Мемуары о будущем

Дмитрий Беляев

Архив категории 'Информационная безопасность'

Facebook призналась в передаче пользовательских данных третьим лицам

Опубликовано: 11 июля 2020 года




Facebook раскрыла ещё один случай, когда разработчики получали пользовательские данные, которых у них быть не должно.

Согласно опубликованным сведениям, несколько тысяч приложений получали персональные данные пользователей, которые более 90 дней не заходили в социальную сеть Facebook. Информация об этом была опубликована в блоге компании.

Согласно правилам Facebook, разработчики не должны получать пользовательские данные, даже когда их аккаунты получают статус «неактивных» после того, как проходит 90 дней с момента последней авторизации.

Данная политика была введена в 2018 году, когда скандал с Cambridge Analytica заставил социальную сеть ужесточить правила взаимодействия со сторонними разработчиками.

Теперь же было объявлено, что в «некоторых случаях» приложения продолжали собирать пользовательские данные, в том числе и после присвоения аккаунтам статуса «неактивен».

В сообщении Facebook не раскрывается информация о том, как долго существовала проблема и какое количество пользователей социальной сети она может затрагивать. Отмечается, что за «последние несколько месяцев» пользовательские данные получали «примерно 5000 разработчиков».

Читать запись полностью »

МВД России сообщило о резком росте преступлений в сфере IT

Опубликовано: 11 июля 2020 года




МВД России информирует, что общее количество преступлений, зарегистрированных в Российской Федерации за 6 месяцев 2020 года, примерно соответствует показателю годичной давности, снижение составило 0,1%.

При этом число преступлений против личности сократилось на 8%, совершенных с использованием оружия – на 10,1%, разбоев – на 20,2%, грабежей – на 11,4%, краж – на 2,9%.

Действующие в регионах России ограничительные меры по предотвращению распространения коронавирусной инфекции не привели к росту количества преступлений, совершенных иностранными гражданами. Противоправных деяний данной категории зарегистрировано на 3,8% меньше.

Число преступлений, совершенных в общественных местах, уменьшилось на 10,6%, в том числе на улицах, площадях, в парках и скверах – на 10,2%. Уличных разбоев стало меньше на 23,6%, грабежей – на 20,7%, краж – на 19,6%, хищений транспортных средств – на 28,7%.

Отмечается снижение на 14,7% количества зарегистрированных преступлений на объектах транспорта, в том числе по тяжким и особо тяжким составам на 15,9%.

Наблюдается уменьшение на 10,6% числа преступлений в сфере семейно-бытовых отношений, по которым расследованы уголовные дела, в том числе по фактам умышленного причинения тяжкого вреда здоровью – на 15,1%, средней тяжести – на 13,1%, легкого вреда здоровью – на 8,7%, побоев – на 50%.

Читать запись полностью »

Работникам крупных тульских предприятий рассказали об информационной безопасности

Опубликовано: 5 ноября 2019 года




30 октября 2019 года тульские предприятия приняли участие в семинаре «Экономика защиты информации в условиях цифровой трансформации производственных процессов на предприятиях ОПК» на базе Высшей технической школы «Октавы».

Спикером выступил Дмитрий Беляев, кандидат экономических наук, Президент ИТ-Ассоциации Республики Коми, имеющий опыт работы в области экономики защиты информации и цифровизации более 15 лет.

Сегодня информационные технологии все больше проникают в нашу жизнь, ускоряют технологические и экономические процессы и взаимодействия, и это не может не сказываться на производительности труда. В то же время активная информатизация экономической и производственной среды неразрывно связана с возникновением и развитием рисков в сфере информационной безопасности.

«Экономика защиты информации используется везде, где защищают информацию, будь то конечный пользователь, малое или крупное предприятие или банк. Ее подходы позволяют оценить затраты на защиту Информационных систем и обосновать их, указать на допустимые границы. В условиях цифровой трансформации, которую в настоящее время проходят все предприятия страны, крайне важно внимательно подходить к вопросам информационной безопасности цифровых продуктов и технологий, а также оценке экономической стоимости их инсталляции и внедрения», — подчеркнул Дмитрий Беляев.

Читать запись полностью »

Глава Роскомнадзора снова пообещал полностью заблокировать Telegram: «продолжит зависать»

Опубликовано: 7 июня 2019 года




Роскомнадзор работает над новыми способами полной блокировки мессенджера Telegram.

Об этом заявил глава ведомства Александр Жаров.

«Конечно, мы в этом направлении работаем, совершенствуем выгрузку, но если говорить о стратегическом решении этого вопроса — оно в будущем, и связано отнюдь не с блокировкой по IP-протоколу. Мы над этим работаем», — сказал он.

Жаров отметил, что противодействие по IP-протоколу, которое применяется с момента начала попытки заблокировать Telegram на территории России, «дает очень нестойкий эффект». По его словам, любое приложение, к которым относится и Telegram, гораздо сложнее.

Глава Роскомнадзора пояснил, что IP-протоколы Telegram привязаны к конкретному набору IP-адресов по всему миру, но также мессенджером применяются прокси-серверы и другие протоколы обхода.

Жаров не смог уточнить, насколько успешно в настоящее время происходит блокировка Telegram для российских пользователей. «Не знаю, мы это не отслеживаем. Но обещаю, что Telegram продолжит зависать», — заключил он.

Ранее Жаров признавал, что текущая система блокировок оказалась недостаточно эффективной в отношении Telegram.

Читать запись полностью »

В России начнут искать опасную для детей информацию в Интернете на уровне государства

Опубликовано: 3 февраля 2019 года




Министерство науки и высшего образования РФ намерено в ближайшие 3 года выделить 628 млн рублей для поиска в Интернете опасной для детей информации.

Соответствующий законопроект уже подготовлен совместно с Федеральным агентством по делам молодежи (Росмолодежь).

Деньги получит автономная некоммерческая организация «Центр изучения и сетевого мониторинга молодежной среды». При этом Минобрнауки не будет контролировать работу Центра.

Судя по пояснительной записке, на текущий момент нет даже формы для отчёта о результатах работы. Александр Бугаев не уточнил, как будут распределяться деньги, каковы критерии опасности той или иной информации, кого будут брать на работу и так далее.

«Отчитываться перед Росмолодежью за проделанную работу по некоторым критериям АНО будет в форме, которая будет определена позже», — заявил Бугаев, но не назвал никаких чётких дат.

Читать запись полностью »

Роскомнадзор проверит Apple

Опубликовано: 3 февраля 2019 года




В феврале 2019 года Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) приступит к плановой проверке Apple.

Сотрудники Роскомнадзора намерены выяснить, выполняет ли «яблочная» империя требования российского законодательства.

Речь, в частности, идёт о необходимости локализации персональных данных российских пользователей на серверах в РФ.

На днях в «Эппл Рус» сообщили, что персональные данные жителей России локализованы в Москве с использованием трансграничной передачи по внутренней сети компании, смешанной с передачей по сети Интернет. Удостовериться в этом и предстоит специалистам российского ведомства.

«Первый выезд в рамках плановой проверки «Эппл Рус» на предмет обработки персональных данных будет совершён 4 февраля. В частности, проверим компанию на соблюдение требований по локализации данных российских пользователей», — заявили в Роскомнадзоре.

Читать запись полностью »

Рейтинг худших паролей 2018 года

Опубликовано: 16 декабря 2018 года




Специалисты SplashData представили очередной рейтинг наименее надёжных паролей, которые в 2018 году применяли пользователи Всемирной сети.

Сообщается, что пятый год подряд в списке худших паролей лидирует комбинация «123456».

На втором месте находится слово «password», которое удерживает эту позицию также уже пять лет.

Далее в рейтинге SplashData идут несколько цифровых комбинаций — «123456789», «12345678», «12345», «111111» и «1234567».

На восьмом месте располагается слово «sunshine», на девятом — последовательность символов «qwerty».

Замыкает десятку худших паролей строка «iloveyou».

Кроме того, пользователи, мало беспокоящиеся о безопасности, часто применяют пароли «princess», «admin», «welcome», «666666» и «abc123».

Читать запись полностью »

«Ростелеком» создаёт единую платформу кибербезопасности

Опубликовано: 17 ноября 2018 года




Компания «Ростелеком» создает единую платформу кибербезопасности, а также запускает первые три сервиса на её основе.

Согласно проекту, платформа будет функционировать на базе Ростелеком-Solar.

Предполагается, что новая разработка обеспечит сетевую безопасность и защиту от киберугроз в формате сервисов, которые будут доступны через каналы связи «Ростелекома».

Как заявили в компании, платформа построена на базе инновационной технологии программно-определяемых сетей (SD-WAN), она не имеет аналогов в России.

Стартовый набор сервисов включает защиту от сетевых атак (Unified Threat Management), обеспечение безопасности электронной почты (Secure Email Gateway) и веб-приложений (Web Application Firewall). Стартовая емкость платформы будет составлять несколько тысяч подключений.

Читать запись полностью »

Криптоджекинг: что это такое?

Опубликовано: 7 октября 2018 года




Примитивные инфекционные организмы убивают своих хозяев, чтобы получить сиюминутную выгоду: питание и возможность размножения.

Но более продвинутые особи живут в организме хозяина или на нем, выкачивая питательные вещества.

Подобным образом в цифровом мире паразиты не удаляют, не шифруют данные и не вымогают за них деньги, они используют вычислительные ресурсы компьютерных систем в своих целях — по возможности, незаметно для владельцев этих систем.

Вычислительные ресурсы — это ценный актив в мире криптовалюты.

Злоумышленники, движимые жаждой наживы, используют технологии добычи криптовалюты для спекуляции на рынке цифровой валюты. Это явление получило название криптоджекинг.

Оно становится все более популярным, т.к. дает возможность зарабатывать денежные средства и при этом оставаться в тени. Вот для примера несколько случаев криптомайнинга, которые стали известны общественности.

Европейская компания, занимающаяся водоснабжением, стала жертвой криптомайнинга — злоумышленники атаковали ее критически важные системы ICS и SCADA, а криптомайнер Coinhive, который «работает» под девизом «Делайте деньги с помощью компьютеров ваших пользователей», был пойман, когда он атаковал подключения пользователей в одном из кафе Аргентины.

В довершение ко всему отдельные веб-сайты используют технологии создания криптовалюты вместо того, чтобы зарабатывать деньги с помощью баннеров и всплывающей рекламы.

Читать запись полностью »

Супругов в России хотят обязать заключать соглашения о доступе к смартфонам и другим гаджетам друг друга

Опубликовано: 30 сентября 2018 года




Супругов в России могут обязать заключать соглашения о доступе к гаджетам друг друга.

Такое предложение вынес на обсуждение депутат Законодательного Собрания Ленинградской области Владимир Петров.

Петров считает, что это поможет предотвратить вторжение в личную жизнь.

Идея заключается в том, что супруг и супруга дают письменное согласие на получение пароля от смартфонов и компьютеров друг друга.

Если же один из супругов не дает своего согласия на использование устройства, оно признается личным. В этом случае попытка его «взлома» может быть приравняла к уголовному преступлению и квалифицирована как вторжение в личную жизнь.

Выдвинувший инициативу депутат объяснил ее тем, что в современном мире все устройства, которыми человек пользуется каждый день, хранят огромное количество информации. Часть ее является личной, но есть и служебная.

Следовательно предложенные Петровым меры, по его мнению, помогут усовершенствовать законодательство, касающееся использования личной информации.

Читать запись полностью »