Информационные технологии. Выпуск № 12 | Декабрь 2015 года

Новости

Ежемесячная подбор­ка новостей из области информацион­ных техноло­гий

Выпуск № 12 | Декабрь 2015 года

10 декабря

Планы Роскомнадзора: блокировка приложений iOS/Android, цензура выдачи поисковиков

Представители Роскомнадзора провели встречу с правообладателями и онлайн-площадками. Чиновники сообщили о двух новых мерах регулирования Интернета. В частности, глава Роскомнадзора Александр Жаров предложил создать рабочую группу по блокировке приложений в магазинах AppStore и Google Play с пиратским и прочим запрещенным контентом.

11 декабря

Генпрокуратура предлагает блокировать сайты с опасными экстремистскими материалами без проведения экспертизы

На правительственном портале проектов нормативных правовых актов опубликован проект приказа генпрокурора РФ, где говорится о возможности блокировки сайтов за экстремизм без проведения экспертизы. Во всех остальных случаях для блокирования интернет-ресурса на территории РФ требуется экспертное исследование, пишут «Ведомости».

13 декабря

Закон о запрете анонимного Wi-Fi в публичных местах некому исполнять

В начале декабря в правительство был передан проект поправок в закон «О связи» и Кодекс об административных нарушениях относительно введения ответственности за предоставление анонимного Wi-Fi-доступа. Этот документ был размещен на портале общественного обсуждения еще в июле, в настоящий же момент правительство рассматривает возможность принятия предлагаемых поправок. Законопроект довольно строгий — за первое нарушение предусмотрен штраф для юридических лиц и индивидуальных предпринимателей в размере 100000-200000 рублей. За повторное нарушение придется заплатить уже больше — от 200000 до 300000 рублей.

14 декабря

Медведев предлагает принять кодекс поведения в Интернете в форме «мягкого права»

Премьер-министр Дмитрий Медведев предлагает принять кодекс поведения в Интернете в форме «мягкого права». Такое предложение он высказал в интервью газете «Жэньминь Жибао» в канун своего визита в Китай.

Роскомнадзор хочет обязать мессенджеры заключать договоры с операторами связи

В данный момент в Роскомнадзоре идет обсуждение принципов работы ОТТ-операторов в России. Это и мессенджеры, и социальные сети, и другие ресурсы, где возможен обмен сообщениями. Глава Роскомнадзора Александр Жаров уточнил, что речь не идет о запрете мессенджеров в России, пишет «РИА». Предложения ведомства будут касаться выполнения общих требований, предъявляемых к сотовым операторам.

22 декабря

152-ФЗ. ЦОДы, базы данных и уведомления о них

Согласно изменениям, внесенным в Федеральный закон №152-ФЗ Федеральным законом от 21.07.2014 № 242-ФЗ, уведомление, направляемое в Роскомнадзор, должно содержать сведения о месте нахождения базы данных информации, содержащей персональные данные граждан Российской Федерации.

 

Наверх

Законодательство и рекомендации регуляторов

22 декабря

Устройство InterApp ворует со смартфонов пароли, контакты и фото и не оставляет следов

Тель-Авивский стартап Rayzone Group, выполняющий заказы для обороны Израиля, выпустил небольшое устройство InterApp, способное одновременно взломать сотню смартфонов на Android и iOS и получить логины и пароли от социальных сетей, электронной почты, DropBox, фотографии из галереи, список контактов и данные о геолокации. Главное условие для совершения хакерской атаки — включенный Wi-Fi.

30 декабря

Почему важно не выдавать пользователям простой пароль

В начале года почти во всех школах Москвы был введен новый электронный дневник. Его разработчиком стал Департамент ИТ города Москвы. Красивый дизайн, доступный всем пользователям Chrome, на деле был вовсе не так хорош. Фронтенд был написан на Angular, который, используя API дневника, получал все пользовательские данные. Из-за большой нагрузки со всех школ Москвы или плохой оптимизации скорость работы дневника была низкой, и иногда он даже не был доступен. Учителя жаловались на то, что оценки не выставляются и домашнее задание не сохраняется. Ученики и их родители были недовольны кривым отображением расписания и сообщений от учителей.

 

Наверх

Обезопась себя сам

Финансовый сектор
 

8 декабря

Вы звоните, на вас «стучат»

Национальный совет финансового рынка (НСФР) совместно с Общероссийским народным фронтом (ОНФ) подготовил проект поправок к закону «О связи». Цель внесения поправок— пресечение мошеннических действий со счетами вкладчиков, совершаемые с помощью перевыпуска злоумышленниками сим-карты абонента.

10 декабря

«Преступники просто списывают огромные деньги с расчетного счета»

В 2015 году хакеры нанесли России ущерб в $1 млрд. По словам заместителя председателя правления Сбербанка Льва Хасиса, в эту сумму включены общие потери государства, бизнеса и граждан. По мнению экономиста, власть и общество недооценивают киберугрозы, поэтому и наказание за такие преступления недостаточно жесткое. Ежегодно злоумышленники воруют огромные средства, и в ближайшее время ситуация не изменится, считает Лев Хасис.

Банки получат право блокировать карты россиян для профилактики

Если у банков возникнут подозрения, что по карте клиента будут совершены подозрительные трансакции, которые могут повлечь хищения, они вправе заблокировать карту. Это следует из итоговой версии поправок в закон «О национальной платежной системе», которые разработала межведомственная рабочая группа при ЦБ РФ.

22 декабря

«Касперский» рассказал о новом виде мошенничества с банковскими картами

Эксперты «Лаборатории Касперского» выявили новое мошенничество в Интернете. Для обмана использовались сайты с логотипами известных банков. Пользователям предлагалось ввести все данные своей карты для получения «приза».

28 декабря

В Татарстане зафиксированы случаи краж с банковских карт

С начала 2015 года в полицию республики Татарстан по факту хищения денежных средств со смартфонов, использующих приложения веб-банкинга, обратились 120 человек.

30 декабря

Немецкие секьюрити-специалисты обнаружили уязвимость в протоколе платежных терминалов

Специалист по безопасности Карстен Нол (Karsten Nohl), основатель Security Research Labs, выступил с заявлением об уязвимости протокола передачи данных, по которому платежные pos-терминалы передают данные банковских карт. Сотрудники Security Research Labs на глазах у удивленного корреспондента телеканала RT взломали пин-код его карточки и сделали ее клон. При этом корреспондент использовал чипованную карту.

 

Интернет и телекоммуникации

 

10 декабря

Германия призывает к шифрованию коммуникаций всех граждан, хотя другие страны поступают наоборот

Власти многих стран используют страх людей перед терактами для внедрения технологий массовой слежки за населением. Так, под предлогом борьбы с терроризмом США, Россия, Великобритания и другие страны требуют ослабить криптографию онлайновых коммуникаций, ставить бэкдоры в криптозащиту мобильных устройств и т.д.

15 декабря

ФБР хочет бэкдоры, но так, чтобы они не назывались бэкдорами

Директор ФБР Джеймс Коми в своем докладе юридическому комитету Сената США рассказал сенаторам, что он лично общался с руководителями технологических компаний, убеждая их в том, что бюро необходим доступ к шифрованной электронной переписке с целью противодействия терроризму. По словам Коми, все его собеседники согласились с ним.

17 декабря

Anonymous взломали Европейское управление космических исследований

Хакеры Anonymous взломали сайт Европейского управления космических исследований (ESA), похитив данные 8000 подписчиков ресурса и сотрудников управления.

23 декабря

В штате Вашингтон более 3000 заключенных вышли на волю до завершения срока заключения из-за софтверного глюка

Компьютерная система штата Вашингтон, отвечающая за расчет срока заключения и «бонусов», сокращающих этот срок, функционирует с проблемами. В итоге некоторые заключенные получают слишком много бонусов, и выходят на свободу ранее запланированного срока. 3200 заключенных освободились раньше, чем должны были, начиная с 2002 года. Это 3% от общего количества сидящих в тюрьмах штата Вашингтон преступников.

24 декабря

Почем нынче «Яндекс»? История одной продажи

В Москве был осужден экс-сотрудник компании «Яндекс» Дмитрий Коробов. Коробов пытался продать исходный код и алгоритмы основного сервиса компании — «Яндекс.Поиск». При этом бывший сотрудник оценил исходники совсем недорого — $25 тысяч и 250 тысяч рублей соответственно, пишет «Коммерсант». Деньги, вырученные от продажи, Коробов хотел потратить на создание собственного стартапа.

25 декабря

Арестован хакер, пытавшийся продать украденные сценарии популярных сериалов

В Нью-Йорке был арестован хакер Алонсо Ноулз [Alonzo Knowles], пытавшийся продать ведущему одного из радиошоу персональные данные голливудских звезд и известных спортсменов, и коллекцию из сценариев к не вышедшим еще фильмам и сериалам. Всю эту информацию 23-летний Ноулз, родом с Багамских островов, получил благодаря взломам аккаунтов звезд и близких к ним людей.

28 декабря

Принятый в Китае закон обязывает провайдеров предоставлять доступ к зашифрованным аккаунтам пользователей

Новый антитеррористический закон был принят китайскими властями несмотря на сопротивление большого количества крупнейших телекоммуникационных компаний и противодействие Вашингтона. В частности, закон обязывает телекоммуникационные компании «предоставлять техническую поддержку и помощь, включая дешифрование». китайским властям. Как сообщается, сделано это для того, чтобы помочь Китаю вовремя локализовать и обезвреживать группы террористов.

Хакерская группировка из Турции объявила о подготовке кибератак на российские сайты

Хакеры взломали сайт anonymoushackers.org, предположительно принадлежащий группировке Anonymous, которая объявила о запуске крупномасштабной кампании против Турции. Организация намерена также атаковать сайты российских министерств, в частности, портал Минобороны. 23 декабря группа хакеров Anonymous обвинила Турцию в поддержке террористической организации «Исламское государство».

29 декабря

Утечка данных поставила карьеру депутата под угрозу
Депутат городского собрания Миннеаполиса (Миннесота, США) Алондра Кано (Alondra Cano) опубликовала в своем твиттере несколько сообщений от избирателей с указанием их персональных данных, после чего столкнулась с угрозами в свой адрес, сообщает портал minnesota.cbslocal.com.

В сеть утекли данные 191 млн американских избирателей

Независимый исследователь Крис Викери (Chris Vickery) продолжает войну с неправильно сконфигурированными базами данных. Ранее в этом месяце Викери уже обнаружил утечку данных 13 млн пользователей MacKeeper и нашел более 30 000 неправильно настроенных баз MongoDB.

30 декабря

Без торрентов и мессенджеров: чего стоит бояться пользователям Интернета

Дешевые звонки с помощью IP-телефонии, бесплатные сообщения через мессенджеры, обширные фильмотеки на торрентах, неограниченная выдача в поисковиках — лишится ли этого российский пользователь в ближайшем будущем?

31 декабря

Британские власти вводят уголовное наказание компаниям за уведомления о правительственной слежке

Недавно компания Yahoo сообщила, что будет предупреждать пользователей о подозрениях в слежке со стороны правительственных служб. Twitter, Facebook и Google сделали это раньше. Властям Великобритании эта инициатива не нравится: они рассматривают законопроект, по которому глава компании, предупреждающей о слежке со стороны британских агентств, может сесть в тюрьму на два года.

 

Промышленность и услуги
 

16 декабря

Через Shodan оказалась доступна база с 13 млн аккаунтов MacKeeper

Компания-разработчик MacKeeper постоянно напоминает владельцам компьютеров Apple Mac, что им нужна защита. Сегодня в защите нуждается сама компания после того, как в открытом доступе оказалась база из 13 миллионов пользовательских аккаунтов MacKeeper.

Спортивный раздел Yahoo попал в список запрещенных сайтов

В реестр запрещенных сайтов России попал спортивный раздел портала Yahoo, после того как решение о его блокировке было принято Федеральной налоговой службой России. Поводом для блокировки послужило наличие на сервисе спортивного тотализатора. 

Наверх

Информационные статьи

10 декабря

В антивирусе Avast обнаружены критические уязвимости

Летом 2015 года пользователи Интернета широко обсуждали проблемы безопасности антивирусных инструментов. Тогда серьезные уязвимости были обнаружены в продуктах ESET, а затем в BitDefender с Symantec. Недавно стало известно об очередных проблемах с защитой антивирусного софта. Один из пользователей ресурса Google Code опубликовал описания и тестовые сценарии эксплуатации четырех серьезных уязвимостей антивируса Avast, две из которых являются критическими.

17 декабря

Еще один взгляд на безопасность Интернета вещей

Рынок Internet of Things является сегодня одним из наиболее привлекательных для технологических инвестиций. Но несмотря на то, что распространение решений и продуктов IoT сегодня можно считать повсеместным, один из ключевых вопросов — безопасность в широком смысле — остается нерешенным.

22 декабря

Google прекращает поддержку SHA-1 сертификатов вслед за Mozilla и Microsoft

Не так давно корпорация Microsoft объявила о скором завершении поддержки сертификатов TLS и SSL, где используется алгоритм хэширования SHA-1. Перед этим аналогичное заявление сделало руководство Mozilla. Сейчас и корпорация Google решила поступить таким же образом, прекратив поддержку SHA-1 до 1 января 2017 года.

 

Наверх

Узнай новое. Технологии и методы защиты информации

3 December

Hacker Leaks Customer Data After a United Arab Emirates Bank Fails to Pay Ransom

A hacker who broke into a large bank in the United Arab Emirates made good on his threat to release customer data after the bank refused to pay a bitcoin ransom worth about USD 3 million. The hacker, who calls himself Hacker Buba, breached the network of a bank in Sharjah last month identified as Invest Bank by The Daily Dot, and began releasing customer account and transaction records via Twitter.

12 December

Hacker Lexicon: Botnets, the Zombie Computer Armies That Earn Hackers Millions

Zombie armies are not just invading movie screens these days, they are also taking over the Internet in the form of massive botnets. A botnet is an army of computers, all infected with the same malware, that gives a bot herder remote control of these computers in order to surreptitiously commandeer them without their owners’ knowledge. The bot herder can send instructions to the network of computers from a command-and-control server to siphon credit card numbers and banking credentials from them or use them to launch DDoS attacks against web sites, deliver spam and other malware to victims or conduct advertising click fraud.

16 December

UK Man Arrested in Connection with VTech Breach

UK law enforcers have arrested a 21-year-old man on suspicion of Computer Misuse Act offenses connected to the cyber attack on Hong Kong-based educational toymaker VTech last month. Officers from the South East Regional Organised Crime Unit (SEROCU) swooped down on an address in Bracknell yesterday, seizing a number of “electronic items”, according to a brief statement.

18 December

Juniper Issues Emergency Advisory After Rogue Backdoor Code Discovered

Juniper Networks has issued a statement regarding a suspicious code found in its ScreenOS software. Posted by SVP Chief Information Officer Bob Worrall, he stated that during a recent internal code review Juniper discovered an unauthorized code in ScreenOS that could allow a knowledgeable attacker to gain administrative access to NetScreen devices. This would permit decryption of VPN connections.

21 December

US Congress Passes Controversial Info-Sharing Bill

The US Congress passed cybersecurity information sharing legislation after more than five years of debate. The Cybersecurity Act of 2015 (formerly the Cybersecurity Information Sharing Act or CISA) was passed as part of the Omnibus Spending Bill.

 

Back to top

Foreigner corner

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://habrahabr.ru

http://geektimes.ru

http://itar-tass.com

http://ria.ru

http://fstec.ru

http://cbr.ru

http://council.gov.ru

http://infosecurity-magazine.com

http://securityaffairs.co/wordpress/

http://defenseone.com

http://reuters.com

http://bugtraq.ru

http://blog.yandex.ru

http://anti-malware.ru

http://cybersecurity.ru

http://wired.com

http://interfax.ru

http://www.computerra.ru/lenta/

https://threatpost.ru

http://megamozg.ru

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

 

Наверх

Источники

Эта информация была полезна для вас?