• 2017-02-17 00:00 Кабмин одобрил законопроект об определении сайтов-"зеркал"
• 2017-02-17 00:00 В ОП поддержали контроль за аккаунтами чиновников в соцсетях
• 2017-02-17 00:00 Данные, собранные по "закону Яровой", могут оказаться непригодны для анализа
• 2017-02-17 00:00 Huawei поднялся на 40-е место в списке самых дорогостоящих брендов мира Brand Finance
• 2017-02-20 00:00 Минтруд рассказал, как чиновникам отчитываться об аккаунтах в соцсетях
• 2017-02-20 00:00 ФБР проводит три отдельных расследования взлома Демпартии США
• 2017-02-20 00:00 Миллионы автомобилей можно угнать через мобильник
• 2017-02-20 00:00 Google и Bing будут противодействовать сайтам с пиратским контентом
• 2017-02-20 00:00 Немецкий регулятор запретил шпионящую за детьми "умную" куклу
• 2017-02-21 00:00 Роскомнадзор предупредил о фейковой рассылке писем операторам персональных данных
• 2017-02-21 00:00 Украинские власти подготовят свой "пакет Яровой"
• 2017-02-21 00:00 В ЕС обеспокоены безопасностью Windows 10
• 2017-02-22 00:00 Поиск простых уязвимостей за вознаграждение теряет прибыльность
• 2017-02-22 00:00 Уровень спама в почтовой переписке вырос впервые за 8 лет
• 2017-02-22 00:00 Путин утвердил штрафы за отказ блокировать сайты с запрещенной информацией
• 2017-02-22 00:00 Деанонимизированные биткойн-транзакции впервые были приняты судом в качестве улик

http://www.itsec.ru/newstext.php?news_id=115039

Правительство в ходе заседания одобрило проект закона, устанавливающего в законодательстве понятие "зеркальных" сайтов — "производных сайтов в сети интернет". Как рассказал министр связи и массовых коммуникаций Николай Никифоров, реализация такого закона поможет защитить российскую киноиндустрию от пиратства, не требуя при этом дополнительных затрат.

 "Очень хороший законопроект… В рамках текущей численности. Никаких дополнительных затрат не потребуется", — цитирует главу Минкомсвязи РИА "Новости".

 Министр пояснил, что после принятия первоначального решения о блокировке какого-либо ресурса для блокировки его "зеркал", которые могут появиться в Сети, будет достаточно судебного приказа, без судебного заседания. Именно так будет работать этот закон. При этом "зеркала" будут определяться экспертной оценкой, а законопроект будет касаться только авторского права, добавил Никифоров.

 "Мы уточняем особенности правоприменения. Технологии всегда будут и везде опережать законодателей, так что это не какой-то конечный результат, это процесс. По мере появления новых технологий, думаю, нам удастся убеждать законодателей принимать новые поправки", — отметил он.

 Целью законопроекта является в первую очередь защита российских производителей контента — прежде всего, киноиндустрии, где производители "больше всего страдают в дни премьер, первые дней десять", уточнил министр.

 "Статус национальных кинокартин в год имеют порядка 100, из них на экране активно отрабатывается 50 картин. Это примерная оценка того, какое количество фильмов для нас чувствительно с точки зрения интернет-пиратства", — сказал глава ведомства.

 Зарубежные правообладатели тоже смогут обратиться за защитой своей интеллектуальной собственности, однако приоритетом для правительства будут именно российские правообладатели.

http://www.itsec.ru/newstext.php?news_id=115053

Член Общественной палаты (ОП) РФ Дмитрий Галочкин высказал мнение, что контроль за аккаунтами госслужащих в социальных сетях, с одной стороны, защитит их от фейковых страниц, а с другой — заставит чиновников отдавать себе отчет в том, что они публикуют.

 "Что касается чиновников, то за последние несколько лет было немало ситуаций, когда люди выкладывали контент откровенно порочащий государственную службу. Но при этом я не думаю, что цель подобных действий — это какой-то тотальный контроль. Наоборот, мне кажется, что, с одной стороны, это больше психологическая мера", — цитирует заявление Галочкина РИА "Новости".

 Более того, общественник также отметил, что подобное психологическое воздействие позволит госслужащим в большей мере "отдавать себе отчет в том, что именно они выкладывают на свои странички в социальные сети".

 "С другой — это своего рода защита госслужащих от клеветы. Сегодня совсем нетрудно создать фейковый аккаунт от имени практически любого человека, где злоумышленник может, якобы от имени реального должностного лица, выкладывать любой контент в Сеть", — уточнил представитель Общественной палаты.

 Напомним, в ноябре прошлого года СМИ писали, что российские чиновники будут обязаны отчитываться перед работодателем об аккаунтах в социальных сетях, блогах и форумах. Сообщалось также, что форму для заполнения разрабатывал Минтруд РФ. Позже стало известно, что Министерство труда РФ разрабатывает инструкцию, по которой госслужащим придется отчитываться о деятельности в интернете.

 Добавим также, в середине декабря комитет по законодательству петербургского ЗакСа поддержал законопроект, обязывающий госслужащих при вступлении в должность сообщать о своих аккаунтах в соцсетях. В частности, председатель комитета Денис Четырбок отмечал, что эта норма уже действует на федеральном уровне и теперь необходимо прописать ее в региональном законе.

http://www.itsec.ru/newstext.php?news_id=115049

Экспертная рабочая группа федерального уровня под руководством министра "открытого правительства" Михаила Абызова составила заключение по "закону Яровой", из которого следует, что передаваемая по сетям операторов информация уже в скором времени может стать непригодной для анализа и использования в работе государственных органов, сообщает газета "Ведомости".

 Эксперты посчитали, что в настоящее время объем шифрованного трафика в сетях операторов составляет 49%, но уже через три года его доля может достичь 90%. Проблема же заключается в том, что отсутствует технология, которая позволит расшифровать трафик. Это может создать трудности при исполнении закона, говорится в заключении группы.

http://www.itsec.ru/newstext.php?news_id=115044

Каждый год Brand Finance проводит оценку тысяч международных брендов, чтобы включить самые дорогие из них в рейтинг "Brand Finance Global 500". Чтобы вычислить уровень теоретического дохода от использования бренда Brand Finance в 2017 году использовала собственную методологию Royalty Relief. При составлении рейтинга оценивалась теоретическая прибыль от использования бренда в сравнении с предположительной ситуацией, в которой компания более не владеет брендом. Оценка включала также тщательный анализ узнаваемости, лояльности к бренду, рекламных мероприятий, маркетинговых программ, удовлетворенности сотрудников и корпоративной репутации. Brand Finance принимает во внимание также ожидаемые прибыли компании в будущем.

В 2016 году Huawei заметно усилил позиции своего бренда на глобальном уровне, представив целый ряд успешных моделей смартфонов и запустив несколько международных маркетинговых кампаний. Благодаря запуску инновационных смартфонов серий P и Mate, ставших воплощением передовых достижений дизайна и технологий, бренд Huawei достиг за прошедший год значительного прогресса. В 2016 году Huawei стал третьим по величине производителем в мире с долей рынка 10%, отгрузив потребителям более 140 миллионов смартфонов, что на 29% больше, чем в 2015 году. Данные о продажах показывают, что компания растет быстрее средних показателей рынка. Выручка Huawei Consumer Business Group стабильно увеличивается уже 5 лет подряд. В 2016 году она выросла на 42% по сравнению с показателем предыдущего года и превысила 178 миллиардов юаней.

Для дальнейшего международного продвижения бренда Huawei планирует усиливать глобальные маркетинговые кампании в различных сферах, включая дизайн, моду, спорт и развлечения. Согласно исследованию, проведенному агентством IPSOS, глобальная узнаваемость бренда Huawei выросла с 76% в 2015 году до 81% в 2016. Наилучшим образом об успехах бренда свидетельствует изменение отношения потребителей. Такие параметры как частота упоминаний и предпочтение бренда потребителями за пределами Китая выросли за год на 66,7% и 100% соответственно.

Brand Finance — это не единственная организация, отметившая значительное усиление бренда Huawei. Многие международные агентства заметили восходящую звезду Huawei, и среди них Millward Brown (WPP) и Interbrand. Millward Brown удостоил Huawei 50 места в списке 100 самых дорогих брендов мира BrandZ, а Interbrand поставил компанию на 72 позицию в рейтинге 100 лучших глобальных брендов Best Global Brands 2016. Huawei входит в эти авторитетные рейтинги уже несколько лет подряд, что подтверждает правильность выбранной стратегии развития бренда на международном уровне.

http://www.itsec.ru/newstext.php?news_id=115057

Минтруд разъяснил, как правильно заполнять форму представления информации об адресах сайтов и страниц в интернете для чиновников.

 Как сообщает РИА "Новости", в методических рекомендациях говорится, что госслужащие должны отчитываться только о страницах, где размещена общедоступная информация, позволяющая идентифицировать личность. Документ не предписывает предоставление каких-либо паролей. При этом адреса электронной почты, сервисов мгновенных сообщений, а также сайтов, связанных с приобретением товаров и услуг, не указываются при заполнении формы.

 "Методические рекомендации Минтруда России направлены на обеспечение единообразного применения государственными органами и органами местного самоуправления указанных положений законодательства и могут быть использованы государственными гражданскими служащими, муниципальными служащими, а также гражданами Российской Федерации в рамках исполнения данной обязанности", — говорится в сообщении Минтруда.

 Более того, согласно рекомендациям, помимо имени, должности и паспортных данных, чиновник должен предоставить полные ссылки на все страницы, где сам госслужащий размещал общедоступную информацию, позволяющую идентифицировать личность человека.

 "Согласно указанным положениям Федерального закона №?149-ФЗ под общедоступной информацией понимаются общеизвестные сведения и иная информация, доступ к которой не ограничен. При этом отсутствие ограничения в доступе к информации предполагает возможность неограниченного круга лиц беспрепятственно получать и по своему усмотрению использовать размещенную информацию без согласия и ведома служащего или гражданина", — отмечается также в разъяснении министерства.

 Напомним, в ноябре прошлого года СМИ писали, что российские чиновники будут обязаны отчитываться перед работодателем об аккаунтах в социальных сетях, блогах и форумах. Сообщалось также, что форму для заполнения разрабатывал Минтруд РФ. Позже стало известно, что Министерство труда РФ разрабатывает инструкцию, по которой госслужащим придется отчитываться о деятельности в интернете.

 Добавим, член Общественной палаты (ОП) РФ Дмитрий Галочкин высказал мнение, что контроль за аккаунтами госслужащих в соцсетях, с одной стороны, защитит их от фейковых страниц, а с другой — заставит чиновников отдавать себе отчет в том, что они публикуют.

http://www.itsec.ru/newstext.php?news_id=115056

ФБР проводит по крайней мере три отдельных расследования предполагаемого вмешательства русских хакеров в выборы президента США. Об этом в субботу, 18 февраля, сообщает Reuters со ссылкой на близких к делу действующих и бывших правительственных чиновников.

 Занимающееся расследованием многих киберпреступлений отделение ФБР в Питтсбурге пытается выяснить личности преступников, ответственных за взлом систем Национального комитета Демократической партии. Расследование продвигается, однако, по словам чиновников, собранных доказательств пока недостаточно для предъявления обвинений.

 Отделение ФБР в Сан-Франциско занимается идентификацией лиц, называющих себя Guccifer 2 и опубликовавших похищенную с серверов Демпартии информацию. Отметим, по заверению Guccifer 2, он является независимым хакером, не поддерживающим какую-либо политическую силу и действующим по личным мотивам. Существует предположение, будто за псевдонимом Guccifer 2 скрываются российские спецслужбы.

 Занимающиеся контрразведкой агенты ФБР в Вашингтоне обрабатывают данные, полученные от информаторов и в результате перехвата международных разговоров. В частности эксперты проверяют финансовые транзакции российских граждан и компаний, подозреваемых в связях с Дональдом Трампом. Речь идет о платежах, проводимых находящимися за рубежом россиянами через посредников и подставные компании.

 Представители ФБР отказались давать какие-либо комментарии по поводу того, чем занимается каждое отделение и как далеко продвинулось следствие.

http://www.itsec.ru/newstext.php?news_id=115064

Угнать по телефону

Эксперты "Лаборатории Касперского" проанализировали мобильные приложения под Android, предназначенные для удаленного управления отдельными системами "умных" автомобилей. Эти приложения разработаны внутри компаний-автопроизводителей и являются совершенно официальными. Однако в них нашлось огромное количество нарушений базовых правил кибербезопасности.

Например, в них отсутствует защита от реверс-инжиниринга. Приложив не очень большие усилия, злоумышленники смогут выяснить все слабые места приложения и даже получить доступ к серверной инфраструктуре или всей мультимедийной "начинке" автомобиля. Учитывая, что, как минимум, у некоторых "умных" машин мультимедийно-развлекательные системы не изолированы от функций приборной панели, это означает возможность брать под контроль любые бортовые системы, пусть даже и теоретическую.

В официальных приложениях отсутствует проверка цельности кода. Это значит, что злоумышленники могут внедрять в код легитимных приложений вредоносные компоненты без особых проблем и заметных на первый взгляд последствий.

В приложениях нет методов обнаружения "рутинга" - неофициального получения владельцем прав системного администратора. Если смартфон с "автомобильным" приложением оказывается "рутован" вредоносной программой, то приложение окажется беззащитным. В них нет защиты от оверлейинга. Это значит, что вредоносное ПО может выводить фишинговые окна поверх автомобильных приложений, воруя таким образом логины и пароли.

Наконец, логины и пароли в них хранятся без шифрования.

Как отмечается в публикации "Лаборатории Касперского", злоумышленники в теории могут получать полный контроль над бортовыми системами, - в том числе, открывать двери, разблокировать тормоза и отключать сигнализацию.

В каждом случае, правда, потребуется определенная подготовка: понадобится каким-то образом заставить пользователя установить вредоносное приложение, которое произведет рутинг, но это не большая проблема, учитывая, как активно и успешно киберпреступники эксплуатируют социальную инженерию для кражи кодов доступа к банковским счетам.

Те же грабли, вид сбоку

Эксперты "Лаборатории Касперского" указывают, что автомобильные приложения на сегодняшний день представляют слишком большую угрозу, чтобы ее можно было игнорировать. Разработчики автомобилей тратят бешеные силы и средства на производство новых моделей с новыми и сложными бортовыми системами. Но все эти агрегаты оказываются под угрозой поломки или кражи из-за плохо написанных мобильных приложений.

С той же проблемой в прошлом сталкивались банки: их мобильные приложения были почти что лишены защиты, что привело к бесконечным и весьма успешным атакам.

"Теперь, после многочисленных случаев атак на мобильные банковские приложения, многие банки усилили защиту своих программ. По счастью, мы пока не наблюдали атак, направленных на автомобильные приложения, и это означает, что у производителей еще есть время все исправить. Однако, сколько у них этого времени, неизвестно. Современные троянцы очень гибки: сегодня они подсовывают непрошенную рекламу, а завтра - докачивают новые модули, позволяющие им атаковать мобильные приложения. Поверхность атаки тут огромна, - заявил эксперт "Лаборатории" Виктор Чебышев.

Застарелая проблема

То, что "умные" автомобили уязвимы, и чем больше они напичканы электроникой, тем выше уровень этой уязвимости, за последние годы было продемонстрировано неоднократно. В 2015 г. знаменитые "автохакеры" Чарли Миллер (Charlie Miller) и Крис Валасек (Chris Valasek) показали, как можно удаленно ставить под контроль джип Cherokee, - в ходе демонстрации хакеры отключили тормоза у машины.

Водитель - журналист, принимавший участие в эксперименте, - по итогам произошедшего язвительно заметил, что подобное возможно потому, что "Chrysler, как практически все остальные производители авто, изо всех сил старается превратить современный автомобиль в смартфон".

Между тем, баги в прошивке смартфона не представляют угрозу для жизни, в то время как программные ошибки в бортовой системе автомобиля могут иметь катастрофические последствия.

В 2015 г. Альянс автопроизводителей США объявил о создании Аналитического центра обмена данными, для того чтобы справиться с киберугрозами и уязвимостями в бортовой электронике и автомобильных сетях. Вдобавок, американские законодатели объявили, что готовят законопроект, требующий соблюдения автопроизводителями определенных стандартов защиты от цифровых атак и сохранения конфиденциальности. Но речь шла, главным образом, о бортовых системах. А не о мобильных приложениях, даром, что они позволяют эти системы "ломать" как угодно.

"Мобильные приложения, как мы видим, могут представлять не меньшую угрозу для безопасности бортовых автомобильных систем, чем программные недочеты и недостатки архитектуры в самих этих системах, - говорит Дмитрий Гвоздев, генеральный директор компании "Монитор безопасности". - По большому счету, нужны общеотраслевые стандарты безопасности для любых приложений, которые позволяют удаленно управлять какими бы то ни было автомобильными системами. Иначе риск катастрофы слишком велик".

http://www.itsec.ru/newstext.php?news_id=115087

Поисковики Google и Bing в Великобритании подписали добровольный кодекс норм, который призван ограничить посещение сайтов с пиратским контентом. Как передает РИА "Новости", предполагается, что такая мера затруднит поиск пиратских фильмов и музыки.

 Отмечается, что единственный в своем роде в Великобритании кодекс позволит снизить позиции сайтов с нелегальным контентом после поступления жалоб со стороны правообладателей. Таким образом, пользователи, которые ищут музыкальный контент или фильмы, с большей долей вероятности попадут на страницы добросовестных поставщиков, чем на пиратские сайты, где безопасность пользователя оказывается под угрозой. Кодекс разработан совместно с ведомством по охране прав интеллектуальной собственности и министерством культуры, СМИ и спорта Великобритании.

 Ранее Google наладил работу алгоритма поискового сервиса так, чтобы при запросе "Был ли холокост?" в топ не выводились антисемитские материалы, отрицающие систематическое уничтожение евреев во время Второй мировой войны. Тогда представители компании выразили уверенности, что теперь поиск Google направлен на предоставление людям качественной информации из достоверных источников.

http://www.itsec.ru/newstext.php?news_id=115074

Федеральное сетевое агентство Германии (Bundesnetzagentur) запретило линейку "умных" кукол "Моя подруга Кайла" (My Friend Cayla). Ведомство назвало игрушку шпионским устройством и рекомендовало родителям как можно скорее избавиться от нее. Согласно пресс-релизу регулятора, куклы записывают разговоры детей и передают их производителю в США.

 Согласно описанию игрушки, представленному на официальном сайте My Friend Cayla, кукла может общаться с ребенком и отвечать на вопросы. Каждый вопрос ребенка записывается и отправляется на установленное на телефоне родителей специальное приложение. Программа конвертирует звуковой файл в текстовый и ищет ответы на заданные вопросы в интернете. Тем не менее, как сообщает Bundesnetzagentur, приложение также отправляет записанные разговоры на серверы производителя. Согласно пользовательскому соглашению, компания имеет право использовать записи разговоров для улучшения сервиса и передавать их третьим сторонам для таргетированной рекламы.

 Помимо прочего, "умную" куклу могут взломать злоумышленники, к примеру, с целью запугивания ребенка. Подключение между игрушкой и мобильным приложением защищено недостаточно, поэтому хакеры могут перехватывать разговоры.

http://www.itsec.ru/newstext.php?news_id=115093

Роскомнадзор зафиксировал фейковую рассылку писем операторам персональных данных от имени регулятора. Это следует из сообщения Роскомнадзора, передает RNS.

"В последнее время участились случаи рассылки неустановленными лицами фальшивых информационных уведомлений в адрес организаций — операторов персональных данных. Рассылка производится якобы от имени заместителя руководителя Управления Роскомнадзора по Центральному федеральному округу О. А. Коротовой. В уведомлении сообщается о проведении внеплановых проверок на предмет выполнения требований федерального закона "О персональных данных" по факту отсутствия организаций в реестре операторов персональных данных", — говорится в сообщении ведомства.

В сообщении ведомства также указано, что должностные лица Роскомнадзора не имеют никакого отношения к распространению этих сообщений, а рассылка производится с почтового сервера с доменным именем, которое не используется Роскомнадзором.

"Внеплановые проверки не являются приоритетной и массовой формой контроля со стороны Роскомнадзора. Внеплановые проверки осуществляются по признакам ранее выявленных нарушений в рамках контрольно-надзорных мероприятий, порядок и условия которых определены законодательством Российской Федерации", — подчеркивает регулятор.

http://www.itsec.ru/newstext.php?news_id=115098

Президент Украины Петр Порошенко ввел в действие решение Совета национальной безопасности и обороны (СНБО) "Об угрозах кибербезопасности государства и неотложных мерах по их нейтрализации", принятом 29 декабря 2016 года. Соответствующий указ опубликован на сайте главы государства.

 Согласно документу, Кабинету министров Украины поручено в трехмесячный срок внести на рассмотрение Верховной Рады законопроекты по имплементации положений Конвенции о киберпреступности, ратифицированной законом от 7 сентября 2005 года № 2824-IV.

 В частности, проекты законов должны предусматривать предоставление правоохранительным органам полномочий по внесению обязательных к исполнению предписаний владельцам компьютерных данных (операторам и провайдерам коммуникаций, другим физическим и юридическим лицам) о безотлагательном фиксировании и хранении данных, необходимых для раскрытия преступлений, сроком до 90 дней с возможностью его продления до 3 лет.

 Также правительство должно предусмотреть в законопроектах блокировку по решению суда операторами и провайдерами телекоммуникаций определенных информационных ресурсов и сервисов. Помимо прочего, в законопроектах должно быть предусмотрено установление требований о предоставлении операторам и провайдерам телекоммуникаций по требованию правоохранительных органов информации, необходимой для идентифицирования поставщиков услуг и маршрута, по которому была передана информация.

 Службе безопасности Украины совместно с Администрацией Государственной службы специальной связи и защиты информации поручено в течение 2017 года принять меры по выявлению и прекращению использования госорганами программного обеспечения, произведенного в России.

 Также президент поручил Кабмину утвердить протокол совместных действий субъектов обеспечения кибербезопасности, объектов критической информационной структуры во время выявления, предупреждения и прекращения кибератак и киберинцидентов, а также устранения их последствий.

http://www.itsec.ru/newstext.php?news_id=115117

Европейский регулятор по надзору за защитой конфиденциальной информации "Рабочая группа статьи 29" (Article 29 Working Party, 29WP) выразила обеспокоенность безопасностью настроек конфиденциальности ОС Windows 10, несмотря на заявление Microsoft о внесенных в систему изменениях. Об этом сообщает информагентство Reuters.

 Группа, включающая 28 представителей европейских регуляторов, направила Microsoft письмо, в котором раскритиковала параметры установки Windows 10 и выразила обеспокоенность относительно недостатка контроля пользователей над тем, как компания обрабатывает их данные. Также рабочая группа попросила техногиганта пояснить процесс обработки персональных данных и цели, для которых они используются.

 "Даже с учетом изменений в Windows 10 рабочая группа по-прежнему обеспокоена уровнем защиты персональных данных пользователей", - указывается в сообщении регуляторов. Также участники группы заявили, что Microsoft должна четко указывать, какие именно данные собираются и с какой целью.

 "Без этих сведений согласие не является информированным и, соответственно, недействительно", - отметили регуляторы.

http://www.itsec.ru/newstext.php?news_id=115123

Минувшая неделя оказалась насыщенной различными событиями и объявлениями, большинство из которых состоялось на международной конференции по информационной безопасности RSA.

 В частности, компания Qualys объявила о заключении партнерского соглашения с Bugcrowd, предлагающей программу вознаграждения за найденные уязвимости. Таким образом, уязвимости, обнаруженные при помощи сканера Qualys WAS, более не будут рассматриваться в рамках программ Qualys и Bugcrowd. Иными словами, исследователи безопасности, зарабатывающие легкие деньги, предлагая информацию о незначительных уязвимостях, потеряют источник дохода, пишет эксперт Илья Колошенко в статье на портале CSO.

 По его словам, шансы выявить подлежащую вознаграждению уязвимость за определенное время равны практически нулю, поскольку "все уже найдено и описано". Многие исследователи идут по более простому пути и используют различные сканеры для поиска простых уязвимостей, оперативно сообщают о них и переключаются на другую легкую цель. До настоящего момента такая модель была довольно устойчива.

 Компаниям будет выгоден новый подход, отмечает Колошенко. Исключение из программ по выплате вознаграждений простых XSS и тому подобных уязвимостей уменьшит "мусорный трафик" и повысит средний уровень качества тестирования.

 "Развивающиеся программы выплаты вознаграждений за найденные уязвимости пересматривают свои критерии, одновременно сдерживая расходы. Снижение уровня шума приветствуется, тем не менее, сфера безопасности, как всегда испытывающая нехватку квалифицированных исследователей, может столкнуться с более существенными проблемами", - прокомментировал руководитель отдела кибербезопасности PwC Марк Барвински (Mark Barwinski).

http://www.itsec.ru/newstext.php?news_id=115149

В 2016 году уровень спама в почтовой корреспонденции составил 58,31%, тогда как в 2015 году данный показатель был зафиксирован на уровне 55,8%. Такие данные  приводят специалисты "Лаборатории Касперского" в своем отчете. По их словам, рост спама наблюдается впервые за последние восемь лет и обусловлен увеличением числа "мусорных" писем с вредоносными вложениями.

 Меньше всего почтового мусора было зафиксировано в феврале - 54,61%, но затем доля спама начала постепенно возрастать и в ноябре достигла 61,66%. Лидером в перечне стран-источников спама стали США (12,08%), далее следуют Вьетнам (10,32%) и Индия (10,15%). Россия с показателем 3,53% опустилась со второй позиции на седьмую.

 Эксперты также отметили увеличение размеров спам-сообщений - доля писем размером от 5 до 50 КБ составила 30,7%. Вредоносные вложения чаще всего были представлены в виде архива, содержащего вредоносы, написанные на Java или JavaScript. На втором месте оказались офисные документы с вредоносным макросом и исполняемые файлы (.exe). В основном, содержащиеся в спаме трояны-загрузчики использовались для доставки вымогательского ПО, в частности, Locky, Petya, Cryakl и Shade.

 По данным специалистов, лидером по числу пользователей, подвергшихся фишинговым атакам стала Бразилия (27,61%), немного отстали Китай (22,4%) и Австралия (20,07%). Чаще всего злоумышленники атаковали клиентов финансовых организаций - на их долю в 2016 году пришлось 48,14% атак.

http://www.itsec.ru/newstext.php?news_id=115147

В соответствии с опубликованным на официальном портале правовой информации законом, подписанным президентом РФ Владимиром Путиным, интернет-операторы, которые не обеспечат ограничение доступа к информации, запрещенной к распространению на территории России, будут обязаны выплатить штраф.

Сообщается, что для должностных лиц данный штраф составит от 3 до 5 тыс. руб., в то время как для лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, он может составить от 10 до 30 тыс. руб., а для юридических лиц – от 50 тыс. руб. до 100 тыс. руб.

Данный закон вступает в силу через тридцать дней после его официального опубликования.

http://www.itsec.ru/newstext.php?news_id=115133

Сотрудникам правоохранительных органов Дании впервые в мире удалось деанонимизировать биткойн-транзакцию и в результате передать в руки правосудия торговцев наркотиками. Как сообщает местное издание Berlingske, в прошлом месяце суд города Хернинг признал обвиняемых в наркоторговле виновными и приговорил к восьми годам лишения свободы на основании доказательств, полученных в результате деанонимизации биткойн-транзакции.

 Для отслеживания перемещения средств сотрудники датских правоохранительных органов использовали разработанную их специалистами новую технологию. Система основана на данных о двух разных типах биткойн-транзакций. Сначала с помощью возможностей блокчейна анализируется производимая в биткойнах оплата покупок. Далее эта информация сопоставляется со списком покупателей и продавцов биткойнов, и на основании полученных данных определяются лица, вовлеченные в ту или иную сделку.

 По словам главы Национального центра по борьбе с киберпреступностью Дании (NC3 ) Кима Ааренструпа (Kim Aarenstrup), раньше никто не использовал деанонимизированные биткойн-транзакции в качестве доказательств в суде. Датской технологией заинтересовались правоохранительные органы нескольких стран, и в настоящее время ведутся переговоры по ее улучшению и предоставлению для использования.