Отправляет email-рассылки с помощью сервиса Sendsay

Новости NewList.ru

  Все выпуски  

В браузере Tor обнаружили уязвимость нулевого дня



В браузере Tor обнаружили уязвимость нулевого дня
2016-12-02 00:00

http://www.itsec.ru/newstext.php?news_id=114023

В браузере Tor обнаружили уязвимость нулевого дня

В браузере Tor, который позволяет анонимно подключиться к Сети, была обнаружена уязвимость нулевого дня, направленная против посетителей одного из порносайтов даркнета.

 Как сообщает Газета.Ру со ссылкой на Motherboard, "дыра" могла быть использована хакерами для деанонимизации пользователей. С помощью такой информации спецслужбы могут потенциально отследить нарушителей, посещающих запрещенные ресурсы.

 Известно, что аналогичной уязвимости подвержен и оригинальный Firefox для Windows, а также версии для Mac OS X и Linux.

 Анонимный источник объявил об обнаружении уязвимости браузера во вторник, после чего сооснователь Tor Project Роджер Дингледин подтвердил, что сервис уже работает над патчем.

 В Mozilla тоже занялись разработкой "заплатки".



Facebook будет автоматически блокировать нежелательную информацию
2016-12-02 00:00

http://www.itsec.ru/newstext.php?news_id=114018

Facebook будет автоматически блокировать нежелательную информацию

Социальная сеть Facebook разрабатывает программы с элементами искусственного интеллекта для автоматического обнаружения и блокировки нежелательной информации. Речь идет о ложных новостях и видеозаписях со сценами насилия. Об этом сообщает "Российская Газета" со ссылкой на The Wall Street Journal.

Искусственный интеллект будет блокировать и видеоролики, транслируемые в режиме реального времени. Один из программистов Facebook Хоакин Кандела рассказал Reuters, что в программные средства заложены алгоритмы для "выявления наготы, насилия и других вещей". По словам программиста, в соцсети уже отрабатывают применение этих технологий, в том числе для поиска пропаганды экстремизма.

После того, как это стало известно, некоторые попытались обвинить соцсеть в цензуре. Примечательно, что такие обвинения звучат не впервые. Так, буквально неделей ранее большой резонанс вызвала новость о сотрудничестве Facebook с китайскими властями.



Спецслужбы США получили право взламывать компьютеры по всему миру
2016-12-02 00:00

http://www.itsec.ru/newstext.php?news_id=114017

Спецслужбы США получили право взламывать компьютеры по всему миру

Верховный суд США одобрил поправку к федеральному уголовно-процессуальному праву в виде статьи 41, позволяющей ряду американских спецслужб удаленно взламывать компьютеры в любой юрисдикции, в том числе за границей, сообщает Reuters.

Статья 41 разрешает сотрудникам спецслужб и правоохранительных органов США через любой американский суд получать ордер на взлом устройств не только на территории США, но и за пределами государства. Ранее спецслужбы могли получать ордер на взлом гаджета только через тот суд, к которому подозреваемый привязан территориально.

 Как заявили в Министерстве юстиции США, новая поправка поможет предотвратить ботнет-атаки на американские службы и инфраструктуру, а также будет способствовать борьбе с вымогательским ПО. Новая статья позволит американским судьям выдавать ордеры в случаях использования подозреваемыми механизмов анонимизации для сокрытия местоположения компьютера или в рамках расследования деятельности ботнетов.

 Сенатор-демократ Рон Уайден (Ron Wyden) трижды пытался остановить принятие поправки, однако его решение оспаривалось сенатором от Республиканской партии Джоном Корнином (John Cornyn). По мнению Уайдена, "одобрение данной поправки - одна из самых крупных ошибок в политике наблюдения США за последние годы". Изменения предоставят текущему и будущим правительствам США беспрецедентное право взламывать телефоны, компьютеры и другие устройства американцев, считает сенатор.


Комитет Госдумы потребовал от ЦБ отчет о мерах по киберзащите
2016-12-02 00:00

http://www.itsec.ru/newstext.php?news_id=114036

Комитет Госдумы потребовал от ЦБ отчет о мерах по киберзащите

Комитет Госдумы по бюджету и налогам обратится к Центральному банку России с просьбой предоставить полную информацию о мерах, предпринимаемых для защиты банковской системы от кибератак. Как сообщает "Интерфакс", об этом заявил глава комитета Андрей Макаров на выступлении в нижней палате парламента.

 Макаров напомнил, что 8 ноября и первые недели месяца в целом были отмечены кибератакой на российскую банковскую систему, которой "в принципе еще в истории не было". По его словам, тогда почти 40 млн человек получили разные извещения, "и все это была недостоверная информация о том, что их вкладам в банках что-то угрожает".

 "Помните, когда вице-президент США сказал, что нам ответят соответствующими кибератаками. Может быть, это уже реализация того, что происходит?" ? спросил глава думского комитета.

 В пресс-службе Центробанка агентству сообщили, что центр FinCert при ЦБ дал российским банкам рекомендации по предотвращению возможных мощных кибератак.

 "FinCert обладает всем объемом информации о ситуации и находится в постоянном взаимодействии с правоохранительными и силовыми ведомствами, а также с банками. Ситуация находится под контролем. Необходимые рекомендации банкам даны", ? сказали в пресс-службе.

 Представитель Банка России рассказал "Интерфаксу", что с Минкомсвязи и телекоммуникационными операторами проведено совещание, в ходе которого выработаны первоочередные меры по предотвращению подобных атак.



В Минкосвязи предлагают унифицировать блокировку сайтов
2016-12-02 00:00

http://www.itsec.ru/newstext.php?news_id=114033

В Минкосвязи предлагают унифицировать блокировку сайтов

Минкомсвязь опубликовала проект поправок к закону "Об информации, информационных технологиях и о защите информации", об этом со ссылкой на проект, размещенный на портале проектов нормативных правовых актов, сообщила газета "КоммерсантЪ".

 В проекте говорится о возникшей необходимости необходимость унифицировать и определить единые требования для всех операторов связи к способам ограничения доступа к информационных ресурсам, а также к информационным сообщениям об ограничении доступа к сайтам.

 Необходимость введения поправок в Минкомсвязи объясняют тем, что используемые в настоящее время операторами связи способы ограничения доступа не всегда являются оптимальными с точки зрения сохранения устойчивости сетей связи. Это, по мнению авторов проекта, в ряде случаев приводит к блокировке ресурсов, не содержащих запрещенной информации.



Microsoft, Intel, IBM отказываются открывать код ПО китайским властям
2016-12-02 00:00

http://www.itsec.ru/newstext.php?news_id=114031

Microsoft, Intel, IBM отказываются открывать код ПО китайским властям

По соображениям кибербезопасности

Представители Microsoft, Intel, IBM и других ИТ-компаний выступили против закона, требующего предоставлять исходный код их продуктов китайским властям.

Как пишет Wall Street Journal, требования предоставлять код продуктов властям Китая стали актуальны из-за принятого в КНР закона о кибербезопасности (вступает в силу в июне 2017 г.). Он обязывает интернет-провайдеров сотрудничать с правительством в расследовании преступлений и дел, относящихся к национальной безопасности.

Закон также вводит обязательное тестирование и сертификацию ИТ-оборудования и дает властям неограниченный доступ к данным компаний, попавших под подозрение. Напомним, впервые китайские власти начали настаивать, чтобы зарубежные разработчики открыли исходный код продуктов еще в начале 2015 г., после принятия соответствующих регламентирующих документов.

По ним все иностранные компании, включая компании из США, желающие осуществлять поставку вычислительного оборудования китайским финансовым организациям, обязаны раскрыть исходный код своих проприетарных продуктов и должны быть готовыми к их тщательным проверкам.

ИТ-разработчики оценили риски

Очередное ужесточение правил кибербезопасности в КНР ИТ-гиганты встретили протестом. По данным WSJ, против закона выступили Microsoft, Intel, IBM и ряд других крупных компаний. При этом ранее IBM соглашалась на условия Пекина, что было расценено, как "жест доброй воли". Почему компания изменила свою позицию, СМИ не сообщают.

Разработчики утверждают, что раскрытие их собственного исходного кода "увеличит риск того, что он попадет в руки злоумышленников или конкурентов". "Раскрытие исходного кода не подтвердит его безопасности или подконтрольности", - цитирует WSJ заявление Microsoft. В Intel говорят, что раскрытие данных "помешает развитию технологических инноваций и снизит уровень безопасности продукции".

Эти отзывы были обнародованы Technical Committee 260 - ключевым комитетом правительства КНР по вопросу кибербезопасности. В числе его задач значится разработка стандартов для операционных систем, микропроцессоров, ПО и других продуктов. Добавим, ранее Microsoft, Intel, IBM были приглашены к работе в этом комитете с целью совместной выработки правил игры на китайском рынке. WSJ отмечает, что негативные отзывы ИТ-разработчиков помечены в документах комитета, как "частично принятые".

Между тем, эксперты уверены, что разногласия не приведут к тому, что западные компании уйдут с китайского рынка из-за его значения для их бизнеса. "Я не думаю, что бизнес будет уходить. Я не слышал ни одного названия компании, которая бы решила уйти", - заявил журналистам старший юрист компании Herbert Smith Freehills LLP, работающей с американскими клиентами, находящимися в КНР, Джеймс Гун (James Gong).

 


Правительство поддержало предложение по созданию Российского фонда развития ИТ
2016-12-05 00:00

http://www.itsec.ru/newstext.php?news_id=114042

Правительство поддержало предложение по созданию Российского фонда развития ИТ

Министерство связи и массовых коммуникаций Российской Федерации сообщает о том, что Правительство РФ поддержало предложение ведомства об учреждении Российского фонда развития информационных технологий (ИТ). В задачи фонда входит содействие продвижению российского программного обеспечения (ПО) на внутреннем и зарубежных рынках, а также налаживание взаимодействия с крупными потенциальными заказчиками для уточнения требований к характеристикам разрабатываемого ПО, организации его тестирования и пилотного внедрения. Напомним, идею создания фонда в рамках реализации отраслевого плана импортозамещения в ходе совещания с членами Правительства 30 марта 2016 года поддержал Президент РФ Владимир Путин. Создание фонда станет российским шагом навстречу решениям стран БРИКС объединить свои усилия по созданию собственного рынка программных решений и организации международной кооперации стран БРИКС по этому направлению. Соответствующие решения были приняты на первой встрече ИКТ-министров БРИКС в Москве в октябре 2015 года и второй встрече в Бангалоре в ноябре 2016 года.

Проект создания Российского фонда развития ИТ был подготовлен Минкомсвязью России и утвержден на заседании Правительства РФ в соответствии с пунктом 33 "Плана действий Правительства России, направленных на обеспечение стабильного социально-экономического развития Российской Федерации в 2016 году", а также во исполнение поставленных Президентом поручений по реализации послания Президента Федеральному Собранию от 8 декабря 2015 года.

Также в ходе ежегодного послания Президента РФ Федеральному Собранию 1 декабря 2016 года Владимир Путин предложил запустить масштабную системную программу развития цифровой экономики и в ее реализации опираться на российские компании, научные, исследовательские и инжиниринговые центры страны. Президент заявил о продолжении увеличения количества бюджетных мест по инженерным дисциплинам и назвал ИТ-специальности одним из направлений, определяющих развитие экономики.

"Одной из самых быстроразвивающихся отраслей стала у нас, уважаемые коллеги, ИТ-индустрия, что очень радует. Объем экспорта отечественных компаний за пять лет вырос вдвое. Я сейчас приводил цифры объема экспорта "оборонки", сельхозпродукции. "Оборонка" — это 14,5 миллиарда. Совсем недавно ИT-технологии составляли цифру, которая приближалась к нулю, сейчас — 7 миллиардов долларов", — отметил Владимир Путин.

Фонд начнет финансирование проектов по итогам соответствующей процедуры отбора. Объем финансирования будет определяться в ходе изучения реальных заявок компаний с их обязательством софинансировать такого рода проекты.

Напомним, что предварительный отбор приоритетных для финансирования проектов проводился в Минкомсвязи России 2 июня 2015 года в соответствии с разделами отраслевого плана импортозамещения.


Российские сотовые операторы защитят абонентов в случае кибератак
2016-12-05 00:00

http://www.itsec.ru/newstext.php?news_id=114041

Российские сотовые операторы защитят абонентов в случае кибератак

 

Крупнейшие российские сотовые операторы готовы защитить абонентов от мошенничества и массовых рассылок, сообщили РИА Новости представители компаний.

Ранее ФСБ сообщила, что иностранные спецслужбы готовят масштабные кибератаки с 5 декабря с целью дестабилизации финансовой системы РФ, в том числе деятельности ряда крупнейших российских банков. Кибернападение планируется сопровождать массовой рассылкой sms и публикациями в соцсетях (блогах) провокационного характера в отношении кризиса кредитно-финансовой системы РФ, банкротства и отзыва лицензий у ряда ведущих банков федерального и регионального значения. ФСБ проводит мероприятия по нейтрализации угроз в связи с полученными данными.

Сотовые операторы заверили, что обладают необходимыми средствами защиты абонентов.

"У нас есть специальные системы, противодействующие массовым рассылкам, мы мониторим ситуацию", — сказал пресс-секретарь МТС Дмитрий Солодовников.

"Мегафон" реализует программу по защите клиентов от мошенничества и массовых несанкционированных sms-рассылок", — сказала руководитель пресс-службы "Мегафона" Юлия Дорохина.

"В "Вымпелкоме" (торговая марка "Билайн" — ред.) реализован и успешно функционирует целый комплекс современных систем защиты от фрода и спама. Мы следим за ситуацией", — сказала пресс-секретарь компании Анна Айбашева.

"Для надежной защиты абонентов от мобильных мошенников Tele2 применяет целый комплекс мер и оперативно блокирует несанкционированные sms-рассылки", — сказала пресс-секретарь Tele2 Ольга Галушина.


Президент США может назначить посла по кибербезопасности
2016-12-05 00:00

http://www.itsec.ru/newstext.php?news_id=114038

Президент США может назначить посла по кибербезопасности

 

Комиссия по усилению национальной кибербезопасности, созданная по указанию президента США Барака Обамы в феврале 2016 года, рекомендовала учредить должность посла по вопросам кибербезопасности, сообщает Reuters со ссылкой на доклад комиссии.

"Наш уровень безопасности не успевает за техническим прогрессом, так будет и далее, если мы не начнем реализацию новой стратегии в обеспечении кибербезопасности", — говорится в докладе.

Обама заявил, что поддерживает рекомендации комиссии.


Льготы по страховым взносам для ИТ-компаний будут продлены до 2023 года
2016-12-05 00:00

http://www.itsec.ru/newstext.php?news_id=114049

Льготы по страховым взносам для ИТ-компаний будут продлены до 2023 года

В ходе ежегодного послания к Федеральному Собранию Президент Российской Федерации Владимир Путин заявил о необходимости продления льгот по страховым взносам для ИТ-компаний до 2023 года. Министерство связи и массовых коммуникаций Российской Федерации системно и последовательно выступала за продление срока действия льгот по страховым взносам для ИТ-компаний как важнейшего элемента поддержки сектора высоких технологий и эффективного механизма экономического роста.

"Льготы сыграли свою существенную роль в поддержке ИT-компаний. Эта мера позволила им эффективно реализовать свой интеллектуальный новаторский потенциал", — отметил Президент. Он привел данные, согласно которым в 2010 году налоговые отчисления компаний ИТ-отрасли составляли 28 млрд, при этом через два года — уже 54 млрд рублей. Выпадающие доходы от применения льгот в ИТ-отрасли составили всего 16 млрд рублей. "Чтобы поддержать такую динамику, предлагаю продлить эти льготы до 2023 года. Уверен, уже в ближайшее десятилетие удастся сделать ИT-индустрию одной из ключевых экспортных отраслей России", — сказал Владимир Путин.

"Приветствуем решение о продлении льгот и убеждены в том, что положительное соотношение между налоговыми отчислениями и выпадающими доходами федерального бюджета в связи с применением льгот будет сохраняться и в дальнейшем. Кроме того, благодаря сохранению льгот, продолжит расти ИТ-экспорт из России, российская юрисдикция сохранит свою привлекательность для ИТ-компаний, а российские компании — эффективность и конкурентоспособность на мировом рынке", — заявил глава Минкомсвязи России Николай Никифоров.

Для получения права на использование льгот компании необходимо получить аккредитацию в Минкомсвязи России. В настоящее время такую аккредитацию получило почти 6,5 тысяч компаний ИТ-отрасли. Напомним, что поправки в законы о страховании, установившие пониженные тарифы страховых взносов в размере до 14% от выплат в пользу физических лиц для организаций, осуществляющих деятельность в области ИТ, а также определившие условия применения этих тарифов, были подписаны президентом Дмитрием Медведевым в 2010 году.

1 января 2014 года вступил в силу разработанный Минкомсвязью России закон о снижении порога численности сотрудников ИТ-компаний, претендующих на получение льгот по страховым взносам, с 30 до 7 человек. Это позволило значительному числу ИТ-компаний получить право применения льгот. Согласно статистике, среднее число сотрудников, занятых в российских ИТ-компаниях, составляет 5–10 человек. Закон значительно повысил привлекательность льгот для отрасли.

Осенью 2015 года Минкомсвязь России внесла в Правительство предложение о значительном продлении срока действия льгот.


В Крыму временно отключат банкоматы
2016-12-06 00:00

http://www.itsec.ru/newstext.php?news_id=114053

В Крыму временно отключат банкоматы

 

Сразу несколько банков полуострова заявили о предстоящем временном отключении банкоматов из-за угрозы DDoS-атак.

В сообщении Генбанка, акционерами которого являются Совет министров Крыма и правительство Севастополя, говорится о временном отключении сети банкоматов банка с 21 часа 4 декабря до 9 часов 5 декабря.

"Причина - готовящаяся по информации ФСБ России кибератака на банковскую систему РФ, - уточнили в пресс-службе банка. - Блокировка устройств будет осуществлена для предотвращения несанкционированных транзакций и утраты клиентами своих средств."

Безналичные операции по картам банка можно будет осуществлять в полном объеме. Снятие "налички" возможно в банкоматах других банков.

В другом банке - АКБ "Россия" - "РГ" сообщили о временном отключении банкоматов Крыма с 19 часов 4 декабря до 9 часов 5 декабря. Причина - обновление технического обеспечения устройств.

Крупнейший банк полуострова РНКБ не подтверждает предстоящее отключение банкоматов, но на его сайте есть информация о планируемых технических работах в системе Интернет-банк. Они продлятся с 20 часов 5 декабря до 1 часа 6 декабря 2016 года. В это время операции в системе будут недоступны клиентам.


Минкомсвязи дало инструкции сотовым операторам на случай кибератаки
2016-12-06 00:00

http://www.itsec.ru/newstext.php?news_id=114054

Минкомсвязи дало инструкции сотовым операторам на случай кибератаки

 

Минкомсвязь РФ провела совещания с операторами связи РФ и крупнейшими банками и проинструктировала операторов на случай кибератаки, сообщили РИА Новости в пресс-службе министерства.

Ранее в пятницу на сайте ФСБ появилась информация о том, что иностранные спецслужбы готовят масштабные кибератаки с 5 декабря с целью дестабилизации финансовой системы РФ, в том числе деятельности ряда крупнейших российских банков. В ведомстве отметили, что командные центры для кибератак расположены в Нидерландах и принадлежат украинской компании BlazingFast. ФСБ проводит мероприятия по нейтрализации угроз экономической и информационной безопасности в связи с полученными данными.

"Минкомсвязь России подтверждает сотрудничество с ФСБ по вопросу противодействия кибератакам в финансовом секторе. Было проведено два совещания с операторами связи и крупнейшими банковскими организациями, подготовлены и разосланы телеграммы операторам связи с инструкциями о действиях в случае атаки и порядке обращения в Минкомсвязь России и ФСБ", - сказал представитель министерства.

Ранее в пресс-службе Банка России РИА Новости сообщили, что его Центр мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) дал рекомендации банкам для противодействия готовящейся хакерской атаке, при этом ситуация находится под контролем.

В начале ноября пять крупных российских банков из топ-10 подверглись DDoS-атакам. Глава Сбербанка Герман Греф заявлял, что эта атака была в тысячу раз мощнее, чем те, что наблюдались раньше. Позже Сбербанк сообщил, что выяснил, из какой страны координировались атаки, передал эту информацию ЦБ и правоохранительным органам, но дальнейшие действия, по словам банка, будут зависеть от решений государственной власти, поскольку этот вопрос касается уже межгосударственных отношений.


Интернет-банкинг в России подвергнут тотальной проверке
2016-12-06 00:00

http://www.itsec.ru/newstext.php?news_id=114055

Интернет-банкинг в России подвергнут тотальной проверке

 

Проблема безопасности онлайн-банкинга для граждан и дистанционных платежных сервисов для юрлиц привлекла пристальное внимание ЦБ. Эти услуги подвергнутся сначала маштабной проверке, а затем тотальному регулированию

 Проверка безопасности интернет-, мобильного и прочих видов дистанционного банкинга начнется уже в 2017 году. Качество платежных сервисов банков будут проверять с точки зрения защищенности от киберугроз, говорится в "Обзоре финансовой стабильности", опубликованном 2 декабря Центробанком. Хотя дистанционный банкинг в России существует давно, до сих пор эта сфера никак госорганами не контролировалась. Каждый банк обеспечивал (если вообще обеспечивал) безопасность клиентских операций по дистанционным каналам так, как считал нужным.

Как свидетельствует обзор, регулятор не намерен ограничиваться одной лишь проверкой безопасности онлайн-банков и дистанционных платежных услуг для корпоративных клиентов (системы "клиент–банк" и т.п.). ЦБ также обещает ввести сертификацию таких дистанционных сервисов "на соответствие требованиям информационной безопасности". То есть, по сути, ввести регулирование в данной сфере, закрепив требования, которым должны будут в обязательном порядке соответствовать дистанционные банковские сервисы. В перспективе они будут оформлены в виде национальных стандартов. Разработать требования должна специально созданная межведомственная рабочая группа, в состав которой помимо сотрудников ЦБ входят представители Минфина, МВД России, Минкомсвязи и ФСТЭК.

Дистанционное регулирование

Это не просто слова. Их ЦБ намерен подкрепить делом. От степени соответствия банковских дистанционных сервисов стандартам безопасности будут зависеть требования регулятора к достаточности капитала кредитных организаций. То есть чем больше риски в системах онлайн-банкинга, тем выше требования к достаточности капитала соответствующего банка, тем меньше у него возможностей наращивать кредитование и вкладывать средства в прочие активы.

Над собой соответствующую работу ЦБ уже провел. "Мы [Банк России] пользуемся всеми системами безопасности, которые прошли всю сертификацию, периодически проходим тестовые нагрузки и процедуры, чтобы обеспечить в случае непредвиденных ситуаций безопасность", — заявила зампред ЦБ Ольга Скоробогатова в Госдуме 2 декабря. По ее словам, в результате Банк России защищен от кибератак, а что касается финансовой системы в целом, то "эта работа только начата".

Взломовая статистика

Желание ЦБ взять под контроль дистанционное банковское обслуживание инициировано резким ростом числа инцидентов, когда в результате действий мошенников происходит списание средств клиентов через дистанционные каналы. При этом, как следует из статистики ЦБ, эффективность борьбы банков с растущим числом таких мошенничеств низка. Только в январе—сентябре 2016 года хакеры пытались совершить с помощью платежных сервисов 102,7 тыс. несанкционированных операций со счетами физлиц, тогда как за аналогичный период 2015 года таких попыток было зафиксировано всего 16 тыс. При этом ущерб частным клиентам от действий мошенников за три квартала этого года составил около 1,25 млрд руб. Как свидетельствует статистика ЦБ, банкам и регулятору в этом году удается предотвратить хищение не более чем 2–3% средств.

Ситуация с защитой денег корпоративных клиентов банков выглядит несколько лучше. С начала года ЦБ зафиксировал всего 365 попыток несанкционированного списания средств компаний через дистанционные банковские сервисы, в первые три квартала 2015 года таких попыток было совершено 840. Объем похищенных в результате кибератак средств юрлиц также существенно ниже. Так, в январе—сентябре 2016 года хакеры пытались вывести со счетов компаний около 1,1 млрд руб., однако банкам и ЦБ удалось спасти почти треть этих денег.

Зафиксированы в этом году и случаи, когда хакеры пытались похитить деньги банков, находящиеся на корреспондентских счетах ЦБ. Из 2,87 млрд руб. уберечь от злоумышленников удалось чуть более половины: операции с 1,1 млрд руб. банки заблокировали самостоятельно, еще 570 млн руб. ЦБ спас, приостановив переводы с корсчетов.

За и против

Официальные комментарии банкиров традиционно позитивны (именно так банки обычно встречают новые инициативы регулятора). Сбербанк надеется, что нововведения должны снизить риски во всей системе, заявил зампред правления Сбербанка Станислав Кузнецов. "На рынке сейчас требования банков к качеству платежных приложений очень разные", — подтвердил он РБК.

"Необходимость создания единых стандартов качества платежных приложений назрела давно. Мошенники все чаще используют дистанционно-банковское обслуживание для своих атак, счета юридических лиц становятся объектами их нападений", — указывает и директор по мониторингу электронного бизнеса Альфа-банка Алексей Голенищев.

Стандартизация для платежных приложений со стороны ЦБ благотворно отразится на всех банках и скажется на снижении операционного риска (учитывается вместе с кредитным и рыночным риском при расчете достаточности капитала банков, согласно требованиям Базельского комитета. — РБК), добавляет исполнительный директор эквайринга и транзакционного бизнеса банка "Русский стандарт" Иван Глазачев.

Впрочем, небанковские эксперты не столь оптимистично оценивают планы регулятора. Как отмечает в беседе с РБК руководитель отдела защиты онлайн-платежей компании Group-IB Павел Крылов, сертификация безопасности платежных сервисов позволит снизить риск выпуска некачественного нового платежного приложения. "Если же устройство клиента банка уже инфицировано вредоносным кодом и подтверждение платежа целиком делается на нем, то его деньги будут похищены. С учетом того, что именно по такой логике и работают мошенники, только одна сертификация платежных приложений и систем не изменит сложившуюся ситуацию кардинально", — считает эксперт.

Двойное подтверждение

Этот вопрос ЦБ также намерен урегулировать. Речь о введении обязательного двойного подтверждения транзакций, идущих по дистанционным каналам. Сейчас большинство кредитных организаций используют для идентификации клиента рассылку по SMS одноразовых паролей или специальные электронные USB-ключи и смарт-карты (eToken). "Это стандартная практика для банковского рынка, но многие игроки работают над дополнительными мерами безопасности, потому что ситуация критичная", — анонимно признает руководитель службы информационной безопасности банка из топ-10. По его словам, из-за бурного развития мобильного банкинга многие клиенты используют телефон как единственное платежное устройство. "Вирус троян может без труда перехватить пароль и логин пользователя, а затем и поступивший по SMS одноразовый код для совершения операции. Поэтому это творческая задача для ЦБ — как обезопасить такие сервисы", — отмечает банкир.

Впрочем, по мнению IT-экспертов, двойной идентификации можно избежать. "Например, безопасность транзакций может обеспечиваться и за счет дополнительной проверки устройства, с которого она выполняется, — сообщил РБК ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов. — Так, в некоторых банках система уже проверяет, когда в последний раз устанавливались обновления на устройство клиента, когда обновлялся антивирус, какие вредоносные программы им обнаруживались, а если речь о смартфонах, дополнительно проверяется, прорутованы ли они". Все это передается как часть платежного поручения и анализируется специальными банковскими системами "антифрода". После чего система принимает решение о проведении операции", — рассказал эксперт.

Сами банки также работают над более тщательной идентификацией клиентов, пользующихся дистанционными каналами. Топ-менеджер крупного частного банка также рассказал РБК, что некоторые кредитные организации самостоятельно разрабатывают механизмы, позволяющие идентифицировать клиента, например по биометрическим данным или просто по фотографии. Но, по его словам, дополнительные затраты на это готовы нести в основном крупные банки. "Мелкие и средние игроки меньше озабочены проблемами кибербезопасности, поэтому они более уязвимы к хакерским атакам", — добавляет банкир.


Спецслужбам США разрешили взломы по всему миру
2016-12-06 00:00

http://www.itsec.ru/newstext.php?news_id=114065

Спецслужбам США разрешили взломы по всему миру

 

В США вступила в силу поправка в законодательство, позволяющая американским судам выдавать ордеры на взлом любого гаджета по всему миру. Взламывать оборудование будут, естественно, лишь ради борьбы с киберпреступностью и терроризмом, сообщают "Известия".

Принятие поправки трижды откладывалось усилиями сенатора Рона Уайдена. По его словам, принятие поправки будет одной из самых больших законодательных ошибок США и развяжет руки спецслужбам, которые смогут взломать гаджет любого гражданина страны. Однако, несмотря на это, поправка была принята после заявления министерства юстиции США о недопустимости ухода киберпреступников от ответственности.

Как отмечают эксперты, законодательная инициатива никоим образом не угрожает российским пользователям сети. Кроме того, спецслужбы всего мира в любом случае изучают информацию, которая курсирует по сети. Данная же поправка лишь легализует этот принцип и позволяет использовать в суде полученные таким образом данные.


В Индии могут создать единое киберкомандование
2016-12-06 00:00

http://www.itsec.ru/newstext.php?news_id=114056

В Индии могут создать единое киберкомандование

 

Власти Индии намерены повторно рассмотреть план по формированию общего кибернетического командования, призванного обеспечить защиту от киберугроз совместными силами индийской армии, флота и ВВС, сообщает ресурс DNAIndia со ссылкой на источники в правительстве.

В настоящее время каждая военная структура имеет собственные механизмы борьбы с киберугрозами и координировать их совместные действия довольно непросто, отмечает издание. Новое командование будет тесно сотрудничать с гражданскими спецслужбами. Инициатива является частью комплексной политики по противодействию кибершпионажу, отметил собеседник ресурса.

 Вопрос о создании единого киберкомандования обсуждался в правительстве Индии еще в 2010 году, однако реализация идеи была отложена. По словам источников, формирование подобной структуры потребует внесения изменений в законодательство. В частности, необходимо пересмотреть положения утвержденной в 2013 году Национальной политики в области кибербезопасности в соответствии с "изменяющейся динамикой киберугроз и военных действий в киберпространстве", считают собеседники издания.

 Тем не менее, чиновники, имеющие отношение к инициативам по кибербезопасности, настроены скептично.

 "Идея о формировании унифицированного кибернетического командования рассматривается на протяжении нескольких лет, однако какие-либо конкретные меры так и не были приняты. Мы можем только надеяться, что единое киберкомандование увидит свет без дальнейших задержек", - отметил один из собеседников ресурса.


При МВД Германии может появиться спецподразделение хакеров
2016-12-06 00:00

http://www.itsec.ru/newstext.php?news_id=114058

При МВД Германии может появиться спецподразделение хакеров

 

В ближайшие 2-3 года в Министерстве внутренних дел Германии может быть создано специальное подразделение по борьбе с хакерскими атакам на объекты критической инфраструктуры страны.

Как сообщает Deutsche Welle, подразделение будет сформировано из экспертов в области IT, а в его обязанности войдет оборона таких объектов, как АЭС или системы водоснабжения в случае кибератак. По словам представителя МВД Германии, специалисты займутся обезвреживанием технического арсенала противника и выведением из строя его серверов за границей. Такой план действий необходим на случай, если страна-источник атаки откажется от сотрудничества. Как пояснил представитель министерства, в правительстве ведутся дискуссии по поводу создания подобного спецподразделения, однако правоохранители все-таки рассчитывают на одобрение инициативы.

 Напомним, неделю назад порядка 900 тыс. клиентов немецкой телекоммуникационной компании Deutsche Telekom испытывали проблемы с доступом к интернету. Как оказалось, их маршрутизаторы были заражены новым образцом вредоносного ПО Mirai, разработанным специально для атак на устройства производства Zyxel.



25 лет ЭЛВИС-ПЛЮС находится в списке лидирующих компаний в отрасли информационной безопасности
2016-12-06 00:00

http://www.itsec.ru/newstext.php?news_id=114072

25 лет ЭЛВИС-ПЛЮС находится в списке лидирующих компаний в отрасли информационной безопасности

25 лет ЭЛВИС-ПЛЮС находится в списке лидирующих компаний в отрасли информационной безопасности

25 лет ЭЛВИС-ПЛЮС находится в списке лидирующих компаний в отрасли информационной безопасности

Сегодня ЭЛВИС-ПЛЮС –  это профессиональный системный интегратор в сфере построения информационных систем с обеспечением информационной безопасности, а также разработчик и производитель собственных продуктов ИБ.

На пресс-конференции, посвященной юбилею, первые лица компании провели для журналистов ведущих отраслевых изданий экскурс в историю компании, рассказали о текущих проектах, дали собственную оценку состояния рынка и основных трендов в сфере ИБ. На вопросы журналистов отвечали:

  • Галицкий Александр Владимирович – основатель и Президент
  • Ивашков Юрий Витальевич – Генеральный директор
  • Басин Виктор Борисович – Первый заместитель генерального директора
  • Акимов Сергей Леонидович – Заместитель генерального директора
  • Панов Сергей Борисович – Заместитель генерального директора по производственной деятельности
  • Баранов Илья Евгеньевич – Финансовый директор

Интересный исторический факт озвучил Юрий Ивашков: оказывается, в далеком 1995 году ЭЛВИС-ПЛЮС была первой российской компанией, предложившей своим заказчикам услуги по созданию комплексных систем защиты информации.

Главный капитал ЭЛВИС-ПЛЮС, отметил Сергей Панов,  - это люди. За время существования компании из небольшой группы инженеров, которая составляла 6 человек, была собрана профессиональная команда из 150 специалистов высокого класса. Более 150 личных наград за 25 лет, более 450 действующих сертификатов, подтверждающих квалификацию и знания сотрудников компании в различных направлениях информационной безопасности.

В общем числе вопросов, прозвучал вопрос о продукте VPN/FW/IDS "ЗАСТАВА". Сергей Панов привел несколько интересных фактов по продажам и внедрению продукта: "С момента появления "ЗАСТАВы" было установлено порядка ста тысяч VPN-агентов, при этом доля продукта на рынке составляет примерно 15-20%. Самое большое внедрение - 15 000 рабочих мест – было в республике Татарстан в интересах органов государственной власти и республиканской медицинской информационной системы. В настоящее время идут внедрения в двух крупных государственных проектах.

Журнал IS не мог не поинтересоваться судьбой БДМ (Базовый Доверенный Модуль), премьера которого состоялась  на выставке InfoSecurity Russia в 2014 году. Было отрадно услышать, что за такое короткое время технология БДМ уже успешно работает в ряде компаний, в числе которых ЦБ РФ, ФНС России, Департамент информационных технологий города Москвы.

Предлагаем окунуться в атмосферу праздника и посмотреть юбилейный ролик компании: https://www.youtube.com/watch?v=njJrJZNS0mc



Panasonic DECT KX-TGE110 – хорошо видно, прекрасно слышно
2016-12-07 00:00

http://www.itsec.ru/newstext.php?news_id=114077

Panasonic DECT KX-TGE110 – хорошо видно, прекрасно слышно

В начале декабря компания Panasonic выводит на российский рынок новую модель домашнего DECT-телефона - Panasonic KX-TGE110. Она максимально проста и удобна в использовании. Набор самых необходимых функций, большой яркий дисплей, крупные кнопки, высочайшее качество звука, совместимость со слуховыми аппаратами и доступная цена делают Panasonic KX-TGE110 идеальным телефоном для дома.

Новинка от Panasonic может составить реальную конкуренцию простым мобильным телефонам и, однозначно, выиграет у них по стоимости связи. Разработчики KX-TGE110 оставили в нем только самые необходимые функции: звонки, автоматический определитель номера, Caller ID с журналом на 20 записей, часы, будильник, эко режим, поиск трубки.

Модель KX-TGE110 состоит из компактной трубки и базы, так что ее можно без проблем разместить практический в любой части дома или квартиры. Корпус телефона выполнен из устойчивого материала – приятного наощупь, на котором не остаются следы пальцев.

Черные цифры хорошо выделяются на крупных серебристых кнопках трубки, а сами кнопки подсвечиваются голубым светом, так что их смогут разглядеть даже те, кто испытывает проблемы со зрением. С левой стороны на трубке расположены кнопки регулировки громкости и кнопка быстрого усиления звука, которые позволяют легко контролировать громкость во время разговора. Всего одно нажатие и звук автоматически повышается на два уровня. Модель KX-TGE110 также совместима со слуховыми аппаратами.

В телефоне предусмотрена  записная книга на 50 номеров и три кнопки быстрого набора номера. Их можно заранее запрограммировать на вызов мобильных телефонов членов семьи в случае экстренной необходимости или для номеров друзей, с которыми вы часто общаетесь. Пользователю не придется заходить в меню и искать номер в телефонной книге. В то же время, "черный список" на 50 номеров избавит от нежелательных звонков, тем самым оберегая ваше личное время от посторонних.

В модели KX-TGE110 также предусмотрена функция блокировки клавиатуры, которая позволит избежать случайных нажатий кнопок, поэтому трубку можно совершенно спокойно носить в кармане.

При включенном режиме "нулевого излучения" телефон перестает передавать радиоволны, находясь в режим ожидания.

Телефон может работать до 10 часов в режиме разговора и до 200 часов в режиме ожидания.

Рекомендованная розничная цена KX-TGE110RUB  -  2690 руб.



Наталья Касперская: большие данные россиян в интернете должны принадлежать государству
2016-12-07 00:00

http://www.itsec.ru/newstext.php?news_id=114079

Наталья Касперская большие данные россиян в интернете должны принадлежать государству

Гендиректор компании-разработчика систем для киберзащиты InfoWatch Наталья Касперская сказала в разговоре с ТАСС, что большими данными (big data) россиян в интернете должно владеть государство.

По её словам, к "большим пользовательским данным" относится вся обезличенная информация пользователей, которую они отправили в интернет — поисковые запросы, информация о местонахождении, контакты, переписка пользователей, фото- и видеоматериалы.

— Пользователи этими данными не обладают. Пользователь отпустил их в информационное пространство, и утекло все, что он там написал. Значит, это не их принадлежность.

Сейчас сбором данных россиян занимаются иностранные компании. То, что другие страны эту информацию свободно качают, и знают перемещение всех наших граждан, знают, о чем они думают и их политические предпочтения — это неправильно. Поэтому эти данные должны являться собственностью государства - Наталья Касперская, гендиректор Infowatch.

Для сбора данных предпринимательница предложила два варианта. Первый — перехватывать данные в процессе их передачи от россиян к иностранным компаниям. Второй — собрать все данные в России и хранить их по соответствующему закону, который предстоит принять.

 Сама Касперская в разговоре с агентством отметила, что ей больше нравится второй вариант, и привела в пример взаимодействие Facebook и правительства Китая.


Утверждена новая доктрина информационной безопасности РФ
2016-12-07 00:00

http://www.itsec.ru/newstext.php?news_id=114081

Утверждена новая доктрина информационной безопасности РФ

 

Президент России Владимир Путин подписал указ об утверждении новой доктрины информационной безопасности РФ.

Об этом пишет "Российская газета".

Указ вступает в силу со дня его подписания.

Доктрина представляет собой систему официальных взглядов на обеспечение национальной безопасности страны в информационной сфере.

Согласно документу, стратегической целью обеспечения информационной безопасности в области обороны России является защита жизненно важных интересов личности, общества и государства как от внутренних, так и от внешних угроз, которые связаны с применением информационных технологий в военно-политических целях, которые противоречат международному праву. В частности, речь идет о таких целях, как осуществление враждебных действий и актов агрессии, направленные на подрыв суверенитета, нарушение территориальной целостности государств и стратегической стабильности.

В Доктрине информационной безопасности РФ сказано о том, что в области стратегической стабильности и равноправного стратегического партнерства важной целью является формирование устойчивой системы неконфликтных межгосударственных отношений в информационном пространстве.

В Доктрине, в частности, говорится о возрастании масштабов компьютерной преступности, прежде всего в кредитно-финансовой сфере, увеличении числа преступлений, связанных с нарушением конституционных прав и свобод, в том числе в части, касающейся неприкосновенности частной жизни, личной и семейной тайны, при обработке персональных данных с использованием информационных технологий, сообщает "Интерфакс".

Уровень зависимости отечественной промышленности от зарубежных информационных технологий остается высоким, это делает социально-экономическое развитие России зависимым от геополитических интересов зарубежных стран, подчеркивается в новой доктрине информационной безопасности.

Среди основных направлений обеспечения информбезопасности в РФ в документе перечислены ликвидация зависимости отечественной промышленности от зарубежных информтехнологий, повышение конкурентоспособности российских IT-компаний, развитие отечественной конкурентоспособной электронной базы.

В Доктрине подчеркивается также, что в нашей стране будут создавать и внедряться информационные технологии, "изначально устойчивые к различным видам воздействия".

В целях обеспечения стратегической стабильности Россия будет двигаться по пути защиты суверенитета в информпространстве, участия в формировании системы информбезопасности, обеспечивающей противодействие использованию информационных технологий в военных целях, а также развития национальной системы управления российским сегментом интернета.

Предыдущая Доктрина была утверждена в сентябре 2000 года.


В избранное