Отправляет email-рассылки с помощью сервиса Sendsay

Новости NewList.ru

  Все выпуски  

Никифоров рассчитывает на разблокировку "Яндекса" в Иране



Никифоров рассчитывает на разблокировку "Яндекса" в Иране
2016-07-29 00:00

http://www.itsec.ru/newstext.php?news_id=111271

Никифоров рассчитывает на разблокировку "Яндекса" в Иране

Глава Минкомсвязи РФ Николай Никифоров заявил, что в ходе визита в Москву министра связи и информационных технологий Ирана Махмуда Ваэзи бедет обсуждаться вопрос по разблокировке международного сайта "Яндекса" в ИРИ.

 "Я не знаю, какие конкретно были причины для блокировки этого сайта. Но я верю, что все эти проблемы могут быть устранены. Надеюсь, что в ходе визита этой делегации во главе с министром Ваэзи мы сможем снять все существующие вопросы", — цитирует РИА "Новости" заявление Никифорова со ссылкой на его интервью телеканалу "Россия 24".

 Министр также подчеркнул, что все компании должны соблюдать законодательство стран, в которых работают, и уважать культурные традиции.

 "Россия последовательно отстаивает позицию на международной арене, в том числе в ООН или МСЭ (Международный союз электросвязи), которая заключается в том, что несмотря на трансграничность интернета по своей природе, нужно помнить, что в каждом государстве есть свои культурные исторические ценности и свое законодательство, которые все должны уважать. Поэтому, независимо от того, что это за интернет-компания — из России или из США — работая на территории Ирана, она должна уважать иранское законодательство и полностью ему соответствовать", — отметил Никифоров.

 Напомним, в марте в Иране заблокировали международный портал российской компании "Яндекс" — yandex.com. Пресс-атташе посольства России в Иране Максим Суслов тогда заявил, что иранская сторона считает, что на сайте находится информация, не отвечающая ценностям страны. Он также пояснил, что в Иране есть специальная служба, которая принимает решение о блокировке ресурсов. По его словам, большинство сайтов, в том числе и из России, не отвечают исламским ценностям.


Сноуден недоволен отсутствием цензуры в Wikileaks.
2016-07-29 00:00

http://www.itsec.ru/newstext.php?news_id=111281

Сноуден недоволен отсутствием цензуры в Wikileaks.

Эдвард Сноуден раскритиковал Wikileaks за то что они публикуют информацию без надлежащего редактирования и цензуры. Говоря в своем твиттере про взлом сайта демократической партии США, Сноуден заметил что, хотя Wikileaks делают важное дело по демократизации информации, их неприятие каких-либо форм редактирования - это ошибка. В ответ Wikileaks обвинили Сноудены в том, что он таким образом пытается выпросить амнистию у Хилари Клинтон.

Ранее Wikileaks подверглись критике за посты в социальной медии сносок, по которым можно было просматривать личные данные миллионов обычных людей, включаю базу данных о почти всех взрослых женшинах Турции. Позже выяснилось что эти данные выгрузила некая третья партия и сноски были отключены.


На Западе не хватает профессионалов по информационной безопасности
2016-07-29 00:00

http://www.itsec.ru/newstext.php?news_id=111280

На Западе не хватает профессионалов по информационной безопасности

Новый доклад от CSIS и Intel Secutiry показал что такие страны как Австралия, США, Великобретания, Германия, Израиль, Япония, Мексико и Франция переживают нехватку кадров в сфуру информационной безопасности. Так считают 82% опрошенных, и дальнейшие 71% жалуются на существенный ущерб своим оганизациям как следствие этой нехватки.

В прошлом году в США одна четверть организаций призналась в утечке данных - при этом 209 000 вакансий в сфере информационной безопасности остались пустовать. К 2020 году нехватка кадров составит 15%, говорят опрошенные. Особенно востредованны навыки по обнаружению взломщиков, разработке безопасного софта и котролю ущерба от кибер-атак.

По результатам ороса, исследователи вывели следущие спопобы улучшить ситуацию:

  • Расширить список критериев,позволяющих претендовать на должность в сфере инфо-безопасности. 77% опрошенных нашли что высшее образование - недостаточная подготовка к такой работе, и что при рассмотрении кандидатур должны рассматриваться альтернативные достижения, такие как самостоятельный опыт и участие в хакерских мероприятиях.

  • Финансовые вложения - 71% опрошенных сказал что страны и сектора индустрии, которые повышают денежные влияния в сферу инфо-безопасности, достигают улучшения качества и количества IT-кадров.

  • Динамичное обучение - почти половина опрошенных считают что отсутсвие оплаченных тренингов и обучающих программ виновато в оттоке таланта.

  • Государственная поддержка - 76% опрошенных уверены что их государство недостаточно делает для развития и привлечения специалистов в сфере информационной безопасности.


Американцы начинают бояться угроз Интернета Вещей
2016-07-29 00:00

http://www.itsec.ru/newstext.php?news_id=111279

Американцы начинают бояться угроз Интернета Вещей

 

Новый опрос выяснил что 61% процент американцев боится что злоумышленники могут взломать камеры видеонаблюдения, установленные у них дома; столько же боятся взлома своих "умных" машин. 45% опасаются за свои "умные" часы, а 52% - за приборы, такие как Amazon Echo.

За приборы с интернетом вещей боятся куда меньше - 18% за фитнес-тракеры (такие как Fitbit), 20% - за медицинское оборудование, 9% - за лампочки, и 15% - за термостаты. Специалисты говорят что такие низкие показатели происходят от незнания того, насколько опасна может быть информация, полученная из этих предметов. Например, с помощью "умных" термостатов или лампочек можно узнать находится ли владелец жилья дома или нет. Через авзломанный прибор IoT можно заразить все интернет-подключение в доме, а взлом медицинского оборудования просто опасен для жизни.В Америке уже часто используется информация о местонахождении людей, собранная фитнес-тракерами, как доказательство в суде.

Между тем все больше людей в Америке использует приборы с функцией IoT. 56% миллениалов и 46% беби-бумеров уже имеют хотя бы один из подобных аппаратов. Из них автомобилей - 26%, домашние камеры слежения - 8%, термостаты - 8%, а лампочки - 7%.

Эксперты говорят что лучший способ обезоасить свой IoT - это шифровать информацию на каждом этапе - в приборе, в процессе передачи, а также там, где она хранится и обрабатывается.


HI-TECH BUILDING - единственная в России и странах СНГ профессиональная выставка, на протяжении 15 лет демонстрирующая мировые и российские достижения в области интеллектуальных систем и автоматизации объектов коммерческой и жилой недвижимости.
2016-07-29 00:00

http://www.itsec.ru/newstext.php?news_id=111286

HI-TECH BUILDING - единственная в России и странах СНГ профессиональная выставка, на протяжении 15 лет демонстрирующая мировые и российские достижения в области интеллектуальных систем и автоматизации объектов коммерческой и жилой недвижимости.

HI-TECH BUILDING - единственная в России и странах СНГ профессиональная выставка, на протяжении 15 лет демонстрирующая мировые и российские достижения в области интеллектуальных систем и автоматизации объектов коммерческой и жилой недвижимости.

В 2016 году юбилейная выставка пройдет с 1 по 3 ноября на площадке московского "Экспоцентра" (павильоны № 1 и "Форум"). Среди участников – ведущие игроки рынка автоматизации и диспетчеризации зданий: ABB, ArtX, Berker, BMS Trading, Bolid, Dadget, Decolux, Diatonik, Evika, F&F, GIDROLOCK, GIRA, HDL Automation, Helvar, INTEL, iRidium mobile, Janitza, JUNG, Kieback&Peter, Legrand, NetNord, Norkpalm, Passive House, Prosoft,           Saia-Burgess, SAUTER, Schneider Electric, Siemens, Skolkovo, TELETASK, TENSE, Tibbo Technology, TIS,           UMC Technology, Vimar, WAGO, "Евроавтоматика ФиФ", "Немецкая электротехника", ФГУП "Охрана" МВД РФ, 2N Telecommunications.

Ежегодно выставку посещают более 11 000 специалистов, корпоративных и частных заказчиков, среди которых – топ-менеджеры инжиниринговых и инсталляционных компаний и системных интеграторов, девелоперских, инвестиционных и управляющих компаний; представители профильных министерств и департаментов; архитекторы, дизайнеры и представители проектных организаций и бюро; владельцы жилой и коммерческой недвижимости.

Стендовая экспозиция выставки удачно сочетается с обязательными тематическими проектами, которые представляют наиболее актуальные на сегодняшний день технологии. Так, с прошлого года в тематику выставки, помимо традиционных "интеллектуальных зданий" и "умных домов", вошло еще одно масштабное направление - технологии для инфраструктуры городов. В 2016 году на выставочной площадке во второй раз будет построена полномасштабная инсталляционная модель "умного города" - настоящий "Умный квартал", где в условиях, приближенных к реальным, можно будет увидеть разные системы управления, инженерные разработки, IT и AV технологии для жилой и коммерческой недвижимости, в том числе для дома, отеля, диспетчерской, парковок, музея, школы, ресторана, магазина, а также уличные решения.

Уже третий по счету специализированный проект KNX, объединяющий профессионалов в области интеграции на базе открытого протокола KNX, пройдет при поддержке Международной ассоциации KNX, Ассоциации "КОННЕКС" (Россия), KNX User Club России и Московского государственного строительного университета (МГСУ).  Он будет представлен объединенным стендом членов ассоциации, где можно получить консультации профессионалов, а также Международным Форумом.

Тема строительства энергоэффективных зданий и сооружений не теряет актуальности уже много лет, равно как и выставочный проект Passive House, который демонстрирует технологии строительства и оснащения энергоэффективных зданий. В рамках проекта состоится Международная конференция "Энергосберегающие технологии в строительстве – Passive House", ставшая ежегодным местом встречи производителей оборудования и материалов, строителей и интеграторов со всей России и из стран СНГ.

Для тех, кто стремится расширить свои профессиональные знания, организована  насыщенная деловая  программа. Форумы, конференции и обучающие программы, проводимые в рамках выставки, зачастую становятся отправной точкой в решении насущных задач отрасли, здесь представители бизнеса могут донести свои вопросы до представителей власти, а также выработать стратегические направления для решения обозначенных задач.

Деловая программа выставки HI-TECH BUILDING 2016

Конференция "Интеллектуальное здание. Инновационные технологии в жилой недвижимости", на повестке дня которой – вопросы использования инноваций и систем автоматизации для повышении продаж жилой недвижимости и рейтинга строительной компании, инвестиционная привлекательность "умного" жилья, а также пути эффективного взаимодействия застройщиков и системных интеграторов.

В рамках конференции состоится отдельный круглый стол для девелоперов.

Конференция "Интернет вещей в Умном городе" проанализирует опыт использования технологий IoT  для различных вертикальных рынков, а также тенденции развития IoT на отечественном рынке IT технологий. Организаторы конференции – выставочная компания "Мидэкспо" и РАЭК при поддержке Фонда развития интернет-инициатив (ФРИИ) и Фонда "Сколково". В ней примут участие ведущие российские эксперты в области IoT, представители IT-компаний, государственных корпораций, телекоммуникационных компаний, профессиональных ассоциаций и объединений, консалтинговые агентства.

"Школа Умного дизайна" для архитекторов, дизайнеров и проектировщиков – это площадка для открытого диалога и эффективного взаимодействия представителей творческой среды с инсталляторами, а также повышение квалификации архитекторов и дизайнеров в области внедрения в проектируемые пространства интеллектуальных систем.

Основная часть мероприятия с участием инсталляторов, архитекторов и дизайнеров.

Открытая дискуссия между ведущими инсталляторами, зарубежными и российскими архитекторами, дизайнерами.

Мастер-классы и практические семинары от ведущих производителей систем домашней автоматизации.

Школа "Умный дом" для электромонтажников, начинающих инсталляторов, инженеров

Презентации обучающих школ.

Технологические семинары по "умным" системам и системам безопасности.

Мастер-классы и лекции от производителей домашних систем автоматизации.

Следите за новостями и обновлением программы выставки HI-TECH BUILDING  на официальном сайте и странице в Facebook.

 


Клавиатура SwiftKey показывала пользователям подсказки с чужими личными данными
2016-08-01 00:00

http://www.itsec.ru/newstext.php?news_id=111318

Клавиатура SwiftKey показывала пользователям подсказки с чужими личными данными

Компания Microsoft и разработчики SwiftKey отключили ряд функций одноименной виртуальной клавиатуры, после того как пользователи Reddit начали жаловаться, что приложение отображает очень странные подсказки во время набора текста. Оказалось, приложение выводило в качестве подсказок для быстрого набора чужие номера телефонов и email-адреса.

Первые жалобы на странное поведение SwiftKey появились в сети на прошлой неделе. Пользователи заметили, что во время ввода, среди подсказок встречаются непонятные иностранные слова и чьи-то личные данные.

"Я залогинился в SwiftKey через Google+ и теперь вижу чьи-то чужие подсказки на немецком языке, хотя у меня установлена только английская версия. Я никогда в жизни не печатал ничего на немецком", — пишет один из пострадавших.

В минувшую пятницу, 29 июля 2016 года, разработчики компании SwiftKey признали, что у многих пользователей наблюдаются проблемы с приложением и сообщили, что вынуждены, в частности, временно отключить подсказки при вводе email-адресов.

Судя по официальному заявлению, проблема возникла из-за использования сервиса облачной синхронизации, который позволяет запоминать использованные подсказки, отображающиеся при наборе текста, а затем синхронизировать их между различными устройствами. Функцию облачной синхронизации тоже пока решили отключить. Похоже, приложение попросту демонстрировало пользователям историю подсказок других пользователей. Впрочем, разработчики уверяют, что ничего страшного не произошло и никакой угрозы для пользователей нет:

"Мы постарались как можно быстрее разрешить данный инцидент, — пишут представители SwiftKey. — Хотя случившееся не представляет угрозы для наших клиентов, мы приняли решение отключить сервис облачной синхронизации и обновили приложение, удалив из него подсказки для заполнения email-адресов".

Приложение SwiftKey суммарно насчитывает более 300 млн установок и было приобретено компанией Microsoft весной 2016 года.


Власти ведут "ковровые" блокировки зарубежного интернета из-за старинного решения суда по азартным играм
2016-08-01 00:00

http://www.itsec.ru/newstext.php?news_id=111317

Власти ведут "ковровые" блокировки зарубежного интернета из-за старинного решения суда по азартным играм

Роскомнадзор стал самостоятельно выявлять зеркала сайтов интернет-казино, запрещенных решением ставропольского суда еще в 2013 г. В результате под блокировку попали сотни IP-адресов, причем без привязки к каким-либо URL. Также заблокированными оказались сайты ряда крупных зарубежных поставщиков интернет-сервисов, услугами некоторых из которых пользуется и сам Роскомнадзор.

Сотни заблокированных IP-адресов

Роскомнадзор стал в массовом порядке блокировать IP-адреса, связанные с игорной деятельностью в интернете, без привязки к URL и доменам соответствующих сайтов. Число заблокированных таким образом адресов, согласно данным картотеки reestr.rublacklist.net, исчисляется сотнями.

Решения о блокировки данных ресурсов принимают либо Федеральная налоговая служба (ФНС), уполномоченная на блокировки сайтов казино, тотализаторов, букмекеров и т. д., либо региональные суды. Причем в случае с судами большинство блокировок IP-адресов относится к решению одной инстанции — Октябрьского районного суда Ставрополя, вынесенному еще в июне 2013 г.

Решение суда трехлетней давности

Согласно тексту решения суда, опубликованному в картотеке sudact.ru, с иском в суд обратился районный прокурор. Он обнаружил в Сети сайты с запрещенными азартными играми (покером, рулеткой, игровыми автоматами), а также с тотализаторами. При этом в опубликованном тексте решения отсутствуют адреса сайтов, подлежащих блокировке.

Особенность данной ситуации заключается в том, что обычно Роскомнадзор вносит в Реестр запрещенных сайтов IP-адрес какого-либо ресурса в связи с его URL (обычном адресе, начинающимся на "http:", который вводит пользователь). Также, для справки, в реестре указывается и домен искомого ресурса. Провайдер же сам выбирает, каким образом блокировать: по IP-адресу либо по URL.

Чем плоха блокировка по IP-адресу

Блокировка по IP-адресу считается не лучшим способом, так как на одном IP-адресе могут находится и другие, не нарушающие законодательство ресурсы. В недавнем интервью газете "Известия" глава Роскомнадзора Александр Жаров признал, что способ блокировки по IP-адресам, хоть и является наиболее простым для интернет-провайдеров, в то же время может быть "травматичным" и для других сайтов.

В данной же ситуации у провайдеров нет другой возможности, кроме как блокировать сайты по IP-адресам. Заблокированные IP-адреса принадлежат зарубежным облачным хостинг-провайдерам, в частности, CloudFlare. В этой связи под блокировкой может оказаться и множество сторонних ресурсов.

Пострадали крупные поставщики зарубежных интернет-сервисов

Кроме того, в рамках исполнения все того же решения Октябрьского районного суда Ставрополя в Реестр запрещенных сайтов было внесено и несколько URL ряда крупных зарубежных поставщиков интернет-сервисов. Блокировки коснулись, в частности, адреса из доменов поставщика SSL-сертификатов Comodo (данные сертификаты используются для шифрования трафика),  сервиса статистики мобильных приложений Zeonsight и CDN-сервисов Amazon Content Delivery и Akamai (их сервера используются для кеширования трафика с крупных серверов).

Роскомнадзор заблокировал сам себя

В случае с Comodo ситуация приобрел иронический характер: сертификаты Comodo использует и сам Роскомнадзор, в том числе для верификации выгрузки интернет-провайдерам Реестра запрещенных сайтов. Поэтому достаточно быстро Роскомнадзор исключил Comodo из Реестра. Что касается Amazon, то ранее под блокировку попадал другой "облачный" сервис корпорации — Amazon S3, и также из-за игорной тематики.

Произвольная трактовка законодательства

Координатор проекта "Роскомсвобода" Артем Козлюк считает рассматриваемые действия Роскомнадзора незаконными. "Очевидно, что блокируемые сейчас ресурсы не были указаны в искомом решении ставропольского суда, иначе они были бы заблокированы все сразу, а процесс блокировки не растянулся бы на недели, — говорит Козлюк.

 — По всей видимости, Роскомнадзор находит ресурсы, каким-то образом связанные с теми, что были указаны в решении суда, и самостоятельно принимает решение об их блокировки, хотя таких полномочий у него нет".

Козлюк напоминает, что Роскомнадзор уже не в первый раз произвольно трактует законодательство. ""Антипиратский" закон предполагает блокировку ресурсов, в отношении которых Мосгорсуд вынес соответствующее определение, — говорит координатор "Роскомсвободы". — Однако в прошлом году Роскомнадзор расширил толкование закона: если в отношении какого-либо фильма Мосгорсуд вынес определение о блокировке хотя бы одного ресурса, незаконно его распространяющего, то ведомство может самостоятельно заблокировать все остальные сайты с этим фильмом. Пойти на такие меры Роскомнадзор уговорили "правоторговцы", очевидно, что и сейчас нашлись "бенефициары" такого рода подхода к блокировкам".

Примечательно, что в большинстве случаев при заходе через веб-браузер на заблокированные IP-адреса выдается ответ о невозможности "прямого доступа" к этим ресурсам. Это может быть связано с тем, что, помимо сайтов казино и букмекерских контор, Роскомнадзор занялся и блокировкой соответствующих мобильных приложений, а также сайтов с рекламой этих ресурсов. По этой же причине под блокировку попали ряд сайтов с каталогами приложений для Android.

Один из опрошенных "Роскомсвободой" экспертов высказал версию, откуда беруться заблокированные  IP-адреса:  Рсокомнадзор мог начать сканировать IP-адреса, по которым идет трафик от заблокированных приложений. Этим можно объяснить блокировку доступа к сервису статистики Zeonsight. Если же приложение работает с шифрованным трафиком, то оно также обращается и к серверу поставщика SSl-сертификатов, что, в свою очередь, и объясняет блокировку Comodo.

"Бескомпромиссная" борьба государства с нелегальным интернет-бизнесом

Представитель Роскомнадзора Вадим Ампелонский назвал ситуацию с массовой блокировкой IP-адресов "бескомпромиссной борьбой властей с нелегальным интернет-бизнесом". Ампелонский также признал, что речь идет о блокировке не только тех ресурсов, которые были указаны в вышеупомянутом решении ставропольского суда, но и зеркала таких сайтов. Что касается разблокировки сайта поставщика SSL-сертификатов Comodo, то она произошла в связи с устранением нарушением, пояснил представитель Роскомнадзора.

 

 


Ассанж: WikiLeaks имеет в своем распоряжении неопубликованные письма американских демократов
2016-08-01 00:00

http://www.itsec.ru/newstext.php?news_id=111308

Ассанж WikiLeaks имеет в своем распоряжении неопубликованные письма американских демократов

Ресурс WikiLeaks имеет в своем распоряжении еще порцию неопубликованных электронных писем сотрудников Нацкомитета Демократической партии США. Они были похищены хакерами.

 Как пишет ТАСС, Ассанж подчеркнул, что часть упомянутой переписки касается кандидата в президенты Хиллари Клинтон.

 "У нас есть еще материалы, связанные с (президентской) кампанией Клинтон", — сказхал Ассанж.

 При этом он подчеркнул, что речь идет о "чрезвычайно интересных" документах. Однако создатель WikiLeaks не сказал, когда он намерен опубликовать архив.

 Также основатель ресурса отметил, что электронные ресурсы как Демократов, так и Республиканцев уязвимы, "как швейцарский сыр", а кибератаки на них совершаются в течение последних нескольких лет.

 Ассанж отметил, что его ресурс не имеет никакого отношения к самим взломам.

 "Наш принцип заключается в том, чтобы проверить достоверность полученных материалов перед тем, как их публиковать, а источники — это уже другой вопрос", — сказал Ассанж.

 Также основатель WikiLeaks не стал прямо комментировать информацию о том, что к взлому серверов демократов могли быть причастны хакеры из России.

 "Широко известно, что США совершают хакерские атаки в отношении организаций по всему миру, включая Amnesty International, Greenpeace и другие <…> Делает ли это российское правительство, китайское правительство? Конечно, делают", — сказал он.

 При этом отвечая на вопрос о том, беспокоит ли его то, что публикация данных может косвенным образом послужить интересам другого государства, Ассанж отметил, что его сайт "с удовольствием обнародовала бы информацию и о российском правительстве", если бы, к примеру, разведведомства США захотели бы предоставить сайту какие-либо достоверные данные на этот счет.


В США хакеры в третий раз атаковали серверы демократов
2016-08-01 00:00

http://www.itsec.ru/newstext.php?news_id=111305

В США хакеры в третий раз атаковали серверы демократов

Власти США начали расследование третьей за последнее время хакерской атаки на серверы Демократической партии США. Об этом сообщает "Газета.ru" со ссылкой на Reuters.

 Отмечается, что злоумышленники взломали сеть предвыборного штаба Хиллари Клинтон, избранной кандидатом от демократов на грядущих выборах президента. Какая именно информация попала к ним в руки — неизвестно.

 В штабе Клинтон информацию о взломе подтвердили. При этом там предположили, что хакерам не удалось получить доступ ко внутренним системам нацкомитета партии.

 Как пишет The New York Times, правоохранители допускают причастность хакеров из России к атаке на компьютеры демократов. Как сообщает источник в ФБР, к делу могут быть причастны киберпреступники из группы Fancy Bear. Ранее такой же след был найден и в других подобных кибератаках на серверы демократов.


Исследователи утверждают, что платформа Deer.io — это рай для киберпреступников
2016-08-01 00:00

http://www.itsec.ru/newstext.php?news_id=111301

Исследователи утверждают, что платформа Deer.io — это рай для киберпреступников

Специалисты компании Digital Shadows обнародовали детальный отчет, в котором обвинили российскую платформу для создания сайтов Deer.io в том, что их онлайновыми магазинами активно пользуются киберпреступники, тогда как компания закрывает на это глаза.

Deer.io существует с 2013 года; данная платформа позволяет любому желающему за 500 рублей в месяц запустить собственный интернет-магазин. Работает всё это подобно WordPress: пользователю за плату предоставляют хостинг и дизайн. Исследователи пишут, что услугами сервиса пользуются более 1000 магазинов, которые уже принесли своим операторам свыше 240 млн рублей. Создатели Deer.io уточнили ][, что на самом деле магазинов насчитывается уже свыше 4000.

Аналитики Digital Shadows заявляют, что платформа едва ли не популяризирует киберпреступность, так как создать собственный магазин нелегальных товаров с Deer.io сможет даже ребенок. Исследователи утверждают, что обнаружили на Deer.io магазины, которым скорее стоило бы работать в даркнете, хотя правила платформы (и законодательство РФ) запрещают продажу наркотических веществ, программ, устройств и скриптов для любых видов взлома, все связанное с кардерством и финансовыми махинациями, DDOS-услуги и так далее. Первая же страница каталога сайтов Deer.io позволяет убедиться, что исследователи не лукавят.

Исследователи также приводят примеры и пишут, что администрация Deer.io закрыла магазин, распространявший данные о ворованных банковских картах и аккаунтах, но называют этот случай исключением. По мнению Digital Shadows, чаще администрация закрывает глаза на подобную деятельность. Так, с осени 2015 года на базе Deer.io работал сайт darkside.global, оператором которого выступал хакер Tessa88. Именно он недавно выставил на продажу в даркнете личные данные сотен миллионов пользователей MySpace, LinkedIn и так далее. Помимо Tessa88 платформой пользуются и другие мошенники, продавая спам-ботов, скомпрометированные аккаунты в социальных сетях, услуги ботов для накруток счетчиков посетителей и пользователей, самые разные финансовые данные.

Эксперты утверждают, что администрация Deer.io делает всё это умышленно, то есть к ним нельзя относиться со снисхождением, как к Facebook и Twitter, которые не отвечают за контент, размещенный пользователями, и сотнями банят аккаунты террористов и киберпреступников. Так, отчет Digital Shadows гласит, что площадка прекрасно известна хакерам и активно рекламируется на форумах Xeksek, AntiChat, Zloy и Exploit (см. скриншот ниже). С одной стороны, администрация платформы действительно не может контролировать, какую информацию размещают пользователи, но с другой стороны, на андеграундных форумах не встретишь рекламу WordPress.com.

Представители Deer.io отвергают все обвинения исследователей, они сообщили прессе следующее:

"Deer.io работает в соответствии с законами Российской Федерации. Наши клиенты могут создавать магазины, которые не нарушают законы РФ. Мы блокируем магазины, которые занимаются продажей наркотиков/банковских аккаунтов. Также мы блокируем любые магазины по распоряжению Роскомнадзора или других уполномоченных органов Российской Федерации".

Также представители Deer.io прокомментировали ][, что упомянутый выше заблокированные ресурс — это отнюдь не единичный случай, администрация закрыла уже более 3000 магазинов, распространявших запрещенные товары.


ФСБ обнаружила малварь в сетях 20 правительственных организаций
2016-08-01 00:00

http://www.itsec.ru/newstext.php?news_id=111300

ФСБ обнаружила малварь в сетях 20 правительственных организаций

Федеральная Служба Безопасности РФ сообщила, что в инфраструктуре различных правительственных, научных и военных учреждений была выявлена малварь. По описанию вредоносы напоминают RAT (Remote Access Trojan), и ФСБ сообщает, что обнаруженные вредоносы ранее уже применялись в нашумевших операциях по кибершпионажу как в России, так и других странах мира.

Официальный пресс-релиз гласит, что заражению подверглись "информационные ресурсы органов государственной власти и управления, научных и военных учреждений, предприятий оборонно-промышленного комплекса и иные объекты критически важной инфраструктуры страны". Из этого сотрудники ФСБ сделали вывод, что атака являлась результатом направленной и спланированной операции.

Какая именно малварь была обнаружена в сетях госорганов, не сообщается.  Основываясь на проведенном анализе стилистики кода, наименованиях файлов, параметрах использования и методах инфицирования, ФСБ заявляет, что аналогичная малварь ранее уже попадала в поле зрения экспертов как в России, так и в других странах.

"Новейшие комплекты данного программного обеспечения изготавливаются для каждой жертвы индивидуально, на основе уникальных характеристик атакуемой ПЭВМ", — пишет ФСБ, еще раз подчеркивая, что атаки были таргетированными.

Также сообщается, что вредоносы распространялись классическим способом: посредством писем, содержащих вредоносные вложения. Если пользователь "проглотил наживку", и малвари удалось проникнуть в систему, далее она принималась за шпионскую работу. Вредоносы загружали извне необходимые модули (учитывая особенности каждой отдельной жертвы) и переходили к перехвату сетевого трафика, его прослушиванию, снятию скриншотов экрана. Также малварь следила за пострадавшими через веб-камеры, подслушивала посредством микрофонов, записывала аудио и видео, без ведома жертвы, перехватывала данные о нажатии клавиш клавиатуры и так далее.

"ФСБ России во взаимодействии с Министерствами и ведомствами проведен комплекс мероприятий по выявлению всех жертв данной вредоносной программы на территории Российской Федерации, а также локализации угроз и минимизации последствий, нанесенных ее распространением", — в заключении сообщает пресс-релиз.


В ОАЭ использование VPN и прокси теперь карается тюремным сроком и штрафами
2016-08-01 00:00

http://www.itsec.ru/newstext.php?news_id=111299

В ОАЭ использование VPN и прокси теперь карается тюремным сроком и штрафами

Президент Объединенных Арабских Эмиратов Халифа ибн Зайд Аль Нахайян подписал новые поправки в законодательство, помогающие бороться с киберпреступлениями. Теперь на территории ОАЭ, к примеру, в Абу-Даби или Дубае лучше воздержаться от использования VPN и прокси: отныне они запрещены в ОАЭ. Стоит отметить, что это правило также касается и туристов, а за нарушение закона предусмотрено наказание в форме тюремного заключения, а также штраф в размере 500 00 – 2 000 000 дирхам (порядка 9 000 000 – 36 500 000 рублей по текущему курсу).

По сути, эти нововведения означают, что пользователям запрещено использовать системы, которые помогают скрыть факт совершения преступления или заметание следов. Хотя VPN и прокси могут применяться в абсолютно легальных целях, с точки зрения законов ОАЭ любой, кто скрывает свою сетевую активность при помощи зашифрованного трафика, подозрителен и нарушает закон.

Стоит отметить, что в Объединенных Арабских Эмиратах уже давно находятся под запретом VoIP-сервисы WhatsApp, Viber, Facebook Messenger и SnapChat. Также ранее на территории страны был заблокирован Skype, хотя запрет сняли в апреле текущего года, после того как Microsoft и другие лидеры отрасли пожаловались, что подобные ограничения не делают страну привлекательнее в глазах иностранных компаний в ОАЭ, и просто мешают работать.

Основными поставщиками "разрешенного VoIP" на территории страны выступают провайдеры Etisalat и Du, однако их услуги весьма дороги. Также главные провайдеры ОАЭ давно блокируют израильские домены, порносайты и вообще основательно фильтруют интернет.


Заблокированные домены не будут выдаваться для повторной регистрации
2016-08-01 00:00

http://www.itsec.ru/newstext.php?news_id=111326

Заблокированные домены не будут выдаваться для повторной регистрации

На заседании совета Координационного центра национального домена сети Интернет было принято решение о внесении изменений в правила регистрации доменных имен и внесение в стоп-лист тех адресов, которые попали под блокировку из-за нарушения "антипиратского" закона.

Об этом сообщается на сайте КЦ национального домена сети Интернет.

Вступившие в силу изменения в Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" предусматривают ограничение доступа к сайтам, на которых неоднократно размещалась неправомерная информация. После истечение срока регистрации такого адреса, он потенциально может быть предоставлен другим пользователям. Однако его использование будет неполноценным, так как доменное имя остается заблокированным в соответствии с Федеральным законом.

"Чтобы предотвратить такую ситуацию, обозначения, использующиеся для адресации сайта, к которому в соответствии с законом были приняты меры по постоянному ограничению доступа, будут заноситься в стоп-лист", - указывается в сообщении КЦ.

О вступлении в действие указанных поправок организация объявит в августе.



Заблокированные домены в зонах .RU и .РФ внесут в стоп-лист
2016-08-02 00:00

http://www.itsec.ru/newstext.php?news_id=111344

Заблокированные домены в зонах .RU и .РФ внесут в стоп-лист

На заседании совета Координационного центра национального домена сети Интернет было принято решение о внесении изменений в правила регистрации доменных имен и внесение в стоп-лист тех адресов, которые попали под блокировку из-за нарушения "антипиратского" закона, сообщается на сайте КЦ.

 Вступившие в силу изменения в Федеральный закон 149-ФЗ "Об информации, информационных технологиях и о защите информации" предусматривают ограничение доступа к сайтам, на которых неоднократно размещалась неправомерная информация. После истечения срока регистрации такого адреса, он потенциально может быть предоставлен другим пользователям. Однако его использование будет неполноценным, так как доменное имя остается заблокированным в соответствии с законом.

 Чтобы предотвратить такую ситуацию, обозначения, использующиеся для адресации сайта, к которому в соответствии с законом были приняты меры по постоянному ограничению доступа, будут заноситься в стоп-лист.

 О вступлении в действие указанных поправок будет объявлено позже в августе.


США могут ввести санкции против стоящего за взломом Демпартии США государства
2016-08-02 00:00

http://www.itsec.ru/newstext.php?news_id=111354

США могут ввести санкции против стоящего за взломом Демпартии США государства

Администрация Барака Обамы может применить санкций против государства, которое окажется ответственным за компрометацию базы данных Национального комитета Демократической партии США. ОБ этом сообщает корреспондент ТАСС со ссылкой на заявление заместителя пресс-секретаря Белого дома Эрика Шульца (Erik Schulz).

Ранее представители Демпартии США неоднократно утверждали о том, что за взломами серверов Национального комитета демократической партии и Комитета Демократической партии США по выборам в Конгресс стоят спецслужбы РФ. Правительство США выразило в связи с инцидентами серьезную обеспокоенность, отметив, что речь может идти о попытках другого государства повлиять на предстоящие президентские выборы.

По словам Шульца, в настоящее время ФБР ведет расследование и необходимо дождаться его результатов. Представитель Белого дома воздержался от прямых обвинений в адрес России, приведя лишь мнение главы Агентства национальной безопасности и Киберкомандования вооруженных сил США адмирала Майкла Роджерса (Michael S. Rogers), считающего, что "в России есть люди, которые очень хорошо умеют проводить кибероперации - быстро, точно и незаметно".

 "Если вы посмотрите, как США реагировали на проникновение в свою компьютерную инфраструктуру кем-либо, кто действовал в интересах иностранного государства, то увидите, что в нашем распоряжении имеется широкий набор мер. Они включают экономические санкции, принимаемые по линии Министерства финансов, и действия правоохранительных органов, которые могут быть приняты Министерством юстиции", - отметил Шульц в ответе на вопрос по поводу ответных действий США.

Напомним, пресс-секретарь президента РФ Дмитрий Песков сделал заявление по поводу обвинения кандидата в президенты США от Демпартии Хиллари Клинтон во взломе российскими спецслужбами серверов Национального комитета демократической партии. В ответ на обвинение Песков отметил, что заявление Клинтон "не содержит ничего конкретного и выполнено в жанре предвыборной риторики". "Обвинения российских хакеров в каких-то действиях не означает обвинения руководства России", - заявил Песков.


Что безопаснее: сотовая связь или мессенджеры?
2016-08-02 00:00

http://www.itsec.ru/newstext.php?news_id=111351

Что безопаснее сотовая связь или мессенджеры?

Голосовые вызовы в мессенджерах, по убеждению многих, являются одним из самых надежных методов защиты от прослушки, перехвата и прочих неприятностей. Почему пользователи предпочитают общаться с помощью Viber, FaceTime и WhatsApp и действительно ли такие звонки безопасны — в материале "Газеты.Ru".

Начавшийся с текстовых сообщений тренд на безопасные коммуникации затронул и "голос". В 2016 году о применении end-to-end-шифрования в голосовых вызовах объявили WhatsApp, Viber и ICQ. Для обеспечения защищенных звонков в 2014 году был запущен мессенджер Signal. Также два года назад о наличии шифрования в сервисе FaceTime заявляли и в компании Apple.

Одно из некогда популярных решений в этой области — Skype — ввел защиту "голоса" еще в конце нулевых, что огорчило западные спецслужбы.

Тем не менее, как отмечает в разговоре с "Газетой.Ru" редактор MForum Analytics, эксперт в области телекоммуникаций Алексей Бойко, переход абонентов на IP-телефонию и видеосвязь вызван прежде всего удобством использования и ценой. Фактически клиенту того или иного оператора необходимо заплатить только за пакет интернет-трафика, который все чаще является безлимитным.

Спикер допускает, что для некоторого процента пользователей важна именно приватность, но, безусловно, не для большинства. Такое же мнение высказал в беседе с "Газетой.Ru" и генеральный директор информационно-аналитического агентства TelecomDaily Денис Кусков. По его мнению, число абонентов, переходящих на сервисные решения из-за заботы о конфиденциальности, не превышает 10%.

В целом эксперты на рынке сходятся в том, что интернет-сервисы действительно дают более высокий уровень конфиденциальности разговоров, нежели обычная мобильная связь.

Напомним, что операторы, согласно российскому законодательству, обязаны установить на свои сети СОРМ-1, позволяющую правоохранительным органам получить доступ к любому разговору. В 2014 году власти обеспокоились данными, которые передаются в сети, обязав провайдеров установить так называемую СОРМ-3. Благодаря системе разговор, представляющий собой информацию в цифровом формате, остается у оператора. Однако из-за кодирования разобраться в этом пакете данных, как и что именно говорил пользователь, а в какой момент он смотрел картинки с котиками, для правоохранителей остается тяжелоосуществимой задачей.

"В то же время не стоит переоценивать защищенность международных мессенджеров, она не равна 100%, а от некоторых сервисов у спецслужб различных стран, вероятно, есть пресловутые "ключи", — предупреждает Бойко.

Основатель "Общества защиты интернета" Леонид Волков рассказал "Газете.Ru", что не сталкивался с конкретными случаями прослушек голосовых вызовов в Skype, Viber или WhatsApp.

По его словам, люди, уделяющие приватности повышенное внимание, предпочитают FaceTime. Но он затруднился ответить, чем именно обусловлен такой выбор: вкусовыми предпочтениями или же действительно мощной защитой самого сервиса.

Также Волков сообщил, что теоретически мессенджеры с поддержкой звонков нельзя считать полностью безопасными, но от теоретической уязвимости до практических перехватов лежит огромный путь.

"В первую очередь потому, что есть куда более простые пути получения информации: подсадить трояна, который будет снимать "голос" на устройстве", — поясняет IT-специалист.

Собеседник издания полагает, что такой способ в несколько раз эффективнее и дешевле. Об установке зловредного ПО на пользовательское устройство предупредил в разговоре с "Газетой.Ru" и эксперт компании ESET Russia Вячеслав Железняков.

При этом, по его мнению, данные, передаваемые через интернет, проще перехватывать, нежели в сетях операторов.

"Там есть много возможных точек подключения: в локальной сети, через общедоступный Wi-Fi, у провайдеров и т.п. Для этого не нужно дорогостоящее оборудование — достаточно обычного компьютера или планшета с хакерским софтом", — отметил спикер.

Но если используется стойкое шифрование, то, даже перехватив трафик, злоумышленник не сможет его "прослушать", продолжает Железняков.

Невозможность добраться спецслужбам до содержания вызовов, организованных с помощью интернет-соединения, может являться раздражителем для властей. Кусков назвал отсутствие СОРМ в коммуникационных сервисах проблемой с точки зрения государства.

Аналитик прогнозирует, что в дальнейшем будут идти "бои" между законодателями совместно с правоохранительными органами и владельцами мессенджеров для налаживания "сотрудничества".

Спикер не уверен, можно ли считать попыткой подчинить спецслужбам Skype, Viber и WhatsApp принятие "пакета Яровой", так как по-прежнему непонятно, каким образом будет работать закон и какие сведения по нему нужны ФСБ. Само ведомство на прошлой неделе заявило, что в рамках документа нет необходимости в обязательной сертификации средств шифрования в интернете.

Волков и вовсе назвал "пакет Яровой" бредом. "По нему будет писаться и храниться еще больше трафика, и, следовательно, будет еще сложнее найти в нем что-то ценное", — добавил эксперт.

Труднопредсказуемое будущее

Колоссальный рост популярности приложений с поддержкой голосовых вызовов во всем мире обусловлен, как и в прочих случаях с инновационными продуктами, развитием гаджетов и высокоскоростного мобильного интернета (3G и LTE).

После перехода российских операторов на пакетную модель предоставления своих классических услуг экономия от звонков через Skype или Viber стала сходить на нет. Но благодаря повсеместному распространению смартфонов и Wi-Fi-подключения остались комфортное использование приложений и возможность без лишних сложностей позвонить при поездке в другие страны.

Одним из последних трендов на рынке стало активное распространение видеоконтента. Явление не обошло стороной и сегмент коммуникационных интернет-сервисов. Так, по данным ICQ, почти 59% звонящих пользователей общаются по видеосвязи.

Бойко и Кусков считают, что в России трудно предсказывать будущее не только "голосовых" сервисов, но и любых других телеком-продуктов.

"У нас слишком высока вероятность политических решений, которые могут влиять на данный рынок", — предсказывает аналитик MForum.

Но спикер успокаивает: если не возникнет форс-мажоров, то можно не сомневаться в дальнейшем росте популярности различных международных мессенджеров в силу их глобальности и удобства реализации.

В перспективе ближайшего года власти могут разработать поправки к закону "О связи", которые будут регулировать деятельность интернет-сервисов. В частности, о такой возможности ранее заявлял руководитель Роскомнадзора Александр Жаров.

В подготовке юридических норм, которые коснутся работы голосовых вызовов в сети, могут быть заинтересованы и телеком-корпорации.

"У операторов связи России мало рычагов, которые бы позволили им удержать абонентов голосовых услуг и SMS. Если они не задействуют свое лобби, чтобы добиться от регуляторов рынка прямых запретов на действия конкурентов, то у них мало шансов", — заявил Бойко.

В то же время у компаний есть возможность работать в рамках сотрудничества с сервисами, получая от них долю в доходах в обмен на настройки сети, добавил эксперт.

Манипуляции с пропускной мощностью канала и скоростью передачи данных могут, наоборот, стать попыткой шантажа со стороны операторов, полагает Кусков. Но одна компания, по мнению аналитика, не сможет изменить ситуацию, а в случае сговора операторов подключится ФАС.


Инсталляционный проект "Умный город" на международных выставках HI-TECH BUILDING и Integrated Systems Russia
2016-08-02 00:00

http://www.itsec.ru/newstext.php?news_id=111348

Инсталляционный проект "Умный город" на международных выставках HI-TECH BUILDING и Integrated Systems Russia

В 2016 году на площадке международных выставок HI-TECH BUILDING и Integrated Systems Russia, посвященных комплексному оснащению коммерческой и жилой недвижимости современными технологиями автоматизации и профессиональным аудио-видео оборудованием, во второй раз будет построена полномасштабная инсталляционная модель "Умного города", где в условиях, приближенных к реальным, можно будет увидеть действующие объекты инфраструктуры и готовые комплексные решения для жилой и коммерческой недвижимости.

В павильоне №1, на выставке HI-TECH BUILDING, посетителей будет ждать функционирующая модель современного жилого комплекса "Умный квартал". Комплекс "УМНЫЙ КВАРТАЛ" представит готовые решения для объектов "Квартира", "Гостиница", "Диспетчерская", "Парковка", а также уличные решения для города. Будут демонстрироваться актуальные достижения в области информационно-коммуникационных технологий, интеллектуальных домашних систем, систем комфорта и мультимедиа, общественной безопасности, городского освещения, энерго - и ресурсоэфффективности, решений для ЖКХ. 

В павильоне "Форум", на выставке Integrated Systems Russia, будут представлены инсталляции комплексных решений для коммерческих и социально-значимых объектов: "Интерактивное кафе/ресторан", "Умный музей/мультимедийная галерея", "Умный магазин, "Умный офис", "Умная школа". Помимо ИКТ, посетители оценят в действии решения Digital Signage для различенных вертикальных рынков и объектов, контроль персонала и автоматизацию учета рабочего времени, варианты интерактивных меню, сенсорных экранов и киосков, систем мониторинга и измерения посетителей, проекционного оборудования, 3D-технологий и видеомэппинга, интерактивные образовательные комплексы, роботов, управление освещением, AV – решения и многое другое.

Для всех желающих будут организованы специальные технологические туры по всем инсталляциям проекта "Умный город".

Важно отметить, что проект уже сегодня получил поддержку Министерства строительства и жилищно-коммунального хозяйства РФ, Государственной Думы РФ, Департамента градостроительной политики г. Москвы, Департамента национальной политики, межрегиональных связей и туризма г. Москвы, Московской школы управления СКОЛКОВО, Фонд развития интернет инициатив.

2 ноября в Экспоцентре состоится важная отраслевая конференция "Интернет вещей в умном городе", организованная выставочной компанией МИДЭКСПО вместе с Ассоциацией электронных коммуникаций РАЭК в рамках выставок HI-TECH BUILDING, Integrated Systems Russia и RIW.  Конференция познакомит с проблематикой развития и практическим внедрением технологии "Интернет вещей" на различных вертикальных рынках, а также с международными и российскими пилотными проектами.

Следите за обновлениями программы на сайтах www.smartcityproject.ru, www.hitechbuilding.ru 

 



ФБР скрывало информацию о возможной причастности РФ ко взлому НКДП США
2016-08-03 00:00

http://www.itsec.ru/newstext.php?news_id=111371

ФБР скрывало информацию о возможной причастности РФ ко взлому НКДП США

Сотрудники Федерального бюро расследований США, обнаружившие кибератаку на серверы Национального комитета Демократической партии США, не сразу сообщили о возможной причастности российских хакеров к инциденту. Об этом сообщает информагентство Reuters со ссылкой на осведомленные источники.

 По информации собеседников агентства, в течение нескольких месяцев, пока сотрудники спецслужбы были в контакте с представителями комитета, ФБР ни разу не обмолвилось о том, что расследование ведется по делу о "кибершпионаже с российской стороны".

 Из-за скрытности ФБР штатные сотрудники Демократической партии США не смогли принять меры по минимизации утечки информации, считает один из источников. Вместо этого, хакеры на протяжении месяцев имели доступ к компьютерам Демпартии США.

 Агенты ФБР связались с представителями партии осенью прошлого года и предупредили об обнаружении подозрительной активности в компьютерной сети. Однако в ходе проверки сотрудники комитета не выявили ничего необычного. По словам одного из источников, на просьбу о содействии в проведении расследования ФБР ответило отказом и в последующие месяцы ни разу не упоминало о том, что ко взлому могут быть причастны российские хакеры.

Напомним, в июне нынешнего года стало известно о взломе серверов Национального комитета демократической партии США, в результате которого злоумышленники получили доступ к к электронной почте и чатам членов партии, занимавшихся изучением оппозиции. В руки преступников также попало досье, содержащее информацию о республиканском кандидате на пост президента США миллиардере Дональде Трампе и его предпринимательской деятельности в Азербайджане, Грузии, Сербии и России. Представители Демпартии США обвинили в причастности к инциденту российские спецслужбы.


Один из лидеров медиарынка будет помогать в разработке блокчейн
2016-08-03 00:00

http://www.itsec.ru/newstext.php?news_id=111392

Один из лидеров медиарынка будет помогать в разработке блокчейн

Медиакомпания Thomson Reuters присоединилась к консорциуму R3 по разработке технологии блокчейн, сообщает Reuters. В настоящий момент в консорциум, основанный компанией R3 в прошлом году, входят 55 банков и финансовых институтов.Таким образом, Thomson Reuters станет первой медикомпанией, присоединившейся к R3.

Thomson Reuters ранее начала самостоятельно заниматься разработкой технологии блокчейн. Необходимые работы в этом направлении для медиакомпании проводят две исследовательские лаборатории в Лондоне и Нью-Йорке.

Цепочка блоков транзакций — выстроенная по определённым правилам цепочка из формируемых блоков транзакций. Впервые термин появился как название распределённой базы данных, реализованной в криптовалюте "Биткойн". Блокчейн, по сути своей, является распределенной учетной книгой записей о событиях в цифровом мире.

Основное преимущество блокчейна перед традиционными банковскими транзакциями — отсутствие посредников. Сейчас все операции с деньгами, документами или другими данными неизбежно проходят через банки, государственные органы или же нотариусов, которые подтверждают подлинность проделанных операций.

Блокчейн не имеет центрального органа, поэтому транзакции проверяются всеми участниками системы. Это позволяет упростить процедуру и избавиться от посредников.

Консорциум R3 намерен досконально изучить конкретную технологию и найти ей применение в современной банковской системе. Предполагается, что в базах данных, созданных на основе блокчейна, можно будет хранить не только информацию о платежах, но и данные о кредитах, заключенных браках или даже вести миграционный учет.



На организацию производства оборудования для реализации "пакета Яровой" в России потребуется 20 лет
2016-08-04 00:00

http://www.itsec.ru/newstext.php?news_id=111406

На организацию производства оборудования для реализации "пакета Яровой" в России потребуется 20 лет

В России нет оборудования, необходимого для реализации пакета антитеррористических поправок Яровой/Озерова. Новый закон, предусматривающий хранение операторами связи в течение шести месяцев всего трафика своих клиентов, вступит в силу 1 июля 2018 года. Согласно указанию президента РФ Владимира Путина, компании должны будут использовать для этих целей отечественное оборудование, однако в настоящее время необходимая аппаратура в стране не производится.

 Как отметил в беседе с журналистом "Известий" эксперт российского научно-исследовательского института развития общественных сетей (РосНИИРОС) Андрей Колесников, организация производства подобного оборудования в России может занять двадцать лет в связи с отсутствием нужной электронно-компонентной базы, а имеющаяся сейчас не соответствует требованиям операторов.

 В настоящее время значительное количество российских компаний производят штучное, но не серийное оборудование для телекоммуникаций, однако базируется оно на компонентах иностранных производителей. Более того, некоторые виды аппаратно-программных комплексов, в частности для съема, каталогизации и хранения больших объемов данных, серийно не производятся ни в России, ни в мире, отметил представитель компании МТС Дмитрий Солодовников.

 В конце июля текущего года член Совета Федерации Антон Беляков предложил перенести начало действия "пакета Яровой" с 1 июля 2018 года на аналогичный период 2023 года. По мнению парламентария, отсрочка позволит наладить в России производство оборудования, необходимого для исполнения требований закона.



Дроны потребительского класса могут использоваться для промышленного саботажа
2016-08-04 00:00

http://www.itsec.ru/newstext.php?news_id=111433

Дроны потребительского класса могут использоваться для промышленного саботажа

ИБ-исследователь Джеф Мелроуз (Jeff Melrose) из компании Yokogawa продемонстрировал, как с помощью передатчика на беспилотном летательном аппарате потребительского класса можно осуществить промышленный саботаж или взломать беспроводную клавиатуру. При этом, злоумышленнику не нужно находиться в непосредственной близости от атакуемого устройства. Современные беспилотники позволяют управлять полетом на расстоянии 4,8 км.

 На многие беспилотные летательные аппараты потребительского класса можно установить дополнительный груз размером в несколько кг. Прикрепленный к дрону передатчик способен глушить или передавать радиосигналы. Подобный передатчик может создавать электромагнитные помехи, способные нарушить работу беспроводных сетей, контролирующих, например, коммунальные системы. Известны случаи, когда морские радиолокационные системы непреднамеренно становились причиной неполадок в системах снабжения.

 Злоумышленники также могут использовать передатчики на беспилотнике для взлома беспроводной клавиатуры, осуществляя атаку типа MouseJack. Напомним, атака данного типа позволяет взламывать беспроводные клавиатуры и мыши на расстоянии 225 м. Также известен способ атаки, позволяющий взламывать беспроводные мыши и клавиатуры, использующие для передачи данных USB-донглы. Атакующий может перехватывать пакеты, отсылаемые на компьютер, и отправлять произвольные команды, находясь на расстоянии до 100 метров от целевого ПК.



Батарею смартфона приспособили для слежки для людьми
2016-08-04 00:00

http://www.itsec.ru/newstext.php?news_id=111437

Батарею смартфона приспособили для слежки для людьми

Новый способ слежения

Исследователи обнаружили возможность отслеживания онлайн-активности пользователя по информации о его батареи, которую сайты и веб-приложения могут получать посредством интерфейса программирования Battery Status API. Они успешно опробовали возможность такого отслеживания в Mozilla Firefox в среде Linux.

Battery Status API

Battery Status API — это элемент HTML5. Он позволяет узнавать уровень заряда батареи и ее текущую рабочую емкость для того, чтобы переводить интернет-пользователя на более облегченную версию веб-сайта.

Например, во время веб-серфинга заряд батареи снизился до 5%. Узнав об этом, сайт отключит ряд своих компонентов для того, чтобы снизить скорость расхода батареи. При этом разработчики этого API не позаботились об уведомлении пользователя или о том, чтобы получать его согласие, так как не усмотрели в работе интерфейса каких-либо способных навредить брешей.

По состоянию на июнь 2015 г. три браузера поддерживали Battery Status API — Firefox, Chrome и Opera. Примечательно, что еще в 2012 г. в ходе создания HTML5, разработчики Mozilla и Tor Browser обратили свое внимание на возможные проблемы с безопасностью вследствие текущей имплементации API. Тем не менее, их дискуссии не были услышаны.

Как это работает

Основная проблема заключается в том, что Battery Status API позволяет сайтам дистанционно узнавать рабочую емкость батареи, которая в процессе эксплуатации у любых устройств сокращается. Таким образом, это может служить своего рода идентификатором конкретного устройства или пользователя. Правда, отслеживать такой идентификатор нельзя постоянно, так как через какое-то время емкость батареи вновь изменится. Поэтому данный способ имеет временное ограничение.

В действительности существует очень много способов отслеживания онлайн-пользователей в сети. Например, это можно делать посредством информации о разрешении экрана, системных шрифтах и установленных в браузере плагинов. Более того, некоторые исследователи нашли способы отслеживания онлайн-активности пользователей посредством расфазировки синхросигналов, информации о производительности JavaScript-движка, характеристик сетевого протокола, параметров шрифтов и т. д.

Как решить проблему

Исследователи выяснили, что в Linux передача информации о емкости батареи через API осуществляется с двойной точностью. Например, сайт получает число 0.9301929625425652. Это число и является своего рода уникальным отпечатком, по которому пользователя можно "ловить" и на других сайтах. По мнению исследователей, повысить защиту пользователей можно было бы простым округлением числа. Для сравнения, в Windows, Mac OS X и Android интерфейс передает число с двумя знаками после запятой (например, 0.32).

Авторы находки опубликовали в интернете доклад (PDF) с результатами свой работы. В нем говорится, что разработчики Firefox были уведомлены о проблеме в Linux-версии браузера. Они уже выпустили соответствующее обновление.

 

 


В избранное