Информационная и кадровая безопасность на работе и в жизни.

[Adm]

Информационная и кадровая безопасность на работе и в жизни.

Полезная информация в шапке и теме постоянно обновляется, читайте новые статьи и рекомендации в сообщениях ниже!

У нас есть отдельный раздел форума для самых интересных новостей, полезных статей и их обсуждения по данной тематике, который находится ЗДЕСЬ.

[Adm]

Депутатам могут порекомендовать отказаться от использования iPhone.

В скором времени депутаты Госдумы могут перейти на простейшие мобильные телефоны. Проект постановления, который будет рекомендовать отказаться от iPhone в целях госбезопасности, сейчас разрабатывается депутатом фракции «Справделивая Россия» Дмитрием Горовцовым.

«Речь идет о том, чтобы рекомендовать депутатам Государственной думы, которые по роду своей деятельности допущены к секретным, совершенно секретным и особо важным сведениям, отказаться от использования iPhone и перейти в целях безопасности на обычные мобильные аппараты лишь для проведения телефонных переговоров», — сообщил ТАСС автор проекта постановления Горовцов.

Автор инициативы считает, что процесс обсуждения проекта начнется через пару недель, так как его сначала необходимо будет рассмотреть на заседании профильного комитета по безопасности, после чего на Совете Думы и только потом вынести на обсуждение пленарного заседания.

В своем заявлении Дмитрий Горовцов говорит об iPhone, не упоминая, направлена ли его инициатива против других мобильных операционных систем, например, Android или Windows Phone, однако слова об «обычных мобильных аппаратах лишь для проведения телефонных разговоров» можно трактовать как отказ от всех смартфонов вне зависимости от его платформы.

Некоторые медийные персоны также отказываются от использования высокотехнологичных новинок в пользу старых "раскладушек" — недавно к Скарлетт Йоханссон присоединилась Рианна, а ранее с "раскладушкой" также был замечен мер Нью-Йорка Билл де Блазио (Bill de Blasio). Неизвестно, что именно движет звездами и политиками, однако одним из наиболее популярных предположений является безопасность информации, в частности, после участившихся случаев "утечки" личных данных из облачных хранилищ.

Неизвестно, будет ли внесено исключение для YotaPhone 2, который сегодня будет представлен широкой общественности.

Депутатам могут порекомендовать отказаться от использования iPhone. Это интересно? Поделитесь с друзьями! —→

[Adm]

Российские хакеры считаются лучшими в мире.

Россия – страна с наиболее квалифицированными и опасными хакерами. Об этом говорят данные опроса английской компании MWR InfoSecurity.

34% опрошенных уверены, что хакеры из России обладают высшей квалификацией в этой сфере. На втором месте оказался Китай с показателем 18%, а Великобритании достались лишь 10% голосов респондентов.

На вопрос, почему российские хакеры лучше всех, люди отвечали по-разному. 11% считают, что это зависит от государственного финансирования, 14% опрошенных сказали, что дело в хорошем образовании, а 17% – в политической мотивации. Но больше всего респондентов (31%) считают, что успех кроется в сочетании этих трех факторов.

«Присвоение хакерам определенной нации – очень сложная задача, так как злоумышленники часто маскируются свою деятельность для того, чтобы скрыть настоящие личности», – считает Мартин Ракс, технический директор MWR InfoSecurity.

Тем не менее, в глазах мировой общественности Россия и Китай – давно признанные лидеры в создании и распространении различных вредоносных программ.

Независимо от того, правдивы или нет эти данные, Великобритания должна учесть эту информацию для улучшения подготовки своих специалистов, считают исследователи.

По материалам Mwrinfosecurity.com.

Российские хакеры считаются лучшими в мире. Это интересно? Поделитесь с друзьями! —→

[Adm]

Госдума обязала хранить данные россиян на серверах в РФ с 1 сентября.

МОСКВА, 17 дек — РИА Новости. Госдума приняла в третьем, окончательном чтении закон о хранении обработанных в интернете персональных данных россиян на серверах в России с 1 сентября 2015 года.

В июле был подписан закон, которым обязал иностранные интернет-компании, осуществляющие продажи в России (в том числе авиабилетов и товаров народного потребления), и соцсети хранить персональные данные россиян только в России.

«Это вынужденная мера, она призвана усилить информационную безопасность страны, граждан. Вызвана она усложнением международной ситуации», — сказал член комитета по информполитике Роман Чуйченко (ЕР).

Изначально предполагалось, что норма вступит в силу 1 сентября 2016 года. Но в сентябре группа депутатов ото всех фракций внесла в Госдуму законопроект о переносе этого срока на январь 2015 года.

Участники рынка просили отсрочить вступление нормы в силу, так как за несколько месяцев подготовить внутренние сети технически невозможно: помимо внеплановых издержек в десятки миллионов евро, это может повлечь полную остановку добросовестных законопослушных предприятий. Высказывались опасения, что в таком случае в РФ не смогут работать зарубежные социальные сети, интернет-магазины, облачные сервисы, сервисы по продаже билетов и так далее.

После консультаций с представителями отрасли законодатели решили перенести срок вступления закона в силу на 1 сентября 2015 года.

Госдума обязала хранить данные россиян на серверах в РФ с 1 сентября. Это интересно? Поделитесь с друзьями! —→

[Adm]

Хакеры обокрали российские банки на миллиард рублей.

Российская компания Group-IB опубликовала отчет о деятельности группы хакеров под названием Anunak.

По подсчетам аналитиков, злоумышленникам удалось ограбить банки на 1 миллиард рублей, причем большинство ограблений произошло во второй половине 2014 года.

Атаке подверглись более 50 российских банков и пять платежных систем на территории России и СНГ, при этом пострадали сами финансовые учреждения, а со счетов клиентов ничего украдено не было.

Anunak образовали члены известной группировки Carberp, прекратившей свою деятельность после ряда арестов. В отличие от предыдущей группы, члены Anunak решили не размениваться на мелкие грабежи, сразу приступив к краже крупных сумм.

«Один из членов группировки быстро осознал, что украсть два миллиона долларов за один раз куда легче, чем красть 1000 раз по 2000 долларов»- говорится в отчете.

Преступники действовали по отработанной схеме. Вначале взламывалась почта партнера или клиента банка. Затем учреждению отсылалось письмо со специальным вирусом, проникающем в компьютерную сеть банка. Для полной иллюзии, преступники даже звонили своим жертвам, представляясь партнерами и предупреждая об отправке письма.

После проникновения, вирус сканировал локальную сеть и давал хакерам удаленный доступ к банковской системе. В среднем группировке было нужно 42 дня, чтобы «обработать» банк и украсть деньги. За каждое «дело» хакеры зарабатывали примерно два миллиона долларов.

Участники Anunak также научились опустошать банкоматы. Для начала преступники получали права администратора в сети банка, затем загружали в нее вирус, позволяющий управлять банкоматом дистанционно. В установленное время рядом с нужным банкоматом оказывался так называемый «обнальщик». Он подставлял сумку к отверстию для выдачи купюр. В этот момент хакер проделывал необходимую операцию, после чего все содержимое банкомата попадало в руки злоумышленников. Всего действовало 5 команд обнальщиков, по 15-20 человек в каждой. Каждая из групп работает в определенной точке России и СНГ.

С недавнего времени группировка «вышла» и на европейский рынок, где целью атак стали розничные сети, а главным образом POS-терминалы. После этого к расследованию подключилась голландская группа экспертов Fox-IT. В настоящее время Group-IB и Fox-IT работают сообща.

Кроме того, есть подозрения, что хакеры занимаются шпионажем: они получают доступ к внутренней переписке банка, а затем продают закрытую информацию своим клиентам.

«При такой осведомленности, что же мешает правоохранительным органам арестовать хакеров? Большинство из членов группировки находится на территории Украины, прекрасно понимая, что у СБУ попросту нет времени на отлов киберпреступников, отмечает Forbes.

Кроме того, хакеры прекрасно осведомлены о методах работы полиции, что значительно осложняет дело.

“Группа работает профессионально, и доказать вину отдельных людей крайне непросто, — замечает руководитель Group-IB Илья Сачков. — Тем более в некоторых банках процессу обеспечения информационной безопасности уделяется недостаточно внимания, и выявить действия злоумышленников бывает практически нереально”.

Хакеры обокрали российские банки на миллиард рублей. Это интересно? Поделитесь с друзьями! —→

[Adm]

Сноуден навредил безопасности США, заявил глава национальной разведки.

ВАШИНГТОН, 7 янв — РИА Новости. Бывший сотрудник американских спецслужб Эдвард Сноуден навредил безопасности США, заявил глава национальной разведки Джеймс Клэппер.

«Мы уже не в той безопасности, что раньше», — заявил Клэппер, сославшись на откровения Сноудена и сокращение финансирования ряда военных и разведывательных ведомств США. По его словам, обнародованная Сноуденом информация «сделала более сложной слежку за террористами, потому что те изменили методы коммуникации».

Также Клэппер заявил, что документы, обнародованные Сноуденом, повредили некоей «системе» в Афганистане и поставили под угрозу граждан США, находившихся в этой стране. Однако директор национальной разведки не сообщил каких-либо подробностей, которые могли бы пролить свет на эти обвинения в адрес Сноудена.

Бывший технический сотрудник ЦРУ и АНБ Эдвард Сноуден бежал в 2013 году из США и после непродолжительного пребывания в Гонконге получил временное убежище в России. Сноуден обнародовал данные о секретных программах слежки американских спецслужб, которые затрагивали сотни миллионов граждан США и многих других стран.

Сноуден навредил безопасности США, заявил глава национальной разведки. Это интересно? Поделитесь с друзьями! —→

[Adm]

Самыe ненадежные и самые популярные пароли 2014 года.

Компания SplashData обновила данные о самых часто используемых паролях, которые были составлены на основании украденных данных (то есть, уже взломанных учетных записях). И хотя лидеры списка не изменились, в рейтинге появились новые пароли, которые все такие же несложные, как и те, которые уже не первый год находятся в этом списке.

Самым популярным паролем в мире, который одновременно остается и самым часто взламываемым, оказался «123456», находясь на этой позиции с 2013 года, а на втором месте — «password» (раньше лидировал в рейтинге). Пароль «12345» резко поднялся на 3-е с 20-ого места, подвинув «12345678» на ступень ниже по сравнению с прошлым годом. Тот же, в свою очередь, сместил «qwerty». «123456789» и «1234» заняли шестое и седьмое места в рейтинге соответственно, а замыкает десятку тройка новичков: «baseball», «dragon», «football».

Примечательно, что «111111», несмотря на кажущуюся простоту, продолжает опускаться и уже находится на 15-ом месте. Это связано, скорее всего, с пониманием пользователей интернета 2014 года о том, что пароль, состоящий из повторяющихся цифр, слишком прост и очевиден, потому и выбирают более сложные вариации: «696969» и «123123» заняли 22 и 23 места соответственно.

Среди других новичков рейтинга можно отметить «mustang» (16), «master» (19) и «michael» (20). Помимо них, в рейтинге появились супергерои, в частности «superman» и «batman», разместившиеся на 21 и 24 местах соответственно. Закрывает рейтинг пароль «trustno1».

Учитывая систематические взломы и различные утечки личной информации, в том числе и знаменитостей, в сеть, пользователям стоит задуматься о том, что использовать более сложные пароли. Например, можно установить менеджер паролей, который поможет сохранять все данные об учетных записях, а для доступа к ним можно будет создать один, но по-настоящему сложный пароль, который будет содержать цифры, буквы (как нижний, так и верхний регистр) и символы, например, «8e@XT5ECvpkd» (этот использовать не стоит). Либо можно опираться на опыт россиян, которые предпочитают запоминать пароли.

Если это слишком сложно, но необходимо хотя бы использовать не осмысленные слова и значимые цифровые комбинации, а просто набор символов, и использовать пароли не менее 8-значных. Также стоит учесть, что пароли утекают с разных сайтов, и чем реже используется один и тот же пароль в разных сервисах, тем меньшим будет риск взлома учетной записи. В частности, существуют штатные решения в некоторых браузерах по хранению паролей, но это не так безопасно как отдельное ПО.

Самыe ненадежные и самые популярные пароли 2014 года. Это интересно? Поделитесь с друзьями! —→

[Adm]

Россиянин будет судиться с Google из-за слежки в интернете.

Житель Екатеринбурга подал судебный иск против компании Google, обвиняя поискового гиганта в чтении его личной корреспонденции в почтовом сервисе Gmail. Истец хочет получить 50 000 рублей за нарушение роботом поискового гиганта неприкосновенности частной жизни.

Завкафедрой европейского права Гуманитарного университета Екатеринбурга Антон Бурков уверен, что робот Google, который в автоматическом режиме сканирует частную переписку и вычисляет потребительские предпочтения для показа наиболее целевой рекламы, фактически занимается слежкой за пользователями, сообщают «Известия».

Как рассказал изданию сам Бурков, он заметил, что упомянутые темы в личной переписке в скором времени начали появляться в контекстной рекламе Google. Он приводит пример об упоминании в одном из таких писем Европейского суда по правам человека в Страсбурге, после чего в контекстной рекламе появились предложения туристических компаний, авиабилетов и юристов: «Я, конечно, понимаю, что Google — это бесплатный поисковый ресурс, однако у меня никто не спрашивал разрешения и не предупреждал о том, что меня будут читать».

Посчитав, что таким образом нарушается его право на неприкосновенность частной жизни, Бурков подал в суд на Google с требованием выплатить ему 50 000 рублей, а также запретить читать его личные письма и собирать о нем информацию. Как он утверждает, дело не в обогащении, а в том, чтобы создать прецедент и защитить российских пользователей сервисов от возможных нарушений.

Несмотря на наличие опции отключения персонализированной рекламы в настройках учетной записи Google, речи о прекращении сбора информации тут не идет, так что вряд ли Google сможет сослаться на опциональность такой возможности. Тем более, что сам Антон Бурков говорит об отсутствии какого-либо предупреждающего уведомления о включении данной функции. Рассмотрение иска назначено на 16 февраля 2015 года.

Россиянин будет судиться с Google из-за слежки в интернете. Это интересно? Поделитесь с друзьями! —→

[Adm]

Телевизоры Samsung шпионят за своими владельцами.

По мере развития технологий, увеличения числа подключенных устройств и распространения интернета вещей, возрастает количество гаджетов, которыми можно управлять голосом. Подключенные к интернету «умные» телевизоры понимают своих хозяев, сидящих на диване напротив, буквально с полуслова. Однако современная техника научилась не только выполнять приказы, но и шпионить за пользователями.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Нидерланды выдали США обвиняемого в киберпреступлениях россиянина.



Москва. 13 февраля. INTERFAX.RU — Власти Нидерландов экстрадировали в США россиянина Владимира Дринкмана, обвиняемого в осуществлении кибератак, сообщает в пятницу агентство Associated Press.

По словам представителя минюста Нидерландов Сентины ван дер Меер, Дринкман был отправлен в США в пятницу.

В июле 2013 года федеральные прокуроры в штате Нью-Джерси предъявили обвинения россиянам Владимиру Дринкману, Дмитрию Смилянцу, Александру Калинину, Роману Котову, а также гражданину Украины Михаилу Рытикову в совершении крупнейшего в истории США кибермошенничества, кражи и продажи информации о 160 млн кредитных карт.

Дринкман с момента ареста в Амстердаме выступал против своей экстрадиции в США. Тем не менее, в прошлом году министр юстиции Нидерландов Иво Опстелтен одобрил запрос США на его экстрадицию.

Нидерланды выдали США обвиняемого в киберпреступлениях россиянина. Это интересно? Поделитесь с друзьями! —→

[Adm]

Москва требует от США соблюдения прав россиянина Дринкмана.

МИД России обещает оказывать помощь экстрадированному в США россиянину Владимиру Дринкману и будет добиваться его скорейшего возвращения в Россию, об этом сообщается на сайте ведомства в комментарии уполномоченного МИДа по правам человека Константина Долгова.

«В США россияне сталкиваются с очевидной предвзятостью местных судебных органов, рутинным попранием принципа презумпции невиновности, фабрикацией дел на стадии следствия и в результате несправедливыми приговорами. Будем и далее оказывать Дринкману как российскому гражданину все необходимое консульско-правовое содействие. Требуем от американской стороны неукоснительного соблюдения его прав, в том числе процессуальных, и законных интересов», — говорится в сообщении ведомства. Также МИД сожалеет, что «голландская сторона не прислушалась к нашим доводам в пользу первоочередной экстрадиции Дринкмана в Россию».

13 февраля Нидерланды выдали США обвиняемого в организации крупнейшей хакерской атаки россиянина. Отмечается, что 17 февраля он предстанет перед судом в городе Ньюарк, где ему предъявят обвинения.

Москва требует от США соблюдения прав россиянина Дринкмана. Это интересно? Поделитесь с друзьями! —→