1690
События, о которых стоит подумать. Обзор актуальных новостей информационной безопасности.
Последствия хакерской атаки коснуться всех пользователей Bitfinex
Потери администрации гонконгской биржи криптовалют Bitfinex после хакерской атаки будут распределены между всеми пользователями.
Cо счетов и кошельков всех пользователей по всем валютам решено вычесть 36,067% средств. Прайм, 08.08.16: http://1prime.ru/finance/20160807/826345597.html
«Уровень безопасности по картам у нас является одним из ведущих в мире»
"Кибермошенников не интересует российский «пластик»
В России деньги с банковских карт почти не воруют. Уровень мошенничества в этой сфере беспрецедентно низкий", -заявила гендиректор Visa в России Екатерина Петелина. Коммерсантъ FM, 03.08.16: http://www.kommersant.ru/doc/3054429
Хакеров запустили сисадмины
Выяснен путь заражения банковским вирусом Lurk
Стали известны подробности расследования резонансного уголовного дела преступного сообщества хакеров из 15 регионов России, которые с помощью троянской программы Lurk за пять лет похитили со счетов клиентов российских банков более 1,7 млрд руб. Эксперты по компьютерной безопасности выяснили, что мошенничеству способствовало использование системными администраторами пострадавших компаний зараженных программ для работы по удаленному доступу. Коммерсант, 02.08.16: http://www.kommersant.ru/doc/3053357
Роскомнадзор запускает электронную библиотеку по защите персональных данных
Роскомнадзор открывает электронную библиотеку по защите персональных данных. Об этом говорится в сообщении пресс-службы ведомства.
"В целях обобщения опыта, а также в рамках реализации Стратегии институционального развития и информационно-публичной деятельности Роскомнадзора до 2020 года, на портале персональных данных запускается информационно-справочный ресурс "Электронная библиотека по защите прав субъектов персональных данных", содержащий материалы по тематике защиты прав субъектов персональных данных, доступный неограниченному кругу посетителей портала персональных данных (http://pd.rkn.gov.ru/library/)", - отмечается в сообщении.
Данный сервис будет представлять собой каталог, структурированный по группам: "Законодательство и судебная практика", "Презентации, доклады, статьи и монограммы", "Методические документы, рекомендации и комментарии уполномоченного органа", "Международный опыт".ТАСС, 27.07.16: http://tass.ru/obschestvo/3491157
В ФСБ предложили объединить информационные базы данных мира о террористах
Директор ФСБ России Александр Бортников предложил для более эффективного противодействия терроризму объединить информационные базы данных разных стран о террористах.
"Те базы данных, которые имеются в Европе по линии Интерпола, ЕС, в России, других государствах, нужно соединить воедино. В этом вопросе нас поддерживает Контртеррористический исполнительный директорат Совета безопасности ООН", — заявил Бортников.
"На данный момент 30 спецслужб из 24 государств подключились к сегменту банка открытой информации", — сказал директор ФСБ.
РИА Новости, 28.07.16: http://ria.ru/world/20160728/1473115405.html
В сети Tor обнаружено не менее 110 вредоносных узлов, модифицированных с целью слежки за пользователями сети.
Все указанные узлы обладают флагом (Tor Hidden Services Directorie), то есть относятся к серверам, которые принимают трафик и распределяют пользователей к скрытым сервисам. Они играют ключевую роль в сокрытии реальных IP-адресов пользователей. Всего в анонимной сети Tor насчитывается более 3 тыс. узлов HSDir.
40 тыс. визитов за 72 суток
Более 70% обнаруженных «следящих» узлов расположены в облачной инфраструктуре. Географически их основная часть находится в США, Германии, Франции, Великобритании и Нидерландах.
Cnews, 27.07.16: http://www.cnews.ru/news/top/2016-07-26_bolee_100_uzlov_seti_tor_sledyat_za_polzovatelyami
РБК выставил на продажу портал Cnews
Интернет-СМИ, специализирующееся на освещении событий на интернет- и телеком-рынках, хотят продать более чем за $1 млн
Холдинг РБК выставил на продажу интернет-СМИ Cnews (юрлицо ООО «СиНьюс.Ру»), которое специализируется на освещении событий в сфере телекоммуникаций, информационных технологий и программного обеспечения. Об этом «Известиям» сообщили несколько источников, знакомых с планами компании. В пресс-службе РБК эту информацию подтвердили.
— Мы ведем переговоры с несколькими заинтересованными сторонами, в случае подходящего предложения готовы продать Cnews, — заявили в пресс-службе РБК.
Сайт Cnews.ru был создан в 2000 году на базе ленты новостей Hi-Tech News РИА «РосБизнесКонсалтинг». Портал стал обрастать различными проектами, например, подразделением, которое занималось аналитическими исследованиями, в 2004 году появился журнал Cnews, посвященной IT-тематике, кроме того, издание ежегодно проводит свой форум с участием первых лиц Минкомсвязи и глав крупных компаний.
По данным Similarweb, ежемесячная посещаемость Cnews 3,3 млн человек. При этом порядка 60% трафика — поисковые системы.
Известия, 27.07.16: http://izvestia.ru/news/623979
Правительство США санкционировало хакерские атаки на зарубежные политические партии и организации, сообщил бывший сотрудник Агентства национальной безопасности США Эдвард Сноуден. "Наше правительство санкционировало хакерские атаки на политические партии. Были допущены ошибки", — написал Сноуден в своем Twitter.
Источник: https://www.anti-malware.ru/news/2016-07-26/20467
Хакеры начали атаковать российские банки через SWIFT
Чаще всего кибермошенники используют примитивную рассылку фишинговых писем сотрудникам банков
Хакеры начали атаковать российские банки через систему межбанковских коммуникаций SWIFT. Об этом «Известиям» сообщил источник, близкий к Центробанку. Информацию подтвердили представители компаний, специализирующихся на кибербезопасности. По словам источника «Известий», кибермошенники увели из пострадавших банков около €2 млн. Эксперты уверены, что это лишь пробный шар. В дальнейшем ущерб от краж денег через SWIFT будет расти.
Технически схема кибератаки на систему Society for Worldwide Interbank Financial Telecommunications (SWIFT) по своей сути не отличается от атаки на корсчета банков. Мошенники запускают вредоносное ПО для взлома информационной системы кредитной организации (в данном случае — SWIFT). Чаще всего — через рассылку фишинговых писем. Достаточно, чтобы один сотрудник открыл зараженное письмо, и хакерам дорога открыта.Известия, 21.07.16: http://izvestia.ru/news/623140
Уже через 10 минут консультант по информационной безопасности МФИ Софт Александр Суханов проводит бесплатный вебинар по юридическим аспектам внедрения систем защиты от утечек информации, где расскажет, как законодательно защитить репутацию компании от инсайдеров. Регистрация по ссылке: http://bit.ly/29VzAyp
Читать полностью…
Союз автостраховщиков отмечает рост кибератак на сайты компаний
Проблема с кибермошенничеством обострилась в преддверии обязательных продаж электронных полисов ОСАГО с 1 января 2017 года.
Так как страховщики переходят на электронные полисы ОСАГО, следует ожидать всплеск мошенничества именно в этом направлении. ТАСС, 04.08.16: http://tass.ru/ekonomika/3509194
Более 60% конфиденциальных данных компаний в облаке не защищены шифрованием
Несмотря на то, что облачные вычислительные ресурсы по-прежнему остаются весьма важными активом для многих организаций, компании не внедряют соответствующие политики и не реализуют необходимых мер по обеспечению безопасности для защиты конфиденциальных данных, хранящихся в облачной инфраструктуре.
Таковы лишь некоторые из выводов "Глобального исследования обеспечения безопасности данных в облаке в 2016 году" (The 2016 Global Cloud Data Security Study), выполненного институтом Ponemon Institute. В рамках исследования было опрошено более 3400 ИТ-специалистов-практиков, а также экспертов в области информационной безопасности по всему миру, что позволило получить более полное понимание основных тенденций в сфере управления данными и методик обеспечения безопасности облачных сервисов. ИКС, 03.08.16: http://www.iksmedia.ru/news/5324592-Bolee-60-konfidencialnyx-dannyx-kom.html
За чиновниками шпионили через web-камеры
ФСБ обнаружила вирус-кибершпион в сетях 20 госорганов и предприятий ОПК
Чиновники, военные, сотрудники оборонных предприятий и ученые подверглись масштабной вирусной атаке — по данным ФСБ, кибершпионы получили доступ к компьютерам более 20 предприятий по всей России. Хакеры могли перехватывать сетевой трафик, снимать скриншоты с экрана и даже дистанционно включать web-камеры. Специалисты считают, что подобные масштабные нападения обычно совершаются хакерами при поддержке властных структур, в том числе из других стран. Газета.ру, 30.07.16: http://www.gazeta.ru/tech/2016/07/30_a_9720437.shtml
«Присоединение к интернету анонимным не бывает»
Глава ФСБ призвал бороться с анонимностью в интернете. Об этом Александр Бортников заявил на открытии XV совещания руководителей спецслужб, органов безопасности и правоохранительных органов. Сейчас террористы активно используют глобальную сеть в преступных целях, поэтому нужно решить проблему бесконтрольности интернета, чтобы противостоять их планам, считает Бортников. Интернет-омбудсмен Дмитрий Мариничев ответил на вопросы ведущей «Коммерсантъ FM» Коммерсантъ FM, 27.07.16: http://www.kommersant.ru/doc/3048842
В РФ опасаются «тотального контроля» из-за присвоения гражданам уникальных номеров
Премьер-министр России Дмитрий Медведев сообщил, что к 2025 году в России планируется создать единую базу сведений о населении.
Она будет содержать данные о гражданах на основании системы ЗАГС и с привлечением сведений от других госорганов.
В базу планируют включить ФИО, дату и место рождения и основные идентификаторы других ресурсов — ИНН, СНИЛС, номер паспорта и водительского удостоверения. Говорит Москва, 27.07.16: http://govoritmoskva.ru/news/87208/
Число IT-специалистов в России может сократиться на 30 тысяч человек
НП "Руссофт" предлагает отменить льготы по уплате взносов в страховые фонды для тех ИТ-компаний, которые "нелегально" пользуются этим инструментом. Ассоциация готова использовать имеющиеся у нее ресурсы и знания, чтобы создать инструмент контроля использования льгот и за счет этого уменьшить объем компенсаций, перечисляемых Минфином в страховые фонды. Как надеется "Руссофт", эта мера позволит не отменять с 2018 г. льготы для ИТ-компаний, которые не включены в реестр отечественного ПО. ComNews, 28.07.16: http://www.comnews.ru/content/103041/2016-07-28/it-lgoty-bez-zhulikov
Медведев утвердил план перехода госорганов на отечественное программное обеспечение
Премьер-министр РФ Дмитрий Медведев, открывая во вторник, 26 июля, заседание правительственной комиссии по использованию информационных технологий, сообщил, что утвердил план перехода российских министерств и ведомств на отечественное программное обеспечение (ПО). По его словам, этот план рассчитан на три года, включая текущий.
Как заметил главы кабмина, до конца 2018 года нужно разработать необходимую для перехода нормативно-правовую, методическую и техническую базу, определить правила предоставления офисного ПО, а также утвердить требования к самим программам, которые будут использовать госорганы, передает «Интерфакс».
Напомним, в мае глава департамента развития высоких технологий Минкомсвязи РФ Дмитрий Чернов заявил, что объем закупок российского софта госорганами и компаниями превышает 200 миллиардов рублей.
Комсомольская правда, 26.07.16: http://www.kp.ru/online/news/2462284/
Силовикам разрешили закупать иностранное «железо»
Правительство вывело силовиков из-под запрета закупать зарубежное «железо» для обороны страны и безопасности государства. Ограничения просуществовали менее трех лет.
Зеленый свет зарубежному «железу»
Силовые структуры России снова смогут закупать зарубежные товары и услуги для нужд обороны страны и безопасности государства. Ранее иностранцы были ограничены в допуске к соответствующим тендерам, что находило отражение в соответствующем постановлении Правительства № 1224 от 24 декабря 2013 г.
Новое выпущенное Правительством постановление дополняет старый документ пунктом о том, что установленные запретительные нормы не распространяются на закупки МВД, ФСБ, Службы внешней разведки, Федеральной службы по техническому и экспортному контролю и Управление делами Президента.
Для ИТ-рынка это означает, что в указанные ведомства снова можно поставлять «железо» зарубежных производителей. Для российских товаров остаются только преференции в части ПО. Его все госструктуры должны покупать с оглядкой на Реестр отечественного софта при Минкомсвязи.Cnews, 22.07.16: http://www.cnews.ru/news/top/2016-07-22_siloviki_ne_smogli_obojtis_bez_zarubezhnogo_zheleza
RNS, 20.07.16: https://rns.online/it-and-media/K-kontsu-goda-Google-budet-ispolzovat-iskusstvennii-intellekt-dlya-obsluzhivaniya-svoih-serverov-2016-07-20/
Компания Google начнет использовать искусственный интеллект в центрах для обработки данных для управления ими, сообщает Guardian. Это позволит сократить их энергопотребление на 15%.
Разработкой машинного обучения занимается DeepMind, которую Google купила в 2014 году за $500 млн.
«Это один из идеальных примеров, когда люди, имея хорошую интуицию и опыт, не могут превзойти искусственный интеллект, алгоритм которого описывает большее количество данных условий реального мира», — рассказал соучередитель DeepMind.
По оценкам экспертов, по всему миру серверы, которые обрабатывают миллиарды поисковых запросов, позволяют смотреть потоковое видео и хранят информацию об аккаунтах в социальных сетях, вырабатывают около 2% глобальных выбросов парниковых газов.
Реестр отечественного ПО могут объединить с Национальным фондом алгоритмов и программ
RNS, 19.07.16: https://rns.online/it-and-media/Reestr-otechestvennogo-PO-mogut-obedinit-s-Natsionalnim-fondom-algoritmov-i-programm-2016-07-19/
Реестр отечественного ПО может быть объединен с Национальным фондом алгоритмов и программ, рассказал RNS представитель Института развития интернета.
«Центр компетенций ИРИ ИТ+ Суверенитет уже выдвинул инициативу по консолидации фонда с реестром отечественного ПО. Инициатива уже обсуждается с Минкомсвязью, эту идею поддерживает служба судебных приставов», — рассказал он.
«Сначала был создан НФАП, а потом был создан реестр. И сейчас даже ведутся разговоры о том, что было бы правильно их объединить. Потому что реестр — это место, куда разработчики положили софт, который они предлагают государству купить. А НФАП — это место, куда положили софт, который государству принадлежит», — пояснил источник, знакомый с ситуацией.
Это, в том числе, позволит небольшим муниципалитетам реализовывать программу импортозамещения ПО, которое не включено в реестр отечественного ПО.