http://news2.ru/ Вы сами выбираете самые интересные и актуальные темы. Самые лучшие попадают на главную страницу. 10 ru http://news2.ru/image/logo2x.png http://news2.ru/ https://www.news2.ru/story/467736/ Британский Центр правительственной связи (GCHQ) - спецслужба, ответственная за электронную разведку и безопасность в киберпространстве - обновила свои рекомендации для граждан. Вопреки прежним призывам, теперь им советуют не придумывать длинные пароли к различным сайтам и сервисам.

GCHQ выпустила документ под названием "Инструкция по паролям: упростите ваш подход", пишет The Independent. В нём спецслужба отзывает свои прежние рекомендации о том, что более сложные пароли являются более надёжными.

Ведомство отмечает такую проблему, как перегрузка паролями, когда люди создают чрезмерно сложные коды доступа. В результате якобы получается обратный эффект, так как пользователи вынуждены либо использовать один сложный пароль на разных порталах, либо записывать свои пароли в файл, что даёт возможность злоумышленникам их похитить.

Впрочем, The Independent напоминает, что эти советы звучат от спецслужбы, которая недавно сама была уличена в слежке за гражданами. И мотивом обновить рекомендации может служить простое желание упростить работу для себя.
(http://russian.rt.com/art...)]]> it-новости Sun, 13 Sep 2015 19:28:56 +0300 Никандрович 467736 https://www.news2.ru/story/467630/ Распространение Windows 10 идет довольно успешно - недавно количество установок свежей операционной системы превысило 81 млн, если верить неофициальным данным. Однако вполне возможно, что не все пользователи рады обновлению.

В блогосфере появились жалобы на то, что Microsoft загружает файлы для установки Windows 10 даже на компьютеры тех пользователей, которые не заинтересованы в обновлении. Скачивание установочных файлов объёмом от 3,5 до 6 Гбайт в папку "$Windows.~BT" происходит даже в том случае, если пользователь не резервировал обновление через приложение "Получить Windows 10".
В компании Microsoft подтвердили, что загрузка установочных файлов происходит автоматически, если в настройках операционной системы выставлено автоматическое получение обновлений. Таким образом, на получение ненужных файлов подписаны и те, кто всего лишь включил автоустановку исправлений безопасности.
(http://www.winblog.ru/new...)]]> it-новости Sat, 12 Sep 2015 17:24:07 +0300 Электронное рабство 467630 https://www.news2.ru/story/467457/ С помощью коммерческих спутников русскоговорящие хакеры, якобы близкие к российским властям, несколько лет получали доступ к конфиденциальной информации дипломатических и оборонных структур США, утверждет Washington Post. Эта группа злоумышленников, отмечается в статье, проявила такой уровень изощренности, который редко встретишь даже среди продвинутых киберпреступников.

Группа русскоговорящих хакеров использует коммерческие спутники, чтобы получать доступ к конфиденциальным данным дипломатических и военных ведомств США и Европы, сообщает журналистка Washington Post Эллен Накашима. Кроме того, утверждается в статье, злоумышленники используют такие спутники, чтобы скрыть свое местоположение.
Целью этой группы, которую некоторые называют Turla по названию используемой ими вредоносной программы, стали также правительственные организации, посольства и компании в России, Китае и в десятках других стран, заявил изданию специалист компании "Лаборатория Касперского" Стефан Тэнасе.
Хакерская группа Turla использовала эту технику по крайней мере в течение 8 лет, что демонстрирует "уровень ее изощренности и креативности", который обычно не встречается даже среди продвинутых хакеров, отметил Тэнасе.
"Нас это очень удивило, - заявил он изданию по телефону. - Это первая группа, которая, как мы считаем, смогла провернуть такое".
Хотя, как пишет Washington Post, компания "Лаборатория Касперского" не проводила никаких связей между группой хакеров Turla и российским правительством, однако это сделали другие компании, занимающиеся вопросами кибербезопасности.
Так, по словам сооснователя компании Crowdstrike Дмитрия Альперовича, вредоносная программа Turla была создана "продвинутой" хакерской группой, "аффилированной с российским правительством". Эту группу в компании Альперовича называют "Ядовитый медведь". При этом он подчеркнул, что речь идет не о тех же самых хакерах, которые за прошедший год взломали компьютерные системы Госдепа США, Белого дома и Пентагона, сообщает Washington Post.
(http://russian.rt.com/ino...)]]> it-новости Thu, 10 Sep 2015 20:57:43 +0300 Никандрович 467457 https://www.news2.ru/story/467352/
(https://pbs.twimg.com/med...)]]> it-новости Thu, 10 Sep 2015 09:57:19 +0300 Factum Regulus 467352 https://www.news2.ru/story/467169/ Комиссия США по связи опубликовала законопроект с предложением запретить на техническом уровне возможность самостоятельной смены операционной системы на ноутбуках и установки альтернативных прошивок на Android-устройства.

Запрет на смену прошивки и ОС

Комиссия США по связи (Federal Communications Commission - FCC) выдвинула законопроект о наложении запрета на возможность владельцев смартфонов, персональных компьютеров и роутеров менять прошивку или операционную систему устройства. Документ был опубликован на сайте ежедневного правительственного издания Federal Register.

Чего это коснется

В случае принятия закона, пользователи не смогут менять операционную систему на своем компьютере, устанавливать кастомную прошивку на Android-смартфон, разрабатывать альтернативные прошивки для Wi-Fi-роутеров (такие как OpenWrt) и устанавливать такие прошивки на сетевые устройства т. д.

Ответственность на производителях

FCC предложила возложить ответственность за ограничение возможности менять ОС и прошивку на производителей устройств, которые должны будут сделать это какими-либо техническими методами. Производителям, в целом, предлагается "определить, какие стороны смогут менять программное обеспечение".

Почти вся потребительская электроника

При этом юрисдикция FCC распространяется только на устройства связи. Поэтому законопроект, в случае его принятия, не сможет запретить менять ОС на устройствах без функции радиосвязи. Но если принять во внимание, что такие устройства практически отсутствуют, под влияние попадет почти вся потребительская электроника (за исключением, разве что, настольных ПК, в которых отсутствует функция радиосвязи).

Негативное влияние на свободное ПО

Законопроект окажет негативное влияние на сообщество разработчиков свободного ПО - операционных систем с ядром Linux, OpenBSD, FreeBSD и др. Так как владельцы устройств не смогут менять штатное программное обеспечение на приобретенных ноутбуках без разрешения FCC. Поэтому многих законопроект не устраивает. И FCC, планировавшая завершить его обсуждение 8 сентября 2015 г., взяла на это еще около двух недель.

Задача законопроекта

Задача законопроекта - обеспечить необходимый уровень общественной безопасности. Нынешние правила были приняты около 15 лет назад, когда беспроводная связь по технологии Wi-Fi еще не была так распространена. Сейчас же огромное количество используемых устройств и возможность модифицировать прошивки и, как следствие, менять частоты работы радиомодулей, может приводить к помехам и проблемам в связи полиции, спасателей, служб экстренного реагирования.

Проблема с приезжими

Согласно действующим правилам, при въезде в США пользователь может иметь не более трех устройств связи, не соответствующих нормам FCC. В случае принятия нового законопроекта, службы пограничного контроля получат право останавливать каждого приезжего и досматривать его на наличие устройств связи, их количества и соответствия новым правилам.
(http://telecom.cnews.ru/n...)]]> it-новости Wed, 09 Sep 2015 00:52:28 +0300 skrt 467169 https://www.news2.ru/story/467173/ Центральный научно-исследовательский институт экономики, информатики и систем управления (ЦНИИ ЭИСУ), может в одностороннем порядке расторгнуть контракт с МВД по идентификации пользователей сети Tor, пишет "Коммерсант". ​По мнению издания, идентифицировать пользователей сети Tor оказалось сложнее, чем представлялось раньше.

Институт, который входит в Объединенную приборостроительную корпорацию "Ростеха", заключил контракт на 10 млн руб. с юридической фирмой "Плешаков, Ушкалов и партнеры", уточняет издание. Как следует из информации, размещенной ЦНИИ ЭИСУ на сайте госзакупок, юристы понадобились организации для "подготовки правовой позиции касательно порядка расторжения" четырех госконтрактов между ЦНИИ и структурой МВД России "Специальная техника и связь" (НПО СТиС).

По информации "Коммерсанта", один из четырех упомянутых контрактов предусматривал исследование возможности получить информацию о пользователях анонимной сети Tor и их оборудовании. Еще один контракт предусматривал "создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно значимой информации на целевой электронно-вычислительной машине".

В Объединенной приборостроительной корпорации изданию сообщили, что на данный момент контракты между ЦНИИ ЭИСУ и СТиС не расторгнуты. Управляющий партнер адвокатского бюро "Плешаков, Ушкалов и партнеры" Владимир Плешаков от комментариев газете отказался, отметив, что "пока неясно, будут ли они расторгать договоры".

С помощью системы прокси-серверов Tor и соответствующего программного обеспечения пользователи могут сохранять анонимность в интернете при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями.

В феврале 2015 года председатель профильного комитета Госдумы Леонид Левин выступил за досудебную блокировку интернет-анонимайзеров. "В то же время заслуживает внимания вопрос о досудебной блокировке анонимизаторов, средств доступа в анонимные сети типа Tor", - отметил тогда Левин. По его мнению, мнению Левина, эти меры позволят не только ограничивать доступ к запрещенной информации, которую можно найти с помощью анонимайзеров, но и расширить возможности по борьбе с распространением вирусных программ.
(http://top.rbc.ru/technol...)]]> it-новости Wed, 09 Sep 2015 07:21:12 +0300 arez 467173 https://www.news2.ru/story/467089/ Американские компании Apple и Microsoft отказываются предоставлять министерству юстиции США доступ к данным пользователей, необходимым для расследований правонарушений, сообщает газета New York Times.

Компания Apple уже неоднократно отклоняла запросы спецслужб по данному вопросу, сообщает газета. В связи с этим Минюст США был вынужден обратиться в суд.
В частности, летом текущего года министерство получило постановление суда, согласно которому компания Apple в связи с расследованием должна предоставить текстовые сообщения пользователей iPhone в режиме реального времени. Представители компании в ответ заявили, что не могут предоставить правоохранительный органам необходимый доступ в связи с типом шифрования, используемого на смартфонах компании.

Компания Microsoft в данный момент также судится с Минюстом по аналогичному вопросу, отмечает газета. В 2013 году министерство получило ордер на выдачу компанией электронных писем, связанных с расследованием о контрабанде наркотиков. Однако представители Microsoft заявили, что правоохранительным органам требуется разрешение суда Ирландии, так как сервера, на которых хранится почта, находится в Дублине. Очередное заседание по делу Microsoft состоится в среду в федеральном апелляционном суде Нью-Йорка.

Министерство юстиции и ФБР ранее заявляли, что технологии шифрования, используемые в смартфонах, препятствуют перехвату сообщений подозреваемых, в том числе, сторонников террористической организации "Исламское государство" (ИГ). Также подчеркивалось, что доступ к личным сообщениям необходим в ходе расследований.

На протяжении последних месяцев компании Кремниевой долины неоднократно письменно обращались в администрацию президента Обамы и публично выступали в защиту надежного шифрования.
(http://ria.ru/world/20150...)]]> it-новости Tue, 08 Sep 2015 14:08:08 +0300 skrt 467089 https://www.news2.ru/story/466968/
(http://gubbank.ru/wp-cont...)]]> it-новости Mon, 07 Sep 2015 17:30:40 +0300 KonstantinVC 466968 https://www.news2.ru/story/466793/ Около 16 часов по московскому времени в субботу, пятого сентября, популярный российский торрент-трекер Rutracker.org ушел в офлайн. Об этом свидетельствуют жалобы пользователей Сети в Twitter.

Уход сайта в офлайн также подтверждает сервис downforeveryoneorjustme.com, проверяющий сайты на работоспособность.
(http://rg.ru/2015/09/05/d...)]]> it-новости Sat, 05 Sep 2015 22:33:22 +0300 Никандрович 466793 https://www.news2.ru/story/466641/ Пользуетесь Windows 7 или Windows 8 и посмеиваетесь над теми, кто обновился до "десятки", ведь она следит за ними? Рано радуетесь. Microsoft подготовила четыре обновления, которые научат и вашу систему отслеживать каждый шаг.

Издание BGR.com пишет, что апдейты под номерами KB3068708, KB3022345, KB3075249 и KB3080149, обозначенные как "обновления для улучшения качества и диагностики телеметрии", позволят Windows 7 и Windows 8 собирать персональные данные о пользователях. После их установки операционная система начинает отправлять данные на сайты vortex-win.data.microsoft.com и settings-win.data.microsoft.com.

По словам одного из пользователей Windows, который отметился в комментариях на сайте Habrahabr.ru, программная платформа передает "описания событий на каждый чих". При этом в описаниях к обновлениям не сообщается, какие именно данные отправляются и анализируются на серверах Microsoft.

Стоит также отметить, что при стандартных настройках загрузки обновлений операционная система самостоятельно загружает и устанавливает на компьютер все рекомендуемые апдейты, поэтому некоторые могут никогда и не узнать о том, что за ними пристально следят.

Мы упомянули Windows 10 и не зря, ведь заводские настройки позволяют ей читать электронную почту, сохранять историю местоположения и получать доступ к конфиденциальным данным. Всю эту информацию использует новый браузер Edge, встроенный в новую "операционку", с целью подбора рекламы. Более того, популярный пасьянс "Косынка" теперь тоже содержит рекламу, а персональный помощник Cortana, как пишет RT, и вовсе "свободно играет с личными данными". Теперь Windows 7 или Windows 8 рискуют также стать удобным средством для массового сбора персональной информации.
(http://www.rg.ru/2015/09/...)]]> it-новости Fri, 04 Sep 2015 13:21:06 +0300 Vohron 466641 https://www.news2.ru/story/466669/
(https://pp.vk.me/c543108/...)]]> it-новости Fri, 04 Sep 2015 17:07:49 +0300 sant 466669 https://www.news2.ru/story/466440/ Всё чаще окружающие нас электронные устройства наделяют полезными "фишками" - на рынке появились умные часы, телевизоры, и даже кухонные агрегаты, например, холодильники. Так, смарт-холодильник Samsung, оборудованный 8-дюймовым сенсорным дисплеем и модулем Wi-Fi, способен запускать игры и приложения, отображать изображение с дисплея подключённого смартфона, а также может показывать записи из календаря Google, используя для этого соответствующий аккаунт пользователя. Но, как выяснили специалисты Pen Test Partners, продвинутое устройство не достаточно защищено от возможных хакерских атак. Они выявили эксплойт, позволяющий перехватывать данные, проходящие между сервером и устройством.

Изъян в безопасности обнаружен в четырёхдверной модели Samsung RF28HMELBSR. Смарт-холодильник поддерживает защищенный SSL-протокол, но не справляется с проверкой SSL-сертификатов. Это делает устройство уязвимым к атакам хакеров, которые подключившись к сети, способны украсть учётные данные для входа в аккаунт Google. В свою очередь, это может лишить пользователей контроля над их почтой Gmail и аккаунтами на других сервисах, где пользователь проходил регистрацию со своего Google-ящика. Компания Samsung пообещала как можно быстрее устранить все уязвимости.
(http://gubbank.ru/2015/09...)]]> it-новости Wed, 02 Sep 2015 14:48:49 +0300 KonstantinVC 466440 https://www.news2.ru/story/466304/ "Местного системного администратора, оказывавшего услуги по установке ПО, поймали „на живца" сотрудники правоохранительных органов. За вознаграждение он установил на компьютер тайных покупателей несколько пиратских программ", - говорится в пресс-релизе.

Под видом клиентов скрывались оперативники одного из спецотделов ГУ МВД России по Свердловской области. Мужчину задержали за нарушение авторских прав. В августе 2012 года Орджоникидзевский районный суд Екатеринбурга назначил подсудимому штраф в размере 21 тысяч рублей.

Разработчики обратились с иском в Сухоложский горсуд в мае 2014 года. Поводом послужила информация о местном жителе, который в 2012 году был оштрафован за неправомерный доступ к компьютерной информации и распространение вредоносных компьютерных программ, а также за нарушение авторских прав.

Спустя два года правообладатели решили взыскать с пирата компенсацию за нарушение авторских прав. Мужчина в рамках уголовного дела полностью признал вину, однако возмещать ущерб иностранным корпорациям отказался. В суде он сослался на то, что он лишь установил софт на компьютер полицейских, и стражи порядка, возможно, даже им пользовались.

Эти доводы суд не убедили, виновность мужчины была установлена приговором суда. Исковые требования разработчиков программного обеспечения были удовлетворены. Житель Сухого Лога заплатит в качестве компенсации за нарушение авторских прав Microsoft более 50 тысяч рублей, Corel - более 60 тысяч рублей.
(http://www.interfax.ru/ru...)]]> it-новости Tue, 01 Sep 2015 11:17:37 +0300 suare 466304 https://www.news2.ru/story/466295/ Власти США рассматривают возможность введения санкций не только китайских, но и российских юридических и физических лиц, подозреваемых в причастности к кибератакам на американские предприятия, сообщает Reuters.

По данным агентства, окончательное решение о принятии экономических санкций пока не принято, так как оно может омрачить сентябрьский визит в США председателя КНР Си Цзиньпина и обострить отношения с РФ.

Планируемые санкции не будут касаться хакеров, подозреваемых во взломе правительственных данных. Ограничения могут ввести против граждан и компаний, которые власти США считают ответственными за взлом и доступ к данным коммерческих предприятий.
(http://1prime.ru/telecomm...)]]> it-новости Tue, 01 Sep 2015 09:51:59 +0300 skrt 466295 https://www.news2.ru/story/466159/ Администрация президента США Барака Обамы приступила к разработке экономических санкций против китайских компаний, которые причастны к хакерским взломам баз данных американских организаций, сообщает в понедельник газета Washington Post.

Данный пакет санкций в материале назван "беспрецедентным". Как подчеркивается, он разрабатывается "в отношении тех китайских компаний и частных лиц, которые получают выгоды от совершаемых правительством киберхищений ценных американских торговых секретов". Вместе с тем, отмечается, что "решение по данному поводу пока не принято". Однако "финальный звонок ожидается скоро, возможно, даже в течение двух недель".

"Внедрение подобных санкций станет серьезным усилением публичного ответа со стороны администрации США на растущую волну киберэкономического шпионажа, инициированного китайскими хакерами, которые, как говорят (американские) официальные лица, крадут все - от проектов атомных электростанций до конфиденциальных данных энергетических компаний", - пишет газета.

В материале говорится, что "любое подобное действие станет особенно чувствительным для отношений между двумя крупнейшими экономиками мира". При этом обращается внимание на то, что между Вашингтоном и Пекином "уже имеется напряженность по ряду вопросов, включая ситуацию в Южно-Китайском море и усилия КНР по девальвации национальной валюты в свете недавних потрясений на рынках". Все эти темы, включая кибербезопасность, будут обсуждаться во время предстоящего визита.

США неоднократно называли Китай и Россию главными киберугрозами. Еще в ноябре 2011 года управление национальной контрразведки в докладе конгрессу США сообщало, что хакеры из этих двух стран наиболее активно пытаются через интернет проникнуть на защищенные серверы, где хранится экономическая и оборонная информация. Китай неоднократно отвергал свою причастность к любым формам действий в киберпространстве и заявлял об американской киберактивности в китайском интернете.
(http://ria.ru/world/20150...)]]> it-новости Mon, 31 Aug 2015 08:13:00 +0300 Никандрович 466159 https://www.news2.ru/story/466170/ Google уберет демонстрацию Flash-контента из автоматического воспроизведения в браузере Chrome. Такое решение было принято ранее в этом году, чтобы улучшить производительность браузера.

В июне компания Google объявила, что планирует "ставить на паузу" флеш-содержимое, если оно не имеет первостепенного значения на странице, но разрешит такой контент, как видео, для автовоспроизведения.

Пользователи могут самостоятельно включить автоматическое воспроизведение подобного контента, но для этого им придется внести изменения в настройки браузера. Напомним, что Google уже преобразует флеш-рекламу в HTML5. По словам представителей корпорации, из-за Flash в том числе быстрее садится батарея ноутбука. Но, по оценке специалистов, главной причиной могут быть уязвимости в технологии.

Так, на днях Adobe выпустила массивный апдейт для версий Flash для Windows, OS X и Linux, содержащий патчи более чем для 30 уязвимостей. Компании пришлось закрывать патчами множество уязвимостей, обнаруженных среди документов, утекших в Сеть после взлома Hacking Team. 7 июля Adobe закрыла первую уязвимость во Flash, которая использовалась платформой Remote Control System от Hacking Team.

Спустя неделю компания закрыла еще два бага, использованных Hacking Team. К слову, после множества обнаруженных в Adobe Flash уязвимостей нулевого дня Mozilla пошла на необычный шаг, отключив по умолчанию все версии Flash в своем браузере Firefox. Напомним, что также с 1 сентября Amazon не будет демонстрировать такого рода рекламные баннеры на своем сайте. По словам экспертов, запрет флеш-рекламы позволит Amazon снизить риски безопасности, возникающие из-за использования Flash.

Аналитики отмечают, что изменения делаются с главной целью - предотвратить malvertising, который зачастую возникает на основе этой технологии. Мало того, эксперты высказали надежду, что в ближайшее время примеру Amazon последуют и другие крупные игроки.
(https://threatpost.ru/201...)]]> it-новости Mon, 31 Aug 2015 10:08:39 +0300 suare 466170 https://www.news2.ru/story/465932/ Центробанк будет принимать решения об истребовании баз данных о клиентах у банков-кандидатов на отзыв лицензии в течение двух дней с момента возникновения оснований для отзыва лицензии. Ранее этот срок не был регламентирован. Но срок, в течение которого банки должны прислать базу, остался прежним - три дня. Чтобы гарантировать хотя бы такую относительную оперативность, регулятор обязал банки держать серверы с данными клиентов в России. Об этом сообщают Известия.
Эти новости содержатся в указании от 7 августа 2015 года № 3753-У (зарегистрировано в Минюсте 18 августа; еще не вступило в силу).
При отзыве у банка лицензии базы данных изучаются регулятором и передаются представителям временной администрации - АСВ, которое оценивает объем страховых выплат клиентам закрытого банка. Новое указание ЦБ изменяет действующее положение регулятора 397-П "О порядке создания, ведения и хранения баз данных на электронных носителях". Согласно указанию, решение о запросе у проблемного банка баз данных принимает зампред ЦБ из надзорного блока. После этого департамент лицензирования деятельности и финансового оздоровления банков не позднее одного рабочего дня информирует о решении соответствующее территориальное учреждение ЦБ, а оно направляет в банк требование предоставить базы данных ЦБ - тоже не позднее одного рабочего дня, то есть весь процесс ограничивается двумя днями.
Ранее эти сроки не регламентировались - и, по словам бывшего сотрудника ЦБ, часто растягивались: они могли измеряться неделями и месяцами, в том числе за счет коррупционной составляющей среди ревизоров.
Кроме того, согласно 3753-У, банки должны хранить электронные базы данных о клиентах только на территории России. Как подтвердили в пресс-службе ЦБ, так регулятор закрепляет в своих нормах банковского регулирования положения из обновленной версии закона "О персональных данных". Она вступает в силу 1 сентября 2015 года, по ней все иностранные компании должны хранить персональные данные россиян на серверах в России. Следить за выполнением закона будет Роскомнадзор.
По словам официального представителя Роскомнадзора Вадима Ампелонского, это ведомство будет проверять банки в части выполнения закона "О персональных данных", ЦБ также будет проверять банки в рамках своих компетенций.
(http://politobzor.net/sho...)]]> it-новости Fri, 28 Aug 2015 13:54:40 +0300 Владимир104 465932 https://www.news2.ru/story/465964/
(http://pbs.twimg.com/medi...)]]> it-новости Fri, 28 Aug 2015 17:33:08 +0300 Stopor 465964 https://www.news2.ru/story/465606/ В информационных системах органов государственной власти обнаружены программные средства иностранных технических разведок. "Отмечается наличие в информационных системах (органов госвласти) программных средств иностранных технических разведок", - заявил секретарь Совета безопасности РФ Николай Патрушев на выездном совещании во Владивостоке, одной из тем которого стала информационная безопасность, передает ТАСС.

Секретарь Совета безопасности РФ Николай Патрушев раскритиковал чиновников за использование иностранных сервисов Google, Yahoo, WhatsApp и потребовал от губернаторов принять меры для решения этой проблемы. "Сотрудниками органов государственной власти Хабаровского края использовались возможности целого ряда зарубежных информационно-телекоммуникационных сервисов, таких как Google, Yahoo, WhatsApp и иных, - заявил он на выездном совещании во Владивостоке. - Это системный вопрос для всей России, но на Дальнем Востоке он стоит особенно остро. Прошу глав регионов округа обратить на эти вопросы особое внимание и принять соответствующие меры".

Секретарь Совбеза отметил, что использование чиновниками для решения служебных вопросов ресурсов, расположенных за рубежом, представляет серьезную опасность. Патрушев назвал пренебрежение со стороны чиновников нормами работы с информационными системами одной из причин недостаточной защищенности государственных и муниципальных информационных систем. "В большинстве органов государственной власти субъектов Федерации округа организационно-распорядительные акты, в которых прописаны первоочередные меры по защите информации, носят формальный характер", - констатировал секретарь Совбеза.

Количество компьютерных атак на информационные системы российских органов власти возрастает, заявил Патрушев. "Сегодня специалисты фиксируют заметное увеличение числа компьютерных атак на информационно-телекоммуникационные сети и информационные системы органов власти. Отмечается наличие в информационных системах программных средств иностранных технических разведок. Это требует совершенствования системы защиты информации", - сказал Патрушев.

По его словам, проведенные ФСТЭК России и ФСБ России выборочные оценки защищенности информационных систем органов госвласти и местного самоуправления Хабаровского и Приморского краев, Сахалина, Колымы, Амурской области, Якутии, ЕАО и Чукотки показали слабую эффективность мер по защите информации.
(http://www.vesti.ru/doc.h...)]]> it-новости Wed, 26 Aug 2015 12:03:16 +0300 oskarter 465606 https://www.news2.ru/story/465444/ МОСКВА, 25 августа. /ТАСС/. По указанию Роскомнадзора провайдеры начали блокировку доступа к "Википедии" для российских пользователей. Пока, правда, московские пользователи сообщают, что доступ по-прежнему имеется как стационарную, так и через мобильную связь.

На Дальнем Востоке к ресурсу можно подключиться и с помощью стационарного компьютера, подтвердил корр. ТАСС из Владивостока.
Ранее в релизе ведомства отмечалось, что "Роскомнадзор направил на блокировку операторами связи указатель страницы сайта русскоязычной „Википедии", содержащей запрещенную информацию о наркотическом веществе".

"Действия по перемещению указанной статьи на другой URL-адрес, предпринятые ранее администрацией русского сегмента интернет-энциклопедии, не ограничили доступ пользователей к информации, признанной судом запрещенной", - подчеркнули в ведомстве.

"Противоправный характер размещенной в „Википедии" информации подтвержден экспертизой и соответствующим решением ФСКН РФ", - заявили в Роскомнадзоре.

Решение Роскомнадзора заблокировать доступ к странице "Википедии", содержащей информацию о способах приготовления наркосодержащего вещества, "ударит" по всему ресурсу, считает директор некоммерческого партнерства "Викимедиа РУ" Владимир Медейко.

"Википедия" использует защищенный протокол, который не позволяет провайдерам и прочим лицам, которые находятся между пользователем ресурса и ресурсом, определять, какие страницы он читает, какие данные передает, получает. Доступа не будет у пользователей по всем страницам ресурса", - пояснил Медейко в интервью радиостанции "Говорит Москва".
(http://tass.ru/obschestvo...)]]> it-новости Tue, 25 Aug 2015 08:23:02 +0300 Stopor 465444 https://www.news2.ru/story/465370/ Компьютеры на базе операционной системы Windows 10 перестали пускать на некоторые торрент-трекеры, сообщает TorrentFreak.

Причиной, по данным издания, стало решение операторов торрент-трекеров, таких как iTS, BB и FSC, блокировать доступ компьютеров под управлением Windows 10. По мнению iTS, новейшая операционная система может передавать информацию о торрентах напрямую компании MarkMonitor, занимающейся разработкой антипиратского программного обеспечения.

Помимо этого, представители операторов BB и FSC утверждают, что им удалось обнаружить факт передачи Windows 10 информации о p2p-активности пользователей антипиратским организациям.

Ранее в этом месяце корпорация Microsoft обновила текст пользовательского соглашения Windows 10, в соответствии с которым операционная система сможет блокировать нелицензионное программное и аппаратное обеспечение.

"Мы можем автоматически проверять вашу версию программного обеспечения и загружать обновления или изменения конфигурации, включая те, которые предотвращают доступ к сервисам, запуск нелицензионных игр и использование неавторизованного периферийного оборудования", - говорится в обновленном соглашении.

Содержимое пользовательского соглашения Windows 10 вызывает вопросы и в России. Так, вице-спикер Госдумы Николай Левичев обратился к премьер-министру России Дмитрию Медведеву с просьбой рассмотреть возможность запрета использования Windows 10 в органах госвласти.

По его мнению, личные данные пользователей Windows 10 могут быть доступны как самой корпорации, так и различным зарубежным государственным структурам. В частности, Левичев обратил внимание на то, что в заявлении о конфиденциальности новой операционной системы содержатся положения о том, что корпорация Microsoft будет регистрировать личные и контактные данные пользователей, собирать пароли, подсказки по паролям и другие данные.

rg.ru/2015/08/24/windows10-site.html
(https://translate.google....)]]> it-новости Mon, 24 Aug 2015 15:45:07 +0300 Никандрович 465370 https://www.news2.ru/story/465058/ В Одесской ОГА заявляют, что часть информации с компьютеров сотрудников администрации несанкционированно передавалась террористам так называемой "ДНР". Об этом сообщил советник председателя Одесской ОГА Саша Боровик, сообщает УНН со ссылкой на телеканал "24".

По его словам, с компьютеров сотрудников несанкционированно через Харьков отправлялись файлы на оккупированные территории.

С.Боровик рассказал об эксперименте, который решили провести в администрации Саакашвили. Целью эксперимента был мониторинг ситуации, которая происходит в компьютерных сетях администрации.

В экспериментальном формате у нас скачали "жуков" на определенное количество компьютеров после DDOS-атаки.

"Большое количество контента идет отсюда в Харьков, из Харькова в „ДНР", из „ДНР" в Харьков и оттуда в Днепропетровск",
- отметил Боровик. Он уточнил, что около 60% трафика с компьютеров администрации отправлялось по такому маршруту.

"Мы не знаем, кто за этим стоит. Но 60% всего, что мы отправляем в нетворк отсюда с нашего сервера, идет по такому маршруту", - добавил С.Боровик.
(http://www.unn.com.ua/ru/...)]]> it-новости Fri, 21 Aug 2015 15:52:35 +0300 Никандрович 465058 https://www.news2.ru/story/464922/ Использование Windows 10 угрожает конфиденциальности информации пользователя, что может привести к нарушению законодательства России, считают московские юристы.

МОСКВА, 19 авг - РИА Новости. Московское адвокатское бюро "Бубнов и партнеры" попросило генерального прокурора Юрия Чайку направить компании Microsoft представление об устранении нарушений закона, якобы допущенных при распространении операционной системы Windows 10, сообщил РИА Новости адвокат Алексей Кузнецов.

Как говорится в заявлении адвокатского бюро, использование Windows 10 угрожает конфиденциальности информации пользователя, что в свою очередь может привести к нарушению российского законодательства, в частности, закона о персональных данных и закона об адвокатской деятельности и адвокатуре.

Адвокаты заявили генпрокурору, что, по их данным, операционная система собирает и передает историю посещенных пользователем сайтов, пароли, сохраняет координаты пользователя, фрагменты почтовой переписки, данные событий календаря пользователя, образцы его голоса.

В заявлении отмечается, что эти сведения Microsoft может использовать как в собственных целях, так и передавать третьим лицам - от рекламодателей до судов и государственных спецслужб. Особую озабоченность адвокатов вызывает проблема сохранения адвокатской тайны. По мнению заявителей, ни один адвокат, использующий Windows 10, не может гарантировать доверителю сохранность получаемой от него информации.

Адвокаты считают, что функция сбора информации по умолчанию должна быть отключена, включить ее могут сами пользователи. По их мнению, только при соблюдении этого условия Microsoft можно дать разрешение распространять новую операционную систему в России, говорится в обращении в Генпрокуратуру.

В Microsoft не согласны с этими обвинениями. В компании отметили, что Windows 10 дает возможность пользователям самим выбирать, как будет использована их информация, а Microsoft не предоставляет никаким правительствам прямой доступ к электронной почте и контенту клиентов.

Ранее запрос Чайке на предмет несоответствия новой операционной системы законодательству направил депутат фракции КПРФ в Госдуме Вадим Соловьев. По его мнению, учитывая, что многие российские государственные структуры используют в работе операционные системы Windows, возможна утечка секретной информации зарубежным спецслужбам.

Microsoft выпустила в продажу операционную систему Windows 10 в конце июля. Она позволяет управлять устройствами с помощью голосовых команд, жестов или рукописных заметок. Разработчики новой компьютерной операционной системы решили проблему с браузером, заменив его на новый - Microsoft Edge, с помощью которого пользователи смогут делать на веб-страницах рукописные пометки, делиться ими с друзьями и просматривать в режиме чтения. Переход на новую ОС бесплатен в течение года для пользователей, у которых стоит лицензионная версия одной из предыдущих операционных систем - Windows 7 или Windows 8/8.1.
(http://ria.ru/incidents/2...)]]> it-новости Thu, 20 Aug 2015 16:45:07 +0300 Stopor 464922 https://www.news2.ru/story/464863/ Интернет-гигант Google объявил о безвозвратной утере некоторой части данных пользователей из-за природной стихии.

Как сообщается в пресс-релизе корпорации, четырехкратный удар молнии повредил дата-центр Google в Бельгии. Жертвой стихии стал сервис Google Compute Engine, позволяющий пользователям хранить информацию на облачном сервере и запускать в "облаке" виртуальные компьютеры. В компании заверяют, что безвозвратно уничтожено всего 0.000001% данных. Столь малое число связано с оперативным восстановлением энергоснабжения и постоянному дублированию информации, позволившему совершить "откат".

Эксперты утверждают, что здание строилось с учетом вероятности удара молнии, но несколько ударов подряд оно выдержать не смогло. "В дата-центре все связано проводами, и неудивительно, что четырехкратный удар повредил объект", - заявил Джеймс Уилман, инженер Future-Tech, занимавшийся подготовкой оборудования в дата-центре.

Google заверяет, что усилит противогрозовую защиту своих центров. При этом пользователям рекомендуется создавать локальную копию своих данных.
(http://ria.ru/world/20150...)]]> it-новости Thu, 20 Aug 2015 10:16:08 +0300 skrt 464863 https://www.news2.ru/story/464641/ В пиринговых протоколах обмена данными обнаружена уязвимость, позволяющая хакерам "зомбировать" компьютеры, на которых запущены торрент-клиенты, и превращать их в инструменты для проведения DDoS-атак. Опасности подвержены клиенты BitTorrent Sync, uTorrent и Vuze, пишет CNews.

Протоколы, как утверждают специалисты, не содержат механизмов защиты от так называемого спуфинга, когда IP-адрес атакующего заменяется на IP-адрес жертвы. Это позволяет превратить компьютер, на котором запущен торрент-клиент, в участника ботнета, занимающегося DDoS-атаками.

Примечательно, что IP-адрес компьютера, который инициировал атаку, остается неизвестным.

Наименее подходящими для организации подобного рода атак оказались торрент-клиенты Transmission и LibTorrent. Были ли проведены хакерские атаки с использованием нового метода, пока неизвестно, разработчики торрент-клиентов не отреагировали на появившуюся в прессе информацию об уязвимости.
(http://www.rg.ru/2015/08/...)]]> it-новости Tue, 18 Aug 2015 15:03:35 +0300 Stopor 464641