Мемуары о будущем

Дмитрий Беляев

Архив по тэгу 'Информационная безопасность'

Роскомнадзор превысил свои полномочия, пытаясь заблокировать Telegram

Опубликовано: 11 августа 2018 года




Появилась информация о том, что Роскомнадзор мог нарушить процедуру блокировки мессенджера Telegram на территории России.

А именно — сообщается, что ведомство превысило свои полномочия, так как Генпрокуратура не давала своего согласия на блокировку миллионов IP-адресов.

Об этом стало известно из-за разбирательства между ООО «Живая фотография» и Роскомнадзором, которое компания инициировала, подав иск в Таганский суд Москвы.

В подписанной Генпрокуратурой формулировке уточняется, что Роскомнадзор может заблокировать семь аккаунтов мессенджера на территории России, которые занимаются пропагандой деятельности преступных групп, запрещенных в РФ.

Также упоминались и четыре сервиса, которые могут помочь пользователям обойти блокировки — доступ к ним тоже было поручено ограничить. Кроме этого, оговаривалось, что в случае копирования запрещенных материалов на других ресурсах, доступ к этим ресурсам также может быть ограничен.

Не было и намека на то, что IP-адрес истца попадает хоть под одну из этих категорий.

Читать запись полностью »

Telegram Passport непрозрачен и небезопасен

Опубликовано: 5 августа 2018 года




Антон Розенберг, бывший сотрудник «ВКонтакте» и партнер Павла Дурова, выступил с резкой критикой в адрес безопасности нового сервиса Telegram Passport, который был на днях анонсирован разработчиками.

В качестве основного минуса новой разработки господин Розенберг назвал отсутствие прозрачности.

В случае, если Telegram Passport будут использовать кибермошенники, представители мессенджера могут отказаться сотрудничать с правоохранительными органами, считает бывший партнер Дурова.

Проблема еще заключается и в том, что разработчики закрыли все исходные коды. То есть понадобится целое исследование работы Telegram Passport, что повлечет за собой большие траты денег и времени, либо придется принять на веру слова представителей мессенджера о полной безопасности нового сервиса. Иных путей нет.

Однако прошлый опыт наглядно показал, что компания не всегда кристально чиста с пользователями.

В частности, Павел Дуров косвенно признал, что у разработчиков есть ключи от чатов, когда ему задали вопрос о том, почему в программе не включено сквозное шифрование по умолчанию.

Читать запись полностью »

Сыктывкарский гуманитарно-педагогический колледж — признанный лидер образовательной сферы не только республики, но и всей страны

Опубликовано: 4 июля 2018 года




В Сыктывкарском гуманитарно-педагогическом колледже им. И.А. Куратова выпускникам выдали дипломы, а сейчас в самом разгаре приемная кампания. Об итогах года и планах на будущее «Комиинформу» рассказал директор учебного заведения Дмитрий Беляев.

— Дмитрий Анатольевич, чем Сыктывкарский гуманитарно-педагогический колледж может похвастаться по итогам года?

— В 2018 году у нас получили среднее профобразование 214 выпускников. Из них 136 человек по 7 специальностям очной формы обучения. Наибольший выпуск очников по специальности «Физическая культура» — 37 человек. По направлению «Туризм» дипломы получили 20 студентов. По 18 — «Дошкольное образование» и «Педагогика дополнительного образования». 16 человек стали специалистами по «Коррекционной педагогике в начальном образовании». 14 — по «Преподаванию в начальных классах». «Музыкальное образование» завершили 13 будущих учителей музыки.

Еще 78 человек завершили обучение по 4 специальностям в заочной форме. Больше всего среди них специалистов по дошкольному образованию — 36 человек. Специальное дошкольное образование получили 19 студентов. По направлению «Социальная работа» выпустились 13 человек. Специальность «Право и организация социального обеспечения» получили 10 человек. Замечу, что заочное образование, как правило, у нас получают уже взрослые и работающие люди, которым необходим диплом о качественном педагогическом профессиональном образовании.

У нас хороший выпуск: многие из тех, кто к нам поступил, дошел до конца. Это — показатель качества подготовки. Если, например, 25 человек поступило и 20 закончило — это хорошие цифры. Такое бывает далеко не везде.

Читать запись полностью »

Министерство обороны РФ планирует создать сеть сверхзащищенных облачных хранилищ

Опубликовано: 17 июня 2018 года




Министерство обороны Российской Федерации планирует создать сеть защищенных облачных хранилищ, которые будут использоваться для хранения служебной и секретной информации.

Этот проект станет чем-то вроде «сверхзащищенного аналога iCloud».

Работы по созданию сети территориально распределенных катастрофоустойчивых центров обработки данных (ТрКЦОД) уже ведутся. Эту систему специалисты подключат к «военному интернету», который изолирован от обычной Сети.

Общая стоимость всего проекта оценивается в 390 миллионов рублей.

Сам процесс формирования ТрКЦОД будет завершен к 2020 году.

В Южном военном округе уже создан первый специализированный программно-технический центр. Утверждается, что первые испытания системы прошли успешно.

Читать запись полностью »

Роскомнадзор разблокировал 8 миллионов IP-адресов, использовавшихся ранее Telegram

Опубликовано: 11 июня 2018 года




Роскомнадзор разблокировал около 8 млн IP-адресов, входящих в подсети компании Amazon и провайдера хостинга Online Sas, доступ к которым был ограничен из-за их использования в работе мессенджера Telegram.

Об этом сообщили в пресс-службе ведомства.

«Разблокированы часть подсетей Amazon и одна подсеть провайдера хостинга Online SAS. Общее количество IP-адресов, входящих в данные подсети, около 8 млн, — сообщили в пресс-службе. — Эти подсети больше не используются Telegram для осуществления деятельности на территории России».

Роскомнадзор приступил к блокировке Telegram 16 апреля 2018 года, выполняя решение Таганского суда Москвы от 13 апреля о блокировке мессенджера на территории РФ в связи с отказом выполнять приказ ФСБ России об установлении процедуры предоставления ведомству ключей для расшифровки переписки пользователей.

Попытка компании Telegram Messenger LLP (Великобритания) обжаловать в апелляционной инстанции решение Верховного суда России, признавшего законным приказ ФСБ России, не дала никакого результата.

В апреле блокировалось порядка 20 млн IP-адресов, которые использовал Telegram для обхода запрета.

Читать запись полностью »

«Персональные данные. Ничего личного» — студенческие дебаты в СГПК

Опубликовано: 9 июня 2018 года




«Персональные данные. Ничего личного» — так звучала тема студенческих дебатов, которые прошли в Сыктывкарском гуманитарно-педагогическом колледже им.И.А.Куратова. Они в Республике Коми прошли впервые по данному направлению. «Контролировал» споры Роскомнадзор.

По словам руководителя Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Коми Виктории Пименовой, сегодня они собирались «убить двух зайцев». Во-первых, напомнить студентам о безопасности в интернете. Во-вторых, поскольку они в будущем станут учителями и источниками информации для детей, то смогут полученные сегодня знания передать следующим поколениям.

«Все привыкли считать, что Роскомнадзор только блокирует нехорошие сайты. Нет, мы еще занимаемся защитой персональных данных и профилактикой. Моя цель — узнать, что вы об этом знаете и думаете. И эта информация будет полезной и в нашей дальнейшей работе, и в вашей последующей деятельности», — заявила В.Пименова.

Читать запись полностью »

Кодекс добросовестных практик — этической деятельности (работы) в сети Интернет

Опубликовано: 7 июня 2018 года




Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации (Роскомнадзор) предлагает к подписанию всем заинтересованным сторонам Кодекс добросовестных практик — Кодекс этической деятельности (работы) в сети Интернет.

На данный момент кодекс подписали 1754 российские организации и ведомства.

Введение

Мировой и российский опыт показывают, что сегодня современные информационно-телекоммуникационные технологии, кроме прогрессивного и инновационного направления, связанного с предоставлением новых услуг и расширением возможностей для социально-экономического развития, могут нести реальные угрозы нарушения фундаментальных прав и свобод гражданина, безопасности общества и государства.

Мы, нижеподписавшиеся, заинтересованы в максимально эффективном и безопасном использовании возможностей сети Интернет, выражаем уверенность в том, что данные условия возможны исключительно при условии совместных усилий органов государственной власти, профессиональных, общественных и образовательных объединений и организаций, бизнес-сообщества.

Читать запись полностью »

Дональд Трамп отказался от повышенных мер безопасности своих смартфонов

Опубликовано: 27 мая 2018 года




По словам официальных представителей Белого дома, нынешний президент США Дональд Трамп отказался от повышенных мер безопасности своих смартфонов, которые полагаются по регламенту всем главам Соединенных Штатов.

Один из чиновников уточнил, что Трамп использует по меньшей мере два iPhone. С помощью одного из них он совершает только звонки (эта модель специально разработана с урезанным функционалом, оставлена лишь возможность совершать голосовые вызовы), а второй смартфон оснащен приложением Twitter и предварительно загруженными несколькими новостными сайтами.

Чиновников смущает, что Трамп не внял их просьбам заменить смартфон, который президент активно использует для постинга в Twitter, президент утверждает, что «это слишком неудобно».

Стало известно, что Трамп отказывается проверять смартфон у экспертов в области безопасности.

Для сравнения — экс-президент Барак Обама каждые 30 дней передавал свой телефон в руки специалистов, которые проверяли его на наличие подозрительных деталей, признаков взлома и т.п. В Белом доме отказались комментировать сложившуюся ситуацию, однако некоторые представители от себя добавили, что используемый для звонков телефон на регулярной основе проверяется экспертами.

Также чиновников беспокоит наличие в смартфоне, который Трамп использует для звонков, камеры и микрофона. Например, у Обамы эти возможности были урезаны.

Читать запись полностью »

Зловред SynAck шифрует файлы на компьютере жертвы, но избегает кириллицу

Опубликовано: 20 мая 2018 года




Специалисты «Лаборатории Касперского» обнаружили весьма сложную вредоносную программу, которая шифрует файлы на компьютере жертвы с целью получения выкупа.

Речь идёт о новой версии зловреда SynAck, известного с конца 2017 года.

Оригинальная модификация шифровальщика атаковала преимущественно англоговорящих пользователей, применяя брутфорс-технику (метод перебора пароля) с последующей ручной установкой вредоносного файла.

Новый зловред действует гораздо более хитроумно.

Отмечается, что это первый шифровальщик, использующий так называемую технику Doppelgänging, которая позволяет вредоносной программе маскироваться под легитимный процесс. Для этого бесфайловый вредоносный код внедряется в безобидные системные процессы.

Кроме того, шифровальщик применяет ряд других методов обхода антивирусных решений. В результате, обнаружение вредоносной программы в системе становится весьма сложной задачей.

Любопытно, что сейчас атаки шифровальщика носят целевой характер. Нападения зафиксированы в США, Кувейте, Германии и Иране. При этом шифровальщик избегает компьютеров с кириллической раскладкой на клавиатуре.

Средний размер выкупа, который требует зловред, составляет 3000 долларов США.

Читать запись полностью »

Пароли пользователей Twitter хранились во внутреннем журнале в виде обычного текста

Опубликовано: 11 мая 2018 года




Twitter предложила всем своим более чем 330 млн пользователей сменить пароли. К их утечке могла привести ошибка во внутренней системе компании.

Главный технический директор Twitter Параг Аграваль (Parag Agrawal) написал, что недавно компания обнаружила баг в процессе хеширования. Из-за него пароли пользователей хранились во внутреннем журнале в виде обычного текста.

Хеширование представляет собой превращение паролей в последовательность символов, которая на первый взгляд кажется совершенно случайной.

По словам Аграваля, из-за бага пароли «записывались во внутреннем журнале ещё до завершения процесса хеширования».

Ошибка была обнаружена непосредственно сотрудниками Twitter, поэтому нет причины бояться, что пароли могли попасть за пределы компании и быть использованы злоумышленниками.

Тем не менее, компания порекомендовала пользователям сменить пароли в Twitter, а также на всех других сайтах, где они используют такие же пароли. Генеральный директор Джек Дорси (Jack Dorsey) добавил, что проблема была исправлена, и ничто не указывает на утечку паролей или их неправомерное использование.

Читать запись полностью »