spice_607e6.gif

  • 4fee385c0612cd2cc13082d440ba8c312_be14a.jpg

     

     Любые крупные политические решения обязательно влияют на жизнь рядовых людей. Так, санкции и высказывания со стороны западных стран, привели к разработке российскими властями мер, призванных обеспечить стабильность государства при развитии ситуации не лучшим образом.

     Среди таких шагов — законопроект о «суверенном Интернете». Многие эксперты активно критикуют его, не принимая и не понимая смысла в отключении от мировой паутины. Авторы закона поясняют, что смысл не в отключении, а в подготовке к такой вероятности. Имеются опасения, что Россию могут отключить извне.

     Многочисленные онлайн-сервисы слишком сильно зависят от подключения к всемирной Сети. В случае отключения от неё они перестанут функционировать. Потери, причём не только финансовые, будут огромными. Потому-то нас и убеждают, что именно на такой случай и запланированы в скором будущем масштабные учения.

     Через пару недель всю страну на некоторое время отключат от глобального Интернета. При этом просто постараются выяснить, как будет функционировать отечественный сегмент мировой сети в полной изоляции от неё, сообщает MIT Technology Review. Сделано это будет, по сообщению издания, на основании принятого Госдумой только в первом чтении законопроекта о суверенном интернете в РФ.

     

    1554117064_run1et-002_b9f0f.png

     

     Основная проблема — в технологии DNS-адресации. Почти все серверы, которые отвечают за корректность её функционирования, расположены в Америке.

     Однако и в России появились их «зеркала», то есть точные копии. Вполне возможно, что в процессе учений интернет-провайдерам поручат пользоваться лишь определёнными точками обмена. Правда, как показал опрос, многие из провайдеров не планируют участвовать в этих учениях, ведь действующее ныне законодательство никак их к этому не обязывает. В тоже время, западные аналитики уверены в несостоятельности и неосуществимости задуманного российскими властями.

    Источник:https://24gadget.ru/1161068456-runet-vse-taki-otklyuchat-ot-vsemirnoy-seti.html?utm

    Создано: 2019-04-02 10:18:40
  • in_article_2cb613835b4_3f585.jpg

     

     В популярном мобильном браузере для Android UC Browser обнаружили уязвимость, которая позволяет загружать вредоносный код. Это открывает возможности для хакеров, сообщают вирусные аналитики компании «Доктор Веб» на своем сайте.

     По их данным, таким образом браузер способен скачивать вспомогательные программные модули в обход серверов Google Play. «Это нарушает правила корпорации Google для программ, распространяемых через ее каталог ПО», — пояснили в компании.

     Число загрузок UC Browser из Google Play уже превысило 500 миллионов. Эксперты подчеркивают, что каждому установившему программу угрожает потенциальная опасность. Обнаруженная уязвимость присутствует там как минимум с 2016 года. Ранее приложение не было замечено в распространении троянских или нежелательных программ. Однако, отмечают в «Доктор Веб», в теории злоумышленники пока имеют возможность получить доступ к серверам разработчика браузера и использовать встроенную в него функцию обновления для заражения сотен миллионов Android-устройств.

     Хакеры могут распространять через UC Browser вредоносные плагины, способные в том числе показывать фишинговые сообщения для похищения логинов, паролей, информации о банковских картах и других персональных данных. Специалисты связались с их разработчиком, однако тот отказался от комментариев. Пока что браузер все еще доступен для загрузки и по-прежнему может скачивать новые компоненты в обход серверов Google Play.

     Ранее в марте в актуальных версиях ОС Google Android выявили критически опасную уязвимость в компоненте WebView, который дает возможность отображать веб-страницы внутри Android-приложения.

    Источник:https://lenta.ru/news/2019/03/28/browsernotok/

    Создано: 2019-03-28 10:34:15
  • b2d0fe0f2b5a31949030b79e197f32815_6b3ff.jpg

     

    Если закон будет одобрен окончательно, большая часть его норм должна вступить в силу с 1 ноября 2019 года.

     Депутаты Госдумы приняли в третьем, окончательном чтении поправки в законы «О связи» и «Об информации, информационных технологиях и о защите информации», также известные как «закон о суверенном Рунете».

     Согласно окончательной редакции законопроекта, функции по «координации обеспечения устойчивого, безопасного и целостного функционирования» интернета в РФ возлагаются на Роскомнадзор. В случае возникновения угроз стабильной работе Рунета надзорный орган сможет «осуществлять централизованное управление сетью связи общего пользования». При этом правительство будет определять виды угроз и меры по их устранению. В том числе кабмин будет определять «случаи управления техническими средствами противодействия угрозам и передачи обязательных к выполнению указаний».

     Основные положения закона предусматривают установку операторами связи предоставленного Роскомнадзором спецоборудования, посредством которого ведомство сможет управлять маршрутами интернет-трафика в случае угрозы. Перечень угроз, порядок установки и эксплуатации оборудования должно установить правительство.

     Также к 1 января 2021 года должна быть создана национальная система доменных имен. Координировать деятельность системы будет специальная НКО, одним из учредителей которой будет Российская Федерация и «которая является зарегистрированным владельцем баз данных этой зоны в международных организациях распределения сетевых адресов и доменных имен». От имени РФ функции и полномочия учредителя осуществляет Роскомнадзор.

     Если закон будет одобрен окончательно, большая часть его норм должна вступить в силу с 1 ноября 2019 года, за исключением положений о криптографической защите информации и национальной системе доменных имен, которые начнут действовать с 1 января 2021 года.

    Источник: https://www.securitylab.ru/news/498813.php

    Создано: 2019-04-16 16:27:35
  • 47-15181376287_ee2f9.jpg

     

     В четверг, 11 апреля, Госдума примет во втором, основном чтении законопроект об «обеспечении безопасного и устойчивого функционирования» интернета на территории России. По словам властей, это защита от угроз — страховка на случай отключения интернета извне. Сам документ фактически описывает схему, по которой интернет может работать в изоляции от всего мира. Вот его основные положения.

     

    Суть законопроекта.

     По версии авторов, это задел на «черный день». Если кто-то атакует (пригрозит ограничить или отключить) российский сегмент интернета,

     Роскомнадзор возьмет централизованное управление на себя. Ведомство будет фильтровать весь интернет-трафик через специальные системы блокировки, которые будут бесплатно розданы операторам связи. Последние должны будут выполнять прямые указания Роскомнадзора, в частности соблюдать правила маршрутизации трафика, фактически замыкая его внутри страны.

     

    Непонятно, от чего власти будут защищать интернет

     Перечень потенциальных угроз российскому сегменту интернета пока не составлен. После принятия законопроекта его еще предстоит утвердить правительству России. Одновременно с регламентом обнаружения этих угроз и мерами по их устранению.


    Но уже запланированы учения

     «В целях приобретения практических навыков» в них обязаны участвовать все ключевые игроки, которые обеспечивают работу интернета в России:

    • операторы связи (интернет-провайдеры)
    • владельцы точек обмена трафиком
    • владельцы технологических сетей связи
    • владельцы линий связи, пересекающих государственную границу России
    • владельцы номеров автономных систем (больших групп IP-адресов с единой политикой маршрутизации)

     Цели и задачи учений, а также конкретный перечень участников также пока не раскрывают. Их будет определять российское правительство.

     

    Появится дублирующая система блокировок

     Ее создадут на основе технических средств противодействия угрозам. Пока неизвестно, как эта система будет противодействовать угрозам. Но технические средства, по задумке властей, должны будут уметь блокировать любые запрещенные интернет-ресурсы: от сайтов из единого реестра и фейковых новостей до телеграма и нелояльных VPN-провайдеров.

     Роскомнадзор безвозмездно раздаст технические средства операторам связи, а те должны будут установить их в своих сетях и отчитаться перед ведомством, где конкретно они их разместили. В некоторых случаях правительство разрешит операторам связи не направлять трафик через эти устройства. Но пока непонятно, в каких именно.

     Эта система блокировок будет дублирующей, потому что работать она будет только в условиях централизованного управления Рунетом (когда есть угроза). В «мирное время» операторы связи, как и прежде, должны будут полагаться на собственные системы блокировки запрещенного контента.

     В исходной версии законопроекта порядок установки, эксплуатации и модернизации устройств для противодействия угрозам должен был определять Роскомнадзор. Эта же формулировка была утверждена профильным комитетом ко второму чтению. Но 10 апреля, в последний день накануне голосования, комитет внес изменения в уже согласованный текст законопроекта и передал эти полномочия правительству РФ. Для этого старые версии документов просто удалили из базы Госдумы, заменив новыми.

     

    Ожидаются сбои, но отвечать за них никто не будет

     Законопроект отдельно предусматривает, что система противодействия угрозам будет давать сбои. То есть пользователи могут лишиться нормального доступа в интернет. Операторы связи смогут предъявлять претензии к функционированию технических средств противодействия угрозам. А правительство определит порядок и сроки рассмотрения таких претензий.

     При этом операторов связи нельзя будет привлечь к ответственности за такие сбои. Власти явно освободили их от ответственности. Кто в таком случае возместит ущерб пользователям, оставшимся без нормального доступа в интернет, непонятно. Сенатор Людмила Бокова — одна из авторов законопроекта — ко второму чтению предложила поправку: претензии абонентов операторы связи должны были бы направлять в Роскомнадзор, а ведомство объясняло бы им порядок возмещения убытков; но эту поправку депутаты в итоге отклонили.

     

    Для централизованного управления появятся отдельный орган и особая система связи

     В составе радиочастотной службы Роскомнадзора появится центр мониторинга и управления сетью связи общего пользования. Он будет заниматься поиском угроз, раздачей операторам связи средств противодействия и обязательных к выполнению указаний.

     Указания будут передаваться через специальные средства связи, которыми обзаведутся все ключевые игроки. Известно, что эти средства связи обязательно должны находиться на территории России. Правительство будет отдельно следить за соблюдением этого правила.

     

    Роскомнадзор окончательно станет главным по Рунету

     Ведомство создаст национальную систему доменных имен. То есть собственную DNS, которая занимается преобразованием привычных нам имен сайтов в сетевые адреса. Операторы связи начнут пользоваться ею с 1 января 2021 года. Тех, кто откажется, отключат от точек обмена трафиком.

     А еще Роскомнадзор станет соучредителем НКО, которая займется формированием российской национальной доменной зоны. В нее, скорее всего, войдут доменные зоны первого уровня .RU, .SU и .РФ. Некоммерческая организация будет считаться владельцем баз данных этой зоны в международных организациях, которые занимаются распределением сетевых адресов и доменных имен (ICANN и IANA).

    Закон вступит в силу уже в этом году

     Планируется, что это произойдет 1 ноября 2019 года.

    Источник:https://meduza.io/feature/2019/04/11/zakonoproekt-ob-izolyatsii-rossiyskogo-segmenta-interneta-predstavili-v-okonchatelnoy-redaktsii-vot-kak-eto-budet-rabotat

    Создано: 2019-04-11 15:12:17
  • 57182e7a2e519a_5e6a0.jpg

     

     Россия значительно отстает в робототехнике от ведущих промышленно развитых стран. Такое заявление сделал помощник секретаря Совета безопасности России Александр Абелин, сообщает ТАСС.

    «Значительное отставание наблюдается в создании перспективного задела базовых для робототехники отраслевых технологий: микроэлектроники, искусственного интеллекта, мехатроники, технической сенсорики, автономного энергопитания», — сказал он.

     Абелин пояснил, что причиной этого стало отсутствие комплексного подхода к развитию направления робототехники — в частности, нет целевого бюджетного финансирования и нескоординированности действий заинтересованных сторон. Он отметил, что развитие гражданской робототехники играет ключевую роль в решении вопроса технологического отставания экономики России и перехода к новому экономическому укладу.

     В российской стратегии национальной безопасности робототехника указана как одна из перспективных высоких технологий, необходимых для решения задач национальной безопасности в области науки, технологий и образования.

     В 2018 году РАНХиГС провела исследование, согласно которому половина трудоспособных россиян могут быть заменены роботами и лишиться работы из-за автоматизации производств. Исследователи отметили, что сама по себе автоматизация производств не ведет к росту безработицы, но она повышает необходимость все время обновлять знания и улучшать навыки.

    Источник:https://lenta.ru/news/2019/04/01/economy_robo/

    Создано: 2019-04-01 14:38:25
  • 52587374_3627221571245081_1316748194545485169_n_23560.jpg

     

     Правительство РФ планирует выделить на исполнение закона об изоляции российского интернета около 30 миллиардов рублей. Такая сумма включена в проект «Информационная безопасность» национальной программы «Цифровая экономика», сообщает РБК.

     Около 20,8 миллиарда выделят на закупку оборудования, еще 4,5 миллиарда — на сбор информации об интернет-адресах, 5,5 миллиарда — на разработку программно-аппаратных средств.

     Источники издания подтвердили, что правительство утвердило включение этих средств в проект. В автономной некоммерческой организации «Цифровая экономика», отвечающей за программу, отказались от комментариев.

     Один из авторов закона об изоляции рунета сенатор Андрей Клишас говорил в начале февраля, что на защиту российского сегмента интернета от внешних угроз предусмотрено более 20 миллиардов рублей.

    Источник:https://meduza.io/news/2019/03/26/ispolnenie-zakona-ob-izolyatsii-rossiyskogo-interneta-podorozhalo-do-30-milliardov-rubley

    Создано: 2019-03-26 08:55:36
  • veliava-721218546_13f86.jpg

     

     В Евросоюзе завершился процесс принятия директивы, которая заставит интернет-платформы фильтровать контент на предмет соблюдения авторского права его создателями. Фильтры, необходимые для этого, обещают быть очень дорогими. Кроме того, пользователи считают, что они будут работать как своего рода цензура.

     


    Последний шаг

     В Евросоюзе приняли новый закон об авторском праве в интернете — Европейский совет утвердил документ несмотря на протесты со стороны технологических компаний, онлайн-СМИ и артистов, которые отстаивали право делиться своим контентом без ограничений, пишет Daily Mail.

     Утверждение в Европейском совете стало финальным этапом в принятии директивы. Новый закон поддержали 19 стран, включая Францию и Германию. Против проголосовали Италия, Финляндия, Швеция, Люксембург, Нидерланды и Польша. Бельгия, Эстония и Словения воздержались от голосования.

     До этого в конце марта новые правила были вынесены на голосование в Европарламент. Парламентарии проголосовали 348 голосами «за», 274 — «против», и 36 воздержались.

     У стран-участниц Евросоюза есть два года с момента принятия закона, то есть с сегодняшнего дня, чтобы адаптировать под него национальное законодательство. Власти Польши заявили, что их страна не будет выполнять директиву, поскольку она нарушает право на свободу слова.

     

    skydns_b1usiness_1_1bb91.jpg

     

    Фильтрация контента

     Одна из принятых поправок, под названием Статья 13, потенциально может положить конец существованию ремиксов и другого контента, создаваемого пользователями интернета. Статья возлагает на веб-сайты ответственность за соответствие контента, который публикуют пользователи, нормам авторского права. Для ее выполнения сайтам понадобятся какие-то системы распознавания контента, то есть фильтры, через которые будут проходить все тексты, аудиозаписи и изображения, публикуемые на ресурсе.

     Канадский писатель-фантаст, журналист и философ Кори Доктороу (Cory Doctorow) полагает, что «не существует фильтра, который может хотя бы приблизиться к этому. И самые близкие варианты в большинстве своем управляются американскими компаниями. Это значит, что ИТ-гиганты США получат возможность шпионить за всем, что постят европейцы, и решать, что подвергать цензуре, а что нет».

     Создание системы фильтрации контента для большого сайта — это дорогостоящий проект. Например, на YouTube работает система Content ID, которая помогает владельцам авторских прав отследить случаи использования их контента при создании пользовательских публикаций. Google утверждает, что за время своего существования система помогла правообладателям получить около $3 млрд выплат за использование их произведений.

     Однако с момента запуска Content ID в октябре 2007 г. YouTube инвестировал в развитие системы более $100 млн. Высокий уровень затрат на проект объясняется масштабами публикации контента на YouTube — каждую минуту пользователи выкладывают на сайт более 400 часов видео.

     Критики Статьи 13 считают, что подобные фильтры могут сработать как цензура и изменить всю культуру использования интернета, поскольку автоматизированные системы — это грубые инструменты, которые в ряде случаев будут отфильтровывать материалы, имеющие право на распространение.

     

    «За» и «против»

     В 2018 г. группа из 70 влиятельных ИТ-лидеров, включая «отца интернета» Винта Серфа (Vint Cerf) и создателя Всемирной паутины Тима Бернерса-Ли (Tim Berners-Lee), подписала письмо, направленное против Статьи 13, которую лидеры считают «неизбежной угрозой будущему» интернета.

     Вместе с тем многие издатели контента, включая Ассоциацию независимых музыкальных компаний (Impala), приветствуют эту статью. «Она поясняет то, что музыкальная отрасль говорила годами: если вы являетесь дистрибьютором музыки или других творческих работ, вам нужна лицензия, просто и ясно. Пора цифровому рынку идти в ногу с прогрессом», — отмечала тогда же исполнительный председатель ассоциации Хелен Смит (Helen Smith).

     Петицию в интернете, направленную против Статьи 13, подписало более 5,2 млн пользователей. Против нее высказались многие артисты, в том числе музыканты вроде Пола Маккартни (Paul McCartney), который написал по этому поводу открытое письмо парламентариям Евросоюза. Известный хип-хоп музыкант Вайклеф Жан (Wyclef Jean) заявлял, что его финансовое положение будет лучше, если у фанатов останется возможность свободно делиться его творчеством на интернет-платформах.

     В прошлом месяце десятки тысяч людей в Германии вышли на марши в крупных городах, протестуя против принятия новых правил. Немецкая Wikipedia публиковала призывы к европейским читателям повлиять на своих парламентариев и заставить их отказаться от этой идеи. В знак протеста Wikipedia затемнила четыре из своих европейских сайтов.

     Пользователи интернета опасались, что Статья 13 запретит мемы и вставки в их произведения фрагментов из кино и ТВ-шоу. Поэтому в директиву был добавлен пункт, что использование чужих материалов допускается в целях цитации, критики, обзора, карикатуры, пародии и пастиша, а также с целью анализа, в образовательных целях и в целях распространения культурного наследия.

     

    Оплачиваемые ссылки

     В состав принятых поправок входит также Статья 11, которая требует, чтобы онлайн-платформы платили издателям вознаграждение, если ставят ссылку на новостные публикации этих издателей. Речь идет о ссылках, которые цитируют заголовок или короткий фрагмент новости. Под онлайн-платформами понимаются в том числе социальные медиа, поисковые механизмы, блоги и даже некоммерческие проекты типа Wikipedia.

     Статья 11 уже получила неофициальное название «налог на ссылки». Предполагается, что новая норма поможет поддержать мелкие издания. При этом пользователи чаще будут перенаправляется на главные страницы новостных ресурсов, а не прямо на публикации.

     Регулировка направлена на ограничение власти, которую имеют над новостными изданиями технологические гиганты типа Facebook или Google, пишет BBC. Однако как раз эти компании смогут позволить себе оплачивать все ссылки, или просто договорятся с крупными медиа, или применят к издателям тактику игнорирования, поэтому новая норма будет душить в основном более мелкие платформы, в том числе европейские, не давая им дорасти до размеров Facebook и Google и составить им конкуренцию, пишет Motherboard.

     Критики этой поправки также говорят, что в ней не объясняется со всей отчетливостью, какой именно должна быть оплачиваемая ссылка, поэтому правительства смогут манипулировать данной нормой в целях ограничения свободы слова.

    Источник:http://cnews.ru/link/n472241

    Создано: 2019-04-16 16:40:36
  • linu2x-logo_6a46c.png

     

     Linux Lite 4.4 может стать самым подходящим вариантом для владельцев устаревших ПК. Низкие требования операционной системы, которая при этом не уступит более дорогостоящим конкурентам, могут стать ключевым моментом для пользователей по всему миру.

     Создатели дистрибутива Linux Lite 4.4 объявили о том, что данная операционная система готова заменить более «тяжелую» Windows на старых компьютерах. Для удобства пользователей ОС имеет схожий интерфейс рабочего стола с конкурентом из Microsoft.

     Кроме того, Linux Lite 4.4 предоставит клиентам собственную версию текстового редактора LibreOffice, а доступ к самым пользуемым программам (Skype, Steam и т.п.) будет достаточно легким. В основу «облегченки» от Linux легла Ubuntu LTS - 18.04. Данная новость понравилась многим пользователям, ведь устаревшим устройствам, для которых 7 или 10 Windows считается «тяжелым», теперь не нужно искать замену. Новая версия Linux «воскресит» старые компьютеры, подарив им новую, полноценную жизнь.

     Все это возможно благодаря маленьким требованиям операционной системы. Можно предположить, что создателей конкурирующих ОС такой расклад не устроит.

     По сути, Linux - «убийца» Windows и Mac OS. По словам создателя Linux Lite Джерри Безенкона, система претерпела некоторые изменения, с которыми можно ознакомиться на официальном сайте. Данная операционная система подойдет только для 64-битных процессоров. Для ее установки понадобится всего 8 ГБ на жестком диске, что примерно в два раза меньше, чем нужно Windows.

     А самым главным плюсом данной ОС остается общая доступность.

    Источник:https://www.vladtime.ru/computers/717139?utm_source=yxnews&utm_medium=desktop

    Создано: 2019-04-05 17:35:09
  • 15349872818127724357_6ac5b.jpg

     

     Комитет Госдумы по информационной политике предложил использовать отечественные средства шифрования при передаче информации в российском сегменте интернета. Такие поправки планируют внести в законопроект об изоляции рунета, сообщает РБК со ссылкой на источники.

     Согласно поправкам, организаторы распространения информации и государственные информационные системы будут должны использовать средства шифрования, одобренные правительством.

     Эксперты, опрошенные РБК, считают, что массовое использование российской криптографии позволит силовым структурам расшифровывать весь российский интернет-трафик, который обязаны хранить операторы связи и организаторы распространения информации.

    Источник:https://meduza.io/news/2019/04/02/deputaty-predlozhili-shifrovat-trafik-v-rossiyskom-internete-s-pomoschyu-otechestvennoy-kriptografii

    Создано: 2019-04-02 09:58:46
  • inter2net_2_b3aba.jpg

     

    Регулятор предложил трем операторам связи протестировать систему DPI на своих сетях.

     Роскомнадзор предложил трем крупнейшим российским операторам связи МТС, «МегаФон» и «ВымпелКом» протестировать на их сетях оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI) от отечественной компании RDP.RU. Как сообщает «РБК», тестирование будет проводиться в рамках подготовки к реализации закона об автономной работе Рунета (в прошлом месяце документ был принят Госдумой в первом чтении).

     Регулятор попросил операторов связи предоставить ему сведения по устройству их сетей для того чтобы решить, в каких регионах можно проводить тестирование. Также компании должны сообщить, где нужно установить оборудование и с какими конфигурациями.

     В прошлом году в испытательной лаборатории компании «Ростелеком» в городе Реутов проходило тестирование систем DPI от семи различных отечественных производителей. Для дальнейшего испытания на сетях крупных операторов было отобрано решение от RDP.RU, оказавшееся наиболее эффективным.

     В ходе испытаний будет протестирована способность системы DPI фильтровать запрещенный контент, который значится в черном списке Роскомнадзора. Прежде всего, это касается мессенджера Telegram, запрещенного для использования в России с апреля прошлого года. Также будет протестирована возможность приоритизации трафика и снижения скорости доступа к отдельным сайтам.

     Сейчас в проекте закона о суверенном Рунете не содержится никаких положений о регулировании скорости доступа к сервисам. Тем не менее, по мнению участников рынка, принятие документа и последующая установка на телекоммуникационные сети дополнительного оборудования чревато задержками при передаче данных и снижением эффективности устройств «Интернета вещей».

    Источник: https://www.securitylab.ru/news/498564.php

    Создано: 2019-03-31 11:12:09
  • f54be5252e47f71_54be5252e4831-770x510_a95fd.jpg

     

     Хакеры получили доступ к аккаунтам пользователей в почтовом сервисе Outlook, пишет The Verge со ссылкой на уведомление Microsoft. Компания опасается, что в результате этого личные данные некоторых пользователей могли быть скомпрометированы.

     Как уточняет TechCrunch, речь идет о пользователях, использовавших сервисы msn.com и hotmail.com. В Microsoft подчеркнули, что речь идет об ограниченном числе пользователей. Потенциально хакеры могли просмотреть адреса электронной почты, имена папок в хранилище писем, темам писем и контакты пользователя. Содержание самих писем не было для них доступно.

     Взлом произошел в период между 1 января и 28 марта. К настоящему моменту Microsoft отключила скомпрометированные аккаунты и лишила злоумышленников доступа к сервису. Тем не менее, в компании предлагают пользователям Outlook сменить свои пароли по соображениям безопасности. В Microsoft предупредили, что тот факт, что преступники получили доступ к большому списку электронных адресов может привести к тому, что на эти адреса будут отправляться фишинговые письма и спам-рассылка.

    Источник:https://forum.antichat.ru/threads/470028/

    Создано: 2019-04-14 13:25:38
  • imgpresview_9e284.jpg

     

     Госдума приняла в первом чтении поправки, уточняющие определение специального технического средства для негласного сбора информации.

     Федеральная служба безопасности РФ не считает смартфон и ручку с видеокамерой специальными техническими средствами для негласного сбора информации. Тем не менее, аудиозапись, видео- или фотосъемка человека без его согласия может рассматриваться как нарушение неприкосновенности личной жизни. Об этом в среду, 10 апреля, депутатам Госдумы пояснил заместитель директора ФСБ статс-секретарь Александр Купряжкин, пишут «Известия».

     Свое пояснение Купряжкин дал в ходе рассмотрения нижней палатой парламента в первом чтении проекта поправок в статью 138.1 УК РФ, касающихся уточнения понятия «специального технического средства, предназначенного для негласного получения информации». Предполагается, что поправки должны защитить граждан от необоснованных обвинений в приобретении средств для шпионажа.

     По словам замдиректора ФСБ, смартфон и ручка являются бытовыми приборами, поэтому действие статьи 138 УК РФ на них не распространяется. Использование устройства для съемки человека без его согласия попадает под статью 137 УК РФ («Нарушение неприкосновенности частной жизни»). Купряжкин подчеркнул, что специальные технические средства не могут находиться в свободном обороте и никогда не являются прибором бытового назначения.

     Согласно принятому в первом чтении законопроекту, под определение «специальные технические средства для негласного получения информации» попадают приборы, системы, комплексы, устройства, инструменты и ПО, намеренно оснащенные функциями для неочевидного получения информации без ведома ее обладателя.

    Источник: https://www.securitylab.ru/news/498741.php

    Создано: 2019-04-11 14:51:36
  • VPN-сер1вис_bdb5e.jpg

     

     Федеральный исследовательский центр «Информатика и управление» Российской академии наук выиграл конкурс на разработку системы контроля за тем, как поисковики, VPN-сервисы, прокси-сервисы и анонимайзеры блокируют запрещенные в России сайты, следует из материалов госзакупок.

    Первым на это обратило внимание «МБХ медиа».

     ФГУП «Главный радиочастотный центр» (ГРЧЦ, подведомственно Роскомнадзору) заказало разработку такой системы в середине марта. Первоначальная стоимость контракта составляла 25 млн руб., но победитель конкурса предложил разработать систему за 19,9 млн руб., говорится в протоколе закупочной комиссии. По условиям контракта система должна появиться к декабрю 2019 г. и помочь Роскомнадзору снизить стоимость круглосуточного контроля за исполнением блокировок за счет экономии времени и трудозатрат сотрудников. Согласно техническому заданию в ней одновременно смогут работать не менее 20 человек.

     По закону об анонимайзерах, вступившему в силу в ноябре 2017 г., поисковые системы обязаны по требованию Роскомнадзора подключаться к федеральной государственной информационной системе (ФГИС), содержащей перечень запрещенных интернет-ресурсов. Закон «Об информации, информационных технологиях и о защите информации» обязывает поисковики исключить из поисковой выдачи навечно заблокированные в России интернет-ресурсы. К ФГИС также должны подключаться и владельцы VPN-сервисов; если они не предоставят информацию о своих владельцах, им грозит штраф 50 000–300 000 руб.

     Необходимость создания автоматической системы пресс-секретарь Роскомнадзора Вадим Ампелонский объяснял тем, что проконтролировать исполнение закона вручную невозможно. Кроме того, владельцы и администраторы VPN-сервисов и анонимайзеров получат доступ к актуальной версии единого реестра запрещенной информации, говорил Ампелонский.

     В конце марта Роскомнадзор направил уведомление владельцам десяти VPN-сервисов, потребовав от них подключиться к ФГИС. Шесть из них заявили, что не планируют сотрудничать с ведомством, часть также пообещали убрать из России свои серверы. Только «Лаборатория Касперского», владеющая Kaspersky Secure Connection, заверила, что ее решения будут соответствовать требованиям российских законов.

    Источник:https://www.vedomosti.ru/technology/news/2019/04/16/799321-tsentr-ran

    Создано: 2019-04-18 19:09:14
  • pic_196eb446b524e3bdf9c3ef3aff191d774_76d0b.jpg

     

     Основатель Facebook Марк Цукерберг призвал власти играть более активную роль в правовом регулировании интернета. Его обращение опубликовано в газете The Washington Post.

     По мнению Цукерберга, совершенствование правовых норм и активное участие регулирующих органов поможет сохранить в интернете свободу самовыражения, способствовать созданию новых продуктов, а также «защищать общество от вреда».

     Он подчеркнул, что в регулировании наиболее нуждаются такие области, как вредный контент, предвыборные кампании, конфиденциальность и мобильность данных.

    «Невозможно исключить весь вредоносный контент из интернета, однако в условиях, когда люди пользуются десятками устройств для передачи данных, каждое из которых предполагает свои правила, нам нужен более стандартизированный подход», — отметил Цукерберг.

     Кроме того, предприниматель отметил, что работающие в интернете компании должны нести ответственность за соблюдение стандартов, которые касаются вредной информации. «Пришло время обновить правила, чтобы определить рамки ответственности для людей, компаний и правительств в будущем», — заключил он.

    Источник:https://lenta.ru/news/2019/03/31/mark/

    Создано: 2019-03-31 11:19:29
  • orig-1550757934135004b83febe25514a58b932e14806fa_a48b6.jpeg

     

    Издание «Медиазона» обратилось в Таганский районный суд Москвы с иском против Роскомнадзора. Поводом для иска стало включение материала издания в реестр страниц с запрещенной информацией. Об этом «Медузе» сообщили в правозащитной организации «Агора».

    Материал «Разумная инициатива и творческий подход» вышел 13 декабря 2018 года. В нем рассказывалось о завершении расследования пыток в отделе полиции Нижнекамска, после которых 22-летний Ильназ Пиркин совершил самоубийство.

    Роскомнадзор счел, что в материале содержится информация о способах совершения самоубийства. «Медиазона» требует признать решение о запрете статьи незаконным.

    Источник:https://meduza.io/news/2019/03/28/mediazona-podala-v-sud-na-roskomnadzor-iz-za-blokirovki-stati-o-pytkah-vedomstvo-uvidelo-v-ney-propagandu-samoubiystva

    Создано: 2019-03-28 10:24:36
  • mo1bilkoy.ru_images_mobilkoy_2016_12_fac1ebook_f30dd.jpg

     

     Эксперты компании Cisco Talos обнаружили в Facebook 74 киберкриминальные группы, общей численностью 385 000 человек. Найти такие группы в социальной сети не составляло никакого труда, учитывая их говорящие названия: Spam Professional, Spammer & Hacker Professional, Buy Cvv On THIS SHOP PAYMENT BY BTC, Facebook hack (Phishing). Более того, если пользователь присоединялся к одной такой группе, услужливые алгоритмы социальной сети начинали советовать ему другие группы похожей тематики.

     Контент таких групп практически ничем не уступает хакерским форумам и маркетплейсам в даркнете: здесь продают и покупают учетные данные, фишинговые инструменты, информацию о банковских картах, фальшивые документы, услуги спамеров, предлагают помощь в перемещении крупных денежных сумм, продают готовые подставные счета в различных компаниях и учреждениях (включая государственные), и так далее.

     Сначала исследователи Cisco Talos попытались сообщать о своих находках через стандартную форму сообщения о нарушении правил, однако таким образом удалось добиться блокировки лишь нескольких групп. В итоге специалисты были вынуждены связаться с представителями Facebook напрямую, после чего удалось заблокировать большую часть групп. Тем не менее, эксперты предупреждают, что блокировка постигла далеко не все «хакерские площадки», а на месте канувших в Лету сразу же возникают новые.

     Стоит отметить, что это далеко не первый случай, когда ИБ-исследователи обращают внимание на киберкриминальную активность в Facebook. Так, весной 2018 года известный журналист и исследователь Брайан Кребс изобличил и добился удаления почти 120 таких же приватных групп, насчитывавших порядка 300 000 подписчиков.

     Специалисты Cisco Talos полагают, что Facebook должна бороться с такой активностью, не только полагаясь на сигналы о злоупотреблениях и нарушениях, поступающие от пользователей. По мнению экспертов, компании нужна проактивная защита, мешающая таким группам возникать в принципе.

    Источник:https://xakep.ru/2019/04/08/fb-hack-groups/

    Создано: 2019-04-08 13:03:12
  • 25c3a8b3c21ef95df20d039cde6596e3f_7cee7.jpg

     

    Британское правительство предложило создать независимое ведомство для осуществления контроля в интернете.

     Министерство по делам цифровых технологий, культуры, СМИ и спорта Великобритании предложило создать в стране независимое ведомство, которое займется регулированием контента в интернете. Совместно с Хоум-офисом министерство разработало проект документа под названием Online Harms White Paper , публичное обсуждение которого продлится в течение 12 дней.

     Авторы документа предлагают создать независимое ведомство, которое разработало бы свод правил для технологических компаний, и наделить его правом взимать штрафы за их нарушение. Документ также допускает возможность введения штрафов для руководства провинившихся компаний и блокировки сайтов-нарушителей.

    «Эпохе саморегулирования компаний в интернете пришел конец. Добровольные действия со стороны представителей отрасли не применяются в достаточной мере», – отметил министр культуры Великобритании Джереми Райт (Jeremy Wright) в интервью BBC.

     Согласно документу, новое ведомство займется сайтами, распространяющими нелегальный контент (пропаганду терроризма, детскую порнографию и пр.) и занимающимися продажей незаконных товаров. Под пристальным взглядом регулятора также окажутся сайты, вовлеченные в кибербуллинг (электронную травлю), троллинг и распространение фейковых новостей. Авторы проекта также предлагают обязать соцсети удалять контент, пропагандирующий самоубийство.

     Хоум-офис – департамент правительства Великобритании, ответственный за иммиграционный контроль, безопасность и порядок. Функции Хоум-офиса аналогичны функциям министерства внутренних дел в других странах. С ним тесно взаимодействуют полиция, пограничная служба Великобритании и Служба безопасности.

    Источник: https://www.securitylab.ru/news/498672.php

    Создано: 2019-04-08 13:09:46
  • c6c22357eac231aedafa6674c79a56d37b_5d29f.jpg

     

    С июня компания начнет блокировать авторизацию из встроенных в приложения браузеров.

     С целью обеспечения лучшей защиты от атак типа «человек посередине» («man in the middle», MitM) компания Google будет блокировать попытки авторизации, инициированные из встроенных фреймворков для web-браузинга, которые нередко используются в фишинговых атаках.

     Речь идет о Chromium Embedded Framework (CEF), XULRunner и тому подобных инструментах. Встроенные фреймворки браузеров позволяют разработчикам добавлять в приложения функции браузера. К примеру, CEF предоставляет возможность встраивать в приложения браузерный движок Chromium.

     Как пояснил директор по продукции Google Джонатан Скелкер (Jonathan Skelker) в блоге компании, фишеры могут использовать такие фреймворки для выполнения скрипта JavaScript на web-странице и автоматизации пользовательской активности. В рамках атаки «человек посередине» злоумышленник, владеющий учетными данными и кодами двухфакторной аутентификации, может автоматизировать авторизацию в настоящих сервисах Google.

     Подобные атаки сложно обнаружить, и блокировка попыток авторизации с этих платформ должна решить проблему.

    «Поскольку мы не можем заметить разницу между легитимной авторизацией и MitM-атакой на данные платформы, начиная с июня, мы будем блокировать попытки авторизации с встроенных браузерных фреймворков», - пишет Скелкер.

     Данная мера коснется разработчиков, которым придется изъять такие фреймворки из своих приложений. Им Google рекомендует перейти на использование Oauth-аутентификации.

    Источник: https://www.securitylab.ru/news/498857.php

    Создано: 2019-04-21 19:02:34
  • password_thu21mb-960x460_5b9f5.jpg

     

     Накануне конференции CYBERUK 2019, которая пройдет в Глазго на этой неделе, эксперты британского Национального центра кибербезопасности (National Cyber Security Centre, NCSC) объединили усилия с Троем Хантом (Troy Hunt), создателем агрегатора утечек Have I Been Pwned, и решили в очередной раз привлечь внимание публики к проблеме ненадежных паролей. Для этого они изучили 100 000 худших и наиболее часто используемых паролей, собранных из различных источников Have I Been Pwned.

     Как показал анализ, к сожалению, пользователи по-прежнему очень часто используют в качестве паролей классические сочетания «123456» и «qwerty», а также названия любимых спортивных команд, музыкальных групп и так далее. В итоге исследователи составили следующий топ худших паролей:

     

    pass2_0bd60.png


    «Никто не должен защищать важную информацию, используя пароли, которые легко угадать, например, собственное имя, название местной футбольной команды или любимой группы», — пишет технический директор NCSC Иан Леви (Ian Levy).

     Эксперты напоминают, что не стоит пренебрегать использованием двухфакторной аутентификации и парольных менеджеров, а также рассказывают о том, что надежный пароль необязательно должен быть сложным к запоминанию. Так, на сайте NCSC были опубликованы рекомендации по созданию надежных паролей, где специалисты, к примеру, советуют использовать комбинации из стрех случайных слов.

    Источник: https://xakep.ru/2019/04/22/bad-passwords/

    Создано: 2019-04-23 11:38:57
  • KMO_169530_00134_12_t218_205459_a74b5.jpg

     

     Директор ФСБ России Александр Бортников заявил о необходимости создать международные правила в интернете. В частности, сделать шифрованные сообщения в мобильных приложениях открытыми для спецслужб.

    «Сейчас размещение террористических ресурсов на иностранных серверах по сути обеспечивает их неуязвимость. Пропаганда, вербовка, финансирование, связь, управление — лишь неполный перечень возможностей, которые террористы фактически утратят, если международное сообщество сможет прийти к консенсусу в данном вопросе»,— заявил он, выступая на конференции по противодействию международному терроризму под эгидой Межпарламентской ассамблеи СНГ в Санкт-Петербурге (цитата по ТАСС).

     Он отметил, что применение криптографии в программах для коммуникации «снизило эффективность оперативно-технических мероприятий по противодействию террористам». По его словам, для решения этой задачи Россия разработала концепцию инициативы по созданию «доверенной и прозрачной для контроля системы депонирования ключей шифрования, генерируемых мобильными приложениями».

     Кроме того, господин Бортников отметил, что сейчас существует более 10 тыс. сайтов практически всех действующих международных террористических структур. «Ими созданы сотни тысяч аккаунтов в социальных сетях, в которых материалы публикуются на более чем 40 языках мира, прежде всего на арабском, английском и русском»,— рассказал глава ФСБ. Он отметил, что удалось зафиксировать появления видеороликов с участием глухонемых боевиков, а в закрытых группах соцсетей террористы ведут тренинги по тактике ведения боевых действий против силовых структур.

     Также господин Бортников назвал угрозами сокрытие персональных данных IP-телефонией и зарубежными электронными почтовыми серверами, которые используются для распространения ложных сообщений о терактах, продажу оружия и взрывчатки в интернете, а также расширение связей террористов в хакерском сообществе, где они создают собственные структуры.

    Источник:https://www.kommersant.ru/doc/3947576

    Создано: 2019-04-21 18:40:30
  • 3ce00461d209dbe501c8e639ed47f0f79_864b5.png

     

    Генпрокуратура РБ требует направить незаконно полученные средства в государственный бюджет.

     Житель города Бобруйска (Республика Беларусь) успешно похитил учетные данные интернет-пользователей и продал их за $52,86 тыс.

     Как сообщает Генеральная прокуратура Республики Беларусь, с мая 2016 года по 30 января 2018 года преступник вместе с сообщниками использовал вредоносное ПО для взлома чужих компьютеров. Похитив учетные данные, белорус успешно продал их за $52,86 тыс., которые в ходе предварительного следствия так и не возместил.

     Против обвиняемого заведено уголовное дело за заведомое использование вредоносных программ для несанкционированного копирования информации по ч.1 ст.354, несанкционированный доступ к компьютерной информации по ч.2 ст.349, неправомерное завладение такой информацией по ст.352 УК РБ. Одновременно с уголовным делом Генпрокуратура направила в суд исковое заявление о взыскании в пользу государственного бюджета средств, незаконно полученных от продажи похищенных данных, и государственной пошлины.

     Ни число пострадавших от действий преступника, ни названия сайтов, для доступа к которым были похищены учетные данные, Генпрокуратура не уточняет. В настоящее время уголовное дело направлено в суд Бобруйского района и города Бобруйска.

    Источник: https://www.securitylab.ru/news/498894.php

    Создано: 2019-04-23 11:17:45

Последняя активность
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • Trallface
    Автору за прочтение (Сайты сети TOR, поиск в DARKNET, сайты Tor. (hitman)) / 0.50 баллы
  • Гаврюша
    Автору за прочтение (Публикация поста на мобильном устройстве (Лол)) / 0.50 баллы
  • Vadim
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Trallface
    Автору за прочтение (Пользователи online (hitman)) / 0.50 баллы
  • Сергей
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • marussia
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы