Выпуск № 10 | Октябрь 2017 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 10 | Октябрь 2017 года

Законодательство и рекомендации регуляторов

3 октября

Сети Wi-Fi в России предложили подключить к единой системе авторизации

В программе развития цифровой экономики России появилось предложение о создании единой системы идентификации пользователей публичных сетей Wi-Fi.

 

4 октября

Центробанк и Минкомсвязи занялись борьбой с фишингом

Банк России и Минкомсвязь России готовят законопроект, направленный на защиту пользователей от мошенников, пытающихся похитить персональные данные клиентов финансовых организаций.

 

6 октября

Роскомнадзор создал лабораторию блокировок

На базе радиочастотной службы специалисты учатся работать с VPN-сервисами и мессенджерами.

 

10 октября

«Вещный» софт

В РФ создадут национальную операционную систему IoT.

 

13 октября

Роскомнадзор добился блокировки 72 сайтов с инструкциями по использованию вредоносных программ

По требованиям Роскомнадзора, основанным на вступивших в силу решениях судов, владельцы сайтов и операторы связи ограничили доступ к 72 интернет-страницам с информацией о способах создания, внедрения, распространения и использования вредоносного программного обеспечения.

 

17 октября

Минкомсвязь России предлагает сократить срок хранения данных по «пакету Яровой»

Минкомсвязь России предлагает сократить срок хранения данных по пакету антитеррористических законов («пакету Яровой») до одного месяца.

 

19 октября

В РФ введут полный запрет на государственные закупки зарубежных антивирусов

В результате данного решения органы власти не смогут закупать антивирусное ПО известных производителей.

 

25 октября

ЦБ РФ разработает порядок налогообложения майнинга криптовалют

Соответствующее поручение Банку России дал президент РФ Владимир Путин.

Обезопась себя сам

3 октября

Тысячи компьютеров Mac уязвимы для атак из-за недоработки производителя

Некоторые модели компьютеров Mac регулярно получали обновление ОС, но раздел EFI оставался необновленным.

 

4 октября

Компании блокируют WhatsApp и Pokemon GO из-за риска утечки данных

Чаще всего организации блокируют приложения для социальных сетей и развлечений.

 

6 октября

Контент в сервисах для трансляции видео можно отслеживать с точностью в 95%

Сервисы для трансляции видео уязвимы для кибератак из-за проблемы в MPEG-DASH.

 

9 октября

Обнаружена новая хитроумная атака на корпоративных пользователей Office 365

Атака получила название KnockKnock («тук-тук»), поскольку атакующие «стучат» в системные учетные записи.

 

13 октября

ESET обнаружила первый шифратор для Android с функцией блокировки экрана

Эксперты ESET обнаружили первый шифратор с функцией блокировки экрана, атакующий смартфоны и планшеты на базе Android.

 

Фишеры атакуют россиян от имени ВТБ24

Мошенники пытаются завладеть данными банковских карт, рассылая сообщения в Viber.

Информационные статьи

1 октября

В Германии вступил в силу закон против ненависти в Интернете

Закон предполагает, что «очевидно преступные» высказывания должны быть удалены или заблокированы в течение 24 часов с момента поступления соответствующей жалобы.

 

3 октября

Власти Лондона намерены заработать 322 млн фунтов стерлингов на продаже данных о пассажирах метро

Администрация планирует собирать данные о пассажирах метро через точки подключения к Wi-Fi.

 

5 октября

На базе «Ростелекома» могут создать центр мониторинга кибератак

На базе оператора «Ростелеком» может быть создан центр мониторинга кибератак в РФ — «ТелекомЦерт».

 

14 октября

Глава Microsoft возложил на КНДР ответственность за атаку вируса WannaCry

Власти Северной Кореи ответственны за кибератаку вируса WannaCry, заявил президент компании Microsoft Брэд Смит в интервью телеканалу ITV News.

 

16 октября

Telegram оштрафовали на 800 тыс. рублей за отказ от сотрудничества с ФСБ

Руководство мессенджера отказалось предоставить спецслужбе ключи для дешифрования переписки пользователей.

 

17 октября

Киберпреступники переориентируются на криптоиндустрию

Преступные группировки, которые специализируются на кибератаках на банки, перефокусируются на криптоиндустрию.

Узнай новое. Технологии и методы защиты информации

10 октября

Алиса. Как «Яндекс» учит искусственный интеллект разговаривать с людьми

Уже сейчас приложения распознают точные голосовые команды, заложенные в них разработчиками, но с развитием технологий искусственного интеллекта они научатся понимать смысл произвольных фраз и даже поддерживать разговор на любые темы.

 

16 октября

Введение в архитектуры нейронных сетей

Георгий Сапсунов: «Моя цель — дать вам базовую терминологию и понимание того, что к чему в этой области, из каких кирпичиков собираются нейросети и как это использовать».

Foreigner’s corner

6 October

U.S. believes Russian spies used Kaspersky antivirus to steal NSA secrets

Although there is no solid evidence available yet, an article published by WSJ claims that Russian state-sponsored hackers stole highly classified NSA documents from a contractor in 2015 with the help of a security program created by a Russia-based security firm, Kaspersky Lab.

 

13 October

Hyatt hit by credit card breach again

Hyatt Corp. hotel guests are being warned of a credit card breach, which is the second breach since December 2015. On Thursday, the hotelier identified 41 of its hotels spread across 13 countries where it confirmed unauthorized access to payment card information.

 

15 October

New EU cyber strategy leaves key security gaps

Last month, the European Commission released a report on “Resilience, Deterrence and Defense: Building strong cybersecurity for the EU”. GRI examines the strengths and weaknesses of this proposed strategy.

 

16 October

WPA2 going the way of WEP after Wi-Fi researchers find critical flaw

The WPA2 (Wi-Fi Protected Access II) protocol that is used by most Wi-Fi networks today has been compromised, and a way to intercept traffic between computers, phones, and access points has been found.

 

23 October

Kaspersky opens antivirus source code for independent review to rebuild trust

A Russia-based antivirus firm hits back with what it calls a "comprehensive transparency initiative," to allow independent third-party reviews of its source code and internal processes in order to win back the trust of customers and the InfoSec community.

 

29 October

iPhone apps with camera permissions can secretly take your photo without you noticing

Your iPhone has a serious privacy concern which allows iOS app developers to take your photo and record live videos of you using both the front and back camera—all without your consent or any notification.

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

http://infosecurity-magazine.com

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://www.vedomosti.ru/

https://iz.ru

https://thehackernews.com

http://globalriskinsights.com

http://news.softpedia.com

Поделитесь с нами своими идеями и предложениями!

Спасибо всем, кто порекомендовал статьи для этого выпуска.

Эта информация была полезна для вас?