Мемуары о будущем

Дмитрий Беляев

Архив по тэгу 'Информационная безопасность'

В Коми объединяют наработки по обеспечению безопасности детей и подростков в интернете

Опубликовано: 14 апреля 2018 года




Состоялось заседание рабочей группы проекта «Безопасность детей и подростков в интернете» в Республике Коми в рамках дискуссионного клуба сторонников «Единой России».

В исполнительном комитете Коми регионального отделения партии «Единая Россия» сторонники Партии с представителями образовательных учреждений, органов власти, депутатов и профильных экспертов обсудили проблемы, и пришли к выводу о необходимости повысить эффективность мер по обеспечению безопасности детей и подростков в интернете новыми способами и форматами.

Открыл дискуссию сопредседатель регионального координационного Совета сторонников Дмитрий Беляев презентацией результатов федерального исследования, проведённого совместно с «Лабораторией Касперского» — «Отцы и дети онлайн: чего не знают родители».

Было отмечено, что российские дети проводят больше времени в сети интернет, чем в других странах, две трети из них скрывают свои интернет-активности от родителей и более половины — сталкивались в сети с нежелательным контентом. 20 процентов родителей не предпринимают никаких защитных мер и столько же родителей используют технические средства защиты, а остальные две трети — вообще никак не задумываются об этой проблеме. В конце презентации были озвучены правила по обеспечению первых мер для безопасности ребенка в интернете.

Читать запись полностью »

В Госдуме рассматривается законопроект против фейковых новостей в соцсетях

Опубликовано: 13 апреля 2018 года




Госдума приняла 12 апреля 2018 года в первом чтении законопроект, направленный против распространения в соцсетях ложных фактов (фейков).

Одновременно с этим документом также в первом чтении были приняты поправки, вводящие штрафы за распространение подобной информации в размере до 50 млн рублей.

Слово «фейк» (реже фэйк, от англ. fake — подделка) имеет множество значений. В широком смысле слова так называется любая подделка, выдаваемая за настоящую вещь.

Проект закона был перевнесен в Госдуму в начале апреля депутатами от «Единой России» Сергеем Боярским и Андреем Альшевских.

«Я вижу реакцию в социальных сетях. Вижу, как многие пытаются подменять понятия, чтобы законодатели вообще никоим образом не подходили к регулированию интернета, как к самой свободной и динамично развивающейся площадке», — сказал Боярский журналистам.

«Однако, видя запрос общества и требования времени, полагаю правильным и необходимым начать такую работу (по борьбе с фейковыми новостям — прим. ). Такую же работу ведут наши коллеги — страны в Совете Европы. Мы видим, что они тоже озадачены информационной безопасностью своих государств», — добавил он.

«Трагедия в Кемерове показала, насколько уязвимым является наше информационное пространство внутри социальных сетей к фальсификации информации, к информационным вбросам, спланированным акциям», — подчеркнул Боярский. Он уточнил, что предлагаемые поправки предоставляют Роскомнадзору право потребовать от социальной сети удалить недостоверную общественно значимую информацию в течение 24 часов.

Читать запись полностью »

ФСБ обязала мессенджеры в России выдавать ключи дешифрования в течение 10 дней

Опубликовано: 31 марта 2018 года




На официальном интернет-портале правовой информации опубликован приказ Федеральной службы безопасности РФ (ФСБ), устанавливающий временные рамки для предоставления мессенджерами ключей шифрования для доступа к переписке пользователей.

Речь идёт о предоставлении в ФСБ информации, необходимой для «декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети Интернет».

В документе говорится, что запрашиваемые сведения должны предоставляться организаторами распространения информации «в возможно короткий срок, но не более 10 дней со дня получения запроса».

Другими словами, мессенджеры в России будут обязаны раскрывать ключи шифрования в течение десяти суток после обращения со стороны ФСБ. В противном случае, скорее всего, сервисы будут блокироваться.

Кстати, в марте 2018 года Верховный суд России отклонил иск Telegram к Федеральной службе безопасности Российской Федерации, в котором компания Павла Дурова требовала отменить постановление ведомства о раскрытии ключей шифрования для доступа к переписке пользователей.

Одновременно с этим Роскомнадзор уведомил сервис о необходимости исполнения требований закона о предоставлении информации спецслужбам и напомнил о 15-дневном сроке, в течение которого Telegram обязан передать ФСБ России ключи шифрования. В противном случае мессенджер может быть заблокирован на территории страны.

Читать запись полностью »

Глобальный центр кибербезопасности

Опубликовано: 1 февраля 2018 года




24 января 2018 года на Всемирном экономическом форуме (ВЭФ) в Давосе было объявлено о создании Глобального центра кибербезопасности, призванного помочь построить безопасное и защищенное глобальное киберпространство.

Целью центра является учреждение первой международной платформы для правительств, компаний, специалистов и правоохранительных органов, предназначенной для сотрудничества по преодолению проблем кибербезопасности, говорится в сообщении.

Центр будет работать в Женеве (Швейцария) как автономная организация, действующая под покровительством ВЭФ. Интерпол станет его стратегическим партнером.

Всемирный экономический форум признал, что киберпреступность является одним из наиболее критических глобальных рисков.

По словам экспертов, ежегодные потери мировой экономики в результате действий киберпреступников могут достигать 500 миллиардов долларов. Для сравнения, годовой ВВП Швейцарии в 2017 году оценивается в 659 миллиардов долларов.

Глобальный центр кибербезопасности будет предоставлять поддержку правительствам и отраслевым компаниям, являющимся участниками Форума, по обеспечению более безопасного киберпространства с использованием подхода, предусматривающего вовлечение многочисленных заинтересованных сторон.

Читать запись полностью »

Twitter признал, что его сотрудники имеют доступ к личным сообщениям пользователей

Опубликовано: 24 января 2018 года




Сервис микроблогов Twitter в сообщении изданию The Sun признал, что ограниченное число сотрудников компании имеют доступ к личным сообщениям пользователей, и пообещал «усилить» протоколы доступа для этих сотрудников.

Ранее сервис отрицал регулярное чтение частных сообщений пользователей.

Оправдываться Twitter пришлось после того, как 15 января 2018 года интернет-ресурс Project Veritas опубликовал видео с записями на скрытую камеру разговоров сотрудников сервиса — речь шла о просмотре интимных фотографий пользователей.

По словам одного из сотрудников на представленном видео, вместо того, чтобы полагаться на роботов при отслеживании нежелательного контента в сообщениях, Twitter платит сотрудникам за поиск «запрещёнки».

С помощью записанного на скрытую камеру разговора с экспертом Клей Хейнс удалось выяснить, что в Twitter есть специальные коды, позволяющие получить доступ к любым личным сообщениям пользователей. По словам господина Хейнса, около 300-400 сотрудников популярной социальной площадки Twitter получают заработную плату за просмотр личных сообщений и опубликованных твитов.

Уточнялось также, что такие меры приняты для того, чтобы создать некий «рекламный профиль» каждого отдельного пользователя, а затем продать его рекламодателям.

Читать запись полностью »

Как заблокировать ящик Gmail с помощью «страшного» шрифт Zalgo

Опубликовано: 17 января 2018 года




Итальянский эксперт в области информационных технологий выяснил, что почтовый ящик Gmail можно заблокировать на четыре дня, прислав письмо, написанное «страшным» шрифтом Zalgo.

Этот шрифт отличается обилием надстрочных и подстрочных элементов и содержит более 1 млн метасимволов.

Блокировка Gmail

Итальянский ИТ-специалист Роберто Бинди (Roberto Bindi) нашел способ блокировать пользователям почтового сервиса Gmail доступ к их почтовым ящикам. Об этом сообщает ресурс Security Affairs. Чтобы заблокировать доступ к ящику, достаточно отправить пользователю по почте специальное сообщение, выяснил Бинди. Это сообщение создается с использованием текстового шрифта Zalgo, который содержит более 1 млн метасимволов.

Бинди является сотрудником итальянской компании We are Segment, основанной в 2014 г. как часть группы Interlogica и специализирующейся на кибербезопасности. Он сообщил в Google о сбое, которые вызывает Zalgo, и компания исправила проблему.
Ход эксперимента

Бинди решил проверить, как поведут себя различные приложения, если использовать в них Zalgo. Например, интернет-браузер после внедрения Zalgo в течение нескольких минут не мог восстановить нормальную работу. А пересылка Zalgo через Gmail, изначально совершенная также с целью нарушить работу браузера, закончилась выведением из строя самого Gmail.

Читать запись полностью »

Планы мероприятий по программе «Цифровая экономика»

Опубликовано: 15 января 2018 года




На сайте Правительства РФ опубликованы утвержденные планы мероприятий по четырём направлениям программы «Цифровая экономика», а именно: «Нормативное регулирование», «Формирование исследовательских компетенций и технологических заделов», «Информационная инфраструктура» и «Информационная безопасность».

Как сообщалось ранее, планы были утверждены по итогам заседания правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности 18 декабря 2017 года.

По окончании заседания министр связи и массовых коммуникаций Николай Никифоров заявил, что эти планы «в целом запрашивают около 520 миллиардов рублей финансирования».

В соответствии с опубликованными планами, сумма составила немногим более 521 миллиарда.

В планы мероприятий по четырём направлениям программы «Цифровая экономика» включены, в частности, следующие мероприятия.

Нормативное регулирование

Среди конкретных целей проект плана предусматривает, в частности, «возможность идентифицировать гражданина без паспорта», «дистанционное взаимодействие с судебными органами» вплоть до виртуального присутствия в зале суда, «удобные платные дороги», «доступная дистанционная медицина».

Читать запись полностью »

Минобороны РФ отказывается от Windows в пользу Linux

Опубликовано: 12 января 2018 года




Минобороны РФ приняло решение перевести все служебные компьютеры на операционную систему Astra Linux.

Это полностью отечественная разработка, ее создатель — московская компания «РусБИТех».

Сейчас на российских военных компьютерах установлены лицензионные продукты Microsoft.

Ранее Astra Linux стала единой операционной системой для военных автоматизированных систем управления. Для рабочих компьютеров Минобороны выбрало расширенный ее вариант — Astra Linux Special Edition со встроенным офисным пакетом. На следующем этапе новая ОС будет загружена на специальные служебные смартфоны и планшеты.

Как рассказали в Минобороны, принципиальное решение о переводе всех компьютеров военного ведомства на российское программное обеспечение уже принято. С 2018 года Минобороны получит первые пакеты Astra Linux для тестирования в войсках.

За внедрение операционных систем отвечают два главных управления Минобороны — связи и развития информационных технологий.

Читать запись полностью »

Рейтинг худших паролей 2017 года

Опубликовано: 24 декабря 2017 года




Компания SplashData, специализирующаяся в области компьютерной безопасности, составила список 25 самых слабых и неудачных паролей по итогам 2017 года.

Многие пользователи не утруждают себя изобретением устойчивых к подбору кодов.

В нынешнем году самым ненадёжным паролем признана последовательность «123456». Любопытно, что именно этот «шифр» удерживал первую позицию в рейтинге SplashData в прошлом году.

На втором месте в списке небезопасных паролей находится собственно слово «password». По сравнению с 2016 годом изменений также не произошло.

Третью строку в нынешнем году заняла ещё одна числовая комбинация — «12345678». Годом ранее пользователи чаще применяли последовательность только из пяти цифр — «12345».

Четвертую строку списка занимает традиционная, любимая многими, «надежная» комбинация «qwerty», в 2016 году четвёртое место было у «12345678».

Пятое место в рейтинге 2017 года у «12345», в 2016 году — «football».

Читать запись полностью »

Размещение персональных данных граждан в судебных решениях на сайтах судов и в других местах неправомерно

Опубликовано: 21 ноября 2017 года




В связи с обращениями граждан о правомерности размещения их персональных данных на сайтах судов, Роскомнадзор разъяснил особенности размещения в интернете текстов судебных актов.

Особенности размещения в интернете текстов судебных актов регулируются Федеральным законом №262-ФЗ «Об обеспечении доступа к информации о деятельности судов в Российской Федерации».

Федеральный закон устанавливает отдельный порядок размещения текстов в зависимости от вида суда, вынесшего соответствующее решение, а также статуса гражданина, участвующего в том или ином судебном деле.

В соответствии с текстом закона, из судебных актов исключаются персональные данные в целях обеспечения безопасности участников судебного процесса и защиты государственной и иной охраняемой законом тайны. Вместо исключенных персональных данных используются инициалы, псевдонимы и другие обозначения, которые не позволяют идентифицировать участников судебного процесса.

В случае обнаружения в интернете текста судебного акта, содержащего персональные данные гражданина в объеме, превышающим установленный порядок, гражданин вправе обратиться в адрес суда или в Роскомнадзор с требованием об удалении таких персональных данных.

Читать запись полностью »