| ← Сентябрь 2016 → | ||||||
|
1
|
3
|
4
|
||||
|---|---|---|---|---|---|---|
|
5
|
6
|
7
|
8
|
10
|
11
|
|
|
12
|
13
|
14
|
15
|
16
|
17
|
18
|
|
19
|
20
|
21
|
22
|
24
|
25
|
|
|
26
|
27
|
28
|
29
|
|||
За последние 60 дней 12 выпусков (1-2 раза в неделю)
Сайт рассылки:
http://www.newlist.ru/
Открыта:
01-09-2003
Адрес
автора: comp.inet.news.newlist-owner@subscribe.ru
Статистика
0 за неделю
Государство защитит россиян от слежки со стороны коммерческих и политических организаций
|
Государство защитит россиян от слежки со стороны коммерческих и политических организаций 2016-09-09 00:00 http://www.itsec.ru/newstext.php?news_id=112247
Согласно дорожной карте, разработанной подгруппой "Интернет+суверенитет" при администрации президента, обеспечением защиты персональной информации россиян может заняться Роскомнадзор. По словам руководителя подгруппы Ильи Массуха, он обсуждал данный вопрос с представителями ведомства, однако о каких-либо договоренностях говорить пока рано. В настоящее время в России работа компаний с персональной информацией пользователей регулируется законом "О персональных данных". Согласно закону, к таковым относятся данные, позволяющие идентифицировать человека – фамилия, имя и фото. Однако пользователи также оставляют в интернете так называемые цифровые следы, позволяющие узнать их предпочтения, привычки, политические взгляды и многое другое. Обращение с информацией подобного рода пока никак не регламентируется, поэтому различные компании собирают ее и продают заинтересованным сторонам (например, рекламодателям). Центробанк РФ предупредил о риске взлома банковских приложений через "умные" кофеварки 2016-09-09 00:00 http://www.itsec.ru/newstext.php?news_id=112246
Как пояснил эксперт, злоумышленник может получить доступ к информации (в том числе ко всем учетным данным, включая банковские) на смартфоне, захватив контроль над кофеваркой, находящейся в той же сети, что и телефон. В результате мошенники могут получить доступ к банковским счетам владельца смартфона. По словам Сычева, атака возможна в связи с отсутствием должного шифрования данных, которыми обмениваются мобильные банковские приложения с банками и другими организациями. Многочисленные исследователи в области информационной безопасности неоднократно поднимали вопрос о рисках кибератак на устройства из сферы "Интернета вещей". Как недавно заявил эксперт румынской компании BitDefender Богдан Ботезату (Bogdan Botezatu), маршрутизаторы больше не являются самыми уязвимыми устройствами в интернете, уступив первенство подключенным принтерам. ЦИК защитил свой сайт от кибератак в день выборов 2016-09-09 00:00 http://www.itsec.ru/newstext.php?news_id=112256
ЦИК РФ принял все возможные меры для защиты интернет-портала государственной автоматизированной системы (ГАС) "Выборы" от хакерских атак в единый день голосования — 18 сентября. "Это (атаки) возможно на интернет-портал… Мы все сведения публикуем на интернет-портале, это общедоступный ресурс, он подвержен, как и другие, возможным атакам", — рассказал руководитель Федерального центра информатизации (ФЦИ) при ЦИК РФ Михаил Попов. Как уточнил Попов, сама система ГАС "Выборы" отделена от интернета и за счет этого полностью защищена от вмешательства извне. "В ходе подготовки к единому дню голосования мы занимались этим вопросом. Считаем, что все необходимые меры, чтобы обеспечить надежность работы интернет-ресурса, нами приняты", — заявил глава ФЦИ агентству ТАСС. Попов также добавил, что интернет-портал ГАС "Выборы" включает в себя сайт ЦИК и сайты всех 85 региональных избиркомов, а также базу данных ГАС "Выборы" со всей информацией о выборах всех уровней. Напомним, выборы в Госдуму пройдут 18 сентября по смешанной системе: 225 депутатов будут избираться по партийным спискам, 225 — по одномандатным округам. В этот же день состоятся выборы заксобраний в 39 регионах страны, в семи субъектах пройдут прямые выборы высших должностных лиц, также запланировано проведение порядка 5 тысяч муниципальных кампаний.
Российские власти могут ужесточить уголовную ответственность за киберпреступления 2016-09-12 00:00 http://www.itsec.ru/newstext.php?news_id=112290
Российские власти намерены ужесточить уголовную ответственность за киберпреступления и приравнять хакерские атаки к краже. Соответствующий проект закона подготовили Сбербанк и МВД России при поддержке Центробанка РФ. Как рассказал "Известиям" замначальника Главного управления безопасности и защиты информации Банка России Артем Сычев, в законопроекте содержатся требования квалифицировать киберпреступление как кражу и установить за его совершение более строгое наказание. По словам Сычева, в настоящее время ответственность за киберпреступление не соответствует сумме причиненного ущерба. К примеру, преступник, похитивший сотни миллионов рублей, может получить условный срок. Сейчас в России максимальный срок за кибермошенничество может составить 5 лет, тогда как в других странах предусмотрено более строгое наказание по такому виду нарушений. В частности, законодательство США предполагает 25 лет лишения свободы за компьютерные преступления, Китая – от 10 лет заключения. Некоторые эксперты поддержали законопроект, отметив, что в законе должно быть четко прописано определение киберпреступления во избежание риска перегнуть палку. Если этого не сделать, загрузка пиратского ПО в таком случае также может быть приравнена к киберпреступлению. Согласно оценкам Центробанка РФ, к концу 2016 года объем хищения средств в результате кибератак достигнет 4 млрд рублей, тогда как в прошлом году эта сумма была меньше почти в четыре раза – 1,14 млрд рублей.
Исследователи разработали метод атаки на 3D-принтеры при помощи смартфона 2016-09-12 00:00 http://www.itsec.ru/newstext.php?news_id=112289
Расположив смартфон рядом с устройством ученым удалось считать информацию о печатаемом объекте и использовать ее для создания 3D-модели на другом принтере. По словам экспертов, для обеспечения высокой точности распознавания формы печатаемого объекта смартфон должен находиться в непосредственной близости от принтера. Разместив телефон в 20 см от печатной машины, авторы смогли обеспечить 94%-ю точность распознавания формы объектов невысокой сложности, например, ограничителя для дверей. Для более сложных объектов, таких как автозапчасти или медицинские устройства, точность снижалась, но не опускалась ниже 90%. Большая часть данных (80%) поступает из электромагнитных волн, остальные – из звуковых. Как пояснили эксперты, смартфоны позволяют извлечь достаточный объем данных, что ставит под угрозу сохранность конфиденциальной информации. Воспользовавшись вышеуказанным методом, злоумышленники могут незаметно похищать объекты интеллектуальной собственности, реализуемые в печатном объекте. Накопитель USB Kill 2.0 за секунду может уничтожить практически любой ПК 2016-09-12 00:00 http://www.itsec.ru/newstext.php?news_id=112286 В прошлом году российский исследователь под псевдонимом Dark_Purple представил прототип USB-накопителя USB Killer 2.0, способного в считанные секунды "поджарить" практически любое устройство, оснащенное USB-портом. Dark_Purple так и не запустил прототип в производство, зато это сделали китайские разработчики. В конце августа нынешнего года некая компания из Гонконга представила на рынке накопитель USB Kill 2.0, способный за считанные секунды уничтожить аппаратную часть любого устройства с поддержкой USB. Как утверждают авторы проекта, почти 95% устройств, имеющих USB-порты, не выдерживают перепады напряжения. Именно на этом основан принцип действия USB Kill 2.0. При подключении к устройству флешка быстро заряжает и разряжает свои конденсаторы, пуская ток (200VDC) по шине данных. Этот процесс происходит несколько раз в секунду, пока накопитель подключен к USB-порту. Производитель позиционирует разработку как устройство для тестировщиков. По словам разработчиков, гаджет не предназначен для уничтожения данных, тем не менее, в зависимости от конфигурации аппаратуры (SSD или Platter HDD) контроллеры приводов могут быть повреждены настолько, что извлечение данных станет невозможным.
В Иннополис съедутся ИТ-директора будущего 2016-09-12 00:00 http://www.itsec.ru/newstext.php?news_id=112306 30 сентября и 1 октября 2016 г. в самом технологичном городе России впервые пройдет CIO-конгресс "Долина технологий". Управление инновациями и новая роль CIO станут главной темой дискуссий ИТ-директоров. Программа конгресса сочетает интенсивные мастер-классы, лекции и обширные возможности для неформального общения. "Для столь искушенной публики – ИТ-директоров со всей России – мы даже пересмотрели формат CIO-конгресса. "Долина технологий" – это два дня, которые должны вдохновить ИТ-руководителей на перемены. Каждый участник сможет прокачать свои компетенции, чтобы соответствовать принятому профстандарту, вдохновиться атмосферой Иннополиса, получить множество инсайтов от коллег из других компаний и незабываемо отдохнуть в столице технологий" – говорит директор агентства бизнес-событий "Экспо-Линк" Ольга Поздняк. Отличительная черта всех выступлений – акцент на новой роли ИТ-директора. Это уже не глава подразделения, обслуживающего ИТ-инфраструктуру, а ИТ-стратег, четко понимающий вектор развития компании и готовый управлять инновациями. Поэтому ключевыми вопросами станут разработка ИТ-стратегии, работа с большими данными, запуск диджитал-продаж, перевод клиентов из офлайна в онлайн, наглядное представление данных для руководства и многие другие горячие темы. Мастер-классы и лекции проведут федеральные ИТ-эксперты и ИТ-директора крупнейших брендов: Сергей Горшенин (госкорпорация "Ростех"), Михаил Свердлов (УБРиР), Алексей Лукацкий (Cisco), Сергей Трушкин (Русская школа управления), Артем Головатый (КАМАЗ), Максим Бобылев (Hoff), Максим Дубков ("АК БАРС" Банк), Елена Луценко (EurekaEngine.ru), Алексей Колоколов (Институт бизнес-аналитики), Александр Михайлов (Консалтинг по управлению ИТ), Валерий Домашенко (Школа блогеров Валерия Домашенко) и многие другие. Университет Иннополис, на базе которого пройдет конгресс, представит собственных лекторов с докладами о восходящих трендах – машинном обучении, нейросетях, возможностях коллаборации людей и машин посредством когнитивных робототехнических систем. Эти темы раскроют эксперты мирового уровня: декан факультета компьютерных наук Джанкарло Суччи, заведующий лабораторией Машинного обучения и представления данных Адил Хан, а также директор Института робототехники Университета Иннополис Николаос Мавридис, Фишкой конгресса станут экскурсии по Университету Иннополис и Технопарку Иннополиса. Делегаты конгресса смогут не только прочувствовать их высокотехнологичную атмосферу, но и поближе познакомиться с ИТ-инфраструктурой обоих . По прогнозам организаторов "Долину технологий" посетят порядка 200 ИТ-директоров из России и ближнего зарубежья. CIO-конгресс "Долина технологий" проходит при поддержке Университета Иннополис, региональных и федеральных сообществ ИТ-директоров. Вход для журналистов – свободный, по предварительной аккредитации. Подробнее – на сайте
"Новой газете" запретили публиковать украденную хакерами переписку 2016-09-13 00:00 http://www.itsec.ru/newstext.php?news_id=112316
Басманный суд Москвы запретил "Новой газете" и ее журналистам Роману Анину и Олесе Шмагун распространять и передавать третьим лицам сведения об электронной переписке старшего партнера адвокатского бюро "Кворум" Андрея Павлова. Об этом пишет газета "Ведомости". Решение было принято в качестве обеспечительных мер по иску самого Павлова, рассмотрение которого состоится позднее. Помимо запрета на публикацию, он требует от журналистов по 2 млн рублей в виде компенсации за моральный ущерб. Анин и Шмагун планировали опубликовать расследование о некоторых уголовных делах, которые ведет Следственный департамент МВД России. Как заявил "Ведомостям" Андрей Павлов, в основе расследования лежит база его электронных сообщений за несколько лет, похищенных в результате хакерской атаки. В самой "Новой газете" заявили, что в ближайшее время примут решение о возможном обжаловании постановления суда. На вопрос, будут ли журналисты как-то использовать запрещенную к публикации информацию, в издании не ответили. Опрошенные "Ведомостями" юристы пришли к выводу, что называть запрет на публикацию прецедентом нельзя, так как суд запретил публиковать не всю статью, а только личные сведения, составляющие тайну переписки. В то же время, они не исключили, что с учетом текущей политической ситуации такое решение "может стать началом массовых запретов публиковать чувствительную информацию".
Instagram добавил функцию фильтрации оскорбительных комментариев 2016-09-13 00:00 http://www.itsec.ru/newstext.php?news_id=112314
Социальная сеть Instagram обзавелась функцией фильтрации оскорбительных комментариев. Пользователю сервиса необходимо составить список слов, которые он считает оскорбительными или нежелательным. В результате автоматической проверки комментарии со словами из списка будут скрыты от просмотра. "Мы хотим создать условия, в которых каждый сможет оставаться собой, не сталкиваясь с критикой или оскорблениями", - заявил глава Instagram Кевин Систром. Отмечается, что пользователи приложения смогут составлять собственные списки нежелательных слов или же использовать уже предложенный разработчиками перечень.
Слишком громкий звук на 10 часов вывел из строя дата-центр европейского банка 2016-09-13 00:00 http://www.itsec.ru/newstext.php?news_id=112312 Дата-центр финансовой организации ING Bank в Бухаресте (Румыния) вышел из строя на 10 часов в результате пожарных учений. Причиной инцидента послужил редкий феномен – десятки жестких дисков были повреждены из-за слишком громкого звука, издаваемого использовавшимся в ходе учений инертным газом. Целью учений было протестировать работу установленной в дата-центре системы пожаротушения. Как правило, для тушения пожара в центрах обработки данных используется инертный газ, поскольку он не оказывает на оборудование химического воздействия и лишь немного повышает температуру. Газ хранится в баллонах и при необходимости с большой скоростью высвобождается из распылителей, равномерно распределяясь о всему помещению. Давление в дата-центре ING Bank оказалось выше, чем предполагалось, и в процессе распыления газ издавал громкий звук, превышающий 130 дБ. Акустические волны вызвали вибрацию, которая и вывела из строя жесткие диски. Вибрация с корпусов передалась на головки чтения/записи, что вызвало их смещение.
ФАС официально отказала Google в отсрочке исполнения предписаний 2016-09-14 00:00 http://www.itsec.ru/newstext.php?news_id=112352
Федеральная антимонопольная служба (ФАС) РФ не стала удовлетворять ходатайство компании Google о продлении срока исполнения предписания по делу о нарушении антимонопольного законодательства РФ, передает РИА "Новости" со ссылкой на сообщение ведомства. Срок исполнения предписания истек 29 августа, а в начале сентября компания Google обратилась в ФАС с просьбой об отсрочке. "ФАС России рассмотрела ходатайство Google Inc. и Google Ireland Limited о продлении срока исполнения предписания по делу о нарушении антимонопольного законодательства на срок от одного до двенадцати месяцев (по различным пунктам предписания), поступившее 2 сентября 2016 года, и приняла решение об отказе в его удовлетворении", — отмечает ФАС. Принимая решения, ФАС учитывала, что 10 месяцев назад по ходатайству Google срок уже продлялся на 1 месяц, до 18 декабря 2015 года. Необходимость отсрочки была связана с большим объемом работ. Как отмечается, в содержании нового ходатайства нет доказательств того, что связанные с исполнением предписания обстоятельства значительно изменились с первой отсрочки. Помимо этого, новое ходатайство было подано с нарушением сроков, установленных законом о защите конкуренции. "Учитывая, что Google Inc. и Google Ireland Limited не исполнили предписание в установленные сроки, в настоящее время в ФАС России готовится проведение административного расследования по факту неисполнения предписания", — говорится также в сообщении ФАС. По словам главы ФАС Игоря Артемьева, Google может грозить штраф в размере до 500 тысяч рублей за невыполнение предписания вовремя. Напомним, ранее ФАС признала действия Google Inc. и Google Ireland limited нарушением российского закона о защите конкуренции. Компании вменялось злоупотребление доминирующим положением на рынке предустановленных магазинов приложений в ОС Android. Дело было возбуждено по жалобе "Яндекса". После неоднократных переносов ФАС 11 августа наложила на Google штраф за нарушения. Сумма штрафа составила 438 млн рублей.
"Код информационной безопасности" в родном Екатеринбурге 2016-09-14 00:00 http://www.itsec.ru/newstext.php?news_id=112371
Екатеринбург — точка отсчета путешествий конференции "Код информационной безопасности" по нашей необъятной стране. А началось все в далеком 2005 году, когда мероприятие впервые прошло в столице Среднего Урала. И вот, 6 октября 2016 года, "Код ИБ" уже в 12-й раз, состоится в Екатеринбурге. Местом проведения конференции был выбран БЦ Президент (ул. Бориса Ельцина, 1а), одна из самых комфортных и современных площадок города. В качестве ключевых спикеров конференции в этом году выступят Алексей Лукацкий (Cisco), Максим Степченков (IT-Task), Илья Шабанов (Anti-Malware), Алексей Комаров (Уральский Центр Систем Безопасности). Представители ведущих отечественных и зарубежных компаний сферы ИБ выступят перед слушателями с докладами на самые актуальные темы по ИБ. В числе спикеров такие компании как Cisco, IT-Task, УЦСБ, Лаборатория Касперского, Астерит, Fortinet, Код Безопасности, Aflex, Dell Software, НТБ, Solar Security, ESET, SearchInform, SkyDNS, ФГУП НПП Гамма, Cezurity, ГК Конфидент, InfoWatch, Айдеко, Ростелеком и др. Участников ждет насыщенная программа, самая актуальная информация сферы ИБ и общение с профессиональным сообществом. В ходе конференции будут рассмотрены основные тренды и угрозы в сфере ИБ, вопросы обеспечения защиты информационной безопасности, стратегии адаптивной защиты от киберугроз, системы контроля привилегированных пользователей, выбора DLP-системы, противодействия внутренним угрозам и многие другие. Для сотрудников ИБ- и ИТ-департаментов участие бесплатное. Количество мест ограничено, успевайте предварительно зарегистрироваться на сайте! Иркутские безопасники раскроют "Код ИБ" 2016-09-14 00:00 http://www.itsec.ru/newstext.php?news_id=112372
Программа мероприятия активно готовится, но уже известно, что в число ключевых спикеров войдут представители ведущих российских и зарубежных компаний сферы информационных технологий и информационной безопасности: Доктор Веб, ESET, Softline, Ростелеком, Код безопасности, Microsoft, НТБ, Solar Security, SearchInform, InfoWatch, Oracle, Системы информационной безопасности, ГК Конфидент и др. В числе ключевых спикеров: Евгений Климов (RISSPA) и Илья Шабанов (Anti-Malware). Участников ждет насыщенная программа, самая актуальная информация сферы ИБ и общение с профессиональным сообществом. В ходе конференции будут рассмотрены основные тренды и угрозы в сфере ИБ, вопросы защиты от DDoS атак, системы контроля привилегированных пользователей, DLP в корпоративной безопасности, противодействия внутренним угрозам и многие другие. Главной целью конференции является демонстрация новейших решений в области управления информационной безопасностью, разбор реальных кейсов и создание площадки для обмена практическим опытом. Конференция "Код информационной безопасности" в Иркутске пройдет при поддержке партнеров и спонсоров мероприятия, компаний Аксофт и Ростелеком. Для сотрудников ИБ- и ИТ-департаментов участие бесплатное. Количество мест ограничено, успевайте предварительно зарегистрироваться на сайте! "Код ИБ" снова едет в столицу Южного Урала 2016-09-14 00:00 http://www.itsec.ru/newstext.php?news_id=112370
22 сентября в Гранд Отеле ВИДГОФ (пр. Ленина, 26а) пройдет ежегодная конференция "Код информационной безопасности". Ключевые ИБ-эксперты обсудят влияние кризиса и современных угроз на информационную безопасность государства и бизнеса. Программа мероприятия активно готовится, но уже известно, что в число ключевых спикеров вошли: Алексей Лукацкий (Cisco), Максим Степченков (IT-Task), Илья Шабанов (Anti-Malware), Алексей Комаров (Уральский Центр Систем Безопасности). В качестве спикеров вступят представители ведущих отечественных и зарубежных компаний сферы ИБ: Cisco, IT-Task, УЦСБ, Доктор Веб, SkyDNS, Лаборатория Касперского, Примари, НТБ, SearchInform, InfoWatch, ГК Конфидент, Айдеко и др. Участников ждет насыщенная программа, самая актуальная информация сферы ИБ и общение с профессиональным сообществом. В ходе конференции будут рассмотрены основные тренды и угрозы в сфере ИБ, вопросы обеспечения защиты информационной безопасности, стратегии адаптивной защиты от киберугроз, системы контроля привилегированных пользователей, выбора DLP-системы, противодействия внутренним угрозам и многие другие. Главной целью конференции является демонстрация новейших решений в области управления информационной безопасностью, разбор реальных кейсов и создание площадки для обмена практическим опытом. "Код информационной безопасности" пройдет в Челябинске уже в четвертый раз. Год назад мероприятие собрало более 130 уральских специалистов в сфере ИБ. Для сотрудников ИБ- и ИТ-департаментов участие бесплатное. Количество мест ограничено, успевайте предварительно зарегистрироваться на сайте! SPIRIT продала свою технологию indoor навигации публичной калифорнийской технологической компании по мировым ценам 2016-09-14 00:00 http://www.itsec.ru/newstext.php?news_id=112369
Российская компания SPIRIT, №1 в мире в области разработки и лицензирования программных движков для передачи голоса и видео по IP-сетям, объявила о продаже всех прав интеллектуальной собственности на патенты и программный продукт для позиционирования людей и роботов внутри помещений (indoor navigation). Покупателем технологии выступила публичная технологическая компания с головным офисом в Калифорнии, которая входит в тройку мировых лидеров в своем рыночном сегменте. Технологию, надежно решающую задачу навигации внутри помещений, разработала российская компания SPIRIT Navigation, являющаяся резидентом Сколково и входящая в группу компаний SPIRIT. Сама SPIRIT проинвестировала в Navigation около 30 миллионов рублей и в 2013 году привлекла грант от "Сколково" в 30 миллионов рублей. "Надежная и точная indoor навигация так же важна внутри помещений, как GPS и ГЛОНАСС на улице. Спутниковый сигнал под крышу не проходит, а WiFi дает точность позиционирования хуже 30 метров, поэтому для решения этой задачи нужны принципиально другие технологии, — говорит Андрей Свириденко, основатель и предправления SPIRIT. — Сделка в США совершена нами по мировым ценам, без скидки на Россию, при помощи калифорнийских инвест-банкиров и юристов, несмотря на санкции. Технологии мирового класса SPIRIT постоянно, уже 24 года, находят дорогу на международный рынок, нашими продуктами пользуется более миллиарда человек в 100 странах мира". Технология indoor навигации разрабатывалась усилиями 10 программистов SPIRIT Navigation в течение двух лет. Точность и надежность технологии SPIRIT признана на международном рынке, в частности, в соревнованиях IPIN (Южная Корея, 2014) и на конкурсе Microsoft Indoor Localization Competition (Сиэтл, США, 2015) программный продукт SPIRIT Navigation показал лучшие результаты в категории безинфраструктурной навигации для смартфонов. "Мы передали разработчикам 25% компании, такая мотивация помогает делать продукты мирового класса, и это позволило нашим лучшим ребятам стать миллионерами. Мой отец, д.т.н., профессор Владимир Свириденко, построил всю разработку, мне осталось только подписать договор. Крупные компании в России не проявили интереса, Сколково дало добро, деньги пришли и уже инвестируются нами в следующую инновацию мирового класса" — продолжает Андрей Свириденко. "Технологии, связанные с indoor навигацией, сейчас пользуются популярностью у инвесторов. Мы поддержали SPIRIT, поскольку подход, предложенный именно этой компанией, не требует создания дополнительной инфраструктуры в виде маячков. Это значительно упрощает внедрение технологии SPIRIT в торговых центрах" — комментирует Алексей Беляков, Исполнительный директор кластера космических технологий и телекоммуникаций и Вице-президент Фонда "Сколково". Рынок indoor навигации является одним из наиболее перспективных высокотехнологических направлений и уже исчисляется миллиардами долларов — по заявлениям представителей Google, рынок indoor навигации в скором времени обгонит рынок GPS. Это обусловлено тем, что технология навигации GPS/ГЛОНАСС работает только под открытым небом, где нет препятствий для прохождения сигнала спутника. При этом, по данным Source Strategy Analytics, 80% подключений к интернету с мобильных устройств совершается внутри помещений. Технологии indoor positioning необходимы для развития рынка интернета вещей (IoT), для навигации в торговых центрах, офисах, на парковках, складах, в музеях, аэропортах, вокзалах, для экстренных служб спасения в чрезвычайных ситуациях. Indoor навигация станет новым шагом на рынке sales-акций внутри помещений ($10 млрд к 2018 году по данным Opus Research) и гео-рекламы ($13 млрд в год к 2018 по данным ABI Research). Технология indoor-позиционирования, разработанная SPIRIT Navigation, построена на основе Sensor Fusion с использованием данных сенсоров смартфона: гироскопа, акселерометра, магнитометра, барометра, радиосенсоров WiFi/BT и радио-магнитного картографирования помещения. Технология не требует какой-либо дополнительной инфраструктуры (т.е. надежно работает без WiFi и маяков iBeacons), реализована как программный продукт для мобильных устройств, работающих под iOS и Android, и обеспечивает точность позиционирования внутри помещения 1 метр, что открывает принципиально новые возможности для множества потребительских мобильных приложений. В ритейле с помощью такой технологии можно довести потребителя до конкретной полки с конкретным товаром или брендом в торговом центре. Следуя по маршруту, проложенному с использованием технологии SPIRIT Navigation, покупатель не только сэкономит время и найдет нужную ему вещь, но и с большой вероятностью не совершит покупку аналогичных товаров другого производителя, как это часто случается во время хаотичного шопинга. Кроме того, показ геотаргетированной рекламы поможет привлечь покупателя, когда тот находится рядом с конкретной полкой товаров, либо вовремя повлиять на решение о покупке в магазине конкурентов. Скидки и купоны будут получены прямо в момент принятия решения о покупке, в нужном месте и в нужное время, поэтому такая реклама стоит существенно дороже. Точность в 1 метр, которую надежно обеспечивает indoor-позиционирование SPIRIT Navigation, позволяет геофенсинговым приложениям максимально узко выбирать радиус, в пределах которого пользователи будут получать информацию, т.е. не раздражать людей лишней рекламой. Так, например, банк может присылать своим клиентам уведомления, что в данном бутике будет предоставлена скидка при оплате картой этого банка именно в тот момент, когда покупатель уже внутри конкретного бутика, а не просто на 5 минут остановился на парковке у торгового центра. Такие узкоспециализированные push-уведомления гораздо лучше воздействуют на аудиторию и не приводят к потере лояльности, как в случаях с назойливой массовой рассылкой. Еще одна возможность предоставлять целевой аудитории актуальную информацию — это геоконтекстные рекомендации посетителям, которые в другом месте не вызовут интереса и будут проигнорированы, а в конкретной точке окажутся полезными. Помимо целей привлечения и удержания клиентов, надежное и точное позиционирование внутри помещения важно для специализированных мобильных приложений по мониторингу за детьми или недееспособными родственниками, а так же для поиска и спасения людей в чрезвычайных ситуациях. Пожарным, скорой помощи и спасателям важно точно знать этаж и комнату, а не только адрес небоскреба. Точность и надежность навигации внутри помещений спасает жизни.
Умное зеркало от Google ивживляемыемикрочипы: чем удивит выставка "Интернет вещей"? 2016-09-14 00:00 http://www.itsec.ru/newstext.php?news_id=112364 29 сентября в Москве пройдёт крупнейшее в странах СНГ мероприятие, посвящённое передовым IoT-технологиям, – международная конференция "Интернет вещей". Это грандиозное событие уже третий год подряд будет исполнять роль катализатора развития и внедрения технологий Интернета вещей в России и странах ближнего зарубежья.Масштабный ивент объединит конференцию из двух тематических блоков (Industrial IoT и LifeStyle IoT), выставку, где продемонстрируют новейшие разработки индустрии, встречу инвесторов и разработчиков Speed Dealing, тематические воркшопы и грандиозную Битву стартапов, в которой примут участие российские и зарубежные команды. Чем удивит выставочная зона? Вы знали, что сотрудник Google создал настоящее умное зеркало? Вот вы стоите чистите зубы, а тем временем можете просматривать новости, видеть время и прогноз погоды. Презентация этой фантастической разработки, которая, возможно, через 10 лет будет висеть практически у каждого жителя мегаполиса в ванной, состоится на выставке "Интернет вещей". Компания Digiwell откроет посетителям мероприятия дверь в мир будущего, где нет старости, а все болезни можно легко вылечить с помощью биоимплантатов и микрочипов. "Из любого человека можно сделать киборга!" – заявляют представители компании. Глядя на их разработки, вы поймёте, что да, действительно можно. Наверное, вы уже слышали о фитнес-браслете OneTrak. А пробовали ли вы его в действии? Если нет, то приходите на выставку и протестируйте возможности уникального отечественного смарт-трекера. Подсчёт шагов и затраченных калорий, функция умного будильника, возможность задать спортивные цели и выбрать ресторан с подходящим меню – этот гаджет ориентирован именно на российского потребителя, что выгодно отличает его от западных аналогов. Во всём мире стремительно внедряются технологии передачи данных стандарта LoRaWAN. В России это направление развивают две компании: Kerlink и AURORA Mobile Technologies. На выставке посетителям продемонстрируют новое поколение связи. Скоро нас будут окружать умные дома, умные офисы и умные индустриальные здания. Об этом позаботятся "Трон Проект", iRidium Mobile и Rubetek Evo. На экспозиции вы сможете ознакомиться с их разработками для автоматизации умных строений. Уникальные интеграционные решения и платформы для IoT представят такие лидеры рынка, как Tibbo systems, Huawei, Revolta Engineering, HeliosNet и молодая, но перспективная компания Rigtech. Облачные технологии и IT-продукты этих производителей действительно заслуживают внимания. Кстати, подробнее именно про облачные технологии можно узнать на стенде NetRack. Хотите узнать больше об автоматизации ЖКХ и прочих отраслей, или вас интересуют телеметрические решения для дистанционного сбора данных? Добро пожаловать на стенды компаний "СТРИЖ Телематика" и "Сеть 868". "Мы строим сеть Интернета вещей и помогаем делать это другим", – так заявляют их представители. Интересна робототехника и микроэлектроника для IoT? Интернет-магазины Amperka и MGBot привезут на мероприятие новейшие продукты из этих отраслей. Здесь даже можно будет попытаться собрать собственного робота! Выставка-конференция "Интернет вещей" состоится 29 сентября в World Trade Center Moscow. Третье международное отраслевое мероприятие осветит последние инновационные разработки и определит основные направление развития IoT-технологий в России на ближайшее будущее. Не пропустите это важное событие! Форум "ИТ-инновации для микрофинансов" бьет все рекорды! 2016-09-14 00:00 http://www.itsec.ru/newstext.php?news_id=112363
Участников ждет более 9 часов живого общения и обсуждений с коллегами по отрасли. Такое событие пропустить нельзя! Регистрируйтесь, приезжайте, приходите. Это будет самый насыщенный день в вашем осеннем расписании! Программа включает более 15 сессий и дискуссий. Более 30 лучших спикеров выступят перед вами по темам, связанным с технологичностью микрофинансового бизнеса, и эти доклады вы услышите впервые, так как все выступления ЭКСКЛЮЗИВНО готовятся для нашего форума! Что обсудим на мероприятии:
Программу форума готовят лучшие финтех-эксперты, отбирая самые интересные кейсы для выступлений. Вы не услышите ни одного скучного и пустого рекламного доклада! Не верите? Приходите, проверьте! Помимо докладов, экспертных выступлений и практических кейсов вас ждет настоящая технологическая выставка! Более 25 компаний-разработчиков различных решений для микрофинансов представят и презентуют свои технологии в рамках выставки. Для участников форума это очень важно по нескольким причинам. Во-первых, можно промониторить ситуацию и получить максимум информации о существующих решениях за 1 день! А, во-вторых, обсудить на месте и тет-а-тет с разработчиком все нюансы и финансовые условия предлагаемых решений. У вашей МФО есть уникальный опыт ИТ-внедрения? А может ваша компания разработала ИТ-сервис собственными силами? Хотите поделиться практическими советами с другими МФО и рассказать о ваших успехах?Предложите актуальную тему выступления и станьте спикером нашего форума! Звоните или пишите нам, мы ждем ваших идей! Ваша компания предлагает инновационные ИТ-продукты для МФО? Вы помогаете МФО повысить эффективность бизнеса путем внедрения новейших технологий и автоматизации процессов?Не упустите возможность продать ваши решения микрофинансовому рынку! Вас услышат более 200участников! Контакты Оргкомитета: Официальный сайт мероприятия - www.it-microfinance.ru. Тел.: 8 (495) 125-35-36 E-mail: it-microfinance@mail.ru
Власти запретили россиянам узнавать, как можно заработать в интернете 2016-09-14 00:00 http://www.itsec.ru/newstext.php?news_id=112358
Роскомнадзор заблокировал три сайта, рассказывающих о различных способах заработка в интернете. Речь идет о ресурсах zarabotok-wsem.ru, lite-zarabotok.ru и zarabotok-as.ru. Информация об этом содержится в картотеке Antizapret.info. Лидер по блокировкам Решение о блокировке вышеуказанных ресурсов приняла Федеральная налоговая служба (ФНС). В конце прошлого года правительство уполномочило ФНС на внесудебную блокировку сайтов с азартными играми: казино, букмекерские конторы, тотализаторы, покер-сайты и т. д. С тех пор ФНС стал лидером по числу блокировок среди всех ведомств, имеющих соответствующие полномочия. Между тем, заблокированные в этот раз сайты прямо к азартным ресурсам не относятся. Как заработать в интернете Указанные сайты рассказывают о различных способах заработка в интернете — как с вложениями, так и без таковых. Например, можно зарабатывать на веб-серфинге и кликах на определенные сайты, почтовых спонсорах (чтении рекламных сообщений), активности в социальных сетях (написании постов, комментариев, лайках и т. д.), фрилансе, биржах копирайта и др. Для владельцев собственных сайтов есть целый ряд иных способов заработка: размещение рекламы, участие в партнерских программах по продаже товаров и услуг, продвижение игр и фильмов и др. Рассматриваются и способы заработка с вложениями. Речь идет об игре на бирже Forex и различных азартных играх: казино, тотализаторах и т. д. В Роскомнадзоре не ответили на вопрос CNews о причинах блокировках этих ресурсов. Но, судя по всему, упоминание о казино и других азартных играх и стали основаниями для блокировок. О способах ухода от налогов в интернете нельзя узнать Напомним, ранее Роскомнадзор заблокировал ряд ресурсов с советами по уходу от уплаты налогов, в частности, от транспортного налога. Основанием для блокировок стали решения региональных судов, которые посчитали содержимое ресурсов нарушением заложенного в налоговый кодекс принципа равенства всех граждан по уплате налогов В видеорегистраторах AVer Information EH6108H+ обнаружены три неисправленные уязвимости 2016-09-15 00:00 http://www.itsec.ru/newstext.php?news_id=112377
Компьютерная группа реагирования на чрезвычайные ситуации США (US-CERT) предупредила компании по всему миру о трех неисправленных уязвимостях в прошивке видеорегистраторов AVer Information EH6108H+, позволяющих злоумышленникам получить контроль над устройством. Согласно описанию на официальном сайте продукта, AVer Information EH6108H+ представляет собой гибридный видеорегистратор с функциями управления IP-камерами, предназначенный для трансляции и записи видео. Устройство используется с IP- и CCTV-камерами и позволяет транслировать видео через интернет или сохранять локально. Как сообщают эксперты US-CERT, проблема может возникнуть, когда видеорегистратор подключен к Сети, поскольку в таком случае злоумышленник может несколькими способами получить доступ к его панели управления. Уязвимость CVE-2016-6535 представляет собой сразу два бэкдора – учетные записи с привилегиями суперпользователя и неизменяемыми учетными данными. Пароли вшиты в прошивку, и удалить или деактивировать их нельзя. Злоумышленник, которому известен IP-адрес видеорегистратора, может подключиться к нему через Telnet. Уязвимость CVE-2016-6536 позволяет обойти механизм аутентификации. Атакующий может получить доступ к панели конфигурации на странице [device_IP]/setup и подобрать значение параметра "handle", что даст ему возможность получить доступ к панели администрирования без ввода соответствующих учетных данных. Уязвимость CVE-2016-6537 существует из-за ошибок при обработке учетных данных пользователей в ходе различных операций и позволяет раскрыть информацию.
Американский конгрессмен признал ошибочным заявление о взломе сети Республиканской партии 2016-09-15 00:00 http://www.itsec.ru/newstext.php?news_id=112376
Председатель комитета по национальной безопасности Палаты представителей Конгресса США Майкл Маккол (Michael McCaul) признал, что ошибся, заявив о взломе хакерами, предположительно из России, компьютерной системы Национального комитета Республиканской партии США (RNC) вслед за кибератакой на аналогичную структуру Демпартии США (DNC). "Я оговорился, заявив, что RNC взломали. Я хотел сказать, что вдобавок к Демократической партии были взломаны компьютеры республиканских политических деятелей", - цитирует информагентство Reuters слова Маккола. Речь идет о заявлении конгрессмена, которое он сделал в среду, 14 сентября, в эфире телеканала CNN. "Важно отметить, что они (хакеры) взломали не только DNC, но и RNC […] Русские взломали обе партии на национальном уровне, и это вселяет в нас беспокойство относительно их мотивации", - сказал тогда Маккол. В свою очередь, директор по коммуникациям Национального комитета Республиканской партии Шон Спайсер (Sean Spicer) опроверг утверждение Майкла Маккола. "Вопреки сообщениям, нам не известно о каком-либо взломе сети @gop", - написал Спайсер в своем микроблоге в Twitter.
Обнаружен новый Linux-троян, способный осуществлять DDoS-атаки 2016-09-15 00:00 http://www.itsec.ru/newstext.php?news_id=112374
Эксперты компании "Доктор Веб" опубликовали анализ деятельности нового Linux-трояна, предназначенного для осуществления DDoS-атак. Как полагают исследователи, вредонос, получивший наименование Linux.DDoS.93 (по классификации "Доктор Веб"), распространяется в составе набора уязвимостей ShellShock в GNU Bash. В процессе запуска троян изменяет содержимое ряда системных папок Linux, обеспечивая собственную автозагрузку. Далее вредоносная программа проверяет наличие на атакуемом компьютере других копий Linux.DDoS.93 и прекращает их работу, если таковые имеются. После запуска троян создает два дочерних процесса. Первый предназначен для обмена данными с C&C-сервером злоумышленников, второй беспрерывно проверяет работает ли родительский процесс и в случае остановки повторно запускает его. В свою очередь последний также следит за дочерним процессом и по мере необходимости перезапускает его. Таким образом троян обеспечивает свою непрерывную работу на инфицированной системе. Linux.DDoS.93 может загрузить и запустить указанный в команде файл, запустить процесс самоудаления, а также осуществлять DDoS-атаки различными методами - UDP flood (на указанный или случайный порт), TCP flood, HTTP flood с использованием GET/POST/HEAD-запросов и пр. При получении команды начать DDoS-атаку, троян прекращает все дочерние процессы, а затем запускает 25 новых процессов для выполнения атаки указанным злоумышленниками способом.
Крупный банк раздал клиентам миллионы долларов из-за ошибки в ПО 2016-09-15 00:00 http://www.itsec.ru/newstext.php?news_id=112389
Банк Содружества Австралии нечаянно превысил кредитные лимиты клиентов на 2,5 млн австралийских долларов (примерно $1,87 млн) в результате системной ошибки. Ее допустила автоматическая программа-калькулятор, которая оценивала платежеспособность физических лиц. Программа не учла при расчетах расходы на жизнь и содержание дома, задекларированные получателями кредитов в период с июля 2011 г. по сентябрь 2015 г. В результате банк допустил перерасход средств на счетах 9 577 клиентов, которым не разрешил бы превысить лимит, если бы программа правильно оценила их декларации. Еще 1 152 клиента также получили ошибочное разрешение на перерасход средств, но им бы это разрешение было выдано даже при правильном расчете. Банк сообщил ресурсу ZDNet, что ошибка затронула счета почти 2% клиентов, которые пользуются персональным кредитом. Вердикт Комиссии по ценным бумагам Делом занимается Австралийская комиссия по инвестициям и ценным бумагам (ASIC), которая уже вручила банку четыре протокола о правонарушении на общую сумму 180 тыс. австралийских долларов (примерно $135 тыс.). В данном случае банк непреднамеренно нарушил законы, обязывающие заимодавца к ответственности. ASIC заявляет, что в некоторых случаях банк ошибочно позволил превысить кредитный лимит даже тем лицам, задекларированные расходы которых превышают их задекларированные доходы. По вине банка многие клиенты не смогут или смогут, но с большим трудом, погасить задолженность на своих счетах. По словам вице-президента ASIC Питера Келла (Peter Kell), учреждения, имеющие лицензию на выдачу кредитов, должны тщательнее следить за процессом принятия решений о предоставлении средств, особенно если эти решения принимает автоматическая программа. ASIC советует банку постоянно контролировать, была ли вся необходимая информация корректно воспринята системой. По словам Келла, банк сам сообщил комиссии о правонарушении и согласился сотрудничать с расследованием. Клайв ван Хорен (Clive van Horen), генеральный менеджер банка по розничным продуктам и стратегиям, сообщил, что ликвидация последствий ошибки почти завершена. Он принес извинения от имени руководства банка, но не уточнил, будет ли изменен порядок погашения кредита для пострадавших клиентов. О Банке Содружества Австралии Банк Содружества Австралии, основанный в 1911 г., сейчас является крупнейшим австралийским финансовым конгломератом. Он имеет филиалы в Новой Зеландии, на Фиджи, в США, Великобритании, странах Азии и является самой крупной компанией на Австралийской бирже. Стоимость предприятия по состоянию на февраль 2016 г. составляла около AU$120 млрд. По результатам 2016 финансового года банк объявил о чистой прибыли после уплаты налогов в размере AU$9,2 млрд, продемонстрировав рост в 3% по сравнению с предыдущим годом. При этом операционная прибыль выросла на 5% и достигла 24,6 млрд австралийских долларов ($89,7), а прибыль от основной деятельности уменьшилась на 2% и составила AU$44,4. Доступ к online-библиотеке "Либрусек" заблокирован навсегда 2016-09-16 00:00 http://www.itsec.ru/newstext.php?news_id=112410
Доступ к популярной online-библиотеке "Либрусек" заблокирован на постоянной основе. Соответствующее решение Мосгорсуда было вынесено 8 августа нынешнего года, сообщают "Известия". Данное решение было принято в связи с обращением Ассоциации защиты авторских прав в интернете (АЗАПИ), представленным от имени издательской группы "АСТ". Причиной блокировки доступа к сайту lib.rus.ec послужила публикация книг "Древний. Предыстория. Книга третья" Сергея Тармашева, "Кто не думает о последствиях" Даниила Корецкого и "Нежные листья, ядовитые корни" Елены Михалковой. АЗАПИ обратилась в Мосгорсуд 8 августа нынешнего года, и "Либрусеку" был дан месяц на подачу апелляции. Таковой не последовало, поэтому 8 сентября решение суда о блокировке доступа к ресурсу на территории РФ вступило в законную силу. По словам главы АЗАПИ Максима Рябыко, организация ждет появления зеркал lib.rus.ec и уже приняла соответствующие меры. "Мы к этому подготовились, но пока не скажем, как именно", - заявил Рябыко.
На Android-смартфонах Xiaomi обнаружен таинственный бэкдор 2016-09-16 00:00 http://www.itsec.ru/newstext.php?news_id=112411
Как известно, производители Android-устройств Xiaomi, HTC, Samsung и OnePlus используют не "чистую" версию операционной системы, а кастомизированную прошивку (например, CyanogenMod, Paranoid Android, MIUI и пр.) с предустановленными приложениями и темами. Теоретически, данные программы призваны повысить производительность смартфонов и добавить функциональность. Тем не менее, некоторые приложения по своему существу являются бэкдорами. Студент из Нидерландов Тийс Броенинк (Thijs Broenink) решил узнать предназначение неизвестной программы AnalyticsCore.apk, предустановленной на его смартфоне Xiaomi Mi4. Приложение работает в фоновом режиме 24 часа в сутки 7 дней в неделю и восстанавливается после попыток его удалить. Броенинк поинтересовался, какова функция AnalyticsCore, на форуме поддержки Xiaomi. Так и не дождавшись ответа, он осуществил реверс-инжиниринг приложения. Как оказалось, оно подключается к официальному серверу производителя и проверяет наличие доступных обновлений раз в 24 часа. При каждом подключении AnalyticsCore отправляет на сервер данные об устройстве, в том числе название модели, IMEI, MAC-адрес и Nonce. При наличии на сервере обновленного приложения с именем файла Analytics.apk оно загружается и устанавливается на устройстве в фоновом режиме без какого-либо участия со стороны пользователя. "Я не обнаружил какие-либо доказательства в коде самого AnalyticsCore, но предполагаю, что приложение Xiaomi с повышенными привилегиями осуществляет процесс инсталляции в фоновом режиме", - отметил Броеннинк. Возникает вопрос, проверяет ли смартфон подлинность APK, и каким образом определяет, что загруженное приложение – действительно AnalyticsCore? По словам исследователя, какие-либо механизмы проверки APK отсутствуют, а значит, Xiaomi может удаленно и незаметно установить на устройство любое приложение, загрузив его на свой сервер под именем AnalyticsCore.apk. Узнать предназначение программы Броеннинку так и не удалось. Найти информацию о нем в Сети и даже на официальном сайте производителя невозможно, поэтому остается только догадываться, зачем Xiaomi устанавливает программу на свои устройства. Помимо самой компании, воспользоваться бэкдором могут правительственные спецслужбы или киберпреступники. Поскольку AnalyticsCore получает обновления по незащищенному протоколу HTTP, злоумышленники могут осуществить атаку "человек посередине. "Лично я считаю, что это уязвимость, ведь [производителю] известны IMEI и модель вашего телефона, и они могут установить любой APK конкретно на данное устройство", - подчеркнул исследователь. Владельцы смартфонов Xiaomi могут обезопасить себя, заблокировав с помощью межсетевого экрана подключение к какому-либо связанному с компанией домену.
Исследователь утверждает, что ФБР могло не тратить на взлом iPhone террориста $1 млн 2016-09-19 00:00 http://www.itsec.ru/newstext.php?news_id=112444 Сергей Скоробогатов, специалист из Кембриджского университета, опубликовал результаты своих исследований на тему взлома заблокированных iOS-устройств. В начале 2016 года многие исследователи предлагали сотрудникам ФБР, которые никак не могли взломать iPhone, принадлежавший террористу, воспользоваться техникой NAND mirroring. Тогда представители ФБР заявили, что данный метод не работает, а вскоре агентство заплатило неназванной компании миллион долларов за разблокировку устройства. Теперь Скоробогатов решил доказать, что эта техника отлично работает и представил доказательства. Напомню, что скандал, едва не перешедший в затяжной судебный процесс между ФБР и компанией Apple, разразился в начале 2016 года. Тогда в руках правоохранительных органов оказался iPhone, принадлежавший Саейду Фаруку, одному из организаторов теракта в Сан-Бернардино. Так как сам Фарук на тот момент был мертв, перед ФБР встал вопрос о разблокировке устройства. Вначале правоохранители попытались оказать давление на компанию Apple и вынудить специалистов "оказать содействие в расследовании". По сути, ФБР попросило разработчиков Apple не просто вскрыть iPhone террориста, но создать бэкдор. Тогда компания отказалась исполнить предписание суда. Продолжая препирательства с Apple, правоохранительные органы также искали помощи на стороне и в итоге ее нашли. В марте 2016 года устройство было взломано неназванным подрядчиком ФБР. Как именно это было проделано, неясно до сих пор. Из уклончивых ответов представителей ведомства сложилась следующая картина. Так, ФБР подтвердило, что взломать удалось лишь iPhone 5C, и использованный метод не будет работать для более поздних моделей. Также, стало известно, что ФБР фактически заключило разовый контракт на предоставление услуги взлома с некой хакерской группой, которая имеет сомнительную репутацию. Неназванный подрядчик Бюро относится скорее к gray hat, чем к "хорошим парням", и известен тем, что торгует уязвимостями. Сообщалось, что представители ФБР могут даже не знать о том, какими конкретно методами пользовались подрядчики, или могут не иметь права разглашать информацию об этих методах. А в апреле 2016 года стало известно, что правоохранители потратили на взлом устройства огромную сумму: более миллиона долларов. Сергей Скоробогатов утверждает, что ФБР могло сэкономить деньги налогоплательщиков, если бы согласилось использовать для взлома iPhone другую методику. Исследователь пишет, что в начале года многие специалисты неоднократно предлагали ФБР воспользоваться техникой NAND mirroring (отзеркаливание NAND), но в марте 2016 года, в ходе пресс-конференции, глава ФБР Джеймс Коми (James Comey) сообщил, что эта техника не работает. Исследователь опубликовал доклад, в котором подробно описал использование NAND mirroring и на практике продемонстрировал, что методика работает. Для своих экспериментов Скоробогатов использовал iPhone 5c, работающий под управлением iOS 9.3. Он разобрал устройство, достал NAND флеш-память и скопировал ее множество раз. Использование этих клонов позволило исследователю применить брутфорс и подбирать пароль до победного, не опасаясь при этом блокировки устройства и потери данных. Скоробогатов пишет, что на подбор четырехзначного кода у него ушло порядка 20 часов, а подбор кода из шести символов может занимать до трех месяцев. И, тем не менее, взлом возможен. Также исследователь пишет, что его атака сработает на других iPhone 5s и iPhone 6, так как они используют тот же тип NAND флеш-памяти. Другие модели iOS-смартфонов используют другую память, однако Скоробогатов уверен, что атаку возможно адаптировать и для них. С подробным докладом исследователя можно ознакомиться здесь (PDF).
Михаил Левчук поделился секретами успеха на "СУП-2016" 2016-09-19 00:00 http://www.itsec.ru/newstext.php?news_id=112460
Свыше тысячи человек из более чем 30 регионов России приняли участие в федеральном молодежном форуме "Слет успешных предпринимателей" (СУП). Он проводился в Тюмени 9-11 сентября. Михаил Левчук поделился колоссальным успехом компании: отечественные охранные системы стоят в самом Биг-Бене и применяются даже в Арктике! Системы "Аргус-Спектра" охраняют такие знаковые Европейские объекты, как: замок королевы в Шотландии, Королевский театр Бельгии, аэропорт Франкфурт-на-Майне и т.д. С этими решениями "Аргус-Спектр" вышел в Европу, а сейчас партнёры компании поставляют системы пожарной и охранной безопасности как законченное решение в Америку и Японию. В Форуме наряду с Михаилом Левчуком также участие приняли: губернатор Тюменской области Владимир Якушев, президент "Опоры России" Александр Калинин, вице-президент "Опора России" Эдуард Омаров, Президент и член Совета директоров ООО "Центр Предпринимательства" г. Москва Виктор Седов, Директор по организации поддержки МСП АО "ЭКСАР" Борис Игошин, Заместитель генерального директора по развитию АО "Деловая среда" Иван Буртник и др. Правительство РФ приняло постановление "О приоритете российских товаров, работ, услуг" 2016-09-19 00:00 http://www.itsec.ru/newstext.php?news_id=112456
Принятое решение призвано стимулировать развитие всех отраслей российской экономики. Глава правительства Дмитрий Медведев подписал постановление "О приоритете российских товаров, работ, услуг". Оно устанавливает приоритет товаров российского происхождения, работ, услуг, выполняемых, оказываемых российскими лицами, по отношению к товарам, происходящим из иностранного государства, работам, услугам, выполняемым, оказываемым иностранными лицами. Принятое решение призвано стимулировать развитие всех отраслей российской экономики, говорится в сообщении правительства. Вопрос о предоставлении приоритета отечественным товарам, работам, услугам поднимался участниками встречи Дмитрия Медведева с представителями малого и среднего бизнеса в Улан-Удэ 7 сентября 2016 года, напомнили в кабмине. Постановление вступает в силу с 1 января 2017 года.
ICANN впервые изменит главнейшую в интернете пару ключей шифрования 2016-09-20 00:00 http://www.itsec.ru/newstext.php?news_id=112468
С помощью этой пары ключей пользователь, пытающийся зайти на какой-либо сайт, направляется по верному адресу. Если бы ее не существовало, многие пользователи перенаправлялись бы на подконтрольные хакерам поддельные ресурсы. "ICANN намерена сделать все операции с ключами как можно более открытыми, поскольку это имеет большое значения для доверяющего ей сообщества", - заявил вице-президент по исследованиям ICANN Мэтт Ларсон (Matt Larson) в интервью журналистам Motherboard. DNS переводит удобные для запоминания человеком доменные имена в понятные компьютеру IP-адреса. Однако система была разработана без учета безопасности, поскольку создавалась во времена, когда "интернет был более дружественным местом", пояснил Ларсон. В результате злоумышленники стали использовать атаки DNS-spoofing (подмену DNS). Для решения проблемы многие домены используют набор расширений DNSSEC, позволяющий ключам шифрования определять надежность источника DNS-данных. В 2010 году DNSSEC был представлен в качестве защиты корневой зоны DNS. Процесс аутентификации DNSSEC управляется целой иерархией ключей, и за каждый этап отвечает другая организация. Самую важную, корневую, зону контролирует ICANN. Каждая организация обладает собственным ключом для цифровой подписи. Как раз свою пару ключей для корневой зоны и намерена изменить ICANN впервые за все время. По словам Ларсона, данный шаг продиктован правилами "криптографической гигиены". "Если бы у вас была эта пара ключей, вы могли бы создать собственную версию корневой зоны. […] Теоретически, кто-то мог уже взломать их, а мы об этом не знаем", - пояснил он.
ICANN – международная некоммерческая организация, созданная в 1998 году при участии правительства США для регулирования вопросов, связанных с доменными именами, IP-адресами и другими аспектами функционирования интернета. DNS-spoofing (DNS cache poisoning) – повреждение целостности данных в системе доменных имен путем заполнения кэша DNS-сервера данными, не исходящими от доверенного DNS-источника. Госслужащих Москвы могут обязать предоставить аккаунты в соцсетях 2016-09-20 00:00 http://www.itsec.ru/newstext.php?news_id=112493
"Законопроектом расширяется перечень ограничений, связанных с гражданской службой. Гражданин не может быть принят на гражданскую службу, а гражданский служащий не может находиться на гражданской службе также в случае непредставления сведений о размещении в информационно-телекоммуникационной сети „Интернет" своих персональных данных", — цитирует пояснительную записку к документу агентство городских новостей "Москва". Кроме того, документ обязывает госслужащих и претендентов на замещение должностей гражданской службы представлять представителю нанимателя сведения об адресах сайтов и страниц в интернете, на которых чиновник или претендент на госслужбу размещали общедоступную информацию, а также данные, позволяющие их идентифицировать. Отмечается, что общедоступную информацию о чиновниках будут проверять их коллеги. Будет проверяться в том числе достоверность и полнота представленной информации. Opera выпустила версию браузера с бесплатным VPN 2016-09-20 00:00 http://www.itsec.ru/newstext.php?news_id=112492
Компания Opera представила пользователям свой обновленный браузер. Среди изменений выделены встроенная блокировка рекламы, функция экономии батареи и бесплатный VPN. Однако, отмечает TJ, в Opera работает не полноценный VPN, а лишь прокси для трафика через HTTP и HTTPS. У встроенного в Opera инструмента два главных отличия от других VPN-сервисов. Он полностью бесплатен и не имеет ограничений по трафику, однако для маскировки IP список стран крайне мал: доступны США, Канада, Нидерланды, Германия и Сингапур. По умолчанию функция в браузере выключена: ее можно включить в настройках. После этого на панели адреса появляется значок, позволяющий быстро следить за потребляемым трафиком и переключать страны. На самом деле, пишет TJ, в Opera для ПК встроен не настоящий VPN, а доступ к пяти прокси-серверам. "Как заметил „Хакер.ру", в официальном блоге разработчики поясняют, что называют функцию „браузерным VPN": она шифрует только браузерный трафик по HTTP и HTTPS, однако не дает к нему доступа другим приложениям (например, торрент-клиентам). „Такая подмена понятий может создать у пользователей ощущение ложной безопасности"", — объяснил портал. VPN позволяет менять IP-адрес, с которого пользователь обращается к внешним сайтам. Это позволяет обходить региональные блокировки: например, в России это дает доступ к еще официально не запущенному Spotify или заблокированным Роскомнадзором сайтам. Обычно VPN-сервисы платные, их стоимость варьируется от 5 до 15 долларов в месяц.
Роскомнадзор проверил 18 тысяч точек доступа к Wi-Fi 2016-09-21 00:00 http://www.itsec.ru/newstext.php?news_id=112518
Идентификации пользователей отсутствует в 5,5 тыс. точек беспроводного доступа в Интернет в публичных местах. Таков результат проверки более чем 18 тыс.точек, осуществленной Роскомнадзором. Почти в половине случаев нарушения доступа к публичным сетям допускают физические лица, действующие по договорам с операторами связи. Данные о таких владельцах устройств Роскомнадзор передает в правоохранительные органы. В остальных случаях, когда нарушение допускает оператор связи, составляется протокол об административном правонарушении. Также в 2% от общего числа проверенных точек выявлены нарушения, связанные с неосуществлением блокировки доступа к запрещенной для распространения информации, говорится в сообщении ведомства. Как напомнили в Роскомнадзоре, первые проверки, свидетельствовали о нарушениях в 90% случаев. Таким образом, дисциплина организаторов сетей за период с 2014 года, когда вступили в силу изменения в "Правила оказания универсальных услуг связи", серьезно возросла.
Oracle заплатит $100 млн за крах сайта, который она разрабатывала 2016-09-21 00:00 http://www.itsec.ru/newstext.php?news_id=112517
Oracle и Орегон заключили соглашение на $100 млн Компания Oracle заплатит штату Орегон, США, компенсацию в размере $100 млн за неудачную разработку сайта Cover Oregon в 2014 г., сообщил журнал Fortune. Это положит конец двухлетнему судебному разбирательству, во время которого штат Орегон пытался вернуть хотя бы часть из $240 млн, уплаченных компании за разработку сайта. $100 млн компенсации будут распределены следующим образом. Oracle возместит штату судебные издержки в размере $25 млн и заключит с ним шестилетнее соглашение на бесплатную поставку специализированного ПО и его поддержку. Кроме того, Орегон получит скидку на приобретение ПО Oracle в будущем. Компания также выделит штату $10 млн, которые он сможет потратить на образовательную программу Oracle STEM. В своеме твиттере губернатор Орегона Кейт Браун (Kate Brown) сравнила Oracle с многоглавой гидрой, которая наконец-то побеждена. Губернатор полагает, что условия мирового соглашения позволят штату сэкономить "сотни миллионов долларов" расходов на ИТ-сферу в ближайшие годы. Что такое Cover Oregon Cover Oregon – это интернет-площадка по предоставлению услуг медицинского страхования, запущенная в октябре 2012 г. Сайт был создан в рамках реализации Реформы здравоохранения и защиты пациентов Барака Обамы (Barack Obama). Реформа предусматривает обязательное медицинское страхование каждого гражданина США с октября 2013 г. Чтобы гражданам США было легче купить обязательную страховку, оформить страховую субсидию, изменить условия полиса и пр., им решили предоставить возможность делать это удаленно. По замыслу создателей, сайт Cover Oregon должен был обеспечить возможность онлайн-регистрации в системе страхования и удаленного выбора подходящей страховой программы. Но сразу после начала работы сайта выяснилось, что онлайн-регистрация не позволяет купить страховку, для этого нужно "бумажное" заявление. Oracle, которая занималась разработкой сайта, пообещала исправить все за две недели, но не преуспела. Решение проблемы В конце 2013 г. стало ясно, что компания не может справиться с проблемой. К этому моменту штат Орегон потратил на создание и поддержку сайта около $160 млн, но возможность регистрации в системе страхования так и не была реализована. Для обработки бумажных заявлений о регистрации штату пришлось нанять 500 дополнительных сотрудников. В марте 2014 г. ФБР объявило, что начинает расследование возможных противоправных действий, которые привели к неработоспособности сайта. По состоянию на апрель 2014 г. онлайн-регистрация все еще не работала, количество клиентов, зарегистрированных вручную, достигло 200 тыс. человек, а расходы на Cover Oregon превысили $200 млн. После увольнения директора площадки Роки Кинга (Rocky King) совет директоров решил прекратить существование сайта. С 2015 г. страховая деятельность была перенесена на федеральную интернет-площадку HealthCare.gov. В августе 2014 г. компания Oracle подала на Cover Oregon в суд за намеренное несоблюдение условий контракта с целью бесплатного использования ее ПО. Несколько дней спустя штат Орегон выдвинул иск против Oracle, в свою очередь обвинив компанию в нарушении контракта и вымогательстве. В сентябре того же года компания ответила иском в федеральный суд, обвинив штат в нарушении интеллектуальной собственности на ее ПО. Достигнутое мировое соглашение позволит закрыть все начатые дела.
Доступ к сайтам некоторых дагестанских изданий оказался заблокирован 2016-09-21 00:00 http://www.itsec.ru/newstext.php?news_id=112505
В Дагестане заблокирован доступ к сайтам крупнейших еженедельников республики "Новое дело", "Черновик", а также интернет-изданию "Кавказская политика". Как сообщает "Коммерсант", представители редакций изданий связывают ситуацию с публикациями на их сайтах многочисленных фактов и видеодоказательств грубых нарушений закона, допущенных в ходе проведения выборов 18 сентября. Роскомнадзор не выносил решения о блокировке указанных сайтов. В ответ на вопрос корреспондента "Ъ" о причинах блокировки представитель одного из провайдеров Дагестана подтвердил наличие такой "проблемы". "Сделано это не по нашей воле. Произошла какая-то ошибка на сервере, в течение дня мы надеемся исправить ее". В то же время он не смог ответить на вопрос, почему ошибка коснулась этих трех изданий и по чьей воле она "произошла". Сейчас в редакции газеты "Черновик" проходит пресс-конференция представителей партий, которые рассказывают о фактах нарушений на выборах в Дагестане. ФСБ предложила взять на контроль весь интернет-трафик россиян 2016-09-21 00:00 http://www.itsec.ru/newstext.php?news_id=112501
ФСБ совместно с Минкомсвязи и Минпромторгом начала обсуждение вопросов, связанных не только с хранением данных, предусмотренным "законом Яровой", но и расшифровкой всего интернет-трафика россиян. Ведомства сходятся во мнении, что хранить информацию в зашифрованном виде не имеет смысла, однако предлагают разные методы решения проблемы, сообщает "КоммерсантЪ" со ссылкой на осведомленные источники. В частности, ФСБ предложила дешифровать и анализировать по ключевым словам весь интернет-трафик, в то время как министрества настаивают на расшифровке трафика только пользователей, привлекших внимание правоохранительных органов. Согласно положению "закона Яровой", организаторы распространения информации обязаны передавать ключи шифрования по требованию ФСБ. По словам одного из источников издания, зарубежные компании не согласятся исполнять требование закона, а российские сделают это после многочисленных обращений. Однако в Сети существует большое количество не являющихся распространителями информации сайтов, использующих защищенное HTTPS-соединение. Без расшифровки трафика будет сложно понять, какой сайт и с какой целью посещал пользователь. Ведомства обсуждают несколько вариантов дешифровки трафика. Один из них предусматривает установку в сетях операторов технических средств для осуществления атаки "человек посередине". Пользователь будет устанавливать SSL-соединение с этим оборудованием, а оно - с сервером, к которому обращался пользователь. Оборудование расшифрует перехваченный с сервера трафик, а перед отправкой пользователю снова зашифрует его выданным российским удостоверяющим центром SSL-сертификатом, пояснил собеседник издания. Для анализа незашифрованного и уже расшифрованного трафика предлагается применять DPI-системы (Deep Packet Inspection), в настоящее время уже используемые многими операторами связи.
Вашингтонский суд вызывает ФБР по делу о взломе iPhone террориста из Сан-Бернардино 2016-09-21 00:00 http://www.itsec.ru/newstext.php?news_id=112499
16 сентября нынешнего года информагентство Associated Press, медиа-холдинг Gannett и широковещательная компания Vice Media в рамках федерального Закона США "О свободе информации" (Freedom of Information Act) подали иск к ФБР с требованием рассказать общественности, каким образом бюро удалось разблокировать iPhone 5c Сайеда Фарука. Напомним, в декабре прошлого года Фарук вместе с женой осуществил теракт в медицинском центре в Сан-Бернардино (Калифорния). Суд обязал Apple помочь ФБР в разблокировке принадлежавшего Фаруку смартфона, однако компания отказалась содействовать правоохранителям, опасаясь создания прецедента. В результате бюро обошлось без помощи Apple, но отказалось раскрывать подробности о том, как ему это удалось. В своем иске новостные компании требуют от ФБР раскрыть подрядчика, осуществившего взлом по заказу спецслужбы, и уплаченную ему сумму. По мнению представителей СМИ, общественность имеет право знать, подвергает ли техника взлома опасности владельцев одного из наиболее популярных мобильных устройств в мире. Как сообщает The Guardian, в понедельник, 19 сентября, ФБР получило официальную повестку в суд. Дата слушания дела пока еще не назначена. 22 сентября хакеры намерены атаковать крупные мировые СМИ 2016-09-22 00:00 http://www.itsec.ru/newstext.php?news_id=112527
В списке целей группировки фигурируют ресурсы BBC, The Daily Mail, The Independent, Reuters, телеканал "Первый канал" (Россия), The Huffington Post, FOX и др. По словам участников группировки, кампания под названием #OpClosedMedia продлится месяц. Роскомнадзор предложил идентифицировать пользователей Wi-Fi через личные устройства 2016-09-22 00:00 http://www.itsec.ru/newstext.php?news_id=112526
В настоящее время идентификация пользователя осуществляется по MAC-адресу Wi-Fi-маршрутизатора, не привязанного к конкретному мобильному устройству или компьютеру. Пальцин предлагает использовать программное решение, привязывающее MAC-адрес к персональным устройствам пользователей. Таким образом доступ к сети Wi-Fi будут получать только те устройства, на которых будут установлено соответствующее ПО. Предполагается, что абонент должен будет загрузить и установить его, а затем идентифицироваться. После этого программа проверит "соответствие введенных идентификационных данных и данных, указанных при покупке сим-карты, и привязывает MAC-адрес к идентификационным данным пользователя и оконечному оборудованию Wi-Fi", указывается в презентации. Как пояснили в Роскомнадзоре, пока это предложение – всего лишь идея, вынесенная на обсуждение в рамках XVI всероссийского форума "Спектр-2016". Инициатива Роскомнадзора стала следствием проверки более 18 тыс. точек беспроводного доступа в интернет в публичных местах. Как выяснилось, 5,5 тыс. из них позволяют пользователям выходить в интернет без идентификации личности. По данным ведомства, более 2,5 тыс. точек, где выявлены связанные с отсутствием идентификации пользователей нарушения, установлены физлицами. Бывший мошенник раскрыл популярные схемы обмана пользователей "ВКонтакте" 2016-09-22 00:00 http://www.itsec.ru/newstext.php?news_id=112523
В настоящее время существует немало мошеннических схем для обмана пользователей социальных ресурсов. Несколько таких схем в интервью изданию Medialeaks раскрыл бывший аферист Алексей (имя изменено), промышлявший мошенничеством в "ВКонтакте". Первый метод предполагает создание фальшивых учетных записей участников телешоу "Битва экстрасенсов", причем выбираются не популярные участники, а те, у которых нет собственных сайтов или страниц в соцсетях. Лже-экстрасенс рассылает приветственные сообщения группам "ВКонтакте", связанным с магией и эзотерикой, или публикует на форумах отзывы, якобы от благодарных клиенток. Для того чтобы сообщение не выглядело рекламным, в нем не указываются контактные данные, однако они выдаются по запросам в личных сообщениях. Когда потенциальный клиент обращается к мошеннику, его страница активно изучается и на основе этой информации лже-экстрасенс отвечает на вопросы. За выполненную работу мошенник просит перечислить сумму в размере от 1 тыс. до 5 тыс. рублей. Жертв мошенники ищут в многочисленных группах с предложениями займов и кредитов. В рамках обманной схемы злоумышленники создают поддельную страницу и от лица представителя кредитной организации предлагают помощь в получении займа. Через несколько дней мошенник уведомляет жертву о том, что у нее плохая кредитная история, однако решить проблему можно, подделав ее. За это требуется заплатить 10 тыс. рублей. Мошенники также предлагают помощь под видом сотрудников МВД. За соответсвующее вознаграждение они предлагают преступникам, которых находят через группы "ВКонтакте" криминальной тематики, помочь снять обвинение или смягчить наказание. По словам Алексея, вся текущая информация по делу доступна на сайте суда.
Немецкая газета нашла "русский след" в кибератаках на политиков страны 2016-09-22 00:00 http://www.itsec.ru/newstext.php?news_id=112533
Газета Sueddeutsche Zeitung сообщает о наличии некого "русского следа" в хакерских атаках на нескольких политиков Германии, которые были совершены в августе этого года. Как сообщает Meduza со ссылкой на материал немецкого издания, 15 и 24 августа представители нескольких политических партий получили электронные письма якобы от сотрудника штаб-квартиры НАТО. В письмах предлагалась информация о землетрясении в Италии и попытке военного переворота в Турции. Сообщения сопровождались ссылкой, при нажатии на которую на компьютер загружалась шпионская программа. В статье Sueddeutsche Zeitung отмечается, что за атакой могли стоять "русские хакеры". СМИ предполагают, что атаку могли организовать группа apt28 или хакеры из Sofacy Group (также упоминаются в СМИ как Fancy Bear). Правительственные эксперты в сфере безопасности опасаются, что данные, украденные с зараженных компьютеров с помощью шпионской программы, могут быть использованы для попытки повлиять на исход выборов в 2017 году. Напомним, в прошлом году похожей кибератаке подверглись сотрудники бундестага. Тогда им пришли письма от отправителя из ООН, в них предлагалась информация о ситуации на Украине. В причастности к атаке также подозревали российских хакеров.
В InfoWatch зафиксировали двукратный рост объема украденных записей персональных данных в 2016 году 2016-09-22 00:00 http://www.itsec.ru/newstext.php?news_id=112549
Рост числа утечек конфиденциальной информации за первые шесть месяцев 2016 года составил 16% по отношению к соответствующему периоду прошлого года, подсчитали в компании InfoWatch. Такие данные приводятся в "Глобальном исследовании утечек конфиденциальной информации в I полугодии 2016 года". По данным исследования, в первом полугодии было скомпрометировано более одного миллиарда записей персональных данных — больше, чем за весь 2015 год. Таким образом, среднегодовое значение числа украденных записей персональных данных в два раза превышает аналогичный показатель 2015 года. Наибольшее количество утечек информации было зафиксировано в США: 451 случай, или 54% от всех произошедших утечек. Россия со 110 утечками данных традиционно занимает второе место, сохраняя его более трех лет. В двух третях случаев утечки данных происходили по вине внутренних нарушителей, отметили в InfoWatch. На внешние атаки пришлась только одна треть всех утечек информации, но ущерб от них по-прежнему оценивается выше: в среднем на каждую внешнюю и внутреннюю утечку приходилось по 2,4 млн и 0,8 млн скомпрометированных записей соответственно. Было зафиксировано 23 "мега-утечки", на которые пришлось 92% всех украденных записей персональных данных. Ущерб каждой из них составил более 10 млн записей, 16 из 23 "мега-утечек" пришлись на внешние атаки.
Московские ИТ-сервисы под угрозой. За год число DDoS-атак удвоилось 2016-09-22 00:00 http://www.itsec.ru/newstext.php?news_id=112546
Рост количества DDoS-атак В первой половине 2016 г. было отражено больше DDoS-атак (атак типа "отказ в обслуживании") на информационные системы города Москвы, чем за весь 2015 г., сообщил заместитель руководителя Департамента информационных технологий (ДИТ) Москвы Александр Горбатько, выступая на пресс-конференции InfoSecurity Russia Средний объем трафика при DDoS-атаке по сравнению с прошлым годом увеличился на 40%, а интенсивность DDoS-атаки в пересчете на сетевые пакеты в секунду — на 400%, рассказал он. Какие-либо точные, а не относительные величины, касающиеся объемов трафика и интенсивности атак Горбатько не раскрыл. Попытки репутационного ущерба "Информационное пространство столицы в силу своих масштабов является постоянным объектом интереса злоумышленников", — заявили в ДИТ Москвы. Одной из наиболее востребованных целей DDoS-атак является московский портал госуслуг — в силу масштабности и многофункциональности системы. Задачей злоумышленников чаще всего становится вынужденный отказ в обслуживании сервисов, что может привести к репутационному ущербу системе. В департаменте не уточнили, кому это может понадобиться. Для обнаружения, отражения и предотвращения используются собственные ресурсы и ресурсы подрядчиков по госконтрактам, добавили в департаменте без уточнения конкретных компаний. Большое количество спама Помимо DDoS-атак, регулярно совершаются попытки взлома городских сервисов и систем управления, фишинговые и спам-атаки. До 70% писем, поступающих в почтовую систему Правительства Москвы, являются спамом, отметил Горбатько. Меры информационной безопасности Замглавы ДИТ в своем докладе остановился на мерах, которые предпринимает город в сфере информационной безопасности. Стратегия Москвы в этой области включает в себя систему единой идентификации и аутентификации пользователей городских сервисов, размещение систем в городском защищенном ЦОДе, повышение осведомленности пользователей о кибеугрозах и правилах работы в информационном пространстве, использование сервисной модели оказания услуг, а также взаимодействие и обмен информацией с государственными и частными центрами знаний. Кроме того, город регулярно привлекает на контрактной основе специалистов, проверяющих информационные системы на прочность. На конференции "Интернет вещей" профессор-киборг Патрик Крамер будет вживлять микрочипы 2016-09-22 00:00 http://www.itsec.ru/newstext.php?news_id=112538 29 сентября в World Trade Center состоится крупнейшее в СНГ IoT-событие года – конференция "Интернет вещей", где представят передовые инновации со всего мира. В рамках блока LifeStyle IoT самый известный биохакер Европы Патрик Крамер расскажет про "Биохакерство и развитие тенденции улучшенных людей" и прямо на сцене вживит имплантат одному из посетителей конференции. Видеосъёмка происходящего будет вестись в режиме реального времени, и все смогут увидеть операцию в мельчайших подробностях. Немецкий профессор-киборг Патрик Крамер – один из самых известных и активных биохакеров Европы. Его называют человеком-киборгом, так как он постоянно проводит на себе эксперименты, вживляя чипы и имплантаты. По его словам, следующая ступень развития "Internet-of-Things" – это "Internet-of-Us", поэтому вскоре все люди будут подключены к Интернету через имплантаты мозга или посредством подкожных микрочипов. "Киборги. Эта тема затрагивает и завораживает всё больше людей. В ходе цифровой трансформации всё больше технологий переносится в человеческий организм, под кожу. Приблизительно 50 000 людей по всему миру уже встроили себе немедицинские имплантаты и являются киборгами с маленькими умными метками RFID и NFC. Биохакеры любят такие имплантаты, так как они позволяют просто и быстро усовершенствовать человеческий организм, придать телу больше возможностей, которых не было ранее", – уверяет эксперт. В выставочной зоне мероприятия будут представлены умные имплантаты Digiwell, и каждый желающий сможет стать киборгом и вживить себе под кожу микрочип со скидкой. Это отличная возможность присоединиться к поколению биохакеров. Патрик Крамер – профессор из Германии, который имеет огромный опыт работы в ведущих консалтинговых и IT-компаниях, в частности IBM и PricewaterhouseCoopers. На данный момент специалист работает в таких сферах, как цифровая трансформация, управление эффективностью бизнеса и Интернет вещей. В этом году профессор-киборг превратил своё хобби в стартап и основал биохакер-платформу "Digiwell – Upgrade your life". Поэтому теперь каждый может усовершенствовать своё тело с помощью уникальных имплантатов, созданных и протестированных немецким специалистом. Третья ежегодная выставка-конференция "Интернет вещей" пройдет 29 сентября в World Trade Center Moscow. Помимо лекций от ведущих специалистов отрасли и крупнейшей выставки передовых IoT-разработок, здесь также состоится встреча инвесторов и стартаперов Speed Dealing, международная Битва стартапов, уникальные воркшопы и многое другое. Приходите, и вы увидите, как преобразится мир и люди в ближайшем будущем!
|
| В избранное | ||
