← Апрель 2017 → | ||||||
1
|
2
|
|||||
---|---|---|---|---|---|---|
3
|
4
|
5
|
6
|
8
|
9
|
|
10
|
11
|
12
|
13
|
15
|
16
|
|
17
|
18
|
19
|
20
|
22
|
23
|
|
24
|
25
|
26
|
27
|
29
|
30
|
За последние 60 дней 12 выпусков (1-2 раза в неделю)
Сайт рассылки:
http://www.newlist.ru/
Открыта:
01-09-2003
Адрес
автора: comp.inet.news.newlist-owner@subscribe.ru
Статистика
0 за неделю
Verizon будет продавать Android-устройства с ПО, который следит за пользователем
|
Verizon будет продавать Android-устройства с ПО, который следит за пользователем 2017-03-31 00:00 http://www.itsec.ru/newstext.php?news_id=115767 По существу, AppFlash является заменой строки поиска Google. Приложение позволяет осуществлять поиск в интернете и программах, и не делает ничего такого, чего не умеет Google. Однако теперь данные телеметрии, поисковые запросы, сведения об устройстве, приложениях и online-активности будут отправляться не Google, а Verizon. Подобно другим предустановленным приложениям удалить AppFlash можно, только получив права суперпользователя на устройстве. Складывается впечатление, будто Verizon заменила предустановленный поисковик с единственной целью – собирать данные о пользователях и продавать их рекламным компаниям. Напомним, на прошлой неделе Сенат США разрешил американским операторам связи без разрешения пользователей продавать их данные. Украинцы создадут список угрожающих нацинтересам сайтов 2017-03-31 00:00 http://www.itsec.ru/newstext.php?news_id=115764 Министерство информационной политики Украины составляет список сайтов, угрожающих национальным интересам страны. Об этом "112 Украина" "112 Украина" в пресс-службе ведомства. Министр информационной политики Украины Юрий Стець заявил, что для анализа правовых норм, запрещающих распространение вредной информации, создана рабочая группа. Замминистра Дмитрий Золотухин дал понять, что на основании этих норм оцениваются материалы, которые "распространяются отдельными сайтами и тем самым создают угрозу национальным интересам Украины, разжигают межнациональную вражду или призывают к нарушению конституционного строя". В ведомстве отметили, что работа над список сайтов идет под грифом "для служебного пользования". Как заявили представители украинского министерства, это сделано "с целью предупреждения спекуляций со стороны российских и пророссийских СМИ и спецслужб". Поручение подготовить список угрожающих информбезопасности сайтов для закрытия Стець поручил в начале марта. По его словам, этот перечень будет обсуждаться со Службой безопасности Украины, после чего министерство будет искать механизм закрытия сайтов.
Российские частники могут потерять право выдавать электронные подписи 2017-03-31 00:00 http://www.itsec.ru/newstext.php?news_id=115762 Министерство подготовило поправки в законы "Об электронной цифровой подписи" и "О защите прав индивидуальных предпринимателей и юрлиц". Коррективы предусматривают, что квалифицированную электронную подпись смогут выдавать только государственные структуры, аккредитованные Минкомсвязи. В настоящее время в России работают 442 удостоверяющих центра, аккредитованных министерством, среди них и негосударственные организации. По словам президента удостоверяющего центра ЗАО "Калуга Астрал" Игоря Чернина, в РФ 90% электронных подписей выдаются частниками. Принятие законопроекта отбросит отрасль на десять лет назад, считает он. Как отмечает директор по стратегическим проектам Института исследований интернета Ирина Левова, по оценкам Минкомсвязи, вступление законопроекта в силу будет приносить в бюджет ежегодно 2 млрд рублей налогов, тогда как удостоверяющие центры ежегодно платят 6 млрд рублей. В результате возникнет дефицит в 4 млрд рублей, кроме того, 15 тыс. человек потеряют работу, подсчитала Левова. В законе "Об электронной подписи" фигурируют три ее разновидности: простая (логинпароль), усиленная (позволяет идентифицировать лицо, подписавшее документ и определить, не изменился ли он после подписания), квалифицированная (с высокой степенью защиты, документы с такой подписью приравниваются к бумажным документам с "живой" подписью). НАК утвердил порядок отключения связи во время контртеррористических операций 2017-03-31 00:00 http://www.itsec.ru/newstext.php?news_id=115763 В документе прописано, как до операторов доводится решение о приостановке оказания услуг связи, что должно содержаться в таком решении и каким образом возобновляется оказание услуг связи. Документ ссылается на закон "О противодействии терроризму" от 2006 года, согласно которому на территориях и объектах, где проводится контртеррористическая операция, допускается временный ввод контроля телефонных переговоров, поиск на каналах электрической связи и в почтовых отправлениях информации об обстоятельствах террористического акта, о лицах, его подготовивших и совершивших, а также временное прекращение оказания услуг связи юридическим и физлицам или ограничение использование сетей и средств связи. Как пояснил один из источников издания, до настоящего времени регламента, описывающего порядок исполнения положений закона, не было. Утвержденный НАКом документ не указывает, сколько может длиться период отключения связи или на какую территорию может распространяться данное требование. Такие параметры обычно определяются отдельно для каждой контртеррористической операции, пояснил собеседник издания. По словам одного из источников, для приостановки оказания услуг связи могут также использоваться так называемые глушилки - средства, подавляющие сигнал в определенном радиусе. Однако данный способ менее эффективный, более заметный и дорогостоящий. "Глушилки - достаточно дорогие устройства. Чтобы перебить любой сигнал, излучение должно быть очень мощным, то есть такую глушилку сложно будет замаскировать", - отметил собеседник издания. Минкульт обяжет поисковики удалять ссылки на пиратские сайты 2017-04-03 00:00 http://www.itsec.ru/newstext.php?news_id=115788 Министерство культуры подготовило поправки в закон "Об информации, информационных технологиях и о защите информации", которые, в частности, обязывают поисковые системы удалять по требованию правообладателя ссылки на пиратский контент. Как пояснили RNS в пресс-службе ведомства, соответствующий документ в ближайшее время будет вынесен на общественное обсуждение. Потребуется ли для удаления ссылки на пиратский контент решение суда, в Минкультуры не уточнили. В частности, одна из подготовленных ведомством поправок в закон "Об информации" предусматривает, что "оператор поисковой системы… по требованию правообладателя обязан прекратить выдачу сведений об указателе страницы сайта, на которой незаконно размещена информация об объектах авторских и (или) смежных прав", — сообщили в пресс-службе министерства, уточнив, что также поисковики будут обязаны по требованию правообладателя удалять ссылки на сайты с информацией об обходе блокировок. Сообщается также, что данные поправки "подробно обсуждались" на коллегии Минкультуры 29 марта. Как отметил представитель ведомства, в ближайшее время подготовленный законопроект "планируется разместить на федеральном портале проектов нормативных правовых актов для общественного обсуждения". При этом, как заявил заместитель министра связи и массовых коммуникаций Алексей Волин, в Минсвязи законопроект Минкультуры на согласование не поступал.
Интернет-компании и операторы связи создают СРО для саморегуляции рынка Big Data 2017-04-03 00:00 http://www.itsec.ru/newstext.php?news_id=115785 Крупнейшие российские операторы связи и интернет компании, в числе которых оказались МТС, "Вымпелком", "Ростелеком", "МегаФон" Mail.ru Group и Яндекс, обсуждаю создание саморегулируемой организации (СРО) под рабочим названием Ассоциация больших данных (АБД). Об этом пишет "Коммерсантъ" со ссылкой на представителей нескольких компаний, участвующих в переговорах. По мнению издания, бизнес намерен опередить государство, которое начало проявлять интерес к регулированию данного рынка, что может привести к ограничению притока инвестиций в этот сегмент. "В последнее время мы видим тенденцию со стороны ряда чиновников по излишнему регулированию IT-отрасли, а некоторые эксперты, которым важно показать свою приближенность к власти, даже предлагают передать все пользовательские данные государству",— заявил изданию один из собеседников. Такой подход, по его мнению, "вряд ли будет способствовать развитию цифровой экономики". "Мы можем реально столкнуться с нежеланием инвестировать в отрасль при таком подходе", — добавил он. Представители "МегаФона", "Ростелекома", Яндекса и Mail.Ru Group подтвердили ведение переговоры о создании СРО. МТС отказался от комментариев. Представитель "Вымпелкома" заявил, что оператор не рассматривает возможность участия в СРО, так как не видит "необходимости дополнительного регулирования в этой области". "Во-первых, необходимо разобраться в понятиях, что считать большими данными, что — нет, нужны отраслевые рекомендации. Во-вторых, нужен некий кодекс этики компаний, когда существующее государственное регулирование неоднозначно. В-третьих, мы считаем, что ассоциация должна представлять интересы бизнеса, общаясь с регулятором и донося ему свою позицию",— объяснил изданию идею создания СРО директор по связям с государственными органами "МегаФона" Дмитрий Петров. По словам Петрова, СРО может в том числе сотрудничать с государством для обеспечения безопасности и борьбы с преступностью. В Mail.Ru Group заявили, что "формат СРО позволит участникам рынка находить оптимальный баланс между ответственным регулированием и ограничительными законодательными инициативами со стороны государства", — уверены в Mail.Ru Group. "Наш опыт не уступает мировому, и российские технологические компании могут совместными усилиями эффективно и оперативно решать все вопросы по этой теме", — заявили представители Яндекса. Ранее о разработке законопроекта по работе с Big Data в ноябре 2016 года заявлял глава Роскомнадзора Александр Жаров, напоминает RNS. "Сегодня мы говорим о больших пользовательских данных, о следах человека в сети, которые могут быть суммированы, проанализированы. Можно идентифицировать человека, более того, спрогнозировать его поведение. Этот вопрос, по моему глубокому убеждению, требует законодательного регулирования", — заявлял он в интервью телеканалу НТВ.
Роскомнадзор хочет определть пользователей анонимных мессенджеров 2017-04-03 00:00 http://www.itsec.ru/newstext.php?news_id=115790 Заместитель руководителя Роскомнадзора Вадим Субботин рассказал, что в России можно публиковать любую информацию, если она не противоречит закону. Впрочем, законодательство дает возможность в том числе и чиновникам для воздействия на СМИ. По словам Субботина, его ведомство постоянно мониторит работу 10 тысяч средств массовой информации. Только по 4 статье закона "О СМИ" — недопустимость злоупотребления свободой массовой информации — Роскомнадзор зафиксировал 42 тысячи нарушений за год. Наиболее опасные проступки, считает Субботин — это распространение контента, который производят террористические и экстремистские организации. В том числе, речь идет об информации, которую производят на территории Украины. Кроме того, на особом контроле Роскомнадзора — призывы к суициду в блогах. С начала января чиновники ведомства круглосуточно проверяют социальные сети в поисках "Синих китов". На третьем месте в списке Вадима Субботина — нецензуная брать. Её почти удалось победить, но борьба продолжается. В России, по словам чиновника не стали использовать китайский опыт закрытия сети. У нас высокоточная система противодействия распространению запрещенной и социально-опасной информации. "Интернет стал инструментом распространения влияния, вплоть до геополитического. Но мы стараемся сохранить баланс между свободой доступа к информации и защитой государства и личности", - заявил Вадим Субботин. Чиновник также упомянул и проблему анонимных мессенджеров. Медиакоммникационный союз готовит законопроект по работе с такими проектами. Для Роскомнадзора главным пунктом будет — авторизация пользователей. То есть, отказ от анонимности. IDC: в 2017 году мировой рынок информационной безопасности превысит 80 миллиардов долларов 2017-04-03 00:00 http://www.itsec.ru/newstext.php?news_id=115802 По прогнозам аналитиков IDC, в 2017 году мировой объем продаж оборудования, программного обеспечения и услуг, связанных с компьютерной безопасностью, вырастет на 8,2% до 81,7 млрд долл. В ближайшие годы рост несколько ускорится — в среднем до 8,7% в год — и к 2020 году рынок вырастет почти до 105 млрд долл. Цифровая трансформация заставляет компании активно инвестировать в средства безопасности, отмечают аналитики. Более 30% закупок при этом приходится на компании банковской отрасли, дискретного производства и госструктуры. Быстрее других (на 11,2% в год) наращивает закупки телекоммуникационная отрасль, благодаря чему уже в 2018 году она войдет в пятерку крупнейших покупателей. Самым крупным сегментом рынка в ближайшие годы будут услуги — в первую очередь, управляемые сервисы безопасности, а также интеграционные и консультационные услуги. На них в 2017 году приходится почти 31,2 млрд долл. Размер сегмента аппаратных и программных средств сетевой безопасности в 2017 году составит 15,2 млрд долл., а средств безопасности конечных точек — 10,2 млрд долл. Активно развиваются сегменты программных средств оценки уязвимости оборудования (на 16% в год) и программ (14,5% в год), управляемых сервисов безопасности (12,2% в год), анализа поведения пользователей (12,2% в год) и интегрированных устройств управления безопасностью (UTM) — 11,9% в год. Трамп аннулировал правила сбора личных данных интернет-пользователей 2017-04-04 00:00 http://www.itsec.ru/newstext.php?news_id=115813 Президент США Дональд Трамп аннулировал правила о хранении и сборе персональных данных пользователей интернет-провайдерами, принятые еще при президентстве Барака Обамы. Как передает RNS, на прошлой неделе Сенат и Палата представителей США проголосовали за отмену этих правил. Соответствующий документ был одобрен Федеральной комиссией США незадолго до ухода с должности Барака Обамы, но так и не вступил в силу. Правила предполагают, что провайдеры должны уведомлять пользователей, какую информацию они собирают. Пользователи могли также отказаться от сбора определенной информации поставщиком услуг связи. Списки такой информации включают в себя данные от геолокации на смартфоне до потребительской информации на веб-сайтах. Противники таких мер считают, что дополнительное регулирование может усилить нагрузку на провайдеров, в то время как интернет-компаний ограничения на сбор данных никак не коснутся. Ранее житель Стокгольма Петтер Рудвалл выставил на продажу свою историю браузера в знак протеста против решения Конгресса США. Он решил продать личные данные, пока "кто-нибудь другой этого не сделал".
Интернет-компании не поддержали идею блокировки пиратских сайтов без суда 2017-04-04 00:00 http://www.itsec.ru/newstext.php?news_id=115809 Российская ассоциация электронных коммуникаций (РАЭК) не поддержала предложение министра культуры Владимира Мединского защитить российское кино, разрешив процедуру блокировки сайтов с нелицензионным контентом по заявлению правообладателя без обращения в суд. Об этом пишет газета "Ведомости" со ссылкой на письмо РАЭК, адресованное председателю Госдумы Вячеславу Володину. В ассоциацию входят более 100 интернет-компаний, таких как Mail.ru Group, Google, eBay, Ozon, Rambler & Co, РБК, Microsoft и другие. "Мы хотим, чтобы, когда законопроект поступит на рассмотрение в Госдуму, у депутатов уже была информация о нашей позиции", - подчеркнул директор РАЭК Сергей Плуготаренко. По его словам, письмо спикеру Госдумы было отправлено в понедельник, а копия направлена в комитет Думы по информполитике. Его руководитель Леонид Левин пообещал учесть позицию отрасли. Внесудебный порядок опасен тем, что решение принимается административным органом, который в отличие от суда не является независимым, также в процессе не участвует владелец сайта, который не сможет реализовать свое конституционное право на защиту, пишет газета со ссылкой на РАЭК. По мнению членов ассоциации, эта инициатива создает опасный прецедент, поскольку внесудебный порядок предлагается применить к экономическим спорам, а не для защиты прав и свобод человека или обеспечения безопасности государства. Если поправки Минкультуры будут поддержаны, то другие участники рынка, ссылаясь на конституционный принцип равенства всех перед законом, тоже могут требовать введения внесудебных процедур для защиты своих прав, опасается РАЭК. Глава Минкультуры в феврале выразил мнение, что потребители пиратского интернет-контента должны нести ответственность за использование такой продукции, однако внедрение такой нормы может пока быть преждевременным. Министр подчеркнул, что одна из методик борьбы с нелегальным контентом - досудебное закрытие пиратских сайтов. Пиратский сайт "после серии предупреждений закрывается в досудебном порядке, а после этого он должен доказать, что он не пират", пояснил этот механизм Мединский. Деятели российского кинематографа также выступили за ужесточение механизма блокировки пиратских сайтов. Доступ к интернет-страницам с российскими фильмами, размещенными там без ведома правообладателя, предлагалось оперативно ограничивать без обращения в суд.
Новый способ взлома банкоматов с помощью устройства за $15 и дрели 2017-04-05 00:00 http://www.itsec.ru/newstext.php?news_id=115839 "Мы хотели узнать, что можно сделать с банкоматом с помощью одного просверленного отверстия и подключенного провода. Как оказалось, все что угодно. С помощью простого микрокомпьютера можно получить контроль над диспенсером и заставить его выдавать наличные", - сообщил эксперт ЛК Игорь Суменков. Исследователи ЛК впервые столкнулись с подобными атаками прошлой осенью, когда к ним за помощью обратился один из банков, ставший жертвой хакеров. Специалисты осмотрели банкомат и обнаружили единственный след вмешательства – отверстие размером с мячик для пинг-понга возле клавиатуры. Для сокрытия "хирургической операции" злоумышленники даже заклеили отверстие. В ходе расследования были обнаружены десятки подобных ограблений, и в итоге сотрудники правоохранительных органов задержали одного из подозреваемых. Полиция изъяла у него ноутбук и кабель, с помощью которого он подключался к банкомату через просверленное дрелью отверстие. Как оказалось, через просверленное отверстие можно получить доступ к последовательному порту. Порт подключен к шине, объединяющей все внутренние компоненты банкомата, начиная от компьютера, отвечающего за пользовательский интерфейс, и заканчивая диспенсером. Пять недель ушло у исследователей на перекодировку электрических сигналов в используемый банкоматом протокол внутренней передачи данных. Передаваемые данные шифровались с помощью XOR, и исследователям не составило труда взломать шифрование. Подключение между модулями банкомата осуществлялось без аутентификации, а значит, каждый модуль мог отправлять команды любому другому. В итоге эксперты ЛК собрали устройство по размеру меньше ноутбука, способное передавать диспенсеру нужные команды через один порт. Прибор состоял из микроконтроллера Atmega, используемого в микрокомпьютерах Arduino, нескольких конденсаторов, переходника и батарейки на 9 В. Эксперты ЛК сообщили производителю банкоматов о проблеме. Тем не менее, исправить ее не так легко. Для решения проблемы недостаточно лишь удаленно обновить ПО – необходимо менять аппаратное обеспечение. "Живой Журнал" запретил блогерам размещать политическую агитацию 2017-04-05 00:00 http://www.itsec.ru/newstext.php?news_id=115835 Блогохостинг LiveJournal ввел новое пользовательское соглашение. Чтобы продолжить пользоваться сервисом, блогеры должны его принять. Согласно пункту 9.2.7 соглашения, пользователям запрещено "размещать рекламу и/или политическую агитацию, если иное специально не установлено отдельным соглашением между пользователем и администрацией". Обновленное соглашение также запрещает пользователям регистрироваться "от имени другого лица" и вводить других людей в заблуждение "относительно своей личности, или своих отношений с другими лицами". Помимо этого, соглашение запрещает использовать сервис лицами, не достигшими 14-летнего возраста. В "Живом журнале" обратили внимание пользователей на то, что блоги, имеющие более трех тысяч подписчиков, подпадают под требования "закона о блогерах". Если дневник был неактивен полгода, его могут удалить. Администрация ЖЖ анонсировала изменения так: "В политике „Живого Журнала" в части ведения блогов, а также приватности и сохранности данных пользователей принципиальных изменений не произошло". Никаких подробностей о запрете на политическую рекламу и других положениях соглашения в анонсе не приводится.
Госдуму попросили плдготовить запрет на доступ детей к соцсетям 2017-04-05 00:00 http://www.itsec.ru/newstext.php?news_id=115834 Закондательное собрание Ленинградской области внесет в Госдуму законопроект, запрещающий детям до 14 лет пользоваться социальными сетями и обязывающий пользователей предъявлять паспортные данные при регистрации. Об этом пишет газета "Известия" со ссылкой на имеющийся в распоряжении издания текст проекта. Внесение проекта в Госдуму запланировано на 5 апреля. Он обяжет пользователей создавать страницы только под своими настоящими именами. В случае предоставления ложной информации пользователю грозит штраф до трех тысяч рублей, а при нарушении требования о сборе паспортных данных пользователей соцсеть заплатит до 300 тысяч рублей. Законопроект предлагает разрешить создавать только одну страницу под настоящим именем и фамилией. За нарушение этого требования также предлагается штрафовать физических лиц на сумму до пяти тысяч рублей, а владельца сайта — до 300 тысяч. Пользователям до 18 лет петербургское заксобрание хочет запретить вступать в сообщества с запрещенной для детей информацией. Детям также хотят запретить продавать через соцсети любые товары. Законопроект также предполагает введение запрета на рекламу в соцсетях "оккультно-магического характера и курительных смесей", информирование о несанкционированных акциях, публикацию переписки с другими пользователями без их согласия, а также информацию, пропагандирующую алкоголь, табак и нетрадиционные сексуальные отношения. По словам одного из авторов документа, депутата заксобрания Ленобласти Владимира Петрова, законопроект должен вступить в силу с первого января. В комментарии "Известиям" он отметил, что поправки необходимы "ради общественной безопасности". По словам Петрова, "верификация и строгий контроль за подлинностью имен лишь усилит цену собственного мнения и виртуального общения". Советник президента по вопросам развития интернета Герман Клименко назвал законопроект "крайне сырым" и отметил, что его стоит сначала обсудить с индустрией. "Иначе можем получить эффект „пакета Яровой", когда из-за неточно сформулированных требований по объему хранения трафика начался информационный шторм", — сказал он. По словам представителей Mail.ru Group, инициатива "на первый взгляд недостаточно проработана". Директор по внешним коммуникациям Rambler & Co Матвей Алексеев сказал, что в случае принятия законопроект станет "ударом по отечественным проектам и соцсетям", так как в поправках "нет ограничений на пользование иностранными соцсетями и блог-платформами".
Знаменитая и скандальная ИБ-компания McAfee воскресла 2017-04-05 00:00 http://www.itsec.ru/newstext.php?news_id=115840 Сделка Intel Компания Intel Security была официально переименована в McAfee, после того, как Intel закрыла сделку по продаже ее акций инвестиционному фонду TPG Capital. Таким образом, знаменитый бренд McAfee вернулся на рынок информационной безопасности после 7-летнего отсутствия. По условиям соглашения, о котором впервые было объявлено в сентябре 2016 г., TPG Capital получил 51% акций Intel Security, 49% осталось у Intel. Общая стоимость сделки составила $4,2 млрд. Из них $3,1 млрд Intel получила наличными средствами, еще $1,1 млрд – инвестициями в уставный капитал. Новый старт и перспективы В результате сделки McAfee возродилась как самостоятельная компания. Ее гендиректором стал Крис Янг (Chris Young), ранее занимавший должность старшего вице-президента и генерального менеджера Intel Security. Председателем правления McAfee назначен Брайан Тейлор (Bryan Taylor), который является партнером в TPG Capital. В настоящий момент услугами возрожденной McAfee пользуются две трети из 2 тыс. крупнейших компаний мира, сообщает ресурс Techcrunch. Выручка бывшей Intel Security выросла на 11% в первом полугодии 2016 г. В дальнейшем McAfee будет заниматься исключительно обеспечением киберзащиты, на нее никак не будет влиять бизнес Intel по производству аппаратных компонентов. По словам Стива Гробмана (Steve Grobman), технического директора McAfee, Intel всегда была в выигрыше от коммерческого успеха Intel Security. Сейчас компания собирается развиваться преимущественно в двух направлениях: применение машинного обучения для упреждающего обнаружения киберугроз и партнерство с другими игроками рынка кибербезопасности. Возврат к прежнему бренду Гробман объясняет коммерческими соображениями. По его словам, McAfee – это бренд, которому доверяют. Гробман уверен, что клиенты давно не ассоциируют название компании с личностью ее основателя, чья репутация оставляет желать лучшего, поскольку он уже более 20 лет никак с ней не связан. Первое возрождение McAfee Поглощение Intel и выход из нее – это не первый случай исчезновения и возрождения бренда McAfee. Компания была основана в 1987 г. Джоном Макафи (John McAfee) шотландо-американским программистом, пионером в сфере антивирусного ПО. Изначально фирма была зарегистрирована как McAfee Associates. Основатель, в честь которого назван бренд, ушел из компании в 1994 г. В 1997 г. произошло слияние McAfee с компанией Network General, в результате которого образовалась новая компания под названием Network Associates, из-за чего бренд McAfee прекратил свое существование в первый раз. Но в 2004 г. после реструктуризации и продажи части активов компания вернула себе прежнее название, хоть и в усеченном виде – McAfee. Поглощение Intel и смерть бренда McAfee В 2010 г. Intel объявила о приобретении McAfee за $7,68 млрд – на 60% дороже, чем стоили ее акции на бирже до сообщения о продаже. К этому времени McAfee уже устойчиво занимала вторую по объему выручки долю рынка антивирусного ПО (после Symantec). Сделка была завершена в феврале 2011 г. В 2014 г. Intel объявила о переименовании McAfee в Intel Security. Так произошло повторное исчезновение бренда. Логотип McAfee с красным щитом модифицировать не стали, изменив только название. Продукты компании сохранили фрагмент "McAfee" в составе своих наименований. Одиозный Джон Макафи Решение Intel о ребрендинге связывали с желанием дистанцироваться от фигуры Джона Макафи, который к тому времени успел стать одиозной личностью. Макафи не только вел богемный образ жизни, но и проходил в качестве подозреваемого по делу об убийстве своего соседа, застреленного в собственном доме в Белизе в ноябре 2012 г. Однако официального обвинения Джону предъявлено не было. Кроме того, полиция Белиза, где Макафи жил на своей вилле, инкриминировала ему хранение и продажу оружия и нелицензированных медикаментов. После того, как его вилла подверглась обыску, Джон был вынужден изменить внешность и мигрировать Гватемалу, которая вскоре выдала его США. Впоследствии все обвинения были с него сняты. В мае 2016 г. Джон Макафи был назначен председателем и генеральным директором компании MGT Capital Investments. В том же месяце компания объявила, что сменит название на John McAfee Global Technologies, породив таким образом еще один бренд McAfee. ЦБ РФ разработал ГОСТ в сфере ИБ для финорганизаций 2017-04-05 00:00 http://www.itsec.ru/newstext.php?news_id=115857 Новый ГОСТ предусматривает дифференцированный подход при определении уровня защиты информации, который регулятор будет присваивать для каждой поднадзорной организации. Всего уровней защиты три - минимальный, стандартный и усиленный. Присваиваемый уровень будет зависеть от вида деятельности организации, ее бизнес- и технологических процессов, а также от ряда других факторов. Стандарт вводит обязательную сертификацию средств защиты информации для всех компаний финансового рынка. Одно из ключевых требований заключается в том, чтобы технические меры защиты имели сертификат соответствия стандартам Федеральной службы по техническому и экспортному контролю (ФСТЭК), причем вне зависимости от присвоенного уровня защиты. Компаниям с минимальным уровнем защиты необходимо будет иметь IT-решения, сертифицированные не ниже 6-го класса, со стандартным - не ниже 5-го класса, усиленным - не ниже 4-го класса. По мнению экспертов в области IT-безопасности, данная норма может оказаться невыполнимой, так как сертифицирование ПО на 4-й и 5-й классы требует предоставление исходного кода защитных решений, что для иностранных производителей подобных средств (а их на российском рынке большинство) будет непросто. К тому же, стоимость сертификации одного программного продукта обходится порядка в 3-5 млн рублей, а в банках таких ИБ-решений может насчитываться от 10 до 50. В итоге финансовые затраты на исполнение требования об обязательной сертификации могут достичь уровня затрат на реализацию положений "закона Яровой", считает один из собеседников издания. Обсуждение нового ГОСТа и, возможно, его утверждение, состоится на заседании комитета №122, которое запланировано на 13 апреля. Если стандарт будет одобрен всеми профильными ведомствами (ЦБ, Ростехрегулирование, Росстандарт и пр.), в дальнейшем на него будет ссылаться Банк России в своих нормативных актах, регулирующих требования к информационной безопасности. Предположительно, новый ГОСТ может вступить в силу в 2019 году. Леонид Левин раскритиковал идею "интернета по паспорту" и запрета соцсетей детям 2017-04-05 00:00 http://www.itsec.ru/newstext.php?news_id=115852 "Инициатива депутатов Заксобрания Ленинградской области предполагает запрет того, что уже запрещено законодательством - распространения экстремистской и опасной для здоровья информации и так далее. Кроме этого, многие положения законопроекта идут вразрез с десятилетиями складывающейся отечественной и международной практикой. В представленном виде законопроект ограничивает свободы граждан и в случае его реализации правила в российском сегменте интернета будут более строгими, чем в офлайне", - сказал Левин журналистам. По его словам, особого внимания заслуживает ограничение, согласно которому пользователем соцсети может быть только лицо старше 14 лет. "Это, по сути, противоречит всем существующим тенденциям развития технологий, когда интернет активно "молодеет". Более 90% людей в возрасте 12-17 лет ежедневно заходят в Сеть", - отметил глава комитета. Он считает, что "лишение значительной части подростков возможности пользоваться аккаунтами в социальных сетях попросту отсечет им доступ к привычному инструменту коммуникации, которым они привыкли пользоваться не только в развлекательных целях, но и образовательных". "Фактический запрет на общение только спровоцирует интерес подростков к обходу запретов или агрессивному поведению вне интернета", - добавил Левин. Что же касается обязательного представления паспортных данных администраторам соцсетей, то, отмечает председатель комитета, возникает вопрос, "представляют ли авторы законопроекта характер и размеры дополнительных расходов, которые будут необходимы для обеспечения надежности хранения таких колоссальных объемов информации". "Действующее антитеррористическое законодательство уже содержит достаточно серьезные требования такого рода, представляющиеся ряду компаний и экспертов даже избыточными", - напомнил Левин. Кроме того, "многочисленные штрафы, предусмотренные за несоблюдение правил, будут способствовать тому, что люди попросту перестанут пользоваться соцсетями и начнут использовать альтернативные площадки для коммуникации - мессенджеры, микроблоги и другие возможности интернета", отметил парламентарий. "Говоря о любых изменениях в этой сфере, обратил бы внимание коллег на слова президента России на прошедшем в Санкт-Петербурге четвертом медиафоруме Общероссийского народного фронта, который подчеркнул, что существующих ограничений в работе Интернета достаточно", - сказал также Левин. 13 апреля в Москве ИД "Коммерсантъ" проведет бизнес-бранч "User behavior analytics (UBA): модный тренд или новое эффективное решение?" 2017-04-05 00:00 http://www.itsec.ru/newstext.php?news_id=115865 Вопросы для дискуссии:
Спикеры:
Подробности на Kommersant.ru/cyber_uba_2017 Скидка 20% по промокоду: itsec Эксперты сообщили о вымогательском ПО ClearEnergy для ПЛК 2017-04-06 00:00 http://www.itsec.ru/newstext.php?news_id=115864 Исследователи CRITIFENCE и SCADA/ICS Cyber Threats Research Group представили новый PoC-код вымогательского ПО для программируемых логических контроллеров (ПЛК). ClearEnergy может стирать релейные диаграммы ПЛК и способен заразить целый ряд моделей устройств от крупнейших производителей АСУ ТП и SCADA-систем. В частности, к атакам с использованием вымогателя уязвимы ПЛК от Schneider Electric (с версиями Unity OS 2.6 и выше),GE и Allen-Bradley (MicroLogix).Принцип действия ClearEnergy такой же, как и у привычного вымогательского ПО, но с одним большим отличием. Если обычные вымогатели шифруют хранящиеся на компьютере данные и требуют у жертвы выкуп за их расшифровку, то ClearEnergy ориентирован на АСУ ТП и SCADA-системы на электростанциях, водоочистных станциях и других предприятиях критической инфраструктуры. Попав на систему, вымогатель сканирует ее на наличие уязвимых ПЛК с целью получить релейную диаграмму и отправить ее на удаленный сервер. ClearEnergy эксплуатирует известные уязвимости CVE-2017-6032 и CVE-2017-6034 в протоколе UMAS, используемом в продуктах Schneider Electric. Проблема связана с ненадежными ключами сессии и позволяет обойти механизмы аутентификации. Вымогатель запускает таймер, активирующий процесс удаления релейной диаграммы со всех ПЛК. Если в течение часа жертва не заплатит требуемую сумму, начнется удаление. Атаки на объекты критической инфраструктуры с использованием вымогательского ПО чреваты такими серьезными последствиями, как отключение электро-, тепло- и водоснабжения в целых населенных пунктах. По словам экспертов, критическая инфраструктура является одной из наиболее привлекательных целей для террористов, разного рода активистов, преступников и вражеских государств, поскольку атаки на предприятия будут иметь наибольший эффект. Напомним, в феврале текущего года исследователи Технологического института Джорджии (США) разработали PoC-код вымогательского ПО, способный изменять параметры ПЛК. Власти Германии будут штрафовать соцсети за фейковые новости 2017-04-06 00:00 http://www.itsec.ru/newstext.php?news_id=115859 Правительство Германии поддержало законопроект о введении штрафов для социальных сетей за фейковые новости и разжигание ненависти. Об этом сообщает Lenta.ru со ссылкой на Reuters. Размер штрафа может достигать 50 миллионов евро. При этом наказать могут и топ-менеджеров соцсетей, для них предусмотрены штрафы до пяти миллионов евро. Отмечается, что законопроект будет также распространяться на сообщения, считающиеся детской порнографией или призывами к терроризму. На удаление нарушающей закон информации соцсетям будет предоставлено 24 часа. По данным Reuters, если законопроект будет принят в текущем виде, то условия работы для соцсетей в Германии будут самыми жесткими в мире. В декабре 2015 года компании подписали с немецкими властями договор о распространении ксенофобии и фейковых новостей. Предполагалось, что контент будет удален в течение 24 часов с момента поступления жалобы. Однако, согласно данным Минюста ФРГ, никакого прогресса в этом вопросе ни Facebook, ни Twitter добиться не удалось.
21 апреля ИД "Коммерсантъ" проведет вторую встречу бизнес-клуба: "Хакер, вендор, клиент: безопасность без купюр" 2017-04-06 00:00 http://www.itsec.ru/newstext.php?news_id=115866 По мере роста интереса к информационной безопасности формировать направление в ней стали не реальные угрозы, а маркетинговые акции, направленные на создание необходимых "страшилок" для увеличения продаж своих продуктов. Давайте попробуем разобраться, какие из этих угроз реальные, а что нам навязывают маркетологи.Вирусы, IoT, DDOS — все эти термины стали популярны и их значение знает любой человек. Но насколько это действительно страшно? ИД "Коммерсантъ" постарался собрать наиболее честных представителей "мира ИБ", чтобы поговорить про эти проблемы "без купюр". Темы:
Скидка 20% по промокоду: itsecПодробности: Kommersant.ru/white_hat_2017
Microsoft раскрыла подробности о сборе данных в Windows 10 2017-04-06 00:00 http://www.itsec.ru/newstext.php?news_id=115892 "Впервые мы публикуем полный список диагностических данных, собираемых на основном уровне. Мы также приводим подробную сводку данных о пользователях, собираемых как на основном, так и на полном уровне диагностики", - написал в блоге компании вице-президент Microsoft Терри Майерсон (Terry Myerson). Опубликованный техногигантом список довольно обширен и включает различные типы информации, в частности сведения об имени, версии и сборке ОС, идентификаторе пользователя, идентификаторе Xbox, различные данные об устройстве и браузере, установленных и используемых приложениях, паролях, обновлениях, потреблении контента (фильмы, фото и т.д.), лицензиях и дате их приобретения и пр. По словам Майерсона, пользователи Creators Update смогут переключаться между основным и полным режимами сбора данных. Также он подчеркнул, что объем информации, собираемой на основном уровне, был сокращен на половину. Как уточнили в компании, на основном уровне собирается исключительно информация, необходимая для устранения ошибок и уязвимостей, а сбор данных в полном режиме позволит Microsoft повысить качество работы с операционной системой. За минувшие полтора года компании неоднократно приходилось сталкиваться с критикой не только со стороны пользователей, но и различных организаций. В феврале нынешнего года европейский регулятор по надзору за защитой конфиденциальной информации "Рабочая группа статьи 29" выразил обеспокоенность безопасностью настроек конфиденциальности ОС Windows 10 и попросил Microsoft пояснить процесс обработки персональных данных и цели, для которых они используются. |
В избранное | ||