Выпуск № 4 | Апрель 2018 года

Новости

Ежемесячная подборка новостей из области информационных технологий

Выпуск № 5 | Май 2018 года

Законодательство и рекомендации регуляторов

19 мая

«ВымпелКом» оценил расходы на выполнение «закона Яровой» в 45 млрд руб.

Сотовый оператор «ВымпелКом» (бренд «Билайн») потратит 6 млрд руб. на исполнение «закона Яровой» в 2018 году. Всего в течение ближайших пяти лет расходы на выполнение требований закона составят 45 млрд руб. Такие оценки приведены в квартальном отчете компании VEON, владеющей 100% «ВымпелКома».

19 мая

Роскомнадзор ограничил доступ к 47 «зеркалам» пиратских сайтов

Роскомнадзор за последнюю неделю ограничил доступ к 47 сайтам — «зеркалам» пиратских торрент-трекеров и онлайн-кинотеатров.

22 мая

Госдума приняла в I чтении законопроект о цифровых финансовых активах

Законопроектом прямо устанавливается, что цифровые финансовые активы не являются законным средством платежа на территории РФ.

наверх

Обезопась себя сам

14 мая

Обзор сертифицированных средств защиты информации от несанкционированного доступа

Развитие рынка средств защиты от несанкционированного доступа (СЗИ от НСД) в России обусловлено необходимостью выполнения требований законодательства в области защиты информации (защита персональных данных, защита государственных информационных систем, защита государственной тайны). Обзор поможет сориентироваться на рынке решений СЗИ от НСД и разобраться в тенденциях его развития.

Скрытые в музыке или YouTube команды могут обмануть голосовые помощники

Опубликованное на днях новое исследование доказывает, что популярные голосовые помощники, установленные в смартфонах, уязвимы для скрытых аудио-атак, которые могут быть спрятаны в музыке или видео на YouTube.

15 мая

Эксперты рассказали о слабой защите WiFi-сетей в поездах

Эксперты протестировали несколько систем подключения к Интернету на железнодорожном транспорте и в ряде случаев смогли беспрепятственно получить доступ к именам, платежным реквизитам и адресу электронной почты пассажиров.

17 мая

ФБР выпустило рекомендации по защите от цифровой кражи личности

ФБР опубликовало рекомендации, касающиеся защиты от цифровой кражи личности. Это связано с тем, что неуклонно растущее число утечек ставит все больше людей в зону риска. ФБР считает, что внедрение базовых методов безопасности может помочь пользователям свести к минимуму риск возможной кражи личности.

наверх

Информационные статьи

16 мая

Старый трюк: почему российские компании не могут защитить данные

Проанализировав работу 22 российских IT-компаний, специалисты Positive Technologies подсчитали, что главную угрозу для их работы представляют не секретные хакерские разработки, а сотрудники самих компаний: во всех проектах специалистам компании удалось получить полный контроль над ресурсами компаний от лица внутреннего нарушителя, используя методы социальной инженерии и атаки на беспроводные сети.

23 мая

Цукерберг извинился перед Европарламентом

Основатель американской социальной сети Facebook Марк Цукерберг извинился перед Европарламентом за утечку данных и «злоупотребление информацией о людях» в его соцсети

25 мая

Новый закон о безопасности данных: как компании будут адаптироваться к изменениям в законах ЕС

Введение таких правил обяжет все интернет-сервисы, которые стремятся работать на аудиторию в Евросоюзе, изменить условия пользования так, чтобы предоставить своим пользователям больше информации о том, как используется их персональная информация. Стоит отметить, что нарушителям законодательства грозят серьезные штрафы.

28 мая

Роскомнадзор перешел от странных способов борьбы с Telegram к логичным

Решение Роскомнадзора официальным путем предложить Apple убрать приложение мессенджера Telegram из App Store выглядит совершенно логичным, ведь существует судебное решение об ограничении доступа к Telegram, полагает президент некоммерческого партнёрства производителей программного обеспечения «Руссофт» Валентин Макаров.

29 мая

Кибермошенники открыли «сезон охоты» перед ЧМ-2018

Жертвами злоумышленников могут стать граждане, без проверки приобретающие в сети билеты на состязания, а также бронирующие «дешёвое» жильё. Преступники таким образом могут похитить банковские данные незадачливого болельщика.

31 мая

«Лаборатория Касперского» обжалует решение суда о запрете на её продукцию в госучреждениях США

«Лаборатория Касперского» намерена подать апелляцию на решение суда федерального округа Колумбия, который оставил в силе запрет использования программного обеспечения российской компании в государственных учреждения США.

наверх

Узнай новое. Технологии и методы защиты информации

14 мая

Обзор сертифицированных средств защиты информации от несанкционированного доступа (СЗИ от НСД)

Развитие рынка средств защиты от несанкционированного доступа (СЗИ от НСД) в России обусловлено необходимостью выполнения требований законодательства в области защиты информации (защита персональных данных, защита государственных информационных систем, защита государственной тайны). Обзор поможет сориентироваться на рынке решений СЗИ от НСД и разобраться в тенденциях его развития.

15 мая

Прогнозы по информационной безопасности на 2018 год

ИБ вендоры начали публиковать первые прогнозы на 2018 год уже в ноябре. Мы проанализировали более 20 прогнозов компаний и блогеров и подготовили список наиболее популярных.

Тенденции импортозамещения и обеспечения информационной безопасности госорганов

Исследование базируется на опросе руководителей отделов защиты информации региональных органов исполнительной власти и включает в себя три блока вопросов, позволяющих выявить актуальные потребности органов государственной власти в вопросах замещения зарубежных программных продуктов отечественными решениями и в вопросах обеспечения информационной безопасности.

16 мая

Обзор безопасности популярных в России мобильных мессенджеров

Какие мессенджеры являются самыми популярными в России? Насколько и от каких угроз они защищены разработчиками? Что может предпринять сам пользователь, чтобы обезопасить данные на своем устройстве, пользуясь мессенджерами? Ответы в аналитическом обзоре рынка мессенджеров.

17 мая

5 трендов в обработке данных

Разбираемся, как сбор и обработка персональных данных меняют облачные хранилища, влияют на законодательство и помогают выбрать место для прибыльного кофешопа.

29 мая

Эксперты: блокчейн в мессенджерах — пока это очень дорого

В 2018 году порядка 43% проектов в сфере IT выходят на блокчейн. Объяснением этому служит гибкость возможностей применения технологии. О том, какие возможности блокчейн может предложить пользователям для защиты их информации, а также о практическом применении в мессенджерах BitCryptoNews спросил у экспертов.

наверх

Foreigner’s corner

May 13

Researchers Demonstrate How To Bypass Two-factor Authentication

We are switching to Two-factor authentication (2FA) for securing our data and system, but does it provide fool-proof security?

May 20

200 Million Data sets sold on 'dark web'

A data security firm has allegedly found a group of a hacker who is operating out of China has been seen selling the data of around 200 million Japanese users on the so-called dark web.

May 22

America’s most cyber insecure cities exposed

While big companies may have the budgets, personnel and resources to protect their assets reasonably well, mid-market and small businesses are mostly left to fend for themselves. This is both unfortunate and a recipe for disaster.

May 24

Password pattern analysis: Risky, lazy passwords the norm

Researchers examined the data for patterns, illuminating simple mistakes that continue to be made by people who use passwords in daily life, which is to say—virtually everyone. They found patterns across the keyboard, from not-so-randomly chosen letters and numbers to, popular brands and bands, and even passwords created out of apparent frustration.

May 25

How security pros see the future of cryptocurrencies and cryptomining

Data gathered by Lastline at RSA Conference 2018 reveals security professionals’ perspectives on the future of cryptocurrencies and cryptomining, response to ransomware attacks, and security impact of IoT devices.

наверх

IT Legal Drive

Предлагаем вашему вниманию ежемесячный обзор последних новостей и тенденций российского рынка IT и электронной коммерции.

наверх

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://tass.ru

http://rbc.ru

https://krebsonsecurity.com/

https://threatpost.ru

http://ehackingnews.com

http://securitylab.ru

https://xakep.ru

http://kommersant.ru

http://www.rbc.ru/

https://ria.ru

https://iz.ru

https://www.anti-malware.ru

https://www.reuters.com/

https://www.helpnetsecurity.com

https://www.kaspersky.ru

https://regnum.ru

Поделитесь с нами своими идеями и предложениями!

Спасибо всем, кто порекомендовал статьи для этого выпуска.

Эта информация была полезна для вас?