В случае с CVE-2018-9581 вина лежит на разработчиках самой ОС. По словам исследователей, Android регулярно транслирует информацию о подключении Wi-Fi с помощью двух объектов Intent. В частности, ОС сообщает всем приложениям данные об индикаторе мощности принимаемого сигнала (RSSI), который не всегда совпадает с транслируемым сигналом.
Чем ближе мобильное устройство к маршрутизатору, тем сильнее сигнал. Поскольку данные о RSSI транслируются на всю систему, вредоносное приложение может использовать их для определения местоположения пользователя относительно маршрутизатора. Таким образом, с помощью уязвимости начальник, например, может следить за сотрудниками в офисе и знать, как часто и как надолго они отходят от своего рабочего места. Кроме того, данные о текущем расположении жителей в доме будет на руку грабителям.
Уязвимость затрагивает все версии Android, однако неизвестно, планирует ли Google выпускать патч. Сведений о реальных атаках с ее использованием пока нет.
Межпроцессное взаимодействие – обмен данными между потоками одного или разных процессов. Реализуется посредством механизмов, предоставляемых ядром ОС или процессом, использующим механизмы ОС и реализующим новые возможности для взаимодействия.
Рейтинг: 0 / 5
Обычному россиянину будет вполне достаточно этого времени, чтобы выложить "фотографию грибочков", уверен автор инициативы.
Депутат Госдумы Виталий Милонов предложил лимитировать работу социальной сети Instagram в России. По мнению парламентария, лайкам и фотографиям следует уделять не больше одного часа в день. Причём запрет, по его словам, необходимо распространить на всех российских пользователей, сделав исключение лишь для связанных с соцсетью профессиональных компаний.
— Все эти Instagram-блогеры работают без налогов — налоги не платят, берут деньги за посты в Instagram, рекламируют на своих прокачанных попах и "утиных" губах всякую косметику. Всё это идёт без контроля, — приводит рассуждение Милонова агентство "Москва". — Конечно, нужно с этим делом завязывать и, предположим, ввести лимит на Instagram такой, чтобы у человека не было возможности сидеть там круглые сутки.
В качестве аналогии депутат привёл возрастные ограничения на продажу сигарет и алкоголя, которые действуют в нашей стране, а также ограничения по времени продажи спиртного в магазинах.
— Обычному человеку достаточно полчаса, ну, час максимум, чтобы поместить фотографию листиков, грибочков, "мы делаем шашлыки" и так далее, — добавил он.
Рейтинг: 0 / 5
Будущее понемногу наступает, технологии все глубже проникают во все сферы нашей жизни. Одно из проявлений — 3D-технологии. На днях стало известно, что китайское новостное агентство «Синьхуа» решило использовать виртуального диктора для программы новостей.
Пока что неясно, какие именно технологические новшества использовались для создания модели, но выглядит виртуальный диктор вполне реалистично. Да, читает новости немного монотонно и иногда подводит мимика, но все в пределах нормы.
Агентство использовало движения и мимику реального человека для своей модели — так поступают достаточно часто. «Прототипом» послужил реальный сотрудник компании Чжан Чжао. Голос у диктора полностью компьютерный, но не настолько монотонный, как у многих «экранных дикторов». К слову, у «Синьхуа» есть виртуальная модель и для китайских новостей. Изображение, мимика накладываются на голос, так что артикуляция выглядит почти что естественной. В обработке голоса и «картинки» помогает искусственный интеллект — в проекте используется набор специализированных алгоритмов.
Модели разрабатывались при помощи технологического стартапа Sogou. По мнению представителей проекта, у виртуальных дикторов «безграничные возможности», а их использование обходится компании дешевле, чем работа с людьми.
Виртуальный новостник может читать новости сколь угодно долго, хоть сутки напролет. Что касается ограниченной мимики и синтезированного голоса, то их компания обещает улучшать — благо, технологии развиваются очень быстро, постепенно совершенствуясь. Уже недалеко тот момент, когда реальных ведущих и дикторов нельзя будет отличить от виртуальных.
Источник:https://habr.com/post/429294/
Рейтинг: 0 / 5
Несмотря на регулярные утечки регистрационных логинов и паролей, только 10% россиян создают сложные пароли для аккаунтов в социальных сетях, почтовых службах и онлайн-магазинах, следует из данных Avast. Почти половина российских пользователей считают, что их информация не может быть интересна злоумышленникам. С этим не согласны эксперты: данные можно использовать для продолжения атак, в том числе на корпоративные системы.
55% российских пользователей используют одинаковые пароли для разных аккаунтов, хотя 94% знают, что это опасно, говорится в отчете производителя антивирусов Avast (есть у “Ъ”). 19% респондентов никогда не меняют пароль, а еще 29% — меняют только после взлома, при этом только 10% опрошенных создают сложные пароли. 67% россиян не проверяют свои аккаунты на предмет того, имеет ли к ним кто-то доступ, а 46% — считают, что информация, доступная в их аккаунтах, не может быть интересна злоумышленникам.
Такая позиция может привести к потере аккаунтов и информации о пользователе, которую можно использовать для более таргетированных атак, отмечают в Avast. Несмотря на ежегодные масштабные утечки регистрационных логинов и паролей, пользователи все еще легкомысленно относятся к аккаунтам в почтовых службах, социальных сетях и онлайн-магазинах, отмечает глава представительства Avast в России и СНГ Алексей Федоров.
Подбор паролей к популярным сервисам — достаточно распространенная криминальная профессия, а угнанные таким образом аккаунты чаще всего продают на профильных форумах в даркнете и используют для спама или типового фишинга, подтверждает основатель и технический директор компании DeviceLock Ашот Оганесян. При этом только некоторые крупнейшие сервисы, например Facebook и Gmail, ведут автоматический контроль активности пользователя и в случае необычного входа предупреждают о том, что его, вероятно, взломали.
При одном из распространенных сценариев развития атаки, взломав «бесполезный» аккаунт в соцсети, злоумышленник извлекает всю доступную информацию с этого профиля, на основе которой составляет персональный словарь для подбора более сложных паролей от интернет-банка или корпоративной почты, объясняет руководитель отдела технического сопровождения продуктов и сервисов ESET Russia Сергей Кузнецов. По данным одного из опросов ESET Russia, из-за действий злоумышленников теряли доступ к своим учетным записям 59% пользователей, а 21% участников опроса сообщили, что их аккаунты взламывались неоднократно.
Если одни и те же пароли используются для корпоративных и личных целей, то хищение или подбор такого пароля может поставить под угрозу не только личную информацию, но и предоставить злоумышленникам доступ к корпоративной, добавляет эксперт по кибербезопасности Кирилл Керценбаум. В то же время за последние годы произошел качественный сдвиг в уровне надежности механизмов авторизации и аутентификации пользователей — в частности, «за счет тотального внедрения систем многофакторной аутентификации и менеджеров паролей», полагает он.
«Думать о себе или своей организации "мы никому не интересны" — большая ошибка»,— согласен старший антивирусный аналитик «Лаборатории Касперского» Денис Легезо. «Сценарии бывают самые разные, включая заражение слабого звена в цепи поставщиков крупной компании, чтобы в итоге скомпрометировать ее периметр безопасности. Началом такой цепи может стать учетная запись человека, не имеющего непосредственного доступа к ценным ресурсам»,— поясняет он.
Рейтинг: 0 / 5
Почти половина российских пользователей считают, что их информация не может быть интересна злоумышленникам.
Несмотря на регулярные утечки персональных данных, только 10% россиян создают сложные пароли для аккаунтов в социальных сетях, почтовых службах и онлайн-магазинах — говорится в отчёте производителя антивирусов Avast, предоставленный Коммерсанту.
55% российских интернет-пользователей используют одинаковые пароли для разных аккаунтов, при этом 94% знают, что это опасно. 19% респондентов никогда не меняют пароль, а еще 29% — меняют только после взлома. 67% россиян не проверяют свои аккаунты на предмет того, имеет ли к ним кто-то доступ, а 46% — считают, что информация, доступная в их аккаунтах, не может быть интересна злоумышленникам.
В Avast подчеркивают, что подобный образ мышления — ошибка, так как информация практически любого пользователя имеет значение — она может использоваться для более целенаправленных кибератак, в том числе на корпоративные системы.
Источник:https://tjournal.ru/79580-55-rossiyan-ispolzuyut-odinakovye-paroli-na-raznyh-servisah
Рейтинг: 0 / 5
«Сетевой контракт» уже получил поддержку более 50 организаций и представителей бизнес-сферы.
Компании Google и Facebook поддержали новые интернет-стандарты, предложенные одним из создателей Всемирной паутины Тимом Бернерсом-Ли (Tim Berners-Lee). Речь идет о так называемом «Сетевом контракте» (Contract for the Web), принципы которого предполагают предоставление всем людям свободного доступа к Сети, отказ от любых попыток ограничить или запретить пользование интернетом, уважение права пользователей на сохранность и конфиденциальность личной информации и пр.
Договор уже получил поддержку более 50 организаций и представителей бизнес-сферы, включая французское правительство, Internet Sans Frontières («Интернет без границ»), миллиардера Ричарда Брэнсона (Richard Branson) и прочих. Что интересно, интернет-гигант Amazon не присоединился к контракту, представители компании пока никак не комментируют ситуацию.
По словам Бернерса-Ли, полные положения договора будут согласованы в ближайшие несколько месяцев. К марту 2019 года ученый намерен привлечь максимальное количество компаний к соблюдению условий контракта.
В последнее время Бернерс-Ли не устает подвергать критике компании, которые, по его мнению, действуют как «стражи» интернета и контролируют, какими идеями и суждениями могут делиться люди. На минувшей неделе «отец интернета» высказал предположение о скором распаде крупных сетевых корпораций, в частности, Google и Facebook. «Они стали настолько доминирующими, что их, возможно, придется разделить, если только конкуренты не уменьшат их влияние», - считает Бернерс-Ли.
Напомним, в конце сентября Бернерс-Ли сообщил о подготовке проекта под названием Solid, главная цель которого - децентрализация интернета, защита данных пользователей и возврат контроля над ними.
Рейтинг: 0 / 5
Согласно подготовленным правительством правилам, пользоваться мессенджером сможет только абонент, на которого зарегистрирован номер телефона.
В России могут ввести ограничения на использование приложений для обмена сообщениями. Согласно подготовленным правительством новым правилам, пользоваться мессенджером сможет только абонент, на которого зарегистрирован номер телефона, сообщают «Известия».
Как говорится в проекте постановления правительства о правилах идентификации пользователей мессенджеров, операторы сотовой связи должны будут вносить в свои базы данных информацию об используемых их клиентами приложениях для общения. Эта информация будет передаваться операторам самими мессенджерами.
По словам главы Роскомнадзора Александра Жарова, возможность анонимного общения в мессенджерах существенно затрудняет работу правоохранительных органов при расследовании преступлений. Привязка приложений для обмена сообщениями к номерам телефонов позволит создать «безопасную коммуникационную среду для граждан», отметил Жаров.
Мессенджеры будут обязаны запрашивать у оператора связи подтверждение, действительно ли телефонный номер пользователя зарегистрирован на него. Оператор должен дать ответ в течение 20 минут. В случае подтверждения данных идентификация будет считаться пройденной. Если номер телефона окажется зарегистрированным на другого человека, мессенджер будет обязан такому пользователю отказать в обслуживании.
Обновлено: Премьер-министр РФ Дмитрий Медведев подписал постановление об идентификации пользователей мессенджеров по номеру телефона. Документ опубликован на портале правовой информации и вступит в силу через полгода.
Рейтинг: 0 / 5
Операторов обяжут следить за тем, какими приложениями пользуются клиенты.
- Как узнали «Известия», правительство подготовило новые правила для операторов: они должны проверять, какими мессенджерами пользуются абоненты. Пользователям хотят запретить общаться в приложениях по номерам, зарегистрированным на других людей;
- Операторы будут отправлять администраторам мессенджеров запросы о пользователях — у тех будет 20 минут на ответ. Сотовые компании будут вносить в базу о клиентах код идентификации, который выдаётся в приложении;
- Если информация в мессенджере и паспортные данные абонента не совпадут, ему должны будут закрыть доступ к приложению. Аналогичная ситуация сложится, если компания не выдаст оператору информацию о клиенте;
- Глава Роскомнадзора Александр Жаров подчеркнул, что для операторов мессенджеров будет административная ответственность за отказ от ответа оператору по запросу. «Возможность анонимной коммуникации в мессенджерах затрудняет деятельность правоохранительных органов при расследовании преступлений», — заявил он;
- В пресс-службе МТС сообщили, что технически задумка реализуема, но потребуются технические доработки. «Билайн», «МегаФон» и Tele2 не ответили на запросы;
- С 1 января 2018 года в России действует закон об идентификации пользователей мессенджеров. Согласно нему, компании обязаны идентифицировать своих клиентов по абонентскому номеру, для чего сервис обязан заключить договор с оператором связи. За год документ не начал работать и остался в «значительном переходном периоде».
Рейтинг: 0 / 5
Основатель корпорации Microsoft считает, что это позволит людям сохранять рабочие места. Об этом он заявил в опубликованном в воскресенье интервью газете Nikkei.
"Основная идея налогообложения заключается в том, что вы можете брать налоги с капитала или рабочей силы, а робот - это капитал. Сейчас существует ряд налогов на рабочую силу, к примеру, подоходный, однако со временем, поскольку люди захотят стимулировать рабочие места и их создание, мы, вероятно, будем иметь различные вычеты и субсидии, чтобы повысить спрос на обычных сотрудников"
"Если вы решите закупить роботов, вместо того, чтобы нанимать людей, вы сможете это сделать. Однако система налогообложения будет устроена таким образом, что вы в любом случае захотите рассмотреть возможность найма людей. Сейчас система фактически толкает нас в противоположном направлении"
Источник:https://tjournal.ru/79429-bill-geyts-prognoziruet-vvedenie-naloga-na-robotov
Рейтинг: 0 / 5
Выручка Apple в I квартале 2019 г., вероятно, не будет соответствовать ожиданиям рынка из-за валютных издержек, а также слабости на развивающихся рынках, в частности в России. Об этом заявил гендиректор компании Тим Кук, передает Reuters.
Apple объявил, что ожидает выручку в размере от $89 до $93 млрд со средним значением на уровне в $91 млрд, в то время как рынки ожидали, что это будет $93 млрд.
В интервью Reuters Кук сказал, что Apple «видит некоторую макроэкономическую слабость на кое-каких развивающихся рынках». Во время конференц-кола с инвесторами он сообщил, что среди слабых рынков — Бразилия, Индия, Россия и Турция.
Объявленный Apple прогноз обвалил ее акции на 7%. Из-за этого ее рыночная стоимость упала на $70 млрд — ниже $1 трлн. Порог в $1 трлн Apple первой среди публичных компаний США преодолела в августе этого года.
Выручка Apple по итогам четвертого финансового квартала (заканчивается в конце сентября) составила $62,9 млрд, что почти на 20% выше, чем год назад, прибыль достигла $14,1 млрд. Оба этих показателя превзошли прогнозы аналитиков.
Источник:https://www.vedomosti.ru/technology/news/2018/11/02/785483-tim-kuk
Рейтинг: 0 / 5
Новые функции позволяют защитить учетную запись до и после авторизации в ней пользователя и восстановить после взлома.
В среду, 31 октября, компания Google сообщила о добавлении четырех новых функций для защиты учетных записей пользователей от хакерских атак. Новые функции позволяют не только защитить учетную запись до и после авторизации в ней пользователя, но и восстановить после взлома.
Как пояснил директор по продукции Google Джонатан Скелкер (Jonathan Skelker) в блоге компании, первая из четырех функций срабатывает еще до того, как пользователь начнет вводить свой логин и пароль. По его словам, в будущем авторизоваться в учетной записи Google будет невозможно, если в браузере отключен JavaScript. Дело в том, что Google использует JavaScript для проверки заходящих на страницу авторизации пользователей. При отключенном JavaScript злоумышленник может обойти эту проверку.
Изменения коснутся лишь очень незначительной доли пользователей (около 0,01%), но станет серьезным препятствием для ботов, поскольку большая их часть запускается через браузеры, где JavaScript отключен для повышения производительности.
Вторая функция безопасности касается вредоносных приложений, установленных пользователями на Android-устройства. Google намерена воспользоваться данными интегрированного с Google Play сканера Google Play Protect и создать список вредоносных приложений, присутствующих на устройствах пользователей. Уже в ближайшие недели список появится в пользовательских учетных записях Google в разделе Google Security Checkup.
Третья функция связана со сторонними приложениями и сайтами, которым пользователь в прошлом дал разрешение на доступ к данным учетной записи Google. Все подобные сторонние сайты и приложения будут собраны в список, который также появится в разделе Google Security Checkup.
Четвертая функция предназначена для использования после взлома учетной записи злоумышленниками. Она уже работает и представляет собой набор процедур для восстановления доступа и защиты скомпрометированного профиля. Кроме того, с ее помощью жертва взлома может проверить финансовую активность в Google Pay и наличие новых файлов в Gmail и на Google Диске.
Рейтинг: 0 / 5
Ни для кого не секрет, что ситуация с обновлениями безопасности на рынке Android-устройств оставляет желать лучшего. Хотя инженеры Google регулярно выпускают обновления и «заплатки» для своей мобильной ОС, даже крупным производителям обычно требуется крайне долгое время для доставки этих патчей конечным пользователям. Компании поменьше зачастую и вовсе почти не утруждают себя выпуском обновлений, поэтому пользователи вынуждены использовать уязвимые и небезопасные девайсы.
По сути, в настоящий момент практически единственный производитель, выпускающий патчи для Android ежемесячно, это Samsung, причем эти регулярные обновления выходят лишь для определенных моделей.
Еще весной текущего года, на конференции I/O Developer Conference, специалисты Google анонсировали, что собираются изменить эту ситуацию и намерены принудить производителей регулярно обновлять свои устройства. Напомню, что той же весной 2018 года выяснилось, что порой даже крупные производители попросту лгут о выпуске патчей и на самом деле никаких обновлений не выпускают.
Теперь в распоряжении редакции издания The Verge оказался шаблон нового, еще незаконченного договора между Google и OEM-производителем. Согласно этому документу, производители, которые хотя пройти сертификацию Google (иметь на своих устройствах Google Play Store и так далее), должны будут регулярно выпускать обновления безопасности для своих девайсов, поступивших в продажу после 31 января 2018 года и активированных более чем 100 000 пользователей. То есть требование распространяется отнюдь не только на флагманские модели.
Минимальный срок поддержки устройств составит 2 года. В первый год после релиза гаджета вендор обязуется выпустить не менее четырех обновлений безопасности. Конкретное количество патчей для второго года и желательная частота их выхода не названы. При этом нельзя будет задерживать публикацию патчей для уязвимостей более чем на 90 дней. Другими словами, производителей собираются обязать выпускать обновления для своих устройств хотя бы раз в квартал.
Источник:https://xakep.ru/2018/10/26/new-rules-for-android-oems/
Рейтинг: 0 / 5
В Сбербанке говорят, что это адресная книга и она доступна всем сотрудникам банка.
Неизвестные опубликовали имена и адреса электронной почты 420 тысяч сотрудников Сбербанка на форуме phreaker.pro. На это обратил внимание «Коммерсантъ».
База доступна бесплатно, но только для зарегистрированных пользователей. В текстовом файле содержится более 421 тысячи записей с данными сотрудников и их логинами для входа в операционную систему. В большинстве случаев они совпадают с адресами их электронной почты. Из базы можно узнать, в каком подразделении работает сотрудник, а также получить информацию о работниках дочерних организаций, в том числе зарубежных.
При этом размер базы превышает численность сотрудников группы Сбербанка. Вероятно, это связано с тем, что в ней содержатся данные некоторых уволенных работников.
Как выяснил «Коммерсантъ», информация в базе актуальна на 1 августа 2018 года. Подлинность базы подтвердили один из сотрудников банка, а также представитель сторонней организации, связанной с информационной безопасностью Сбербанка. По данным источников газеты, об утечке доложили Герману Грефу, который «уже выразил своё недовольство».
В пресс-службе Сбербанка заявили, что им известно об утечке. В банке заверили, что опубликованные данные «не представляют никакой угрозы автоматизированным системам и клиентам». Там подчеркнули, что опубликованная информация — это адресная книга, которая доступна всем сотрудникам банка и «не несёт угрозы раскрытия их персональных данных». Причины утечки в банке не раскрыли. Источники газеты предположили, что данные опубликовал кто-то из действующих или бывших сотрудников банка.
Рейтинг: 0 / 5
После получения одобрения от антимонопольных служб США и Евросоюза компания Microsoft сообщила о полном завершении сделки по покупке сервиса совместной разработки GitHub за 7.5 миллиардов долларов. Новым руководителем GitHub назначен Нэт Фридмэн (Nat Friedman), который в своё время совместно с Мигелем де Икаса (Miguel De Icaza) основал компании Ximian и Xamarin, занимавшиеся разработкой и поддержкой решений на базе GNOME и Mono. После покупки Xamarin в 2016 году, Нэт Фридмэн занял в Microsoft пост вице-президента.
В составе Microsoft сервис GitHub продолжит работу в качестве независимого бизнес-подразделения и сохранит статус общедоступной платформы, бесплатной для открытых проектов, независимой от языков программирования, лицензий, операционной системы и инструментов разработки. GitHub также сохранит прежнюю философию в отношении построения своих продуктов и продолжит ориентироваться на удовлетворение интересов и потребностей разработчиков.
Со своей стороны Microsoft планирует начать форсировать продвижение коммерческих сервисов GitHub для предприятий, используя свою сеть продаж и партнёрские каналы для увеличения клиентской базы. GitHub также может использоваться как площадка для продвижения инструментов для разработки и сервисов Microsoft среди новой аудитории.
Кроме увеличения аудитории, из планов по дальнейшему развитию GitHub отмечается продолжение усовершенствования инструментов для сообществ и команд разработчиков, а также проведение работы по усилению надёжности, безопасности и производительности сервиса. Из ближайших планов называется усовершенствование таких областей, как поиск, система уведомлений, средства ведения проектов и отслеживания ошибок (issues), а также развитие интерфейса для мобильных устройств и продвижение сервиса GitHub Actions.
Рейтинг: 0 / 5
Приложение агрегатора новостей Google News ("Google Новости") для Android может "съедать" гигабайты мобильного трафика.
Предположительно, в этом виновата ошибка, из-за которой контент продолжает подкачиваться в фоновом режиме даже несмотря на включенную в настройках опцию "Загружать по Wi-Fi".
У одного из участников форума техподдержки Google News Help Forum программа сожгла более гигабайта за трое суток, у другого — израсходовала 7,64 ГБ за ночь. "Google News случайным образом использует несуразный объем фоновых данных, не уведомляя об этом пользователей, — сообщил сайту The Verge один из читателей, — Программа сожгла свыше 12 ГБ на моем телефоне, когда я спал, а Wi-Fi был отключен. В результате я потерял $75 за превышение квоты трафика".
На форуме Google жалобы на расточительность приложения начали появляться еще в июне. В сентябре модератор сообщества сообщил, что компания в курсе ситуации и работает над исправлением. Тем не менее, ошибка не устранена до сих пор.
Источник:https://hitech.vesti.ru/article/1081070/?utm_referrer=https%3A%2F%2Fzen.yandex.com
Рейтинг: 1 / 5
Государство, похоже, всерьез взялось за "Яндекс" и не планирует сворачивать с пути перевода компании под госконтроль.
После того, как владелец 48% голосующих акций компании Аркадий Волож заявил, что не намерен продавать свой пакет, комментируя сообщения об интересе со стороны Сбербанка, в Государственную думу внесли законопроект, позволяющий сделать "Яндекс" госкомпанией в принудительном режиме.
Предложенный "Единой Россией" и ЛДПР документ требует ограничить иностранное владение новостным агрегатором долей не более 20%.
Речь идет не только о зарубежных юрлицах, но также о российских компаниях, если иностранцы владеют в них более 20%, а кроме того - лицах, имеющих второе гражданство.
Последний пункт может оказаться особенно чувствительным для Воложа, фамилия которого в начале года была опубликована правительством Мальты в перечне россиян, купивших гражданство по программе "золотых паспортов" - то есть в обмен на инвестиции от 1,1 млн евро.
Судя по тому, что новости о появлении закона вышли одновременно с заявлениями Воложа о нежелании продавать пакет, его пытаются выдавить из компании, предполагает директор аналитического департамента "Локо-Инвест" Кирилл Тремасов.
Рейтинг: 0 / 5
Нидерланды находятся в состоянии кибервойны с Россией, заявила в воскресном эфире телерадиовещательной ассоциации WNL глава Минобороны королевства Анк Бейлевелд. Об этом сообщает портал NU.nl.
Чиновница утвердительно ответила на вопрос о том, идет ли кибервойна между Нидерландами и Россией. «Люди пытаются повлиять на ход политических дебатов здесь. Наша информация свидетельствует, что они активны в отношении Всемирного антидопингового агентства, а также ситуации вокруг расследования крушения MH17 [над Донбассом]. Нам пора перестать быть наивными в этой сфере», — сказала Бейлевелд.
По ее мнению, происходящее представляет опасность, поэтому принимаются дополнительные меры, в частности увеличивается финансирование спецслужб.
4 октября Бейлевелд объявила о предотвращении властями Нидерландов атаки российских хакеров и о высылке из страны четырех российских разведчиков. Сообщалось, что их задержали вблизи штаб-квартиры Организации по запрещению химического оружия, где они припарковали автомобиль с электронным оборудованием различного назначения. Всех задержанных Гаага назвала сотрудниками Главного управления Генштаба ВС России (бывшее ГРУ). В МИД РФ, как передавал «Интерфакс», заявили, что «агенты» на самом деле являются техническими специалистами, которые были направлены в Нидерланды для тестирования информационных систем российского посольства. На Смоленской площади также сообщили, что никаких официальных обвинений задержанным не предъявили, а лишь отправили их в Москву ближайшим рейсом, предварительно изъяв все личные вещи.
Заместитель министра иностранных дел России Олег Сыромолотов 9 октября предупредил о готовности Москвы к кибератакам со стороны западных государств. По его словам, РФ готова дать на них жесткий ответ.
Рейтинг: 0 / 5
В середине августа информационное агентство Associated Press опубликовало расследование, в котором говорится об отслеживании Google геолокации пользователей смартфонов на iOS и Android. Примечательно, что компания собирает подобные данные, даже если клиенты отключили функцию «История местоположений».
Спустя неделю после выхода статьи гражданин США Наполеон Патаксил (Napoleon Patacsil) подал на корпорацию в суд за нарушение права на неприкосновенность частной жизни.
Истец также обвиняет компанию в умышленном введении людей в заблуждение. «Google недвусмысленно объясняет пользователям своей ОС и приложений, что включение определенных настроек воспрепятствует отслеживанию их местоположения. Это утверждение было ложным», — говорится в иске.
Журналисты Associated Press выяснили, что данные о местоположении с указанием времени сохраняются в учетной записи автоматически и без запроса. Они записываются каждый раз, когда пользователь открывает приложение «Карты Google», смотрит прогноз погоды или планирует покупки в сети. Информация о географической привязке необходима компании для предоставления более точного и узконаправленного показа рекламы.
Как утверждается в расследовании, если пользователь выключит «Историю местоположений», но оставит включенной «Историю приложений и веб-поиска», это помешает Google только ставить отметки о времени, но не предотвратит сбор маркеров геолокации.
«Google утверждала, что пользователь может в любой момент отключить функцию определения местоположения и «места, где вы побывали, больше не будут сохраняться». Это просто не соответствует действительности», — говорится в иске.
В день, когда претензию передали в суд, корпорация изменила текст уведомления в настройках. В новой версии говорится: «Данные местоположения могут быть сохранены как часть вашей активности для других сервисов, таких как Поиск и Карты Google».
Адвокаты Патаксикла утверждают, что был нарушен закон штата Калифорния о вмешательстве в личную жизнь, а также конституционное право на неприкосновенность частной жизни. Они будут добиваться, чтобы иску был присвоен статус группового, так как он выражает интересы всех пользователей устройств на Android и iOS.
Источник:https://threatpost.ru/google-tracking-users-despite-prohibitions/27864/
Рейтинг: 0 / 5
Предыдущее обновление Google Chrome принесло пользователям как новые возможности, так и значительные проблемы с конфиденциальностью аккаунтов. Семидесятая версия популярного браузера не станет исключением — помимо ряда исправлений и улучшений работы приложения, она поставит под угрозу доступ к тысячам интернет-ресурсов.
Ещё в прошлом году специалисты Google заявили, что в новых версиях Chrome будет прекращена поддержка некорректных сертификатов безопасности, выдававшихся Symantec, Thawte, VeriSign, Equifax, GeoTrust, RapidSSL и рядом других компаний до 2016 года. И начиная с 16 октября 2018 года при использовании Chrome версии 70 прекратится загрузка интернет-сайтов, использующих указанные сертификаты.
Примечательно, что под «санкции» Google попадут не только малоизвестные ресурсы, но и ресурсы крупных компаний и ведомств. В «чёрном списке», среди прочих, оказались сайты администрации Тель-Авива, Федерального Банка Индии, электронного репозитория научных статей SSRN и многих других организаций. Многие из них до сих пор не обновили сертификаты безопасности, несмотря на предупреждения поискового гиганта.
Браузер Google Chrome не будет полностью блокировать доступ или разрывать соединение при попытке перехода по «проблемному» адресу. Однако назойливые предупреждения об устаревшем сертификате, препятствующие загрузке страницы, могут привести к значительному снижению числа переходов на указанные сайты.
Источник: http://4pda.ru/2018/10/09/353898/?utm_referrer=https%3A%2F%2Fzen.yandex.com
Рейтинг: 0 / 5
В Сети стали появляться сообщения о массовых проверках телефонов граждан сотрудниками полиции.
На прошлой неделе в Сети стали появляться сообщения о массовых проверках сотрудниками полиции мобильных устройств с целью выявления на них мессенджера Telegram (доступ к которому на территории РФ заблокирован) и проверки личной переписки. В воскресенье, 7 октября, пресс-служба МВД РФ официально опровергла данную информацию и попросила граждан, столкнувшихся с подобной ситуацией, обратиться с жалобой в соответствующие надзорные органы.
Первые сообщения о проверках полицейскими устройств граждан на предмет наличия Telegram появились в конце прошлого месяца на смоленском портале Readovka. По словам читателей портала, правоохранители проверяли их телефоны, так как подозревали в употреблении или распространении наркотиков.
Постовые на дежурстве подходили к гуляющим в парке смолянам и просили предъявить телефон. Свои действия блюстители порядка мотивировали тем, что Telegram пользуются в основном наркоманы и распространители запрещенных веществ. Купля-продажа наркотиков осуществляется через мессенджер, и пользователи зачастую не удаляют чаты, в которых, в частности, указывается место в парке, где будет спрятана «доза» (так называемая «закладка»).
Обнаружив на устройстве такой чат, полицейские сразу же получают доказательную базу. Если же гражданин отказывается показывать устройство, значит, ему есть что скрывать, объяснили постовые.
Как сообщал портал Readovka, в регионах РФ Telegram не пользуется большой популярностью у простого населения, и тот факт, что «нормальные люди им пользоваться не будут», отчасти правда. Наркоторговцы действительно облюбовали мессенджер как платформу для продаж, и благодаря проверкам смартфонов людей в парке правоохранителям даже удалось задержать несколько продавцов. Правда, спустя некоторое время после выхода статьи на Readovka в смоленской полиции данную информацию стали отрицать.
С проверкой устройств с целью выявления Telegram столкнулись не только смоляне, но также жители Москвы, Санкт-Петербурга, Сочи, Ставрополя, Самары и Красноярска. Наличие Telegram интересовало правоохранителей не в связи с его блокировкой на территории РФ, а в связи с «закладками», приобретающими все большую популярность у наркоторговцев и их клиентов.
Согласно заявлению пресс-службы МВД, сотрудники полиции не имеют права проверять переписку граждан без соответствующего решения суда, и столкнувшиеся с подобной ситуацией граждане могут подать жалобу.
Рейтинг: 0 / 5
Высокий суд Лондона отказал группе потребителей, обвинившей Google в незаконном использовании данных пользователей iPhone, в иске на сумму около £3 млрд. РБК разбирался, что это решение значит для пользователей и самой компании
Почему был подан иск к Google
Как сообщало осенью 2017 года издание Financial Times, группа потребителей Google You Owe Us (с англ. «Google, ты нам должен») подала иск к Google, в котором обвинила компанию в несанкционированном сборе персональных данных пользователей iPhone в Великобритании с августа 2011 года по февраль 2012-го. По их мнению, Google могла получать данные об истории просмотра страниц в сети через стандартный браузер смартфона — Safari, обходя настройки приватности, установленные производителем устройства Apple. Эти данные компания использовала для таргетирования рекламы. На первом судебном заседании в мае 2018 года юристы истцов заявляли, что Google собирала еще и информацию о расовой принадлежности, политических взглядах, сексуальных предпочтениях и о здоровье пользователей, писала газета Belfast Telegraph.
Истцы хотели взыскать с Google по £750 на каждого пользователя iPhone. Исходя из того, что в Великобритании на тот момент было около 4,4 млн пользователей этих устройств, общая сумма компенсаций могла составить более £3 млрд.
Что решил суд
Высокий суд Лондона отклонил иск пользователей. Как объяснил судья Джастис Уарби, тот факт, что Google использовала «обходной путь» для сбора и обработки информации из браузера Safari, действительно является нарушением по отношению к пользователям, однако невозможно установить, какому количеству пользователей причинили ущерб действия компании и действительно ли причинили, указала The Guardian.
Что это значит для пользователей и ИT-компаний
Лидер Google You Owe Us Ричард Ллойд заявил, что решение суда лишает миллионы людей способа получить компенсацию за неправомерное использование их персональных данных. «Люди только сейчас начинают осознавать последствия утраты контроля над своими персональными данными. «Невозможность претендовать на компенсацию ставит под угрозу пользователей в Великобритании и подает сигнал крупнейшим мировым ИT-компаниям о том, что они могут продолжать безответственно обращаться с нашей информацией», — процитировала Ллойда The Guardian.
По словам сооснователя маркетинговой платформы CallToVisit Дмитрия Егорова, такие иски означают, что пользователи начали задумываться о том, как корпорации собирают их данные и используют в коммерческих целях при реализации рекламных продуктов. Для самих корпораций это сигнал о том, что данные собирать и обрабатывать нужно по правилам, отметил Егоров.
«В Европе сейчас действует GDPR (Общий регламент по защите данных, General Data Protection Regulation), согласно которому данные пользователей принадлежат им самим. Нарушение регламента грозит компаниям серьезными штрафами, поэтому те, кто использует данные, должны озаботиться их безопасностью. И такой гигант, как Google, вряд ли будет намеренно нарушать эти правила, — сказал он. — Все правила сбора и обработки данных у Google прописаны в политике конфиденциальности, а некоторую часть информации о себе можно и вовсе отозвать. Однако, если пользователь хочет, чтобы его данные не использовали вообще, ему придется отказаться от сервисов компании».
По мнению Егорова, подача такого иска довольно странное явление, так как данные пользователей используют почти все ИT-компании, и во многом от этого зависит их жизнеспособность. «Большая часть выручки Google — это реклама. Рекламодатели могут отследить ее эффективность и выбрать компанию с наиболее совершенными рекламными сервисами. По этой причине Google, «Яндекс» и Facebook создают так много приложений и сервисов — они стремятся «обволакивать» пользователя своими продуктами, чтобы получать максимальное количество информации о нем и предлагать в дальнейшем лучшие рекламные инструменты», — рассказал Егоров.
Какие перспективы у таких исков
Активисты движения Google You Owe Us в соответствии с подсудностью обратились в британский суд; для подачи иска необходимо исходить из конкретного нарушения и конкретной компании — действительно ли есть нарушения прав пользователей в этой юрисдикции, пояснил РБК адвокат Тарас Котосин.
«При любом обвинении компании в нарушении прав граждан надо доказать факт такого нарушения. Судя по всему, в данном случае активисты движения не смогли подтвердить свои заявления о том, что Google незаконно собирала и использовала сведения о них. Соответственно, судьба аналогичных исков будет также зависеть от того, смогут ли истцы доказать нарушение своих прав», — отметил управляющий партнер юридической компании BMS Lаw Firm Алим Бишенов.
Источник: https://www.rbc.ru/technology_and_media/08/10/2018/5bbb28659a7947848b1a83db?from=center_20
Рейтинг: 0 / 5
Злоумышленники атакуют пользователей, не изменивших пароли по умолчанию для голосовой почты.
В связи с многочисленными сообщениями о взломах учетных записей пользователей WhatsApp, на этой неделе правительство Израиля выпустило соответствующее уведомление. В документе, опубликованном Национальным управлением по киберзащите Израиля, раскрывается сравнительно новый метод взлома учетных записей WhatsApp с помощью голосовой почты.
Метод, о котором идет речь, впервые был описан web-разработчиком компании Oath Раном Бар-Зиком. Он направлен на пользователей, не изменивших установленные по умолчанию пароли для своей голосовой почты (в большинстве случаев это 0000 или 1234).
Возможность «угона» чужого аккаунта появляется при попытке злоумышленника добавить номер телефона пользователя в новую установку WhatsApp на своем телефоне. Как правило, в таком случае пользователь получает SMS с одноразовым кодом подтверждения, и попытка взлома сразу раскрывается. Однако злоумышленник может с легкостью обойти эту меру безопасности, достаточно лишь осуществить атаку, например, ночью, когда жертва спит, или когда находится далеко от телефона.
После нескольких неудачных попыток валидации одноразового кода WhatsApp предложит пройти голосовую проверку. Телефон зазвонит, и код будет продиктован вслух. Если атака осуществляется в то время, когда жертва не может подойти к телефону, сообщение, скорее всего, придет на голосовую почту.
Поскольку большинство операторов связи реализуют возможность удаленного доступа к голосовой почте, атакующему достаточно ввести пароль по умолчанию, прослушать сообщение и ввести одноразовый проверочный код в новую учетную запись WhatsApp на своем устройстве. Таким образом, номер телефона пользователя окажется привязанным к аккаунту злоумышленника. Завладев чужой учетной записью, злоумышленник может настроить двухфакторную аутентификацию, и жертва не сможет вернуть ее обратно.
Согласно уведомлению израильских властей, за последние несколько недель случаи подобных атак заметно участились. Национальное управление по киберзащите рекомендует пользователям установить на голосовую почту надежные пароли и активировать двухфакторную аутентификацию в своих учетных записях WhatsApp. Хотя уведомление было выпущено властями Израиля, вышеупомянутые рекомендации полезны для пользователей и в других странах.
Рейтинг: 0 / 5
ФСБ не устроило ни одно из предложенных участниками рынка определений термина «специальные средства для негласного получения информации».
Федеральная служба безопасности РФ не приняла ни одно из предложений от участников рынка по уточнению термина «специальные технические средства, предназначенные для негласного получения информации» (СТС).
Напомним, прошлым летом ФСБ заявила о намерении уточнить определение термина СТС после резонансного случая с курганским фермером, купившим для своей коровы китайский GPS-трекер со встроенным микрофоном. Против фермера было возбуждено уголовное дело по статье 138.1 УК РФ («Незаконный оборот специальных технических средств, предназначенных для негласного получения информации»), а когда оно было предано широкой огласке, Генпрокуратура сообщила о намерении проверить все подобные дела на предмет «перегибов».
С помощью точного определения термина СТС шпионское оборудование можно будет отделить от бытовой техники потребительского класса, считают специалисты. К примеру, Ассоциация торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК) предложила определить термин СТС лишь в отношении устройств, которым «придан внешний вид изделий, предназначенных для выполнения функций, не связанных с получением информации», сообщает «КоммерсантЪ».
ФСБ предложение РАТЭК не устроило. По мнению спецслужбы, такая формулировка необоснованно сужает область современных устройств с функциями негласного получения информации. «Гипотетическая возможность применения бытовых устройств в целях негласного съема информации не обеспечена целенаправленно реализованными в этих устройствах специальными техническими решениями», - считает ФСБ.
Источник: https://www.securitylab.ru/news/495756.php?ref=123
Рейтинг: 0 / 5
Российские спецслужбы тайно разработали новый вид вредоносной программы, которую буквально невозможно удалить с компьютера, пишет Daily Beast со ссылкой на доклад компании ESET на конференции по безопасности Blue Hat.
Как утверждает издание, за создание вредоносной программы ответственна хакерская группа Fancy Bear, якобы связанная с российской разведкой. Новый вирус разработали на основе кода шпионской программы, предложенной в 2015 году другой хакерской группой Hacking Team. "Российские хакеры" позаимствовали код и усовершенствовали его, заявляет Daily Beast.
Первый намек на эту программу был обнаружен в марте этого года в приложении Absolute LoJack, которое позволяет владельцам ноутбуков определить местоположение похищенного устройства или дистанционно удалить с компьютера конфиденциальную информацию. Хакеры скопировали фоновый процесс этого приложения, который сохраняет контакт с его серверами, и сделали так, чтобы она отправляла информацию на сервер взломщиков.
Как утверждает издание, новая программа, названная LoJax, переписывает код, хранящийся в компьютерном чипе UEFI, маленьком кремниевом блоке на материнской плате компьютера, отвечающем за контроль загрузки и перезагрузки устройства. Ее цель заключается в сохранении доступа к компьютеру в случае переустановки операционной системы или форматирования жесткого диска, что обычно помогало в борьбе с вирусами.
Кроме того, как подчеркивает издание, LoJax играет роль телохранителя для вируса, найденного в приложении Absolute Lojack. При каждой перезагрузке взломанный чип UEFI проверяет, находится ли все еще вирус на жестком диске, и в случае отсутствия переустанавливает его.
Рейтинг: 0 / 5
Министерство обороны Бельгии собирается подать в суд на Google за отказ сделать изображение бельгийских военных объектах на картах менее четким. Военное ведомство утверждает, что на карте можно детально рассмотреть авиабазу Кляйн-Бройгель, где хранятся американские атомные авиабомбы, базу ВВС Флоренн и атомные электростанции, что угрожает безопасности объектов.
«Министерство обороны потребовало от Google размыть снимки объектов. Констатируя, что это не было сделано, оно подает в суд иск против Google»,— приводит ТАСС сообщение министерства.
Источник: https://www.kommersant.ru/doc/3753837
Рейтинг: 0 / 5
Более 3,5 тыс. сайтов из рейтинга Top 100 тыс. Alexa содержат скрипты, получающие доступ к одному или нескольким датчикам в мобильном устройстве.
Как правило, приложения запрашивают разрешение на доступ к датчикам телефона (датчик движения, освещенности и т.д.), однако эта норма не распространяется на web-сайты, загружаемые в мобильных браузерах, выяснила команда исследователей из ряда американских университетов. Мобильные сайты часто получают доступ к различным датчикам в смартфоне или планшете без всяких уведомлений и разрешений.
По данным специалистов, более 3,5 тыс. сайтов, входящих в рейтинг Top 100 тыс. Alexa, содержат скрипты, получающие доступ к одному или нескольким датчикам в мобильном устройстве, причем в связи с отсутствием механизма уведомления и запроса разрешения подобная активность остается незаметной для пользователей.
Самого по себе несанкционированного доступа к данным датчиков освещенности, движения, ориентации или приближения будет недостаточно для компрометации личности пользователя или его устройства. К тому же, доступ сохраняется только при просмотре страницы, но не в фоновом режиме. Однако, отмечают исследователи, в случае с вредоносными сайтами данная информация может применяться в различных атаках, например, на основании данных датчика освещенности злоумышленник может вычислить просматриваемые пользователем интернет-страницы или использовать данные датчика движения в качестве кейлоггера для определения PIN-кодов.
Специалисты протестировали девять мобильных браузеров (Chrome, Edge, Safari, Firefox, Brave, Focus, Dolphin, Opera Mini и UC Browser) и обнаружили, что все они разрешают web-страницам доступ к датчикам движения и ориентации без разрешения. На момент исследования различные версии Firefox также разрешали доступ к датчикам приближения и освещенности (разработчики исправили проблему в версии Firefox 60).
Некоторые скрипты служили для безобидных целей, однако порядка 1,2 тыс. сайтов использовали данные датчиков для отслеживания и сбора аналитики. В общей сложности 63% проанализированных скриптов, которые получали доступ к датчикам движения, также использовались для идентификации и отслеживания браузеров.
Ранее специалисты Университета Генуи (Италия) и французского исследовательского института EURECOM обнаружили , что Android-версии популярных программ для хранения паролей не способны различать фальшивые и официальные приложения, тем самым создавая новую возможность для проведения фишинговых атак.
Рейтинг: 0 / 5
Национальная технологическая инициатива (НТИ) поддерживает создание отечественной аппаратно-программной платформы, которая не будет зависеть от зарубежных производителей и станет абсолютно защищенной от взлома, сообщает в понедельник газета "Известия".
"Создание отечественной вычислительной среды, абсолютно не подверженной опасности взлома или потери информации, решила поддержать Национальная технологическая инициатива (НТИ). Разработкой компьютеров и программного обеспечения займутся математики и инженеры бывших оборонных предприятий и институтов Москвы и Санкт-Петербурга", - говорится в публикации.
Руководитель рабочей группы направления SafeNet Национальной технологической инициативы Валентин Макаров рассказал изданию, что под эгидой НТИ решено создать так называемую доверенную вычислительную среду (линейку компьютеров, сетевое оборудование и программное обеспечение), которой можно было бы полностью доверять с точки зрения всех видов защищенности.
При этом, как отмечается в статье, для достижения этой цели вычислительная среда должна быть основана исключительно на отечественных разработках в области компьютерного "железа" и программного обеспечения.
В частности, базовым процессором новой вычислительной системы станет отечественный "Эльбрус" - современный потомок тех достижений в области строительства ЭВМ, которые создавались в нашей стране с 70-х годов прошлого века, пишет газета.
"Страна должна иметь свою собственную аппаратно-программную платформу, не зависящую от зарубежных производителей. Только так мы сможем обеспечить надежность компьютерных систем, связанных с национальной безопасностью, и "Эльбрусы" - один из путей создания доверенной среды, развиваемых сейчас в рамках SafeNet", - сообщил Макаров, слова которого приводят "Известия".
Минкомсвязи предложило принудительно устанавливать российские антивирусы на импортируемые компьютеры
Рейтинг: 0 / 5
Новую норму планируют ввести с 1 августа 2020 года.
Министерство связи и массовых коммуникаций РФ выступило с инициативой ввести обязательную предустановку российского антивирусного ПО на все ввозимые и создаваемые на территории РФ компьютеры. Новую норму планируют установить с 1 августа 2020 года.
Во избежание противоречия правилам Всемирной торговой организации (ВТО) введение требования следует обосновать «целью обеспечения национальной безопасности», указывается в отзыве Минэкономики на проект.
«Нормы ВТО позволяют в целях обеспечения национальной безопасности вводить подобные меры. Более того, они вводятся вне зависимости от страны происхождения персонального компьютера и устанавливают аналогичные требования для российских производителей. Учитывая активное развитие информационных технологий, такие меры представляются обоснованными», - пояснили изданию в пресс-службе ведомства.
Опрошенные «Коммерсантом» специалисты усомнились в целесообразности введения нормы из-за вреда конкуренции. По словам эксперта в области кибербезопасности Кирилла Карценбаума, идея принудительной установки антивирусов хорошая, но выбор конкретного решения скорее противоречит основным идеям свободного рынка и вряд ли позволит решить вопросы национальной безопасности. Как полагает глава словацкого производителя антивирусов ESET в России и СНГ Денис Матеев, ситуация повлечет за собой падение качества продукта и снижение уровня безопасности пользователей.
Рейтинг: 0 / 5
Выступая на Совете Федерации, предприниматель и IT эксперт, заявил, что Google, как и другие транснациональные компании, — это «идеологическое оружие Соединённых Штатов». По его словам, американская IT-компания сотрудничает с разведкой США и, в частности, передаёт в «потоковом режиме» данные в АНБ.
Он отметил, что Google занимает непримиримую позицию в отношении требований государственных властей к необходимости фильтрации контента. Бизнесмен привёл в пример конфликты, которые возникли у американской корпорации с Китаем и арабскими государствами. Эксперт призвал выработать «системный подход, механизмы, при которых они начнут слушаться».
В ходе президентских выборов 2018 года Ашманов был доверенным лицом президента РФ Владимира Путина.
Рейтинг: 0 / 5
Более 42 млн уникальных паролей и электронных адресов были загружены на анонимный хостинговый сервис kayo.moe
Огромная база данных, содержащая электронные адреса, незашифрованные пароли и частичные номера кредитных карт, оказалась на бесплатном публичном хостинге.
В общей сложности 41 826 763 уникальных пароля и электронных адресов были загружены на анонимный хостинговый сервис kayo.moe (755 файлов размером 1,8 ГБ). Оператор сервиса отправил БД исследователю безопасности Трою Ханту (Troy Hunt). Судя по формату данных, Хант предположил , что они были подготовлены для использования в атаке, известной как credential stuffing.
Более 91% утекшей информации уже есть в управляемом Хантом сервисе Have I Been Pwned, позволяющем пользователям узнавать, были ли взломаны их учетные записи. Определить источник утечки по именам файлов невозможно, так как они были обфусцированы, вероятно, в процессе загрузки на kayo.moe.
Credential stuffing (вброс регистрационных данных) – вид кибератаки наподобие брутфорса. Отличается от последнего тем, что перебор вариантов осуществляется не по словарю или спискам часто используемых логинов и паролей, а по заранее приобретенной базе похищенных данных.
Рейтинг: 0 / 5
Российский программист Петр Левашов признал себя виновным в мошенничестве, заговоре, преступлениях в сфере компьютерной безопасности и хищении личных данных. Об этом 38-летний россиянин заявил в суде в городе Хартфорд, штат Коннектикут, сообщает Минюст США.
В США Петра Левашова обвиняют в создании ботнета — сети зараженных компьютеров, которыми можно управлять дистанционно, без ведома владельцев. С конца 1990-х годов и до ареста в апреле 2017 года россиянин управлял несколькими бот-сетями, в том числе ботнетами Storm, Waledac и Kelihos. По всему миру были заражены десятки тысяч компьютеров.
По версии следствия, Левашов рассылал спам, собирал личные данные владельцев зараженных компьютеров и продавал их на форумах. Также он распространял вредоносные программы, облегчавшие многочисленные спам-атаки.
- Петр Левашов — хакер и спамер из Петербурга. До ареста считался одним из самых разыскиваемых спамеров в мире. Известен под ником Petr Severa, который использовал на хакерском форуме Antichat. Рекламируя свои услуги, он говорил, что в «бизнесе» с 1999 года. Россиянин сдавал свои ботнеты в аренду и выступал посредником между разработчиками вирусов и спамерами. В США Левашова называют «королем спама».
- Ботнет Kelihos — один из крупнейших мировых ботнетов, состоявший из 100 тысяч зараженных компьютеров. Газета The New York Times писала, что Kelihos использовали перед президентскими выборами в России в 2012 году. Тогда миллионы пользователей получили спам с фальшивой новостью о том, что кандидат в президенты РФ, бизнесмен Михаил Прохоров якобы заявил о своей гомосексуальности.
Рейтинг: 1 / 5
Федеральная служба безопасности (ФСБ) России создала Национальный центр, который будет координировать борьбу с кибератаками на критическую информационную инфраструктуру. «Приказываю создать Национальный координационный центр по компьютерным инцидентам (НКЦКИ)»,— говорится в приказе директора ФСБ Александра Бортникова, опубликованном на официальном интернет-портале правовой информации.
Одной из задач новой структуры станет координация по вопросам обнаружения, предупреждения и ликвидации последствий компьютерных атак, обмен информацией между профильными ведомствами и с зарубежными коллегами, анализ уже прошедших кибератак и выработка методов борьбы с ними.
В приказе говорится, что НКЦКИ может отказаться передать информацию компетентным органам зарубежного государства или международной организации, если это создает угрозу безопасности России. Кроме того, центр сможет привлекать к работе профильные организации и экспертов.
Центр возглавит заместитель руководителя Научно-технического центра — начальник Центра защиты информации и специальной связи ФСБ России. За информационно-аналитическое, организационное и материальное обеспечение новой структуры будет отвечать центр защиты информации и спецсвязи ФСБ.
Рейтинг: 0 / 5
Сервис имеет подозрительно похожий логотип и тоже является зашифрованным мессенджером.
В рамках конференции TechCruch в США был презентован очередной защищённый мессенджер Stealthy IM. Сервис функционирует на базе блокчейна.
Согласно презентации, Stealthy IM позиционируется как защищённый мессенджер. Сервис работает на базе блокчейна и созданного его авторами защищённого протокола, который гарантирует сохранность переписки. По словам создателей Stealthy IM, мессенджер бесплатен для обычных пользователей, за корпоративную версию продукта они планируют брать некоторую плату. Приложение Stealthy IM уже доступно для iOS и Android.
Пользователи Сети обратили внимание, что логотип мессенджера очень похож на лого Telegram: тот же белый бумажный самолётик, направленный в правый верхний угол. На данный момент компания Павла Дурова пока никак не отреагировала на подозрительное сходство в фирменном стиле обеих сервисов.
Источник:https://zen.yandex.ru/media/crmlist/v-rossii-mogut-zapretit-windows-5b8779ded6e1a500a9c2a312?from=feed
Рейтинг: 0 / 5
Несмотря на обилие китайской электроники, на российском рынке присутствует немало и американских брендов, особенно это касается программного обеспечения. Поэтому ужасное состояние российско-американских отношений может привести к печальным последствиям и в этой сфере. Постоянная ругань, бесконечные санкции — все закончится тем, что под них попадет и ОС Windows, и все остальное ПО наших «партнеров»: Google, Apple, далее по списку...
Что интересно, беднягу «винду» хотят и могут запретить как с российской, так и с американской стороны. Что называется, «попала под раздачу». Если США внесут ее в санкционный список и запретят продажу и распространение, Microsoft вынужден будет подчиниться. Компания заблокирует на территории России не только ОС, но и все фирменное ПО. Не подчинившись властям, компания рискует «попасть» на крупные штрафы, исчисляемые миллиардами долларов.
А в ответ на санкции власти нашей страны могут сыграть на опережение и сами запретить деятельность компании в России. Об этом заявил еще в мае текущего года советник президента Г. Клименко. Эти меры могут быть приняты в ответ на агрессивное преследование российских компаний в США. Например, «Лабораторию Касперского» уже давно вынуждают уйти из частных компаний, государственных структур и вообще с американского рынка.
Российские власти с завидным постоянством заявляют о необходимости полного перехода на ПО отечественных или независимых разработчиков. К примеру, систему Linux. Однако россияне уже плотно «подсели» на Windows и другие продукты «мягкотелых (MSOffice и пр.). По самым скромным подсчетам, ими пользуются около 90% наших сограждан, в том числе и крупных компаний. К тому же большинство российских разработчиков ориентируется именно на Windows.
Ну, запретят, и что будет?
Это значит, что ОС перестанет нормально функционировать, так как авторизация в учетной записи станет недоступна. Соответственно, и все электронные сервисы и приложения тоже тоже будут заблокированы. Это касается, например, Office365 и других приложений. И не только от Microsoft, но и других американских IT-компаний. А если власти США поднажмут, то, возможно, и других стран. Переход на альтернативное ПО означает крупные дополнительные расходы, в том числе и на переобучение сотрудников компаний.
И все-таки, по мнению экспертов, полная блокировка продуктов Microsoft маловероятно. А что будет дальше — время покажет. А небольшие компании и простые пользователи могут продолжить работать на привычном ПО и особо не «заморачиваться».
По крайней мере до тех пор, пока не запретят торренты.
Рейтинг: 2 / 5
Американская корпорация Apple собирается создать портал для официальных запросов от полиции, сообщает Reuters. Также компания создаст команду, которая будет рассказывать полицейским о том, какие данные о пользователях гаджетов Apple они могут получить у компании. Агентство ссылается на письмо, которое 4 сентября отправила главный юрисконсульт Apple Кейт Адамс сенатору-демократу от штата Род-Айленд Шелдону Уайтхаусу.
В Apple отказались комментировать информацию о создании такой платформы.
Apple может предоставлять сотрудникам правоохранительных органов по официальному запросу некоторые данные о пользователях ее гаджетов, например данные из облачного хранилища iCloud. В прошлом году сотрудники Apple обработали около 14 тыс. запросов на получение информации от властей США.
Ранее такие запросы обсуждались по электронной почте, в будущем такие обсуждения будут вестись на новой платформе. В письме говорится, что 1 тыс. сотрудников правоохранительных органов уже прошли обучение в компании, где им рассказали, на какие запросы Apple может дать информацию и как эту информацию получить. В будущем компания собирается провести такое обучение для сотрудников полиции из разных стран, портал также будет доступен для властей разных стран.
При этом корпорация неоднократно подчеркивала, что она не может помочь полиции в разблокировании iPhone преступников даже по официальному требованию. В 2016 году произошло несколько конфликтов между Apple и Федеральным бюро расследований (ФБР) — тогда ФБР пыталось получить от корпорации помощь в разблокировании iPhone, принадлежащего террористу. Apple отказалась это делать, объяснив свое решение тем, что иначе ей пришлось бы сообщить спецслужбе универсальный способ вскрытия смартфонов, чего она сделать не может. В июне стало известно, что корпорация разработала новую функцию, которая не позволит без ввода пароля получать информацию из iPhone через USB-порт через час после его блокировки, что по сути затруднит взлом гаджетов правоохранительными органами.
Рейтинг: 0 / 5
Минкомсвязи остановило разработку приказа о переводе россиян на сим-карты с системами криптографической защиты, сертифицированными ФСБ. Об этом RNS сообщили федеральный чиновник и подтвердил источник, близкий к одному из сотовых операторов.
По словам чиновника, приказ Минкомсвязи требовал менять 200 миллионов сертифицированных ФСБ сим-карт каждый год; при этом закупочная цена такой сим-карты составляет пять долларов. «То есть возникал бизнес на миллиард долларов», — сказал собеседник RNS.
Источник, близкий к одному из мобильных операторов, сообщил, что Минкомсвязи отказалось от перевода абонентов на сертифицированные ФСБ сим-карты после смены руководства ведомства. При этом он не исключил, что в будущем идея все же будет реализована, предположив, что новые руководители Минкомсвязи сначала проведут переговоры с ФСБ.
«Произошла полная замена людей, которые занимались связью. Новая команда услышала критику операторов и отменила приказ. Фактически, отмена произошла тогда, когда сменилась команда, курирующая связь», — [сказал] федеральный чиновник.
RNS
- Минкомсвязи предлагало операторам связи перейти на сим-карты с одобренным ФСБ шифрованием и менять их каждые 15 месяцев. Операторы заявили, что на это потребуется более пяти миллиардов рублей.
Рейтинг: 0 / 5
Данные передаются, если пользователь просмотрел рекламное объявление о продаже какого-либо товара, а затем купил его в течение 30 дней.
Компания Mastercard передает Google данные о покупках своих клиентов. В частности, в Google направляется информация о том, приобретали ли пользователи рекламируемые поисковиком продукты. Об этом сообщает информагентство Bloomberg со ссылкой на свои источники.
По словам знакомых с ситуацией лиц, отслеживаются покупки, сделанные не только в интернет-магазинах, но и в реальных торговых точках. При этом данные собираются только в том случае, если пользователь был подключен к учетной записи Google и просмотрел рекламное объявление о продаже какого-либо товара, а затем купил его в течение 30 дней.
Как отмечают источники, данное соглашение между компаниями действует уже в течение года, однако публично об этом нигде не сообщалось. Данная сделка обошлась Google в несколько миллионов долларов, добавили собеседники информагентства.
Представители Google и Mastercard уклончиво прокомментировали ситуацию, отметив, что никакие данные о транзакциях и персональные сведения не передаются.
Источник:http://www.ntv.ru/novosti/2067282/
Рейтинг: 0 / 5
Мессенджер Telegram обновил страницу с политикой конфиденциальности, чтобы она соответствовала европейскому регламенту по защите данных GDPR. Самое существенное изменение — появление в документе пункта о возможности выдачи правоохранительным органам данных пользователей, подозреваемых в терроризме. Telegram может раскрыть спецслужбам номер телефона и IP-адреса пользователя, если получит соответствующий судебный приказ. Дополнительные комментарии о политике конфиденциальности в Telegram дают крайне скупо, поэтому «Медуза» формулирует вопросы, которые у нее остались к мессенджеру и на которые до сих пор нет ясных ответов.
Кого Telegram будет считать террористами?
Положение о выдаче данных правоохранительным органам сформулировано очень кратко: «Если Telegram получит судебный приказ, подтверждающий, что вы подозреваетесь в терроризме», мессенджер может выдать ваши данные властям. Но понятие «подозреваемый в терроризме» можно трактовать по-разному: будет ли Telegram, например, раскрывать данные людей, на которых завели уголовное дело по статье о «пропаганде терроризма» (она есть не только в России)?
Кстати, что это за «судебный приказ»?
Должны ли правоохранительные органы просить у суда какой-то отдельный документ для Telegram? Или достаточно показать данные дела, по которому пользователь проходит подозреваемым? А куда направлять документы?
Кстати, еще интересно, что должно быть в судебном приказе, чтобы Telegram смог идентифицировать «террориста»? Имя пользователя или что-то еще? А если одному подозреваемому припишут несколько «чужих» аккаунтов?
Как будет устроен отчет о запросах госорганов?
Telegram утверждает, что до сегодняшнего дня ни разу не выдавал данные пользователей, а впредь будет раз в полгода отчитываться о запросах властей в специальном канале (в нем пока нет ни одной записи). Как будет выглядеть этот отчет? Насколько он будет подробным?
Будет ли Telegram предупреждать пользователей о том, что их данные раскрыли властям?
Мы же говорим о подозреваемых, верно? А что если суд потом признает пользователя невиновным?
Где гарантии, что политика конфиденциальности не будет меняться и дальше?
В июне 2017 года основатель Telegram Павел Дуров описывал политику конфиденциальности мессенджера так: «Ни байта личных данных третьим лицам». Теперь оказывается, что в некоторых случаях некоторые личные данные могут быть предоставлены властям.
Павел Дуров утверждает, что раскрытие информации по решению суда должно «сделать Telegram менее притягательной площадкой для тех, кто занимается здесь рассылкой террористической пропаганды». Последуют ли следом распространители наркотиков, порно и экстремистских материалов? А мемов с шутками про верующих?
Почему об этом изменении никого не предупредили?
Политика конфиденциальности обновилась еще 14 августа, но до 28-го, пока на это не обратили внимание СМИ, представители Telegram молчали. Если Дуров с помощью новой политики хотел отпугнуть террористов, почему он не рассказал о нововведениях сразу? И почему законопослушные пользователи должны узнавать о столь существенном изменении политики конфиденциальности из прессы?
Рейтинг: 0 / 5
Майкл Терпин подал в суд на AT&T после того, как с его счета была незаконно выведена криптовалюта.
В среду, 14 августа, американский предприниматель и криптовалютный инвестор Майкл Терпин (Michael Terpin) подал в суд на телекоммуникационную компанию AT&T с требованием выплатить ему $224 млн. Терпин обвиняет компанию в мошенничестве и грубой небрежности, ставшей причиной похищения криптовалютных токенов из его персонального кошелька.
Как сообщает Reuters со ссылкой на 69-страничное исковое заявление, 7 января текущего года со счета предпринимателя было незаконно выведено 3 млн цифровых токенов. Как выразился сам Терпин, он стал жертвой «кражи цифровой личности», так как злоумышленникам удалось похитить его учетную запись пользователя мобильного устройства. В то время оператором связи предпринимателя была компания AT&T.
Согласно иску, на момент кражи стоимость 3 млн похищенных токенов составляла $23,8 млн, однако Терпин требует выплаты дополнительных $200 млн в качестве компенсации.
По мнению истца, злоумышленники осуществили так называемый SIM-свопинг – присвоение чужого телефонного номера путем обмана оператора связи. Схема работает следующим образом. Преступники связываются с оператором и, выдавая себя за законного владельца номера, заявляют о потере SIM-карты. Затем они просят привязать номер к имеющейся у них другой SIM-карте. Успешно присвоив номер жертвы, преступники могут сбрасывать пароли от ее учетных записей, в том числе от криптовалютных кошельков.
Помимо прочих, жертвами SIM-свопинга стали несколько криптовалютных инвесторов, участвовавших в конференции Consensus в мае нынешнего года. С помощью данной техники 20-летнему студенту из Бостона удалось похитить у них порядка $1,5 млн.
Рейтинг: 0 / 5
Минкомсвязь предлагает обязать операторов связи использовать сертифицированное ФСБ шифрование. Это потребует перевода абонентов на новые сим-карты, следует из проекта приказа, опубликованного на федеральном портале проектов нормативных правовых актов.
Проект направили на регистрацию в Минюст 3 августа, но 15 августа он был возвращен на доработку. Минэкономики дало на документ положительное заключение, также попросив его доработать.
«Пока мы видим ряд сложностей, в частности необходимость замены сим-карт как средств криптозащиты через каждые 15 месяцев, что повлечет неудобства для абонентов»,— сообщили “Ъ” в МТС. При этом в компании отметили, что единовременная замена всех сим-карт не потребуется. Представитель «МегаФона» считает, что использование российских криптографических алгоритмов для повышения уровня защиты сетей связи в целом может быть целесообразно. «Ростелеком» и «Вымпелком» от комментариев отказались.
Рейтинг: 0 / 5
Ведомство закупило комплексы на общую сумму в 5 млн рублей.
Следственный комитет РФ закупил для двух округов комплексы, позволяющие взламывать и извлекать данные из смартфонов и других устройств.
Ведомство закупило программно-аппаратные комплексы китайского и израильского производства на общую сумму 5 млн рублей. В частности, речь идет о iDC-8811 Forensic MagiCube, разработанные китайской компанией Xiamen Meiya Pico Information с программным обеспечением UFED Physical Analyzer израильского производства.
MagiCube может взламывать устройства, работающие на ОС iOS и Android, и извлекать из них данные владельцев, например информацию из Facebook и Twitter, а также переписку в мессенджерах, даже если она зашифрована.
По словам экспертов, для взлома последних моделей iPhone комплексу MagiCube требуется порядка 10 минут.
Источник:https://www.securitylab.ru/news/495001.php?utm_referrer=https%3A%2F%2Fzen.yandex.com
Рейтинг: 0 / 5
Mail.ru Group направила обращения с инициативой по декриминализации действий пользователей в соцсетях и амнистии ранее осужденных за это в Госдуму, Верховный суд и в министерство юстиции РФ.
"Сегодня нами были направлены следующие официальные обращения: в Государственную Думу РФ с просьбой инициировать внесение законопроекта об амнистии осужденных по статьям 282 (возбуждение ненависти либо вражды, а равно унижение человеческого достоинства) и 148 (нарушение права на свободу совести и вероисповеданий) УК РФ.
Амнистия должна применяться к осужденным за экстремизм и распространение информации и другую активность в соцсетях (в том числе лайки, репосты, публикации изображений) в случаях, если такие действия не имели общественно опасных последствий", - говорится в заявлении пресс-службы компании, поступившем в "Интерфакс" в среду.
Как сообщалось, в начале августа компания Mail.ru Group, которой принадлежит интернет-портал и почта Mail.Ru, три социальные сети - "ВКонтакте", "Одноклассники" и "Мой мир", выступила за амнистию осужденных за экстремизм из-за репостов и "лайков" в соцсетях и декриминализацию подобных случаев.
"Мы видим, как во многих регионах нашей страны становится популярной практика возбуждения уголовных дел на пользователей за лайки и репосты в социальных сетях. Зачастую действия правоохранительных органов явно не соответствуют потенциальной угрозе, а их реакция на записи в комментариях или мемы в ленте оказывается немотивированно жесткой", - говорилось в релизе Mail.ru Group, размещенном на ее сайте 6 августа.
"Мы убеждены, что законодательство и правоприменительная практика должны быть изменены. Считаем необходимой амнистию несправедливо осужденных, отбывающих срок по соответствующим обвинениям и декриминализацию подобных случаев в будущем", - отмечается в заявлении компании.
Со своей стороны в соцсети "ВКонтакте" сообщили, что запускают полную приватность личных страниц пользователей, которые все чаще становятся фигурантами уголовных дел об экстремизме.
Как сообщил накануне управляющий директор компании Андрей Рогозов, "статистика показывает, что с течением времени ситуация с возбуждением уголовных дел за публикации в Интернете ухудшается". "Пользователи ВКонтакте все чаще становятся фигурантами подобных дел. И нас это чрезвычайно беспокоит. Правоохранительные органы часто не принимают во внимание контекст, не отличают публикацию от репоста, а изображение с сомнительной шуткой приравнивают к действительно опасным уголовным преступлениям", - заявил Рогозов.
Источник:http://www.interfax.ru/russia/625360
Рейтинг: 0 / 5
Сервисы Google записывают историю местоположения владельца смартфона, даже если тот отключил эту функцию в настройках конфиденциальности. Об этом говорится в исследовании Associated Press.
На странице поддержки Google указано, что пользователи могут в любой момент отключить историю передвижений, однако некоторые фирменные приложения продолжат автоматически сохранять данные с отметкой о времени без разрешения.
Исследователи отмечают, что Google записывает информацию о местонахождении пользователя в тот момент, когда он открывает приложение «Карты». Автоматические ежедневные обновления погоды на Android-смартфонах точно определяют, где находится владелец устройства. Кроме того, отдельные запросы в поисковике, которые вообще не связаны с местоположением, могут точно определять широту и долготу пользователей и сохранять ее в учетной записи.
Проблема конфиденциальности затрагивает около двух миллиардов пользователей Android-устройств и сотни миллионов владельцев смартфонов компании Apple, на которых установлены фирменные сервисы Google.
Представители компании Google заявили, что у компании есть несколько инструментов, которые используют местоположение пользователя.
«Мы предоставляем четкие описания этих инструментов и надежные средства управления, чтобы люди могли включать, выключать или удалять свои истории в любое время», — отметили в пресс-службе корпорации. В Google добавили, что пользователи могут полностью отключить историю местоположений, однако для этого им нужно зайти в настройки конфиденциальности и отключить другой параметр под названием «История приложений и веб-поиска».
Эксперты упрекнули компанию в том, что этот пункт меню никак не связан с историей местоположений, поэтому рядовые пользователи не узнают о нем и вряд ли его отключат. При этом их локация постоянно будет отслеживаться.
Рейтинг: 0 / 5
Российские специалисты разработали ПО для получения номера телефона пользователя Telegram по его юзернейму.
Отныне сотрудники правоохранительных органов и спецслужб в России смогут получить номер телефона любого пользователя Telegram по его юзернейму. С помощью телефонного номера правоохранители смогут узнать личность пользователя у оператора связи.
Как сообщают «Известия», специалисты Центра исследований легитимности и политического протеста обнаружили в API популярного мессенджера уязвимость, позволяющую деанонимизировать пользователей. Эксперты даже разработали специальное ПО под названием «Криптоскан» для определения номера телефона по имени пользователя, указанному при регистрации учетной записи.
Как именно работает «Криптоскан», специалисты не сообщают. Известно, что ПО отправляет мессенджеру запрос с именем пользователя и получает ответ с ID, номером телефона, именем и фамилией.
Журналисты решили проверить работу «Криптоскана», запросив данные одного из редакторов. Номер телефона действительно оказался верным, а имя и фамилия нет. Однако пользователи Telegram зачастую пользуются псевдонимами, поэтому имена могут не совпадать. Тем не менее, раскрыть личность пользователя правоохранители могут по одному лишь номеру телефона.
По словам представителей Центра исследований легитимности и политического протеста, они уже получили запросы на деанонимизацию от МВД и ФСБ. Предполагается, что «Криптоскан» поможет правоохранителям в поимке преступников.
Рейтинг: 0 / 5
Мужчина создавал вредоносное ПО в течение двух месяцев.
Горномарийский районный суд Марий Эл приговорил к 1 году и 2 месяцам лишения свободы 29-летнего жителя Козьмодемьянска, разработавшего программу для взлома Android-устройств. Об этом сообщила пресс-служба прокуратуры по Республике Марий Эл.
Как следует из материалов дела, мужчина создавал вредоносное ПО в течение двух месяцев. Программа позволяла получать несанкционированный доступ к «отдельным функциям телефонных аппаратов, работающих на ОС Android».
Изначально злоумышленник опробовал вредонос на своем собственном телефоне, после чего продал разработку двум пользователям в мессенджере Jabber, однако вскоре был задержан сотрудниками правоохранительных органов.
Гражданин признан виновным в совершении 2 преступлений, предусмотренных ч. 2 ст. 273 УК РФ (создание, использование и распространение вредоносных компьютерных программ).
Источник:https://www.securitylab.ru/upload/iblock/26e/26e85c0d264f10637fc7c49dd3503376.jpg
Рейтинг: 0 / 5
Представители Генпрокуратуры заявили, что не давали указания Роскомнадзору по блокировке миллионов IP-адресов после запрета Telegram. Об этом сообщает принадлежащая семье Демьяна Кудрявцева газета «Ведомости» со ссылкой на документы ведомства.
Информация раскрылась во время судебного разбирательства компании ООО «Живая фотография», которая подала иск к Роскомнадзору и Генпрокуратуре. Истец потребовал признать действия ведомств незаконными, так как из-за блокировки Telegram пострадал и его сайт posterlegends.com. При этом в универсальном сервисе проверки ограничения доступа к веб-сервисам было написано, что IP-адреса заблокированы на основании решения Генпрокуратуры от 16 апреля.
Представители ведомства прислали в суд пояснения о требованиях к блокировкам. Как следует из документа, Генпрокуратура просила ограничить доступ к семи террористическим аккаунтам Telegram и четырем сервисам для обхода блокировок. Однако в официальной бумаге не было требования блокировки сайта posterlegends.com, поэтому сотрудники Генпрокуратуры уверены, что не могут быть ответчиками по иску ООО «Живая фотография».
Адвокат компании Данил Бухарин считает, что Роскомнадзор превысил свои полномочия при погоне за мессенджером Павла Дурова. Он также отметил неоднозначность решения Генпрокуратуры о блокировке нескольких аккаунтов, так как ранее Таганский суд постановил ограничить доступ к Telegram в России целиком.
Представители Роскомнадзора отказались предоставить комментарии журналистам. Они пообещали изложить свою позицию в суде.
13 апреля 2018 года Таганский районный суд Москвы вынес решение о блокировке Telegram на территории страны. Причиной этому послужил отказ основателя мессенджера Павла Дурова предоставить ключи шифрования пользовательской переписки сотрудникам ФСБ.
Рейтинг: 0 / 5
По данным “Ъ”, на поэтапный переход чиновников и работников госкомпаний на использование российской мобильной операционной системы Sailfish «Ростелекома» потребуется свыше 160 млрд руб. На нее хотят перевести почти 8 млн пользователей до конца 2021 года. Необходимый минимум приложений для использования Sailfish на рабочем телефоне уже есть, отмечают эксперты.
К 2021 году на смартфоны с ОС Sailfish от «Ростелекома» должны перейти 7,9 млн сотрудников госорганов, бюджетных учреждений и компаний с госучастием, сообщил “Ъ” федеральный чиновник, знакомый с планами. Такие смартфоны также будут рекомендованы органам местного самоуправления. Предполагается, что тариф за «оказание комплексной услуги» с использованием смартфонов на отечественной ОС составит 13,1 тыс. руб. в год на человека.
Кроме того, по данным “Ъ”, в Минфин представлено обоснование необходимости выделить из федерального бюджета дополнительные 2,3 млрд руб., чтобы завершить создание ОС.
Всего на поэтапный перевод чиновников на Sailfish до конца 2021 года планируется потратить около 160,2 млрд руб. Из них 71,3 млрд руб. выделят из федерального бюджета, 78,2 млрд руб.— госкомпании и еще 10,7 млрд руб.— из местных бюджетов.
В Минфине переадресовали вопросы “Ъ” в Минкомсвязь, представитель которой отказался от комментариев, и Минпромторг, где в течение семи дней не ответили на запрос. В «Ростелекоме» не смогли представить комментарий, сославшись на отпуск сотрудника. Гендиректор разработчика Sailfish «Открытая мобильная платформа» Павел Эйгес также не ответил на запрос “Ъ”.
Переход госорганов, бюджетных учреждений и федеральных органов власти на смартфоны на Sailfish начнется в 2019 году. При этом операционной системе планируют найти новое название, которое бы отражало ее национальную идентичность, сообщал RNS со ссылкой на главу «Ростелекома» Михаила Осеевского. На Sailfish уже работает, например, смартфон Inoi R7, который выпущен в апреле 2017 года и производится в Китае. Пока известно, что 15 тыс. устройств приобрела «Почта России», еще одну штуку удалось бесплатно реализовать премьер-министру РФ Дмитрию Медведеву. В апреле “Ъ” сообщал, что компания Inoi, не показав высоких продаж продуктов на Saifish в корпоративном секторе, ведет переговоры с розничными сетями о продажах своих смартфонов на Android.
Изначально Sailfish разрабатывалась финской компанией Jolla, в которой работали бывшие сотрудники Nokia. В 2015 году стало известно, что мажоритарием Jolla стал владелец ЕСН Григорий Березкин. Адаптацией Sailfish для России занялась «Открытая мобильная платформа», которая, по данным Kartoteka.ru, с 2016 года принадлежала Ольге Березкиной и Владимиру Верозубу. В марте 2018 года 75% компании приобрел «Ростелеком». Тогда же стало известно о новом требовании для российских разработчиков мобильного офисного софта. С 2019 года они должны создавать версии своих приложений для российской мобильной ОС, если хотят попасть в реестр отечественного ПО, который дает преимущества при госзакупках по сравнению с иностранными продуктами. Ранее эксперты отмечали отсутствие приложений для этой ОС как одно из главных препятствий для поставок устройств на ее основе в госсектор.
Впрочем, у смартфонов на Sailfish есть необходимый минимум приложений: почта, браузер и т. д., а большего чиновникам на рабочих телефонах и не нужно, считает ведущий аналитик Mobile Research Group Эльдар Муртазин. «Сейчас они используют на работе собственные устройства либо купленные компанией. Рынок последних составляет примерно 2,5 млн штук в год»,— оценивает господин Муртазин. Другие эксперты “Ъ” оценивали этот рынок ниже — примерно в 400 тыс. в год.
Рейтинг: 0 / 5
Компания Mail.ru Group (владеет, в частности, соцсетями «ВКонтакте» и «Одноклассники») потребовала амнистии для россиян, которые были осуждены за лайки и репосты. Об этом сообщает Rambler News Service со ссылкой на заявление компании.
Представители компании отметили, что возбуждение дел на основе картинок, размещенных в аккаунтах соцсетей, «становится популярным» во многих регионах России.
«Зачастую действия правоохранительных органов явно не соответствуют потенциальной угрозе, а их реакция на записи в комментариях или мемы в ленте оказывается немотивированно жесткой. Мы убеждены, что законодательство и правоприменительная практика должны быть изменены. Считаем необходимой амнистию несправедливо осужденных, отбывающих срок по соответствующим обвинениям, и декриминализацию подобных случаев в будущем», — заявили в компании.
Кроме того, в Mail.ru Group напомнили о ценности соцсетей, а именно — возможности обмениваться информацией.
В конце июня в Госдуму были внесены два законопроекта, предусматривающие частичную декриминализацию статьи о возбуждении ненависти или вражды (статья 282 УК РФ). Именно по ней возбуждаются дела, касающиеся размещения картинок в соцсетях.
Депутаты предложили отказаться от признания лайков и репостов уголовным деянием и заменить наказание в виде реальных сроков заключения на штрафы.
В феврале этого года информационно-аналитический центр «Сова» опубликовал статистику по числу осужденных за экстремизм. В 2017 году большинство приговоров было вынесено за публикации в соцсетях. В докладе указывается, что в 2016-м за экстремистские преступления вынесены 220 судебных решений, а в 2017 году — 228.
Рейтинг: 0 / 5
Полиция задержала IT‐специалиста из Ростова‐на‐Дону за кражу 27 миллионов рублей с кредиток. Ему удавалось списывать со счетов многих потерпевших всего по 500 рублей, сообщили в пресс‐службе МВД.
Задержанным оказался 46-летний житель. Он ранее работал частным IT-специалистом. Мужчина крал деньги с банковских карт граждан. Для этого он использовал базу данных SIM-карт абонентов с электронными ключами к ним.
Злоумышленник создавал дубликаты, подключенные к банковским картам. Деньги обналичивались через электронный кошелек. Со счетов абонентов пропадало не более 500 рублей. Большая часть хищений оставалась просто незамеченной.
Следователи возбудили уголовное дело. При обыске у подозреваемого были изъяты компьютер, ноутбуки, планшеты, мобильные телефоны и SIM-карты.
Рейтинг: 0 / 5
Трафик популярного мессенджера Telegram был перехвачен государственной телекоммуникационной компанией Ирана в понедельник, 30 июля, — за день до предполагаемых протестов, связанных с экономическим кризисом в стране.
Похоже, компания осуществила перехват BGP — незаконный перехват посредником группы IP-адресов, в результате которого данные отправляются не туда, куда должны, а в другое место. Атаки были зафиксированы незамедлительно такими сервисами, как Oracle InternetIntelligence и Cisco BGPMon.
Министр связи и информационных технологий Ирана Азари Джахроми подтвердил инцидент, заявив, что компания будет строго наказана, независимо от того, был ли трафик перехвачен в результате ошибки или умышленно. В настоящее время ведется расследование.
Перехват BGP — техника, пользующаяся популярностью как у киберпреступников, так и у финансируемых государствами спецслужб. Зная конечное назначение передаваемых данных, атакующий может перенаправить его на границе государства. За последние несколько лет, использовать эту технику стало сложнее из-за пристального к ней внимания. Примером является вчерашний инцидент, привлекший внимание общественности по всему миру.
Telegram официально запрещен в Иране, однако им по-прежнему пользуются порядка 30 млн иранцев (через приложения Hotgram и Talagram). Об этом сообщает Рамблер.
Источник: https://news.rambler.ru/other/40455774/?utm_content=rnews&utm_medium=read_more&utm_source=copylink
Рейтинг: 5 / 5
Сообщение с весьма шокирующим содержанием может прийти к вам как днём, так и в три часа ночи.
Пользователи мессенджера WhatsApp были атакованы "страшным" вирусом под названием "Момо".
У юзеров данного приложения может неожиданно появиться новый контакт под именем Momo. С этого контакта могут начать приходить сообщения с весьма шокирующим содержанием внутри — как фото, так и видео. Как правило, подобные сообщения начинают приходить ночью.
Кроме того, "Момо" может позвонить вам — в этом случае пользователи видят на экране телефона изображение девушки, похожей на ворону, сообщает Bild. Само по себе Momo — название скульптуры, которую воздвигли в Японии в 2016 году.
Ранее аналитическая компания Appthority назвала Telegram, WhatsApp и Facebook самыми опасными приложения для смартфонов из-за того, что программы могут нарушать требования безопасности операционных систем, на которые они установлены.
Рейтинг: 0 / 5
Mail.ru Group объявила о прекращении поддержки браузера «Амиго». Об этом говорится в пресс-релизе, поступившем в редакцию «Медузы».
В компании отметили, что браузер продвигали с помощью партнеров и рекламных сетей, часть из которых распространяли его с использованием «серых схем», противоречащих правилам, указанным в договоре.
«Подобные действия вызвали негативное отношение к продукту. В связи с этим Mail.ru Group приняла решение отказаться от дальнейшего развития бренда „Амиго“», — говорится в пресс-релизе.
Mail.ru заверила, что существующие версии браузера будут работать по-прежнему.
Mail.ru запустила «Амиго» в 2012 году. Пользователи жаловались, что в некоторых случаях браузер устанавливался на компьютеры без их согласия.
Источник:https://meduza.io/news/2018/07/31/mail-ru-prekratila-podderzhku-brauzera-amigo
Рейтинг: 5 / 5
Исследователи «Лаборатории Касперского» представили результаты исследования приложений от зарубежных и отечественных каршеринговых компаний.
Эксперты «Лаборатории Касперского» проанализировали более десятка мобильных приложений от каршеринговых компаний (сдающих в аренду автомобили), и обнаружили серьезные уязвимости, с помощью которых злоумышленники могут похитить персональную информацию и даже угнать автомобиль.
Специалисты изучили тринадцать Android-приложений, используемых в США, Европе и России и загруженных из Google Play свыше 1 млн раз. По словам экспертов, приложения от каршеринговых компаний могут заинтересовать киберпреступников по целому ряду причин. К примеру, они могут взломать учетную запись легитимного пользователя и ездить на машине за его счет, угнать машину или использовать ее в преступных целях. Кроме того, злоумышленники могут следить за передвижениями пользователя и получить доступ к его персональным данным.
Вышеописанные сценарии возможны пока только в теории, однако, как отметили в ЛК, киберпреступники уже продают взломанные учетные записи клиентов каршеринговых компаний. Продавцы рекламируют свой товар, уверяя, что с его помощью покупатель получит целый ряд возможностей, в том числе возможность водить автомобиль без водительских прав.
В ходе исследования эксперты ЛК прежде всего проверили, возможно ли осуществить реверс-инжиниринг приложений и можно ли их выполнить с правами суперпользователя. Возможность осуществить реверс-инжиниринг позволяет злоумышленникам создавать вредоносные версии приложений. Обладая правами суперпользователя устройства, хакеры могут похитить конфиденциальную информацию.
Как оказалось, из всех исследуемых приложений защита от реверс-инжиниринга была реализована только в одном, однако защита от выполнения с правами суперпользователя в нем все равно отсутствовала. Тем не менее, приложение шифровало данные, что усложняло задачу киберпреступникам даже с правами суперпользователя.
Далее исследователи взялись за пароли, используемые в приложениях от каршеринговых компаний. В большинстве случаев компании предоставляли своим клиентам слабые пароли или одноразовые короткие верификационные коды. Ненадежные пароли вкупе с неограниченным числом попыток их ввода позволяют злоумышленникам осуществить брутфорс-атаку и подобрать пароль или код.
Исследователи не привели названия ни одного из проанализированных приложений. Однако по их словам, приложения от американских и европейских компаний являются более защищенными по сравнению с российскими.
Рейтинг: 0 / 5
В то время как Firefox только планирует интеграцию с Tor, браузер Brave уже сделал это на уровне приватных вкладок (Private Tabs). Функция реализована в последней версии Brave 0.23.
Интеграция с Tor пока имеет статус беты. Как сказано в описании, она позволяет сохранить приватность не только на уровне отдельного устройства, но на уровне сети. Приватные вкладки с Tor защищают пользователя от прослушки со стороны своего интернет-провайдера, постороннего провайдера на гостевых точках доступа Wi-Fi, а также со стороны самих посещаемых сайтов, которые могут устанавливать следящие куки, запускать скрипты аналитики и регистрировать IP-адреса посетителей.
Приватные вкладки элементарно запускаются из меню File, где находится пункт New Private Tab. В любой момент времени у пользователя может быть запущена одна или больше вкладок разных типов: обычный таб, приватная вкладка без Tor и приватная вкладка с Tor. Все они работают одновременно.
Таким образом, пользователи теперь получают удобства браузера Brave вместе со стандартными функциями безопасности в сети Tor.
Браузер Brave и раньше отличался продвинутыми функциями по защите приватности. Он по умолчанию блокирует рекламу, следящие трекеры, криптомайнеры и другие угрозы в интернете. Стандартные приватные вкладки не сохраняют историю посещённых страниц или куки. Но если активировать режим Tor, то защита ещё усиливается. Как уже было сказано выше, такой способ усложняет кому-либо по маршруту между вашим браузером и конечным сайтом внедриться в канал связи или узнать, к какому сайту идёт запрос. И сам сайт тоже не видит, с какого адреса пришёл посетитель.
Поисковой системой по умолчанию в приватных вкладках с Tor является DuckDuckGo, но можно без проблем переключиться на любой из 19 других поисковиков. DuckDuckGo поощряет анонимное использование поисковой системы и не собирает никакой информации о посетителях.
Кроме обычного клиента Tor, браузер Brave ещё и вносит свой вклад в функциональность сети Tor, поддерживая работу рилеев (ретрансляторов) Tor. Все ретрансляторы Brave для Tor перечислены на этой странице.
Интеграция браузера с Tor весьма похвальна, но следует помнить, что она пока находится в статусе бета-версии. Разработчики предупреждают о некоторых незакрытых багах и известных утечках, которые намерены устранить в будущих версиях. Приветствуется помощь всех разработчиков в устранении этих проблем: код доступен на GitHub. Выпуск следующей версии с исправлением некоторых ошибок планируется в течение ближайших нескольких недель.
В планах разработчиков также внедрить функцию выбора геолокации для выходной ноды Tor, чтобы можно было выдать себя за пользователя той или иной страны.
Но если нужна гарантированная защита приватности, то лучше установить Tor Browser с проверенной защитой.
Параллельно с Brave разработчики Tor ведут проект FUSION по интеграции функций Tor Browser в браузер Firefox. Пока нет чёткого плана, какие конкретные функции Tor Browser будут реализованы в Firefox. Как известно, Tor Browser строится на основе Firefox ESR с кучей патчей, специфических для Tor.
Разработчикам анонимного браузера не очень удобно тратить время на перебазирование этих патчей из одного репозитория в другой. Поэтому несколько лет назад совместно с Mozilla был организован проект Uplift, который предусматривал автоматическое включение патчей Tor Browser в кодовую базу Firefox.
На протяжении последних полутора лет новые функции информационной безопасности одновременно внедрялись в Tor Browser и Firefox. Это изоляция элементов (First-Party Isolation, настройка privacy.firstparty.isolate в Firefox 52+, она же часть ключевой системы Cross-Origin Identifier Unlinkable, которая обеспечивает анонимность в Tor Browser), система противодействия фингерпринтингу, в том числе фингерпринтингу по установленным шрифтам, противодействие фингерпринтингу по HTML5 canvas, новая настройка privacy.resistFingerprinting в Firefox 59+ и т. д.
В конечном итоге идеальным было бы полное слияние кодовых баз Firefox и Tor Browser. Но начинается с малого. Как и в случае с Brave, на первом этапе Tor будет интегрирован только в приватные вкладки Firefox.
Источник:https://habr.com/post/415753/
Рейтинг: 0 / 5
Компания Appthority опубликовала ежегодный рейтинг приложений с наиболее высокой степенью риска.
Мобильные приложения и концепция использования личных устройств BYOD (Bring Your Own Device, принеси собственное устройство), практикуемая многими компаниями, нередко служат поводом для беспокойства сотрудников ИБ-команд. Из всего обилия приложений, одни из которых могут быть вредоносными, другие – допускать утечки данных, третьи – требовать огромное количество разрешений, сложно определить, какие программы безобидны, а какие не соответствуют требованиям безопасности организаций.
Компания Appthority опубликовала ежегодный рейтинг приложений с наиболее высокой степенью риска, которые часто попадают в черный список компаний. Первые позиции в списке приложений для iOS-устройств заняли мессенджер WhatsApp, Facebook Messenger и Waze. Рейтинг Android-приложений возглавили WhatsApp, Facebook Messenger и сервис Telegram. Во втором квартале Waze и Telegram стали новичками в рейтинге.
Приложения попадают в черный список компаний по различным связанным с безопасностью причинам, включая подозрительное поведение и риск утечки данных, несоответствие политикам безопасности и беспокойство по поводу обработки информации. Во второй четверти в рейтинге приложений, чаще всего попадающих в черный список, оказались Android- и iOS-версии Facebook Messenger и WhatsApp, а также Wickr Me для Android и Tinder для iOS.
Согласно отчету, большинство программ оказались в рейтинге в связи с тем, что допускают утечку данных, например, отправляют адресные книги и SMS-сообщения, подвержены уязвимостям или демонстрируют подозрительное поведение, в частности, отключают установленный по умолчанию протокол HTTPS.
Рейтинг: 0 / 5
Компания Google на протяжении двух последних лет занята разработкой новой мобильной операционной системы, которая в перспективе сможет заменить Android. Об этом сообщает Bloomberg.
Новый проект получил название Fuchsia (рус. «Фуксия»), и разработчики Google создают ее «с нуля». Эта ОС должна превзойти Android по многим показателям, особенно в сфере голосового взаимодействия с широким спектром устройств — от ноутбуков до крошечных сенсоров, имеющих доступ в интернет.
Сообщается, что Fuchsia будет постепенно внедряться в гаджеты в течение следующих трех лет. Эксперты из Google надеются, что через пять лет она сможет заменить ОС Android, которая установлена на 80% устройств по всему миру.
Ранее стало известно, что Трамп встал на защиту Google от ЕС.
Источник:https://www.gazeta.ru/tech/news/2018/07/20/n_11815015.shtml
Рейтинг: 0 / 5
Некоторые приложения, разработанные для Facebook сторонними компаниями, до 2015 года могли собирать личную информацию о пользователях соцсети и их друзьях. В частности, они имели доступ к таким данным, как имя, пол, дата и место рождения человека, а также «видели» его фотографии и понравившиеся ему посты и страницы. В числе компаний, которые сотрудничали таким образом с Facebook, была российская Mail.ru.
К маю 2015 года соцсеть запретила приложениям сторонних разработчиков собирать информацию о друзьях пользователей, но 61 компания, включая Mail.ru, имела доступ к этим данным еще какое-то время после изменения правил. Об этом говорится в ответе, который администрация Facebook направила в Сенат США в рамках расследования, начатого после скандала с Cambridge Analytica.
Член сенатского комитета по разведке Марк Уорнер заявил CNN, что, согласно предоставленной сенаторам информации, Mail.ru могла разрабатывать для Facebook сотни приложений, которые способны собирать данные пользователей соцсети без их ведома. По мнению Уорнера, отношения двух компаний требуют тщательной проверки — особенно с учетом близости Mail.ru к Кремлю.
В Facebook сообщили CNN, что только два приложения Mail.ru могли собирать данные о друзьях пользователей после изменения правил соцсети; эта возможность была закрыта для них через две недели. Вице-президент Facebook Айми Арчибонг заявил, что компания не нашла свидетельств неправомерного использования личных данных со стороны Mail.ru, но расследование продолжается. Как много информации собрали приложения Mail.ru и кто получил к ним доступ, Арчибонг не уточнил.
Mail.ru сообщила, что разработала для Facebook около 20 игр. Представители компании заявили CNN, что не нарушали правила соцсети и не собирали информацию о пользователях, чтобы продвигать свои игры. При этом «Коммерсанту» пресс-служба Mail.ru дала другой комментарий: собранные данные компания использовала, но только в коммерческих целях для продвижении своих продуктов внутри соцсети.
«Мы готовы пройти технический аудит по этому вопросу, который потребуется нашим американским партнерам», — заявили «Коммерсанту» в пресс-службе Mail.ru.
Рейтинг: 0 / 5
Приложение также может записывать прикосновения к экрану и сопоставлять их с видео.
Мобильное приложение Burger King, позволяющее получить скидки в ресторанах сети, втайне от пользователей записывает видео с экрана смартфона. Проблему выявил пользователь «Пикабу» под псевдонимом fennikami в ходе анализа программы.
По его словам, в активном состоянии приложение делает постоянную запись экрана устройства и отправляет данные на сервер, причем запись производится даже в том случае, когда пользователь вводит данные банковской карты для отплаты заказа. Кроме того, приложение может записывать прикосновения к экрану и сопоставлять их с видео.
Как отмечает fennikami, помимо разработчиков приложения Burger King и платформы AppSee, доступ к информации имеют также партнеры AppSee.
Метрика AppSee позволяет измерять активность пользователей и оценивать их взаимодействие с приложениями.
Пока представители Burger King ниак не прокомментировали ситуацию.
Напомним, ранее мессенджер Telegram был заподозре н в чтении переписки пользователей.
Источник: https://www.securitylab.ru/news/494415.php
Рейтинг: 1 / 5
Ученые Самарского университета разработали программу, которая за несколько секунд позволяет проверить достоверность любого изображения: снимков из космоса, цифровых документов, и фотографий для глянцевых журналов.
"Когда вы получаете изображение из неизвестного или непроверенного источника, вам нужно узнать, вносились ли в него изменения. Это легко выяснить с помощью нашего программного обеспечения", — говорится в поступившем в РИА Новости сообщении СГАУ со ссылкой на руководителя проекта, доцента кафедры геоинформатики и информационной безопасности Андрея Кузнецова.
Отмечается, что фейковые изображения превратились в большую проблему для компаний, чья работа связана с проверкой и с распространением информации — в первую очередь, это средства массовой информации, банки и страховые компании. При этом видов визуальных искажений, которые вносятся намеренно, множество: начиная от геометрических преобразований на снимке, ретуширования, заканчивая дублированием объектов.
Источник: https://ria.ru/technology/20180705/1524034204.html
Рейтинг: 0 / 5
Уже со следующего месяца любая активность россиян в интернете будет записана провайдерами, согласно вступающим в силу с 1 июля правилам хранения трафика пользователей.
Эти правила утверждены постановлением правительства, которое уже опубликовано на портале правовой информации.
Как сообщают «Новые Известия», речь идет о записи голосовой информации, изображениях, звуках, видеозаписях и электронных сообщениях. провайдеры обязаны полгода хранить эти данные на своих серверах.
Правила вводятся в рамках «пакета Яровой», одобренного президентом России Владимиром Путиным в июле 2016 года.
Эти правила должны были коснуться с июля 2018 года и операторов связи. Но потом им сделали небольшое послабление. Они будут с октября в полном объеме хранить трафик за последние 30 суток.
Рейтинг: 0 / 5
Релиз Chrome 67 вновь открыл возможность для использования против пользователей так называемых «download-бомб». Хуже того, по данным исследователей, аналогичная проблема угрожает пользователям браузеров Firefox, Vilvadi, Opera и Brave.
В начале 2018 года эксперты компании Malwarebytes предупреждали, что операторы сайтов, предлагающих «услуги» фальшивой технической поддержки, начали применять новую тактику для запугивания своих жертв. Вместо аляповатых сообщений, настойчиво предупреждающих неискушенного пользователя о многочисленных уязвимостях и вирусах в его системе (разумеется, несуществующих в реальности), скамеры пошли дальше и стали использовать против пользователей браузера Chrome давно известную тактику — «download-бомбы».
По сути, злоумышленники использовали методику JavaScript Blob и программный интерфейс window.navigator.msSaveOrOpenBlob. Таким образом, браузер вынуждали сохранять файлы на диске снова и снова, с такой скоростью, что через 5-10 секунд браузер переставал отвечать вовсе. Как видно на анимации ниже, нагрузка на процессор в момент такой атаки составляет 100%, и пользователь оказывается «блокирован» на вредоносном сайте.
Специалисты Google знали о происходящем, и проблему оперативно исправили с выходом Chrome 65.0.3325.70. Однако согласно новым багрепортам, 12 июня 2018 года, после выпуска Chrome 67.0.3396.87, download-бомбы снова работают, и ими вновь пользуются скамеры.
Хуже того, издание Bleeping Computer сообщает, что проблема оказалась распространена гораздо шире, чем предполагали эксперты зимой. Так, ведущий эксперт Malwarebytes Джером Сегура (Jérôme Segura) уже предупредил о том, что пользователи Firefox тоже в опасности.
Журналисты Bleeping Computer также провели собственный эксперимент и использовали proof-of-concept эксплоиты для Chrome и Firefox против других браузеров. Как оказалось, download-бомбы заставляют «зависнуть» браузеры Brave и Vivaldi, а браузер Opera «подвисает» на короткий период времени, но в итоге позволяет переключиться на другую вкладку (хотя закрывать браузер все равно пришлось через Windows Task Manager, так как загрузки продолжались в фоновом режиме). Фактически, уязвимости перед проблемой не продемонстрировали только Microsoft Edge и Internet Explorer.
Источник:https://xakep.ru/2018/07/03/download-bombs-is-back/
Рейтинг: 1 / 5
Владимир Путин подписал закон, предусматривающий штрафы за публикацию ссылки на заблокированные в России сайты. Об этом сообщается на сайте президента.
Теперь операторы поисковиков несут ответственность за выведение в выдаче сайтов, доступ к которым ограничен на территории страны (по соответствующему реестру Роскомнадзора). За предоставление пользователям доменных имен и указателей страниц заблокированных порталов или их копий IT-компании получат штраф. Закон также распространяется на VPN-сервисы и анонимайзеры.
Сумма взыскания для поисковой системы может составить до 700 тысяч рублей. Физические лица получат штраф от 10 тысяч до 30 тысяч рублей, юридические — от 50 тысяч до 300 тысяч. Ответственным за исполнение обновлений в законе назначен Роскомнадзор.
Федеральный закон «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях» был принят Государственной Думой 5 июня и одобрен Советом Федерации 20 июня 2018 года. Юридический документ вступит в силу через 90 дней после подписания главой государства.
Рейтинг: 0 / 5
WhatsApp скоро лишится надежной системы защиты от прослушки. Также будет утрачена возможность пользоваться им без рекламы.
Пользователи мессенджера WhatsApp в ближайшем будущем столкнутся с изменениями в приложении, поскольку владельцы стремятся добиться от него большей прибыли.
Появившийся десять лет назад мессенджер стал самым известным сервисом для общения. А создал его Ян Кум, позже продавший проект собственникам Fecebook. В 2018 глава соцсети Марк Цукерберг сообщил о своих планах на WhatsApp, в связи с чем компанию покинул разработчик Кум, так как не захотел участвовать в таких радикальных переменах в проекте.
Речь о том, что в 2018 году в мессенджере появится реклама, которой никогда раньше не было. Кроме того, будет ослаблено шифрование с возможностью доступа третьих лиц (американских спецслужб). Как пишет портал Slate, Ян Кум встречался в течение последних полугода с Марком Цукербергом несколько раз, однако понимания им так и не удалось достичь.
«Когда вы будете использовать приложение, Facebook точно будет знать, кто вы, где вы живете, и какие продукты вас могли бы заинтересовать для покупки. Это полное отрицание основополагающих принципов WhatsApp и издевательство над его сквозным шифрованием», - пишет издание.
Основатель Facebook намерен получить от мессенджера наибольшую выгоду. Так, вероятнее всего, появятся рассылки от рекламодателей и баннерная реклама в чатах.
Источник:https://tvzvezda.ru/news/vstrane_i_mire/content/201806131200-pl20.htm
Рейтинг: 0 / 5
После отключения двух крупнейших торговых площадок даркнета злоумышленники нашли новую платформу для ведения незаконной деятельности.
После отключения серверов крупнейших торговых площадок даркнета AlphaBay и Hansa летом 2017 года киберпреступники переключились на использование альтернативных децентрализованных платформ, например каналов в мессенджере Telegram, следует из отчета экспертов по безопасности из компании Digital Shadows.
Согласно докладу, Telegram стремительно набирает популярность. За последние шесть месяцев исследователи обнаружили более 5 тыс. ссылок на Telegram-каналы на различных подпольных форумах, из которых 1 667 ссылок представляли собой приглашения в новые группы. Киберпреступники предлагали целый ряд услуг, включая обналичивание похищенных средств, кардинг и мошенничество с криптовалютами.
«Как правило, когда исчезает популярный рынок, появляется другой. Таким образом, последствия действий правоохранительных органов относительно недолговечны, а киберпреступники всегда на шаг впереди. Однако в данном случае этого не произошло и вместо этого злоумышленники ушли на альтернативные платформы», - отметили специалисты.
Помимо этого, некоторые киберпреступники начали использовать сервисы на основе блокчейна, полагая, что таким образом им удасться защититься от правоохранительных органов, заключили исследователи.
Рейтинг: 1 / 5
С началом долгожданного лета, некоторые интернет провайдеры приготовили для своих пользователей сюрприз. Как сообщает "Коммерсант", они поднимут цены на интернет. Данное решение уже приняли компании "Дом.ru" и "Телекомпас".
Всему виной, так называемый "закон Яровой". Напомним, что закон вступает (частично) в силу 1 июля текущего года. "Пакет Яровой" предусматривает хранение информации абонентов, а технические "нюансы" целиком и полностью ложатся на плечи операторов связи. Таким образом "Телекомпас" оценил затраты на оборудование для хранения данных в 60 миллионов рублей.
Как отметил руководитель компании "Телекомпас" цены на интернет поднимут все провайдеры без исключения и это неминуемо.
Представители "Дом.ru", а они предоставляют широкополосный доступ в интернет 11% пользователей, объяснили повышение цен на свои услуги экономической ситуацией в стране (инфляция, увеличение затрат на оборудование и увеличением инвестрасходов на модернизацию сетей).
Уже с 1 июня для все операторы связи должны в течение шести месяцев хранить интернет-трафик, SMS и записи телефонных разговоров всех своих абонентов.
Источник:http://ruonion.com/news/zavtra-internet-v-rossii-podorozhaet/
Рейтинг: 1 / 5
Проблема возникла из-за объединения в 2006 году разных баз данных в единую систему.
За последние несколько лет множество российских граждан столкнулись с тем, что их паспорта вдруг оказались недействительными, причинив им немало хлопот. Из-за документов, по ошибке оказавшихся недействительными, граждане не могут осуществлять сделки купли-продажи, обслуживаться в банках, регистрироваться на портале госуслуг и пр. Причины проблемы с паспортами до сих пор оставались неизвестными, однако теперь МВД дало изданию «КоммерсантЪ» официальные разъяснения.
По словам представителей министерства, удостоверения личности некоторых граждан могут ошибочно считаться недействительными из-за сбоя в работе базы данных ЕИАС «Российский паспорт». Паспорта гражданина РФ начали выдаваться в 1997 году и в течение почти десяти лет вносились в разные базы данных. В 2006 году базы данных были объединены в одну информационную автоматизированную систему «Российский паспорт». Из-за технических проблем при перенесении данных статус некоторых паспортов изменился с действительного на недействительный. Проблема затронула как минимум 1,5 млн человек.
Граждане должны сами решить возникшую проблему. На официальном сайте МВД России есть раздел «Проверка по списку недействительных российских паспортов», где можно проверить действительность документов. Если удостоверение личности по ошибке оказалось недействительным, гражданин должен подать соответствующее заявление в территориальные органы МВД и, если нужно, получить официальное подтверждение подлинности паспорта.
Рейтинг: 0 / 5
Александр Жаров (глава Роскомнадроза) в беседе с "Интерфа4сом" сообщил, что ведомство дает месяц компании Apple на то, чтобы удалить из App Store приложение Telegram Messenger. В противном случае Роскомнадзор грозится нарушить работу сервиса.
Глава ведомства отметил: "Мы отправили им юридически значимое письмо и ждем от них юридически значимого ответа. Поскольку компания Apple, как и другие транснациональные компании, компания с высокой степенью бюрократии, ответ ожидаем в течение месяца".
Вот фрагмент письма, опубликованного на сайте ведомства: "Во избежание возможных действий Роскомнадзора по нарушению функционирования указанных выше сервисов Apple, Inc. Просим вас в кратчайшие сроки проинформировать нас о дальнейших действиях компании, направленных на решение данных проблемных вопросов".
Стоит напомнить, что ведомство настаивало на удалении мессенджера как в App Store, так и в Play Mapket. Ждем что будет через месяц, если Apple удалит Telegram Messenger, то с большой долей вероятности та же участь ждет и сервис от Google.
Источник:http://ruonion.com/news/u-apple-est-mesyac-na-udalenie-telegram/
Рейтинг: 0 / 5
Регулятор больше не будет блокировать подсети каких-либо компаний.
Глава Роскомнадзора Александр Жаров пообещал и впредь внедрять новые технические решения для блокировки Telegram на территории России. Как сообщил Жаров журналистам «Интерфакса» в кулуарах ПМЭФ 2018, в распоряжении ведомства уже есть определенные технические решения, готовые к внедрению.
О каких именно решениях идет речь, глава Роскомнадзора не уточнил, однако блокировать подсети каких-либо компаний регулятор больше не будет. Теперь Роскомнадзор «работает точечно» без вреда для «добропорядочных ресурсов».
По словам Жарова, ряд компаний уже предприняли соответствующие шаги с целью лишить Telegram возможности обходить блокировку. К примеру, Microsoft больше не предоставляет мессенджеру возможность использовать конфигурационный файл своего сервиса Microsoft Download. Предоставлять Telegram свои IP-адреса прекратила Google. Кроме того, по поводу Telegram продолжается диалог с Amazon.
Переговоры с компанией идут не так быстро, как хотелось бы, и о результатах пока говорить рано, но «мы люди терпеливые», отметил Жаров.
Рейтинг: 0 / 5
Сайт мессенджера Telegram исключили из поисковой выдачи порталов Mail.ru и «Спутник». Об этом 23 мая пишет «Коммерсантъ».
В Роскомнадзоре изданию пояснили, что поисковики выполняют закон, согласно которому они должны подключиться к федеральной государственной информационной системе (ФГИС). Она была создана как раз для ограничения доступа к заблокированным сайтам.
Google и «Яндекс» пока не стали удалять ссылки на Telegram из своей выдачи, однако, как заверили в РКН, «тестируют эту возможность». При этом источники «Коммерсанта» в отрасли считают, что ни Google, ни «Яндекс» в итоге не исключат мессенджер из выдачи. Дело в том, что ФГИС, по сути, не существует — по крайней мере, в том виде, который предусмотрен законом. На создание этой системы должно было быть составлено техзадание и проведен конкурс (и, естественно, выделены на все это средства). Однако представитель одного из операторов связи заявил «Коммерсанту», что не видел никаких документов по этому поводу. На сайте госзакупок заказ на создание ФГИС не размещался.
Напомним, 22 мая Госдума во втором чтении приняла законопроект об ответственности за нарушение закона об анонимайзерах. Согласно документу, поисковики смогут штрафовать за выдачу ссылок на запрещенные сайты. Штрафы составят от 3 до 5 тыс. руб. для физических лиц, 30-50 тыс. – для должностных, 500-700 тыс. руб. – для юридических лиц.
Рейтинг: 0 / 5
Московский городской суд отклонил жалобу защиты Telegram на отказ Мещанского районного суда принять их коллективный иск с просьбой признать незаконными действия ФСБ. Иск был подан «Роскомсвободой» от имени 35 человек в середине марта.
В заявлении истцов подчеркивалось, что требование спецслужбы предоставить ей ключи для расшифровки сообщений нарушает права пользователей на неприкосновенность частной жизни и право на тайну переписки.
Как объяснили в пресс-службе Мосгорсуда, из заявления «Роскомсвободы» не следует, что действия ФСБ «нарушают права и свободы административных истцов».
В октябре 2017 года Мещанский суд Москвы оштрафовал Telegram на 800 тысяч рублей за отказ предоставить ФСБ ключи шифрования переписки пользователей. В середине апреля этого года Таганский районный суд принял решение о блокировке Telegram на территории России. До сих пор мессенджер работает почти без перебоев.
Рейтинг: 5 / 5
Новая платформа Telegram Open Network (TON), которую можно назвать своего рода «интернетом в интернете», представляет собой надстройку над нынешней сетью, но с особой архитектурой, при которой к ней нельзя будет безболезненно закрыть доступ или взломать привычными для «обычного» интернета способами.
Владелец Telegram Павел Дуров и его брат Николай работают над проектом, позиционируемым как «альтернативный интернет». Новая платформа Telegram Open Network (TON), которую можно назвать своего рода «интернетом в интернете», представляет собой надстройку над нынешней сетью, но с особой архитектурой, при которой к ней нельзя будет безболезненно закрыть доступ или взломать привычными для «обычного» интернета способами.
В первую очередь TON рассчитана для интернет-платежей. Чтобы получить доступ к новой сети, нужно будет загрузить свои личные данные в защищенное хранилище Telegram Passport. С его помощью данные будут в зашифрованном виде многократно растиражированы на серверах по всему миру. Таким образом, заблокировать систему можно будет только за счет ограничения работы сотен и даже тысяч легальных сайтов.
Рейтинг: 0 / 5
В коде iOS 11.4 обнаружили режим ограниченного доступа USB, который отключает передачу данных через порт Lightning, если гаджет не был разблокирован в течение недели. Об этом пишет TechCrunch.
Когда iPhone подключен к компьютеру, оба устройства обмениваются данными, выясняя, могут ли они отправлять информацию друг другу. Такое соединение можно использовать для попытки взлома телефона, в том числе при расследовании уголовных дел.
Если полиции или спецслужбам не удается обойти систему безопасности смартфона, устройство хранят как вещественное доказательство до момента, пока специалисты не найдут способ его взломать.
Однако режим ограниченного доступа USB не позволит получить данные смартфона после длительного хранения, если устройство не разблокирует сам владелец.
В 2015 году в городе Сан-Бернардино, Калифорния, супружеская пара, этнические пакистанцы Ризван Фарук и Ташфин Малик устроили стрельбу в помещении центра социального обеспечения. Погибли 14 человек, ФБР назвала нападение терактом. Спецслужба изъяла iPhone Фарука и потребовала от Apple, чтобы компания предоставила способ взлома гаджета.
Apple отказалась, несмотря на решение суда, который постановил, что производитель должен оказать ФБР техническую помощь в расследовании. Позднее агенты все же нашли способ взломать iPhone без помощи корпорации. Reuters в 2016 году сообщало, что в этом ФБР помогла израильская компания Cellebrite.
Рейтинг: 0 / 5
По мнению активистов, новая функция «самоуничтожения» писем нарушает право граждан на открытость действий правительства.
Google реализует в своем почтовом сервисе функцию «самоуничтожения», позволяющую пользователям отправлять электронные письма, исчезающие по прошествии определенного времени.
Для обычных пользователей появление подобной возможности станет настоящим подарком, однако активисты обеспокоены тем, что правительственные организации будут использовать ее для утаивания переписки от журналистов и активистов, заинтересованных в прозрачности действий правительства. В настоящее время электронные письма правительственных чиновников в США доступны журналистам согласно закону «О свободе информации» (Freedom of Information Act, FOIA)
«Поскольку все больше правительств и их различных управлений используют Gmail, существует вероятность обхода законов об общественной доступности государственных записей с помощью электронных писем, «исчезающих» со временем. Будет нарушено одно из фундаментальных прав общества на прозрачность и открытость.
Мы призываем вас предпринять шаги по отключению функции «самоуничтожения» для правительственных учетных записей Gmail и писем, адресованных правительственным учреждениям», – цитирует Motherboard письмо Национальной коалиции за свободу информации (National Freedom of Information Coalition), направленное исполнительному директору Google Сундару Пичаи.
FOIA – федеральный закон о свободе информации, позволяющий полное или частичное обнародование информации и документов правительства США. Закон был подписан президентом Линдоном Б. Джонсоном 4 июля 1966 года и вступил в силу в следующем году. Применяется только к документам органов исполнительной власти.
Национальная коалиция за свободу информации – некоммерческая организация в США, отстаивающая право общества контролировать правительство.
Рейтинг: 0 / 5
Как сообщает ТАСС, Минкомсвязи в лице Николая Никифорова (министр связи и массовых коммуникаций) заявляет, что в скором времени мессенджер Viber может быть заблокирован в России.
Чиновник отметил, что подобные вопросы решает не Минкомсвязи, а ФСБ. Если у Федеральной службы безопасности возникнут проблемы с получением ключей шифрования у Viber, то аналогично выигранному с Telegram делу, спецслужба может добится блокировки и мессенджера Viber.
Между тем, компания-владелец Viber Media S.a.r.I. отказывается передавать ФСБ ключи для дешифровки, сообщает Майкл Шмилов (операционный директор фирмы).
Майкл отмечает: "Во-первых, нужно понимать, что в большинстве стран мира взаимодействие с властями нужно для того, чтобы помочь пользователям — разыскать спамеров, задержать злоумышленников, которые используют подобные нашей платформе для нелегальной активности и т.д. Работать с ними для нас обязательно. Но есть вещи, которые мы никогда не будем делать".
Шмилов пояснил, что ключи невозможно передать, так как они находятся в гаджетах пользователей. "Мы их, как компания, не видим и не храним. Даже когда к нам приходят спецслужбы, ответ не меняется".
Источник:http://ruonion.com/news/viber-mogut-zablokirovat-v-rossii/
Рейтинг: 0 / 5
Сотрудниками Европола прекращена работа одного из самых крупных сервисов по предоставлению услуг по DDoS-атакам. За определенную плату на ресурсе WebStresser.org , можно было заказать DDoS на неугодный ресурс. Также имелось мобильное приложение, для осуществления DDoS-атак, находясь вдали от компьютера.
Более 136 тысяч пользователей было зарегистрировано на ресурсе в момент закрытия. Правоохранители Великобритании уточнили, что любой пользователь мог заказать DDoS-атаку всего за 14,99 долларов. Международная операция получила название «Operation Power Off», участие в ней приняли - правоохранители США, Канады, Германии, Великобритании, Нидерландов, Италии, Австралии, Испании, Хорватии и Гонконга. По данным, которыми располагает следствие, администратором WebStresser, является 19-летний Йован Миркович из Сербии. Маркович использовал псевдоним m1rk.
Источник:http://ruonion.com/news/policiya-prikryla-krupnejshij-v-mire-servis-platnyx-ddos-atak/
Рейтинг: 1 / 5
Разработчики браузера Тор первыми заметили, что компания Google более не предоставляет свои домены для обхода блокировок запрещенным сервисам. Способ обхода известен как "фронтирование домена" («domain-fronting»). При помощи данного метода, запрещенные сервисы делали свой продукт доступным без прокси-серверов или VPN.
Отказ техногиганта в предоставлении "фронтирования домена" негативно скажется на работе многих сервисов, которые используют данную технику для обхода блокировок. Без "поддержки" остались такие сервисы, как Signal, GreatFire.org, и VPN-сервисы Psiphon.
Представители Google отметили, что они никогда не поддерживали "фронтирование домена". Однако с недавнего времени компания доработала свое ПО, допускавшее использование данной техники.
Представители компании сообщили: "Мы постоянно совершенствуем нашу сеть, и после очередного обновления "фронтирование домена" больше не работает. Мы не собираемся делать его отдельной функцией".
Действия Google вполне объяснимы, учитывая события последних дней. Роскомнадзор в "погоне" за Telegram, начал массово блокировать IP-адреса, которые мессенджер использовал для обхода блокировки. Блокировки подверглись более 600 тысяч IP-адресов Amazon и 1 048 574 IP-адреса Google в подсети 35.192.0.0/1. Естественно это негативно сказалось на работе многих не запрещенных приложений.
Источник:http://ruonion.com/news/google-bolshe-ne-predostavlyaet-vozmozhnost-dlya-obxoda-blokirovok/
Рейтинг: 0 / 5
Роскомнадзор пообещал прекратить вносить крупные подсети в реестр запрещенной информации в попытках заблокировать мессенджер Telegram. Об этом агентству ТАСС рассказал глава Регионального общественного центра интернет-технологий (РОЦИТ) Сергей Гребенников.
Он уточнил, что ведомство перейдет к «более точечным» действиям.
По итогам закрытой встречи в Роскомнадзоре было принято решение, что РОЦИТ продолжит принимать жалобы от пользователей, пострадавших от действий ведомства. «Все компании и пользователи, пострадавшие от этих блокировок, ограничиваются лишь сообщениями в соцсетях и односторонними сообщениями в адрес ведомства — никакого диалога с госорганами просто нет», — посетовал Гребенников.
Ранее 25 апреля Общество научных работников (ОНР) обратилось к премьер-министру России Дмитрию Медведеву с просьбой «пресечь вредоносную деятельность Роскомнадзора», из-за попыток которого заблокировать Telegram оказалось недоступно множество научных и образовательных сайтов.
Telegram был заблокирован решением Таганского районного суда Москвы от 13 апреля. Причиной ограничения доступа стал отказ сервиса предоставить ФСБ ключи шифрования, позволяющие читать переписку пользователей. Обязанность предоставлять спецслужбам алгоритм расшифровок переписки содержится в антитеррористическом пакете законов (известном как «закон Яровой»), принятом Госдумой в июне 2016 года.
Рейтинг: 0 / 5
Роскомнадзор до конца 2018 года проведёт проверку Фейсбука и, если тот не выполнит требования российского законодательства, приступит к блокировке. Об этом сообщил глава ведомства Александр Жаров.
По словам Жарова, Facebook должен перенести базы данных пользователей в России и удалить запрещённую информацию. Он добавил, что компания «значительно опаздывает по срокам», и если ничего из этого не сделает, то наступит блокировка.
Постоянно слышу: Жаров всё спускает с рук Facebook, потому что там какие-то особые отношения. Нет никаких особых отношений, в последнюю мою встречу с его представителями в феврале мы еще раз проговорили нашу позицию.
Александр Жаров
глава Роскомнадзора
Как добавил глава регулятора, он надеется, что его ответ на вопрос в интервью «станет ещё одним принуждением» для Фейсбука.
В сентябре 2017 года Жаров уже предупреждал Facebook о последствиях невыполнения 242 федерального закона о локализации персональных данных и грозил блокировкой.
Рейтинг: 0 / 5
Национальное бюро кредитных историй (НБКИ) совместно с компанией Mail.Ru Group создало сервис по проверке информации о потенциальных заемщиках, доступной в социальных сетях, принадлежащих компании. Бюро, таким образом, сможет собирать и анализировать публичную информацию пользователей «ВКонтакте» и «Одноклассники», сообщает РБК.
Обычно от заемщиков по кредиту требуется предоставление максимально полной информации, которая может повлиять на решение предоставления средств: кредитная история, привлечение к уголовной ответственности, трудо- и платежеспособность. Нередко банки хотят получить и ту информацию, которую потенциальные заемщики не хотят предоставлять, но которая при этом считается общедоступной: например, информация из социальных сетей. Добычей таких данных иногда — по заказу самих кредиторов — занимаются сторонние технологические компании, позволяя не только получить информацию, которая может повлиять на решение выдавать кредит, но и, например, связаться с неконтактными должниками.
Сбор подобной информации нередко приводит к судебным искам от компаний, владеющих социальными сетями. Так, например, в прошлом году «ВКонтакте» подала в суд на московскую компанию «Дабл» (Double Data), которая занимается сбором и дальнейшим предоставлением информации пользователей НБКИ. Несмотря на заверения ответчика в том, что компания занимается сбором только общедоступной информации и не обращается к закрытой или уже удаленной, «ВКонтакте» апеллировала тем, что предоставляет своим пользователям защиту информации от посторонних лиц и не дает разрешения на ее использование. В ходе процесса НБКИ, также выступавщее в качестве ответчика, заключило с соцсетью соглашение о том, что впредь не будет использовать хранящуюся в ней информацию о потенциальных заемщиках.
Теперь НБКИ сможет использовать информацию из соцсетей, принадлежащих Mail.Ru Group, напрямую. Технологиями сбора и анализа данных займется сама компания, которая также обещает, что собираться, храниться и использоваться будет только общедоступная, открытая информация пользователей.
Интересно, что само НБКИ нередко оказывалось в центре судебных разбирательств — как раз из-за хранения данных, которые, по мнению Роскомнадзора, не относятся к общедоступным и не могут быть использованы без согласия пользователей. Как именно Mail.Ru Group будет добиваться согласия от потенциальных заемщиков на предоставление информации кредиторам, пока что не сообщается.
Информация, предоставляемая пользователями социальных сетей, используется и другими институтами. Например, недавно Госдепартамент США объявил о планах включить обязательную информацию, предоставляемую заявителем на получение визы, пять лет истории пользования социальными сетями: до этого подобная информация собиралась только с заявителей, в отношении которых требовалась тщательная проверка, например, тех, кто посещал страны с террористической активностью.
Источник:https://nplus1.ru/news/2018/04/03/mail-data?utm_referrer=https%3A%2F%2Fzen.yandex.com
Рейтинг: 0 / 5
VPN, Tor и анонимайзеры
Это удобно. Почти во всех обычных браузерах есть расширения или встроенные функции анонимайзера — через них можно пользоваться веб-версией Telegram. А еще есть браузер Tor. Для телефонов существует множество платных и бесплатных VPN-сервисов.
В чем подвох. При использовании VPN на телефоне весь трафик будет идти через дополнительный сервер. Если сервер хороший (и у него широкий канал связи), вы ничего не заметите. Но если он сильно загружен (особенно это заметно у бесплатных VPN), время ответа и скорость уменьшатся — не только в Telegram, но и в других приложениях.
Как настроить? Сначала выбираете сервис: они есть для iOS, Android и настольных компьютеров — платных и бесплатных вариантов множество (наберите в поиске «vpn»). Либо приложение само настроит VPN, либо предложит сделать это в несколько простых и понятных шагов. Установить на компьютер браузер Tor еще проще.
Прокси-сервер в Telegram
Это удобно. Еще в 2017 году, когда Роскомнадзор впервые угрожал блокировкой, Telegram выпустил обновление «для свободы слова». Теперь внутри самого приложения можно настроить прокси-сервер, который работает примерно как VPN. И этими настройками можно легко поделиться с друзьями или в общедоступном канале.
В чем подвох. Найти адрес рабочего прокси-сервера (они тоже бывают платные и бесплатные) труднее, чем VPN. И он подвержен тем же проблемам — если все начнут подключаться к одному и тому же бесплатному прокси-серверу, то, скорее всего, скорость упадет (но только внутри Telegram).
Как настроить? Самый простой способ — найти настройки в виде ссылки. Для этого есть специальные боты. Еще можно выбрать наиболее удобный сервер из списка и вручную прописать его настройки в Telegram — это делается в три клика.
Роскомнадзор теоретически может все это заблокировать
С 1 ноября 2017 года в России действует закон, по которому любой анонимайзер (неважно, VPN, Tor или прокси-сервер) должен блокировать доступ к сайтам из реестра запрещенных. Если сервис откажется исполнять закон, то уже его адреса заблокируют на уровне провайдеров. По состоянию на конец февраля Роскомнадзор ни разу не принуждал анонимайзеры к исполнению закона — для этого ему нужно распоряжение ФСБ.
Если российские власти всерьез возьмутся за блокировку любого доступа к Telegram, использовать его можно будет только через непубличные серверы Tor, многослойные VPN и им подобные обходные механизмы, которые никак нельзя назвать удобными.
Источник:https://meduza.io/feature/2018/04/12/telegram-sovsem-skoro-zablokiruyut-chto-delat
Рейтинг: 0 / 5
Как известно, по решению суда в России заблокирован мессенджер Telegram. Его решили «наказать» за непредоставление ключей шифрования, позволяющих спецслужбам знакомиться с перепиской пользователей мессенджера. Павел Дуров, глава Telegram, не стал бороться с этим решением, более того, он дал указание юристам компании не принимать участие в судебном заседании.
Некоторые пользователи Telegram уже испытывают сложности с отправкой или получением сообщений, а через пару недель программа будет полностью заблокирована на территории России. Во всяком случае, так обещают чиновники. Кроме того, если мессенджер или его пользователи начнут бороться с блокировкой при помощи VPN-сервисов, то Госдума может принять новые законы против них. Об этом сообщает «РБК».
Журналисты издания ознакомились с соответствующим мнением по этому вопросу зампреда
думского комитета по информационной политике, информационным технологиям и связи Владимир Крупенников.
«Роскомнадзор еще не сталкивался с блокировкой такого масштаба. Сейчас мы посмотрим, потребуется ли принятие дополнительных законодательных мер, чтобы исключить использование VPN, соответственно, будем думать, как это сделать», — заявил Крупенников.
«Анти-VPN» закон вступил в силу с 1 ноября 2017 года. В соответствии с ним сервисы, которые используются для обхода блокировок в интернете, включая VPN и анонимайзеры, обязаны ограничивать пользователям доступ к запрещенным сайтам по требованию правоохранительных органов.
Процедура ограничения выглядит следующим образом. Роскмнадзор получает запрос от Федеральной службы безопасности или другого уполномоченного органа. После этого ведомство направляет сервисам требование подключиться к федеральной государственной информационной системе (ФГИС). В ней содержатся все необходимые сведения о запрещенных сайтах. Далее при помощи системы ведомство обязано блокировать доступ к этим ресурсам.
Если же сервис не подключится к ФГИС в течение 30 дней с момента получения требования от Роскомнадзора, то его заблокируют. Закон довольно строгий, но в феврале 2018 года стало известно, что ни одного запроса от правоохранителей по VPN-сервисам не поступало.
Перед принятием закона о собственном желании и готовности подчиниться его требованиям заявляли представители разных российских сервисов. А вот представители зарубежных сервисов заявили, что подчиняться не собираются. В большинстве своем иностранцы утверждают, что поскольку их компании в России не работают, то и законы этой страны на них не распространяются.
«Как компания, ориентированная на защиту конфиденциальности и свободы информации в интернете, мы будем продолжать поддерживать пользователей без какой-либо цензуры или блокировок независимо от того, где они находятся», — сообщил РБК представитель американского VPN-сервиса ExpressVPN.
Сам закон о блокировке VPN и Tor был принят в августе прошлого года. Кроме деталей, перечисленных выше, есть и другие интересные подробности. Например, интернет-провайдеров обязали собирать информацию о руководстве VPN- и прокси-сервисов, вычислять их владельцев, определять адрес офиса и местонахождение серверов.
Как и в случае Telegram, большинство сервисов заявили, что требованиям Роскомнадзора подчиняться не будут. Это означает, что любой провинившийся, по мнению ведомства, сервис можно наказать блокировкой на территории России. Причем некоторые провайдеры стали действовать с самого момента публикации законопроекта.
Стоит напомнить, что дело по блокировке Telegram было заведено по иску Роскомнадзора. Судья Таганского суда г. Москвы Смолина Ю.М. в оперативном режиме провела подготовительное заседание в Таганском суде г. Москвы, причем на заседании не было никого из представителей Telegram. Ну а сам мессенджер был заблокирован по решению того же суда 13 апреля в 10 часов.
Конечно, заблокировать все и вся регуляторы не смогут, во всяком случае, не сразу. Дело в том, что DPI-оборудование стоит огромных денег, а введение его в работу — дело не слишком быстрое. Поэтому принятия мгновенных мер ожидать не стоит. Но «тихой сапой» порой можно сделать больше, чем наскоками. Именно по этой причине не стоит недооценивать Роскомнадзор и его возможности.
Источник:https://geektimes.ru/post/299979/
Рейтинг: 0 / 5
Таганский суд Москвы удовлетворил иск Роскомнадзора о блокировке мессенджера Telegram в России, передает корреспондент РИА Новости из зала суда.
Роскомнадзору разрешили привести эту меру в исполнение немедленно. Telegram разблокируют только в том случае, если он предоставит ключи шифрования ФСБ.
Юристы Telegram на заседание не явились, сообщив, что основатель мессенджера Павел Дуров запретил им "легитимировать откровенный фарс своим присутствием". Они планируют обжаловать приговор.
Само заседание прошло стремительно. Представление доказательств заняло меньше получаса, после чего судья удалилась в совещательную комнату. За это время представители Роскомнадзора и ФСБ сообщили, что отказ Telegram передать ключи шифрования спецслужбе угрожает интересам государства и общества и может быть на руку террористам.
Иск Роскомнадзора
Роскомнадзор подал иск с требованием заблокировать Telegram шестого апреля. Ведомство просило немедленно привести эту меру в исполнение, если выиграет дело.
Защита компании утверждала, что требования ФСБ о предоставлении ключей шифрования невыполнимы по техническим причинам — из-за архитектуры мессенджера. Адвокаты также настаивали на переносе заседания из-за "процессуальных нарушений" со стороны судьи.
По их словам, компании не дали ознакомиться с иском Роскомнадзора, лишив возможности представить возражения на него и свои доказательства. Суд ходатайство отклонил.
Сам Дуров заявлял, что Telegram не пойдет на условия Роскомнадзора, так как мессенджер выступает за свободу слова и неприкосновенность частной жизни.
Telegram уже был на грани блокировки в конце июня из-за отказа предоставить Роскомнадзору сведения для внесения в реестр организаторов распространения информации, однако тогда этого не произошло. После публичной дискуссии он все же дал регистрационные данные компании.
Рейтинг: 3 / 5
Приветствую всех желающих узнать что-то новенькое и полезное. Данную публикацию я решил посвятить разбору браузера под названием Tor. Я расскажу вам, что это за браузер и в чем его особенности, объясню, как отключить JavaScript в Tor Browser, а также включить поддержку скриптового языка при необходимости. Ну все, не буду вас задерживать введением в статью, так что давайте приступать к самому интересному!
Что это за браузер и для чего он был создан
Наверное, мало кто из вас слышал и знал о существовании Tor Browser. Однако это очень интересный программный продукт. Итак, давайте разберемся, что это такое.
Как вы знаете, несмотря на свободу слова, выбора и т.д. в большинстве стран все равно существуют запреты на использование каких-то определенных файлов или информации, а также ведется проверка и логирование (т.е. запись) действий пользователей в интернете.
Так, в последнее время можно наблюдать, как под руководством властей провайдерами запрещается использование некоторых сайтов и ресурсов, просмотр видео на определенные тематики, чтение неких конкретных книг или наоборот навязывание и принудительное побуждение использовать ресурсы конкретного сервиса и т.д.
В добавок к этому каждый пользователь имеет свой уникальный IP-адрес, по которому достаточно легко проследить маршрутизацию данных, посещение сайтов или разузнать о других действиях человека.
Поэтому для того, чтобы побороть устоявшуюся систему контроля и обеспечить анонимность пользователям, была разработана система Tor (официальный сайт браузера расположен по [urlspan]ссылке[/urlspan]). Впервые она вышла в свет в 2001 году.
Само название расшифровывается как The Onion Router. Это выложенное в свободный доступ ПО, которое реализует «луковую маршрутизацию», что как раз и позволяет устанавливать анонимное соединение с сетью, обходить анализ траффика и защищать своих пользователей от слежки, прослушиваний и проверок.
Вся передача данных зашифрована и передается по определенным цепочкам следования пакетов, которые, кстати, каждые 10 минут сменяют свой маршрут.
На сегодняшний день данное программное обеспечение можно установить на Microsoft Windows, Linux и Mac OS X. Он доступен так же на Android или iPhone OS.
Как включать и отключать JavaScript? И к каким последствиям это приведет?
Каждый браузер поддерживает использование скриптовых языков, так как они функционируют практически на каждом веб-сервисе, увеличивая его функциональные возможности и улучшая качество обработки некоторых действий.
Однако в Tor Browser разработчики рекомендуют при возможности отключать поддержку большинства языков, так как они при определенном наборе команд могут выдать ваш IP-адрес. А это снижает уровень безопасности юзеров. Как следствие их действия смогут отследить.
Таким образом, после установки программы стоит заняться настройкой NoScript. Вам придется выполнить несколько пунктов:
- В левом верхнем углу обсуждаемого браузера нажать на кнопку «Дополнения» и выбрать «Настройка»;
- В открывшемся диалоговом окне выбрать вкладку «Белый список» и напротив предложения «Глобальное разрешение скриптов (опасно)» убрать галочку;
- Перейти на следующую вкладку, т.е. на «Встроенные объекты». Здесь вам стоит отметить галочками все пункты, кроме последнего и третьего с конца первой колонки.
Т.е. вы запретите использовать плагины, некоторые технологии, теги и т.д. Хочу отметить, что на этом этапе вы можете просмотреть все пункты и отметить запреты по вашему желанию.
Вот теперь мы подходим к самому интересному. Для отключения JavaScript необходимо настроить скрытые параметры Tor.
- Для этого в адресную строку вставьте «about:config» и нажмите Enter. Появиться предупреждение. Нажмите на кнопку со словами «Я обещаю, что буду осторожен!»;
- В появившемся окне найдите строку поиска и впишите туда «javascript.enable». После нажатия кнопки Enter у вас отобразиться список результатов поиска. На одноименной настройке нажмите правой кнопкой мыши и выберите пункт «Переключить». Таким образом, вы увидите, что параметр «True» изменился на «False».
Вот теперь вы знаете как включать и отключать скриптовый язык в данном браузере. Однако это не все пункты настройки скрытых параметров. Если вы хотите полностью обезопасить свою работу в этом программном продукте и предотвратить любые возможные отслеживания, то вам придется отключить еще несколько служб.
На этом статья подошла к концу. Вступайте в ряды моих дорогих подписчиков и делитесь ссылкой на блог. А я желаю вам приятной работы в Tor Browser.
Источник:http://romanchueshov.ru/brauzeryi-vebmastera/kak-otklyuchit-javascript-v-tor-browser.html
Рейтинг: 0 / 5
Еврокомиссия всерьез озабочена стремительным ростом преступности, которая активно эксплуатирует приложения и online-сервисы в своих "темных делишках". В связи с этим планируется провести соответствующие реформы. Приложения для обмена сообщениями и остальные электронные сервисы типа Twitter, Facebook, облачные сервисы, реестры и регистраторов доменных имен, должны будут передавать правоохранителям данные пользователей в течение десяти дней после запроса. В экстренных случаях, сроки сокращаются до 6 часов. Закон будет распространен даже на цифровые торговые площадки, которые дают возможность покупателям/продавцам совершать транзакции по одноранговой сети, к ним относятся платформы электронной коммерции и пользовательские форумы.
Издание Euractiv, ссылаясь на проект документа, подготовленного ЕК сообщает, что дата объявления данной реформы назначена на 17 апреля текущего года.
Вера Юрова (еврокомиссар по вопросам юстиции) пояснила, что законодательство нуждается в существенной модернизации. На данный момент получение информации, которая необходима для расследования, предполагает довольно сложную процедуру для правоохранителей. Новая система дает возможность обходить заключенные между странами соглашения о взаимопомощи и запрашивать необходимые данные напрямую у компаний. Где расположена компания или хранятся данные не будет иметь никакого значения.
Рейтинг: 5 / 5
Мессенджер Telegram, позиционирует себя, как приложение предоставляющее пользователю повышенную безопасность. Однако скрупулёзная работа энтузиаста, помогла выявить три серьезных проблемы в безопасности, одного из самых безопасных мессенджеров.
Давайте разберем данные "дыры" более подробно:
Исследователь в области безопасности, который известен на Habrahabr под псевдонимом w9w, поведал миру об обнаруженных им уязвимостях в Telegram.
w9w выяснил, что ссылки вида t.me могут вести пользователя на фишинговые сайты, а приватные чаты, вовсе не приватны. Также статьи в Telegraph, издательском сервисе, который тесно интегрирован с Telegram, может редактировать кто угодно.
Уязвимость с редактированием чужих сообщений, касается издательского сервиса Telegraph. Данный сервис разработала команда мессенджера и Павел Дуров в 2016 году. Исследователь провел анализ HTTP-запроса, отправляемого на сервера Telegraph и пришел к выводу, что для редактирования любой статьи, нужно знать только уникальный идентификатор. Этот идентификатор можно найти в HTML-коде страницы с этой статьей.
Для защиты от подобного рода атак, обычно используется сверка токена (случайного набора байт), генерируемого сервером. В случает с Telegraph, данные меры по защите не применяются, как и иные способы защиты.
Далее уязвимость была обнаружена в приватных чатах. В процессе тестирования стороннего ресурса, который взаимодействует с доменом t.me, который принадлежит Telegram и используется для создания коротких публичных ссылок на учетные записи пользователей, каналы и группы в мессенджере. Данный ресурс дает платные советы и консультации на тему криптовалюты. Функции "советника" на одном из каналов выполнял Telegram-бот. Бота можно было подключить, перейдя по ссылке вида t.me/Another_bot?start=CODE, где CODE – секретная последовательность символов, связанная с учетной записью пользователя на сайте. Решив проверить «чувствительные» данные в URL на факт индексации поисковыми системами, исследователь обнаружил первую из трех уязвимостей в Telegram.
Сформировав, как его называют "дорк" (Google Dork Query – специальный запрос в поисковой системе (site:t.me inurl:Another_bot?start=), исследователь с удивлением обнаружил, личный код того самого ресурса о криптовалютах в публичном доступе. Таким образом, на t.me отсутствует запрет на индексацию конфиденциальных данных. Исследователь утверждает, что причиной этого является отсутствие файла robots.txt в корневом каталоге ресурса, связанного с доменом t.me. Данный файл широко используется различными веб-мастерами для задания параметров индексирования ресурса. Применив этот файл можно запретит поисковику индексировать определенные разделы веб-сайта, что полностью исключит возможность их появления по результатам поиска. Если сформулировать правильный запрос в Google, то можно найти 5 миллионов ссылок на чаты.
Исследователь отметил, что при помощи простого запроса вида site:t.me join, можно без проблем попасть в закрытые группы Telegram. Получается их приватность сводится на нет.
Как утверждает исследователь, он много раз обращался к разработчикам с сообщениями о найденных им уязвимостях. На сегодняшний день исправлена лишь уязвимость с раскрытием ссылок.
Источник:http://ruonion.com/news/lyuboj-mozhet-otredaktirovat-chuzhie-zapisi-v-telegram/
Рейтинг: 0 / 5
Вчера мессенджер Телеграм не работал в течение нескольких часов. Пользователи массово жаловались на сбои, а создатель приложения Павел Дуров комментировал ситуацию в Твиттере. Этим воспользовались криптовалютные мошенники. Они пошли по классической схеме и заработали почти 60 тысяч долларов.
Кража криптовалюты. Теперь из-за Телеграма
Сбои в работе мессенджера наблюдались в России, а также нескольких странах Европы, Ближнего Востока и СНГ. Пользователи не могли подключиться к сети и отправить сообщения, рассказывает РИА.
Как утверждает Дуров, сбой спровоцировали плановые работы провайдера европейского центра обработки данных. В результате этих действий серверы Телеграм оказались обесточены.
Под официальными сообщениями Дурова в Твиттере активизировались фейки. Записи с аналогичными аватарами и похожими никнеймами предлагали загладить вину за сбои в работе с помощью раздачи эфира.
Мошенники активно лайкали твит, поэтому неопытные пользователи повелись на обман. Злоумышленники предлагали выиграть до 5 тысяч монет Эфириума. Для участия нужно было отправить от 0,5 до 5 эфиров.
Кошельки воров отследили сотрудники компании Group-IB, которая занимается предотвращением и расследованием киберпреступлений.
Сбоем в работе популярного мессенджера Telegram Павла Дурова воспользовались мошенники. Всего за час работы на крипто-кошелек, рекламируемый фейковым аккаунтом Дурова в Twitter, упали около 3,5 тысячи долларов. Аккаунт до сих пор не заблокирован.
Затем сотрудники нашли другие кошельки мошенников. Сумма украденных средств составила 59497 долларов.
Напомним, с подобными фокусами аудитория Твиттера сталкивается не первый раз. Создатель площадки уже обещал решить проблему, но пока получается плохо. Вместо этого он решил запретить рекламу криптовалют — отличный ход. Скоро компанию ждёт иск от РАКИБ. Российские специалисты считают массовый отказ от рекламы сговором.
Рейтинг: 0 / 5
Через несколько дней после заявления Владимира Путина о существовании в России нового ядерного вооружения, его советник Герман Клименко сообщил, что страна готова к отключению от Интернета
Советник президента по вопросам интернета Герман Клименко заявил, что Россия готова к отключению интернета, об этом сообщил канал RT. К такому развитию событий наша страна начала готовиться несколько лет назад: в 2015 году было проведено несколько экспериментов по моделированию отключения России от интернета. Чтобы защитить граждан страны от подобного развития событий, программой «Цифровая экономика» предусмотрен ряд технический мероприятий. С одной стороны, он позволит функционировать интернету при отключении России от глобальной сети, с другой — в случае необходимости Россия сможет сама отключиться.
Базисом функционирования интернета является система адресного пространства и маршрутизации трафика. Когда пользователь интернета вводит буквенное имя сайта в поле «Адрес», браузер запрашивает у DNS-сервера, какому цифровому IP-адресу соответствует буквенное название домена. Эта информация хранится в 13 корневых DNS-серверах, у которых есть большое количество копий по всему миру, в том числе в России. Они необходимы, чтобы ускорить время, необходимое на получение ответа на запрос пользователя. Если DNS-сервер расположен в другой стране, то время ответа будет значительным, а это повлияет на загрузку сайта. В этой связи Россия будет пытаться сохранить работу адресного пространства.
За распределение адресного пространства отвечает международная корпорация ICANN. А обновление записей в реестре DNS с августа 2016 года делает ее дочерняя некоммерческая компания Public Technical Identifiers (PTI), зарегистрированная в штате Калифорния.
Государство планирует создает реестр IP-адресов, который будет автоматически проверять их наличие в базе голландской компании RIPE NCC.
Если из этой базы пропадут российские адреса, то Рунет не будет функционировать минимум сутки. По плану мероприятий программы «Цифровая экономика» уже в 2019 году в России должна будет появиться система, замещающая корневые DNS-сервера.
Она нужна, чтобы защитить все сайты, работающие в национальной доменной зоне от отключения. Теперь все обновления DNS, приходящие от международной корпорации ICANN, будут модерироваться российскими серверами. Замещающие корневые DNS-сервера будут расположены в разных регионах страны. Главная их цель — сохранить работоспособность сайтов, расположенных в национальной доменной зоне, в случае, если будут предприняты попытки нарушить их работоспособность.
Однако есть еще одна проблема. Дело в том, что основные точки маршрутизации интернет-трафика — это Франкфурт, Стокгольм и Амстердам. Из-за этого периодически возникает ситуация, когда два российских оператора начинают передавать друг другу потоки информации через зарубежные точки обмена трафиком.
Замкнуть большую часть российского трафика в стране планируется в соотвествии с разделом «Информационная безопасность» программы «Цифровая экономика».
Согласно данным документа, к 2020 году доля внутреннего трафика российского сегмента сети интернет, маршрутизируемая через иностранные серверы, должна снизиться до 5%. Сейчас этот показатель составляет 60%. Чтобы говорить о готовности к отключению от глобальной сети, все описанные мероприятия должны быть уже закончены. Если Герман Клименко прав, получается, что вышеописанные показатели удалось выполнить раньше установленного срока.
Конечно, отключение нашей страны от глобальной сети возможно. Но это скорее теория. Для этого нужно, чтобы все страны разом, сговорившись, решили отрезать Россию от интернета. А это практически невозможно. Но к гипотетической возможности выключения мы подготовились. Деньги, потраченные на защиту Россию от отключения от глобальной сети, будут израсходованы не зря. Дело в том, что новая схема маршрутизации трафика позволит изменить подходы к блокировке противозаконных сайтов. Сейчас фильтрацию осуществляют сами интернет-провайдеры, выгружая данные из реестра запрещенных сайтов Роскомнадзора. Из-за технического оснащения некоторые региональные провайдеры блокируют сайты полностью, а не конкретный адрес. При изменении маршрутизации сети блокировку можно будет делать в точках обмена трафика централизованно. И лишние сайты не будут заблокированы, и обойти блокировку будет не так просто.
Некоторые восприняли сообщение Германа Клименко как сигнал о скором самоотключении России. Однако ожидать, что Россия сама захочет себя изолировать от остального мира, глупо. Интернет сейчас является важной составляющей ведения международного бизнеса, и выключить нашу страну от глобальной сети — это опустить железный занавес и прекратить приток иностранных инвестиций в нашу страну. Почти все виды бизнеса сегодня зависимы от интернета. А значит, мы просто защищаем нашу страну от потенциальной опасности.
Рейтинг: 0 / 5
Пользователи Telegram попросили суд признать незаконными действия ФСБ, которая требует у руководства сервиса предоставить ключи для расшифровки сообщений.
Иск от имени 35 пользователей Telegram в Мещанский суд Москвы подали юристы общественной организации «Роскомсвобода», сообщил ТАСС ее представитель Саркис Дарбинян.
Как отмечается в исковом заявлении, действия ФСБ нарушают права истцов на неприкосновенность частной жизни и тайну переписки. Также, по мнению истцов, они могут привести к тому, что неограниченный круг лиц получит доступ к конфиденциальной информации всех пользователей Telegram.
- ФСБ утвердила порядок сбора ключей шифрования в интернете вскоре после принятия «пакета Яровой». В 2017 году, после угроз блокировки со стороны Роскомнадзора, Telegram был включен в реестр распространителей информации. ФСБ потребовала от сервиса предоставить данные для декодирования сообщений всех пользователей мессенджера.
- После отказа руководства Telegram сотрудничать с ФСБ суд оштрафовал сервис на 800 тысяч рублей. Мессенджер подал иск в Верховый суд с просьбой отменить приказ о порядке предоставления спецслужбе данных для дешифровки сообщений. Иск будет рассмотрен 20 марта.
- Организация «Роскомсвобода» в декабре 2017 года объявила о запуске общественной кампании «Битва за Telegram», предложив всем пользователям сервиса присоединиться к коллективному иску против ФСБ.
Источник:https://meduza.io/news/2018/03/14/polzovateli-telegram-podali-kollektivnyy-isk-protiv-fsb
Рейтинг: 0 / 5
Физикам удалось передать информацию с двойной скоростью света.
Ученые Венского университета (Австрия) уверены в возможности создания абсолютно защищенных каналов связи, обеспечивающих защиту не только передаваемых данных, но и самого направления их передачи. Для этого нужно передавать информацию с удвоенной скоростью света, пояснили ученые.
Согласно теории относительности, ничто во Вселенной не может двигаться быстрее света, однако австрийские ученые обнаружили, что скорость света, все-таки, можно преодолеть. По их словам, им удалось достигнуть невозможного с точки зрения классической физики. Специалисты не только теоретически, но и экспериментально продемонстрировали, каким образом, передавая лишь одну частицу, можно обмениваться данными сразу в двух направлениях.
Благодаря необычным свойствам фотонов, запутанных на квантовом уровне, ученые заставили данные перемещаться в два раза быстрее света. Здесь требуется пояснение. Передаваемая частица не движется с удвоенной скоростью света и не несет сразу два бита данных. Дело в том, что фотон в таком случае представляет собой канал не односторонней, а двусторонней связи. Для этого его нужно «размазать» в пространстве, чтобы он одновременно находился в разных точках на пути между передатчиком и приемником. Другими словами, пока фотон пребывает в неопределенном состоянии, у передатчика и приемника будет по его «половине».
Благодаря этим свойствам фотона абонент квантовой линии способен считывать передаваемые ему данные, в то же время записывая собственные. Его абонент может читать переданные обратно данные путем сравнения свойств фотона в момент получения и в момент записи в него данных, что не противоречит теории относительности.
Ученые Венского университета даже создали специальное устройство, позволяющее осуществлять вышеописанный двусторонний обмен данными в реальном мире с помощью оптоволокна, лазеров и оптических приборов. Передаваемые с его помощью данные шифруются автоматически, и взломать такой канал связи очень сложно. Если один из абонентов будет передавать произвольные данные, атакующий и вовсе не сможет их получить. В связи с этим подобные линии связи могут в будущем использоваться в государственных органах и финансовых организациях.
Квантовая запутанность – квантовомеханическое явление, при котором квантовые состояния двух или большего числа объектов оказываются взаимозависимыми.
Рейтинг: 2 / 5
Хранение данных абонентов в соответствии с «законом Яровой» обойдется каждому из крупнейших операторов связи в 30 миллиардов рублей в течение пяти лет. Такую оценку затрат, пишет «Коммерсант», дал представитель изготовителя оборудования для хранения данных.
Ранее совокупные затраты на исполнение закона МТС, «МегаФона» и «Вымпелкома» (бренд «Билайн») только в 2018 году оценивались в 100 миллиардов рублей.
Система хранения данных абонентов сотовой связи в соответствии с «законом Яровой» уже создана и прошла испытания, сообщает «Коммерсант».
Хранилище расположено в Нижнем Новгороде. Проектом по созданию системы хранения данных занимались «Ростех», холдинг «Цитадель» и Национальная компьютерная корпорация.
Предполагается, что положения «закона Яровой», обязывающие операторов хранить данные абонентов, вступят в силу 1 июля. Однако, отмечает издание, из крупнейших операторов связи лишь «Мегафон» пока объявил, что заложил в годовой бюджет средства на реализацию требований закона.
- Положения «закона Яровой» о хранении данных вступят в силу с 1 июля 2018 года. По данным «Коммерсанта», правительство готовит подзаконные акты, согласно которым операторы с 1 июля должны будут полгода хранить голосовую информацию абонентов, а с 1 октября — электронные сообщения (в течение трех месяцев).
- Пакет «антитеррористических» поправок, известный как «закон Яровой», был принят летом 2016 года. В числе прочего, этот пакет законопроектов обязывает операторов хранить и предоставлять по требованию правоохранительным органам информацию о пользователях.
- Еще на этапе обсуждения «закона Яровой» крупнейшие российские мобильные и интернет-операторы указывали, что его реализация потребует затрат в несколько триллионов рублей и займет длительное время.
Однако в правительстве такие оценки считают чрезмерно завышенными. Так, министр связи Николай Никифоров 5 марта заявил, что «триллионы рублей не нужны, даже сотни миллиардов не нужны, речь идет о нескольких десятках миллиардах рублей для каждого крупного оператора».
Рейтинг: 0 / 5
Герман Клименко счел Россию готовой к отключению от мирового интернета
Россия технически готова к отключению от мирового интернета, хотя процесс не будет безболезненным, заявил советник президента по вопросам развития интернета Герман Клименко в интервью программе «Поздняков», опубликованном на сайте телеканала НТВ.
«Технически мы готовы к любым действиям сейчас, сбои всегда бывают при переходе с одной технологии на другую. Есть хорошее утверждение, что любая система характеризуется не ошибками и сбоями, а реакцией на ошибки и сбои», — сказал Клименко.
«Если завтра наши коллеги отключат нас от рубильника, я не знаю, будет ли это безболезненно, обещается, что безболезненно. Я уверен, что безболезненно не будет. Где-нибудь у кого-нибудь что-нибудь отключится. Наверное, выяснится, что кто-то хранил свои данные за рубежом, хотя есть постановление хранить здесь. Кто-то домены свои хостил за рубежом. Поэтому они, наверное, будут испытывать некоторые трудности. Но само по себе аппаратно-программно нет никаких противопоказаний, чтобы мы жили хорошо и нормально, даже если нам объявят такую войну, как крымская изоляция», — пояснил Клименко.
Он напомнил, что уже сейчас работает российский сегмент сети интернета, который создан по указу президента специально для чиновников.
«Все чиновники, все госучреждения находятся за большим таким “китайским файрволом”. То, чем всех нас пугают. Но пока все живы», — отметил Клименко.
Как кнопочкой сделать страну изгоем
Он рассказал, что «15−18 лет назад присутствовал, когда принимался вопрос о внедрении и легализации Microsoft в государcтве, школах». По его словам, тогда «коммунисты говорили, что американцы затянут нас, а потом выключат рубильник». А представители компании утверждали, что такого не случится.
«Какие бы не были утверждения и друзья, всегда найдется ситуация, при которой вам могут сказать: а вот теперь у вас в Крыму не работает Google, Microsoft. И вы скажете: как же так, у меня там коммерческие банки, связь», — пояснил Клименко.
Он констатировал, что люди зачастую плохо себе представляют, насколько технически погружены в это. Например, пояснил советник президента, сотовые вышки — это вышки плюс программное обеспечение, это роутеры.
«Это колоссальный объем, который можно кнопочкой просто взять и сделать из страны страну-изгой», — подчеркнул Клименко.
Он напомнил, что еще в 2010 году постановлением правительства РФ было указание перейти на отечественное программное обеспечение в течение пяти лет.
«За пять лет перешло всего одно ведомство — ФССП. Я не хочу употреблять слово саботаж. Но нам показали наглядно, что надо заботиться о своем доме и замки надо на дверь вешать. И должно быть свое. Это правда», — сказал Клименко.
Источник:https://forum.antichat.ru/threads/rossija-gotova-k-otkljucheniju-ot-mirovogo-interneta.461024/
Рейтинг: 0 / 5
Минобороны подготовило кодекс поведения для офицеров и генералов, в том числе в сфере информационных технологий.
В прошлом месяце Министерство обороны РФ направило в центральные органы военного управления новый кодекс поведения для офицеров и генералов. Как сообщает издание «Известия», документ «О стиле работы офицеров Генерального штаба» был разработан в конце 2017 года и утвержден начальником Генштаба генералом армии Валерием Герасимовым.
Кодекс описывает все аспекты деятельности офицеров и генералов, включая внешний вид и манеру разговора. Помимо прочего, целый раздел документа посвящен информационным технологиям и их использованию.
Согласно кодексу, управленец должен уметь работать с персональным компьютером и оргтехникой. Тем не менее, Минобороны рекомендует отказаться от использования в служебных целях личных ПК, жестких дисков и других накопителей информации. Также нежелательно использовать служебную технику, полученную не в соответствии с установленными правилами. Кроме того, документ предписывает офицерам взять под личный контроль своевременное и регулярное обновление установленных на компьютерах антивирусных решений.
По мнению Минобороны, мобильное устройство является «идеальным прибором для шпионажа за его владельцем и получения конфиденциальной информации и статистических данных для анализа». В связи с этим в Кодексе также представлены рекомендации по использованию коммуникаторов. В частности, Минобороны рекомендует воздержаться от приема мобильных телефонов в подарок от посторонних. Также нужно не выпускать свое устройство из виду, чтобы исключить возможность внесения в него изменений злоумышленниками.
Использование социальных сетей для офицеров и генералов должно стать «табу», говорится в кодексе. Сидеть в «ВКонтакте», Facebook и на других подобных сайтах не должны ни сами управленцы, ни их подчиненные.
Разработанный Минобороны документ носит рекомендательный характер, однако соблюдение кодекса будет учитываться при аттестации офицера и оценке его служебной деятельности.
Рейтинг: 0 / 5
В uTorrent, одной из самых популярных в мире программ-клиентов для скачивания файлов по протоколу BitTorrent, нашли критическую уязвимость, которая позволяет злоумышленникам исполнять вредоносный код, получать доступ с скачанному контенту и подглядывать за историей загрузок. "Дыра" обнаружилась в Windows-версии приложения и веб-клиенте uTorrent Web, которым можно управлять посредством браузера.
Как говорят исследователи команды Google Project Zero, "плохой" код может быть внедрен в папку автозагрузки Windows при посещении зараженного сайта и исполнен при следующем запуске компьютера. После этого злоумышленники могут получить доступ к загруженным файлам и просматривать историю загрузок.
По словам вице-президента по технологиям компании-разработчика BitTorrent Дэйва Риса, ошибка уже была исправлена в бета-версии uTorrent (3.5.3.44352). Скачать её можно по этой ссылке. Стабильные версии торрент-клиентов обновятся автоматически в течение ближайших нескольких дней. Пользователям uTorrent Web рекомендуется обновиться до версии 0.12.0.502 как можно скорее, пишет Ars Technica.
Оказалось, что хакеры, используя технику перезакрепления DNS (DNS rebinding), могут манипулировать интерфейсом программы при помощи кода, встроенного на сайт. В январе аналогичная "дыра" была обнаружена в другом востребованном торрент-клиенте, Transmission.
Хакеры могли поменять целевую папку для скачиваний приложения на пользовательскую директорию и загрузить туда файл .bashrc, который будет автоматически выполнен при следующем открытии командной оболочки. Далее из bash-скрипта может быть запущена любая команда на компьютере.
Источник:https://hitech.vesti.ru/article/775065/?utm_referrer=https%3A%2F%2Fzen.yandex.com
Рейтинг: 0 / 5
Бесплатный глобальный интернет в России работать не будет
Российские власти будут глушить сигналы OneWeb
В то время, как весь мир семимильными шагами двигается вперед в завоевании космоса, а также повсеместно внедряет сверхсовременные технологии, в частности, и для обеспечения бесперебойного доступа в интернет, российское правительство всеми силами пытается загнать страну обратно – если не в каменный век, то уж точно в совдепию с ее тотальным контролем всей и вся.
Недавно стало известно, что по указанию Минобороны страны Московский научно-исследовательский радиотехнический институт разработал новейшую систему радиоэлектронной борьбы с сигналами, распространяемыми низкоорбитальными системами спутниковой связи типа Iridium, OneWeb и пр. Говоря простыми словами, по указке властей будут блокироваться сигналы от низкоорбительных систем, призванных обеспечить на Земле глобальный доступ в сеть Интернет.
Напомним, OneWeb – это инновационный проект, представляющий собой группу коммуникационных спутников, которые посредством технологии мобильной спутниковой связи уже к концу следующего года могут обеспечить бесплатным бесперебойным доступом к интернету всех жителей планеты, полностью охватив покрытием всю поверхность Земли. Над разработкой проекта трудился инженер, изобретатель, сооснователь Tesla Илон Маск и учредитель компании WorldVu Satellites Ltd. Грег Уайлер.
Так вот, когда лучшие умы человечества пытаются сделать интернет доступным всем и каждому, российские власти делают все возможное, чтобы у населения страны такого доступа не было, ибо как же тогда контролировать информацию, которая правительству неугодна?
Как видим, правительство РФ идет в точности повторяет действия своих предшественников, которые во времена «великого и нерушимого» СССР упорно глушили BBC и «Голос Америки», чтобы из-за «железного занавеса» в Союз случайно не просочилась не предназначенная для ушей советского человека информация.
Согласно данным источника, «глушилка» сигналов, скорее всего, будет находиться в Арктике, а некоторые элементы, входящие в ее состав, уже проходят испытания и, по словам специалиста военного ведомства, успели продемонстрировать «отличные результаты».
Источник: https://rusmonitor.com/ilon-mask-ne...-glushit-globalnyjj-besplatnyjj-internet.html
Рейтинг: 3 / 5
Разработчики вредоноса предлагают бесплатную копию в обмен на часть выкупа.
Разработчики вымогательского ПО Saturn позволяют любому желающему бесплатно распространять вредонос, в обмен перечисляя создателям программы часть полученных путем вымогательства средств. Об этом сообщает издание Bleeping Computer.
Вредонос распространяется в рамках программы «вымогательское-ПО-как-услуга» (Ransomware-as-a-Service, RaaS). Для доступа к Saturn нужно зарегистрироваться на размещенном в даркнете сайте, после чего пользователь получит копию программы и сможет начать ее распространение.
В большинстве случаев RaaS-порталы требуют от пользователей сперва заплатить определенную сумму, после чего им будет предоставлен доступ к исходному коду вредоноса. Разработчики Saturn используют совершенно новый подход к данной бизнес-модели, предлагая полностью готовое к использованию ПО без необходимости платить авансом.
Пользователям, получившим доступ к коду Saturn, необходимо внедрить его в другие файлы, такие как EXE, Office, PDF и пр. Распространение осуществляется посредством спама или вредоносных рекламных сообщений.
За расшифровку данных на своих устройствах жертвам вымогателей предлагается перечислить определенную сумму на платежном портале разработчиков Saturn, расположенном по адресу su34pwhpcafeiztt.onion. На портале указан адрес биткойн-кошелька создателей вредоноса.
В случае, если файл, заразивший жертву, был создан на портале RaaS, пользователь, который сгенерировал и распространил его, получит 70% от суммы выкупа. В свою очередь 30% отойдут создателям Saturn.
По данным Bleeping Computer, регистрация на сайте разработчиков Saturn все еще открыта.
Источник: https://www.securitylab.ru/news/491634.php?utm_referrer=https%3A%2F%2Fzen.yandex.com
Рейтинг: 0 / 5
Атака возможна благодаря новой функции в Microsoft Word.
У майнеров криптовалюты появилась еще одна возможность для добычи цифровых денег благодаря новой функции в Microsoft Word. Речь идет о функционале, позволяющем добавлять в файлы Word видео из интернета без необходимости встраивать собственно видео в документ.
Пользователи могут скопировать код iframe в поле во всплывающем окне и при следующем открытии файла видео отобразится в документе. Загрузка и проигрывание видео начнется при нажатии на кнопку воспроизведения.
Как выяснили эксперты израильской компании Votiro, злоумышленники могут проэксплуатировать этот механизм для загрузки JS-скриптов для майнинга криптовалюты Monero. Подобная атака возможна благодаря двум факторам. Во-первых, Microsoft Word не проводит проверку, из какого источника был загружен код iframe, во-вторых, видео воспроизводится в браузере Internet Explorer, пояснил исследователь Амит Дори (Amit Dori).
К примеру, злоумышленник может разместить видеофайл с майнером на своем сайте и когда пользователи загрузят и откроют видео, запустится скрипт. С финансовой точки зрения такой метод майнинга не выгоден, отмечает Дори, так как скрипты будут работать только в течение короткого периода времени. К тому же, злоумышленникам потребуется убедить тысячи пользователей каждый день открывать документы Word.
Как полагает исследователь, преступники могут воспользоваться функционалом для других целей, например, хищения учетных данных в рамках фишинговых кампаний.
Источник: https://www.securitylab.ru/news/491667.php
Рейтинг: 0 / 5
13 февраля «Лаборатория Касперского» сообщила, что нашла уязвимость в версии мессенджера Telegram для ОС Windows.
Злоумышленники, по данным компании, использовали ее для майнинга криптовалюты и для установки шпионского софта.
Сейчас уязвимость уже закрыта. Создатель Telegram Павел Дуров указал, что в самом мессенджере не было уязвимости. Он сослался на канал Telegram Geeks, в котором говорится, что, на самом деле, вредоносный код был спрятан в JavaScript внутри .png-изображений.
Также Дуров отметил, что «отчеты антивирусных компаний должны всегда приниматься со скепсисом, потому что они склонны преувеличивать серьезность проблем, чтобы получить гласность в СМИ».
Источник:https://roem.ru/14-02-2018/267809/durov-otvetil-lk/?utm_referrer=https%3A%2F%2Fzen.yandex.com
Рейтинг: 0 / 5
Это позволит заходить на сайты «в два клика».
Согласно официальному блогу Telegram, владельцы любых сайтов получили возможность добавлять виджет для входа на сайты с помощью мессенджера.
Во время первой авторизации пользователь должен ввести номер телефона и полученный код подтверждения. Затем он сможет заходить на сайт с помощью Telegram «в два клика», а на смартфон будет приходить уведомление.
Разработчики пообещали, что владельцу сайта передаётся только имя в Telegram и изображение профиля. Номер телефона останется скрытым.
Рейтинг: 5 / 5
Мессенджерам запретили сообщать третьим сторонам о своем сотрудничестве с правоохранительными органами.
В то, как организаторы распространения информации в интернете взаимодействуют с правоохранительными органами, внесен ряд изменений. Об этом в понедельник, 22 января, сообщает информагентство ТАСС.
Согласно внесенным изменениям, администрация организатора распространения информации (то есть, мессенджера) должна следить за «неразглашением любой информации о конкретных фактах и содержании такого взаимодействия третьим лицам».
Другими словами, мессенджер не имеет права сообщать кому-либо о своем сотрудничестве с правоохранительными органами. Также правительство РФ ввело запрет на размещение программно-технических средств, используемых в рамках такого взаимодействия, не на российской территории.
Помимо прочего, отныне администрация мессенджеров должна предоставлять ФСБ удаленный доступ к своей информационной системе не позже, чем через три месяца после получения соответствующего уведомления от спецслужбы.
Организатор распространения информации в сети Интернет - лицо, осуществляющее деятельность по обеспечению функционирования информационных систем и (или) программ для электронных вычислительных машин, которые предназначены и (или) используются для приема, передачи, доставки и (или) обработки электронных сообщений пользователей сети Интернет.
Рейтинг: 1 / 5
Данная статья создана исключительно для ознакомления и не призывает к действиям!
Если еще пять лет назад человека, который говорил вам, что «его прослушивают» можно было смело отнести в разряд сумасшедших наравне с теми, кто верит в псионные лучи спецслужб и носит шлемы из фольги. Сейчас же практический от каждого человека можно услышать фразы: «не по телефону» или же «при личной встрече». Люди прекрасно знают: слушают всех, кого захотят. Исключений нет.
Правоохранительные органы ведут контроль не только телефонов, но и интернет траффика. Сегодня методы расследования, посредством прослушки выходят на первый план, оставляя далеко позади все остальные приёмы криминалистов. И не сложно догадаться, что подразделения, отвечающие за информационную безопасность, захватывают всё большее влияние, а, как следствие, и финансирование в правоохранительных органах.
Федеральное законодательство предусматривает контроль интернет-трафика и прослушку только если суд выносит соответствующее постановление. Но, как и с обыском, закон позволяет получить его «задним числом», т.е. после проведения следственных действий. Поэтому «под колпаком» может оказаться абсолютной любой, кто пришелся не по вкусу органам гос. Безопасности.
Так же можно поместить вашу фамилию в длинный список подозреваемых по уголовному делу и совершенно законно проводить данное мероприятие. Но сегодня прослушивают и без постановлений суда. Каждый оператор сотовой связи обязан по требованию силовиков предоставить доступ к нужной им аппаратуре. Так предписывает закон и так было до Пакета Яровой. Несколько ведомств, включая ФСБ, имеют право заниматься прослушкой, но основные полномочия в этой сфере как раз имеют ФСБ. В других ведомствах есть так же специальные терминалы, позволяющие поставить на прослушку тот или иной номер, но главный «ключ» все равно находится у Федеральной Службы Безопасности.
Многие задаются вопросом, как не стать жертвой данного мероприятия. Да почти никак. Не всем известно, что на прослушку ставят уникальный номер телефонного аппарата (IMEI), а не SIM-карту, поэтому менять номера бесполезно. Также бесполезно носить с собой несколько телефонов, потому что если один находится на прослушке и человек имеет его при себе, не составит труда вычислить и второй, т. к. силовикам всегда известно местоположение отслеживаемого телефона. Но, если во время важного разговора выключить телефон или же отложить его на расстояние, то велика вероятность что вы себя обезопасите, ибо технологии прослушивания в режиме ожидания пока очень слабо развиты.
В интернет-сфере дела у гос. органов пока обстоят несколько хуже. И пусть интернет-провайдеры все также предоставляют любые данные органам дознания, получить необходимую информацию будет сложнее. Любой гаджет отправляет тонны информации каждую минуту и выявить нужную довольно проблематично.
Но обычному гражданину не стоит впадать в паранойю и боятся тотального контроля. Наше государство вполне себе соблюдает Конституцию и ставит на прослушку от силы пару сотен человек в городах-миллионниках. И то, это либо видные деятели преступного мира, либо всякие спецобъекты. Еще один способ стать жертвой контроля–активно критиковать нынешнюю власть и, что говориться, «быть в каждой бочке затычкой». Не всех это коснется, но самых активных–вполне.
Что касается безопасного общения в соц. сетях, то самыми безопасными будут Telegram и Facebook. Это из наиболее популярных в РФ. Остальным же доверять всецело не стоит. И хотя для общества более заметны случаи, когда методы электронной разведки используются для политического преследования и не имеют никакого отношения к законным процедурам, не стоит забывать, что благодаря прослушке было предотвращенно огромное число терактов и иных тяжких преступлений. Поэтому можно с уверенностью сказать, что некоторые неудобства и ошибки не столь большая цена за сотни спасённых человеческих жизней.
Источник:https://zen.yandex.ru/media/id/5a397117fd96b12f4257003c/kak-organizovana-proslushka-v-rossii-5a3cc6c400b3ddc376e406b7
Рейтинг: 0 / 5
Злоумышленник мог заблокировать учетную запись пользователя на 4 дня путем отправки специально сформированного сообщения.
Исследователь кибербезопасности Роберто Бинди (Roberto Bindi) из компании We are Segment обнаружил уязвимость в сервисе Gmail, позволявшую заблокировать пользователю доступ к его электронной почте путем отправки специально сформированного сообщения, сообщает портал Security Affairs.
В ходе эксперимента исследователь использовал текст Zalgo (специальный тип текста, состоящий из букв, цифр и метасимволов). По словам эксперта, ему было интересно, что будет, если произвести внедрение подобного текста в web-браузер.
По результатам первого проведенного исследователем эксперимента, внедрение текста Zalgo, содержащего более 1 млн метасимволов, вызвало сбой в работе браузера на несколько минут. Далее Бинди решил отправить текст Zalgo посредством Gmail, ожидая очередного сбоя браузера, однако исследователю удалось нарушить работу самого сервиса Gmail.
Письмо было доставлено получателю, но сервис не смог открыть сообщение, а через несколько минут отключился, отразив сообщение Error 500 (ошибка внутреннего сервера из-за неопределенных причин, например, необратимая ошибка кода).
Исследователю удалось повторно зайти в учетную запись электронной почты, чтобы повторить эксперимент и проверить продолжительность сбоя Gmail. В результате эксперимента учетная запись была недоступна 4 дня.
Исследователь уведомил компанию Google об уязвимости. В настоящее время данная проблема уже исправлена.
Рейтинг: 0 / 5
Данная мера призвана помочь обойти блокировку ресурса Роскомнадзором.
Администрация сайта RuTracker предложила включить доступ к сайту через принадлежащие пользователям домены. Об этом сообщает издание TJournal.
Как пояснили представители сервиса, данная мера призвана помочь обойти блокировку ресурса Роскомнадзором. Из-за вступления в силу в 2017 году закона о VPN и закона о «зеркалах» множество пользователей не смогло обойти блокировку. Сайт Rutracker был навечно заблокирован Роскомнадзором в декабре 2015 года за нарушение авторских прав.
Проект получил название «Мой Рутрекер» и предполагает регистрацию пользователем отдельного домена и настройку переадресации на торрент-сайт. Адрес будет известен только самому пользователю, либо ограниченному кругу лиц, с которыми он поделится ссылкой, следовательно Роскомнадзор не сможет обнаружить и заблокировать доступ по указанному адресу.
Заявку необходимо прислать в личные сообщения пользователю форума my_rutracker. Администрация принимает только домены второго уровня в формате domain.zone. После отправления заявки пользователю придет список NS-адресов, необходимых для настройки домена. Представители сайта не рекомендуют регистрировать домен для «зеркала» в зоне .ru, а также отмечают, что домены третьего уровня не будут приниматься, поскольку это может поставить под удар чужие сайты.
По словам администраторов RuTracker, о проекте было объявлено на портале с закрытой регистрацией «Лепрозорий» 29 декабря. Публичный анонс старта проекта планируется сделать позднее. По состоянию на 6 января 2018 года было зарегистрировано 62 «зеркала».
Подробнее: https://www.securitylab.ru/news/490719.php
Рейтинг: 0 / 5
По словам одиозного блогера, "Телеграм" напрямую контролируется Кремлём, который поддерживает статус независимого мессенджера.
И звестный дизайнер и блогер Артемий Лебедев рассказал в своём ЖЖ, что считает "Телеграм" проектом российских спецслужб.
По словам Лебедева, у него нет сомнений, что вся переписка в мессенджере "полностью мониторится кем надо". Дизайнер полагает, что спецслужбы намеренно создали основателю "Телеграма" образ "великомученика", а Роскомнадзор специально штрафовал Дурова, чтобы создать видимость, что государство преследует его проект.
Лебедев назвал мессенджер главным успехом спецслужб.
"Это независимый, бодрый, успешный, востребованный, бесплатный продукт", — заявил блогер. В комментариях под постом Артемия разгорелась дискуссия. Часть комментаторов посчитала, что дизайнер и блогер как обычно разыгрывает свою аудиторию, чтобы привлечь к себе внимание.
Напомним, что на протяжении всей истории существования проекта "Телеграм" Дуров испытывал проблемы с российским законодательством. Несколько раз мессенджер был на грани блокировки. Например, в декабре правозащитники попросили ООН защитить "Телеграм" от ФСБ.
Рейтинг: 1 / 5
Не для кого не секрет, что в 2017 году существует множество инструментов анонимности, но каждый из них имеет ряд недостатков и уязвимостей. Сегодня мы поговорим о Tor.
Итак.
1. Не используйте личные аккаунты соц. сетей.
Не советую заходить в личный аккаунт Вконтакте, Facebook или любой другой социальной сети. Даже если Вы используйте ненастоящее имя, вероятнее всего этот аккаунт связан с друзьями, которые знакомы с вами. В конечном счете социальная сеть может предположить, кем на самом деле является пользователь.
Любая система анонимности имеет свои изъяны. Софт для анонимности в сети может скрыть IP-адрес и ваше местоположение, но крупным соц. сетям и не нужна эта информация. Они уже знают пользователя, его друзей, содержимое сообщений между ними и т.д. Эти данные в лучшем случае хранятся только на серверах социальных сетей, и никакими программными средствами обычный пользователь не сможет их удалить.
Пользователи, которые заходят в свои аккаунты соц. сетей через Tor получают только сокрытие местоположения, но не анонимность.
2. Не заходите в аккаунты, которые вы используйте без Tor.
Вы должны предполагать, что при каждом посещении журнал сервера сохраняет следующие данные:
Клиентские IP-адрес/местоположение.
Дату и время запроса.
Конкретные адреса запрошенных страниц.
Код HTTP.
Количество байт, переданных пользователю.
Агент браузера у пользователя.
Ссылающийся сайт (реферрер)
Учтите, что интернет-провайдер (ISP) запишет как минимум время в онлайне и IP-адреса/местоположение клиента. Также провайдер может записать такие данные как IP-адреса/местоположение посещённых сайтов, сколько данных было передано и что конкретно было передано и получено.
До того момента, пока траффик не зашифрован, интернет-провайдер сможет видеть, какие конкретно действия осуществлялись, полученную и отправленную информацию.
Вы можете скомпрометировать свой аккаунт даже при однократной авторизации через соединение, не защищенное Tor, с реального IP-адреса. В результате такие единичные ошибки ведут к печальным последствиям.
3. Не авторизуйтесь в онлайн-банкинге или платежных системах.
Также, не рекомендую заходить в онлайн-банк или платежные системы (Qiwi, YandexMoney, PayPal и т. д.), а также в другие финансово важные аккаунты зарегистрированные на ваше имя. В большинстве платежных систем, использование Tor влечет за собой замораживание счета из-за «подозрительной активности», которая регистрируется системой предотвращение фрода. Причина кроется в том, что хакеры иногда используют Tor для мошеннических действий.
Если вы все таки использовали Tor c онлайн-банком или платежной системой и ваш счет заблокировали, попробуйте связаться со службой поддержки, так как некоторые сервисы допускают ослабление правил определения фрода для пользовательских аккаунтов.
4. Не отправляйте конфиденциальные данные без оконченного шифрования.
Самое уязвимое место Tor — это выходные узлы, их могут прослушивать коммуникации и осуществлять атаки посредника (т.е. когда 3-е лицо тайной участвует в ретрансляции или изменяет способ передачи данных между двумя пользователями), даже если вы используйте HTTPS. Поэтому единственным выходом для передачи конфиденциальных данных является использование оконченного шифрования.
5. Не раскрывайте в онлайн данные, с помощью которых вас можно идентифицировать.
Вот некоторые правила, которые помогут избежать вам деанонимизации:
Не включайте в ники персональную информацию или личные интересы.
Не обсуждайте персональную информацию, такую как место жительства, возраст, семейный статус и т. д. Со временем глупые беседы вроде обсуждения погоды могут привести к точному вычислению местоположения пользователя.
Не упоминайте пол, татуировки, пирсинг, физические способности или недостатки.
Не упоминайте профессию, хобби или участие в активистских группах.
Не используйте специальные символы на клавиатуре, которые существуют только в вашем языке.
Не публикуйте информацию в обычном Интернете (Clearnet), будучи анонимным.
Не используйте Twitter, Facebook и другие социальные сети. Вас легко будет связать с профилем.
Не публикуйте ссылки на изображения Facebook. В имени файла содержится ваш персональный ID.
Не заходите на один сайт в одно и то же время дня или ночи. Пытайтесь варьировать время сеансов.
Помните, что IRC, другие чаты, форумы, почтовые списки рассылки — это публичные места.
Не обсуждайте ничего личного вообще, даже при защищённом и анонимном подключении к группе незнакомцев. Получатели в группе представляют собой потенциальный риск («известные неизвестные») и их могут заставить работать против пользователя. Нужен всего один информатор, чтобы развалить группу.
Герои существуют только в комиксах — и на них активно охотятся. Есть только молодые или мёртвые герои.
6. Не используйте долго одну и ту же цифровую личность.
Чем дольше вы используйте один и тот же псевдоним, тем больше вероятность оступиться и выдать себя. Как только у злоумышленника появиться такая возможность, он сможет изучить историю и всю активность под этим псевдонимом. Лучшим решением данной проблемы является, создание новых цифровых личностей и прекращение использования старых.
7. Не используйте несколько цифровых личностей одновременно.
Если Вы используйте несколько псевдонимов, то вы увеличивайте вероятность выдать себя. Различные цифровые личности легко связать, если они используются одновременно, поскольку Tor может повторно использовать цепочки в той же сессии сёрфинга или может произойти потенциальная утечка информации с Whonix-Workstation.
8. Не оставайтесь залогиненным в социальных сетях и др. аккаунтах дольше, чем необходимо.
Сократите время авторизации в соц. сетях и в других сервисах связанных с аккаунтами до абсолютно необходимого минимума. После выхода из аккаунта безопасным будет изменить цепочку Tor.
Это необходимо, потому как многие веб-сайты имеют кнопки интеграции социальных сетей. Поэтому если пользователь остается авторизованным в каком либо сервисе, то эти кнопки говорят владельцу сервиса о посещении сайта.
9. Не используйте клирнет и Tor одновременно.
Используя одновременно не-Tor браузер и Tor Browser, Вы рискуете однажды их перепутать и деанонимизировать себя.
При одновременном использовании чистого веба и Tor также возникают риски одновременных соединений к серверу по анонимным и неанонимным каналам. Пользователь никогда не может чувствовать себя безопасно, посещая одну и ту же страницу одновременно по анонимным и неанонимным каналам, потому что он видит только URL, но не то, сколько ресурсов запрашивается в фоне. Много разных сайтов размещаются в одном облаке. Сервисы вроде Google Analytics представлены на большинстве сайтов и поэтому видят много анонимных и неанонимных соединений.
Если этот совет игнорируется, то у пользователя должно быть по меньшей мере два разных десктопа, чтобы предотвратить путаницу между браузерами.
10. Не подключайтесь к серверу анонимно и неанонимно одновременно.
Не рекомендую создавать одновременно Tor и не-Tor соединения к удаленному серверу. Если произойдет разрыв связи с Интернетом, то в таком случае все соединения разорвутся одновременно. В таком случае злоумышленник легко определит, какой публичный IP-адрес/местоположение принадлежат какому IP-адресу/соединению Tor, что потенциально напрямую идентифицирует пользователя.
11. Научитесь различать анонимность и псевдонимность.
Анонимным соединением считается соединение с сервером назначения, когда этот сервер не имеет возможности ни установить происхождение (IP-адрес/местонахождение) этого соединения, ни присвоить ему идентификатор.
Псевдонимным соединением считается соединение с сервером назначения, когда этот сервер не имеет возможности установить происхождение (IP-адрес/местонахождение) этого соединения, но может присвоить ему идентификатор.
Как только Вы зашли в аккаунт на веб-сайте под своим логином, соединение уже автоматически теряет свою анонимность. Происхождение соединения (IP-адрес/местонахождение) всё ещё скрыто, но соединению можно присвоить идентификатор; в данном случае, это имя аккаунта. Идентификаторы используются для журналирования разных вещей: время, когда пользователь что-то написал, дата и время входа и выхода, что именно пользователь написал и кому, используемый IP-адрес (бесполезен, если это выходной узел Tor), сохранённый отпечаток браузера и так далее.
12. Не распространяйте свою ссылку первым.
Никогда не начинайте первым рекламировать ваш анонимный проект!
Чем сильнее личности отделены друг от друга, тем лучше.
13. Не открывайте случайные файлы и ссылки.
Если вам прислали файл любого типа или ссылку на файл, будьте осторожны независимо от формата файла. Отправитель, почтовый ящик, аккаунт или ключ могут быть скомпрометированы, а файл или ссылка могли быть специальным образом подготовлены для заражения системы пользователя при открытии в стандартном приложении.
14. Не используйте верификацию по мобильному телефону.
Многие веб-сайты просят мобильный номер телефона, когда вы используйте Tor. Ни в коем случае не выдавайте эту информацию, только если вы имеете какую-то альтернативу вроде виртуального номера.
Любые телефонные номера будут внесены в журнал. SIM-карта скорее всего будет привязана к пользователю. Даже если не так, получение SMS выдаст местоположение. Вы можете попробовать купить анонимно купить SIM-карту, но все равно остается риск — это телефон. Если SIM-карта куплена анонимно, а телефон нет, то анонимности не будет, потому что два серийных номера свяжут вместе.
Поэтому тут два варианта решения этой проблемы:
1) Купить анонимно SIM-карту и телефон, уехать подальше от дома, принять SMS и сразу же выключить телефон.
2) Используйте онлайн сервисы по приему SMS сообщений, но многие такие сервисы не подходят для некоторых веб-сайтов и приложений.
В заключении, хочу сказать, что самый эффективный способ оставаться анонимным — это использование нескольких средств анонимности вместе, а не только Tor Browser. Внимательно следите за своими привычками в сети и будьте осторожны.
Источник: http://ruonion.com/articles/sem-raz-otmer-odin-raz-otrezh-chto-nelzya-delat-v-tor/
Рейтинг: 0 / 5
Худшие опасения по поводу ограничений в интернете пока не сбылись
Уходящий 2017 год интернет-отрасль провела в тревожном ожидании дальнейшего закручивания гаек. После блокировки в России крупнейшей в мире деловой соцсети LinkedIn казалось, что та же участь ждет и Facebook, а затем и Telegram — из-за несогласия основателя мессенджера Павла Дурова делиться с властями ключами для дешифровки. Пока тревоги не оправдались, всерьез задевать действительно популярные в стране соцсети и мессенджеры чиновники все еще не решаются. Но это затишье может оказаться временным, не дольше весны 2018 года.
«Шеф, все пропало! Гипс снимают, клиент уезжает!» — примерно такие настроения царили перед началом 2017 года в российской интернет-индустрии. Причиной паники стало решение о блокировке в России доступа к LinkedIn: суды поддержали позицию Роскомнадзора, посчитавшего, что сеть не соблюдает требования о локализации серверов с данными пользователей на территории страны. Сначала казалось, что компании удастся договориться с российскими властями, но в итоге «клиент» в феврале все-таки «уехал» с концами.
После этого стали говорить о дальнейшем ужесточении регулирования интернета. Припомнили принятые в последние годы законы: о черных списках сайтов, о блогерах, антипиратские нововведения. Ждали проблем у Facebook и Twitter, которые, в отличие от других крупных IT-компаний, не спешат переносить в Россию данные своих местных пользователей. А в частных беседах источники “Ъ” рассказывали о разговорах с менеджерами этих компаний: если встанет такой выбор, они просто уйдут из страны. Однако ни с Facebook, ни с Twitter в России ничего страшного не произошло.
Вопреки замечаниям правозащитников о том, что закрытие доступа стало основным инструментом интернет-регулирования в РФ (в реестр запрещенных сайтов внесено более 94 тыс. ссылок), не был в 2017 году заблокирован Telegram, хотя летом рунет сотрясала шумиха вокруг мессенджера. Его основатель Павел Дуров вел долгую публичную полемику с главой Роскомнадзора Александром Жаровым, отказываясь делиться с ведомством сведениями для внесения в реестр организаторов распространения информации (ОРИ). Без этого доступ к сервису в России мог бы быть закрыт.
ОРИ обязаны соблюдать законы о хранении персональных данных россиян, хранить метаданные обо всех действиях участников сервиса в течение полугода и предоставлять их ФСБ по требованию.
В конце концов Павел Дуров показал Роскомнадзору необходимую информацию, но выполнять «антиконституционный и нереализумый технически “закон Яровой”» отказался. Параллельно Telegram пытается отбиться от требований ФСБ выдать ей ключи для расшифровки переписки, призывая на помощь даже ООН и обжалуя эти действия в Европейском суде по правам человека.
О том, что нервы российских пользователей Telegram, число которых в сентябре превысило 10 млн, оголены, свидетельствует их отклик на октябрьский твит Роскомнадзора: «Мы знаем, что кому-то это не понравится. Поэтому будет лучше, если вы узнаете об этом от детей» (к сообщению был прикреплен видеоролик с участием школьников, советовавших пользователям «бежать, пока могут»). Твит вызвал бурную реакцию в рунете, многие — в том числе журналисты — предположили, что Роскомнадзор вскоре объявит о блокировке Telegram. Тем более что и представители спецслужб не раз публично давили на мессенджер, заявляя, что через него происходит как подготовка терактов, так и вербовка их исполнителей и сторонников. Но и это не помешало Telegram оставаться в России.
Защитники сервиса убеждены: решение о блокировке — политическое, и принимать его будет не Роскомнадзор и даже не ФСБ. Тем более что мессенджером пользуются многие высокопоставленные чиновники и сотрудники администрации президента, вряд ли заинтересованные в переходе на другие сервисы и переносе туда наработанных контактов.
Даже вступивший в силу 1 ноября закон, накладывающий новые обязательства на владельцев программ-анонимайзеров вроде браузера Tor или Opera VPN, не заработал в полную силу, хотя блокировки могли начаться уже после 15 декабря. Впрочем, по информации “Ъ”, до сих пор ни один анонимайзер не попал в сферу интересов органов безопасности.
Выходит, не так страшен Роскомнадзор, как его малюют? Может показаться, что и нет, но это впечатление обманчиво, а дать реальный ответ в отрасли не берутся. Даже общие прогнозы на тему «Что ждет интернет-отрасль в следующем году?» после 2014 года, когда у России испортились отношения чуть ли не со всем миром, делать не готовы ни участники рынка, ни эксперты. Более или менее определенно можно предполагать: затишье на рынке сохранится до президентских выборов, а вот если вскоре после них многострадальный закон «Об информации» получит очередные поправки, а Роскомнадзор — новые полномочия, никто не удивится.
Рейтинг: 0 / 5
Проблема, получившая название «СберШифт», уже продолжительное время остается неисправленной.
Одной из самых «древних» функций в Windows является режим залипания клавиш, активирующийся пятикратным нажатием на клавишу Shift. Пользователь «Хабрахабр» под псевдонимом namikiri обнаружил , что данная функция работает на банковских терминалах и позволяет попасть в систему.
По словам пользователя, стоя у терминала «Сбербанка» с полноразмерной клавиатурой в ожидании ответа оператора по телефону, от нечего делать он пять раз нажал на кнопку Shift. К его удивлению, на экране появилось знакомое окно, предлагающее включить режим залипания клавиш (позволяет использовать клавиши Shift, CTRL, ALT и Windows, нажимая каждую клавишу по отдельности). Более того, открылась панель задач со всем банковским ПО. «Остановив работу пакетного файла (см. панель задач на видео ниже), а затем и всего банковского ПО, можно сломать терминал», - сообщил namikiri.
Пользователь обнаружил проблему 6 декабря и сообщил о ней в техподдержку «Сбербанка». Тем не менее, спустя две недели проблема по-прежнему оставалась неисправленной. Пользователь назвал ее «СберШифт» и в отсутствие реакции со стороны банка решил рассказать о проблеме публично.
Подробнее: https://www.securitylab.ru/news/490559.php
Рейтинг: 0 / 5
Как все успели заметить, кибербезопасности в последнее время уделяется повышенное внимание. Вопрос актуален как на коммерческом уровне, так и на государственном. Грабители 21 века, грабят удаленно, да и игра стоит свеч, суммы там посерьезней, чем в кармане среднестатистического гражданина. В связи с этим ФСБ России создает Национальный координационный центр по компьютерным инцидентам (НКЦКИ). Проект в рамках приказа Александра Бортникова (глава ФСБ) опубликован на федеральном портале нормативных актов.
Данный центр будет являться составной частью сил, которые направлены на выявление, устранение и ликвидацию последствий компьютерных атак. Главной задачей центра будет координирование действий субъектов критической информации инфраструктуры (КИИ) РФ по вопросам реагирования на компьютерные инциденты.
Выполнять данную функцию центр будет путем направления уведомлений и запросов субъектам КИИ (международным и иностранным организациям) по вопросам, которые связаны с кибератакими. Так как это ФСБ, то данное «подразделение» наделено полномочиями по средствам которых они имеют возможность отказать предоставлять какую-либо информацию, если по их мнению она создает угрозу Российской Федерации.
Также обнародован приказ о правилах обмена информацией о компьютерных инцидентах. Из приказа следует: «Сроки по обмену информацией должны быть достаточными для своевременного проведения мероприятий по выявлению и ликвидации последствий кибератаки, как правило, это составляет 24 часа с момента обнаружения».
Пять дней потребовалось конторе для того, чтобы представить данный проект. Напомним, что 22 декабря уходящего 2017 года президент Владимир Путин подписал указ «О совершенствовании государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации». Согласно этому указу, все что связано с выявлением и устранением последствий кибератак, возлагается на ФСБ РФ, счастливого Нового года, да?
Источник:http://ruonion.com/news/centr-po-kompyuternym-incidentam-sozdaetsya-fsb/
Рейтинг: 0 / 5
Для того, чтобы продолжить работу в РФ, мессенджеру необходимо соблюсти требования российского законодательства.
Глава комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин призвал администрацию мессенджера Telegram выполнить требования законодательства РФ в интересах российский пользователей, сообщает информагентство RNS.
По словам Левина, государство прикладывает столько усилий для ведения диалога с администрацией Telegram для того, чтобы популярный мессенджер мог и дальше продолжить работу на территории РФ. Однако для этого необходимо соблюдать требования законодательства, в первую очередь в интересах своих пользователей.
«С нашей точки зрения, как представителей законодательных органов власти, необходимо сделать все, чтобы мессенджер, который выбрали пользователи […] продолжил работу в России. Именно с этим связано то, что государство столь тщательно и детально ведет диалог с представителями данного мессенджера. Мы считаем, что все соцсети и мессенджеры должны работать в рамках легального поля нашей страны [...] Мы рассчитываем, что господин Дуров в интересах своих пользователей будет исполнять законодательство РФ в нашей стране», - заявил Левин.
По словам основателя Telegram Павла Дурова, на сегодняшний день в России насчитывается более 10 млн пользователей мессенджера.
В октябре текущего года Telegram был оштрафован на 800 тыс. рублей за отказ предоставить ФСБ ключи для расшифровки сообщений пользователей. Свое решение администрация сервиса объяснила тем, что данное требование является неконституционным и технически неисполнимым. Администрация Telegram подала апелляцию в Мещанский суд Москвы, однако суд оставил решение первой инстанции без изменений. В декабре международная правозащитная группа «Агора», представляющая интересы Telegram, обратилась в ООН с просьбой повлиять на сложившуюся вокруг мессенджера ситуацию.
Рейтинг: 0 / 5
Компания SplashData, занимающаяся предоставлением услуг по информационной безопасности, ежегодно составляет список наиболее популярных паролей на основе миллионов украденных логинов, которые в итоге попадают в открытый доступ. И ежегодно мы не перестаем удивляться человеческой глупости.
Наверное, вы уже сами догадались, какие два пароля являются самыми ненадежными, но тем не менее наиболее часто используемыми. Речь, конечно же, идет о «123456» и «password». В список этого года также попали и новые пароли, а также вернулись те, которые отсутствовали в прошлогоднем топе из 25 самых худших, включая «starwars», «monkey», «iloveyou», «whatever» и «freedom». Самыми свежими, пожалуй, можно назвать «letmein» и ироничный «trustno1».
«К сожалению, несмотря на то что новейший эпизод может стать прекрасным дополнением киносаги «Звездные войны», пароль «starwars» крайне ненадежен для использования», — прокомментировал генеральный директор компании SplashData Морган Слейн в пресс-релизе.
«Хакеры часто обращаются к терминологии, использующейся в поп-культуре и спорте для подбора нужного пароля к чужим ученым записям, так как прекрасно понимают, что очень много людей использует подобные слова просто потому, что их легко запомнить».
Уже в седьмой раз SplashData выражает озабоченность по поводу тотальной беспечности людей и призывает всех более серьезно подходить к вопросу безопасности в Сети. Используя очень слабые пароли, мы фактически приглашаем злоумышленников воспользоваться своей частной собственностью, открываем доступ к почте с конфиденциальной информацией, страницам в социальных сетях и другим ученым записям. Все настолько плохо, что даже начинающие хакеры без проблем смогут подобрать нужный ключ к вашей информации.
В качестве мер предосторожности SplashData рекомендуют создавать сложные пароли из букв, цифр и дополнительных символов (знак решетки, подчеркивание и так далее), а также использовать разные пароли для разных учетных записей. Кроме того, многие сервисы предлагают двухфакторную авторизацию (для входа в систему нужно ввести код из SMS) — ее нужно подключить обязательно, предупреждают специалисты. Для тех, кому сложно запомнить длинные пароли, существует множество удобных менеджеров паролей, способных не только хранить все ваши пароли в одном месте, но еще и генерировать по-настоящему безопасные.
- 1. 123456
- 2. Password
- 3. 12345678
- 4. qwerty
- 5. 12345
- 6. 123456789
- 7. letmein
- 8. 1234567
- 9. football
- 10. iloveyou
- 11. admin
- 12. welcome
- 13. monkey
- 14. login
- 15. abc123
- 16. starwars
- 17. 123123
- 18. dragon
- 19. passw0rd
- 20. master
- 21. hello
- 22. freedom
- 23. whatever
- 24. qazwsx
- 25. trustno1
Рейтинг: 0 / 5
Министерство внутренних дел отказалось закупать российские компьютеры, работающие на процессорах «Байкал-Т1», пишут «Ведомости».
МВД планировало закупить 9348 компьютеров на общую сумму 357 миллионов рублей. Компьютеры собирались использовать для приема теоретической части экзамена на водительские права.
Конкурс, объявленный осенью 2016 года, выиграла компания «Т-платформы», связанная с «Байкал электроникс», разработавшей одноименный процессор. Однако, пишут «Ведомости», МВД было поставлено лишь 1837 компьютеров на 71 миллион рублей. От остальных компьютеров ведомство отказалось.
Представитель «Т-платформ» Елена Чуракова сообщила изданию, что поставки сорвались из-за того, что МВД задержало аванс и не дало компании информации, нужной для выполнения контракта. «Т-платформы» пытались через суд добиться, чтобы МВД расплатилось за оставшиеся компьютеры, однако иск был отклонен.
Источники «Ведомостей» в свою очередь, предполагают, что отказ от закупки компьютеров с российским процессорам может быть связан с арестом главного конструктора МВД Андрея Нечаева по подозрению в злоупотреблении должностными полномочиями.
Нечаев, указали собеседники издания, был одним из идеологов перевода МВД на оборудование на базе российской микроэлектроники. «Его позиция сыграла свою роль в момент формирования у МВД интереса к компьютеру на „Байкалах“», — сообщили в «Т-платформах».
Процессор «Байкал-Т1» выполнен по архитектуре MIPS, технология 28 нанометров. Два ядра могут работать на частоте до 1200 мегагерц. Процессоры изготавливаются на тайваньском заводе TSMC. «Т-платформы» представили «Байкал-Т1» в мае 2015 года.
Андрей Нечаев, писал «Коммерсант», был задержан 17 октября на выставке «Интерполитех-2017», где он должен был выступать вместе с министром внутренних дел Владимиром Колокольцевым. По данным издания, Нечаев стал фигурантом уголовного дела, связанного с информационной системой деятельности МВД, на создание которой было выделено 1,5 миллиарда рублей. Его подозревают в получении откатов от подрядчиков.
Источник:https://meduza.io/news/2017/12/14/mvd-otkazalos-ot-zakupki-kompyuterov-s-rossiyskim-protsesserom
Рейтинг: 0 / 5
16 октября судья судебного участка 383 Мещанского района Москвы Юлия Данильчик оштрафовала Telegram Messenger LLP (одно из юрлиц мессенджера Telegram) на 800 тысяч рублей. Компания нарушила КоАП, так как не выдала ФСБ запрошенную службой информацию. Сегодня Мещанский районный суд Москвы рассмотрел апелляцию Telegram на октябрьское решение и отклонил все ходатайства адвокатов мессенджера.
«Медиазона» вела репортаж с заседания. В частности адвокат Дмитрий Динзе рассказал, что два из шести телефонных номеров, интересовавших ФСБ, принадлежали фигурантам дела о теракте в метро Санкт-Петербурга — эти люди использовали не Telegram, а WhatsApp (де-юре в России это приложение не считается мессенджером), объяснил адвокат. На решение суда этот и другие аргументы адвокатов не повлияли. Теперь вердикт получит Роскомнадзор и вынесет предписание. Мессенджер ещё раз попросят раскрыть для ФСБ пользовательские данные. Если передачи данных снова не произойдёт, Роскомнадзор сможет начать блокировку мессенджера Telegram.
В июне 2017 года Telegram добавил настройки прокси-серверов в свои приложения. Лидер проекта Павел Дуров объяснил тогда, что «Противоречие между Telegram и рядом законов РФ о слежке не исчезло», — и мессенджер заранее дал своим пользователям средство обхода блокировок. Неизвестно, сможет ли заблокированный проект и дальше передавать авторизационные SMS через российских сотовых операторов, однако «прокси» обычно достаточно для общения вопреки провайдерским блокировкам. Теоретически под вопросом оказывается подключение Telegram к интернет-эквайрингу российского «Сбербанка» и подконтрольных банку Яндекс.Деньгам. Эти API появились лишь в 2017 году. Как позднее объяснил Павел Дуров, в 2018 году команда попробует деликатно монетизировать Telegram.
Несколько дней назад Telegram пожаловался в Верховный Суд России на весь приказ ФСБ о раскрытии сообщений, а не только на своё дело. Это рассмотрение пока не состоялось.
Рейтинг: 0 / 5
Новый закон, предусматривающий внедрение бэкдоров, будет распространяться на автомобили, телефоны, компьютеры, IoT-устройства и пр.
Правительство Германии готовит законопроект, обязывающий производителей оборудования внедрять в свои устройства бэкдоры, которые могли бы использоваться правоохранительными органами в рамках проводимых расследований. Закон будет распространяться на все типы современных устройств, включая автомобили, телефоны, компьютеры, устройства из сферы «Интернета вещей» и пр., сообщает немецкое издание RND.
Автором инициативы выступил министр внутренних дел Германии Томас де Мезьер (Thomas de Maizière). По его словам, в последние несколько месяцев правоохранительные органы испытывали значительные трудности в расследовании недавний волны террористических атак и других преступлений. Он пояснил это тем, что «умные» устройства предупреждают владельцев о вмешательстве, усложняя работу сотрудникам полиции. Министр привел примеры, когда «умные» автомобили предупреждали своих владельцев даже в случае малейшей встряски. При проведении расследования полиция должна иметь возможность перехватить такое предупреждение и блокировать его, считает де Мезьер.
По словам министра, на производителей налагаются «правовые обязательства» внедрять бэкдоры для использования правоохранительными органами. Он также предложил обязать компании раскрывать свои «протоколы программирования» для последующего анализа. Данное требование может позволить немецким властям принудить компании раскрывать подробности об используемых ими методах шифрования коммуникаций.
Более того, новый законопроект наделяет немецкие власти правом ответного удара на хакерские атаки (в марте нынешнего года похожий законопроект был представлен в США), что позволит им взломать любой удаленный компьютер.
По словам правозащитников, ознакомившихся с документом, некоторые его формулировки могут предоставить немецким властям возможность перехватывать любой интернет-трафик и отслеживать online-коммуникации граждан. Как пояснили авторы законопроекта, доступ к подобной информации смогут получать только правоохранительные органы при наличии соответствующего судебного разрешения. Однако проблема заключается не в том, как осуществляется доступ к бэкдорам, а в том, что они изначально существуют и могут быть проэксплуатированы не только полицией, но и злоумышленниками, отмечают эксперты.
Рейтинг: 0 / 5
Специалисты компании ESET предупредили о новой кампании по распространению мобильного банковского трояна BankBot в Google Play.
На протяжении всего 2017 года специалисты обнаруживали в Google Play вредоносные приложения, замаскированные под легитимные. К примеру, в феврале мобильные банкеры предлагались под видом погодных приложений, а в сентябре – под видом игры Jewels Star Classic. Как правило, такие подделки удаляют из официального каталога в течение нескольких дней, но, к сожалению, за это время они успевают заразить тысячи пользовательских устройств.
В октябре и ноябре 2017 года аналитики ESET обнаружили в Google Play новую кампанию, распространяющую мобильного банкера BankBot. Неизвестные злоумышленники разместили в Google Play приложения-дроперы, предназначенные для скрытой загрузки малвари на устройства пользователей.
Так, на первом этапе кампании в Google Play были добавлены приложения-фонарики Tornado FlashLight, Lamp For DarkNess и Sea FlashLight с вредоносными функциями. На втором этапе – приложения для игры в пасьянс и софт для очистки памяти устройства.
После первого запуска загрузчик сверяет установленные на устройстве программы с жестко закодированным списком из 160 банковских мобильных приложений. Обнаружив одно или несколько совпадений, он запрашивает права администратора. Затем, через два часа после активации прав, стартует загрузка мобильного трояна BankBot, чей установочный пакет замаскирован под обновление Google Play.
После установки BankBot действует типичным для мобильных банкеров образом. Когда пользователь открывает целевое банковское приложение, троян подгружает поддельную форму ввода логина и пароля. Введенные данные будут отправлены злоумышленникам и использованы для несанкционированного доступа к банковскому счету жертвы.
Исследователи пишут, что все обнаруженные загрузчики скачивают одну и ту же версию BankBot с hxxp://138.201.166.31/kjsdf.tmp. Загрузка возможна только в том случае, если на устройстве пользователя разрешена установка приложений из неизвестных источников. Если эта опция не отключена, на экране появится сообщение об ошибке и атака будет прервана.
Рейтинг: 1 / 5
Совбез РФ поручил разработать дополнительные меры регулирования деятельности ОРИ.
В России намерены предпринять новые шаги по борьбе с терроризмом. По словам властей, террористы используют для общения и координации своих действий не только защищенные мессенджеры, но и игровые чаты. В связи с этим в РФ может быть введена идентификация пользователей социальных сетей и геймеров по номеру телефона, сообщает «РБК».
На заседании в прошлом месяце Совет безопасности РФ поручил Минкомсвязи совместно с ФСБ до 1 июня 2018 года разработать дополнительные меры регулирования деятельности организаторов распространения информации (ОРИ). Согласно поправкам в закон «Об информации, информационных технологиях и защите информации», с 1 января 2018 года мессенджеры обязаны идентифицировать пользователей по номеру телефона и передавать данные по требованию властей. Совбез же поручил распространить эти требования также на социальные сети и online-игры. Сведения о поручении содержатся в протоколе заседания Совбеза РФ, подписанном Владимиром Путиным 5 ноября.
С 1 января владельцы мессенджеров будут обязаны заключать договоры с операторами связи и запрашивать у пользователей их телефонные номера с целью последующей идентификации. Тем не менее, регулирующие данный процесс подзаконные акты еще не приняты.
Согласно так называемому «закону Яровой», с 1 июля следующего года ОРИ должны будут хранить в течение года метаданные о коммуникациях пользователей и в течение полугода – содержание разговоров и переписки. В связи с этим дополнительные поправки в закон «Об информации, информационных технологиях и защите информации» излишни, считает главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян. Кроме того, соцсети и так запрашивают номера телефона при регистрации, а обязать всех разработчиков игр проводить подобную идентификацию вряд ли получится, считают эксперты.
Рейтинг: 0 / 5
Уже в следующем году смартфоны могут заменить паспорт.
В Госдуме предложили разработать законопроект, по которому SIM-карта станет полноценным идентификатором личности россиян, пишут «Известия» со ссылкой на председателя комитета Госдумы по финансовому рынку Анатолия Аксакова.
Поправки предлагается внести в один или несколько законов - «О связи», «О банках и банковской деятельности», «О противодействии легализации и отмыванию доходов, полученных преступным путем, и финансированию терроризма».
При этом лимит на продажу SIM-карт одному человеку не предусматривается – каждая из купленных карт будет полноценным идентификатором. Также планируется запретить передачу «симок» третьим лицам, а родители смогут оформлять SIM-карту на ребенка любого возраста по аналогии с загранпаспортом.
Как полагают в Госдуме, реализация инициативы потребует создания госреестра SIM-карт и ужесточения контроля над ними.
«Сейчас контроль за продаваемыми SIM-картами довольно слаб, а в случае его ужесточения SIM-карты смогут стать полноценным идентификатором личности. В этом случае не придется постоянно носить с собой основной документ, идентифицирующий личность.
По SIM-картам впоследствии можно будет оформить кредит», - пояснил Аксаков.
Операторы связи заинтересовались идеей парламентариев, но отметили, что проект нуждается во всестороннем изучении и выделили ряд нюансов, в том числе необходимость дополнительных способов проверок при идентификации гражданина по SIM-карте.
По словам руководителя направления аудита финансовых организаций Digital Security Андрея Гайко, сейчас SIM-карты нередко дублируют мошенники, и для минимизации подобных рисков необходимо будет выдавать SIM-карты под надзором государства и строгим контролем. Фактически выдачей SIM-карт должно будет заниматься государство, а не мобильные операторы, отметил он.
Инициатива депутатов пока не нашла поддержки в Росфинмониторинге. Как пояснил представитель ведомства, идентификаторы личности выдаются госорганами, владеющими полномочиями и доступом к соответствующим информсистемам, позволяющим исключить возможность ложной идентификации.
Как позже заявил Анатолий Аксаков, заменять паспорта SIM-картами не планируется. В настоящее время на рассмотрении Госдумы нет законопроектов, согласно которым SIM-карта станет полноценным идентификатором личности гражданина. Такие инициативы пока не озвучивались и никто не сообщал, что намерен внести подобный законопроект.
«Действительно, рядом экспертов высказывались предложения сделать идентификацию граждан по SIM-карте. Однако говорить о том, что SIM-карта заменит паспорт, не приходится», - цитирует Аксакова пресс-служба комитета. Аксаков напомнил, что SIM-карты выпускаются телекоммуникационными компаниями, а паспорт выдает государственный орган - МВД России.
Подробнее: https://www.securitylab.ru/news/489715.php
Рейтинг: 0 / 5
Владельцы ряда VPN-сервисов заранее отказались ограничивать доступ российских пользователей к запрещенным сайтам. Роскомнадзор, как выяснила «НГ», спокойно относится к таким заявлениям, но предупреждает, что в какой-то момент эти ресурсы могут сами оказаться заблокированными в России. Эксперты настаивают на слабой эффективности данных мер из-за конструктивных особенностей Интернета и большого количества обходных путей в нем, но предвидят увеличение расходов провайдеров и их абонентов.
С ноября вступил в силу закон, обязывающий различных анонимайзеров блокировать запрещенные в РФ сайты. И семь VPN-сервисов уже отказались соблюдать предписания этого закона. Эти компании считаются у россиян более или менее популярными.
Они заявили, что не станут соглашаться с нормами, ставящими «под угрозу способность продукта защищать цифровые права пользователей».
Впрочем, глава Роскомнадзора (РКН) Александр Жаров, во-первых, усомнился в том, что они завязаны на большом количестве пользователей – все крупные игроки находятся в контакте с его ведомством. И они, по его словам, сразу же объявили, что их бизнес в том, чтобы предоставлять клиентам платную услугу, а не доступ к незаконному контенту.
А во-вторых, напомнил «НГ» Жаров, «момент истины» для этих протестующих компаний настанет только после того, как Роскомнадзор получит соответствующее обращение от ФСБ или МВД и предложит сервису исполнить нормы закона.
«Пока не обращались», – отметил руководитель РКН.
При этом многие специалисты в области IT-технологий продолжают считать данный закон абсурдным, поскольку он противоречит самой идее существования VPN-сервисов, а именно – конфиденциальности. Кроме того, международный сервис, дескать, не может классифицировать конкретного пользователя как российского и фильтровать сайты именно для него.
Однако большинство VPN-провайдеров из числа тех, кто обещает игнорировать нормы закона, все-таки не собираются прекращать работу в России. В TorGuard объяснили это «заметным ростом абонентской базы из РФ». А руководство ZenMate уже якобы придумало «элегантное решение» на случай своей блокировки: обещано автоматическое переключение в «устойчивый режим» без серьезных неудобств для пользователей.
В сервисе ExpressVPN полагают, что на практике новое регулирование осуществить практически невозможно.
«Цензоры не имеют достаточных средств для полного устранения трафика VPN, что потребует от них принятия непрактичных мер с гораздо худшими последствиями, в том числе прекращения подключения к глобальному Интернету», – заявили в компании.
Заблокировать VPN-сервис непросто и с технической точки зрения. Ведь сделать это можно будет лишь после того, как правоохранители выяснят, что он предоставляет доступ к заблокированным ресурсам, а нарушителям будет выслано уведомление с требованием в течение 30 дней подключиться к механизму блокировки. Но поскольку речь может идти о нескольких тысячах IP-адресов, то этот процесс может затянуться на несколько месяцев.
В общественном движении «РосКомСвобода», которое как раз и рассказало о назревающем VPN-бунте, считают, что «закручивание цензурных гаек будут все чаще использовать как практику принудительного исполнения принятых законов». Руководитель проекта Артем Козлюк, в свою очередь, допускает, что дело дойдет и до преследования самих пользователей за попытки обхода блокировок, так как российское законодательство «свернуло на тропу восточного интернет-регулирования».
Координатор Центра безопасного Интернета и ведущий аналитик Регионального общественного центра интернет-технологий Урван Парфентьев напомнил, что претензии стоит предъявлять не РКН, который лишь исполняет закон, а к тем, кто его придумал и утвердил, то есть ко всей российской власти. Он заявил «НГ», что законодательные запреты ничего не решат, люди пойдут «окольными путями».
«Пользователям станет сложнее заходить на заблокированные ресурсы, но тем не менее недоступными для них эти ресурсы не станут. Более того, в очередной раз будет простимулирована осведомленность пользователей, как обойти блокировки», – заявил эксперт.
По словам Парфентьева, от новых ужесточений пострадают и российские интернет-провайдеры: «Поскольку именно им придется перекрывать доступ, а это как минимум лишняя работа».
Как рассказал «НГ» сотрудник московского интернет-провайдера Константин Катрич, на блокировку даются лишь сутки, поэтому у многих некрупных провайдеров могут быть сложности с отслеживанием изменений в Едином реестре Роскомнадзора и незамедлительным реагированием.
Некоторые провайдеры из-за госполитики в IT-сфере, по его словам, уже сейчас находятся на грани выживания, поэтому вынуждены объединяться в холдинги. Эксперт пояснил, что из-за всех новых требований компании обременяются большими затратами.
Уполномоченный при президенте РФ по защите прав в Интернете Дмитрий Мариничев заявил, что, потерпев неудачу с требованием блокировки сервисов в Интернете, которое и привело к тому, что люди начали активно пользоваться VPN и анонимайзерами, власти попытались исправить свою ошибку.
И в очередной раз ошиблись в расчетах: «По сути, они перенесли поле юридической ответственности с просто операторов на виртуальных операторов. Но люди продолжат искать и находить «обходы». Конечно, больший урон потерпят провайдеры и абоненты: первым увеличат нагрузку и расходы, многие также могут подпасть под ответственность. Пользователи тоже ощутят ухудшение качества работы Сети».
Источник:http://www.ng.ru/politics/2017-11-13/1_7113_vpn.html
Рейтинг: 0 / 5
Apple нарушила собственные правила и предложила помощь ФБР: компания внезапно сообщила о готовности разблокировать iPhone преступника. При этом год назад спецслужба уже обращалась к корпорации с подобной просьбой и получила жесткий отказ. Почему компания поменяла позицию? Выяснял Алексей Соколов.
Публичная история контактов ФБР и Apple началась в 2015 году: тогда в центре для инвалидов калифорнийского Сан-Бернардино молодая семейная пара расстреляла 14 человек, еще 14 получили ранения. Преступников позже убили в перестрелке. У одного из них сотрудники спецслужб обнаружили заблокированный iPhone и обратились к Apple, причем пойти на сделку их обязал суд. Но в Apple отказали силовикам. Глава компании Тим Кук заявил, что это поставило бы под угрозу приватные данные пользователей, так как у ФБР появился бы уникальный инструмент по взлому любых устройств компании. Apple тогда поддержали главы Google и WhatsApp, а также бежавший сотрудник ЦРУ и АНБ Эдвард Сноуден и эксперт по кибербезопасности Джон Макафи.
В этом году ситуация вдруг кардинально поменялась. 5 ноября в церкви города Сазерленд-Спрингс в штате Техас мужчина открыл огонь по прихожанам, убил 26 человек, более 20 ранил, попытался скрыться, но не смог и застрелился сам. У него нашли заблокированный iPhone. И в этом случае ФБР даже не стало обращаться за помощью к Apple, но неожиданно для всех компания сама предложила сотрудничество, разослав свое сообщение в крупные СМИ. В корпорации даже попросили силовиков направить им юридический запрос для ускорения процедуры.
На позицию Apple повлиял рост мирового терроризма и возможные репутационные потери на этом фоне, считает эксперт в области информационной безопасности Максим Эмм:
«Последние резонансные дела, связанные с массовыми расстрелами, повлияли на политику Apple в этой части. Просто потому что негативный эффект от того, что корпорация не помогает в расследовании такого рода преступлений, для нее существенно больше, чем те принципы защиты персональных данных пользователей, которые она всегда исповедовала».
Во время расследования дела стрелков из Сан-Бернардино ФБР после отказа в помощи от Apple было вынуждено подключать к взлому сторонних специалистов. Устройство поддалось, и силовики официально заявили, что в помощи компании не нуждаются. Глава ФБР Джеймс Коми на пресс-конференции отметил, что на взлом смартфона служба потратила больше, чем он заработает до пенсии, — $1,3 млн.
Эта история широко разлетелась в СМИ, и выставила Apple далеко не в лучшем свете, напоминает главный редактор интернет портала Macster Алексей Резванов. Теперь компания пытается исправить ситуацию, подчеркнул эксперт:
«Публикации о том, что iPhone постоянно вскрываются хакерами по запросу ФБР, уже нанесли некий удар по репутации как самой компании, так и смартфонов, которые позиционируются как самые защищенные в мире. Думаю, что такая проактивная позиция в этом вопросе Apple связана именно с этим».
Любопытно, что ситуация оказалась настолько важна для корпорации, что в обращении к ФБР считывается несколько удивленный тон, мол, а что же вы не обратились к нам раньше? Однако похоже, что это благородное предложение в ФБР попросту проигнорировали.
Профильная пресса отмечает, что это не только первый случай, когда Apple предложила подобную помощь, но и первый случай, когда компания вообще решила сотрудничать с ФБР.
Рейтинг: 0 / 5
Идентификация по стилю печати позволит сайтам и сервисам «узнавать» пользователей, повторно посещающих ресурс.
Группа ученых из Иллинойского университета в Чикаго, университета Небраски-Линкольна и Гонконгского политехнического университета описала метод идентификации пользователей мобильных устройств на основании поведенческих биометрических шаблонов. Шаблоны определяются на основе информации о стиле печати пользователя, полученной путем использования кастомной клавиатуры, web-браузера, маршрутизатора или другого сетевого оборудования, позволяющего перехватить трафик.
По словам ученых, идентификация пользователей мобильных гаджетов по-прежнему остается нерешенной проблемой, поскольку информация учетных записей и файлы cookie не передаются на другие устройства или приложения. Другими словами, пользователи, с осторожностью относящиеся к собственной конфиденциальности, могут оставаться анонимными для сервисов и приложений, а также избежать отслеживания в интернете рекламными сетями и другими компаниями. Идентификация по стилю печати позволит сайтам и сервисам «узнавать» пользователей, повторно посещающих ресурс.
«Мониторинг биометрической информации, в том числе поведение пользователя при печати, со временем дает стабильные результаты. Более того, мобильные девайсы оборудованы различными датчиками, что позволяет одновременно собирать обширные биометрические данные», - указывается в докладе исследователей.
Эксперты разработали систему под названием DeepService, способную различать пользователей мобильных устройств путем анализа нажатий клавиш и данных акселерометра. В рамках эксперимента ученые использовали специально разработанную клавиатуру, при этом отметив, что перехватить вводимый в браузере текст легко можно с помощью кода JavaScript.
По словам исследователей, разработанный ими метод позволяет идентифицировать пользователей с точностью 93,1%. Системе удалось распознать пользователей одного и того же устройства в 99,1% случаев.
Ученые намерены предложить DeepService компаниям или правительствам в качестве инструмента для «более точной идентификации клиентов в реальной жизни». Более подробно с исследованием можно ознакомиться здесь .
Рейтинг: 0 / 5
Глава Роскомнадзора Александр Жаров заявил, что необходимо исключить биометрическую идентификацию несовершеннолетних россиян при использовании ими технических устройств.
Многие производители, заявил Жаров, выступая на конференции по защите персональных данных, используют новые формы для идентификации пользователей, вплоть до отпечатков пальцев и сетчатки глаза.
Для совершеннолетних пользователей, по мнению главы Роскомнадзора, следует ввести обязательное информированное согласие на сбор таких данных, а биометрическую идентификацию детей и подростков до достижения ими дееспособного возраста «полностью исключить».
Как запрет на биометрическую идентификацию несовершеннолетних может быть реализован технически, глава Роскомнадзора не уточнил.
При этом Жаров отметил, что регулируя биометрическую идентификацию пользователей технических устройств, нужно обеспечить баланс прав граждан и интересов бизнес-сообщества.
Телефоны с возможностью идентификации по отпечатку пальца выпускают в настоящий момент большинство производителей, включая Apple и Samsung. Также некоторые модели поддерживают функцию разблокировки лицом, например, FaceID для iPhone и FaceLock для телефонов на Android.
Рейтинг: 1 / 5
Фальшивая версия была опубликована в Google Play Store под названием Update WhatsApp Messenger.
Более 1 млн пользователей загрузили поддельную версию приложения WhatsApp, приняв его за обновление мессенджера. Фальшивая версия была опубликована в Google Play Store под названием Update WhatsApp Messenger. Приложение распространялось от имени WhatsApp Inc. - разработчика легитимного сервиса.
Первыми фальшивое приложение заметили пользователи форума Reddit. Пользователь под псевдонимом DexterGenius установил и декомпиллировал приложение с целью выяснить функционал программы. Как оказалось, приложение предназначено только для распространения вредоносных баннеров и не демонстрировало иной вредоносной деятельности.
«Приложение имеет только базовые разрешения (доступ к интернету), фактически оно представляет собой рекламную «обертку», загружающую второй apk, который также называется whatsapp.apk», - написал DexterGenius.
Разработчику фальшивки удалось обмануть пользователей, добавив скрытый пробел в название WhatsApp Inc. Таким образом, пользователи думали, что загружают легитимную версию WhatsApp, хотя в действительности скачивали подделку.
После многочисленных жалоб приложение-двойник было удалено из Google Play Store.
Подробнее: http://www.securitylab.ru/news/489533.php
Рейтинг: 3 / 5
Данная тема заблокирована по претензии (жалобе) от Роскомнадзора провайдеру.
Заблокирован материал и комментарии.
This topic is locked for the claim (complaint) from third parties hosting provider.
Blocked content and comments.
Рейтинг: 0 / 5
Александр Жаров (глава Роскомнадзора) усомнился в том, что в России по IP-адресу может блокироваться более 4 миллионов добропорядочных интернет-ресурсов, по которым не состоялись ни судебные решения об ограничении доступа к ним, ни соответствующие решения других органов власти.
Весной текущего года Европейский суд по правам человека начал изучать жалобу Владимира Харитонова (директора Ассоциации интернет-издателей) на тему необоснованной блокировку его сайта digital-books.ru, которая произошла в 2012 году из-за несовершенства системы блокировок. Сайт оказался на том же IP-адресе, что и rastamantales.ru (Растаманские сказки), который нарушал российское законодательство. Владимир пройдя все судебные инстанции подал иск в ЕСПЧ, который в этом году принял на рассмотрение сразу несколько жалоб из России против необоснованных блокировок.
Под необоснованную блокировку, попали более четырёх миллионов сайтов.
Александр Жаров заявил:
«В настоящее время в Едином реестре запрещенной информации содержится около 95 тыс. адресов сайтов, содержащих запрещенную информацию, доступ к которым ограничивается на территории Российской Федерации. Каждой записи соответствуют индивидуальный набор идентификаторов, состоящих из IP-адреса, доменного имени и конкретной URL-страницы.
На одном IP-адресе могут находиться одновременно от одного до нескольких тысяч доменов. Даже простая математика не может пояснить цифру в 4 млн добропорядочных заблокированных ресурсов».
Получается Жаров признает, что на одном IP-адресе может находится несколько тысяч других интернет-ресурсов.
На данный момент на внесенном в реестр IP 75.126.100.10 — находится 81 заблокированный домен, а на 50.63.202.6 — 10002 ресурса, на 107.23.136.142 — 4 домена.
Сложив все домены, получаем 81+4+10002 = 10087 интернет-ресурсов, которые могут подвергаться блокировке из-за нахождения в реестре этих трёх IP. Таким образом, уважаемый господин Александ Жаров может не сомневаться, что количество необоснованно заблокированных ресурсов огромное.
Источник:http://ruonion.com/news/glavu-roskomnadzora-udivili-cifry-ip-blokirovok-v-rossii/
Рейтинг: 0 / 5
Общая сумма ущерба правообладателям составила более 1 млн рублей.
В Москве был задержан мужчина, установивший в офисе одной из компаний пиратские копии ОС Windows, а также ряда других офисных программ, сообщает РИА «Новости» со ссылкой на свои источники.
По словам представителей правоохранительных органов, злоумышленник установил на жесткий диск компьютера неназванной компании пиратские копии Windows 7 Ultimate, Microsoft Office 2007, а также ряда программ для строительного проектирования, в частности ArchiCAD, «Профстрой» и «Компас 3D».
Общая сумма ущерба правообладателям составила более 1 млн рублей. По факту правонарушения следователи московского управления СК РФ возбудили уголовное дело по статьям о нарушении авторских и смежных прав и об использовании вредоносных компьютерных программ.
Ранее в Магадане мужчина, распространявший пиратское ПО, был приговорен к двум годам и трем месяцам лишения свободы условно. Он также должен возместить ущерб в размере 1,147 млн рублей.
Подробнее: http://www.securitylab.ru/news/489449.php
Рейтинг: 1 / 5
Сегодня Роскомнадзор сообщил, что совместно с участниками рынка завершает тестирование новой системы взаимодействия с VPN-сервисами, анонимайзерами и поисковиками. В тестировании принимают участие АО «Лаборатория Касперского», Opera Software AS, Mail.Ru и Яндекс.
В соответствии с поправками, искать VPN-сервисы и анонимайзеры будет ФСБ и МВД, а Роскомнадзор будет связываться с провайдерами для устранения нарушений или блокировки.
Поправки предполагают, что VPN-сервисы и анонимайзеры будут блокировать запрещенные в РФ сайты, а поисковики исключать их из выдачи.
Свою готовность участия в тестировании подтвердили Рамблер, «Спутник», cameleo.ru и анонимайзеров 2ip.ru, 2ip.io. Отметим, что ранее анонимайзеры cameleo.ru и 2ip.ru были по решениям судов внесены в реестр запрещенных на территории РФ. Однако позже сервисы устранили все нарушения и теперь готовы сами блокировать сайты из реестра Роскомнадзора.
В законе предусмотрены исключения, следует из сообщения РКН:
«требования закона не распространяются на операторов государственных информационных систем, государственные органы и органы местного самоуправления. А также отметили, что не запрещается использование анонимайзеров и сервисов VPN при условии, что круг пользователей заранее определен их владельцами и использование осуществляется в технологических целях обеспечения деятельности лица, например, в банковской деятельности».
Это означает, что, возможно, организациям, использующим VPN-сервисы в работе, удастся избежать блокировок, о чём ранее волновалась Ассоциация европейского бизнеса.
Источник:https://geektimes.ru/post/294933/
Рейтинг: 0 / 5
Создатель Telegram Павел Дуров пояснил, что можно, а что нельзя писать в мессенджере в соответствии с принципами компании. Об этом он написал в своем Telegram-канале Durov's Channel.
По словам Дурова, в Telegram можно критиковать власть. Устраивать политические дебаты или осуждать действия правительства не запрещено. Администрация мессенджера блокирует публичные каналы, когда критика переходит в призывы к насилию и терроризму.
В пример Дуров привел ситуацию с иранским каналом, у которого было 100 тысяч читателей. Его администрация решила провести среди подписчиков конкурс: им предлагалось снимать на видео то, как они бросают камни в окна. Позже к условиям конкурса прибавилось другое — его участники должны были бросать коктейли Молотова в мечети. Канал оперативно заблокировали. В октябре, по словам Дурова, Telegram заблокировал 8,5 тысяч каналов, связанных с терроризмом.
Дуров утверждает, что Telegram никогда не поддавался на давление властей и не занимался цензурой. «Свобода слова — одна из тех ценностей, которые мы защищаем уже 11 лет, сначала в России, теперь по всему миру», — пишет создатель мессенджера.
В Иране заблокирован телеканал и интернет-ресурс «Би-би-си», но его Telegram-канал свободно работает, его ежедневно читают более миллиона человек.
В сентябре в Иране завели уголовное дело в отношении Дурова. Прокуратура Тегерана заявила, что мессенджер используют боевики террористической группировки «Исламское государство» (запрещена в России). Подобные обвинения выдвигались и со стороны российских правоохранительных органов. Дуров эту информацию опровергает, уверяя, что Telegram вовремя блокирует каналы, пропагандирующие насилие.
Федеральная служба безопасности России требует, чтобы Telegram предоставил ей возможность читать переписку в рамках антитеррористических поправок, больше известных как закон Яровой. Владелец мессенджера отказывается давать ФСБ ключи к перепискам, заявляя, что это противоречит 23-й статье Конституции России, которая гласит, что каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.
Источник: https://lenta.ru/news/2017/10/30/telega/
Рейтинг: 0 / 5
Страхование от киберугроз может стать обязательным для банковской сферы и стратегических отраслей промышленности.
В рамках правительственной программы «Цифровая экономика» планируется создать масштабный рынок страхования от киберугроз. План предполагает внедрение индустриального стандарта по обязательному аудиту информационной безопасности и требование по обязательному страхованию киберрисков для отдельных отраслей экономики, сообщает «КоммерсантЪ».
Страхование от киберугроз может стать обязательным для банковской сферы, аэропортов, вокзалов и таких стратегических отраслей промышленности, как металлургия, машиностроение, судостроение, авиапром и пр. В таком объеме перемены в управлении киберрисками и страховании не организованы ни в одной стране, что может сделать РФ мировым лидером в данной области, указывается в документе.
Рабочую группу по данному направлению возглавляет Сбербанк. Для реализации проекта предлагается внести поправки в закон об организации страхового дела путем добавления в закон нового вида страхования. Расходы на страхование должны будут снижать налоговую базу, если соответствующие поправки будут внесены в Налоговый кодекс.
За всю историю страхования киберрисков в РФ заключено менее 20 договоров, большинство из которых оформлено иностранными предприятиями у иностранных страховщиков. В первую очередь услуга востребована финансовыми организациями, провайдерами и компаниями, занимающимися обработкой персональных данных.
В то же время бизнес отнесся к идее обязательного страхования от киберугроз по-разному. В большинстве своем представители различных компаний и организаций либо считают данную меру нецелесообразной, либо настаивают на доработке проекта. По словам президента Всероссийского союза страховщиков Игоря Юргенса, обязательность такому виду страхования не подходит, разумнее говорить о введении стимулов для бизнеса, которые бы побуждали страховаться от киберрисков.
По словам экспертов по кибербезопасности, средняя сумма убытков компаний от кибератак составляет $497 тыс. За год с июля 2016 по июль 2017 года у юрлиц было похищено 622,5 млн руб. Ранее замдиректора департамента страхования финансовых линий СК «Альянс» Вадим Михневич сообщил о росте спроса на полисы страхования киберрисков после нашумевших атак WannaCry и NotPetya.
Реализация мероприятий информационной безопасности в рамках программы «Цифровая экономика» обойдётся государству в 100 млрд руб. за три года. Наиболее крупные суммы из бюджета будут выделены на создание Национального центра киберзащиты, ГИС «Интернет» и полигона контроля законности обработки персональных данных.
Рейтинг: 5 / 5
16 октября российский суд оштрафовал мессенджер Telegram за отказ передать ФСБ ключи от переписки пользователей. Теперь решение суда отправят на лондонский адрес Telegram, а еще через 10 дней оно вступит в силу, если его не обжалуют.
Потом Роскомнадзор даст мессенджеру дополнительное время на выполнение требований ФСБ. Если сервис не начнет работать со спецслужбами, то не раньше 27 ноября ему грозит блокировка на территории России.
Павел Дуров уже заявил, что будет обжаловать решение, то есть дело отправится на рассмотрение в вышестоящую инстанцию.
Рейтинг: 0 / 5
Ведомство намерено популяризировать систему ЕСИА.
Министерство связи и массовых коммуникаций Российской Федерации (Минкомсвязи РФ) порекомендовало регионам предоставлять пользователям доступ в интернет через публичные Wi-Fi-сети только после авторизации на портале госуслуг. Об этом сообщило издание «Известия» со ссылкой на протокол подкомиссии по использованию информационных технологий при предоставлении госуслуг правительственной комиссии по ИТ.
Как рассказали в министерстве, одна из задач ведомства заключатся в популяризации Единой системы идентификации и авторизации (ЕСИА), которая также используется и для доступа к порталу госуслуг.
Данная система содержит основные сведения о гражданах – ФИО, паспортные данные, сообщения о штрафах ГИБДД и пр.
«Одно из направлений популяризации ЕСИА - возможность бесплатного доступа в Wi-Fi-интернет посредством авторизации через портал госуслуг», - отметили в Минкомсвязи.
Согласно вступившим в силу в 2014 году поправкам в закон «Об информации», владельцы публичных Wi-Fi-сетей обязаны идентифицировать подключающихся пользователей. Операторы могут проводить идентификацию по номеру телефона, удостоверяющему личность документу или с помощью ЕСИА.
Чаще всего идентификация пользователей производится по номеру телефона, однако некоторые операторы связи, в частности «МаксимаТелеком», предоставляющая Wi-Fi в Московском метрополитене, использует в том числе и ЕСИА.
ЕСИА (Единая система идентификации и аутентификации) - информационная система Российской Федерации, которая предоставляет зарегистрированным в системе пользователям информацию, содержащуюся в государственных и других информационных системах. Согласно данным Минкомсвязи, по состоянию на август 2017 года в ЕСИА было зарегистрировано 55,5 млн россиян.
Рейтинг: 1 / 5
С 1 октября 2017 года поисковые системы обязаны удалять ссылки на признанные пиратские сайты, сверяясь с реестром Роскомнадзора.
В первые часы действия новой версии антипиратского закона «Яндекс», Google, Bing (российские версии всех перечисленных) продолжают выдавать ссылки на такие пиратские сайты, как, например RuTracker или Кинозал.ТВ. И первый и второй сайт — заблокированы навечно по решению Мосгорсуда. «Рамблер», не обладающий собственным поиском, демонстрирует результаты поиска сформированные в «Яндексе», со ссылками на пиратов.
Одновременно с конкурентами, 1 октября, «Поиск Mail.ru» выдаёт, по соответствующим запросам, только сайты похожие на RuTracker и на Кинозал.ТВ, но запрещённых де-юре ссылок в его результатах поиска нет, аналогичным образом работает малопосещаемый поисковик «Спутник».
По вступившим в действие в октябре нормам специалисты-эксперты Минсвязи могут признать тот или иной сайт «копией заблокированного сайта», и так как пиратский оригинал ранее уже признан в Мосгорсуде сайтом-нарушителем — копия пиратского сайта попадает в реестр запрещенных сайтов без суда, быстро и почти автоматически. «Зеркала» вносятся в реестр — поисковики удаляют ссылки на перечисленные в реестре «зеркала».
Запрет на отображение в результатах поиска ссылок на признанные судом пиратские материалы введён Федеральным законом от 1 июля 2017 г. N 156-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации».
31 августа Роскомнадзор объявил, что ведомство договорилось с «Яндексом» (поисковая доля в августе по статистике Liveinternet — 44.2%, среди всех сайтов со счётчиком Li.ru и 51.2% если учитывать только посетителей из России), «Поиском Mail.ru» (~ 4.2—4.3%) и «Спутником» (0.0%) о том, что владельцы этих поисковиков будут в автоматизированном режиме получать перечень запрещённых ресурсов для удаления из поисковой выдачи.
Рейтинг: 0 / 5
Ведомство готовится к вступлению в силу закона о запрете VPN и анонимайзеров.
Роскомнадзор создал департамент, изучающий возможности блокировки различных интернет-сервисов, сообщил «Известиям» глава Роскомнадзора Александр Жаров. Он будет работать в предприятии «Главный радиочастотный центр», подведомственном Роскомнадзору.
По словам Жарова, новый департамент проводит эксперименты и исследования по ограничению доступа к сайтам. Его сотрудники «тренируются блокировать все ресурсы, которые должны быть заблокированы, если они нарушают закон».
Жаров добавил, что таким образом ведомство готовится ко вступлению в силу новых правил регулирования интернета, в том числе и закона о запрете VPN и анонимайзеров. Он отметил, что новый департамент также изучает поведение «нарушителей, пытающихся обойти блокировки и нарушить логику действия системы блокировок».
"Они взаимодействуют с компаниями, которые работают в сфере информационной безопасности, отрабатывают разные сценарии поведения нарушителей и готовят соответствующие сценарии своего поведения."
Александр Жаров, глава Роскомнадзора
1 ноября 2017 года вступит в силу закон о запрете VPN и анонимайзеров. Блокировка будет совершаться в течение трёх дней: один день займёт проверка возможности подключения к запрещённым сайтам через исследуемые сервисы, а ещё два — принятие решений о необходимости ограничения доступа.
4 октября стало известно, что Роскомнадзор запланировал сократить реестр запрещённых сайтов почти вдвое. Список очистят от повторяющихся ресурсов, чтобы освободить место для новых. Всего за последние пять лет Роскомнадзор заблокировал около 275 тысяч ресурсов.
Рейтинг: 0 / 5
Эксперты по кибербезопасности заявили в интервью изданию The New York Post, что хакеры могут причинить людям вред, взламывая их секс-игрушки.
Опасны для своих владельцев те секс-гаджеты, которые могут подключаться к смартфонам через Bluetooth. Как правило, у них есть сетевые имена, а защита у них слабая, и перехватить управление над секс-игрушкой довольно просто.
Хакер с легкостью может изменить режим работы устройства, и оно будет способно нанести травму владельцу в момент использования.
Источник:http://fedpress.ru/news/northern-america/society/1868393
Рейтинг: 0 / 5
Вообще с провайдерами не все так просто, они по закону должны прослушивать трафик пользователей — не нарушают ли они закон, что они там делают и тп. Полностью все данные они, конечно, проверить не могут, основные данные все же записывают. При этом вручную проверяется только то, на что среагировала фильтрационная система.
Весь трафик и данные записываются автоматически, проходит отсев и фильтрация, и только после того, как система заметила что-то подозрительное - в этот момент уже подключаются люди. В общем, разглагольствовать тут можно очень и очень много, поэтому сегодняшняя статья будет в формате Q&A, думаю так будет интереснее. :)
"Вопрос-Ответ":
Если пользователь открывает определенный сайт, то видно ли это провайдеру?
Да, в большинстве случаев видно именно доменное имя, редко — просто его IP-адрес. Также записывается время и когда вы заходили на сайт. Содержимое сайтов также видно.
А если я захожу на сайт по защищенному протоколу https?
Тогда провайдер видит только имя сайта или его ИП-адрес и все, содержимое он не видит, так как это защищенное соединение https с шифрованием, именно поэтому и рекомендуется его использовать.
Как провайдер может просечь что я скачал фильм или программу через торрент?
Все дело в том, что торрент-клиент общается с торрентр-трекером по протоколу НТТР, поэтому провайдер может увидеть все что вы качали (просто при помощи анализа страницы, откуда был скачан .торрент-файл) и когда (начали/закончили). Возможно и подключение по протоколу https, но почему-то даже крупнейший торрент СНГ не поддерживает такой протокол, но вот почему — загадка.
Провайдер сохраняет все то, что я качаю?
Нет, это просто физически невозможно, не хватило бы никаких жестких дисков. Обрабатывается Трафик на лету, сортируется и ведется статистика, вот как раз она то и складируется годами.
Может ли провайдер узнать, что я скачал .торрент файл?
Да, может, именно это и они стараются отслеживать — взаимодействие между торрент-клиентом и сервером, анализировать трафик внутри торрент-сети они не могут, ибо это очень и очень накладно.
А если я использую ВПН, то провайдер ничего не видит?
Тут как раз штука такая, что при ВПН таки да, провайдер видит кашу — то есть зашифрованные данные и анализировать их, а уж тем более расшифровать он не станет, ибо это почти нереально. Но вот узнать по айпи серверам, что это ВПН специально для шифрования трафика — он может. Это означает, что пользователю есть что скрывать, делайте выводы сами
Если я буду использовать программу openvpn, то через него будет работать все программы в том числе и обновление окна?
В теории да, и вообще так должно быть. Но на практике все зависит от настроек.
Может ли провайдер узнать реальный айпи адрес определенного сайта, если я зашел на него через VPN?
Вообще-то нет, но тут есть другой момент. Если вдруг ВПН перестанет работать, или если какая-то ошибка, то окна просто начнет работать в обычном режиме, то есть без использования ВПН — просто напрямую. Чтобы исправить это, во-первых нужно настроить сам клиент openvpn, а во-вторых использовать дополнительно фаервол (рекомендую Аутпост фаервол), в котором можно создать глобальные правила движения трафика.
То есть если VPN глюканул, провайдер увидит на каком сайте я сижу?
К сожалению да, при этом автоматически будет все записано.
Источник:http://telegra.ph/CHto-o-vas-znaet-internet-provajder-10-04
Рейтинг: 0 / 5
Правительство вынесло на общественное обсуждение проект постановления об идентификации пользователей мессенджерами.
Правительство России разработало проект постановления, устанавливающего порядок идентификации мессенджерами пользователей по номеру телефона. Документ вынесен на публичное обсуждение на Федеральном портале проектов нормативных правовых актов.
Согласно проекту постановления, мессенджеры смогут определять личность пользователей без их согласия.
«Согласие пользователя сервиса обмена мгновенными сообщениями на обработку его персональных данных организатором сервиса обмена мгновенными сообщениями в целях осуществления идентификации не требуется […] Подтверждение достоверности абонентского номера, назначенного пользователю сервиса обмена мгновенными сообщениями, осуществляется оператором подвижной радиотелефонной связи по запросу организатора сервиса обмена мгновенными сообщениями на основании договора об идентификации, заключенного организатором сервиса обмена мгновенными сообщениями с оператором подвижной радиотелефонной связи», - говорится в тексте документа.
Как указывается в документе, зарегистрированные в России организаторы сервисов мгновенного обмена сообщениями смогут самостоятельно идентифицировать пользователей. Иностранным мессенджерам потребуется заключать договоры с мобильными операторами, которые должны подтвердить достоверность номера.
В случае расторжения договора между абонентом и сотовым оператором последний должен в течение суток проинформировать об этом руководство мессенджера, а сервис со своей стороны должен будет провести повторную идентификацию пользователя.
В июле текущего года президент РФ Владимир Путин подписал закон о регулировании деятельности сервисов обмена электронными сообщениями, обязывающий идентифицировать пользователей по абонентскому номеру и отказывать им в обмене сообщениями при несоблюдении этого условия. Закон о регулировании работы мессенджеров вступит в силу 1 января 2018 года.
Рейтинг: 0 / 5
Основатель Telegram готов порвать деловые связи со странами, оказывающими давление на его бизнес.
Основатель мессенджера Telegram и социальной сети «ВКонтакте» Павел Дуров заявил о готовности порвать как личные, так и деловые связи со странами, в которых на него и его бизнес оказывается давление.
В своем Telegram-канале Дуров ответил на многочисленные вопросы пользователей касательно обвинений, предъявленных в России и Иране. По словам Дурова, защита конфиденциальности пользователей все еще является одной из приоритетных задач команды разработчиков мессенджера и если правительства каких-либо стран собираются оказывать давление на него лично и на Telegram в частности, то он готов закрыть сервис в этих странах, лишив их такой возможности.
В последние несколько лет несколько крупных компаний закрыли свои российские офисы по развитию, в том числе Google, Oracle и Microsoft, значительное количество небольших фирм последовали их примеру, отметил Дуров.
Напомним, ранее Павел Дуров ответил отказом на требование ФСБ расшифровать переписку пользователей популярного мессенджера Telegram. В ответ в отношении мессенджера был составлен протокол об административном правонарушении. Также глава Telegram сообщил о том, что прокуратура Тегерана завела на него уголовное дело. Согласно заявлению властей Ирана, мессенджер якобы используется для распространения детской порнографии и продажи наркотиков.
Рейтинг: 5 / 5
Десятки тысяч пользователей ресурса пожаловались, что их аккаунты взломаны, от их лица фильму поставлена отметка "жду"
"Размах там, конечно, ого-го - некто, очень желавший повысить рейтинг ожидания у фильма, взломал аккаунты нескольких десятков тысяч пользователей КиноПоиска и поставил за них "Крыму" отметку "жду", - написала у себя на странице в фейсбуке главный редактор "Кинопоиска" Елизавета Сурганова.
Она отметила, что в четверг утром рейтинг ожидания фильма составлял 62%, у картины было 70 тысяч отметок "жду" от пользователей.
"Сейчас, когда мы удалили все скомпрометированные отметки, их осталось 17 тысяч, а общий рейтинг упал до 21%", - отметила Сурганова.
На странице "Кинопоиска" в твиттере отмечается, что некоторые пользователи пожаловались в администрацию ресурса, что их аккаунты были скомпрометированы, проводится внутреннее расследование.
источник: http://www.interfax.ru/culture/580986
Рейтинг: 0 / 5
Социальная сеть Facebook может быть заблокирована на территории всей России, если компания откажется выполнять закон, согласно которому все личные данные россиян должны храниться на территории РФ. Глава Роскомнадзора Александр Жаров заявил, что доступ к сервису будет прекращен, если Facebook не уложится в установленный срок.
У Facebook пока есть время
Глава Роскомнадзора Александр Жаров пригрозил заблокировать международную социальную сеть Facebook, если она не выполнит закон о хранении персональных данных россиян на территории Российской Федерации к 2018 году.
Руководитель ведомства указал, что закон обязателен для всех.
«В любом случае мы или добьемся того, чтобы закон был исполнен, или компания прекратит работать на территории Российской Федерации, как, к сожалению, произошло с LinkedIn. Тут исключений нет», — заявил Жаров.
Он добавил, что крайний срок выполнения предписания установлен, и Роскомнадзор будет добиваться того, чтобы социальная сеть Марка Цукерберга адаптировала свой сервис согласно российскому законодательству.
«Мы прекрасно осознаем, что Facebook имеет значительное количество пользователей на территории Российской Федерации, с другой стороны, мы понимаем, что это не уникальный сервис, есть и другие социальные сети», — пояснил глава Роскомнадзора.
Чиновник рассказал, что Facebook на текущий момент рассматривает возможные варианты исполнения закона, но пока не прислал никаких официальных комментариев.
Twitter пошел на сотрудничество
В качестве примера удачного сотрудничества зарубежного сервиса и Роскмонадзора Жаров привел ситуацию с компанией Twitter, владеющей одноименной популярной платформой для микроблоггинга.
Вице-президент компании по вопросам публичной политики Шинейд Максуини пообещала ведомству перенести личные данные россиян на сервера в Российской Федерации к середине 2018 года.
«Компания Twitter подтвердила нам в официальном письме, что перенесет персональные данные россиян в российские сервера. В данный момент американская компания находится в процессе определения, какая информация о российских гражданах и организациях, вовлеченных в коммерческие отношения Twitter в России может быть выделена для хранения в Российской Федерации», — рассказал Александр Жаров.
Жаров добавил, что Роскомнадзор «исходит из позиции доброй воли», а потому надзорный орган не будет проверять Twitter до срока, установленного в письме.
Кроме того, Александр Жаров не зря упомянул LinkedIn, которому, в отличие от Twitter, пришлось столкнуться с наказанием — в ноябре 2016 года сеть профессиональных контактов была заблокирована на всей территории России.
После этого произошло несколько встреч с представителями LinkedIn и Роскомнадзора, которые ни к чему не привели — компания отказалась выполнять требования ведомства, а потому так и осталась заблокированной.
На текущий момент нет никаких оснований полагать, что LinkedIn в скором времени вернется на российский рынок, хотя руководство сервиса все же не оставляет попыток наладить сотрудничество с властями.
«Безусловно, мы собираемся вернуться. Для нас очень важно тесно работать с российским правительством, чтобы быть уверенными в том, что мы реагируем на озабоченности обеих сторон. И мы рассчитываем делать это», — заявил один из основателей LinkedIn Аллен Блю в январе 2017 года.
Преференции для Telegram
В списке кандидатов на блокировку до недавнего времени значился и мессенджер Павла Дурова Telegram, с создателем которого Александр Жаров вел длительную переписку. Руководитель Роскомнадзора требовал от Дурова предоставить некие данные для включения сервиса в реестр организаторов распространения информации (ОРИ), в противном случае угрожая прекращением доступа к мессенджеру в России.
В итоге Дуров согласился с внесением Telegram в список ОРИ, но отказался выполнять так называемый «закон Яровой», назвав его «антиконституционным и технически нереализуемым».
Кроме того, личные данные пользователей этого мессенджера хранятся за пределами России, нарушая поправки в закон «О персональных данных», так что технически у Роскомнадзора все еще должны оставаться претензии к сервису.
Тем не менее, шумиха вокруг Telegram немного утихла, а Роскомнадзор решил взяться за Facebook, заявляя о том, что «исключений нет», хотя в действиях ведомства явно прослеживается некая непоследовательность.
Поправки к закону «О персональных данных» были приняты в 2015 году. Они обязывают отечественные и зарубежные компании, которые ориентированы на работу с российскими пользователями, хранить их персональные данные исключительно на территории Российской Федерации.
Источник:https://www.gazeta.ru/tech/2017/09/26/10907336/rkn_facebook.shtml
Рейтинг: 0 / 5
Основатель и бывший глава Microsoft Билл Гейтс признал, что не стал бы использовать сочетание клавиш Ctrl-Alt-Delete для входа в операционную систему и блокировки компьютера, будь у него такая возможность.
Многие пользователи Windows считают операцию одновременного нажатия трех клавиш слишком неудобной, однако большинство привыкло к ней за годы существования различных версий Windows.
Свое заявление экс-руководитель софтверной корпорации сделал в ходе Bloomberg Global Business Forum, отвечая на вопрос главы Carlyle Group Девида Рубенштейна. Последний попросил Гейтса ответить на один из самых загадочных вопросов эпохи цифровых тезхнологий, а именно: почему для входа в систему или блокировки ПК требуются "три пальца".
Рубенштейн также поинтересовался у основателя Microsoft, почему тот был уверен в том, что использование Ctrl-Alt-Del - это хорошая идея, пишет Fudzilla.
В ответ Билл Гейтс признал, что будь у него возможность, он сделал бы так, чтобы эта операция осуществлялась при помощи одной клавиши, а не трех.
"Нельзя вернуться и поменять какие-то мелочи в своей жизни, не подвергая другие вещи риску, - заявил он. - Конечно, если бы я мог внести небольшие изменения, то операция стала бы однокнопочной".
Стоит отметить, что Гейтс не впервые комментирует данную тему. В 2013 году он рассказывал о том, что разработчики клавиатуры для IBM PC отказались выделять для функции входа отдельную клавишу.
Источник:https://rg.ru/2017/09/22/bill-gejts-poprosil-proshcheniia-za-ctrl-alt-del.html
Рейтинг: 3 / 5
Российская компания InfoWatch разработала защищенный смартфон "ТайгаФон", предназначенный для корпоративных пользователей, пишет газета "Известия".
Сообщается, что устройство будет официально презентовано 22 сентября в рамках X Международной конференции Business Information Security Summit, которая пройдет в Москве. Смартфон будет поставляться в составе программно-аппаратного комплекса "ТайгаФон", предназначенного для защиты организаций от утечек информации через смартфоны и обеспечивающего полный контроль за работой всех установленных приложений.
"Не всегда работник допускает преднамеренную утечку информации. Это может происходить без его ведома - например, из-за приложения, которое производитель установил на телефон перед продажей. При этом удалить такие приложения пользователь не сможет. Несколько дней назад мы попытались удалить их со смартфона популярной модели. Для этого нужно было получить права администратора. Как только мы это сделали, производитель телефона удаленно запретил использование камеры и магазина приложений Android", - сообщил гендиректор InfoWatch Алексей Нагорный.
Для защиты от утечек "ТайгаФон" получил собственную прошивку на базе Android, которая позволяет настраивать политику конфиденциальности как для каждого телефона в отдельности, так и для всех смартфонов, используемых в одной компании. В частности, прошивка позволяет выбрать, какие именно приложения нельзя устанавливать на устройства, либо запретить установку программ, которые требуют доступ к определенной информации (например, к фотографиям).
"Только через этот телефон работники будут получать доступ к внутренним сервисам компании, например к электронной почте или рабочей документации. Это позволит не допустить или минимизировать риск утечки корпоративных данных", - отметил Нагорный.
Что же касается общих технических характеристик "ТайгаФона", то они довольно скромны по современным меркам. Смартфон оснащен 5-дюймовым экраном с разрешением 1280*720, 2 ГБ оперативной и 16 ГБ встроенной памяти.
Разрешение основной камеры устройства составляет 8 Мп, а фронтальной - 4 Мп. Емкость аккумулятора "ТайгаФона" составляет 1900 мАч. По словам Нагорного, стоимость смартфона составит от 12 до 15 тысяч рублей. Точные сроки начала продаж устройства не называются.
Источник:https://hitech.newsru.com/article/21sep2017/taigaphone
Рейтинг: 0 / 5
Так называемые черные и серые хакеры - это люди, которых считают профессионалами, несмотря на морально-спорный характер их деятельности.
Большинство хакерских возможностей направлено против правительственных организаций и СМИ. Также их деятельность может быть связана с получением денежной прибыли или личных интересов. То, что остается в большинстве своем неизвестно, так это то, какие операционный системы предпочитают использовать хакеры.
Что ищут хакеры?
Анонимность, конечно, имеет очень большое значение для черной и серой работы. Таким образом, хакер выбирает себе операционную систему в зависимости от выбранных им эксплойтов.
Тип функций и хакерские инструменты, которые идут сразу в комплекте с операционной системы несколько второстепенны, хотя точно также важны.
Профессиональные хакеры, которые беспокоятся за свою свободу, имеют специальное программное обеспечение, которое, в случае чего, сможет вызвать перегрев в системе и полностью вывести из строя компьютер. В следствие чего, вся информация, которая находилась на нем - уничтожится, не подлежит восстановлению.
Однако это ПО не имеет большой спрос, если учитывать тот факт, что его можно использовать только с вредоносными ПО на базе Windows, такие как Trojan и т.д. Так же, это ПО может работать только с определенными версиями .NET Framework, что не очень удобно в работе.
Используя такого рода обеспечение, они ( хакеры ) могут создавать виртуальный образ любой операционной системы, которая полностью шифруется и помещается на зашифрованное устройство (обычно это SD карта). В свою очередь, SD карта извлекается перед уничтожением компьютера. На ней находятся самые важные файлы, которыми нельзя пренебречь и просто так уничтожить.
Большинство хакеров предпочитают дистрибутивы Linux, разработанные компаниями, которые специализируются на безопасности. Эти системы были созданы для проведения цифровой криминалистики, тестирование сетей и проникновения в них. Разберем некоторые из них.
Kali Linux
Kali Linux на сегодняшний день является самой популярной операционной системой, которую предпочитают хакеры, и это, в основном, объясняется универсальностью платформы и ее особенностями.
Дистрибутив Linux созданный Debian, был разработан Девоном Кирнсом и Матти Ахарони, которые "воссоздали" из мертвых BackTrack. Этот проект поддерживался и финансировался компанией Offensive Security Ltd.
В основном, обновленная версия BackTrack - Kali Linux имеет кучу обновлений, включая новую функцию - запуск от имени эксперта (forensic mode), которая упрощает использование юзерами Kali своего загрузочного CD или USB- накопителя.
Он так же совместим с некоторыми устройствами Android, такими как NetHunter. Эта платформа имеет полностью открытый исходный код для Android, которая работает в основном с некоторыми устройствами Nexus и Samsung.
Parrot Security OS
Популярно известный как PattotSec, Linux - дистрибутив, который в дополнение к выполнению испытания на проникновение в чужие сети, так же был разработан для работы с компьютером, оценки криминалистики и уязвимости сетей
Операционная система GNU / Linux является фаворитом среди хакеров.
Система предназначена для взлома, ручного тестирования сетей и облачного пентестирования, криптографии и других задач
Network Security Toolkit (NST)
NST так же, как и его предшественники, имеет полностью открытый исходный код.
Загрузочная OC предназначена, в первую очередь, для специалистов по безопасности и подходит для выполнения рутинных диагностических задач. Хотя она также может действовать как инструмент мониторинга серверов, на которых размещаются виртуальные машины.
Большинство задач, выполняемых в NST, можно получить через веб - интерфейс, известный как NST WUI. NST напоминает Fedora, поскольку он также поставляется с пакетом всех необходимых утилит.
DEFT Linux
Инструмент Digital Evidence and Forensics Toolkit - еще один любимый инструментарий хакеров с открытым исходным кодом, что является огромным плюсом для многих хакеров, который начинали работать с Digital Advanced Response Toolkit (DART).
Написанная с нуля, операционная система на базе Ubuntu используется для компьютерной криминалистики и инструментом реагирования на инциденты (звонки в 911 и т.д.)
В политики лицензий сказано, что вы сами можете выбирать тип программного обеспечения, который вам нужен и будет установлен на вашу операционную систему.
Samurai Web Security Framework
Это Live Linux-среда, которая идет в комплекте с предварительно сконфигурированной системой, может действовать, как средство взлома корпоративных сетей. На компакт - диске Samurai Web Security Framework имеются бесплатные инструменты с открытым исходным кодом, которые специально подходят для хакеров, которые желают протестировать, получить доступ или взломать веб-сайты.
Всеми доступные опции и свойства
У хакеров не хватает опций, когда дело касается операционных систем, которые специально разработаны для различных целей. Хотя Linux, похоже, доминирует на рынке для хакеров, некоторые "люди" все же отдают предпочтение Windows. Учитывая тот факт, что большинство обычных пользователей используют Windows, то и некоторые утилиты могут быть доступны только с этой ОС.
Источник:http://telegra.ph/Hakerskie-operacionnye-sistemy-09-19
Рейтинг: 0 / 5
Член Совета по правам человека при президенте России, глава Национального антикоррупционного комитета Кирилл Кабанов инициирует разбирательство, которое обещает стать громким.
Общественник заподозрил Сбербанк в несанкционированном сборе персональных данных. Он обнаружил, что банк изменил условия конфиденциальности своего мобильного приложения «Сбербанк онлайн». Теперь, по словам Кабанова, желающие пользоваться этим приложением должны дать полный доступ к содержимому своих смартфонов.
Для чего это делается и почему на базе крупнейшего российского банка может быть создано Агентство национальной безопасности, Кабанов рассказал .
Очередное новшество от Сбербанка я обнаружил совершенно случайно, когда решил выполнить одну из операций при помощи его мобильного приложения — оно установлено на моем смартфоне. Программа попросила для дальнейшего использования предоставить доступ ко всему массиву данных, хранящихся в гаджете. Люди могут заметить произошедшие изменения только тогда, когда решат, например, перевести деньги при помощи приложения или оплатить покупку.
Позиционируется ноу-хау как усиление мер безопасности. Однако фактически пользователя ставят перед выбором: если он хочет и дальше пользоваться мобильным приложением, то обязан в принудительном порядке разрешить доступ ко всей информации, которая есть на его телефоне.
Личные фотографии, даже СМС-переписка, данные о местоположении, контактная книга — все это попадет Грефу. При этом все данные скачиваются, хранятся на серверах Сбербанка и в дальнейшем могут передаваться не только правоохранительным органам, но и компаниям-партнерам.
Я не очень понимаю, для чего все это нужно банку, но прекрасно понимаю, что речь идет о части оперативно-сыскной деятельности — сборе информации. Соответствующий пункт Сбербанк добавил в свое соглашение с пользователями. Однако, судя по всему, ни о какой ответственности за несанкционированную утечку информации и слежку без санкций суда речи не идет. То есть куда еще попадут ваши данные — большой вопрос. В настоящее время вести деятельность по сбору персональных данных могут только спецслужбы в рамках постановления суда. Получается, что Герман Греф взял на себя полномочия спецслужбы. Если так пойдет и дальше, то каждый банк, каждая контора может пойти по этому пути.
У меня складывается впечатление, что на базе Сбербанка ведется создание аналога американского Агентства национальной безопасности. Не стоит забывать, что клиенты Сбербанка — это все государственные служащие, чиновники, государственные корпорации, ну и все огромное число рядовых граждан. Несомненно, речь идет о колоссальном массиве информации.
Я не считаю это недоразумением. Недоразумение — это когда у них счета похищают. Думаю, что сейчас мы видим часть политики, которой занялся банк.
Сейчас в рамках СПЧ мы будем детально разбираться в этой ситуации, готовить запросы в Сбербанк и правоохранительные органы. Если наши опасения подтвердятся, то очевидно предстоят дальнейшие обсуждения ситуации со Сбербанком и Конституционным судом РФ.
Источник:https://ura.news/articles/1036272108
Рейтинг: 5 / 5
Компания Google представила отчет о росте интереса россиян к сфере криптовалют в поисковых запросах в первом полугодии 2017 года. О результатах Rottenswamp сообщили представители компании.
«Несмотря на то, что первая криптовалюта [биткоин] была запущена еще в 2009 году, наибольший всплеск интереса российских пользователей к этой индустрии пришелся именно на первое полугодие 2017 года», – отметили представители Google.
В целом с января по июнь число запросов про криптоиндустрию от россиян увеличилось более чем на 250%, рассказывают в компании. На 560% увеличилось количество запросов, посвященных конкретным криптовалютам: наибольший рост зафиксирован у запросов о проекте Виталика Бутерина Ethereum – на 760%, а также о биткоине – на 220%.
Какую-либо информацию о майнинге пользователи стали искать на 560% чаще. Криптовалюты и майнинг также попали в топ-100 запросов со словами «как» и «что такое».
Рейтинг: 2 / 5
В комитет для разработки стандарта технологии блокчейн, созданный при Международной организации по стандартизации (ISO), вошли представители от России, в том числе и сотрудник ФСБ Григорий Маршалко. Об этом сообщили «Ведомостям» два источника, знакомые с работой комитета.
Сам Маршалко комментировать свое участие в комитете ISO отказался, посоветовав «Ведомостям» обратиться в центр общественных связей ФСБ. При этом он подтвердил, что представляет ФСБ в российском комитете Росстандарта по стандартизации криптографии.
В свою очередь замначальника лаборатории компании «Инфотекс» Максим Шевченко, входящий в комитет ISO, пояснил, что российская делегация, участвующая в разработке стандартов блокчейна, состоит из членов российского комитета Росстандарта по стандартизации криптографии. ФСБ, отмечает издание, руководит его работой, написано в положении комитета, его председатель — сотрудник ФСБ.
В ближайшее время, пишут «Ведомости», в России будет создан отдельный комитет по блокчейну. В августе Росстандарт начал набирать в него экспертов.
Задача российских представителей в комитете ISO состоит в том, чтобы в международный стандарт блокчейна вошли российские криптографические алгоритмы, говорит один из экспертов комитета и член комитета — Алексей Уривский.
ВЕДОМОСТИ
Отсутствие сертифицированных ФСБ решений для блокчейна — одна из причин, мешающих развитию этой технологии в России, писали ранее «Ведомости» со ссылкой на представителей Минкомсвязи. В частности, из-за отсутствия сертификации этой технологией пока не могут пользоваться госорганы.
Программа «Цифровая экономика», представленная в июле правительством, предусматривает, в числе прочего, что к концу 2018 года должны быть подготовлены проекты нормативных актов, которые бы позволили в конце 2019 года провести правовой эксперимент по использованию блокчейна для удостоверения прав.
Эксперимент будет длиться год, и по его итогам планируется прописать в законодательстве правовые условия для использования этой технологии.
Источник:https://meduza.io/news/2017/08/18/k-razrabotke-mezhdunarodnogo-standarta-blokcheyna-privlekli-fsb
Рейтинг: 0 / 5
Антон Иванов из Москвы, абонент оператора МТС, поделился на своей страничке в социальной сети Facebook душераздирающей историей. Он сейчас отдыхает в Греции и попытался подключить специальный тариф для роуминга «Смарт Забугорище» с 7 ГБ трафика, а затем установить на смартфон навигационные карты Навител Греция, чтобы взять в прокат машину и покататься по стране. В результате, он получил задолженность почти в 120 тысяч рулей на абонентском счете.
Антон Иванов описывает последовательность событий следующим образом. Сначала он послал запрос на смену тарифа и получил SMS с оповещением о получении запроса и просьбой дождаться SMS о смене тарифа. Но SMS-оповещение не приходило в течении полутора часов и не поступило даже на момент публикации поста в Facebook.
Тогда Иванов решил сменить тариф через сайт, но на сайте ему сообщили, что это уже его действующий тариф. Приложение «Мой МТС» подтвердило это — тариф, действительно, сменился на «Смарт Забугорище». После этого абонент поставил скачиваться карты Навител Греция и лег спать. Когда он проснулся, сеть отсутствовала, а приложение заявляло о задолженности в 119 436 рублей. В приложении «Мой МТС» индикатор показывал, что из 7 оплаченных ГБ осталось 6,85 ГБ.
Источник:https://www.ferra.ru/ru/techlife/news/2017/08/09/mts-roaming-120-dolg/
Рейтинг: 0 / 5
Как сообщает издание Wired, россиянин, которого в публикациях называют просто "Алекс", взломал алгоритм работы игровых автоматов, благодаря чему любой желающий мог обмануть систему игорных заведений.
Система оказалась на удивление проста. Сотрудники компании по взлому игровых автоматов перемещались по миру в поисках крупных казино. Засняв работу автомата на видео, хакеры отправляли видео в офис компании, где сам Алекс и его ассистенты занимаются анализом PRNG — системы генерации случайных чисел.
"Бегунков" не посвящают в тонкости этой науки, а подготовительный тренинг длится всего пару часов. Специальная математическая модель позволяет выбрать нужный момент для того, чтобы "дёрнуть рычаг" игрового автомата или нажать кнопку, и спустя пару мгновений электронная рулетка выдаст выигрышную комбинацию.
Однако заработка в четверть миллиона долларов в неделю было недостаточно, и программисты из России пошли дальше. Они связались с производителем игровых автоматов Aristocrat Leisure в Австралии и предложили ему заключить сделку — деньги в обмен на молчание. В противном случае Алекс грозил опубликовать метод обхода схем игровых автоматов в Интернете и СМИ. Сотрудники компании предложили программисту встретиться на территории США, однако контакт так и не состоялся.
Как сообщает Wired, сам Алекс воспринимает ситуацию с игровыми автоматами как попытку восстановить справедливость.
"Это лишь небольшой противовес глобальной игровой системе, где казино всегда побеждает"
Согласно информации Wired, у Алекса блестящее образование: глубокие знания математики и программирования, к тому же российский хакер отучился в Академии ФСБ и некоторое время проработал в военном университете в Санкт-Петербурге, главной специализацией которого является криптография и взлом различных систем.
Рейтинг: 0 / 5
В мае 2017 года 22-летний британец Маркус Хатчинс прославился, остановив распространение вируса WannaCry. Этот вирус заражал компьютеры по всему миру, зашифровывал данные на жестком диске и требовал выкуп. Десятки тысяч компьютеров оказались заражены.
Если бы не Хатчинс, их бы оказалось куда больше. Специалист по безопасности обнаружил в коде вируса запрос к незарегистрированному домену. Как выяснилось, если этот домен зарегистрировать, то распространение вируса прекратится, поскольку он работает, только если запрос к домену будет неуспешным.
В конце июля Маркус Хатчинс поехал в Лас-Вегас, где проходили конференции по безопасности Black Hat и Def Con. В Америке британец, как видно из его твиттера, арендовал дорогие машины, стрелял из пулемета, встречался с журналистами, а однажды ему пришлось ночевать в лобби гостиницы.
Вечером 2 августа Маркуса Хатчинса задержали в аэропорту Лас-Вегаса, когда он собирался улететь домой. Британца обвинили в создании вируса Kronos, предназначенного для кражи данных банковских карт при покупках в интернете. Второй фигурант дела обвиняется в создании видеоинструкции по использованию вируса и его продаже. Имя предполагаемого сообщника Хатчинса не называется.
В сообществе специалистов по безопасности о вирусе Kronos узнали 11 июля 2014 года. Сотрудники фирмы Trusteer обнаружили объявление о его продаже на российском закрытом форуме. Kronos стоил семь тысяч долларов; за эту сумму его создатели обещали пожизненные обновления. Кто сделал вирус, было неизвестно. Специалисты по безопасности отмечали его высокую цену; обычно подобные продукты стоили несколько сотен долларов. 13 июля 2014-го на ютьюбе было опубликовано видео о том, как управлять вирусом. В тот же день Маркус Хатчинс спросил, есть ли у кого-нибудь код вируса.
В обвинительном заключении говорится, что сообщник Хатчинса один раз пытался продать Kronos за три тысячи долларов, но у него не вышло. Вторая попытка была более успешной — правда, сумма сделки составила 2,5 тысячи долларов. В документе также утверждается, что в числе прочего он рекламировал вирус на платформе AlphaBay в «глубоком интернете». Эта площадка была закрыта в июле 2017 года. Ее создатель, канадец Александр Казес 5 июля был арестован в Таиланде по требованию Штатов и умер в камере. Обвинительное заключение против Хатчинса составлено 11 июля 2017 года, за несколько дней до объявления о закрытии AlphaBay.
Один из «белых хакеров» Мартин Гротьен предполагает, что Хатчинс мог оказаться под подозрением, поскольку сотрудники ФБР, возможно, нашли аккаунты на закрытых форумах, где он маскировался под создателей вирусов. «Многие „белые хакеры“ так делают, но доказать невиновность в этом случае будет трудно», — добавил он. Специалист по безопасности из компании Proofpoint Райан Калембер придерживается того же мнения: «ФБР могло легко спутать добросовестное исследование вируса с нелегальной деятельностью».
Рейтинг: 0 / 5
Компания Apple начала удалять из китайской версии магазина приложений App Store программы для VPN, пишет Techcrunch. На ситуацию обратили разработчики приложения ExpressVPN, которое позволяет обходить блокировки сайтов.
В письме, которое получили разработчики, говорится, что их приложение содержит контент, распространение которого в Китае незаконно. Для жителей других стран приложение остается доступным. Можно его скачать и в Китае, если завести аккаунт в App Store и не указывать Китай в качестве страны проживания.
О блокировке своих приложений в китайском App Store сообщили и другие разработчики сервисов частных виртуальных сетей.
- В январе 2017 года власти Китая приняли закон, согласно которому VPN-сервисы, которые используются в стране, должны проходить обязательную сертификацию и не позволять получать доступ к заблокированному контенту.
- Китай считается страной с одним из наиболее жестких законодательств, ограничивающих свободу слова в интернете. В рейтинге свободы прессы организации «Репортеры без границ» Китай в 2016 году занимал 176 место.
Источник: https://meduza.io/news/2017/07/30/apple-udalila-iz-kitayskogo-app-store-prilozheniya-dlya-vpn
Рейтинг: 4 / 5
Стив Джобс с первым айфоном во время презентации 9 января 2007 года
10 лет назад в продажу поступила первая модель айфона. За неделю до этого вышла книга журналиста Брайана Мерчанта о телефоне Apple. Самое интересное в ней — как создавался айфон, ставший мировым стандартом смартфонов. Вот семь фактов из книги.
Стив Джобс ненавидел обычные телефоны
На самом деле, их не выносили все ключевые сотрудники компании, включая Стива Джобса, дизайнера Джони Айва и одного из создателей айпода Тони Фэдела. Между собой они называли их «кусками дерьма». Осенью 2005 года Стив Джобс представил «первый iTunes Phone» — Motorola Rokr. Как и ожидали сотрудники Apple, телефон оказался никудышным, и даже сам Стив Джобс, рассказывая о нем со сцены, держал аппарат как грязный носок.
Как вспоминает Тони Фэдел, после выступления Джобс спустился со сцены расстроенным. «Это не взлетит. Я устал возиться с этими тупыми трубкоделателями», — сказал он. По словам Фэдела, именно после той презентации стало понятно, что Apple выпустит свой телефон, хотя до этого Джобс опасался, что смартфонами будут пользоваться одни нерды.
Разработка велась в строжайшей секретности
Проект Purple был сверхсекретным. Когда туда нанимали сотрудников, им говорили что-то вроде этого: «Мы знаем, что ты талантливый инженер, и мы хотим, чтобы ты работал над проектом, о котором мы тебе ничего не расскажем. Причем мы хотим нанять тебя сегодня же». И многие соглашались. Иногда новых сотрудников заставляли подписывать обязательство о неразглашении, в котором они обязались ничего не рассказывать про обязательство о неразглашении по поводу самого проекта.
Команда, работавшая над айфоном, заняла этаж, на который не могли попасть другие сотрудники. В некоторые комнаты можно было пройти, только просканировав четыре пропуска. В один из офисов, где работала команда по созданию интерфейса айфона, запретили входить даже уборщикам.
Из-за тяжелого графика распадались семьи
Когда сотрудникам Apple предлагали работать над созданием айфона, они слышали от Тони Фэдела следующее: «Я не могу сказать вам, что это за проект, но я могу сказать, что если вы согласитесь над ним работать, то вы будете работать так, как не работали никогда в жизни. До тех пор, пока мы будем делать этот продукт, вы будет работать ночами и на выходных». Это было правдой.
Никто из сотрудников не рассчитывал на выходные и отпуск. Все работали и днем и ночью; многие спали прямо в офисе — из-за этого там все время пахло потом и остатками еды. По словам одного из разработчиков, за время работы он набрал больше 20 килограммов. Особенно тяжело приходилось женатым — из-за тяжелого графика распался не один и не два брака. Менеджер Ричард Уильямс, пока работал над айфоном, завел трех детей. Когда родился первый, он съездил в больницу, и сразу вернулся на работу. Когда родилась двойня, он взял один отгул. «Это было тяжело. Очень тяжело», — вспоминает он.
Как-то вечером в субботу, проработав весь день, разработчик Джон Райт, начал собираться домой на день рождения сына. Его коллега Ким Ворат возмутилась, что он не будет присутствовать на совещании чуть позже: «У меня тоже дети». В гневе она захлопнула дверь так, что та заблокировалась. Пришлось звать охрану. Как только Ким Ворат освободили, она вернулась к работе.
Айфон мог быть похож на айпод
Сначала Стив Джобс сомневался, что айфон может быть с тачскрином и отдавал предпочтение варианту с превращением айпода в телефон. Прототип выглядел так: это был айпод с экраном и колесом, который работал в двух режимах — в режиме плеера и в режиме телефона. Телефонный номер предлагалось набирать колесом, как на старом дисковом телефоне. Точно также они придумали набирать сообщения — на экране отображается ряд букв, ты выбираешь колесом, например, A, кликаешь, потом B, кликаешь и так далее. Чтобы это упростить, придумали систему автозамен.
Всего Apple сделала две сотни таких телефонов, и с них даже можно было позвонить. Впрочем, вскоре в команде поняли, что никто и никогда не станет так набирать номера телефонов и сообщения — это слишком сложно.
Айфон вырос из интерфейса
Стив Джобс поручил разработчику Басу Ордингу, который работал над созданием тачскрина, придумать модель телефона. Тот стал размышлять, как мог бы выглядеть интерфейс. Ординг сделал на своем маке модель телефона и стал придумывать, как будут работать базовые вещи — например, эффект отскакивания появился, когда Ординг не мог понять, почему страница не прокручивается — программа что ли зависла? Через несколько недель Ординг позвонил Джобсу и показал, что он придумал. «Когда я увидел эффект отскакивания, прокрутку по инерции и еще несколько вещей, я подумал: „Боже мой, мы можем сделать из этого телефон“».
Пользователей чуть не заставили отвинчивать вентиль для разблокировки айфона
Инженерам нужно было придумать способ разблокировать телефон: одновременно простой и достаточно сложный, чтобы не допустить случайной разблокировки в кармане. Сотрудники Apple долго искали идею, и один из них предложил вращать пальцами по экрану, будто открываешь вентиль. В итоге решили, что это слишком сложно.
Однажды дизайнер Фредди Анзурес летел из Сан-Франциско в Нью-Йорк и пошел в туалет. Он закрыл замок изнутри, и чтобы выйти, ему нужно было подвинуть щеколду. Здесь ему пришел в голову механизм Slide to unlock (на русский перевели как «Разблокируйте»). Потом его испытали на маленькой дочке одного из сотрудников, она справилась, и было решено, что такое решение подходит.
Стив Джобс хотел, чтобы было две кнопки
У айфона одна главная кнопка — «Домой». При одиночном нажатии она возвращает на главный экран, а при двойном показывает открытые приложения. Ее так и задумывали, поведение должно быть предсказуемо — где бы ее ни нажал пользователь, он окажется там, где обычно.Поначалу Стив Джобс был против. Он хотел, чтобы была еще одна кнопка «Назад», но дизайнерам удалось ему доказать, что это только усложнит интерфейс.
В компании был еще один человек, которому не хватало кнопок — глава по маркетингу Фил Шиллер. Как рассказал Тони Фэдел, тот требовал, чтобы Apple сделала телефон с полноценной клавиатурой, как у Blackberry. По словам Фэдела, бывало, что Шиллер садился и начинал причитать: «Вы должны сделать настоящую клавиатуру. Только настоящую клавиатуру». Однажды на совещании, когда все уже согласились на тачскрин, Шиллер закричал, что компания принимает неверное решение. В итоге Стив Джобс выгнал его из кабинета.
После публикации этой главы в интернете Фил Шиллер назвал все описанное ложью. Тони Фэдел согласился с ним, но автор книги настаивает, что все правда — у него есть записи интервью с Фэделом и подтверждение от еще одного источника.
Рейтинг: 5 / 5
Владелец мессенджера предоставил данные для реестра организаторов распространителей информации.
Согласно опубликованному на сайте Роскомнадзора официальному сообщению, регулятор разблокировал на территории РФ доступ к мессенджеру Imo. Причиной изъятия ресурса из «черного списка» послужило предоставление ее владельцем, компанией Pagebites, данных для внесения в реестр организаторов распространителей информации (ОРИ).
Как отметил Роскомнадзор, обязанности организатора распространения информации должны исполняться в соответствии с законом вне зависимости от того, был ли ресурс включен в реестр. Согласно действующему законодательству, ОРИ обязаны хранить информацию пользователей и предоставлять ее по требованию спецслужб.
Напомним, в начале прошлого месяца Роскомнадзор заблокировал четыре ресурса (мессенджеры BlackBerry Messenger, Imo,Line и аудиовизуальный чат Vchat). Как тогда пояснил пресс-секретарь ведомства Вадим Ампелонский, в случае предоставления данных для внесения в реестр организаторов распространения информации доступ к ним будет возобновлен. В свое время блокировке подверглись китайские сервисы WeChat и Badoo, которые были разблокированы после внесения в реестр ОРИ.
Рейтинг: 0 / 5
Советник президента РФ по вопросам развития Интернета Герман Клименко прокомментировал ситуацию с возможной блокировкой Telegram в России, передает ТАСС.
По его словам, исключений для мессенджера Telegram по предоставлению данных Роскомнадзору в рамках российского законодательства нет. «С точки зрения действующего законодательства, если Павел Дуров не выполнит требование Роскомнадзор, он (мессенджер — „Росбалт“) должен быть заблокирован. Никаких изъятий персонально для Telegram в действующем праве нет», — сказал Клименко.
Советник президента добавил, что особой проблемы у россиян в случае блокировки Telegram не будет. «Только в России более 30 мессенджеров, самый известный — ICQ», — отметил он.
Ранее сообщалось, что глава Роскомнадзора Александр Жаров написал открытое письмо к основателю Telegram Павлу Дурову, в котором заявил, что мессенджер будет заблокирован в России, если его администрация не предоставит анкету со сведениями о компании, которая им управляет.
Источник: http://www.rosbalt.ru/russia/2017/06/23/1625453.html
Рейтинг: 0 / 5
В России перестали блокировать google.ru — российский домен поисковика Google. В 16:15 его убрали из «выгрузки» — списка доменов, по которым провайдеры блокируют сайты.
google.ru находился в «выгрузке» около трех часов. За это время его успели заблокировать такие крупные провайдеры как «Акадо» и ТТК.
Российский домен Google находится в списке запрещенных сайтов с 2016 года, но до 22 июня его не отправляли в «выгрузку».
В Роскомнадзоре заявили, что «у Google стоял редирект с сайта букмекерской компании, поэтому операторы начали его блокировать. Google уже убрал редирект, проблема была быстро решена».
Из объяснения неясно, почему домен Google отправили в «выгрузку» 22 июня, а не в 2016 году, когда его внесли в реестр запрещенных сайтов.
Рейтинг: 0 / 5
Соответствующий законопроект был принят Госдумой во втором, окончательном чтении.
В пятницу, 16 июня, Госдума РФ приняла во втором, решающем чтении законопроект, разрешающий властям без решения суда блокировать «зеркала» сайтов с пиратским контентом. Закон вступит в силу с 1 октября текущего года. По мнению депутатов, блокировку смогут обойти только пользователи, обладающих техническими навыками, а таких насчитывается немного.
В марте 2017 года состоялось первое чтение, и тогда проект закона был одобрен единогласно. В настоящее время у властей нет возможности без решения суда блокировать ресурсы, являющиеся «зеркалами» ранее заблокированных сайтов с пиратскими материалами. Для блокировки «зеркала» нужно заново проходить весь процесс, занимающий более двух недель. За это время пиратская копия только выпущенного фильма может существенно сказаться на прибыли от его проката.
По словам замглавы Минкомсвязи РФ Алексея Волина, ущерб от нелицензионных фильмов составляет порядка 5 млн руб. в год – гораздо меньше, чем государство выделяет на поддержку кинематографа.
После вступления в силу нового закона процесс блокировки «зеркала» займет порядка трех дней. В случае обнаружения копии заблокированного ранее сайта в Минкомсвязи будет направлено уведомление. В течение 24 часов специальная комиссия министерства вынесет вердикт, можно ли считать ресурс «зеркалом», и в случае положительного решения направит сообщение в Роскомнадзор. Регулятор в свою очередь в течение суток определит владельца «зеркала» и предупредит о проблеме. Оператор связи и поисковики также получат соответствующее уведомление и требование о блокировке. На выполнение требований им будут даны сутки.
Рейтинг: 4 / 5
В последнее время многие специалисты обратили внимание на то, что в Google Play появилось большое количество низкокачественных приложений и даже вирусов. Как выяснилось, у главного конкурента в лице App Store тоже не всё гладко. Недавно Apple объявила, что за всё время с момента запуска App Store в 2008 году она выплатила разработчикам приложений 70 миллиардов долларов. В августе прошлого года этот показатель составлял только 50 миллиардов, так что всего за один год рост на 40% кажется огромным достижением. Пользователь Джонни Линь решил разобраться в этой ситуации и выяснил, что такое резкое увеличение связано с ростом количества мошенников в App Store.
Джонни Линь опубликовал в своём блоге статью под названием "Как зарабатывать $80 000 в месяц в Apple App Store", в которой описал общую проблему на примере одного приложения. Проанализировав самые популярные приложения в категории "Производительность", он заметил, что помимо приложений от известных разработчиков, таких как Dropbox, Evernote и Microsoft, в первой десятке была неизвестная программа "Mobile protection :Clean & Security VPN", а автором указан некий Ngan Vo Thi Thuy.
Автора насторожило не только неизвестное происхождение данного приложения, но и название. Помимо неправильного расположения двоеточия с толку сбивает сама формулировка - "Чистый и безопасный VPN". Линь решил, что в алгоритмах App Store просто произошла какая-то ошибка, так как такое приложение просто не могло попасть в топ, но когда он проверил его через сервис Sensor Tower, то увидел, что оно зарабатывает $80 000 в месяц Это его заинтересовало ещё больше, и он решил копнуть глубже.
После скачивания и установки приложение запросило доступ к контактам, а вместе с этим пообещало защитить Интернет-соединение и проверить смартфон на безопасность и наличие вирусов. Здесь необходимо отметить, что структура iOS исключает необходимость в антивирусах.
Когда Линь начал анализировать само приложение, он выяснил, что функция "Анализ устройства" просто показывает объём свободной памяти, а после проведения "Быстрого сканирования" и "Полного сканирования" программа лишь выдала, что среди списка его контактов нет повторов. Очевидно, что вирусы, которых попросту не существует, приложение не ищет.
В самом приложении автор отчёта нашёл огромное количество грамматических ошибок и опечаток, рекламу, позволяющую якобы запустить игру без установки, но самое интересное началось позже. Через некоторое время программа предложила бесплатный пробный доступ к продвинутым функциям.
Если согласиться на бесплатную пробную версию продвинутых функций, то на экране появится подтверждение действия с помощью Touch ID. В сообщении говорится, что это необходимо для начала пробной версии, но если прочитать его полностью, то на третьей строчке написано, что подтверждение активирует 7-дневную подписку за $99,99. А самое главное, что если согласиться, то приложение снимет сразу $400 за весь месяц.
Любопытно, что у данного приложения достаточно высокий рейтинг и большое количество положительных отзывов.
Проверив App Store, Джонни Линь обнаружил немало подобных приложений.
Получается, что из 20 миллиардов долларов, которые iOS-разработчики заработали за прошлый год, немалая часть денег приходится на подобные приложения. Эта новость также демонстрирует тот факт, что сегодня стать жертвой мошенников очень просто. Стоит внимательно смотреть, что вы скачиваете и ориентироваться на известных разработчиков и популярные приложения.
Источник:
Посредник: http://4pda.ru/2017/06/13/343572/
- Подробности
- Автор: Battlefilld
- Категория: IT
- Просмотров: 3650
Рейтинг: 0 / 5
Владелец одного из заблокированных доменов привязал его к популярным ресурсам в надежде обойти блокировку.
В воскресенье, 4 июня, некоторые российские пользователи столкнулись с недоступностью сервиса Telegram.
Как пояснил консультант некоммерческой организации «Фонд борьбы с коррупцией» Владислав Здольников, ресурс был временно заблокирован по ошибке, поскольку его IP-адресом «прикрывался» владелец одного из заблокированных Роскомнадзором доменов.
С помощью CNAME в DNS владелец dymoff.space привязал IP-адреса Telegram и еще ряда сайтов (в том числе «Одноклассников», «ВКонтакте», «Пикабу», Facebook и пр.) к своему домену. Поскольку провайдеры блокируют сайты из «черного списка» Роскомнадзора по их IP-адресам, новые внесенные домены оказались заблокированы автоматически. Вероятно, связав свой домен с вышеперечисленными доменами, мошенник надеялся на снятие блокировки.
По словам Здольникова, случившееся не вызывает удивления. Из-за несовершенства используемой Роскомнадзором системы блокировки любой желающий может сделать тот или иной сайт недоступным для пользователей. Эксперт опубликовал список заблокированных ресурсов, в DNS которых можно внести адрес какого-нибудь сайта и тем самым сделать его недоступным.
Источник: http://www.securitylab.ru/news/486535.php
Рейтинг: 0 / 5
Майнеры используют «младшие» модели Radeon, поскольку их стоимость не так высока, а производительности достаточно для майнинга.
Как показывает практика, в последнее время приобрести видеокарты Radeon RX 580 и RX 570 не так-то просто. Их стоимость высока, однако товар редко бывает в наличии у продавцов. Причина кроется вовсе не в росте популярности данных моделей у геймеров. Всему виной рекордный всплеск курса криптовалют.
Как сообщает издание ComputerBase со ссылкой на некоторых online-ритейлеров, видеокарты пользуются большим спросом у майнеров криптовалют, в особенности Bitcoin. Из 17 указанных в интернет-магазинах моделей RX 570 в наличии были только три.
За последние несколько месяцев курс Bitcoin несколько раз бил собственные рекорды, что и привело к дефициту использующихся для майнинга видеокарт. По состоянию на 2 июня 2017 года курс Bitcoin составлял около $2,4 тыс. за 1 монету.
Майнеры предпочитают использовать для генерации криптовалюты «младшие» модели видеокарт Radeon, поскольку их стоимость не так высока, а производительности достаточно для генерирования монет. Помимо графических процессоров, майнеры также массово скупают блоки питания мощностью более 1000 Вт.
Источник Openweb :http://www.securitylab.ru/news/486532.php
Источник Darkweb : Тор
Рейтинг: 0 / 5
Pandemic используется для заражения корпоративных сетей через файлообменные серверы.
После двухнедельного молчания портал WikiLeaks опубликовал очередной хакерский инструмент из арсенала ЦРУ. Вредоносное ПО Pandemic предназначено для взлома компьютеров с общими папками, откуда пользователи загружают файлы с помощью протокола SMB. Pandemic отличается необычным, оригинальным принципом работы и не похож ни на один другой вредонос.
Согласно опубликованной WikiLeaks инструкции, программа устанавливается на атакуемую систему в качестве «фильтра-драйвера файловой системы». Его задачей является прослушивание SMB-трафика и определение попыток пользователей загрузить общие файлы с зараженного компьютера. Pandemic перехватывает запросы на загрузку и отвечает от имени инфицированной системы, но вместо легитимных файлов отправляет пользователю зараженные.
Если верить инструкции, за один заход программа способна заменить до 20 файлов (как 32-битных, так и 64-битных) с максимальным размером одного файла 800 МБ. Установка Pandemic занимает всего 15 секунд. Инструмент был специально разработан для замены исполняемых файлов, в особенности тех, что хранятся в общих папках в корпоративных сетях.
Предназначением Pandemic является заражение корпоративных файлообменных серверов и установка вредоносного ПО на компьютеры сотрудников.
Когда вредонос попадает в сеть, определить источник заражения и первую инфицированную систему весьма затруднительно. Это связано с тем, что драйвер файловой системы Pandemic определяет, когда локальный пользователь вручную получает доступ к одному из общих файлов, и выполняет чистую версию файла, а не вредоносную, которую передает по SMB. Таким образом, для обнаружения зараженных устройств системные администраторы должны загружать и сканировать файлы с других компьютеров по SMB.
-
алексей михайлов
Добавление комментария(лента) / 1.00 баллы
-
Onion
Автору за прочтение (Любой может отредактировать чужие записи в Telegram (Onion)) / 0.50 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Trallface
Автору за прочтение (Tor поисковик, поиск в сети Tor, как найти нужный .onion сайт? (hitman)) / 0.50 баллы
-
Pepe33
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Milli
Начать тему на форуме (Какого букмекера выбрать?) / 2.00 баллы
-
Hah
Ответить в теме на форуме (Программы для андроид) / 1.00 баллы
-
Hah
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Resa
Новый пользователь ( Добро пожаловать!) / 10.00 баллы
-
Hanvel
Ответить в теме на форуме (Двери в квартиру) / 1.00 баллы
, это уже как то подозрительно звучит) 
Добавление комментария(лента) 
Автору за прочтение 
Новый пользователь