| ← Февраль 2017 → | ||||||
|
1
|
2
|
4
|
5
|
|||
|---|---|---|---|---|---|---|
|
6
|
7
|
8
|
9
|
11
|
12
|
|
|
13
|
14
|
15
|
16
|
18
|
19
|
|
|
20
|
21
|
22
|
23
|
25
|
26
|
|
|
27
|
28
|
|||||
За последние 60 дней 12 выпусков (1-2 раза в неделю)
Сайт рассылки:
http://www.newlist.ru/
Открыта:
01-09-2003
Адрес
автора: comp.inet.news.newlist-owner@subscribe.ru
Статистика
0 за неделю
Роскомнадзор сообщил о блокировке сайта VPN-сервиса hidе. mе
|
Роскомнадзор сообщил о блокировке сайта VPN-сервиса hidе. mе 2017-01-27 00:00 http://www.itsec.ru/newstext.php?news_id=114892
Операторы связи блокируют сайт VPN-сервиса hidе. mе на основании решения суда. Об этом сообщается в Facebook-аккаунте Роскомнадзора. Как поясняет ведомство, суд признал запрещенной информацию на указанной странице. По данным Роскомнадзора, на ней были описаны способы получения доступа к запрещенным материалам, в том числе к признанным экстремистскими и включенным в Федеральный список экстремистских материалов, доступ к которым ограничивается на территории РФ. Как отмечено в сообщении, ранее то же произошло с "РосКомСвободой", однако тогда решение суда было исполнено, поэтому сайт разблокировали. "Надеемся на такую же сознательность администрации сайта hidе. mе", — отметили в Роскомнадзоре.
Эксперт прогнозирует появление RoT – вымогательского ПО для IoT 2017-01-27 00:00 http://www.itsec.ru/newstext.php?news_id=114890
По мнению эксперта, эти тенденции получат развитие и в текущем году. Более того, преступники начнут комбинировать их между собой. К примеру, злоумышленники могут использовать взломанные IoT-устройства для осуществления DDoS-атак на коммерческие сайты или блокировать работу IoT-устройств, требуя выкуп за ее восстановление. Такие комбинированные угрозы Кобб назвал "jackware". Если некоторые считают 2016 год "годом вымогателей", то 2017 станет "годом jackware", уверен эксперт. Как пояснил исследователь, "jackware" – это вредоносная программа, предназначенная для заражения устройств, у которых хранение или обработка данных не является главными функциями. В качестве примера Кобб привел "подключенный" автомобиль. Системы машины хранят и обрабатывают большие объемы данных, однако основным ее предназначением является транспортировка пассажиров и грузов. "Считайте, что jackware представляет собой специализированную форму вымогательского ПО. Обычные вымогатели наподобие Locky и CryptoLocker шифруют документы на вашем компьютере и требуют выкуп за их восстановление. Jackware будет блокировать машину или другое устройство, пока вы не заплатите", - пояснил эксперт. Jackware может перерасти в угрозу для всего "Интернета вещей". Кобб даже предложил термин для нее – Ransomware of Things или RoT. Не допустить такого развития событий можно, изменив некоторые сложившиеся тенденции, уверен эксперт. Во-первых, производители "умных" устройств должны больше внимания уделить безопасности своей продукции. Во-вторых, необходимо внести соответствующие изменения в законодательства. В России ужесточат ответственность за нарушения в работе с персональными данными 2017-01-27 00:00 http://www.itsec.ru/newstext.php?news_id=114907
Наиболее существенное повышение размера штрафов ожидает организации и их должностные лица. За обработку персональных данных, не предусмотренную законодательством, или же обработку, не соответствующую целям сбора данных, юридические лица предложено наказывать предупреждением или штрафом в размере от 30 до 50 тыс. рублей, должностных лиц – от 5 до 10 тыс. рублей, а граждан – от 1 до 3 тыс. рублей. Наиболее крупные максимальные размеры штрафа для юрлиц предусмотрены за обработку персональных данных без согласия гражданина – от 15 до 75 тыс. рублей. За нарушение такой же нормы на должностных лиц будет налагаться штраф от 10 до 20 тыс. рублей, а на граждан – от 3 до 5 тыс. За невыполнение требований по обезличиванию данных должностные лица государственных или муниципальных операторов получат штраф от 3 до 6 тыс. рублей. Если оператор откажет человеку в предоставлении информации об обработке его персональных данных, то будет подвергнут предупреждению или штрафу: от 1 до 2 тыс. руб. для граждан, от 4 до 6 тыс. руб. для должностных лиц, от 10 до 15 тыс. руб. для индивидуальных предпринимателей, и от 20 до 40 тыс. руб. для юридических лиц. Авторы законопроекта назвали действующую статью КоАП неэффективной для защиты прав и интересов граждан, а также обеспечения неотвратимости наказания. Роскомнадзор, чьи данные приведены в проекте поправок, зафиксировал систематический рост нарушений в области работы с персональными данными. В 2010 году количество выявленных административных правонарушений в этой сфере выросло за год в 55 раз, в 2011 году - еще в два раза. В 2012 году в ведомство было направлено 5,7 тысячи жалоб (рост 31% за год), а в 2013 году - 10 тысяч (рост на 43%). РКН также отмечает, что правонарушения происходят повторно. InfoWatсh проанализировал, почему может происходить утечка информации 2017-01-27 00:00 http://www.itsec.ru/newstext.php?news_id=114905
Особенно характерны утечки для муниципального уровня. Их сценарии аналитический центр сводит к нескольким вариантам: публикация персональных данных граждан на муниципальных веб-ресурсах, распространение сведений о гражданах-должниках на подъездах домов, утилизация бумажных документов с нарушением установленного порядка. Основная проблема, по мнению специалистов, заключается в недофинансировании информационной безопасности и низкой культуре работы с информацией ограниченного доступа у сотрудников. Во многом такое отношение к данным связано с представлением о невысокой ценности этих сведений, отмечает InfoWatсh, что в большинстве случаев так. Однако в ситуациях с действительно важной информацией, такой как сведения об умерших гражданах, о заданиях и результатах государственных экзаменов и пр., системы безопасности муниципалитетов дают сбой. Специалисты считают, что подобные данные требуют особой защиты и стоит подумать о выделении их в отдельную категорию информации ограниченного доступа с более жесткими требованиями к безопасности, чем в случае с персональными данными. Последний раз наиболее громкая утечка произошла в январе этого года, напоминает InfoWatсh. Задания для регионального этапа Всероссийской олимпиады школьников (ВсОШ) по экономике были нелегально опубликованы в социальной сети "ВКонтакте" в день проведения мероприятия. Масштаб утечки сопоставим с ситуацией 2013 года, когда в интернет попали варианты Единого государственного экзамена. ГД согласилась сажать хакеров на 10 лет 2017-01-27 00:00 http://www.itsec.ru/newstext.php?news_id=114919
Государственная дума приняла в первом чтении законопроект, предполагающий введение уголовной ответственности за неправомерное воздействие на критическую информационную инфраструктуру РФ. Как сообщает ТАСС, поправками в Уголовный кодекс РФ предполагается, что создание и распространение компьютерных программ либо иной компьютерной информации, заведомо предназначенных для неправомерного воздействия на критическую информационную инфраструктуру РФ, включая уничтожение, блокирование, модификацию, копирование информации, содержащейся в ней, или нейтрализацию средств защиты указанной информации, будет наказываться штрафом в размере от 500 тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет, либо принудительными работами на срок до пяти лет, либо лишением свободы на тот же срок. При этом неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре, в том числе с использованием вышеуказанных компьютерных программ, если он повлек причинение вреда критической информационной инфраструктуре или создал угрозу его наступления, по законопроекту предлагается наказывать штрафом в размере от одного миллиона до двух миллионов рублей или в размере заработной платы или иного дохода осужденного за период от трех до пяти лет либо лишением свободы на срок до шести лет со штрафом в размере от пятисот тысяч до одного миллиона рублей или в размере заработной платы или иного дохода осужденного за период от одного года до трех лет или без такового. В случае если деяния повлекли тяжкие последствия или создали угрозу их наступления, предусмотрено лишение свободы на срок от пяти до десяти лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового. Расследования данных преступлений предлагается поручить следователям органов Федеральной службы безопасности. Также следствие может производиться и следователями органа, выявившего эти преступления. При этом к критической информационной инфраструктуре будут отнесены информационные системы и информационно-телекоммуникационные сети госорганов, а также автоматизированные системы управления технологическими процессами в оборонной промышленности, в области здравоохранения, транспорта, связи, кредитно-финансовой сфере, энергетике, топливной, атомной, ракетно-космической, металлургической, химической и горнодобывающей промышленности. Напомним, 6 декабря в Госдуму был вненсен правительственный законопроект, согласно которому предлагается ввести уголовную ответственность за неправомерное воздействие на критическую информационную инфраструктуру РФ. Добавим, ранее статс-секретарь — заместитель директора ФСБ РФ России Дмитрий Шальков отметил, что служба готова к отражению хакерских атак на объекты критической инфраструктуры РФ.
Сайт LeakedSource ушел в offline после обыска в доме его владельца 2017-01-27 00:00 http://www.itsec.ru/newstext.php?news_id=114913
"LeakedSource отключен навсегда и больше не вернется. Утром владелец подвергся обыску. Его не арестовали, однако все SSD-накопители были изъяты, а серверы LeakedSource помещены под федеральное расследование. Если он каким-то образом снова запустит LS, значит, я ошибаюсь. Однако я не ошибаюсь", - говорится в сообщении на сайте. Ни местонахождение администрации LeakedSource, ни название проводившего обыск ведомства не уточняются. Ресурс LeakedSource приобрел известность в прошлом году благодаря освещению наиболее крупных утечек данных пользователей различных сервисов, таких как Last.fm, Rambler.ru, FriendFinder Networks, LinkedIn, MySpace и пр. Сайт проиндексировал более 3 млрд утекших записей, полученных из разных источников, в том числе от хакеров. Платным подписчикам LeakedSource предоставлял доступ ко всей своей базе данных, за что неоднократно подвергался критике. Клименко не предлагает ограничить в РФ интернет по примеру КНР 2017-01-27 00:00 http://www.itsec.ru/newstext.php?news_id=114911
Как ранее сообщили СМИ, советник президента предложил ограничить интернет по образцу Китая для обеспечения информационной безопасности. Позже Клименко заявил, что в рамках курсов "Армия и общество" просто рассказывал о существующих мировых практиках. "На самом деле я просто рассказывал, что в мире по регуляторике. Я имел ввиду, что если интернет ограничен, то обеспечить безопасность легче. Речи о том, чтобы ограничить интернет в РФ как в Китае, не шло", - отметил Клименко. Напомним, правительство КНР усилило контроль над деятельностью VPN-сервисов, позволяющих пользователям получить доступ к интернет-контенту в обход цензуры "Золотого щита". С 22 января 2017 года в стране действует так называемая программа "очистки", обязывающая всех провайдеров, предоставляющих услуги виртуальных частных сетей, получать государственную лицензию. Политика Microsoft в отношении корневых сертификатов помогает Таиландским спецслужбам в слежке 2017-01-27 00:00 http://www.itsec.ru/newstext.php?news_id=114910
Согласно документу, политика Microsoft в отношении корневых сертификатов позволяет спецслужбам получать доступ к зашифрованным сообщениям электронной почты или в соцсетях. По словам представителей компании, сертификат полностью соответствует стандартам компании. Как сообщается в докладе, Microsoft является единственной технологической компанией, считающей доверенными корневые сертификаты, выпущенные тайским правительством. Благодаря этому спецслужбы могут осуществить атаку "человек посередине", расшифровать передаваемый по протоколу HTTPS трафик и в результате получить доступ к сообщениям пользователей Windows в сервисах электронной почты, в соцсетях и т.д. По данным StatCounter, в Таиланде операционная система от Microsoft установлена на 85% компьютеров. Ни Google, ни Apple, ни Mozilla не считают доверенным сертификат, выпущенный Агентством по развитию электронных операций (Electronic Transactions Development Agency) от имени правительства Таиланда. В браузере Chrome появилась неотключаемая защита от пиратства 2017-01-30 00:00 http://www.itsec.ru/newstext.php?news_id=114942
Запускать всегда Разработчики Google внесли изменения в браузер Chrome, начиная с версии 57, которые удалят из него возможность пользовательского управления рядом плагинов, в том числе отвечающими за DRM (digitalrightsmanagement— управление цифровыми авторскими правами). Это программные средства, которые ограничивают либо затрудняют просмотр и копирование аудио- и видеофайлов, защищенных копирайтом. Как пишет обозреватель Ghacks, немецкий журналист Мартин Бринкманн (Martin Brinkmann), в Chrome 56 или более ранних версиях браузера пользователи могут загрузить страницу chrome://plugins, позволяющую включать или отключать плагины, а также активировать режим "запускать всегда". Кроме действий, на этой странице браузера можно посмотреть версию плагина и место его расположения на локальном диске. Функция полезна тем, что через нее можно отключить плагины, которые невозможно сделать неактивными через опцию настроек. Допустим, Flash или PDF Viewer можно отключить через настройки. Widevine, плагин поддержки EME API, который предназначен для работы с техническими средствами защиты авторских средств — DRM и позволяет правообладателю запретить копирование аудио-видеоконтента через HTML5, можно отключить только через chrome://plugins. Это относится и к другим плагинам, которые могут появиться в Chrome в будущем. Таким образом, пользователи Chrome 57, а также браузера с открытым исходным кодом Chromium, такой возможности лишены. Лечение удалением Бринкманн отмечает, что удаление возможности управления плагинами по сути продолжает тенденцию: уже в Chrome 56 плагины автоматически переподключались при очередной загрузке устройства. Таким образом, в последующих версиях браузера плагины по умолчанию будут активными. По мнению Мартина Бринкманна, таким образом разработчики Googleдемонстрируют, что ряд плагинов, вроде Widevine или NaCL (технология для создания защищенных плагинов для браузера), рассматриваются как неотъемлемая часть Chrome. При этом Flash или PDF Viewer таковыми не признаются. Единственным решением проблемы, по словам журналиста, является физическое удаление папки с плагином с жесткого диска — C:Program Files (x86)GoogleChromeApplication[Chrome Version]WidevineCdm. Однако папка появится снова при очередном обновлении браузера. "Google лишил пользователя контроля за плагинами, и это достойно критики, поскольку ничего дружественного по отношению к пользователю здесь нет. Будем надеяться, что другие разработчики браузеров не последуют этому примеру", — резюмирует автор материала.
ЦБ изменит подход к проведению платежей в целях борьбы с хакерами 2017-01-30 00:00 http://www.itsec.ru/newstext.php?news_id=114933
Сейчас в АБС формируются реестры платежей, которые после уходят в АРМ КБР (автоматизированное рабочее место клиента ЦБ), где осуществляется шифрование. Далее зашифрованный платеж отправляется в Банк России. Внедрение систем шифрования в АБС банка, пояснили в пресс-службе ЦБ, позволит защищать данные на более раннем этапе, что "усложнит для злоумышленников условия атак и снизит уровень хищений". Мера предлагается на основе анализа фактов хищений у коммерческих банков и учитывает мировой опыт и современные тенденции, отметили в ЦБ. Как пояснил специалист центра мониторинга и противодействия кибератакам Solar JSOC Алексей Павлов, некоторые банки нарушают рекомендации ЦБ, касающиеся изолированности от сети банка и переноса данных на съемных носителях. При отправке реестров часто используется промежуточная папка на файловом сервере корпоративной сети банка. Именно здесь хакеры подменяют файл с реестрами, и в АРМ КБР поступают уже частично или полностью фиктивные данные, которые шифруются и отправляются в ЦБ. В зашифрованном виде выявить фиктивный платеж невозможно, но если шифровать реестры сразу в АБС, то возможности подменить платеж по пути к АРМ КБР не будет. По словам представителей банков, кредитные организации только оценивают сроки и возможные затраты на реализацию инициативы регулятора. Как отметил Павлов, банкам придется проводить масштабное техническое обновление. Решения под ключ не соответствуют всем требованиям законодательства о криптозащите, поэтому нужно будет привлекать специалистов, имеющих специальную лицензию ФСБ. В конечном итоге внедрение инициативы может занять минимум год и обойдется банкам в несколько миллионов рублей. В основном банкиры с неодобрением относятся к идее ЦБ и официально комментировать ее не хотят, отмечает "Ъ". Как пояснили собеседники издания, АБС - это сотни компьютеров, которым потребуется дополнительная защита. К тому же, при шифровании АБС будет утеряна возможность сверки выгруженных из АБС реестров с попавшими в АРМ КБР, и выявления фиктивного платежа. Центробанк уже потребовал от банков к 30 июня 2017 года усилить меры безопасности на участке АРМ КБР, что потребует расходов, а теперь регулятор меняет подход, отметил представитель одного из крупных банков. С 12 по 15 января в Вашингтоне не работали системы видеонаблюдения 2017-01-30 00:00 http://www.itsec.ru/newstext.php?news_id=114932
Как сообщает издание The Washington Post, установленные в общественных местах камеры видеонаблюдения не работали с 12 по 15 января. Инцидент был обнаружен, когда сотрудники полиции случайно обратили внимание на то, что некоторые камеры не работают. Инженеры произвели перезагрузку всех установленных в Вашингтоне камер, и платить злоумышленникам выкуп не пришлось. Пока неизвестно, зашифровал ли вымогатель хранившуюся в памяти устройств информацию, или только парализовал работу камер видеонаблюдения. Напомним, в начале зимнего сезона от действий вымогателей пострадал отель в австрийских Альпах. Вредоносное ПО заблокировало систему электронных замков, и администрации отеля пришлось заплатить выкуп. Ранее старший исследователь безопасности компании ESET Стивен Кобб (Stephen Cobb) прогнозировал рост числа атак на устройства "Интернета вещей" с использованием вымогательского ПО. По словам эксперта, участятся случаи эксплуатации уязвимых IoT-устройств с целью блокировки их работы и требования выкупа за ее восстановление. Отель заплатил хакерам за разблокировку дверей в номера постояльцев 2017-01-30 00:00 http://www.itsec.ru/newstext.php?news_id=114931
"Отель был полностью забронирован, у нас не было другого выбора. Ни полиция, ни страховка в этом случае не помогут", - отметил управляющий отеля Кристоф Брандстеттер (Christoph Brandstaetter). Инцидент произошел в начале зимнего сезона. Как рассказали в администрации, хакеры уже трижды атаковали компьютерную систему отеля. В результате последней атаки оказались отключены все компьютеры отеля, включая кассовую систему и систему бронирования. После того, как требуемая сумма была выплачена, компьютеры и система регистрации ключей были разблокированы. Злоумышленники оставили бэкдор в системе и позднее вновь попытались атаковать отель, однако к тому времени все компьютеры в гостинице уже были заменены на новые. Какие альтернативы паролям уже существуют 2017-01-30 00:00 http://www.itsec.ru/newstext.php?news_id=114939
Две компании - Nuance Communications и SecureAuth - предлагают радикальные замены паролям в качестве средства доступа к устройствам и сетевым ресурсам. Nuance предлагает авторизацию по голосу, а SecureAuth - по поведению пользователя. Имитаторы не пройдут Nuance Communication предлагает голосовую авторизацию в качестве альтернативы паролям. Nuance Communications совершенствует свою технологию распознавания речи более 15 лет, и, по утверждению разработчиков, сегодня она достаточно надежна, чтобы даже самые искусные имитаторы не могли ее обмануть. Как говорит директор по продуктовой стратегии Nuance Бретт Беранек (Brett Beranek), их технология анализирует сто разных характеристик голоса каждого человека. На то, как звучит голос, влияет множество факторов, в том числе форма гортани и носовой полости, отсутствие отдельных зубов и так далее. Вдобавок, у каждого своя уникальная манера говорить. Технология Nuance анализирует все эти характеристики, благодаря чему успешно различает голоса разных людей. Мало того, она может отличить голос живого человека от аудиозаписи или голосового синтезатора. "В большинстве случаев мы можем с гарантией различить голоса идентичных близнецов", - заявил Беранек. Он также отметил, что у клиентов, которые начали использовать решение Nuance, резко сократилось количество мошеннических инцидентов после отказа от более традиционных паролей и прочих средств авторизации. Замечено нестандартное поведение Другая "беспарольная" технология, предлагаемая компанией SecureAuth, выглядит еще более продвинутой. Решение SecureAuth требует авторизации по отпечатку пальца (многие смартфоны сегодня оборудованы соответствующими сканерами), однако даже если авторизация была пройдена, система внимательно наблюдает за особенностями поведения пользователя. Например, она может среагировать на "нетипичные" нажатия клавиш, движения курсора мыши, а также на необычное географическое расположение точки входа пользователя и время логина. Система также отслеживает аппаратные характеристики устройства, с которого пользователь залогинился. Если ряд признаков свидетельствует о том, что в систему залогинился посторонний (даже несмотря на биометрический сканер), ему будет немедленно заблокирован доступ. Пароль? - Нет пароля. - Проходите. Эксперты давно говорят, что пароли - это вчерашний день: их эффективность и сама по себе довольно относительна, и вдобавок самым популярным в мире паролем остается комбинация 123456. То есть сами пользователи часто ставят себя в очень рискованное положение просто потому, что им недосуг задать какой-то более труднозапоминаемый пароль. "Безусловно, биометрические средства авторизации - куда надежнее, чем пароли и идентификационные номера", - говорит Дмитрий Гвоздев, генеральный директор компании "Монитор безопасности". - "Авторизация по голосу, отпечаткам пальцев и другим уникальным признакам заметно снижает возможности несанкционированного доступа, - при условии, что средства авторизации работают надлежащим образом. А это не всегда так. Пароли, по-видимому, еще какое-то время сохранят свой статус основного средства авторизации: альтернативные технологии либо дороги, либо обладают какими-то иными недостатками, препятствующими их широкому распространению. Да и сами пользователи неохотно принимают новые технологии, которые требуют от них чего-то больше, чем просто ввод пароля". Гвоздев также отметил, что обеспечить высокий уровень надежности защиты можно и с помощью традиционных методов, если использовать их в комбинации: "Многофакторная авторизация в любом случае эффективнее однофакторной, даже и самой что ни на есть продвинутой".
Facebook обвинили в фальсификации страницы Медведчука 2017-01-30 00:00 http://www.itsec.ru/newstext.php?news_id=114928
редставители украинского общественного движения "Украинский выбор — право народа" заявили, что в социальной сети Facebook появилась фейковая страница лидера движения Виктора Медведчука. Более того, представители движения отмечают, что соцсеть имеет прямое отношение к "фальсификации" аккаунта. "Мы получили информацию от администрации Facebook о том, что „аккаунт был отключен без возможности восстановления". В то же время в ночь с 25 на 26 января страница Виктора Медведчука вновь была активирована. Дизайн и материалы, размещенные на ней, имитируют бывшую страницу Виктора Медведчука, однако сам Медведчук в данный момент никакого контроля над ней не имеет. Мы уверены, что новый администратор страницы, получивший ее в управление при активном участии администрации сети Facebook, намерен использовать ее для размещения материалов, направленных на фальсификацию информации о деятельности Виктора Медведчука", — цитирует РИА "Новости" заявление представителей движения. Напомним, во вторник возглавляемая Медведчуком организация заявила о блокировке его аккаунта в Facebook. Как пояснили общественники, это связано не с содержимым страницы, а исключительно с личностью лидера "Украинского выбора". Следует также отметить, что Facebook не стала комментировать блокировку аккаунта Медведчука.
СМИ: иностранцев обяжут предоставлять данные соцсетей при въезде в США 2017-01-30 00:00 http://www.itsec.ru/newstext.php?news_id=114925
По данным источников телеканала, об этом говорил советник Дональда Трампа Стивен Миллер. Он также упоминал возможность требовать у иностранных гостей контакты их мобильных телефонов. Отмечается, что если они откажутся предоставить эту информацию, то им могут отказать во въезде в США.. Идея находится в стадии обсуждения. Роскомнадзор заблокирует десятки сайтов, нелегально загрузивших "Притяжение" Бондарчука 2017-01-30 00:00 http://www.itsec.ru/newstext.php?news_id=114949
Роскомнадзор заблокирует более 30 сайтов, нелегально выложивших фильм Федора Бондарчука "Притяжение", который вышел в российский прокат 26 января. Об этом сообщается на сайте ведомства. Всего, поясняют в Роскомнадзоре, меры принимаются в отношении 231 ресурса, незаконно распространяющего копии "Притяжения" в интернете. "Мосгорсуд принял предварительные обеспечительные меры защиты исключительных прав ООО „Арт Пикчерс Студия" в отношении фильма „Притяжение" накануне старта кинопроката, 18 января 2017 года", — сказано в сообщении. Как поясняет РКН, в рамках исполнения "антипиратского" закона сайты, нелегально распространяющие фильм "Притяжение", получают уведомление о необходимости удалить противоправный контент. "На сегодняшний день в результате принятых мер 148 ресурсов удалили нелегальное видео после получения уведомления. Тридцать один недобросовестный ресурс блокируется, так как администрация этих сайтов не удалила пиратский контент в установленный законом срок. По 52 ресурсам ожидается ликвидация пиратского контента (срок блокировки — 31 января)", — отмечает РКН. Как отмечает ведомство, в основном в Сети распространяются экранные копии фильма низкого качества. Средняя скорость, с которой администрации сайтов исполняют уведомления Роскомнадзора, — 2,5 часа. Напомним, "антипиратский" закон был принят Госдумой в июне 2013 года. Он предполагает, что сайты с пиратским контентом могут быть заблокированы решением суда по требованию правообладателя в случае нарушения авторских прав. Первоначально закон касался лишь фильмов, но 1 мая 2015 года был распространен на музыку, книги и софт. Мосгорсуд — инстанция, где правообладатели могут потребовать удаления пиратского контента, а при необходимости — и блокировки ресурса.
В феврале Google начнет блокировать JavaScript-вложения в Gmail 2017-01-31 00:00 http://www.itsec.ru/newstext.php?news_id=114957
Одним из альтернативных решений для злоумышленников могут стать файлы в формате .svg, поскольку они также могут исполнять код JavaScript. По умолчанию в Windows SVG-файлы запускаются в Internet Explorer, который является "золотой серединой" для исполнения вредоносных скриптов JavaScript. В 2016 году эксперты в области кибербезопасности уже наблюдали атаки с использованием SVG-файлов. К примеру, в минувшем ноябре пользователи соцсети Facebook столкнулись с кампанией, в ходе которой злоумышленники распространяли вредоносное ПО под видом изображений в формате .svg. При открытии изображений жертвы перенаправлялись на клон YouTube, предлагавший загрузить вредоносное расширение Google Chrome для просмотра видео. После установки расширения компьютеры некоторых пользователей оказались инфицированы вымогателем Locky. В конце января нынешнего года исследователи из компании Trustwave обнаружили спам-кампанию, в ходе которой злоумышленники рассылали электронные письма с ZIP-архивом, содержащим SVG-файлы со встроенным JavaScript-кодом. При открытии такого изображения на компьютер жертвы загружался исполняемый файл, который, в свою очередь, устанавливал банковский троян Ursnif. Экс-разработчик Mozilla Firefox: Удаляйте все антивирусы, они только вредят 2017-01-31 00:00 http://www.itsec.ru/newstext.php?news_id=114969
Все антивирусы — в корзину Известный бывший инженер-разработчик Mozilla Foundation Роберт О-Каллахэн (Robert O’Callahan) призвал пользователей Windows "выкинуть все антивирусы, кроме Microsoft Defender (собственного антивируса Microsoft; — прим. CNews)". В своем блоге О-Каллахэн написал, что использовать что-либо, кроме Windows Defender, имеет смысл лишь в тех случаях, когда на пользовательском компьютере установлена ОС Windows 7 ("или, не приведи боже, Windows XP"). "Свидетельств тому, что ведущие антивирусные пакеты... улучшают безопасность, пренебрежительно мало, — утверждает О-Каллахэн. — Скорее наоборот: посмотрите баги в антивирусах, перечисленные в Google Projet Zero. Эти уязвимости показывают не только то, что данные пакеты открывают многочисленные векторы атаки, но и то, что их разработчики обыкновенно не следуют стандартным нормативам безопасности. (Разработчики Microsoft, напротив, как правило, вполне компетентны)". Дополнительные аргументы О-Каллахэн также ссылается на мнение Джастина Шуха (Justin Schuh), разработчика Google Chrome, который в начале декабря 2016 г. заявил, что антивирусы — это главное, что мешает ему обеспечить безопасность браузеров. Шух в своем твиттере перечисляет многочисленные проблемы, которые антивирусы причиняют браузерам, не стесняясь в выражениях. В комментариях у него также отметился действующий разработчик Mozilla, который заметил, что антивирусы негативно сказываются на безопасности Firefox. О-Каллахэн уверен, что антивирусы отравляют программную экосистему, поскольку их инвазивный и плохо выполненный код мешает разработчикам браузеров и других пакетов совершенствовать собственную безопасность. "Например, когда мы впервые обеспечили работоспособность технологии рандомизации размещения адресного пространства (ASLR) в Firefox под Windows, многие разработчики антивирусов сломали ее в результате внедрения в наши процессы своих собственных DLL с деактивированной ASLR, — рассуждает он. — Несколько раз антивирусы блокировали обновления Firefox, мешая пользователям получить важные обновления безопасности. Огромное количество времени у разработчиков браузеров уходит на то, чтобы разобраться с поломками, которые вызывают антивирусы; времени, которое могло бы уйти на усовершенствования собственной безопасности". По словам О-Каллахэна, хуже всего то, что разработчики ПО опасаются обсуждать эти проблемы в открытую, поскольку им приходится сотрудничать с производителями антивирусов, и пиар-службы делают все, чтобы не допускать публичных выпадов. "Пользователей обманом заставили уверовать в то, что производители антивирусов и безопасность — взаимосвязанные понятия, и никому не нужно, чтобы антивирусники шельмовали ваш продукт", — пишет О-Каллахэн, отмечая, что в поломках и медленной работе, вызванных антивирусами, пользователи скорее обвинят разработчиков браузеров. Антивирусные вендоры vs Windows Defender Microsoft много лет занималась разработками собственных защитных средств для Windows, но особым успехом они не пользовались. Когда была выпущена операционная система Windows 10, Microsoft начала весьма агрессивно вытеснять других производителей антивирусов из своей экосистемы. В ноябре 2016 г. "Лаборатория Касперского" подала иск в Федеральную антимонопольную службу России, утверждая, что Microsoft злоупотребляет своим доминирующим положением на рынке. Причиной иска стало то, что Microsoft сократила срок адаптации сторонних антивирусов под новые рыночные версии Windows 10 с двух месяцев до шести дней. В "Лаборатории Касперского" заявили, что своими действиями Microsoft лишает компанию возможности выполнять обязательства перед пользователями и лишает последних выбора антивируса по своему вкусу. По мнению истца, шесть дней — это слишком мало для того, чтобы антивирусные вендоры успевали адаптировать свои продукты к обновлениям Windows. Помимо этого глава компании Евгений Касперский в своем блоге написал, что Microsoft изменила процедуру, с помощью которой сторонний антивирус сообщает пользователю, что срок его лицензии истек. Предупреждения приходят в виде системного уведомления, которое легко пропустить. Если лицензия не продлевается в течение трех дней, Windows 10 удаляет этот антивирус и запускает вместо него Windows Defender, писал Касперский. Он указал, что Windows Defender имеет ряд недостатков по сравнению с независимыми продуктами: в нем нет встроенного VPN, родительского контроля, резервного копирования, защиты веб-камеры, менеджера паролей, защиты от эксплоитов, защиты электронных транзакций и других полезных функций. Помимо иска в ФАС, "Касперский" подает иски к Microsoft и европейским регуляторам. Исторические параллели Стоит отметить, что ситуация с Windows Defender весьма напоминает ситуацию с Internet Explorer в конце 1990-х. Microsoft тогда сделала свой браузер составной частью Windows, тем самым выбив производителей других браузеров с рынка. Дело закончилось знаменитым судебным процессом против Microsoft, длившимся с 1998 по 2004 гг. Microsoft признали виновной в нарушении антимонопольного законодательства, но корпорации удалось урегулировать спор с Министерством юстиции США с весьма невеликими для себя потерями. Между тем именно благодаря тому, что Internet Explorer распространялся бесплатно как компонент Windows, коммерческие интернет-браузеры исчезли как класс. Сейчас разработчики коммерческих антивирусов с напряжением следят за тем, как будет разворачиваться ситуация вокруг жалоб "Лаборатории Касперского" к Microsoft. Об этом, в частности, открыто заявили представители Symantec и Sophos.
29% россиян согласны обменять личные данные на скидки и бонусы 2017-01-31 00:00 http://www.itsec.ru/newstext.php?news_id=114977
Летом 2016 года GfK опросила 22 тыс. респондентов в 17 странах мира, в том числе в России, Китае, Великобритании и США. В ходе опроса участникам предлагалось указать, насколько они согласны или несогласны с утверждением "Я готов поделиться своими персональными данными в обмен на преимущества и льготы". Как выяснилось, 27% интернет-пользователей готовы предоставить персональные данные в обмен на преимущества. Лишь 19% опрошенных отказались делиться личной информацией. Лидером по числу пользователей, согласных предоставить свои данные в обмен на льготы, стал Китай (38%). Второе место в списке заняла Мексика (30%), на третьем разместилась Россия (29%), замыкает четверку стран Италия с показателем 28%. Наибольшее количество несогласных получать преимущества в обмен на персональную информацию оказалось в Германии (40%), Франции (37%), Бразилии (34%), Канаде (31%) и Нидерландах (30%). Объем зашифрованного трафика в Сети превысил объем незашифрованного 2017-01-31 00:00 http://www.itsec.ru/newstext.php?news_id=114976
Выводы Mozilla сделаны на основании средних показателей объема зашифрованного и незашифрованного трафика за две недели, и в ближайшие дни они еще могут колебаться. Тем не менее, сам факт того, что зашифрованному трафику удалось превысить по количеству незашифрованный, уже является значительным событием. "Значение этого переломного момента трудно переоценить", - цитирует издание Wired эксперта организации New America Росса Шульмана (Ross Schulman). Безусловно, использование HTTPS вовсе не гарантирует стопроцентной анонимности в Сети. Тем не менее, если третьей стороне (провайдеру, спецслужбам и пр.) понадобиться узнать, что именно читает или публикует пользователь, ей придется изрядно попотеть. Отметим, ранее Google и Mozilla сообщили о намерении помечать сайты, где не используется HTTPS, как небезопасные, поэтому компании стали повсеместно переходить на HTTPS. Количество утечек персональных данных увеличилось в три раза в 2016 году 2017-01-31 00:00 http://www.itsec.ru/newstext.php?news_id=114973
По словам предпринимателя, 3,1 млрд записей было потеряно в прошлом году из-за утечек персональных данных. Число утечек, которые компании удалось собрать, увеличилось незначительно. Количество "мегаутечек", когда теряется более 10 млн записей, в прошлом году составило 44 случая против 21-го в 2015 году. Воровать огромные базы данных для их последующей монетизации стало популярнее. Касперская отметила, что все больше потерь данных происходит в результате внешних атак. Twitter будет активнее блокировать высказывания 2017-01-31 00:00 http://www.itsec.ru/newstext.php?news_id=114980
"Мы услышали вас. Мы двигались недостаточно быстро в прошлом году. Сейчас мы думаем о прогрессе, измеряемом в днях и часах, а не в неделях и месяцах", — передает "Газета.Ру" слова вице-президента компании Эда Хо. Как отметил Хо, первичная задача компании — "сделать Twitter более безопасным местом". По словам вице-президента Twitter, на этой неделе будут внесены механизмы для блокировки агрессивных аккаунтов и предотвращения создания новых профилей. Будет предпринят ряд других изменений, как заметных, так и менее публичных. В США будут проверять соцсети заявителей на визы 2017-02-01 00:00 http://www.itsec.ru/newstext.php?news_id=114993
В США визовые офицеры при рассмотрении заявок на въезд в страну будут проверять страницы заявителей в социальных сетях. Как сообщает РИА "Новости", об этом на пресс-конференции заявил министр внутренней безопасности США Джон Келли. "Проверка социальных сетей будет использоваться при обработке заявок на визы", — сказал он. Напомним, ранее СМИ со ссылкой на источники сообщали, что американские власти могут обязать иностранцев, въезжающих в страну, сообщать о том, какие сайты и соцсети они посещают, и предоставлять свои мобильные данные. Добавим, на прошлой неделе президент США Дональд Трамп подписал указ об ужесточении контроля за миграцией и приостановке размещения беженцев в стране на 120 дней. В течение указанного срока госсекретарь США и глава министерства национальной безопасности должны будут определить, нужно ли вводить дополнительные процедуры для гарантии того, что находящиеся в стране беженцы не угрожают интересам и нацбезопасности страны.
Минкомсвязи готовит поправки в "закон Яровой" 2017-02-01 00:00 http://www.itsec.ru/newstext.php?news_id=114989
По словам министра связи Николая Никифорова, ведомство подготовит поправки в резонансный "закон Яровой". "На основании официальной позиции с ФСБ мы уже планируем готовить те или иные предложения. Потому что пока мы не видим возможности, как это сделать на уровне подзаконных актов", – пояснил он. Документ может быть готов через одну-две недели, к его разработке подключат участников рынка. Согласно требованиям "закона Яровой", с 1 июля 2018 года операторы связи обязаны хранить сведения о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, изображений, звуков и видео в течение трех лет. Для интернет-компаний срок хранения информации составляет один год. Исполнение этих требований потребует от отрасли крупных вложений в инфраструктуру, по разным оценкам – от 100 до 400 млрд рублей. В начале января 2017 года замминистра связи Алексей Волин сообщил, что в ходе переговоров с участниками рынка и силовыми ведомствами было достигнуто понимание того, что хранимые объемы информации могут быть сокращены "примерно в 10 раз". Сделать это можно за счет избыточной информации, к которой Волин отнес интернет-медиа, ip-tv, торренты и другие "тяжелые" ресурсы. Отдельные поправки могут потребоваться, если отрасль сочтет, что выгоднее хранить данные не порознь, а у единого оператора, и предоставит "технико-экономическое обоснование", также уточнил Никифоров. В конце 2016 года ФСБ написала крупнейшим операторам о необходимости запланировать расходы на исполнение "закона Яровой". Cybersecurity Ventures: паролей становится только больше 2017-02-01 00:00 http://www.itsec.ru/newstext.php?news_id=115005
Еще в 2004 году на конференции RSA Security основатель Microsoft Билл Гейтс предсказывал скорое исчезновение систем аутентификации с помощью паролей, а в 2011 году корпорация IBM утверждала, что их уже через пять лет заменят биометрические и другие подобные системы. Однако, как показывает исследование, проведенное специалистами фирмы Cybersecurity Ventures по заказу компании Thycotic Software, паролей в мире становится только больше. Сейчас их число составляет порядка 75 млрд, а к 2020 году, полагают специалисты, оно вырастет до 100 млрд. Число паролей, используемых машинами (например, устройствами Интернета вещей), будет расти еще быстрее и с 15 млрд в 2015 году вырастет к 2020 году до 200 млрд — и это без учета одноразовых паролей, а также ключей шифрования SSL и прочих краткосрочных паролей. Биометрические системы, уверены в Thycotic Software, никогда не заменят пароли. Даже там, где они вводятся сейчас, они служат лишь дополнением к парольным системам. В среднем пользователь компьютера сейчас имеет не меньше 25 паролей, и их число растет. Вместе с ним растет и риск потери. По опубликованным за прошлый год сведениям, украдено было порядка 3 млрд паролей, а недавний опрос Pew Research Center показал, что со взломами учетных записей или кражей данных приходилось сталкиваться уже 64% американцев. В Госдуме не поддержали идею запретить детям регистрацию в соцсетях 2017-02-02 00:00 http://www.itsec.ru/newstext.php?news_id=115040
Ранее заместитель председателя молодежного парламента при Госдуме Мария Воропаева говорила о необходимости запрета детям пользоваться соцсетями, чтобы защитить их от склонения к самоубийству. В январе 2017 года сообщалось об активизации "групп смерти" во "ВКонтакте". Подобные страницы регулярно блокирутся, однако Региональный общественный центр интернет-технологий обнаружил на тот момент 15 незаблокированных групп и аккаунтов. СМИ: "Ростех" предложил изменить "закон Яровой", чтобы участвовать в хранении данных 2017-02-02 00:00 http://www.itsec.ru/newstext.php?news_id=115029
Корпорация "Ростех" подготовила презентацию по собственной системе хранения данных в соответствии с "законом Яровой". Как утверждают "Ведомости", они ознакомились с презентацией, а ее подлинность подтвердили собственные источники. По мнению авторов документа, создание системы хранения, необходимой операторам для исполнения закона, невозможно с использованием существующих технических средств. Они отмечают, что, в частности, существующее решение для хранения голоса основано на точечном региональном принципе и не может быть интегрировано до макрорегионального и федерального уровней. А решение для хранения данных использует специальный механизм хранения, рассчитанный на 12 часов: механизма хранения информации за более длительный срок еще нет. "Ростех" предлагает собственное "унифицированное решение". О нем в презентации почти ничего не сказано, лишь что оно позволит "оптимизировать хранение тяжелого трафика". Корпорация считает возможной реализацию решений на базе "максимально локализованного IТ-оборудования". При этом "Ростех" предложил доработать нормативно-правовые акты, регулирующие работу системы хранения. Так, в презентации отмечено, что разработанная система позволит операторам сократить затраты на создание системы хранения на 25?30%, но чтобы "Ростех" мог заняться этим проектом, необходимо изменить "пакет Яровой". Главным образом вопросы у корпорации вызывает пункт, согласно которому закон не предусматривает хранение информации никем, кроме самих операторов. Антитеррористические законопроекты депутата Ирины Яровой и сенатора Виктора Озерова были подписаны президентом России Владимиром Путиным 7 июля 2016 года. Они предусматривают введение ответственности за недоносительство, снижают возраст ответственности по террористическим статьям и ужесточают ответственность за организацию массовых беспорядков. Кроме того, серьезные изменения коснутся сферы регулирования связи и интернета. Наибольшую критику вызывает содержащийся в его нормах пункт о том, что операторы связи должны на протяжении полугода хранить все передаваемые пользователями данные. Кроме того, поправки предписывают операторам передавать спецслужбам ключи для дешифровки данных. Также они содержат обязанность почтовых операторов, в том числе "Почты России", проверять посылки на содержание нелегальных веществ, оружия, запрещенных предметов. Этот пакет законов вызвал в обществе множество споров и дискуссий. В январе после заседания правительственной рабочей группы эксперты заявили, что считают недопустимой отмену антитеррористических поправок "в угоду интересов отдельной группы коммерсантов". При этом ранее Совет при президенте РФ по правам человека (СПЧ) подготовил критические замечания к "закону Яровой". Так, в проекте заключения отмечено, что ряд норм закона "создает широкие возможности для произвола и злоупотреблений при привлечении к ответственности".
СМИ: Дело "Шалтая-Болтая" не связано с делом сотрудников ЦИБ ФСБ 2017-02-02 00:00 http://www.itsec.ru/newstext.php?news_id=115022
Уголовное дело предполагаемого создателя хакерской группировки "Шалтай-Болтай" Владимира Аникеева не связано с делом о госизмене сотрудников ЦИБ ФСБ и "Лаборатории Касперского". Об этом РИА "Новости" стало известно из собственных источников. Собеседник агентства также сообщил, что Аникеев пошел на сделку со следствием. "Аникеев активно сотрудничает со следствием, он пошел с органами на сделку. Его дело является самостоятельным и не имеет никакого отношения к арестованным по обвинению в госизмене сотрудникам Центра информационной безопасности ФСБ РФ", — сказал источник. Напомним, на прошлой неделе стало известно, что топ-менеджер "Лаборатории Касперского" Руслан Стоянов, возглавляющий в компании отдел по расследованию киберпреступлений, тесно сотрудничающий с правоохранительными органами, был арестован в рамках дела о государственной измене. Одновременно по тому же делу арестован и руководитель одного из подразделений ЦИБ ФСБ Сергей Михайлов. Сообщалось, Михайлов мог быть связан с деятельностью группировки "Шалтай-Болтай". Позже стало известно, что ФСБ объявила в розыск несколько участников хакерской группировки. Все они подозреваются в совершении преступления, предусмотренного статьей 272 УК РФ ("Неправомерный доступ к компьютерной информации"). По версии следствия, данные лица занимались обработкой похищенной переписки госслужащих, а потом выкладывали ее в публичный доступ в интернете. Сообщалось также, что еще в октябре прошлого года был задержан предполагаемый создатель "Шалтая-Болтая" Владимир Аникеев, более известный под псевдонимом Льюис. 30 января Лефортовский суд Москвы продлил до марта арест Владимира Аникеева. Группировка "Шалтай-Болтай" стала известна после публикации данных взломанных почт и телефонов известных политиков и общественных деятелей, в число которых вошли глава правительства Дмитрий Медведев, медиамагнат Арам Габрелянов, пресс-секретарь премьер-министра Наталья Тимакова и другие. Хакеры занимались также продажей украденной информации.
В Минкомсвязи ожидают увеличения числа регулирующих интернет законов 2017-02-02 00:00 http://www.itsec.ru/newstext.php?news_id=115019
Глава Минкомсвязи Николай Никифоров ожидает, что количество законов, регулирующих интернет-пространство в России, будет расти вместе с количеством пользователей. Как передает РИА "Новости", об этом он сказал в ходе заседания комиссии РСПП по связи и информационно-коммуникационным технологиям. "Будет больше законов. Количество пользователей увеличивается, и законов будет еще больше", — сказал Никифоров. При этом глава Минкомсвязи отметил, что ему неизвестно о разработке каких-либо конкретных законопроектов. "Мне пока, к счастью, неизвестно ни об одном законопроекте в этой сфере в 2017 году. Просто это совершенно, мне кажется, такое ожидание, основанное на реалиях того, что происходит. Это связано с объективными причинами: смотрите, какой рост числа интернет-пользователей, регулярная аудитория интернета — 70% жителей страны. Это очень много, это огромное количество", — сказал министр.
Голоса на выборах в Нидерландах будут считать вручную из-за риска кибератак 2017-02-02 00:00 http://www.itsec.ru/newstext.php?news_id=115017
"Нельзя допустить ни малейшей тени на результаты (выборов - ред.)", - подчеркнул глава МИД Нидерландов Рональд Пластерк (Ronald Plasterk) в обращении к парламенту. Таким образом, подсчет бюллетеней на избирательных участках будет осуществляться вручную. Как сообщили представители Избирательной комиссии Нидерландов, в настоящее время эксперты проводят проверку систем подсчета голосов на наличие уязвимостей. Выборы в парламент Нидерландов должны состояться 15 марта 2017 года. Напомним, ранее стало известно о кибератаке на компьютерные системы во время первого тура праймериз во Франции. В попытке взлома подозреваются иностранные хакеры. |
| В избранное | ||
