Мемуары о будущем

Дмитрий Беляев

Архив по тэгу 'Информационная безопасность'

В России начнут искать опасную для детей информацию в Интернете на уровне государства

Опубликовано: 3 февраля 2019 года




Министерство науки и высшего образования РФ намерено в ближайшие 3 года выделить 628 млн рублей для поиска в Интернете опасной для детей информации.

Соответствующий законопроект уже подготовлен совместно с Федеральным агентством по делам молодежи (Росмолодежь).

Деньги получит автономная некоммерческая организация «Центр изучения и сетевого мониторинга молодежной среды». При этом Минобрнауки не будет контролировать работу Центра.

Судя по пояснительной записке, на текущий момент нет даже формы для отчёта о результатах работы. Александр Бугаев не уточнил, как будут распределяться деньги, каковы критерии опасности той или иной информации, кого будут брать на работу и так далее.

«Отчитываться перед Росмолодежью за проделанную работу по некоторым критериям АНО будет в форме, которая будет определена позже», — заявил Бугаев, но не назвал никаких чётких дат.

Читать запись полностью »

Роскомнадзор проверит Apple

Опубликовано: 3 февраля 2019 года




В феврале 2019 года Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) приступит к плановой проверке Apple.

Сотрудники Роскомнадзора намерены выяснить, выполняет ли «яблочная» империя требования российского законодательства.

Речь, в частности, идёт о необходимости локализации персональных данных российских пользователей на серверах в РФ.

На днях в «Эппл Рус» сообщили, что персональные данные жителей России локализованы в Москве с использованием трансграничной передачи по внутренней сети компании, смешанной с передачей по сети Интернет. Удостовериться в этом и предстоит специалистам российского ведомства.

«Первый выезд в рамках плановой проверки «Эппл Рус» на предмет обработки персональных данных будет совершён 4 февраля. В частности, проверим компанию на соблюдение требований по локализации данных российских пользователей», — заявили в Роскомнадзоре.

Читать запись полностью »

Рейтинг худших паролей 2018 года

Опубликовано: 16 декабря 2018 года




Специалисты SplashData представили очередной рейтинг наименее надёжных паролей, которые в 2018 году применяли пользователи Всемирной сети.

Сообщается, что пятый год подряд в списке худших паролей лидирует комбинация «123456».

На втором месте находится слово «password», которое удерживает эту позицию также уже пять лет.

Далее в рейтинге SplashData идут несколько цифровых комбинаций — «123456789», «12345678», «12345», «111111» и «1234567».

На восьмом месте располагается слово «sunshine», на девятом — последовательность символов «qwerty».

Замыкает десятку худших паролей строка «iloveyou».

Кроме того, пользователи, мало беспокоящиеся о безопасности, часто применяют пароли «princess», «admin», «welcome», «666666» и «abc123».

Читать запись полностью »

«Ростелеком» создаёт единую платформу кибербезопасности

Опубликовано: 17 ноября 2018 года




Компания «Ростелеком» создает единую платформу кибербезопасности, а также запускает первые три сервиса на её основе.

Согласно проекту, платформа будет функционировать на базе Ростелеком-Solar.

Предполагается, что новая разработка обеспечит сетевую безопасность и защиту от киберугроз в формате сервисов, которые будут доступны через каналы связи «Ростелекома».

Как заявили в компании, платформа построена на базе инновационной технологии программно-определяемых сетей (SD-WAN), она не имеет аналогов в России.

Стартовый набор сервисов включает защиту от сетевых атак (Unified Threat Management), обеспечение безопасности электронной почты (Secure Email Gateway) и веб-приложений (Web Application Firewall). Стартовая емкость платформы будет составлять несколько тысяч подключений.

Читать запись полностью »

Криптоджекинг: что это такое?

Опубликовано: 7 октября 2018 года




Примитивные инфекционные организмы убивают своих хозяев, чтобы получить сиюминутную выгоду: питание и возможность размножения.

Но более продвинутые особи живут в организме хозяина или на нем, выкачивая питательные вещества.

Подобным образом в цифровом мире паразиты не удаляют, не шифруют данные и не вымогают за них деньги, они используют вычислительные ресурсы компьютерных систем в своих целях — по возможности, незаметно для владельцев этих систем.

Вычислительные ресурсы — это ценный актив в мире криптовалюты.

Злоумышленники, движимые жаждой наживы, используют технологии добычи криптовалюты для спекуляции на рынке цифровой валюты. Это явление получило название криптоджекинг.

Оно становится все более популярным, т.к. дает возможность зарабатывать денежные средства и при этом оставаться в тени. Вот для примера несколько случаев криптомайнинга, которые стали известны общественности.

Европейская компания, занимающаяся водоснабжением, стала жертвой криптомайнинга — злоумышленники атаковали ее критически важные системы ICS и SCADA, а криптомайнер Coinhive, который «работает» под девизом «Делайте деньги с помощью компьютеров ваших пользователей», был пойман, когда он атаковал подключения пользователей в одном из кафе Аргентины.

В довершение ко всему отдельные веб-сайты используют технологии создания криптовалюты вместо того, чтобы зарабатывать деньги с помощью баннеров и всплывающей рекламы.

Читать запись полностью »

Супругов в России хотят обязать заключать соглашения о доступе к смартфонам и другим гаджетам друг друга

Опубликовано: 30 сентября 2018 года




Супругов в России могут обязать заключать соглашения о доступе к гаджетам друг друга.

Такое предложение вынес на обсуждение депутат Законодательного Собрания Ленинградской области Владимир Петров.

Петров считает, что это поможет предотвратить вторжение в личную жизнь.

Идея заключается в том, что супруг и супруга дают письменное согласие на получение пароля от смартфонов и компьютеров друг друга.

Если же один из супругов не дает своего согласия на использование устройства, оно признается личным. В этом случае попытка его «взлома» может быть приравняла к уголовному преступлению и квалифицирована как вторжение в личную жизнь.

Выдвинувший инициативу депутат объяснил ее тем, что в современном мире все устройства, которыми человек пользуется каждый день, хранят огромное количество информации. Часть ее является личной, но есть и служебная.

Следовательно предложенные Петровым меры, по его мнению, помогут усовершенствовать законодательство, касающееся использования личной информации.

Читать запись полностью »

В России создали Национальный координационный центр по компьютерным инцидентам (НКЦКИ)

Опубликовано: 15 сентября 2018 года




В России создали Национальный координационный центр по компьютерным инцидентам (НКЦКИ), директором которого назначен начальник Центра защиты информации и спецсвязи ФСБ России.

Об этом гласит соответствующий приказ, подписанный директором ФСБ Александром Бортниковым.

«Национальный координационный центр по компьютерным инцидентам (НКЦКИ) является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты», — сказано в официальном документе, размещенном на официальном портале правительственной информации.

В приказе также отмечается следующее: «НКЦКИ возглавляет директор НКЦКИ, которым является заместитель руководителя научно-технической службы — начальник Центра защиты информации и специальной связи ФСБ России».

Согласно документу, осуществлять информационно-аналитическое, организационное и материально-техническое обеспечение НКЦКИ должен Центр защиты информации и специальной связи ФСБ России.

Приказ наделяет НКЦКИ правом направлять уведомления и запросы субъектам КИИ, а также другим организациям и органам, касающиеся обнаружения, предупреждения и ликвидации последствий кибератак.

Читать запись полностью »

Облачная цифровая подпись — новый механизм идентификации пользователей в Сети

Опубликовано: 15 сентября 2018 года




Российские власти разрабатывают новый механизм идентификации пользователей в Сети, который будет представлять собой облачную подпись.

Об этом рассказал Дмитрий Песков, спецпредставитель президента России по цифровому развитию.

Основные проблемы существующей сегодня электронной подписи — ее сложность, неудобство использования и, конечно же, цена. Таким образом, возникает необходимость создания облачного аналога, который поможет гражданам осуществлять сделки того же уровня гораздо проще.

Песков утверждает, что пользователи в конечном итоге смогут подписать некий условный документ, используя свой смартфон. При этом сама подпись будет храниться в облаке, а не на USB-накопителе.

Доступ к этому облаку будет предоставляться каждый раз, когда гражданин будет проходить процесс аутентификации.

Один из шагов, которые необходимо будет предпринять для реализации этого масштабного проекта, — легализация электронных документов и контрактов.

По словам спецпредставителя президента России по цифровому развитию, работа в этом направлении уже усиленно ведется.

Читать запись полностью »

Роскомнадзор превысил свои полномочия, пытаясь заблокировать Telegram

Опубликовано: 11 августа 2018 года




Появилась информация о том, что Роскомнадзор мог нарушить процедуру блокировки мессенджера Telegram на территории России.

А именно — сообщается, что ведомство превысило свои полномочия, так как Генпрокуратура не давала своего согласия на блокировку миллионов IP-адресов.

Об этом стало известно из-за разбирательства между ООО «Живая фотография» и Роскомнадзором, которое компания инициировала, подав иск в Таганский суд Москвы.

В подписанной Генпрокуратурой формулировке уточняется, что Роскомнадзор может заблокировать семь аккаунтов мессенджера на территории России, которые занимаются пропагандой деятельности преступных групп, запрещенных в РФ.

Также упоминались и четыре сервиса, которые могут помочь пользователям обойти блокировки — доступ к ним тоже было поручено ограничить. Кроме этого, оговаривалось, что в случае копирования запрещенных материалов на других ресурсах, доступ к этим ресурсам также может быть ограничен.

Не было и намека на то, что IP-адрес истца попадает хоть под одну из этих категорий.

Читать запись полностью »

Telegram Passport непрозрачен и небезопасен

Опубликовано: 5 августа 2018 года




Антон Розенберг, бывший сотрудник «ВКонтакте» и партнер Павла Дурова, выступил с резкой критикой в адрес безопасности нового сервиса Telegram Passport, который был на днях анонсирован разработчиками.

В качестве основного минуса новой разработки господин Розенберг назвал отсутствие прозрачности.

В случае, если Telegram Passport будут использовать кибермошенники, представители мессенджера могут отказаться сотрудничать с правоохранительными органами, считает бывший партнер Дурова.

Проблема еще заключается и в том, что разработчики закрыли все исходные коды. То есть понадобится целое исследование работы Telegram Passport, что повлечет за собой большие траты денег и времени, либо придется принять на веру слова представителей мессенджера о полной безопасности нового сервиса. Иных путей нет.

Однако прошлый опыт наглядно показал, что компания не всегда кристально чиста с пользователями.

В частности, Павел Дуров косвенно признал, что у разработчиков есть ключи от чатов, когда ему задали вопрос о том, почему в программе не включено сквозное шифрование по умолчанию.

Читать запись полностью »