Отправляет email-рассылки с помощью сервиса Sendsay

Новости NewList.ru

  Все выпуски  

Российские власти требуют от Apple и Google убрать приложение LinkedIn из своих магазинов



Российские власти требуют от Apple и Google убрать приложение LinkedIn из своих магазинов
2017-01-09 00:00

http://www.itsec.ru/newstext.php?news_id=114498

Российские власти требуют от Apple и Google убрать приложение LinkedIn из своих магазинов

Интернет-компании Apple и Google получили от российских властей предписание удалить мобильное приложение LinkedIn из российских магазинов App Store и Google Play. Об этом пишет The New York Times.

 Представители Apple подтвердили изданию, что получили подобное предписание примерно месяц назад. Также они упомянули, что Китай просит заблокировать приложение The New York Times, но от дальнейших комментариев по обоим событиям представители компании отказались. Google в свою очередь не подтвердил требование России, заметив лишь, что соблюдает законы тех стран, в которых ведет свою деятельность.

 LinkedIn была заблокирована решением Мосгорсуда 10 ноября по просьбе Роскомнадзора. Об этом намерении ведомства стало известно 26 октября. В качестве причины такого решения называется невыполнение соцсетью требований о локализации персональных данных.

 Решение суда вступило в законную силу 17 ноября, когда LinkedIn была внесена в реестр нарушителей закона о персональных данных Роскомнадзора. Недавно в соцсети заявили, что в течение ближайших месяцев Linkedin примет решение о своей дальнейшей работе на российском рынке и локализации данных российских пользователей.



Франция намерена усилить защиту от кибератак
2017-01-09 00:00

http://www.itsec.ru/newstext.php?news_id=114497

Франция намерена усилить защиту от кибератак

Франция не менее США может быть подвержена кибератакам и французские военные намерены усилить ресурсы для их отражения, заявил министр обороны Франции Жан-Ив Ле Дриан, передает информагентство Reuters. 

 

 По словам министра, существует реальная угроза кибератак на объекты французской гражданской инфраструктуры (электро- и водоснабжение, здравоохранение, транспорт и другие коммуникации), а также медиа-ресурсы.

 Ле Дриан отметил существенный рост киберугроз в последние годы. В частности, число кибератак против Минобороны Франции увеличивается вдвое каждый год. По данным министра, в 2016 году службы безопасности блокировали 24 тысячи внешних атак, в том числе попытки вмешательства в работу систем управления беспилотными летательными аппаратами.

 Согласно словам Ле Дриана, число "электронных солдат", специалистов по кибербезопасности, в Министерстве обороны Франции будет удвоено и к 2019 году достигнет 2,6 тысяч человек при поддержке дополнительных 600 компьютерных экспертов.



Роскомнадзор: в 2016 году количество судебных решений о признании информации в интернете запрещенной выросло втрое
2017-01-09 00:00

http://www.itsec.ru/newstext.php?news_id=114494

Роскомнадзор в 2016 году количество судебных решений о признании информации в интернете запрещенной выросло втрое

В 2016 году суды вынесли 24 тыс. решений о признании размещенной в интернете информации запрещенной и внесении ее в реестр запрещенных на территории Российской Федерации интернет-ресурсов.

"Количество поступивших в ведомство решений суда о признании информации запрещенной выросло в три раза в сравнении с 2015 г. (24 тыс. судебных решений). На основании этих решений в единый реестр было внесено около 43 тыс. интернет-страниц. Помимо этого было заблокировано 20 мобильных приложений, распространявших экстремистские материалы", - сообщает пресс-служба Роскомнадзора.

Всего в 2016 году в реестр запрещенных на территории РФ интернет-ресурсов было внесено 87 тыс. интернет-страниц с противоправной информацией.



Windows стала самой безопасной ОС. Самая "дырявая" - Android
2017-01-09 00:00

http://www.itsec.ru/newstext.php?news_id=114505

Windows стала самой безопасной ОС. Самая "дырявая" - Android

Windows стала самой безопасной ОС. Самая "дырявая" - Android

ОС Android вышла в лидеры "дырявой" статистики

Согласно базе данных сайта CVE Details, отслеживающего и систематизирующего безопасность различных программных продуктов из-за ошибок кода, семейство Microsoft Windows в прошедшем году продемонстрировало наименьший уровень уязвимости среди операционных систем. "пропустив" вперед Apple Mac OS X, многочисленные версии Linux и "лидера" по числу обнаруженных уязвимостей – Google Android.

Согласно данным статистики CVE Details прошлого года, в "лидерах" по числу обнаруженных багов числились Apple Mac OS X (444 уязвимости) и iOS (387). В 2016 году эти операционные системы сместились в рейтинге топ50 наиболее уязвимого ПО на 11 и 15 места с 215 и 161 обнаруженными уязвимостями, соответственно.

Наиболее "дырявая" ОС 2016 года – Google Android, напротив, в 2015 году имела всего лишь 125 замеченных уязвимостей, увеличив, таким образом, печальные показатели более чем в четыре раза всего лишь за один год.

Наиболее часто в прошедшем году у Android обнаруживались уязвимости, связанные с повышением привилегий (39,8%) и отказа в обслуживании (25%). Также важно отметить, что среди 523 обнаруженных ошибок, 254 имели рейтинг уязвимости CVSS (Common Vulnerability Scoring System) на уровне 9 баллов или выше, что на практике означает очень высокую степень опасности таких багов.

В тройку "абсолютных лидеров" 2016 года по числу уязвимостей также вошли Debian Linux и Ubuntu Linux с 319 и 278 обнаруженными багами, соответственно. Четвертое место досталось мультимедийному плееру Adobe Flash Player с 266 багами, хотя в 2015 году он занимал более высокую третью ступеньку с 329 уязвимостями.

И, напротив, наиболее часто "склоняемые" за баги ОС семейства Windows заняли в этом году далеко не "призовые" места". Так, Windows 10 "набрала" 172 бага, Windows 8.1 – 154, Windows 7 и Windows Vista – 134 и 125 обнаруженных уязвимостей, соответственно. 

Среди серверных версий наиболее уязвимой (16 строчка рейтинга) оказалась Windows Server 2012 с ее 156 багами, Windows Server 2008 заняла 22 место с 133 уязвимостями.

Статистика CVE Details по браузерам 2016 года также отметила наиболее уязвимым Google Chrome с его 172 багами. За ним со значительным отставанием следует Microsoft Edge (135), далее Mozilla Firefox (133), Microsoft Internet Explorer (129), и в самом низу списка на 44 позиции Apple Safari (56).

Офисный пакет Microsoft Office занял предпоследнюю, 49 строку рейтинга с 48 обнаруженными за 2016 г. уязвимостями.

Срез статистики CVE Details топ50 по компаниям вывел в 2016 году на первое место Adobe с суммарным показателем 1383 багов по всем упомянутым в рейтинге продуктам компании (Flash Player, разновидности Acrobat Reader и Acrobat). Второе место досталось Microsoft с ее 1325 багами, на третье место вышла Google (695 ошибок), четвертое и пятое места достались Apple (611) и Red Hat (596).

Специфика методики учета уязвимостей CVE Details

База данных CVE Details учитывает уязвимости ПО в том случае, если они были официально зарегистрированы в базе данных Common Vulnerabilities and Exposures (CVE) корпорации MITRE – негосударственной некоммерческой организацией из США, управляющей федерально финансируемыми исследованиями при поддержке Минобороны, Федеральным управлением гражданской авиации, Департаментом национальной безопасности, Национальным институтом стандартов и технологий  

Независимые аналитики отдельно подчеркивают, что, несмотря на интригующие данные CVE Details, воспринимать их следует в определенном, надлежащем контексте. Назначая какому-либо отдельному программному продукту уникальный показатель уязвимости, CVE предоставляет возможность пользователям убедиться, что в конечном итоге софт получил адекватное обновление и защиту от выявленных уязвимостей.

Однако цифры CVE совершенно не имеют отношения к каким-либо рейтингам безопасности продуктов. Иными словами – по аналогии с медициной, число посещений поликлиники совершенно не означает рейтинг здоровья пациента.

Далеко не все оценки CVE равны по степени опасности уязвимостей. Более того, ряд производителей ПО выпускает обновления продуктов без предоставления им рейтингов CVE.

 



Anonymous Albania пригрозили властям Франции из-за задержания экс-премьера Косово
2017-01-10 00:00

http://www.itsec.ru/newstext.php?news_id=114519

Anonymous Albania пригрозили властям Франции из-за задержания экс-премьера Косово

Хакерская группировка Anonymous Albania опубликовала видеоролик с угрозами в адрес правительства Франции. Как передает ТАСС, обращение появилось в связи с задержанием бывшего премьер-министра Косово Рамуша Харадиная.

 В опубликованном сообщении хакеры из Anonymous Albania заявляют, что разочарованы решением французских властей задержать Харадиная. Они расценивают это как провокацию.

 "Вы подрываете диалог между Косово и ЕС, ваша провокация вызовет войну на Балканах. Так что не играйте с нами. Он (Харадинай) не должен быть экстрадирован в Сербию. Если вы это сделаете, то будете в состоянии войны с нами и албанцами", — заявили Anonymous Albania.

 Рамуш Харадинай был задержан в аэропорту Базель-Мюлуз в Эльзасе неподалеку от швейцарской границы 4 января по запросу властей Сербии. Он находится под стражей во Франции до прояснения всех обстоятельств.

 Власти Сербии считают Харадиная виновным в многочисленных военных преступлениях, совершенных в период 1998—1999 гг. Ранее бывшего косовского премьера уже задерживали в 2015 году в Любляне, но через несколько дней он был отпущен.



Минкомсвязи РФ подготовило поправки к "пакету Яровой"
2017-01-10 00:00

http://www.itsec.ru/newstext.php?news_id=114518

Минкомсвязи РФ подготовило поправки к "пакету Яровой"

Минкомсвязи России подготовило поправки к пакету законопроектов Ирины Яровой и Виктора Озерова, согласно которым с 1 июля 2018 года будут увеличены сроки хранения пользовательской информации в сети. Об этом сообщают "Известия".

Таким образом, организаторы распространения информации в сети должны будут в течение года хранить "метаданные" пользователей. Речь идет о фактах обмена текстом, видео, звуками и картинками, о логинах и географическом положении участников в социальных сетях, почтовых сервисах, мессенджерах и других сайтах, находящихся в российской юрисдикции.

Сейчас эту информацию нужно хранить только шесть месяцев.



В избранное