| ← Ноябрь 2016 → | ||||||
|
1
|
2
|
3
|
5
|
6
|
||
|---|---|---|---|---|---|---|
|
7
|
8
|
9
|
10
|
12
|
13
|
|
|
14
|
15
|
16
|
17
|
19
|
20
|
|
|
21
|
22
|
23
|
24
|
26
|
27
|
|
|
28
|
29
|
30
|
||||
За последние 60 дней 12 выпусков (1-2 раза в неделю)
Сайт рассылки:
http://www.newlist.ru/
Открыта:
01-09-2003
Адрес
автора: comp.inet.news.newlist-owner@subscribe.ru
Статистика
0 за неделю
Большинство россиян выступили за цензуру в интернете
|
Большинство россиян выступили за цензуру в интернете 2016-11-18 00:00 http://www.itsec.ru/newstext.php?news_id=113731
60% россиян заявили о необходимости цензуры в интернете. Против ограничений в интернете выступили 25% респондентов. Об этом сообщает "Интерфакс" со ссылкой на данные "Левада-центра". 32% опрошенных считают, что блокировка доступа к сайтам может привести к ущемлению гражданских прав и свобод и использоваться против активистов. Не согласны с таким мнением около 44% респондентов. Согласно данным опроса, почти у половины россиян — 47% — при просмотре телевизионных передач, прослушивании радио и чтении газет "складывается впечатление, что им что-то недоговаривают, не дают полной информации о происходящем". Еще 44% считают, что СМИ "отвлекают от действительно важных событий и тем, фокусируя внимание на каких-то второстепенных сюжетах". 35% россиян думают, что СМИ дают им заведомо ложную информацию. 43% опрошенных так не считают. Информации, поступающей с основных телевизионных каналов, в той или иной мере доверяют 90% россиян, а еще 7% заявили, что не считают ее правдивой. 73% опрошенных считают достоверными данные, полученные из интернета, в то время как 10% заявили о недоверии к онлайн-информации. 18% затруднились с ответом. В опросе участвовали 1,6 тыс. человек в возрасте 18 лет и старше из 137 населенных пунктах 48 регионов России.
76% пользователей рискуют безопасностью персональных данных 2016-11-18 00:00 http://www.itsec.ru/newstext.php?news_id=113730
Как отмечается, за последний год жертвами кибератак стали 689 млн пользователей в 21 стране мира - на 10% больше по сравнению с показателями 2015 года. Согласно результатам исследования, 35% пользователей делятся паролями учетных записей, тем самым подвергая опасности свои персональные данные. 30% пользователей никогда не подключаются к сети Wi-Fi, используя VPN, что потенциально позволяет злоумышленникам перехватить трафик и похитить данные. Более того, несмотря на осведомленность об источниках киберугроз, пользователи продолжают переходить по ссылкам в электронных письмах от неизвестных отправителей. Как выяснилось, 66% пользователей, ставших жертвами кибератак в течение последнего года, больше беспокоятся о защите домашней сети Wi-Fi по сравнению с теми, кто не сталкивался с киберугрозами. Тем не менее, только 22% из них устанавливают пароль на домашнюю Wi-Fi-сеть. Facebook сознался в скупке краденых паролей 2016-11-18 00:00 http://www.itsec.ru/newstext.php?news_id=113738
Facebook скупает краденые пароли Facebook прочесывает даркнет в поисках украденных паролей, которые затем выкупает у хакеров. Цель компании — защитить тех своих пользователей, которые пользуются одним паролем к нескольким сайтам или соцсетям. Об этом сообщил на веб-саммите в Лиссабоне директор безопасности Facebook Алекс Стамос (Alex Stamos). По словам Стамоса, выкупленные пароли сверяются с собственной базой Facebook. Это позволяет вычислить и предупредить пользователей, способ аутентификации которых больше не является безопасным. Процедуру поиска паролей Стамос характеризует как неприятную и сложную в вычислительном отношении. Прецедентные случаи Выкуп паролей — не новая практика для Facebook. Компания прибегла к этому методу после хакерской атаки на Adobe в 2013 г., во время которой были похищены данные 2,9 млн пользователей. Facebook нашел и выкупил украденные данные, чтобы выяснить, у кого из пользователей был один и тот же пароль к Adobe и Facebook. Обнаружив совпадение, соцсеть скрывала небезопасный аккаунт от просмотра, пока владелец не изменял пароль. Инцидент вызвал подозрения, что Facebook хранит пароли своих пользователей в текстовом или другом нешифрованном виде, что и позволяет компании сравнивать их с выкупленными списками. Однако Крис Лонг (Chris Long), менеджер по реагированию на киберугрозы в Facebook, сообщил, что компания хранит пароли в зашифрованном виде. Текстовые пароли, выкупленные в даркнете, просто проходят перед сравнением такое же хеширование, что и пароли Facebook, а сравниваются уже результаты. Вопрос этики После заявления Стамоса мнения экспертов по кибербезопасности разделились. Одни считают, что покупка краденных данных — это неэтичное занятие, какими бы возвышенными ни были цели. Другие полагают, что раз уж данные все равно продаются, то лучше, если их купит Facebook, а не другие лица, намерения которых будут менее благородными. Третьи считают, что покупка паролей — это форма уплаты выкупа преступникам, которую следует искоренять в процессе борьбы с кибервымогательством. Дмитрий Гвоздев, генеральный директор российской компании "Монитор безопасности", полагает, что действия Facebook находятся на грани или даже за гранью этики цивилизованного бизнеса публичных компаний. По его мнению, широко известная компания должна работать строго в рамках закона, а подобные действия допустимы только при условии плотного сотрудничества с правоохранительными органами, иначе это лишь стимулирует рост рынка противоправных услуг. Хакеры и цивилизованное общество Взаимоотношения хакеров и цивилизованного мира носят неоднозначный характер, отмечает Гвоздев. С одной стороны, к хакерам часто обращаются правоохранительные органы с просьбой поспособствовать поимке преступников за вознаграждение, вне зависимости от того, будут ли это специалисты black-hat или white-hat. Так было, например, при публикации данных с сайта знакомств Ashley Madison. Еще один пример — обращение ФБР к хакерам с целью вскрытия IPhone террориста из Сан-Бернардино. С другой стороны, вполне законопослушные исследователи уязвимостей могут подвергнуться неожиданным нападкам со стороны спецслужб, как это было в резонансном деле Дмитрия Склярова. Эта отрасль слишком молода, чтобы иметь устоявшиеся законодательные практики или однозначные этические нормы, полагает Гвоздев. Российские силовики смогут прослушивать абонентов Iridium - кроме служащих Пентагона 2016-11-18 00:00 http://www.itsec.ru/newstext.php?news_id=113736
Iridium запустил станцию в Россию Сеть мобильной спутниковой связи Iridium запустила станцию сопряжения в России. Станция работает в Ижевске - столице республика Удмуртия. Вопрос с созданием российской станции Iridium решался в течение последних 15 лет. Сеть Iridium была создана в 1998 г. Она состоит из 66 низкоорбитальных спутников, покрывающих всю территорию страны. Партнером системы изначально был Государственный космический научно-производственный центр им. М.В. Хруничева, который владел собственной станцией сопряжения. Сложная судьба Iridium в России В 2000 г. Iridium обанкротился и прекратил свою работу. Через несколько лет сеть возобновила работу, однако из 14 станций сопряжения, расположенных по всему миру, было решено сохранить только две - в США. Одна из них расположена в Аризоне, другая - на Гавайских островах (данная станция обслуживает главного клиента Iridium - Пентагон). Российская станция сопряжения перестала использоваться. В то же время российское законодательство требует от операторов связи наличия оборудования в России, которая обеспечила бы подключение соответствующей сети к СОРМ (Система оперативно-розыскных мероприятий, позволяет спецслужбам прослушивать переговоры абонентов). В результате формально Iridium в России не работал, однако, фактически, воспользоваться услугами системы с территории России было возможно, а различные дилеры "в серую" продавали спутниковые телефонные устройства. С 2009 г. Iridium начал переговоры о "легализации" своего присутствия в России. В 2011 г. федеральная комиссия по связи одобрила временную схему работы Iridium в России при условия запуска российской станции сопряжения. Через некоторое время в России начались официальные продажи контрактов с Iridium. Iridium взял в партнеры оператора конкурента Для работы в России Iridium создала отдельную "дочку" - "Иридиум Коммуникейшенс". Американская Iridium владеет в ней 51% акций, 25% - "Гейзер-Телеком" (занимается проектированием сетей связи), 16% - компания "Морсвязьспутник". Интересно, что "Морсвязьспутник" является российским оператором конкурирующей системы спутниковой связи - Inmarsat. Гендиректор Iridium Мэтт Дэш (Matt Desch) пояснил CNews, что не видит в этой ситуации конфликта интересов. "Морсвязьспутник", по его словам, отвечал за работу билинговой системы российского сегмента Iridium. Инвестиции в создание российской станции составили десятки миллионов долларов. Решение о строительстве новой станции было принято в связи с тем, что вышеупомянутая станция в Центре им. Хруничева не отвечает современным требованиям. Кроме того, новая станция будет совместима со группировкой спутников нового поколения - Iridium Next. У Iridium в России сейчас несколько десятков тысяч пользователей, говорит Дэщ. Теперь все они будут обслуживаться российской станцией сопряжения. Iridium получил в России собственную номерную емкость - в коде "954", именно в ней и будут работать новые абоненты. Сотрудники Пентагона будут не доступны для российских спецслужб Остальные пользователи Iridium, в том числе и ранее подключенные по "серым" схемам, будут находится на территории России в роуминге. Если время нахождения в роуминге превысит полгода, таким абонентам придется регистрироваться в России, пояснил гендиректор "Иридиум Коммуникейшенс" Виктор Глушко. Интересно, что абоненты Iridium из числа сотрудников Пентагона - то есть американских военнослужащих - продолжат обслуживаться станцией на Гавайских островах даже при нахождении на территории России. Соответственно, российским спецслужбам не удастся перехватить их переговоры. Впрочем, Дэш полагает, что число пользователей этой категории, посещающих Россию, невелико. Стоимость телефонных аппаратов Iridium начинается от p70 тыс. Есть также терминал Iridium Go - он подключается к современным смартфонам через Wi-Fi, благодаря чему абонент сможет совершать вызовы со своего обычного аппарата. Его стоимость составляет p60 тыс. Абонементы на год стоят p21 тыс. и p33 тыс. Он включает в себя 200 минут и 600 минут соответственно. Звонки на телефоны с Iridium с обычных номеров весьма дорогие. Например, для абонента Tele2 одна минута такого вызова обойдется в p270. Один из дилеров Iridium рассказал CNews интересную подробность: цены на услуги сети в России ниже, чем в целом по миру, причем российские тарифы действуют при нахождении по всему миру. В связи с этим дилеры ряда зарубежных стран стали закупать российские SIM-карты для их перепродажи в своих странах, утверждает собеседник CNews. Глушко говорит, что компания не видит в этом проблемы: у пользователей Iridium, зарегистрированных в России, на иностранный трафик приходится 2% от общего объема трафика. Помимо голосовых сервисов и передачи SMS-сообщений, Iridium также предлагает услуги передачи данных. Правда, пока ее скорость ограничена 2,4 Кбит/с, и ее можно считать достаточной только для m2m. Но в течение следующих 15 месяцев будет запущена спутниковая группировка Iridium Next, которая обеспечит передачу на скорости до 1,4 Мбит/с. WADA защитила свои базы данных от хакеров за 200 тысяч долларов 2016-11-21 00:00 http://www.itsec.ru/newstext.php?news_id=113760
Всемирное антидопинговое агентство (WADA) потратило 200 тысяч долларов на защиту системы базы данных спортсменов от кибератак. Как передает ТАСС, об этом заявил глава финансовой комиссии организации Франческо Риччи-Битти. "На защиту базы данных спортсменов потрачено $200 тыс.", — объявил Битти. Такие меры агентство было вынуждено предпринять после хакерских атак со стороны группировки Fancy Bears. Хакеры опубликовали шесть частей украденных документов, в которых идет речь о спортсменах, принимавших допинг с разрешения организации. Во всех случаях публикации документов антидопинговое агентство подтверждало их подлинность. Руководитель агентства Ольвье Ниггли считает, что к атаке причастна Россия, и призвал российские власти сделать все возможное, чтобы остановить деятельность хакеров. Помочь агентству в расследовании согласилась Независимая общественная антидопинговая комиссия, которая, в свою очередь, запросила помощь у Роскомнадзора.
Роскомнадзор предлагает разработчику Opera добровольно фильтровать сайты 2016-11-21 00:00 http://www.itsec.ru/newstext.php?news_id=113754
Роскомнадзор начал переговоры с норвежской Opera Software о добровольной фильтрации интернет-ресурсов в России. Об этом рассказали "Коммерсанту" два собеседника в компании и подтвердил представитель ведомства Вадим Ампелонский. Встреча прошла в начале осени, заявил Ампелонский. С компанией специалисты Роскомнадзора обсудили техническую возможность фильтрации ресурсов, доступ к которым заблокирован в России по закону, при работе браузера Opera в режиме Turbo. "Мы готовы периодически направлять перечень ресурсов для такой фильтрации при условии заключения соответствующего двустороннего соглашения. Диалог продолжается. Пока о каких-либо формализованных договоренностях говорить преждевременно", – сказал Ампелонский. Как отмечает "Ъ", фильтрация при режиме встроенного VPN на встрече не обсуждалась, поскольку браузер Opera с этой функцией вышел позже. Вместе с тем, Opera Software планирует закрыть свой российский офис, сообщила "Ведомостям" представитель компании Карин Грев-Исдаль. Она пояснила, выручка компании на корпоративном рынке в последнее время снижалась, Opera сочла российский офис более ненужным при переориентации компании на потребительские продукты. "Коммерсантъ" уточняет, что решение закрыть офис принимается на фоне реорганизации компании из-за продажи части бизнеса китайскому консорциуму. В ноябре Opera Software закрыла сделку по продаже потребительского бизнеса, включая браузер. По словам источника газеты в компании, Opera не дала ответ Роскомнадзору по поводу добровольной фильтрации сайтов из-за отсутствия позиции новых акционеров. Opera выпустила версию одноименного бразуера с безлимитным VPN, позволяющим обходить блокировки ресурсов, в конце сентября, напоминает Republic. VPN позволяет обращаться к интернет-ресурсам через IP-адреса, зарегистрированные в разных странах. В России это означает возможность обходить блокировки Роскомнадзора, поскольку ведомство может блокировать ресурсы лишь для российских пользователей. Режим Turbo работает в Opera с 2009 года, он нужен для ускорения загрузки страниц при медленном интернете. Поскольку при таком режиме браузер подключается к сайту не напрямую, а через серверы Opera, это позволяет заходить на заблокированные в РФ ресурсы.
Сбербанк сможет отключать зарубежные домены 2016-11-21 00:00 http://www.itsec.ru/newstext.php?news_id=113752
По его словам, крупные финорганизации чаще могут договориться с местными регистраторами о блокировке доменов, использующихся для различной незаконной деятельности. К примеру, в октябре нынешнего года "Бизон" подписал с Координационным центром национального домена сети интернет (администратор доменных зон .ru и .рф.) договор, предоставляющий организации статус "компетентной". Данный статус позволяет организации отправлять всем аккредитованным регистраторам просьбу выключить домен, если сайт используется для фишинга или распространения вирусов. Дмитрий Самарцев также посетовал на невозможность подписать тысячи документов с каждым администратором доменной зоны. По его словам, в случае, если администратор зоны отказывается от сотрудничества и не имеет намерения разделегировать домен, компания начинает работать с международной некоммерческой организацией ICANN, хотя процесс может занимать от месяца до года. В "Бизоне" не уточнили названия организаций, с которыми планируется подписать соглашения. Symantec покупает "крупнейшую в мире платформу" киберзащиты 2016-11-21 00:00 http://www.itsec.ru/newstext.php?news_id=113763
Symantec покупает LifeLock Symantec сообщила о покупке американской компании LifeLock, которая специализируется на защите персональных данных потребителей и их семей от кражи. Стоимость сделки составляет $2,3 млрд, за каждую акцию будет заплачено $24. Процесс приобретения будет завершен в первом квартале 2017 г., после получения одобрения от акционеров LifeLock. Акции LifeLock выросли за последний год на 45%, достигнув отметки в $20,75. Рыночная стоимость компании составляет около $1,95 млрд. Symantec профинансирует сделку в основном за счет балансовой наличности, а также $750 млн заемных средств. Другими претендентами на покупку LifeLock были инвестиционные компании Permira, TPG и Evergreen Coast Capital, сообщает ресурс Bloomberg. Однако, по словам генерального директора LifeLock Хилари Шнайдер (Hilary Schneider), Symantec предложила акционерам LifeLock самый выгодный премиум на инвестиции. Цель покупки По мнению генерального директора Symantec Грега Кларка (Greg Clark), покупка LifeLock поможет компании эффективнее бороться с киберпреступлениями, направленными против потребителей. По словам Кларка, LifeLock является "крупнейшей в мире компанией в сфере охраны персональных данных покупателей и защиты от мошенничества". Клиентская база компании насчитывает 4,4 млн пользователей. По оценке Кларка, совместно продукты Norton Security и LifeLock создадут самый крупный в мире бизнес по киберзащите потребителя, ежегодная выручка которого превысит $2,3 млрд. Клиентская аудитория в этом секторе, которой Symantec собирается предложить свои услуги, составляет 80 млн человек. Стратегия Symantec Symantec последовательно сужает сферу своей деятельности, концентрируясь на кибербезопасности. В августе 2016 г. она приобрела американского провайдера сетевой безопасности Blue Coat за $4,65 млрд. В то же время в январе 2016 г. Symantec завершила продажу своего СХД-подразделения Veritas за $7,4 млрд. Одновременно с новым приобретением Symantec расширила программу обратного выкупа собственных акций с $800 млн до $1,3 млрд. До конца финансового 2017 г. компания планирует вернуть себе акции на сумму $500 млн. Бизнес компании LifeLock Американская компания LifeLock, основанная в 2005 г., базируется в американском Темпе и имеет офисы в Сан-Франциско и Сан-Диего. Штат компании насчитывает 855 сотрудников. Выручка LifeLock в 2015 г. составила $587,47 млн. LifeLock предоставляет услуги по оповещению пользователей о несанкционированном входе в их платежные аккаунты, верификации измененных данных клиентов, наблюдению за сайтами черного рынка, отслеживанию ложного установления личности, сканированию судебных записей, верификации кредитных историй и др. Гарантийная выплата в случае кражи персональных данных клиента составляет $1 млн. В марте 2012 г. LifeLock приобрела фирму по оценке потребительских рисков ID Analytics, а в октябре того же года стала публичной компанией. В декабре 2013 г. она выкупила платформу электронных кошельков Lemon Wallet за $42,6 млн. LifeLock известна тем, что проводит масштабные рекламные кампании с привлечением знаменитостей.
Вредоносам требуется всего 98 секунд для заражения IoT-устройств 2016-11-21 00:00 http://www.itsec.ru/newstext.php?news_id=113779
В рамках эксперимента Грэм приобрел и установил недорогую камеру видеонаблюдения производства JideTech с поддержкой протокола UPnP, изолировав устройство от домашней сети. Спустя всего 98 секунд камера была инфицирована множественным вредоносным ПО, включая Mirai. Как пояснил исследователь, для инфицирования вредонос использует протокол Telnet. Оказавшись на устройстве, Mirai с высокой скоростью начинает отправлять SYN-пакеты с целью заражения других устройств. После отправки 150 SYN-пакетов вредоносное ПО в течение секунды ожидает ответ, а затем продолжает поиск жертв. Смена установленного по умолчанию пароля на IoT-устройстве перед его подключением к интернету не всегда является эффективной мерой защиты от инфицирования вредоносным ПО. В таких случаях адекватной мерой станет использование межсетевого экрана, считает исследователь. Психологи будут мониторить опасные для детей группы во "ВКонтакте" 2016-11-22 00:00 http://www.itsec.ru/newstext.php?news_id=113786
Социальная сеть "ВКонтакте" привлечет психологов к мониторингу опасных для детей сообществ. Как сообщает ТАСС со ссылкой на гендиректора Mail.Ru Group Бориса Добродеева, таким образом сервис поддержит работу фонда психологической помощи подросткам "Твоя территория". Соцсеть также будет софинансировать проект. В пресс-службе социальной сети рассказали, что психологи фонда присоединятся к мониторингу "ВКонтакте", чтобы вовремя находить и ограничивать доступ к страницам и группам, плохо влияющих на детей и подростков. Кроме того, в самой соцсети специалисты смогут оказать оперативную поддержку подросткам, нуждающимся в помощи психологов. "Специалисты центра делают акцент на онлайн-общении: современным детям проще и привычнее написать сообщение в чате на сайте или в социальных сетях, чем воспользоваться телефоном доверия и лично рассказать о своих проблемах. "ВКонтакте" сотрудничает с проектом на протяжении года, и мы считаем необходимым поддержать работу фонда. Совместно с психологами из организации мы продолжим мониторинг сайта и поддержку детей, которые оказались в сложной жизненной ситуации и остались наедине со своими проблемами", ? отметил Добродеев. Как рассказала директор фонда Екатерина Федорова, за время сотрудничества с соцсетью количество обращений от детей на линию помощи увеличилось. В рамках этого сотрудничества специалисты фонда анонимно и бесплатно консультируют детей в сети "ВКонтакте", а также на других площадках. За два года специалисты приняли 10 тысяч 410 обращений из 360 городов России. В месяц проводится около 300 консультаций с детьми и более 600 консультаций по проблемам подросткового возраста.
Минкомсвязь начала разработку нормативной базы, необходимой для реализации "пакета Яровой" 2016-11-22 00:00 http://www.itsec.ru/newstext.php?news_id=113784
Министерство связи и массовых коммуникаций России приступило к разработке нормативных актов, необходимых для реализации антитеррористического "пакета Яровой". Как сообщает RNS, ведомство инициировало общественное обсуждение нескольких проектов постановлений правительства, касающихся данного закона. Поправки, обсуждение которых инициировано на портале проектов нормативных правовых актов, касаются взаимодействия операторов связи и организаторов передачи информации в интернете с органами, которые занимаются оперативно-разыскной деятельностью. Кроме того, обсуждается внесение изменений в правила применения оборудования систем коммутации, обеспечивающего осуществление оперативно-разыскных мероприятий, а также в правила хранения передаваемой через интернет информации. При этом текстов самих постановлений на портале пока нет: министерство только сообщило о начале их разработки, а также о запуске публичного обсуждения проектов.
Американские власти предложили хакерам взломать сайты армии США 2016-11-23 00:00 http://www.itsec.ru/newstext.php?news_id=113810
Согласно пресс-релизу HackerOne, в первой фазе проекта смогут принять участие только 500 исследователей в области безопасности, но, как сообщают в Минобороны США, в дальнейшем программа может быть расширена. HackerOne не разглашает суммы финансового вознаграждения за найденные уязвимости, но отмечает, что исследователи смогут заработать "тысячи долларов". Также не уточняются типы уязвимостей, за которые предусмотрена награда. Программа Hack the Army распространяется на все общественные сайты, находящиеся в ведении Министерства обороны США. Напомним, в марте нынешнего года Пентагон запустил аналогичную программу Hack the Pentagon в целях проверки кибербезопасности некоторых общественных сайтов Минобороны США. Эксперты назвали "рамочным" закон о госконтроле над Рунетом 2016-11-23 00:00 http://www.itsec.ru/newstext.php?news_id=113829
В проекте описываются основные элементы критической инфраструктуры рунета (IP-адрес, национальный сегмент интернета и его инфраструктуру, точки обмена трафиком и т.д.), а также особенности их регулирования. Документ также предусматривает создание государственной информационной системы (ГИС), предназначенной для фиксирования маршрутов интернет-трафика в РФ. Как отмечается в заключении экспертного совета, в законопроекте описываются только основные идеи, в частности, обязательное российское происхождение компаний, управляющих точками обмена трафиком и администрированием российских доменов. Остальные положения, по словам экспертов, являются "прямыми и скрытыми отсылочными нормами". Как считают эксперты, принятие документа потребует издания дополнительных приказов и распоряжений, а также внесение корректив в два действующих акта правительства. Фактически, замечания рабочей группы относятся по большей части к терминологии. Например, документ не поясняет, почему одни элементы считаются критическими, а другие - нет. Кроме того, эксперты раскритиковали упомянутые в законопроекте понятия автономной системы и точки обмена трафиком, указав, что оба термина могут трактоваться слишком широко. Также эксперты недоумевают, почему финансирование администрирования доменных зон .ru и .рф должно осуществляться из резерва универсального обслуживания. По их мнению, это противоречит сложившейся рыночной экосистеме доменных имен, в которой реестры и доменная инфраструктура поддерживаются на коммерческих условиях. Российская ассоциация электронных коммуникаций (РАЭК) опубликовала отдельное заключение на законопроект. Как считают представители ассоциации, предлагаемый авторами проекта термин "национальный сегмент сети Интернет" технически и фактически не корректен, поскольку интернет не делится на сегменты по национальному признаку. ГД может ввести автоматическую блокировку зеркал пиратских сайтов 2016-11-23 00:00 http://www.itsec.ru/newstext.php?news_id=113824
В ближайшем будущем Госдума может ввести автоматическую блокировку зеркал пиратских сайтов. Об этом заявил глава думского комитета по информполитике Леонид Левин, передает ТАСС. Отвечая на вопрос о направлениях совершенствования антипиратского закона, Левин сказал: "Самое очевидное к ближайшему внесению – это введение автоматического запрета зеркал пиратских сайтов". Зеркала – это сайты, которые воспроизводят содержание основного ресурса на другом адресе и которые используются для минимизации последствий блокировок. По словам Левина, с формальной точки зрения сайт с другим адресом – это уже другой сайт, даже если он похож на уже заблокированный до степени смешения. Как отметил политик, автоматическая блокировка зеркал подразумевает, что запасные ресурсы пиратов будут блокироваться по мере их обнаружения, исходя из наличия решения о блокировке основного сайта. Как пояснил Левин, в исходной версии антипиратского закона это не предусматривалось, поскольку тогда не было определено техническое решение, исключающее блокирование сайтов, которые сходны с пиратскими по формальным признакам, но не нарушают закон. "Поэтому, скорее всего, такая поправка будет принята в ближайшее время", – добавил Левин.
Разработчики уволились из Facebook, чтобы не писать ПО для цензуры в Китае 2016-11-23 00:00 http://www.itsec.ru/newstext.php?news_id=113819
Несколько сотрудников Facebook уволились из компании в знак протеста против разработки ПО для цензуры новостей. С помощью цензурной программы соцсеть надеется получить доступ к 1,4-миллиардной аудитории Китая. Об этом изданию The New York Times сообщили три нынешних и бывших сотрудника Facebook, пожелавших сохранить анонимность. Несмотря на то, что компания пока не предлагала ПО китайским властям, несколько разработчиков сочли проект нарушением корпоративного принципа "делать мир открытым и объединенным". Они ушли из компании летом 2016 г. Развитие проекта Цензурная программа не будет удалять новости и материалы из соцсети, но позволит третьим лицам контролировать их появление в лентах пользователей. С ее помощью можно регулировать, когда и где будут показаны истории, набирающие популярность. В 2015 г. проект вошел в активную фазу, в частности, к нему были привлечены инженеры из других подразделений, сообщают инсайдеры. Разработку курирует вице-президент компании по мобильному, корпоративному и деловому развитию Воган Смит (Vaughan Smith). Позиция Цукерберга Летом 2016 г. у сотрудников Facebook накопилось такое количество вопросов по проекту, что Марку Цукербергу (Mark Zuckerberg) пришлось ответить на них на еженедельном пятничном собрании. По словам инсайдеров, он сообщил, что программа сотрудничества с Китаем только зарождается, однако Facebook хотел бы попасть на этот рынок, поскольку "давать возможность общения, пусть даже неполного, это лучше, чем не давать". По словам источников The New York Times, Цукерберг лично поддерживает разработку ПО, однако проект может заглохнуть, что зачастую происходит с различными экспериментами компании. Сам Цукерберг изучает китайский язык, чтобы общаться с родственниками жены, и периодически посещает Китай, где встречается с первыми лицами государства. В официальном заявлении компания сообщила, что уже давно интересуется Китаем и прилагает усилия, чтобы лучше его изучить и понять. Однако решение о сотрудничестве пока не принималось. Позиция Китая Некоторые китайские чиновники, работающие с ИТ, приветствуют возможный выход Facebook на местный рынок, поскольку соцсеть позволит эффективно отслеживать политические мнения граждан, пишет The New York Times. Однако сопротивление высшего руководства остается ожесточенным. По словам инсайдеров, Facebook уже в течение нескольких лет проводит переговоры с властями Китая о выходе на местный рынок, но пока что стороны не достигли согласия. Facebook был запрещен в Китае в 2009 г. – зайти в соцсеть там можно только с использованием VPN. Сейчас сотрудничество Facebook с этой страной ограничивается тем, что компания продает рекламу некоторым китайским компаниям, в том числе государственным медиа, через свой офис в Гонконге. Facebook и цензура Facebook не первый решил прибегнуть к цензуре, чтобы закрепиться на китайском рынке – до него на это пошла соцсеть LinkedIn. В то же время, Google и Twitter были заблокированы в стране, потому что отказались вводить цензуру. Facebook проводит цензуру контента в ряде стран, в том числе в России. В период с июля по декабрь 2015 г. соцсеть заблокировала около 55 тыс. материалов в 20 странах. Обычно такое происходит по просьбе иностранных правительств. Однако цензура в Китае, которую предлагает разрабатываемое ПО, будет значительно масштабнее. Эта инициатива может подтолкнуть власти других стран увеличить количество требований по удалению контента, пишет The New York Times. Суд запретил сайты с инструкциями по даче "откатов" 2016-11-24 00:00 http://www.itsec.ru/newstext.php?news_id=113834
Суд Центрального района Красноярска удовлетворил иск прокурора города о запрете в интернете на территории России информации о способах коммерческого подкупа и дачи "откатов". Об этом сообщает пресс-служба краевой прокуратуры. В сообщении указывается, что такие инструкции были обнаружены на нескольких сайтах в русскоязычном сегменте интернета. Речь идет о статьях "Как грамотно давать откаты", "в которых раскрываются способы совершения действий, подпадающие под признаки уголовно-наказуемых деяний", информирует надзорное ведомство. Доступ к сайтам ничем не ограничен, не нужно даже регистрироваться, изучить их содержание может любой. В прокуратуре считают, что такая информация в открытом доступе мешает борьбе с коррупцией, подрывает авторитет государственной власти и создает в обществе предпосылки к совершению коррупционных преступлений. Суд рассмотрел иск прокурора и признал запрещенной к распространению информацию в интернете об "откатах".
Эксперт пояснил, нужно ли беспокоиться об уязвимостях нулевого дня 2016-11-24 00:00 http://www.itsec.ru/newstext.php?news_id=113832 По данным компании Gartner, вплоть до 2020 года уязвимости нулевого дня по-прежнему будут известны как минимум год до момента их раскрытия. Стоит ли беспокоиться об уязвимостях нулевого дня, попытался разобраться ИБ-эксперт Илья Колошенко.Эксплоиты для уязвимостей нулевого дня стоят больших денег, и использующие их хакеры стараются как можно дольше хранить их в тайне. Злоумышленники делают все возможное, чтобы атаки оставались незамеченными для жертвы. Обнаружение атаки означало бы раскрытие эксплоита и как следствие – выброшенные на ветер деньги и проблемы с правоохранительными органами. В настоящее время киберпреступники активно покупают и продают различные инструменты для мониторинга систем на наличие уязвимостей. Некоторые группировки даже бережно исправляют проэксплуатированные ими уязвимости, дабы ими не воспользовались "конкуренты". Поскольку 76% пользователей обмениваются и повторно используют пароли, зачастую для успешного осуществления атаки злоумышленникам даже не нужно эксплуатировать уязвимости нулевого дня. Если говорить о web-приложениях, то хакеры и вовсе могут без них обойтись. Во многих компаниях используются кастомизированные приложения, содержащие критические и опасные уязвимости, которые опытный хакер может обнаружить и проэксплуатировать в течение всего нескольких часов. Как отметил Колошенко, многие покупатели и продавцы эксплоитов попросту не могут себе позволить приобрести уязвимость нулевого дня. Все вышеперечисленное ставит уязвимости нулевого дня на последнее место в списке угроз. Тем не менее, как отметил эксперт, средние и крупные компании зачастую становятся жертвами высококвалифицированных хакеров, чьи атаки чрезвычайно сложно обнаружить. Оценивая риски для предприятия, руководство компаний должно правильно оценивать возможность использования уязвимостей нулевого дня конкурентами. Alibaba заподозрили в искусственном завышении популярности 2016-11-24 00:00 http://www.itsec.ru/newstext.php?news_id=113849
Издание подчёркивает, что успех компании в сегменте интернет-продаж зависит от популярности сервиса. Последняя достигается в том числе оформлением фальшивых заказов без фактических покупок товаров путём взлома аккаунтов пользователей. Так, по данным издания, одной из жертв фальшивого маркетинга стала жительница Китая Эприл Чен. 11 ноября она сделала 2 заказа на сайте Taobao, входящем в Alibaba. Однако позже, зайдя в свой аккаунт, она обнаружила там заказы на 80 предметов. При этом, в каждом размещенном заказе хакеры оставили рекламное сообщение, в котором предлагались услуги по улучшению рейтинга магазина, повышению объема продаж и т.д. В свою очередь, администрация Alibaba уже заявила, что выступает против таких методов и гарантировала, что блокирует аккаунты пользователей с подозрительной активностью. В Китае День холостяка отмечается ежегодно. В этом сезоне жители Поднебесной потратили рекордные суммы на покупки. Специалисты сравнили такой бум со знаменитой "черной пятницей" в США. Объем продаж китайского онлайн-ритейлера Alibaba в этот день вырос на 32% в сравнении с аналогичным днем прошлого года и достиг рекордных 17,8 млрд долларов за одни сутки. |
| В избранное | ||
