Информационные технологии. Выпуск № 9 | Сентябрь 2016 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 9 | Сентябрь 2016 года

Законодательство и рекомендации регуляторов

8 сентября
Президент Республики Казахстан призвал вести борьбу с экстремизмом в информационном пространстве

Нурсултан Назарбаев поручил министру информации и коммуникаций Даурену Абаеву тщательно отбирать людей для борьбы с экстремизмом в сети Интернет и на должном уровне доводить до населения информацию о мерах государственной поддержки. Деятельность министерства будет контролироваться лично главой государства.

 
12 сентября
Киберпреступления планируют приравнять к краже

Соответствующий законопроект разработан при участии Сбербанка России и МВД и поддержан Банком России. Об этом в ходе банковского форума в Сочи «Известиям» рассказал заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев.

 
21 сентября
ФСБ собирается расшифровывать весь интернет-трафик граждан России

ФСБ совместно с Минкомсвязью России и Минпромторгом обсуждают целый ряд технических решений, которые позволят реализовать дешифровку и соответственно дать доступ ко всему интернет-трафику россиян.

Леонид Левин: право на частную жизнь при дешифровке интернет-трафика должно быть сохранено

Как подчеркнул председатель комитета Госдумы РФ шестого созыва по информационной политике Леонид Левин, меры по защите жизни и прав граждан должны осуществляться в рамках Конституции РФ.

 

22 сентября

Wi-Fi под личную ответственность

Роскомнадзор предлагает ввести идентификацию личности пользователей Wi-Fi при помощи специального программного обеспечения для абонентских устройств.

 
26 сентября
Сбербанк России и ФСБ решили создать систему защиты от киберпреступников

Сбербанк России в сотрудничестве с ФСБ работают над созданием общероссийской системы защиты от киберпреступников.

 

27 сентября

МЭР дало отрицательное заключение на законопроект о блокировке «зеркал» пиратских сайтов

Согласно документу, опубликованному на Федеральном портале проектов нормативных правовых актов, Минэкономразвития России подготовило отрицательное заключение на законопроект Минкомсвязи России о блокировке «зеркал» пиратских сайтов.

 
30 сентября

Правительственные эксперты выступили за анонимность мессенджеров
Правительственные эксперты дали отрицательное заключение на поправки к законодательству, регулирующие такие мессенджеры, как WhatsApp и Viber. По их мнению, принятие поправок сделает невозможным анонимный обмен сообщениями.

 

Наверх

Обезопась себя сам

15 сентября

Интернет-мошенники предлагают до 500 евро за анкету
ESET предупреждает о росте активности интернет-мошенников в WhatsApp. Они рассылают сообщения от имени известных брендов: McDonalds, KFC, BurgerKing, Starbucks, H&M, Zara, IKEA.

 

19 сентября

Безопасный режим Windows может использоваться для хищения данных
Специалисты компании CyberArk рассказали, что безопасный режим в системах Windows (включая Windows 10) может использоваться злоумышленниками как одно из направлений совершения атак. К примеру, с помощью безопасного режима можно похищать учетные данные или отключать защитные системы.

 

20 сентября

Мошенники выбирают мессенджер

Все больше кредитных организаций начинают использовать мессенджеры для взаимодействия с вкладчиками. В то же время эти «новые» средства коммуникации начинают осваивать и мошенники. Насколько новомодные средства взаимодействия безопаснее «старых добрых» СМС?

Уязвимость позволяла хакерам похищать страницы Facebook

Индийский исследователь обнаружил серьезную уязвимость, которая могла быть использована для хищения страниц Facebook.

 

27 сентября

«Лаборатория Касперского» нашла уязвимости в платежных терминалах и дорожных камерах
«Лаборатория Касперского» обнаружила, что многие элементы «умного» города, облегчающие гражданам получение услуг, содержат уязвимости, которые позволяют раскрыть личные данные, следить за пользователями или распространять вредоносный код.

 

30 сентября

Не приобрести билет, никуда не улететь и лишиться денежных средств

О фишинговых сайтах слышали многие, если не большинство россиян, пользующихся финансовыми услугами. Но последние события показывают, что злоумышленники придумали новые способы хищения денежных средств у населения.

 

4 октября

Mastercard запускает в ЕС сервис платежей с помощью селфи

В Mastercard решили извлечь из страсти к фотографированию самого себя пользу, предоставив гражданам некоторых стран Евросоюза возможность проводить свои платежи с помощью технологии «Identity Check Mobile», больше известной как «Selfie Pay», или «оплата с помощью селфи».

 

Наверх

Информационные статьи

6 сентября

Почти 100 млн аккаунтов Rambler были украдены еще в 2012 году

Агрегатор утечек LeakedSource сообщил еще об одной масштабной утечке данных. На этот раз операторы ресурса получили в свое распоряжение дамп, содержащий данные 98 167 935 пользователей Rambler.ru. Данные были собраны 17 февраля 2012 года, то есть обнаруженная утечка не стала результатом какой-либо новой атаки.

 

14 сентября

Первую очередь Центра обработки и хранения данных запустят весной 2017 году

Первая очередь крупнейшего в РФ Центра обработки и хранения данных будет запущена в Тверской области весной 2017 года. Об этом сообщил журналистам генеральный директор ГК «Росатом» Сергей Кириенко в рамках рабочей поездки в Удомлю.

 

15 сентября

Samsung поставила «Газпрому» смартфоны с защищенной операционной системой

Компания Samsung начала поставлять «Газпрому» свои смартфоны, работающие на защищенной операционной системе (ОС) Tizen.

 

20 сентября

Северокорейский Интернет попал во всеобщий доступ

Специалист по безопасности Мэтью Брайан обнаружил, что 20 сентября один из северокорейских корневых DNS-серверов был случайно настроен на международную передачу зон DNS.

Крупные компании объединяются для повышения уровня безопасности в Интернете

Twitter, Dropbox, Uber и несколько других крупных технологических компаний объединили свои усилия и объявили о создании Альянса безопасности (Vendor Security Alliance, VSA), целью которого является повышение безопасности в Интернете.

 

24 сентября

Источник WSJ рассказал о причастности России ко взлому Yahoo!

Как рассказал источник WSJ, хакеров, взломавших серверы Yahoo!, интересовали данные конкретных пользователей, которые вели бизнес в России. Атака была произведена с российских адресов.

 

28 сентября

Спецслужбы США будут взламывать анонимных пользователей

В ближайшем будущем спецслужбы США смогут «легально» получать любую информацию, хранящуюся на жестких дисках компьютеров, по всему земному шару. На данный момент получение ордеров возможно только от тех судей, к ведению которых относятся определенные территории. Но уже 1 декабря Конгресс США внесет необходимые поправки.

 

30 сентября

SWIFT стимулирует банки к повышению уровня информационной безопасности

Система SWIFT объявила о введении собственного стандарта безопасности, а также о реализации системы контроля соблюдения этого стандарта.

 

2 октября

«Гудбай, Америка»: как США теряют контроль над Интернетом

Контракт с США на осуществление координации ключевых функций управления инфраструктурой Интернета истек. Он будет заключен с новой организацией. Россия поддерживает такое решение, но выступает за повышение роли государства в управлении Интернетом.

 

Наверх

Узнай новое. Технологии и методы защиты информации

8 сентября

Модифицированный адаптер Ethernet способен похищать данные с заблокированных ПК и Mac

Независимый исследователь Роб Фуллер (Rob Fuller) представил методику похищения учетных данных с заблокированных компьютеров под управлением Windows и macOS (ранее OS X).

 

21 сентября

Дуров и Сноуден поспорили о защищенности Telegram и WhatsApp

Экс-сотрудник ЦРУ и АНБ Эдвард Сноуден выразил сомнение в надежности хранения данных в мессенджере Telegram и предположил, что пользователям лучше общаться с помощью WhatsApp. Основатель Telegram Павел Дуров раскритиковал данное высказывание и усомнился в технологии защиты WhatsApp.

МФИ Софт представил «Гарда Монитор» — новое решение, позволяющее проводить расследования в сети Интернет

«Гарда Монитор» — российский программно-аппаратный комплекс для расследования случаев мошенничества в сети Интернет в целях обеспечения информационной безопасности организации. Решение позволяет осуществлять непрерывный мониторинг и запись всего трафика предприятия с последующей индексацией, быстрым поиском и воспроизведением событий за любой период времени.

 

22 сентября

Хакеры нашли способ автоматизировать процесс распространения вредоносного ПО с помощью торрентов

Эксперты американской ИБ-компании InfoArmor обнаружили киберпреступную сеть RAUM, используемую создателями вирусных программ для автоматизации процесса распространения вредоносного ПО. Предполагается, что сетью управляет восточноевропейская группировка, именующая себя Black Team.

 

27 сентября

Спамеры активно воруют IP-адреса в сетях IPv4

Специалисты некоммерческой организации SpamHaus, специализирующейся на противодействии распространению спама и вредоносного ПО, предупредили о росте активности спамеров, заинтересованных в присвоении неиспользуемых IP-адресов в сетях на основе протокола IPv4.

Механизм верификации паролей для бекапов в iOS 10 в 2 500 раз слабее предыдущего

В официальном блоге компании специалисты Elcomsoft рассказали об обнаружении серьезной проблемы, связанной с безопасностью, в iOS 10. Эксперты пишут, что она имеет отношение к новому механизмы защиты бекапов.

 

28 сентября

Новые версии трояна Linux.Mirai научились удалять себя и отключать таймер watchdog

Первая версия Linux-трояна Mirai была обнаружена в мае 2016 года и попала в вирусные базы компании под именем Linux.DDoS.87.

 

30 сентября

Facebook объявила о разработке версии osquery для Windows

Facebook успешно адаптировала свой open-source-инструмент детектирования, именуемый osquery, к Windows, предоставив пользователям возможность бесплатно проводить мониторинг сетей и диагностику проблем.

 

Наверх

Foreigner’s corner

September 7

Cyber attack survival guide

What to expect, whom to tell and how to limit the damage.

 

September 12

Israel arrests two teens for USD 600,000 cybercrime operation

Israeli law enforcement has arrested Yarden Bidani and Itay Huri as part of an FBI investigation into their alleged control of vDOS, one of the most popular paid attack platforms. The two 18-year-old teens raked in at least USD 618,000 running a massive cybercrime operation in recent years.

Cyber attacks raise questions about blockchain security

Flaws in the code and storage problems are a headache for the financial industry.

 

September 24

21-year-old hacker who helped ISIS sentenced to 20 years in US prison

A 21-year-old hacker from Kosovo has been sentenced to 20 years in a U.S. prison after he was found guilty of passing on personal details of more than 1,000 American military and government personnel to the terrorist organisation ISIS.

 

September 26

Payments networks battle new breed of criminals in cyber attacks

Plugging weak links in authentication is crucial but has a way to go.

 

September 30

Facebook gets a thumbs down in Germany over WhatsApp data collection

The German data protection agency has ordered Facebook to stop collecting and storing user data from its WhatsApp messenger app and delete any data it has already received.

 

Back to top

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://kommersant.ru

http://tass.ru

https://life.ru  

http://rbc.ru

https://ft.com   

http://www.it-news.club

http://www.planet-today.ru

http://profit.kz

http://anti-malware.ru

http://www.ehackingnews.com

https://xakep.ru

https://vc.ru

Присылайте ваши мысли и предложения.

Спасибо за рекомендацию статей для этого выпуска.

 

Наверх

Эта информация была полезна для вас?