Мемуары о будущем

Дмитрий Беляев

Архив категории 'Информационная безопасность'

Объём утечек критически важной информации в 2017 году резко вырос в четыре раза

Опубликовано: 30 апреля 2018 года




Аналитический центр компании InfoWatch обнародовал результаты исследования, в ходе которого изучались утечки конфиденциальной информации в 2017 году.

Сообщается, что количество похищенных записей данных в прошлом году увеличилось по сравнению с 2016-м вчетверо — с 3,1 млрд до 13,3 млрд. Речь идёт об «утёкших» номерах социального страхования, реквизитах пластиковых карт и другой критически важной информации.

Отмечается, что около 13 млрд записей, или почти 99 % совокупного объёма украденных в мире данных, пришлось на 39 крупнейших утечек объёмом от 10 млн записей каждая.

В половине случаев утечек виновны сотрудники компаний. Ещё около 42 % случаев хищения данных — это результат работы внешних злоумышленников.

Читать запись полностью »

Фишинг хостингов и доменов в зоне .RU — случай из жизни

Опубликовано: 21 апреля 2018 года




К сожалению, спам и фишинг в интернете по-прежнему процветают.

На днях в отношении одного из доменов в зоне .RU, владельцем и администратором которого я являюсь, пришло вот такое письмо:

Уважаемый клиент!

В соответствии с поправками, внесенными в ICANN RAA, необходимо подтвердить, что фактическое управление доменом ******.ru осуществляется лицом, указанным в качестве его администратора.

Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменным именем, создайте в корневой директории сайта файл 0qe848j73ag7i345. php со следующим содержимым:

Файл должен быть создан в течение трех рабочих дней с момента получения настоящего уведомления и находиться на сервере до 30 апреля 2018 года, 12:00 (UTC+03:00), в противном случае процедура верификации не будет пройдена.

Уведомляем Вас, что если процедура подтверждения не будет пройдена, делегирование доменного имени будет прекращено.

Причём это письмо пришло пришло не на адрес электронной почты администратора домена, который я для этих целей использую для своих доменов, а на совершенно другой электронный почтовый ящик — на адрес человека, субъекта той информации, которая была размещена на сайте, находящимся по адресу этого домена, некоторое время назад.

Сам адрес электронной почты, куда пришло это письмо, тоже был указан какое-то время назад на сайте в явном виде как контактный.

Читать запись полностью »

Вся переписка всех пользователей сети Интернет в России будет хранится месяц для ФСБ

Опубликовано: 20 апреля 2018 года




Постановлением Правительства РФ от 12 апреля 2018 г. № 445 утверждены «Правила хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео и иных сообщений пользователей услугами связи».

Постановление вступает в силу с 1 июля 2018 года.

Согласно документу, операторы связи с 1 октября 2018 года будут хранить в полном объеме всю информацию пользователей за последние 30 суток. При этом объем трафика для сохранения ежегодно будет расти на 15 процентов в течение пяти лет.

В перечень информации для сбора входят голосовые и текстовые сообщения, изображения, аудио, видео. Данные о фактах приема и передачи звонков, сообщений и другого контента операторы обязаны хранить в течение полугода.

При этом оператор связи должен обеспечить технических средств накопления информации от несанкционированного доступа к ним и хранящейся в них информации.

Утверждение процедуры хранения трафика прошло в рамках реализации пакета антитеррористических законов, также известных как «пакет Яровой», принятых в июне 2016 года. В частности, эти законы наделяют полицию правом запрашивать у операторов информацию о клиентах, а ФСБ — требовать от соцсетей и мессенджеров ключи шифрования.

Читать запись полностью »

В Коми объединяют наработки по обеспечению безопасности детей и подростков в интернете

Опубликовано: 14 апреля 2018 года




Состоялось заседание рабочей группы проекта «Безопасность детей и подростков в интернете» в Республике Коми в рамках дискуссионного клуба сторонников «Единой России».

В исполнительном комитете Коми регионального отделения партии «Единая Россия» сторонники Партии с представителями образовательных учреждений, органов власти, депутатов и профильных экспертов обсудили проблемы, и пришли к выводу о необходимости повысить эффективность мер по обеспечению безопасности детей и подростков в интернете новыми способами и форматами.

Открыл дискуссию сопредседатель регионального координационного Совета сторонников Дмитрий Беляев презентацией результатов федерального исследования, проведённого совместно с «Лабораторией Касперского» — «Отцы и дети онлайн: чего не знают родители».

Было отмечено, что российские дети проводят больше времени в сети интернет, чем в других странах, две трети из них скрывают свои интернет-активности от родителей и более половины — сталкивались в сети с нежелательным контентом. 20 процентов родителей не предпринимают никаких защитных мер и столько же родителей используют технические средства защиты, а остальные две трети — вообще никак не задумываются об этой проблеме. В конце презентации были озвучены правила по обеспечению первых мер для безопасности ребенка в интернете.

Читать запись полностью »

В Госдуме рассматривается законопроект против фейковых новостей в соцсетях

Опубликовано: 13 апреля 2018 года




Госдума приняла 12 апреля 2018 года в первом чтении законопроект, направленный против распространения в соцсетях ложных фактов (фейков).

Одновременно с этим документом также в первом чтении были приняты поправки, вводящие штрафы за распространение подобной информации в размере до 50 млн рублей.

Слово «фейк» (реже фэйк, от англ. fake — подделка) имеет множество значений. В широком смысле слова так называется любая подделка, выдаваемая за настоящую вещь.

Проект закона был перевнесен в Госдуму в начале апреля депутатами от «Единой России» Сергеем Боярским и Андреем Альшевских.

«Я вижу реакцию в социальных сетях. Вижу, как многие пытаются подменять понятия, чтобы законодатели вообще никоим образом не подходили к регулированию интернета, как к самой свободной и динамично развивающейся площадке», — сказал Боярский журналистам.

«Однако, видя запрос общества и требования времени, полагаю правильным и необходимым начать такую работу (по борьбе с фейковыми новостям — прим. ). Такую же работу ведут наши коллеги — страны в Совете Европы. Мы видим, что они тоже озадачены информационной безопасностью своих государств», — добавил он.

«Трагедия в Кемерове показала, насколько уязвимым является наше информационное пространство внутри социальных сетей к фальсификации информации, к информационным вбросам, спланированным акциям», — подчеркнул Боярский. Он уточнил, что предлагаемые поправки предоставляют Роскомнадзору право потребовать от социальной сети удалить недостоверную общественно значимую информацию в течение 24 часов.

Читать запись полностью »

ФСБ обязала мессенджеры в России выдавать ключи дешифрования в течение 10 дней

Опубликовано: 31 марта 2018 года




На официальном интернет-портале правовой информации опубликован приказ Федеральной службы безопасности РФ (ФСБ), устанавливающий временные рамки для предоставления мессенджерами ключей шифрования для доступа к переписке пользователей.

Речь идёт о предоставлении в ФСБ информации, необходимой для «декодирования принимаемых, передаваемых, доставляемых и (или) обрабатываемых электронных сообщений пользователей информационно-телекоммуникационной сети Интернет».

В документе говорится, что запрашиваемые сведения должны предоставляться организаторами распространения информации «в возможно короткий срок, но не более 10 дней со дня получения запроса».

Другими словами, мессенджеры в России будут обязаны раскрывать ключи шифрования в течение десяти суток после обращения со стороны ФСБ. В противном случае, скорее всего, сервисы будут блокироваться.

Кстати, в марте 2018 года Верховный суд России отклонил иск Telegram к Федеральной службе безопасности Российской Федерации, в котором компания Павла Дурова требовала отменить постановление ведомства о раскрытии ключей шифрования для доступа к переписке пользователей.

Одновременно с этим Роскомнадзор уведомил сервис о необходимости исполнения требований закона о предоставлении информации спецслужбам и напомнил о 15-дневном сроке, в течение которого Telegram обязан передать ФСБ России ключи шифрования. В противном случае мессенджер может быть заблокирован на территории страны.

Читать запись полностью »

Глобальный центр кибербезопасности

Опубликовано: 1 февраля 2018 года




24 января 2018 года на Всемирном экономическом форуме (ВЭФ) в Давосе было объявлено о создании Глобального центра кибербезопасности, призванного помочь построить безопасное и защищенное глобальное киберпространство.

Целью центра является учреждение первой международной платформы для правительств, компаний, специалистов и правоохранительных органов, предназначенной для сотрудничества по преодолению проблем кибербезопасности, говорится в сообщении.

Центр будет работать в Женеве (Швейцария) как автономная организация, действующая под покровительством ВЭФ. Интерпол станет его стратегическим партнером.

Всемирный экономический форум признал, что киберпреступность является одним из наиболее критических глобальных рисков.

По словам экспертов, ежегодные потери мировой экономики в результате действий киберпреступников могут достигать 500 миллиардов долларов. Для сравнения, годовой ВВП Швейцарии в 2017 году оценивается в 659 миллиардов долларов.

Глобальный центр кибербезопасности будет предоставлять поддержку правительствам и отраслевым компаниям, являющимся участниками Форума, по обеспечению более безопасного киберпространства с использованием подхода, предусматривающего вовлечение многочисленных заинтересованных сторон.

Читать запись полностью »

Twitter признал, что его сотрудники имеют доступ к личным сообщениям пользователей

Опубликовано: 24 января 2018 года




Сервис микроблогов Twitter в сообщении изданию The Sun признал, что ограниченное число сотрудников компании имеют доступ к личным сообщениям пользователей, и пообещал «усилить» протоколы доступа для этих сотрудников.

Ранее сервис отрицал регулярное чтение частных сообщений пользователей.

Оправдываться Twitter пришлось после того, как 15 января 2018 года интернет-ресурс Project Veritas опубликовал видео с записями на скрытую камеру разговоров сотрудников сервиса — речь шла о просмотре интимных фотографий пользователей.

По словам одного из сотрудников на представленном видео, вместо того, чтобы полагаться на роботов при отслеживании нежелательного контента в сообщениях, Twitter платит сотрудникам за поиск «запрещёнки».

С помощью записанного на скрытую камеру разговора с экспертом Клей Хейнс удалось выяснить, что в Twitter есть специальные коды, позволяющие получить доступ к любым личным сообщениям пользователей. По словам господина Хейнса, около 300-400 сотрудников популярной социальной площадки Twitter получают заработную плату за просмотр личных сообщений и опубликованных твитов.

Уточнялось также, что такие меры приняты для того, чтобы создать некий «рекламный профиль» каждого отдельного пользователя, а затем продать его рекламодателям.

Читать запись полностью »

Как заблокировать ящик Gmail с помощью «страшного» шрифт Zalgo

Опубликовано: 17 января 2018 года




Итальянский эксперт в области информационных технологий выяснил, что почтовый ящик Gmail можно заблокировать на четыре дня, прислав письмо, написанное «страшным» шрифтом Zalgo.

Этот шрифт отличается обилием надстрочных и подстрочных элементов и содержит более 1 млн метасимволов.

Блокировка Gmail

Итальянский ИТ-специалист Роберто Бинди (Roberto Bindi) нашел способ блокировать пользователям почтового сервиса Gmail доступ к их почтовым ящикам. Об этом сообщает ресурс Security Affairs. Чтобы заблокировать доступ к ящику, достаточно отправить пользователю по почте специальное сообщение, выяснил Бинди. Это сообщение создается с использованием текстового шрифта Zalgo, который содержит более 1 млн метасимволов.

Бинди является сотрудником итальянской компании We are Segment, основанной в 2014 г. как часть группы Interlogica и специализирующейся на кибербезопасности. Он сообщил в Google о сбое, которые вызывает Zalgo, и компания исправила проблему.
Ход эксперимента

Бинди решил проверить, как поведут себя различные приложения, если использовать в них Zalgo. Например, интернет-браузер после внедрения Zalgo в течение нескольких минут не мог восстановить нормальную работу. А пересылка Zalgo через Gmail, изначально совершенная также с целью нарушить работу браузера, закончилась выведением из строя самого Gmail.

Читать запись полностью »

Планы мероприятий по программе «Цифровая экономика»

Опубликовано: 15 января 2018 года




На сайте Правительства РФ опубликованы утвержденные планы мероприятий по четырём направлениям программы «Цифровая экономика», а именно: «Нормативное регулирование», «Формирование исследовательских компетенций и технологических заделов», «Информационная инфраструктура» и «Информационная безопасность».

Как сообщалось ранее, планы были утверждены по итогам заседания правительственной комиссии по использованию информационных технологий для улучшения качества жизни и условий ведения предпринимательской деятельности 18 декабря 2017 года.

По окончании заседания министр связи и массовых коммуникаций Николай Никифоров заявил, что эти планы «в целом запрашивают около 520 миллиардов рублей финансирования».

В соответствии с опубликованными планами, сумма составила немногим более 521 миллиарда.

В планы мероприятий по четырём направлениям программы «Цифровая экономика» включены, в частности, следующие мероприятия.

Нормативное регулирование

Среди конкретных целей проект плана предусматривает, в частности, «возможность идентифицировать гражданина без паспорта», «дистанционное взаимодействие с судебными органами» вплоть до виртуального присутствия в зале суда, «удобные платные дороги», «доступная дистанционная медицина».

Читать запись полностью »