| ← Январь 2017 → | ||||||
|
1
|
||||||
|---|---|---|---|---|---|---|
|
2
|
3
|
4
|
5
|
7
|
8
|
|
|
9
|
10
|
11
|
12
|
14
|
15
|
|
|
16
|
17
|
18
|
19
|
21
|
22
|
|
|
23
|
24
|
25
|
26
|
28
|
29
|
|
|
30
|
31
|
|||||
За последние 60 дней 12 выпусков (1-2 раза в неделю)
Сайт рассылки:
http://www.newlist.ru/
Открыта:
01-09-2003
Адрес
автора: comp.inet.news.newlist-owner@subscribe.ru
Статистика
0 за неделю
Роскомнадзор заблокировал 47 сайтов, нелегально распространяющих "Викинга"
|
Роскомнадзор заблокировал 47 сайтов, нелегально распространяющих "Викинга" 2017-01-10 00:00 http://www.itsec.ru/newstext.php?news_id=114533
Еще в конце декабря Роскомнадзор совместно с правообладателем разработал ряд мер по защите ВИКИНГА от нелегального распространения на пиратских сайтах в Интернете. Накануне новогодних праздников Мосгорсуд вынес определение о предварительных обеспечительных мерах по защите исключительных прав в отношении фильма. Эти усилия дали свои плоды: пиратские копии картины хоть и появились, но динамика их распространения была крайне низкой. Первые "экранки" обнаружились в Сети уже 31 декабря, а основной всплеск выхода пиратских копий пришелся на 1 и 2 января. "По состоянию на 9 января ведомство обнаружило 696 сайтов, на которых распространялись нелегальные копии фильма ВИКИНГ, – говорится в сообщении Роскомнадзора, которое цитирует РИА Новости. – Ограничивается доступ к 47 страницам сайтов с пиратской копией фильма". Сайты, нелегально распространяющие фильм ВИКИНГ, будут заблокированы на территории РФ, а "ведущие операторы поисковых систем" будут удалять ссылки на такие сайты из поисковой выдачи. При этом в сообщении Роскомнадзора уточняется, что в числе тех 696 сайтов, на которых были обнаружены нелегальные копии фильма, есть те, где были "анонсы произведения". Возможно речь идет о трейлерах картины, и тогда становится понятно, почему из почти 700 обнаруженных ресурсов заблокированными оказались только 47 из них.
Литва решила не строить дата-центры из-за боязни российских кибершпионов 2017-01-10 00:00 http://www.itsec.ru/newstext.php?news_id=114530 Литва в прошлом году отказалась от строительства дата-центров, опасаясь, что российские спецслужбы будут иметь доступ к хранящимся в них данным. Об этом в понедельник, 9 января, сообщает информагентство Reuters со ссылкой на пресс-секретаря главы Департамента госбезопасности Литвы Дарюса Яунишкиса (Darius Jauniskis)."Мы предупредили правительство, что, если дата-центр будет подключен с помощью оптоволоконного кабеля к России, он может быть подключен Федеральной службой безопасности к сети радиоэлектронной разведки. Правительство поступило в соответствии с полученной информацией", - сообщил пресс-секретарь. Обязавшаяся построить дата-центр литовская компания Arcus Novus пытается в суде оспорить решение правительства. По словам ее руководителя Видмантаса Томкуса (Vidmantas Tomkus), "смехотворно" предполагать, будто "вражеский" центр обработки данных будет связан с российскими спецслужбами, ведь Литва уже и так связана с Россией оптоволоконными кабелями, как и "весь остальной мир". Банк России начнет блокировать опасные сайты за один день 2017-01-10 00:00 http://www.itsec.ru/newstext.php?news_id=114523
Непосредственной блокировкой того или иного подозрительного сайта регулятор будет заниматься не сам, а через координационный центр (КЦ) национального домена сети, в который будет поступать информация о ресурсе-нарушителе. По сути, ЦБ будет закрывать сомнительные сайты почти самостоятельно. Предположительно, данная процедура займет всего один день, пишут "Известия". Соответствующее соглашение было подписано в конце 2016 года и будет действовать в течение трех лет. Как отмечает издание, если в 2016 году ЦБ устранил порядка 1,5 тысяч подозрительных страниц, то с новыми возможностями регулятор сможет существенно изменить ситуацию в Рунете. По данным КЦ, в России зарегистрировано более 6,4 млн доменных имен .ru и .рф. Опасными являются порядка 370 тысяч ресурсов, причем их число неуклонно растет. Как пояснил глава КЦ Андрей Воробьев, в прошлом Центробанк направлял жалобы другим компетентным организациям, однако с появлением возможности обращения напрямую к регистраторам с просьбой заблокировать домен, работа регулятора ускорится. По словам замначальника главного управления безопасности и защиты информации ЦБ Артема Сычева, в настоящее время основными источниками информации о мошеннических сайтах являются жалобы граждан в Банк России, данные от банков и правоохранительных органов. Полученная информация анализируется и затем принимается решение об обращении в КЦ на предмет блокировки сайта. СМИ сообщили о взломе Telegram российскими спецслужбами 2017-01-11 00:00 http://www.itsec.ru/newstext.php?news_id=114560 Мессенджер Telegram впервые удалось взломать. В распоряжении BuzzFeed оказался отчет отставного разведчика Великобритании о том, что Федеральная служба безопасности России (ФСБ России) смогла доказать небезопасность конфиденциальности при обмене данными через этот мессенджер. Перевод приводит RNS. Система шифрования Telegram представляла особый интерес для ФСБ, в том числе потому, что мессенджер используют российские политические активисты и оппозиционеры, говорится в докладе. По данным источников британского разведчика, которые приводятся в документе, "ФСБ успешно взломала эту программу, и теперь ее использование небезопасно". Сведения от британского разведчика, как сообщил ранее CNN, являются приложением к докладу разведки США о предполагаемом вмешательстве России в американские выборы. В этом приложении кроме сведений о якобы причастности Москвы к киберпреступлениям также содержится компромат на избранного президента США Дональда Трампа. Buzzfeed при публикации документа отметил, что не может подтвердить его подлинность. WikiLeaks назвала опубликованный отчет "фиктивным". По мнению организацию, это не может быть докладом спецслужб: стиль, изложенные факты и даты не вызывают доверия. Павел Дуров пока никак не прокомментировал эту информацию.
Власти США приняли выходные узлы Tor за IP-адреса хакеров из РФ 2017-01-11 00:00 http://www.itsec.ru/newstext.php?news_id=114534
После публикации доклада Ли решил проверить, посещали ли "русские хакеры" его блог с упомянутых в документе IP-адресов. К своему удивлению журналист обнаружил, что за последние 14 месяцев с вышеупомянутых адресов к его блогу было сделано порядка 80 тыс. запросов. Более того, некоторые из "русских хакеров" даже оставляли комментарии под его публикациями. "Что происходит? Неужели элитные русские хакеры являются постоянными читателями моего блога? Возможно ли, что я стал жертвой кибератаки?", - задался вопросом журналист. В итоге опасения Ли оказались напрасными. Из 876 "подозрительных" IP-адресов, указанных в отчете, 367 (почти 42%) являются выходными узлами Tor. "У меня много постоянных читателей среди пользователей Tor, и я уверен, что не все они являются русскими хакерами. Поэтому наиболее очевидным ответом на вопрос, атаковали ли мой сайт с указанных в докладе IP-адресов, является тот факт, что русские, как и тысячи других, используют те же IP-адреса, что и мои постоянные читатели", - сообщил Ли. Поскольку почти половина используемых в ходе кампании GRIZZLY STEPPE IP-адресов являются выходными узлами Tor, кто угодно, а не только хакеры из РФ, мог использовать их для выхода в интернет, подвел итог журналист. NIST выпустил обновленную версию общих принципов кибербезопасности 2017-01-12 00:00 http://www.itsec.ru/newstext.php?news_id=114583
В документ были добавлены подробности об управлении рисками, связанными с цепочками поставок, разъяснения терминов, а также представлены методы определения уровня кибербезопасности. Согласно заявлению экспертов NIST, изначально их целью являлось создание общих принципов, способных помочь организациям управлять рисками, угрожающими объектам национальной инфраструктуры (например, электростанциям). Тем не менее, данные рекомендации были взяты на вооружение самыми разными организациями в США и по всему миру. Разработанные NIST общие принципы кибербезопасности считаются весьма эффективными и рекомендованы к использованию в качестве стандарта целым рядом госучреждений США. В частности, рекомендации NIST упоминаются в выпущенном недавно меморандуме Административно-бюджетного управления США (Office of Management and Budget, OMB). В сентябре прошлого года министр торговли США Пенни Прицкер (Penny Pritzker) сообщила, что Федеральная комиссия по связи (Federal Communications Commission, FCC) использовала разработанные NIST принципы в своих недавних рекомендациях в области обеспечения кибербезопасности. Речь идет о механизме, позволяющем компаниям добровольно обмениваться с регуляторами информацией, которую нельзя использовать против них самих. Экспертная группа рассмотрит вопрос об отмене "закона Яровой" 2017-01-12 00:00 http://www.itsec.ru/newstext.php?news_id=114580
Речь идет о принятом летом 2016 года пакете антитеррористических поправок, предложенном депутатом Госдумы Ириной Яровой и сенатором Виктором Озеровым. Экспертная группа рассмотрит вопрос об их отмене по итогам голосования на сайте Российской общественной инициативы (РОИ), завершившемся в августе минувшего года. Тогда за отмену закона проголосовало более 100 тысяч человек, против выступили 1439 участников. Как утверждалось в петиции, закон противоречит Конституции РФ, бесполезен с технической точки зрения, а его реализация потребует существенных затрат. По словам президента Фонда информационной демократии Ильи Массуха, в случае, если рабочая группа признает отмену закона необходимой, соответствующее обращение будет направлено в Госдуму. Согласно требованиям "закона Яровой", операторы связи и организаторы распространения информации в сети (соцсети, мессенджеры и пр.) с 1 июля 2017 года должны хранить аудиозаписи звонков, содержание переписки и другие виды коммуникации своих пользователей. Напомним, Минкомсвязи подготовило поправки в постановление правительства, предписывающие интернет-компаниям хранить метаданные пользователей в течение года, вместо установленных шести месяцев. "Пакет Яровой" вошел десятку мировых угроз инновационному развитию 2017-01-12 00:00 http://www.itsec.ru/newstext.php?news_id=114569
В списке также представлены Китай, Индонезия, Турция, Вьетнам и Германия. Как подчеркнуло издание, в перечисленных государствах "инициативы касались лишь локализации данных в стране, что, по мнению экспертов ITIF, вредит всей экосистеме мировой торговли и инноваций". При этом российское законодательство авторы доклада посчитали самым жестким, поскольку, как пояснила газета, например, в Германии хранить информацию о приеме и отправке сообщений или звонков нужно в течение 10 недель. Во Вьетнаме интернет-компании, соцсети и сайты с информацией о "политике, экономике, культуре и обществе" обязаны хранить записи пользователей 90 дней. Минкомсвязи ужесточило поправки в законопроект о госрегулировании Рунета 2017-01-12 00:00 http://www.itsec.ru/newstext.php?news_id=114567
Согласно новым поправкам, операторы, оказывающие услуги по пропуску трафика, обязаны подключать используемые ими сети к точкам обмена трафиком из реестра ГИС, пишет "КоммерсантЪ" со ссылкой на документ. При пропуске трафика к взаимодействующим системам других компаний оператор также должен использовать сведения из ГИС. Таким образом, ГИС получит данные о критической инфраструктуре российского сегмента интернета и маршрутах интернет-трафика. Финансирование системы предлагается осуществлять за счет резерва универсального обслуживания, который формируется из отчислений операторов связи. Поправки в закон "О связи" вызвали критику со стороны МТС и "Вымпелкома". Как пояснили в пресс-службе МТС, требование об обязательном подключении к точкам обмена трафика из реестра ГИС является чрезмерным и может привести к необоснованным затратам операторов, поскольку предполагает вмешательство государства в экономические отношения хозяйствующих субъектов. По мнению руководителя направления по совершенствованию отраслевого законодательства департамента управления регуляторными рисками МТС Натальи Великородной, попытка управления государством автономными системами приведет к разрушению рунета и нарушению его взаимодействия с глобальной Сетью, включая национальные сегменты стран ЕАЭС. Увеличение штрафов за нарушение закона о Персональных Данных одобрено во 2 чтении 2017-01-12 00:00 http://www.itsec.ru/newstext.php?news_id=114566
Инициатором законопроекта выступает правительство РФ. Согласно проекту закона, предлагается существенно расширить статью 13.11 "Нарушение установленного законом порядка сбора, хранения, использования или распространения информации о гражданах (персональных данных)" Кодекса Российской Федерации об административных правонарушениях (КоАП). В соответствии с указанной статьей максимальный штраф для юрлиц за нарушение требований закона о персональных данных составляет 10 тысяч рублей. Как полагают авторы законопроекта, с развитием информационно-коммуникационных технологий растет объем и масштаб нарушений в области персональных данных. В связи с этим законопроект предлагает увеличить суммы административных штрафов и налагать их в соответствии с размером ущерба, причиненного нарушением. Согласно документу, максимальный штраф для граждан за нарушения при обработке персональных данных составит 5 тысяч рублей, для должностных лиц - 20 тысяч рублей, а для индивидуальных предпринимателей и юрлиц - 20 тысяч и 75 тысяч рублей соответственно. GoDaddy отозвала почти 9 тыс. сертификатов из-за ошибки в валидации доменов 2017-01-13 00:00 http://www.itsec.ru/newstext.php?news_id=114609
По словам вице-президента и главного менеджера по ИБ-продукции GoDaddy Уэйна Тейера (Wayne Thayer), ошибка по недосмотру была привнесена 29 июля 2016 года во время рутинного изменения кода, направленного на совершенствование процесса выдачи сертификатов. При некоторых условиях наличие уязвимости вызывает отказ процедуры валидации доменов. Проблема затрагивает 8 951 сертификат, выданный с 29 июля 2016 года по 10 января 2017 года, что составляет менее 2% сертификатов, выданных в указанный период. Процедура подтверждения подлинности, принятая GoDaddy, предусматривает отправку кода валидации по электронной почте. Данный код получатель должен разместить на своем сайте. Для завершения проверки подлинности система должна найти данный код в определенном месте. Как пояснил Тейер, с появлением уязвимости некоторые конфигурации web-серверов заставляли систему выдавать положительный результат поиска даже в тех случаях, когда код не был найден. Компания уже устранила вышеуказанную проблему. По словам представителя хостинг-провайдера, случаи эксплуатации данной уязвимости обнаружены не были. Госдума определилась со штрафами тем, кто не блокирует запрещенные сайты 2017-01-13 00:00 http://www.itsec.ru/newstext.php?news_id=114604
Государственная дума РФ приняла во втором, основном чтении правительственный законопроект о введении ответственности интернет-операторов за неисполнение обязанности по ограничению доступа к информации, распространение которой запрещено в России, сообщает агентство "РИА Новости". В России создан администрируемый Роскомнадзором автоматизированный единый реестр запрещенной информации, в котором ежедневно обновляется перечень адресов сайтов, доступ к которым оператор обязан ограничить. Оператор должен ограничивать доступ к сайту в течение суток с момента его появления в реестре. До сих пор в законодательстве отсутствовала норма, устанавливавшая ответственность операторов связи за неисполнение обязанности по ограничению доступа к распространяемой в Интернете информации. Законопроект дополняет федеральный Кодекс об административных правонарушениях статьей, которая вводит ответственность за неисполнение интернет-оператором обязанности ограничить или возобновить доступ к информации согласно предписаниям Роскомнадзора. Такое нарушение предлагается наказывать штрафом от 3 тыс. до 5 тыс. руб. для должностных лиц, от 10 тыс. до 30 тыс. для индивидуальных предпринимателей и от 50 тыс. до 100 тыс. руб. для юридических лиц. В России начались блокировки VPN 2017-01-13 00:00 http://www.itsec.ru/newstext.php?news_id=114601
Заблокирован Hideme.ru Роскомнадзор внес в Реестр запрещенных сайтов VPN-сервис Hideme.ru. Это следует из картотеки Antizapret.info. Основанием для блокировки сервиса стало решение суда. VPN (виртуальная частная сеть) – технология, которая обеспечивает пользователю выход в интернет не напрямую, а через стороннюю виртуальную сеть. Такой подход имеет несколько преимуществ: шифрование передаваемых данных, скрытие реального IP-адреса, возможность использования IP-адресов различных стран (США, Россия, Украина, страны Европы и т.д.). и обход блокировки. Суды против анонимайзеров Согласно данным Роскомнадзора, решение о блокировке Hideme.ru принял Учалинский районный суд Уфы (республика Башкортостан). Это суд известен тем, что принял наибольшее число решений по блокировкам доступа к анонимайзерам. Отметим, что в картотеке Sudact.ru содержится еще целый ряд судебных решений о блокировке доступа к анонимайзерам, среди которых перечислен и Hideme.ru. Речь идет о Кировском районном суде Саратова, Октябрьском районном суде Ставрополя, Анапском городском суде Краснодарского края и Ленинском районном суде Махачкалы (республика Дагестан). Суды указывают, что анонимайзеры дают возможность доступа к запрещенных сайтам экстремистского характера, поэтому их также необходимо заблокировать. О том, что Hideme.ru фигурирует в решениях судах о блокировках анонимайзеров, стало известно еще в 2016 г. Администрация сервиса попыталась избежать блокировки и убрало с сайту форму бесплатного анонимайзера, оставив только платный VPN-сервис (для его использования необходимо оплатить подписку и установить специальную программу-клиент). Тем не менее, блокировка сайта Hideme.ru все-таки состоялась. Правда, блокировки подвергся именно сам сайт. Сервис же VPN вместе с соответствующим серверами продолжает работать, убедился корреспондент CNews. В пресс-службе Роскомнадзора не ответили на вопрос, почему блокировка сервиса состоялась только сейчас. Для чего нужен VPN Интерес к VPN-сервисам в России стал нарастать с 2012 г., когда Роскомнадзор начал вести реестр запрещенных сайтов. С помощью VPN можно открыть доступ к заблокированным в России сайтам, например, популярным торрент-трекерам, сайтам с порнографией, оппозиционным ресурсам и т.д. Прямого запрета на использование средств обхода блокировок в России нет, однако с 2015 г. региональные суды по искам местных прокуроров все чаще стали принимать решения о блокировке доступа к анонимайзерам – сайтам, которые позволяют открывать другие сайта (иной способ обхода блокировок). В конце 2016 г. Роскомнадзор заблокировал сразу несколько десятков сайтов-анонимайзеров.
В ГД внесли проект о тюремном заключении за склонение к суициду в Сети и СМИ 2017-01-13 00:00 http://www.itsec.ru/newstext.php?news_id=114596
В Госдуму внесли законопроект, согласно которому за склонение к самоубийству, "в том числе в СМИ и интернете", предусмотрены уголовные сроки. В частности, законопроект предполагает дополнение Уголовного кодекса России новой статьей — "Склонение к самоубийству и содействие совершению самоубийства". Как отмечает автор законодательной инициативы член Совета Федерации Антон Беляков, за пять месяцев 2015 года Следственный комитет России зафиксировал, что число детских суицидов выросло на 28%. "Результаты соответствующих расследований подтвердили, что самоубийства среди подростков зачастую обусловлены их общением в интернете", — цитирует РБК текст пояснительной записки к законопроекту. Сенатор также отмечает, что "зачастую владельцы „сайтов смерти" „отделываются" только незначительными штрафами, а спустя время создают новые, аналогичные информационные ресурсы". Таким образом, проектом устанавливается, что "склонение лица или группы лиц к самоубийству путем уговора, подкупа, обмана, предоставления информации, направленной на формирование привлекательного восприятия самоубийства, в том числе содержащейся в СМИ и (или) информационно-телекоммуникационных сетях <…> наказывается ограничением свободы на срок до двух лет либо принудительными работами на срок до двух лет". Кроме того, документ дополняет ст. 110 УК РФ ("Доведение до самоубийства"). В ней уточняются "квалифицирующие признаки" — совершение уголовно наказуемых деяний в отношении несовершеннолетнего и группой лиц по предварительному сговору.
Роскомнадзор заблокировал 160 сайтов, помогающих "откосить" от армии 2017-01-13 00:00 http://www.itsec.ru/newstext.php?news_id=114590
Чтобы признать противозаконными ресурсы, помогающие уклонистам, используют закон "Об информации, информационных технологиях и о защите информации". Согласно норме, запрещено распространение информации о деяниях, за которые предусмотрено уголовное или административное наказание. Как сообщает издание со ссылкой на данные Минобороны, по итогам 2016 года "бегающих" от призыва стало меньше на 20%, чем годом ранее. Следователям передали порядка 900 материалов, связанных с теми, кто не хочет служить. Роскомнадзор заблокирует сайт muzofon.com 2017-01-13 00:00 http://www.itsec.ru/newstext.php?news_id=114589
"Указанное решение принято на основании заявления правообладателя ООО "Первое музыкальное издательство", - говорится в заявлении. Кроме этого, доменное имя сайта внесено в реестр нарушителей авторских прав и 12 января его направят в выгрузку операторам связи для блокировки. Сообщается, что, по данным сервиса similarweb.com, посещаемость сайта составляет 17,8 млн человек в месяц, доля России - 11 млн посетителей. Минэкономразвития предложило создать резервную копию Рунета 2017-01-13 00:00 http://www.itsec.ru/newstext.php?news_id=114587
Напомним, ранее Минкомсвязи выступило с предложением обязать операторов связи подключаться к зарегистрированным в госреестре точкам обмена трафиком, чтобы весь трафик передавался внутри страны. Также представленный министерством законопроект предполагает дублирование в РФ 99% критической структуры интернета. Как считают в ведомстве, внедрение проекта позволит обеспечить устойчивую работу российского сегмента Сети даже в случае внешних атак. Однако представители отрасли отмечали, что инициатива Минкомсвязи предоставляет возможность отключения Рунета от остальной части глобального интернета. На совещании, состоявшемся в среду, 11 января, представители Минэкономразвития раскритиковали проект Минкомсвязи и предложили вместо подключения операторов к точкам обмена трафиком (и последующего контроля трафика государственной информационной системой) ограничить полномочия системы пассивным съемом и хранением маршрутов трафика. То есть, по сути, свести все к резервному копированию, что позволит восстановить всю систему в случае экстренных ситуаций с интернетом. Роскомнадзор будет сам определять способы блокировки сайтов 2017-01-16 00:00 http://www.itsec.ru/newstext.php?news_id=114635
Роскомнадзор получит новые полномочия, которые позволят ему самостоятельно определять способ блокировки сайтов, попавших в черные списки, пишут "Известия". Соответствующие изменения в законопроект "Об информации, информационных технологиях и о защите информации" подготовили в Министерстве связи и массовых коммуникаций РФ. В настоящее время метод отключения определяет для себя каждый оператор связи. Однако в случае блокировки сайта через IP, закрытыми могут оказаться и другие интернет-площадки, не нарушавшие закон. После принятия изменений, законопослушные ресурсы, оказавшиеся на одном интернет-адресе с нарушителем, будут защищены. По словам представителя Роскомнадзора Вадима Ампелонского, законопроект направлен на унификацию, определение единых требований для всех операторов связи к способам ограничения доступа к информресурсам и к информационным сообщениям об ограничении доступа к сайтам. Сотрудникам Deutsche Bank запретили пользоваться WhatsApp 2017-01-16 00:00 http://www.itsec.ru/newstext.php?news_id=114618
Кредитная организация Deutsche Bank запретила своим сотрудникам пользоваться мессенджерами, такими как WhatsApp, и смс-сообщениями на корпоративных телефонах в целях повышения уровня безопасности. Как сообщает RNS со ссылкой на Financial Times, в отличие от электронной почты, эти сообщения не могут быть сохранены на сервере банка. Правило вступит в действие в течение текущего квартала, об этом работников банка по корпоративной почте уведомили глава отдела нормативно-правового регулирования Сильви Мазерат и главный операционный директор Ким Хэммондс. Ограничение относится и к личным телефонам, используемым сотрудниками для работы. При этом такие приложения, как Google Talk, iMessage также запрещены. Напомним, ранее компьютерные специалисты пришли к выводу, что из-за отсутствия полной защищенности архива сообщений пользователей WhatsApp является уязвимым для перехвата переписки.
Хакеры из Shadow Brokers решили уйти на покой 2017-01-16 00:00 http://www.itsec.ru/newstext.php?news_id=114616
"Продолжать значило бы подвергать себя риску. Shadow Brokers удаляет все свои учетные записи, так что не пытайтесь выйти на связь. Несмотря на различные теории, для Shadow Brokers на первом месте всегда были только биткойны. Бесплатные дампы и разговоры о политике служили лишь способом привлечь внимание", - сообщили хакеры на своем сайте. Хотя Shadow Brokers и решили уйти на покой, их предложение остается в силе, и любой желающий по-прежнему может приобрести похищенные у АНБ инструменты для взлома. Наиболее популярным паролем в 2016 году стал 123456 2017-01-17 00:00 http://www.itsec.ru/newstext.php?news_id=114645
По словам исследователей, в 2016 году список самых распространенных паролей практически не изменился по сравнению с прошлыми годами. Для 1,7 млн (17%) проанализированных экспертами учетных записей в качестве пароля использовался 123456. Длина семи из пятнадцати наиболее популярных паролей составляет шесть и менее символов. Наличие в дампе 1q2w3e4r и 123qwe свидетельствует о попытках некоторых пользователей создать пароль с помощью сочетаний клавиш, которые на их взгляд сложно предугадать. Тем не менее, используя современные инструменты для брутфорс-атак, подобные комбинации можно подобрать в лучшем случае за секунды. Безусловно, создание надежного пароля должно быть, прежде всего, в интересах самих пользователей. Тем не менее, ответственность за установку базовых правил при создании пароля, также должны нести владельцы сайтов. Топ-25 самых популярных у пользователей паролей: 1. 123456 2. 123456789 3. qwerty 4. 2345678 5. 111111 6. 1234567890 7. 1234567 8. password 9. 123123 10. 987654321 11. qwertyuiop 12. mynoob 13. 123321 14. 666666 15. 18atcskd2w 16. 7777777 17. 1q2w3e4r 18. 654321 19. 555555 20. 3rjs1la7qe 21. google 22. 1q2w3e4r5t 23. 123qwe 24. zxcvbnm 25. 1q2w3e Уязвимость в Samsung Smartcam позволяет получить контроль над устройством 2017-01-17 00:00 http://www.itsec.ru/newstext.php?news_id=114643
Как пишет эксперт под псевдонимом Zenofex, уязвимость была обнаружена в результате повторного исследования моделей Samsung Smartcam после того, как производитель устранил ряд проблем, проэксплуатировав которые злоумышленник мог удаленно выполнить код или изменить пароль администратора для видеокамеры. В частности, компания попыталась исправить проблемы путем удаления локального web-интерфейса, вынуждая владельцев камер использовать сайт SmartCloud, но в то же время оставила активным локальный сервер, работающий с правами суперпользователя. Как выяснилось, по каким-то причинам специалисты Samsung не удалили ряд php-файлов, отвечающих за обновление прошивки камеры через сервис iWatch. Данные скрипты содержат уязвимость, позволяющую удаленно внедрить команду и таким образом получить контроль над устройством. Эксперты опубликовали видео с примером эксплуатации вышеуказанной уязвимости. В ряде Android-приложений обнаружены ключи сторонних сервисов 2017-01-17 00:00 http://www.itsec.ru/newstext.php?news_id=114669 Исследователи из компании Fallible осуществили реверс-инжиниринг 16 тыс. Android-приложений из Google Play и обнаружили в 304 из них закрытые ключи. Эксперты не приводят названия программ, однако, по их словам, они работали с наиболее популярными приложениями.В 2,5 тыс. проанализированных программ содержались либо ключи, либо неизменяемые строки для авторизации (api secret). Некоторые из них вполне безобидны и необходимы для нормального функционирования приложения (к таковым в частности относятся ключи API Google). Тем не менее, в 304 программах исследователи нашли строки для авторизации которых не должно было быть. Данные api secret принадлежат различным сторонним сервисам. К примеру, эксперты обнаружили неизменяемые строки для авторизации в сервисах Uber, которые могут использоваться для рассылки уведомлений внутри приложений Uber. В ряде программ также содержались строки для авторизации в Amazon Web Services. Некоторые из них обладали полными правами на создание и удаление объектов класса. Ниже представлен список популярных сервисов, чьи строки для авторизации были обнаружены в приложениях.
Cisco, HPE и Nokia подключились к "ткани безопасности" Fortinet 2017-01-17 00:00 http://www.itsec.ru/newstext.php?news_id=114659
Cisco, HPE и Nokia присоединились к числу партнеров Fortinet, чьи системы безопасности могут делиться информацией со средами Fortinet Security Fabric через интерфейсы программирования. Среды на основе "ткани безопасности" Fortinet Security Fabric позволяют защищать магистральные сети, устройства удаленного доступа и облака. В состав Security Fabric входят межсетевые экраны, антивирусные сканеры, "песочницы", точки доступа, коммутаторы и другие продукты Fortinet, способные во взаимодействии обнаруживать угрозы и отображать сведения о них в едином интерфейсе. "Ткань" работает под управлением сетевой операционной системы FortiOS 5.6. Как объясняют в компании, Security Fabric помогает аналитикам по безопасности принимать более обоснованные решения о сегментации сети. Например, если точка доступа обслуживает несколько устройств Интернета вещей, она может автоматически "предложить" изолировать себя в отдельном сегменте, чтобы не стать шлюзом для совершения атаки на всю сеть. Система Intent Based Security Management в Security Fabric принимает инструкции на обычном языке и переводит в политики безопасности. Например, оператор может указать, что к определенным приложениям необходим доступ со смартфонов, и Intent Based Security соответственно сконфигурирует оконечные устройства. Названы самые модные тренды в сфере хранения данных 2017-01-17 00:00 http://www.itsec.ru/newstext.php?news_id=114657
Компания Kroll Ontrack, которая специализируется на восстановлении данных, опубликовала свой прогноз касательно новых трендов в сфере хранения и восстановления данных, которые станут актуальными в 2017 г. Эксперты ожидают ряда изменений в технологиях, используемых дата-центрами, внедрения новых решений для шифрования данных, а также более активной работы над обеспечением безопасности корпоративной информации. Среди прочего, аналитики предсказывают, что технология флеш-памяти продолжит набирать популярность в сфере хранения масштабных объемов данных. "Наши персональные устройства становятся все меньше, имея возможность хранить все больше данных, и это также относится к решениям для хранения корпоративной информации. Флеш-память продолжает изменять рынок огромными темпами. Хотя стоимость SSD-носителей все еще превышает цену более традиционных жестких дисков, многие предприятия уже переходят на гибридные решения". В Kroll Ontrack отмечают рост обращений клиентов, которые нуждались в восстановлении данных с гибридного носителя, на 239% с 2014 г. По мнению экспертов, на сегодняшний день флеш-память чаще всего используется в сочетании с несколько устаревшей HDD-технологией для уменьшения расходов. Однако предприятия хорошо осознают преимущества технологии, которая является более быстрой, предлагает более значительные объемы доступной памяти и потребляет меньше энергии. Гиперконвергентные системы внедряют все чаще Также эксперты прогнозируют, что в наступившем году продолжат набирать популярность гиперконвергентные системы в ИТ-инфраструктуре. Если в 2015 г. внедрение гиперконвергентных систем обозначалось как инновационный тренд, то сейчас данная технология постепенно становится повсеместно распространенным решением. "Несмотря на высокую сложность, эти новые системы предлагают более интуитивный пользовательский интерфейс. Они в целом проще в настройке и управлении с первого раза. Это позволяет организациям нанимать менее продвинутых в техническом плане сотрудников для управления гиперконвергентными системами хранения данных", — отметили представители Kroll Ontrack. Программы-вымогатели продолжат атаковать предприятия Помимо этого, аналитики ожидают продолжения распространения программ-вымогателей, которые стали одним из основных трендов в сфере ИТ-безопасности в прошлом году. Жертвами такого рода вредоносного ПО могут быть как индивидуальные пользователи, так и разного рода организации, включая государственные и общественные учреждения. Распространение программ-вымогателей и других вредоносных решений приведет к увеличению популярности внедрения современных решений для шифрования данных среди всех организаций, в первую очередь — государственных и финансовых, а также учреждений сферы здравоохранения. Как следствие, более значительную роль во внедрении различных корпоративных ИТ-решений будут играть специалисты по безопасности. Китай ввел госрегистрацию для магазинов приложений 2017-01-17 00:00 http://www.itsec.ru/newstext.php?news_id=114670 Китай поставит на учет магазины приложений Администрация кибербезопасности Китая (CAA), крупнейшая в стране госструктура по контролю интернета, выпустила постановление, согласно которому все магазины приложений в стране должны получить правительственную регистрацию, чтобы сохранить легальное положение и продолжить работу. Постановление вступило в силу 16 января. В процессе регистрации нужно четко обозначить, какое лицо контролирует каждый магазин приложений. В случае нарушения закона магазином правительство сможет привлечь это лицо к ответственности. Также после регистрации необходимо предоставлять в CAA информацию обо всех изменениях в каталоге приложений. На своем сайте CAA пояснила, что причина такого решения – стремление защитить пользователей, поскольку "многие приложения распространяют незаконную информацию, нарушают права пользователей или несут угрозу безопасности". Какие магазины приложений есть в Китае В настоящий момент китайцы пользуются преимущественно неофициальными магазинами приложений, которые находятся под контролем таких местных компаний как Tencent, Baido, Huawei, Xiaomi, и Alibaba. Всего таких магазинов более 200, они рассчитаны в основном на пользователей Android, который является самой популярной мобильной платформой в Китае. При этом в стране не работает магазин Google Play. Также в Китае доступна прошедшая цензуру версия магазина приложений Apple. Еще есть магазин от Amazon, который начал работу более трех лет назад. Китай поставит на учет магазины приложений Администрация кибербезопасности Китая (CAA), крупнейшая в стране госструктура по контролю интернета, выпустила постановление, согласно которому все магазины приложений в стране должны получить правительственную регистрацию, чтобы сохранить легальное положение и продолжить работу. Постановление вступило в силу 16 января. В процессе регистрации нужно четко обозначить, какое лицо контролирует каждый магазин приложений. В случае нарушения закона магазином правительство сможет привлечь это лицо к ответственности. Также после регистрации необходимо предоставлять в CAA информацию обо всех изменениях в каталоге приложений. На своем сайте CAA пояснила, что причина такого решения – стремление защитить пользователей, поскольку "многие приложения распространяют незаконную информацию, нарушают права пользователей или несут угрозу безопасности". Какие магазины приложений есть в Китае В настоящий момент китайцы пользуются преимущественно неофициальными магазинами приложений, которые находятся под контролем таких местных компаний как Tencent, Baido, Huawei, Xiaomi, и Alibaba. Всего таких магазинов более 200, они рассчитаны в основном на пользователей Android, который является самой популярной мобильной платформой в Китае. При этом в стране не работает магазин Google Play. Также в Китае доступна прошедшая цензуру версия магазина приложений Apple. Еще есть магазин от Amazon, который начал работу более трех лет назад. ФСБ напомнило операторам связи о законе Яровой и Озерова 2017-01-18 00:00 http://www.itsec.ru/newstext.php?news_id=114678
Федеральная служба безопасности в конце декабря 2016 года направила крупнейшим операторам связи письма о необходимости исполнения пакета антитеррористических поправок Ирины Яровой и Виктора Озерова. Об этом пишет газета "Ведомости" со ссылкой на сотрудников двух операторов. Закон, авторами которого были депутат Госдумы Ирина Яровая и сенатор Виктор Озеров, обязывает компании, оказывающие услуги связи, полгода хранить телефонные разговоры, текстовые сообщения, изображения и видеозаписи, отправленные пользователями. Это требование вступает в силу с первого июля 2018 года. В конце июня 2016 года "большая четверка" операторов оценила траты на исполнение закона в 2,2 триллиона рублей. По словам одного из собеседников газеты, технического задания на создание системы хранения данных пользователей до сих пор нет. Другой источник отмечает, что вряд ли какой-либо оператор заложил затраты на исполнение закона в бюджет 2017 года, а это значит, что в 2018 году ничего готово не будет. В "Вымпелкоме", "Мегафоне", Tele2, МТС и "Ростелекоме" от официальных комментариев отказались. ФСБ на запрос газеты не ответила. 19 января группа экспертов при правительстве рассмотрит инициативу об отмене закона Яровой. Петиция с поддержкой отмены поправок набрала на сайте "Российской общественной инициативы" более 100 тысяч подписей.
Как компании устанавливают обновление 2017-01-18 00:00 http://www.itsec.ru/newstext.php?news_id=114673
В исследовании приняли участие 178 специалистов в области ИБ, сообщает портал Help Net Security. По словам 76,5% из них, с наибольшими трудностями их компании сталкиваются при установке обновлений для Windows. В прошлом году данный показатель составлял 86%. Кроме того, проблемы при установке обновлений доставляют Linux (19,1%) и Mac (4,2%). Меньший, чем у Windows показатель можно объяснить тем, что под управлением Linux и Mac работает гораздо меньше устройств. Настоящим вызовом для ИБ-специалистов является отнюдь не установка обновлений для ОС. Как сообщили 59% опрошенных, с наибольшими сложностями они сталкиваются при обновлении Java. Далее следуют Adobe Reader/Flash Player (38%), Google Chrome (21%), Firefox (18%) и Apple iTunes (10%). По словам 79,7% респондентов, в их компаниях действуют специальные политики установки обновлений. У 37,2% опрошенных на обновление ПО уходит менее 8 часов в месяц, у 29,6% - 16 часов, а у 14% - более 48 часов. Как показал опрос, 54,7% компаний предоставляют своим сотрудникам полные права администратора, тем самым подвергая свои сети риску заражения вредоносным ПО. В России начались блокировки "коротких ссылок" 2017-01-18 00:00 http://www.itsec.ru/newstext.php?news_id=114692
ФНС блокирует сервисы сокращения ссылок Роскомнадзор включил в Реестр запрещенных сайтов страницу с сервиса сокращения ссылок Bitly (bit.ly). Эта информация следует из картотеки reestr.rublacklist.net ("Роскомсвобода"). Решение о блокировке принимала Федеральная налоговая служба. Под блокировку попала страница, которая ведет на сайт одного из онлайн-казино, использующих бренд "Вулкан". Деятельность онлайн-казино в России запрещена с 2010 г. Сервисы сокращения ссылок позволяют получать адрес ссылки на какую-либо интернет-страницу (URL) в сокращенном варианте. Это бывает удобно для различных целей: например, ранее такими сервисами пользовались в платформе микроблогов Twitter, когда там не было своего приложения для сокращения текста ссылок. ФНС начала активную борьбу с использованием сервисов сокращения ссылок для создания ссылок на азартные ресурсы. Летом 2016 г. под блокировку уже попадал сервис Bitly из-за другой ссылки (в настоящее время данная ссылка удалена и соответствующая запись исключена из Реестра запрещенных сайтов). Какие другие сервисы сокращения ссылок попали под внимание ФНС С лета по осень 2016 г. в Реестр запрещенных сайтов по решениям ФНС были включены четыре ссылки с другого аналогичного сервиса tinyurl.com. Но больше всех "досталось" сервису ow.ly: в Реестре насчитывается 29 записей на ссылки, созданные с помощью данного сервиса. Из них 10 записей к настоящему моменту удалены. Во всех случаях решения о блокировке также принимались ФНС. ФНС получила от правительства право на внесудебную блокировку доступа к сайтам с игорной тематикой в конце 2015 г. После этого ФНС стала самым активным ведомством по интернет-блокировкам. Ежедневно по решениям ведомства блокируется несколько сотен ресурсов, Роскомнадзор осуществляет блокировки по решениям ФНС и в выходные дни. С какими еще сайтами борется ФНС В первую очередь, ФНС принимает решения о блокировке сайтов, непосредственно занимающихся азартными играми - онлайн-казино, виртуальные игровые автоматы, покер-сервисы, тотализаторы, сайты по продаже лотерейных билетов и т.д. Случай с сервисами сокращения ссылок - не первый, когда ФНС блокирует сайты, для которых азартные игры не являются основным видом деятельности. До этого были заблокированы ресурсы с каталогами мобильных приложений (в них находились Android-приложения для различных онлайн-казино). Кроме того, ФНС заблокировала несколько сайтов с трансляциями футбольных матчей, в частности, TV-online24.net и tv-efir.com из-за размещения на них рекламы спортивных тотализаторов. Кроме того, ФНС выносила решение о блокировке доступа к ссылки с анонимайзера hidingnet.com, которая позволяет получить доступ к одному из заблокированных сайтов.
Компания Microsoft намерена прекратить какую-либо поддержку Windows 7 в начале 2020 г 2017-01-18 00:00 http://www.itsec.ru/newstext.php?news_id=114688
Microsoft назвала дату прекращения поддержки Windows 7 Microsoft объявила, что поддержка операционной системы Windows 7 будет прекращена 14 января 2020 г. Компания заявляет, что система устарела и не может эффективно противостоять современным киберугрозам. Microsoft отмечает, что использование старой и более не поддерживаемой системы – это лишние расходы для пользователя, связанные, например, с устранением последствий кибератак. Поэтому компания рекомендует клиентам поскорее перейти на Windows 10. В частности, такой призыв опубликовала в блоге Microsoft Germany, попутно отметив, что Windows 10 в настоящий момент принадлежит около 25% мирового рынка ОС для настольных компьютеров. По словам Маркуса Ницшке (Markus Nitschke), главы отдела Windows в Microsoft Germany, поторопиться с переходом на Windows 10 следует в первую очередь бизнесу, чтобы избежать в будущем дополнительных трат. По данным Microsoft, 96% компаний в мире либо используют Windows 10 либо задумываются о переходе на нее. Система предлагает передовые средства защиты, особенно для корпоративного сектора, а также облегченную процедуру обновления и другие преимущества, утверждает вендор. Windows 7 и Windows 10 – что популярнее? Microsoft уверяет, что Windows 10 в настоящий момент уже более востребована, чем Windows 7. На официальной странице трендов Windows в сообществе Microsoft об этом было объявлено еще в августе 2016 г. Компания заявила, что доля Windows 10 достигла 43% по всему миру, в то время как доля Windows 7 снизилась до 42%. Отдельно для США это соотношение составило 55% против 35%, для Великобритании – 58% против 31%, в обоих случаях в пользу Windows 10. Однако аналитики исследовательской фирмы NetMarkShare утверждают обратное. По их данным, в декабре 2016 г. всего 24,36% пользователей в мире работали на Windows 10, в то время как доля пользователей Windows 7 в этом же месяце составляла 48,34%. По всей видимости, Windows 7 еще какое-то время останется лидирующей компьютерной ОС в мире, несмотря на сокращение поддержки. Те пользователи, которые решат сохранить ей верность после 14 января 2020 г., могут использовать защитные средства сторонних разработчиков, которые еще долго будут совместимы с этой ОС. Политика поддержки Microsoft Windows 7, запущенная в общее пользование в 2009 г., перестала получать основную поддержку 13 января 2015 г. Сейчас система находится на расширенной поддержке, срок которой истечет в начале 2020 г. Согласно политике Microsoft, основной период поддержки операционной системы включает выпуск обновлений безопасности, исправление ошибок и добавление новых функций. Он продолжается в течение пяти лет со дня запуска системы в общий доступ или двух лет после выхода следующей версии продукта (в зависимости от того, что закончится позже). В период расширенной поддержки Microsoft продолжает выпускать обновления безопасности, но техническая поддержка и исправление ошибок выполняются уже только на платной основе, и эта опция доступна только для корпоративных клиентов. Домашние пользователи в период расширенной поддержки продолжают получать только обновления безопасности. Указанные для Windows 7 сроки прекращение поддержки в целом соответствуют общей политике Microsoft в отношении своих продуктов. Например, сверхпопулярная ОС Windows XP была выпущена в 2001 г., а окончательно ее пользователи были лишены поддержки 8 апреля 2014 г., то есть спустя 13 лет после выхода. Минкомсвязи договорилось о сокращении объема хранения данных по "закону Яровой" 2017-01-19 00:00 http://www.itsec.ru/newstext.php?news_id=114734
Минкомсвязи убедило силовой блок в необходимости сокращении объема информации, которую предполагает хранить по нормам "закона Яровой", примерно в 10 раз. Как передает RNS, об этом заявил замглавы ведомства Алексей Волин на совещании, посвященном общественной инициативе об отмене закона. По его словам, Минкомсвязи совместно с Минпромторгом и силовыми ведомствами провело ряд совещаний и консультаций в рамках исполнения поручения президента РФ. "Прежде всего работа была направлена на то, чтобы сократить хранение избыточной информации - и здесь у нас состоялся, на наш взгляд, конструктивный диалог с коллегами из силового блока. Потому что уже на сегодняшний день мы имеем договоренности и понимание в отношении того, что объемы информации могут быть сокращены примерно в 10 раз. Речь идет о том, что к избыточной информации относится интернет-видео, IPTV, торренты и целый ряд других очень тяжелых для хранения информационных ресурсов", ? сказал Волин. По его словам, удалось договориться также о "поэтапности углубления хранения информации", которую сейчас операторы хранят 12 часов. "У нас есть понимание, что с 12 часов на полгода переход можно проводить не сразу же. Можно проводить постепенно: сначала будет срок хранения 2 недели, потом месяц, потом 2 месяца, и дальше уже переходить к полгода", ? пояснил Волин. Добавим, президент России Владимир Путин подписал антитеррористические законопроекты депутата Ирины Яровой и сенатора Виктора Озерова 7 июля. Принятые поправки предусматривают введение ответственности за недоносительство, снижают возраст ответственности по террористическим статьям и ужесточают ответственность за организацию массовых беспорядков. Кроме того, серьезные изменения коснутся сферы регулирования связи и интернета. Наибольшую критику вызывает содержащийся в нормах пункт о том, что операторы связи должны на протяжении полугода хранить все передаваемые пользователями данные. Кроме того, поправки предписывают операторам передавать спецслужбам ключи для дешифровки данных. Также они содержат обязанность почтовых операторов, в том числе "Почты России", проверять посылки на содержание нелегальных веществ, оружия, запрещенных предметов. Начал работу первый в мире невзламываемый спутник с квантовым шифрованием 2017-01-19 00:00 http://www.itsec.ru/newstext.php?news_id=114721
Китайские СМИ сообщили о начале эксплуатации первого в мире квантового спутника "Мо-цзы", запущенного на орбиту в августе 2016 г. Как ожидается, 631-килограммовый спутник "Мо-цзы" (Micius), названный в честь китайского философа-легиста, будет находиться на орбите на расстоянии 500 км от земной поверхности в течение не менее двух лет. По информации агентства "Синьхуа", установлена устойчивая связь для передачи данных между завершившим тесты спутником "Мо-цзы" и экспериментальной платформой для квантовой телепортации на станции Али в Тибете. На оборудовании "Мо-цзы" реализуется канал связи на основе пар так называемых запутанных фотонов — субатомных частиц, свойства которых зависят друг от друга. Ученые рассчитывают передавать один из фотонов со спутника в исследовательские центры в Китае и Австрии. Лазерный луч, с помощью которого осуществляется передача, обладает так называемым эффектом наблюдателя. Этот квантовый эффект, ведет к изменению свойств системы при возникновении наблюдателя. На этом принципе основано квантовое шифрование: при вмешательстве извне нельзя обеспечить сохранность данных в прежнем виде. Иными словами, защита считается невзламываемой. Попасть в щель копилки Как ранее отмечает China Daily, всего планируется обеспечить связь спутника с пятью наземными станциями. В итоге, по словам авторов проекта, вся система станет "большой квантовой лабораторией "Земля-космос"". Сложность передачи данных таким способом заместитель руководителя квантового спутникового проекта Ван Цзян Ю (Wang Jianyu) сравнил с "бросанием монеты с высоты 10 тыс. метров в щель вращающейся копилки". Сложность задачи состоит в том, что "Мо-цзы" должен не только отправлять данные на Землю, но и получать их с Земли. "Когда мы предложили свой вариант квантового спутника, некоторые из наших зарубежных коллег предложил упростить его задачи. Они сказали, что если нам удасться добиться успеха в передаче квантового ключа из космоса, это уже будет удивительное достижение. Но я думаю, что мы способны бросить более серьезный вызов", - пояснил эксперт в квантовой физике, академик КАН Пэн Цзян Вэй (Pan Jianwei). До сих пор передача ключей шифрования по квантовым линиям уже осуществлялась, но не в космосе, а на земле и лишь в пределах небольших расстояний в Европе, США и Китае. Для передачи использовалось оптоволокно, и сигнал, набирая расстояние, ослабевал.
|
| В избранное | ||
