Мемуары о будущем

Дмитрий Беляев

Архив июня, 2015 года

Intel Security: 97 % людей не способны распознать опасные электронные письма

Опубликовано: 20 июня 2015 года




Intel Security опубликовало результаты своего теста проверки знаний пользователей и их умения распознавать электронные письма, отправленные мошенниками с целью получения доступа к логинам, паролям и другим конфиденциальным данным.

В исследовании приняли участие около 19 000 человек из 144 стран. Им было предложено изучить 10 сообщений, специально подготовленных Intel Security. Некоторые образцы содержали угрозы кражи информации, т.е. фишинговые атаки.

Результаты исследования таковы. Только 3% из всех опрошенных смогли точно определить, можно ли доверять тому или иному посланию, тогда как 80% респондентов посчитали безопасным как минимум одно из писем с угрозой.

Киберпреступники рассылают фишинговые электронные письма для того, чтобы получатели перешли по содержащимся в письмах ссылкам на сайты, созданные с целью похищения персональных данных пользователей.

Мошенники обманом заставляют людей указывать свои имена и фамилии, адреса, пароли и/или информацию о кредитных картах на фальшивых ресурсах, которые выглядят так, как будто принадлежат реальным компаниям.

В отдельных случаях даже переход по ссылке в письме приводит к автоматической загрузке вредоносных программ на устройство пользователя. Так злоумышленники могут легко похитить информацию без ведома жертвы.

В рамках исследования Intel Security лучше всех с заданием справилась группа респондентов в возрасте от 35-ти до 44-х лет. В среднем они ответили правильно на 68% вопросов.

Самые большие трудности с выявлением фишинговых писем в почте испытывают женщины младше 18 и старше 55 лет, они смогли определить лишь 6 из 10 писем. Мужчины лучше женщин защищают себя от хакеров (67% точности в определении вредоносных сообщений против 63%).

Из 144 стран, принявших участие в опросе, лучше всего киберугрозы в электронной почте увидели жители Франции, Швеции, Венгрии, Нидерландов и Испании (они дали более 70% правильных ответов). Российские пользователи смогли точно определить наличие или отсутствие фишинга в 62,5% случаев. Оказалось, что участники тестирования чаще всего неправильно определяли безопасные письма. И именно те, в которых была просьба «забрать свои призы».

Люди часто ассоциируют бесплатные призы со спамом, это, видимо, и стало причиной того, что респонденты неправильно определили статус писем.

Читать запись полностью »

Россия, Белоруссия, Казахстан, Армения и Киргизия переходят на бесплатный роуминг

Опубликовано: 20 июня 2015 года




Сотовые операторы стран ЕАЭС (Россия, Белоруссия, Казахстан, Армения и Киргизия) к 1 октября 2015 г. должны подготовить план перехода на роуминг по нулевым тарифам.

Об этом, как сообщает сайт премьер-министра Казахстана Карима Масимова, заявил в Астане член коллегии Евразийской экономической комиссии (ЕЭК — наднациональный регулирующий орган ЕАЭС) по конкуренции и антимонопольному регулированию Нурлан Алдабергенов.

«Сотовые операторы должны представить план обнуления роуминга к 1 октября текущего года. Если они не предпримут мер по снижению стоимости роуминга с последующей его отменой, после октября начнутся серьёзные расследования деятельности телекоммуникационных компаний со стороны антимонопольных органов стран-участниц ЕАЭС и ЕЭК», — сказал Алдабергенов.

При этом он отметил, что вопрос отмены роуминга на территории стран-участниц ЕАЭС обсуждается уже более двух лет. «Как показывают исследования ЕЭК, стоимость роуминга ряда сотовых операторов многократно завышена, что ведет к потере абонентов и переходу их в сети конкурентов другой страны пребывания», — заверяет сайт казахстанского премьера.

На нем же говорится, что, как ранее сообщал министр ЕЭК, по расчетам антимонопольных ведомств, за счет обнуления роуминга казахстанцы могут сэкономить 2,3 млрд тенге (около i660 млн). При этом прогнозируется рост доходов казахстанских операторов сотовой связи до 23 млрд тенге (порядка i6,6 млрд).

«Единовременная отмена роуминга в странах ЕАЭС может произойти в течение трех лет, но возможно и раньше», — предположил Алдабергенов.

По заверению сайта, глава Федеральной антимонопольной службы (ФАС) РФ Игорь Артемьев считает, что на территории пяти стран ЕАЭС вообще не должно быть роуминга, а по остальным направлениям стоимость звонков должна быть снижена как минимум в два раза.

Напомним, что предыдущее значимое снижение цен на звонки для россиян в странах постсоветского пространства произошло почти пять лет назад. В октябре 2010 г. снижении цен на роуминг было объявлено на встрече Владимира Путина, бывшего на тот момент премьер-министром, с тогдашним главой Минсвязи Игорем Щеголевым и Игорем Артемьевым. Путин тогда сообщил, что внутри России и во всех странах СНГ операторы «большой тройки» снизят расценки за голосовые услуги в роуминге в 1,5-2 раза, за передачу SMS-сообщений — в 3 раза, а GPRS-роуминг подешевеет в два-четыре раза.

Тем событиям предшествовало возбуждение ФАС в отношении «большой тройки» дела по подозрению в завышении ими цен на роуминг в странах СНГ. Дожидаться завершения этого дела операторы не стали и самостоятельно пошли на уступки.

Читать запись полностью »

Есть много хороших профессий, а лучше учителя нет!

Опубликовано: 20 июня 2015 года




В Сыктывкарском гуманитарно-педагогическом колледже им. И.А. Куратова началась приемная кампания — сегодня был первый день работы Приемной комиссии.

Сегодня наблюдался небывалый ажиотаж — всего за три субботних часа работы Приемной комиссии колледжа было подано 46 заявлений от абитуриентов на поступление в колледж. Особым спросом сегодня пользовалась специальность «физическая культура» — 11 заявлений.

Однако, работа Приемной комиссии сегодня только началась и будет продолжаться до 15 августа 2015 года. Поэтому у желающих есть еще почти два месяца, что подать заявление на ту специальность, которая интересна.

Краткая информация о колледже

Сыктывкарский гуманитарно-педагогический колледж имени Ивана Алексеевича Куратова был создан 14 ноября 1921 года.

Это одно из старейших образовательных учреждений системы среднего профессионального образования Республики Коми. В 2016 году ему исполнится 95 лет.

Читать запись полностью »

Российское «право на забвение» в Интернете: Яндекс против

Опубликовано: 16 июня 2015 года




Заключение ООО «ЯНДЕКС» на проект Федерального закона № 804132-6 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации» (далее — Законопроект)

Согласно пояснительной записке к Законопроекту, он разработан в целях создания механизма, ограничивающего распространение в информационно-телекоммуникационной сети Интернет ссылок на информацию о гражданине, которая является недостоверной, неактуальной или распространяемой с нарушением законодательства.

Законопроект, однако, содержит в себе явные противоречия с действующим законодательством, включая Конституцию Российской Федерации, а также противоречия со сложившейся судебной практикой, поскольку необоснованно и непропорционально ограничивает права граждан на поиск и доступ к информации, а также возлагает на коммерческие организации несвойственные им функции правоприменительных органов.

Кроме того, Законопроект не учитывает технических особенностей распространения информации в сети Интернет и особенностей функционирования поисковых систем.

1. Законопроект нарушает конституционное право граждан на поиск и получение информации. Если Законопроект будет принят, поиск большого массива общественно значимой, а также достоверной информации будет затруднен.

Согласно общепризнанным принципам и нормам международного права и в соответствии с Конституцией Российской Федерации каждому в Российской Федерации гарантируется свобода мысли и слова, право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст. 29 Конституции Российской Федерации). Федеральный закон «Об информации, информационных технологиях и информатизации» также предусматривает право граждан на поиск и получение любой информации в любых формах и из любых источников (ст. 8 закона).

Согласно ст. 55 Конституции Российской Федерации в Российской Федерации не должны издаваться законы, отменяющие или умаляющие права и свободы человека и гражданина. Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Аналогичные выводы содержатся в решениях Европейского суда по правам человека, юрисдикция которого распространяется на Российскую Федерацию (решение суда в делах Лингенс (Lingens) против Австрии, Кастеллс (Castells) против Испании).

Цели, поставленные авторами Законопроекта, не позволяют обосновать ограничение прав и свобод человека и гражданина, гарантированных Конституцией РФ, в той степени, в которой это предусмотрено Законопроектом. В вводимых Законопроектом ограничениях присутствует явный дисбаланс между частными и общественными интересами. Необходимость поиска и получения информации во многих случаях обоснована общественным интересом поиска и доступа к информации о деятельности лиц, которые играют важную роль в публичной жизни.

Читать запись полностью »

Число регистраций в новых доменах верхнего уровня превысило 6 миллионов

Опубликовано: 12 июня 2015 года




По данным ntldstats.com, число имен, зарегистрированных в новых общих доменах верхнего уровня, превысило 6 миллионов.

Как сообщили в «Координационном центре национального домена сети интернет», достижение примечательно не только круглой цифрой, но и тем, что новые домены смогли собрать миллион регистраций всего за последние два месяца — рубеж в 5 млн имен был преодолен в начале апреля 2015 года. Для сравнения, количество регистраций в самом известном и популярном домене мира .COM за те же последние два месяца увеличилось на менее чем 300 тыс. имен.

Однако следует учитывать тот факт, что операторы новых доменов активно наращивают число регистраций, прибегая к проверенной тактике бесплатных раздач имен либо снижая цены регистрации.

Так, порядка 200 тыс. имен зарегистрированы за последние месяцы в домене .SCIENCE, управляемом компанией Famous Four Media. Однако не менее 50 тыс. из них были розданы бесплатно по случаю старта домена. Затем в рамках промо-акции была установлена цена годовой регистрации в размере $0,49.

Еще 225 тыс. регистраций принесли на двоих домены .PARTY и .WEBCAM, также управляемые Famous Four Media и осуществляющие ту же политику в отношении регистраций, отметили в «Координационном центре».

Известный своими бесплатными раздачами имен домен .XYZ провел очередную маркетинговую акцию на азиатских рынках — пользователи могли зарегистрировать имена по цене не дороже $2 за год. По оценкам аналитиков, акция принесла домену порядка 75 тыс. новых регистраций.

Таким образом, хотя многие новые домены уже отмечают свои первые годовщины, судить о реальной их востребованности на рынке пока рано, полагают в «Координационном центре доменов RU/РФ». Тем более что и процесс сокращения числа регистраций по мере приближения необходимости их продлевать также набирает силу.

Например, в домене .GURU в начале апреля насчитывалось порядка 83 тыс. имен. Однако с наступлением срока продления регистраций число их начало неуклонно сокращаться и сегодня составляет лишь 68 тыс.

Опрос ICANN

Кстати, недавно ICANN провела опрос с целью выяснить, знают ли пользователи Интернета о новых доменах верхнего уровня.

Всего было опрошено более 6000 человек, которые представляли 24 государства и 18 языков. Оказалось, что 46% респондентов знали о программе запуска новых доменов верхнего уровня.

Читать запись полностью »

Что такое DNSSEC?

Опубликовано: 12 июня 2015 года




В настоящее время в сети интернет довольно часто можно встретить аббревиатуру DNSSEC, когда речь идёт об использовании современных технологий обеспечения сетевой безопасности.

DNSSEC (Domain Name System Security Extensions) — это расширение протокола DNS (Domain Name System), обеспечивающее безопасность информации, предоставляемой средствами DNS в IP-сетях (в сети Интернет).

Фактически применение протокола DNSSEC позволяет подписывать адресную информацию цифровой подписью: администратор доменной зоны подписывает записи о соответствии доменных имён и IP-адресов в своей зоне, а потребитель адресной информации получает возможность проверить достоверность подписи.

Использование DNSSEC позволяет избавиться от ключевых уязвимостей в адресной системе DNS и снизить риск так называемых «подмен адреса», от которых могут пострадать пользователи интернета.

Целесообразность внедрения и использования технологии DNSSEC определяется, в первую очередь, стоимостью рисков от перенаправления конечных пользователей на сервера злоумышленников. Это могут быть финансовые потери, получение искаженной информации и другие негативные последствия.

Решение о внедрении и использовании DNSSEC должно приниматься после всесторонней оценки рисков от подмены информации на сервере, к которому адресуется пользователь. При принятии решения нужно так же учитывать, что использование технологии DNSSEC потребует затрат на обеспечение механизма генерации и надёжного хранения ключей электронно-цифровой подписи, обеспечения процесса подписания, также необходимо обеспечить процедуру ротации ключей, без наличия которой защиту записей сложно считать надёжной.

Изначально система Domain Name System (DNS) разрабатывалась не в целях безопасности, а для создания масштабируемых распределённых систем.

Со временем система DNS стала всё более уязвимой. Злоумышленники без труда перенаправляют запросы пользователей по символьному имени на подставные серверы и таким образом получают доступ к паролям, номерам кредитных карт и другой конфиденциальной информации. Сами пользователи ничего не могут с этим поделать, так как в большинстве случаев даже не подозревают о том, что запрос был перенаправлен — запись в строке браузера и сам сайт в точности такие, какими их и ожидает увидеть пользователь. DNSSEC является попыткой обеспечения безопасности при одновременной обратной совместимости.

Таким образом, DNSSEC была разработана для обеспечения безопасности клиентов от фальшивых DNS данных, например, создаваемых DNS cache poisoning. Все ответы от DNSSEC имеют цифровую подпись. При проверке цифровой подписи DNS-клиент проверяет верность и целостность информации.

Читать запись полностью »

Правила использования фотографий, взятых из интернета (комментарии к законопроекту)

Опубликовано: 11 июня 2015 года




На повестке заседания Пленума Верховного суда Российской Федерации, состоявшегося 9 июня 2015 года, значилось обсуждение общих положений первой части Гражданского кодекса. Одним из вопросов было использование фотографий, которое гражданин разместил в сети.

Ключевой момент части законопроекта, касающегося использования фотографий, размещенных в интернете заключается в том, что документ закрепляет правило ‒ то, что гражданин разместил свое фото в сети Интернет (например, в социальных сетях), не дает права другим лицам на свободное использование снимка, без согласования этого с изображенным лицом.

При этом СМИ может получить разрешение на публикацию в письменной и устной форме.

А когда согласовывать использование фотографии не требуется?

Во-первых, СМИ может использовать фотографию без согласия, если гражданин является публичной фигурой. Например, он занимает государственную или муниципальную должность, играет существенную роль в общественной жизни в сфере политики, экономики, искусства, спорта или иной области.

Возможность публиковать фотографию «без спросу» возможно для освещения и в рамках «политической или общественной дискуссии», а также, когда «интерес к данному лицу является общественно значимым».

Однако, получить согласие на использование и обнародования фотографии СМИ обязано, если «единственной целью <…> является удовлетворение обывательского интереса к его частной жизни либо извлечения прибыли».

Во-вторых, понятно, что детализации подлежит формулировка «общественно значимый интерес», так как пока не ясно, является ли скандал в публичном месте — общественно значимым либо нет.

Не нужно согласовывать публикацию фотографии с гражданином, если она «необходима в целях защиты правопорядка и государственной безопасности». Примером может являться розыск граждан, в том числе пропавших без вести, либо являющихся участниками или очевидцами правонарушения.

В-третьих, фотографию можно использовать без согласования, если снимок сделан в публичном месте — судебное заседание, собрания, съезды, конференции, концерты, спортивные соревнования.

Читать запись полностью »

Перечень наиболее востребованных профессий в государственных учреждениях Республики Коми

Опубликовано: 10 июня 2015 года




Распоряжением Правительства Республики Коми от 5 июня 2015 г. № 228-р утверждён Перечень наиболее востребованных профессий (специальностей) в государственных учреждениях Республики Коми.

Управлению Республики Коми по занятости населения поручено ежегодно, до 1 марта, вносить на рассмотрение Правительству Республики Коми проект правового акта с предложениями по изменению Перечня с учетом складывающейся ситуации на рынке труда.

В частности, к таким — наиболее востребованным профессиям — относятся профессии «Преподаватель», «Тренер-преподаватель» и «Учитель».

Кстати, получить образование по педагогическим специальностям, профессиям по направлению физической культуры и спорта, а также в части музыкального образования можно в Сыктывкарском гуманитарно-педагогическом колледже им. И.А. Куратова.

Распоряжение вступило в силу со дня его принятия и действие его распространено на правоотношения, возникшие с 1 января 2015 года.

ПЕРЕЧЕНЬ наиболее востребованных профессий (специальностей)
в государственных учреждениях Республики Коми

1. Аккомпаниатор

2. Артист — вокалист (солист)

3. Артист драматического театра

4. Артист ансамбля народного танца

5. Балетмейстер

6. Библиотекарь

7. Врач общей практики

8. Врач по функциональной диагностике

9. Врач скорой медицинской помощи

10. Врач ультразвуковой диагностики

Читать запись полностью »

Государственная информационная система «Электронное образование» в Республике Коми введена в промышленную эксплуатацию

Опубликовано: 10 июня 2015 года




Подписано Постановление Правительства Республики Коми от 05 июня 2015 года № 241 «О государственной информационной системе «Электронное образование»».

В целях реализации государственной политики в области информатизации сферы образования в Республике Коми Правительство Республики Коми постановило:

1. Ввести в промышленную эксплуатацию на территории Республики Коми государственную информационную систему Республики Коми «Электронное образование» (далее — информационная система) в составе подсистем «Сетевой город. Образование» и «Е-услуги. Образование» и следующих модулей:

1) «Зачисление в дошкольную образовательную организацию»;
2) «Общеобразовательная организация»;
3) «Муниципальный орган управления образованием»;
4) «Региональный орган управления образованием»;
5) «Аутентификация»;
6) «Защита информации от несанкционированного доступа»;
7) «Интеграция с системой межведомственного электронного взаимо-
действия».

2. Утвердить Положение о государственной информационной системе Республики Коми «Электронное образование».

Читать запись полностью »

«Мой круг» ушел от Яндекса и стал «тематическим медиа»

Опубликовано: 9 июня 2015 года




С 8 июня 2015 г. новым владельцем сервиса «Мой круг» стала компания «Тематические медиа» (ТМ, владеет интернет-поектами «Хабрахабр», «Мегамозг», Geektimes и др.). Таким сообщением «Мой круг», одна из старейших соцсетей Рунета, встречает своих посетителей и предлагает ознакомиться с обновленной версией ресурса, до сегодняшнего дня принадлежавшего «Яндексу».

Из пояснений в официальном блоге ТМ можно заключить, что, получив в управление «Мой круг», компания намерена усилить позиции своего проекта Brainstorage.me — профессиональной сети для трудоустройства ИТ-специалистов, которая несколько лет назад выделилась из «Хабрахабра».

«Чтобы сделать сервис еще более привлекательным, мы набрались смелости и предложили «Яндексу» объединить Brainstorage с «Моим кругом». Проведя много месяцев в переговорах, мы, наконец, нашли общий язык и договорились», — пишут представители ТМ.

В «Яндексе» сообщили, что условия соглашения сторонами не раскрываются.

«Мы впервые начали разговаривать о переходе «Моего круга» к ТМ два года назад, а к разработке нового сервиса команда приступила в прошлом декабре», — заявляет пресс-служба поисковика.

Описывая изменения, произошедшие с «Моим кругом», представители ТМ отмечают, что раньше эта соцсеть не имела строгой отраслевой привязки к ИТ. Первостепенную роль в ее формировании играли личные связи и возможность завязать новые со знакомыми своих знакомых.

В новом «Моем круге» его владельцы ушли от концепции социальной сети, выведя на первый план размещение вакансий и поиск работы в сфере ИТ, к которой в широком смысле отнесены программирование, верстка, дизайн, менеджмент, веб-аналитика, маркетинг и пр.

Ключевой особенностью трансформации «Моего круга» можно считать его коммерциализацию. Если раньше размещение вакансий было бесплатным, то теперь помощь в трудоустройстве происходит за деньги. При этом все вакансии со старого «Моего круга» были перенесены на новый сервис, а их публикация «проплачена» на месяц вперед.

Обновленный «Мой круг» находится в стадии бета-тестирования. Чтобы в нем поучаствовать, необходимо принять пользовательское соглашение и обновить личные данные — только в этот момент они переедут с серверов «Яндекса» к ТМ.

В ТМ сообщают, что в период тестирования сервис Brainstorage будет работать без каких-либо изменений. Как и прежде, вакансии с него будут анонсироваться на всех ресурсах ТМ. После окончания испытаний сервис будет объединен с «Моим кругом».

Читать запись полностью »