• 2016-08-19 00:00 Twitter закрыл более 230 тысяч аккаунтов за пропаганду терроризма
• 2016-08-19 00:00 Минкомсвязи подготовило закон о полном контроле над Рунетом
• 2016-08-19 00:00 90% пользователей игнорируют всплывающие уведомления безопасности
• 2016-08-19 00:00 Свердловское УФСБ потратит 1,6 млн руб. на ПО для извлечения данных из мобильных устройств
• 2016-08-19 00:00 Прирост финансовых мошеннических атак за квартал превысил 15%
• 2016-08-19 00:00 45% российских компаний испытывают дефицит специалистов по информационной безопасности
• 2016-08-22 00:00 NIST рекомендовал отказаться от SMS-сообщений в двухфакторной аутентификации и не менять пароль слишком часто
• 2016-08-22 00:00 36% пользователей отказываются от услуг мобильного банкинга из соображений безопасности
• 2016-08-22 00:00 Власти навечно заблокировали знаменитый файлообменник
• 2016-08-23 00:00 Минкомсвязи может открыть приставам доступ к системе ГИС ЖКХ
• 2016-08-23 00:00 Производителя шпионского ПО WebWatcher судят за нарушение "закона о прослушке"
• 2016-08-23 00:00 Интернет-магазины предлагают блокировать за "серую" технику
• 2016-08-24 00:00 Разработчик мессенджера для госорганов Staply предлагает авторизацию по биометрии
• 2016-08-24 00:00 Во Франции призвали ограничить шифрование Telegram
• 2016-08-24 00:00 Сайт WADA и сервера демократов могла взломать одна хакерская группа
• 2016-08-24 00:00 Суд запретил страницу 404 на Lurkmore
• 2016-08-25 00:00 Сайт реестра российского ПО оказался недоступен из-за просроченного SSL-сертификата
• 2016-08-25 00:00 Минкультуры лишит пиратов рекламных денег
• 2016-08-25 00:00 Ресурс с персональными данными автовладельцев заблокирован
• 2016-08-25 00:00 Эксперты опубликовали два бесплатных дешифровальщика для вымогателя WildFire
• 2016-08-25 00:00 В Китае ужесточат правила пользования интернетом
• 2016-08-25 00:00 ИРИ создаст рабочую группу по блокчейну

http://www.itsec.ru/newstext.php?news_id=111792

Сервис микроблогов Twitter приостановил действие 235 тысяч аккаунтов из-за распространения их владельцами пропаганды терроризма и прочей экстремистской информации.

 "В последнее время мир стал свидетелем дальнейшей волны смертельных, ужасающих атак по всему земному шару. Мы решительно осуждаем эти акты и остаемся привержены искоренению пропаганды насилия и терроризма на нашей платформе" — приводит ТАСС заявление руководства компании со ссылкой на газету The New York Times.

 Сообщается также, что общее число учетных записей Twitter, "замороженных" за террористическую пропаганду, достигло примерно 360 тысяч единиц.

 Как отметили в Twitter, компания объявила "войну" экстремизму на страницах своего сервиса в начале 2015 года.

 Напомним, в феврале стало известно, что Twitter заблокировал более 125 тысяч аккаунтов с середины 2015 года в рамках борьбы с терроризмом. Сообщалось также, что для более эффективного и оперативного мониторинга компании пришлось расширить штат сотрудников, отвечающих за проверки.

http://www.itsec.ru/newstext.php?news_id=111791

Проект поправок в закон "О связи", разработанный Минкомсвязи, призван обеспечить "целостность, непрерывность, стабильность, устойчивость и защищенность функционирования российского национального сегмента" интернета.

 Поправки, предложенные министерством, обсуждались в четверг на совещании у замминистра связи Алексея Соколова.

 Так, закон "О связи" министерство предлагает дополнить статьей о регулировании российского сегмента интернета. Поправки вводят понятие так называемой критической инфраструктуры интернета, к элементам которой относятся национальная доменная зона, инфраструктура для ее обслуживания, система точек обмена трафиком и так называемая государственная информационная система обеспечения целостности, устойчивости и безопасности функционирования российской части сети. Эта система, как следует из законопроекта, должна хранить информацию об автономных системах, IP-адресах и точках обмена трафиком, пишут "Ведомости" со ссылкой на источники, знакомые с ситуацией.

 При этом законными владельцами точек обмена трафиком Минкомсвязи предлагает считать исключительно российских юридических лиц. Также эти точки планируется лицензировать.

 А администратором национальной доменной зоны верхнего уровня (т. е. доменов, оканчивающихся на .ru и .рф), согласно проекту, может быть только российское юридическое лицо, учрежденное федеральным органом исполнительной власти в области связи, т. е. самим же Минкомсвязи.

 Более того, по сведениям издания, для финансирования этого администратора министерство предлагает воспользоваться резервом универсального обслуживания, в который все телекоммуникационные компании ежегодно отчисляют по 1,2% дохода от услуг связи.

http://www.itsec.ru/newstext.php?news_id=111789

 По данным ученых, пользователи не обращают внимания на всплывающие уведомления, в том числе важные предупреждения об опасности, в 90% случаев. Внимание переключается на уведомления только тогда, когда пользователь только зашел на сайт или закончил смотреть видео, в остальных случаях всплывающие окна остаются незамеченными.

 Причина, заставляющая пользователей игнорировать важные уведомления безопасности, очень проста – подавляющее большинство людей не справляются с многозадачностью. "Подобные уведомления безопасности своевременно предоставляют информацию, однако они также вызывают большой стресс и приводят к снижению продуктивности работы", - говорится в исследовании.

 Как пояснили эксперты, когнитивные функции человека устроены таким образом, что одновременное выполнение нескольких даже очень простых задач приводит к существенному снижению производительности.    

http://www.itsec.ru/newstext.php?news_id=111790

 Закупаемое свердловским УФСБ ПО должно быть способно извлекать информацию с 17 тыс. моделей мобильных устройств, регулярно получающих обновления, в том числе портативных навигаторов, внешних накопителей и смарт-карт. С его помощью спецслужба сможет получать доступ к спискам контактов, сообщениям, журналам звонков, данным с SIM-карт, медиафайлам, скрытой и удаленной информации, а также находить и расшифровывать сообщения из мессенджеров.

 Кроме того, программа должна предоставлять возможность получать данные из электронной почты и социальных сетей Twitter, Facebook и "ВКонтакте". Также с помощью ПО сотрудники ФСБ смогут определять местоположение устройств и отслеживать маршрут его перемещений на GoogleMaps и GoogleEarth. Еще одно требование к ПО: оно должно предоставлять доступ к заблокированным Android- и iOS-устройствам.

 Дата проведения конкурса на покупку программного обеспечения намечена на 26 августа текущего года. Как сообщает издание Znak со ссылкой на пресс-службу УФСБ по Свердловской области, инструмент будет применяться исключительно локально и только по решению суда.

http://www.itsec.ru/newstext.php?news_id=111801

Согласно исследованиям аналитиков фирмы "Лаборатория Касперского", за 2-й кв. 2016 г. продуктами компании было блокировано 1 млн 132 тыс. 31 атака вредоносного ПО на финансовые активы пользователей, что на 15,6% больше, чем в 1-м кв. 2016 г. Аналитики полагают, что одной из причин сильного роста стало образование "содружества" между вирусописателями, в частности, между создателями двух лидирующих среди банковских троянских вирусов программ – Gozi Trojan и Nymaim Trojan, благодаря чему они заняли верхние строчки рейтинга топ-10 вредоносных продуктов в сфере банкинга.

 Банковские трояны остаются наиболее опасными сетевыми вирусами. Заражение чаще всего происходит при заходе пользователей на подозрительные или мошеннические сайты, а также через спам электронной почты и от инфицированных пользователей. Это вредоносное ПО имитирует официальную страницу онлайн-банкинга и выуживает персональные данные, пароли или коды платежных карт пользователя.

 По данным "Лаборатории Касперского", наибольшее число атак с помощью банковских троянов во 2-м кв. 2016 г. пришлось на Турцию: там эти атаки были зафиксированы у 3,45% пользователей продуктов компании. На втором месте Россия, где целью финансовых атак стали 2,9% пользователей продуктов Kaspersky Lab, на третьем – Бразилия – 2,6%. По мнению аналитиков, Олимпийские Игры могут в 3-м кв. 2016 г. переместить Бразилию на более высокое место в этом вирусном "антирейтинге".

 Главными банковскими ворами стали троянские программы Gozi и Nymaim, авторы которых объединили усилия. Изначально Nymaim создавался, как программа-вымогатель, блокирующая доступ пользователя к собственным данным и требующее платы за их разблокировку. Однако последняя версия программы включает в себя также функциональные коды Gozi, что добавляет ей возможность создавать атаку на целевой ПК через удаленный доступ.

 Лидер антирейтинга – троянская программа Zbot, которая была зафиксирована у 15,17% пользователей продуктов Касперского. На втором месте Gozi, который был определен у 3,8% пользователей продуктов "Лаборатории Касперского", а Nymaim на 6-м месте (1,6%).

 Во 2-м кв. 2016 г. продукты "Лаборатории Касперского" блокировали свыше 171 млн онлайновых атак на пользователей. В качестве генераторов вредоносного ПО зафиксирована 191 страна, но подавляющее большинство зловредов приходит в мир из 10 стран. Лидер среди стран-поставщиков вирусов – США (35,4% зловредов), на втором месте Россия (10.3%), на третьем – Германия (8.9%).

 Наиболее защищенными от онлайновых финансовых атак, по данным "Лаборатории Касперского", во отчетный период были Канада (риск 15%), Румыния (14,6%) и Бельгия (13,7%), а наиболее высокий риск заражения через Интернет оказался в Азербайджане (32,1%), России (30,8%) и Китае (29,4%).

 По данным аналитиков компании, во 2-м кв. 2016 г. каждый пятый пользователь ПК был атакован через Web.

http://www.itsec.ru/newstext.php?news_id=111812

Российские компании, которые ощущают недостаток высококвалифицированных специалистов по ИБ, тратят на борьбу с последствиями киберинцидентов в среднем в пять раз больше, чем те, кто подобной проблемы не наблюдают. Таковы результаты исследования "Информационная безопасность бизнеса", проведенного "Лабораторией Касперского" совместно с компанией B2B International в 2016 году.

 В том, что ИБ-специалистов высокого уровня на рынке труда действительно не хватает, уверены 45% российских предприятий, однако найти подходящих специалистов, обладающих не только актуальными знаниями, но и навыками стратегического мышления, очень сложно. "Лаборатория Касперского", например, нанимает сотни таких экспертов, но, по оценкам HR-менеджеров компании, чтобы найти подходящего человека, в среднем нужно отсмотреть 40 кандидатов.

Несмотря на все трудности поиска, в половине российских компаний (51%) предполагается расширение ИБ-отдела в следующие три года, при этом в 12% организаций — значительное.

 Чтобы облегчить подготовку специалистов требуемого уровня, компаниям необходимо делиться накопленными знаниями и опытом как с вузами — чтобы помочь им в разработке образовательных программ, так и с организациями. Сотрудникам компаний следует предоставлять бизнесу новейшую информацию об актуальных угрозах, подробные аналитические отчеты и другие полезные технические данные, а также проводить соответствующие тренинги. ИБ-специалисты компаний, в распоряжении которых будут не только защитные продукты, но и подобного рода информация, смогут гораздо эффективнее бороться с наиболее распространенными видами кибератак, что позволит им сосредоточиться на стратегических вопросах безопасности и сложных угрозах, считают в "Лаборатории Касперского".

http://www.itsec.ru/newstext.php?news_id=111823

Национальный институт стандартов и технологий США (National Institute for Standards and Technology, NIST) выпустил для правительственных организаций новые рекомендации по использованию паролей. Для удобства пользователей консультант NIST, ИБ-эксперт Джим Фентон (Jim Fenton) представил презентацию, вкратце и по существу объясняющую новые рекомендации института.

 Прежде всего эксперты рекомендуют сделать политику применения паролей дружественной для пользователей. Другими словами, нужно перестать требовать от них выполнять ненужные действия, никак не улучшающие безопасность. Как показывают исследования, "лучшие практики", направленные на усиление защиты, в большинстве случаев неэффективны и не стоят затраченных сил и времени.

 Согласно новым рекомендациям NIST, длина пароля должна быть не менее восьми символов. Кроме того, специалисты уверены в необходимости увеличить допустимый максимум длины пароля до 64 символов (так что больше никаких уведомлений наподобие "Извините, длина вашего пароля не должна превышать 16 символов"). Данный совет весьма полезный, поскольку пароли должны храниться в хешированном виде с добавлением соли (не менее 32 битов) и ограничение длины не должно быть обязательным.

 В приложениях должно разрешаться использование всех символов ASCII, в том числе пробелов, и UNICODE, включая эмодзи. Также рекомендуется использовать парольные фразы, а значит, у пользователей должна быть возможность выбирать любые существующие знаки препинания и любой язык. Прежде чем установить пароль, NIST советует проверить его наличие в словаре ненадежных паролей.

 По мнению экспертов, не нужно устанавливать правила по составлению пароля (например, обязывать использовать в них одну заглавную букву, одну строчную, одну цифру и несколько знаков, но не &%#@_). Лучше позволить пользователям свободно выбирать парольные фразы, а не заставлять придумывать сложные для запоминания, но все равно ненадежные комбинации, такие как pA55w+rd.

 Не рекомендуется использовать подсказки для пароля. Также неэффективной по мнению экспертов NIST является аутентификация с помощью ответов на вопросы, которые пользователь дал заранее.

 Согласно рекомендациям, не нужно без особой необходимости устанавливать срок истечения действия пароля. Учетные данные рекомендуется изменять только в случае, если они были забыты, похищены с помощью фишинга или взломаны.

 Что интересно, NIST рекомендует отказаться от использования SMS-сообщений в двухфакторной аутентификации из-за проблем с безопасностью их доставки (устройство может быть заражено вредоносным ПО, перенаправляющим сообщения злоумышленникам, хакеры могут атаковать сеть оператора связи и пр.).     

http://www.itsec.ru/newstext.php?news_id=111820

Клиенты банков опасаются пользоваться услугами мобильного банкинга в связи с соображениями безопасности и вероятностью мошенничества, показал опрос, проведенный "Лабораторией Касперского" совместно с компанией IDC Financial Insights.

 Согласно результатам опроса, проведенного среди жителей США и Великобритании, 36% клиентов финорганизаций предпочитают вообще не пользоваться услугами мобильного банкинга. При этом 74% из них указывают в качестве причины безопасность таких приложений. Похожие опасения существуют и среди активных пользователей сервисов мобильного банкинга. 85% респондентов отметили, что пользовались бы подобными услугами чаще, если бы банки обеспечили более надежную защиту. При этом 32% опрошенных не намерены использовать приложения мобильного банкинга в качестве основного способа управления банковским счетом.

 "Потребители обеспокоены безопасностью своих мобильных устройств, что повлекло за собой снижение банковской и платежной активности, включая открытие новых счетов, платежи и перевод средств при помощи мобильного телефона", - отметил аналитик IDC Financial Insights Марк ДеКастро (Marc DeCastro). По его словам, владельцы мобильных телефонов склонны отдавать предпочтение банкам, обеспечивающим адекватную защиту для своих сервисов мобильного банкинга.

http://www.itsec.ru/newstext.php?news_id=111835

"Пожизненная" блокировка Ex.ua

Файлообменный ресурс Ex.ua пожизненно заблокирован Роскомнадзором. Информация об этом следует из картотеки Antizapret.info. Решение о блокировке было вынесено Мосгорсудом в рамках "антипиратского" закона.

Ex.ua – популярный украинский файлообменный сервис. В 2010 г. Американская звукозаписывающая ассоциация RIAA внесла его в число 25 крупнейших пиратских ресурсов в мире.

С иском в Мосгорсуд обратился телеканал ТНТ, обнаруживший на Ex.ua незаконную копию созданного им сериала "Бородач". Одновременно ТНТ подал жалобу еще на 21 видеоресурс, также незаконно разместивших этот сериал.

Сериал "Бородач" вышел на экраны в 2016 г. Его главный герой – "Охранник Всея Руси Сашка Бородач" – ранее фигурировал в юмористической программе "Наша Russia".

Чем "пожизненная" блокировка отличается от обычной

Расширенная редакция "антипиратского" закона, вступившая в силу в 2015 г., предусматривает механизм "пожизненной" блокировки. Если Мосгорсуд дважды признает один и тот же ресурс нарушителем прав одного и того же истца, Роскомнадзор должен на постоянной основе заблокировать к нему доступ.

В отличие от "обычной" блокировки", "пожизненная" блокировка уже не может быть отменена, даже в случае, если ресурс-нарушитель удалил спорный контент.

Борьба с Ex.ua в разных странах мира

В 2012 г. правоохранительные органы Украины провели обыски в дата-центре Ex.ua, изъяли его сервера и прекратили делегирование доменного имени. Однако впоследствии уголовное дело было прекращено, а ресурс возобновил работу.

В России Росокомнадзор с 2014 г. неоднократно блокировал доступ к Ex.ua. Причинами этого были решения как Мосгорсуда, выданные в связи с нарушениями авторских прав, так и решения различных региональных судов. Одно из них было связано с незаконной публикацией переписки сотрудника петербургского "Агентства интернет-исследований" Игоря Осадчего.

 Часть прежних блокировок впоследствии была отменена. Теперь же файлообменный ресурс заблокирован "навечно".

Это первая "пожизненная" блокировка файлообменного сервиса. Помимо Ex.ua, Мосгорсуд в рамках данного иска постановил "пожизненно" заблокировать еще четыре ресурса.

Это зеркала популярного торрент-трекера rutor.org – ru-ru.org и new-rutor.org, онлайн-кинотеатр с сериалами vseriale.tv и сайт с возможностью просмотра сериалов и программ телеканала ТНТ comedyportal.net. Оставшиеся 17 ресурсов, фигурирующих в иске, впервые были пойманы на нарушении прав ТНТ, поэтому доступ к ним на постоянной основе пока не блокировался.

Отметим, что ТНТ ведет активную борьбу с пиратскими копиями своих сериалов. Так, ранее под пожизненную блокировку попали шесть онлайн-кинотеатров, разместивших копии сериала "Озабоченные".

http://www.itsec.ru/newstext.php?news_id=111849

Министерство связи и массовых коммуникаций РФ рассматривает возможность открыть доступ к государственной информационной системе жилищно-коммунального хозяйства (ГИС ЖКХ) для Федеральной службы судебных приставов (ФССП).

 Это позволит увеличить сбор оплаты за ЖКУ и упростит процедуру взыскания долгов за предоставленные услуги ЖКХ.

 "Минкомсвязь России совместно с ФССП прорабатывает совместные решения, которые позволят с помощью ГИС ЖКХ повысить уровень информированности граждан о начале исполнительного производства по взысканию задолженности за ЖКУ, дать возможность заплатить задолженность на портале ГИС ЖКХ и тем самым предотвратить негативные последствия для граждан", — цитирует RNS Василия Горбунова, директора Департамента реализации законодательных инициатив министерства.

 ГИС ЖКХ получит возможность предоставлять судебным приставам информацию об оплате задолженности за жилищно-коммунальные услуги, поступающую онлайн от кредитных организаций, платежных агентов и исполнителей коммунальных услуг.

http://www.itsec.ru/newstext.php?news_id=111843

Еще в 2009 году Хавьер Льюис познакомился в сети с Кэтрин Чжан (Catherine Zang), не подозревая, что та замужем. И хотя впоследствии было установлено, что пара имела исключительно платонические отношения, это не уберегло Кэтрин Чжан от развода, так как ее муж, Джозеф Чжан (Joseph Zang), не только заподозрил жену в измене, но и решил проследить за ней, используя шпионское ПО.

Согласно данным с официального сайта, WebWatcher способен "записывать всю активность, происходящую на ПК, в том числе электронные письма, сообщения мессенджеров, информацию о посещенных сайтах, активность в сетях Facebook/MySpace и все, что пользователь печатает в реальном времени". Вся собранная информация отправляется на серверы компании-разработчика (Awareness Technologies), где человек, приобретший шпионское ПО, может ознакомиться с результатами слежки. При этом компания рекламирует свой продукт, как решение для родителей и работодателей, которым нужно присмотреть за детьми или сотрудниками во время работы.

Джозеф Чжан установил на компьютер своей жены WebWatcher, и спайварь помогла доказать, что Кэтрин действительно тайно общается с другим мужчиной, что в итоге привело к разводу супругов.

В ходе бракоразводного процесса Хавьер Льюис узнал, что его личные разговоры были кем-то перехвачены и записаны, что ему совершенно не понравилось. Льюис подал в суд на Джозефа Чжана, но позже они смогли решить свои разногласия, и иск был отозван. Вместо этого Льюис счел, что отвечать за случившееся должен производитель шпионской программы, и подал в суд на компанию Awareness Technologies. Из судебных документов (PDF) следует, что Льюис обвинил разработчиков программы в нарушении федерального закона о несанкционированном подключении к линиям связи, аналогичного закона Огайо, а также норм общего права.

Юристы Awareness Technologies, в свою очередь, сумели убедить окружного судью отклонить иск на основании того, что ПО компании не перехватывало коммуникации в пути, как это прописано в законе, но получало к ним доступ после того, как сообщения достигали адресата.

Мириться с таким положением дел Льюис не стал и обратился в апелляционный суд. В итоге вышестоящая инстанция признала его право судиться с компанией Awareness Technologies по факту нарушения законов о несанкционированном подключении к линиям связи. Решение уже было направлено в окружной суд Огайо, и рассмотрение дела будет продолжено согласно стандартной процедуре.

Теперь дело Льюиса против Awareness Technologies может стать интересным и очень опасным прецедентом для компаний, разрабатывающих похожие легальные "решения для мониторинга" (более известные как спайварь), особенно такие, которые способны перехватывать личные переговоры жертв. Если Льюису удастся выиграть процесс, полулегальные решения типа Orcus фактически окажутся вне закона, а жертвы слежки могут начать массово обращаться в суд с гражданскими исками.

http://www.itsec.ru/newstext.php?news_id=111861

Правообладатели просят принять радикальные меры, чтобы остановить волну ввоза в Россию контрафактной продукции: по их мнению, необходимо начать оперативно блокировать страницы интернет-магазинов, торгующих такими товарами. Такое предложение было высказано на совещании в Совете Федерации по вопросам трансграничной интернет-торговли с участием представителей Федеральной таможенной службы, Федеральной налоговой службы, Минпромторга, Федеральной антимонопольной службы, Института развития Интернета, Ассоциации компаний интернет-торговли, а также компаний Canon, Casio, Grundfos и др., пишут "Известия".

 Только в текущем году на территорию России было ввезено "серой" техники на сумму в 1,4 млрд руб. Бороться с этим явлением очень сложно также и потому, что процедура блокировки нелегального интернет-ресурса очень длительна и дорогостоящая.

 В результате было предложено создать специальную организацию, в состав которой будут входить интернет-магазины. В таком случае организация будет блокировать интернет-ресурсы, на которые будут поступать жалобы. В случае, если интернет-магазин не является участником организации, жалоба будет передаваться в Роскомнадзор с последующей блокировкой ресурса.

http://www.itsec.ru/newstext.php?news_id=111884

Разработчик российского корпоративного мессенджера Staply совместно с ЦРТ-инновации (Группа ЦРТ, резидент фонда Сколково) внедряют в свой совместный продукт функцию авторизации по биометрическим данным.

Заявка на тестирование Staply для дальнейшего внедрения в российских корпорациях и госорганах будет подана на этой неделе в рабочую группу Института развития интернета (ИРИ). Об этом информагентству ТАСС сообщили в Staply и ЦРТ.

Отмечается, что мессенджер Staply уже тестирует концерн "Росэнергоатом". Новая версия мессенджера предполагает авторизацию с помощью технологии биометрической идентификации.

"При помощи биометрии пользователи смогут входить в свои аккаунты с помощью верификации по голосу и лицу вместо традиционных паролей", - пояснили в ЦРТ.

Чтобы получить доступ к аккаунту, пользователю нужно будет, глядя в объектив встроенной камеры, произнести выведенные на экран пять цифр. Комбинация голосовой биометрии, распознавания лиц и "детектора живого пользователя" обеспечивают тройную защиту от взлома аккаунта.

"Это первый в мире мессенджер, который внедряет подобную технологию авторизации. В дальнейшем она может стать аналогом цифровой подписи", - пояснил основатель Staply Михаил Любачев.

Директор по проектной деятельности ИРИ Арсений Щельцин сказал агентству, что институт уже проинформирован о готовящейся заявке.

"Про синергию организаций можно сказать, что перспективным средствам коммуникации нужны нестандартные и прогрессивные средства защиты. Одним из средств повышения безопасности может стать биометрия. В мире такие технологии широко распространены в банковской сфере. Но не стоит забывать, что для безопасности биометрическая система должна обладать высокой чувствительностью, чтобы подтверждать именно авторизованного пользователя", - отметил он.

С инициативой внедрения в российских компаниях и ведомствах российского мессенджера выступило Минэкономики. Ведомство в мае текущего года направило президенту доклад, в котором предлагало законодательно запретить чиновникам вести рабочую переписку через приложения иностранных разработчиков.

Летом 2016 года Институт развития интернета, Минкомсвязь и "Ростелеком" создали специальную рабочую группу для выбора и тестирования защищенного интернет- мессенджера для органов государственной власти. Заявки на участие в тестировании мессендежров рабочая группа будет принимать до 4 сентября. Сейчас в ней изучаются, помимо Staply, еще четыре проекта с российским корнями - "Сибрус", "Титаниум", "Флодиум" и SyncCloud.

http://www.itsec.ru/newstext.php?news_id=111883

Глава МВД Франции Бернар Казнев высказал мнение, что Евросоюз должен иметь возможность ограничить пределы шифрования таких сетей мгновенной передачи сообщений, как созданный российскими разработчиками Telegram.

 "Мы с Томасом де Мезьером предлагаем Европейской комиссии изучить возможность принятия законодательного акта, сближающего права и обязанности для всех операторов: вне зависимости от того, зарегистрированы они в Евросоюзе или нет. Это позволило бы подчинить определенным обязательствам тех операторов, которые не проявят готовности к сотрудничеству, в частности чтобы извлекать незаконные информационные данные или расшифровывать сообщения в рамках судебных расследований", — пояснил французский министр по итогам встречи с коллегой из ФРГ Томасом де Мезьером.

 Как уточнил Казнев, законодательные меры должны быть направлены в первую очередь против систем, обеспечивающих повышенный уровень шифрования передаваемых сообщений.

 "Учитывая все более систематический характер обмена сообщениями посредством определенных приложений, подобных Telegram, в рамках судебных процедур должна существовать возможность идентифицировать и использовать эти данные в качестве улик для служб следствия и для судов", — приводит ТАСС слова главы МВД Франции.

 Более того, Казнев подчеркнул, что подобные меры продиктованы необходимостью противодействия терроризму — в последнее время во Франции именно приложение Telegram все чаще используется исламистами для обмена сообщениями и подготовки противоправных действий.

 "Использование новых технологий, среди которых приложения, обеспечивающие шифрование информации, вынуждают нас принимать новые решения", — резюмировал Казнев.

http://www.itsec.ru/newstext.php?news_id=111881

Британская газета The Guardian предположила, что за взломом сайта Всемирного антидопингового агентства (WADA) и сервера Национального комитета Демократической партии США могут стоять одни и те же хакеры.

 Так, специалисты по кибербезопасности из компании ThreatConnect заявили, что обе атаки были совершены хакерской группой Fancy Bear, "подозреваемой в связях с ГРУ", сообщает "Газета.Ру" со ссылкой на материал The Guardian.

 Более того, как утверждают эксперты, киберпреступники взломали WADA после заявлений организации о применении допинга российскими спортсменами. В ThreatConnect полагают, что в атаке есть "элемент мести" в отношении информатора, российской легкоатлетки Юлии Степановой.

 Напомним, ранее сообщалось, что хакеры провели атаку на сайты Всемирного антидопингового агентства (WADA) и Спортивного арбитражного суда (CAS).

 Спустя несколько дней стало известно, что хакерской атаке подверглась также электронная почта Степановой.

 Добавим, в начале августа хакер выложил в интернет данные 193 конгрессменов США, представляющих в парламенте Демократическую партию. Сообщается, что взломщик обнародовал на своем сайте номера телефонов, адреса электронной почты, пароли к некоторым онлайн-базам данных, а также внутренние документы демократов.

 Позже хакер Guccifer 2.0 обнародовал новую порцию документов комитета по выборам в конгресс Демократической партии США, касающихся Флориды.

http://www.itsec.ru/newstext.php?news_id=111879

Основатель онлайн-энциклопедии Lurkmore Дмитрий Хомак сообщил, что Белоярский городской суд Ханты-Мансийского автономного округа запретил пустую страницу энциклопедии, или страницу 404.

 "Это должно было случиться. И вот этот день настал: Роскомнадзор по решению Белоярского городского суда Ханты-Мансийского автономного округа запретил нам страницу 404, она же "СТРАНИЦА НЕ НАЙДЕНА", — говорится в сообщении Хомака в блоге.

 Как отметил основатель Lurkmore, Роскомнадзор по решению суда потребовал заблокировать страницу. При этом в судебном решении четыре раза приводится ссылка на несуществующую статью "Карикатуры на Мухаммеда".

 "Эти криворукие дебилы в белоярском суде даже не смогли правильно скопировать текст из решения чеченского суда в попытке запретить уже запрещенную статью. Ну а чего, отчетность надо улучшать, а в нашем регионе еще не запрещали! И запретили несуществующее. Тонкость в том, что любое решение любого мухосранского суда по запрету любой интернет-страницы действует по всей территории РФ, но отчетность улучшать это не мешает, и даже наоборот", — написал Хомак.

 Напомним, популярный ресурс Lurkmore является аналогом интернет-энциклопедии "Википедия", однако собирает информацию о различных интернет-мемах, популярных личностях, интернет-ресурсах, субкультурах и так далее. Принцип формирования статей такой же, как и в "Википедии", — их создают и редактируют сами пользователи. Портал Lurkmore неоднократно попадал в реестр запрещенных сайтов.

 Добавим также, в начале июня стало известно, что Роскомнадзор внес статью "Ислам" на Lurkmore в список запрещенных.

http://www.itsec.ru/newstext.php?news_id=111905

 Как пояснили журналистам издания D-Russia.ru в пресс-службе Минкомсвяз, в ведомстве знают о наличии проблемы и обещают решить ее в ближайшее время. На момент написания новости, сайт Единого реестра российского ПО все еще был недоступен.

 Это не первый курьез, случившийся с ресурсом за его сравнительно короткую историю существования (напомним, сайт был запущен в январе нынешнего года). В минувшем феврале Минкомсвязи проводило тестовые эксперименты, в результате которых в общем доступе были опубликованы сообщения странного содержания.

 В феврале текущего года в администрации президента РФ обсуждалась идея о создании государственного удостоверяющего центра (УЦ) по выдаче SSL-сертификатов, используемых интернет-магазинами, платежными системами и государственными ресурсами. Данная мера призвана обезопасить передачу данных в российском сегменте интернета в случае конфликтов с зарубежными партнерами. 

http://www.itsec.ru/newstext.php?news_id=111917

Мининистерство культуры готовит законопроект о запрете размещения рекламы на нелегальных интернет-ресурса, сообщает RNS со ссылкой на пресс-службу министерства. Речь идет о заблокированных Роскомнадзором сайтах, которые продолжают размещать рекламу и тем самым поддерживать свою деятельность.

Представители ведомства уверены, что лишение доходов от рекламы - это самый действенный способ борьбы с пиратскими ресурсами.Ранее "Газета.Ru" сообщала, что разработать законопроект предложил первый вице-премьер Игорь Шувалов после июньского совещания. На нем обсуждалось введение дополнительного сбора с кинотеатров, онлайн-кинотеатров и телеканалов для поддержки российского кино. Правительство не поддержало идею, но признало: внутренних резервов у отрасли нет.

Участники встречи пришли к выводу, что деньги надо зарабатывать в прокате и на реализации прав, для чего, в свою очередь, необходимо побороть нелегальную дистрибуцию фильмов и сериалов, то есть пиратство. В июле предложения разослали по четырем министерствам — Минэкономразвития, Минкультуры, Минкомсвязи и Минюсту. Их сбором занимались правообладатели из разных сфер, говорил гендиректор ассоциации "Интернет-видео" Алексей Бырдин.

Помимо "Интернет-видео" в разработке участвовали Ассоциация продюсеров кино и телевидения, Гильдия продюсеров, Ассоциация по защите авторских прав в интернете, Национальная федерация музыкальной индустрии, Некоммерческое партнерство поставщиков программных продуктов. 5 августа стартовало публичное обсуждение поправок на портале regulation.gov.ru. Текст документа еще не опубликован, но из уведомления следует, что изменения могут вступить в силу в январе 2017 года.

"Газете.Ru" удалось ознакомиться с полным текстом предложений. Как выяснилось, преследовать пиратов хотят по всей сети: от удаления ссылок в поисковиках и соцсетях до запрета на рекламу и блокировки платежей. Во-первых, в отношении анонимных сайтов предлагается вести упрощенную процедуру постоянной блокировки, которая не требовала бы больших расходов от правообладателей и занимала бы меньше шести — восьми месяцев, необходимых на прохождение стандартных судебных разбирательств.

Еще два предложения касаются повышения ответственности поисковиков, соцсетей и операторов локальных сетей связи за предоставление доступа к нелегальному контенту.

Поисковая система Google блокирует такие ссылки по запросу правообладателей, а "Яндекс" поступает иначе, заявляет глава АЗАПИ Максим Рябыко. Его организация уже несколько месяцев пытается доказать незаконность выдачи поисковых ссылок на сайты, заблокированные за пиратство.

В "антипиратском пакете" предложено обязать операторов поисковых систем удалять ссылки на пиратские сайты, а также обеспечивать приоритетное положение ссылок на сайты с легальным контентом. Соцсети, такие как "ВКонтакте" и "Одноклассники", тоже должны следить за соблюдением авторских прав. Серьезной проблемой названы пиратские мобильные приложения и другие продукты, позволяющие монетизировать пиратский контент с помощью рекламы и платы за подписку. Такое программное обеспечение предлагается считать вредоносным и блокировать.

Одним из самых эффективных инструментов правообладатели считают запрет на размещение рекламы на сайте, заблокированном по решению суда, с установлением ответственности для рекламодателя. Разлучить пиратов с их доходами поможет и запрет на проведение платежей в пользу физических или юридических лиц, связанных с распространением нелицензионного контента. Эти нормы должны коснуться всех современных методов: SMS, пластиковых карт, платежных систем.

Отметим, что эксперты Института развития интернета (ИРИ) уже предлагали предоставить рекламодателям доступ к выгрузке ресурсов, которые Роскомнадзор внес в реестр нарушителей авторских прав. Эту идею озвучивал замдиректора координационного центра национального домена сети интернет Сергей Копылов.

Минкультуры — не первое ведомство, которые пытается бороться за соблюдение авторских прав. Так, в 2015 году Минкомсвязи пообещало публично назвать компании, которые сотрудничают с русскоязычными пиратскими сайтами. "Среди них много брендов, которые кичатся своей репутацией. Для борьбы с пиратством можно использовать традиционные методы, а можно нетрадиционные", — объяснял замминистра Алексей Волин.

Впрочем, проблема сотрудничества рекламодателей с пиратскими ресурсами не является чисто российской. Данный вопрос не раз поднимался крупнейшими интернет-компаниями и производителями контента. В 2013 году Google, Microsoft, Yahoo, медийный конгломерат AOL, а также отраслевая digital-организация IAB договорились о сотрудничестве с тем, чтобы пресекать распространение рекламы на сайтах с нелегальным контентом.

В августе 2015 года сообщество производителей контента в лице известного голливудского продюсера Марты ди Лаурентис обратилось к агентствам и рекламодателям с просьбой не размещать свои сообщения на пиратских сайтах и тем самым попытаться избавиться от пиратов.

Незадолго до этого организация Leadership Committee of CreativeFuture, в которую входят порядка 400 компаний и организаций, работающих в творческой индустрии, разослала письма ведущим мировым брендам, чья реклама замечена на пиратских ресурсах, с просьбой их игнорировать и сотрудничать только с легальными сайтами.

http://www.itsec.ru/newstext.php?news_id=111914

Роскомнадзор направил операторам связи требование ограничить доступ к сайту с персональными данными автовладельцев, сообщает пресс-служба ведомства.

 Деятельность ресурса autonum.info признана Симоновским районным судом Москвы незаконной и нарушающей права граждан на неприкосновенность частной жизни, личную и семейную тайну.

 Ресурс внесен в Реестр нарушителей прав субъектов персональных данных.

 О том, что в Сети появилась база номеров машин с данными автовладельцев, стало известно в мае этого года.

http://www.itsec.ru/newstext.php?news_id=111910

Проект No More Ransom, объединивший McAfee и "Лабораторию Касперского", а также представителей Европола и полиции Нидерландов, приносит первые плоды. Исследователи опубликовали сразу два инструмента два инструмента для расшифровки данных, которые помогут жертвам вымогателя WildFire восстановить свою информацию.

Шифровальщик WildFire был впервые обнаружен в середине апреля 2016 года и также известен под названиями GNL и Zyklon. Имя WildFire вымогатель использует начиная с мая 2016 года. В июне и июле текущего года малварь "отличилась" массовыми спам-кампаниями, направленными на пользователей из Голландии и Бельгии, и в августе эти атаки по-прежнему продолжались.

Ранее детальный анализ малвари проводили исследователи Cisco OpenDNS и MalwareHunterTeam. Обе команды пришли к выводу, что вымогатель был создан русскоговорящими хакерами, так как в коде вредоноса и в старых версиях инструмента для дешифровки данных были замечены комментарии на русском языке.

Если раньше экспертам не удавалось взломать алгоритмы малвари, то теперь сотрудничество с правоохранительными органами принесло свои плоды. Судя по тому, что эксперты "Лаборатории Касперского" пишут, что им удалось получить и проанализировать коды контрольной панели ботнета, полиция арестовала серверы операторов WildFire. В результате McAfee и "Лаборатория Касперского" представили сразу два инструмента для дешифровки данных, пострадавших в результате деятельности вредоноса.

Помимо бесплатных инструментов для расшифровки файлов, были опубликованы и два (1 и 2) детальных отчета, так как специалисты получили возможность изучить не только саму малварь, но и методы работы ее операторов. Теперь исследователь подозревают, что WildFire распространяется по модели ransomware-as-a-service (RaaS), и еще раз убедились, что за вымогателем стоит группа из Восточной Европы, — были обнаружены новые комментарии на русском языке.

Также специалисты сообщают, что за последний месяц было зафиксировано более 5700 заражений WildFire, и 231 пострадавший предпочел заплатить хакерам выкуп. Хотя вымогатель требует от своих жертв выкуп в размере 1,5 биткоинов, в действительности большинству пострадавших удавалось договориться со злоумышленниками и заплатить 0,5-0,6 биткоина. В результате злоумышленники заработали 136 биткоинов (порядка €70 332) только за последние тридцать дней.

http://www.itsec.ru/newstext.php?news_id=111933

Администрация по вопросам киберпространства КНР опубликовала заявление об ужесточении правил пользования сетью Интернет для провайдеров и пользователей, пишет ИА Regnum. Компании, на чьих серверах содержится личная информация зарегистрированных пользователей, должны перенести все данные на сервера китайского производства.

"Эти изменения направлены на "поддержание безопасности в сфере интернет-технологий, а также на улучшение качества услуг, предоставляемых китайскими операторами", - объясняется в сопроводительной записке к документу.

Отметим, что с 1 августа на территории КНР был ужесточен контроль за мобильными приложениями. Разработчиков обязали регистрировать пользователей приложений под настоящими именами и отслеживать информацию, размещаемую с помощью их программ. Кроме того, владельцы магазинов мобильных приложений должны проверять разработчиков, продающих программы. А сами разработчики должны будут хранить информацию об активности пользователей в течение 2-х месяцев. Учетные записи нарушающих законодательство лиц принудительно закрываются.

http://www.itsec.ru/newstext.php?news_id=111929

Группа займется в том числе изучением основных вопросов реализации проектов на базе технологии блокчейн в госуправлении.

Рекомендация о создании группы по блокчейну в Институте развития Интернета высказана на совещании у советника президента РФ Германа Клименко, в котором приняли участие представители Минкомсвязи, ФНС, ИРИ, Банка России, Сбербанка, Российского блокчейн-сообщества, фонда "Сколково", компаний "Ростелеком", "Лаборатория Касперского", "Робокасса", Emer и др.

 Поводом для проведения совещания стало предложение Департамента информационных технологий Москвы о реализации пилотного проекта по внедрению технологии блокчейна в качестве платформы системы электронного голосования "Активный гражданин".

 По мнению заместителя руководителя ДИТ Москвы Андрея Белозерова, неполитическое голосование в онлайн является идеальной площадкой для реализации смарт-контрактов – одной из ключевых возможностей, связанных с блокчейн-платформами.

 Однако большинство участников совещания согласились с тем, что сегодня существуют серьезные препятствия применения блокчейна в госпроектах, среди которых отсутствие правового поля, проблемы с обеспечением конфиденциальности и защиты персональных данных, отсутствие решений, сертифицированных на соответствие российским ГОСТам.

 Итогом обсуждения стала инициатива об образовании рабочей группы ИРИ, которая займется изучением возможностей преодолевать эти проблемы и путей реализации конкретных проектов на базе блокчейна.