← Октябрь 2016 → | ||||||
1
|
2
|
|||||
---|---|---|---|---|---|---|
3
|
4
|
5
|
6
|
8
|
9
|
|
10
|
11
|
12
|
13
|
15
|
16
|
|
17
|
18
|
19
|
20
|
22
|
23
|
|
24
|
25
|
26
|
27
|
29
|
30
|
|
31
|
За последние 60 дней 12 выпусков (1-2 раза в неделю)
Сайт рассылки:
http://www.newlist.ru/
Открыта:
01-09-2003
Адрес
автора: comp.inet.news.newlist-owner@subscribe.ru
Статистика
0 за неделю
"Консультант-Плюс" начал войну на уничтожение с торрент-трекерами
|
"Консультант-Плюс" начал войну на уничтожение с торрент-трекерами 2016-09-27 00:00 http://www.itsec.ru/newstext.php?news_id=112646 Роскомнадзор заблокировал два торрент-трекера, размещающие копии базы данных правовых документом "Консультант-Плюс". Информация об этом следует из картотеки Antizapret.info. Речь идет о торрент-трекерах underverse.su и darkos.club. Блокировки осуществлялись в соответствии с "антипиратским" законом, который позволяет правообладателям через Мосгорсуд добиваться блокировки доступа к ресурсам, нарушающим их права. Сначала "антипиратский" закон был направлен на защиту прав владельцев кино- и ТВ-продукции. В 2016 г. вступила в силу расширенная редакция "антипиратского" закона, которая позволяет владельцам прав на все виды контента (кроме фото) добиваться блокировки доступа к пиратским ресурсам. Такой возможностью и воспользовался создатель правовой системы - компания "Консультант-Плюс". Эта компания была создана в 1992 г., и с тех пор развивает одноименную правовую базу. В базе содержится около 90 млн различных нормативных актов. Распространением "Консультант-Плюс" занимаются более 300 различных региональных информационных центров. По следам "Гаранта" Другой крупной базой правовых документов является система "Гарант". Ее правообладатель некоммерческое предприятие "Гарант Сервис - Университет" весной 2016 г. по схожей процедуре через Мосгорсуд, добилась блокировки доступа к торрент-трекеру pirat.ca. Все три перечисленных торрент-трекера Роскомнадзор заблокировал полностью - то есть в Реестре запрещенных сайтов в графу "URL-адрес" внес доменные имена данных трекеров. Полная блокировка торрент-трекеров Обычно, в рамках "антипиратского" закона, Роскомнадзор блокирует URl с конкретными страницами, где раздаются соответствующие произведения. Однако в данном случае оказались заблокированы все страницы с соответствующих торрент-трекеров. Такую практику Роскомнадзор применял в основном к торрент-трекера и онлайн-кинотеатрам, незаконно распространяющим снятые ТНТ сериалы. Один из заблокированных сейчас торрент-трекеров - darkos.club - ранее уже заблокировался, но по-другому доменному имени - dark-os.com. Блокировки этого трекера еще в прошлом добилась компания "1С" из-за распространения на нем программ для автоматизации бизнес-деятельности: "1С.Бухгалтерия", "1С.Предприятие" и др. В 2016 г. Мосгорсуд по иску "1С" принял решение о "вечной" блокировке этого трекера: такое возможно, если ресурс оказывается дважды уличенным в нарушении прав одного и того же правообладателя. С 19 сентября 2016 года начинается прием заявок на конкурс 2016-09-27 00:00 http://www.itsec.ru/newstext.php?news_id=112638 Задача конкурса "Проект года" — информировать о достижениях ИТ-директоров России и продвигать инновации в ИКТ. Конкурс проводит официальное сообщество ИТ-директоров Global CIO при поддержке Союза Директоров ИТ России (СоДИТ), АП КИТ, Руссофт и других профессиональных ассоциаций. Каждый год заявки на участие подают более двухсот проектов из России и стран СНГ. "Проект года" — это первая в истории отечественной? ИТ-индустрии премия, где проектные достижения оцениваются непосредственно онлайн-голосованием ИТ-директоыми экспертами и утвержденной ИТ-сообществом. Его результаты доступны всем членам ИТ-сообщества. В этом году к участию в конкурсе приглашаются вендоры, интеграторы, поставщики специализированных решений в различных областях информационных технологий, у которых есть интересные проекты, завершенные в период с октября 2015 года по декабрь 2016 года. Екатерина Ляско, генеральный директор Global CIO: "Время летит быстро. И это уже пятый конкурс "Проект года", который уверенно занял свое место на ИТ-рынке. Мы это очень четко ощущаем в начале сентября, когда к нам идет поток заявок с вопросом: "Когда уже можно подавать проект?". Надеемся, что и в этом году наш конкурс будет интересен представителям ИТ-сообщества". Прием заявок на конкурс "Проект года" — с 19 сентября по 31 октября 2016 года. Голосование за лучшие проекты пройдет с 15 ноября по 10 января 2017 года. Победители будут названы на торжественном награждении 27 января 2017 года. Расскажите о результатах своих проектов коллегам и экспертному сообществу — подайте заявку на конкурс "Проект года 2016": http://www.globalcio.ru/projectoftheyear/2016/ров. Голосование проходит на базе сбалансированной методологии оценки проектов, выработанной отраслев
Уязвимость в принтерах Epson 1999 года выпуска позволяет получить доступ к неподключенным к интернету сетям 2016-09-27 00:00 http://www.itsec.ru/newstext.php?news_id=112623 Прошивка устройств представляет собой кастомизированную версию Linux, обеспечивающую злоумышленникам знакомую сетевую среду. Попав в эту среду, они могут получить доступ к сети, к которой подключен принтер. Проблему обнаружили исследователи безопасности Ив-Ноэль Вевелер (Yves-Noel Weweler), Ральф Спеннеберг (Ralf Spenneberg) и Хендрик Швартке (Hendrik Schwartke). По их словам, уязвимость существует из-за того, что многофункциональные принтеры Epson WorkForce не требуют подписанного образа прошивки. Исследователи протестировали свой эксплоит на модели Epson WF-2540 MFP, однако, скорее всего, проблема затрагивает все устройства линеек WorkForce и Stylus. Экспертам удалось создать и инсталлировать образ вредоносной прошивки, устанавливающий бэкдор с помощью встроенного модема. Данный бэкдор позволяет получить доступ к сети, даже если она не подключена к интернету. Касперская опровергла приписанное ей заявление о дешифровке трафика россиян 2016-09-27 00:00 http://www.itsec.ru/newstext.php?news_id=112622 "Журналистка задала несколько вопросов по разным темам, потом все это сплющила в один ответ. Переврала, просто прямо переврала", - заявила Касперская. Наталья Касперская отметила, что является руководителем рабочей группы "Интернет плюс общество", где обсуждаются вопросы государственных услуг. По ее словам, шифрование рассматривается во второй рабочей группе, где она является заместителем руководителя. Однако обсуждение проходит в совершенно ином контексте и не касается "закона Яровой". Дискуссии проводятся в рамках обсуждения использования отечественного шифрования для ответственных транзакций. Пресс-секретарь Роскомнадзора Вадим Ампелонский также опроверг информацию о заинтересованности ведомства в расшифровке интернет-трафика россиян. По его словам, этот вопрос находится в компетенции правоохранительных органов. МВД проверяет 9,5 тысяч подозреваемых в распространении наркотиков сайтов 2016-09-28 00:00 http://www.itsec.ru/newstext.php?news_id=112674 Недавно созданный антинаркотический главк МВД (ГУНК) проводит проверку в отношении около 9,5 тысяч сайтов, которые подозреваются в распространении незаконной информации о наркотиках и наркоторговле непосредственно. Об этом журналистам рассказал начальник главка Андрей Храпов. "Такая работа велась и раньше, сейчас она продолжается. Таких сайтов было закрыто еще за время работы ФСКН порядка шести тысяч. Сейчас выявлено около девяти с половиной тысяч возможных сайтов, аккаунтов и различных площадок, по которым идет проверка, и они в большинстве своем будут закрыты", — передает РИА "Новости" слова Храпова. Одним из последних дел по закрытию интернет-магазина наркотиков стало пресечение деятельности московского сайта по сбытию метадона. Организатор магазина и его подельники были задержаны, доступ к ресурсу — ограничен. Было возбуждено уголовное дело по ст. 228.1 УК РФ "Незаконные производство, сбыт или пересылка наркотических средств с использованием средств массовой информации".
Появился вирус, замаскированный под новость о смерти Брэда Питта 2016-09-28 00:00 http://www.itsec.ru/newstext.php?news_id=112668 Группа хакеров написала вирус, замаскировав его под ссылку на репортаж о смерти американского актера Брэда Питта. По данным портала TMZ, киберпреступники решили использовать резонансный развод знаменитой американской пары Брэда Питта и Анджелины Джоли. "Брэд Питт жив и здоров, а если вы нажмете на сообщение о том, что это не так… вы отдаете ваш телефон, компьютер или другое устройство в руки хакеров", — предупреждает TMZ. В сообщении новостного ресурса сказано, что Facebook уже распространил предупреждения для пользователей, предостерегающие их об опасности. Если нажать на ссылку, якобы ведущую на сообщение Fox News, то злоумышленники смогут похитить данные учетной записи, включая пароль. Как отмечает ресурс, хакеры явно наживаются на возросшей популярности к персоне Брэда Питта в связи новостями о его разводе с Анджелиной Джоли. Если вы уже "попались на эту удочку", продолжает ресурс, то немедленно измените пароль своего аккаунта в Facebook. О разводе звездной пары стало известно на прошлой неделе. Изначально причиной расставания называлось недовольство Джоли тем, как ее супруг справляется с родительскими обязанностями. Согласно последней информации, семья могла распасться из-за политических амбиций актрисы: Джоли брала с собой в поездки в зоны конфликта детей, в том числе она собиралась ехать вместе с ними в Сирию, что вызвало гнев Питта. Хакеры по-прежнему заинтересованы в эксплуатации уязвимости Shellshock 2016-09-28 00:00 http://www.itsec.ru/newstext.php?news_id=112665 В минувшие выходные исполнилось ровно два года с момента обнаружения серьезной уязвимости Shellshock. Тем не менее, киберпреступники отнюдь не забыли о ней, о чем свидетельствуют собранные IBM X-Force данные телеметрии. Согласно этим данным, сканирование на наличие в UNIX-системах уязвимости Shellshock проводятся на регулярной основе.Shellshock (CVE-2014-6271) является проблемой безопасности в GNU bash. Уязвимость затрагивает все выпущенные за последние 20 лет версии командной оболочки и все UNIX-системы, в которых они используются. Подробности о Shellshock были опубликованы 24 сентября 2014 года, и практически сразу же вышло исправление, однако владельцы серверов не спешили его устанавливать. После того, как стало известно о проблеме, эксперты IBM зафиксировали порядка 2 тыс. инцидентов с использованием CVE-2014-6271. По их словам, с тех пор количество сканирований UNIX-систем на наличие данной уязвимости возросло в несколько сотен тысяч раз. Поскольку эксплоит для нее находится в открытом доступе, а использовать его проще простого, любой скучающий хакер-подросток мог атаковать уязвимые серверы лишь ради забавы. По прошествии двух лет количество сканирований уменьшилось, но не намного – показатель нынешнего года такой же, как и в прошлом году, что удивительно для уязвимости двухлетней давности. По данным экспертов, количество сканирований на наличие уязвимости четырехлетней давности Heartbleed в среднем достигает нескольких сотен в месяц, тогда как для Shellshock этот показатель равен 10 тыс. Только в текущем месяце было осуществлено 20 тыс. сканирований. 46% всех сканируемых систем находятся в США. Свыше 46% систем принадлежат компаниям телекоммуникационной сферы и только 26% - финансовой. Эксперты не верят в "государственных хакеров", взломавших Yahoo! 2016-09-28 00:00 http://www.itsec.ru/newstext.php?news_id=112664 По мнению ИБ-экспертов, компания умышленно замалчивает подробности взлома. "Мне кажется, там что-то нечисто", - цитирует Nework World главу Securonix Майкла Липински (Michael Lipinski). Мнение коллеги также поддерживает директор по кибербезопасности A10 Networks Чейз Каннингем (Chase Cunningham). "Если бы мне нужно было срочно оправдаться и найти правдоподобное объяснение, я бы не задумываясь свалил все на "государственных хакеров"", - заявил эксперт. Как отметил Каннингем, спонсируемые государством хакеры – действительно надежное оправдание столь масштабной утечки данных, поскольку они одни из лучших в мире. Тем не менее, эксперт уверен, что в случае с Yahoo! за инцидентом стоят обычные киберпреступники. Авторы Hancitor нашли новые подходы к распространению загрузчика 2016-09-28 00:00 http://www.itsec.ru/newstext.php?news_id=112663
По словам специалистов компании FireEye Анкита Анубхава (Ankit Anubhav) и Дилипа Кумара Джаллепалли (Dileep Kumar Jallepalli), теперь загрузчик применяет трехсторонний подход к доставке. Два метода предполагают использование функций Windows API CallWindowProc и EnumResourceTypesA для выполнения шелл-кода. Третий, пожалуй, самый интересный способ связан с возможностью Hancitor обфусцировать вредоносные команды PowerShell. Как пояснили исследователи, когда пользователи активируют вредоносный макрос, они предоставляют злоумышленникам возможность выполнять команды PowerShell. Для создания команды вредонос комбинирует фрагменты кода из содержащегося во вредоносном вложении изображения. Далее PowerShell загружает с подконтрольного злоумышленникам web-сайта содержащий полезную нагрузку .ZIP архив и распаковывает его. После загрузки исполняемого файла, код удаляет архив и запускает исполняемый файл, который, в свою очередь, загружает вредоносы Pony или Vawtrak. Первый предназначен для хищения информации и учетных данных, второй представляет собой банковский троян, способный похищать логины и пароли пользователей сервисов online-банкинга и переводить средства на сторонние счета. IDC: российский рынок услуг по защите от DDoS-атак за год вырос на треть 2016-09-29 00:00 http://www.itsec.ru/newstext.php?news_id=112722 Компания IDC выпустила первое исследование российского рынка услуг по защите от DDoS-атак. В отчете представлены сведения о самом рынке услуг в целом в 2015 году, его структуре и развитию. Помимо этого, в отчете также присутствует обзор основных игроков-поставщиков услуг по защите от DDoS-атак в России в 2015 году, включающий их выручку от оказания таких услуг и рыночные доли. Лидером рынка услуг по защите от DDoS-атак в России стала компания Qrator Labs. Кроме нее, в тройку ведущих поставщиков услуг вошли компании "Лаборатория Касперского" и "Ростелеком". На эти три компании пришлось почти три четверти общего объема рынка услуг по защите от DDoS-атак в России. Согласно исследованию, в 2015 году объем российского рынка услуг по защите от DDoS-атак составил 16,34 млн долл., на 25,4% больше, чем в 2014 году. В национальной валюте рынок в России вырос по сравнению с предыдущим годом на 34,7%. Минэкономразвития раскритиковало антипиратский законопроект Минкомсвязи 2016-09-29 00:00 http://www.itsec.ru/newstext.php?news_id=112719 Минэкомразвития выдало отрицательный отзыв на разработанный Минкомсвязи законопроект о блокировке "зеркалов" пиратских сайтов. Отзыв, по итогам общественного обсуждения законопроекта, был опубликован на портале regualtion.gov.ru. Как сейчас блокируются пиратские сайты Сейчас в России действует "антипиратский" закон. Он позволяет владельцам прав на все виды контента (кроме фото) получать в Мосгорсуде определения о блокировке доступа к сайтам, нарушающим их права. Такие определения передаются в Роскомнадзор, который предоставляет сайтам-нарушителям три дня на удаление спорного контента, иначе доступ к сайту будет заблокирован. В свою очередь, правообладатель должен в течении двух недель подать в Мосгорсуд полноценный иск к сайту-правонарушителю. Если же один и тот же сайт будет дважды признан Мосгорсудом нарушителем по искам одного и то же правообладателя, в отношении него вводится "вечная" блокировка. В отличие от простой блокировки, Роскомнадзор не может отменить "вечную" блокировку, даже при прекращении нарушений со стороны данного сайта. Чего хочет Минкомсвязи Законопроект, разработанный Минкомсвязи, предполагает поправки в Закон "Об информации, информационных технологиях и защите информации" и Гражданско-процессуальный кодекс (ГПК), направленные на расширение "антипиратского" закона. В соответствии с ними, если сайт находится под "вечной" блокировкой, то правообладатель может потребовать от "оператора поисковой системы, размещающей рекламу, нацеленную на жителей России", удалить из поисковой выдачи ссылки на этот ресурс. То есть законопроект обязывает поисковые системы фильтровать выдачу ссылок. Также законопроект вводит понятие судебного приказа, выданного на основании решения Мосгорсуда. Правообладатель может его получить в отношении "зеркал" ресурсов, находящихся под "вечной" блокировкой. С этой целью законопроект вводит понятие "производного сайта в сети интернет". "Производным сайтом" называется ресурс, который имеет "сходное наименование и (или) отображение в сети интернет, созданный в результате перемещения, полного или частичного копирования информации исходного сайта, их автоматической синхронизации, перевода такой информации с одного языка на другой и (или) предоставляющий пользователям возможности доступа к услугам и информации, предоставляемым на исходном сайте, посредством автоматического перенаправления пользователя на исходный сайт и (или) другой производный сайт, и (или) полного либо частичного включения содержимого исходного сайта в состав отображаемой на производном сайте информации". Для получения судебного приказа о блокировке "зеркала" пиратского сайта правообладатель должен будет представить в Мосгорсуд экспертизу, признающего данный сайт "зеркалом". Методику определения, является ли сайт "зеркалом", Минкомсвязи должно разработать отдельно. Минэкономразвития вступилось за поисковики Минэкономразвития указало, что законопроект о блокировке "зеркал" пиратских сайтов вызвал "большой общественный резонанс". При этом министерство считает "неочевидным" идею обязать операторов поисковых систем фильтровать выдачу ссылок на пиратские ресурсы. С одной стороны, эти ресурсы уже заблокированы, и пользователь все равно не сможет на них попасть, даже если увидит ссылки на них. С другой стороны, у российских властей нет возможности воздействовать на зарубежные поисковые системы. В целом же Минэкономразвития не понимает, почему обязанность фильтрации поисковой выдачи ложится только на операторов поисковых систем, и опасается, что в результате принятия данного законопроекта у этих операторов возникнут дополнительные издержки. Непонятно, что считать "зеркалом" сайта Другое возражение Минэкономразвития связано с блокировкой "зеркал" пиратских сайтов. Предлагаемое определение понятия "производного сайта в сети интернет" министерство считает не достаточно полным. "Остается неясным, какое наименование и (или) отображение сайта может быть признано в полной мере сходным, а также каков объем информации является достаточным, чтобы сайт мог быть отнесен к числу частично копирующих или включающих содержимого исходного сайта в состав отображаемой информации", - говорится в отзыве министерства. Кроме того, Минэкономразвития отмечает, что "производный сайт" может лишь частично копировать пиратский ресурс, а в остальном содержать не нарушающее законодательство информацию. В результате полной блокировке такого ресурса будут нарушены права третьих лиц. Также Минэкономразвития считает необходимым полностью прописать в данном законопроекте все критерии отнесения сайта к "зеркалу" и орган, выдающий такие заключения, а не перекладывать это на отдельный нормативный акт. Судебный приказ нужен для должников, а не пиратов Наконец, Минэкономразвития считает "не достаточно обоснованным и нецелесообразным" распространить механизм судебного приказа на сферу защиты авторских прав. Сейчас, согласно Гражданскому процессуальному кодексу РФ, такой механизм применяется для безусловного списания денежных средств с должника, например, в случае уплаты алиментов или невыплаты заработной платы. При этом у должника есть 10 дней на то, чтобы представить суду свои возражения. Но нынешний законопроект не предусматривает для владельцев "зеркал" сайтов такого срока. Ответственный за разработку этого законопроекта замминистра связи Алексей Волин через пресс-службу министерства передал CNews, что он не согласен с замечаниями Минэкономразвития. На вопрос о том, "какова дальнейшая судьба законопроекта", Волин ответил следующим образом: "Мы не занимаемся прогнозированием будущего". Участвовавший в разработке законопроекта глава Ассоциации "Интернет-видео" Алексей Бырдин отмечает, что замечания Минэкономразвития уже звучали в СМИ. Бырдин надеется, что разработчикам законопроекта удастся донести до министерства свои мысли. Суд не будет рассматривать иск Сноудена против Норвегии 2016-09-29 00:00 http://www.itsec.ru/newstext.php?news_id=112710 Норвежский апелляционный суд отказал экс-сотруднику АНБ Эдварду Сноудену в рассмотрении, а также в рекомендации к рассмотрению иска против норвежского государства, передает ТАСС со ссылкой на Норвежское телеграфное бюро. Сноуден совместно с четырьмя журналистскими организациями Норвегии хотят, чтобы королевство гарантировало им, что экс-агент не будет экстрадирован в США, если посетит Норвегию в ноябре. Сноуден может приехать,чтобы лично получить премию норвежского ПЕН-клуба за вклад в защиту свободы слова. Ранее окружной суд Осло также отказался рассматривать иск. В суде согласились с аргументами норвежских властей, заявлявших, что вопрос об экстрадиции Сноудена из Норвегии в США может быть рассмотрен лишь в ходе специальной судебной процедуры при наличии официального запроса о его выдаче и в случае, если сам Сноуден будет находиться на территории Норвегии.
Китайская экономика каждый год теряет 15 млрд долларов из-за хакеров 2016-09-29 00:00 http://www.itsec.ru/newstext.php?news_id=112709 Экономика Китая ежегодно теряет примерно 100 млрд юаней, или 15 млрд долларов, из-за действий китайских хакеров. Их в стране не менее 400 тысяч, передает RNS со ссылкой на агентство Bloomberg, которое, в свою очередь, ссылается на венчурного инвестора и бывшего топ-менеджера американской компании сетевой безопасности FireEye Чжэна Бу. Как отметил Брайс Боланд, технический директор FireEye в Азиатско-Тихоокеанском регионе, физлицам и компаниям трудно бороться с хакерскими атаками в связи с ограничениями на закупку технологий по обеспечению безопасности. "В Китае есть обширная криминальная экосистема", — сказал Боланд. В текущем году, по данным Pricewaterhouse Coopers, количество хакерских нападений на иностранные и китайские компании в Китае выросло на 417% в сравнении с 2015 годом.
Вымогательское ПО Donald Trump возводит стены вокруг файлов 2016-09-29 00:00 http://www.itsec.ru/newstext.php?news_id=112697 В Donald Trump предусмотрена функция шифрования файлов с помощью алгоритма AES, однако текущая версия пока не способна что-либо шифровать. Вместо этого она ищет файлы в папке encrypt и шифрует их имена и добавляет расширение .ENCRYPTED. В текущей версии для расшифровки файлов достаточно нажать на кнопку. Абрамс обнаружил вредонос накануне первых дебатов Хилари Клинтон и Дональда Трампа, проходивших 26 сентября нынешнего года. Из любопытства исследователь решил поискать образцы вредоносного ПО, посвященного кандидатам в президенты США. Абрамс не нашел ничего, связанного с Клинтон, однако обнаружил находящееся на стадии разработки вымогательское ПО, названное в честь ее оппонента. Банки могут получить доступ к базе абонентов операторов связи 2016-09-30 00:00 http://www.itsec.ru/newstext.php?news_id=112750 Подгруппа "Интернет + финансы" рабочей группы при администрации президента предлагает разрешить банкам узнавать информацию о владельце номера телефона, запрашивая данные у операторов связи. Кроме того, сотовых операторов могут обязать выдавать кредитным организациям информацию о смене владельца номера, сообщают "Известия". Согласно планам, отвечать за разработку законопроекта будет Минкомсвязь. В то же время Роскомнадзор предлагает не сообщать банкам персональные данные клиентов, а просто информировать их о факте смены владельца номера. Некоторые недобросовестные заемщики выбрасывают сим-карту, после чего, спустя какое-то время, она перевыпускается и вновь поступает в открытую продажу. В результате коллекторы предъявляют претензии новым владельцам номеров, отправляя им SMS или упорно дозваниваясь. Предполагается, что законопроект позволит избежать таких ситуаций.
Эксперты выступают за анонимность мессенджеров 2016-09-30 00:00 http://www.itsec.ru/newstext.php?news_id=112748 Правительственные эксперты дали отрицательное заключение на поправки к законодательству, регулирующие мессенджеры вроде WhatsApp и Viber. По их мнению, принятие поправок сделает невозможным анонимный обмен сообщениями, пишет "Коммерсантъ", со ссылкой на заключение рабочей группы "Связь и ИТ" экспертного совета при правительстве России на законопроект о регулировании коммуникационных и аудиовизуальных онлайн-сервисов. Документ предлагает изменения в законы "Об информации" и "О связи" — в частности, введение понятия "организатора распространения информации в Интернете — обмена мгновенными сообщениями". Поправки были разработаны Медиакоммуникационным союзом. Они предъявляют специальные требования к "организаторам обмена мгновенными сообщениями", включая мессенджеры. Основное условие их работы в России — идентификация пользователей, для чего организаторы должны заключить соглашения с операторами связи. Также мессенджеры по требованию властей должны ограничивать массовую электронную рассылку и передачу сообщений, содержащих информацию, распространяемую с нарушением законодательства. Как поясняется, речь идет о сообщениях, на получение которых пользователь мессенджера не давал согласия и в которых содержатся в первую очередь экстремистские призывы или реклама. Если требования не будут выполняться, власти будут добиваться блокировки организаторов. В заключении также говорится, что поправки МКС "вызывают крайнюю озабоченность" у экспертов. Под действие поправок подпадает большая часть российской интернет-отрасли, и из-за неясности формулировок и невозможности исполнения этих требований доступ к ресурсам может быть ограничен. Согласно мнению экспертов, к определению "организатора распространения информации" можно отнести как мессенджеры, так и другие сервисы в программы, включая любой сайт, почтовый сервис. Формулировки позволяют применить нормы законопроекта к любому размещению пользователем контента. Таким образом, документ нарушает конституционные права граждан и противоречит ст.23 и ст.55 Конституции РФ, подчеркнули эксперты. Эксперты отметили, что "крайнюю озабоченность" у них вызывает норма о блокировке организаторов обмена мгновенными сообщениями, если они не ограничивают рассылки нежелательные сообщений запрещенной информации. Законопроект не обязывает операторов связи заключать с мессенджерами договор об идентификации пользователей, однако если такого договора не будет, мессенджер не сможет исполнять новые обязанности. Принятие поправок в нынешнем виде "может повлечь уход с российского рынка большого количества игроков и общую деградацию интернет-отрасли", подчеркнули эксперты.
Apple отслеживает, с кем общаются пользователи iMessage 2016-09-30 00:00 http://www.itsec.ru/newstext.php?news_id=112729 Согласно документу, оказавшемуся в распоряжении издания The Intercept, Apple записывает введенные владельцем iPhone телефонные номера, время и дату, а также IP-адрес, который может использоваться для определения местоположения пользователя. Каждый раз, когда пользователь вводит телефонный номер, приложение отправляет запрос на сервер Apple с целью проверить, есть ли у получателя сообщения учетная запись в сервисе. В этот момент компания получает возможность увидеть, с кем пытается связаться пользователь, вне зависимости от того, есть у получателя учетная запись или нет. Более того, Apple может предоставить эту информацию правоохранительным органам на основании соответствующего ордера. "При наличии ордера мы предоставляем правоохранительным органам требуемую информацию, если она имеется в нашем распоряжении. Поскольку в iMessage реализовано сквозное шифрование, у нас нет доступа к содержанию сообщений. В некоторых случаях мы можем предоставлять данные журналов сервера, которые генерируются, когда пользователь запускает определенные приложения на своем устройстве", - прокомментировали в Apple. iMessage не единственный мессенджер, подвергающий опасности конфиденциальность пользователей. Как ранее стало известно, новый мессенджер Google Allo сохраняет переписку пользователей в течение неограниченного времени. Титов заявил о подготовке поправок к "пакету Яровой" 2016-10-03 00:00 http://www.itsec.ru/newstext.php?news_id=112767 Бизнес-омбудсмен РФ Борис Титов рассказал, что в настоящее время в его аппарате разрабатываются поправки к "пакету Яровой". По словам Титова, они отменяют основные требования о хранении данных операторами связи и предоставлении правоохранительным органам ключей для дешифровки сообщений пользователей. "Да, будем. Сейчас их готовит интернет-омбудсмен Дмитрий Мариничев. Общий смысл поправок, которые мы будем предлагать — что такие базы данных хранить не надо, и дешифровкой заниматься тоже не надо", — ответил Титов на вопрос, планирует ли аппарат омбудсмена подготовить поправки к "пакету Яровой". В свою очередь Мариничев не исключил, что поправки к "пакету Яровой" могут быть подготовлены до конца осени. "Не исключаю, что в октябре", — приводит RNS слова Мариничева. При этом интернет-омбудсмен пояснил, что основная идея — внести поправки, касающиеся хранения и дешифровки трафика. Он также отметил, что на сегодняшний день уже существуют системы СОРМ, обеспечивающие оперативно-розыскные мероприятия, которые обязан иметь и имеет у себя каждый оператор связи, причем аргументов, говорящих о том, что СОРМ со своими задачами не справляется никогда не приводилось. "Также необходимо обеспечить финансирование вводимых норм со стороны государства, а не перекладывать это на бизнес, тем самым ухудшая его конкурентное положение и инвестиционную привлекательность", — пояснил Мариничев. Напомним, ранее государственная корпорация "Ростех" предложила российским операторам связи организовать совместное предприятие для реализации "закона Яровой". При этом президент группы компаний InfoWatch Наталья Касперская высказала мнение, что созданием единого центра обработки данных (ЦОД) в рамках "пакета Яровой" должно заняться государство. Добавим, президент РФ Владимир Путин подписал "пакет Яровой" 7 июля. Принятые поправки предусматривают введение ответственности за недоносительство, снижают возраст ответственности по террористическим статьям и ужесточают ответственность за организацию массовых беспорядков. Кроме того, серьезные изменения коснутся сферы регулирования связи и интернета. Наибольшую критику вызывает содержащийся в нормах пункт о том, что операторы связи должны на протяжении полугода хранить все передаваемые пользователями данные. Кроме того, поправки предписывают операторам передавать спецслужбам ключи для дешифровки данных. Также они содержат обязанность почтовых операторов, в том числе "Почты России", проверять посылки на содержание нелегальных веществ, оружия, запрещенных предметов.
Wintego хвастается инструментом для взлома шифрования WhatsApp 2016-10-03 00:00 http://www.itsec.ru/newstext.php?news_id=112756 Израильская компания Wintego предлагает систему, способную взломать зашифрованные сообщения WhatsApp. Журналистам Forbes удалось заполучить рекламную брошюру инструмента CatchApp. Согласно описанию, CatchApp умеет перехватывать и расшифровывать весь трафик WhatsApp между клиентом и сервером. Брошюра является непубличным предложением от компании Wintego, вышедшем в апреле 2015 года. Рекламные тексты обещают беспрецедентный доступ ко всем данным взломанной учетной записи WhatsApp. CatchApp входит в состав инструмента WINT Cyber Data Extractor, способного поместиться в рюкзак. WINT Cyber Data Extractor является комплексным решением по удаленному взлому мобильных устройств и получения доступа к учетным данным почты, чатам, профилям в социальных сетях, списку контактов, календарям, фотографиям и другим данным, хранящимся на телефоне жертвы. WINT способен перехватывать и расшифровывать Wi-Fi трафик устройства, даже когда телефон подключен к частной Wi-Fi-сети. В последнем обновлении WhatsApp разработчик внедрил систему двустороннего шифрования данных E2EE, поэтому многие эксперты сомневаются в эффективности CatchApp. Единственным возможным способом расшифровать данные, зашифрованные E2EE, является эксплуатация уязвимостей в протоколе шифрования данных.
Web-приложения – "ахиллесова пята" кибербезопасности 2016-10-03 00:00 http://www.itsec.ru/newstext.php?news_id=112760 На сегодняшний день, многие предприятия среднего и малого бизнеса тратят средства на продвижение своих web-сайтов и привлечения посетителей. Проблема заключается в том, что компании чаще обращаются к так называемым хакерам Black Hat, чем пользуются услугами легитимных маркетинговых агентств. По словам эксперта, компании платят за компрометацию сайтов конкурентов и перенаправление посетителей на свои ресурсы. При желании в Темной паутине можно найти хакерские группировки, специализирующиеся на хищении интернет-трафика. Их услуги значительно дешевле по сравнению со стоимостью законных методов, к тому же они могут скрывать свою деятельность. К примеру, хакеры могут отследить оплачиваемый трафик на ресурс компании и перенаправить его на сайт конкурента. По данным Колошенко, к 2021 году мировой ущерб от деятельности киберпреступников составит $6 трлн. В 2016 году общий ущерб от вымогательского ПО составил $1 млрд. Avast Software приобрела компанию AVG Technologies 2016-10-03 00:00 http://www.itsec.ru/newstext.php?news_id=112775 Компания Avast Software, разработчик программного обеспечения по информационной безопасности для домашних и корпоративных пользователей, объявила об успешном завершении сделки по приобретению большинства имеющихся в обращении акций компании AVG Technologies N.V. Таким образом, с понедельника, 3 октября 2016 года, компании будут работать как единый субъект. Винсент Стеклер стал главным исполнительным директором новой компании Avast, он будет осуществлять контроль за более чем $700 млн совокупной выручки компании на 2016 год. Новообразованное предприятие будет предоставлять полный пакет услуг по безопасности крупнейшей базе клиентов из сферы среднего и малого бизнеса, а также в области корпоративной мобильности (Corporate Mobility Business). По завершении тендера Гэри Ковакс официально покинул пост генерального исполнительного директора AVG, и теперь будет привлекаться в качестве консультанта в течение всего переходного процесса. "У объединенной компании сейчас более 400 миллионов пользователей, свыше 40% доли мирового рынка домашних пользователей за пределами Китая и крупнейшая база клиентов в мире. Если бы они составляли единое государство, это бы была третья страна в мире по численности населения, — говорит Винсент Стеклер, главный исполнительный директор Avast. — На рынке США в настоящее время мы занимаем первое место по количеству защищаемых пользователей, общей численностью превышающей 58 миллионов человек. Мы действительно имеем глобальный охват и гордимся тем, что наши продукты являются самым популярным антивирусным решением в мире". "Сейчас у Avast есть достаточные технологические возможности для обеспечения клиентов превосходной защитой. Например, в результате слияния будет создана расширенная вирусная лаборатория, в которую будут привлечены талантливые аналитики обеих компаний. Их основной задачей которых станет изучение и разработка еще более эффективных средств защиты от всех типов киберугроз. К ним относятся атаки с применением социальной инженерии, которые обычно нацелены на IoT устройства, а также программы-вымогатели, с которыми мы боремся с задействованием технологий искусственного интеллекта", — добавил Винс Стеклер. Данное приобретение позволит Avast расширить свой бизнес по продаже решений для клиентов СМБ и укрепить его с помощью наработанной базы дистрибьюторов AVG, что дает компании возможность предложить свои услуги по защите конфиденциальных данных большему числу организаций корпоративного сектора. Avast также приобретает Location Labs и планирует инвестировать в их бизнес по обеспечению передачи данных, и расширять его на международном уровне. Из-за закрытости инфраструктуры систем управления мобильными устройствами, технологии мобильной безопасности и защиты частных данных являются более надежными, если они внедрены в существующую инфраструктуру. Location Labs по сути представляет собой облачное решение для клиентов, минует недостатки и ненадежность работы в мобильной операционной системе. По итогам сделки Avast получает примерно 87,3% от общего числа имеющихся в обороте акций AVG, которые приобретаются после закрытия первоначального предложения по тендеру. Avast также объявила о начале следующего периода действия предложения для акционеров AVG, которые еще не выставили свои акции на продажу, хотя у них была такая возможность. Предложение актуально до 14 октября 2016 в 23:59 (по времени Нью-Йорка), если его срок не будет продлен. Avast планирует добровольно снять акции AVG с котировки на Нью-Йоркской фондовой бирже сразу после следующего периода официального оглашения предложения. Российские компании начали работу по расшифровке трафика мессенджеров 2016-10-04 00:00 http://www.itsec.ru/newstext.php?news_id=112794 По информации издания "КоммерсантЪ", компания Con Certeza, специализирующаяся на разработке технических средств для обеспечения функций оперативно-разыскных мероприятий (СОРМ) на сетях операторов связи, занялась поиском подрядчика для проведения исследования по возможности перехвата и расшифровки трафика популярных мессенджеров WhatsApp, Viber, Facebook Messenger, Telegram и Skype. Об этом идет речь в письме одного из сотрудников компании, оказавшегося в распоряжении издания. Согласно письму, план работ включает изучение вышеуказанных мессенджеров для платформ iOS и Android, а также подготовку экспертного заключения по возможности перехвата важных данных (идентификаторов сторон общения, паролей, сообщений и другой информации). На исследование каждого мессенджера отводится два месяца, начать планируется с Viber. За основную часть работ назначена оплата в размере 130 тыс. рублей, а "в случае получения идентификаторов сторон общения либо текста", в том числе с помощью атаки "человек посередине", предусмотрено вознаграждение в размере 230 тыс. рублей. Цель исследования – осуществление либо аргументация "невозможности реализации" перехвата данных в системах СОРМ согласно нормативным требованиям операторов связи, отмечается в письме. Напомним, ранее ФСБ совместно с Минкомсвязи и Минпромторгом начала обсуждение технических решений, которые позволяют дешифровать интернет-трафик россиян в режиме реального времени. Один из предложенных вариантов предполагает установку в сетях операторов связи оборудования для осуществления атаки "человек посередине". Всего за неделю Роскомнадзор заблокировал свыше 700 online-казино 2016-10-04 00:00 http://www.itsec.ru/newstext.php?news_id=112793 В прошлом месяце надзорное ведомство заблокировало доступ к ресурсу "Рейтинг Букмекеров". С 15 по 21 сентября Роскомнадзор внес в реестр запрещенных сайтов 439 доменов с азартными играми, интернет-казино и online-букмекеров. В сентябре нынешнего года Роскомнадзор расширил список критериев, по которым будет блокировать сайты с азартными играми. Согласно доработанному проекту приказа, опубликованному на федеральном портале проектов нормативных правовых актов, в черный список теперь также могут быть добавлены ресурсы, предоставляющие пользователям возможность загружать ПО для участия в азартной игре или лотерее. Лаборатория Касперского: 40% пользователей платят выкуп кибервымогателям 2016-10-05 00:00 http://www.itsec.ru/newstext.php?news_id=112839 Стоимость хранимых на устройствах файлов более чем в два раза превышает средний размер выкупа, который киберпреступники требуют за возвращение доступа к зашифрованной информации. Согласно результатам изучения экспертами "Лаборатории Касперского" поведения интернет-пользователей, около 40% пользователей платят выкуп киберпреступникам за возвращение доступа к персональной информации. Стоимость хранимых на устройствах файлов более чем в два раза превышает средний размер выкупа, который киберпреступники требуют за возвращение доступа к зашифрованной информации. Так, участники опроса оценивают стоимость восстановления всех хранящихся на устройстве данных в среднем в 682 долл. А создатели троянцев-шифровальщиков обещают вернуть файлы в среднем за 300 долл. Возможно, именно поэтому около 40% пользователей сегодня соглашаются на условия злоумышленников и платят выкуп, предполагают эксперты. Как уточняется, важную персональную информацию, например, фотографии, видеофайлы или сообщения хранят на своих устройствах девять из десяти опрошенных. При этом респонденты признаются, что 15% важных данных они не смогут восстановить в случае потери. Труднее всего, по их мнению, вернуть личные сообщения — 36% считают, что они будут потеряны навсегда, если что-то случится с устройством, а также фотографии — 27% уверены, что не смогут восстановить их. Отмечается, что несмотря на то, что пользователи так высоко ценят содержимое своих устройств, далеко не все из них предпринимают какие-либо действия, чтобы защитить данные заблаговременно. Например, только шесть из десяти опрошенных устанавливают защиту на компьютеры Mac, а каждый десятый пренебрегает защитой Windows. Кроме того, почти четверть (23%) пользователей не делают совершенно никаких резервных копий, даже если дело касается самых важных для них файлов. В опросе приняли участие 12 тыс. 546 интернет-пользователей в 21 стране мира. В России были опрошены более тысячи человек.
Трамп заявил о хакерских атаках со стороны российских властей 2016-10-05 00:00 http://www.itsec.ru/newstext.php?news_id=112834 Кандидат в президенты США от Республиканской партии Дональд Трамп причислил Россию к странам, со стороны властей которых совершались кибератаки на американские серверы. Как передает ТАСС, с таким утверждением Трамп выступил перед американскими ветеранами в штате Вирджиния. "Кибератаки со стороны властей иностранных государств, особенно Китая, России и Северной Кореи, а также со стороны террористов и организованных преступных сообществ представляют собой наиболее веские основания для беспокойства за нашу национальную безопасность", — заявил республиканец. Он назвал "огромным масштаб проблем (США) в области кибербезопасности". "Постоянным кибератакам подвергаются наши правительство, бизнес, средства хранения коммерческих секретов и наиболее деликатных тайн наших граждан", — считает Трамп. В качестве примера он привел взлом 73 млн ящиков электронной почты банка JP Morgan Chase, хищение 150 млн паролей к аккаунтам интернет-магазина eBay и номеров 40 млн кредитных карт клиентов сети розничных магазинов Target. По мнению Трампа, это свидетельствует о том, что кибербезопасность стала "еще одним направлением, в котором администрация президента Барака Обамы потерпела провал". Он предупредил, что киберугрозы не менее опасны, чем мафия, которой "позволили превратиться в организацию общенационального масштаба, проникнуть и коррумпировать многие сферы жизни общества в течение длительного периода времени". "Соединенные Штаты в качестве средства сдерживания атак (хакеров) на ключевые ресурсы должны обладать неоспоримой возможностью осуществлять кибернетические контратаки. Это будет плацдармом боевых действий в будущем. Доминирование Америки в этой сфере должно быть неоспоримым", — заявил Трамп. Он обратил внимание на то, что "кибербезопасность не ограничивается развитием только оборонительных технологий и включает развитие наступательных технологий". Кандидат пообещал в случае избрания президентом США мобилизовать на противодействие хакерам лучших специалистов американских вооруженных сил, госструктур и частных компаний.
Yahoo! просматривала переписку всех пользователей по запросу спецслужб 2016-10-05 00:00 http://www.itsec.ru/newstext.php?news_id=112821 Компания Yahoo! в 2015 году по требованию американских спецслужб разработала специальную программу для анализа входящих писем всех пользователей своего почтового сервиса. Компания просматривала сотни миллионов учетных записей Yahoo Mail, выполняя запрос Агентства национальной безопасности США или ФБР, сообщает Reuters со ссылкой на ряд бывших сотрудников Yahoo!, пожелавших сохранить анонимность. Журналисту Reuters не удалось выяснить, какого рода информация интересовала разведслужбы. Известно, что требование поступило в форме секретной директивы, а поиск осуществлялся по определенному набору символов, то есть, по какой-либо фразе в письме или вложении. О том, какие данные были переданы в руки сотрудников спецслужб, не сообщается. По словам опрошенных изданием экспертов, о передаче данных интернет-компаниями и операторами связи правительству было известно и ранее, однако это первый случай, когда проверка касалась анализа настолько большого объема данных в реальном времени. Специалисты также отметили, что Yahoo! могла быть не единственной компанией, к которой АНБ и ФБР могли обратиться с подобными требованиями. В Google заявили, что не получали такого запроса. Как подчеркнули представители Microsoft, компания никогда тайно не просматривала трафик электронной почты, как это делала Yahoo!. В компании отказались комментировать вопрос, получала ли Microsoft подобные директивы. Самой уязвимой индустрией в США оказался энергетический сектор 2016-10-05 00:00 http://www.itsec.ru/newstext.php?news_id=112820 Согласно приведенным данным, наибольшее число уязвимостей (более 800) было выявлено в решениях, используемых на предприятиях энергетического сектора, далее следуют критически важная инфраструктура (700 уязвимостей) и отрасль водоснабжения и водоотведения (свыше 600 уязвимостей). Большая часть проблем, обнаруженных в 2015 году, была связана с разрешениями, привилегиями и возможностью доступа к управлению (27%), некорректной обработкой входных данных (25%), контролем учетных записей (19%), некорректным управлением ресурсами (12%). Кроме того, 11% уязвимостей возникли в результате криптографических ошибок, а 6% проблем были связаны с плохой реализацией кода. Yahoo! опровергла информацию Reuters о слежке за электронной почтой по заказу спецслужб США 2016-10-06 00:00 http://www.itsec.ru/newstext.php?news_id=112858 Американская компания Yahoo! прокомментировала расследование агентства Reuters, согласно которому, компания следила за почтовой перепиской пользователей по требованию спецслужб. В Yahoo! назвали информацию агентства "вводящей в заблуждение", сообщает CNBC. В заявлении компании говорится, что !"интерпретирует каждый запрос правительства о данных пользователей так, чтобы минимизировать раскрытие информации". "Сканирование переписки, описанное в статье, не существует в наших системах", — отметили в компании. По информации Reuters, в 2015 году компания Yahoo! создала программу для поиска определенной информации во входящих письмах всех пользователей своего почтового сервиса. Агентство отмечает, что компания получила соответствующее предписание правительства США, после чего начала сканировать сотни миллионов учетных записей пользователей. Источники Reuters утверждают, что это было требование либо Агентства национальной безопасности (АНБ), либо ФБР. Бывшие сотрудники Yahoo! рассказали Reuters, что решение главы Yahoo! Мариссы Майер создать программу для слежки за перепиской пользователей привело к тому, что в июне 2015 года глава службы информационной безопасности Yahoo Алекс Стамос принял решение покинуть компанию. Отмечается, что это первый известный случай, когда интернет-компания в США согласилась следить за пользователями, анализируя настолько большое количество информации. В Yahoo! в ответ на запрос Reuters заявили, что компания является законопослушной и действует в соответствие с директивами США.
Суд не смог получить данные о пользователях мессенджера Signal 2016-10-06 00:00 http://www.itsec.ru/newstext.php?news_id=112860 Жюри требует предоставить им метаданные о сообщениях и звонках двух пользователей, в том числе время передачи сообщений и IP-адреса. Open Whisper Systems заявили, что не хранят такие данные. Единственное, что компания смогла предоставить, это время создания аккаунта и подключения к серверам Signal. Как отметили в Open Whisper, власти не хотели, чтобы публика знала о запросе данных пользователей. Компании пришлось отдельно добиваться права опубликовать документы об этом. Власти же утверждают, что невозможность получить минимальные данные о времени совершения звонков и отправке сообщений препятствует расследованию. Мессенджер Signal — безопасный инструмент для общения. Все сообщения в нем шифруются на устройстве пользователей, что снижает до минимума возможность их перехвата. Этот мессенджер рекомендовал экс-сотрудник американских спецслужб Эдвард Сноуден. |
В избранное | ||