Мемуары о будущем

Дмитрий Беляев

Архив по тэгу 'Информационная безопасность'

В России могут ввести миллионные штрафы за клевету в соцсетях

Опубликовано: 31 июля 2017 года




В рамках осенней сессии депутаты Государственной думы рассмотрят законопроекты о введении повышенных штрафов за распространение противоправного контента и клеветы в социальных сетях.

Об этом сообщает «Интерфакс», ссылаясь на заявления первого заместителя руководителя фракции «Единая Россия» по законопроектной деятельности Андрея Исаева.

Уточняется, что речь идёт о двух документах.

Один из них определяет требования к администраторам социальных сервисов.

Второй документ предусматривает внесение поправок в Кодекс об административных правонарушениях в части размеров штрафов.

«От 3 до 5 млн с физического лица и от 30 до 50 млн рублей с юридического лица», — заявил господин Исаев.

Предполагается, что уже в начале осенней сессии авторы будут настаивать на рассмотрении обоих законопроектов в первом чтении. Существует большая вероятность, что документы будут утверждены.

Правда, пока существует ряд вопросов в отношении того, как именно будут исполняться требования законов. Дело в том, что российские и иностранные социальные сети могут оказаться в неравных условиях. Последние попросту могут уклоняться от выполнения предъявляемых требований.

Читать запись полностью »

Россия находится на десятом месте в мире по уровню кибербезопасности

Опубликовано: 13 июля 2017 года




Международный телекоммуникационный союз (МТС) ООН опубликовал международный рейтинг «Глобальный индекс кибербезопасности-2017» (ГИК).

Данный индекс (ГИК) отражает приверженность стран обеспечению кибербезопасности.

Оценка степени выполнения ими мер по обеспечению кибербезопасности производилась исходя из пяти критериев: юридическая, техническая, организационная подготовленность, готовность к сотрудничеству, развитие образовательного и исследовательского потенциала.

Согласно документу, подготовленному экспертами МТС ООН, Россия вошла в десятку стран мира с наиболее надёжными системами обеспечения кибербезопасности.

Рейтинг возглавляет Сингапур, за ним следуют США и Малайзия, расположившиеся на втором и третьем месте соответственно. На четвёртом месте находится Оман, далее следуют Эстония (5), Маврикий (6) и Австралия (7). Грузия и Франция разделили 8-е место. На 9 месте находится Канада. У России — 10-е место.

Кроме того, с рейтингом 0,78 Россия заняла второе место после Грузии среди лидеров по кибербезопасности на пространстве бывшего СНГ. При этом Москва является лучшей в области строительства потенциала с индексом 0,91.

Читать запись полностью »

Роскомнадзор получит доступ ко всем системам обработки персональных данных в стране

Опубликовано: 23 мая 2017 года




Минкомсвязи подготовило проект постановления правительства о порядке госконтроля за обработкой персональных данных.

Когда документ вступит в силу, Роскомнадзор сможет получить доступ ко всем системам в стране, где обрабатываются персональные данные.

Новые правила разрешат Роскомнадзору получать доступ к информационным системам организаций для проверки — насколько содержание, объем, способ обработки, сроки хранения персональных данных соответствуют заявленным целям. Соответственно, у ведомства появится доступ к самим персональным данным, которые обрабатывает оператор.

По нынешнему административному регламенту (утвержден приказом Минкомсвязи в 2011 году), у службы есть возможность только обследовать информационную систему, получать доступ в помещения обработки данных, то есть, фактически, получать доступ к серверам и программам, но не к самим данным.

— В статью 23 закона «О персональных данных» внесены изменения, которые наделили правительство полномочием определять порядок проведения проверок в области обработки персональных данных, — так объяснили в Минкомсвязи причину разработки документа.

Проект определяет, что Роскомнадзор будет наблюдать не только за обработкой данных, но и за оказанием услуг и продажей товаров, где «предметом являются персональные данные и (или) деятельность по их обработке».

Роскомнадзор будет наблюдать не только за обработкой данных, но и за оказанием услуг и продажей товаров, где «предметом являются персональные данные и (или) деятельность по их обработке».

Читать запись полностью »

Вирусная эпидемия WannaCry — всему миру «хочется плакать»

Опубликовано: 19 мая 2017 года




В мае 2017 года стало известно о распространении вируса-вымогателя WannaCry (в переводе с английского — «хочется плакать») в 150 странах мира, в том числе в России.

Код этого вируса для компьютеров на ОС Windows был выложен в утечке WikiLeaks, среди прочих хакерских инструментов ЦРУ.

Этот вредонос известен под несколькими именами: WCry, WannaCry, WanaCrypt0r, WannaCrypt или Wana Decrypt0r. По данным FortiGuard Labs, он распространяется через предполагаемый эксплойт NSA под названием ETERNALBLUE, который был запущен онлайн в прошлом месяце хакерской группировкой The Shadow Brokers. ETERNALBLUE использует уязвимость в протоколе Message Block 1.0 (SMBv1) сервера Microsoft.

Несмотря на то, что код был «стерилизован», создатели вируса его модифицировали. Технология распространения вируса не требует никаких действий от пользователя — ни открытия файлов, ни чтения почты, ни перехода по ссылкам — только включённый компьютер с уязвимым Windows, подключённым к Интернету.

Атака происходит через сетевую уязвимость «Microsoftinfo-icon Security Bulletin MS17-010». Вирус шифрует файлы на зараженном компьютере, после чего требует отправить злоумышленникам от $300 до $600 в биткоинах. Заражению подвержены компьютеры, где не установлены обновления Windows и не стоит свежий антивирус

Читать запись полностью »

Минкомсвязи предлагает замкнуть российский интернет-трафик внутри территории страны

Опубликовано: 11 мая 2017 года




Минкомсвязи хочет оставить российский трафик внутри страны.

Новая инициатива описана в проекте «Цифровая экономика», подготовленном Минкомсвязи и направленном на согласование в заинтересованные ведомства.

Сейчас большая часть данных от одного российского пользователя сети к другому идет через другие страны. Эксперты считают, что предлагаемые регулятором меры направлены на защиту трафика от прослушки за рубежом.

В разделе «Информационная безопасность» проекта программы «Цифровая экономика» говорится, что к 2020 году доля внутреннего трафика российского сегмента сети интернет, маршрутизируемая через иностранные серверы, должна снизиться до 5%.

В документе уточняется, что сейчас этот показатель составляет 60%. При этом довести долю до показателя ниже 5% до 2025 года не удастся.

— Периодически возникает ситуация, когда два российских оператора начинают передавать друг другу потоки информации через зарубежные точки обмена трафиком, — сообщил гендиректор Технического центра интернет Алексей Платонов.

Источник на телекоммуникационном рынке рассказал, что сегодня основные точки маршрутизации интернет-трафика — это Франкфурт, Стокгольм и Амстердам. Стоимость подключения к сети там в семь раз меньше, чем в России. Это вызвано экономическими причинами — в первую очередь большой конкуренцией.

Читать запись полностью »

«Плачущий ангел» записывает звук с микрофона «умного» телевизора и отправляет его в ЦРУ

Опубликовано: 27 апреля 2017 года




Wikileaks опубликовал инструкцию по использованию программы ЦРУ США «Плачущий ангел» (Weeping Angel), которая, как заявляют представители этого ресурса, позволяет записывать звук с микрофона «умного» телевизора, даже когда он находится в выключенном состоянии.

По сообщению Wikileaks, шпионская программа переносится на телевизор посредством USB-накопителя или через Wi-Fi.

Она позволяет записывать звук с микрофона с отправкой данных в ЦРУ, а также прослушивать происходящее в реальном времени.

Программа, как утверждается, была разработан ЦРУ совместно с британской службой контрразведки MI-5. Основой для ПО послужила более ранняя британская программа Extending.

Напомним, что первая публикация WikiLeaks из цикла Vault 7 («Сейф №7»), обнародованная в начале марта 2017 года, содержала более восьми тысяч документов, из которых следует, что ЦРУ США использует в своей деятельности глобальную программу взлома гаджетов, таких как Apple iPhone, устройств на ОС Google Android, Microsoft Windows, а также «умных» телевизоров Samsung.

Читать запись полностью »

Концепция безопасного функционирования и развития сети Интернет

Опубликовано: 16 апреля 2017 года




Министерство связи и массовых коммуникаций Российской Федерации объявило о разработке новой концепции конвенции ООН — «концепции безопасного функционирования и развития сети Интернет».

Отмечается, что одной из целей документа является содействие дальнейшему развитию Всемирной сети.

Кроме того, отдельное внимание уделено повышению безопасности киберпространства и обеспечению гарантий прав и свобод пользователей.

Концепция также предусматривает ряд мер, направленных на регулирование Сети. В частности, говорится об установлении режима равноправного международного сотрудничества в управлении Интернетом. Плюс к этому предусматривается содействие принятию и укреплению мер, направленных на более эффективное и действенное управление Сетью.

«Ни у одного государства или группы стран не должно быть права создавать помехи для функционирования сети Интернет, единолично устанавливать нормы и правила для него, заниматься слежкой за гражданами, пытаться манипулировать зарубежным общественным мнением или дестабилизировать обстановку в суверенных государствах», — говорится в документе (см. ниже).

Авторы концепции также говорят о необходимости новых международных договорённостей, гармонизирующих взаимодействие и роль государств, глобальных компаний сектора информационно-коммуникационных технологий, предприятий, отвечающих за развитие стандартов, технологий и сетей связи.

Читать запись полностью »

Новый вирус просит набрать 200 миллионов очков в игре, чтобы разблокировать файлы

Опубликовано: 12 апреля 2017 года




Вирусы-вымогатели — привычное дело, но недавно в Сети была обнаружена совершенно уникальная вредоносная программа.

Rensenware не вынуждает выкупить данные, а предлагает сыграть в очень сложную игру и получить максимальное количество очков, чтобы расшифровать информацию на компьютере.

По словам разработчика, вирус был создан в шутку и вообще не должен был использоваться со злым умыслом. Название Rensenware — это каламбур на Touhou Seirensen (Undefined Fantastic Object), название игры в аниме-стиле, выпущенной в 2009 году.

На заражённом компьютере появляется окно с изображением девушки в соответствующем стиле.

В сообщении говорится, что файлы пользователя зашифрованы: чтобы разблокировать к ним доступ, нужно набрать 200 миллионов очков на «безумном» уровне сложности. Как можно судить по размещенному видеоролику, достичь этого результата нелегко.

Читать запись полностью »

Трамп разрешил продажу личных данных пользователей без их ведома

Опубликовано: 9 апреля 2017 года




Президент США Дональд Трамп отменил запрет Федеральной комиссии по коммуникациям, одобренный администрацией Барака Обамы, на сбор личных данных интернет-провайдерами без ведома пользователей и передачу их третьим лицам, сообщает Reuters со ссылкой на заявление Белого дома.

Ранее соответствующий законопроект был одобрен нижней и верхней палатой конгресса США. Федеральная комиссия США по коммуникациям в октябре 2016 года приняла новые правила, которые требовали от интернет-провайдеров широкополосной связи — таких как Comcast, Verizon, AT&T и других — заручиться согласием пользователей перед тем, как использовать их личные данные и передавать ее третьим лицам, например рекламодателям и специалистам по маркетингу. ​

Компании-провайдеры, которые должны были обеспечивать соблюдение новых правил, а теперь это делать не обязаны, являются основными бенефициарами указа Трампа.

Кроме того, отмечает агентство, корпорации Facebook и Googleinfo-icon под действие отмененного Трампом закона не попадали, а потому можно говорить о том, что закон ставил в неравное положение эти корпорации и крупнейших поставщиков широкополосного доступа в интернет.

К личным данным, к которым имеют доступ интернет-провайдеры, относится информация о местоположении пользователей, история поисковых запросов и время, которое пользователь проводит на той или иной странице в сети интернет.

Все это дает возможность получить данные о состоянии здоровья, финансовую информацию, а также данные о личных предпочтениях и составе семьи пользователей, отмечали критики Трампа из Американского союза защиты гражданских свобод (ACLU) и Демократической партии США, которые выступали против этого решения.

Читать запись полностью »

Лаборатория Касперского расследовала дело о мистическом исчезновении денег из банкоматов

Опубликовано: 9 апреля 2017 года




Однажды сотрудники банка обнаружили пустой банкомат: деньги из него исчезли, а следов физического повреждения или заражения вредоносными ПО не было заметно.

В банковской корпоративной сети также не нашли следов взлома.

Для расследования этого, казалось, безнадежного дела банк обратился за помощью к «Лаборатории Касперского».

Эксперты компании смогли не только распутать это ограбление, но также вышли на след новой хорошо подготовленной кибергруппировки, за которой вполне возможно могут стоять русскоговорящие атакующие из нашумевших групп GCMAN и Carbanak.

На момент начала расследования специалисты «Лаборатории Касперского» обладали всего двумя файлами, извлеченными из жесткого диска опустошенного банкомата: они содержали записи о вредоносном ПО, которым было заражено устройство. Все остальные свидетельства кибератаки злоумышленники предусмотрительно удалили. Восстановить образцы зловредов из имеющегося материла было крайне сложно.

Тем не менее эксперты смогли выделить из потока текста нужную информацию и на ее основе разработали правила YARA — поисковые механизмы, которые помогают выявлять и категоризировать определенные образцы вредоносных программ и находить между ними связь.

Уже на следующий день после создания правил YARA эксперты «Лаборатории Касперского» нашли то, что искали, — образец вредоносного ПО, получившего название ATMitch. Анализ позволил установить, что с помощью этого зловреда были ограблены банки в России и Казахстане.

Читать запись полностью »