| ← Октябрь 2016 → | ||||||
|
1
|
2
|
|||||
|---|---|---|---|---|---|---|
|
3
|
4
|
5
|
6
|
8
|
9
|
|
|
10
|
11
|
12
|
13
|
15
|
16
|
|
|
17
|
18
|
19
|
20
|
22
|
23
|
|
|
24
|
25
|
26
|
27
|
29
|
30
|
|
|
31
|
||||||
За последние 60 дней 12 выпусков (1-2 раза в неделю)
Сайт рассылки:
http://www.newlist.ru/
Открыта:
01-09-2003
Адрес
автора: comp.inet.news.newlist-owner@subscribe.ru
Статистика
0 за неделю
Очередное обновление Microsoft вызывает проблемы во время и после установки
|
Очередное обновление Microsoft вызывает проблемы во время и после установки 2016-10-14 00:00 http://www.itsec.ru/newstext.php?news_id=113018
При попытке установить апдейт выводится сообщение об ошибке, затем система перезагружается, снова появляется уведомление с предложением установить обновление и процесс инсталляции запускается заново. "Я несколько раз пытался установить апдейт через Центр обновления Windows, однако каждый раз процесс прерывался, и все возвращалось в первоначальное состояние", – пишет один из пользователей форума на сайте Microsoft. Обойти проблему можно двумя способами. Похоже, в некоторых случаях сбой происходит, поскольку операционная система не способна загрузить и декомпрессировать апдейт. В таком случае загрузить обновление лучше всего вручную. Второе решение весьма странное, но оно срабатывает. Как сообщает издание Softpedia, решить проблему с установкой KB3194798 помогает скрипт, в свое время выпущенный Microsoft для устранения сбоев при инсталляции KB3194496 и предназначенный исключительно для участников программы предварительной оценки Windows (Windows Insider Program). Со сбоем в процессе установки KB3194798 столкнулись не все пользователи, и некоторые счастливчики все же избежали проблем, по крайней мере, во время самого процесса инсталляции. Те, кому удалось установить апдейт, затем столкнулись с другой проблемой. После инсталляции KB3194798 утилита Disk Cleanup показывает объем диска 3,99 ТБ, независимо от его истинного объема. "Disk Cleanup показывает размер файлов Центра обновлений Windows, которые могут быть удалены, как 3,99 ТБ. Да, терабайта! При том, что объем SSD-диска в моем ноутбуке только 250 ГБ, а в ПК – 256 ГБ основной SSD-диск и 2 ТБ дополнительный", - сообщает один из пользователей, столкнувшихся с проблемой. В большинстве случаев процесс очистки диска работает корректно, однако некоторые жалуются, что он занимает слишком много времени. О пользе и рисках гибридных облаков для компаний 2016-10-14 00:00 http://www.itsec.ru/newstext.php?news_id=113033
Исследование* IBM показало, что практически любая компания использует облачные технологии, однако не для всех бизнес-процессов. 78% респондентов указали, что их облачные проекты находятся на стадии согласования или уже полностью интегрированы — в 2012 г. об этом заявляли лишь 34%. Среди компаний-лидеров этот показатель достигает 83%. В то же время почти половина рабочих нагрузок (45%), как ожидается, останется на собственной инфраструктуре компаний. В IBM отметили рост инвестиций в дополнительные рабочие нагрузки на публичных облаках. Самые успешные заказчики имеют комплексные планы по оптимальному перемещению в облако рабочих нагрузок. Результаты исследования показали, что, по мнению руководителей, главными причинами перехода к гибридным облачным решениям являются: снижение общей стоимости владения (54%), обеспечение внедрения инноваций (42%), повышение производительности (42%) и возможность с большей готовностью отвечать ожиданиям со стороны клиентов (40%). Компании, уже реализовавшие облачные проекты, считают, что такие проекты позволили им развивать бизнес в новых отраслях (76%), найти новые источники прибыли (71%), а также создавать и поддерживать новые бизнес-модели (69%). Решение перейти в облако должно быть принято таким образом, чтобы извлечь максимум выгоды и минимизировать риски. Исследование выявило три основные сложности при внедрении облачных систем. По мнению респондентов, ими оказались риски информационной безопасности и соблюдения законодательных нормативов и требований (47%), структура расходов: баланс между капитальными затратами и операционными расходами (41%) и повышенный риск операционных сбоев, вызванных переходом к облачному решению (38%). Опираясь на результаты исследования, IBM предлагает три подхода для эффективного развертывания облачных сред:
Исследование "Tailoring hybrid cloud: Designing the right mix for innovation, efficiency and growth" ("Настройка гибридного облака: правильное сочетание инноваций, эффективности и роста") проведено IBM Institute for Business Value (IBV). Исследование IBM основано на личных интервью и опросах более тысячи респондентов среди топ-менеджеров из 18 отраслей. Мировой рынок программно-аппаратных средств безопасности во II квартале вырос почти на 6% 2016-10-14 00:00 http://www.itsec.ru/newstext.php?news_id=113032
Согласно исследованиям аналитической фирмы IDC, объем мировых поставок программно-аппаратных средств безопасности во 2-м кв. 2016 г. вырос на 5,8% до 2,75 млрд долл. по сравнению с тем же периодом годом ранее, а продажи увеличились на 15,2% до 659 309 устройств. По данным аналитиков, наибольший рост наблюдался в сегменте устройств UTM (Unified Threat Management — универсальный шлюз безопасности), объем которого за последние пять лет увеличился вдвое, он стал главным драйвером роста рынка программно-аппаратных средств. Во 2-м кв. 2016 г. по сравнению с тем же периодом 2015 г. объем этого сегмента увеличился на 13,4% и составил 1,35 млрд долл. В первой половине 2016 г. рост этого сегмента относительно того же периода годом ранее составил 15,7%, а объем продаж составил 2,6 млрд долл. Сегмент средств IDP (Intrusion Detection and Prevention — выявление и предотвращение угроз) в отчетный период показал рост на 4,8% (объем — 402 млн долл.), а сегмент средств управления контентом — на 4,9% (объем 426 млн долл.). А вот в сегментах брандмауэров и виртуальных частных сетей во 2-м кв. 2016 г. было фиксировано снижение объемов в годовом исчислении на 6,7 и 14,6% соответственно. Наиболее крупным региональным рынком программно-аппаратных средств защиты остаются США с долей 41% и погодовым ростом 6%. Доля стран Азиатско-Тихоокеанского региона — 22%, рост — 1,7%, доля стран Западной Европы — 20%, а рост относительно 2-го кв. 2015 г. — 5,9%. Безоговорочным лидером мирового рынка остается компания Cisco, хотя ее доля несколько снизилась.
WikiLeaks сомневается в предполагаемой подготовке кибератак на РФ 2016-10-17 00:00 http://www.itsec.ru/newstext.php?news_id=113057
Во-первых, отмечают в WikiLeaks, в Вашингтоне не стали бы объявлять о подобных атаках, если бы они действительно готовились. Во-вторых, указано в записи организации, такими операциями должно заниматься АНБ, а не ЦРУ. Ранее в субботу СМИ сообщили, что администрация Барака Обамы попросила ЦРУ составить план кибератаки против Кремля. Вице-президент США Джо Байден заявил, что Вашингтон ответит на хакерские нападения, в которых обвиняют Россию, в "нужное время" и с наибольшим эффектом. В Совфеде назвали такие заявления частью предвыборной гонки в США, а в Госдуме их сочли провокацией. Джулиану Ассанжу отключили интернет 2016-10-17 00:00 http://www.itsec.ru/newstext.php?news_id=113055
Основателю WikiLeaks Джулиану Ассанжу отключили доступ в интернет. "Подключение к сети интернет Джулиана Ассанжа было намеренно прервано неким государством. Мы предприняли соответствующие меры на случай непредвиденных обстоятельств", — сообщается в микроблоге WikiLeaks в Twitter. Напомним, Джулиан Ассанж скрывается в посольстве Эквадора в Лондоне с июня 2012 года. Таким образом ему удается избегать экстрадиции в Швецию, где его подозревают в преступлениях сексуального характера. Основатель WikiLeaks отвергает все обвинения, называя их политически мотивированными. Он опасается, что Швеция, в свою очередь, депортирует его в США, где гражданину Австралии грозит 35-летний тюремный срок или смертная казнь за публикацию секретных документов Госдепартамента страны. ЦРУ готовится к возможной кибератаке против РФ 2016-10-17 00:00 http://www.itsec.ru/newstext.php?news_id=113053
По словам источников, цель кибератаки - обеспечить защиту избирательной системы США и предотвратить хакерские атаки в ходе выборов 8 ноября, а также послать конкретный сигнал президенту Путину и привести в замешательство руководство Кремля. Собеседники ресурса не раскрыли информацию о мерах, которые рассматривает ЦРУ, но отметили, что разведслужба уже начала подготовку к операции. Согласно словам бывших сотрудников разведки, в распоряжении ЦРУ уже есть огромное количество документов, изобличающих неблаговидную тактику президента РФ Владимира Путина. По данным издания, в состав команды Центра киберразведки ЦРУ вошли сотни сотрудников, а бюджет проекта насчитывает сотни миллионов долларов. Как отметил один из экс-офицеров разведслужбы, ранее ЦРУ не спешило использовать свой киберарсенал, но сейчас это политическое решение. США должны атаковать возможность России подвергать цензуре внутренний интернет-трафик, считает отставной адмирал ВМФ США Джеймс Ставридис (James Stavridis). По его словам, США могут использовать свои киберинструменты для обнародования зарубежных банковских счетов и финансовых ресурсов высокопоставленных чиновников российского правительства. Напомним, 7 октября американское правительство официально обвинило РФ в кибератаках на Демократическую партию США и ее организации. Россия может стать первой страной в мире, принявшей закон о виртуальной валюте 2016-10-18 00:00 http://www.itsec.ru/newstext.php?news_id=113103
Андрей Луговой, депутат Госдумы РФ и заместитель председателя думского комитета по безопасности и противодействию коррупции, рассказал на форуме инновационных финансовых технологий Finopolis 2016 о двух возможных формах законодательного конструирования в сфере оборота криптовалюты. Таким образом, Россия может стать первой страной в мире, принявшей Закон о виртуальной валюте. По словам Лугового, в Госдуме рассматривается две возможные формы законодательного конструирования в сфере оборота криптовалюты. Это внесение отдельных изменений в действующее законодательство, в том числе, в закон о платежной системе, Налоговый кодекс, законы о Центральном банке РФ, о лицензировании отдельных видов деятельности и др. Реализуя данную концепцию, следует уделить особое внимание установлению зон особого контроля и финансового мониторинга. Вторая возможность — разработка специального закона "Об основах регулирования криптовалюты", в котором должны найти отражение законодательное определение криптовалюты и ее основные признаки, субъекты отношений, принципы регулирования, меры противодействия использованию криптовалюты в преступных целях. Для этого важно установить доступность информации о трансакциях для надзорных органов, осуществлять лицензирование майнинга (создание криптовалюты) и проводить аккредитацию организаций, контролирующих процессинг и других, подчеркнул Луговой. В России запретили сайты про фиктивный брак, чтобы обезопасить государство 2016-10-18 00:00 http://www.itsec.ru/newstext.php?news_id=113102
Роскомнадзор против фиктивных браков Роскомнадзор включил в Реестр запрещенных сайтов страницы с ресурсов 3milliona.ru (посвящен вопросам получения гражданства России) и rokvel.ru (сайт с доской объявлением). Это следует из картотеки antizapret.info. На включенных в Реестр страницах содержится информация о способах заключения фиктивного брака, в том числе и о заключении фиктивного брака с гражданами России для упрощенного получения российского гражданства. Решения о блокировке этих ресурсов были приняты региональными судами. Согласно картотеке "Росправосудие", решение о блокировке страницы с сайта rokvel.ru принял Ульяновский районный суд Ульяновской области. С иском в суд обратился местный прокурор. Фиктивный брак подрывает основы безопасности России Истец указал, что размещенная на ресурсе информация нарушает принципы семейного и миграционного законодательства. Закон "О гражданстве" предусматривает получение в упрощенной форме российского гражданства для лиц, находящихся в браке с гражданами России не менее трех лет. В то же время Семейный кодекс признает брак недействительным в случае его фиктивности, то есть если он был создан не с целью регистрации семьи. Соответственно, указанная схема позволяет незаконно получать российское гражданство и способствует нелегальной миграции. Это "подрывает основы безопасности Российской Федерации", кроме того, "нелегальная миграция способствует усилению напряжения в сфере межэтнических отношений и возникновению этнических конфликтов", указано в иске. Судья доводы прокурора поддержал. Преступление против государственной власти Решение о блокировке страницы с ресурса 3milliona.ru вынес Кирово-Чепецкий районный суд Кировской области. Истцом выступил также местный прокурор, который посчитал, что распространение информации о заключении фиктивных браков нарушает семейное и миграционное законодательство. "Заключение подобных браков создает условия, препятствующие осуществлению государством принципа защиты семейных отношений, подвергают угрозе интересы Российской Федерации, а также основы общественной и государственной безопасности,- указал прокурор. - Кроме того, данные действия направлены на совершение деяний, относящихся к преступлениям против государственной власти". Суд также поддержал прокурора в его доводах. Напомним, региональные суды уже несколько лет следят за тем, чтобы россияне не смогли получить через интернет доступ к запрещенной информации. В частности, суды часто выносят решения о блокировке сайтов с информацией о даче взяток и изготовлении взрывчатых веществ. Летом 2016 г. были заблокированы ресурсы с советами по уклонению от уплаты налогов.
Пентагон попросил $6,8 млрд на ИнфоБезопасность 2016-10-18 00:00 http://www.itsec.ru/newstext.php?news_id=113101
США наращивают ИБ-потенциал США резко нарастили усилия в сфере информационной безопасности. Одновременно Пентагон сообщил, что созданная им специальная группа кибербезопасности Cyber Mission Force в составе 5 тыс. человек готова к проведению полевых операций. В предложенном Бараком Обамой (Barack Obama) федеральном бюджете США на 2017 г. на информационную безопасность выделено $19 млрд, что на $5 млрд больше, чем в 2016 г. Специальная группа Пентагона Пентагон попросил выделить ему на 2017 г. $6,8 млрд на проведение киберопераций, сообщает Bloomberg. Операции в киберпространстве будет проводить недавно сформированная группа Cyber Mission Force. Группа контролируется Кибернетическим командованием США, созданным в 2009 г. Личный состав Cyber Mission Force насчитывает 5 тыс. человек, поделенных на 133 команды. Задачи группы – усиление безопасности военных компьютерных сетей США и проведение кибератак на террористические организации. О достижении группой "начальной оперативной готовности" сообщил представитель Кибернетического командования полковник Дэниел Кинг (Daniel King). По его словам, все 133 команды удовлетворительно тренированы и экипированы, однако то, что они готовы к работе, не означает немедленного проведения кибератак со стороны группы против кого бы то ни было. Полной оперативной готовности Cyber Mission Force должна достичь в 2018 г. К тому времени ее состав увеличится на 1200 человек. Направления работы группы Сообщение прокомментировал Боб Стасио (Bob Stasio), бывший оперативный директор Центра киберопераций АНБ. По его мнению, Cyber Mission Force сосредоточит усилия на самых приоритетных направлениях, таких, как Россия, Китай, Иран и террористические группировки, в том числе Исламское государство. Как сообщает Стасио, раньше правительственные кибероперации проводились разобщенно – их по отдельности курировали АНБ, Кибернетическое командование и различные военные ведомства. Теперь такие операции будут проводиться централизовано и с минимумом бюрократических процедур. По словам Дмитрия Гвоздева, при личном составе в 5 тыс. человек, Cyber Mission Force рискует столкнуться с проблемой утечки информации, в результате чего может повториться история Эдварда Сноудена (Edward Snowden). Кибербезопасность в бюджете Обамы Формируя бюджет на 2016 г., президент Обама предлагал выделить на кибербезопасность $14 млрд, что было на $1 млрд больше, чем в планах на 2015 г. На этом фоне рост расходов на $5 млрд в 2017 г. выглядит значительным. $3,1 млрд из выделенных на 2017 г. $19 млрд предназначены на модернизацию компьютерного оборудования в различных федеральных агентствах. $62 млн будут потрачены на привлечение к сотрудничеству с правительством высококлассных ИБ-специалистов. Причина увеличения бюджета на информационную безопасность – ряд крупных кибератак, которым подверглись США в последние месяцы, в том числе взлом серверов Демократической партии США в июне 2016 г. Пока неясно, будет ли бюджет, предложенный президентом, одобрен Конгрессом, где сейчас главенствуют республиканцы. Одновременно с увеличением ИБ-бюджета Белый дом огласил план формирования специальной президентской комиссии, которая займется укреплением кибербезопасности в следующие 10 лет. Также будет создана новая должность федерального директора по вопросам информационной безопасности. Кроме того, Обама подписал указ о создании постоянного Федерального совета по вопросам приватности, который должен разработать новое руководство по сбору и хранению персональных данных. Расходы на кибербезопасность в США Бюджет, выделяемый под защиту определенной системы, в среднем составляет 10% от ее стоимости и может достигать 20% в случае особой критичности системы. Таким образом, заявление Обамы об увеличении ИБ-бюджета в некотором роде содержит оценку стоимости всей защищаемой структуры, говорит гендиректор компании "Монитор безопасности" Дмитрий Гвоздев. По мнению Гвоздева, в последние несколько лет ежегодные государственные расходы США на ИТ составляют около $80 млрд, причем не менее 30% средств идет на обновление элементов инфраструктуры. В целом стоимость защищаемой активной инфраструктуры может составлять около $150-200 млрд, соответственно, ее защита обойдется в 2017 г. в $19 млрд. Гвоздев отмечает, что затраты США в области кибербезопасности "беспрецедентны" и обгоняют ближайших "преследователей" как минимум на порядок. При этом, по его словам, в этом бюджете не учитываются "наступательные" действия в киберпространстве, идущие по линии силовых ведомств, часть которых тоже можно квалифицировать как элемент превентивной защиты.
СМИ сообщили о появлении в России "военного интернета" 2016-10-19 00:00 http://www.itsec.ru/newstext.php?news_id=113113
Вооруженные силы России завершили развертывание "военного интернета" - коммуникационной системы под официальным названием "Закрытый сегмент передачи данных" (ЗСПД), сообщает газета "Известия" со ссылкой на представителя Минобороны. "В данный момент формирование сети ЗСПД завершено. Последние работы были закончены в конце лета нынешнего года, после чего сеть функционирует в полном объеме. В настоящее время мы планируем ее расширять, установив дополнительные терминалы в воинских частях и учреждениях", - сообщил изданию представитель российского военного ведомства, знакомый с ситуацией. Сеть не соединена с интернетом, а подключенные к ней устройства работают только с сертифицированными устройствами. Внутри сети разрешается передача секретных документов. По данным источника газеты, частично сеть базируется на инфраструктуре "Ростелекома", а частично — на собственной системе Миобороны. В каждой военной части находятся серверы, которые шифруют данные, разбивают их на пакеты и отправляют дальше. Доступ в помещения с серверами строго ограничен. Последние работы по установке сети были завершены летом, сейчас она работает в полном объеме, рассказал собеседник "Известий". Основной ресурс сети находится по адресу mil. zs. На нем размещены домены третьего уровня. Посещать эти сайты можно через компьютеры, которые работают на операционной системе вооруженных сил и сертифицированы службой защиты гостайны. Система фиксирует попытки подключения к компьютерам сторонних устройств.
Мошенники приняли на вооружение новый способ кражи денег из банкоматов 2016-10-19 00:00 http://www.itsec.ru/newstext.php?news_id=113110
По его словам, данная тенденция появилась сравнительно недавно - 5-6 месяцев назад. Атака получила название drilled box и осуществляется следующим образом: в банкомате просверливается небольшое отверстие (в устройствах определенных производителей), подключается шина и с помощью этой шины выводятся деньги. Как подчеркнул Кузнецов, "Сбербанк" будет отказываться от сотрудничества с изготовителями банкоматов, пренебрегающими правилами безопасности. "Меня всегда удивляет эта русская модель управления, когда мы год упрашиваем производителей, чтобы они что-то изменили в своих банкоматах, чтобы отреагировали на то, что банкоматы именно в России подрывают с помощью газа, пока мы не сказали в явной форме, что будем всем отказывать в продукции тех производителей, которые нас не слышат — тогда пошли какие-то изменения", - отметил зампред "Сбербанка". Украина исключила "Лабораторию Касперского" из санкционного списка 2016-10-19 00:00 http://www.itsec.ru/newstext.php?news_id=113109
Компания "Лаборатория Касперского" и ее "дочка" пребывали в списке со 2 сентября 2015 года. Российский разработчик антивирусного программного обеспечения "Доктор Веб" по-прежнему остается в перечне. Как отмечалось в опубликованном на сайте Администрации Президента документе, причиной введения санкций против компаний стали действия, создающие реальные или потенциальные угрозы национальным интересам и безопасности, суверенитету и территориальной целостности Украины. Согласно указу, запрещается осуществление госзакупок и использование органами государственной власти Украины антивирусных программных решений "Kaspersky" производства российских коммерческих структур. МВД России проверит публикации на экстремизм с помощью робота 2016-10-19 00:00 http://www.itsec.ru/newstext.php?news_id=113126
Министерство внутренних дел России представило технологический проект, предназначенный для исследования материалов экстремистской направленности, пишет "Газета.ru". Компьютерный комплекс "Фоб" оснащен информационно-поисковой системой по экстремистским материалам и позволяет автоматизировать сложные исследования, в том числе находить дубликаты ранее исследованных изображений, отождествлять символы, проверять видео по стоп-кадрам, если ранее такое уже было признано экстремистским. В том числе если в картинке использована текстовая фраза-символ, которую часто применяют в экстремистских целях, то эксперт может по поисковой системе обнаружить аналоги. Хакеры активно используют исходный код Mirai для создания IoT-ботнетов 2016-10-19 00:00 http://www.itsec.ru/newstext.php?news_id=113137
В отличие от остальных ботнетов, в состав которых чаще всего входят персональные компьютеры, Mirai инфицирует устройства из сферы "Интернета вещей", такие как камеры и видеорегистраторы с установленными заводскими логинами и паролями. С тех пор, как исходный код трояна стал достоянием общественности, вирусописатели активно взялись за разработку новых вариантов вредоноса. По данным экспертов, в октябре появилось еще четыре C&C-сервера, связанных с деятельностью Mirai. Почти половина ботнетов расположена в США и Бразилии, причем многие из них порядка на 80% состоят из видеорегистраторов. Согласно специалистам, большая часть ботнетов используется для DDoS-атак на игровые серверы и местные IP-адреса. В частности, исследователи зафиксировали несколько атак, мощность которых составляла более 100 Гб/с. Ранее исследователь, известный как MalwareMustDie, сообщил о появлении трояна Linux/NyaDrop для IoT-устройств. Вредонос представляет собой дроппер, загружающий более мощное вредоносное ПО. ГД поддержала законопроект о досудебной блокировке сайтов о спайсах 2016-10-20 00:00 http://www.itsec.ru/newstext.php?news_id=113149
В частности, предлагается распространить действие внесудебного порядка ограничения доступа на территории России на интернет-ресурсы, размещающие информацию о способах, методах разработки, изготовления и использования новых потенциально опасных психоактивных веществ (спайсы, "соль", галлюциногены), а также их прекурсоров, местах приобретения таких веществ. "Принятие законопроекта будет являться достаточно эффективной превентивной мерой в борьбе с распространением новых потенциально опасных веществ, несущих в себе большую социальную опасность", - говорится в заключении профильного думского комитета (по информационной политике, информационным технологиям и связи). В 2015 году в России был введен механизм приостановления оборота новых психоактивных веществ сроком до двух лет. Предполагается, что вещество будет находиться в соответствующем реестре временно. В течение двух лет государство будет обязано признать его наркотическим, установить в отношении него санитарно-эпидемиологические требования или иные меры контроля. За незаконный оборот спайсов грозит штраф до 30 тыс. рублей либо ограничение свободы на срок до двух лет. Если преступление было совершено группой лиц по предварительному сговору или повлекло тяжкий вред здоровью, максимальный штраф повышается до 200 тыс. рублей. В качестве альтернативы такому наказанию вводятся обязательные работы на период до 480 часов и принудительные работы на срок до пяти лет. Также предусмотрена возможность лишения свободы на срок до 6 лет. В случае летального исхода виновные в распространении спайсов наказываются принудительными работами на срок до пяти лет либо лишением свободы на срок до восьми лет. СКР использует комплексы UFED для доступа к мобильным устройствам 2016-10-20 00:00 http://www.itsec.ru/newstext.php?news_id=113145
Как отмечается, с помощью данного программного решения в 6,3 тыс. случаев были получены сведения, имеющие значение для уголовного дела. Согласно информации на сайте производителя, израильской компании Cellebrite, комплекс совместим с устройствами на базе iOS, Android, Windows Phone и BlackBerry. Согласно словам специалиста Group-IB Сергея Никитина, подобные решения не могут применяться для защищенных сильным паролем устройств с включенным шифрованием, работающих под управлением современных версий операционных систем. С 2013 года СКР закупает в Израиле оборудование для извлечения защищенных шифрованием и паролем данных из телефонов. По данным издания, на эти цели ведомство было готово потратить порядка 14 млн рублей. Поиск на сайте Госзакупок показал четыре страницы с материалами, касающимися UFED-решений. Лицензии на продукты по большей части закупают различные подразделения СКР и в редких случаях МВД. 2 сентября 2016 года на сайте Госзакупк была размещена заявка, согласно которой Главному управлению СКР требуется двухлетняя лицензия на программное решение UFED 4PC Ultimate для получения доступа и анализа информации, хранящейся на мобильных устройствах. Сумма контракта составляла 885,3 тыс. рублей. SecureWorks: хакеры взламывали почту штаба Клинтон с помощью поддельных страниц Gmail 2016-10-20 00:00 http://www.itsec.ru/newstext.php?news_id=113170
Называемая на Западе российской хакерская группа, известная под названием Threat Group-4127, провела целевую атаку на электронную почту сотрудников штаба избирательной кампании Хиллари Клинтон, считают специалисты фирмы SecureWorks. Хакеры рассылали по адресам в домене hillaryclinton.com письма с сокращенными ссылками на поддельную страницу входа в почту Google. Атаке подверглось, по подсчетам SecureWorks, 108 адресов в домене hillaryclinton.com, а также 26 частных адресов на сервисе почты Google, принадлежащих людям, так или иначе связанным с кампанией Клинтон или национальным комитетом демократической партии. Специалисты не нашли прямых доказательств связи этой атаки со взломом почты национального комитета, но отмечают, что в обоих случаях использовались сходные методы. Ссылки в письмах хакеров были сокращены с помощью сервиса Bitly и вели на страницу, выглядящую как страница входа в почту Google. Для большего сходства поля на странице уже были заполнены адресами жертвы. Пароль, введенный на этой странице, попадал в руки хакеров. Специалисты подозревают группу TG-4127 и в атаках на системы администрации президента США, парламента Германии и Христианско-демократического союза — партии, лидером которой является канцлер Германии Ангела Меркель. Путина просят создать российский стандарт интернета вещей и расчистить ТВ-частоты 2016-10-20 00:00 http://www.itsec.ru/newstext.php?news_id=113168
Рабочая группа при помощнике президента Игоре Щеголеве подготовила проекта дорожной карты "Интернет+Город". Предполагается разработка отечественных открытых стандартов для устройств интернета вещей и их криптографической защиты, начало выпуска в России соответствующих чипов и освобождение частот из-за аналогового и цифрового ТВ.
Дорожная карта "Интернет+Город" Подгруппа "Интернет+Город", действующая в рамках рабочей группы по использованию сети в отечественной экономике интернета при помощнике Президента России Игоре Щеголеве, подготовила проект соответствующей дорожной карты (имеется у CNews). По словам двух собеседников CNews, знакомых с ходом подготовки документа, дорожная карта будет представлена Игорю Щеголеву 27 октября 2016 г., после чего она должна будет отправиться на рассмотрение Владимира Путина. Как пояснил CNews руководитель подгруппы глава инновационного центра "Ростелекома" Борис Глазков, документ направлен, в первую очередь, на развитие интернета вещей (IoT) и промышленного интернета. Первая часть документа посвящена развитию непосредственно данных технологий, во второй части говорится о развитии сфер, в которых эти технологии применяются - Жилищно-коммунальное хозяйство (ЖКХ), строительство и транспорт. В разработке дорожной карты принимал участие Фонд развития интернет-инициатив (ФРИИ). Представитель ФРИИ говорит, что в фонде не видели финальной версии этого документа, но надеются, что их предложения были учтены. Основная часть мероприятий, заложенных в дорожную карту, намечена на 2017 г, но некоторые события должны произойти в 2018 г. В реализации мероприятий, перечисленных в документе, будут привлекаться Минкомсвязи, Минэкномразвития, Министерство энергетики, ФСБ, Федеральная служба технико-экспортного контроля (ФСТЭК) и другие ведомства. Российский открытый стандарт интернета вещей В числе прочего, документ предполагает начало в России разработки архитектуры и устройств для интернета-вещей, начало массового выпуска соответствующих чипов и встраивание их в датчики, регуляторы и другие устройства. Параллельно предполагается разработать "отечественный открытый код для узко-широковещательных радио модулей и контроллеров устройств интернета вещей с учетом опыта разработки и внедрения отечественными операторами интернета вещей". Также предполагается разработать отечественный открытый код криптографических алгоритмов для работы с устройствами с низким энергопотреблением (без возможности дистанционного обновления ПО) и с устройствами, допускающими удаленное обновление ПО. Созданные открытые коды управления микроконтроллерами и средства криптозащиты должны быть включены в Реестр отечественного ПО. Глазков поясняет, что речь идет о создании отечественного стандарта IoT. Специальные же средства криптографической защиты для устройств IoT необходимы в связи с тем, что стандартные средства криптографии не подходят для таких маломощных устройств. "ФРИИ в своих инициативах по развитию интернета вещей учел предложения российских компаний-производителей микроэлектронике по разработке чипов с поддержкой национального стандарта и защищенного протокола IoT, - добавляет представитель фонда. - Сейчас идет организационная работа по созданию Ассоциации интернета вещей, в которую войдут в том числе производители микроэлектроники". У ТВ заберут часть частот для интернета вещей Другая часть предложений связана с расчисткой частот для устройств интернета вещей и промышленного интернета. Для этих целей планируется использовать диапазон 700 МГц. В 2012 г. частоты в этом диапазоне были распределены для технологии LTE между четырьмя операторами: "Вымпелкомом", МТС, "Мегафоном" и Tele2. Однако затем указом президента был установлен приоритетный порядок использования данных частот для целей цифрового эфирного телевещания, из-за чего сотовые операторы не могут начать использовать этот диапазон. Разработчики дорожной карты предлагают решить эту проблему путем ограничения числа мультиплексов (пакетов каналов) эфирного цифрового ТВ и переводом их в диапазоны ниже 694 МГц. Кроме того, предполагается провести отключение аналогового ТВ, что также позволит высвободить частоты. В области частот также предполагается ввести изменения в нормативные акты Государственной комиссии по радиочастотам, правительства и Евразийской экономической комиссии с целью упрощения использования устройств с малым радиусом действия и их либерализации их ввоза в Россию. Региональные власти должны будут включиться в работу по использованию технологий IoT и промышленного интернета. С этой целью будет проводиться специальный мониторинг эффективности деятельности руководителей субъектов федерации. Корректировка законов для интернета вещей Планируется разработать образовательные программы и образовательные стандарты в области подготовки специалистов для IoT и промышленного интернета. Законодательно будут определены понятия технологических данных и инфраструктуры технологических данных, уточнен состав инфраструктуры технологических данных, установлены требования к техническим и программным средствам инфраструктуры технологических данных и их операторам. В законы "О безопасности объектов топливно-энергетического комплекса" и "О промышленной безопасности опасных производственных объектов" будут внесены изменения в части установления требований к осуществлению сбора, хранения и обработки технологических данных. Будет проведен анализ других законов на предмет наличия препятствий для развития IoT и промышленного интернета. Автоматизированный контроль за соблюдением тишины в домах В области ЖКХ дорожная карта предполагает перевод индивидуальных приборов учета в общедолевую собственность и формирование требований к форматам и стандартам передачи и представления данных о потреблении электроэнергии из локальных систем учета в ГИК ЖКХ, а также стандартов представления данных в личном кабинете абонента. Законодательно планируется создать условия для стимулирования перехода к дистанционному сбору данных о потреблении энергетических ресурсов. Также предполагается введение норм, предполагающих передачу оперативных данных о техническом состоянии водохозяйственных систем комплексного назначения и о техническом состоянии энергетических предприятий в надзорные органы. Для предприятий ЖКХ должны быть разработаны правовые основы для управления тепловыми сетями без участия персонала и организации ситуационных центров. Еще одна интересная инициатива - для фиксации правонарушений в части охраны тишины и покоя граждан планируется использовать автоматизированные системы - это также потребует изменения нормативной базы. Электронный путевой лист В области строительства предполагается внести в Гражданский кодекс понятия дежурного плана, госоргана, ответственного за контроль в этой области, прав собственности на дежурные планы, характер взаимодействия дежурного плана с данными информационных систем градостроительной деятельности. Кроме того, планируется осуществлять дистанционный осмотр персонала на строительных участках и установить порядок медицинского осмотра этого персонала с помощью телемедицинских средств. В области транспорта предлагается создать систему "Электронный путевой лист", которая позволит исключить возможности незаконного оформления путевых листов перевозчиками, а также позволит надзорным органам оперативно проверять информацию о проведении медицинского осмотра водителя. Другое предложение - разработка единых форматов использования электронных устройств в информационном обеспечении работы транспорта, обслуживающего маршруты регулярных перевозок, включая информационные табло на остановочных пунктах и в салонах автобусов, использование устройств спутниковой навигации и другое. Это должно обеспечить большую привлекательность общественного транспорта для населения и снизит нагрузку на автомобильные дороги за счет меньшего использования личных транспортных средств. Кроме того, должны быть утверждены стандарты качества транспортного обслуживания населения. и создана информационная система, позволяющая в режиме реального времени отслеживать реализацию этих стандартов. Это обеспечит единый уровень качества предоставляемых транспортных услуг населения на всей территории России и создаст предпосылки привлекательности общественного транспорта для населения.
В России особым законом запретят рассказывать, как обходить интернет-блокировки 2016-10-20 00:00 http://www.itsec.ru/newstext.php?news_id=113167
Операторы-"хулиганы" Кабинет министров готовится в ближайшее время внести в Госдуму законопроект, запрещающий операторам связи размещать в интернете инструкции для пользователей по обходу блокировки сайтов. О планируемом запрете заявил заместитель министра связи и массовых коммуникаций Алексей Волин на прошедшем 19 октября 2016 г. заседании Госдумы. "Некоторые небольшие операторы хулиганят, размещая на заставках, когда они закрывают доступ к тому или иному материалу, по сути дела инструкцию по этому обходу", - цитирует чиновника "Интерфакс". Волин добавил, что соответствующие поправки разработаны Минкомсвязи. Борьба с пиратами Напомним, расширенная редакция "антипиратского" закона была подписана президентом Владимиром Путиным в ноябре 2014 г. (первая версия "антипиратского" закона вступила в силу 1 августа 2013 г.). Закон регламентирует, в том числе, пожизненную блокировку сайтов с "пиратским" контентом. Страницы с запрещенным содержимым заносятся в Единый реестр запрещенных сайтов, который ведет Роскомнадзор. Между тем, владельцы сайтов и провайдеры начали не только менять домены, как это делает, например, библиотека "Флибуста", но и оповещать пользователей интернета в форме детальных инструкций об альтернативных способах захода на блокированные сайты, включая специальное ПО. Штраф для оператора Эта инициатива не осталась без внимания властей. 7 октября 2016 г. Госдума приняла в первом чтении законопроект о введении штрафов для операторов связи за неисполнение закона о блокировке запрещенных сайтов. Сейчас не установлено мер ответственности операторов связи за невыполнение вышеуказанных требований. Поэтому сложившаяся судебная практика применяет к операторам-нарушителям положения части третьей ст. 14.1 КоАП РФ. Согласно этой статье, операторы связи привлекаются к ответственности за осуществление предпринимательской деятельности с нарушением условий, предусмотренных специальным разрешением (лицензией). Ранее о необходимости установления штрафов за обнародование способов обхода блокировки сайтов также предложили в Ассоциации по защите авторских прав в интернете (АЗАПИ).
На российских журналистов могли напасть Fancy Bears 2016-10-20 00:00 http://www.itsec.ru/newstext.php?news_id=113177
Хакерская группировка Fancy Bears может быть причастна к взлому почтовых ящиков российских активистов и журналистов. Информацию об это изданию The Insider подтвердили две компании: Trend Micro и F-Secure. С этими выводами согласны Threat Connect и Electronic Frontier Foundation. Издание пишет, что при разных методах оценки четыре организации пришли к общему выводу: Fancy Bears имеют прямое отношение к волне атак на российских активистов и журналистов. Об инцидентах со взломами аккантов ряда сотрудников СМИ сообщалось в начале октября. Среди взломанных аккаунтов были принадлежащие главному редактору портала The Insider Russia Роману Доброхотову и шеф-редактору диджитал-редакции RTVi Илье Клишину. В материале напоминается, что пострадавшие от действий хакеров получали уведомления от Gmail, в которых указывалось на причастность злоумышленников к правительству России. Это дает возможность говорить о Fancy Bears как о русской проправительственной группировке. Так же называл хакеров зарубежный портал Dark Reading, сообщая о взломе компьютеров системы Mac OS. Тогда хакеров определили как "российскую национальную государственную группу". Отмечалось, что для атаки хакеры использовали русскоязычный pdf-файл, в котором содержатся слайды о будущем российской космической программы. Однако сами хакеры никогда не упоминали о своих связях с Россией. Также следует отметить, что точная дата образования группировки неизвестна. Первая запись на сайте Fancy Bears появилась только 13 сентября, когда хакеры начали публикацию документов Всемирного антидопингового агентства (WADA). До этого группировка не заявляла о себе, хотя, по некоторым данным, им приписывают взлом национального комитета Демократической партии США и попытку взлома британских ведомств.
|
| В избранное | ||
