| ← Июль 2016 → | ||||||
|
2
|
3
|
|||||
|---|---|---|---|---|---|---|
|
4
|
5
|
6
|
7
|
9
|
10
|
|
|
11
|
12
|
13
|
14
|
16
|
17
|
|
|
18
|
19
|
20
|
21
|
23
|
24
|
|
|
25
|
26
|
27
|
28
|
30
|
31
|
|
За последние 60 дней 10 выпусков (1-2 раза в неделю)
Сайт рассылки:
http://www.newlist.ru/
Открыта:
01-09-2003
Адрес
автора: comp.inet.news.newlist-owner@subscribe.ru
Статистика
0 за неделю
"Закон Яровой" может изменить расклад на рынке коммерческих ЦОДов
|
"Закон Яровой" может изменить расклад на рынке коммерческих ЦОДов 2016-07-15 00:00 http://www.itsec.ru/newstext.php?news_id=110909
По данным iKS-Consulting на сегодняшний день в распоряжении большой тройки операторов мобильной связи (МТС, Вымпелком, Мегафон) находится 2030 стоек, у Ростелекома - 3635. Текущая потребность в стойках под организацию хранилищ информации и медиаконтента в рамках антитеррористической инициативы Яровой – Озерова оценивается проектным институтом "Гипросвязь" (дочка "Ростелекома") на уровне 30,6 тыс единиц. Таким образом, обеспечение технической базы под реализацию нового антитеррористичекого законодательства РФ потребует от операторов мобильной связи более чем семикратного увеличения принадлежащего им сейчас числа стоек. Решению этой задачи может отчасти помочь рынок коммерческих ЦОД, который к 2020-му году при успешной реализации всех, заявленных на сегодняшний день проектов, может вырасти на 15,1 тыс стоек (то есть погасить примерно половину открывшегося дефицита). Этот показатель учитывает как проектную емкость отказоустойчивых дата-центров премиум-класса, так и ресурсы менее сложных в исполнении технологических площадок с низким уровнем дублирования компонентов инженерной инфраструктуры. Ожидается, что именно такие площадки – с высокой степенью физической безопасности, но минимально затратным инженерным оснащением – снова в большом количестве станут появляться на российском рынке коммерческих ЦОДов. Последнее предположение основано на том, что регламентные допуски по длительности сервисных простоев в хранилищах данных гораздо менее строгие, чем в программно-аппаратных комплексах с круглосуточной поддержкой транзакций, медиатраффика и других современных видов оперативного обмена информацией. Не исключено, что на фоне новых законодательных преобразований будут расконсервированы площадки, которые в 2014-2015 г.г. оказались закрытыми в силу несоответствия запросам рынка. Не исключено, что часть коммерческих дата-центров за пределами Москвы будет выкуплена операторами связи.
QIWI попал в реестр запрещенных сайтов 2016-07-15 00:00 http://www.itsec.ru/newstext.php?news_id=110905
По его словам, на отдельных страницах сайтов платежной системы QIWI обнаружены ссылки на запрещенные онлайн-казино. Кроме того, реализована возможность принимать платежи для участия в азартных играх. "Деятельность интернет-казино запрещена законом. У ресурса есть три дня, чтобы удалить противоправную информацию", - добавил Ампелонский. Аналогичные нарушения обнаружены и на сайте другого платежного сервиса - Skrill. Ему также вынесено предписание об удалении запрещенной информации. В свою очередь представители QIWI подтвердили факт получения письма от Роскомнадзора, в котором содержалось требование о внесении ряда изменений в отношении информации о нескольких провайдерах на веб-сайтах компании в течение 24 часов. "В настоящее время специалисты компании корректируют указанную информацию на веб-сайтах в соответствии с требованиями Роскомназдора. Компания намерена выполнить предписание в указанный срок. В настоящее время сайты QIWI работают в обычном режиме", - сообщили представители платежной системы. В компании также заверили, что возникшая ситуация не затрагивает процессы проведения платежей клиентов и денежных средств, находящихся на балансах их электронных кошельков. Суд разрешил Microsoft не давать американским властям доступ к зарубежным электронным аккаунтам 2016-07-15 00:00 http://www.itsec.ru/newstext.php?news_id=110899
Согласно данным Reuters, апелляционный суд удовлетворил жалобу Microsoft, признав неправомочным вердикт суда первой инстанции от 2014 года. Это постановление обязывало компанию выполнять запросы властей США о предоставлении личных данных клиентов и в противном случае нести наказание за неподчинение ордерам на обыск или другим предписаниям. Судья Апелляционного Сюзан Карни пояснила, что действие соответствующего закона от 1986 года распространяется только на данные, хранящиеся на территории США. Поэтому федеральные власти не вправе требовать от американских компаний предоставлять доступ к аккаунтам клиентов, размещенным за пределами Соединенных Штатов. В апреле Microsoft подала иск против правительства США, добиваясь права оповещать своих клиентов в случае, когда власти просматривают содержание их электронной почты. Иск был подан в суд западного округа американской столицы. Компания заявляет в нем, что правительство США нарушает конституцию, когда не разрешает ей оповещать клиентов о том, что федеральные ведомства запрашивают у нее доступ к содержанию их электронной почты и другой информации личного характера. Microsoft утверждает, что власти США тем самым нарушают четвертую поправку к конституции США, которая дает гражданам и компаниям право знать, когда власти обыскивают и конфискуют их собственность, а также первую поправку к конституции, гарантирующую свободу слова. В последние полтора года власти США 5624 раза обращались к Microsoft с запросами о предоставлении доступа к персональной информации в соответствие с Законом о конфиденциальности электронных коммуникаций, сообщается в иске. При этом в 2576 случаях правительство предупреждало компанию, что она не должна оповещать об этом клиентов, которых касались эти запросы. Игорь Шувалов поддержал объединение РАО, РСП и ВОИС 2016-07-15 00:00 http://www.itsec.ru/newstext.php?news_id=110895
"Пока мы исходим из того предложения, которое Игорь Иванович озвучил: все-таки логичнее сбор и распределение максимально технологизировать и опрозрачить и сосредоточить в одной организации, консолидировать эту деятельность", — пояснил Фомичев. По его словам, такой прозрачной конструкцией может быть взаимодействие союзов правообладателей с одним обществом по управлению коллективными правами. "Если сейчас действуют коммерческие организации, которые заключают договора с авторами — таких союзов правообладателей достаточно много — и которые действуют в интересах сразу нескольких авторов или десятков или сотен авторов, то они консолидируют определенный состав правообладателей и взаимодействуют уже с обществом по коллективному управлению в части получения от общества выплат, причитающихся тем авторам, которых они представляют. Эта конструкция, на наш взгляд, более понятна и прозрачна", — уточнил замминистра. Он пояснил, что при такой системе автор может взаимодействовать и напрямую с единым обществом по коллективному управлению правами, и через посредника. Сейчас в России действует четыре организации по коллективному управлению авторскими правами, у которых есть государственная аккредитация - это Российское авторское общество (РАО), собирающее и распределяющее авторские сборы за использование музыкальных произведений, Всероссийская организация интеллектуальной собственности (ВОИС), которая специализируется на сборах с использования фонограмм, Российский союз правообладателей (РСП), собирающий и перечисляющий авторам 1% с общего объема продаж в России электроники, при помощи которой может осуществляться копирование музыкальных произведений. Последняя организация - Некоммерческое партнерство по защите и управлению правами в сфере искусства "УПРАВИС" - занимается сборами в сфере изобразительного искусства. В прошлом году первые три организации, РАО, РСП и ВОИС, уже предпринимали попытку объединения, но тогда этого не произошло из-за отсутствия договоренностей в руководстве этих организаций. На прошлой неделе вице-премьер Игорь Шувалов провел совещание по управлению авторскими правами на коллективной основе, в котором принимали участие представители РАО, РСП и ВОИС, а также некоторые правообладатели. По итогам этого совещания Шувалов дал поручение министерству экономического развития разработать новую модель управления авторскими правами на коллективной основе, поскольку действующая модель вызывает нарекания самих правообладателей, в интересах которых осуществляются сборы. Суть их претензий заключается в непрозрачности работы аккредитованных организаций, отсутствие понимания механизма, по которому формируются выплаты авторам. "Нам нужно предложить общую экономическую модель при котрой и автор получал бы достаточное вознаграждение, и телеком-компании получали свою долю, и было, на что жить обществам по управлению этими авторскими правами, чтобы никто не чувствовал себя обиженным", - заявил в четверг журналистам замминистра экономического развития Олег Фомичев. Он заявил, что министерство будет собирать предложения отрасли по новой модели до середины августа. "На сегодняшний день этой (действующей сегодня - RNS) системой недовольны все, включая пользователей, авторов, общества - все. Мы будем пытаться как-то это поменять", - заключил Фомичев. Оборудования для выполнения законов Яровой-Озерова нет даже за рубежом 2016-07-15 00:00 http://www.itsec.ru/newstext.php?news_id=110892
14 июля 2016 года, в ходе пресс-конференции, замглавы МЭР Олег Фомичев рассказал, что Минэкономразвития уже начало работу относительно антитеррористических законов Яровой-Озерова, сообщает ТАСС. 7 июля 2016 года президент РФ Владимир Путин не только подписал "пакет Яровой", но и раздал ведомствам соответственные поручения, необходимые для претворения законов в жизнь. Так, Минпромторгу России совместно с Минкомсвязи России было поручено "провести анализ и представить предложения в части возможности, сроков и объемов финансовых затрат в целях организации производства отечественного оборудования и создания отечественного программного обеспечения, необходимого для хранения и обработки голосовой информации, письменного текста, изображений, звуков, видео- или иных электронных сообщений пользователей сети Интернет и информации об этих пользователях, с указанием конкретных производственных площадок в Российской Федерации". Напомню, что "пакет Яровой" обязывает операторов сотовой связи и интернет-провайдеров хранить данные о звонках, сообщениях и трафике абонентов на протяжении длительного периода времени: до полугода. Мета-данные и вовсе будет сохранятся на срок от одного до трех лет. Олег Фомичев рассказал, что МЭР совместно с Госдумой планируют разработать поправки к антитеррористическому пакету законов: "Министерство связи и массовых коммуникаций, которое в правительстве эту тему ведет, свою позицию довело. Мы с ней в значительной степени согласны и считаем, что нужно будет поработать совместно с Госдумой над уточнением отдельных положений этого закона, чтобы было понимание, как он должен реализовываться в реальной жизни. Пока этого понимания нет". В частности замглавы Минэкономразвития указал на тот факт, что могут возникнуть сложности с оборудованием соответствующего класса, которое необходимо для выполнения требований "пакета Яровой". "Вопрос с оборудованием гораздо сложнее [чем с ПО], потому что, насколько мы видели оценки, когда этот вопрос обсуждался, такого класса оборудования и в таком количестве и за рубежом нигде, на самом деле, на сегодняшний день нет", — пояснил Фомичев. В тот же день, 14 июля, свой доклад президенту представил глава Минкомсвязи Николай Никифоров. Он также заострил внимание на вопросе отсутствии оборудования и отметил, что в большинстве случаев такая аппаратура еще не выпускается в РФ, хотя его министерство и Минпромторг разрабатывают техзадание на его производство внутри страны. В ответ на это президент Владимир Путин поручил Минкомсвязи и Минпромторгу подготовить соответствующее ТЗ для российских компаний по производству нужного оборудования. SAP исправила ряд уязвимостей в своих продуктах 2016-07-15 00:00 http://www.itsec.ru/newstext.php?news_id=110887 Во вторник, 12 июля, в рамках ежемесячного релиза обновлений компания SAP выпустила десять бюллетеней безопасности (SAP Security Patch Day Notes), исправляющих уязвимости в ее продуктах. Очень опасной является только одна из десяти уязвимостей, еще две отмечены как опасные, а оставшиеся восемь – как средней опасности.Наибольшего внимания заслуживает уязвимость ряда технологий и фреймворков SAP к кликджекингу. Помимо данной проблемы, компания исправила две уязвимости, позволяющие вызвать отказ в обслуживании, еще две, с помощью которых злоумышленник мог обойти механизм авторизации, одну уязвимость, позволявшую внедрить код, и еще одну, позволявшую осуществить межсайтовый скриптинг. В добавок к десяти основным бюллетеням производитель выпустил 26 дополнительных (Support Package Notes), исправляющих 36 уязвимостей. 24 бюллетеня отмечены как средней опасности, а оставшиеся два – как низкой опасности. Бывший инженер Google работает над ОС для банков на основе блокчейна 2016-07-15 00:00 http://www.itsec.ru/newstext.php?news_id=110888
Академик Кембриджского университета Пол Тэйлор (Paul Taylor) является экспертом в области искусственного интеллекта, синтеза речи и машинного обучения. Ученый начал работу над Vault OS два года тому назад. "Большинство банков используют системы, написанные в 80-х и 90-х годах, и поэтому совершенно не подготовлены к веку интернет-приложений, созданных с учетом безопасности. Что предлагает блокчейн, так это безопасный способ хранения информации о транзакциях", - отметил ученый. Блокчейн представляет собой выстроенную по определенным правилам цепочку из формируемых блоков транзакций и в настоящее время используется для записи группы транзакций в платежной системе Bitcoin. Технология создает распределенную базу данных, каждый участник которой может отследить все когда-либо осуществленные операции. Использование блокчейна поможет банкам хранить в безопасности данные о транзакциях. Сами операции будут видны как на ладони, поэтому для их подтверждения не потребуется участие третьей стороны. Как пояснил Тэйлор, помимо прочего, Vault OS избавит банки от необходимости создавать и поддерживать дорогостоящие дата-центры, поскольку работа ОС базируется на облачных технологиях. В США првели исследование случаев внутреннего мошенничества в малом и среднем бизнесе. 2016-07-15 00:00 http://www.itsec.ru/newstext.php?news_id=110916
Преступники чаще всего умные, работящие и популярные. Можно выделить 4 фактора по которым можно определить потенциального вора: -Мотивация. Работник находится в ситуации, единственный выход из которой - срочное финансовое пополнение. -Возможность. У работника должен быть доступ к важным файлам и управлением безопасностью чтобы попытаться обокрасть компанию. По этой причине болле высокопоставленные и уважаемые работники более склонны к тому чтобы совершить преступление. -Способность. Работник должен обладать достаточным техническим знанием для задуманного. -Оправдание. Работник обьясняет себе свои действия тем что ему недоплачивают, нехорошо к нему относятся, или что ему нужны деньги для семьи. Средний возраст мошенника - 49 лет, а женщины составляют более 56% от всех изученных случаев. Чем выше занимаемый мошенником пост в компании, тем выше нанесенный им урон. Соотношение менеджеров к рядовым работникам среди мошенников - 63% к 37, а соотношение нанесенного ими урона - 3 к 1. Больше всего менеджеров- мошенников оказалось в индустрии здравоохранения (65%). Среди работников наиболее склонны к воровству бухгалтеры - 11% от всех случаев мошенничества. 80% всех зафиксированных случаев мошенничества произошди в компаниях со штатом меньше 150 человек, и чуть менее половины - в компаниях со штатом меньше 25. Кроме стандартных мер безопасности, наниматели могут заниматься обучением работников новым техническим навыкам, следить за жизнью и жизненной историей работников (в рамках закона) и не давать какому-либо одному работнику полную ответветственность в ведении учета и бухгалтерии. Все ети меры снижают риск мошенничества. http://www.hiscox.com/shared-documents/14537-US-2016-Hiscox-Embezzlement-Study.pdf Минкомсвязи может разрешить хранить данные в рамках "Закона Яровой" на государственных серверах 2016-07-18 00:00 http://www.itsec.ru/newstext.php?news_id=110930
Министерство связи и массовых коммуникаций РФ может рассмотреть вопрос о хранении данных о звонках и переписке россиян в рамках так называемого "Закона Яровой" за государственный счет. В ближайшие несколько месяцев ведомство совместно с компаниями-операторами связи и правоохранительными органами разработает коррективы в пакет антитеррористических предложений. Об этом сообщает информагентство "ТАСС" со ссылкой на главу Минкомсвязи Николая Никифорова. Напомним, в начале июня текущего года президент России Владимир Путин подписал поправки к антитеррористическому законодательству, согласно которым операторы связи должны в течение шести месяцев хранить информацию о разговорах, переписке и пересылаемом контенте россиян и предоставлять их по требованию ФСБ. Как ранее подсчитали операторы связи, реализация требований закона может обойтись в триллионы рублей. По словам гендиректора группы компаний Infowatch Натальи Касперской, хранение данных на серверах частных компаний усложнит их использование. Как отметила эксперт, обязанность хранения информации должна быть возложена на государство. В таком случае решатся сразу две проблемы: данные будут содержаться в одном месте, а операторы избавятся от лишней головной боли. В настоящее время Минкомсвязи и Минпромторг готовят техническую документацию для компаний по производству необходимого оборудования для хранения данных. Как заявил Никифоров, государственный заказ на разработку подобного аппаратного обеспечения не предусмотрен.
Кому помогают блокировки 2016-07-18 00:00 http://www.itsec.ru/newstext.php?news_id=110945 Аналитическая компания SimilarWeb специально для "Газеты.Ru" подсчитала, как изменилась статистика сайтов, которые попали в реестр Роскомнадзора на пожизненный срок. Одним из ключевых моментов применения нового законодательства стало решение Мосгорсуда относительно торрент-трекера RuTracker.Org. История сопровождалась попытками договориться с Роскомнадзором и кампанией по продвижению средств для обхода ограничений доступа, в числе которых специальные плагины для браузеров, VPN и прокси-сервисы. Также "Рутрекер" организовал "учения", в ходе которых на сутки закрыл сайт для российских пользователей еще до официальной блокировки. Меры трекера были встречены заявлениями ряда СМИ о выросшей популярности ресурса. В ведомстве это явление объяснили так называемым "эффектом Стрейзанд". Процесс блокировки трекера действительно привлек к нему внимание, но ненадолго. Так, по данным аналитиков из SimilarWeb, посещаемость RuTracker.Org упала на 43% за период с января по июль. В начале года ежемесячное число заходов на торрент превышало 63 млн. При этом спустя полгода этот показатель составил уже 36 млн. О том, что популярность трекера снизилась более чем в полтора раза, свидетельствует статистика LiveInternet, которую администрация RuTracker.Org открыла перед пожизненной блокировкой. В день, когда операторы получили предписание Роскомнадзора (25 января 2016 года), торрент-трекер посетили 1,14 млн человек. На следующий день посещаемость снизилась до 986 тыс. человек. На момент написания материала число ежедневных уникальных пользователей ресурса составило всего 320 тыс. человек. Как зайти в онлайн-библиотеку Еще одной жертвой расширенного антипиратского закона стала онлайн-библиотека "Флибуста", основной сайт (flibusta.net) которой отправился в пожизненную блокировку в апреле. Данные SimilarWeb говорят о том, что за эти пару месяцев посещаемость портала сначала снизилась, а потом вернулась почти к прежним показателям. В марте число заходов в сутки на "Флибусту" составляло 91 тыс., в апреле — 85,5 тыс., а в июле — 90 тыс. посетителей. При этом в целом главный портал библиотеки переживает падение популярности, так как в начале года количество сессий составляло более 128 тыс. Максимальный взлет, судя по информации SimilarWeb, переживает зеркало "Флибусты", находящееся по адресу flibusta.is. Адрес вносился по требованию Мосгорсуда в реестр еще в прошлом году, но лишь в качестве обеспечительных мер. Так как повторные нарушения зафиксированы не были, доступ к ресурсу остается открытым. В июле посещаемость flibusta.is составила более 3,3 млн. За полгода этот показатель вырос на 37,5%. Генеральный директор Ассоциации по защите авторских прав в интернете (АЗАПИ) Максим Рябыко рассказал "Газете.Ru", что многие заблокированные ресурсы теряют трафик, так как пользователи быстро находят альтернативу. "Примером является "Флибуста", где трафик растет, потому что АЗАПИ активно давит на других пиратов и они убирают контент. "Флибуста" стала менее активно реагировать на нас, возможно, в отместку за постоянные блокировки, но в первую очередь чтобы удержать новую аудиторию, ушедшую с других сайтов", — высказал свое мнение глава организации. Рябыко считает, что постоянное давление в юридическом поле "обязательно приведет к эффекту". В свою очередь, по мнению юриста "Роскомсвободы" Саркиса Дарбиняна, "Флибуста" представляет собой уникальное книжное сообщество с подготовленной к блокировкам аудиторией. Правообладатели высказывали претензии к контенту библиотеки и осуществляли попытки ограничения доступа через Мосгорсуд еще в 2013 году. По словам эксперта, проект отличается от того же RuTracker.Org отсутствием какой-либо монетизации и совершенно другими пользователями, которые без специальных "учений" знают инструменты обхода ограничений. С тем, что альтернативу такому уникальному ресурсу, как "Флибуста", еще не создали ни пираты, ни легальные сервисы, согласен и главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян. Сломанный плеер Наибольшие потери от блокировки понесли сайт с аудио Pleer.com и торрент-трекер NNM-Club.me. В начале марта операторы по предписанию Роскомнадзора начали ограничивать доступ к порталу с пиратской музыкой. Сами же представители Pleer.com заявили в открытом письме о нарушении процедуры исполнения закона. "Мы не получали никаких уведомлений. На сайте Мосгорсуда еще несколько часов назад была информация о нашем обжаловании, но, вопреки здравому смыслу, история была переписана задним числом, и любое упоминание нашего обжалования удалено", — сообщила после информации о блокировке администрация ресурса. Судя по результатам исследования SimilarWeb, число заходов на Pleer.com с февраля упало более чем в три раза (с 1,1 млн до 290 тыс.). Статистика посещаемости NNM-Club.me просела на 92%, с 21 млн в марте до 1,6 млн. После блокировки администрация трекера приняла решение о переезде на новый домен. Ранее Мосгорсуд отклонил требование об ограничении зеркал сайта. Будущее борцов с пиратами Игроки рынка обращают внимание, что на падение аудитории торрентов повлияли не только блокировки, но и естественные процессы по оттоку пользователей. "Посещаемость RuTracker.Org падает, так как снижается популярность торрентов как таковых. Уже давно они теряются на фоне стриминговых сервисов — как легальных, так и пиратских", — заявил Казарян. Такого же мнения придерживается и Рябыко: "Трекеры — это наследие медленного интернета. Особенно с заблокированных торрентов пользователь будет уходить, а не пытаться обойти блокировку". Отметим, что помимо инструментов для обхода блокировок сайты пытались использовать и различные новые методы вроде распространения контента через ботов в мессенджере Telegram. Однако спустя непродолжительное время сервис начал блокировать каналы из-за угрозы удаления из магазинов приложений. Еще в мае замглавы Минкомсвязи Алексей Волин заявлял, что законопроект о блокировке "зеркал" пиратских сайтов в ускоренном порядке, а также удалении пиратских сайтов из выдачи поисковиков, скорее всего, окажется в Госдуме к осени.
В Минфине хотят приравнять биткоины к иностранной валюте 2016-07-19 00:00 http://www.itsec.ru/newstext.php?news_id=110973
По словам Моисеева, эмиссия биткоинов в России будет запрещена, но россияне смогут покупать и использовать криптовалюту в других странах. В настоящее время Минфин продолжает работать над законопроектом, предусматривающим наказание за использование криптовалют на территории России. "Наша цель — исключить обращение криптовалют на территории России. По Конституции единственной валютой в стране является рубль. Единственным его эмитентом является Банк России. Таким образом, эмиссия любой другой валюты становится у нас незаконной", — объяснил замминистра. Законопроект о криптовалютах планируется внести в Госдуму к концу 2016 года. ФБР намеренно использует устаревшие технологии для обхода законов США 2016-07-19 00:00 http://www.itsec.ru/newstext.php?news_id=110995
ИБ-исследователь Массачусетского технологического института Райан Шапиро (Ryan Shapiro) изучал Закон о свободе распространения информации в течение многих лет, детально анализируя его несоблюдение государственными органами США. Шапиро неоднократно подавал иски против ФБР и в начале июля текущего года эксперт предъявил еще одну претензию. На протяжении последних двух лет эксперт неоднократно обращался в ФБР за информацией. Чаще всего ФБР отвечало отказом, ссылаясь на невозможность обнаружения требующихся Шапиро данных. "Что касается Закона о свободе распространения безопасности, ФБР не работает добросовестно. Бюро считает данное постановление угрозой безопасности и находит множество причин не выполнять соответствующие закону запросы", - отмечает исследователь. ФБР использует систему автоматического поиска, разработанную еще в 1995 году. Из-за ограниченности данной технологии запрашиватели информации не могут найти необходимые данные. Несмотря на существование двух более усовершенствованных системых поиска ФБР отказывается с ними работать. По словам представителей бюро, это излишне обременительно и потребует значительных затрат, отмечает Шапиро. В январе 2016 года суд удовлетворил один из исков Шапиро, обнаружив, что политика ФБР в корне расходится с Законом о свободе распространения информации. Тем временем, ФБР считает работу Шапиро угрозой национальной безопасности. При подаче иска в июле текущего года ФБР пыталось помешать делу, предлагая эксперту оплатить все судебные расходы. "Если мы хотим хотя бы частично быть в курсе того, чем занимается правительство, соблюдение Закона о распространении информации всеми государственными органами является необходимостью", - заявляет Шапиро. В Турции заблокирован доступ к Wikileaks 2016-07-20 00:00 http://www.itsec.ru/newstext.php?news_id=111025
Отмечается, что доступ к сайту был заблокирован административными мерами. Ранее сообщалось, что Wikileaks опубликовал почти 300 тыс. писем правящей партии Турции. Группа внутри ВС Турции попыталась совершить военный переворот в ночь на 16 июля. Утром военные начали сдаваться полицейским, также прошли массовые задержания высших должностных лиц вооруженных сил, которых обвиняют в организации переворота. Подписывайтесь на канал "Газеты.Ru" в Telegram, чтобы первыми узнавать о главных новостях и важнейших событиях дня. Законопроект о наделении РКН функцией контроля за обработкой персональных данных внесен в Госдуму 2016-07-20 00:00 http://www.itsec.ru/newstext.php?news_id=111018
Документ подготовлен Министерством связи и массовых коммуникаций РФ, сообщается на сайте кабинета министров. Он был рассмотрен и одобрен на заседании правительства Российской Федерации 13 июля 2016 года. В действующем законодательстве не определен уполномоченный орган, ответственный за надзор за соответствием обработки персональных данных требованиям законодательства. Представленный Минкомсвязью законопроект направлен на устранение правовой неопределенности. Предлагается внести соответствующие изменения в Федеральный закон № 152-ФЗ "О персональных данных", а также в Федеральный закон № 294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля". Согласно поправкам, Роскомнадзор будет обеспечивать государственный контроль за соответствием обработки персональных данных требованиям российского законодательства в этой области в порядке, установленном правительством России. Россияне создали прослушку для Telegram 2016-07-20 00:00 http://www.itsec.ru/newstext.php?news_id=111015
Российская компания Falcongaze заявила, что последняя версия разработанного ею корпоративного ПО SecureTower дает возможность перехватывать сообщения в мессенджере Telegram. Falcongaze, основанная в 2007 году, занимается разработкой систем корпоративной информационной безопасности. Компания Falcongaze занимается борьбой с утечками данных и промышленным шпионажем. Ее комплексное DLP-решение SecureTower предназначено для борьбы с утечками информации и мониторинга рабочего процесса. SecureTower контролирует входящую и исходящую почту сотрудников, посещение сайтов и социальных сетей, облачные хранилища, внешние устройства вплоть до снимков рабочего стола и регистрации клавиш, нажатых на клавиатуре. В описании системы также заявлен контроль мессенджеров. Можно ли взломать Telegram? Telegram, кроссплатформный мессенджер, выпущенный Павлом Дуровым в 2013 г., до этого момента считался неуязвимым для взлома. В 2013 и 2014 годах были проведены конкурсы на поиск уязвимостей знаменитых "секретных чатов" Telegram, причем во втором конкурсе победитель назван не был. Это укрепило репутацию мессенджера как безупречно защищенного приложения. Однако Falcongaze утверждает, что в последнюю версию их продукта включена возможность перехвата сообщений Telegram на рабочих компьютерах. Что делает SecureTower с Telegram? Falcongaze сообщает, что новая технология позволяет отслеживать общение в чатах и конференциях мессенджера, входящие/исходящие текстовые и голосовые сообщения, а также перехватывать передаваемые изображения и видеофайлы. По словам разработчиков, контроль не распространяется на приватную переписку пользователей, которую они ведут с помощью личных гаджетов. Цель "прослушки" Telegram – выявить нелояльных сотрудников, которые поддерживают связь с конкурентами и являются потенциальным источником утечки рабочей информации. "Основной целью разработки функциональности для контроля мессенджера Telegram было удовлетворение запросов наших клиентов, использующих этот мессенджер для решения производственных задач, – говорит представитель Falcongaze Лина Данильчик. – Кроме того, Telegram – это довольно популярный в профессиональной среде канал коммуникации, который нужно контролировать точно так же, как и другие каналы, через которые может произойти утечка данных. У нас не было цели доказать, что Telegram уязвим – для нас это еще один мессенджер, который, как когда-то Skype, Viber и другие, являлся потенциальной брешью в информационной защите организаций". С сентября в Беларуси введут полный контроль над IP-телефонией 2016-07-21 00:00 http://www.itsec.ru/newstext.php?news_id=111033
Как указывается в документе, все программно-технические средства IP-телефонии в Беларуси будут подлежать регистрации, а информация о посещаемых пользователями интернет-ресурсах будет храниться и обрабатываться в реестре принадлежности сетевых адресов. Положение регламентирует порядок работы системы по противодействию нарушениям пропуска связи, а также внедрения технического комплекса, необходимого для выявления и блокирования подобных нарушений. Комплекс включает список телефонных номеров-нарушителей, реестр программно-технических средств, применяемых для пропуска и/или терминации трафика телефонии по IP-протоколу, а также перечень принадлежности IP-адресов. Созданием и внедрением данного комплекса займется РУП "Национальный центр обмена трафиком" (НЦОТ). В случае выявления нарушений и "подозрительного поведения" абонентские номера будут включены в реестр. Подозрительное поведение будет определяться самими операторами на основании практики противодействия нарушениям пропуска трафика. Затем информация будет передана в НЦОТ, и при ее подтверждении абонентский номер подвергнется блокировке. Положение ужесточает работу дилеров/поверенных операторов электросвязи и обязывает такие компании собирать персональные данные сотрудников, занимающихся продажей абонентских номеров. Кроме того, предприятия должны будут идентифицировать абонента при помощи средств фото- и видеофиксации и хранить данные в течение шести месяцев. DDoS мощностью более 100 Гбит/с стал нормой, максимум теперь превышает 500 Гбит/с 2016-07-21 00:00 http://www.itsec.ru/newstext.php?news_id=111037
Сбор данных производился посредством системы Active Threat Level Analysis System (ATLAS), в сотрудничестве более чем с 330 компаниями, которые предоставляли аналитикам данные о трафике, на условиях полной анонимности и обезличенности последнего. Исследователи пишут, что ситуация продолжает ухудшаться. DDoS стал еще проще и доступнее, в частности, благодаря различным бесплатным инструментам и недорогим онлайновым сервисам, которые позволяют любому скрипт-кидди организовать собственную атаку. К примеру, недавно "Хакер" писал о LizardStresser: инструментарии для проведения DDoS-атак, который был создан хакерами из небезызвестной группы Lizard Squad более года тому назад. На его базе уже работает несколько форков, которые активно применяют хакеры. В результате на основе LizardStresser работает около сотни ботнетов. Собранные данные позволили аналитикам Arbor Networks сделать следующие выводы:
Специалисты пишут, что проблема заключается в том, что большинство организаций можно вывести из строя самой простой атакой, чья мощность составляет 1 Гбит/с. При этом в первом полугодии 2016 года средняя мощность атаки составила 985 Мбит/с. По прогнозам аналитиков, к концу текущего года этот показатель будет равен 1,15 Гбит/с. Специалисты Arbor Networks пишут, что невзирая на значительный прирост мощности, 80% атак по-прежнему едва дотягивают до 1 Гбит/с, а 90% из них длятся не более одного часа. Также злоумышленники продолжают активно применять различные техники отражения и усиления DDoS. В большинстве случаев мощные атаки организованны с использованием DNS, Network Time Protocol (NTP) и Simple Service Discovery Protocol (SSDP). Самая сильная отраженная атака, которую наблюдали специалисты, использовала DNS, а ее мощность составляла 480 Гбит/с. Компания "Болид". Система АРМ "Ресурс" стала еще функциональнее 2016-07-21 00:00 http://www.itsec.ru/newstext.php?news_id=111058
АРМ "Ресурс" осуществляет удаленный сбор показаний счетчиков различных производителей. Система позволяет организовать контроль расхода и учет энергоресурсов, централизованный сбор показаний общедомовых и квартирных приборов учёта ЖКХ. Система учета энергоресурсов АРМ "Ресурс" применяется на различных объектах: в многоквартирных жилых домах, коттеджных поселках, на производствах. Система учета ресурсов имеет WEB-интерфейс для администраторов и личный кабинет для абонентов. В новой версии ПО АРМ "Ресурс" 3.5:
Tor Project покидает один из первых контрибьюторов 2016-07-22 00:00 http://www.itsec.ru/newstext.php?news_id=111064
В своем официальном послании Лаки Грин обозначил суть проблемы, которую создает его уход. Адрес Tonga, который некогда доверили Грину, жестко прописан в приложениях Tor и является одним из ключевых в onion-сети. Фактически Bridge Authority позволяет сети Tor уходить от банов и блокировок на уровне интернет-провайдеров и отвечает за списки мостов. До 31 августа разработчики будут вынуждены создать альтернативу Tonga, удалить IP-адрес Bridge Authority Грина из кода и заменить новым. С какими именно "событиями" связан уход Лаки Грина остается неясным. В последние месяцы вокруг Tor Project случилось немало скандалов. К примеру, в мае 2016 года, из-за обвинения в сексуальном домогательстве проект оставил один из разработчиков и практически главный евангелист, Джейкоб Эпплбаум (Jacob Appelbaum). На прошлой неделе стало известно, что после ухода Эпплбаума за кулисами Tor Project произошли серьезные изменения. Так, был полностью переизбран совет директоров, в который теперь входят известный криптограф Брюс Шнайер (Bruce Schneier) и исполнительный директор Electronic Frontier Foundation Синди Кон (Cindy Cohn). Сейчас многие предполагают, что Грин не доверяет новому правлению Tor Project или решил подать в отставку вслед за Эпплбаумом. Firefox станет блокировать флэшовые суперкуки и трекеры 2016-07-22 00:00 http://www.itsec.ru/newstext.php?news_id=111063
В Firefox 48, выпуск которого намечен на второе августа, заработает чёрный список сомнительного флэш-контента. По умолчанию браузер не будет загружать флэш, который распростраяется с адресов, попавших в чёрных список. В чёрный список будут заносить адреса файлов, которые создают неудаляемые суперкуки, а также трекеры, идентифицирующие посетителей сайтов по уникальным особенностям его компьютера. Такой флэш либо бесполезен для пользователей, либо может быть без особых усилий заменён на HTML. Защита приватности — не единственный повод для таких мер. Разработчики Firefox считают, что Flash отрицательно влияет на стабильность, производительность и безопасность браузера. Они ожидают, что введение чёрного списка поможет избавиться от 10% подвисаний и падений, связанных с этим плагином. Попутно сократится количество проблем с безопасностью, браузер станет быстрее реагировать на действия пользователя и уменьшит расход заряда батареи ноутбука. Следующий пункт плана — отключение всех плагинов, использующих NPAPI, в том числе Java и Silverlight. Единственным исключением будет Flash. Скорее всего, это произойдёт в следующем марте после выхода Firefox 52. Одна из следующих версий браузера (возможно, майский Firefox 53) станет загружать флэш-контент только после клика. После этого останется только один шаг — полное отключение Flash. Пока не решено, когда он будет сделан, но это, судя по всему, неизбежно. |
| В избранное | ||
