Мемуары о будущем

Дмитрий Беляев

Архив по тэгу 'Информационная безопасность'

Глобальный центр кибербезопасности

Опубликовано: 1 февраля 2018 года




24 января 2018 года на Всемирном экономическом форуме (ВЭФ) в Давосе было объявлено о создании Глобального центра кибербезопасности, призванного помочь построить безопасное и защищенное глобальное киберпространство.

Целью центра является учреждение первой международной платформы для правительств, компаний, специалистов и правоохранительных органов, предназначенной для сотрудничества по преодолению проблем кибербезопасности, говорится в сообщении.

Центр будет работать в Женеве (Швейцария) как автономная организация, действующая под покровительством ВЭФ. Интерпол станет его стратегическим партнером.

Всемирный экономический форум признал, что киберпреступность является одним из наиболее критических глобальных рисков.

По словам экспертов, ежегодные потери мировой экономики в результате действий киберпреступников могут достигать 500 миллиардов долларов. Для сравнения, годовой ВВП Швейцарии в 2017 году оценивается в 659 миллиардов долларов.

Глобальный центр кибербезопасности будет предоставлять поддержку правительствам и отраслевым компаниям, являющимся участниками Форума, по обеспечению более безопасного киберпространства с использованием подхода, предусматривающего вовлечение многочисленных заинтересованных сторон.

Читать запись полностью »

Twitter признал, что его сотрудники имеют доступ к личным сообщениям пользователей

Опубликовано: 24 января 2018 года




Сервис микроблогов Twitter в сообщении изданию The Sun признал, что ограниченное число сотрудников компании имеют доступ к личным сообщениям пользователей, и пообещал «усилить» протоколы доступа для этих сотрудников.

Ранее сервис отрицал регулярное чтение частных сообщений пользователей.

Оправдываться Twitter пришлось после того, как 15 января 2018 года интернет-ресурс Project Veritas опубликовал видео с записями на скрытую камеру разговоров сотрудников сервиса — речь шла о просмотре интимных фотографий пользователей.

По словам одного из сотрудников на представленном видео, вместо того, чтобы полагаться на роботов при отслеживании нежелательного контента в сообщениях, Twitter платит сотрудникам за поиск «запрещёнки».

С помощью записанного на скрытую камеру разговора с экспертом Клей Хейнс удалось выяснить, что в Twitter есть специальные коды, позволяющие получить доступ к любым личным сообщениям пользователей. По словам господина Хейнса, около 300-400 сотрудников популярной социальной площадки Twitter получают заработную плату за просмотр личных сообщений и опубликованных твитов.

Уточнялось также, что такие меры приняты для того, чтобы создать некий «рекламный профиль» каждого отдельного пользователя, а затем продать его рекламодателям.

Читать запись полностью »

Как заблокировать ящик Gmail с помощью «страшного» шрифт Zalgo

Опубликовано: 17 января 2018 года




Итальянский эксперт в области информационных технологий выяснил, что почтовый ящик Gmail можно заблокировать на четыре дня, прислав письмо, написанное «страшным» шрифтом Zalgo.

Этот шрифт отличается обилием надстрочных и подстрочных элементов и содержит более 1 млн метасимволов.

Блокировка Gmail

Итальянский ИТ-специалист Роберто Бинди (Roberto Bindi) нашел способ блокировать пользователям почтового сервиса Gmail доступ к их почтовым ящикам. Об этом сообщает ресурс Security Affairs. Чтобы заблокировать доступ к ящику, достаточно отправить пользователю по почте специальное сообщение, выяснил Бинди. Это сообщение создается с использованием текстового шрифта Zalgo, который содержит более 1 млн метасимволов.

Бинди является сотрудником итальянской компании We are Segment, основанной в 2014 г. как часть группы Interlogica и специализирующейся на кибербезопасности. Он сообщил в Google о сбое, которые вызывает Zalgo, и компания исправила проблему.
Ход эксперимента

Бинди решил проверить, как поведут себя различные приложения, если использовать в них Zalgo. Например, интернет-браузер после внедрения Zalgo в течение нескольких минут не мог восстановить нормальную работу. А пересылка Zalgo через Gmail, изначально совершенная также с целью нарушить работу браузера, закончилась выведением из строя самого Gmail.

Читать запись полностью »

Планы мероприятий по программе «Цифровая экономика»

Опубликовано: 15 января 2018 года




На сайте Правительства РФ опубликованы утвержденные планы мероприятий по четырём направлениям программы «Цифровая экономика», а именно: «Нормативное регулирование», «Формирование исследовательских компетенций и технологических заделов», «Информационная инфраструктура» и «Информационная безопасность».

Как сообщалось ранее, планы были утверждены по итогам заседания правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности 18 декабря 2017 года.

По окончании заседания министр связи и массовых коммуникаций Николай Никифоров заявил, что эти планы «в целом запрашивают около 520 миллиардов рублей финансирования».

В соответствии с опубликованными планами, сумма составила немногим более 521 миллиарда.

В планы мероприятий по четырём направлениям программы «Цифровая экономика» включены, в частности, следующие мероприятия.

Нормативное регулирование

Среди конкретных целей проект плана предусматривает, в частности, «возможность идентифицировать гражданина без паспорта», «дистанционное взаимодействие с судебными органами» вплоть до виртуального присутствия в зале суда, «удобные платные дороги», «доступная дистанционная медицина».

Читать запись полностью »

Минобороны РФ отказывается от Windows в пользу Linux

Опубликовано: 12 января 2018 года




Минобороны РФ приняло решение перевести все служебные компьютеры на операционную систему Astra Linux.

Это полностью отечественная разработка, ее создатель — московская компания «РусБИТех».

Сейчас на российских военных компьютерах установлены лицензионные продукты Microsoft.

Ранее Astra Linux стала единой операционной системой для военных автоматизированных систем управления. Для рабочих компьютеров Минобороны выбрало расширенный ее вариант — Astra Linux Special Edition со встроенным офисным пакетом. На следующем этапе новая ОС будет загружена на специальные служебные смартфоны и планшеты.

Как рассказали в Минобороны, принципиальное решение о переводе всех компьютеров военного ведомства на российское программное обеспечение уже принято. С 2018 года Минобороны получит первые пакеты Astra Linux для тестирования в войсках.

За внедрение операционных систем отвечают два главных управления Минобороны — связи и развития информационных технологий.

Читать запись полностью »

Рейтинг худших паролей 2017 года

Опубликовано: 24 декабря 2017 года




Компания SplashData, специализирующаяся в области компьютерной безопасности, составила список 25 самых слабых и неудачных паролей по итогам 2017 года.

Многие пользователи не утруждают себя изобретением устойчивых к подбору кодов.

В нынешнем году самым ненадёжным паролем признана последовательность «123456». Любопытно, что именно этот «шифр» удерживал первую позицию в рейтинге SplashData в прошлом году.

На втором месте в списке небезопасных паролей находится собственно слово «password». По сравнению с 2016 годом изменений также не произошло.

Третью строку в нынешнем году заняла ещё одна числовая комбинация — «12345678». Годом ранее пользователи чаще применяли последовательность только из пяти цифр — «12345».

Четвертую строку списка занимает традиционная, любимая многими, «надежная» комбинация «qwerty», в 2016 году четвёртое место было у «12345678».

Пятое место в рейтинге 2017 года у «12345», в 2016 году — «football».

Читать запись полностью »

Размещение персональных данных граждан в судебных решениях на сайтах судов и в других местах неправомерно

Опубликовано: 21 ноября 2017 года




В связи с обращениями граждан о правомерности размещения их персональных данных на сайтах судов, Роскомнадзор разъяснил особенности размещения в интернете текстов судебных актов.

Особенности размещения в интернете текстов судебных актов регулируются Федеральным законом №262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».

Федеральный закон устанавливает отдельный порядок размещения текстов в зависимости от вида суда, вынесшего соответствующее решение, а также статуса гражданина, участвующего в том или ином судебном деле.

В соответствии с текстом закона, из судебных актов исключаются персональные данные в целях обеспечения безопасности участников судебного процесса и защиты государственной и иной охраняемой законом тайны. Вместо исключенных персональных данных используются инициалы, псевдонимы и другие обозначения, которые не позволяют идентифицировать участников судебного процесса.

В случае обнаружения в интернете текста судебного акта, содержащего персональные данные гражданина в объеме, превышающим установленный порядок, гражданин вправе обратиться в адрес суда или в Роскомнадзор с требованием об удалении таких персональных данных.

Читать запись полностью »

Архив Смерти

Опубликовано: 16 октября 2017 года




В сети Интернет обнаружили одну из самых известных ZIP-бомб под названием 42.zip.

Об этом сообщил Telegram-канал «Темная гавань».

По словам основателя канала, 42.zip весит всего 42 килобайта, однако внутри архива содержится 5 слоев архивов по 16 файлов на уровень.

«Размер каждого файла на последнем уровне — 4,3 гигабайта, а весь архив в распакованном виде занимает 4,5 петабайта», — объяснил он.

Администратор отметил, что многие антивирусы уже научились распознавать вредоносную программу.

«Но все же находятся умельцы, которые криптуют данные архивчики, чтобы скрыть от антивирусника», — добавил основатель канала.

Он также разместил ссылку на скачивание 42.zip, отметив, что не призывает никого к каким-либо действиям.

Эксперты настоятельно рекомендует воздержаться от скачивания вредоносного файла. Это может привести к поломке ПК.

Читать запись полностью »

В России могут ввести миллионные штрафы за клевету в соцсетях

Опубликовано: 31 июля 2017 года




В рамках осенней сессии депутаты Государственной думы рассмотрят законопроекты о введении повышенных штрафов за распространение противоправного контента и клеветы в социальных сетях.

Об этом сообщает «Интерфакс», ссылаясь на заявления первого заместителя руководителя фракции «Единая Россия» по законопроектной деятельности Андрея Исаева.

Уточняется, что речь идёт о двух документах.

Один из них определяет требования к администраторам социальных сервисов.

Второй документ предусматривает внесение поправок в Кодекс об административных правонарушениях в части размеров штрафов.

«От 3 до 5 млн с физического лица и от 30 до 50 млн рублей с юридического лица», — заявил господин Исаев.

Предполагается, что уже в начале осенней сессии авторы будут настаивать на рассмотрении обоих законопроектов в первом чтении. Существует большая вероятность, что документы будут утверждены.

Правда, пока существует ряд вопросов в отношении того, как именно будут исполняться требования законов. Дело в том, что российские и иностранные социальные сети могут оказаться в неравных условиях. Последние попросту могут уклоняться от выполнения предъявляемых требований.

Читать запись полностью »

Россия находится на десятом месте в мире по уровню кибербезопасности

Опубликовано: 13 июля 2017 года




Международный телекоммуникационный союз (МТС) ООН опубликовал международный рейтинг «Глобальный индекс кибербезопасности-2017» (ГИК).

Данный индекс (ГИК) отражает приверженность стран обеспечению кибербезопасности.

Оценка степени выполнения ими мер по обеспечению кибербезопасности производилась исходя из пяти критериев: юридическая, техническая, организационная подготовленность, готовность к сотрудничеству, развитие образовательного и исследовательского потенциала.

Согласно документу, подготовленному экспертами МТС ООН, Россия вошла в десятку стран мира с наиболее надёжными системами обеспечения кибербезопасности.

Рейтинг возглавляет Сингапур, за ним следуют США и Малайзия, расположившиеся на втором и третьем месте соответственно. На четвёртом месте находится Оман, далее следуют Эстония (5), Маврикий (6) и Австралия (7). Грузия и Франция разделили 8-е место. На 9 месте находится Канада. У России — 10-е место.

Кроме того, с рейтингом 0,78 Россия заняла второе место после Грузии среди лидеров по кибербезопасности на пространстве бывшего СНГ. При этом Москва является лучшей в области строительства потенциала с индексом 0,91.

Читать запись полностью »