• 2016-05-28 00:00 ПЛАС-Форум "Дистанционные сервисы, мобильные решения, карты и платежи 2016": на финишной прямой
• 2016-05-30 00:00 СМИ узнали о планах государства контролировать весь рунет
• 2016-05-30 00:00 Россия хочет создать свою криптовалюту
• 2016-05-31 00:00 Чиновникам и военнослужащим могут запретить иностранные мессенджеры
• 2016-05-31 00:00 Ущерб от хакерских атак в 2015 году превысил $1 млрд
• 2016-05-31 00:00 Банки могут обязать обмениваться данными о зафиксированных попытках взлома
• 2016-06-02 00:00 Греф предложит коллегам из других банков создать сеть по борьбе с киберпреступностью
• 2016-06-02 00:00 В России появилась биржа по покупке уязвимостей в ПО

http://www.itsec.ru/newstext.php?news_id=110147

7–8 июня 2016 года журнал "ПЛАС" проводит в Москве 7-й Международный ПЛАС-Форум "Дистанционные сервисы, мобильные решения, карты и платежи 2016", посвященный анализу современного состояния и перспектив развития платежной индустрии в России и других странах мира.

ПЛАС-Форум – одно из очень немногих мероприятий, продолжающих увеличивать свою популярность даже в сегодняшний не самый благоприятный период. В этот раз его посетят более 1000 участников из России и многих других стран мира.

В числе спикеров, за последнее время подтвердивших свое участие в ПЛАС-Форуме:

Салахутдинов Владимир, заместитель генерального директора, ФГУП "Почта России", член Наблюдательного совета, Почта Банк, тема выступления "Почта России - инструмент создания безналичного общества".

Константин Гонтмахер, со-основатель Ассоциации КЛИК тема выступления "54-ФЗ как базис развития небанковских платежей в ритейле".

Дмитрий Бубнов, заместитель генерального директора по развитию бизнеса, БПЦ, выступит с темой "Сервисный подход от БПЦ: избавляемся от ненужного".

Ильдар Скрижалин, менеджер по развитию бизнеса, Gemalto, тема выступления "Мобильная аутентификация и идентификация: новейшие технологии, готовые к внедрению".

Дмитрий Филимонов,  заместитель генерального директора компании SoftClub, выступит с темой "Мобильный мир клиентов банка".

Martin Hawes, Генеральный спонсор, Thales+DNA, тема выступления "Технология бесконтактных платежей Host card emulation (HCE)".

Параллельно с появлением новых спикеров и актуальных тем в программе конференции ПЛАС-Форума расширяется круг компаний, присоединившихся к партнерам и спонсорам мероприятия. Так, за последнее время его пополнили: CashOFF, Sms Traffiс, Lifepay, ISBC.

В этом году участники Форума обсудят самый важный для всей индустрии вопрос – "Российская платежная отрасль в новых условиях. Куда идем?". В числе ключевых тем мероприятия:

• Рынок платежей и банковского ритейла. Основные вызовы и задачи, стоящие перед отраслью.
• Основные направления развития российской платежной индустрии. Методы государственной стимуляции развития безналичной экономики.
• Государственные инфраструктурные проекты по увеличению глубины охвата населения банковскими и платежными сервисами.
• НСПК: Ход реализации программ эмиссии и эквайринга карты "Мир" и степень готовности отрасли.
• "Не только банки": роль нефинансовых игроков в построении российской национальной платежной инфраструктуры.
• Технологические вызовы и госрегулирование: найти баланс.

Напомним, что одним из самых значимых событий Форума станет масштабная выставка специализированных бизнес-решений, оборудования и технологий ведущих российских и зарубежных компаний. Возможность непосредственно пообщаться с топ-менеджерами компаний на стендах

Более подробную информацию о мероприятии вы сможете найти на официальной странице ПЛАС-Форума.

Приглашаем вендоров к участию в мероприятии!

Мероприятие продолжает увеличивать свою популярность среди участников рынка. По оценкам организаторов, ПЛАС-Форум "Дистанционные сервисы, мобильные решения, карты и платежи 2016"посетят в общей сложности более 1200 делегатов.

Следите за новостями ПЛАС-Форума в Facebook.

Официальный хэштег Форума #ecom2016

Открыта онлайн-регистрация на ПЛАС-Форум. Спешите, количество мест ограничено!

http://www.itsec.ru/newstext.php?news_id=110155

Министр связи и массовых коммуникаций Российской Федерации Николай Никифоров принял участие в итоговом заседании коллегии Минпромторга России по вопросу "Об итогах работы в 2015 году и основных направлениях деятельности Министерства промышленности и торговли РФ в 2016 году и в последующие годы". На заседании выступили заместитель председателя Правительства РФ Аркадий Дворкович, заместитель председателя Правительства РФ Дмитрий Рогозин, глава Минпромторга России Денис Мантуров, глава Минкомсвязи России Николай Никифоров, министр РФ Михаил Абызов. Приводим полный текст выступления главы Минкомсвязи России.

http://www.itsec.ru/newstext.php?news_id=110159

Росфинмониторинг обсуждает идею создания национальной криптовалюты. Он должна быть довольно жестко регулируемой - с эмитентами и правилами обмена. Личность покупателя будет обязательно идентифицироваться, чтобы свести к минимуму анонимные переводы, говорит замглавы ведомства Павел Ливадный. В дискуссии участвуют представители банков, Минфин и Центробанк, пишет "Коммерсант".

Введение собственной криптовалюты может привести к запрету всех остальных на территории России. Основными принципами отечественного "биткоина" являются наличие эмитентов с правами и обязанностями, а также обмен на специальных электронных площадках по установленным правилам. Скорее всего, эмиссия криптовалюты будет лицензирована. Э

митентами же могут стать доверенные финансовые организации. Эти меры застрахуют от рисков использования криптовалюты в теневых схемах, защитят права добросовестных потребителей и, возможно, удешевят финансовые транзакции. Одновременно возникает опасность закрытия доступа к передовым мировым разработкам.

Российские власти связывают риски финансирования терроризма и иные противоправные действия именно с анонимными платежами, в том числе в криптовалютах. Ранее Центробанк РФ квалифицировал виртуальную валюту как денежный суррогат, а Минфин предупреждал, что биткоины могут быть использованы в теневой экономике.

Глава Следственного комитета России Александр Бастрыкин требовал ввести уголовную ответственность за оборот виртуальных криптовалют. Он заявил, что с помощью криптовалюты производится оплата поставок нефти и газа запрещенной в России организации ИГ. В прошлом году о намерении выпустить собственную виртуальную валюту объявила компания Qiwi. Ее разработка получила рабочее название "битрубль".

http://www.itsec.ru/newstext.php?news_id=110177

Министерство экономического развития предлагает запретить чиновникам и военнослужащим вести рабочую переписку с помощью мобильных приложений, созданных зарубежными разработчиками.

Эти ограничения могут коснуться как мессенджеров, в частности, WhatsApp, Viber, Skype и Telegram, так и электронной почты Gmail от Google, пишет "КоммерсантЪ". Минэкономразвития направило идеи президенту РФ Владимиру Путину 26 мая в докладе с предложениями оп приоритету закупок российского программного обеспечения и оборудования.

Для указанных приложений потеря аудитории может быть более 2,5 млн человек. Представитель Минэкономики Елена Лашкина подтвердила, что для служебных целей планируется использование только российских мессенджеров. По ее словам, эта позиция согласована с Минкомсвязью, Минпромторгом и Институтом развития интернета (ИРИ).

Ранее компанией "Новые облачные технологии" и АНО "Информационная культура" было представлено исследование, по результатам которого более 60% федеральных органов власти и силовых структур используют для служебной переписки публичные почтовые сервисы. По словам экспертов, только 7% ведомств используют специальные почтовые ящики.

http://www.itsec.ru/newstext.php?news_id=110179

В прошлом году ущерб от хакерских атак (начиная атаками активистов и заканчивая мошенничеством с кредитными картами) составил более $1,07 млрд. Такие цифры приводятся в отчете о киберпреступлениях за 2015 год, подготовленном экспертами Центра приема жалоб на интернет-преступления ФБР США (Internet Crime Complaint Center, IC3).

 Согласно документу, за прошлый календарный год IC3 получил 288 012 жалоб от пользователей, ставших жертвами хакеров. Из них 2453 касались вымогательского ПО. Ущерб от троянов-шифровальщиков составил $1,6 млн. В 2015 году вымогательское ПО не было самой распространенной угрозой, однако, как показывает статистика, доход от него продолжает расти. IC3 впервые стал упоминать вымогательское ПО в своих отчетах в 2012 году. Во второй половине 2014 года центр получил 1 402 жалобы, связанные с данной угрозой. На то время ущерб от программ-шифровальщиков составлял $490 тыс.

 Стоит учитывать тот факт, что IC3 сообщает только о случаях, когда жертва хакеров подавала официальную жалобу в ФБР. По данным "Лаборатории Касперского", в 2015 году было обнаружено 179 209 компьютеров, инфицированных вымогательским ПО. Как сообщал в прошлом месяце телеканал CNN со ссылкой на ФБР, ущерб от шифровальщиков составил свыше $24 млн.

http://www.itsec.ru/newstext.php?news_id=110176

Общество всемирных межбанковских финансовых телекоммуникаций объявило о намерении усилить защищенность международной межбанковской системы передачи информации и совершения платежей SWIFT.

Узлы системы SWIFT должны не только передавать сообщения, но и проверять их на соответствие предыдущей клиентской активности, сообщает N+1 об одном из решений.

Алгоритм проверки сообщений, проходящих в SWIFT, будет аналогичен алгоритму, используемому банками для проверки активности по счетам клиентов. При обнаружении подозрительных сообщений в системе они будут маркироваться соответствующим образом и требовать дополнительной специальной проверки, уточняет интернет-издание.

В числе других мер по укреплению безопасности SWIFT и защиты системы от хакеров предлагается обязать клиентов следовать требованиям безопасности, разработаных Обществом всемирных межбанковских финансовых телекоммуникаций, включая двухэтапную аутентификацию. Кроме того, предлагается обязать банки обмениваться данными обо всех зафиксированных попытках взлома.

Хакеры смогли взломать систему финансовых транзакций SWIFT в марте 2016 г. в ходе хищений из центрального банка Бангладеш, напоминает CNews. Злоумышленники пытались вывести из банка южно-азиатской страны $951 млн. Большая часть транзакций была заблокирована, однако $81 млн все уже удалось вывести на счета игорных заведений на Филиппинах, после чего следы этих денег были потеряны.

В России к системе SWIFT подключены более 600 банков.

http://www.itsec.ru/newstext.php?news_id=110200

"Сбербанк" предложит банкам создать сеть по борьбе с киберпреступностью, пишет газета "Ведомости". В пятницу там пройдет встреча премьер-министра с банкирами. Она будет посвящена кибербезопасности.

 Пресс-секретарь Медведева Наталия Тимакова подтвердила изданию тему и дату совещания. Представитель "Сбербанка" от комментариев отказался, Греф не ответил на запрос газеты. Центробанк предстоящую встречу не комментирует, но в ответе регулятора на запрос "Ведомостей" подтверждается: в последнее время вектор хакерских атак сместился с клиентов банков на них самих.

 Правительство регулярно проводит встречи с банками, но в этот раз инициатором встречи стал "Сбербанк", он и предложил тему.

 По данным источников издания, Греф расскажет о центре борьбы с киберугрозами и мониторинга подозрительных операций "Сбербанка" и предложит коллегам создать на его базе сеть по борьбе с киберпреступностью.

 Среди других вопросов - безопасность хранения данных, взаимодействие банков и сотовых операторов, безопасность платежных систем и технология blockchain.

 В прошлую пятницу на годовом собрании акционеров "Сбербанка" Герман Греф назвал борьбу с киберпреступностью приоритетным направлением развития банка. Он также сообщил о намерении создать с компаниями и сотовыми операторами при поддержке государства и ЦБ замкнутую сеть, которая позволила бы эффективно противодействовать попыткам взлома банковских систем.

 По данным российского ЦБ, за полгода - с октября 2015 года по март 2016 года - потери банков от хакерских атак превысили 2 млрд рублей. За это время хакеры покушались еще примерно на 1,5 млрд рублей, но эти атаки удалось отразить.

 Между тем, как напомнил авторам материала эксперт в области банковской безопасности, подобный центр уже существует на базе ЦБ. Это FinCert, он был создан летом 2015 года. Банки на добровольной основе сообщают FinCert об угрозах, а тот, проанализировав статистику, предупреждает банки о сегментах, где сконцентрированы наибольшие риски. Однако сейчас у FinCert небольшой штат и технических возможностей заметно меньше, чем у "Сбербанка".

http://www.itsec.ru/newstext.php?news_id=110201

Команда из бывших хакеров и разработчиков запустила по адресу expocod.com российскую биржу по покупке уязвимостей в популярном программном обеспечении, пишет газета "Коммерсант".

Согласно информации, опубликованной на сайте, за информацию об уязвимости в Adobe Flash компания готова заплатить 55 тысяч долларов, уязвимости в различных браузерах могут быть проданы площадке за 35-60 тысяч, а если речь идет об анонимном браузере Tor, цена может составить 80 тысяч долларов. Перепродавать купленную информацию Expocod намерена государственным структурам и компаниям в сфере информационной безопасности (ИБ).

Основатель Expocod Андрей Шорохов сообщил изданию, что раньше работал в финансовой разведке в управлении финансовых расследований Росфинмониторинга, где специализировался на расследовании высокотехнологичных преступлений.

"Я единственный владелец Expocod и конечный бенефициар этого проекта, каких-то тайных инвесторов тут нет, все средства в развитие проекта вкладываю я", – заявил Шорохов, отметив при этом, что в команду проекта входят бывшие хакеры, которые перешли на "светлую сторону", а также специалисты из ИБ-индустрии.

Помимо купли-продажи уязвимостей компания намерена самостоятельно искать их, а также работает над созданием своего ПО, которое позволит оценивать степень защищенности какой-либо IT-системы. По словам Шорохова, компания уже достигла предварительных договоренностей о тестировании этого ПО на системах одного из крупных российских банков.

"Своим существованием хотим показать, что исследователи уязвимостей могут зарабатывать не только благодаря взлому тех или иных объектов, но и отдав свои труды на безопасность", – отметил он. По мнению Шорохова, к концу года оборот Expocod от сделок по приобретению уязвимостей составит около 100-120 миллионов рублей, а оплата будет проводиться банковскими переводами или биткоинами.

Перепродавать уязвимости биржа намерена как ИБ-компаниям, так и госорганам. При этом Шорохов подчеркнул, что компания оставляет за собой право выбирать, кому и что продавать, поскольку этот вопрос касается этики и репутации.

"Безусловно, каким-то борцам за независимость Сомали, КНДР или подобным им режимам мы продавать эксплойты не будем, а всем остальным – почему бы и нет", – сказал Шорохов. При этом два собеседника "Коммерсанта", знакомые с проектом, сообщили, что сотрудники ФСБ общались с Expocod на тему возможного приобретения уязвимостей.

Создатель Expocod подчеркивает, что поиск и разглашение уязвимостей в софте не являются противозаконными. Такого же мнения придерживается гендиректор ALT Linux Алексей Смирнов.

"Многие вендоры, например, тоже покупают информацию об уязвимостях, и не только в своем софте. Например, антивирусные компании покупают ее, чтобы обновлять свои антивирусные базы", – отметил Смирнов.

Напомним, что на минувшей неделе стало известно о планах Минкомсвязи привлечь хакеров для поиска уязвимостей в софте, внесенном в реестр отечественного ПО. По словам представителей ведомства, такая возможность обсуждается с отраслевым сообществом.