Мемуары о будущем

Дмитрий Беляев

Архив категории 'Информационная безопасность'

Криптоджекинг: что это такое?

Опубликовано: 7 октября 2018 года




Примитивные инфекционные организмы убивают своих хозяев, чтобы получить сиюминутную выгоду: питание и возможность размножения.

Но более продвинутые особи живут в организме хозяина или на нем, выкачивая питательные вещества.

Подобным образом в цифровом мире паразиты не удаляют, не шифруют данные и не вымогают за них деньги, они используют вычислительные ресурсы компьютерных систем в своих целях — по возможности, незаметно для владельцев этих систем.

Вычислительные ресурсы — это ценный актив в мире криптовалюты.

Злоумышленники, движимые жаждой наживы, используют технологии добычи криптовалюты для спекуляции на рынке цифровой валюты. Это явление получило название криптоджекинг.

Оно становится все более популярным, т.к. дает возможность зарабатывать денежные средства и при этом оставаться в тени. Вот для примера несколько случаев криптомайнинга, которые стали известны общественности.

Европейская компания, занимающаяся водоснабжением, стала жертвой криптомайнинга — злоумышленники атаковали ее критически важные системы ICS и SCADA, а криптомайнер Coinhive, который «работает» под девизом «Делайте деньги с помощью компьютеров ваших пользователей», был пойман, когда он атаковал подключения пользователей в одном из кафе Аргентины.

В довершение ко всему отдельные веб-сайты используют технологии создания криптовалюты вместо того, чтобы зарабатывать деньги с помощью баннеров и всплывающей рекламы.

Читать запись полностью »

Супругов в России хотят обязать заключать соглашения о доступе к смартфонам и другим гаджетам друг друга

Опубликовано: 30 сентября 2018 года




Супругов в России могут обязать заключать соглашения о доступе к гаджетам друг друга.

Такое предложение вынес на обсуждение депутат Законодательного Собрания Ленинградской области Владимир Петров.

Петров считает, что это поможет предотвратить вторжение в личную жизнь.

Идея заключается в том, что супруг и супруга дают письменное согласие на получение пароля от смартфонов и компьютеров друг друга.

Если же один из супругов не дает своего согласия на использование устройства, оно признается личным. В этом случае попытка его «взлома» может быть приравняла к уголовному преступлению и квалифицирована как вторжение в личную жизнь.

Выдвинувший инициативу депутат объяснил ее тем, что в современном мире все устройства, которыми человек пользуется каждый день, хранят огромное количество информации. Часть ее является личной, но есть и служебная.

Следовательно предложенные Петровым меры, по его мнению, помогут усовершенствовать законодательство, касающееся использования личной информации.

Читать запись полностью »

В России создали Национальный координационный центр по компьютерным инцидентам (НКЦКИ)

Опубликовано: 15 сентября 2018 года




В России создали Национальный координационный центр по компьютерным инцидентам (НКЦКИ), директором которого назначен начальник Центра защиты информации и спецсвязи ФСБ России.

Об этом гласит соответствующий приказ, подписанный директором ФСБ Александром Бортниковым.

«Национальный координационный центр по компьютерным инцидентам (НКЦКИ) является составной частью сил, предназначенных для обнаружения, предупреждения и ликвидации последствий компьютерных атак и реагирования на компьютерные инциденты», — сказано в официальном документе, размещенном на официальном портале правительственной информации.

В приказе также отмечается следующее: «НКЦКИ возглавляет директор НКЦКИ, которым является заместитель руководителя научно-технической службы — начальник Центра защиты информации и специальной связи ФСБ России».

Согласно документу, осуществлять информационно-аналитическое, организационное и материально-техническое обеспечение НКЦКИ должен Центр защиты информации и специальной связи ФСБ России.

Приказ наделяет НКЦКИ правом направлять уведомления и запросы субъектам КИИ, а также другим организациям и органам, касающиеся обнаружения, предупреждения и ликвидации последствий кибератак.

Читать запись полностью »

Облачная цифровая подпись — новый механизм идентификации пользователей в Сети

Опубликовано: 15 сентября 2018 года




Российские власти разрабатывают новый механизм идентификации пользователей в Сети, который будет представлять собой облачную подпись.

Об этом рассказал Дмитрий Песков, спецпредставитель президента России по цифровому развитию.

Основные проблемы существующей сегодня электронной подписи — ее сложность, неудобство использования и, конечно же, цена. Таким образом, возникает необходимость создания облачного аналога, который поможет гражданам осуществлять сделки того же уровня гораздо проще.

Песков утверждает, что пользователи в конечном итоге смогут подписать некий условный документ, используя свой смартфон. При этом сама подпись будет храниться в облаке, а не на USB-накопителе.

Доступ к этому облаку будет предоставляться каждый раз, когда гражданин будет проходить процесс аутентификации.

Один из шагов, которые необходимо будет предпринять для реализации этого масштабного проекта, — легализация электронных документов и контрактов.

По словам спецпредставителя президента России по цифровому развитию, работа в этом направлении уже усиленно ведется.

Читать запись полностью »

Роскомнадзор превысил свои полномочия, пытаясь заблокировать Telegram

Опубликовано: 11 августа 2018 года




Появилась информация о том, что Роскомнадзор мог нарушить процедуру блокировки мессенджера Telegram на территории России.

А именно — сообщается, что ведомство превысило свои полномочия, так как Генпрокуратура не давала своего согласия на блокировку миллионов IP-адресов.

Об этом стало известно из-за разбирательства между ООО «Живая фотография» и Роскомнадзором, которое компания инициировала, подав иск в Таганский суд Москвы.

В подписанной Генпрокуратурой формулировке уточняется, что Роскомнадзор может заблокировать семь аккаунтов мессенджера на территории России, которые занимаются пропагандой деятельности преступных групп, запрещенных в РФ.

Также упоминались и четыре сервиса, которые могут помочь пользователям обойти блокировки — доступ к ним тоже было поручено ограничить. Кроме этого, оговаривалось, что в случае копирования запрещенных материалов на других ресурсах, доступ к этим ресурсам также может быть ограничен.

Не было и намека на то, что IP-адрес истца попадает хоть под одну из этих категорий.

Читать запись полностью »

Telegram Passport непрозрачен и небезопасен

Опубликовано: 5 августа 2018 года




Антон Розенберг, бывший сотрудник «ВКонтакте» и партнер Павла Дурова, выступил с резкой критикой в адрес безопасности нового сервиса Telegram Passport, который был на днях анонсирован разработчиками.

В качестве основного минуса новой разработки господин Розенберг назвал отсутствие прозрачности.

В случае, если Telegram Passport будут использовать кибермошенники, представители мессенджера могут отказаться сотрудничать с правоохранительными органами, считает бывший партнер Дурова.

Проблема еще заключается и в том, что разработчики закрыли все исходные коды. То есть понадобится целое исследование работы Telegram Passport, что повлечет за собой большие траты денег и времени, либо придется принять на веру слова представителей мессенджера о полной безопасности нового сервиса. Иных путей нет.

Однако прошлый опыт наглядно показал, что компания не всегда кристально чиста с пользователями.

В частности, Павел Дуров косвенно признал, что у разработчиков есть ключи от чатов, когда ему задали вопрос о том, почему в программе не включено сквозное шифрование по умолчанию.

Читать запись полностью »

Сыктывкарский гуманитарно-педагогический колледж — признанный лидер образовательной сферы не только республики, но и всей страны

Опубликовано: 4 июля 2018 года




В Сыктывкарском гуманитарно-педагогическом колледже им. И.А. Куратова выпускникам выдали дипломы, а сейчас в самом разгаре приемная кампания. Об итогах года и планах на будущее «Комиинформу» рассказал директор учебного заведения Дмитрий Беляев.

— Дмитрий Анатольевич, чем Сыктывкарский гуманитарно-педагогический колледж может похвастаться по итогам года?

— В 2018 году у нас получили среднее профобразование 214 выпускников. Из них 136 человек по 7 специальностям очной формы обучения. Наибольший выпуск очников по специальности «Физическая культура» — 37 человек. По направлению «Туризм» дипломы получили 20 студентов. По 18 — «Дошкольное образование» и «Педагогика дополнительного образования». 16 человек стали специалистами по «Коррекционной педагогике в начальном образовании». 14 — по «Преподаванию в начальных классах». «Музыкальное образование» завершили 13 будущих учителей музыки.

Еще 78 человек завершили обучение по 4 специальностям в заочной форме. Больше всего среди них специалистов по дошкольному образованию — 36 человек. Специальное дошкольное образование получили 19 студентов. По направлению «Социальная работа» выпустились 13 человек. Специальность «Право и организация социального обеспечения» получили 10 человек. Замечу, что заочное образование, как правило, у нас получают уже взрослые и работающие люди, которым необходим диплом о качественном педагогическом профессиональном образовании.

У нас хороший выпуск: многие из тех, кто к нам поступил, дошел до конца. Это — показатель качества подготовки. Если, например, 25 человек поступило и 20 закончило — это хорошие цифры. Такое бывает далеко не везде.

Читать запись полностью »

Министерство обороны РФ планирует создать сеть сверхзащищенных облачных хранилищ

Опубликовано: 17 июня 2018 года




Министерство обороны Российской Федерации планирует создать сеть защищенных облачных хранилищ, которые будут использоваться для хранения служебной и секретной информации.

Этот проект станет чем-то вроде «сверхзащищенного аналога iCloud».

Работы по созданию сети территориально распределенных катастрофоустойчивых центров обработки данных (ТрКЦОД) уже ведутся. Эту систему специалисты подключат к «военному интернету», который изолирован от обычной Сети.

Общая стоимость всего проекта оценивается в 390 миллионов рублей.

Сам процесс формирования ТрКЦОД будет завершен к 2020 году.

В Южном военном округе уже создан первый специализированный программно-технический центр. Утверждается, что первые испытания системы прошли успешно.

Читать запись полностью »

Роскомнадзор разблокировал 8 миллионов IP-адресов, использовавшихся ранее Telegram

Опубликовано: 11 июня 2018 года




Роскомнадзор разблокировал около 8 млн IP-адресов, входящих в подсети компании Amazon и провайдера хостинга Online Sas, доступ к которым был ограничен из-за их использования в работе мессенджера Telegram.

Об этом сообщили в пресс-службе ведомства.

«Разблокированы часть подсетей Amazon и одна подсеть провайдера хостинга Online SAS. Общее количество IP-адресов, входящих в данные подсети, около 8 млн, — сообщили в пресс-службе. — Эти подсети больше не используются Telegram для осуществления деятельности на территории России».

Роскомнадзор приступил к блокировке Telegram 16 апреля 2018 года, выполняя решение Таганского суда Москвы от 13 апреля о блокировке мессенджера на территории РФ в связи с отказом выполнять приказ ФСБ России об установлении процедуры предоставления ведомству ключей для расшифровки переписки пользователей.

Попытка компании Telegram Messenger LLP (Великобритания) обжаловать в апелляционной инстанции решение Верховного суда России, признавшего законным приказ ФСБ России, не дала никакого результата.

В апреле блокировалось порядка 20 млн IP-адресов, которые использовал Telegram для обхода запрета.

Читать запись полностью »

«Персональные данные. Ничего личного» — студенческие дебаты в СГПК

Опубликовано: 9 июня 2018 года




«Персональные данные. Ничего личного» — так звучала тема студенческих дебатов, которые прошли в Сыктывкарском гуманитарно-педагогическом колледже им.И.А.Куратова. Они в Республике Коми прошли впервые по данному направлению. «Контролировал» споры Роскомнадзор.

По словам руководителя Управления Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Коми Виктории Пименовой, сегодня они собирались «убить двух зайцев». Во-первых, напомнить студентам о безопасности в интернете. Во-вторых, поскольку они в будущем станут учителями и источниками информации для детей, то смогут полученные сегодня знания передать следующим поколениям.

«Все привыкли считать, что Роскомнадзор только блокирует нехорошие сайты. Нет, мы еще занимаемся защитой персональных данных и профилактикой. Моя цель — узнать, что вы об этом знаете и думаете. И эта информация будет полезной и в нашей дальнейшей работе, и в вашей последующей деятельности», — заявила В.Пименова.

Читать запись полностью »