• 2017-02-27 00:00 Телефоны сотрудников Белого дома проверили из-за утечки информации
• 2017-02-27 00:00 На внутреннем сервере Apple обнаружено вредоносное ПО
• 2017-02-27 00:00 Создан инструмент для взлома iPhone 6 и iPhone 6 Plus
• 2017-02-27 00:00 ВЦИОМ протестировал технологию по выявлению пиратского контента в интернете
• 2017-02-27 00:00 Google будет модерировать онлайн-комментарии с помощью искусственного интеллекта
• 2017-02-28 00:00 Поисковые запросы "смотреть бесплатно" и "скачать" могут попасть под запрет
• 2017-02-28 00:00 Роспотребнадзор оштрафовал Uber
• 2017-02-28 00:00 "Умные" плюшевые мишки раскрыли данные 800 тыс. пользователей
• 2017-02-28 00:00 Три антивирусных разработчика из США признались в обмане пользователей
• 2017-03-01 00:00 Эксперт превратил "умного" плюшевого медведя в шпионское устройство
• 2017-03-01 00:00 ЕК призвала создать общие стандарты тестирования кибербезопасности банков
• 2017-03-01 00:00 По Сети распространяется сообщение о закрытии "ВКонтакте"
• 2017-03-01 00:00 "Росбалт": ФСБ хочет возбудить дело в отношении создателей "Биржи информации"
• 2017-03-01 00:00 Mail.ru Group: "Закон Яровой" не даст использовать современные технологии шифрования
• 2017-03-02 00:00 Google проиграл суд о приватности фото пользователей
• 2017-03-02 00:00 Реформа закона ЕС о личных данных обострит существующие проблемы
• 2017-03-02 00:00 СМИ: Правительство составило график проведения испытаний реализации "закона Яровой"
• 2017-03-02 00:00 Крупнейший в даркнете сервис электронной почты был неожиданно отключен
• 2017-03-02 00:00 В Роспотребнадзоре предлагают блокировать сайты, торгующие санкционными товарами

http://www.itsec.ru/newstext.php?news_id=115154

 Как отмечает издание, толчком к проверке послужили резкие высказывания со стороны президента Дональда Трампа по поводу ссылок СМИ на анонимные источники в администрации в своих материалах.

 После того, как на прошлой неделе стало известно о том, что информация с закрытого совещания попала в прессу, Спайсер вызвал более десяти сотрудников администрации, присутствовавших на встрече, и выразил свое разочарование по этому поводу.

 По данным издания, перед входом в кабинет сотрудники должны были сдать свои мобильные телефоны на проверку для доказательства, что им нечего скрывать. Перед встречей Спайсер проконсультировался с адвокатом Доном МакГаном (Don McGahn), а на совещании присутствовали юристы Белого дома.

 В беседе с сотрудниками Спайсер предупредил, что использование приложений наподобие Confide и Signal является нарушением Закона о президентских документах (Presidential Records Act). Пресс-секретарь Белого дома также пригрозил сотрудникам еще большими проблемами, если информация о проверке мобильных телефонов просочится в СМИ.

http://www.itsec.ru/newstext.php?news_id=115177

Корпорация Apple разорвала контракт со одним из своих поставщиков после того, как на одном из серверов производства Super Micro Computer, использующихся в лаборатории дизайна компании, было обнаружено вредоносное ПО, замаскированное под обновление прошивки. Сервер являлся частью инфраструктуры, отвечающей за работу web-сервисов и хранение данных клиентов Apple.

 По данным ресурса The Information, инцидент произошел в середине 2016 года. В качестве ответной меры Apple удалила все серверы производства Super Micro Computer из своих дата-центров, а также вернула производителю все недавно приобретенные системы.

 Как утверждают знакомые с ситуацией источники, вредоносная прошивка была загружена непосредственно с сайта техподдержки Super Micro Computer. На момент написания новости прошивка с вредоносным ПО все еще оставалась на сайте техподдержки.

 Представители Apple опровергли информацию об инциденте, но вице-президент Super Micro Computer Тау Ленг (Tau Leng) подтвердил, что компания прекратила сотрудничество с поставщиком в связи с компрометацией систем. По его словам, Apple - единственная компания, чьи серверы были инфицированы вредоносным ПО. Ленг также добавил, что в ответ на просьбу предоставить информацию о прошивке, инженеры Apple указали неверный номер ее версии, а затем и вовсе отказались сообщать какую-либо информацию.

http://www.itsec.ru/newstext.php?news_id=115176

Израильская компания Cellebrite, взломавшая для ФБР iPhone 5C террориста из Сан-Бернардино, в очередной раз дала о себе знать. Как сообщил директор по криминалистическим исследованиям Cellebrite Шахар Тал, разработанный компанией инструмент Advanced Investigative Service (CAIS) теперь может использоваться правоохранительными органами для законного извлечения доказательств с заблокированных iPhone 6 и iPhone 6 Plus. Ранее с помощью CAIS можно было взламывать iPhone 4S/5/5C/5S.

 Apple – не единственный производитель, чьи смартфоны можно разблокировать с использованием продуктов израильской компании. Эксперты Cellebrite могут также обойти защиту Samsung Galaxy S6, Galaxy Note 5 и Galaxy S7. По данным журналистки The Intercept Ким Зеттер (Kim Zetter), стоимость взлома составляет $1,5 тыс. за одно устройство. Премиум-подписка стоит $250 тыс.

 В прошлом месяце компания стала жертвой хакерской атаки, в результате которой было похищено 900 ГБ данных. Дамп содержит сведения о клиентах, связанную с продуктами компании техническую информацию, базы данных, а также сообщения от правительственных организаций разных стран, в том числе России, ОАЭ и Турции. Неизвестный хакер опубликовал в Сети кэш похищенных файлов, относящихся ко взлому устройств под управлением Android и BlackBerry, а также более старых моделей iPhone. По словам ИБ-эксперта Джонатана Здзиарски (Jonathan Zdziarski), некоторые файлы практически идентичны выпущенным ранее бесплатным джейлбрейкам для iOS.

http://www.itsec.ru/newstext.php?news_id=115171

ВЦИОМ представил технологию, которая позволит отслеживать появление пиратского контента в интернете при помощи специальных звуковых меток в распространяемом контенте. Об этом сообщил журналистам глава фонда ВЦИОМ Константин Абрамов, передает RNS.

"Мы протестировали технологию, у нас есть определенные результаты, но нужен заказчик, который был бы заинтересован в этом проекте", — сообщил Абрамов, подчеркнув, что для развития технологии необходимы финансовые вложения. В рамках пилотного проекта "были подключены некоторые медиаресурсы, с помощью которых мы смотрели, каким образом проходит эта метка, этот сигнал".

Он уточнил, что ресурсы были в трех средах — на телевидении, радио и в интернете, панель была развернута в Москве и Тюмени.

По словам Абрамова, пилот был запущен в сентябре 2016 года в партнерстве с интернет-партнером. Конкретного IT-партнера Абрамов не назвал, но сообщил, что для подобного проекта партнерство крупной интернет-компании не требуется. По его словам, проект развивает именно ВЦИОМ, а не Mediascope, бывшая TNS, которая на 80% принадлежит государственному центру изучения общественного мнения. Mediascope использует технологии, лицензированные глобальным офисом TNS, поэтому не может использовать технологии других производителей — это подразумевает действие пятилетнего контракта, заключенного с TNS в 2016 году.

Как объяснил Абрамов, специальные звуковые метки в контенте будут свидетельствовать о том, где именно произошла "утечка", что может стать реальным основанием для судебного иска.

http://www.itsec.ru/newstext.php?news_id=115165

Google и еще одна дочерняя структура компании Alphabet — технологический инкубатор Jigsaw совместно работают над проектом Perspective, системой искусственного интеллекта, предназначенной для выявления оскорбительных комментариев. Недавно выпущенный API системы позволяет получить количественную оценку, указывающую на вероятность восприятия заданного комментария в качестве оскорбительного.

 Пользуясь этой функцией, можно будет разрабатывать системы автоматической фильтрации постов, выдачи предупреждений авторам перед публикацией и т. п. В Jigsaw рассматривают заявления о доступе к Perspective от заинтересованных разработчиков с описанием проектов, в которых планируется использовать API.

 Попробовавшие Perspective указывают на несовершенство системы, сообщая что она, например, отмечает в качестве оскорбительных хвалебные комментарии, в которых слова вроде "чертовски" используются для усиления эффекта. Но разработчики обещают дорабатывать систему с учетом отзывов.

 В создании Perspective принимали участие специалисты New York Times; в газете признаются, что просматривают лишь около 10% комментариев к публикациям, поскольку на сквозную модерацию ресурсов не хватает. В Google системой могут воспользоваться для автоматической фильтрации комментариев на YouTube.

http://www.itsec.ru/newstext.php?news_id=115185

Ассоциация продюсеров кино и телевидения провела отчетное собрание, в рамках которого определилась с основными задачами на 2017 год. Речь шла об усилении борьбы с пиратством, а также поддержке российских фильмов. В качестве инструментов для достижения поставленных задач АПКиТ предложила упрощение процедуры блокировки пиратских ресурсов и их "зеркал", а также "упорядочение работы поисковиков". Об этом пишет газета "Известия".

Неделю назад стало известно, что чиновники внесли в Госдуму законопроект, который вводит в российское законодательство термин "производный сайт в сети интернет" — иначе говоря, "зеркало" сайта. Сейчас выяснилось, что помимо запрета на "зеркала" пиратских сайтов, в нем также содержится предложение об ограничении выдачи ссылок по запросам типа "скачать/смотреть бесплатно".

Кроме того, Ассоциация предложила повысить пошлины за выдачу прокатного удостоверения для иностранных картин. Именно эта мера, по мнению АПКиТ, должна избавить кинотеатры от потенциально провальных фильмов и освободить сеансы для российских картин. Предложение уже нашло поддержку в Минкультуры и Фонде кино.

Ассоциация продюсеров кино и телевидения объединяет 29 организаций, являющихся лидерами на российском рынке теле- и кинопроизводства. С 2016 года АПКиТ стала членом Международной федерации ассоциаций кинопродюсеров (FIAPF).

http://www.itsec.ru/newstext.php?news_id=115210

Московское управление Роспотребнадзора выписало диспетчерской службе сервиса Uber штраф на 100 тысяч рублей за введение в заблуждение пассажиров.

 По данным Роспотребнадзора, диспетчерская служба принимает заявки потребителей на предоставление услуги по перевозке и формирует базу заявок, доступ к которой имеют водители — "партнеры" компании.

 "Таким образом, общество вводит потребителей в заблуждение относительно качества и безопасности услуги по перевозке", — пояснили в ведомстве "Интерфаксу".

 В Роспотребнадзоре уточнили, что до потребителя не доводится информация о лицензии и прохождении медицинского освидетельствования водителей такси, а также о потребительских свойствах услуги по перевозке, а именно об исполнителе услуги.

 Таким образом, клиент, заказывая такси, не получает сведений об исполнителе услуги по перевозке, в связи с чем у него складывается впечатление, что услугу ему оказывает компания Uber, так как потребитель обратился именно к Uber. После окончания поездки информация о водителе в квитанции также отсутствует, отметили в ведомстве.

 Напомним, недавно стало известно, что разработчик беспилотных автомобилей Waymo, принадлежащий холдингу Alphabet, подал иск к Uber Technologies и принадлежащему ей стартапу по созданию беспилотных грузовиков Otto. В частности, в Waymo утверждают, что один из основателей Otto Энтони Левандовски перед увольнением из компании скачал 14 тысяч конфиденциальных документов, связанных с технологией лидара — сенсора, который с помощью отражений света определяет положение объектов в пространстве.

 Ранее житель Франции подал иск к Uber, из-за ошибки которого супруга заявителя смогла узнать о его неверности.

http://www.itsec.ru/newstext.php?news_id=115205

Компания-производитель "умных" плюшевых игрушек, позволяющих детям и родителям на расстоянии обмениваться сообщениями, не обеспечила надлежащую защиту учетных данных свыше 800 тыс. пользователей и 2 млн сообщений, сделав их доступными через интернет любому желающему.

 В течение как минимум двух недель в декабре-январе данные владельцев игрушек CloudPets производства компании Spiral Toys хранились в БД MongoDB, незащищенной паролем или межсетевым экраном. Базу легко можно было найти с помощью поисковой системы Shodan, сообщает издание Motherboard со ссылкой на ряд исследователей безопасности.

 Незащищенными оказались более 800 тыс. логинов и паролей, хешированных с помощью bcrypt. Данная криптографическая хеш-функция считается надежной, однако многие пароли оказались настолько слабыми, что взломать их вполне реально, сообщил ИБ-эксперт Трой Хант (Troy Hunt).

 Пока БД оставалась незащищенной, к ней получили доступ по крайней мере два исследователя, а возможно, и хакеры. По словам экспертов, в начале января, когда киберпреступники активно сканировали интернет на наличие открытых MongoDB с целью заражения их вымогательским ПО, данные CloudPets перезаписывались дважды.  

http://www.itsec.ru/newstext.php?news_id=115196

Сплошной обман

Три американские компании, выпускающие программные продукты, связанные с кибербезопасностью, признались в обмане пользователей под давлением со стороны Федеральной торговой комиссии США.

Компании Sentinel Labs, SpyChatter и Vir2us заявляли о соответствии своих разработок системе правил трансграничной конфиденциальности АТЭС (Азиатско-Тихоокеанское экономическое сотрудничество), хотя ни одна из них не имела на это права.

Sentinel Labs выпускает антивирусное ПО, SpyChatter — защищенный мессенджер, а Vir2us — менеджер паролей Xeropass.

После официального предъявления обвинений со стороны Федеральной торговой комиссии, все три компании согласились на предложенные им условия урегулирования спора: они обязались признать вину, не вводить более пользователей в заблуждение и согласились, что если в ближайшие двадцать лет их уличат в повторной попытке обмана, то их ждут штрафы размером до $40,7 тыс. за каждый выявленный факт нарушений.

Обязательная сертификация

Система правил трансграничной конфиденциальности — это набор нормативов, разработанный с целью обеспечения совместимости региональных политик в области конфиденциальности, защиты прав потребителей, а также снижения затрат на соблюдение нормативных требований в Азиатско-Тихоокеанском регионе. Система, одобренная в 2011 г., описывает, каким образом компании, действующие на территории стран, входящих в Азиатско-Тихоокеанское экономическое сотрудничество, должны хранить и защищать пользовательские данные и как работать с запросами на раскрытие этих данных.

Среди ключевых требований системы — обязательное прохождение независимого аудита, по итогам которого определяется, заслуживает ли компания соответствующего сертификата.

Ни Sentinel Labs, ни SpyChatter, ни Vir2us не проходили такого аудита. Sentinel Labs, вдобавок, утверждала, что у нее есть сертификат еще одной программы — TRUSTe, что также оказалось неправдой.

"Негласно в сфере информационной безопасности сосуществуют два направления: "бумажное" и прикладное, — комментирует Дмитрий Гвоздев, генеральный директор компании "Монитор безопасности". — В то время как прикладное — это практическое обеспечение защиты, то "бумажное" — это подготовка документации для формального соответствия регламентам. Иногда говорят, что в России доминирует "бумажное" направление и роль руководителя отдела ИТ-безопасности может сводиться к "защите от регулятора". Но, как видим, щепетильное отношение к "бумажной" безопасности характерно не только для нашей страны".

По мнению Гвоздева, тот факт, что Федеральная торговая комиссия не стала сразу же штрафовать Sentinel Labs, SpyChatter и Vir2us, несмотря на очевидное нарушение, может указывать на то, что свои прикладные функции их разработки выполняют на должном уровне.

http://www.itsec.ru/newstext.php?news_id=115221

Подключенный к интернету плюшевый мишка, с помощью которого дети и родители могут оставлять друг другу теплые сообщения – весьма неплохая идея, если, конечно, он не раскрывает пароли и электронные адреса родителей хакерам. Как ранее сообщали СМИ, именно это и произошло с "умными" мягкими игрушками CloudPets производства компании Spiral Toys.

 В течение нескольких недель база персональных данных владельцев игрушек и их сообщения была доступна через интернет любому желающему. Тем не менее, по словам экспертов, угрозу конфиденциальности информации представляла не только незащищенная БД, но и сами плюшевые звери. Согласно британскому ИБ-эксперту Полу Стоуну (Paul Stone), злоумышленники могут легко превратить плюшевого зверя CloudPets в шпионское устройство.

 По словам Стоуна, в CloudPets отсутствуют какие-либо стандартные механизмы защиты Bluetooth-соединения, например, парное шифрование данных, передаваемых между игрушкой и приложением на смартфоне владельца. Любой человек в радиусе 10 метров может подключиться к игрушке с помощью обычного смартфона.

 Взломав игрушку, хакер может с ее помощью шпионить за ребенком или запугивать и оскорблять его. Любой находящийся поблизости человек может загрузить в медвежонка сообщение или незаметно включить микрофон, а затем извлечь аудиозапись. Если использовать направленную антенну, то даже необязательно находиться в радиусе 10 метров, сообщил Стоун.

http://www.itsec.ru/newstext.php?news_id=115218

Страны Евросоюза должны разработать общие требования к проверке готовности банков противостоять кибератакам. Об этом во вторник, 28 февраля, заявил вице-председатель Европейской комиссии Валдис Домбровскис на конференции в Брюсселе.

 "Мы хотим избежать появления большого количества разрозненных правил тестирования, принятых в разных странах. Мы считаем необходимым принятие сопоставимых стандартов тестирования, действующих по все стороны границ", - приводит Reuters слова Домбровскиса. По мнению политика, общие стандарты могут проложить путь для проведения общих стресс-тестов на уровне ЕС, о чем уже неоднократно заявляли члены Еврокомиссии.

 В настоящее время ЕК готовит план действий относительно рынка розничных финансовых услуг, в том числе компаний, занимающихся страхованием, платежами и кредитованием. Соответствующий документ будет опубликован в ближайшие несколько недель. По словам Домбровскиса, план действий будет стимулировать организации к использованию технологий удаленной аутентификации, таких как электронная подпись и электронные ID.

http://www.itsec.ru/newstext.php?news_id=115216

Пользователи "ВКонтакте" публикуют спам-сообщение, в котором говорится о закрытии социальной сети.

 По сведениям Lenta.ru, сообщение распространяется молниеносно, так, в среднем в минуту появляется около четырех новых постов с одинаковым содержанием. В них упоминается советник президента России по развитию интернета Герман Клименко, который намеревается закрыть соцсеть. При этом он назван пресс-секретарем "ВКонтакте".

 В публикации также содержится дата "удаления" соцсети: пользователей пугают, что с 6 марта сайт закроют, а их личная информация "разойдется по всему интернету".

http://www.itsec.ru/newstext.php?news_id=115215

Следственное управление ФСБ РФ планирует в ближайшее время выделить в отдельное производство из "дела "Шалтая-Болтая" материалы в отношении организаторов "Биржи информации" (еще ее называют "Биржей компромата"), торгующей перепиской чиновников и бизнесменов. На этот раз расследование будет вестись по статье УК РФ "Вымогательство", передает "Росбалт".

Как рассказал агентству источник в российских спецслужбах, сотрудники ФСБ  сейчас проводят активные оперативные мероприятия в отношении создателей "Биржи компромата". Согласно версии контрразведчиков, создатель проекта "Шалтай Болтай" Владимир Аникеев (Льюис) изначально не предполагал зарабатывать на взломанной частной переписке чиновников и бизнесменов. Однако один из участников команды — Александр Глазастиков — вместе с "неустановленными лицами" решил начать зарабатывать крупные суммы на переписке. Так на свет появилась "Биржа Информации", на которой в продажу за биткоины стало выкладываться содержимое чужих почтовых ящиков.

Причем речь шла не только о массивах информации, добытых "Шалтаем Болтаем", но и контенте, который Глазастиков получал от "неустановленных лиц". "На "Бирже информации" на продажу выставлялось и выставлено сейчас меньше 50% информации, которая имеет отношение к "Шалтаю-Болтаю". Остальное получено от других источников", — рассказал собеседник "Росбалта".

http://www.itsec.ru/newstext.php?news_id=115241

"Закон Яровой" фактически запрещает применять в России современные технологии шифрования данных и приведет к повышению стоимости услуг операторов из-за дополнительных издержек. Как передает RNS, об этом на пресс-конференции заявил вице-президент и технический директор Mail.ru Group Владимир Габриелян.

 "Одной из технологий является peer-to-peer шифрование — это технология, когда у интернет-компании нет ключей, позволяющих расшифровать ваш трафик или ваши сообщения. Все ключи хранятся на устройствах… При этом „закон Яровой" подразумевает, что все интернет-компании должны эти ключи в компетентные органы сдать. Это автоматом обозначает то, что мы не сможем в этой стране применять современные технологии шифрования, потому что по факту закон это запрещает. Я не могу сдать то, чего у меня нет", — сказал Габриелян.

 Он отметил, что это — пример технологических ограничений, которые проистекают из "закона Яровой" и поставят российские продукты в сравнение с зарубежными в неконкурентную среду. При этом менеджер Mail.ru Group предупредил, что закон приведет и к экономическим ограничениям.

 "По факту закон исполняют только российские компании. Соответственно, только российские компании несут на это дополнительные издержки. Соответственно, только российские компании вынуждены повысить стоимость своих услуг… А дальше пользователи идут туда, где дешевле, — то есть та редакция закона, которая существует, выдавит российского пользователя к зарубежным ОТТ-сервисам или к организаторам распространения информации в сети интернет, просто потому что там будет дешевле", — отметил Габриелян.

 Он добавил, что это, в свою очередь, приведет к тому, что доступ к данным российских пользователей получат зарубежные спецслужбы, а компетентные органы по предотвращению преступлений из РФ этот доступ потеряют. При этом оборудование для исполнения закона (жесткие диски, сервера, и т. д.) на сегодняшний день в РФ не производится — то есть все финансовые затраты, которые понесут отраслевые игроки, будут "направлены вовне нашей страны".

 "К сожалению, набор предложенных мер не дает нам 100-процентной гарантии безопасности", — подчеркнул Габриелян.

 Президент России Владимир Путин подписал антитеррористические законопроекты депутата Ирины Яровой и сенатора Виктора Озерова 7 июля. Принятые поправки предполагают в числе прочего, что операторы связи должны на протяжении полугода хранить все передаваемые пользователями данные. Кроме того, поправки предписывают операторам передавать спецслужбам ключи для дешифровки данных. Также поправки предусматривают введение ответственности за недоносительство, снижают возраст ответственности по террористическим статьям и ужесточают ответственность за организацию массовых беспорядков.

 "Закон Яровой" вызвал в обществе множество споров и дискуссий. В январе после заседания правительственной рабочей группы эксперты заявили, что считают недопустимой отмену антитеррористических поправок "в угоду интересов отдельной группы коммерсантов". При этом ранее Совет при президенте РФ по правам человека (СПЧ) подготовил критические замечания к "закону Яровой". Так, в проекте заключения отмечено, что ряд норм закона "создает широкие возможности для произвола и злоупотреблений при привлечении к ответственности".

http://www.itsec.ru/newstext.php?news_id=115251

Федеральный суд Чикаго постановил, что поисковик Google нарушает политику конфиденциальности при использовании частных фото интернет-пользователей. Как передает ТАСС, окружной судья штата Иллинойс Эдмонд Чанг постановил, что за каждое использование частных фото без уведомления пользователей Google может быть оштрафована на сумму от тысячи до пяти тысяч долларов. Отмечается, что при вынесении решения судья руководствовался законодательством штата, а именно Актом о биометрической и информационной приватности.

 "Если бы Google просто хранила сохраненные фото, без произведения вычислений или считки геометрии лица, то никакого нарушения Акта здесь бы не было", - отметил судья.

 Чанг отказался принять аргументы Google о том, что Акт штата Иллинойс противоречит федеральному законодательству о защите торговли между штатами. Интернет-гигант настаивал, что закон противоречит Конституции США и что компания не может определить, было ли сделано фото в Иллинойсе.

 Судья Чанг и представители Google отказались от комментариев после решения суда. Отмечается, что решение судьи создает прецедент: теперь пользователи смогут апеллировать к этому решению суда в своих разбирательствах, в том числе на территории Канады и Европы. Аналогичный процесс ведет Facebook в суде Сан-Франциско, причем первоначальный иск к Facebook в штате Иллинойс компания также проиграла на основании Акта.

 Крупные интернет-компании зачастую критикуют за доступ и использование мета- и биометрических данных в собственных целях, например для оптимизации поисковой выдачи или в рекламных целях. Более того, корпорацию Google ранее подозревали в прослушке пользователей с помощью своих сервисов (Chrome, ОС Android и др.), а также в использовании конфиденциальных данных с помощью сервиса Gmail.

http://www.itsec.ru/newstext.php?news_id=115250

Предлагаемые Европейской Комиссией изменения в закон ЕС о безопасности персональных данных (так называемая ePrivacy Directive), в частности, ту его часть, которая касается использования файлов cookie, может обострить уже существующие проблемы, считает эксперт юридической компании Pinsent Masons доктор Куан Хон (Kuan Hon).

 По его мнению, новые правила, представленные Еврокомиссией в январе нынешнего года, не избавят компании от проблем, связанных с поиском механизмов получения согласия пользователей на сбор информации с помощью файлов cookie, которые не налагали бы негативный отпечаток на опыт взаимодействия. Более того, новые правила могут создать риски для производителей программного обеспечения.

 Ранее Еврокомиссия уже признала недостатки существующего "закона о cookie-файлах", отметив, что он "не достиг своих целей", поскольку "пользователи сталкиваются с запросами на размещение cookie-файлов без понимания их значения и, в некоторых случаях с ситуациями, когда cookie-файлы устанавливаются без согласия". Кроме того, следование требованиям законодательства может привести к значительным финансовым затратам для компаний, признали в Еврокомиссии.

 Новый законопроект предусматривает запрет на использование возможностей обработки и хранения клиентского оборудования и сбор информации с таких устройств, включая данные о программном и аппаратном обеспечении, если нет указанных исключений. Как поясняет Хон, данные исключения позволят компаниям размещать cookie-файлы в тех случаях, когда они необходимы для: передачи электронных коммуникаций по сетям электронной связи; если необходимо предоставить информацию социальному сервису (online-ресурсу, запрашиваемому пользователем), если они нужны провайдеру социального сервиса для аналитических целей (например, анализа посещаемости сайта).

 Под термином "клиентское оборудование" закон понимает телефоны, компьютеры, планшеты, смартфоны, подключенные к интернету автомобили, "умные" носимые устройства и другие устройства из сферы "Интернета вещей".

 Кроме того, новые правила налагают запрет на сбор информации (IP-адрес и MAC-адрес, IMEI и IMSI), передаваемой при установке соединения между устройствами или сетевым оборудованием.

 Как отмечает эксперт, основная проблема заключается в том, что некоторые законодательные нормы изложены не совсем четко, а другие - технологически нейтральны. Получить информированное согласие пользователя станет сложнее, а ежедневное взаимодействие со смартфонами и другими устройствами может быть расценено как нарушение законодательства. К примеру, говорит Хон, исходя из формулировки правил, если кто-то сделает несколько фотографий при помощи смартфона своего друга или знакомого без его ведома, такое действие может рассматриваться как нарушение закона, поскольку оно предполагает использование "возможностей обработки и хранения" телефона. В отличие от закона ЕС в области общей защиты данных (General data protection regulation, GDPR), новые правила не предусматривают исключения, в частности, пункт "для личного и домашнего использования", зато устанавливают штраф в размере до €10 млн (или 2% от годового оборота для организаций) за обработку "электронных данных" без согласия.

 Ожидается, что новые правила вступят в силу 25 мая 2018 года.

http://www.itsec.ru/newstext.php?news_id=115247

Эксперты при правительстве составили график проведения испытаний по реализации "закона Яровой" о хранении пользовательских данных. Согласно предложениям, в испытаниях должны принять участие не менее десяти операторов связи и пяти интернет-площадок на территории трех-четырех регионов страны. Об этом сообщает "Коммерсантъ" со ссылкой на проект предложений соответствующей рабочей группы.

По словам источника издания в одном из сотовых операторов связи, место проведения испытаний будет определено государственными органами. Технические испытания предлагается провести до 1 августа 2017 года, после чего передать результаты в правительство и администрацию президента. После этого Минкомсвязи, Минпромторгу и ФСБ будет необходимо утвердить требования к оборудованию связи, необходимые для реализации "закона Яровой", а также порядок, сроки и объем хранения информации операторами связи и компаниями.

При этом затраты на компенсацию расходов операторов на хранение трафика эксперты предложили оплатить государству. Средства в бюджете Минкомсвязи на это "необходимо предусмотреть в бюджете на 2018–2019 гг.", следует из текста законопроекта.

Представители "Мегафона" и МТС ранее на пресс-конференции 1 марта заявили, что налоговые преференции операторам не повлияют на финансовую нагрузку операторов.

http://www.itsec.ru/newstext.php?news_id=115268

Один из крупнейших в даркнете сервисов электронной почты Sigaint недоступен уже третью неделю, однако до сих пор нет никаких намеков на причины его отключения. Сайт перестал работать 11 февраля без каких-либо объяснений.

 Sigaint позволял пользователям вести переписку, скрывая свою личность и местоположение. Сервис работал через браузер Tor и был доступен через прокси из обычного интернета или непосредственно в даркнете. Несмотря на многочисленные попытки спецслужб деанонимизировать пользователей, Sigaint в течение нескольких лет работал без сбоев. Одним из примеров таких атак является развертывание хакерами (вероятно, правительственными) 70 вредоносных выходных узлов Tor в апреле 2015 года.

 Пользователи сервиса предлагают на форуме Reddit $20тыс. за возвращение своей переписки. "Sigaint, если вы читаете это и намерены больше не возвращаться, пожалуйста, свяжитесь со мной. Глупо, но я практически всю свою жизнь хранил в письмах Sigaint. Я думаю, они заставят трехбуквенные агентства плакать", - сообщил пользователь под псевдонимом Seaker1948420, заявив о готовности заплатить $10тыс. за возвращение своей переписки. "Уверен, мои друзья также готовы заплатить $10тыс. за свои письма", - добавил пользователь.

http://www.itsec.ru/newstext.php?news_id=115266

Роспотребнадзор предлагает блокировать сайты, торгующие санкционными товарами. Об этом сообщает ТАСС со ссылкой на заместителя руководителя Роспотребнадзора Михаила Орлова.

"Мы рассматриваем все вопросы, связанные с решением проблемы несанкционной или нелегальной торговли. У нас, кстати, есть инициатива по интернет-агрегаторам", - сказал он, отвечая на вопрос, прорабатывает ли ведомство досудебную блокировку сайтов, на которых продается "запрещенка".

Россия в августе 2014 г. ввела ограничения на импорт продовольственных товаров из ЕС, США, Канады, Австралии и Норвегии - стран, которые ввели санкции в отношении РФ. Под запретом оказались мясо, колбасы, рыба и морепродукты, овощи, фрукты, молочная продукция, орехи.

Позже продэмбарго было продлено до 6 августа 2016 г., при этом список стран, в отношении которых оно было введено, расширился. В конце июня 2016 г. президент России Владимир Путин подписал указ о продлении контрсанкций с 6 августа 2016 г. по 31 декабря 2017 года.