Отправляет email-рассылки с помощью сервиса Sendsay

Новости NewList.ru

  Все выпуски  

ФСБ подготовила проект закона о киберугрозах



ФСБ подготовила проект закона о киберугрозах
2016-12-23 00:00

http://www.itsec.ru/newstext.php?news_id=114361

ФСБ подготовила проект закона о киберугрозах

Федеральная служба безопасности (ФСБ) РФ в четверг представила членам Общественного совета при ФСБ разработанный проект федерального закона "О безопасности критической информационной инфраструктуры Российской Федерации".

 "За последнее время значительно участились попытки организации массированных кибератак на объекты российской финансовой, информационной и другой критически значимой для нормальной жизнедеятельности страны инфраструктуры. У нас нет сомнений, что сегодня необходимо уделять больше внимания вопросам безопасности в интернете, чтобы обеспечить системное и эффективное противодействие любым киберугрозам", — рассказал агентству ТАСС председатель Общественного совета при ФСБ Василий Титов.

На сегодняшнем заседании члены Общественного совета отметили "важность создания правовой и организационной основы, направленной на предупреждение компьютерных инцидентов и атак на критическую информационную инфраструктуру Российской Федерации", и решили оказать информационную поддержку законопроекту в период его рассмотрения Федеральным собранием.

 "Принятие закона позволит создать правовую и организационную основу для надежного функционирования системы безопасности критической ИТ-инфраструктуры Российской Федерации, а также для предупреждения компьютерных инцидентов на ее объектах. Общественный совет при ФСБ России готов оказывать любую возможную экспертную помощь на всех стадиях прохождения этого своевременного и важного законопроекта", — пояснил Титов.

 Более того, участники заседания обсудили ход реализации в 2016 году проекта по накоплению денежных средств и оплате обучения детей сотрудников органов безопасности, погибших при проведении контртеррористических и иных специальных операций и мероприятий. Решено пролонгировать действие проекта на будущий год.

 Напомним, в начале декабря в Госдуму РФ был внесен правительственный законопроект, согласно которому предлагается ввести уголовную ответственность за неправомерное воздействие на критическую информационную инфраструктуру РФ. Максимальная санкция предусматривает до десяти лет лишения свободы.

 Добавим, 2 декабря ФСБ сообщила о подготовке иностранными спецслужбами масштабных кибератак, целью которых должна была стать дестабилизация российской финансовой системы, в том числе деятельности ряда крупнейших российских банков. По данным службы, серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат Blazing Fast.

 Позже компания пообещала проверить своих клиентов на возможную причастность к готовящимся кибератакам. В свою очередь Минфин, комментируя ситуацию, отметил, что банковскую систему невозможно дестабилизировать с помощью кибератаки.

 Добавим, накануне сайты банковской группы ВТБ подверглись DDоS-атаке. Но, как отметили в компании, это не сказалось на их работе.


Опубликован подробный анализ активности ботнета Mirai
2016-12-23 00:00

http://www.itsec.ru/newstext.php?news_id=114355

Опубликован подробный анализ активности ботнета Mirai

За последние несколько месяцев появилось немало сообщений о DDoS-атаках, в которых был задействован ботнет Mirai. К примеру, в октябре мощной DDoS-атаке подверглась инфраструктура Managed DNS крупного DNS-провайдера Dyn, а в ноябре новый вариант Mirai отключил доступ к интернету порядка 900 тыс. клиентам немецкой телекоммуникационной компании Deutsche Telekom. Mirai представляет собой отличный инструмент для наживы и многие пользователи хакерских форумов даже готовы заплатить деньги за уроки по использованию ботнета.

Эксперты компании "Лаборатория Касперского" провели исследование активности ботнета Mirai с целью выяснить его устройство и разобраться, какие задачи преследуют владельцы бот-сети.

 Как показал анализ исходного кода ботнета, опубликованного на одном из форумов, Mirai состоит из ряда компонентов: управляющего сервера, содержащего MySQL-базу всех зараженных IoT-устойств (ботов); компонент приема результата сканирования (Scan Receiver), отвечающего за сбор результатов работы ботов и перенаправление данных компоненту загрузки бота на уязвимые устройства; компонента загрузки, осуществляющего доставку бинарного файла бота на уязвимое устройство; бота, который после запуска на инфицированном устройстве осуществляет подключение к C&C-серверу, сканирует диапазон IP-адресов (SYN-сканирование) на наличие уязвимых IoT-устройств и отправляет результаты  компоненту Scan Receiver.

При попытках подключения к целевому устройству Mirai использует список логинов и паролей. Как отмечают эксперты, в настоящее время список значительно расширился за счет добавления логинов и паролей "по умолчанию" от различных IoT-устройств, что свидетельствует о модификации данного бота.

 Для оценки текущей активности ботнета исследователи ЛК установили сервер с открытым telnet-портом. Первая попытка подключения к telnet-порту со стороны различных хостов была зафиксирована спустя всего три минуты после активации сервера в Сети. Специалисты привели два факта, указывающих, что попытки подключения осуществляются со стороны ботов оригинального Mirai или его модификаций. Во-первых, учетные записи, использованные ботами при попытках подключения, входят в перечень оригинального ботнета. Во-вторых, в большинстве случаев источниками подключения являлись инфицированные IoT-устройства (камеры, маршрутизаторы различных торговых марок).

 Как поясняют эксперты, комбинации логин/пароль позволяют получить представление о том, какие устройства интересны ботнету. К примеру, пары "root:xc3511" "root:vizxv" являются учетными записями по умолчанию для IP-камер крупных китайских производителей.

 По состоянию на 3 декабря 2016 года специалисты ЛК отмечают снижение активности ботнета, но, по их словам, делать какие-либо выводы пока рано.


Пушков предложил приравнять информподдержку террора к пассивному терроризму
2016-12-23 00:00

http://www.itsec.ru/newstext.php?news_id=114373

Пушков предложил приравнять информподдержку террора к пассивному терроризму

Глава комиссии Совета Федерации по информационной политике Алексей Пушков предложил приравнять оправдание и информационную поддержку терроризма к пассивному терроризму. Соответствующие обращения в международные парламентские структуры подготовит комиссия СФ, сообщает РИА "Новости".

 Во время обсуждения заявления Совфеда в связи с убийством российского посла в Турции Андрея Карлова Пушков заявил, что в ряде случаев на Западе произошла героизация этого теракта.

 "Я предлагаю дать поручение комиссии по информационной политике обратиться в национальные парламенты, Совет Европы, МПС с призывом разработать определение, по которому информационную поддержку терроризму рассматривать как форму пассивного терроризма, и такое определение должно караться законом", — сказал Пушков.

 Его инициативу поддержала председатель верхней палаты парламента Валентина Матвиенко.

 Карлов был убит 19 декабря на открытии художественной выставки в Анкаре. Он был застрелен в спину радикалом, проникшим на мероприятие как полицейский. По сообщениям СМИ, нападавший выкрикивал экстремистские лозунги и заявлял, что это — "месть за Алеппо". Нападавший был уничтожен в ходе полицейской спецоперации. Российский МИД расценил случившееся как теракт.



Банки будут запрашивать у операторов данные о смене клиентами SIM-карт
2016-12-26 00:00

http://www.itsec.ru/newstext.php?news_id=114384

Российские банки смогут узнавать у мобильных операторов информацию о смене своими клиентами SIM-карт. Данная возможность была одобрена на встрече представителей Центробанка РФ, Минкомсвязи и кредитных организаций, сообщают "Известия".

По мнению сторон, нововведение поможет противостоять кибермошенникам, которые по поддельным доверенностям в салоне связи могут получить копии SIM-карт клиента для доступа к его online-счету. Для доступа к счетам мошенники используют вредоносное ПО, однако для проведения операций в интернет-банке нужны одноразовые коды, которые отправляются на мобильный номер владельца счета или банковской карты.

 Данному виду мошенничества можно воспрепятствовать за счет обмена между банком и оператором связи сведений, не содержащих персональные данные, пояснили в Центробанке. Участники встречи рассмотрели возможность, при которой финучреждение запрашивает у оператора связи данные о том, менял ли клиент SIM-карту или нет. Для реализации данной схемы потребуются технические доработки со стороны операторов связи. Также стороны пришли к соглашению относительно проработки правовых вопросов для реализации предложения, отметили представители ЦБ.

 Как считает представитель МТС Дмитрий Солодовников, появление промежуточного звена (базы данных) создает риск утечки информации. К тому же, неизвестно, кто будет держателем базы и за чей счет она будет финансироваться. Создание базы и ее поддержка потребуют дополнительных инвестиций, в том числе для обеспечения безопасности, считает Солодовников.


Власти США просят указывать данные о соцмедиа при въезде в страну
2016-12-26 00:00

http://www.itsec.ru/newstext.php?news_id=114382

Власти США просят указывать данные о соцмедиа при въезде в страну

Иностранные граждане, прибывающие в США в рамках программы безвизового въезда, теперь могут указать данные о своих учетных записях в Facebook, Twitter и других соцсетях при въезде в страну. С 20 декабря 2016 года Таможенная и пограничная служба США начала предлагать приезжим туристам "указывать информацию, связанную с присутствием в интернете" при заполнении формы электронной системы авторизации путешествий (ESTA), сообщает издание Politico.

Электронная форма включает графу с выпадающим меню, содержащим список платформ, в том числе Facebook, Google+, Instagram, LinkedIn и YouTube, а также поля для указания логинов на данных сайтах. Заполнение поля о соцсетях не будет обязательным при оформлении ESTA. Как заявили в таможенной службе, путешественникам, отказавшимся предоставлять данную информацию, не будет отказано во въезде в страну.

 Новая политика вызвана стремлением Вашингтона обеспечить большую безопасность за счет выявления и недопущения в страну лиц, связанных с террористическими организациями, такими как "Исламское государство" (запрещена на территории России).

 В июне текущего года Министерство внутренней безопасности США выступило с предложением внести в миграционную карту дополнительную опциональную графу с информацией о социальных сетях. Как посчитали в ведомстве, данный шаг позволил бы снизить уровень террористической угрозы. Однако данная идея не встретила поддержку у участников "Интернет ассоциации", включающей Facebook, Google, Twitter и др. Новый законопроект также был раскритикован Американским союзом защиты гражданских свобод. Как указывали в правозащитной организации, новые правила представляют угрозу самовыражению, а также конфиденциальности и безопасности иностранных граждан.


Похищенные медицинские записи падают в цене на черном рынке
2016-12-26 00:00

http://www.itsec.ru/newstext.php?news_id=114407

Похищенные медицинские записи падают в цене на черном рынке

В 2016 году ценность похищенных медицинских записей на черном рынке значительно снизилась. Если в 2012 году стоимость одной записи составляла примерно $50, то сейчас злоумышленники предлагают похищенные записи по цене от $1,5 до $10, пишет ресурс CSO со ссылкой на отчет компании TrapX, специализирующейся на кибербезопасности.

Эксперты поясняют обесценивание низкой прибылью (в среднем злоумышленники зарабатывают около $20 на одной записи) и перенасыщенностью рынка - только в 2015 году киберпреступники похитили порядка 112 млн медицинских записей клиентов различных медицинских страховых компаний. К примеру, нынешним летом на подпольном форуме TheRealDeal были выставлены на продажу несколько баз данных, включающих в общей сложности почти полмиллиона медицинских записей. Стоимость записей варьировалась от $0,1 до $1.

 Череда масштабных утечек в 2015 году, в том числе взлом компьютерной сети страховой компании Anthem в феврале минувшего года, привлекла внимание предприятий в области здравоохранения к проблеме кибербезопасности и необходимости ее усиления. Бдительность медицинских компаний и обесценивание медицинских записей на рынке вынуждают злоумышленников обращаться к другим методам заработка, в частности, распространению вымогательского ПО, пояснил эксперт TrapX Энтони Джеймс (Anthony James).

 По словам Джеймса, одно из преимуществ такого типа атак заключается в быстром получении прибыли. К тому же, киберпреступникам не нужно изобретать способы монетизировать похищенные данные. Согласно прогнозам эксперта, в 2017 году существенно возрастет число кампаний по распространению вымогательского ПО, кроме того, значительно увеличится количество атак на устройства из сферы "Интернета вещей" по сравнению с предыдущими годами.


В 2016 году Роскомнадзор заблокировал 87 тыс. интернет-ресурсов
2016-12-27 00:00

http://www.itsec.ru/newstext.php?news_id=114416

В 2016 году Роскомнадзор заблокировал 87 тыс. интернет-ресурсов

Конец года – время подведения итогов, и Роскомнадзор отчитался о блокировках противоправной информации в 2016 году. Как сообщает ведомство, в нынешнем году администрации большинства сайтов добровольно удаляла незаконный контент, не дожидаясь решения суда о блокировке.

Согласно отчету, за год в единый реестр противоправной информации было внесено 86 825 страниц с запрещенной информацией. С 52 тыс. интернет-страниц спорный контент был удален самой администрацией, а доступ к 34,5 тыс. (40%) был заблокирован операторами связи.   

 В текущем году Роскомнадзор получил 24 тыс. решений суда о признании информации запрещенной, что в три раза превышает показатель прошлого года. На основании данных решений в "черный список" попали порядка 43 тыс. интернет-ресурсов. Чаще всего решение суда о блокировке касалось сайтов, публикующих экстремистские материалы (13 872 страницы), а также интернет-казино (6 521 страница). Кроме того, Роскомнадзор заблокировал 20 мобильных приложений, использовавшихся для распространения экстремистских материалов.

 В нынешнем году на свою "горячую линию" ведомство получило около 127 тыс. сообщений от граждан и организаций об обнаруженной в интернете запрещенной информации – на 30% больше, чем в прошлом году. Порядка 40 тыс. из них были отклонены, так как наличие нелегального контента не подтвердилось.


В 2016 году объем продаж легального контента в РФ вырос на 20%
2016-12-27 00:00

http://www.itsec.ru/newstext.php?news_id=114436

В 2016 году объем продаж легального контента в РФ вырос на 20%

По итогам 2016 года объем продаж лицензионного видео и музыки в рунете вырос на 20% - до 4,5 млрд рублей и 2,8 млрд рублей соответственно. Продажи игр возросли на 14% - до 53 млрд рублей, а книг - на 43% (до 2,3 млрд рублей). Такие цифры приводит информагентство RNS со ссылкой на заместителя министра связи и массовых коммуникаций Алексея Волина.

В результате борьбы с распространением пиратского контента за три года число россиян, приобретающих легальную продукцию в интернете, увеличилось в почти втрое - до 22 млн пользователей, рассказал Волин. По его словам, в 2016 году объем интернет-рынков (в том числе электронных платежей) вырос на 16% и составил 2,27 трлн рублей.

 Согласно проекту дорожной карты "Интернет + Медиа", разработанной "Медиа-коммуникационным союзом", доля потребления легального контента в России к 2025 году должна достичь 65%. Как указывается в документе, в 2015 году данный показатель составлял 10%. К 2020 году он должен достигнуть 30%, а к 2025 - 65%.

 По мнению разработчиков документа, в 2017 году необходимо внедрить методы "устранения" ресурсов, распространяющих нелегальный контент в российском сегменте интернета, а также реализовать меры для минимизации их появления. Последнее предполагает принятие законопроекта о блокировке "зеркал" пиратских сайтов.

 Напомним, в ноябре текущего года председатель комитета Госдумы РФ по информполитике Леонид Левин сообщил о возможности введения автоматической блокировки "зеркал" пиратских ресурсов на законодательном уровне.


Российских операторов не заинтересовало СП с "Ростехом" по реализации "закона Яровой"
2016-12-27 00:00

http://www.itsec.ru/newstext.php?news_id=114435

Российских операторов не заинтересовало СП с "Ростехом" по реализации "закона Яровой"

Российские операторы сотовой связи не заинтересовались участием в совместном предприятии с госкорпорацией "Ростех" для хранения данных в рамках реализации антитеррористического "закона Яровой". Об этом заявил глава компании Сергей Чемезов, сообщает RNS.

 "Мы предложили создать совместное предприятие с участием всех сотовых операторов и нас как производителей. Это предприятие оказывало бы услуги всем участникам", — сказал он, добавив, что пока интерес к участию в проекте проявил только "Мегафон".

 Однако, отметил глава "Ростеха", с одним оператором СП создавать бессмысленно, "нужно собирать всех".

 Как предположил Чемезов, отсутствие интереса может быть связано с тем, что "все ждут окончательного решения" по реализации "закона Яровой".

Напомним, организовать совместное предприятие для выполнения антитеррористических поправок "Ростех" предложил российским операторам в конце сентября. Тогда Чемезов заявил о готовности компании "создать базу для хранения данных, обработки этих данных совместно со всеми операторами".

 Добавим, в конце августа Национальный центр информатизации, который входит в структуру госкорпорации "Ростех", предложил создать единый центр хранения и обработки данных в рамках исполнения "антитеррористического пакета" законов Яровой-Озерова. При этом сотрудник одного из операторов связи отметил, что закон не обязывает передавать трафик третьему лицу.

 Президент России Владимир Путин подписал "пакет Яровой" 7 июля. Принятые поправки предусматривают введение ответственности за недоносительство, снижают возраст ответственности по террористическим статьям и ужесточают ответственность за организацию массовых беспорядков. Кроме того, серьезные изменения коснутся сферы регулирования связи и интернета. Наибольшую критику вызывает содержащийся в нормах пункт о том, что операторы связи должны на протяжении полугода хранить все передаваемые пользователями данные. Кроме того, поправки предписывают операторам передавать спецслужбам ключи для дешифровки данных. Также они содержат обязанность почтовых операторов, в том числе "Почты России", проверять посылки на содержание нелегальных веществ, оружия, запрещенных предметов.


Российские власти начали массированную блокировку анонимайзеров
2016-12-27 00:00

http://www.itsec.ru/newstext.php?news_id=114424

Российские власти начали массированную блокировку анонимайзеров

Роскомнадзор атаковал анонимайзеры

Роскомнадзор с начала ноября 2016 г. заблокировал доступ к 27 сайтам-анонимайзерам. Такие подсчеты сделал CNews на основе картотеки reestr.rublacklist.net.

Анонимайзер это сайт, который позволяет зайти на другой ресурс. Обычно анонимайзеры используются для входа на ресурсы, доступ к которым из сети пользователя заблокирован, либо для анонимного захода на какие-либо сайты (без отслеживания реального IP-адреса пользователя).

В России анонимайзеры стали актуальны после того, как в конце 2012 г. Роскомнадзор создал список запрещенных сайтов, доступ к которым должен блокироваться всеми провайдерами. Анонимайзеры стали пропагандироваться как средство обхода блокировок, при этом законодательство использование таких ресурсов не запрещает.

До недавнего времени блокировки анонимайзеров хотя и имели место, но были единичными случаями, и в основном относились к "эксцессам исполнителя": уполномоченное ведомство блокировало некий ресурс, нарушающий законодательство, и вместе с ним блокировали адрес страницы, образующейся при заходе через определенный анонимайзер на данный сайт.

Первые случаи

Так, в 2012 г. Роскомнадзор заблокировал выход через анонимайзер Hangonet.dyndns.org на сайт с детской порнографией, а в 2015 г. Генпрокуратура заблокировала выходы через два анонимайзера для сети "Вконтакте": 0- Netzamku.ru и Vkho.ru - на размещенную в этой сети экстремистскую группу. Но с прошлого лета региональные суды по искам местных прокуроров стали принимать решения о блокировке доступа к различным анонимайзерам целиком.

Если до недавнего времени число заблокированных Роскомнадзором во исполнение таких решений анонимайзеров исчислялось единицами, то в конце 2016 г. началась массовая блокировка. Из российских анонимайзеров под блокировкой оказались jahproxy.com,iphide.info, anonimno.biz ("Хамелеон"), Bigmama.com. Кроме того под блокировкой оказался отечественный конструктор анонимайзеров angryfox.info и скрипты для создания ссылок на заход на сайты через анонимайзер, расположенные на ресурсах katvin.com и 4seo.biz.

Из иностранных анонимайзеров под блокировкой оказались: megaproxy.com, unblockmyweb.com, vigoob.com, hidenseek.org, guardster.com, justunblockit.com, kproxy.com, 4everproxy.com, justproxy.co.uk, showvision.info, snoopblocker.net, aquaproxy.net, webanonymizer.org и webwarper.net. Также был заблокирован украинский анонимайзер anonim.com.ua.

За что блокируют анонимайзеры

Согласно решениям судов, тексты которых размещены в картотеках "Росправосудие" и Sudact.ru, в большинстве случаев основаниями для блокировок были связаны с возможностью выхода через соответствующие анонимайзеры на ранее запрещенные экстремистские ресурсы.

В некоторых случаях прокуроры указывали на возможность получить через анонимайзер доступ к ресурсам с наркотиками и азартными играми. В ряде случаев суды выносили решения о запрете какого-либо сайта и одновременно просили заблокировать доступ к анонимайзеру, через который можно получить доступ к этому ресурсу.

По подсчетам CNews, наибольшее число решений о блокировках доступа к анонимайзерам вынесли Железнодорожный суд Красноярска и Учалинский районный суд Уфы (Башкортостан). Эти суды приняли, в общей сложности, десять и шесть вердиктов по данной тематике соответственно (по одному решению на каждый анонимайзер). Октябрьский районный суд Ставрополя одним решением постановил заблокировать доступ сразу к 17 анонимайзерам.

Ряд анонимайзеров удостоились сразу нескольких судебных решений о блокировке доступа к ним. Так, Jahproxy.com был запрещен решениями Калининского районного суда Уфы, Кировского районного суда Саратова и Ульяновского районного суда Ульяновской области. Аналогичным образом Katvin.com был заблокирован решениями Ульяновского районного суда Ульяновской области, Железнодорожного районного суда Красноярска и Октябрьского районного суда Ставрополя.

Некоторые ресурсы, в отношении которых были вынесены судебные решения, избежали блокировок. Так, сервис Hideme.ru, предоставляющий платный доступ к VPN (иной способ обойти блокировки и анонимно работать в интернете), закрыл работу анонимайзера, сохранив свою основную услугу. Убрал анонимайзер со своего сайт и сервис 2ip.ru, предназначенный для измерения скоростей доступа в интернет.

Пользователи все равно найдут выход

Координатор проекта "Роскомсвобода" Артем Козлюк указывает на неправомерность подобного рода решений. Когда Анапский городский суд Краснодарского края вынес решение о блокировке доступа к странице "Роскомсвобода", посвященной анонимайзерам и другим способам обхода блокировок в интернете, проект избежал блокировки, разместив на указанной странице разъяснения Минкомсвязи. В них говорилось о том, что анонимайзеры в России не запрещены.

В любом случае блокировкой анонимайзеры власти не добьются эффекта, уверен Козлюк: пользователи интернета все равно найдут способ обхода блокировок. "Блокируя доступ к анонимайзеру, власти имеют дело с опытными пользователями, которые уже знают, что такое обход блокировок, и смогут найти другие способы", - говорит Козлюк.


Google обвинили в обмане властей и создании "супер-профилей" пользователей
2016-12-27 00:00

http://www.itsec.ru/newstext.php?news_id=114423

Google обвинили в обмане властей и создании "супер-профилей" пользователей

Сплошной обман

В Федеральную торговую комиссию США (FTC) подана жалоба на действия корпорации Google, нарушающие права пользователей. Организации Consumer Watchdog и Privacy Rights Clearing House утверждают, что Google некорректно обращается с пользовательскими данными и нарушает прежние обещания не комбинировать идентифицирующие личность данные о пользователях и сведения о том, какие ресурсы они посещают.

Данные о посещении сайтов собирает компания интернет-рекламы DoubleClick, которую Google приобрел в 2008 г. Авторы жалобы в Федеральную торговую комиссию утверждают, что Google создал "супер-профили" пользователей, поскольку имеет возможность отслеживать их активность через все мобильные устройства на базе ОС Android, а также "через любой веб-сайт, на котором используется Google Analytics, размещены видео с YouTube, или демонстрируется реклама от DoubleClick или AdSense".

Жалобщики утверждают, что при покупке сервиса DoubleClick Google обещал не комбинировать в одной базе данные, позволяющие установить личность пользователей, со статистикой посещений веб-сайтов. Однако в июне 2016 г. Google поменял свою Политику конфиденциальности, незаметно убрав из документа обязательство не совмещать эти данные без ведома пользователя.

Авторы жалобы считают действия Google обманными и указывают, что корпорация регулярно предпринимает шаги, направленные на нарушения прав пользователей. От Федеральной торговой комиссии они требуют провести расследование и запретить Google использовать статистику DoubleClick в комбинации с персональными данными пользователей без прямого и явного согласия последних. В жалобе также содержится требование к Google вернуть все доходы, полученные в результате комбинирования данных DoubleClick с информацией, собранной другими сервисами Google.

На что жалуются правозащитники

В 2007 г., когда Google приобрёл DoubleClick, основатель компании Сергей Брин (Sergey Brin) заявил, что тайна личной информации для Google останется приоритетом номер один, о каких бы новых рекламных продуктах ни шла речь в будущем.

В своей нынешней жалобе правозащитники указывают, что представители Google пообещали и Конгрессу, и Федеральной Торговой Комиссии не комбинировать данные, позволяющие идентифицировать личность пользователя, и информацию о его перемещениях по Сети. То есть, статистика, которая собирается в разных сервисах (Gmail, Google Maps и т.д.) должна была храниться и использоваться порознь.

Именно это обещание и стало залогом тому, что Федеральная Торговая Комиссия одобрила слияние Google и DoubleClick.

Внося изменения в политику Google фактически отказался от выполнения данного в 2007 г. обещания. В 2012 г. компания уже произвела некоторые изменения в политике пользования, "разрешив" себе комбинировать всю статистику, собранную со всех своих сервисов. Однако пользовательские данные и статистика посещений веб-сайтов по-прежнему хранились и использовались раздельно. Для рекламодателей пользователь оставался анонимной единицей.

Теперь же Google с лёгкостью может идентифицировать каждого отдельного пользователя ПК или мобильного устройства - в первую очередь, на базе ОС Android (ныне занимающей 88% на мобильном рынке), и речь идёт о полной деанонимизации и непрерывной слежке за пользователями со стороны Google. Теперь корпорация знает о каждом пользователе больше, чем, возможно, он знает сам, и эти данные теперь могут попадать - как минимум, гипотетически, - и в распоряжение рекламодателей.

"Скомбинировав всю эту информацию, Google осуществляет угрожающе инвазивное присвоение пользовательских данных, имеющее далеко идущие последствия. Манера, в которой Google производит это присвоение, вызывает ещё большее раздражение и даёт основания для применения юридических мер: по сути Google постепенно, украдкой, но совершил все те действия, которые, будь они совершены все разом, оказались бы просто-напросто преступными", - пишут правозащитники.

Их жалоба содержит в себе обоснования для вероятного судебного преследования Google, а также объяснения, почему FTC обязана наказать нарушителя. В частности, за нарушение прежних обещаний и за обман пользователей: слишком неявными и малоосмысленными были объяснения корпорации, сопровождавшие последние изменения в её политике.

Правозащитники прямо называют Google "рецидивистом", пользующимся своим доминирующим положением на рынке.

Чем это грозит Google?

Как минимум, расследованием со стороны Федеральной Торговой Комиссии. Правда, оно вряд ли будет иметь для Google сколько-нибудь ощутимые финансовые последствия в силу размеров компании.

Если FTC сочтёт, что Google действительно нарушает свои прошлые обещания, то вероятнее всего, дело ограничится крупным штрафом. FTC также может заставить "откатить" изменения в информационной политики к состоянию до июня 2016 г. или даже до 2012 г.

Отреагировать также может и Еврокомиссия (особенно, если соответствующие жалобы подадут правозащитники в Европе), и также принять меры финансового воздействия на корпорацию.

С другой стороны, пользователи аккаунтов Google вполне могут поменять некоторые настройки, так что системы Google не смогут отслеживать их действия в Сети: в настройках My Account следует отключить чекбокс напротив строки Include Chrome browsing history and activity from websites and apps that use Google services.

То, что эта возможность сохраняется, может послужить смягчающим обстоятельством для Google.

Сделка века

Слияние Google и DoubleClick с самого начала сопровождалось многочисленными скандалами. DoubleClick стремилась купить корпорация Microsoft, однако Google предложил больше: $3,1 млрд.

Microsoft обвинила соперника в попытке монополизации рынка рекламы и пообещала подать иск в Федеральную торговую комиссию; другие игроки рынка тоже были не в восторге от перспективы появления рекламного сверхгиганта.

Правозащитники требовали запретить объединять базы Google с базами DoubleClick и помешать созданию компанией "интимного портрета" каждого пользователя.

Когда Федеральная торговая комиссия США начала собственное расследование, возникли предположения о возможном срыве слияния Google и DoubleClick. Однако со временем и в США, и в Европе сделка получила одобрение властей.

В начале 2008 г., когда слияние было официально завершено, распоряжении Google оказались 69% мирового рынка онлайн-рекламы.

Приходится констатировать, что несмотря на доблестную борьбу за тайну личной информации, от нее мало чего осталось, - комментирует генеральный директор компании "Монитор безопасности" Дмитрий Гвоздев. – Рано или поздно Google или кто-то еще неизбежно начал бы комбинировать личные данные пользователей с их поисковыми запросами и сведениями о поведении в Сети для повышения доходов от рекламы. Даже очень крупный штраф от Федеральной торговой комиссии или Еврокомиссии вряд ли остановит движение в этом направлении.

Цена ошибки

В 2016 г. Американский аккредитационный совет MRC приостановил лицензию двух рекламных метрик Google, которые завышали количество просмотров рекламы пользователями. Мера MRC затронула две метрики сервиса DoubleClick for Publishers – SaaS-приложения, предназначенного для управления рекламой в интернете, в частности, для подсчета просмотров каждого объявления и кликов на нем.

При этом Google не стали обвинять в умышленных манипуляциях. Более того, MRC пообещал восстановить статус метрик, как только Google приведет механизм действия сервиса в соответствие с нормами. Компания сообщила, что рассчитывает решить проблему к концу года.


СМИ: На ЦРУ и ФБР подали в суд с требованием раскрыть правду о русских хакерах
2016-12-28 00:00

http://www.itsec.ru/newstext.php?news_id=114442

СМИ На ЦРУ и ФБР подали в суд с требованием раскрыть правду о русских хакерах

Двое американцев обратились в суд с требованием обязать несколько спецслужб США обнародовать документы, доказывающие причастность России к кибератакам в ходе выборов президента. Как передает РИА "Новости", журналист Джейсон Леопольд и аспирант Массачусетского технологического института Райан Шапиро пошли на этот шаг после того, как не получили ответа от самих ведомств.

 По словам Леопольда и Шапиро, запрос в спецслужбы они подали 14 декабря в соответствии с Законом о свободе информации, но не получили ответа. После этого активисты обратились в федеральный суд в Вашингтоне, чтобы тот обязал ведомства рассмотреть их запрос. Они хотят получить информацию от ЦРУ, ФБР, министерства внутренней безопасности и офиса директора национальной разведки. Истцы требуют обнародовать документы, которыми обменивались спецслужбы с конгрессом, комитетами Республиканской и Демократической партий, предвыборными штабами кандидатов и другими политическими организациями, включая коллегию выборщиков.

 Отмечается, что Леопольд уже судился с американским правительством, добиваясь обнародования важной информации. Он был одним из тех, кто требовал от госдепартамента публикации переписки Хиллари Клинтон за период, когда она занимала пост госсекретаря.



Компании научились отражать кибератаки, но не умеют справляться с их последствиями
2016-12-28 00:00

http://www.itsec.ru/newstext.php?news_id=114445

Компании научились отражать кибератаки, но не умеют справляться с их последствиями

Организации борются с кибератаками более эффективно

В этом году глобальные компании стали более успешно противостоять и прогнозировать подготовленные кибератаки, однако все еще недостаточно инвестируют в свои решения по борьбе с киберпреступлениями, а также плохо подготовлены к устранению негативных последствий кибератак. Об этом говорится в новом исследовании "Путь к киберустойчивости: прогноз, защита, реагирование" от компании EY.

В исследовании приняли участие 1735 представителей компаний из разных стран и индустрий. Ровно 50% опрошенных заявили, что, по их мнению, компания способна обнаруживать тщательно подготовленные кибератаки. Это самый высокий показатель с 2013 г. По мнению респондентов, это удается благодаря инвестициям в средства для обнаружения киберугроз, создания механизмов непрерывного мониторинга, работы операционных центров информационной безопасности (Security Operation Center, SOC) и механизмов активной защиты.

86% компаний не имеют достаточных средств для борьбы с кибератаками

При этом, несмотря на вышесказанное, 86% опрошенных считают, что имеющиеся у них средства кибербезопасности не соответствуют потребностям организации в полной мере. Так, 64% отметили, что у них нет специальных программ сбора и анализа информации о киберугрозах, а 55% заявили, что не располагают техническими средствами и возможностями для самостоятельного выявления уязвимостей. 44% респондентов также сообщили, что в их компаниях отсутствует операционный центр информационной безопасности для ведения непрерывного мониторинга киберугроз.

"Существует острая необходимость для организаций приоритизировать полный цикл мер кибербезопасности с действенными возможностями выявления угроз в свете текущих цифровых бизнес-задач, — уверен глава представительства Fortinet в России и Казахстане Михаил Родионов. — ИТ-специалисты компаний ожидаемо хотят получать в свое распоряжение больше ресурсов для борьбы с угрозами разного рода, однако ответ на данную проблему не должен состоять в увеличении расходов или устранении и замене старых решений. Компании должны быстрее и эффективнее реагировать на провалы в безопасности, инвестируя в интегрированные адаптивные архитектуры кибербезопасности для неограниченных сетей".

57% организаций сталкивались с кибератаками в последнее время

Интересно, что больше половины опрошенных (57%) ответили положительно на вопрос, имелись ли серьезные инциденты в области кибербезопасности в их организациях за последнее время. По мнению 48% опрошенных, наибольшей уязвимостью в борьбе с киберпреступниками являются устаревшие средства контроля или особенности архитектуры решений безопасности. Годом раннее об этом заявляли только 34% опрошенных. При этом в 42% компаний по-прежнему нет согласованной коммуникационной стратегии или плана взаимодействия и коммуникаций в случае крупной атаки.

В целом, респонденты отмечают рост активности во всех сферах кибератаки, включая вирусы, фишинг, кибератаки с целью кражи финансовой информации или объектов интеллектуальной собственности, а также данных.

"Fortinet располагает возможностями обеспечения безопасности такого рода благодаря бесшовной и всеобъемлющей структуре решений безопасности компании. Открытая и адаптивная структура решений Fortinet демонстрирует, как предприятия могут обеспечивать защиту полного цикла, способную противостоять и предотвращать появление атак по любым направлениям. Мы уникальны тем, что предоставляем ту же широту возможностей и производительности вне зависимости от того, желает ли предприятие сохранить контроль над собственной инфраструктурой безопасности, или пользоваться услугами одного из MSSP партнеров среди нашего растущего глобального сообщества", — уточняет Михаил Родионов.

Увеличивать инвестиции в кибербезопасность готовы менее половины

Среди наиболее приоритетных задач в этой сфере большинство респондентов отметили важность обеспечения непрерывности бизнеса и восстановления после сбоя. Однако увеличить инвестиции в работу на данном направлении планируют только 39% опрошенных.

"Организации совершили большую работу по подготовке защиты от кибератак, но киберпреступники не менее оперативно придумывают новые уловки. В связи с этим организации должны уделять больше внимания развитию навыков и возможностей противодействия кибератакам. Им также стоит задуматься не только о защите и безопасности, но и об устойчивости к киберугрозам – подходе, который обеспечит подготовку и полноценное противодействие инцидентам в области кибербезопасности и устранение их последствий в рамках всей организации. Компаниям следует иметь план действий на случай кибератаки, быть готовыми оперативно ликвидировать последствия и восстановить нормальную работу организации. В противном случае они подвергают риску своих клиентов, сотрудников, поставщиков и в конечном итоге собственное будущее", — заявил Пол ван Кессель (Paul van Kessel), глава международного направления консультационных услуг EY в области кибербезопасности.

 



Полиция пытается "допросить" Amazon Echo возможного убийцы
2016-12-29 00:00

http://www.itsec.ru/newstext.php?news_id=114459

Полиция пытается "допросить" Amazon Echo возможного убийцы

Не успели утихнуть страсти вокруг Apple и ФБР по поводу разблокировки iPhone террориста из Сан-Бернардино, как американские правоохранители обратились к другой технологической компании с просьбой оказать содействие в расследовании. Полиция штата Арканзас запрашивает у Amazon данные, записанные устройством Echo, которое принадлежит подозреваемому в убийстве.

Как сообщает издание The Information, сотрудники правоохранительных органов Бэнтонвилля (штат Арканзас) получили ордер, обязывающий Amazon предоставить информацию с Amazon Echo, принадлежащего подозреваемому в убийстве. По мнению следствия, данные могут пролить свет на дополнительные факты в деле об убийстве. Тем не менее, как и в случае с Apple, производитель отказался нарушать конфиденциальность своего пользователя.

 Речь идет об убийстве Виктора Коллинза (Victor Collins), произошедшем в ноябре прошлого года. Коллинз находился в гостях у своего коллеги по работе Джеймса Бэйтса (James Bates). Наутро он был найден мертвым в ванне с горячей водой, а Бэйтсу были предъявлены обвинения в убийстве первой степени. В качестве улик полиция изъяла принадлежащий подозреваемому Amazon Echo и другие IoT-устройства (в том числе термостат, систему сигнализации и водомер).      

 Amazon Echo – "умный" домашний динамик, активирующийся голосом и использующийся для управления смарт-устройствами. Микрофоны прибора всегда включены по умолчанию и готовы "слушать" команды. Когда пользователь произносит слова "Alexa" или "Amazon", Echo начинает записывать данные и передавать их на сервер производителя.


Хакеры рассекретили настоящий планшетник для граждан Северной Кореи
2016-12-29 00:00

http://www.itsec.ru/newstext.php?news_id=114467

Хакеры рассекретили настоящий планшетник для граждан Северной Кореи

Made in China

На крупнейшем в Европе конгрессе хакеров Chaos Communication Congress, проходящем в Гамбурге, был представлен планшетный компьютер, предназначенный для работы на территории Северной Кореи. Как пишет ресурс Motherboard, планшетный ПК Woolim предназначен для ограничения на заходы страниц запрещенных СМИ, отслеживает информацию о пользователе и может выступать в качестве технологической пропагандистской платформы политики КНДР.

Работает планшетник на ОС Android и с виду не отличается от гаджетов-коллег. "Железо" произведено китайской компанией Hoozo, однако корейские разработчики внесли изменения в конфигурацию. Удалили Wi-Fi и Bluetooth, а также установили ряд своих программ.

Планшетник Woolim является модифицированной версией китайской модели Z100, производителя Hoozo. У оригинального гаджета 10,1-дюймовый экран с максимальным разрешением 1024x600, видеоускоритель Mali400, 512 МБ оперативной памяти и 8 ГБ встроенной, а также бюджетный четырехъядерный процессор Allwinner A33.

Издание отмечает, что после того, как в КНДР в 2014 г. была представлена собственная ОС RedStar OS на основе Fedora Linux, ряд некоммерческих организаций страны представил собственные разработки планшетников. Что касается Woolim, он, судя по всему, был выпущен позже, уже в 2015 г.

Флориан Грунов (Florian Grunow), представивший планшет на Chaos Communication Congress, не пояснил, каким образом он получил к нему доступ.

Для уроков и отдыха

Что касается установленных на планшетнике программ, он позволяет пользователю читать PDF-файлы (на устройство предустанавливается пропагандистская литература), смотреть программы местного телевидения и подключаться к северокорейскому интернету. Напомним, что доступная в КНДР сеть на самом деле является интранетом.

Сеть "Кванмен" (Kwangmyong) позволяет пребывающим на территории Северной Кореи иностранцам ограниченно пользоваться обычным интернетом и делать междугородние звонки, а местным жителям пользоваться лишь локальной сетью.

Провайдером-монополистом в КНДР является компания "Корёлинк" (Koryolink). В планшетнике также есть приложения для обучения, включая французский, русский и китайский словари. Еще одно приложение предназначено для уроков ввода текста с клавиатуры. Есть на планшетнике и игры, к примеру, Angry Birds, правда, как отмечает издание, "слегка измененная".

Планшетник все расскажет

Эксперты отметили, что модифицированный Woolim распознает ограниченный набор файлов. При попытке пользователя открыть, напримеру, HTML или текстовый файл, устройство проверит его криптографическую подпись. Если файл "не санкционирован", он не откроется.

В качестве примера эксперты загрузили на планшетник .APK файл от сторонних разработчиков. Он не открылся. Кроме того, Woolim следит за пользователями. Каждый раз, когда владелец планшетника открывает какое-либо приложение, устройство делает скриншот. Скриншоты сохраняются, удалить их невозможно. Что касается стоимости гаджета, эксперты отметили, что подобного рода "железо" от китайского производителя стоит 160-200 евро. В Северной Корее оно будет немного дороже. Таким образом, гаджет предназначен для состоятельных потребителей.

 


В избранное