Мемуары о будущем

Дмитрий Беляев

Архив категории 'Информационная безопасность'

Дмитрий Беляев потребовал привлечь к ответственности авторов пяти телеграм-каналов

Опубликовано: 20 августа 2020 года




Бывший ректор Ухтинского государственного технического университета, кандидат в депутаты Государственного совета Коми от партии «Справедливая Россия» обратился в полицию с заявлением на авторов пяти телеграм-каналов. Он обвинил их в клевете, оскорблениях и угрозах жизни и здоровью. Полиция возбудила уголовное дело.

Дмитрий Беляев 19 августа опубликовал в соцсетях («ВКонтакте», Facebook) и мессенджере пост, в котором сообщил, что «снова пообщался со следователем, который ведет возбужденное уголовное дело по моему заявлению по фактам клеветы, оскорблений и наличию угрозы жизни и здоровью меня и членов моей семьи».

Он приложил фотографию уведомления, в котором говорится, что отдел дознания сыктывкарского управления МВД по Коми возбудило уголовное дело по части 2 статьи 128.1 («Клевета, содержащаяся в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации»). Уведомление датировано июлем 2020 года.

Дмитрий Беляев уточнил, что дело возбуждено «в отношении нескольких телеграм-каналов, которые в разные периоды 2020 года (и сейчас тоже) генерируют и распространяют в этих каналах выдуманный низкопробный бред и ложь». По его словам, в МВД, изучив представленные многочисленные факты размещения такой «информации», квалифицировали ее как клевету, оскорбления, угрозы.

Читать запись полностью »

Личные данные из скриншотов с видеоконференций могут быть извлечены

Опубликовано: 17 июля 2020 года




Предупреждение всем пользователям сервисов для видеоконференций: не стоит публиковать скриншоты сессий Zoom и других схожих программ.

Как сообщили специалисты Университета имени Давида Бен-Гуриона, из таких скриншотов можно извлечь личную информацию.

Сейчас в Сети повсеместно можно встретить снимки экрана, на которых запечатлены различные видеоконференции. Компании привыкли так отчитываться перед публикой. Zoom, Microsoft Teams и Google Meet — в соцсетях находятся скриншоты всех популярных сервисов. Но так ли это опасно, как утверждают эксперты?

Распространяющаяся по миру инфекция COVID-19 многих загнала по домам и заставила общаться с коллегами через Zoom и его аналоги. В апреле, например, около 500 млн человек использовали эти сервисы.

Информация о проблемах конфиденциальности Zoom и раньше тревожила пользователей, теперь же специалисты решили выяснить, какие данные можно извлечь из скриншотов, лежащих в свободном доступе.

«Наше исследование (PDF) показало, что в случае с доступными скриншотами можно относительно легко получить персональные данные участников видеоконференции. Среди такой информации будут возраст, пол и полные имена», — объясняет Майкл Файр из Университета имени Давида Бен-Гуриона.

Читать запись полностью »

Facebook призналась в передаче пользовательских данных третьим лицам

Опубликовано: 11 июля 2020 года




Facebook раскрыла ещё один случай, когда разработчики получали пользовательские данные, которых у них быть не должно.

Согласно опубликованным сведениям, несколько тысяч приложений получали персональные данные пользователей, которые более 90 дней не заходили в социальную сеть Facebook. Информация об этом была опубликована в блоге компании.

Согласно правилам Facebook, разработчики не должны получать пользовательские данные, даже когда их аккаунты получают статус «неактивных» после того, как проходит 90 дней с момента последней авторизации.

Данная политика была введена в 2018 году, когда скандал с Cambridge Analytica заставил социальную сеть ужесточить правила взаимодействия со сторонними разработчиками.

Теперь же было объявлено, что в «некоторых случаях» приложения продолжали собирать пользовательские данные, в том числе и после присвоения аккаунтам статуса «неактивен».

В сообщении Facebook не раскрывается информация о том, как долго существовала проблема и какое количество пользователей социальной сети она может затрагивать. Отмечается, что за «последние несколько месяцев» пользовательские данные получали «примерно 5000 разработчиков».

Читать запись полностью »

МВД России сообщило о резком росте преступлений в сфере IT

Опубликовано: 11 июля 2020 года




МВД России информирует, что общее количество преступлений, зарегистрированных в Российской Федерации за 6 месяцев 2020 года, примерно соответствует показателю годичной давности, снижение составило 0,1%.

При этом число преступлений против личности сократилось на 8%, совершенных с использованием оружия – на 10,1%, разбоев – на 20,2%, грабежей – на 11,4%, краж – на 2,9%.

Действующие в регионах России ограничительные меры по предотвращению распространения коронавирусной инфекции не привели к росту количества преступлений, совершенных иностранными гражданами. Противоправных деяний данной категории зарегистрировано на 3,8% меньше.

Число преступлений, совершенных в общественных местах, уменьшилось на 10,6%, в том числе на улицах, площадях, в парках и скверах – на 10,2%. Уличных разбоев стало меньше на 23,6%, грабежей – на 20,7%, краж – на 19,6%, хищений транспортных средств – на 28,7%.

Отмечается снижение на 14,7% количества зарегистрированных преступлений на объектах транспорта, в том числе по тяжким и особо тяжким составам на 15,9%.

Наблюдается уменьшение на 10,6% числа преступлений в сфере семейно-бытовых отношений, по которым расследованы уголовные дела, в том числе по фактам умышленного причинения тяжкого вреда здоровью – на 15,1%, средней тяжести – на 13,1%, легкого вреда здоровью – на 8,7%, побоев – на 50%.

Читать запись полностью »

Работникам крупных тульских предприятий рассказали об информационной безопасности

Опубликовано: 5 ноября 2019 года




30 октября 2019 года тульские предприятия приняли участие в семинаре «Экономика защиты информации в условиях цифровой трансформации производственных процессов на предприятиях ОПК» на базе Высшей технической школы «Октавы».

Спикером выступил Дмитрий Беляев, кандидат экономических наук, Президент ИТ-Ассоциации Республики Коми, имеющий опыт работы в области экономики защиты информации и цифровизации более 15 лет.

Сегодня информационные технологии все больше проникают в нашу жизнь, ускоряют технологические и экономические процессы и взаимодействия, и это не может не сказываться на производительности труда. В то же время активная информатизация экономической и производственной среды неразрывно связана с возникновением и развитием рисков в сфере информационной безопасности.

«Экономика защиты информации используется везде, где защищают информацию, будь то конечный пользователь, малое или крупное предприятие или банк. Ее подходы позволяют оценить затраты на защиту Информационных систем и обосновать их, указать на допустимые границы. В условиях цифровой трансформации, которую в настоящее время проходят все предприятия страны, крайне важно внимательно подходить к вопросам информационной безопасности цифровых продуктов и технологий, а также оценке экономической стоимости их инсталляции и внедрения», — подчеркнул Дмитрий Беляев.

Читать запись полностью »

Глава Роскомнадзора снова пообещал полностью заблокировать Telegram: «продолжит зависать»

Опубликовано: 7 июня 2019 года




Роскомнадзор работает над новыми способами полной блокировки мессенджера Telegram.

Об этом заявил глава ведомства Александр Жаров.

«Конечно, мы в этом направлении работаем, совершенствуем выгрузку, но если говорить о стратегическом решении этого вопроса — оно в будущем, и связано отнюдь не с блокировкой по IP-протоколу. Мы над этим работаем», — сказал он.

Жаров отметил, что противодействие по IP-протоколу, которое применяется с момента начала попытки заблокировать Telegram на территории России, «дает очень нестойкий эффект». По его словам, любое приложение, к которым относится и Telegram, гораздо сложнее.

Глава Роскомнадзора пояснил, что IP-протоколы Telegram привязаны к конкретному набору IP-адресов по всему миру, но также мессенджером применяются прокси-серверы и другие протоколы обхода.

Жаров не смог уточнить, насколько успешно в настоящее время происходит блокировка Telegram для российских пользователей. «Не знаю, мы это не отслеживаем. Но обещаю, что Telegram продолжит зависать», — заключил он.

Ранее Жаров признавал, что текущая система блокировок оказалась недостаточно эффективной в отношении Telegram.

Читать запись полностью »

В России начнут искать опасную для детей информацию в Интернете на уровне государства

Опубликовано: 3 февраля 2019 года




Министерство науки и высшего образования РФ намерено в ближайшие 3 года выделить 628 млн рублей для поиска в Интернете опасной для детей информации.

Соответствующий законопроект уже подготовлен совместно с Федеральным агентством по делам молодежи (Росмолодежь).

Деньги получит автономная некоммерческая организация «Центр изучения и сетевого мониторинга молодежной среды». При этом Минобрнауки не будет контролировать работу Центра.

Судя по пояснительной записке, на текущий момент нет даже формы для отчёта о результатах работы. Александр Бугаев не уточнил, как будут распределяться деньги, каковы критерии опасности той или иной информации, кого будут брать на работу и так далее.

«Отчитываться перед Росмолодежью за проделанную работу по некоторым критериям АНО будет в форме, которая будет определена позже», — заявил Бугаев, но не назвал никаких чётких дат.

Читать запись полностью »

Роскомнадзор проверит Apple

Опубликовано: 3 февраля 2019 года




В феврале 2019 года Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) приступит к плановой проверке Apple.

Сотрудники Роскомнадзора намерены выяснить, выполняет ли «яблочная» империя требования российского законодательства.

Речь, в частности, идёт о необходимости локализации персональных данных российских пользователей на серверах в РФ.

На днях в «Эппл Рус» сообщили, что персональные данные жителей России локализованы в Москве с использованием трансграничной передачи по внутренней сети компании, смешанной с передачей по сети Интернет. Удостовериться в этом и предстоит специалистам российского ведомства.

«Первый выезд в рамках плановой проверки «Эппл Рус» на предмет обработки персональных данных будет совершён 4 февраля. В частности, проверим компанию на соблюдение требований по локализации данных российских пользователей», — заявили в Роскомнадзоре.

Читать запись полностью »

Рейтинг худших паролей 2018 года

Опубликовано: 16 декабря 2018 года




Специалисты SplashData представили очередной рейтинг наименее надёжных паролей, которые в 2018 году применяли пользователи Всемирной сети.

Сообщается, что пятый год подряд в списке худших паролей лидирует комбинация «123456».

На втором месте находится слово «password», которое удерживает эту позицию также уже пять лет.

Далее в рейтинге SplashData идут несколько цифровых комбинаций — «123456789», «12345678», «12345», «111111» и «1234567».

На восьмом месте располагается слово «sunshine», на девятом — последовательность символов «qwerty».

Замыкает десятку худших паролей строка «iloveyou».

Кроме того, пользователи, мало беспокоящиеся о безопасности, часто применяют пароли «princess», «admin», «welcome», «666666» и «abc123».

Читать запись полностью »

«Ростелеком» создаёт единую платформу кибербезопасности

Опубликовано: 17 ноября 2018 года




Компания «Ростелеком» создает единую платформу кибербезопасности, а также запускает первые три сервиса на её основе.

Согласно проекту, платформа будет функционировать на базе Ростелеком-Solar.

Предполагается, что новая разработка обеспечит сетевую безопасность и защиту от киберугроз в формате сервисов, которые будут доступны через каналы связи «Ростелекома».

Как заявили в компании, платформа построена на базе инновационной технологии программно-определяемых сетей (SD-WAN), она не имеет аналогов в России.

Стартовый набор сервисов включает защиту от сетевых атак (Unified Threat Management), обеспечение безопасности электронной почты (Secure Email Gateway) и веб-приложений (Web Application Firewall). Стартовая емкость платформы будет составлять несколько тысяч подключений.

Читать запись полностью »