Мемуары о будущем

Дмитрий Беляев

Архив по тэгу 'Информационная безопасность'

Министерство обороны РФ планирует создать сеть сверхзащищенных облачных хранилищ

Опубликовано: 17 июня 2018 года




Министерство обороны Российской Федерации планирует создать сеть защищенных облачных хранилищ, которые будут использоваться для хранения служебной и секретной информации.

Этот проект станет чем-то вроде «сверхзащищенного аналога iCloud».

Работы по созданию сети территориально распределенных катастрофоустойчивых центров обработки данных (ТрКЦОД) уже ведутся. Эту систему специалисты подключат к «военному интернету», который изолирован от обычной Сети.

Общая стоимость всего проекта оценивается в 390 миллионов рублей.

Сам процесс формирования ТрКЦОД будет завершен к 2020 году.

В Южном военном округе уже создан первый специализированный программно-технический центр. Утверждается, что первые испытания системы прошли успешно.

Читать запись полностью »

Роскомнадзор разблокировал 8 миллионов IP-адресов, использовавшихся ранее Telegram

Опубликовано: 11 июня 2018 года




Роскомнадзор разблокировал около 8 млн IP-адресов, входящих в подсети компании Amazon и провайдера хостинга Online Sas, доступ к которым был ограничен из-за их использования в работе мессенджера Telegram.

Об этом сообщили в пресс-службе ведомства.

«Разблокированы часть подсетей Amazon и одна подсеть провайдера хостинга Online SAS. Общее количество IP-адресов, входящих в данные подсети, около 8 млн, — сообщили в пресс-службе. — Эти подсети больше не используются Telegram для осуществления деятельности на территории России».

Роскомнадзор приступил к блокировке Telegram 16 апреля 2018 года, выполняя решение Таганского суда Москвы от 13 апреля о блокировке мессенджера на территории РФ в связи с отказом выполнять приказ ФСБ России об установлении процедуры предоставления ведомству ключей для расшифровки переписки пользователей.

Попытка компании Telegram Messenger LLP (Великобритания) обжаловать в апелляционной инстанции решение Верховного суда России, признавшего законным приказ ФСБ России, не дала никакого результата.

В апреле блокировалось порядка 20 млн IP-адресов, которые использовал Telegram для обхода запрета.

Читать запись полностью »

«Персональные данные. Ничего личного» — студенческие дебаты в СГПК

Опубликовано: 9 июня 2018 года




«Персональные данные. Ничего личного» — так звучала тема студенческих дебатов, которые прошли в Сыктывкарском гуманитарно-педагогическом колледже им.И.А.Куратова. Они в Республике Коми прошли впервые по данному направлению. «Контролировал» споры Роскомнадзор.

По словам руководителя Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Коми Виктории Пименовой, сегодня они собирались «убить двух зайцев». Во-первых, напомнить студентам о безопасности в интернете. Во-вторых, поскольку они в будущем станут учителями и источниками информации для детей, то смогут полученные сегодня знания передать следующим поколениям.

«Все привыкли считать, что Роскомнадзор только блокирует нехорошие сайты. Нет, мы еще занимаемся защитой персональных данных и профилактикой. Моя цель — узнать, что вы об этом знаете и думаете. И эта информация будет полезной и в нашей дальнейшей работе, и в вашей последующей деятельности», — заявила В.Пименова.

Читать запись полностью »

Кодекс добросовестных практик — этической деятельности (работы) в сети Интернет

Опубликовано: 7 июня 2018 года




Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации (Роскомнадзор) предлагает к подписанию всем заинтересованным сторонам Кодекс добросовестных практик — Кодекс этической деятельности (работы) в сети Интернет.

На данный момент кодекс подписали 1754 российские организации и ведомства.

Введение

Мировой и российский опыт показывают, что сегодня современные информационно-телекоммуникационные технологии, кроме прогрессивного и инновационного направления, связанного с предоставлением новых услуг и расширением возможностей для социально-экономического развития, могут нести реальные угрозы нарушения фундаментальных прав и свобод гражданина, безопасности общества и государства.

Мы, нижеподписавшиеся, заинтересованы в максимально эффективном и безопасном использовании возможностей сети Интернет, выражаем уверенность в том, что данные условия возможны исключительно при условии совместных усилий органов государственной власти, профессиональных, общественных и образовательных объединений и организаций, бизнес-сообщества.

Читать запись полностью »

Дональд Трамп отказался от повышенных мер безопасности своих смартфонов

Опубликовано: 27 мая 2018 года




По словам официальных представителей Белого дома, нынешний президент США Дональд Трамп отказался от повышенных мер безопасности своих смартфонов, которые полагаются по регламенту всем главам Соединенных Штатов.

Один из чиновников уточнил, что Трамп использует по меньшей мере два iPhone. С помощью одного из них он совершает только звонки (эта модель специально разработана с урезанным функционалом, оставлена лишь возможность совершать голосовые вызовы), а второй смартфон оснащен приложением Twitter и предварительно загруженными несколькими новостными сайтами.

Чиновников смущает, что Трамп не внял их просьбам заменить смартфон, который президент активно использует для постинга в Twitter, президент утверждает, что «это слишком неудобно».

Стало известно, что Трамп отказывается проверять смартфон у экспертов в области безопасности.

Для сравнения — экс-президент Барак Обама каждые 30 дней передавал свой телефон в руки специалистов, которые проверяли его на наличие подозрительных деталей, признаков взлома и т.п. В Белом доме отказались комментировать сложившуюся ситуацию, однако некоторые представители от себя добавили, что используемый для звонков телефон на регулярной основе проверяется экспертами.

Также чиновников беспокоит наличие в смартфоне, который Трамп использует для звонков, камеры и микрофона. Например, у Обамы эти возможности были урезаны.

Читать запись полностью »

Зловред SynAck шифрует файлы на компьютере жертвы, но избегает кириллицу

Опубликовано: 20 мая 2018 года




Специалисты «Лаборатории Касперского» обнаружили весьма сложную вредоносную программу, которая шифрует файлы на компьютере жертвы с целью получения выкупа.

Речь идёт о новой версии зловреда SynAck, известного с конца 2017 года.

Оригинальная модификация шифровальщика атаковала преимущественно англоговорящих пользователей, применяя брутфорс-технику (метод перебора пароля) с последующей ручной установкой вредоносного файла.

Новый зловред действует гораздо более хитроумно.

Отмечается, что это первый шифровальщик, использующий так называемую технику Doppelgänging, которая позволяет вредоносной программе маскироваться под легитимный процесс. Для этого бесфайловый вредоносный код внедряется в безобидные системные процессы.

Кроме того, шифровальщик применяет ряд других методов обхода антивирусных решений. В результате, обнаружение вредоносной программы в системе становится весьма сложной задачей.

Любопытно, что сейчас атаки шифровальщика носят целевой характер. Нападения зафиксированы в США, Кувейте, Германии и Иране. При этом шифровальщик избегает компьютеров с кириллической раскладкой на клавиатуре.

Средний размер выкупа, который требует зловред, составляет 3000 долларов США.

Читать запись полностью »

Пароли пользователей Twitter хранились во внутреннем журнале в виде обычного текста

Опубликовано: 11 мая 2018 года




Twitter предложила всем своим более чем 330 млн пользователей сменить пароли. К их утечке могла привести ошибка во внутренней системе компании.

Главный технический директор Twitter Параг Аграваль (Parag Agrawal) написал, что недавно компания обнаружила баг в процессе хеширования. Из-за него пароли пользователей хранились во внутреннем журнале в виде обычного текста.

Хеширование представляет собой превращение паролей в последовательность символов, которая на первый взгляд кажется совершенно случайной.

По словам Аграваля, из-за бага пароли «записывались во внутреннем журнале ещё до завершения процесса хеширования».

Ошибка была обнаружена непосредственно сотрудниками Twitter, поэтому нет причины бояться, что пароли могли попасть за пределы компании и быть использованы злоумышленниками.

Тем не менее, компания порекомендовала пользователям сменить пароли в Twitter, а также на всех других сайтах, где они используют такие же пароли. Генеральный директор Джек Дорси (Jack Dorsey) добавил, что проблема была исправлена, и ничто не указывает на утечку паролей или их неправомерное использование.

Читать запись полностью »

Агентство национальной безопасности США в 3 раза увеличило масштабы слежки за телефонными звонками американцев

Опубликовано: 9 мая 2018 года




Агентство национальной безопасности США (АНБ) отследило в 2017 году 534 млн телефонных звонков и текстовых сообщений американцев, втрое превысив масштабы слежки в 2016 году, когда было перехвачено около 151 млн телефонных звонков и текстовых сообщений.

Об этом говорится в ежегодном докладе директора Национальной разведки США, опубликованном 5 мая 2018 года. Следует уточнить, что речь идёт о записи номеров телефонов, продолжительности разговоров и длине текстовых сообщений, но не их содержимом.

Резкое увеличение сбора данных пришлось на второй полный год работы новой системы слежения, запущенной после выхода в 2015 году закона, направленного на сокращение объёмов собираемой спецслужбами информации. Вместе с тем это гораздо меньше предполагаемых миллиардов записей, собиравшихся ежедневно АНБ в рамках старой системы, сведения о которой раскрыл в 2013 году бывший агент американских спецслужб Эдвард Сноуден (Edward Snowden).

Правительство «не изменило способ использования своих полномочий для получения данных о деталях звонков», — отметил в заявлении Тимоти Барретт (Timothy Barrett), представитель директора Национальной разведки.

По его словам, на объём собираемых данных может повлиять ряд факторов. К ним относятся количество утверждённых судом постановлений по поводу сбора сведений о потенциальных объектах расследования, или объём информации, хранящейся поставщиками телекоммуникационных услуг.

Читать запись полностью »

Telegram обжаловал решение по поводу законности требования ФСБ раскрывать данные

Опубликовано: 9 мая 2018 года




Представляющие интересы компании-разработчика мессенджера Telegram адвокаты обжаловали в апелляционной инстанции решение Верховного суда России о признании законным приказа ФСБ России о предоставлении ведомству ключей для расшифровки электронных сообщений пользователей, сообщил адвокат Telegram Рамиль Ахметгалиев.

В апелляции содержится прошение к Верховному суду РФ отменить своё решение и признать приказ Федеральной службы безопасности РФ № 432 от 19 июля 2016 года недействующим, «как принятый неуполномоченным органом с превышением полномочий, устанавливающий внесудебный способ получения контроля за перепиской неопределённого круга лиц и содержащий широкие пределы усмотрения для правоприменителя, угрожающие безопасности граждан».

Ранее Верховный суд России отклонил иск компании Telegram Messenger LLP (Великобритания) с просьбой признать приказ ФСБ недействующим и противоречащим требованию закона о необходимости судебного решения для доступа к переписке граждан.

13 апреля 2018 года Таганский суд Москвы издал по иску Роскомнадзора постановление о блокировке доступа к мессенджеру Telegram в России в связи с непредоставлением ФСБ ключей для дешифровки сообщений. А 16 апреля операторы связи начали блокировку мессенджера. В этот же день Роскомнадзор приступил к блокировке IР-адресов подсетей Amazon и Google, которые использовались для передачи сообщений Telegram.

Читать запись полностью »

Блокировка Viber в России

Опубликовано: 5 мая 2018 года




Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) прокомментировала сообщения о возможной блокировке мессенджера Viber в России.

Вероятность ограничения доступа к Viber, напомним, не исключил руководитель Министерства связи и массовых коммуникаций Российской Федерации (Минкомсвязь России) Николай Никифоров. По его словам, с соответствующей инициативой может выступить ФСБ в случае отказа Viber предоставить ключи шифрования для доступа к переписке пользователей. Напомним, что по этой причине в нашей стране заблокирован сервис Telegram.

«Это вопрос к Федеральной службе безопасности, потому что полномочия в части таких специфичных вопросов исполнения приказа по предоставлению ключей шифрования, это полномочия ФСБ. Если у них будут проблемы с предоставлением ключей шифрования, то они также могут обратиться в суд и получить аналогичное судебное решение», — приводят информационные агентства слова руководителя Минкомсвязи.

Впрочем, в Роскомнадзоре говорят, что предпосылок для блокировки Viber в России пока нет. Соответствующие заявления поступили от замглавы ведомства Вадима Субботина.

«Сейчас пока по Viber никаких предпосылок по блокировке нет», — сказал Субботин.

Блокировка, как отмечается, может затронуть любой сервис, включённый в реестр организаторов распространения информации (ОРИ) в случае неисполнения требований закона. Однако Viber пока не входит в реестр ОРИ.

Читать запись полностью »