| ← Январь 2017 → | ||||||
|
1
|
||||||
|---|---|---|---|---|---|---|
|
2
|
3
|
4
|
5
|
7
|
8
|
|
|
9
|
10
|
11
|
12
|
14
|
15
|
|
|
16
|
17
|
18
|
19
|
21
|
22
|
|
|
23
|
24
|
25
|
26
|
28
|
29
|
|
|
30
|
31
|
|||||
За последние 60 дней 12 выпусков (1-2 раза в неделю)
Сайт рассылки:
http://www.newlist.ru/
Открыта:
01-09-2003
Адрес
автора: comp.inet.news.newlist-owner@subscribe.ru
Статистика
0 за неделю
ФБР и МВБ обнародовали доклад о российских кибератаках
|
ФБР и МВБ обнародовали доклад о российских кибератаках 2016-12-30 00:00 http://www.itsec.ru/newstext.php?news_id=114485
Федеральное бюро расследований и Министерство внутренней безопасности США обнародовали совместный доклад о кибератаках, организованных, как уверены в ведомствах, российской стороной. "Этот отчет – результат совместной аналитической работы ФБР и МВБ. Этот документ предоставляет подробную техническую информацию относительно инструментов и инфраструктуры, использованной российскими гражданскими и военными разведывательными службами, для взлома серверов, связанных с американскими выборами, а также американского правительства, политических и частных секторов", — приводит РИА "Новости" выдержку из документа. В нем отмечено, что целью атак было похищение информации объектов критической инфраструктуры, правительственных учреждений, политических организаций, научных институтов, университетов и корпораций. Речь, в частности, идет о нападении российских хакеров на американскую политическую партию. Как следует из документа, эти атаки были совершены в 2015-2016 годах двумя российскими хакерскими группами, которые упоминаются как APT28 и APT29. Имеются в виду кибератаки на Национальный комитет Демократической партии, о которых стало известно летом текущего года. В октябре официальные представители разведывательного сообщества США заявили, что за хакерскими атаками на избирательные системы страны стояли русские. Президент США Барак Обама пообещал принять ответные меры против РФ за ее предполагаемое вмешательство в американскую президентскую гонку. 29 декабря Министерство финансов США объявило о расширении антироссийских санкций в связи с предполагаемым вмешательством России в американские выборы путем кибератак. Пресс-секретарь президента России Дмитрий Песков, комментируя расширение санкций, заявил о категорическом несогласии Кремля "с какими-либо беспочвенными утверждениями, обвинениями".
Общественный совет при Роскомнадзоре заработает в новом году 2016-12-30 00:00 http://www.itsec.ru/newstext.php?news_id=114483
Совещательно-консультативный орган общественного контроля при Роскомнадзоре начнет работу в 2017 году, сообщает РИА "Новости" со ссылкой на пресс-службу ведомства. Общественный совет обеспечит защиту прав и свобод граждан, общественных объединений и бизнеса при осуществлении государственной политики в сфере связи, информационных технологий и массовых коммуникаций. Как отметили в ведомстве, о начале процедуры по формированию Общественного совета при Роскомнадзоре в конце декабря объявили Общественная палата РФ и Экспертный совет при правительстве. В состав этого органа может войти любой гражданин России, который представляет профессиональное объединение, действующее в сфере полномочий Роскомнадзора. По регламенту пятнадцать членов совета предложит ОП, еще пятерых из числа поступивших заявок, отобранных по конкурсу, выберет Экспертный совет. Прием заявок от общественных объединений и других негосударственных некоммерческих организаций будут проводить ОП и Экспертный совет с 23 января по 10 февраля 2017 года. Как напомнили в Роскомнадзоре, решение о формировании общественных советов при федеральных органах исполнительной власти в 2013 году издало правительство. Руководство всеми советами осуществляет глава государства.
США наказали Россию за предполагаемые кибератаки новыми санкциями 2016-12-30 00:00 http://www.itsec.ru/newstext.php?news_id=114484
Министерство финансов США объявило о расширении антироссийских санкций в связи с предполагаемым вмешательством России в американские выборы путем кибератак. Как сообщает "Медуза" со ссылкой на американское ведомство, черный список пополнили пять юридических лиц и шесть человек. Организации и физические лица, перечисленные в новом списке Минфина США, определены как ответственные или соучастники злонамеренной киберактивности, которая с достаточной степенью вероятности способствовала созданию "значительной угрозы для национальной безопасности, внешней политики, экономической или финансовой стабильности Соединенных Штатов". В список внесены АНО "Профессиональное объединение конструкторов систем информатики" (Москва), Федеральная служба безопасности, Главное разведывательное управление Минобороны, ООО "Специальный технологический центр" (Петербург), ООО "Цифровое оружие и защита" (Москва). Помимо организаций и ведомств черный список пополнили Игорь Коробов (указан в списке как начальник ГРУ), Владимир Алексеев, Сергей Гизунов, Игорь Костюков (все трое – заместители начальника ГРУ), Евгений Богачев (в документе Минфина США перечислены также его псевдонимы Lastik, lucky12345; Monstr, Pollingsoon и Slavik) и Алексей Белан (он же Abyrvaig, Abyrvalg, Anthony Anthony, Fedyunya, M4G, Mag, Mage, Magg, Moy.Yawik и Mrmagister). Последний, по информации американского ведомства, помимо российского обладает также латвийским гражданством. Напомним, США обвиняют РФ в кибератаках с целью повлиять на результаты президентских выборов. В частности, ЦРУ США подготовило секретный доклад, в котором утверждалось, будто Россия с помощью хакерских атак повлияла на выборный процесс. Кроме того, СМИ сообщали, что связанным с Россией хакерам удалось получить доступ к компьютерам Национального комитета Республиканской партии (НКРП) и похитить оттуда электронную информацию. Однако эта информация так и не была опубликована, что также является свидетельством поддержки Трампа. В свою очередь, управление Директора национальной разведки США (ODNI) не поддержало позицию ЦРУ. Сам избранный президент выразил недовольство подобными разговорами. В своем Twitter Трамп заявил, что если бы выборы выиграла кандидат от демократов Хиллари Клинтон и республиканцы попытались бы поднять эту тему, ее бы сочли "теорией заговора".
Роскомнадзор проверит, как компании соблюдают закон о персональных данных 2016-12-30 00:00 http://www.itsec.ru/newstext.php?news_id=114481
С нового года Роскомнадзор начнет проверять компании на предмет выполнения закона о хранении персональных данных. Как сообщает РИА "Новости", ведомство проверит, в частности, МТС, "Мегафон", Сбербанк и другие организации. Как следует из утвержденного плана деятельности управления Роскомнадзора по Центральному федеральному округу в 2017 году, сотовые операторы "Мегафон" и МТС будут проверены в марте и ноябре соответственно. Платежную систему Qiwi проверят в октябре, онлайн-такси Gett — в июле, а LG в России — в марте. Напомним, закон о персональных данных вступил в силу 1 сентября 2015 года. Он обязывает хранить личные данные россиян на территории России. Сайты компаний, нарушающих нормы закона, должны на основании решения суда вноситься Роскомнадзором в специальный реестр, а в случае отказа устранить нарушение такие сайты должны блокироваться. Закон предписывает Роскомнадзору проверять компании и в случае выявления нарушений выписывать предписание об устранении этих нарушений в течение полугода. Добавим, в ноябре Роскомнадзор в связи с невыполнением требований этого закона заблокировал деловую соцсеть LinkedIn. Решение суда вступило в законную силу: с 17 ноября LinkedIn внесена в реестр нарушителей закона о персональных данных Роскомнадзора. Недавно в соцсети заявили, что в течение ближайших месяцев Linkedin примет решение о своей дальнейшей работе на российском рынке и локализации данных российских пользователей.
В скандальном законопроекте об онлайн-кинотеатрах найдена коррупционная составляющая 2016-12-30 00:00 http://www.itsec.ru/newstext.php?news_id=114490
Минэкономразвития против законопроекта об онлайн-кинотеатрах Минэкономразвития (МЭР) раскритиковало законопроект "О регулировании OTT-сервисов", который был внесен в Госдуму депутатами Андреем Луговым и Шамсаилом Саралиевым. Напомним, законопроект, первоначально разработанный Медиа-коммуникационным союзом (МКС), предполагает внесение изменений в Закон "Об информации, информационных технологиях и защите информации" с целью регулирования деятельности аудиовизуальных сервисов - онлайн-кинотеатров. Согласно документу, Роскомнадзор будет вести реестр онлайн-кинотеатров, которые ориентированы на жителей России и посещаемость которых составляет не менее 100 тыс. в месяц. Либо, если сервис ориентирован на жителей одного региона России, его посещаемость должна составлять не менее 20 тыс. в месяц. Иностранцы не покажут кино пользователям Рунета Иностранцы, а также российские организации, в которых иностранным структурам принадлежит 20% и более, не смогут контролировать включенные в данный реестр онлайн-кинотеатры. То есть работа в России таких сервисов, как Netflix, станет невозможной. В отдельных случаях правительственная комиссия по иностранным инвестициям сможет дать разрешение зарубежным инвесторам владеть такими сервисами. Под действие законопроекта не должны попасть сервисы, размещающие пользовательское видео, например, YouTube. Онлайн-кинотеатры, которые войдут в реестр Роскомнадзора, должны будут выполнять целый ряд требований. Они не смогут использовать свои площадки для совершения уголовно-наказуемых деяний, пропаганды терроризма и экстремизма, распространения порнографии, разглашения государственной тайны, предвыборной агитации и т.д. Должна будет соблюдаться и возрастная маркировка для защиты детей от вредной для них информации. Кроме того, владельцы онлайн-кинотеатры обяжут реагировать на требования граждан и организаций об удалении информации, являющейся недостоверной, нарушающих деловую репутацию либо нарушающих право на частную жизнь. Как определить онлайн-кинотеатр, ориентированный на жителей России? В своем отзыве МЭР указывает, что в законопроекте отсутствует методика определения того обстоятельства, что онлайн-кинотеатр ориентирован на жителей России. Законопроект понимает под этим онлайн-кинотеатры, которые взимают плату с жителей России либо размещают рекламу, ориентированную на россиян. Но нынешнее законодательство не содержит определения рекламы, ориентированной на привлечение внимания россиян или жителей какой-либо отдельной территории, предупреждают в министерстве. "Коррупционный фактор" Еще больше возражений вызвало определение онлайн-кинотеатра, ориентированного на жителей одного субъекта федерации – соответствующая методика также отсутствует. "Указанное положение законопроекта в представленной редакции, в соответствии с постановлением правительства "Об антикоррупционной экспертизе нормативных правовых актов и проектов нормативных правовых актов", может быть расценено как коррупциогенный фактор "широта дискреционных полномочий", выражающийся в неопределенности условий принятия решений", — говорится в отзыве МЭР МЭР выразило сомнения и относительно используемого в законопроекте определения аудиовизуальной продукции. "Неясно, что законодатель понимает под совокупностью фильмов, кинофильмов, иных аудиовизуальных произведений и телеканалов, телепрограмм, видеопрограмм", — указывают в МЭР. В законопроекте таким образом попытались описать аудиовизуальные сервисы. Также МЭР считает необходимым уточнить определение организатора аудиовизуального сервиса. В текущей версии законопроекта им является лицо, осуществляющее формирование и/или организацию распространения в информационно-коммуникационных сетях аудиовизуальной продукции. Но понятие "формирование аудиовизуальной продукции" содержится только в Концепции развития телерадиовещания в России на 2018–2015 годы и относится только к вещателю — юридическому лицу, осуществляющему телерадиовещание по лицензии на вещание. В случае, если онлайн-кинотеатр перестает соответствовать заложенным в законопроект требований по посещаемости, его владелец может направить в Роскомнадзор запрос на исключение его из реестра. МЭР считает, что Роскомнадзор должен сам следить за посещаемостью ресурсов и, при необходимости, исключать их из реестра. Наконец, законопроект обязывает онлайн-кинотеатры назначить должностное лицо, ответственное за исполнение требований законодательства. Но в МЭР считают целесообразным разрешить онлайн-кинотетрам самостоятельно определять порядок соблюдения требований законодательства. Разработчики законопроекта отрицают критику В МЭР сообщили, что направили свои замечания в Минкомсвязи. Представитель разработчика законопроекта – МКС – говорит, что ассоциация не согласна с замечаниями министерства и какая-либо коррупционная составляющая в документе отсутствует. Напомним, законопроект об онлайн-кинотеатрах ранее подвергался серьезной критике в отрасли. Против него выступают Ассоциация онлайн-видео (объединяет российские онлайн-кинотеатры), Российская ассоциация электронных коммуникаций и эксперты Открытого правительства. Телевизоры LG под Новый год стали жертвами хакеров-вымогателей. Видео 2016-12-30 00:00 http://www.itsec.ru/newstext.php?news_id=114489
Конец фильма В канун новогодних праздников семья разработчика ПО из американского штата Канзас Даррена Коутона (Darren Cauthon) стала жертвой необычного кибермошенничества. Целью хакеров стал семейный телевизор. Как сообщает Silicon Angle, телевизор LG старой модели 50GA6400, которые производились между 2012 г. и 2013 г. подключен к Google TV, работающем на ОС Android. Эта платформа была запущена Google совместно с Intel, Sony и Logitech в 2010 г., однако в 2014 г. ее поддержка была прекращена. Кто-то из семьи качал на телевизор потоковое видео, и в самый разгар просмотра фильма "Отряд самоубийц" на экране появилось сообщение от злоумышленников, имитирующее официальный документ ФБР. Хакеры заявляли, что скачанный контент является пиратским, поэтому устройство (телевизор) заблокировано. Для снятия блокировки хакеры потребовали от Коутонов $500. Android под атакой Эксперты отмечают, что случаи атаки вымогателей на телевизоры на ОС Android, подобные телевизору LG, начали отмечаться летом 2016 г. По словам специалистов японской компании Trend Micro, занимающейся разработкой антивирусных продуктов, после заражения устройства вредоносная программа делает паузу в 30 минут, после чего активируется. Зараженными также могут оказаться девайсы, подключенные к телевизору. Полностью же статистика по заражениям смарт-телевизоров пока не готовилась. В докладе Nokia отмечается 96-процентный рост заражений гаджетов зловредами в первой половине 2016 г. В этом же докладе приводятся цифры атак на Android-устройства: к июлю 2016 г. было заражено 8,9 млн приложений в ОС. Google TV также попадает в эту категорию. По данным журналистов, решение подобной проблемы в сервис-центре производителей обойдется потерпевшему примерно в $340 – немногим меньше требований злоумышленников. Смарт-чума Попавший в беду Даррен Коутон, сам будучи прграммистом, обратился в местную службу поддержки производителя телевизора. Вскоре ему прислали инструкцию и код для сброса настроек устройства до заводских. Коутон успешно восстановил функции телевизора, запечатлев процесс на видео и выложив ролик на YouTube для будущих потенциальных жертв хакеров. Впрочем, несмотря на счастливый исход, отношение разработчика к телевизору было подпорчено инцидентом. "Бегите от смарт-телевизоров, как от чумы!", - написал в своем Twitter-аккаунте Даррен Коутон.
|
| В избранное | ||
