| ← Июль 2016 → | ||||||
|
2
|
3
|
|||||
|---|---|---|---|---|---|---|
|
4
|
5
|
6
|
7
|
9
|
10
|
|
|
11
|
12
|
13
|
14
|
16
|
17
|
|
|
18
|
19
|
20
|
21
|
23
|
24
|
|
|
25
|
26
|
27
|
28
|
30
|
31
|
|
За последние 60 дней 12 выпусков (1-2 раза в неделю)
Сайт рассылки:
http://www.newlist.ru/
Открыта:
01-09-2003
Адрес
автора: comp.inet.news.newlist-owner@subscribe.ru
Статистика
0 за неделю
Павел Дуров предлагает создать в Крыму информационный офшор
|
Павел Дуров предлагает создать в Крыму информационный офшор 2016-07-22 00:00 http://www.itsec.ru/newstext.php?news_id=111071
Заявление Дуров сделал на фоне задержания основателя популярного торрент-трекера Kickass Torrents. "На фоне противостояния с западом России логично было бы создать информационный оффшор — территорию, где не действовали бы авторские права и патенты американских и европейских компаний. Тихую гавань для таких, как Артём Ваулин", — написал Дуров на своей страничке "ВКонтакте", текст сообщения приводит TJournal. В настоящее время запись основателя соцсети уже отредактирована. Дуров в первоначальном посте также отмечал, что создание подобной зоны может быть более актуальной для современности, чем военные учения и контрсанкции. В Крыму информационный офшор должен быть локализован для снижения рисков, поскольку эта территория, написал Дуров, "с точки зрения западного мира и так находится вне закона". В уже отредактированной записи Дурова осталась лишь фраза: "И теперь к более насущному вопросу: что придет на замену KickassTorrents?" Сноуден планирует выпустить скрывающий местоположение чехол для смартфона 2016-07-22 00:00 http://www.itsec.ru/newstext.php?news_id=111070
По информации телеканала, бывший сотрудник Агентства национальной безопасности США Сноуден разрабатывает его в качестве защиты для журналистов и правозащитников. Однако технология может быть использована любым, кто не хочет, чтобы за ним следили. Вместе с Сноуденом над этим проектом работает американский хакер, живущий в Сингапуре Эндрю Хуанг. Они оба приняли участие в телеконференции, организованной медиалабораторией Технологического университета Массачусетса (США). На ней Сноуден и Хуанг рассказали о деталях проекта. Ожидается, что прототип чехла будет представлен в следующем году. США первыми в мире предоставляют операторам возможность строить инфраструктуру 5G 2016-07-22 00:00 http://www.itsec.ru/newstext.php?news_id=111088
Федеральная комиссия по связи США единогласно проголосовала за открытие почти 11 ГГц высокочастотного спектра для развития беспроводной широкополосной связи - 3,85 ГГц лицензированного спектра и 7 ГГц нелицензионного спектра. Речь идет о диапазонах 28 ГГц (27,5-28,35 ГГц), 37 ГГц (37-38.6 ГГц) и 39 ГГц (38.6-40 ГГц) и новом нелицензионном диапазоне в 64-71 ГГц. Кроме того, FCC будет продолжать работать над возможностью использования частот выше 95 ГГц, рассказывает портал NAG. Также в администрации президента США объявили о запуске новой инициативы по дополнительному исследованию беспроводной связи (Advanced Wireless Research Initiative), на реализацию которой будет направлено 400 миллионов долларов. Новая программа будет осуществляться под патронатом Национального научного фонда (National Science Foundation - NSF) и будет заключаться в развертывании и использовании четырех городских масштабных испытательных платформ для передовых беспроводных исследований в течение следующего десятилетия. Она основана на принятом решении FCC по выделению спектра под 5G. Фундаментальные исследования позволят разработать передовые решения, которые станут ключевыми для реализации 5G. Города, где будут развернуты платформы, имитирующие существующую сеть сотовой связи и использующиеся для внедрения новых технологий, выберут на конкурсе. Франция потребовала ограничить сбор личных данных в Windows 10 2016-07-22 00:00 http://www.itsec.ru/newstext.php?news_id=111075
Отмечается, что комиссия выявила многочисленные нарушения данного закона в работе новой операционой системы. Эксперты обвинили корпорацию в сборе излишнего количества личных данных пользователей под предлогом определения неполадок в системах их устройств. Разработчики получают информацию о загружаемых пользователем приложениях, о том, как и сколько времени используется каждое из них. Организация также заметила активацию без предупреждения пользователей системы, которая позволяет отслеживать навигацию пользователей в интернете, чтобы на основе собранных данных предлагать им контекстную рекламу. В докладе ведомства также отмечается, что корпорация передает данные о французских пользователях властям США в соответствии с принятым Вашингтоном законом Safe Harbour. Однако положения данного закона были запрещены Евросоюзом в 2015 году. На устранение таких "несоответствий" Microsoft отведено три месяца. Если этого сделано не будет, компании грозит штраф в размере 150 тысяч евро. Ранее компания Microsoft ввела возможность отключать напоминание об обновлении операционной системы до Windows 10, которое вызывало раздражение пользователей. Роскомнадзор заблокировал крупнейшего поставщика сертификатов SSL 2016-07-25 00:00 http://www.itsec.ru/newstext.php?news_id=111119
Согласно данным реестра запрещенных сайтов, внесение в реестр было принято на основании решения Октябрьского районного суда Ставрополя. По данным ресурса "Роскомсвобода", были блокированы "ресурсы центра сертификации, технические домены и IP-адреса, которые в том числе позволяют обеспечивать проверку подлинности сертификата". При этом сайт Роскомнадзора сам использует сертификаты от Comodo. Теория тотальной слежки: Как машинное зрение и распознание лиц обезопасит пользователей 2016-07-25 00:00 http://www.itsec.ru/newstext.php?news_id=111117
Так, Microsoft выпустила целую серию ботов, которые определяют информацию о человеке по снимкам. После этого она и вовсе продемонстрировала очки для незрячих, которые не только объясняют, какие объекты находятся перед человеком, но и рассказывают о возрасте и настроении собеседника. Другим популярным сервисом, использующим распознавание лиц исключительно для развлечения пользователя, является белорусский MSQRD. Разработчики рассказывают, что на создание алгоритма для точного определения лица в реальном времени они потратили около пяти лет. Алгоритм работает невероятно точно, быстро и без всяких затруднений накладывает на лицо маску, с учетом положения головы и тех действий, которые выполняет пользователь. Благодаря этому на MSQRD обратила внимание соцсеть Facebook, купившая стартап для совершенствования собственных алгоритмов распознавания лиц. Кандидат технических наук и генеральный директор Smart Engines Владимир Арлазаров рассказал "Газете.Ru", в чем заключается принцип работы систем распознавания лиц. "В стандартном подходе обычно выделяют четыре этапа: детектирование и локализация лица, пространственная и цветовая нормировка области лица, построение инвариантного описания, сравнение с эталоном или поиск по базе известных лиц", — поясняет Арлазаров. Он также добавил, что для некоторых пунктов могут быть использованы методы машинного обучения: "Для детектирования и локализации лица, а также для построения инвариантного описания, как правило, используются методы глубинного обучения машин". Программы, которые могут просто сравнить портрет с каким-то эталонным изображением, существуют достаточно давно, и FindFace не стал откровением для знающих людей. При этом, как и любой другой подобный алгоритм, его можно обмануть, просто повернув или наклонив голову, и в таком случае точность определения лица становится гораздо ниже. Однако кроме обычного выделения лиц в кадре, определения настроения человека, возраста и прочих данных самым желанным является определение личности человека, который попал в объектив камеры. Подобные возможности машинного зрения открывает для технологии абсолютно новые сферы применения. Никаких паролей Высокая точность определения лиц в первую очередь необходима для использования технологии в сферах безопасности. Смартфоны, к примеру, давно научились делать снимки, на которых компьютер может определить лицо человека на большом расстоянии и при плохом свете. Лицо человека, как и отпечаток, голос, сетчатку глаза или ДНК, можно и необходимо использовать в качестве средства аутентификации, так как эти данные уникальны для всех людей. "В первую очередь это различные системы ограничения доступа и системы наблюдения при обеспечении комплекса антитеррористических мероприятий. Кроме этого, технологии используются в области идентификации и верификации клиента при получении финансовых и иных услуг", — уточняет эксперт. Так, платежная система MasterCard создала "селфи-платежи", при которых для подтверждения операции необходимо лишь сделать селфи и приложить палец к сканеру отпечатков на смартфоне. Использовать отдельно лицо в качестве способа входа в систему нецелесообразно, так как машинное зрение все еще может дать сбой, и именно по этой причине его лучше использовать в связке с другими биометриями. Благодаря уникальности этих данных в будущем можно будет полностью отказаться от паролей, пин-кодов и токенов и использовать в качестве способа входа ту информацию, которую запоминать просто не нужно. Многие компании уже работают в этом направлении и внедряют способы авторизации с помощью биометрии снимков лица и других уникальных данных пользователей. При этом используется зачастую не только 2D-снимок, но и объемная модель лица человека. Создание 3D-модели несколько сложнее в реализации, так как требует особого ПО, которое может "склеить" несколько снимков человека. Cам процесс определения человека гораздо проще и точнее, так как сравнение идет со всей головой Если объединить систему распознавания лиц с имеющейся клиентской базой, различные магазины и банки могут заменить таким образом программу лояльности, понимая, кто пришел, еще до того, как он представился. Внедрение подобной "связки" позволит обеспечить более персональный подход к каждому клиенту. Но применение технологии не ограничивается только торговыми сетями. Более 30 церквей в Индонезии, США, Португалии, Африке и Индии используют систему Churchix, которая позволяет отслеживать прихожан и определять, кто из них пришел впервые на службу. Кроме того, Churchix отслеживает, кто из прихожан пропустил службу, чтобы церковные служители могли выяснить причины отсутствия. Однако опыт FindFace показывает, что многие пользователи против подобного вмешательства в частную жизнь. В связи с этим законодательная база должна дорабатываться и более точно регулировать системы распознавания лиц. Пока технология не имеет четких рамок, но очевидно, что она должна быть четко регламентирована. На благо нации Правоохранительные органы были одними из первых, кто начал использовать технологию распознавания лиц. К примеру, ФБР использует базу из 412 млн фотографий для того, чтобы искать преступников. При этом ФБР договорилось с несколькими штатами о получении доступа к базе данных State Department-s Visa and Passport, в которой хранятся биометрические данные соискателей виз и не только. Как результат ФБР удалось обнаружить преступника, который разыскивался 14 лет, именно благодаря системе распознавания лиц. Мегаполисы обладают практически всем необходимым для организации оперативного поиска преступников с помощью данной технологии. К примеру, на улицах Москвы размещено более 140 тыс. камер, которые ведут постоянную съемку. Вместе с этим, также для обеспечения безопасности, в преддверии чемпионата мира по футболу – 2018 стадионы оснащаются системами распознавания лиц болельщиков. Вместе с "Законом о болельщиках" это позволит выявлять болельщиков из черного списка во время прохода на стадион, а также фиксировать правонарушения и их организаторов во время матча. Несмотря на то что распознавание лиц уже применяется на практике и помогает найти преступников, вероятность обнаружения все еще остается низкой. Виной тому является то, что зачастую эти камеры обладают низким разрешением и при обработке изображения не удается отчетливо выделить лицо. К тому же из-за большого количества камер для реализации этого метода нужны огромные вычислительные мощности. Будущее под колпаком Системы распознавания лиц уже внедрены во многих странах и используются во многих областях промышленности, бизнеса и торговли. Можно удариться в футурологию и порассуждать на тему того, как скоро камеры с возможностью отследить конкретного человека будут абсолютно везде. В теории, на базе систем видеонаблюдения с технологией распознавания лиц можно создать единую сеть в духе городской операционной системы ctOS из игры Watch Dogs. Эта сеть будет знать все о каждом горожанине и следить за всеми его перемещениями и действиями. Однако это скорее из разряда утопий, нежели реальности. Что касается безопасности, то Владимир Арлазаров советует не беспокоиться насчет тотальной слежки: "Можно пофантазировать на тему накладных бород, но на деле трудно представить, зачем законопослушным гражданам знать, как можно однократно обмануть систему." При этом реальную угрозу могут представлять злоумышленники, у которых оказалась база данных с фотографиями и прочими данными. "Следует скорее опасаться недобросовестных бизнесменов, которые будут собирать о вас личную информацию. И тогда рецепт прост: будьте аккуратнее с социальными сетями. Каждая дополнительная фотография в вашем профиле повышает вероятность того, что на улице вас распознает даже низкокачественная система", — заключил эксперт. Правительство Москвы уже достаточно давно готовятся модернизировать систему видеонаблюдения, чтобы она смогла находить преступников и пропавших людей.пользователя, а не только портретом. Власти Китая будут делать правильный интернет 2016-07-25 00:00 http://www.itsec.ru/newstext.php?news_id=111108
Согласно данным Центра интернет-информации КНР, выход в Сеть в Китае есть у 688 млн человек, из которых 18 млн пользователей младше 10-летнего возраста. Также в исследовании китайского интернет-гиганта Tencent говорится, что 90% несовершеннолетних ежедневно заходят в Сеть. Представители Tencent, подводя итоги своих исследований, выказывают обеспокоенность уровнем безопасности в интернете. Специалисты акцентируют внимание на трех проблемах: мошенничестве, агрессивной манере общения других пользователей и вредной для детской психики информации. По данным Исследовательского центра детей и молодежи КНР, почти у половины опрошенных несовершеннолетних пользователей были случаи кражи паролей, а каждый пятый их них подвергался обману со стороны онлайн-магазинов. Беспокойство также разделяют и в научной сфере КНР. Например, профессор Пекинского университета Цзян Чэн советует ввести для школьников специальные лекции по безопасности в интернете. Вице-президент центра исследования государственной политики и законодательства в интернете Пекинского университета почтового сообщения и телекоммуникаций Се Юнцзян также призывает китайские власти уделить больше внимания этой проблеме. "Правительство должно и впредь регулировать работу интернета, ускорить процесс принятия соответствующих законов, улучшить легальные способы надзора за ним и таким образом минимизировать возможные риски", — резюмирует он. Се Юнцзян также выразил уверенность, что власти понимают всю актуальность проблемы и вскоре примут все необходимые меры. Несмотря на существование угроз, специалисты также отмечают и позитивное влияние интернета на жизнь современной китайской молодежи. "Интернет — это палка о двух концах. Родители переживают, что он влияет на физическое и психическое здоровье их детей, снижая их социальные навыки, однако интернет также предлагает им новые способы обучения, мышления, возможности знакомства с новыми людьми", — уверена сотрудница этого исследовательского центра Чжао Ся. Ранее стало известно, что министерство общественной безопасности КНР совместно с микроблогом Sina Weibo запускают интернет-платформу по сбору жалоб от интернет-пользователей о недостоверной информации и слухах в интернете. Защитные реле могут использоваться для кибератак на электросети 2016-07-25 00:00 http://www.itsec.ru/newstext.php?news_id=111107
Защитные реле призваны обеспечить защиту от неисправлностей в электрооборудовании, таком как двигатели и генераторы. Цифровые реле являются неотъемлемой частью модернизированных сетей электроснабжения (Smart grid), использующих информационные и коммуникационные сети и технологии для сбора информации об энергопроизводстве и энергопотреблении. Эксперты компании Mission Secure провели исследование, направленное на изучение уязвимостей в промышленных системах контроля и в оборудовании. Как оказалось, защитные реле являются одним из слабых звеньев электросетей. В процессе работы специалисты изучили реле производства SEL (в частности, SEL751A) и выяснили, что устройства никак не защищены от кибератак. Несмотря на отсутствие знаний о специфике работы электросетей, исследователям потребовалось совсем немного времени для того, чтобы скомпрометировать устройство и получить полный контроль над HMI-интерфейсом. По словам специалистов, получив контроль над панелью, злоумышленники могут блокировать доступ операторам и администраторам, блокировать возможность ручного управления и осуществлять другие действия. Крупнейший в России анонимайзер попал в черный список Роскомнадзора 2016-07-26 00:00 http://www.itsec.ru/newstext.php?news_id=111136
Согласно текущему законодательству, в течение 24 часов интернет-провайдеры ограничат доступ к данному сайту. Решение о блокировке было вынесено по решению Сарапульского районного суда Удмуртской Республики. Как пояснила в суде помощник прокурора Сарапульского района, ресурс помогает получить доступ к запрещенной в РФ информации (в том числе к экстремистским материалам), хотя на самом сайте таковая не размещается. По словам Ампелонского, ведомство планирует связаться с администрацией сайта "Хамелеон" и совместно разработать действия, направленные на избежание блокировки. Администрация ресурса пока никак не прокомментировала ситуацию. В настоящее время в России отсутствует прямой запрет анонимайзеров, однако у судов есть возможность признать опубликованную на таком сайте информацию запрещенной и направить Роскомнадзору предписание блокировать ресурс, размещающий подобные материалы. Отметим, в июне нынешнего года Генпрокурор РФ Юрий Чайка потребовал полномочий для блокировки сайтов с экстремистским контентом без постановления суда. "Лаборатория Касперского" объединилась с полицией в борьбе с шифровальщиками 2016-07-26 00:00 http://www.itsec.ru/newstext.php?news_id=111143
На разработанном организациями веб-портале пользователи смогут получить бесплатные инструменты для восстановления своих данных, если они были "обработаны" вредоносным ПО, сообщается в релизе "Лаборатории Касперского". Также на сайте размещена информация о шифровальщиках и исходящих от них угрозах. Сейчас в свободном доступе на ресурсе имеется четыре ключевых инструмента для дешифровки. Они походят для нескольких широко распространенных зловредов, в частности для семейства шифровальщиков Shade. Шифровальщики делают нечитаемыми данные на устройствах пользователей, после чего за доступ к ним мошенники требуют выкуп. По данным компании, количество пострадавших от таких атак за последние два года увеличилось вдвое. Заместитель директора Европола по оперативным вопросам Виль ван Гемерт отметил, что за последние несколько лет шифровальщики стали одной из основных проблем для европейских правоохранительных органов. "Эту угроза затрагивает граждан и бизнес, компьютеры и мобильные устройства, а злоумышленники между тем продолжают разрабатывать все более сложные техники, для того чтобы оказать максимально негативное воздействие на пользовательские данные", - сообщил он. По словам руководителя национального подразделения расследования преступлений полиции Нидерландов Вилберта Паулиссена, полиция не в состоянии бороться с такого рода киберпреступностью в одиночку. "Это задача, требующая совместных усилий правоохранительных органов, юристов, Европола и IT-компаний", - сказал он. Участники проекта подчеркивают, что при любых случаях столкновения с мошенниками пользователям стоит сообщать о случившемся в полицию. Если инцидент произошел в одной из стран Европейского союза, оповестить о нем можно при помощи портала No More Ransom. Россиянам запретили читать в интернете, как уходить от налогов 2016-07-26 00:00 http://www.itsec.ru/newstext.php?news_id=111148
Роскомнадзор блокирует сайты с запрещенными советами Роскомнадзор заблокировал пять сайтов, на которых были опубликованы советы по уходу от уплаты налогов. Эта информация приведена в картотеке antizapret.info. Решения о блокировке этих сайтов принималась региональными судами На четырех из заблокированных сайтов размещена информация о методах ухода от уплаты транспортного налога. Это ресурс с объявлениями о продаже автомобилей cheap-auto.ru, автомобильный сайт avtolia.ru, спортклуб из Петрозаводска "540" (Hooiz.com) и сайт ответ-на-вопрос.рф. Решение о блокировки части этих ресурсов принял Красноярский районный суд Самарской области. Согласно тексту решения, размещенному в картотеки sudact.ru, с иском в суд обратился местный прокурор. Принцип равенства при уплате налогов гражданами Суд согласился с доводами прокурора, что Налоговый кодекс обязывает уплачивать налоги всех граждан России и устанавливает принцип равенства при уплате налогов. В кодексе также зафиксирована необходимость уплачивать налоги с владельцев транспортных средств. Соответственно, как считает прокурор, работа таких сайтов противоречит законодательству о налогах и сборах. Поскольку одним из способов защиты гражданских прав является пресечение действий, нарушающих право или создающих угрозу его нарушения, суд постановил заблокировать указанные ресурсы. Еще один заблокированный сайт посвящен вопросам работы оффшорных компаний. Причиной его блокировки стало размещение статьи с советами для малого бизнеса по ухода от налогооблажения. Какие еще советы нельзя давать в интернете Напомним, что Роскомнадзор с 2014 г. стал включать в реестр запрещенных сайтов ресурсы, деятельность которых была запрещена решениями судов. Среди сайтов, связанных с теми или иными советами, ранее под блокировку попадали ресурсы с рекомендациями о даче взяток, с советами для догхантеров, а также с инструкциями по изготовлению электроудочек. Криптовалюты растут на нестабильности 2016-07-26 00:00 http://www.itsec.ru/newstext.php?news_id=111156
Эксперты, опрошенные "Известиями", полагают, что bitcoin становится альтернативой инвестиционным инструментам с наименьшим уровнем риска, а главные плюсы использования этой криптовалюты — анонимность, удобство и отсутствие регулирования. — Поводами для укрепления курса bitcoin, равно как и любой другой валюты, служат новости экономики: так, мы наблюдали за ростом криптовалюты на волне Brexit, когда инвесторы в массовом порядке закрывали позиции по рискованным активам и уходили в защитные активы, — комментирует аналитик "Алор Брокер" Алексей Антонов. По словам эксперта, это означает, что bitcoin из узкого специфического инструмента, интересовавшего еще недавно только искателей финансовых приключений, стал полноценным, признанным участниками рынка и востребованным активом. Алексей Антонов уверен, что во многом рост курса bitcoin становится реальным из-за развития технических возможностей покупки криптовалюты, в том числе на региональных площадках. — Сейчас главными точками роста спроса в мировом масштабе являются страны Азии и Латинской Америки, — пояснил представитель "Алор Брокер". — Отток капитала из стран с развивающейся экономикой, рост инфляции, девальвация национальных валют, политическая и экономическая нестабильность — все эти факторы подогревают интерес местного населения к криптовалютам, чей курс относительно стабилен. По наблюдениям зампреда Локо-банка Алексея Люшина, удорожание bitcoin активно началось в конце мая 2016 года. — Очередное сокращение вознаграждения генераторов bitcoin теперь состоится 7 июля 2020 года, — рассуждает Алексей Люшин. — Всё дело в ограничении объема валюты в системе на уровне 21 млн монет. Это позволяет контролировать инфляцию этого инструмента, которая сейчас находится на уровне около 4% в годовом выражении. Дальнейший рост курса возможен, если всё больше организаций и стран будут признавать эту криптовалюту. По словам директора департамента стратегии и маркетинга СМП-банка Алексея Илющенко, тенденция платить bitcoin развивается в странах англо-саксонской правовой системы, там наблюдается повышенный спрос на криптовалюту. — Вitcoin при верном понимании механизма выпуска и оборачиваемости — нормальный платежный инструмент, а к чему приравнивать — валюте или аналогу условных единиц, — решит регулятор, — отмечает Алексей Илющенко. В 2015 году ЦБ создал рабочую группу по изучению технологии blockchain с учетом международного опыта (после того как Банк Англии заявил о планах по созданию собственной цифровой валюты и сравнил появление bitcoin с рождением интернета). Окончательная позиция ЦБ по этому вопросу будет сформирована по итогам анализа blockchain рабочей группой. — Сейчас денежные суррогаты запрещены российским законодательством, — заявили "Известиям" в пресс-службе регулятора. — По мнению ЦБ, использование криптовалют, если говорить об уже существующих образцах, например bitcoin, увеличивает риск проведения сомнительных операций, отмывания, финансирования незаконных видов деятельности и терроризма. При этом надо отличать технологии, которые сами по себе не запрещены, от конкретных криптовалют. Банк России, как и другие регуляторы, изучает данные технологии и связанный с ним риск. Специалисты отмечают и повышающийся интерес к новому инструменту со стороны россиян. Но зампред Локо-банка полагает, что нашим согражданам инвестировать в bitcoin сейчас рискованно. — В краткосрочной перспективе не видно возможностей для дальнейшего роста, но вот с точки зрения долгосрочной покупки такое вполне оправданно, так как ожидается рост вплоть до $4–5 тыс. за bitcoin в перспективе нескольких лет, — рассуждает Андрей Люшин. — К сожалению, именно в большом сроке заключается риск. Нельзя исключать, что российские власти запретят криптовалюту полностью, а тогда все сбережения просто сгорят. Зампред СДМ-банка Олег Илюхин согласен, что отсутствие правового регулирования не дает гарантию безопасности накоплений клиентов. — Условно говоря, подешевей bitcoin в 10 раз — никто за это не ответит, так что весь вопрос в том, какой риск готов принять на себя пользователь, — резюмирует Олег Илюхин. В Минфине, Минэкономразвития, Росфинмониторинге не ответили на запрос. Что такое bitcoin Криптовалюта bitcoin (по сути программный код) была создана в 2008 году программистом (или группой программистов) под ником Сатоси Накамото. Вitcoin "добываются" пользователями в интернете с помощью специальных алгоритмических программ, их называют майнерами. Чтобы начать добывать биткоины, нужно завести кошелек — bitcoin wallet. Кошелек нужен для хранения bitcoin. Сейчас bitcoin можно оплатить товары и услуги таких корпораций, как Microsoft, Dell, Greenpeace, Virgin Galactic, Expedia, Wikipedia. Вitcoin можно купить у друзей, знакомых, на бирже, в обменниках в Сети (на их сайтах). В США работает специализированная биржа Coinbase (на ней торгуются bitcoin), биржа получила лицензию на работу в половине штатов, в 2015 году ее акционерами стали Нью-Йоркская фондовая биржа и ряд банков. Check Point отметил рост количества вредоносного ПО в первой половине 2016 года 2016-07-26 00:00 http://www.itsec.ru/newstext.php?news_id=111170
Conflicker остается самой распространенной вредоносной программой в июне, в топ-3 также вернулся мобильный вредонос HummingBad. Исследователи Check Point обнаружили 85 миллионов устройств по всему миру, зараженных HummingBad. Каждый месяц программа приносит злоумышленникам доход в 300 тысяч долларов США, что подчеркивает масштаб угрозы для мобильных пользователей. В июне 2016 года количество атак на компании в России увеличилось, что повысило ее в рейтинге наиболее атакуемых стран Threat Index с 54 до 48 места. В топ-10 вредоносных семейств вошли Conficker, Kometaur, Ranbyus, Sality, Zeus, Zeroaccess, HummingBad, Ldpinch, InstalleRex, Blackenergy. Как и в мае, в июне Conflicker был отмечен в 14% атак; Sality, занявший второе место, — в 9% нападений, и HummingBad, расположившийся на 3-ем месте — 6%. 60% всех атак были совершены с использованием вредоносных семейств из топ-10. 1. - Conficker — Червь, обеспечивающий удаленное исполнение операций и загрузку вредоносного ПО. Инфицированный компьютер управляется ботом, который обращается за получением инструкций к своему командному серверу. 2. ^ Sality — Вирус, который заражает ОС Microsoft Windows и позволяет удаленные действия и загрузки других вредоносных программ. Из-за своей сложности и способностей к адаптации Sality считается на сегодняшний день одной из самых опасных вредоносных программ. 3. ^ HummingBad — вредоносное ПО для Android, которое, используя устойчивый к перезагрузке руткит, устанавливает мошеннические приложения и с небольшими модификациями может проявлять дополнительную вредоносную активности, включая установку ключей-регистраторов, кражу учетных данных и обход зашифрованных email-контейнеров, используемых компаниями. На сегодняшний день этот вредонос заразил 85 миллионов мобильных устройств. Топ-3 мобильных угроз изменился по сравнению с данными за май. Лидирует по-прежнему HummingBad, а Sality и Tinba сдали позиции, пропустив в лидеры Iop и XcodeGhost: 1. - HummingBad 2. - Iop — Android-зловред, который устанавливает приложения и показывает избыточную рекламу, используя рутовый доступ к мобильным устройствам. Количество рекламы и установленных приложений затрудняет использование устройства для пользователей. 3. - XcodeGhost — Компрометированная версия платформы разработчиков iOS Xcode. Эта неофициальная версия Xcode изменена так, что она может внедрять вредоносный код в приложение, которое разработано и скомпелировано с ее помощью. Внедренный код отправляет информацию о приложении на командный сервер, позволяя инфицированному приложению считывать данные из буфера обмена устройства. "Устойчивый рост числа вредоносных программ, атаковавших корпоративные сети в первой половине 2016 года, свидетельствует о том, что растет и уровень угроз для бизнеса — говорит Василий Дягилев, глава представительства компании Check Point Software Technologies в России и СНГ. — Хакеры пытаются создавать новые, изощренные виды ПО, чтобы получать доступ к ценным данным. Поэтому компаниям нужны более совершенные инструменты по защите сетей, рабочих станций и мобильных устройств, чтобы предотвращать угрозы до того, как они станут их жертвами". Об отчете Check Point Threat Index Информация для отчета Threat Index основана на данных, предоставляемых ThreatCloud World Cyber Threat Map, которая отображает место и время атак по всему миру в режиме реального времени. Данные для Threat Map предоставлены Check Point’s ThreatCloudTM — крупнейшей сетью для совместной борьбы с киберпреступлениями, которая собирает данные об атаках с помощью глобальной сети датчиков угроз. База данных ThreatCloud содержит более 250 миллионов адресов, анализируемых на наличие ботов, более 11 миллионов сигнатур вредоносного ПО и более 5,5 миллионов адресов зараженных веб-сайтов. Каждый день система обнаруживает свыше одного миллиона типов вредоносного ПО. Двухфакторная аутентификация на основе SMS-сообщений может быть запрещена 2016-07-26 00:00 http://www.itsec.ru/newstext.php?news_id=111168 Национальный институт стандартов и технологий США выпустил последнюю предварительную версию руководства по цифровой аутентификации (Digital Authentication Guideline), в котором есть намек на запрет двухфакторной аутентификации на основе SMS-сообщений. Представители института настоятельно рекомендуют компаниям отказаться от такого типа аутентификации, который в будущих версиях руководства, возможно, будет рассматриваться как "недопустимый" и "небезопасный". "Если внеполосная проверка осуществляется посредством SMS-сообщения в публичной сети мобильной телефонной связи, верификатору необходимо убедиться, что используемый предварительно зарегистрированный номер телефона действительно связан с мобильной сетью, а не с VoIP (или другим программно-реализованным сервисом). Только затем возможна отправка SMS-сообщения на предварительно зарегистрированный телефонный номер. Изменение предварительно зарегистрированного телефонного номера не должно быть возможным без двухфакторной аутентификации в ходе изменения. Использование SMS-сообщений при внеполосной проверке является устаревшим, и не будет разрешено в следующих версиях руководства", - заявлено в документе. В руководстве рекомендуется использовать производителям токены или криптографические аутентификаторы, даже несмотря на то, что мобильное устройство может быть украдено. Такой риск признается экспертами как "приемлемый". Специалисты института также лояльно относятся к биометрическим системам аутентификации, но только при одном условии: "биометрия должна быть использована только вместе с другим аутентификационным фактором".
Медведев: Данные о всех россиянах соберут на одном ресурсе 2016-07-27 00:00 http://www.itsec.ru/newstext.php?news_id=111185
"Затронем вопросы, которые связаны с электронной подписью и созданием единого информационного ресурса, где в перспективе должны быть собраны сведения по всем гражданам нашей страны, по населению всего государства", — приводит слова Медведева ТАСС. Российское правительство утвердило создание государственного регистра населения в 2002 году в рамках федеральной программы "Электронная Россия". В базу данных планируется включить следующую информацию о человеке: имя, фамилия, отчество, пол, национальность, место проживания, данные о родственниках. В США выпущено первое правительственное руководство по реагированию на кибератаки 2016-07-27 00:00 http://www.itsec.ru/newstext.php?news_id=111193
Администрация Белого дома США выпустила первое правительственное руководство по реагированию на масштабные кибератаки. Директива включает в себя пять уровней угроз, где наиболее опасными являются способствующие дестабилизации в стране атаки на важные инфраструктуры или правительство США. Об этом сообщают корреспонденты Reuters. По словам советника президента США Барака Обамы по вопросам национальной безопасности Лизы Монако (Lisa Monaco), киберугрозы с каждым днем становятся все более частыми и серьезными, поэтому в директиве прописано, как поступать в случае кибератаки и к кому обращаться за помощью. В свою очередь некоторые чиновники отметили, что в руководстве нет конкретного пункта об ответном ударе Вашингтона в случае масштабных кибератак на финансовую или энергетическую системы. Также не уточняется, в каких случаях кибератака может стать причиной для военного наступления. По словам представителей Белого дома, прописать точные ответные действия Вашингтона в случае кибератак очень тяжелая задача, так как не исключена возможность начала тотальной кибервойны. В качестве главных киберпротивников Монако называют называет Россию и Китай, однако Иран и Северная Корея также могут нанести разрушительные атаки. Напомним, на днях представители Демократической партии США обвинили кандидата в президенты от Республиканской партии Дональда Трампа в сотрудничестве с российскими спецслужбами для победы в предстоящих выборах. По словам демократов, именно российские хакеры стоят за взломом серверов Национального комитета демократической партии и использовали похищенную электронную переписку для содействия предвыборной кампании Трампа. Правительство РФ назвало обвинение "абсурдным". Еще в 2015 году Обама подписал указ о введении санкций в ответ на кибератаки. Данная практика так и не была использована, поэтому в новом руководстве систематизируются существующие нормы, что позволит Вашингтону надлежащим образом использовать правительственное постановление о санкциях против тех, кто нападает на инфраструктуру США.
ФСБ нашла способ собирать ключи шифрования с интернет-компаний 2016-07-27 00:00 http://www.itsec.ru/newstext.php?news_id=111187
Как говорится в сообщении ФСБ, ведомственный приказ отправили в Минюст для регистрации. Документ не опубликован, поэтому, в чем состоит порядок сбора ключей шифрования, неизвестно, сообщает "Росбалт". Одна из поправок, принятых в составе так называемого "антитеррористического пакета" Яровой-Озерова обязывает "организаторов распространения информации" предоставлять ФСБ сведения, "необходимые для декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений". В противном случае на них можно наложить штраф в миллион рублей. "Организатором распространения информации" может быть признан любой сайт. 6 июля 2016 года после подписания "пакета Яровой" президент России Владимир Путин поручил ФСБ найти способ получать необходимые сведения от "организаторов распространения информации". ФСБ должна была уложиться за две недели. В сообщении спецслужбы говорится, что приказ датирован 19 июля. Тем не менее, сообщение о нем опубликовано только неделю спустя. Представители крупных интернет-компаний и профильные ассоциации неоднократно поясняли, что выполнить закон о передаче ключей шифрования не всегда возможно. При использовании отдельных протоколов (например, HTTPS) ключи не хранятся дольше одной сессии, поэтому их нельзя передать в ФСБ. Рекомендации ЦБ по кибербезопасности становятся обязательными требованиями 2016-07-27 00:00 http://www.itsec.ru/newstext.php?news_id=111203
Центробанк РФ опубликовал проект положения "О требованиях к защите информации в платежной системе Банка России", сообщает "Коммерсантъ". Согласно документу, банки обязаны информировать Центр мониторинга и реагирования на компьютерные атаки в финансовой сфере (FinCERT) при ЦБ об уже свершившихся и возможных киберинцидентах в отношении банков в течение трех часов с момента обнаружения индикаторов компрометации. Банки, подвергшиеся кибератаке или компрометации, должны прислать уведомление на электронную почту fincert@cbr.ru, даже если банк не участвует в информационном обмене с FinCERT. ЦБ обязует банки обеспечить исполнение требований к 30 июня 2017 года. Еще несколько рекомендаций получили статус обязательных требований. Например, если компьютер подключен к платежной системе, он должен быть недоступен по локальной сети банка. Кроме того, компьютеры, участвующие в осуществлении платежей в ЦБ, должны постоянно мониториться на предмет модификации ПО или попыток подключения к неизвестным серверам. ЦБ оставляет за банками решение, сообщать ли о киберинцидентах, связанных исключительно с банком. Например, банк может не докладывать в ЦБ о DDoS-атаке, но обязан уведомить в кратчайшие сроки обо всех инцидентах, затрагивающих инфраструктуру ЦБ. После публикации новых требований ЦБ банки, умолчавшие об инцидентах, могут быть наказаны — вплоть до отключения от системы БЭСП и крупного штрафа до 1% от размера уставного капитала. Лишь 13% российских компаний проиндексируют зарплаты 2016-07-27 00:00 http://www.itsec.ru/newstext.php?news_id=111198 Только 13% российских компаний планируют проиндексировать зарплаты до конца лета. Две трети HR-менеджеров говорят, что увеличения оплаты труда не будет, каждый пятый затруднился с ответом. Рассчитывать на повышение зарплаты в этом году могут сотрудники с отличными показателями работы, а также те, кто в сложившихся условиях согласился на дополнительный функционал, выяснил исследовательский центр портала Superjob.Середина и конец года — традиционное время для повышения и индексации зарплат. Чаще всего летом повышали зарплату в 2011 году (22%). До 2014 года повышение и индексацию зарплаты чаще приурочивали к концу года. Два года назад работодатели экономили на ФОТ и летом (15%), и зимой (12% — самый низкий показатель за 6 лет). В 2015 году повышений стало больше: 18% в июне и 17% в декабре. Согласно зарплатным индексам Superjob, номинальное предложение работодателей за год больше всего выросло в IT-сфере (на 8,2%), в строительстве и банковском секторе — более чем на 4%, в маркетинге и рекламе — на 3,4%, в кадровой отрасли — почти не изменилось (+0,5%). В опросе приняли участие 800 представителей компаний-работодателей из всех округов России. Опрос был проведен в 100 населенных пунктах 25–30 июня 2016 года, на вопросы отвечали менеджеры по персоналу и другие представители кадровых служб предприятий и организаций.
Подведены итоги работы СМЭВ в первом полугодии 2016 года 2016-07-27 00:00 http://www.itsec.ru/newstext.php?news_id=111223
В настоящее время к СМЭВ подключено более 12,5 тыс. участников. Из них около 100 составляют федеральные органы власти, 1,4 тыс. — региональные, 9,5 тыс. — муниципальные, 152 отдела записи актов гражданского состояния, 390 многофункциональных центров (МФЦ), 76 удостоверяющих центров, 924 кредитные организации. Активнее всего СМЭВ в первом полугодии 2016 года пользовались участники электронного взаимодействия из Москвы, а также Московской области и Республики Татарстан. Самыми активными поставщиками информации в СМЭВ за первые шесть месяцев 2016 года стали Федеральное казначейство, Росреестр, Федеральная миграционная служба России, Пенсионный фонд РФ и Министерство внутренних дел РФ. Самые активные потребители среди федеральных и региональных органов власти и кредитных организаций — Федеральная служба судебных приставов России, город Москва и акционерное общество "Тинькофф Банк" (в части взаимодействия с Федеральным казначейством). В настоящее время Минкомсвязь России внедряет новую технологию СМЭВ версии 3.0, которая позволит сократить расходы на разработку и поддержку сервисов СМЭВ, а также значительно повысит качество оказываемых государственных услуг. По состоянию на конец июня 2016 года 65 субъектов РФ завершили интеграцию с системой межведомственного электронного взаимодействия 3.0.
Текст новости доступен по ссылке: http://minsvyaz.ru/ru/events/35450/ ИТ-руководители России ставят под угрозу безопасность данных ради конкурентных преимуществ 2016-07-27 00:00 http://www.itsec.ru/newstext.php?news_id=111218
Компания VMware, Inc. (NYSE: VMW), мировой лидер на рынке облачных инфраструктур и корпоративной мобильности, опубликовала результаты нового исследования мобильности[1] в российских компаниях. Согласно ему, половина ИТ-руководителей готовы подвергнуть риску безопасность корпоративных данных, чтобы сделать бизнес более мобильным. Почти половина респондентов (48%) говорят о том, что преимущества мобильности перевешивают все потенциальные проблемы безопасности, включая утечку данных. По данным исследования, компании в России нуждаются в срочной цифровой трансформации для получения конкурентных преимуществ. Сегодня бизнес испытывает все большее давление, побуждающее внедрять инновации и изменять рабочие процессы. Более половины (56%) ИТ-руководителей признаются в том, что усиливать мобильность их подталкивают сотрудники, а больше трети (42%) опрошенных говорят о недостаточном развитии мобильности, что негативно сказывается на эффективности работы. Обеспечение корпоративной мобильности сделает сотрудников более гибкими, но при этом организациям необходимо сохранить контроль над безопасностью. Согласно результатам опроса, чуть более четверти сотрудников (26%) часто нарушают корпоративные политики мобильности в пользу производительности. Немаловажен тот факт, что более трети (35%) ИТ-директоров заявляют о том, что топ-менеджеры запрашивают доступ к корпоративным данным с личных мобильных устройств, даже если это идет вразрез с политикой безопасности. Предоставление такого доступа — ключевая проблема. 42% опрошенных обеспокоены очевидными угрозами для безопасности, которые возникают, когда сотрудники работают со своих собственных устройств, а более трети (36%) говорят, что такой доступ создает самую простую уязвимость для киберпреступников. "Цифровая трансформация сегодня невозможна без корпоративной мобильности. Чтобы вывести бизнес на новый уровень и обеспечить своим сотрудникам максимальную гибкость, организации вынуждены время от времени рисковать безопасностью, — говорит Александр Василенко, глава представительства VMware в России и СНГ. — Хорошая новость заключается в том, что делать выбор между мобильностью и безопасностью необязательно — можно иметь и то, и другое. При наличии программно-определяемой архитектуры безопасность можно встроить в приложение, внутрь сети, на уровне пользователя и контента. Это означает, что организации смогут внедрять надежные цифровые рабочие пространства, предоставляя пользователям доступ к данным с любого устройства и в любом месте. Компании будут настолько мобильными, насколько им это необходимо, без ущерба для безопасности". Сами сотрудники признают, что данные своей компании на корпоративных устройствах защищают не настолько тщательно, как информацию на личных гаджетах. Больше трети из них (40%) сказали, что уделяют больше внимания обеспечению безопасности информации на личном устройстве, чем на корпоративном. Говоря о мобильной работе, только 41% сотрудников сообщили, что им известны все установленные их компанией мобильные политики. Остальные даже не знают, нарушают ли они эти правила или нет. Об исследовании Специализированное агентство по рыночным исследованиям Vanson Bourne опросило 1700 руководителей по ИТ и 3500 офисных работников в компаниях, имеющих более 1000 сотрудников, в Великобритании, Франции, Германии, Голландии, Бельгии, Италии, скандинавских странах (Швеция, Норвегия и Дания), России и на Ближнем Востоке (Саудовская Аравия и ОАЭ) смешанным способом – по телефону и через интернет. Опрос прошел в марте 2016 года. Глава ФСБ призвал бороться с анонимностью в интернете 2016-07-27 00:00 http://www.itsec.ru/newstext.php?news_id=111215
Выступая на Совещании руководителей спецслужб, органов безопасности и правоохранительных органов в Санкт-Петербурге, Бортников отметил, что нужно "решить проблему бесконтрольности и анонимности глобального виртуального пространства, которыми активно пользуются террористы". Глава ФСБ также подчеркнул, что в первую очередь речь идет о постоянном мониторинге национальных информационных пространств на предмет выявления и блокирования террористических киберугроз, а также о незамедлительном реагировании на соответствующие обращения со стороны стран-партнеров по борьбе с терроризмом. В ноябре 2015 года министр обороны США Эштон Картер заявил о необходимости мониторинга социальных сетей для борьбы с террористическими угрозами. Однако глава Пентагона отметил, что методы противодействия террористам в сети не должны противоречить принципам свободы и открытости в интернете. Из "Телеком-защиты" уволился весь топ-менеджмент 2016-07-27 00:00 http://www.itsec.ru/newstext.php?news_id=111214
Вытеснение менеджмента Как стало известно CNews, после смены в феврале 2016 г. гендиректора "Телеком-защиты" (интегратор по тематике информационной безопасности; 38 место рейтинга CNews 100 крупнейших ИТ-компаний России с показателем выручки за 2015 г. на уровне p4,49 млрд) Александра Витоженца, совладельцы компании поэтапно вытеснили практически весь ее топ-менеджмент, занимавшийся управлением организации в течение нескольких лет — с момента начала ее активного роста. В частности "Телеком-защиту" покинули директор по закупкам Юрий Ремнев, главный юрист Татьяна Кириллова, ИТ-директор Александр Сергеевич Храмцов, замгендиректора, технический директор Александр Владимирович Храмцов, первый заместитель, коммерческий директор Лев Бровко и директор по консалтингу Мария Бартенева. Кроме того, самостоятельно ушла главный бухгалтер Надежда Морозова, а также практически в полном составе уволился отдел, занимавшийся разработкой и внедрением информационной системы "Ярус" (реализует функциональность системы технических средств для обеспечения оперативно-розыскных мероприятий, СОРМ) — департамент специальных решений во главе с Владиславом Морозовым (порядка 30 человек). Новый гендиректор "Телеком-защиты" Андрей Цыбин, ранее занимавший пост директора по работе с партнерами компании Juniper Networks, в беседе с CNews эту информацию подтвердил, указав, что за исключением Марии Бартеневой (с ней трудовые отношения были расторгнуты по обвинению в некорректной работе с клиентами; она с такой постановкой вопроса не согласна и планирует довести дело до суда) все сотрудники решение об уходе приняли добровольно, получив все необходимые компенсации и выплаты. Юридическую сторону данного вопроса CNews подтвердили Лев Бровко, Александр Владимирович Храмцов, Татьяна Кириллова и Юрий Ремнев. Однако все они в качестве причины ухода из компании указали давление нового руководства, выразившееся в прямых просьбах покинуть организацию. По неофициальным данным, штатный состав компании, насчитывающей более ста человек, за последние месяцы обновился примерно на 50 сотрудников. Причины смены гендиректора Андрей Цыбин описал CNews причину отставки Александра Витоженца как его конфликт с акционерами, которые остались недовольны некоторыми аспектами финансовых показателей 2015 г. По данным ЕГРЮЛ, таковыми на данный момент помимо самого Витоженца с 15-процентной долей в компании числятся Михаил Жуков (доля в 55%), Леонид Райков (10%), Игорь Каменской (10%) и Ефим Файфман (10%). Витоженц заявляет, что это сугубо номинальные фигуры. Реальными бенефициарами, по его заверению, выступают стоящие за Жуковым известные ИТ-предприниматели Антон Сушкевич и Дмитрий Тараба — бывшие учредители компании "Энвижн". По данным CNews, в совет директоров "Телеком-защиты" также входят Лариса Болотова и Алексей Глотов — соучредитель акционерного общества "Энвижн груп". Витоженц рассказал CNews, что на рубеже 2015-2016 гг. он вел с Сушкевичем переговоры о полном выкупе "Телеком-защиты" в свою собственность, но в какой-то момент они зашли в тупик. Сам Антон Сушкевич заявил CNews, что никакого отношения к "Телеком-защите" не имеет. Новый бизнес Витоженца Как следует из базы данных ЕГРЮЛ, Витоженц в настоящий момент является стопроцентным владельцем и гендиректором компании "Унитех", созданной в мае 2015 г. Описываемый на ее сайте профиль в значительной степени пересекается со сферой интересов "Телеком-защиты". Изначально ее учредителем числился Алексей Безобразов, который в системе "Контур.фокус" фигурирует как действующий и бывший учредитель нескольких десятков организаций различного рода деятельности. Первоначально гендиректором "Унитеха" являлся Лев Бровко — вышеупомянутый бывший заместитель Витоженца в "Телеком-защите". Новый директор "Телеком-защиты" Андрей Цыбин объяснил CNews, что данная структура была создана как вспомогательное юрлицо основной компании для работы с малым бизнесом. Конкурентом управляемой им организации он ее не считает. Это мнение не совпадает со взглядами на данный вопрос Витоженца. В его понимании, рассматриваемые структуры сейчас, безусловно, конкурируют. Причины создания компании он описывает как желание реализовать с ее помощью некий проект, который не задался. По словам Витоженца, он трудоустроил в "Унитех" большую часть бывшего топ-менеджмента "Телеком-защиты" — порядка 10 человек. "Они со мной начинали; у меня есть перед ними моральные обязательства", — говорит он. Некоторые из сотрудников успели подтвердить CNews сведения о переходе на новое место работы. Что происходит с "Телеком-защитой" Из общения с бывшими представителями топ-менеджмента "Телеком-защиты" и ее действующим директором можно было заключить, что новая команда компании в изрядной степени изменила бизнес-подходы организации. В частности, она теперь декларирует курс на импортозамещение (например, продвигает СУБД PostgreSQL, которая развивается компанией "Постгрес профессиональный", на 20% принадлежащей Сушкевичу и Тарабе), своих партнеров выбирает на тендерной основе и использует новую систему премирования сотрудников. В понимании старого менеджмента это не лучшим образом отразилось на бизнес-показателях компании, которая все последние годы (даже кризисные) демонстрировала линейный рост выручки. Прямых публичных подтверждений этому нет. Первый отчетный квартал 2016 финансового года завершился для организации в июне. По словам нового гендиректора Цыбина, данные по этому периоду еще не консолидированы, но речь явно не идет о "минусе". "Денег у акционеров не просим; кредитные линии у банков открыты и до конца не использованы", — говорит он. Витоженц, которому все еще принадлежит 15% компании, сообщил CNews, что по его инсайдерским данным, показатели "Телеком-защиты" последнего времени явно должны быть отрицательными. По его словам, он обращался к новому руководству с просьбой предоставить свежую финансовую отчетность, но его запрос был проигнорирован. С его точки зрения, это прямое нарушение российского законодательства, однако обострять конфликт он не планирует. В перспективе он рассчитывает получить от владельцев организации предложение о выкупе его доли, потому что никаких перспектив своего участия в дальнейшем развитии "Телеком-защиты" он не видит. С момента увольнения к решению каких-либо управленческих вопросов компания его не привлекала. Распределения дивидендов от доходов организации также не происходило. По заверению Цыбина, за последние месяцы у подчиненной ему компании появился ряд новых клиентов (в том числе зарубежных), ни одно из направлений бизнеса (включая продвижение системы "Ярус") свернуто не было, ключевые ИТ-разработчики продолжают сотрудничество с фирмой. Утряску кадрового состава он ожидает в августе текущего года — с приходом новой команды "продавцов". О реальных результатах смены топ-менеджмента он планирует судить по будущим ключевым показателям 2016 г., которые традиционно приходятся на конец календарного года. "Неприятно, когда люди уходят, — рассуждает он. — Но раньше я работал в американской компании, и там принято было топ-менеджмент менять раз в три года. Я считаю это правильным". Отметим, что один из уволенных сотрудников "Телеком-защиты" высшего звена сообщил CNews, что на днях компанию посетили сотрудники Федеральной налоговой службы. Однако новый директор компании Андрей Цыбин и ее директор по маркетингу (из "старой" команды) заверили редакцию, что это было сугубо плановое мероприятие в рамках двухлетней проверки. Cisco: шифровальщики Ranscam, Jigsaw и AnonPop создал один и тот же человек 2016-07-27 00:00 http://www.itsec.ru/newstext.php?news_id=111209 Совсем недавно исследователи компании Cisco "препарировали" шифровальщики Ranscam и выяснили, что на самом деле вредонос ничего не шифрует и не сохраняет никаких ключей. Ranscam попросту уничтожает пользовательские данные, а затем требует у жертвы выкуп, хотя восстановить информацию уже не представляется возможным. Теперь специалисты Cisco сообщили, что им удалось выявить связь между Ranscam и двумя другими семействами малвари, которые демонстрируют тот же почерк: Jigsaw и AnonPop. Исследователи полагают, что все три вредоноса – дело рук одного автора. Так же как и Ranscam, Jigsaw и AnonPop нельзя назвать "шифровальщиками", ведь они просто удаляют все файлы жертвы, и восстановить данные впоследствии уже невозможно. Эксперты рассказывают, что их расследование началось с того, что для распространения Ranscam использовалось всего одно доменное имя. Как выяснилось, данный домен был зарегистрирован на адрес cryptofinancial@yandex.com. Оказалось, что на этот же ящик ранее были оформлены и другие домены, но позже их перерегистрировали на адрес minercount@yandex.com. При этом телефонный номер владельца остался прежним, что явно указывало на то, что это один и тот же человек. Некоторые из упомянутых доменов использовались для распространения Jigsaw и AnonPop. Затем специалисты обнаружили и третий почтовый адрес: minercount2@yandex.com. Он так же использовался для регистрации доменов, которые размещались на тех же серверах и распространяли все же те вредоносы. Поиск по никнейму minercount дал результат. Специалисты обнаружили пользователя с таким именем, который проявлял активность на хакерских форумах. Так, в одном из обсуждений minercount благодарил создателя инструмента для обфускации кода .NET. Именно этот инструмент использовался для обфускации исходных кодов Ranscam и AnonPop. Дальнейшее изучение сообщений хакера помогло выявить его связь с одним из ранее обнаруженных доменов и email-адресов. Также эксперты обнаружили объявление, в котором minercount предлагал своего нового вымогателя всего за $50. К недавней активности minercount специалисты Cisco относят треды на Reddit, которые прямо связаны с доменами злоумышленника. Эксперты считают, что на Reddit автор малвари присутствует под псевдонимом cryptoconsulate и распространяет там своих вредоносов. Исследователи пишут, что сейчас злоумышленник повторно использует Bitcoin-адрес, который ранее применял для работы вымогателя Jigsaw. Хотя команда Cisco не может сказать со стопроцентной уверенностью, что minercount является автором Jigsaw, они убеждены, что на поприще распространения данной угрозы он определенно был одним из лидеров. "Один оператор может быть ответственен за ряд отдельных вариантов [вредоносного ПО], возможно, это была попытка увеличить прибыли, или он просто оттачивает тактику, стараясь увеличить доход, который приносят ему жертвы", — заключают исследователи.
Европейская комиссия намерена регистрировать всех пользователей криптовалют 2016-07-28 00:00 http://www.itsec.ru/newstext.php?news_id=111228
Помимо признания криптовалюты официальным денежным средством, проект комиссии также включает набор инструментов, предназначенных подразделениям финансовой разведки для отслеживания цифровых денежных единиц, так же как это делается с фидуциарными деньгами. Создавать и управлять базами будут подразделения финансовой разведки стран-членов ЕС. Пользователи также получат возможность регистрироваться в базах самостоятельно. "Соответствующие предложения в отношении виртуальных валют необходимы для создания и поддерживания центральной базы данных, регистрирующей идентификационные данные пользователей и адреса web-кошельков, а также специальные формы деклараций для пользователей виртуальной валюты", - отметили в Европейской комиссии. Внедрение вышеописанного плана комиссии вызывает опасения у экспертов. Двумя главными проблемами является противоречие проекта закону о конфиденциальности персональных данных, а также низкий уровень кибербезопасности регулирующих органов. МВД заказало оборудование для слежки в соцсетях 2016-07-28 00:00 http://www.itsec.ru/newstext.php?news_id=111233
Полицейские закупают оборудование для слежки за пользователями соцсетей. На сайте госзакупок размещена соответствующая заявка ГУ МВД по Свердловской области, сообщает "Газета.ру". Согласно заявке, МВД необходим программно-аналитический модуль для информационной системы "Зеус". Система уже находится в распоряжении полиции Екатеринбурга, а начальная цена годовой лицензии на аукционе составляет 1 млн 850 тысяч рублей. Система позволяет мониторить всю активность пользователя в соцсетях, в том числе и добавление в друзья, вступление в группы и прочие действия на личной странице. Кроме того, как говорится в техзадании, полицейским необходимо получить доступ к личной переписке пользователей и иметь возможность осуществлять текстовый поиск. По данным Znak.com, подобная система используется в Новосибирской, Самарской и Тюменской области, ХМАО, Самаре, на Алтае и в Липецкой области. В начале июня 2016 года робота для слежки за пользователями соцсетей и мониторинга содержания их бесед заказал комитет по печати и связям с общественностью Ленинградской области.
В Москве задержаны подозреваемые в краже 325 тыс. рублей из банкоматов 2016-07-28 00:00 http://www.itsec.ru/newstext.php?news_id=111230
Как выяснили полицейские, подозреваемые через банкомат пополняли баланс карты билетами "банка приколов", а затем пытались снять средства в других банкоматах того же финучреждения. По словам представителя правоохранительных органов, ночью 26 июля в полицию поступила информация о двух подозрительных личностях, замеченных возле банкоматов в помещении дополнительного офиса Московского Банка ПАО "Сбербанк России". Мошенники внесли через банкомат билеты "банка приколов" на сумму 3 млн 175 тыс. рублей на три карты и сняли 325 тыс. рублей. В ходе задержания правоохранители изъяли у злоумышленников 352 тыс. рублей наличными, 572 банкноты "банка приколов" и пять банковских карт. По факту кражи возбуждено уголовное дело. МВД России закупает ПО для слежки за пользователями в соцсетях 2016-07-29 00:00 http://www.itsec.ru/newstext.php?news_id=111265
В техническом задании правоохранители указали требования к ПО. В их числе возможность постоянного автоматического мониторинга любого пользователя: полнотекстовый поиск в архиве сообщений, отслеживание изменений в составе организаторов и членов группы, возможность формирования архива сообщений пользователя по указанному критерию и пр. Иными словами, при помощи нового модуля правоохранители смогут отслеживать круг общения пользователя, тематику сообщений, кого он добавляет в друзья, в какие группы вступает, какие фото и видео публикует или удаляет. Помимо прочего, в функциональные возможности модуля должна входить способность определять на карте РФ, где была сделана та или иная фотография. По данным издания Znak, вышеуказанный программный модуль уже прошел испытания в семи регионах России – в Новосибирской, Самарской и Тюменской области, Ханты-Мансийском автономном округе, Самаре, на Алтае и в Липецкой области. Журналисты не смогли найти информацию о госзакупках системы для указанных регионов. Вполне возможно, что они проводились в закрытом режиме. |
| В избранное | ||
