Мемуары о будущем

Дмитрий Беляев

Умный холодильник сильно сопротивлялся, но в итоге выдал хакерам пароль от Gmail

Опубликовано: 29 августа 2015 года






Специалисты по безопасности после нескольких попыток сумели взломать холодильник Samsung и выманить у него учетные данные от аккаунта Gmail.

Холодильник модели RF28HMELBSR сильно сопротивлялся, но шансов у него было мало, ведь компания-производитель не позаботилась о правильной проверке сертификата SSL при установке защищенного соединения с сервером Google.

Взлом холодильника осуществлен хакерами из компании Pen Test Partners во время пентестерского конкурса на конференции Defcon.

Подключенный к интернету холодильник авторизуется на сайте Google Calendar, чтобы показывать хозяину информацию о текущих делах на встроенном экране. Бытовой прибор работает точно так же, как любое другое устройство с установленной программой для Google Calendar.

Хотя в холодильнике реализована поддержка SSL, но проверка сертификата де-факто не осуществляется, что делает возможным проведение атаки MiTM.

Устройство подключается к сети по Wi-Fi, так что теоретически провести атаку можно из-за пределов квартиры, от соседей или с улицы.

Читать запись полностью »

В Госдуме предлагают штрафовать чиновников за использование Gmail, WhatsApp и Viber

Опубликовано: 28 августа 2015 года






По предложению члена комитета Госдумы по безопасности и противодействию коррупции, единоросса Ильи Костунова чиновники могут начать нести ответственность за использование бесплатных иностранных интернет-сервисов (таких как почта Gmail, мессенджеры WhatsApp и Viber) при работе со служебной информацией.

Как именно чиновникам безопасно работать со служебной информацией, ведомства должны определить самостоятельно, считает он.

По словам Костунова, госорганы должны сами разработать требования работы со служебной информацией и разбить ее на категории, а вот ответственность за нарушение этих требований (от штрафа вплоть до увольнения) может быть установлена специальными законами, работа над которыми уже ведется.

Недавно секретарь Совета безопасности России Николай Патрушев раскритиковал чиновников за использование иностранных сервисов Google, Yahoo и WhatsApp. По его словам, сейчас «отмечается наличие в информационных системах (органов госвласти) программных средств иностранных технических разведок».

Костунов с 2013 г. предлагает разрабатывать инструкции для чиновников по использованию подобных сервисов на работе и рекомендации по использованию в личных целях. Реализация этой идеи зависит от того, насколько быстро госорганы разработают регламенты работы со служебной информацией, но до сих пор массово это не делалось, говорит Костунов.

По словам Костунова, сервисы, подобные Gmail и WhatsApp, не бесплатны — взамен они получают информацию о пользователе, а в случае с чиновниками это данные об их государственной службе. Кроме того, сервисы формально работают в зарубежном правовом поле и не дают пользователям гарантий безопасности.

Альтернативой является заключение госконтрактов с иностранными сервисами, в которых бы указывались гарантии защиты передаваемой информации, считает Костунов. Примером правильной работы с иностранным сервисом он называет операционную систему Windows, прошедшую сертификацию ФСБ и работающую в госорганах.

Пока же депутат предлагает пользоваться аналогами. По словам Костунова, с мессенджеров можно перейти на sms-сообщения и голосовые звонки, вместо почты на Google есть корпоративные почтовые системы, за безопасностью которых следят специально выделенные сотрудники. Если же чиновникам нужны средства облачного хранения данных, подобные сервисам Google, то это повод разработать собственные, уверен единоросс.

Утечки информации с личных адресов чиновников уже случались.

Читать запись полностью »

В Сети может начаться охота на интернет-троллей

Опубликовано: 27 августа 2015 года






Первый зампред комитета Госдумы по информационное политике, информационным технологиями и связи Вадим Деньгин направил в силовые и правоохранительные ведомства, Министерство связи и массовых коммуникаций депутатский запрос, в котором призвал внимательнее отнестись к явлению троллинга в интернете и инициировать разработку специального программного обеспечения, способного в автоматическом режиме отслеживать интернет-троллей.

По мнению парламентария, если деятельность подобных интернет-пользователей заканчивается преступлениями в реальной жизни, то их необходимо вычислять и противодействовать им.

Недавно подобная программа была создана исследователями из Стэнфордского и Корнелльского университетов. Ученым удалось добиться 79-процентной точности в определении троллей по их первым пяти комментариям.

Интернет-троллинг зародился, когда у пользователей интернета появилась возможность оставлять анонимные комментарии под постами или статьями других участников Сети.

В научной литературе термин впервые появился в 1996 году. За более чем 20-летнюю историю феномена появились как объединения троллей, так и способы противостояния их активности.

Помимо гигабайтов бессмысленных споров, тролли в той или иной мере стали виновниками множества эксцессов — от смешных до трагических.

Например, недавно актриса из «Американской семейки» Ариэль Винтер решила уменьшить грудь с шестого до четвертого размер из-за интернет-троллей, а СМИ нередко сообщают о случаях попыток детского суицида из-за унижений в социальных сетях. Однако проблема троллинга в Сети имеет и более серьезные последствия — по информации МВД, в России в первом полугодии 2015 года выросло число экстремистских преступлений из-за интернет-троллей, которые повышали градус ненависти у пользователей Сети.

— На нынешнее положение дел в этом аспекте необходимо обратить пристальное внимание. Конечно, иностранные разработки, может быть, и хороши, но при использовании иностранного программного обеспечения всегда существует опасность, что оно может следить за тобой и полностью передавать пользовательскую информацию, — поясняет депутат необходимость создания собственного алгоритма для определения троллей в Сети.

Инициативу народного избранника поддержали его коллеги по думскому комитету и из других партий. Представитель «Справедливой России», а также первый зампред комитет ГД по информполитике Андрей Туманов, обычно негативно относящийся к ограничительным мерам в интернете, заявил «Известиям», что одной из причин распространения троллинга считает возможность анонимного комментирования, которую, по его мнению, уважающие себя ресурсы и вовсе не должны допускать.

Читать запись полностью »

В информационных системах органов государственной власти обнаружены программные средства иностранных технических разведок

Опубликовано: 26 августа 2015 года






Секретарь Совета безопасности РФ Николай Патрушев раскритиковал чиновников за использование иностранных сервисов Google, Yahoo и WhatsApp и потребовал от губернаторов принять меры для решения этой проблемы.

«Сотрудниками органов государственной власти Хабаровского края использовались возможности целого ряда зарубежных информационно- телекоммуникационных сервисов, таких как Google, Yahoo, WhatsApp и иных, — заявил он на выездном совещании во Владивостоке. — Это системный вопрос для всей России, но на Дальнем Востоке он стоит особенно остро. Прошу глав регионов округа обратить на эти вопросы особое внимание и принять соответствующие меры».

Секретарь Совбеза отметил, что использование чиновниками для решения служебных вопросов ресурсов, расположенных за рубежом, представляет серьезную опасность.

Патрушев назвал пренебрежение со стороны чиновников нормами работы с информационными системами одной из причин недостаточной защищенности государственных и муниципальных информационных систем.

«В большинстве органов государственной власти субъектов Федерации округа организационно-распорядительные акты, в которых прописаны первоочередные меры по защите информации, носят формальный характер», — констатировал секретарь Совбеза.

В информационных системах органов государственной власти обнаружены программные средства иностранных технических разведок.

«Отмечается наличие в информационных системах (органов госвласти) программных средств иностранных технических разведок», — заявил также Патрушев.

Секретарь Совбеза отметил, что «сегодня специалисты фиксируют заметное увеличение числа компьютерных атак на информационно-телекоммуникационные сети и информационные системы органов государственной власти». Все это, по его словам, требует совершенствования системы защиты информации.

Читать запись полностью »

В России может появиться сайт госуслуг для юридических лиц

Опубликовано: 25 августа 2015 года






В России может появиться сайт государственных услуг для юридических лиц, через который компании и предприниматели смогут получать уведомления от государственных органов.

Такое предложение включено в доклад Института развития Интернета (ИРИ) президенту Владимиру Путину о развитии интернета в России. Об этом рассказал председатель правления ИРИ Герман Клименко.

— Нужен сайт с сервисами по уведомлению о налогах, по задолженности, по проверкам… Вообще сервис для получения любых уведомлений от госорганов, — говорит Клименко. — Мне бы хотелось, чтобы государство все свои пожелания ко мне как к юрлицу скидывало не в почтовый ящик, а официально складывало в специальный ящик на госуслугах. Надо начать переход к нормальному электронному документообороту.

Клименко напомнил, что сейчас в России активно работает сайт госуслуг для физлиц. В процессе его создания «Ростелеком», который занимается развитием портала, получил большой опыт и теперь может сделать аналог для юрлиц.

— Доступ на сайт для юрлиц можно сделать платным. На этом «Ростелеком» смог бы зарабатывать, — добавил Клименко. — Нам нужно фиксированное «виртуальное место», где государство коммуницировало бы с юрлицом. Это снимет массу проблем, сэкономит много денег и бумаги. Налоговики, пожарные, СЭСы, когда собираются к тебе приходить, шлют бумажные письма. Они не всегда доходят вовремя.

По словам бывшего замминистра связи и массовых коммуникаций, главы Фонда развития электронной демократии Ильи Массуха, когда существующий сайт госуслуг запускали в 2009 году, там была отдельная вкладка для юрлиц.

— Сейчас на сайте также есть раздел для юрлиц, но сделать отдельный сайт для них было бы правильно. Так, например, реализовано в Америке и Сингапуре, — отмечает Массух.

Руководитель аудиторско-консалтинговой компании «АИП» Сергей Елин рассказал, что сейчас сайт госуслуг направлен в основном на работу с физлицами. Многие компании и не догадываются, что на нем есть раздел для юрлиц.

Было бы удобнее, если бы всё было на отдельном сайте. Хочется, чтобы на сайте появились услуги лицензирования, чтобы там можно было оформить разрешительную документацию, чтобы можно было проводить сертификацию и многое другое, резюмирует Елин.

Читать запись полностью »

Владимир Шарков — соратник и друг

Опубликовано: 22 августа 2015 года






Блогу пора выходить из отпуска. Обычно ежегодно, летом, я стараюсь отдыхать и от блога (как и он от меня :) ), и вообще от Интернета, заходя в Сеть крайне редко.

И первую «послеотпускную» заметку в блоге в новом сезоне я хочу посвятить своему соратнику и другу — Владимиру Шаркову. Тем более есть повод — 24 августа он уходит с должности министра образования Республики Коми и уже на следующий день покидает республику, найдя себя в другом российском регионе и на другой должности. Но, отрадно, остается в отрасли образования.

Владимир был назначен министром образования в феврале 2011 года, я — его заместителем в августе того же года. Фактически — почти одновременно. И мы оба никогда не работали на госслужбе. Этакие чиновники-дилетанты :) .

Кстати, несмотря на то, что я в своё время руководил весьма успешным стартапом — Факультетом информационных систем и технологий СыктГУ (который затем был преобразован и вырос в самый эффективный и самый большой ныне Институт точных наук и информационных технологий СыктГУ), а Владимир руководил Физико-математическим лицеем (который находится рядом с СыктГУ) — мы не были знакомы лично до момента начала совместной работы в министерстве образования…

Мне посчастливилось работать в тесной команде с В.Шарковым почти 3 с половиной года, и мы не сразу, но со временем, стали не только коллегами, но и большими друзьями. Даже один из летних отпускных периодов мы провели на отдыхе вместе с нашими семьями.

Читать запись полностью »

Intel Security: 97 % людей не способны распознать опасные электронные письма

Опубликовано: 20 июня 2015 года






Intel Security опубликовало результаты своего теста проверки знаний пользователей и их умения распознавать электронные письма, отправленные мошенниками с целью получения доступа к логинам, паролям и другим конфиденциальным данным.

В исследовании приняли участие около 19 000 человек из 144 стран. Им было предложено изучить 10 сообщений, специально подготовленных Intel Security. Некоторые образцы содержали угрозы кражи информации, т.е. фишинговые атаки.

Результаты исследования таковы. Только 3% из всех опрошенных смогли точно определить, можно ли доверять тому или иному посланию, тогда как 80% респондентов посчитали безопасным как минимум одно из писем с угрозой.

Киберпреступники рассылают фишинговые электронные письма для того, чтобы получатели перешли по содержащимся в письмах ссылкам на сайты, созданные с целью похищения персональных данных пользователей.

Мошенники обманом заставляют людей указывать свои имена и фамилии, адреса, пароли и/или информацию о кредитных картах на фальшивых ресурсах, которые выглядят так, как будто принадлежат реальным компаниям.

В отдельных случаях даже переход по ссылке в письме приводит к автоматической загрузке вредоносных программ на устройство пользователя. Так злоумышленники могут легко похитить информацию без ведома жертвы.

В рамках исследования Intel Security лучше всех с заданием справилась группа респондентов в возрасте от 35-ти до 44-х лет. В среднем они ответили правильно на 68% вопросов.

Самые большие трудности с выявлением фишинговых писем в почте испытывают женщины младше 18 и старше 55 лет, они смогли определить лишь 6 из 10 писем. Мужчины лучше женщин защищают себя от хакеров (67% точности в определении вредоносных сообщений против 63%).

Из 144 стран, принявших участие в опросе, лучше всего киберугрозы в электронной почте увидели жители Франции, Швеции, Венгрии, Нидерландов и Испании (они дали более 70% правильных ответов). Российские пользователи смогли точно определить наличие или отсутствие фишинга в 62,5% случаев. Оказалось, что участники тестирования чаще всего неправильно определяли безопасные письма. И именно те, в которых была просьба «забрать свои призы».

Люди часто ассоциируют бесплатные призы со спамом, это, видимо, и стало причиной того, что респонденты неправильно определили статус писем.

Читать запись полностью »

Россия, Белоруссия, Казахстан, Армения и Киргизия переходят на бесплатный роуминг

Опубликовано: 20 июня 2015 года






Сотовые операторы стран ЕАЭС (Россия, Белоруссия, Казахстан, Армения и Киргизия) к 1 октября 2015 г. должны подготовить план перехода на роуминг по нулевым тарифам.

Об этом, как сообщает сайт премьер-министра Казахстана Карима Масимова, заявил в Астане член коллегии Евразийской экономической комиссии (ЕЭК — наднациональный регулирующий орган ЕАЭС) по конкуренции и антимонопольному регулированию Нурлан Алдабергенов.

«Сотовые операторы должны представить план обнуления роуминга к 1 октября текущего года. Если они не предпримут мер по снижению стоимости роуминга с последующей его отменой, после октября начнутся серьёзные расследования деятельности телекоммуникационных компаний со стороны антимонопольных органов стран-участниц ЕАЭС и ЕЭК», — сказал Алдабергенов.

При этом он отметил, что вопрос отмены роуминга на территории стран-участниц ЕАЭС обсуждается уже более двух лет. «Как показывают исследования ЕЭК, стоимость роуминга ряда сотовых операторов многократно завышена, что ведет к потере абонентов и переходу их в сети конкурентов другой страны пребывания», — заверяет сайт казахстанского премьера.

На нем же говорится, что, как ранее сообщал министр ЕЭК, по расчетам антимонопольных ведомств, за счет обнуления роуминга казахстанцы могут сэкономить 2,3 млрд тенге (около i660 млн). При этом прогнозируется рост доходов казахстанских операторов сотовой связи до 23 млрд тенге (порядка i6,6 млрд).

«Единовременная отмена роуминга в странах ЕАЭС может произойти в течение трех лет, но возможно и раньше», — предположил Алдабергенов.

По заверению сайта, глава Федеральной антимонопольной службы (ФАС) РФ Игорь Артемьев считает, что на территории пяти стран ЕАЭС вообще не должно быть роуминга, а по остальным направлениям стоимость звонков должна быть снижена как минимум в два раза.

Напомним, что предыдущее значимое снижение цен на звонки для россиян в странах постсоветского пространства произошло почти пять лет назад. В октябре 2010 г. снижении цен на роуминг было объявлено на встрече Владимира Путина, бывшего на тот момент премьер-министром, с тогдашним главой Минсвязи Игорем Щеголевым и Игорем Артемьевым. Путин тогда сообщил, что внутри России и во всех странах СНГ операторы «большой тройки» снизят расценки за голосовые услуги в роуминге в 1,5-2 раза, за передачу SMS-сообщений — в 3 раза, а GPRS-роуминг подешевеет в два-четыре раза.

Тем событиям предшествовало возбуждение ФАС в отношении «большой тройки» дела по подозрению в завышении ими цен на роуминг в странах СНГ. Дожидаться завершения этого дела операторы не стали и самостоятельно пошли на уступки.

Читать запись полностью »

Есть много хороших профессий, а лучше учителя нет!

Опубликовано: 20 июня 2015 года






В Сыктывкарском гуманитарно-педагогическом колледже им. И.А. Куратова началась приемная кампания — сегодня был первый день работы Приемной комиссии.

Сегодня наблюдался небывалый ажиотаж — всего за три субботних часа работы Приемной комиссии колледжа было подано 46 заявлений от абитуриентов на поступление в колледж. Особым спросом сегодня пользовалась специальность «физическая культура» — 11 заявлений.

Однако, работа Приемной комиссии сегодня только началась и будет продолжаться до 15 августа 2015 года. Поэтому у желающих есть еще почти два месяца, что подать заявление на ту специальность, которая интересна.

Краткая информация о колледже

Сыктывкарский гуманитарно-педагогический колледж имени Ивана Алексеевича Куратова был создан 14 ноября 1921 года.

Это одно из старейших образовательных учреждений системы среднего профессионального образования Республики Коми. В 2016 году ему исполнится 95 лет.

Читать запись полностью »

Российское «право на забвение» в Интернете: Яндекс против

Опубликовано: 16 июня 2015 года






Заключение ООО «ЯНДЕКС» на проект Федерального закона № 804132-6 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации» (далее — Законопроект)

Согласно пояснительной записке к Законопроекту, он разработан в целях создания механизма, ограничивающего распространение в информационно-телекоммуникационной сети Интернет ссылок на информацию о гражданине, которая является недостоверной, неактуальной или распространяемой с нарушением законодательства.

Законопроект, однако, содержит в себе явные противоречия с действующим законодательством, включая Конституцию Российской Федерации, а также противоречия со сложившейся судебной практикой, поскольку необоснованно и непропорционально ограничивает права граждан на поиск и доступ к информации, а также возлагает на коммерческие организации несвойственные им функции правоприменительных органов.

Кроме того, Законопроект не учитывает технических особенностей распространения информации в сети Интернет и особенностей функционирования поисковых систем.

1. Законопроект нарушает конституционное право граждан на поиск и получение информации. Если Законопроект будет принят, поиск большого массива общественно значимой, а также достоверной информации будет затруднен.

Согласно общепризнанным принципам и нормам международного права и в соответствии с Конституцией Российской Федерации каждому в Российской Федерации гарантируется свобода мысли и слова, право свободно искать, получать, передавать, производить и распространять информацию любым законным способом (ст. 29 Конституции Российской Федерации). Федеральный закон «Об информации, информационных технологиях и информатизации» также предусматривает право граждан на поиск и получение любой информации в любых формах и из любых источников (ст. 8 закона).

Согласно ст. 55 Конституции Российской Федерации в Российской Федерации не должны издаваться законы, отменяющие или умаляющие права и свободы человека и гражданина. Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

Аналогичные выводы содержатся в решениях Европейского суда по правам человека, юрисдикция которого распространяется на Российскую Федерацию (решение суда в делах Лингенс (Lingens) против Австрии, Кастеллс (Castells) против Испании).

Цели, поставленные авторами Законопроекта, не позволяют обосновать ограничение прав и свобод человека и гражданина, гарантированных Конституцией РФ, в той степени, в которой это предусмотрено Законопроектом. В вводимых Законопроектом ограничениях присутствует явный дисбаланс между частными и общественными интересами. Необходимость поиска и получения информации во многих случаях обоснована общественным интересом поиска и доступа к информации о деятельности лиц, которые играют важную роль в публичной жизни.

Читать запись полностью »