| ← Сентябрь 2016 → | ||||||
|
1
|
3
|
4
|
||||
|---|---|---|---|---|---|---|
|
5
|
6
|
7
|
8
|
10
|
11
|
|
|
12
|
13
|
14
|
15
|
16
|
17
|
18
|
|
19
|
20
|
21
|
22
|
24
|
25
|
|
|
26
|
27
|
28
|
29
|
|||
За последние 60 дней 12 выпусков (1-2 раза в неделю)
Сайт рассылки:
http://www.newlist.ru/
Открыта:
01-09-2003
Адрес
автора: comp.inet.news.newlist-owner@subscribe.ru
Статистика
0 за неделю
Positive Technologies проводит meetup Op!DevOps!: все, что вы хотели знать об автоматизации процессов разработки и тестирования
|
Positive Technologies проводит meetup Op!DevOps!: все, что вы хотели знать об автоматизации процессов разработки и тестирования 2016-09-22 00:00 http://www.itsec.ru/newstext.php?news_id=112542
"Когда мы в Positive Technologies решили развивать DevOps, внутри компании уже существовали десятки команд, которые работали над десятками проектов — как публичных, так и непубличных. Они использовали разные релизные модели и технологический стек, сильно отличались по размеру. Все это не позволяло создать решение по принципу one size fits all. При этом ресурсы всегда ограничены, и их не хватало на введение подходов DevOps в рамках каждой конкретной команды и проекта. Нужен был какой-то новый подход — набор элементарных практик DevOps, которые мы бы могли быстро адаптировать под задачи каждого проекта", — рассказывает Тимур Гильмуллин, руководитель отдела технологий разработки (DevOps) компании Positive Technologies. Программа мероприятия включает в себя две параллельно идущие секции, во время которых в режиме фаст-трека эксперты Positive Technologies расскажут подробности развития собственного DevOps. Программа: Секция 1 Секция 2 1 Модель системы Continuous Integration в компании Positive Technologies Организация workflow в трекере TFS 2 SupplyLab — публикация, доставка, развертывание, лицензирование vSphere Tools — инструмент автоматизации работы с vSphere 3 Общая концепция системы развертывания серверного окружения на базе SaltStack Интеграция TeamCity и сервера символов 4 Инструментарий для создания дистрибутивов продуктов Инструменты для проведения конкурентного анализа программных продуктов Перерыв 10 мин. 5 Пакетный менеджер CrossPM: упрощаем сложные зависимости Нейронечеткая классификация слабоформализуемых данных 6 Практические рекомендации по использованию системы TestRail От простого к сложному: автоматизируем ручные тест-планы 7 TeamPass — управление разграничением доступа к сервисным паролям в команде Система мониторинга Zabbix в процессах разработки и тестирования 8 Сообщество DevOpsHQ: идеология и инструменты Автоматизация нагрузочного тестирования в связке JMeter + TeamCity + Grafana Мероприятие пройдет в Blacksmith Irish Pub 7 октября с 15:00 до 19:00. Участие бесплатное. Количество мест ограничено, поэтому необходима предварительная регистрация (регистрация закрывается 3 октября).
Утечка кибероружия АНБ могла произойти по ошибке сотрудника агентства 2016-09-23 00:00 http://www.itsec.ru/newstext.php?news_id=112562
Напомним, в августе текущего года хакеры, называющие себя The Shadow Brokers, предположительно взломали серверы связанной с АНБ организации Equation Group и разместили в открытом доступе некоторые используемые агентством инструменты. Данный инцидент совпал с атаками на участников предвыборной гонки в США, в осуществлении которых американские власти официально обвиняют русских хакеров. Вашингтон рассматривал несколько версий похищения инструментов АНБ. Мнения разделились в пользу двух из них. Согласно первой, утечка произошла по вине инсайдера, а по второй, русским хакерам удалось взломать системы штаб-квартиры АНБ в Форт-Миде, штат Мэриленд. Тем не менее, от обеих теорий пришлось отказаться, сообщают источники. Как заявили представители АНБ, утечка произошла из-за халатности одного из сотрудников или подрядчиков, три года назад оставившего инструменты на удаленном компьютере после проведения спецоперации. Провинившийся сразу же уведомил начальство о своей ошибке, однако агентство приняло решение не сообщать об этом производителям ПО, уязвимости в котором эксплуатировали инструменты АНБ. Следователи также не исключают возможность того, что бывший сотрудник АНБ (уволенный из агентства по другой причине) оставил инструменты сознательно. По данным источников, за утечкой мог стоять не один, а несколько человек. Мессенджер Google Allo ставит под угрозу конфиденциальность данных пользователей 2016-09-23 00:00 http://www.itsec.ru/newstext.php?news_id=112558
Бывший сотрудник американских спецслужб Эдвард Сноуден уже призвал пользователей "удалить и не использовать мессенджер Google Allo" в своем микроблоге в Twitter. По его словам, приложение "записывает каждое отправленное сообщение и предоставляет данные по запросу правоохранительных органов". Как ранее заверяла Google, конфиденциальная переписка пользователей будет храниться временно и удаляться по прошествии определенного срока. Как оказалось, техногигант изменил решение. По словам представителя компании, пользователи получили контроль над своими данными в Google Allo. "Наш подход прост – история переписки сохраняется до тех пор, пока вы не решите удалить ее. Вы также можете удалять отдельные сообщения или же всю переписку", - сообщили в компании. Киберпреступники "учат" считывающие устройства снимать копии биометрических данных 2016-09-23 00:00 http://www.itsec.ru/newstext.php?news_id=112577
Зная о том, что банки считают биометрические технологии весьма перспективными и способными дополнить или даже заменить существующие методы подтверждения личности, киберпреступники уже разрабатывают инструменты для перехвата информации, позволяющей распознать человека по его индивидуальным физическим параметрам, предупредили в "Лаборатории Касперского". Компания обнаружила на черном рынке уже по крайней мере 12 продавцов, предлагающих скиммеры, умеющие красть данные отпечатков пальцев, и как минимум троих исследователей, которые работают над технологиями, позволяющими взломать системы распознавания рисунка вен на запястье и радужной оболочки глаза. По сведениям экспертов, в сентябре 2015 года на черном рынке уже проводилось предпродажное тестирование первых версий биометрических скиммеров. Тогда было найдено несколько ошибок, но главной проблемой оказалось использование для передачи биометрических данных GSM-модулей — они не справлялись с большими объемами информации, а значит, новые версии таких скиммеров будут использовать другие, более быстрые технологии передачи данных. Также стало известно, что в сообществах киберпреступников активно обсуждаются вопросы разработки мобильных приложений, позволяющих маскировать человеческие лица. Такие программы помогают использовать фотографии реальных людей, размещенные в социальных сетях, для обмана системы распознавания лиц. Сбербанк и ФСБ разрабатывают защиту от кибератак 2016-09-26 00:00 http://www.itsec.ru/newstext.php?news_id=112600
Зампред правления Сбербанка России Станислав Кузнецов рассказал, что банк совместно с ФСБ разрабатывает общероссийскую систему защиты от киберпреступников. Как уточнил Кузнецов, технологией, над которой в настоящее время ведется работа, смогут воспользоваться и другие российские банки. "Как правило, обычно происходит так: они просят нас прийти и помочь. Мы приходим и помогаем, но иногда на следующий день у них опять возникают проблемы", — передает слова Кузнецова РБК со ссылкой на Bloomberg. Сообщается также, что разработку системы защиты от киберпреступников планируется закончить к 2018 году.
С 19 сентября 2016 года начинается прием заявок на конкурс 2016-09-27 00:00 http://www.itsec.ru/newstext.php?news_id=112638
Задача конкурса "Проект года" — информировать о достижениях ИТ-директоров России и продвигать инновации в ИКТ. Конкурс проводит официальное сообщество ИТ-директоров Global CIO при поддержке Союза Директоров ИТ России (СоДИТ), АП КИТ, Руссофт и других профессиональных ассоциаций. Каждый год заявки на участие подают более двухсот проектов из России и стран СНГ. "Проект года" — это первая в истории отечественной? ИТ-индустрии премия, где проектные достижения оцениваются непосредственно онлайн-голосованием ИТ-директоыми экспертами и утвержденной ИТ-сообществом. Его результаты доступны всем членам ИТ-сообщества. В этом году к участию в конкурсе приглашаются вендоры, интеграторы, поставщики специализированных решений в различных областях информационных технологий, у которых есть интересные проекты, завершенные в период с октября 2015 года по декабрь 2016 года. Екатерина Ляско, генеральный директор Global CIO: "Время летит быстро. И это уже пятый конкурс "Проект года", который уверенно занял свое место на ИТ-рынке. Мы это очень четко ощущаем в начале сентября, когда к нам идет поток заявок с вопросом: "Когда уже можно подавать проект?". Надеемся, что и в этом году наш конкурс будет интересен представителям ИТ-сообщества". Прием заявок на конкурс "Проект года" — с 19 сентября по 31 октября 2016 года. Голосование за лучшие проекты пройдет с 15 ноября по 10 января 2017 года. Победители будут названы на торжественном награждении 27 января 2017 года. Расскажите о результатах своих проектов коллегам и экспертному сообществу — подайте заявку на конкурс "Проект года 2016": http://www.globalcio.ru/projectoftheyear/2016/ров. Голосование проходит на базе сбалансированной методологии оценки проектов, выработанной отраслев
Уязвимость в принтерах Epson 1999 года выпуска позволяет получить доступ к неподключенным к интернету сетям 2016-09-27 00:00 http://www.itsec.ru/newstext.php?news_id=112623
Прошивка устройств представляет собой кастомизированную версию Linux, обеспечивающую злоумышленникам знакомую сетевую среду. Попав в эту среду, они могут получить доступ к сети, к которой подключен принтер. Проблему обнаружили исследователи безопасности Ив-Ноэль Вевелер (Yves-Noel Weweler), Ральф Спеннеберг (Ralf Spenneberg) и Хендрик Швартке (Hendrik Schwartke). По их словам, уязвимость существует из-за того, что многофункциональные принтеры Epson WorkForce не требуют подписанного образа прошивки. Исследователи протестировали свой эксплоит на модели Epson WF-2540 MFP, однако, скорее всего, проблема затрагивает все устройства линеек WorkForce и Stylus. Экспертам удалось создать и инсталлировать образ вредоносной прошивки, устанавливающий бэкдор с помощью встроенного модема. Данный бэкдор позволяет получить доступ к сети, даже если она не подключена к интернету. Касперская опровергла приписанное ей заявление о дешифровке трафика россиян 2016-09-27 00:00 http://www.itsec.ru/newstext.php?news_id=112622
"Журналистка задала несколько вопросов по разным темам, потом все это сплющила в один ответ. Переврала, просто прямо переврала", - заявила Касперская. Наталья Касперская отметила, что является руководителем рабочей группы "Интернет плюс общество", где обсуждаются вопросы государственных услуг. По ее словам, шифрование рассматривается во второй рабочей группе, где она является заместителем руководителя. Однако обсуждение проходит в совершенно ином контексте и не касается "закона Яровой". Дискуссии проводятся в рамках обсуждения использования отечественного шифрования для ответственных транзакций. Пресс-секретарь Роскомнадзора Вадим Ампелонский также опроверг информацию о заинтересованности ведомства в расшифровке интернет-трафика россиян. По его словам, этот вопрос находится в компетенции правоохранительных органов. Microsoft запатентовала технологию абсолютной слежки за пользователями 2016-09-27 00:00 http://www.itsec.ru/newstext.php?news_id=112619
Технология "Query formulation via task continuum" осуществляет непрерывный мониторинг действий пользователя на компьютере, даже если он работает со сторонними приложениями. Целью является упрощение поиска в интернете путем установления связи между сторонними программами и сервисами Microsoft. В компании уверены, что, следя за действиями пользователя (например, за созданием текстового документа), поисковая система всегда будет наготове выдать наилучшие результаты поиска. Скажем, пользователь пишет в Word о танцах, тогда Bing будет точно знать, какой контент его заинтересует, и сможет предоставить оптимальные результаты поиска. Согласно патентной заявке, новая функция сможет собирать "сигналы" любого рода, в том числе текст, отображаемый на экране, текст на изображениях, аудиосигналы проигрываемых песен и многое другое. В настоящее время Microsoft пока не готова реализовать технологию в Windows. Тем не менее, если компания уже даже запатентовала ее, значит, рано или поздно функция может выйти в свет. Бундесвер взломал сеть афганского мобильного оператора для спасения похищенной немки 2016-09-27 00:00 http://www.itsec.ru/newstext.php?news_id=112618
Согласно информации источников издания, неизвестные похитили сотрудницу Германского Агентства по международному сотрудничеству (GIZ) в августе 2015 года. По запросу специально созданного кризисного штаба в операции по освобождению немки принимало участие военное подразделение, специализирующееся на проведении операций в интеренете. Специалисты взломали сеть одного из афганских мобильных операторов для выяснения местоположения террористов. Кроме того, в задачу подразделения входило отслеживание телефонных разговоров участников группировки. По словам представителя Министерства иностранных дел, заложницу удалось освободить. По данным издания, это первая подобная операция в истории страны. В международных соглашениях по кибербезопасности четко указывается, что кибервозможности должны использоваться исключительно в качестве мер защиты и для проведения внутренних расследований, но не в рамках наступательных операций. Напомним, в июне нынешнего года на саммите НАТО в Брюсселе было принято решение включить операции в киберпространстве в список военных. "Консультант-Плюс" начал войну на уничтожение с торрент-трекерами 2016-09-27 00:00 http://www.itsec.ru/newstext.php?news_id=112646
Роскомнадзор заблокировал два торрент-трекера, размещающие копии базы данных правовых документом "Консультант-Плюс". Информация об этом следует из картотеки Antizapret.info. Речь идет о торрент-трекерах underverse.su и darkos.club. Блокировки осуществлялись в соответствии с "антипиратским" законом, который позволяет правообладателям через Мосгорсуд добиваться блокировки доступа к ресурсам, нарушающим их права. Сначала "антипиратский" закон был направлен на защиту прав владельцев кино- и ТВ-продукции. В 2016 г. вступила в силу расширенная редакция "антипиратского" закона, которая позволяет владельцам прав на все виды контента (кроме фото) добиваться блокировки доступа к пиратским ресурсам. Такой возможностью и воспользовался создатель правовой системы - компания "Консультант-Плюс". Эта компания была создана в 1992 г., и с тех пор развивает одноименную правовую базу. В базе содержится около 90 млн различных нормативных актов. Распространением "Консультант-Плюс" занимаются более 300 различных региональных информационных центров. По следам "Гаранта" Другой крупной базой правовых документов является система "Гарант". Ее правообладатель некоммерческое предприятие "Гарант Сервис - Университет" весной 2016 г. по схожей процедуре через Мосгорсуд, добилась блокировки доступа к торрент-трекеру pirat.ca. Все три перечисленных торрент-трекера Роскомнадзор заблокировал полностью - то есть в Реестре запрещенных сайтов в графу "URL-адрес" внес доменные имена данных трекеров. Полная блокировка торрент-трекеров Обычно, в рамках "антипиратского" закона, Роскомнадзор блокирует URl с конкретными страницами, где раздаются соответствующие произведения. Однако в данном случае оказались заблокированы все страницы с соответствующих торрент-трекеров. Такую практику Роскомнадзор применял в основном к торрент-трекера и онлайн-кинотеатрам, незаконно распространяющим снятые ТНТ сериалы. Один из заблокированных сейчас торрент-трекеров - darkos.club - ранее уже заблокировался, но по-другому доменному имени - dark-os.com. Блокировки этого трекера еще в прошлом добилась компания "1С" из-за распространения на нем программ для автоматизации бизнес-деятельности: "1С.Бухгалтерия", "1С.Предприятие" и др. В 2016 г. Мосгорсуд по иску "1С" принял решение о "вечной" блокировке этого трекера: такое возможно, если ресурс оказывается дважды уличенным в нарушении прав одного и того же правообладателя. Хакеры по-прежнему заинтересованы в эксплуатации уязвимости Shellshock 2016-09-28 00:00 http://www.itsec.ru/newstext.php?news_id=112665 В минувшие выходные исполнилось ровно два года с момента обнаружения серьезной уязвимости Shellshock. Тем не менее, киберпреступники отнюдь не забыли о ней, о чем свидетельствуют собранные IBM X-Force данные телеметрии. Согласно этим данным, сканирование на наличие в UNIX-системах уязвимости Shellshock проводятся на регулярной основе.Shellshock (CVE-2014-6271) является проблемой безопасности в GNU bash. Уязвимость затрагивает все выпущенные за последние 20 лет версии командной оболочки и все UNIX-системы, в которых они используются. Подробности о Shellshock были опубликованы 24 сентября 2014 года, и практически сразу же вышло исправление, однако владельцы серверов не спешили его устанавливать. После того, как стало известно о проблеме, эксперты IBM зафиксировали порядка 2 тыс. инцидентов с использованием CVE-2014-6271. По их словам, с тех пор количество сканирований UNIX-систем на наличие данной уязвимости возросло в несколько сотен тысяч раз. Поскольку эксплоит для нее находится в открытом доступе, а использовать его проще простого, любой скучающий хакер-подросток мог атаковать уязвимые серверы лишь ради забавы. По прошествии двух лет количество сканирований уменьшилось, но не намного – показатель нынешнего года такой же, как и в прошлом году, что удивительно для уязвимости двухлетней давности. По данным экспертов, количество сканирований на наличие уязвимости четырехлетней давности Heartbleed в среднем достигает нескольких сотен в месяц, тогда как для Shellshock этот показатель равен 10 тыс. Только в текущем месяце было осуществлено 20 тыс. сканирований. 46% всех сканируемых систем находятся в США. Свыше 46% систем принадлежат компаниям телекоммуникационной сферы и только 26% - финансовой. Эксперты не верят в "государственных хакеров", взломавших Yahoo! 2016-09-28 00:00 http://www.itsec.ru/newstext.php?news_id=112664
По мнению ИБ-экспертов, компания умышленно замалчивает подробности взлома. "Мне кажется, там что-то нечисто", - цитирует Nework World главу Securonix Майкла Липински (Michael Lipinski). Мнение коллеги также поддерживает директор по кибербезопасности A10 Networks Чейз Каннингем (Chase Cunningham). "Если бы мне нужно было срочно оправдаться и найти правдоподобное объяснение, я бы не задумываясь свалил все на "государственных хакеров"", - заявил эксперт. Как отметил Каннингем, спонсируемые государством хакеры – действительно надежное оправдание столь масштабной утечки данных, поскольку они одни из лучших в мире. Тем не менее, эксперт уверен, что в случае с Yahoo! за инцидентом стоят обычные киберпреступники. Авторы Hancitor нашли новые подходы к распространению загрузчика 2016-09-28 00:00 http://www.itsec.ru/newstext.php?news_id=112663
По словам специалистов компании FireEye Анкита Анубхава (Ankit Anubhav) и Дилипа Кумара Джаллепалли (Dileep Kumar Jallepalli), теперь загрузчик применяет трехсторонний подход к доставке. Два метода предполагают использование функций Windows API CallWindowProc и EnumResourceTypesA для выполнения шелл-кода. Третий, пожалуй, самый интересный способ связан с возможностью Hancitor обфусцировать вредоносные команды PowerShell. Как пояснили исследователи, когда пользователи активируют вредоносный макрос, они предоставляют злоумышленникам возможность выполнять команды PowerShell. Для создания команды вредонос комбинирует фрагменты кода из содержащегося во вредоносном вложении изображения. Далее PowerShell загружает с подконтрольного злоумышленникам web-сайта содержащий полезную нагрузку .ZIP архив и распаковывает его. После загрузки исполняемого файла, код удаляет архив и запускает исполняемый файл, который, в свою очередь, загружает вредоносы Pony или Vawtrak. Первый предназначен для хищения информации и учетных данных, второй представляет собой банковский троян, способный похищать логины и пароли пользователей сервисов online-банкинга и переводить средства на сторонние счета. Появился вирус, замаскированный под новость о смерти Брэда Питта 2016-09-28 00:00 http://www.itsec.ru/newstext.php?news_id=112668
Группа хакеров написала вирус, замаскировав его под ссылку на репортаж о смерти американского актера Брэда Питта. По данным портала TMZ, киберпреступники решили использовать резонансный развод знаменитой американской пары Брэда Питта и Анджелины Джоли. "Брэд Питт жив и здоров, а если вы нажмете на сообщение о том, что это не так… вы отдаете ваш телефон, компьютер или другое устройство в руки хакеров", — предупреждает TMZ. В сообщении новостного ресурса сказано, что Facebook уже распространил предупреждения для пользователей, предостерегающие их об опасности. Если нажать на ссылку, якобы ведущую на сообщение Fox News, то злоумышленники смогут похитить данные учетной записи, включая пароль. Как отмечает ресурс, хакеры явно наживаются на возросшей популярности к персоне Брэда Питта в связи новостями о его разводе с Анджелиной Джоли. Если вы уже "попались на эту удочку", продолжает ресурс, то немедленно измените пароль своего аккаунта в Facebook. О разводе звездной пары стало известно на прошлой неделе. Изначально причиной расставания называлось недовольство Джоли тем, как ее супруг справляется с родительскими обязанностями. Согласно последней информации, семья могла распасться из-за политических амбиций актрисы: Джоли брала с собой в поездки в зоны конфликта детей, в том числе она собиралась ехать вместе с ними в Сирию, что вызвало гнев Питта. МВД проверяет 9,5 тысяч подозреваемых в распространении наркотиков сайтов 2016-09-28 00:00 http://www.itsec.ru/newstext.php?news_id=112674
Недавно созданный антинаркотический главк МВД (ГУНК) проводит проверку в отношении около 9,5 тысяч сайтов, которые подозреваются в распространении незаконной информации о наркотиках и наркоторговле непосредственно. Об этом журналистам рассказал начальник главка Андрей Храпов. "Такая работа велась и раньше, сейчас она продолжается. Таких сайтов было закрыто еще за время работы ФСКН порядка шести тысяч. Сейчас выявлено около девяти с половиной тысяч возможных сайтов, аккаунтов и различных площадок, по которым идет проверка, и они в большинстве своем будут закрыты", — передает РИА "Новости" слова Храпова. Одним из последних дел по закрытию интернет-магазина наркотиков стало пресечение деятельности московского сайта по сбытию метадона. Организатор магазина и его подельники были задержаны, доступ к ресурсу — ограничен. Было возбуждено уголовное дело по ст. 228.1 УК РФ "Незаконные производство, сбыт или пересылка наркотических средств с использованием средств массовой информации".
Вымогательское ПО Donald Trump возводит стены вокруг файлов 2016-09-29 00:00 http://www.itsec.ru/newstext.php?news_id=112697
В Donald Trump предусмотрена функция шифрования файлов с помощью алгоритма AES, однако текущая версия пока не способна что-либо шифровать. Вместо этого она ищет файлы в папке encrypt и шифрует их имена и добавляет расширение .ENCRYPTED. В текущей версии для расшифровки файлов достаточно нажать на кнопку. Абрамс обнаружил вредонос накануне первых дебатов Хилари Клинтон и Дональда Трампа, проходивших 26 сентября нынешнего года. Из любопытства исследователь решил поискать образцы вредоносного ПО, посвященного кандидатам в президенты США. Абрамс не нашел ничего, связанного с Клинтон, однако обнаружил находящееся на стадии разработки вымогательское ПО, названное в честь ее оппонента. Суд не будет рассматривать иск Сноудена против Норвегии 2016-09-29 00:00 http://www.itsec.ru/newstext.php?news_id=112710 Норвежский апелляционный суд отказал экс-сотруднику АНБ Эдварду Сноудену в рассмотрении, а также в рекомендации к рассмотрению иска против норвежского государства, передает ТАСС со ссылкой на Норвежское телеграфное бюро. Сноуден совместно с четырьмя журналистскими организациями Норвегии хотят, чтобы королевство гарантировало им, что экс-агент не будет экстрадирован в США, если посетит Норвегию в ноябре. Сноуден может приехать,чтобы лично получить премию норвежского ПЕН-клуба за вклад в защиту свободы слова. Ранее окружной суд Осло также отказался рассматривать иск. В суде согласились с аргументами норвежских властей, заявлявших, что вопрос об экстрадиции Сноудена из Норвегии в США может быть рассмотрен лишь в ходе специальной судебной процедуры при наличии официального запроса о его выдаче и в случае, если сам Сноуден будет находиться на территории Норвегии.
Китайская экономика каждый год теряет 15 млрд долларов из-за хакеров 2016-09-29 00:00 http://www.itsec.ru/newstext.php?news_id=112709
Экономика Китая ежегодно теряет примерно 100 млрд юаней, или 15 млрд долларов, из-за действий китайских хакеров. Их в стране не менее 400 тысяч, передает RNS со ссылкой на агентство Bloomberg, которое, в свою очередь, ссылается на венчурного инвестора и бывшего топ-менеджера американской компании сетевой безопасности FireEye Чжэна Бу. Как отметил Брайс Боланд, технический директор FireEye в Азиатско-Тихоокеанском регионе, физлицам и компаниям трудно бороться с хакерскими атаками в связи с ограничениями на закупку технологий по обеспечению безопасности. "В Китае есть обширная криминальная экосистема", — сказал Боланд. В текущем году, по данным Pricewaterhouse Coopers, количество хакерских нападений на иностранные и китайские компании в Китае выросло на 417% в сравнении с 2015 годом.
IDC: российский рынок услуг по защите от DDoS-атак за год вырос на треть 2016-09-29 00:00 http://www.itsec.ru/newstext.php?news_id=112722
Компания IDC выпустила первое исследование российского рынка услуг по защите от DDoS-атак. В отчете представлены сведения о самом рынке услуг в целом в 2015 году, его структуре и развитию. Помимо этого, в отчете также присутствует обзор основных игроков-поставщиков услуг по защите от DDoS-атак в России в 2015 году, включающий их выручку от оказания таких услуг и рыночные доли. Лидером рынка услуг по защите от DDoS-атак в России стала компания Qrator Labs. Кроме нее, в тройку ведущих поставщиков услуг вошли компании "Лаборатория Касперского" и "Ростелеком". На эти три компании пришлось почти три четверти общего объема рынка услуг по защите от DDoS-атак в России. Согласно исследованию, в 2015 году объем российского рынка услуг по защите от DDoS-атак составил 16,34 млн долл., на 25,4% больше, чем в 2014 году. В национальной валюте рынок в России вырос по сравнению с предыдущим годом на 34,7%. Минэкономразвития раскритиковало антипиратский законопроект Минкомсвязи 2016-09-29 00:00 http://www.itsec.ru/newstext.php?news_id=112719
Минэкомразвития выдало отрицательный отзыв на разработанный Минкомсвязи законопроект о блокировке "зеркалов" пиратских сайтов. Отзыв, по итогам общественного обсуждения законопроекта, был опубликован на портале regualtion.gov.ru. Как сейчас блокируются пиратские сайты Сейчас в России действует "антипиратский" закон. Он позволяет владельцам прав на все виды контента (кроме фото) получать в Мосгорсуде определения о блокировке доступа к сайтам, нарушающим их права. Такие определения передаются в Роскомнадзор, который предоставляет сайтам-нарушителям три дня на удаление спорного контента, иначе доступ к сайту будет заблокирован. В свою очередь, правообладатель должен в течении двух недель подать в Мосгорсуд полноценный иск к сайту-правонарушителю. Если же один и тот же сайт будет дважды признан Мосгорсудом нарушителем по искам одного и то же правообладателя, в отношении него вводится "вечная" блокировка. В отличие от простой блокировки, Роскомнадзор не может отменить "вечную" блокировку, даже при прекращении нарушений со стороны данного сайта. Чего хочет Минкомсвязи Законопроект, разработанный Минкомсвязи, предполагает поправки в Закон "Об информации, информационных технологиях и защите информации" и Гражданско-процессуальный кодекс (ГПК), направленные на расширение "антипиратского" закона. В соответствии с ними, если сайт находится под "вечной" блокировкой, то правообладатель может потребовать от "оператора поисковой системы, размещающей рекламу, нацеленную на жителей России", удалить из поисковой выдачи ссылки на этот ресурс. То есть законопроект обязывает поисковые системы фильтровать выдачу ссылок. Также законопроект вводит понятие судебного приказа, выданного на основании решения Мосгорсуда. Правообладатель может его получить в отношении "зеркал" ресурсов, находящихся под "вечной" блокировкой. С этой целью законопроект вводит понятие "производного сайта в сети интернет". "Производным сайтом" называется ресурс, который имеет "сходное наименование и (или) отображение в сети интернет, созданный в результате перемещения, полного или частичного копирования информации исходного сайта, их автоматической синхронизации, перевода такой информации с одного языка на другой и (или) предоставляющий пользователям возможности доступа к услугам и информации, предоставляемым на исходном сайте, посредством автоматического перенаправления пользователя на исходный сайт и (или) другой производный сайт, и (или) полного либо частичного включения содержимого исходного сайта в состав отображаемой на производном сайте информации". Для получения судебного приказа о блокировке "зеркала" пиратского сайта правообладатель должен будет представить в Мосгорсуд экспертизу, признающего данный сайт "зеркалом". Методику определения, является ли сайт "зеркалом", Минкомсвязи должно разработать отдельно. Минэкономразвития вступилось за поисковики Минэкономразвития указало, что законопроект о блокировке "зеркал" пиратских сайтов вызвал "большой общественный резонанс". При этом министерство считает "неочевидным" идею обязать операторов поисковых систем фильтровать выдачу ссылок на пиратские ресурсы. С одной стороны, эти ресурсы уже заблокированы, и пользователь все равно не сможет на них попасть, даже если увидит ссылки на них. С другой стороны, у российских властей нет возможности воздействовать на зарубежные поисковые системы. В целом же Минэкономразвития не понимает, почему обязанность фильтрации поисковой выдачи ложится только на операторов поисковых систем, и опасается, что в результате принятия данного законопроекта у этих операторов возникнут дополнительные издержки. Непонятно, что считать "зеркалом" сайта Другое возражение Минэкономразвития связано с блокировкой "зеркал" пиратских сайтов. Предлагаемое определение понятия "производного сайта в сети интернет" министерство считает не достаточно полным. "Остается неясным, какое наименование и (или) отображение сайта может быть признано в полной мере сходным, а также каков объем информации является достаточным, чтобы сайт мог быть отнесен к числу частично копирующих или включающих содержимого исходного сайта в состав отображаемой информации", - говорится в отзыве министерства. Кроме того, Минэкономразвития отмечает, что "производный сайт" может лишь частично копировать пиратский ресурс, а в остальном содержать не нарушающее законодательство информацию. В результате полной блокировке такого ресурса будут нарушены права третьих лиц. Также Минэкономразвития считает необходимым полностью прописать в данном законопроекте все критерии отнесения сайта к "зеркалу" и орган, выдающий такие заключения, а не перекладывать это на отдельный нормативный акт. Судебный приказ нужен для должников, а не пиратов Наконец, Минэкономразвития считает "не достаточно обоснованным и нецелесообразным" распространить механизм судебного приказа на сферу защиты авторских прав. Сейчас, согласно Гражданскому процессуальному кодексу РФ, такой механизм применяется для безусловного списания денежных средств с должника, например, в случае уплаты алиментов или невыплаты заработной платы. При этом у должника есть 10 дней на то, чтобы представить суду свои возражения. Но нынешний законопроект не предусматривает для владельцев "зеркал" сайтов такого срока. Ответственный за разработку этого законопроекта замминистра связи Алексей Волин через пресс-службу министерства передал CNews, что он не согласен с замечаниями Минэкономразвития. На вопрос о том, "какова дальнейшая судьба законопроекта", Волин ответил следующим образом: "Мы не занимаемся прогнозированием будущего". Участвовавший в разработке законопроекта глава Ассоциации "Интернет-видео" Алексей Бырдин отмечает, что замечания Минэкономразвития уже звучали в СМИ. Бырдин надеется, что разработчикам законопроекта удастся донести до министерства свои мысли. |
| В избранное | ||
