Количество атак на мобильные устройства в России возросло в 5,2 раза 
Роскомнадзор ограничит работу 150 VPN-сервисов 
Странную особенность GitHub используют для распространения вредоносов. Они выглядят как легитимные файлы 
Рейтинг: 0 / 5
Глава Роскомнадзора Александр Жаров заявил, что необходимо исключить биометрическую идентификацию несовершеннолетних россиян при использовании ими технических устройств.
Многие производители, заявил Жаров, выступая на конференции по защите персональных данных, используют новые формы для идентификации пользователей, вплоть до отпечатков пальцев и сетчатки глаза.
Для совершеннолетних пользователей, по мнению главы Роскомнадзора, следует ввести обязательное информированное согласие на сбор таких данных, а биометрическую идентификацию детей и подростков до достижения ими дееспособного возраста «полностью исключить».
Как запрет на биометрическую идентификацию несовершеннолетних может быть реализован технически, глава Роскомнадзора не уточнил.
При этом Жаров отметил, что регулируя биометрическую идентификацию пользователей технических устройств, нужно обеспечить баланс прав граждан и интересов бизнес-сообщества.
Телефоны с возможностью идентификации по отпечатку пальца выпускают в настоящий момент большинство производителей, включая Apple и Samsung. Также некоторые модели поддерживают функцию разблокировки лицом, например, FaceID для iPhone и FaceLock для телефонов на Android.
Рейтинг: 1 / 5
Фальшивая версия была опубликована в Google Play Store под названием Update WhatsApp Messenger.
Более 1 млн пользователей загрузили поддельную версию приложения WhatsApp, приняв его за обновление мессенджера. Фальшивая версия была опубликована в Google Play Store под названием Update WhatsApp Messenger. Приложение распространялось от имени WhatsApp Inc. - разработчика легитимного сервиса.
Первыми фальшивое приложение заметили пользователи форума Reddit. Пользователь под псевдонимом DexterGenius установил и декомпиллировал приложение с целью выяснить функционал программы. Как оказалось, приложение предназначено только для распространения вредоносных баннеров и не демонстрировало иной вредоносной деятельности.
«Приложение имеет только базовые разрешения (доступ к интернету), фактически оно представляет собой рекламную «обертку», загружающую второй apk, который также называется whatsapp.apk», - написал DexterGenius.
Разработчику фальшивки удалось обмануть пользователей, добавив скрытый пробел в название WhatsApp Inc. Таким образом, пользователи думали, что загружают легитимную версию WhatsApp, хотя в действительности скачивали подделку.
После многочисленных жалоб приложение-двойник было удалено из Google Play Store.
Подробнее: http://www.securitylab.ru/news/489533.php
Рейтинг: 3 / 5
Данная тема заблокирована по претензии (жалобе) от Роскомнадзора провайдеру.
Заблокирован материал и комментарии.
This topic is locked for the claim (complaint) from third parties hosting provider.
Blocked content and comments.
Рейтинг: 0 / 5
Александр Жаров (глава Роскомнадзора) усомнился в том, что в России по IP-адресу может блокироваться более 4 миллионов добропорядочных интернет-ресурсов, по которым не состоялись ни судебные решения об ограничении доступа к ним, ни соответствующие решения других органов власти.
Весной текущего года Европейский суд по правам человека начал изучать жалобу Владимира Харитонова (директора Ассоциации интернет-издателей) на тему необоснованной блокировку его сайта digital-books.ru, которая произошла в 2012 году из-за несовершенства системы блокировок. Сайт оказался на том же IP-адресе, что и rastamantales.ru (Растаманские сказки), который нарушал российское законодательство. Владимир пройдя все судебные инстанции подал иск в ЕСПЧ, который в этом году принял на рассмотрение сразу несколько жалоб из России против необоснованных блокировок.
Под необоснованную блокировку, попали более четырёх миллионов сайтов.
Александр Жаров заявил:
«В настоящее время в Едином реестре запрещенной информации содержится около 95 тыс. адресов сайтов, содержащих запрещенную информацию, доступ к которым ограничивается на территории Российской Федерации. Каждой записи соответствуют индивидуальный набор идентификаторов, состоящих из IP-адреса, доменного имени и конкретной URL-страницы.
На одном IP-адресе могут находиться одновременно от одного до нескольких тысяч доменов. Даже простая математика не может пояснить цифру в 4 млн добропорядочных заблокированных ресурсов».
Получается Жаров признает, что на одном IP-адресе может находится несколько тысяч других интернет-ресурсов.
На данный момент на внесенном в реестр IP 75.126.100.10 — находится 81 заблокированный домен, а на 50.63.202.6 — 10002 ресурса, на 107.23.136.142 — 4 домена.
Сложив все домены, получаем 81+4+10002 = 10087 интернет-ресурсов, которые могут подвергаться блокировке из-за нахождения в реестре этих трёх IP. Таким образом, уважаемый господин Александ Жаров может не сомневаться, что количество необоснованно заблокированных ресурсов огромное.
Источник:http://ruonion.com/news/glavu-roskomnadzora-udivili-cifry-ip-blokirovok-v-rossii/
Рейтинг: 0 / 5
Общая сумма ущерба правообладателям составила более 1 млн рублей.
В Москве был задержан мужчина, установивший в офисе одной из компаний пиратские копии ОС Windows, а также ряда других офисных программ, сообщает РИА «Новости» со ссылкой на свои источники.
По словам представителей правоохранительных органов, злоумышленник установил на жесткий диск компьютера неназванной компании пиратские копии Windows 7 Ultimate, Microsoft Office 2007, а также ряда программ для строительного проектирования, в частности ArchiCAD, «Профстрой» и «Компас 3D».
Общая сумма ущерба правообладателям составила более 1 млн рублей. По факту правонарушения следователи московского управления СК РФ возбудили уголовное дело по статьям о нарушении авторских и смежных прав и об использовании вредоносных компьютерных программ.
Ранее в Магадане мужчина, распространявший пиратское ПО, был приговорен к двум годам и трем месяцам лишения свободы условно. Он также должен возместить ущерб в размере 1,147 млн рублей.
Подробнее: http://www.securitylab.ru/news/489449.php
Рейтинг: 1 / 5
Сегодня Роскомнадзор сообщил, что совместно с участниками рынка завершает тестирование новой системы взаимодействия с VPN-сервисами, анонимайзерами и поисковиками. В тестировании принимают участие АО «Лаборатория Касперского», Opera Software AS, Mail.Ru и Яндекс.
В соответствии с поправками, искать VPN-сервисы и анонимайзеры будет ФСБ и МВД, а Роскомнадзор будет связываться с провайдерами для устранения нарушений или блокировки.
Поправки предполагают, что VPN-сервисы и анонимайзеры будут блокировать запрещенные в РФ сайты, а поисковики исключать их из выдачи.
Свою готовность участия в тестировании подтвердили Рамблер, «Спутник», cameleo.ru и анонимайзеров 2ip.ru, 2ip.io. Отметим, что ранее анонимайзеры cameleo.ru и 2ip.ru были по решениям судов внесены в реестр запрещенных на территории РФ. Однако позже сервисы устранили все нарушения и теперь готовы сами блокировать сайты из реестра Роскомнадзора.
В законе предусмотрены исключения, следует из сообщения РКН:
«требования закона не распространяются на операторов государственных информационных систем, государственные органы и органы местного самоуправления. А также отметили, что не запрещается использование анонимайзеров и сервисов VPN при условии, что круг пользователей заранее определен их владельцами и использование осуществляется в технологических целях обеспечения деятельности лица, например, в банковской деятельности».
Это означает, что, возможно, организациям, использующим VPN-сервисы в работе, удастся избежать блокировок, о чём ранее волновалась Ассоциация европейского бизнеса.
Источник:https://geektimes.ru/post/294933/
Рейтинг: 0 / 5
Создатель Telegram Павел Дуров пояснил, что можно, а что нельзя писать в мессенджере в соответствии с принципами компании. Об этом он написал в своем Telegram-канале Durov's Channel.
По словам Дурова, в Telegram можно критиковать власть. Устраивать политические дебаты или осуждать действия правительства не запрещено. Администрация мессенджера блокирует публичные каналы, когда критика переходит в призывы к насилию и терроризму.
В пример Дуров привел ситуацию с иранским каналом, у которого было 100 тысяч читателей. Его администрация решила провести среди подписчиков конкурс: им предлагалось снимать на видео то, как они бросают камни в окна. Позже к условиям конкурса прибавилось другое — его участники должны были бросать коктейли Молотова в мечети. Канал оперативно заблокировали. В октябре, по словам Дурова, Telegram заблокировал 8,5 тысяч каналов, связанных с терроризмом.
Дуров утверждает, что Telegram никогда не поддавался на давление властей и не занимался цензурой. «Свобода слова — одна из тех ценностей, которые мы защищаем уже 11 лет, сначала в России, теперь по всему миру», — пишет создатель мессенджера.
В Иране заблокирован телеканал и интернет-ресурс «Би-би-си», но его Telegram-канал свободно работает, его ежедневно читают более миллиона человек.
В сентябре в Иране завели уголовное дело в отношении Дурова. Прокуратура Тегерана заявила, что мессенджер используют боевики террористической группировки «Исламское государство» (запрещена в России). Подобные обвинения выдвигались и со стороны российских правоохранительных органов. Дуров эту информацию опровергает, уверяя, что Telegram вовремя блокирует каналы, пропагандирующие насилие.
Федеральная служба безопасности России требует, чтобы Telegram предоставил ей возможность читать переписку в рамках антитеррористических поправок, больше известных как закон Яровой. Владелец мессенджера отказывается давать ФСБ ключи к перепискам, заявляя, что это противоречит 23-й статье Конституции России, которая гласит, что каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.
Источник: https://lenta.ru/news/2017/10/30/telega/
Рейтинг: 0 / 5
Страхование от киберугроз может стать обязательным для банковской сферы и стратегических отраслей промышленности.
В рамках правительственной программы «Цифровая экономика» планируется создать масштабный рынок страхования от киберугроз. План предполагает внедрение индустриального стандарта по обязательному аудиту информационной безопасности и требование по обязательному страхованию киберрисков для отдельных отраслей экономики, сообщает «КоммерсантЪ».
Страхование от киберугроз может стать обязательным для банковской сферы, аэропортов, вокзалов и таких стратегических отраслей промышленности, как металлургия, машиностроение, судостроение, авиапром и пр. В таком объеме перемены в управлении киберрисками и страховании не организованы ни в одной стране, что может сделать РФ мировым лидером в данной области, указывается в документе.
Рабочую группу по данному направлению возглавляет Сбербанк. Для реализации проекта предлагается внести поправки в закон об организации страхового дела путем добавления в закон нового вида страхования. Расходы на страхование должны будут снижать налоговую базу, если соответствующие поправки будут внесены в Налоговый кодекс.
За всю историю страхования киберрисков в РФ заключено менее 20 договоров, большинство из которых оформлено иностранными предприятиями у иностранных страховщиков. В первую очередь услуга востребована финансовыми организациями, провайдерами и компаниями, занимающимися обработкой персональных данных.
В то же время бизнес отнесся к идее обязательного страхования от киберугроз по-разному. В большинстве своем представители различных компаний и организаций либо считают данную меру нецелесообразной, либо настаивают на доработке проекта. По словам президента Всероссийского союза страховщиков Игоря Юргенса, обязательность такому виду страхования не подходит, разумнее говорить о введении стимулов для бизнеса, которые бы побуждали страховаться от киберрисков.
По словам экспертов по кибербезопасности, средняя сумма убытков компаний от кибератак составляет $497 тыс. За год с июля 2016 по июль 2017 года у юрлиц было похищено 622,5 млн руб. Ранее замдиректора департамента страхования финансовых линий СК «Альянс» Вадим Михневич сообщил о росте спроса на полисы страхования киберрисков после нашумевших атак WannaCry и NotPetya.
Реализация мероприятий информационной безопасности в рамках программы «Цифровая экономика» обойдётся государству в 100 млрд руб. за три года. Наиболее крупные суммы из бюджета будут выделены на создание Национального центра киберзащиты, ГИС «Интернет» и полигона контроля законности обработки персональных данных.
Рейтинг: 5 / 5
16 октября российский суд оштрафовал мессенджер Telegram за отказ передать ФСБ ключи от переписки пользователей. Теперь решение суда отправят на лондонский адрес Telegram, а еще через 10 дней оно вступит в силу, если его не обжалуют.
Потом Роскомнадзор даст мессенджеру дополнительное время на выполнение требований ФСБ. Если сервис не начнет работать со спецслужбами, то не раньше 27 ноября ему грозит блокировка на территории России.
Павел Дуров уже заявил, что будет обжаловать решение, то есть дело отправится на рассмотрение в вышестоящую инстанцию.
Рейтинг: 0 / 5
Ведомство намерено популяризировать систему ЕСИА.
Министерство связи и массовых коммуникаций Российской Федерации (Минкомсвязи РФ) порекомендовало регионам предоставлять пользователям доступ в интернет через публичные Wi-Fi-сети только после авторизации на портале госуслуг. Об этом сообщило издание «Известия» со ссылкой на протокол подкомиссии по использованию информационных технологий при предоставлении госуслуг правительственной комиссии по ИТ.
Как рассказали в министерстве, одна из задач ведомства заключатся в популяризации Единой системы идентификации и авторизации (ЕСИА), которая также используется и для доступа к порталу госуслуг.
Данная система содержит основные сведения о гражданах – ФИО, паспортные данные, сообщения о штрафах ГИБДД и пр.
«Одно из направлений популяризации ЕСИА - возможность бесплатного доступа в Wi-Fi-интернет посредством авторизации через портал госуслуг», - отметили в Минкомсвязи.
Согласно вступившим в силу в 2014 году поправкам в закон «Об информации», владельцы публичных Wi-Fi-сетей обязаны идентифицировать подключающихся пользователей. Операторы могут проводить идентификацию по номеру телефона, удостоверяющему личность документу или с помощью ЕСИА.
Чаще всего идентификация пользователей производится по номеру телефона, однако некоторые операторы связи, в частности «МаксимаТелеком», предоставляющая Wi-Fi в Московском метрополитене, использует в том числе и ЕСИА.
ЕСИА (Единая система идентификации и аутентификации) - информационная система Российской Федерации, которая предоставляет зарегистрированным в системе пользователям информацию, содержащуюся в государственных и других информационных системах. Согласно данным Минкомсвязи, по состоянию на август 2017 года в ЕСИА было зарегистрировано 55,5 млн россиян.
Рейтинг: 1 / 5
С 1 октября 2017 года поисковые системы обязаны удалять ссылки на признанные пиратские сайты, сверяясь с реестром Роскомнадзора.
В первые часы действия новой версии антипиратского закона «Яндекс», Google, Bing (российские версии всех перечисленных) продолжают выдавать ссылки на такие пиратские сайты, как, например RuTracker или Кинозал.ТВ. И первый и второй сайт — заблокированы навечно по решению Мосгорсуда. «Рамблер», не обладающий собственным поиском, демонстрирует результаты поиска сформированные в «Яндексе», со ссылками на пиратов.
Одновременно с конкурентами, 1 октября, «Поиск Mail.ru» выдаёт, по соответствующим запросам, только сайты похожие на RuTracker и на Кинозал.ТВ, но запрещённых де-юре ссылок в его результатах поиска нет, аналогичным образом работает малопосещаемый поисковик «Спутник».
По вступившим в действие в октябре нормам специалисты-эксперты Минсвязи могут признать тот или иной сайт «копией заблокированного сайта», и так как пиратский оригинал ранее уже признан в Мосгорсуде сайтом-нарушителем — копия пиратского сайта попадает в реестр запрещенных сайтов без суда, быстро и почти автоматически. «Зеркала» вносятся в реестр — поисковики удаляют ссылки на перечисленные в реестре «зеркала».
Запрет на отображение в результатах поиска ссылок на признанные судом пиратские материалы введён Федеральным законом от 1 июля 2017 г. N 156-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации».
31 августа Роскомнадзор объявил, что ведомство договорилось с «Яндексом» (поисковая доля в августе по статистике Liveinternet — 44.2%, среди всех сайтов со счётчиком Li.ru и 51.2% если учитывать только посетителей из России), «Поиском Mail.ru» (~ 4.2—4.3%) и «Спутником» (0.0%) о том, что владельцы этих поисковиков будут в автоматизированном режиме получать перечень запрещённых ресурсов для удаления из поисковой выдачи.
-
Hanvel
Ответить в теме на форуме (Сколько строиться дом?) / 1.00 баллы
-
Hoster
Ответить в теме на форуме (Хочу купить сплит-систему для дома) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Молодежные организации в Волгограде) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Программисты на Аngular) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Мощная система фильтрации воды) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Поставщик трубопроводной арматуры) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Обслуживание облачный серверов) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Молодежные организации в Волгограде) / 1.00 баллы
, это уже как то подозрительно звучит) 
Ответить в теме на форуме 
За оценку статьи в ленте (лайк или дизлайк) 
Подробнее...