Информационная и кадровая безопасность на работе и в жизни.

[Adm]

Информационная и кадровая безопасность на работе и в жизни.

Полезная информация в шапке и теме постоянно обновляется, читайте новые статьи и рекомендации в сообщениях ниже!

У нас есть отдельный раздел форума для самых интересных новостей, полезных статей и их обсуждения по данной тематике, который находится ЗДЕСЬ.

[Adm]

«Железный занавес» для Рунета: чего добиваются власти?

Власти РФ обсуждают комплекс мер по ужесточению контроля за интернет-провайдерами в связи с обострением отношений с Западом. Об этом сообщает газета «Коммерсантъ» со ссылкой на источник на телекоммуникационном рынке, федерального чиновника и двух менеджеров интернет-компаний.

По их словам, предложения по контролю над Интернетом готовит рабочая группа при администрации президента РФ. В первую очередь предлагается ввести три уровня сетей передачи данных: местный, региональный и общероссийский. Кроме того, возможен ввод запрета на присоединение региональных и местных сетей передачи данных к зарубежным. Также рабочая группа может передать полномочия координационного центра доменов .RU и .РФ уполномоченному федеральному органу исполнительной власти. И в довершение ко всему в России могут сделать предметом лицензирования сети связи и деятельность по переводу URL-адресов в IP-адреса и обратно.

Представитель крупного оператора сообщил «Ъ», что такие действия властей приведут к уходу с рынка небольших компаний и зарубежных операторов. Это, в свою очередь, чревато повышением цен и снижением качества доступа в Интернет. Участники рынка объясняют это тем, что у операторов не останется возможности выбирать оптимальные маршруты трафика.

Напомним, что ранее президент РФ Владимир Путин заявил, что Интернет создавался и сейчас развивается как спецпроект ЦРУ. По мнению российского лидера, в связи с этим в России нужно размещать серверы крупных российских интернет-ресурсов.

Отметим также, что на прошлой неделе власти США также добились изменений в работе своих интернет-провайдеров. Они обязали их через суд предоставлять им доступ к электронным почтам своих пользователей и другому цифровому контенту, даже если он хранится за границей.

Источник: Bfm.ru.

«Железный занавес» для Рунета: чего добиваются власти? Это интересно? Поделитесь с друзьями! —→

[Adm]

Apple передает личную информацию владельцев iPhone властям США.

Согласно обнародованному документу с новой политикой Apple по работе с властями и правоохранительными органами США, американская компания вправе передавать властям всю информацию о пользователях iPhone, iPad и других своих гаджетов, в том числе их записную книгу и даже фотографии.

В документе говорится о том, что Apple хранит и имеет право передать по запросу властей США имя владельца продукта, номер его телефона, физический и электронный адреса, данные об устройстве и дате его приобретения. Более того, по запросу спецслужб теперь предоставляются данные о покупках и загрузках владельца аппарата с App Store, а также номер его кредитной карты, которая использовалась для покупки.

Но и это еще не все. Облачный сервис iCloud также не является местом, защищенным от спецслужб США. Все личные данные владельцев iPhone, хранящиеся там: контакты, фотографии, видео, документы, календари, а также переписку в почте @icloud.com, @me.com и @mac.com, Apple передаст по запросу властей США. У Apple есть возможность «перехватывать» переписку и из других почтовых ящиков, которая отправляется непосредственно с гаджетов Apple.

При этом Apple имеет право не ждать решения суда, если власти США требуют информацию в срочном порядке (например, когда, по их мнению, имеется риск для жизни или здоровья людей). Пользователи гаджетов Apple могут и не узнать о том, что американская компания передала их личную информацию американским спецслужбам (если, конечно, это не запрещено судом).

Только не думайте, что все это касается лишь жителей США. Ведь американские компании теперь обязаны раскрывать всю информацию о своих пользователях, даже если информация о них хранится на серверах за пределами США.

Apple передает личную информацию владельцев iPhone властям США. Это интересно? Поделитесь с друзьями! —→

[Adm]

Российские хакеры работают за меньшие деньги, чем их западные «коллеги».

Аналитическая фирма FastCompany опубликовала данные, согласно которым Россия – главная страна в плане образования цены на хакерские услуги и услуги различных киберпреступников.

Согласно данным экспертов, российский хакерский рынок предлагает множество дешевых услуг. Кроме того, у российских хакеров всегда можно приобрести информацию самого различного назначения по низким ценам.

Скажем, информация о кредитной карте на российском рынке кибер-услуг обойдется в 1 доллар. Новый паспорт можно заказать за эту же сумму. Масштабная спам-рассылка будет стоить клиентам российских киберпреступников не больше 90 долларов.

Начиная с 2011 года, планомерно снижалась цена на «троянские» программы, разработанные российскими хакерами. В итоге цена упала в 10 раз. На черном рынке вирусный код будет стоить всего-навсего 35 долларов, тогда как на Западе придется заплатить 500 долларов.

Наиболее популярные российские хакерские форумы принимают по 20 тысяч посетителей в сутки: у хакеров нет недостатка в клиентах.

Причиной популярности интернет-преступности в России аналитики центра FastCompany назвали низкие зарплаты специалистов IT-направления. Разработчик программного обеспечения зарабатывает в России немногим больше 15 тысяч долларов в год. Внутренний рынок хакерских услуг России оценивают в 1,9 миллиарда долларов.

Источник: Kurs.ru

Российские хакеры работают за меньшие деньги, чем их западные «коллеги». Это интересно? Поделитесь с друзьями! —→

[Adm]

Пользователей призывают «перезагрузить Интернет».

Коалиция более чем из 30 интернет-компаний и организаций объявили глобальное противостояние слежке в сети Интернет.

В состав коалиции входят такие организации, как Freedom of the Press Foundation, Demand Progress, Open Technology Institute, Libertarian Party, а также крупные площадки Reddit, Boing Boing, DuckDuckGo и другие.

Кампания получила название «Reset the Net» (от англ. «Перезагрузи Интернет»), а ее цель – обратить внимание администраторов web-сайтов, онлайн-услуг, разработчиков мобильных приложений и обычных пользователей на существующую проблему – https://www.resetthenet.org/.

«АНБ использует бреши в безопасности Интернета для осуществления слежки за пользователями во всем мире, – говорится в обращении. – Мы не можем остановить целенаправленные атаки, но мы можем остановить слежку путем создания безопасного Интернета».

Разработчиков приложений коалиция просит использовать SSL для передачи данных по сети, включая рекламные объявления. Владельцев и администраторов web-сайтов призывают использовать SSL, HSTS и PFS, а также двунаправленное шифрование.

Акция намечена на 5 июня, именно в этот день все сторонники должны начать защиту передаваемых данных в сети Интернет.

Источник: SecurityLab.ru.

Пользователей призывают «перезагрузить Интернет». Это интересно? Поделитесь с друзьями! —→

[Adm]

МВД РФ озаботилось утечками информации и «жучками».

МОСКВА, 14 мая — РИА Новости. МВД России решило закупить специальную технику для предотвращения утечек информации — начальная (максимальная) цена госконтракта превышает 272 миллиона рублей.

Как следует из заявки на портале госзакупок, техника должна, в том числе, обеспечивать защиту речевой информации в помещениях, предотвращать перехват данных по абонентским линиям, исключать утечку данных в виде электрических сигналов по сети электропитания и инженерным коммуникациям.

Кроме того, в комплект поставляемой техники должны входить устройства для поиска «жучков», инструменты для их извлечения и анализа, а также тренажер по поиску установленного прослушивающего оборудования.

С чем именно связано намерение МВД РФ закупить это оборудование, пока не известно.

Техника должна быть поставлена до 1 ноября на Центральную объединенную базу хранения ресурсов МВД РФ. Заявки на участие в тендере принимаются до 29 мая, электронный аукцион назначен на 9 июня.

МВД РФ озаботилось утечками информации и «жучками». Это интересно? Поделитесь с друзьями! —→

[Adm]

В российской армии появились кибервойска.

На службу Вооруженных сил России поступили войска информационных операций, сообщает «Российская газета».

Их задача заключается в защите российских военных систем управления и связи от кибертерроризма и закрытие проходящей по ним информации от противника.

Сейчас в структурах минобороны созданы пока еще экспериментальные подразделения, основная задача которых – создание защиты от кибератак любого уровня: от хакерских взломов до настоящей массированной агрессии военного характера с привлечением самых мощных ЭВМ.

Защита систем управления Вооруженными силами России осуществляется за счет создания собственно военной киберсети, которая имеет многоуровневую систему защиты, исключающую проникновение извне. Причем, по данным правительственного издания, почти вся техника отечественного производства.

Источник: «Сибирское Агентство Новостей»

В российской армии появились кибервойска. Это интересно? Поделитесь с друзьями! —→

[Adm]

Шпионский скандал: Китай требует разъяснений у США.

Посол США был срочно вызван в МИД КНР в связи с тем, что накануне Вашингтон предъявил обвинения в экономическом кибершпионаже пяти офицерам китайской армии.

Ранее Пекин категорически отверг обвинения, назвав их надуманными и предупредив, что они могут поставить под угрозу сотрудничество между двумя странами.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Злоумышленники блокируют мобильные гаджеты Apple.

Несмотря на то что iOS часто называют самой защищенной мобильной операционной системой, злоумышленники находят возможность ее взлома. В последнее время участились случаи блокировки iOS устройств при помощи штатных средств операционной системы — функции Activation Lock, работающей в связке с сервисом Find My iPhone.

Злоумышленники используют тот факт, что популярные сервисы Apple App Store, iCloud и iTunes объединены единой учетной записью пользователя (Apple ID). Все покупки (музыка, фильмы, программы), которые пользователь сделал на одном iOS устройстве со своим Apple ID, доступны и на других iOS-девайсах, где он залогинится.

Учитывая тот факт, что самые интересные и полезные программы и игры в App Store, как правило, платные, в соц. сетях уже довольно давно существует услуга «аренды» Apple ID с большим количеством купленных приложений. Этим, а также тем, что в iOS 7 появилась функция Activation Lock, работающая в связке с сервисом Find My iPhone, которая позволяет удаленно заблокировать гаджет, и пользуются злоумышленники.

Пользователи «арендуют» «прокачанный» Apple ID, но спустя какое-то время им приходит сообщение о блокировке аккаунта. Разумеется, пароль к Apple ID, полученный ими ранее, уже не работает. Одновременно жертве направляется сообщение о том, что за разблокировку смартфона необходимо внести определенную сумму денег. К слову, встречаются случаи, когда пользователь не пользуется арендованным аккаунтом, а просто «светит» свой Apple ID в сети. В любом случае, схема вымогательства не меняется.

Ранее у пользователей предыдущих версий iOS была возможность обойти блокировку, обновив прошивку. Однако начиная с версии iOS 7 такая возможность исчезла. Снять блокировку без ввода пароля можно, но для этого владельцу девайса следует обратиться в службу технической поддержки Apple, предъявить чек, выданный магазином при покупке устройства, и документ, подтверждающий личность пользователя сервисов компании. А такая возможность есть далеко не у каждого владельца iOS гаджета.

Hi-Tech.Mail.Ru обратился за комментарием к одному из пострадавших — заместителю редактора отдела технологии издания «Ведомости» Елизавете Серьгиной. По ее словам, у нее подобрали пароль от Apple ID, поменяли e-mail, а затем включили блокировку на iCloud. Как сказали Елизавете в службе поддержки Apple, данная проблема является массовой. При этом в Apple пострадавшей помогли вернуть Apple ID и разблокировать устройство.

Представитель Apple по запросу Hi-Tech.Mail.Ru отказался от комментариев. На сайте компании по теме "Идентификатор Apple ID" доступны подробные рекомендации и разъяснения по поводу того, как можно обеспечить максимальную безопасность учетной записи. Всем пользователям устройств рекомендуется обратить внимание на раздел про то, какие пароли являются надежными, и на рекомендации по идентификации вредоносных электронных сообщений.

Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского», считает, что рост подобных атак может быть связан с недавней массовой рассылкой на iMessage — у вирусописателей появились списки работающих почтовых адресов и, возможно, к ним Apple ID, которые нередко полностью соответствуют названию почтового адреса. Вероятность таких атак велика. Как только у мошенников появился Apple ID, они могут целенаправленно атаковать устройства пользователей через инфраструктуру Apple.

Эксперт отмечает и другой способ атаки — например, пользователь хочет поставить себе какое-то приложение, но не хочет за него платить. Появляются доброжелатели, которые предлагают пользователю установить приложение бесплатно с помощью Apple ID. Как только пользователь вводит этот Apple ID, злоумышленники оперативно меняют пароль и блокируют его устройство.

По его словам, защититься от блокировки устройства можно, установив на нем пароль. В этом случае даже если злоумышленники получат доступ к аккаунту пользователя и заблокируют его устройство, обладая паролем, пользователь может оперативно его разблокировать. Также нужно элементарно уделять больше внимания безопасности своего почтового ящика, так, необходимо как можно сильнее усложнить процедуру восстановления пароля, чтобы это мог сделать только сам пользователь. Если у пользователя грамотно продумана процедура восстановления пароля, то шансы злоумышленников при подобных атаках стремятся к нулю.

Помимо этого, многие пользователи используют на компьютерах почтовые сервисы или такие программы, как iTunes, — в таких случаях злоумышленники используют программы, которые собирают данные от почтовых ящиков. Защититься от этого можно только с помощью антивирусного обеспечения. Поэтому на компьютере пользователя необходимо устанавливать и своевременно обновлять антивирусное ПО.

Злоумышленники блокируют мобильные гаджеты Apple. Это интересно? Поделитесь с друзьями! —→

[Adm]

Россию хотят перевести на отечественное ПО.

Отечественное программное обеспечение (ПО) должно стать приоритетным для использования в госорганах РФ. Соответствующий запрос Совет федерации направил в Федеральную антимонопольную службу (ФАС) и Минкомсвязь РФ. Об этом сообщает ИТАР-ТАСС со ссылкой на председателя временной комиссии по развитию информационного общества Людмилу Бокову.

По ее словам, «приоритет отечественной продукции все-таки должен быть, если она ничем не уступает по своей функциональности иностранной». В частности, не имеет смысла закупать иностранные антивирусы, когда в России имеется свой разработчик мирового уровня, считает председатель.

Как отметил, в свою очередь, советник председателя Совета Федерации Руслан Гаттаров, этот вопрос становится особенно актуальным в свете санкций США в отношении России, когда ряд американских IT-компаний отказались поддерживать ту инфраструктуру, которая создана на их решениях в России.

Ранее в правительстве уже высказывались за создание «российской Windows», которая могла бы заменить западные операционные системы. В Совете Федерации признают, что работа потребует значительных инвестиций и временных затрат.

Кроме того, в конце марта российский кабинет министров отказался от использования планшетов iPad, перейдя на аналог от компании Samsung. Глава Минкомсвязи Николай Никифоров объяснил, что продукция корейской компании лучше отвечает задачам по защите конфиденциальной информации.

По материалам открытых источников.

Россию хотят перевести на отечественное ПО. Это интересно? Поделитесь с друзьями! —→

[Adm]

Кибермошенники атакуют в преддверии Чемпионата мира по футболу.

До старта Чемпионата мира по футболу 2014 в Бразилии остаются считанные недели. Поклонники этого вида спорта ждут зрелищных матчей и готовятся к посещению новых городов и стадионов. Но вместе с ними готовятся и злоумышленники, демонстрирующие настоящее мастерство в попытках заразить компьютеры интернет-пользователей вредоносным ПО и завладеть чужими деньгами.

Киберпреступники всегда использовали значимые спортивные события в своих интересах. Однако на этот раз они не просто эксплуатируют известные приемы обмана пользователей, но делают это максимально профессионально, создавая фишинговые домены с SSL-сертификатами, используя цифровые подписи и взломанные базы данных клиентов онлайн-сервисов по продаже билетов.

К примеру, бразильские фишеры совершенно официально регистрируют домены с названиями широко известных брендов, в частности компании-представителя Visa в Бразилии или Mastercard. Более того, они покупают SSL-сертификаты у сертифицирующих органов, таких как Comodo, EssentialSSL, Starfield, Register.com и других. Ежедневно в одной только Бразилии «Лаборатория Касперского» блокирует более 50 подобных сайтов. Сами фишинговые порталы при этом выглядят очень стильно и правдоподобно – очевидно, что в их разработке принимали участие профессионалы.

Злоумышленники, избирающие более адресный подход, рассылают интернет-пользователям письма с сообщениями о том, что они выиграли билеты на матч в рамках Чемпионата мира по футболу. Получить билеты, по уверениям мошенников, можно, пройдя по ссылке в письме или открыв приложенный документ. Разумеется, никаких билетов там нет и быть не может – вместо этого доверчивый пользователь загрузит на свой компьютер банковского троянца. Схема подобного мошенничества довольно традиционна, но в данном случае бразильские киберпреступники усыпляют бдительность пользователей наличием цифровых подписей у прилагаемых документов, а также использованием корректных персональных данных человека, полученных, по всей видимости, из взломанных баз данных онлайн-сервисов по продаже билетов.

«Злоумышленники действительно хорошо подготовились к грядущему Чемпионату мира по футболу. Мы не знаем, каким образом бразильские фишеры добились получения SSL-сертификатов и регистрации доменов, но все это, безусловно, ведет к тому, что пользователю становится сложнее распознать мошенничество, – рассказывает Фабио Ассолини, старший антивирусный аналитик «Лаборатории Касперского». – А вообще стоит помнить, что в Интернете всегда нужно быть начеку и не поддаваться заманчивым обещаниям от незнакомых пользователей Сети».

Кибермошенники атакуют в преддверии Чемпионата мира по футболу. Это интересно? Поделитесь с друзьями! —→