Отправляет email-рассылки с помощью сервиса Sendsay

Новости NewList.ru

  Все выпуски  

Пакистан и Китай бьют по правительственным ИТ-системам Индии



Пакистан и Китай бьют по правительственным ИТ-системам Индии
2016-10-28 00:00

http://www.itsec.ru/newstext.php?news_id=113346

Пакистан и Китай бьют по правительственным ИТ-системам Индии

Пакистанские хакеры взломали 35 государственных сайтов Индии

Пакистанские хакеры взломали более 35 сайтов, принадлежащих центральному или региональному правительству Индии. Кибератака расценивается как ответ на акции протеста, которые проводились на территории Индии возле укрепленной демаркационной линии между двумя странами. Атака на государственные сайты показывает, что кибервойна между Индией и Пакистаном набирает обороты. Об этом сообщил индийский ресурс The Economic Times.

Среди прочих перестал работать сайт правительства штата Бихар, на главной странице которого возникла надпись "Вебсайт опечатан патриотами Пакистана, *** ребята, мы непобедимы". На сайте Общества знаний Бихара, который также прекратил работу, появился пакистанский флаг и сообщение "Хакнуто командой дьявола".

Неравномерная защита сайтов

Индийские государственные сайты очень неравномерно защищены от киберугроз. В этот раз взлому подверглись сайты правительства штата Джаркханд, Индийского совета по ценным бумагам и биржам, Национального центра прогноза погоды средней заблаговременности, Индийских железных дорог и другие слабо защищенные ресурсы.

Проблемой этих сайтов считается то, что они пользуются хостингом малых сторонних вендоров и не выполняют регулировки правительства, которые обязывают их осуществлять всю онлайн-деятельность через Национальный центр информатики. К хорошо защищенным государственным сайтам в Индии относят ресурсы Министерства по корпоративным вопросам, Центрального акцизного и налогового управления и другие.

Обострение киберконфликта Индии и Пакистана

В начале октября группировка хакеров Pakistan Haxors Crew из Пакистана заявила, что за последнее время ее участниками было взломано более 7 тыс. индийских сайтов. Список скомпрометированных ресурсов был вывешен в интернете, в него вошли сайты различных негосударственных компаний и организаций.

Причиной обострения кибервойны между Индией и Пакистаном считают вооруженные столкновения между индийскими и пакистанскими боевиками, прошедшие в конце сентября и начале октября на территории спорной области Кашмир.

Шпионаж китайских хакеров

В мае 2016 г. ИБ-компания Symantec сообщила, что отследила взлом ряда индийских ресурсов, осуществленный китайской группой кибершпионов Suckfly. В число ресурсов попали системы центрального правительства и крупных финансовых институций.

Утечка данных началась в апреле 2014 г. и продолжалась весь 2015 г. Целью шпионажа Symantec считает подрыв экономической инфраструктуры Индии. В своей работе Suckfly использует шпионское ПО, безопасность которого удостоверяют украденные цифровые сертификаты. Также группа применяет вредоносное ПО Backdoor.Nidoran.

Неделю спустя Kaspersky Lab заявила, что отследила вторжение китайскоговорящей группы кибершпионов Danti в системы центрального правительства Индии по дипломатическим каналам. В ходе атаки использовалась незарегистрированная уязвимость CVE-2015-2545.

Оба случая не получили широкого освещения в Индии, атакованные организации не дали комментариев. Отсутствие какой-либо серьезной реакции на кибератаки со стороны индийского правительства делает страну уязвимой для дальнейших нападений, пишет ресурс The Wire.

Цели и возможности международных киберударов

По мнению ИБ-эксперта Дмитрия Гвоздева, генерального директора компании "Монитор безопасности", пока что кибервойны носят скорее имиджевый и информационный характер. Они не ориентированы на подрыв реальной инфраструктуры противника и нанесению ему физического ущерба, а скорее дополняют гуманитарные методы противостояния – информационные вбросы, демонизацию или дискредитацию оппонента.

Однако теоретически хакеры уже сегодня могут перехватить управление критической инфраструктурой, отмечает Гвоздев. В будущем неизбежны такие теракты как дестабилизация работы аэропортов, газопроводов и нефтепроводов, гидроэлектростанций, а также остановка дорожного движения в крупных городах.

По мнению Гвоздева, позиции России в мировом киберпротивостоянии достаточно сильны, о чем свидетельствует репутация "русских хакеров", которым СМИ периодически приписывают громкие киберпреступления. Вопрос в том, чтобы это лидерство не было случайным и ситуативным, а являлось результатом планомерной системной работы, подчеркивает эксперт.

 



Вредонос Linux/IRCTelnet способен совершать DDoS-атаки на сети IPv6
2016-10-31 00:00

http://www.itsec.ru/newstext.php?news_id=113380

Вредонос Linux/IRCTelnet способен совершать DDoS-атаки на сети IPv6

Исследователь безопасности под псевдонимом MalwareMustDie обнаружил новое вредоносное ПО в формате ELF, способное атаковать устройства из сферы "Интернета вещей" (IoT), использующие протоколы Telnet и IRC. Вредонос, получивший название Linux/IRCTelnet, может осуществлять DDoS-атаки на сети IPv4 и IPv6 (в том числе подменять IP-адреса для усложнения обнаружения источника атаки), а также вызывать отказ в обслуживании, используя методы UDP flood, TCP flood и другие.

По словам эксперта, вредоносная программа разработана на основе старых кодов ботнета Aidra. Судя по некоторым признакам, автором вредоноса является вирусописатель из Италии. Первые атаки с применением данного вредоноса были зафиксированы 25 октября нынешнего года.

 В Linux/IRCTelnet разработчик дополнил функционал сканером открытых портов Telnet и списком, включающим учетные данные уязвимых IoT-устройств, использовавшимся ботнетом Mirai. Напомним, в начале октября нынешнего года в открытом доступе был опубликован исходный код Mirai, который немедленно взяли на вооружение различные хакеры для создания своих IoT-ботнетов.


ЦБ РФ создаст лабораторию по изучению киберугроз
2016-10-31 00:00

http://www.itsec.ru/newstext.php?news_id=113379

ЦБ РФ создаст лабораторию по изучению киберугроз

Центральный Банк Российской Федерации (ЦБ) поможет банкам в устранении последствий хакерских атак. В связи с ростом киберпреступности регулятор предоставит финансовым организациям технологии по предотвращению киберугроз. Как сообщают "Известия" со ссылкой на замглавы ГУБиЗИ Банка России Артема Сычева, в этих целях ЦБ учредит специальную лабораторию по изучению технологий и последствий хакерских атак.

По словам Сычева, лаборатория будет создана в структуре в самого ЦБ на базе Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере. За образец может быть взят аналогичный центр восстановления данных, действующий в Малайзии. Не исключено, что в будущем российская лаборатория также займется восстановлением данных, утраченных в результате кибератак.

 Основным направлением исследований лаборатории будет обход киберугроз, в частности защита от атак на банкоматы и POS-терминалы. Эксперты будут изучать используемые в интернете мошеннические схемы и мобильные устройства, а также помогать банкам снимать и опечатывать передаваемые на исследование объекты. В обязанности ЦБ будет входить подготовка описаний средств и методов атак на терминалы самообслуживания.

 В создании лаборатории примут участие правоохранительные органы и крупные банки, вооружившись опытом российских и зарубежных экспертов. "Дорожная карта" по реализации проекта должна быть утверждена до конца текущего года. Сроки запуска лаборатории, как и ее название, пока еще не утверждены.


Госорганы при закупках любого программного обеспечения будут обязаны запрашивать исходные коды разработок.
2016-10-31 00:00

http://www.itsec.ru/newstext.php?news_id=113376

Госорганы при закупках любого программного обеспечения будут обязаны запрашивать исходные коды разработок.

Программистов при осуществлении госзакупок предлагают обязать предоставлять исходный код разработки, пишут "Известия".

 С соответствующим предложением выступила подгруппа "Интернет+суверенитет". Оно внесено в проект плана "Обеспечение суверенитета в области информационных технологий и телекоммуникаций".

 Как правило, после написания код компилируется в единую файл-программу. Готовый продукт можно запускать, им можно пользоваться, однако внести изменения или доработки в код нельзя, поскольку его уже практически невозможно декомпилировать. Из-за этого покупатель становится зависим от разработчика.

 Представители софтверной индустрии выступили против открытия кода лицензируемого программного обеспечения. В итоге было принято решение, согласно которому требовать исходный код следует только при заказе изготовления софта.



В России запретили качать рефераты из интернета
2016-10-31 00:00

http://www.itsec.ru/newstext.php?news_id=113371

В России запретили качать рефераты из интернета

Роскомнадзор против рефератов

Роскомнадзор внес в Реестр запрещенных сайтов ресурс refoteka.ru, на котором размещаются рефераты, контрольные, курсовые и дипломные работы. Об этом свидетельствуют данные картотеки anitzapret.info.

Основанием для блокировки сайта стало решение суда. Согласно картотеке Sudact.ru, решение о блокировки доступа к сайту antizapret.info принял Ленинский районный суд Ставрополя. Истцом на процессе выступил местный прокурор.

Почему нельзя распространять курсовые и рефераты в интернете

Прокурор обнаружил, что на данном сайте неопределенному кругу лиц предлагается скачать уже имеющиеся курсовые и дипломные работы либо приобрести их за денежные средства, в то время как научные труды являются объектом интеллектуальной собственности.

В соответствии с Законом "О науке и государственной научно-технической политике" ученые степени присуждаются Высшей аттестационной комиссией. "В случае заказа научных работ на рассматриваемом сайте в сети "Интернет" либо копирования имеющихся на данном сайте работ нарушается авторство исследователей, что также ведет к необоснованному присвоению ученых степеней и званий", - говорится в решении суда.

Борьба с образовательными ресурсами

Сайт с рефератами стал не первым образовательным ресурсом, заблокированным Роскомнадзором. В 2015 г. вступила в силу расширенная редакция "антипиратского" закона, которая позволяет владельцам прав на все виды контента (кроме фото) добиваться блокировки доступа к ресурсам, нарушающим их права.

Законом не преминули воспользоваться издатели школьных учебников и решебников, заблокировав целый ряд сайтов с соответствующими книгами.

В 2016 г. ряд сайтов со школьными учебниками и сборниками готовых домашних заданий (ГДЗ) подверглись "вечной" блокировке. Закон допускает ее в случае, если Мосгорсуд признает некий сайт дважды нарушившим права одного и того же правообладателя.

 



На парламентских выборах в Исландии Пиратская партия заняла третье место
2016-10-31 00:00

http://www.itsec.ru/newstext.php?news_id=113365

На парламентских выборах в Исландии Пиратская партия заняла третье место

В Исландии Пиратская партия набрала 13% голосов на субботних парламентских выборах.

 Данный результат дает Пиратской партии девять мест в парламенте из 63. В настоящее время она имеет три, сообщает "Интерфакс" со ссылкой на BBC.

 Пиратская партия Исландии ранее обещала принять новую конституцию страны, часть положений которой была выработана во время партийной кампании по сбору идей в социальных сетях. Положения конституционного проекта включают прямое демократическое волеизъявление, большую подотчетность властей и передачу естественных ресурсов Исландии в общественную собственность.

 Кроме этого, партия намеревается принять жесткие правила, чтобы помешать ограничению прав пользователей интернета.

 Отметим, досрочные выборы были вызваны отставкой премьер-министра в апреле из-за Панамского скандала, когда стали известны оффшорные активы многих высокопоставленных лиц.

 Напомним, несколько дней назад Пиратская партия заявила о готовности предоставить гражданство страны экс-сотруднику Агентства национальной безопасности США Эдварду Сноудену.



SOC-Forum v.2.0: 16 ноября 2016 года, Москва
2016-11-01 00:00

http://www.itsec.ru/newstext.php?news_id=113388

На сайте SOC-Forum появилась обновлённая программа грядущего мероприятия — единственного в стране, целиком посвящённого теме Центров мониторинга и реагирования на ИБ-инциденты (SOC). В новой версии вы узнаете об основных "гвоздях программы" SOC-Forum v.2.0, благодаря которым событие обещает быть одним из самых интересных этой осенью.

Откроет деловую программу Пленарная дискуссия "Зачем нужен SOC?". Свои ответы на этот вопрос предложат лучшие специалисты государственных органов и отраслевые эксперты, досконально изучившие работу SOC. Подливать масла в огонь споров в качестве ведущего будет Алексей Лукацкий.

Дальнейшее обсуждение вопросов создания, "аренды" и эксплуатации SOC, обмена оперативной информацией и сотрудничества между разными организациями, вовлечения государственных органов и иных пройдёт в ходе нескольких сессий:

  - на Сессии 1 "Информирование об инцидентах" будет необычайно широко представлена ФСБ России — сразу несколько представителей службы расскажут о новейших тенденциях в мире киберпреступности, мерах борьбы с ними, а также раскроют подробности работы с Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА).

  - в программе Сессии 2 "Свой SOC, с чего начать?" — доклады представителей организаций, эксплуатирующих собственные SOC (Банк России, Газпромбанк и др.), а также компаний, предоставляющих услуги коммерческого SOC.

  - На других сессиях с привлечением специалистов рынка будут рассмотрены практические проблемы и методы их решения при использовании SOC, тактики налаживания эффективности Центра мониторинга в глазах разных подразделений компании, новейшие разработки, использующиеся в борьбе с киберугрозами, перспективные модели SOC и другие, не менее интересные темы.

Более подробную информацию и всегда актуальную версию программы вы можете найти на сайте SOC-Forum

Также представляем вашему вниманию выступление генерального директора компании Solar Security (Генеральный партнёр SOC-Forum) Игоря Ляпунова.

В специальном интервью Игорь Ляпунов делится мнением о том, можно ли считать создание Центра мониторинга и реагирования на ИБ-угрозы (SOC) в современных условиях единственным средством реальной защиты от киберугроз. Хотя за последние полтора года десятки компаний заявили о создании собственного SOC, по мнению Игоря Ляпунова, реально действуют в России сегодня не более 10-12 Центров мониторинга и реагирования.

Подробности в видеоинтервью на BIS TV http://tv.ib-bank.ru/video/200


Facebook пересмотрела правила публикации фотографий
2016-11-01 00:00

http://www.itsec.ru/newstext.php?news_id=113394

Facebook пересмотрела правила публикации фотографий

Социальная сеть Facebook приняла решение смягчить требования к некоторым изображениям, которые представляют историческую, культурную или общественную ценность, пишет Reuters со ссылкой на одного из топ-менеджеров компании.

"Мы провели ряд изменений в нашей политике после публикации фотографии "Напалм во Вьетнаме". Мы улучшили порядок рассмотрения публикаций, чтобы обеспечить более быстрое принятие решений по обнародованию противоречивых историй и изображений", — сказал представитель компании.

Компания изменила правила публикации в связи со скандалом, когда Facebook удалила с официальной страницы главы правительства Норвегии Эрны Сульберг фотографию "Напалм во Вьетнаме", изображающую обнаженную девятилетнюю девочку, спасающуюся от бомбежки. Администрация соцсети была вынуждена под напором общественности восстановить снимок.



Ультразвук откроет хакерам доступ к миллионам устройств
2016-11-01 00:00

http://www.itsec.ru/newstext.php?news_id=113391

Ультразвук откроет хакерам доступ к миллионам устройств

Технология, работающая на основе ультразвука, может предоставить хакерам новую возможность компрометации миллионов устройств. Речь идет о распространенной технологии ультразвукового слежения за устройствами (uXDT) - "святом Граале" для маркетинговых компаний, использующих ее для отслеживания просмотренной пользователем рекламы и сбора информации о нем.

Технология uXDT уже сейчас вызывает опасения экспертов. В марте нынешнего года Федеральная торговая комиссия США разослала предупреждения 12 разработчикам мобильных приложений, встраивающих в свои программы модуль для аудиомониторинга SilverPush. По мнению комиссии, действия разработчиков компрометируют конфиденциальность данных пользователей.

 По словам специалистов Университетского колледжа Лондона (University College London), отсутствие резонанса и опций, позволяющих деактивировать аудиомониторинг в приложениях на базе uXDT, представляют значительную угрозу. Подобные программы всегда активно отслеживают ультразвуковые сигналы, даже если приложение не используется. Таким образом хакеры получают дополнительный "черный ход" и возможность превратить приложение в удобный инструмент. К примеру, злоумышленники могут записывать разговоры или определять набираемый на клавиатуре текст.

 Риск, связанный с ультразвуковыми технологиями, вызывает серьезное беспокойство у экспертов. Прежде всего, в связи с тем, что такие решения являются главными претендентами для обеспечения связи между устройствами в сфере "Интернета вещей", отмечает издание Fortune. В настоящее время не существует стандартов защиты ультразвуковых датчиков и сигналов. Как надеются эксперты из Университетского колледжа Лондона, проведенное ими исследование стимулирует соответствующие структуры к разработке подобных стандартов.


"Яндекс" и Mail.Ru написали письмо Никифорову
2016-11-02 00:00

http://www.itsec.ru/newstext.php?news_id=113422

"Яндекс" и Mail.Ru написали письмо Никифорову

Mail.Ru Group и "Яндекс" отправили письмо министру связи и массовых коммуникаций РФ Николаю Никифорову. В письме компании сообщили, что негативно воспринимают подготовленный Медиа-коммуникационным союзом (МКС) законопроект, направленный на регулирование мессенджеров и аудиовизуальных сервисов.

 "Считаем, что предложенное МКС регулирование — избыточно, законопроект не решает заявленных его авторами задач, он лишь ограничит развитие российских интернет-мессенджеров и аудиовизуальных сервисов", — приводит РБК текст послания.

 Авторы письма также высказывают мнение, что такое регулирование ухудшит инвестиционный климат в области интернет-сервисов, снизит темпы роста инновационной составляющей российской интернет-отрасли. В письме указывается, что ограничение в 20% иностранного капитала в аудиовизуальных сервисах "будет способствовать снижению доступности легального контента, уходу зарубежных инвесторов с российского рынка, а отсутствие конкуренции на данном рынке приведет к ухудшению качества сервисов и деградации рынка в этой части".

 Еще одна претензия интернет-компаний — приравнивание поисковиков, которые предлагают пользователям просматривать видеоконтент в поисковой выдаче (например, "Яндекс.Видео"), к аудиовизуальным сервисам.

 По мнению авторов письма, поисковые системы должны будут проводить премодерацию контента.

 "Эта инициатива некорректна и противоречит здравому смыслу. Поисковые системы не являются распространителями информации, и это уже сложившаяся практика, подтвержденная судами и разделяемая государственными органами", — говорится в документе.

 В письме также критикуется и положение, по которому идентификация пользователей мессенджеров обязательно должна проводиться по номеру мобильного телефона, так как "далеко не все пользователи имеют договор с оператором сотовой связи".

 Напомним, еще в начале августа стало известно, что Медиакоммуникационный союз (МКС), в который входят операторы связи и медиахолдинги, предлагает по аналогии со СМИ сократить долю иностранного участия в уставном капитале для онлайн-кинотеатров вроде Ivi, Okko и Megogo.


Ответственность за киберпреступления хотят ужесточить
2016-11-02 00:00

http://www.itsec.ru/newstext.php?news_id=113420

Ответственность за киберпреступления хотят ужесточить

Директор по стратегическим проектам Института исследований интернета Ирина Левова рассказала, что власти страны и участники интернет-рынка договорились ужесточить наказания за киберпреступления.

 Как рассказала Левова RNS, решение было принято на совещании кластера РАЭК по информационной безопасности, которое состоялось в рамках RIW-2016.

 "На заседании мы согласовали необходимость разработать поправки, которые усилят ответственность за деяния в области компьютерных преступлений и уточнят составы. Речь, в том числе, идет о введении ответственности за неправомерные действия с критической инфраструктурой интернета", — пояснила Левова.

 Сообщается, что поправки будут внесены к главе 28 УК РФ, которая включает в себя три статьи, определяющие наказания за неправомерный доступ к компьютерной информации; создание, использование и распространение зловредов; за хакерство, повлекшее крупный ущерб; за иные преступления в виртуальном пространстве, повлекшие крупный ущерб.

 "В настоящее время наказание по указанным статьям зачастую несоразмерно тяжести преступления", — заявила Левова, добавив, что до конца месяца планируется провести еще одно заседание — с привлечением представителей Минюста, RU-CERT, ФСТЭК, комитета по безопасности и комитета по информационной политике Госдумы.

 По словам директора по стратегическим проектам Института исследований интернета, на совещании будут уточняться позиции игроков, а также будут обсуждаться предложения по этому вопросу.

 Согласованную версию поправок планируется подготовить к 2017 году.

 Напомним, в начале сентября сообщалось, что МВД РФ и Сбербанк разработали законопроект, который ужесточает наказание за киберпреступления и приравнивает их к кражам.



В РФ может появиться госрегистратор доменных имен
2016-11-02 00:00

http://www.itsec.ru/newstext.php?news_id=113416

В РФ может появиться госрегистратор доменных имен

Координационный центр национального домена сети интернет (КЦ) выступил с предложением о создании отдельного регистратора доменных имен для государственных органов. Данную инициативу в КЦ объясняют необходимостью обезопасить госструктуры от утраты адресов сайтов. Администратор уже направил официальное обращение в Минкомсвязи, сообщают "Известия".

Как пояснил директор КЦ Андрей Воробьев, одна из основных проблем связана с периодическим отключением сайтов ведомств и министерств за задержку оплаты домена. Такая ситуация возникает из-за того, что основная часть регистраторов требует предоплату, тогда как многие госструктуры рассчитываются по факту оказания услуги (как правило, после перечисления средств работа сайтов возобновляется).

 Согласно информации КЦ, в настоящее время на российские госорганы зарегистрировано порядка 2,5 тыс. доменов (цифра не включает региональные органы власти). Время от времени домены отключаются за неуплату, хотя по Правилам регистрации доменных имен в зоне .Ru и .РФ владельцу ресурса предоставляется 30 дней на осуществление оплаты. В случае ее отсутствия домен становится доступен для регистрации всем желающим.

 Вопрос о создании государственного регистратора обсуждался на Совете КЦ, в который входят представители Минкомсвязи, Институт развития интернета (ИРИ), региональная общественная организация "Центр интернет-технологий" (РОЦИТ), Российский научно-исследовательский институт развития общественных сетей (АНО "РосНИИРОС") и пр. Однако решение по данному предложению пока не принято.


Новый президент США в первые три месяца столкнется с киберкризисом
2016-11-02 00:00

http://www.itsec.ru/newstext.php?news_id=113415

Новый президент США в первые три месяца столкнется с киберкризисом

Следующий президент США столкнется с кризисом в киберпространстве в первые сто дней с момента избрания, уверены исследователи независимой аналитической компании Forrester. Как сообщает американский телеканал CNBC со ссылкой на эксперта Forrester Эми Демартин (Amy DeMartine), причиной кризиса станут либо действия вражеских государств, либо внутренние конфликты на почве законов о безопасности и конфиденциальности.

По словам Мартин, исторически сложилось так, что первые сто дней показывают, какими будут дальнейшие четыре года президентства. Заняв пост, президент столкнется с давлением со стороны иностранных субъектов, пытающихся дискредитировать нового главу государства. Кибервойна между США и Россией усилится, и в 2017 году американское правительство нанесет ответный удар, уверена эксперт.

 С целью дискредитировать новую администрацию будет опубликовано еще больше материалов, похищенных в результате взлома серверов Национального комитета Демократической партии США. В частности будет обнародована информация о политической стратегии США, внутренней работе правительства и, возможно, о некоторых политических фигурах. "Все это всплывет с целью дискредитировать наше правительство и его действия", - отметила Демартин.

 Несмотря на соглашение между США и Китаем о ненападении в киберпространстве, в 2017 году Поднебесная продолжит хакерские атаки. "Они (ред. – хакеры) не остановятся и будут продолжать похищать информацию для самых разных целей", – сообщила аналитик.

 Помимо России и Китая, мощности для осуществления кибератак наращивают КНДР и Иран. Оба государства наверняка будут взламывать общественные и частные базы данных. В частности, их будут интересовать сведения о гражданах США, такие как местонахождение и заявления, подаваемые в госорганы. Подобная информация в дальнейшем может использоваться для манипулирования американской политической системой и дискредитации американских организаций.


"Ведомости": закон Яровой не получил подзаконных актов в срок
2016-11-02 00:00

http://www.itsec.ru/newstext.php?news_id=113440

"Ведомости" закон Яровой не получил подзаконных актов в срок

Подзаконные акты к антитеррористическим поправкам депутата Госдумы Ирины Яровой, появление которых, согласно поручению президента России Владимира Путина, ожидалось к началу ноября, до сих пор не готовы. Об этом сообщает газета "Ведомости" со ссылкой на двух профильных чиновников.

Информации о таких документах нет и у операторов, рассказали изданию их сотрудники. На официальном портале правовой информации также нет никакой информации о разработке таких подзаконных актов.

Сотрудник одного из операторов рассказал, что, по его сведениям, не ведется даже разработка документов.

Путин подписал закон Яровой в начале июля и поручил правительству в ФСБ до 1 ноября подготовить проекты нормативных актов, которые бы минимизировали риски, связанные с применением закона. В частности, подзаконные акты должны установить срок и место хранения информации, а также кто именно должен ее хранить. Ответственными за выполнение поручения названы директор ФСБ Александр Бортников и премьер-министр Дмитрий Медведев, отмечают "Ведомости".

Кроме того, Минпромторг совместно с Минкомсвязи до 1 сентября должны были представить предложения по затратам на организацию производства отечественного оборудования и российского программного обеспечения для хранения и обработки информации.

Один из операторов рассказал газете, что чем позже появятся подзаконные акты, тем позже операторы поймут, как именно им готовиться к исполнению закона. А это может создать угрозу для своевременного исполнения закона, считает собеседник издания.

Представители ФСБ и Минпромторга, а также пресс-секретарь премьер-министра Наталья Тимакова и пресс-секретарь президента Дмитрий Песков на вопросы газеты не ответили. Представитель Минкомсвязи заявил, что его ведомство со своей стороны работу выполнило.

В начале июля Владимир Путин подписал пакет антитеррористических поправок, которые предложили депутат Ирина Яровая и сенатор Виктор Озеров. Он, в частности, обязывает интернет-компании и операторов связи с 1 июля 2018 года хранить в течение шести месяцев данные, которыми обмениваются пользователи, а также их телефонные переговоры.

Операторы сотовой связи неоднократно критиковали поправки. Кроме того, по оценке Виктора Озерова, ежегодно на исполнение закона нужно будет тратить около трех миллиардов рублей.



В России запретили интернет-советы, как прогуливать школу
2016-11-02 00:00

http://www.itsec.ru/newstext.php?news_id=113435

В России запретили интернет-советы, как прогуливать школу

Роскомнадзор заблокировал сайт с советами

Роскомнадзор включил в Реестр запрещенных сайтов страницу с ресурса akak.ru, размещающего советы на различные темы. Эта информация следует из картотеки Antizapret.info.

На заблокированной странице размещена информация о способах прогула школы: вызвать у себя температуру либо сделать так, что градусник показал высокую температуру.

Суд не позволит школьникам повышать температуру

Решение о блокировке данной страницы принял Ленинский районный суд Самары. Иск был подан местным прокурором против интернет-провайдера "My Box - Самара", представители которого не явились в судебное заседание.

В решении суда указано, что размещенная на соответствующей странице информация "имеет негативные последствия для его пользователей". Опубликовнная информация может повлечь причинение вреда здоровью и жизни человека, в том числе и несовершеннолетнего, который не осознает в полной мере все последствия применения данных способов, - решил судья. - Такая информация негативно влияет на физическое, интеллектуальное, психическое, духовное и нравственное развитие человека".

 



Великобритания потратит $2,5 млн на защиту от кибертак
2016-11-03 00:00

http://www.itsec.ru/newstext.php?news_id=113450

Великобритания потратит $2,5 млн на защиту от кибертак

Правительство Великобритании выделит дополнительные 1,9 млн фунтов (2,5 млн долларов) на развитие государственной системы кибербезопасности, предполагающей автоматическую защиту сайтов от хакерских атак и несанкционированного доступа к ресурсам официальных доменов. О подробностях новой системы рассказал министр финансов Великобритании Филип Хэммонд (Philip Hammond).

Специалисты усилят меры по перехвату рассылаемых злоумышленниками вредоносных писем и продолжат проводить работу по отключению интернет-ресурсов, используемых киберпреступниками для хищения  информации о банковских счетах пользователей. Кроме того, стратегия по кибербезопасности предполагает расширение штата полицейских подразделений, специализирующихся на борьбе с организованной киберпреступностью.

 По словам Хэммонда, Великобритания должна иметь возможности для удара в ответ на кибератаки. Министр также отметил, что "враждебные иностранные субъекты" разрабатывают технологии, угрожающие инфраструктуре электросети и аэропортов страны.

 "Если у нас не будет возможности провести действия в киберпространстве в ответ на атаку, которая выведет из строя нашу сеть энергоснабжения или систему управления воздушным движением, нам останется только подставить вторую щеку, проигнорировав разрушительные последствия, или прибегнуть к применению военной силы. Это не тот выбор, с которым мы хотим иметь дело, и это не то наследство, которое мы хотим оставить нашим преемникам", - цитирует BBC News заявление Хэммонда.


Инженер превратил офисный принтер в устройство для шпионажа
2016-11-03 00:00

http://www.itsec.ru/newstext.php?news_id=113448

Инженер превратил офисный принтер в устройство для шпионажа

Разработчик Джулиан Оливер (Julian Oliver) продемонстрировал, что даже безобидные на вид устройства, такие как офисные принтеры, могут использоваться для шпионажа.

В рамках проекта по изучению возможностей маскировки базовых станций сотовой связи под другие объекты (деревья, церковные шпили и т.д.) Оливер разработал компактный передатчик мобильной станции стандарта GSM-900 и спрятал его в обычном офисном принтере HP Laserjet 1320.

 Устройство под названием Stealth Cell Tower построено на базе одноплатного компьютера Raspberry Pi 3 и оснащено двумя антеннами, программно определяемым передатчиком BladeRF х 40 и несколькими кабелями.

 Stealth Cell Tower функционирует как фальшивая сотовая вышка, способная обнаруживать находящиеся вблизи телефоны и отправлять на них SMS-сообщения якобы от знакомых жертве контактов. При этом станции совершенно не обязательно знать номер телефона.

 В число функций Stealth Cell Tower входит возможность распечатывать расшифровку, содержащую различную информацию, в том числе текст сообщения, идентификатор IMSI телефона и другие сведения, позволяющие идентифицировать жертву.

 По словам разработчика, подобное устройство может использоваться в ходе реальных атак, например, для рассылки фишинговых сообщений или осуществления атаки "человек посередине".


Поисковые компании могут заставить удалять из выдачи пиратские ссылки
2016-11-03 00:00

http://www.itsec.ru/newstext.php?news_id=113470

Поисковые компании могут заставить удалять из выдачи пиратские ссылки

Правообладатели намерены заставить поисковые компании удалять по запросу ссылки на пиратские сайты из поисковой выдачи. В случае отказа "Яндекс", Google, Mail.ru, Bing и пр. предлагают привлекать к ответственности за нарушение авторских прав, сообщают "Известия".

С такой инициативой выступила Ассоциация продюсеров кино и телевидения (АПКиТ). Соответствующее обращение уже направлено в Министерство культуры РФ, занимающееся разработкой нового антипиратского закона.

 Как пояснил юридический советник АПКиТ Сергей Семенов, по мнению представителей ассоциации, поисковые системы являются основным источником распространения пиратских ссылок. Члены АПКиТ предлагают четко прописать в законе ответственность поисковых ресурсов в случае, если они не удаляют ссылки после того, как стало известно о нарушении авторских прав.

 В настоящее время у поисковых систем нет прямой ответственности за нарушение авторских прав. Как рассказал глава Ассоциации защиты авторских прав в интернете (АЗАПИ) Максим Рябыко, существует три точки зрения на ситуацию. Согласно первой, поисковые системы относятся к так называемым информационным посредникам и несут ответственность за нарушение авторских прав в случае, предусмотренном ст. 1253.1 Гражданского кодекса. Согласно двум другим, поисковики не подпадают под определение "информационный посредник" и, либо не должны нести никакой ответственности, либо отвечать за нарушение авторских прав на общих основаниях.

 По словам Семенова, в связи с отсутствием четкого определения понятия "информационный посредник", невозможно понять, относятся к ним поисковики или нет. Ассоциация предлагает прописать в законе статус подобных сервисов, что позволит применить к ним меры в случае нарушения авторских прав.


Пленум ВС РФ призвал судей внимательнее относиться к репостам в соцсетях
2016-11-03 00:00

http://www.itsec.ru/newstext.php?news_id=113466

Пленум ВС РФ призвал судей внимательнее относиться к репостам в соцсетях

Верховный суд России принял постановление о внесении изменений в постановление Пленума ВС от 28 июня 2011 года №?11 "О судебной практике по уголовным делам о преступлениях экстремистской направленности". Как передает РАПСИ, разъяснения касаются размещение экстремистских материалов в соцсетях.

 В частности, в ходе заседания пленума ВС РФ судья Олег Зателепин обратил внимание на проблемы при квалификации репостов в соцсетях. В частности он указал на руководящие разъяснения новой редакции постановления пленума в части необходимости более детальной оценки действий, расцениваемых как возбуждение ненависти и вражды.

 По итогам заседания пункт 8 Пленума ВС о практике по делам о преступлениях экстремистской направленности в пункте был дополнен положением о том, что при "решении вопроса о направленности действий лица, разместившего какую-либо информацию, либо выразившего к свое отношение к ней, на возбуждение ненависти, либо вражда, а равно унижения лица или группы лиц, судам следует исходить из совокупности всех обстоятельств содеянного и учитывать контекст, форму и содержание размещенной информации, наличие и содержание комментариев или иного выражения отношения к ней".

 Также пленумом было принято постановление о внесении некоторых изменений в постановление Пленума от 9 февраля 2012 года "О некоторых вопросах судебной практики по уголовным делам о преступлениях террористической направленности".



Роспотребнадзор закрыл более 400 сайтов по продаже алкоголя
2016-11-03 00:00

http://www.itsec.ru/newstext.php?news_id=113467

Роспотребнадзор закрыл более 400 сайтов по продаже алкоголя

Роспотребнадзор добился блокировки 420 сайтов, продававших алкоголь. Как сообщается на сайте ведомства, это было сделано в рамках контроля за соблюдениями правил продажи товаров.

 "Территориальными органами Роспотребнадзора в период с ноября 2015 года по октябрь 2016 года было подано 525 заявлений в судебные органы о признании запрещенной к распространению информации о продаже дистанционным способом алкогольной продукции, размещенной на сайтах в сети интернет, из них судами уже рассмотрено 375 заявлений, которые были удовлетворены в полном объеме. В результате, согласно указанным решениям судебных органов 420 сайтов и страниц признаны содержащими информацию, запрещенную к распространению, и подлежащими закрытию", — сообщает ведомство.

 Напомним, в июле сообщалось, что экспертный совет при Росалкогольрегулировании (РАР) разработал систему, которая позволит торговать алкогольной продукцией в интернете. Сообщалось, что лицензии будут доступны компаниям с уставным капиталом от 10 млн рублей лишь в Москве и области, Петербурге и области, в Крыму и Севастополе. Планируется также ввести реестр сайтов, которым позволено продавать алкоголь в сети.

 Добавим, Росалкогольрегулирование поддержало снятие запрета на продажу алкоголя через интернет при условии внесудебной блокировки сайтов нелегальных торговцев продукцией.



В избранное