Популярные статьи за последние 30 дней
(Статьи, набравшие больше всего просмотров за последние 30 дней и созданные в этот период)
(Сортировка от большего количества просмотров к меньшему)
-
СМИ: Роскомнадзор может потратить почти 60 млрд рублей на обновление ТСПУ
Просмотров: 526
По информации Forbes, в федеральном проекте «Инфраструктура кибербезопасности» содержится информация о том, что Роскомнадзор (РКН) может потратить почти 60 млрд рублей на обновление системы блокировки интернет-ресурсов в Рунете — технических средств противодействия угрозам (ТСПУ), которые установлены на сетях операторов связи.
В паспорте федерального проекта «Инфраструктура кибербезопасности», входящего в национальный проект «Экономика данных и цифровая трансформация государства», сообщается, что РКН намерен модернизировать ТСПУ, которые устанавливаются на сетях всех операторов связи согласно закону «о суверенном Рунете», вступившему в силу 1 ноября 2019 года.
Так, с 2025 по 2030 годы планируется как модернизировать ранее установленные ТСПУ, так и установить новые на узлах связи «с учетом развития сетей и ежегодного роста объема трафика». На это предполагается выделить за пять лет 58,97 млрд рублей из федерального бюджета — большую часть средств, запланированных на весь федеральный проект (68,77 млрд рублей).
Также в рамках федерального проекта запланировано создание единой платформы для борьбы с мошенниками, которую предполагается разработать с участием операторов и банков, и системы блокировки фишинговых сайтов.
«В целях модернизации ТСПУ планируется закупка оборудования и ПО, а также расширение возможностей за счет разработки новых и актуализации существующих сигнатур. Развитие автоматизированной системы обеспечения безопасности [АСБИ — так официально и называется система блокировки ресурсов РКН, которая также должна противостоять DDoS-атакам] позволит увеличить пропускную способность ТСПУ, установленных на узлах связи, до 725,6 Тбит/с и повысить уровень эффективности ограничения доступа к средствам обхода блокировок VPN до 96%», — гласит описание мероприятий федерального проекта.
В аппарате вице-премьера Дмитрия Григоренко прокомментировали изданию, что финансовые параметры нацпроекта «в настоящее время прорабатываются», добавив, что до завершения этого процесса никакие мероприятия подтвердить не могут.
В свою очередь в пресс-службе РКН сообщили, что оборудование для ТСПУ закупается и устанавливается каждый год с 2020 года, и «это связано с тем, что сети операторов развиваются — количество трафика растет, узлы меняются, добавляются. ТСПУ должны соответствовать этим изменениям».
При этом опрошенные издание эксперты полагают, что модернизация ТСПУ может привести к тому, что VPN-сервисы потеряют эффективность для доступа к запрещенному контенту.
К примеру, генеральный директор «Комфортела» Дмитрий Петров считает, что модернизация ТСПУ усложнит обход блокировок.
«Это будет война меча и щита, кошек и мышей. Технически можно достигнуть блокировки 90% трафика VPN-сервисов. При этом у тех, кто захочет получать доступ к заблокированным ресурсам, такая возможность технически останется, но станет сложнее и дороже», — говорит Петров.
Источник: https://xakep.ru/2024/09/11/tspu-upgrade/
Создано: 2024-09-18 21:27:00 -
Взрыв пейджеров в Ливане: как такое могло произойти?
Просмотров: 517
Ливанская трагедия заставляет задуматься о безопасности технологий
Сегодняшние взрывы пейджеров в Ливане потрясли страну , унесли жизни людей и вызвали множество вопросов. Как могли обычные устройства связи стать причиной такой катастрофы? Мы рассмотрим несколько теорий, которые могут объяснить случившееся, начиная с самых вероятных и заканчивая более конспирологическими.
Дистанционный подрыв устройств
Первая версия — это использование модифицированных пейджеров с встроенными взрывными устройствами, активируемыми дистанционно. Современные технологии позволяют встроить в обычные электронные устройства микросхемы, которые могут срабатывать при подаче радиосигнала или активации на определенной частоте. Теоретически, злоумышленники могли заранее подготовить эти пейджеры, а затем, используя технологию вроде радиоуправления или направленного электромагнитного излучения, вызвать взрыв. Такой сценарий кажется вполне реалистичным, особенно учитывая напряженность в регионе и существование сложных систем дистанционного управления. Мы уже видели подобные разработки в военных технологиях, а возможность интеграции взрывных устройств в пейджеры лишь подчеркивает, насколько технологично и незаметно могут быть организованы теракты.
Этот сценарий напоминает сюжет фильма Kingsman: Секретная служба, где одним нажатием кнопки массово активируются взрывные устройства, встроенные в телефоны. Хотя это кажется фантастикой, реальность демонстрирует, что управление взрывами дистанционно становится всё более возможным.
Кибератака на устройства связи
Вторая версия предполагает использование кибератаки для подрыва пейджеров. Современные устройства связи, включая пейджеры, имеют цифровые компоненты и, как следствие, уязвимости в программном обеспечении. Хакеры могли получить доступ к управлению этими устройствами, вызвав их перегрев или другую форму неисправности, что привело бы к взрывам. Возможные уязвимости могли быть в системах шифрования, управления сигналами или даже в самих аккумуляторах устройств. Если злоумышленники использовали уязвимости в ПО для перезагрузки пейджеров до перегрева, это могло привести к цепной реакции взрывов.
Такой сценарий весьма правдоподобен, особенно если учитывать, как быстро развиваются методы ведения кибервойны. Взломы устройств, которые на первый взгляд кажутся простыми и устаревшими, давно не редкость. В мире, где смартфоны и компьютеры регулярно подвергаются атакам, почему бы не предположить, что подобное может случиться с пейджерами? Более того, кибератаки могли быть организованы для того, чтобы повлиять на группировки, использующие такие устройства для связи.
Можно вспомнить печально известный вирус Stuxnet , который был разработан для саботажа ядерных объектов в Иране, поражая оборудование через программные уязвимости. Взрывы пейджеров могли быть результатом подобной тактики кибервойны.
Компрометация цепочки поставок
Еще одной версией может быть компрометация цепочки поставок, когда пейджеры уже на этапе производства или поставки были снабжены скрытыми взрывными компонентами. Этот сценарий часто рассматривается в контексте глобальной торговой войны и корпоративного шпионажа. В теории, поставщики или даже государственные структуры могли специально ввести измененные устройства в Ливан, чтобы активировать их в нужный момент. В условиях глобального рынка, где цепочки поставок легко могут быть нарушены, подобные действия могли бы оставаться незамеченными до самого последнего момента.
Многие эксперты уже не раз подчеркивали опасность компрометации цепочки поставок, и это лишь подчеркивает, насколько сложно отслеживать безопасность каждого устройства, проходящего через десятки стран и сотни компаний, прежде чем попасть в руки конечного пользователя.
Конспирологические теории
Для тех, кто любит рассматривать более экзотические версии, можно предположить, что взрывы пейджеров были следствием применения передовых технологий, таких как электромагнитные импульсы или даже манипуляции с ионными полями. Некоторые конспирологические теории утверждают, что сверхмощные технологии уже давно применяются тайными правительствами или корпорациями для управления группами людей. Например, существует мнение, что подобные устройства могут быть "спящими агентами" в руках тайных организаций, активирующих их в определенные моменты для создания хаоса.
Эти теории, хоть и кажутся маловероятными, всегда всплывают при подобных инцидентах. Вспомним снова Kingsman, где подобные технологии приводят к тотальному хаосу. Возможно, такие сценарии не так уж и далеки от реальности, если учесть стремительное развитие науки и технологий.
Пока причины взрывов остаются неясными, существует множество версий, объясняющих случившееся — от технических неисправностей до целенаправленных атак. В любом случае, это событие подчеркивает уязвимость даже самых простых на вид устройств и важность их защиты. Технологии, которые мы считаем безопасными и устаревшими, могут стать настоящей угрозой в руках злоумышленников, что делает безопасность и контроль над такими устройствами ключевыми задачами для предотвращения подобных инцидентов в будущем.
А что дальше?
Взрывы пейджеров поднимают важные вопросы о будущем безопасности электронных устройств. Могут ли современные гаджеты содержать "закладки" — скрытые компоненты, активируемые дистанционно? Да, такая угроза существует, особенно в устройствах с импортной начинкой. Все более опасные технологии, такие как биологическое и химическое оружие, также могут быть интегрированы в системы, которые кажутся безвредными.
Будущее цифровой безопасности требует усиленного контроля и тщательной проверки цепочек поставок, особенно в критических отраслях. Противодействие подобным угрозам будет важной задачей международного сообщества.
Источник: https://www.securitylab.ru/news/552156.php
Создано: 2024-09-18 21:19:10 -
Telegram может сообщать правоохранителям IP-адреса и номера телефонов пользователей
Просмотров: 396
Павел Дуров сообщает в своем Telegram-канале, что за последние недели разработчики Telegram сделали поиск «намного безопаснее» и удалили оттуда весь обнаруженный проблемный контент.
Также основатель Telegram пишет, что изменились Условия предоставления услуг (Terms of Service) и Политика конфиденциальности (Privacy Policy) платформы. Теперь они гласят, что IP-адреса и номера телефонов тех, кто нарушает правила Telegram, могут быть раскрыты соответствующим органам в ответ на правомерные юридические запросы.
«Поиск в Telegram мощнее, чем в других приложениях для обмена сообщениями, поскольку он позволяет находить публичные каналы и ботов. К сожалению, этой функцией злоупотребляли люди, которые нарушали наши Условия предоставления услуг, чтобы продавать нелегальные товары.
За последние несколько недель специальная команда модераторов, используя искусственный интеллект, сделала поиск в Telegram намного безопаснее. Весь проблемный контент, который мы выявили в поиске, более недоступен. Если вам все еще удается найти что-то небезопасное или незаконное в поиске Telegram, пожалуйста, сообщите нам об этом через @SearchReport.
Чтобы еще больше помешать злоумышленникам использовать поиск в Telegram, мы обновили Условия предоставления услуг и Политику конфиденциальности, убедившись, что они одинаковы во всем мире. Мы разъяснили, что IP-адреса и номера телефонов тех, кто нарушает наши правила, могут быть раскрыты соответствующим органам в ответ на правомерные юридические запросы.
Эти меры должны отпугнуть преступников. Поиск в Telegram предназначен для поиска друзей и новостей, а не для продвижения нелегальных товаров. Мы не позволим злоумышленникам поставить под угрозу целостность нашей платформы для почти миллиарда пользователей», — пишет Павел Дуров.
Условия предоставления услуг и Политика конфиденциальности Telegram действительно изменились, как и сообщил Дуров. Так, ранее пункт 8.3 о взаимодействии с правоохранительными органами гласил:
«Если Telegram получит судебный ордер, подтверждающий, что Вы являетесь подозреваемым в терроризме, мы можем раскрыть Ваш IP-адрес и номер телефона соответствующим органам. До сих пор такого не случалось. Когда это произойдет, мы отразим это в нашем полугодовом отчете о прозрачности, который публикуется по адресу: https://t.me/transparency».
Теперь же этот пункт изменился и в нем сообщается:
«Если Telegram получит официальный запрос от компетентных судебных властей, который подтверждает, что Вы являетесь подозреваемым в уголовном деле о незаконных действиях, нарушающих Пользовательское соглашение Telegram, мы проведем юридический анализ запроса и можем предоставить Ваши IP-адрес и номер телефона соответствующим органам. В случае предоставления каких-либо данных, мы отразим это в отчете, который раз в три месяца обновляется в официальном канале: https://t.me/transparency».
Условия предоставления услуг теперь начинаются со следующих запретов:
«Регистрируясь в Telegram, Вы принимаете нашу Политику конфиденциальности и соглашаетесь:
- Не использовать мессенджер для рассылки спама или обмана пользователей;
- Не призывать к насилию в публичных каналах, ботах и других общедоступных чатах в Telegram;
- Не размещать незаконный порнографический контент в каналах, ботах и других общедоступных чатах в Telegram.
- Не заниматься деятельностью, которая признана незаконной в большинстве стран. Это включает жестокое обращение с детьми, продажу или предложение незаконных товаров и услуг (наркотики, оружие, поддельные документы) и т.д.
Мы оставляем за собой право в дальнейшем вносить изменения и дополнения в данное Пользовательское соглашение».
Ранее приведенный выше список не содержал четвертого пункта, то есть в нем не был прописан запрет на незаконную деятельность в целом.
Также следует отметить, что в конце прошлой недели издание Le Figaro сообщило, что после ареста Павла Дурова во Франции представители платформы стали немного активнее взаимодействовать не только с французскими властями, но и с представителями правоохранительных органов других стран, включая США, Южную Корею и Бельгию.
Источник: https://xakep.ru/2024/09/23/telegram-search/
Создано: 2024-09-24 03:48:41 -
В российском регионе обнаружили подземные майнинг-фермы
Просмотров: 356
Фермы для майнинга криптовалюты, спрятанные под землей, обнаружили в Дагестане. Об этом сообщила пресс-служба правительства республики в своем Telegram-канале.
Отмечается, что владельцы фермы оборудовали спуск под землю, где скрывались необходимое оборудование и провода. Материалы по данному факту переданы в компетентные органы, подчеркнули в правительстве.
Закон, легализующий добычу криптовалют, президент России Владимир Путин подписал в августе — заниматься майнингом смогут российские юрлица и индивидуальные предприниматели, включенные в соответствующий реестр Минцифры. Не являющиеся ИП физлица также получат право добывать криповалюту при условии, что они не превышают установленные правительством лимиты энергопотребления.
Создано: 2024-09-24 04:56:28 -
В России появится православный мессенджер "Зосима"
Просмотров: 336
Фонд "Иннотех XXI", который занимается реставрацией храмов, планирует выпустить на российский рынок православный мессенджер "Зосима", он будет доступен для скачивания на основных мобильных платформах, рассказал РИА Новости президент фонда Алексей Агапов.
Ранее Агапов рассказал РИА Новости, что фонд "Иннотех XXI" запускает проект "Спаси и сохрани" по реставрации храмов Ярославской области, местные жители могут присылать заявки, по итогам конкурса выберут 5-7 храмов, фонд организует сбор средств, а также привлечение специалистов и волонтеров для проведения работ."Для проекта "Спаси и сохрани" сделали специальный мессенджер, типа WhatsApp (приложение принадлежит компании Meta, которая запрещена в России как экстремистская), называется "Зосима" – в честь святого. Наши партнеры его год писали, запускаем в ноябре 2024 года. Это будет православный мессенджер: на начальном этапе его создавали как базу для обмена информацией о храмах, чтобы развивать проект "Спаси и сохрани" – например, там можно создать страничку храма, собирать пожертвования, обмениваться сообщениями. Но присоединиться могут все желающие, он будет доступен для скачивания на основных мобильных платформах", - сказал Агапов.
Источник: https://ria.ru/20240924/tekhnologii-1974398796.html
Создано: 2024-09-29 14:39:33 -
Роскомнадзор опубликовал новую версию проекта о реестре блогеров с аудиторией более 10 тысяч подписчиков
Просмотров: 321
Минцифры и Роскомнадзор опубликовали проекты постановления и приказа о регистрации страниц в соцсетях с аудиторией более 10 тысяч подписчиков. Публичное обсуждение документов проводится на федеральном портале проектов нормативных правовых актов до 31 октября.
В начале сентября РКН уже публиковал первую версию проекта, но затем ее удалили, сославшись на техническую ошибку.
Новая версия проекта предполагает, что блогер с аудиторией более 10 тысяч подписчиков должен самостоятельно направить контактные данные о себе в Роскомнадзор: ФИО, номер телефона и адрес электронной почты. Это можно сделать через портал госуслуг, сайт РКН или чат-бот в соцсетях. Как утверждается, данные о владельцах страниц в публичном доступе не окажутся. На сайте Роскомнадзора можно будет узнать только о том, включена ли та или иная страница в реестр.
В предыдущей версии говорилось, что администраторов страниц обяжут делиться вплоть до IP-адреса их компьютеров. Сейчас эти пункты из проекта постановления исчезли.
Получив верификацию РКН, блогеры смогут размещать рекламу и принимать пожертвования, говорится в документах.
Создано: 2024-10-05 21:28:05 -
Cloudflare отразила рекордную DDoS-атаку мощностью 3,8 Тбит/с
Просмотров: 302
Специалисты Cloudflare сообщили, что недавно отразили DDoS-атаку, которая установила новый рекорд. По словам главы Cloudflare Мэтью Принса (Matthew Prince), мощность атаки достигла 3,8 Тбит/с и 2,14 млрд пакетов в секунду (Pps). Атака была направлена на неназванного клиента неназванного хостинг-провайдера, который пользуется услугами Cloudflare.
Для сравнения напомним, что предыдущий рекорд в этой области был установлен еще в конце 2021 года, когда компания Microsoft зафиксировала атаку мощностью 3,47 Тбит/с и 340 млн PPS. А самая крупная атака, ранее зафиксированная именно компанией Cloudflare, достигала мощности 2,6 Тбит/с.
В блоге аналитики Cloudflare рассказали, что атака длилась почти месяц и состояла более чем из ста отдельных гиперобъемных (hyper-volumetric) DDoS-атак. Многие из них были направлены на сетевую инфраструктуру цели (L3 и L4), а их мощность превышала 2 млрд пакетов PPS и 3 Тбит/с.
Зараженные устройства, с которых осуществлялась атака, были разбросаны по всему миру и находились в России, Вьетнаме, США, Бразилии и Испании.
При этом злоумышленники использовали множество различных взломанных девайсов, включая роутеры Asus, устройства Mikrotik, DVR, веб-серверы и так далее. В основном скомпрометированные устройства использовали протокол UDP на фиксированном порту.
Cloudflare заявляет, что успешно нейтрализовала все эти атаки, пиковая мощность одной из них составила 3,8 Тбит/с, и атака длилась 65 секунд
Источник: https://xakep.ru/2024/10/04/3-8tbps-ddos/
Создано: 2024-10-06 15:02:46 -
У фигурантов дела Cryptex нашли деньги, машины Tesla и вертолет
Просмотров: 273
У фигурантов дела криптовалютной биржи Cryptex в ходе обысков нашли большое количество денег, а в гаражах – машины Tesla и вертолет, следует из видео, опубликованного в Telegram-канале СК РФ.
Показано, как силовики врываются, предположительно, в квартиры фигурантов. В одном из жилищ найдена россыпь пачек денег и счетчик банкнот. Кроме того, на кадрах автомобили Tesla, Mercedes-Benz и электропикап Tesla Cybertruck - вероятно, из гаража фигурантов. Стоимость последнего, согласно данным интернет-ресурса "Авто.ру", варьируется от 22,5 до 45 миллионов рублей. Также показан синий вертолет в ангаре.
Ранее официальный представитель СК РФ Светлана Петренко сообщила РИА Новости, что в Москве возбуждено дело на создателей анонимной платежной системы UAPS и криптовалютной биржи Cryptex. Дело расследуется сразу статьям "организация преступного сообщества и участие в нем", "неправомерный доступ к компьютерной информации", "неправомерный оборот средств платежей", "незаконная банковская деятельность".
По данным СК, в 2013 году фигуранты создали преступное сообщество. Они разработали инфраструктуру в виде анонимной платежной системы UAPS, криптовалютной биржи Cryptex и 33 онлайн-сервисов, "предназначенных для реализации незаконной банковской деятельности, неправомерного оборота средств платежей и неправомерного доступа к охраняемой законом компьютерной информации". Соучастники вели незаконную деятельность по обмену валют, криптовалют, доставке и приему наличных денег, продаже банковских карт и личных кабинетов.
Кроме того, основными клиентами данных сервисов были киберпреступники и хакеры, которые пользовались услугами сервисов, для легализации их преступного дохода. Следствием установлено, что за 2023 год оборот денег составил более 112 миллиардов рублей, а преступный доход фигурантов - 3,7 миллиарда рублей
В рамках дела силовики провели 148 обысков по местам жительства и осуществления преступной деятельности организаторов и участников преступного сообщества в 14 регионах РФ. В Москву доставляются 96 фигурантов.Источник: https://ria.ru/20241002/cryptex-1976018890.html
Создано: 2024-10-03 10:45:10 -
В России не работает Gmail. Пока только на iPhone и iPad. Проблема всероссийская
Просмотров: 258
Владельцы смартфонов и планшетов Apple в России лишились возможности пользоваться почтой Gmail через фирменное приложение. Блокировка, судя по всему, осуществляется по IP-адресу, поскольку его смена моментально решает все проблемы. Apple и Google не комментируют происходящее.
Доступ закрыт
Россияне массово лишились доступа к своей рабочей и личной электронной почте на Gmail. Подключиться к почтовому ящику не могут владельцы iPhone и iPad – фирменное приложение Gmail для iOS перестало работать корректно.
В то же время на Android приложение Gmail полностью выполняет все свои функции. Веб-версия Gmail, доступная в любом современном браузере, тоже работает, как и должна.
Сама утилита запускается, но список писем не обновляет и не выполняет другие базовые действия с корреспонденцией. Проблема впервые появилась примерно в 14:00 2 октября 2024 г. по Москве и к моменту выхода материала решена не была. Согласно информации сайта «Сбой.рф», приложение не работает по всей России – жалобы поступают из всех регионов.
Источник: https://www.cnews.ru/news/top/2024-10-03_v_rossii_bolshe_ne_rabotaet?ysclid=m1t5g6gwn9422280008
Создано: 2024-10-03 10:28:57 -
РКН готовится заблокировать Discord. Этот мессенджер создавали для геймеров, но им пользуются даже участники войны в Украине Аудитория сервиса в России — 40 миллионов человек
Просмотров: 256
Роскомнадзор вынес пять решений о нарушении российского законодательства в отношении мессенджера Discord. Журналисты предполагают, что в скором времени это приведет к замедлению или полной блокировке сервиса на территории страны. В результате несколько десятков миллионов человек лишатся еще одного удобного средства коммуникации.
Блокировка сервиса Discord может произойти в ближайшие дни, сообщает «Коммерсант» со ссылкой на источник, знакомый с ситуацией. Основание для этого — пять решений о нарушении российского законодательства, которые журналисты обнаружили в реестре запрещенных сайтов Роскомнадзора. Другой собеседник издания отметил, что в игровой индустрии обсуждают вероятное замедление сервиса. Представители Роскомнадзора пока не прокомментировали ситуацию.
За последний месяц российские пользователи Discord как минимум трижды сталкивались с проблемами в работе сервиса. В августе произошел масштабный сбой, в результате которого, помимо мессенджера, перестали открываться многие другие популярные сайты и приложения, включая Telegram, WhatsApp, «ВКонтакте» и Steam. Роскомнадзор объяснил это DDOS-атакой на российских операторов связи. Эксперты предположили, что российские власти пытались в первую очередь заблокировать мессенджер Telegram, но их действия отразились на работе других ресурсов.
18 сентября Discord перестал работать у пользователей из разных регионов России. В отдельных случаях вернуть доступ к сервису помогало подключение VPN. На глобальном уровне никаких сбоев не наблюдалось. Журналисты «Коммерсанта» написали, что сервис подвергся частичной блокировке, так как несколько страниц Discord были внесены в реестр запрещенных сайтов Роскомнадзора. Последний сбой был зафиксирован 26 сентября — пользователи жаловались, что у них не работает ни сайт, ни приложение.
Изначально Discord был площадкой для геймеров. В первые годы там практически отсутствовала модерация
Изначально Discord создавался для геймеров. Этот сервис позволяет игрокам общаться голосом, что помогает лучше координировать действия в многопользовательских играх. Кроме того, пользователи могут присоединяться к различным тематическим серверам, как публичным, так и закрытым, вход на которые возможен только по приглашению. Это позволяет аудитории сервиса общаться на любые темы за пределами видеоигр.
В 2020 году, когда началась пандемия, Discord стал позиционировать себя как универсальная коммуникационная платформа. Это, в частности, позволило привлечь дополнительные 100 миллионов долларов инвестиций на дальнейшее развитие сервиса.
«Игры — это то, что привело многих из вас на платформу, и мы всегда будем благодарны за это, — написали основатели Discord в официальном блоге. — Со временем многие из вас поняли и озвучили, что вам просто нужно место, созданное для комфортного времяпрепровождения и общения в кругу ваших собственных сообществ и друзей».
Одна из причин этого комфорта — отсутствие строгой модерации. Вице-президент Discord Джон Редгрейв, возглавляющий отдел Trust & Safety, рассказывал, что в первые два года своего существования сервиса в нем практически не было мониторинга контента. Изменения в политике компании начали происходить лишь в 2017 году после беспорядков в Шарлотсвилле. Именно Discord стал платформой, где протестующие координировали свои действия, параллельно обмениваясь антисемитскими и расистскими шутками.
Один из самых громких скандалов с участием мессенджера был связан с утечкой секретных документов Пентагона, которые военнослужащий ВВС США Джек Тейшейра больше года публиковал как минимум на трех отдельных серверах, не привлекая внимания отдела T&S. Его задержали весной 2023 года. В марте 2024-го Тейшейра заключил сделку и признал себя виновным по шести пунктам обвинения.
Несмотря на то, что Discord после этого случая внес изменения в правила пользования сервисом, там все еще можно найти экстремистские сообщения. Компания также пока не планирует вводить автоматическое сканирование серверов для поиска потенциально опасного контента.
Судя по всему, именно отсутствие контроля и невозможность отследить происходящее на закрытых серверах не нравится Роскомнадзору. Кроме того, он позволяет пользователям сохранять анонимность, с чем также последовательно продолжают бороться российские власти.
Отсутствие строгой модерации также привело к тому, что сейчас сервис активно используется в ходе войны в Украине обеими сторонами. Первыми применять Discord для управления боевыми действиями начали ВСУ в 2022 году. Интерфейс мессенджера также можно регулярно заметить в видеороликах, снятых в штабах подразделений и соединений ВС РФ.
Через Discord можно получать трансляции с дронов, что позволяет офицерам оперативно руководить по радиосвязи штурмовыми группами. Пока непонятно, как возможная блокировка скажется на применении сервиса военнослужащими РФ.
Джейсон Ситрон и Стэн Вишневский
Сервис Discord в 2015 году создали предприниматель Джейсон Cитрон, американец еврейского происхождения, и программист Станислав Вишневский, родившийся в Харькове. Оба продолжают управлять компанией до сих пор. Ситрон занимает пост генерального директора, а Вишневский — технический директор. Оба также большие поклонники видеоигр.
В 2008 году Джейсон Cитрон выпустил мобильную игру Aurora Feint. Он не смог на ней заработать, но одна из технологий — своего рода встроенная игровая социальная сеть — выглядела перспективно. Его партнер Питер Релан предложил превратить ее в самостоятельную платформу под названием OpenFeint.
Меньше чем за год сервис привлек более 10 миллионов пользователей. Его также использовали более 900 игр из магазина мобильных приложений App Store. В 2011 году японская компания GREE купила OpenFeint за 104 миллиона долларов. Ситрон при этом еще некоторое время продолжал работать в компании.
Примерно в этот период времени он познакомился с Вишневским, который работал в GREE старшим разработчиком, а также параллельно развивал собственную социальную сеть для геймеров Guildwork. В 2013 году они попробовали вместе вернуться к разработке игр, однако их проект Fates Forever, как и первая игра Cитрона, не смог добиться коммерческого успеха.
В итоге они пришли к идее создания сервиса, который позволил бы геймерам взаимодействовать друг с другом во время игры. «Всю свою жизнь я старался создавать сайты или приложения, которые объединяли бы людей», — рассказывал Вишневский. В свое время он был одним из лучших игроков в онлайновой многопользовательской ролевой игре Final Fantasy XI. Однако ему не хватало удобного средства коммуникации с командой. Таким сервисом стал Discord.
В России Discord используют почти 40 миллионов человек. И у него нет полноценной альтернативыНа официальном сайте Discord указано, что ежемесячно сервисом пользуются 150 миллионов человек. Вероятно, это немного устаревшие данные. В апреле 2024-го Джейсон Cитрон в интервью The Verge упоминал, что число активных пользователей уже превышает 200 миллионов человек.
В России, по разным оценкам, число зарегистрированных пользователей Discord составляет от 29 до 40 миллионов. Такие данные приводит «Коммерсант» со ссылкой на управляющего партнера коммуникационного агентства Headsʼmade Ярослава Мешалкина.
Эти цифры в целом совпадают с данными, которые приводит организация World Population Review, отслеживающая демографические показатели. По ее оценке, в России насчитывается 39,9 миллиона активных пользователей Discord — по этому показателю страна уступает только США и Бразилии.
Сейчас в России используют Discord не только для общения в видеоиграх, но и в сфере образования, а также в качестве средства корпоративной коммуникации. Один из игровых разработчиков в комментарии «Коммерсанту» отметил, что иногда это удобнее и дешевле, чем использовать альтернативные средства коммуникации, например Slack.
Еще одна составляющая успеха Discord — активное сообщество разработчиков, создающих тысячи полезных ботов для выполнения разных задач (наподобие тех, что существуют в Telegram). Популярный сервис для ИИ-генерации изображений Midjourney первое время работал исключительно через Discord.
Руководитель Организации развития видеоигровой индустрии (РВИ) Василий Овчинников добавил, что прямых аналогов Discord в настоящее время нет. Однако он допустил, что, как и в случае с уходом из России Miro и Notion, на рынке могут быстро появиться клоны этого сервиса. Проблема лишь в том, что привычные коммуникации с сообществами по всему миру, которые продолжат пользоваться Discord, все равно нарушатся.
Создано: 2024-10-01 17:51:16 -
В Госдуму внесен законопроект о наказании за кражу и клевету с помощью дипфейков
Просмотров: 256
На рассмотрение Госдумы внесен законопроект, который предусматривает введение уголовной ответственности за клевету и мошенничество с использованием дипфейков. В правительстве рекомендовали документ доработать
Авторы инициативы — глава комиссии Совета федерации по информационной политике Алексей Пушков и председатель думского комитета по труду Ярослав Нилов (ЛДПР) — отметили, что развитие компьютерных технологий расширило возможности создания видео- и аудиоматериалов на основе изображений и голоса граждан, «искусственно воссоздающих несуществующие события».
Например, ранее злоумышленники подделывали фотографии для распространения клеветы, однако нейросети и искусственный интеллект (технологии «дипфейк», «цифровые маски» и т. д.), позволяют создавать подделки, которые почти нельзя отличить от реальных. С помощью этих технологий также можно воспроизводить другие биометрические данные.
За клевету с использованием изображения или голоса (в том числе фальсифицированных или искусственно созданных) потерпевшего, а также с использованием его биометрических данных, предлагается наказывать штрафом в размере до 1,5 млн руб., арестом на срок до трех месяцев либо лишением свободы на срок до двух лет.
За мошенничество с использованием дипфейка может, в частности, грозить штраф до 400 тыс. рублей или лишение свободы на срок до шести лет.
Правительство со своей стороны предложило доработать законопроект. В отзыве на инициативу, который есть в распоряжении ТАСС, отмечается, что в законодательстве пока не урегулированы вопросы использования технологий подмены личности. Кроме того, в правительстве считают, что пояснительная записка к проекту закона не содержит статистических и других данных, «свидетельствующих об общественной опасности криминализируемых деяний».
Аналитики Сбербанка подсчитали, что с начала года количество преступных схем с использованием дипфейков выросло в 30 раз, а убытки россиян от кибермошенничества по итогам 12 месяцев могут составить 300 млрд руб.
Источник: https://www.kommersant.ru/doc/7157947
Создано: 2024-10-04 10:25:34 -
Мать детей Павла Дурова заявила права на Telegram
Просмотров: 246
Ирина Болгар, которая утверждает, что является матерью троих детей Павла Дурова, назвала Telegram «совместно нажитым имуществом» и заявила о своих правах на этот актив.
Заявление матери троих детей
Ирина Болгар, женщина, которая утверждает, что в течение 10 лет состояла в незарегистрированном «семейном союзе» с основателем Telegram Павлом Дуровым и родила от него троих детей, заявила в своем аккаунте в Instagram*, что Telegram является их семейным активом и «совместно нажитым имуществом», прав на которое ее лишают.
«Мне давались обещания, которым я искренне верила, что мои дети и я будем всегда иметь доступ к семейным активам, несмотря на то что наш брак не был официально зарегистрирован, и к совместно нажитому имуществу, включая главный актив — Telegram, который был зарегистрирован только на его имя», — написала Болгар.
Основания претензий
Болгар сообщила о существовании неких «договоров и доверенностей», которые давали ей какие-то права, но, по ее словам, не защищали ее интересы и интересы ее детей полностью: «Мне постоянно давали обещания, которым я искренне верила, что у меня и моих детей всегда будет доступ к нашим семейным ресурсам».
«Все наши устные и письменные договоренности были нарушены им, его обещания остались невыполненными», — добавила она.
В июле 2024 г. Forbes ознакомился с документами, подтверждающими, что отцом троих детей Болгар является Павел Дуров. Их изданию предоставила сама Болгар и попросила исправить в рейтинге миллиардеров количество детей основателя Telegram с двух до пяти. Как писало издание, Болгар прислала в редакцию фотокопии свидетельств о рождении детей, свидетельств о признании Дуровым отцовства, сканы нотариально заверенных переводов этих документов на французский и английский языки и семейную фотографию со дня рождения среднего сына Даниэля, сделанную в ее доме в Женеве в январе 2020 г.
Судебные перспективы
Если Дуров признал отцовство, мать детей может обратиться в суд с иском о взыскании алиментов, «но делить имущество и говорить о том, что оно было приобретено в период их совместного сожительства, невозможно», прокомментировала «Коммерсанту» адвокат коллегии «Регионсервис» Дарья Балмашнова.
«Понятия "сожительство" в российском законодательстве нет. Насколько я понимаю, у них было совместное место жительства в ОАЭ, но там также отсутствует такое понятие, как "сожительство"», — сказала Балмашнова.
Адвокат, советник практики семейного права и наследственного планирования BGP Litigation Гаяне Штоян отметила, что в некоторых странах действительно фактический брак можно признать официальным де-факто или претендовать на долю совместно приобретенного имущества даже без регистрации отношений. Но это единичные государства. Такая практика есть, например, в некоторых штатах США, в Шотландии, в Австралии.
Сам Дуров сейчас находится во Франции под надзором — он должен отмечаться в полиции два раза в неделю и не может покинуть страну. Он был арестован 24 августа 2024 г. в аэропорту Le Bourget. По одному из самых серьезных из вменяемых основателю Telegram преступлений ему грозит до 10 лет лишения свободы и штраф 500 тыс. евро.
* - Компания Meta (социальные сети Instagram и Facebook) - признана экстремистской организацией на территории Российской Федерации.
Источник: https://www.cnews.ru/news/top/2024-09-19_mat_detej_osnovatelya_telegram
Создано: 2024-10-02 05:37:44 -
Великий китайский файрвол: как Китай контролирует внутренний интернет
Просмотров: 245
Twitter, YouTube, Google, WhatsApp, Skype, Telegram и другие сервисы недоступны жителям Китая практически с момента выхода этих продуктов на рынок. Для остального мира это может стать культурным шоком, но в Китае свой, особенный интернет — с «правильными» аналогами популярных соцсетей, поисковиков и прочих сервисов. Всё это появилось благодаря «восьмому чуду света» — Великому китайскому файрволу, который позволяет властям тотально контролировать интернет-трафик в Китае.
Что такое Великий китайский файрвол?
Китайская народная республика — страна с самым большим числом пользователей интернета в мире. По состоянию на декабрь 2022 года их количество превышало 1 миллиард человек.
Но китайский интернет интересен не этим. Правительство страны создало настоящую суверенную сеть, аналогов которой нет в мире, и вряд ли они появятся. Она эволюционировала параллельно с интернетом, с конца 1990-х годов. Сейчас жители Китая почти не пользуются зарубежными сервисами — вместо них есть отечественные платформы и приложения для работы и жизни.
Причина самодостаточности кроется не столько в патриотизме китайцев, сколько в масштабной цензуре и многоуровневом контроле за сервисами и трафиком пользователей. Система контроля легко блокирует любой запрещённый контент, из-за чего её прозвали Великим китайским файрволом (Great Firewall of China, или 中国防火长城) по аналогии с одним из чудес света — Великой китайской стеной.
Стена в XXI веке устроена гораздо сложнее. Она объединяет разные способы ограничения доступа к веб-ресурсам: блокировку доменных имён и IP-адресов, фильтрацию ключевых слов, глубокую проверку пакетов (DPI), государственные VPN-сервисы, видеонаблюдение в интернет-кафе и так далее. Прежде чем перейти к конкретным технологиям, давайте вспомним, как и зачем появился китайский файрвол.
Появление цензуры интернета в Китае
Решение о массовой цензуре власти страны приняли не за один день, а тщательно обдумав и взвесив каждый шаг. Согласно отчёту CNNIC (China Internet Network Information Center), первый веб-сайт в Китае — электронная доска объявлений под названием Dawn BBS — был запущен в 1994 году. Уже тогда Партия заинтересовалась интернетом и выпустила в феврале того же года документ о защите безопасности компьютерных информационных систем. Благодаря ему Министерство общественной безопасности получило полномочия для «надзора за интернетом».
Первыми пользоваться интернетом в Китае стали студенты, учёные и руководители компаний. Информация в те годы была открытой и не подвергалась фильтрации, поэтому в Сети можно было найти — страшно подумать — даже критику китайской Компартии. Постепенно интернет превратился в важную информационную площадку, число пользователей быстро росло, а вместе с ним росла обеспокоенность китайского правительства.
Наблюдая за развернувшимся у них под носом праздником свободомыслия, чиновники добивались полного контроля над новой технологией. Но построить Великий китайский файрвол на одной лишь политической воле невозможно — требовались ещё и технологические средства. Создавались они постепенно.
Эволюция Великого китайского файрвола: хронология введения блокировки
1997–2002 годы: блокировка доменных имён и IP‑адресов
Первый период блокировки можно назвать «пещерным» — сайты массово блокировали на уровне IP-адресов и доменных имён. При этом чёрный список постоянно пополнялся, так как появлялись альтернативы заблокированным ресурсам.
Блокировку дополняла технология DNS-фильтрации — она перенаправляла запросы к запрещённым сайтам на ложные IP-адреса или блокирующие страницы.
Параллельно с блокировкой внешних веб-сайтов Китай начал развивать внутреннюю сеть, которая изначально не подвергалась цензуре. Но уже в 1997 году Информационное бюро Госсовета создало бюро информационной безопасности Китая. Новое ведомство должно было контролировать распространение информации во всём интернете.
В том же году Центральный комитет Компартии Китая опубликовал документ «Компьютерные информационные сети и вопросы безопасности интернета, защиты и регуляции» (Computer information network and internet security, protection, and management regulations), который призывал укреплять контроль за интернетом, не допускать распространения «враждебных идей» и «сохранять национальную безопасность и социальную стабильность». Меры, указанные в документе, включали создание контент-фильтров на уровне интернет-провайдеров, блокировку доступа к определённым сайтам и мониторинг интернет-трафика.
После публикации этого документа провайдеров обязали фильтровать контент и блокировать доступ к сайтам, которые правительство считало нежелательными или опасными. Таким образом, государство стало перекладывать работу по цензурированию на плечи внутренних провайдеров.
2001–2003 годы: цензура ключевых слов в поисковых системах
С 2001 года под контроль стали попадать не только IP-адреса и доменные имена, но и поисковые запросы. Госорганы и правоохранители усилили мониторинг интернет-трафика: теперь они собирали информацию о том, куда и зачем заходят пользователи. Делалось это, согласно официальной формулировке, для «пресечения нежелательной активности» и «контроля распространения информации».
В сентябре 2000 года Госсовет одобрил два нормативно-правовых акта: «Регулирование телекоммуникаций в КНР» и «Меры управления информационными сервисами интернета». Теперь все интернет-провайдеры должны были не только фильтровать трафик, но и пройти обязательное лицензирование в партийных органах. Благодаря этому у правительства появился контроль над инфраструктурой для доступа в интернет.
2003–2009 годы: внедрение DPI
Период с 2003 по 2009 год можно назвать золотым временем китайской цензуры. В это время разработали «второй» файрвол, который блокировал Google, Skype, YouTube и другие популярные иностранные сервисы. До того они работали лишь с незначительными ограничениями.
Для их блокировки власти Китая стали использовать технологию глубокой проверки пакетов (DPI). Она позволяет изучать полезную нагрузку проходящих через сервер пакетов данных, а также получать информацию об источнике и получателе по косвенным признакам. Благодаря этому становится легче фильтровать трафик и контролировать доступ к иностранным сервисам.
В то же время все организации, владеющие интернет-ресурсами, например площадки для создания блогов, обязали модерировать контент перед публикацией. Любые сообщения проверялись как автоматически, с помощью систем фильтрации ключевых слов, так и вручную — силами команды сайта.
Но главное на этом этапе другое. Теперь любая компания, которая планировала создать веб-сервис для внутреннего рынка, должна была получить официальное разрешение.
2010–2017: хранение данных внутри страны и контроль над VPN
Следующий этап эволюции включал несколько направлений.
Обязательное хранение данных. В 2017 году вступил в силу Закон о кибербезопасности. Он обязал собирать и хранить все данные китайских пользователей и информацию, имеющую отношение к национальной безопасности, только внутри страны.
Для этого в КНР начали строительство огромных дата-центров. Один из них находится в городе Хух-Хото и является самым большим в мире. Стоимость его создания — 2,5 миллиарда долларов. На площади в миллион квадратных метров функционирует более 400 отдельных центров обработки данных. Дата-центр принадлежит China Telecom.
Отслеживание и обнаружение VPN. Государство начало блокировать виртуальные частные сети, которые позволяли обходить ограничения и получать доступ к запрещённым веб-ресурсам.
Интернет-полиция. Стала заметнее роль национальной и региональной интернет-полиции. Киберполицейские следят за пользователями, анализируют их активность в интернете, мониторят сетевые платформы, чтобы выявлять и пресекать различные виды незаконной или «неприемлемой» деятельности.
2017 — наши дни: законы против VPN и метод опорных векторов
Один из самых популярных способов обхода цензуры — использование VPN-сервисов, позволяющих шифровать трафик и менять геолокацию для доступа к зарубежным сервисам. С 2018 года каждый житель Китая может использовать только одобренные VPN-сервисы, которые получили разрешение на работу в стране. Посторонние VPN удалены из магазинов мобильных приложений, а сайты с ними заблокированы.
Параллельно с установлением контроля над VPN-сервисами правительство начало использовать для анализа интернет-трафика метод опорных векторов (support vector machines). Это следующий этап развития технологии глубокой проверки пакетов. Метод опорных векторов — алгоритм машинного обучения, применяемый для автоматической классификации больших массивов разнородных данных. Технология позволяет проводить анализ частоты определённых символов, длин пакетов, подозрительной активности с заданных адресов, замечать диспропорции и сетевые аномалии — и так выявлять скрытые закономерности и определять источники нежелательного трафика, которые подлежат блокировке.
Пусть расцветают сто цветов… но на местной лужайке
В первые годы работы китайского файрвола власти страны не уделяли много внимания внутренним сервисам. Они активно развивались без давления со стороны партии. Благодаря этому в Китае появились аналоги большинства зарубежных сервисов, которые стали популярны у населения.
Пример — платформа Youku, напоминающая YouTube. Это один из самых популярных видеохостингов в Китае. Youku была основана в 2006 году, через год после появления YouTube. Китайский аналог сервиса быстро стал популярным, а в 2016 году его купила компания Alibaba. Сегодня Youku — третий по числу пользователей в месяц китайский сервис.
Помимо Youku, существуют и другие китайские видеохостинги, такие как Tencent Video, iQIYI и MangoTV. Они предлагают контент, адаптированный для китайской аудитории.
Отдельно стоит сказать о WeChat, который не просто заменил зарубежные сервисы по отдельности, а объединил их аналоги. WeChat — платформа с несколькими сотнями приложений внутри. Приложения позволяют обмениваться сообщениями, следить за новостями, оплачивать покупки в магазинах, совершать денежные переводы между людьми, искать работу и многое другое.
Сегодня WeChat для многих пользователей и есть интернет, так как всё — от просмотра видео до оплаты покупок — можно делать внутри этого сервиса. Это стало возможным благодаря тому, что компания разрешила внешним разработчикам размещать свои приложения на платформе.
WeChat — большой «цифровой портрет» жителя страны. Имея доступ к данным аккаунта, можно узнать многое о жизни человека: с кем он общается, в каком ресторане заказывает еду, куда ездит на такси, какие таблетки ищет и так далее.
Цензура не могла обойти такой цифровой хаб стороной. Правительство контролирует всю информацию, передаваемую через приложение. Если пользователь нарушает правила — например, в его переписке с друзьями есть запрещённые слова, — то аккаунт может быть заблокирован или удалён. Восстановить его не всегда просто — наказанием за нарушения может быть временный или полный запрет на регистрацию нового аккаунта. А жить в Китае без WeChat сложно.
Как население Китая относится к файрволу и суверенному интернету
Великий китайский файрвол жители страны страны оценивают по-разному. Многие китайцы с рождения живут без иностранных сервисов, используя внутренние аналоги. Они не знают о существовании YouTube, «Фейсбука»* и других сервисов, если не были за границей.
Этому способствует и то, что в Китае часто не используют браузеры и другие средства выхода в «большой интернет», а общение, покупки и развлечения собраны в одном WeChat, который многим людям заменил сам интернет.
Но среди жителей страны есть те, кто пытается найти способы обхода блокировок: использует VPN или шифрует свои сообщения.
В Китае действует цензура, связанная с именем и изображениями президента Си Цзиньпина. Любые сообщения или публикации с его упоминанием, а также фотографии лидера КНР автоматически удаляются. Чтобы обойти это ограничение, пользователи стали использовать изображение Винни-Пуха. Но цензурные алгоритмы догадалась о замене. Упоминания героя мультфильма и изображения с ним быстро удаляют или они не проходят предварительную модерацию контента.
Другой феномен китайского интернета, связанный с цензурой, — сервис микроблогов Weibo, работающий по принципу Х Илона Маска. Им пользуется большое количество китайских оппозиционеров, которые расследуют коррупционные дела, ведут трансляции с митингов и собираются на них.
Например, с публикации в микроблогах началось расследование о коррупции в отношении вице-президента Национальной комиссии по развитию и реформам Лю Тинаня. Правительство отслеживает публикации в Weibo, но не удаляет часть контента, связанного с критикой местных властей, оставляя в стране возможность организовать оппозицию на уровне отдельных городов и районов.
Источник: https://skillbox.ru/media/code/velikiy-kitayskiy-fayrvol-kak-kitay-kontroliruet-vnutrenniy-internet/
Создано: 2024-10-01 13:56:46 -
Meta* оштрафовали на 91 000 000 евро за хранение паролей открытым текстом
Просмотров: 244
Ирландская комиссия по защите данных (Data Protection Commission, DPC) оштрафовала Meta* Platforms Ireland Limited (MPIL) на 91 млн евро за хранение в открытом виде паролей сотен миллионов пользователей. Этот инцидент DPC расследовала с 2019 года.
Напомним, что в 2019 году исследователи обнаружили, что пароли 200-600 млн пользователей от Facebook Lite**, Facebook** и Instagram** по ошибке хранились на серверах компании в формате простого текста и были доступны тысячам сотрудников компании.
В логах были обнаружены следы того, что около 2000 инженеров и разработчиков компании сделали порядка 9 000 000 внутренних запросов к элементам данных, содержавшим пользовательские пароли в открытом виде.
Интересно, что тогда Meta признала, что действительно хранила пароли, однако так и не назвала конкретных цифр, сообщая лишь, что инцидент затронул сотни миллионов пользователей Facebook Lite, десятки миллионов пользователей Facebook и миллионы пользователей Instagram.
Теперь Ирландская комиссия по защите данных, являющаяся ведущим органом ЕС по защите конфиденциальности и связанным с Meta вопросам (поскольку европейская штаб-квартира компании находится в Ирландии), завершила расследование этого инцидента, длившееся пять лет.
«В марте 2019 года MPIL уведомила DPC о том, что она непреднамеренно сохраняла пароли некоторых пользователей социальных сетей в виде “открытого текста” в своих внутренних системах (то есть без криптографической защиты или шифрования)», — гласит заявление DPC.
Хотя известно, что пароли были доступны третьим лицам, проведенные проверки не обнаружили никаких доказательств злоупотреблений или неправомерного доступа.
Так как хранение паролей без надлежащих мер защиты, таких как шифрование и контроль доступа, является нарушением сразу нескольких статей Общего регламента по защите данных ЕС (GDPR), надзорный орган принял решение оштрафовать Meta на 91 млн евро (101,6 млн долларов США).
К настоящему моменту Meta оштрафовали в ЕС уже более чем на 2,23 млрд долларов за различные нарушения GDPR, вступившего в силу в 2018 году. В эту сумму входит и рекордный штраф в размере 1,3 млрд долларов, который был наложен на компанию в прошлом году, и который Meta теперь пытается обжаловать.
*Деятельность Meta Platforms признана экстремисткой и запрещена в России.
**Принадлежит компании Meta, деятельность которой признана экстремистской и запрещена на территории РФ.
Источник: https://xakep.ru/2024/09/30/meta-one-more-gdpr-fine/
Создано: 2024-10-01 13:32:43 -
Россиян начнут лишать свободы за оскорбление в интернете представителя власти
Просмотров: 232
Уголовное наказание за публичное оскорбление представителя власти в интернете или СМИ может составить до двух лет лишения свободы. Это следует из проекта поправок к Уголовному кодексу РФ, разработанному главой комитета Госдумы по безопасности и противодействию коррупции Василием Пискаревым, документ есть в распоряжении ТАСС.
Ранее правительство поддержало инициативу. Проект отзыва кабмина, одобренного правительственной комиссией по законопроектной деятельности, есть в распоряжении ТАСС.
Документ предлагает изложить в новой редакции ст. 319 Уголовного кодекса, которая касается ответственности за публичное оскорбление представителя власти при исполнении своих должностных обязанностей или в связи с их исполнением. За такое преступление может грозить штраф до 80 тыс. рублей, обязательные работы до 460 часов или исправительные работы на срок до двух лет. По действующим нормам за такое преступление грозит штраф до 40 тыс. рублей, обязательные работы на срок до 360 часов или исправительные работы на срок до года.
Законопроект также дополняет статью новым положением об ответственности за те же деяния, совершенные с использованием интернета или СМИ. За такое преступление может грозить штраф до 1 млн рублей с лишением права занимать определенные должности до трех лет, обязательные работы на срок до 480 часов, принудительные работы на срок до двух лет или лишение свободы на срок до двух лет с лишением права занимать определенные должности до трех лет или без такового.
Источник:https://tass.ru/obschestvo/21937993
Создано: 2024-10-02 05:26:44 -
Совфед поддержал введение ответственности для родителей квадроберов
Просмотров: 220
В Совете Федерации поддержали идею введения ответственности для родителей детей, причастных к субкультуре квадроберов. Об этом сообщил глава комиссии Совфеда Алексей Пушков.
«Государство не должно поощрять добровольную деградацию и утрату личности», — написал Пушков в своем telegram-канале, комментируя предложение ГД по введению ответственности для родителей детей-квадроберов. Он добавил, что деятельность такого рода «пусть гуляет по Сан-Франциско и Нью-Йорку», Россия не будет принимать в этом участия.
Ранее депутат Государственной Думы Сергей Колунов обратился к детскому омбудсмену с предложением о введении уголовной ответственности для родителей квадроберов. Сенатор Наталия Косихина высказалась за полный запрет данной субкультуры в России, передает RT.
Источник: https://ura.news/news/1052825140?utm_source=yxnews&utm_medium=desktop
Создано: 2024-10-03 10:22:52 -
Роскомнадзор потребовал от Discord удалить 947 запрещенных материалов
Просмотров: 216
Роскомнадзор в общей сложности потребовал от администрации Discord Inc удалить 947 противоправных материалов. Часть из них до сих пор остаётся доступной, сообщает 1 октября ТАСС со ссылкой на пресс-службу ведомства.
По заявлению РКН, в числе указанных материалов есть содержащие детскую порнографию, призывы к суициду, пропаганду ЛГБТ*, призывы к экстремизму и пронаркотический контент. В частности, за неудаленный контент с детским порно мессенджер оштрафовали на 6 миллионов рублей.
Роскомнадзор продолжает мониторить платформу. С июля ведомство и МВД внесли в Единый реестр запрещенной информации 14 ссылок на страницы платформы Discord. В РКН отмечают, что Discord наиболее популярен у детей и подростков, и преступники пользуются этим, вовлекая несовершеннолетних в противоправную деятельность. Также в ведомстве считают, что благоприятную среду для преступников создает анонимность сообщества.
«Благоприятные условия для сокрытия преступной деятельности при расследованиях создает полный отказ его владельцев от подтверждения сведений о номере телефона пользователя при регистрации в соответствии с требованиями российского законодательства», — пояснили в РКН.
Discord позволяет обмениваться голосовыми сообщениями. Он был создан в 2015 году как платформа для геймеров, но его популярность вышла далеко за рамки этой ниши. После начала пандемии сервис стал позиционироваться как универсальная коммуникационная платформа. Наряду с Telegram им пользуются в том числе для связи на линии фронта.
В марте 2024 года Роскомнадзор внес Discord в реестр социальных сетей. Это обязывает сервис самостоятельно выявлять и блокировать противоправный контент. Однако, как отмечают в РКН, компания не выполняет требования закона. Накануне Таганский суд Москвы оштрафовал мессенджер за это на 3,5 миллиона рублей. Ранее «Коммерсантъ» писал, что Discord могут заблокировать в России «в ближайшие дни».
* В России международное движение ЛГБТ признано экстремистским и запрещено.
Источник: https://www.fontanka.ru/2024/10/01/74156996/?from=yanews&utm_source=yxnews&utm_medium=desktop
Создано: 2024-10-01 13:11:49 -
Telegram теряет аудиторию: хакеры в поисках нового убежища
Просмотров: 171
Цифровые кочевники уходят, боясь попасть в руки спецслужб.
Обновление политики конфиденциальности Telegram повлияло на репутацию платформы как сервиса для анонимного общения. Новость о том, что теперь мессенджер будет делиться номерами телефонов и IP-адресами пользователей со спецслужбами, встревожила сообщество киберпреступников и заставила их думать над переходом на другие площадки.
Например, группа Ghosts of Palestine планирует уйти с платформы и найти более безопасный мессенджер. RipperSec уже создали запасные каналы на Discord, а Al Ahad перешли в Signal. GlorySec тоже рассматривает другие платформы, включая Facebook* и Threads*.
Некоторые хакеры предпочитают адаптироваться к новым условиям. UserSec делятся инструкциями, как сохранить анонимность, предоставив советы по обходу новых правил передачи данных. Участники чата BF Repo V3 Chat (связанный с сообществом BreachForums) даже обсуждали возможность создания собственной платформы обмена сообщениями на основе интерфейса Telegram, чтобы снизить риски разоблачения.
Также обсуждаются альтернативы, такие как Jabber, Matrix, и Session, но они больше подходят для частных переписок, в то время как Telegram позволяет создавать открытые сообщества. Discord пока что — единственная платформа, предлагающая схожие возможности.
Хотя массового исхода киберпреступников из Telegram пока не наблюдается, такие обсуждения могут предвещать возможные перемены. Неясно, насколько новые правила повлияют на активность злоумышленников, так как их операции на Telegram сильно масштабированы и быстро перейти на другую платформу непросто.
Telegram также усиливает контроль над контентом с помощью команды модераторов и искусственного интеллекта, что усложнит действия киберпреступников, но многие из них, в том числе группа UserSec, уже научились обходить такие барьеры, создавая резервные каналы на случай блокировки.
Несмотря на то, что новые правила могут подтолкнуть некоторых преступников к поиску более защищенных мессенджеров, Telegram с его 900 миллионами активных пользователей вряд ли утратит свою роль в мире киберпреступности в ближайшее время.
* Компания Meta и её продукты признаны экстремистскими, их деятельность запрещена на территории РФ.
Источник: https://www.securitylab.ru/news/552467.php
Создано: 2024-09-28 10:16:03 -
Discord ждёт полная блокировка в России в ближайшие дни
Просмотров: 167
Популярный в ИТ-среде и игровом сообществе мессенджер Discord может быть вскоре официально заблокирован в России из-за нарушения законодательства, пишет «Коммерсантъ» со ссылкой на информированный источник.
Как сообщает «Коммерсантъ» со ссылкой на данные из реестра запрещённых сайтов ведомства, с 20 сентября Роскомнадзор вынес пять новых решений по поводу работы Discord в России, связанных с нарушением законодательства, что может повлечь за собой блокировку мессенджера по закону об информтехнологиях и защите информации. По словам источника ресурса в игровой индустрии, её участники обсуждают риски замедления сервиса.
Ранее в этом месяце наблюдались массовые сбои в работе мессенджера Discord. В частности, поступали жалобы пользователей на невозможность открыть веб- и мобильную версию ресурса. Как тогда сообщил «Коммерсант», отдельные страницы сайта Discord были внесены в сентябре по требованию МВД в реестр запрещённых сайтов Роскомнадзора. Тем не менее решение Роскомнадзора о блокировке тогда не поступило.
По словам партнёра агентства цифровых коммуникаций Heads’made Ярослава Мешалкина, число зарегистрированных пользователей Discord в России составляет по разным оценкам от 29 млн до 40 млн. Как отметил эксперт, мессенджер пользуется популярностью не только у геймеров, но и у компаний самого разного профиля в качестве инструмента для общения и совместной деятельности.
Руководитель Организации развития видеоигровой индустрии Василий Овчинников предупредил, что Discord является для многих участников ИТ-отрасли связующим звеном с профильными сообществами. В нём настроены боты и интеграции с системами, и его блокировка повлечёт за собой определённые сложности.
До этого Discord в России не раз штрафовали за неудаление запрещённой информации. В июле 2023 года мессенджеру был назначен судом административный штраф в размере 6 млн рублей за неудаление запрещённого контента.
Источник: https://3dnews.ru/1111644/messendger-discord-mogut-v-bligayshee-vremya-zablokirovat-v-rossii
Создано: 2024-09-28 16:01:41 -
Google ограничил россиянам создание аккаунтов. Что говорят Минцифры.
Просмотров: 150
Компания Google ограничила создание новых аккаунтов для пользователей из России. Об этом сообщает РБК со ссылкой на Минцифры.
Как отметили в ведомстве, сложности возникают на этапе подтверждения создания аккаунта с помощью СМС. Операторы связи фиксируют сокращение количества СМС, отправляемых компанией российским пользователям.
Для уже существующих аккаунтов подтверждение авторизации по СМС пока работает, «но нет уверенности, что эта возможность сохранится». В Минцифры призвали создать резервные копии своих данных и использовать альтернативные способы двухфакторной аутентификации.
С проблемами при регистрации новых Google-аккаунтов пользователи столкнулись в начале сентября. При вводе российского номера телефона появлялось предупреждение, что его «нельзя использовать для подтверждения». Проблемы также возникали при восстановлении доступа к уже существующим аккаунтам.
Аналитик агентства MForum Analytics Алексей Бойко в разговоре с РБК предположил, что затруднения могут быть связаны с новыми санкциями США, вступившими в силу 12 сентября. В соответствии с ними американские компании и физлица не могут оказывать IT-консалтинговые услуги и услуги по проектированию, а также услуги IT-поддержки или облачных услуг для соответствующего ПО российским организациям и гражданам.
12 сентября также прекратили работу сервисы Wix, Miro и Coda. Все три компании объяснили решение недавно введенными санкциями ЕС и США.
9 сентября из России ушел сервис для создания заметок и база данных Notion. Платформа закрыла рабочие пространства пользователей, которые находятся в России, и запретила доступ к возможностям сервиса.
Позднее стало известно, что в «Заметках Mail» появилась возможность перенести и сохранить данные из сервиса управления проектами и заметками Notion. Для переноса данных необходимо скачать файл из Notion, после чего перейти в «Заметки Mail» и загрузить его с помощью кнопки «Импорт». Отмечается, что можно сохранить большую часть структуры текста с его наименованием и привычными элементами: картинки, ссылки, таблицы, прикрепленные файлы и форматирование текста. Пока установлен лимит по переносу — не более 1 тыс. заметок.
4 сентября также Microsoft начала отключать подписки российских компаний на облачные сервисы. В описании к нему говорится, что он предназначен для «оперативного уведомления заказчиков, использующих иностранные облачные решения». У некоторых клиентов в консоли администрирования изменился статус подписок — теперь он обозначается как disabled.
Источник:https://www.rbc.ru/life/news/66f548039a79479804198784?utm_source=yxnews&utm_medium=desktop
Создано: 2024-09-26 17:06:35 -
Разработчики Tails и Tor Project решили объединить усилия
Просмотров: 143
Некоммерческая организация Tor Project и разработчики Tails сообщили, что объединяют усилия. Организации стремятся объединить ресурсы, снизить накладные расходы и более тесно сотрудничать в вопросах развития свободного интернета, защищая пользователей от слежки и цензуры.
Предложение о слиянии поступило от команды Tails в конце прошлого года, поскольку организация переросла существующую структуру и хотела оградить своих сотрудников от дополнительного стресса, связанного с расширением фреймворка.
«После объединения усилий команда Tails сможет сосредоточиться на своей основной миссии — поддержке и улучшении Tails ОС, изучении новых и дополнительных вариантов ее использования, получая при этом преимущества от более крупной организационной структуры The Tor Project», — пишут представители Tails.
Напомним, что Tails (The Amnesic Incognito Live System) представляет собой дистрибутив на основе Debian, созданный для максимальной защиты приватности и анонимности в сети. Tails может запускаться со съемных носителей и использует браузер Tor для принудительной маршрутизации всех коммуникаций между локальной машиной и интернетом.
Организации тесно сотрудничают друг с другом уже девять лет, и слияние позволит им более эффективно использовать ресурсы, расширив работу по улучшению своих инструментов. То есть объединение будет взаимовыгодным.
«Включение Tails в структуру Tor Project упростит наше сотрудничество, повысит стабильность, снизит накладные расходы, а также позволит расширить обучающие и информационные программы для противодействия большему числу цифровых угроз», — говорится в совместном заявлении.
Представители Tails объясняют, что им нужна операционная структура, более подходящая для роста их проекта, и интеграция с Tor обеспечит им эту поддержку. Также ожидается, что этот шаг позволит расширить охват пользователей Tails ОС, которая немного отстает от более популярного Tor Project.
«Работа Tails как независимого проекта в течение 15 лет была огромным трудом, но не по тем причинам, о которых вы могли бы подумать. Самым сложным была не технологическая сторона, а решение таких важных задач, как сбор средств, финансы и управление персоналом. После попыток справиться с этими задачами разными способами я испытываю огромное облегчение от того, что Tails теперь находится под крылом Tor Project. В каком-то смысле это похоже на возвращение домой», — пишет Intrigeri, тимлид Tails OS.
Источник: https://xakep.ru/2024/09/27/tails-tor-project/
Создано: 2024-09-28 13:38:10 -
15 000 СМС: Иран пытался расколоть Швецию за сожжение Корана
Просмотров: 131
Прокуратура Швеции обвинила иранскую разведку в кибератаке на неназванного оператора SMS-сообщений с целью распространения призывов к мести протестующим, которые сжигали копии Корана в 2023 году. По данным властей, было отправлено около 15 000 сообщений с призывами к расправе. По мнению следствия, цель операции заключалась в том, чтобы посеять раскол в шведском обществе.
Как сообщили представители шведской спецслужбы Säpo, за атакой стояла хакерская группа, действовавшая от имени Корпуса стражей исламской революции Ирана (КСИР). Такими действиями Иран пытался представить Швецию как исламофобское государство.
В Минюсте Швеции заявили, что правительство не допустит вмешательства других стран во внутренние дела Швеции. Ведомство подчеркнуло, что государственные акты, направленные на дестабилизацию страны и усиление поляризации, представляют серьёзную угрозу.
1 августа 2023 года шведские СМИ сообщили о массовой рассылке сообщений с угрозами в адрес людей, участвовавших в акциях по сожжению священных мусульманских книг. В ходе расследования прокуратура установила, что за операцией стоит хакерская группа Anzu Team. Тем не менее дело было закрыто, так как шансов привлечь к ответственности виновных было крайне мало. В прокуратуре отметили, что шведское правосудие не может возбудить дело против лиц, действующих от имени иностранного государства, в данном случае Ирана, и их экстрадиция невозможна.
Отношения между Швецией и рядом стран Ближнего Востока обострились на фоне летних протестов. В июле 2023 года иракские демонстранты дважды штурмовали шведское посольство в Багдаде, причём во время второго нападения митингующие подожгли здание.
В августе Säpo повысила уровень террористической угрозы до 4 из 5 возможных баллов, отметив, что Швеция стала приоритетной целью для атаки. Шведское правительство осудило осквернение Корана, одновременно напомнив о конституционно закреплённых свободах слова и собраний.
Напомним, что в феврале 2023 года группировка Anonymous Sudan провела DDoS-атаку на IT-инфраструктуру Швеции, в том числе сайты органов государственной власти, которая привела к сбоям в работе сервисов.
Anonymous Sudan также взяла на себя ответственность за недавнюю кибератаку на крупнейшую авиакомпанию в Скандинавии Scandinavian Airlines (SAS), в результате которой веб-сайт и мобильное приложение компании некоторое время были недоступны, а данные клиентов скомпрометированы.
Хакеры утверждают, что обе атаки были совершены в качестве возмездия за сожжение Корана во время демонстраций в Стокгольме в январе 2023 года. Кроме того, злоумышленники угрожают продолжением кибератак, если шведское правительство откажется принести извинения.
Источник: https://www.securitylab.ru/news/552373.php
Создано: 2024-09-26 04:27:14 -
Правоохранительные органы Германии годами деанонили киберпреступников и следили за ними в TOR
Просмотров: 107
Как утверждают ARD-Politikmagazins Panorama и STRG_F, правоохранительные органы Германии нашли эффективный способ бороться с киберпреступниками через мониторинг нод в луковой сети TOR.
Силовики уже несколько лет (приблизительно с 2022 года) применяют метод «Timing-Analyse», который позволяет им собирать статистические данные о трафике и анализировать временные корреляции передачи данных. Длительный мониторинг определённых узлов сети Tor и сбор больших объёмов данных даёт возможность установить связь между активностью отдельных пользователей и конкретными преступными действиями в даркнете. Один из ярких примеров - расследование Генеральной прокуратуры Франкфурта-на-Майне и ВКА в отношении педокриминальной платформы «Boystown». Благодаря «Timing-Analyse» удалось сдеанонить и арестовать преступников.
Если верить описанию «Timing-Analyse» со стороны журналистов, то это разновидность тайминг-атаки. С помощью «Timing-Analyse» правоохранительные органы анализируют временные метки трафика между узлами Tor на протяжении длительного времени (ключевая особенность), чтобы выявить корреляции, ведущие к деанонимизации.
В двух случаях удалось также выявить так называемые "серверы входа" из чат-сервиса "Ricochet", который использовал Г. - это стало прорывом для BKA. Для окончательной идентификации окружной суд Франкфурта-на-Майне обязал провайдера Telefónica выяснить у всех клиентов o2, кто из них подключался к одному из идентифицированных узлов Tor.
Временной анализ отдельных пакетов данных позволяет отследить анонимные соединения до пользователя Tor, несмотря на то, что данные в сети Tor шифруются многократно.По заявлению экспертов, правоохранительные органы могут наблюдать за определёнными входными и выходными узлами сети Tor. Они фиксируют временные метки и объёмы передаваемых данных на этих узлах. Если наблюдается совпадение времени и объёма трафика на входном и выходном узлах, то это может указывать на связь между конкретным пользователем и ресурсом, который он посещает. Перед тем как накопить достаточную информацию для получения достоверных выводов, наблюдение может вестись на протяжении нескольких месяцев или даже лет.
В настоящее время в 50 странах мира работает почти 8 000 узлов Tor.
Источник: https://forum.antichat.club/threads/491637/
Создано: 2024-09-26 04:30:41
Подробнее...