| ← Октябрь 2016 → | ||||||
|
1
|
2
|
|||||
|---|---|---|---|---|---|---|
|
3
|
4
|
5
|
6
|
8
|
9
|
|
|
10
|
11
|
12
|
13
|
15
|
16
|
|
|
17
|
18
|
19
|
20
|
22
|
23
|
|
|
24
|
25
|
26
|
27
|
29
|
30
|
|
|
31
|
||||||
За последние 60 дней 12 выпусков (1-2 раза в неделю)
Сайт рассылки:
http://www.newlist.ru/
Открыта:
01-09-2003
Адрес
автора: comp.inet.news.newlist-owner@subscribe.ru
Статистика
0 за неделю
Google Home угрожает конфиденциальности пользователей
|
Google Home угрожает конфиденциальности пользователей 2016-10-07 00:00 http://www.itsec.ru/newstext.php?news_id=112889
"При использовании такого рода технологий прослушивания существует немало рисков нарушения конфиденциальности. Это очевидно, что любое устройство, которое всегда находится в состоянии прослушивания, может собирать и анализировать информацию в пределах его слышимости", - пояснил аналитик компании OrionX Дэн Олдс (Dan Olds) в беседе с журналистом Networkworld. Специалист также добавил, что Google Home может использоваться Google для сбора персональной информации пользователей. "Устройство может передать Google значительно больше личной информации, чем компания собирает сейчас. Микрофон будет фиксировать каждую фразу, сказанную в доме. Кроме того, он будет знать, что вы смотрите по телевизору, какую музыку слушаете и, конечно, когда никого нет дома", - отметил Олдс. По словам представителя Google, компания начинает обрабатывать речь только после того, как будет произнесена команда "OK Google". В иных случаях фрагменты аудиозаписи будут храниться локально на устройстве без обработки. Правда, в Google не уточнили, как долго будет храниться информация. Как отметила представитель техногиганта, пользователи могут самостоятельно просмотреть собранные данные на странице My Activity и при желании удалить их. "Google утверждает, что информация фиксируется только после того, как пользователь сделал запрос, но, учитывая количество проблем безопасности, связанных с подобной технологией (с радионянями в частности), вы точно не захотите использовать такое устройство там, где важна безопасность, например, в конференц-зале или лаборатории", - отметил эксперт The Enderle Group Роб Эндерле (Rob Enderle). По словам специалиста, общество достигло того этапа, когда все действия пользователей кем-то фиксируются. "Не думаю, что мы готовы к этому", - считает он. Данные 20 млн россиян можно свободно приобрести на рынке в Москве 2016-10-07 00:00 http://www.itsec.ru/newstext.php?news_id=112886
Канев узнал о возможности приобрести информацию о миллионах соотечественников из рекламного буклета, врученного ему у станции метро "Щукинская". Журналист позвонил по указанному номеру, встретился с продавцом на Митинском радиорынке и без труда купил базу данных. На вопрос, достоверна ли информация, продавец ответил, что получил ее непосредственно от сотрудников правоохранительных органов. Как сообщил Канев, в его распоряжении оказались личные данные (ФИО, адреса, номера телефонов, должности) 20 млн клиентов и должников крупнейших российских банков, сотрудников засекреченных подразделений ФСБ и даже ВИЧ-инфицированных. Купленная журналистом "флешка" содержала папки "Федеральный скоринг 2015", "Должники Сбербанка", "Стоп-листы ВТБ-24", "Должники Уральского банка реконструкции и развития", "Недобросовестные заемщики "Русского стандарта", "Банки Негатив" и пр. Скоринг представляет собой оперативную оценку потенциального заемщика банка. По существу, папка "Федеральный скоринг 2015" является неким "черным" списком клиентов. В нее попали не только недобросовестные заемщики, но и оперативная информация российских правоохранительных органов о международных террористах, а также лицах, находящихся в федеральном розыске и судимых за преступления. Если в графу "место работы" в базе данных ввести ФСБ, она выдает 1503 фамилии с указанием домашних адресов, номеров телефона, паспортных данных, а в некоторых случаях даже занимаемых должностей сотрудников спецслужбы. В частности, БД содержит информацию о так называемых "опушниках" - сотрудниках ОПУ (засекреченного подразделения ФСБ), ведущих наблюдение под прикрытием. Россия и Индия могут начать сотрудничать в сфере кибербезопасности 2016-10-07 00:00 http://www.itsec.ru/newstext.php?news_id=112894
На двустороннем саммите в Гоа Россия и Индия могут подписать соглашение о сотрудничестве в сфере кибербезопасности. Об этом сообщает РИА "Новости" со ссылкой на издание Economic Times, которое, в свою очередь, ссылается на осведомленные источники. Встреча запланирована на 15 октября в преддверии саммита БРИКС. В ходе переговоров будут рассмотрены вопросы контртеррористической деятельности, обмена опытом в данной сфере, проблема борьбы с пропагандой экстремистской идеологии в интернете, а также будет обсуждаться предотвращение кибератак. В прошлом году Россия и Индия договорились о создании двусторонней экспертной группы по кибербезопасности и контртерроризму. Эти вопросы обсудили в Нью-Дели в середине сентября представители стран БРИКС (Бразилия, Россия, Индия, Китай, ЮАР) по вопросам безопасности. Россию представлял секретарь Совета Безопасности Николай Патрушев, который обратился к странам БРИКС с предложением создать единую базу данных об иностранных террористах и усилить обмен информацией об их перемещении. Представили БРИКС в совместном заявлении сообщили о договоренности усилить меры по укреплению кибербезопасности с помощью обмена данными и опытом, расширения взаимодействия между соответствующими ведомствами и за счет совместной научно-исследовательской работы.
Из App Store таинственно исчезло популярное приложение. Разработчик забанен 2016-10-07 00:00 http://www.itsec.ru/newstext.php?news_id=112905
Apple удалила Dash из App Store Компания Apple удалила из App Store популярное приложение для программистов Dash и без объяснений аннулировала учетную запись разработчика. В ответ на его настойчивые вопросы, почему это было сделано, компания в конце концов обвинила его в мошенничестве. Ситуация вызвала недоумение в сообществе разработчиков и в профильных СМИ. Как это произошло Разработчик приложения Dash Богдан Попеску (Bogdan Popescu) утверждает, что отослал в Apple запрос на изменение статуса своего аккаунта с персонального на корпоративный. Он подтвердил существование своей компании с помощью уникального девятизначного номера D&B D?U?N?S, который служит для идентификации бизнеса. Apple согласилась изменить статус учетной записи Попеску, но предупредила, что во время этой процедуры могут быть недоступны некоторые функции сервиса для разработчиков iTunes Connect. Через некоторое время Попеску обнаружил, что его аккаунт в iTunes Connect закрыт, а все его приложения исчезли из магазина. Разработчик посчитал, что это часть процедуры. На следующий день он позвонил в Apple, где ему сказали, что статус аккаунта успешно изменен, и вообще все в порядке. Но через несколько часов Попеску получил по электронной почте сообщение о прекращении действия своей учетной записи "в связи с мошенническим поведением пользователя". Разработчик позвонил в компанию еще раз, но ему ответили, что не могут предоставить более детальную информацию. Позже ему перезвонили из Apple и сообщили, что нашли доказательства манипуляций Попеску с обзорами в App Store. Разработчик отмечает, что никогда не занимался ничем подобным. Решение компании окончательно и обжалованию не подлежит. Дальнейшие действия разработчика Теперь Попеску не может обновлять Dash для iOS, а также распространять его за пределами App Store. Dash для MacOS по-прежнему будет поддерживаться за пределами App Store через собственный сайт разработчика. Тем, кто приобрел приложение в Mac App Store, Попеску рекомендует немедленно провести перемещение терминальной лицензии, поскольку этого уже нельзя будет сделать после потери доступа к активированной версии Dash. Разработчик обдумывает создание версии Dash для iOS с открытым кодом. Возможно эта версия будет бесплатно распространяться через его сайт. Реакция пользователей Сообщение Попеску вызвало бурную дискуссию на ресурсе Hacker News. Судя по высказываниям пользователей, у Dash есть много поклонников, которые выражают надежду на скорейшее разрешение ситуации. Участники дискуссии отмечали "самонадеянность компании, которая в последнее время не оправдывается эффективностью ее действий". Как отметил Том Холверда (Thom Holwerda), редактор ресурса OSNews, приложение Dash довольно популярно среди разработчиков, и его создателю вряд ли понадобилось бы прибегать к манипуляциям с обзорами в App Store. По словам Холверды, основывать свой бизнес на iOS или Mac App Store значит "всецело подчинить себя прихотям Apple". Что такое Dash Dash — это браузер и органайзер для работы с документацией для интерфейсов прикладного программирования (API) и в то же время менеджер фрагментов кода. Приложение работает с форматом документации "доксет". Dash открывает доступ к доксетам более 150 API офлайн, позволяет запрашивать другие доксеты и создавать свои собственные. Кроме того, приложение дает возможность разработчикам легко находить и вставлять фрагменты кода, которые они часто используют. МВД потвердило: на главного борца с интернет-библиотекой "Флибуста" завели уголовное дело 2016-10-07 00:00 http://www.itsec.ru/newstext.php?news_id=112903
Обвиняемому определили меру В МВД России подтвердили задержание двух подозреваемых в московском кафе в минувший четверг, 6 октября 2016 г. ТАСС со ссылкой на собственный источник в правоохранительных органах уточняет, что речь идет о Максиме Рябыко — главе Ассоциации по защите авторских прав в интернете (АЗАПИ) — и его соучастнике. Как сообщила официальный представитель МВД России Ирина Волк, ранее было возбуждено уголовное дело по факту нарушения авторских прав в интернете. "Выступая в качестве представителей потерпевшей организации, злоумышленники начали вымогать у учредителя одного из интернет-магазинов денежные средства в сумме p50 млн. в качестве компенсации потерпевшей стороне", — цитирует Ирину Волк пресс-служба силового ведомства. Подозреваемые были задержаны при получении части этой суммы в p5 млн. Волк уточнила, что им предъявлено обвинение по частям третьей и четвертой ст. 159 УК РФ. "Им избрана мера процессуального принуждения в виде обязательства о явке", — добавила официальный представитель МВД. Обвиняемым грозит до 10 лет лишения свободы.
Состоялась рабочая встреча Николая Никифорова и Анны Кузнецовой 2016-10-07 00:00 http://www.itsec.ru/newstext.php?news_id=112912
Состоялась встреча министра связи и массовых коммуникаций Российской Федерации Николая Никифорова с Уполномоченным при Президенте РФ по правам ребенка Анной Кузнецовой. По итогам встречи стороны договорились проработать вопрос создании телефонного центра обработки вызовов для помощи детям, который круглосуточно будет принимать сообщения со всей России, и проведения мониторинга удовлетворенности работой электронных очередей в детские сады.
Встреча была посвящена вопросам защиты прав детей. На сегодняшний день проблема информационной безопасности является одной из приоритетных в работе детского омбудсмена. Проявления агрессии в информационном пространстве требуют от государства и общества соответствующих мер защиты.
В 2015 году жертвами преступлений против половой неприкосновенности и свободы личности ребенка стали более 12 тысяч несовершеннолетних. Многие из этих преступлений осуществляются с использованием интернета. "Половина детей сталкиваются в интернете с противоправным контентом, становятся жертвами изощренных манипуляций", — отметила Анна Кузнецова.
Актуальными являются проблемы разглашения персональных данных детей в интернете и бесконтрольного распространения информации о способах суицида и подстрекательств к самоубийству.
Отметим, что принятый в 2012 году федеральный закон "О защите детей от информации, причиняющей вред их здоровью и развитию" создал необходимую правовую основу для защиты семьи и ребенка от возможного деструктивного влияния информационной среды и работа по обеспечению информационной безопасности будет продолжаться.
Госдума ужесточила санкции за сохранение доступа к запрещенным сайтам 2016-10-10 00:00 http://www.itsec.ru/newstext.php?news_id=112928
Госдума РФ в первом чтении приняла законопроект, который предусматривает штрафы для интернет-операторов размером до 100 тысяч рублей. Как сообщает ТАСС, денежные санкции вводятся за сохранение операторами доступа к запрещенным сайтам или, напротив, блокировку страниц, которые вычеркнуты из черного списка Роскомнадзора. Согласно тексту проекта, штраф предусмотрен за "неисполнение оператором связи, оказывающим услуги по предоставлению доступа к информационно-телекоммуникационной сети „Интернет", обязанности по ограничению и возобновлению доступа к информации, доступ к которой должен быть ограничен или возобновлен на основании сведений, полученных от федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций". Должностным лицам будет грозить штраф в размере от 3 до 5 тысяч рублей. Лицам, осуществляющим предпринимательскую деятельность без образования юридического лица, — от 10 до 30 тысяч, юридическим лицам — от 50 до 100 тысяч. Сейчас максимальное наказание за эти нарушения для юридических лиц составляет от 30 до 40 тысяч рублей. Действующие санкции "не соразмерны степени социальной опасности блокируемой информации (распространение наркотических средств и психотропных веществ, порнография с участием несовершеннолетних, призывы к осуществлению экстремистской и террористической деятельности и т. д.)", подчеркивается в пояснительной записке.
Евросоюз заставляет тестировать ИТ-системы на кибератаки каждую по отдельности 2016-10-10 00:00 http://www.itsec.ru/newstext.php?news_id=112923
Европейские компании проходят обязательную ИБ-проверку Европейские компании начали проходить обязательное тестирование кибербезопасности, предусмотренную Директивой о безопасности компьютерных сетей и информационных систем (NIS Directive), которая была принята Европейским парламентом в июле 2016 г. Российские эксперты предрекают, что данная тенденция вскоре дойдет и до нашей страны. Чему именно посвящена директива NIS Directive определяет группы компаний, которые должны подвергаться обязательному ИБ-тестированию. Такие группы выделены в энергетической, транспортной, нефтегазовой, медицинской, финансовой и других сферах. Это не относится к микро- и малым предприятиям. Тестирование компаний проводится путем моделирования атак на системы со стороны специально аккредитованных провайдеров. Новые правила должны привести к бурному росту рынка ИБ-услуг в ЕС, поскольку многие предприятия из списка не проходили раньше сторонних проверок кибербезопасности. Также компании теперь обязаны сообщать о серьезных киберугрозах или сбоях в защите соответствующим государственным органам. В частности, они должны указывать масштаб атаки, ее тип, продолжительность, географическое распространение и последствия для сети, а также отчитываться о мерах, которые были приняты по ее сдерживанию и устранению. Повышенное внимание в NIS Directive уделяется безопасности финансовых площадок в интернете, облачных хранилищ и поисковых систем. Какое отношение это может иметь к России Введение NIS Directive прокомментировал Дмитрий Гвоздев, генеральный директор российской компании "Монитор безопасности". По его словам, введение обязательной проверки причиняет много хлопот тестируемым компаниям. На это жаловались австрийские партнеры его фирмы, в частности, компания Sec-Consult. По словам Гвоздева, интерес европейских компаний к ИБ-услугам значительно возрос, что провоцирует рост этого сегмента рынка в ЕС. Гвоздев отмечает, что в России в большинстве случаев определяется тип информации, которая должна быть защищена. Соответственно, организациям, работающим с этим типом информации, необходимо предпринимать определенные действия по ее защите. В отличие от российской практики в NIS Directive определяются конкретные типы компаний, которые будут проверяться. По мнению эксперта, вскоре эта практика придет и в Россию, поскольку стандарты Международной организации по стандартизации в конечном счете внедряются по всему миру. А значит, российский рынок ИБ-услуг также ожидает рост. К чему NIS Directive обязывает страны ЕС NIS Directive была утверждена Европейским парламентом 6 июля 2016 г. и вступила в силу в августе того же года. У стран-участниц есть 21 месяц, чтобы интегрировать директиву в национальные законодательства, и еще шесть месяцев, чтобы составить список провайдеров цифровых услуг, которые подлежат проверке. NIS Directive может не затронуть Великобританию в связи с ее выходом из ЕС, но будет работать в Германии, несмотря на то, что в 2015 г. там был принят собственный национальный закон о кибербезопасности. NIS Directive требует, чтобы каждая страна-участник имела группу или несколько групп реагирования на инциденты, связанные с кибербезопасностью (CSIRT), а также профильные ИБ-ведомства при правительстве. Впоследствии CSIRT будут объединены в международную общеевропейскую сеть. На международном уровне будет также создана специальная Группа кооперации, при посредничестве которой страны-участницы будут делиться информацией об инцидентах и угрозах. Группа также поможет странам адаптировать NIS Directive к местным условиям и подготовиться к ее выполнению. Группа кооперации должна представить рабочую программу в течение 18 месяцев, каждые 1,5 года она будет отчитываться перед ЕС. Также каждая страна-участница должна разработать и представить национальную ИБ-стратегию. В стратегии должны быть указаны объекты, требующие повышенной кибербезопасности, и описаны меры по ее упрочению. Стратегия должна содержать план по оценке рисков, методологию сотрудничества частного и общественного секторов, а также план исследований и разработок в ИБ-секторе.
США официально обвинили Россию в кибератаках на Демпартию 2016-10-10 00:00 http://www.itsec.ru/newstext.php?news_id=112919
"На основании размаха и чувствительности этих попыток [хакерских атак] мы считаем, что только самые высокопоставленные российские должностные лица могли санкционировать такую деятельность. Цель всех этих краж и утечек - вмешательство в выборы в США", - говорится в заявлении американского правительства. Скандал вокруг кибератак на Демократическую партию США разгорелся в июне нынешнего года. Первый из инцидентов касался взлома серверов Национального комитета Демократической партии, последующие кибератаки были направлены на комитет, поддерживающий кандидатов в конгресс от Демпартии США и предвыборный штаб кандидата в президенты США Хиллари Клинтон. Эксперты в сфере информационной безопасности и спецслужбы США неоднократно говорили о причастности России к кибератакам. Представители Демократической партии также возложили ответственность за взломы на РФ. В сентябре президент России Владимир Путин заявил, что РФ не имеет отношения ко взлому серверов Демпартии и публикации данных. Законопроект о госконтроле обработки личных данных принят в первом чтении 2016-10-10 00:00 http://www.itsec.ru/newstext.php?news_id=112920
Положения действующего Федерального закона от 26 декабря 2008 года №294-ФЗ "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного контроля (надзора) и муниципального контроля" устанавливают порядок организации и проведения проверок, но не применяются при контроле и надзоре за обработкой персональных данных. В связи с этим в действующем законодательстве не определен уполномоченный орган, ответственный за установление порядка госконтроля за обработкой персональных данных в соответствии с требованиями российского законодательства, указывается в пояснении. Согласно положениям закона Федерального закона от 27 июля 2006 года №152-ФЗ "О персональных данных", на такой уполномоченный орган возлагаются функции контроля и надзора, однако он не является государственным. Новый законопроект предусматривает внесение соответствующих корректировок в вышеуказанные законы, согласно которым контроль за соответствием обработки персональных данных действующему законодательству обеспечивает Роскомнадзор. Опубликованные хакером документы "Фонда Клинтона" оказались подделкой 2016-10-10 00:00 http://www.itsec.ru/newstext.php?news_id=112918
Напомним, ранее Guccifer 2.0 заявил об успешном взломе серверов "Фонда Клинтона" и опубликовал якобы похищенные у организации документы. Исследователи безопасности и журналисты принялись анализировать выложенные хакером файлы и в итоге усомнились в их подлинности. Как сообщила президент фонда Донна Шалала (Donna Shalala), никакие из опубликованных документов на самом деле организации не принадлежат. Хотя взлома и не было, заявление Guccifer 2.0 посеяло среди американцев еще большую панику по поводу приближающихся выборов президента США. Многие пользователи не поверили в то, что опубликованные хакером документы – подделка, ведь раньше Guccifer 2.0 публиковал достоверные данные. "Один успешный взлом дает невероятную силу, особенно, если он осуществлен анонимно и вычислить взломщика невозможно. Взламываешь одну компанию или организацию – и все, тебе уже верят, – заявил бывший сотрудник АНБ, ИБ-эксперт Бен Джонсон (Ben Johnson). – Ты можешь подделать документы с целью направить общественное мнению в нужное русло, особенно в вопросах политики". IDC: рост мирового рынка оборудования информационной безопасности обеспечивает сегмент многофункциональных устройств 2016-10-10 00:00 http://www.itsec.ru/newstext.php?news_id=112938
По сравнению с прошлым годом, во втором квартале 2016 года продажи оборудования для систем безопасности в мире выросли как в денежном (на 5,8% до 2,75 млрд долл.), так и в физическом выражении (на 15,2% до 659,3 тыс. штук). При этом сегмент устройств унифицированного управления угрозами (UTM) вырос на 13,4% до 1,35 млрд долл. За последние пять лет он увеличился в два раза и остается одним из основных факторов роста рынка в целом, отмечают аналитики IDC. Рост отмечен и в сегменте средств обнаружения и предотвращения проникновения (IDP) — на 4,8% по сравнению с прошлым годом до 408 млн долл., и в сегменте средств управления контентом (на 4,9% до 426 млн долл.). Сегменты межсетевых экранов и виртуальных частных сетей (VPN) сократились на 6,7% и 14,6%, соответственно. Первое место среди производителей по-прежнему занимает Cisco (16,3% рынка). За ней следуют Check Point (13%), Palo Alto Networks (12,1%), Fortinet (9,8%) и Blue Coat (4,2%). Инсталляционный проект "УМНЫЙ ГОРОД" и форум "ИНТЕРНЕТ ВЕЩЕЙ В УМНОМ ГОРОДЕ" на международных выставках HI-TECH BUILDING и Integrated Systems Russia 2016-10-11 00:00 http://www.itsec.ru/newstext.php?news_id=112947 С 1 по 3 ноября в московском Экспоцентре можно будет совершить прогулку по настоящему городу будущего. Проект "УМНЫЙ ГОРОД", который представит готовые комплексные решения на примере действующих инсталляций "умного дома", отеля, ситуационного центра, паркинга, а также интеллектуальных уличных решений, во второй раз откроет свои двери для всех желающих на выставках HI-TECH BUILDING и Integrated Systems Russia. Как сбалансировать материальные и нематериальные ресурсы городу и частному клиенту; как, используя интерактивные службы в сфере ЖКХ и транспорта, сократить эксплуатационные расходы помещения или целого квартала; как увеличить комфорт и безопасность граждан внутри своей квартиры и на территории города, внедряя повсеместную доступность интернета и современное оборудование; как увеличить инвестиционную привлекательность жилого или коммерческого объекта? На эти и другие вопросы ответят участники проекта. Инсталляции, участниками которой станут производители и интеграторы HUAWEI, Alphaopen, TELETASK, HDL Automation, Diatonik, TIS, AllGateKeeper, MonGeo Connected Technology, "Новый Парк", BL GROUP, познакомят гостей с новейшими разработками и инновационными технологиями – от умных домов до умных городов. Гости увидят в действии информационно-коммуникационные технологии, домашние системы управления, системы комфорта и мультимедиа, управление энерго - и ресурсоэфффективностью, решения в области ЖКХ, общественной безопасности и уличного освещения, оборудование для современных парковок и электромобиль. Для всех желающих будут организованы специальные технологические туры по инсталляциям проекта "Умный город". Подробнее - www.smartcityproject.ru 2 ноября в рамках выставок HI-TECH BUILDING, Integrated Systems Russia и RIW состоится важный отраслевой ФОРУМ "ИНТЕРНЕТ ВЕЩЕЙ В УМНОМ ГОРОДЕ". Преимуществом Форума является его программа, основанная на уже реализованных пилотных проектах и доступных готовых решениях от ведущих российских и международных специалистов в области интернета вещей. Формат форума: - Пленарное заседание - Секция "Технологии IoT для Умных городов" - Секция "Индустриальный "интернет вещей". - Секция "CIoT. "Интернет вещей" для потребительского рынка" На секциях предметно рассмотрят политику внедрения "интернета вещей" и информационных систем в российский государственный сектор, в городскую среду и ЖКХ, а также в управление транспортной системой. Поговорят и о состоянии и перспективах мирового рынка IoT платформ. Автоматизация жилых и коммерческих объектов, технологии "умного дома" также не останутся без внимания, поскольку являются частью инфраструктуры "умного города". Интеллектуальные здания будут рассмотрены как объекты IoT, в том числе повышение энергоэффективности и использование Big Data для оптимизации потребления ресурсов. Обсуждая индустриальный "интернет вещей", поговорят о миграции данных в облака промышленного интернета вещей и современных программных технологиях межмашинного взаимодействия. К участию приглашены: представители Министерства строительства и жилищно-коммунального хозяйства РФ, РВК, Департамента информационных технологий г.Москвы, Комитета государственных услуг г.Москвы, ГБУ "Инфогород", Фонда Развития Интернет Инициатив ФРИИ, ПАО "РОСТЕЛЕКОМ", Фонда "Сколково", ассоциации "Тайзен.ру", J‘son & Partners Consulting, ТП "Строительство и архитектура", Совета по энергоэффективности при Минстрое РФ, ГУ МЧС РФ по г.Москве, г. Иннополис, ALPHAOPEN, Center 2m, Revolta Engineering, Komponenta, РосКомНадзор, Microsoft, Yandex, Iridium Mobile, Evika, RUWARD и другие. Что важно, многие технологии, о которых поговорят на Форуме, можно увидеть в действии в рамках инсталляции "Умный город" на выставках HI-TECH BUILDING и Integrated Systems Russia. Регистрация https://runet-id.com/event/iot16 Соседство с RIW В 2016 году Russian Interactive Week и выставки HI-TECH Building и Integrated Systems Russia пройдут одновременно с 1 по 3 ноября в Экспоцентре на Красной Пресне в павильонах №8, №1 и "Форум". Такое соседство позволит участникам и гостям форумов получить полный спектр знаний о последних инновациях в области высоких технологий, ИТ- индустрии, рынке ИТ-продуктов и услуг, а также о внедрении IT и IoT при автоматизации зданий, городов и бизнес-процессов, аудиовизуальных, информационно-коммуникационных технологиях и системной интеграции. Профильный комитет ГД поддержал законопроект о досудебной блокировке сайтов о спайсах 2016-10-11 00:00 http://www.itsec.ru/newstext.php?news_id=112955
Комитет Госдумы по информполитике, информационным технологиям и связи рекомендовал принять в первом чтении законопроект о досудебной блокировке сайтов о спайсах. Решение было принято на заседании комитета в понедельник, 10 октября, передает RNS. Поправки вносятся в закон "Об информации, информационных технологиях и о защите информации". Он предусматривает внесудебную блокировку доменных имен или указателей страниц сайтов, а также сетевых адресов, позволяющих идентифицировать сайты, которые содержат информацию о способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ и их прекурсоров, местах их приобретения и культивирования наркосодержащих растений. "Предлагается распространить действие внесудебного порядка ограничения доступа на территории России на интернет-ресурсы, размещающие информацию о способах, методах разработки, изготовления и использования новых потенциально опасных психоактивных веществ, а также их прекурсоров, местах приобретения таких веществ и их прекурсоров", — говорится в тексте документа.
В России идет зачистка модных интернет-магазинов по подозрению_в_контрафакте 2016-10-11 00:00 http://www.itsec.ru/newstext.php?news_id=112965
Заблокированы интернет-магазины одежды и часов Роскомнадзор заблокировал несколько интернет-магазинов, торгующих одеждой, сумками и аксессуарами, выпущенной под известной брендов. CNews обнаружил в картотеке antizapret.info блокировки магазинов mod-pos.ru, fashion-brand-mania.com, takebrand.ru, также был заблокирован один раздел на сайте магазина msk97.ru. На сайтах обозначенных магазинов указано, что они торгуют продукцией, выпущенной под известными торговыми, но по доступным ценам. Речь идет о нелицензированной продукции, выпущенной на китайских фабриках - то есть репликах одежды и сумок известных брендов. Основанием для блокировок стали решения региональных судов. В отношении магазина mod-pos.ru такое решение принял Чаплыгинский районный суд Липецкой области, в отношении магазина takebrand.ru - Тихорецкий городской суд Краснодарского края, в случае магазина msk97.ru вердикт был вынесен Анапским городским судом (также расположен в Краснодарском крае). В случае же с магазином fashion-brand-mania.com решения о блокировке вынесли сразу два суда: Данковский городской суд Липецкой области и уже упомянутый Анапский городской суд. Какие бренды волнуют прокуроров Согласно решениям судов, опубликованных в картотеках Росправосудие и sudact.ru, во всех случаях истцами выступали местные прокуроры. В ходе мониторинга соблюдения законодательства в сети интернет они обнаружили, что данные магазины продают продукцию, выпущенные под брендами Louis Vuitton, Prada, Dolce & Gabbana, Gucci, Saint Laurent, Burberry, Dior, Chanel, Armani, Kenzo, Ralf Louren, Philipp Plein и других. Разрешения от правообладателей на использование этих брендов у магазинов отсутствует. Незаконное использование бренда является нарушением Гражданского кодекса и ведет к необоснованному обогащению, установили судьи. Сама реализуемая магазинами продукцией является контрафактом, в связи с чем суды приняли решения о блокировке соответствующих сайтов. Сами правообладатели о защите не просили Руководитель Центра защиты цифровых прав Саркис Дарбинян считает "наглостью" подобного рода действия региональных прокуроров. "Прокуроры подают целыми пачками иски о блокировке доступа к интернет-магазинам, действуя в интересах "неопределенного круга лиц", однако в действительности речь идет об интересах частных правообладателей, которые не обращались за защитой. И мне сложно было бы представить, что какой-нибудь всемирно известный бренд обратился за защитой своих прав, например, в суд Липецкой области". Кроме того, прокуроры перед подачей исков не осуществляли контрольных закупок, а контрафактность продукцию проверяли, "глядя на мониторы", негодует Дарбинян. Наконец, как добавляет Дарбинян, уже был ряд случаев блокирования интернет-магазинов, на сайте которых вообще не продавалась продукция под известными брендами, а названия брендов использовались лишь для привлечения трафика с поисковых систем. Напомним, что за последнее время это уже не первый случай, когда Роскомнадзор исполняет решения судов о блокировке доступа к интернет-магазинам с контрафактной продукцией под известными брендами. Ранее был заблокирован ряд магазинов с обувью и часами, а также магазин с репликами iPhone.
"Лаборатория Касперского" открывает первый в России промышленный CERT 2016-10-12 00:00 http://www.itsec.ru/newstext.php?news_id=112988
В России откроется первый центр реагирования на компьютерные инциденты на индустриальных и критически важных объектах – Kaspersky Lab ICS-CERT. CERT будет собирать информацию о найденных уязвимостях, имевших место инцидентах и актуальных угрозах и на основе этих данных предоставлять рекомендации по защите индустриальных и критически важных инфраструктурных объектов, сообщили в "Лаборатории Касперского". Все данные, за исключением конфиденциальных, будут доступны публично в обезличенном виде. Что касается сведений об уязвимостях в индустриальном ПО и оборудовании, то они будут публиковаться при взаимодействии с производителями согласно политики ответственного разглашения. Помимо этого, ICS-CERT планирует проводить консультации по требованиям государственных и отраслевых регуляторов в области обеспечения информационной безопасности индустриальных объектов. Также специалисты центра смогут оценить уровень защищенности промышленных систем автоматизации и провести расследование инцидентов информационной безопасности. Данные и услуги ICS-CERT будут доступны бесплатно заинтересованным организациям по всему миру. Ожидается, что основными клиентами центра станут производители компонентов АСУ ТП, национальные CERT и промышленные предприятия, работающие в самых разных отраслях: в энергетике, машиностроении, нефтегазовом секторе, металлургии, производстве строительных материалов, транспорте и пр. Также ISC-CERT "Лаборатории Касперского" готов сотрудничать со сторонними исследователями информационной безопасности, государственными органами и международными правоохранительными организациями.
Военные США намерены использовать блокчейн для защиты ядерного оружия 2016-10-13 00:00 http://www.itsec.ru/newstext.php?news_id=112999
Блокчейн – выстроенная по определенным правилам цепочка из формируемых блоков транзакций (специальных структур для записи группы транзакций). Технология лежит в основе криптовалюты Bitcoin. Блокчейн хранит сведения обо всех изменениях, когда-либо внесенных в систему или данные. Специалист DARPA, изучающий вопрос применения блокчейна, Тимоти Бухер (Timothy Booher) провел интересную аналогию: "Для того чтобы защититься от вторжения, не так важно построить крепость с максимально высокими стенами, как знать, кто проник в нее и что делает". Другими словами, блокчейн поможет военным узнавать, вносили ли хакеры какие-либо изменения в секретные базы данных и какая именно информация их интересовала. В прошлом месяце DARPA подписало контракт на $1,8 млн с ИБ-фирмой Galois на проведение проверки (наподобие аудита кода) специальной технологии на основе блокчейна, разработанной компанией Guardtime. Если проверка пройдет удачно, DARPA приблизится к тому, чтобы предоставить военным специальную форму блокчейна, применяемую в самых различных сферах. DARPA – агентство Министерства обороны США, отвечающее за разработку новых технологий для использования в вооруженных силах. Личные данные миллионов россиян доступны на одном сайте 2016-10-13 00:00 http://www.itsec.ru/newstext.php?news_id=112995 В Сети работает портал, на котором любой желающий может получить персональные данные российских пользователей по номерам их телефонов. Как сообщается на сайте phonenumber.to, достаточно лишь ввести номер абонента в строку поиска, и ресурс предоставит такую информацию, как ФИО, адрес проживания и оператор сотовой связи. В частности, на сайте опубликованы номер телефона и адрес, предположительно принадлежащий президенту РФ Владимиру Путину. В общей сложности в базу входят данные не менее 78 млн человек.Как сообщается в разделе FAQ, ресурс получает информацию из разных источников. База данных phonenumber.to собрана с помощью общедоступных сведений, проанализированных администрацией ресурса, API других сайтов, а также информации, предоставляемой поставщиками за отдельную плату. Более того, по заверению сайта, пользователи сами добровольно вносят данные. Помимо номеров телефонов и адресов, ресурс предоставляет информацию о криптовалюте Bitcoin. Правда, каким образом база данных абонентов сотовых операторов и криптовалюта связаны между собой, не поясняется. |
| В избранное | ||
