| ← Декабрь 2016 → | ||||||
|
1
|
3
|
4
|
||||
|---|---|---|---|---|---|---|
|
5
|
6
|
7
|
8
|
10
|
11
|
|
|
12
|
13
|
14
|
15
|
17
|
18
|
|
|
19
|
20
|
21
|
22
|
24
|
25
|
|
|
26
|
27
|
28
|
29
|
31
|
||
За последние 60 дней 12 выпусков (1-2 раза в неделю)
Сайт рассылки:
http://www.newlist.ru/
Открыта:
01-09-2003
Адрес
автора: comp.inet.news.newlist-owner@subscribe.ru
Статистика
0 за неделю
Facebook вводит функцию борьбы с фейковыми новостями
|
Facebook вводит функцию борьбы с фейковыми новостями 2016-12-16 00:00 http://www.itsec.ru/newstext.php?news_id=114222
Социальная сеть Facebook начнет тестировать новую функцию, позволяющую сообщать о фейковых новостях и помечать их специальными маркерами. Об этом пишет The Financial Times. Если пользователь сочтет новость подозрительной, он может нажать в правом верхнем углу каждого поста соответствующую кнопку. Такие новости могут быть отправлены на проверку специализированным организациям, которые выполнят проверку фактов. Если эксперты выявят, что новость поддельная, то она будет помечена маркером "спорная" со ссылкой на обоснование организации, осуществившей проверку. Представители Facebook подчеркивают: для компании важно, чтобы информация, которую пользователи видят в соцсети, была настоящей и имела смысл. "Мы будем работать над этой проблемой столько, сколько потребуется, чтобы сделать все правильно", — говорится в заявлении. Необходимость создания такой функции в Facebook назрела после того как в интернете в ходе гонки за пост президента США обострилась война компроматов, которая, как многие полагают, могла повлиять на выбор граждан. Наиболее громкое проявление этой тенденции — так называемый Pizzagate.
Мошенники используют скиммеры в виде банкомата 2016-12-16 00:00 http://www.itsec.ru/newstext.php?news_id=114220
Судя по видео, злоумышленники изготовили полноценную копию передней части банкомата, оснастив ее рабочим экраном и клавиатурой. Под "капотом" у устройства находится электроника, предназначенная для считывания данных банковских карт. Подделка выполнена настолько правдоподобно, что не вызывает никаких подозрений. Очевидно, пользователи стали более осведомленными о скиммерах и прежде чем вставлять карту в банкомат всегда проверяют его на наличие съемной панели и других лишних устройств. Злоумышленники решили, что надежнее будет подделать банкомат полностью, и тогда потенциальные жертвы ничего не заподозрят. Команда компании infor-media Russia приглашает вас принять участие в межотраслевом ФОРУМЕ ДИРЕКТОРОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ, который состоится 17-18 апреля 2016 года в Москве! 2016-12-16 00:00 http://www.itsec.ru/newstext.php?news_id=114241
Мы гордимся тем, что форум стал главным ежегодным событием для встречи профессионального сообщества директоров по информационной безопасности со всей России. ТОЛЬКО ФАКТЫ: 400+ участников 80% спикеров – СISO ТОП 10 кейсов от ТОП 10 CISO 3 параллельных потока для разного профессионального уровня 2+ интервью на сцене с трендсетерами 3+ круглых стола 4+ уникальных мастер-классов 12+ практических кейсов А ТАКЖЕ: Самые громкие и интересные кейсы за 2016 год В фокусе опыт практиков из госсектора и отраслей: топливно-энергетический комплекс, горнодобыча и нефтепереработка, банки и финансы, ритейл и FMCG, ИТ и телекоммуникации, недвижимость и строительство, металлургия и машиностроение, тяжелая промышленность и производство. Программа-конструктор: многогранный опыт и профессиональный уровень. Гарантия качества! Никакой рекламы! Тщательный отбор докладов с помощью экспертного совета. Возможность получить часы профессионального образования (CPE) Специальная дискуссионная панель "ПЕСОЧНИЦА ИБ – ПЕРЕЗАГРУЗКА. ТОЛЬКО ПРАКТИКА, ТОЛЬКО РЕШЕНИЯ" И конечно же, неформальная программа, по которой вы так соскучились! Для любителей перчинки: УСПЕЙ ПОПАСТЬ В ИСТОРИЮ! В зоне фойе состоится видео запись коротких интервью участников форума. Электронная капсула времени: что будет с информационной безопасностью через 10 лет? Наши напутствия будущему поколению CISO. РЕКОМЕНДУЕМ ПОСЕТИТЬ КОНФЕРЕНЦИЮ, ЕСЛИ
ЧТО Я ПОЛУЧУ?
Кому конференция необходима и зачем? Топ-менеджерам Прежде чем бороться с врагом, нужно узнать его в лицо. Если вы будете четко понимать, что может угрожать вашему предприятию, вы сможете не только справиться с непредвиденными неприятностями, но и умело предотвратить их. Директорам по информационной безопасностиПолучить ключевые инструменты обеспечения информационной безопасности: советы и рекомендации коллег. Все участники конференции получат "книгу рецептов CISO" от лучших российский и мировых практиков и топ-менеджеров. Благодаря рекомендациям наших участников нам удается собирать по-настоящему сильный состав аудитории, состоящий не только из российских, но и из зарубежных общепризнанных экспертов в области информационной безопасности! Мы уверены, что нам удастся превзойти Ваши ожидания! Обращаю ваше внимание, что до конца года действует специальная цена на регистрацию участия. Успейте зарегистрироваться на максимально выгодных условиях! До встречи на Х Юбилейном межотраслевом CISO FORUM 2017: Суровые будни CISO! В Таллине пройдёт первая крупная конференция по блокчейну и криптовалютам 2016-12-16 00:00 http://www.itsec.ru/newstext.php?news_id=114235
Blockchain & Bitcoin Conference – сеть конференций, охватывающих Россию, Украину, Чехию – и теперь уже Эстонию. На последнее событие, прошедшее 10 ноября в Москве, приехали представители IBM, Microsoft, Сбербанка, "Сколково", Высшей школы экономики, а также российского парламента. Для лидеров IT-отраслиЭстония занимает лидирующие позиции в IT, а блокчейн-разработки здесь поддерживаются на государственном уровне. В стране реализуется проект по переводу медицинских карточек в блокчейн – для защиты данных и быстрого врачебного доступа к ним. Одновременно с этим в стране, где практически в каждом уголке есть Wi-Fi, реализуется ряд IT-проектов. В частности – по предоставлению электронного гражданства активным трудоспособным людям из других государств. Инфраструктура Эстонии готова к обкатке самых смелых IT-стартапов, а Blockchain & Bitcoin Conference станет местом встречи разработчиков, бизнесменов и инвесторов. Темы конференции Будут обсуждаться блокчейн-решения в госуправлении (Govtech), а также разработки для различных сфер бизнеса: банковского дела, трейдинга, нотариата, медицины, логистики, ритейла. Пул спикеров только начинает формироваться, однако организаторы – компания Smile-Expo – обещают не менее широкий состав, чем в Киеве, Москве и Праге. От каждого сегмента (бизнес, разработки, государственные регуляторы) будут свои представители. По вопросам информационного сотрудничества и спонсорства обращайтесь к организаторам. Где, когда: 9 марта, Таллин Сайт: tallinn.blockchainconf.world
Стартовала подача заявок на участие в конкурсе на первую Национальную Премию ЦОДы.РФ 2016-12-16 00:00 http://www.itsec.ru/newstext.php?news_id=114234
Началась регистрация на участие в первой Национальной Премии ЦОДы.РФ, которая будет вручена участникам конкурса 16 февраля 2017 года. К участию приглашаются профессионалы рынка центров обработки данных: как представители компаний, работающих в сфере ЦОД, так и потребители товаров/услуг данного сегмента рынка! Зарегистрируйтесь бесплатно сегодня! Конкурс пройдет в 3 этапа: 1) отбор заявок на участие согласно критерию профессиональной причастности кандидата к отрасли ЦОД; 2) открытое онлайн-голосование за участников и отбор финалистов – номинантов на Премию; 3) закрытое онлайн-голосование за финалистов Премии с целью определения победителей. Отметим, что первый этап (этап номинирования) продлится почти месяц – и 14 декабря 2016 года сбор заявок будет закрыт! Подать заявки на участие можно в следующих номинациях:
Внимание! Номинировать кандидатов на участие в конкурсе можно только после регистрации на сайте Премии и последующей верификации данных (получения статуса "Участника рынка ЦОД"). Для объявления и награждения победителей 16 февраля 2017 года в московском клубе YOTASPACE (ГЛАВCLUB) будет организована церемония вручения Премии. Организаторами мероприятия являются специализированное информационно-маркетинговое агентство полного цикла CIS Events Group, а также издательский дом и агентство маркетинговых коммуникаций "Медиа Грус". Поспешите подать заявку на участие в конкурсе – и получить возможность продемонстрировать свои разработки и экспертизу на Премии в отрасли ЦОД! Все, что касается Национальной Премии ЦОДы.РФ, можно найти на официальном сайте мероприятия: www.nprdc.ru. С уважением. Власти Таиланда смогут без суда блокировать сайты 2016-12-19 00:00 http://www.itsec.ru/newstext.php?news_id=114249
Национальная законодательная ассамблея Таиланда одобрила поправки, которые дают властям королевства право без судебного решения блокировать интернет-сайты, "нарушающие моральные устои общества". Об этом сообщает ТАСС. "Депутаты приняли поправки в закон "О компьютерных преступлениях" от 2007 года", ? сообщил вице-спикер временного парламента Пирасак Порчит по итогам парламентской сессии. Теперь провайдеры обязаны без судебного решения предоставлять государственным надзорным органам всю информацию об абонентах по первому запросу. Отмечается, что новые правила блокировки интернет-ресурсов поддержало правительство королевства. Ранее премьер-министр Прают Чан-Оча заявил, что власти стремятся не ограничить права подданных королевства, а "блокировать негативную информацию из-за рубежа, которая может угрожать национальной безопасности и общественному порядку". Такое нововведение еще на этапе обсуждения породило широкий общественный резонанс в Таиланде. В частности, под петицией против принятия поправок подписались более 360 тысяч человек, а в ночь перед голосованием официальный сайт Национальной законодательной ассамблеи подвергся кибератаке.
Жителя Калуги осудят за репост видео 2016-12-19 00:00 http://www.itsec.ru/newstext.php?news_id=114267
На жителя Калуги Романа Гришина завели уголовное дело за репост в соцсети "ВКонтакте" видео двухлетней давности. На своей страничке в Facebook Гришин сообщил, что сотрудники ФСБ пришли к нему на работу, после чего доставили к следователю. "За перепост у себя на страничке „ВКонтакте" еще в 14-м году видюхи „Новый хит из Харькова! Это, детка, рашизм…" на меня таки заводят уголовное дело — по популярной в сегодняшней России статье 282 (ч. 1) УК РФ. (Видео это, если чё, находится также в открытом доступе на YouTube.)", — написал на страничке Гришин (орфография и пунктуация сохранены. — прим. Лениздат.Ру). По его словам, это дискуссионный, "где-то раздражающий ухо и глаз определенной группы телезрителей" клип, но сам калужанин не видит в его размещении повода для возбуждения уголовного дела. За последнее время был задержан ряд граждан России по обвинению в распространении экстремистских материалов в соцсетях путем репоста. В ноябре в Чувашии суд оштрафовал координатора "Открытой России" по Чувашии Дмитрия Семенова, сделавшего репост записи с фотографией Милонова. Активист был оштрафован дважды: в первом случае лозунг был написан в посте с восклицательным знаком, а во втором — без него. В обоих случаях суд постановил выплатить штраф в тысячу рублей (это минимальное наказание). Позже еще один активист, Дмитрий Паньков, был оправдан по той же статье: судья решил, что он не нарушал закон, поскольку в списке экстремистских материалов указанный лозунг записан с восклицательным знаком в конце, а в записи активиста этого знака не было. В Турции заблокировали Tor 2016-12-20 00:00 http://www.itsec.ru/newstext.php?news_id=114279
Власти Турции заблокировали анонимную сеть Tor и одноименный браузер. Как передает "Лента.ру", об этом сообщил технический блог Turkey Blocks. Авторы записи отметили, что доступ к Tor был ограничен в рамках стартовавшей в ноябре масштабной кампании по борьбе с сервисами обхода блокировок. Тогда правительство потребовало от интернет-провайдеров заблокировать Tor и более десятка популярных VPN-приложений. Представители блога сообщили, что хоть жители Турции и лишились прямого доступа к Tor, войти в анонимную сеть все еще можно через так называемые "мосты" obfs3 и obfs4 — входные узлы Tor, специально предназначенные для обхода блокировок. Их адреса не публикуются на официальном сайте проекта. В начале ноября в Турции заблокировали доступ к микроблогу Twitter, мессенджеру Whatsapp, соцсетям Facebook и Instagram и видеохостингу YouTube. Сделано это было методом троттлинга: при его использовании работа веб-сайта замедляется до тех пор, пока он не перестанет загружаться.
Twitter, Facebook и Google обвинили в помощи ИГ 2016-12-20 00:00 http://www.itsec.ru/newstext.php?news_id=114296
Семьи жертв массового убийства в ночном клубе Pulse в Орландо будут судиться с соцсетями Twitter, Facebook и Google за предоставление "материальной поддержки" террористической организации "Исламское государство" (ИГ, запрещена в РФ). Как сообщает РИА "Новости" со ссылкой на материал телеканала Fox News, в заявлении указывается, что данные соцсети "обеспечивали террористическую организацию „Исламское государство" аккаунтами, которые они использовали для распространения экстремистской пропаганды, а также для сбора средств и привлечения новых членов". В заявлении истцов также отмечается, что без помощи указанных интернет-ресурсов ИГ не удалось бы стать одной из самых опасных террористических организаций в мире. Более того, согласно заявлению, соцсети, основываясь на предпочтениях пользователя, показывают записи членов ИГ вместе с рекламными объявлениями. Представители Twitter, Facebook и Google пока не прокомментировали ситуацию. Напомним, в ночь на 12 июня при стрельбе в гей-клубе в Орландо 49 человек погибли и 53 были ранены. Нападавший, житель Флориды афганского происхождения Омар Матин, был ликвидирован полицией. Инцидент стал крупнейшим по числу жертв в подобных преступлениях в истории США. Добавим также, в конце ноября стало известно, что социальная сеть Twitter заблокировала около 400 тысяч учетных записей, связанных с группировкой ИГ. Более того, недавно для борьбы с "незаконными" изображениями и видеороликами Facebook, Twitter, YouTube и технологический гигант Microsoft запустили базу данных террористического контента.
Вирусная атака на "Вимм Билль Данн": ход событий 2016-12-20 00:00 http://www.itsec.ru/newstext.php?news_id=114292
В конце октября компания "Вимм Билль Данн", принадлежащая PepsiCo, начала изымать свою молочную продукцию из магазинов. Решение было принято по рекомендации Роспотребнадзора, хотя опасность для потребителей фактически отсутствовала - при термической обработке вирус ящура полностью уничтожается. Одновременно бренды ВБД подверглись масштабной атаке в социальных медиа. Подобные явления — не редкость в интернете. В разное время жертвами вируса становились Nestle, McDonald’s, Сбербанк. Аналитики агентства Digital Guru изучили, как начиналась и чем закончилась информационная атака на ВБД. С чего все начиналось Зарождалась вирусная атака с 20 до 25 октября. Появились единичные слухи в сети, пользователи обсуждали сообщения очевидцев. Сама по себе ситуация — обнаружение ящура на ферме крупного производителя молока и протокольное изъятие Роспотребнадзором продукции на проверку — очень благоприятна для появления всякого рода фейков и недобросовестных сообщений от мнимых очевидцев. Они могут легко спровоцировать панику пользователей. В этот период аналитики зафиксировали публикации искаженной информации от очевидцев (людей, связанных так или иначе с эпидемиологической проверкой) и первые пробы от высокоорганизованных ботов (виртуалов). Однако резонанс от публикаций практически отсутствовал — не было найдено активных дискуссий с ними и репостов. Наиболее активно фейк распространялся с 26-го по 30-е октября. Всего с упоминанием вброса было найдено 13721 сообщение в социальных сетях, общий потенциальный охват читателей контента составил около 2 млн пользователей. Масштабный вброс сильно подогрел страхи населения касательно ящура. 26–27 октября появился информационный вброс о якобы проведенном совещании, на котором было оповещено, что Роскомнадзор нашел ящур в молочной продукции компании. 26 октября, с 12:00 по 15:14, были зафиксированы первые активные вбросы во "ВКонтакте" и Facebook. Авторы первичных публикаций писали с реальных аккаунтов, потом к распространению ложной информации присоединились боты с большим количеством подписчиков. При этом у реальных аккаунтов были схожие черты: а) они имели дружеские связи между собой в сети; б) входили в одни и те же сетевые сообщества кришнаитской и ведической тематики: "Харе Кришна Днепр ISKCON", "Вегетарианство и ведическая кулинария", "Постигая Вселенную Веды Йога Самопознание"; в) пользователи, размещавшие ложные сообщения на Facebook, указали в качестве учебного заведения на своих страницах ISKCON (Международное общество сознания Кришны); г) большинство указало в своих профилях в качестве места проживания город Омск. Вброс в СМИ Утром 27 октября вброс начал подкрепляться информацией из небольших онлайн-СМИ (на данный момент большинство публикаций уже удалено, но они остались в агрегаторе "Новотека"), на них размещались статьи с говорящими заголовками: "В Приморье прошло совещание о риске вспышки ящура", "Из магазинов изымают вирусную молочную продукцию: какие марки продуктов". С 12:00 пошли новые посевы в социальных сетях. Одиночные аккаунты размещали все тот же контент без наличия дружеских связей между собой и прямых репостов из СМИ и других авторов. При этом информация с анонимных аккаунтов стала размещаться в популярных городских группах "ВКонтакте" ("Типичный ***", "Подслушано в ***", "Это ***"). Пик атаки Разгар атаки пришелся на 28 октября. Произошло "заражение" обычных пользователей, достигнут пик обсуждений фейковой новости. Первая реакция со стороны компании последовала 26 октября. Представители ВБД отрабатывали каждое сообщение, в зависимости от характера публикации текст опровержения мог варьироваться. 29–30 октября активное обсуждение вброса пошло на спад. Аналитики однозначно характеризуют данный вброс как заказную информационную атаку. Они отмечают: а) слишком большое количество самостоятельных публикаций от неочевидцев по сравнению с низкой вовлеченностью пользователей (малое количество репостов и комментариев); б) первые авторы оказались связанным сообществом, которое легко может управляться со стороны лидеров; в) смещение географии в Омск для усиления паники читателей первоисточников; г) фейковые новости в небольших онлайн-СМИ в качестве поддержки; д) старты дневных посевов примерно в одно и то же время - 12:00 дня. Обычно цитирование "вирусного" контента превышает среднее цитирование обычных новостей и сообщений, связанных с брендом, однако в данной ситуации отмечается относительно малое число репостов к большому числу самостоятельных публикаций о вбросе: 26 октября - доля репостов в общем числе фейковых постов составляет всего 6%, 27 октября - 9%, 28 октября - 18%, далее уже пошло характерное именно для вируса "заражение" обычных пользователей. Общая вовлеченность же (отношение суммы репостов и комментариев к общему количеству публикаций) в первые дни активных посевов оказывается даже ниже средней вовлеченности без учета вброса. Центробанк ищет разработчика блокчейн-решения 2016-12-20 00:00 http://www.itsec.ru/newstext.php?news_id=114290
Центробанк России объявил тендер на разработку программного комплекса, обеспечивающего обмен и хранение финансовой информации с использованием технологии распределенных реестров — ПК Мастерчейн. Соответствующее объявление было размещено в автоматизированной системе торгов Сбербанк-АСТ. Целью разработки является создание доверенной среды обмена информацией и управляющими воздействиями между не доверяющими друг другу сторонами, которая позволит обеспечить: снижение участия посредников взаимодействий; доступность информации заинтересованным сторонам в момент внесения изменений; контролируемую передачу или обмен прав собственности на финансовые инструменты и активы с выполнением соответствующего учета. Победитель тендера станет известен уже 27 декабря этого года. Стартовая цена лота составила почти 9 млн. руб. Первые транзакции между крупнейшими банками России с использованием Мастерчейна — прототипа блокчейн-сервиса на основе Ethereum, — были осуществлены в начале октября 2016 года. Разработка платформы, скоординированная Банком России, велась с участием Альфа-Банка, банка "Открытие", Тинькофф Банка и Qiwi.
Общемировые убытки от киберпреступности достигнут $6 трлн до 2021 года 2016-12-20 00:00 http://www.itsec.ru/newstext.php?news_id=114299
Опубликованный Европолом отчет IOCTA 2016 (Internet Organised Crime Threat Assessment - Оценка угроз организованной киберпреступности) выделяет два довольно интересных тренда в мировой киберпреступности: "преступление-как-сервис" (cybercrime-as-a-service, CaaS) и "вымогательское ПО как услуга" (ransomware-as-a-service, RaaS). В рамках первой бизнес-модели злоумышленники по скромной цене продают вредоносное ПО, оказывают слуги по его настройке и реализации кибератак, включая DDoS-атаки. Нередко для анонимной оплаты услуг используется криптовалюта. В связи с природой данной технологии подобные случаи довольно сложно расследовать, к тому же цифровые улики довольно легко подделать, пишет эксперт компании High-Tech Bridge Илья Колошенко в статье для издания Forbes. Вторая бизнес-модель, приобретающая растущую популярность у киберпреступников - "вымогательское ПО как услуга". Согласно исследованию компании Trend Micro, успешные атаки с использованием вымогательского ПО приносят немалый доход операторам вымогателей. По данным исследователей, с начала текущего года число новых семейств вымогателей возросло на 172%. По словам Колошенко, использование вымогательского ПО гарантирует злоумышленникам постоянный доход, поскольку многие жертвы готовы платить деньги за расшифрование данных. Как полагает эксперт, в будущем операторы вымогателей изменят поход к атакам и будут блокировать не только смартфоны и компьютеры, но также смарт-часы и другие подключенные к интернету устройства. Европейский суд признал незаконным сбор данных по британскому аналогу "пакета Яровой" 2016-12-21 00:00 http://www.itsec.ru/newstext.php?news_id=114322
Национальное законодательство стран, входящих в Евросоюз, не может обязывать операторов связи хранить данные о переговорах пользователей. Как передает "Медуза", такое решение вынес Европейский суд по жалобе на так называемый "закон ищеек", принятый в Великобритании. Заявители просили проверить, не нарушает ли массовый сбор данных пользователей без уведомления и контроля со стороны судебных органов законодательство Евросоюза. В суде отметили, что сам по себе этот сбор может быть оправдан только "борьбой с серьезными преступлениями", так как собираемая информация напрямую не увязана с угрозами общественной безопасности. "Подобное национальное законодательство превышает границы допустимого и не может быть оправданно в демократическом обществе, как того требует директива Европарламента с точки зрения Хартии по правам человека", — заключил суд. При этом директива Европарламента не запрещает сбор данных как таковой: он должен быть целенаправленным. По мнению суда, национальное законодательство должно гарантировать защиту от несанкционированного использования данных, а власти должны обосновать необходимость таких мер. Представитель британского правительства заявил, что в королевстве разочарованы решением суда. Власти намерены его обжаловать. 1 декабря королева Великобритании Елизавета II подписала закон о "полномочиях следствия", который фактически дает британским спецслужбам беспрепятственно следить за гражданами страны. Согласно ему, операторы связи обязаны в течение года хранить данные своих пользователей и предоставлять их по запросу ведомств и спецслужб. Также правительство сможет взламывать смартфоны, компьютеры и даже объекты инфраструктуры городов, если сочтет это необходимым — правда, при наличии особого ордера от полиции.
ФАС займется жалобой "Лаборатории Касперского" на Microsoft в январе 2016-12-21 00:00 http://www.itsec.ru/newstext.php?news_id=114308
Федеральная антимонопольная служба (ФАС) РФ отложила рассмотрение претензий "Лаборатории Касперского" к компании Microsoft. Как рассказали RNS в пресс-службе ведомства, рассмотрение дела отложено по ходатайству Microsoft. Также ФАС посчитала необходимым отложить заседание в связи с необходимостью получения дополнительных доказательств. Таким образом, следующее заседание по заявлению российского производителя антивирусного ПО состоится в конце января 2017 года. Напомним, в начале ноября стало известно, что ФАС возбудила дело против Microsoft за нарушение антимонопольного законодательства. Поводом для такого решения стало сокращение компанией срока адаптации антивирусного оборудования с двух месяцев до шести дней. Заявила об этом компания "Лаборатория Касперского". Она же вскоре обратилась в Еврокомиссию по аналогичному вопросу. Добавим, ранее глава ФАС Игорь Артемьев заявил, что на заключение по делу компании Microsoft антимонопольному ведомству может понадобиться шесть месяцев.
Тюменского блогера приговорили к двум годам реального срока за пост в ЖЖ 2016-12-21 00:00 http://www.itsec.ru/newstext.php?news_id=114305
20 декабря Тюменский областной суд вынес приговор блогеру Алексею Кунгурову, обвиненному в оправдании терроризма (часть 1 статьи 205 УК РФ). Прибывшая из Самары коллегия военного суда приговорила Кунгурова к двум годам колонии-поселения за "публичное оправдание терроризма".Об этом пишет Znak со ссылкой на местных журналистов. Основанием для обвинения стали критические публикации Кунгурова в своем блоге о действиях российской армии в Сирии. Следователи ФСБ усмотрели в его постах оправдание действий запрещенной в РФ террористической группировки "Исламское государство" (ИГ). Жена Кунгурова Асия Байшихина сообщила, что экспертизу публикаций проводил доцент кафедры журналистики Тюменского университета Владимир Лысов, выявивший у блогера тендециозные и агрессивно настроенные словосочетания. "Таким образом, проанализировав текст блогера с никнеймом "kungurov", можно констатировать, что в его словесных оборотах присутствуют призывы к расколу в обществе, к конкретным, иными словами, к революционным действиям определённого характера, к дестабилизации общественно-политической жизни страны", — процитировала его Байшихина. Позже Лысов заявил о поступающих в его адрес угрозах, из-за чего суд состоялся в закрытом режиме, сообщает Карспаров.ru.
Загадочный ботнет Rakos атакует IoT-устройства 2016-12-21 00:00 http://www.itsec.ru/newstext.php?news_id=114328 Исследователи ESET сообщили о растущем ботнете из устройств "Интернета вещей" (IoT) и Linux-серверов, инфицированных новым вредоносным ПО Rakos. Угроза была обнаружена летом текущего года и, по словам экспертов, в теперешнем своем виде является малоопасной.В настоящее время злоумышленники используют Rakos для осуществления брутфорс-атак на IoT-устройства с целью заражения их вредоносом и включения в ботнет. По существу, зараженный гаджет просто передает инфекцию дальше, способствуя росту ботнета, но это пока все. Никаких свидетельств вредоносной активности ботнета, такой как рассылка спама или осуществление DDoS-атак, обнаружено не было. Тем не менее, вскоре она может проявиться.
Текущая версия Rakos способна выполнять лишь ограниченное число операций – инфицировать устройства, устанавливать соединение с C&C-серверами и получать от них конфигурационный файл со списком комбинаций из паролей и логинов. Вредонос запрашивает у управляющего сервера IP-адрес, а затем пытается авторизоваться через порт SSH с помощью одной из комбинаций учетных данных. Печально известный вредонос Mirai работает по такому же принципу, однако вместо SSH использует Telnet. Если Rakos удалось авторизоваться, вредонос загружает свой код на новый хост, а также загружает и запускает локальный web-сервер с использованием порта 61314. Через определенные интервалы времени Rakos передает на C&C-сервер такие данные о хосте, как архитектура процессора, номер версии, IP-адрес, подробности об аппаратном обеспечении и пр. В любой момент C&C-сервер может отправить боту обновления с новыми функциями. Сейчас Rakos не является персистентным и удаляется после перезагрузки системы. Тем не менее, если устройство не защищено надежным паролем, в считанные минуты оно снова заражается вредоносным ПО. Вредоносное ПО Alice заставляет банкоматы выдавать наличные 2016-12-21 00:00 http://www.itsec.ru/newstext.php?news_id=114327
Получив физический доступ к портам USB или CD-ROM, преступники загружали на систему банкомата вредонос, а затем подключали клавиатуру, с помощью которой взаимодействовали с ПО. Для запуска Alice злоумышленники должны были вводить PIN-код. Данная мера призвана защитить вредонос от дельнейшего исследования на случай, если он будет обнаружен сотрудниками банка. PIN-код также играл роль идентификационного номера, присвоенного каждому "денежному мулу" и позволяющего киберпреступникам отслеживать, кто, когда и где снял деньги с банкомата. "Денежные мулы" представляют собой низшее звено преступной группировки, занятое исключительно снятием и перемещением похищенных денежных средств. После введения PIN-кода начиналось выполнение вредоносного кода. В отличие от других подобных программ Alice состоит лишь из одного компонента, соединяющего процессы вредоноса с диспенсером банкнот. В Alice реализована поддержка протокола RDP, однако злоумышленники никогда им не пользовались. Дело в том, что для использования RDP им нужно было либо заранее знать пароль RDP для каждого банкомата, либо угадать его с помощью брутфорс-атаки. После убийства посла Карлова в Турции заблокированы соцсети и YouTube. Часть провайдеров отказалась подчиниться властям 2016-12-22 00:00 http://www.itsec.ru/newstext.php?news_id=114341
Турция заблокировала соцсети После убийства в Анкаре российского посла Андрея Карлова Турция ввела запрет на использование некоторых ресурсов интернета. В стране на 10 часов были заблокированы некоторые соцсети и мобильные приложения. По данным организации Turkey Blocks, которая отслеживает случаи цензуры и блокировки веб-ресурсов в Турции, начиная с 20:45 по местному времени многие, но не все пользователи интернета потеряли доступ к Facebook, Twitter, YouTube, WhatsApp и другим соцсетям. Доступ был возобновлен в 6:00 по местному времени. Провайдеры отказались сотрудничать По словам основателя Turkey Blocks Альпа Токера (Alp Toker), блокировка прошла по нестандартному сценарию: несмотря на то, что это была официальная правительственная акция, некоторые провайдеры оставили доступ к ресурсам открытым, поэтому часть пользователей смогла пользоваться заблокированными соцсетями. Токер считает, что такая ситуация могла сложиться по двум возможным причинам. Первая причина – это ошибка в процессе реализации запрета, из-за которой доступ к сайтам сохранился. Вторая причина – это сознательный отказ провайдеров подчиниться, вызванный неоднозначным отношением турок к роли российских вооруженных сил в Сирии. Блокировки соцсетей в Турции По словам Токера, это не первый раз, когда турецкие операторы отказываются сотрудничать с правительством. Например, во время попытки государственного переворота в июле 2016 г. турецкое правительство также заблокировало Facebook, Twitter, YouTube и другие соцсети. Однако крупный турецкий провайдер Turkcell отказался закрыть доступ к этим ресурсам для своих пользователей. Блокировать соцсети во время резонансных политических событий – это нормальная практика для турецкого правительства. В марте 2014 г. в связи с локальным предвыборным процессом в стране на две недели был заблокирован Twitter. Доступ к нему был возобновлен только после того, как суд признал действия властей неконституционными. На протяжении 2014-2015 гг. блокировки соцсетей в связи с местными выборами происходили еще несколько раз, однако к 2016 г. их продолжительность сократилась до 24 часов и менее. Блокировка сети Tor Как правило, в случае правительственного запрета на доступ к соцсетям граждане используют два способа добраться до запрещенных ресурсов: виртуальные частные сети (VPN) и анонимную сеть Tor. Однако во время блокировки, последовавшей за убийством Карлова, они не могли этого сделать, поскольку Tor в Турции сейчас не работает. Как сообщает Turkey Blocks, доступ к сети Tor был закрыт турецким правительством 5 декабря. Пользователи также лишились возможности скачать браузер Tor. Попасть в сеть сейчас можно только через специальные узлы для обхода блокировок obfs3 и obfs4. Запрет на использование Tor – это часть программы турецкого правительства по борьбе с обходом общенациональных блокировок различных ресурсов. Распоряжение ограничить доступ к Tor и ряду программ для работы с VPN турецкие провайдеры получили в начале ноября 2016 г. В число заблокированных сервисов вошли VPN Master, Hotspot Shield, Psiphon, Zenmate, TunnelBear, Zero, Vypr, Express и другие. Одновременно в стране в очередной раз пропал доступ к соцсетям. Причиной стал резонансный арест лидеров курдского движения. Убийство Карлова Посол России в Турции Андрей Карлов скончался 19 декабря от огнестрельных ранений, полученных на публичном открытии выставки "Россия глазами путешественника" в Анкаре. Происшествие получило статус теракта. Стрелок, 22-летний сотрудник турецкой полиции, погиб в перестрелке, последовавшей за убийством. Во время совершения теракта он выкрикивал лозунги исламистского содержания и призывал общественность "помнить Сирию".
"Лаборатория Касперского" предрекла массовый исход пользователей из соцсетей 2016-12-22 00:00 http://www.itsec.ru/newstext.php?news_id=114339 Начало исхода из соцсетей Специализирующаяся на вопросах кибербезопасности компания "Лаборатория Касперского" предрекла в 2017 г. начало массового исхода пользователей из соцсетей, связанного с нежеланием людей мириться с утечками своей приватной информации. Выступая на традиционном мероприятии компании, посвященном итогам уходящего года, главный антивирусный эксперт "Лаборатории Касперского" Александр Гостев отметил, что в России и ряде других стран все более активной становится общественная дискуссия, касающейся пользовательских данных. Например, звучат заявления некоторых представителей индустрии о том, что "ваши персональные данные вообще-то не ваши, а собственность государства". "И одновременно с этим мы видим, что те же самые социальные сети и глобальные сервисы не в состоянии наши данные защитить", — говорит Гостев. По его мнению, к информации, которую человек вынужден сообщать о себе, регистрируясь в соцсети или намереваясь, например, посмотреть в онлайне кинофильм, на практике имеют доступ другие страны, третьи компании и хакеры. Она, в понимании Гостева, не защищена, о чем наглядно свидетельствуют недавние утечки из Yahoo и linkedin. "Это уже достигло той стадии, когда люди начинают задумываться о том, что пора бы как-то прекращать оставлять о себе в Сети что бы то ни было, — заверяет Гостев. — Вплоть до того, что пора уже удаляться из Facebook". Он отмечает, что раньше удаление из этой соцсети было преимущественно формой протеста американских подростков, болезненно воспринявших приобщение к Facebook своих родителей. "Сейчас же мы видим, что из соцсетей все больше и больше людей уходит, потому что желающих наложить руку на ваши данные стало настолько много, что проще соцсетями просто не пользоваться, — говорит Гостев. — И в следующем году число этих отказников будет значительно расти". Со своей стороны отметим, что, несмотря на свою эксцентричность и даже эпатажность, прогнозы "Касперского" относительно рыночных тенденций в отрасли на поверку обладают высокой степенью точности. Так в 2013 г. из уст того же Гостева прозвучали мысли о том, что вскоре мир захлестнет "эпидемия" государственного огораживания внутри интернета и создание обособленных его фрагментов. Киберэксперты начнут скрывать инциденты Еще одной значимой тенденцией отрасли кибербезопасности с точки зрения "Лаборатории Касперского" станет замалчивание экспертами сведений о выявленных ими хакерских атаках. По наблюдениям Гостева, целевые атаки сейчас становятся не просто инструментом кибершпионажа и кражи ценной информации, но и элементом большой геополитики. Ярчайший тому пример — известная история с взломом серверов Демократической партии США во время президентской предвыборной гонки и последовавшие за этим неподкрепленные однозначно трактуемыми доказательствами обвинения в адрес России. "Мы в этом году видели настолько много сообщений о хакерских целевых атаках против тех или иных стран (все атакуют всех), что ожидаем значительного снижения публичной информации о таких атаках в следующем году, — заявляет Гостев. — Скажу честно, мы уже испытываем некоторые сомнения, стоит ли публиковать все то, что мы находим, поскольку последствия могут быть самыми неожиданными. Найдешь какой-нибудь вирус, скажешь, что он создан тем-то, а это приведет к геополитическому конфликту между странами". Гостев уверен, что подобные мысли приходят в голову не только сотрудникам "Касперского". И хотя он заверяет, что пока его компания не собирается отказываться от публичности, в целом от его коллег по цеху мы будем слышать о целевых атаках все меньше и меньше. "Они будут уходить в тень, станут объектом внимания исключительно технических специалистов, а публику ими пугать не будут", — резюмирует он.
В центре внимания отрасли — криптовалюта Главный финансовый вызов наступающего года в "Касперском" связывают с криптовалютами. В компании отмечают, что за последние несколько лет в этой области произошли грандиозные изменения: если раньше на рынке существовал лишь один биткойн, то сегодня число различных криптовалют доходит до полусотни, при этом около десяти из них имеют серьезную рыночную капитализацию. Государства уже смирились с неизбежностью виртуальных денег и постепенно начинают внедрять их в свои финансовые системы. В компании не исключают, что в следующем году рынок криптовалют пополнится новыми образцами, за выпуском которых будут стоять реальные банки. В этой связи ряд банковских транзакций, в которых используются технологии блокчейна и основанные на них цифровые валюты, могут столкнуться с новыми угрозами и уязвимостями. Перед индустрией информационной безопасности же встанет новая задача по защите криптовалютной инфраструктуры. "Технология блокчейна, использующаяся сегодня преимущественно в финансовых транзакциях, легко может стать альтернативным способом обеспечения безопасности любой информации, — рассуждает Гостев. — Принцип цепочки, выстроенной по определенным правилам и защищенной шифрованием, гарантирует, что на каждом этапе передачи информации обрабатывается лишь один блок данных. Следовательно, в случае атаки злоумышленники не смогут контролировать процесс транзакции, поскольку не получат все необходимые для этого данные. Этот принцип можно распространить на весь интернет". Гостев полагает, что на базе блокчейна можно создать системы распределенных приложений, в которых различные компоненты программ или сервисов хранятся не в одном ЦОДе, а распределены между всеми участниками блокчейн-сети. "Такой подход не только защитит от кражи данных, но и обеспечит высокий уровень конфиденциальности всей информации, доступ к которой не смогут получить также корпорации и государства", — уверен эксперт. Запросы на раскрытие данных пользователей Facebook за полгода выросли на 27% 2016-12-22 00:00 http://www.itsec.ru/newstext.php?news_id=114348
За указанный период времени количество требований по раскрытию данных выросло с 46 710 до 59 229. Более половины из них (56%) сопровождались ордером, запрещающим Facebook сообщать пользователям о запросах на получения доступа к их конфиденциальной информации. Число запросов на блокировку контента, нарушающего местные законодательства, наоборот, уменьшилось на 83% - с 55 827 до 9 663. Помимо властей США, Facebook также сотрудничает с правоохранительными органами других стран и может раскрывать данные пользователей в случае возникновения чрезвычайной ситуации, такой как угроза смерти. "Во всех случаях мы требуем от правоохранительных органов описать угрозу и пояснить, каким образом раскрытие данных поможет ее предотвратить", - сообщается в отчете. За период со второго полугодия прошлого и до первого полугодия текущего года соцсеть получила 3 106 подобных запросов на предоставление сведений о 4 192 пользователях. Yota отменяет безлимитный интернет-пакет 2016-12-22 00:00 http://www.itsec.ru/newstext.php?news_id=114344
Мобильный виртуальный оператор Yota с 2017 года откажется от пакетов с безлимитным мобильным Интернетом и введет пакеты с ограниченным объемом трафика, сообщает RNS со ссылкой на заявление генерального директора компании Владимира Добрынина. С 25 января 2017 года Yota начнет наряду с безлимитными тарифами продавать тарифы с пакетами звонков и интернет-трафика. В компании объясняют это тем, что первоначальная концепция оператора, ориентированная на продвинутых пользователей, практически исчерпала себя. При этом уже действующим абонентам Yota опция безлимитного интернет-пакета останется доступна. Сейчас оператор формирует стоимость новых тарифов. Глава компании пообещал, что они будут дешевле безлимитных предложений и сопоставимы с тарифами других операторов. Также Yota планирует ввести опцию "безлимитные мобильные приложения", которая позволит абонентам выбирать приложения, в которых не будет учитываться трафик. По данным компании, сейчас 85% абонентов используют в месяц не более 5 Гбайт трафика. Yota работает на сетях "МегаФона", компания стала первым оператором, предоставившим безлимитный Интернет. Весной 2016 года похожие предложения запустили "Билайн" и МТС. У "МегаФона" безлимитный Интернет доступен только в виде дополнительной опции для пакетных тарифов. В августе свой первый тариф с безлимитным Интернетом запустил Tele2.
Банкоматы будут приоритетом у хакеров в 2017 году 2016-12-22 00:00 http://www.itsec.ru/newstext.php?news_id=114349
Согласно оценкам специалистов, в 2017 году число кибератак на банки возрастет на 30%. Подобная тенденция будет обусловлена растущей изобретательностью злоумышленников и недостаточными инвестициями кредитных организаций в собственную кибербезопасность. Вместе с тем, хакеры усилят атаки не только на банки, но и на их клиентов, в частности, через банкоматы (АТМ). Существует два способа хищения средств через АТМ. Первый метод заключается в подключении хакерских устройств к диспенсеру банкомата (через внешнюю панель) и выводе имеющихся в нем денег. Второй способ предполагает проникновение во внутреннюю сеть банков для управления сетями банкоматов: злоумышленник получает доступ к серверу управления АТМ, запускает вредоносное ПО и затем с поддельных карт снимает средства. В случае инфицирования банкомата вредоносным ПО, потери понесут граждане, а доказать сам факт кражи будет довольно сложно. Как пояснил руководитель аналитического центра Zecurion Владимир Ульянов, наиболее уязвимыми являются банкоматы без современного ПО, а также устройства, которые находятся на улицах и никак не охраняются. |
| В избранное | ||
