Что происходит по всему миру в области около/компьютерной безопасности.
Иногда — казуал-новости (см. breakingmad.me, но не ограничиваясь).
Умыло отключено, комментарии закрыты, но перепосты записей приветствуются.

Обратная связь / прислать новость: goo.gl/forms/32GgYW4j9F
URL
  • ↓
  • ↑
  • ⇑
 
16:08 

Никогда такого не было — и вот опять!
Совет Федерации одобрил законопроект о внесудебной блокировке «зеркал» сайтов

rublacklist.net/29814/

Прошедший экспресс-согласование всех комитетов Госдумы и не менее быстрое голосование во всех трёх чтениях законопроект о внесудебной блокировке «зеркал» пиратских сайтов был одобрен российскими сенаторами.

Ну и по традиции видеозапись из СоФеда, как это обсуждалось там:
youtu.be/7Sh1yA9LXbc

Замминистра связи Волин ранее говоривший всем нам, что блокировки не работают и только дискредитируют власти (Украины), сейчас заявляет, что блокировки работают и у нас есть светлое будущее только при их реализации, если речь идет о России.

Классическое двоемыслие.

16:05 

Никогда такого не было — и вот опять!
Прогноз экономических последствий в случае блокировки мессенджера Telegram

raec.ru/live/position/9532/

16:03 

Никогда такого не было — и вот опять!
Глава Роскомнадзора открестился от желания получить доступ к личной переписке пользователей Telegram и заявил, что все, чего он ждет от нас для выполнения закона, – это предоставление информации о компании Telegram:

"Никакой речи о том, что будет доступ к переписке пользователей, не идет. Вопрос только об одном – о пяти идентификаторах, которые мессенджер должен сообщить в Роскомнадзор, они официально будут внесены в реестр распространения информации. На этом точка" (А. Жаров)

Регистрационные данные о компании-издателе Telegram – не секрет и доступны любому желающему в открытых источниках beta.companieshouse.gov.uk/company/OC391410 Электронный адрес abuse@telegram.org, куда наша команда принимает жалобы на контент, связанный с пропагандой терроризма, также публичен и известен Роскомнадзору.

Если на этом желания регулятора действительно ограничиваются, у меня нет возражений против использования этих данных для регистрации Telegram Messenger LLP в реестре организаторов распространения информации, однако мы не будем выполнять антиконституционный и нереализумый технически "закон Яровой" – равно как и другие законы, не совместимые с защитой частной жизни и политикой конфиденциальности Telegram.

Другими словами, давая согласие на внесение в реестр, мы исходим из соответствия истине заявления главы Роскомнадзора ("на этом точка") и не берем на себя каких-либо дополнительных обязательств. В рамках работы с российским регулятором мы можем обещать только тот уровень сотрудничества, который демонстрируем во всех остальных странах, а именно – продолжать совместную работу по удалению публичных материалов, связанных с пропагандой терроризма, наркотиков, призывами к насилию и детской порнографией, а также продолжать работу по пресечению рассылок спама.

Не могу прогнозировать, как данное заявление повлияет на позицию регулятора, но уверен в одном: если Telegram действительно будет заблокирован на территории России, то это произойдет отнюдь не потому, что мы отказались предоставить данные о нашей компании.

vk.com/wall1_1854483

14:28 

Никогда такого не было — и вот опять!
Вирус-шифровальщик, атаковавший компьютерные сети по всему миру, не был связан с вирусом Petya. Об этом говорится в сообщении «Лаборатории Касперского», поступившем в «Интерфакс».

«Шифровальщик не принадлежит к уже известному семейству вымогателей Petya, хотя и имеет несколько общих с ним строк кода. В данном случае речь идет о новом семействе вредоносного программного обеспечения с существенно отличающейся от Petya функциональностью», — указывается в сообщении. «Лаборатория Касперского» назвала этот вирус ExPetr.

По информации «Лаборатории Касперского», вирус ExPetr атаковал 2 тыс. пользователей по всему миру. Больше всего случаев кибератак зафиксировано в России и на Украине. «Эксперты предполагают, что вредоносное ПО использовало несколько векторов атаки. Установлено, что для распространения в корпоративных сетях применялся модифицированный эксплоит EternalBlue и эксплоит EternalRomance», — отмечается в сообщении.

Эксперты «Лаборатории Касперского» планируют создать специальный инструмент-дешифратор, с помощью которого можно будет расшифровывать данные и в дальнейшем распознавать будущие модификации вируса-вымогателя. Также в компании посоветовали установить обновление безопасности MS17-010 для пользователей Windows. Кроме того, эксперты рекомендуют запретить на компьютере исполнение файла с названием perfc.dat и заблокировать запуск утилиты PSExec.

14:26 

Никогда такого не было — и вот опять!
В «Почте России» раскрыли мошенническую схему на «сотни миллионов» рублей

Московская компания организовала схему, при которой почтовая сеть пересылала контейнеры с неоплаченными отправлениями. В сговоре этой фирмой состояли сотрудники почтовых отделений на вокзалах столицы и в аэропорту Шереметьево

Подробнее на РБК:
www.rbc.ru/society/28/06/2017/59538c059a794714b...

14:25 

Никогда такого не было — и вот опять!
Группа депутатов от «Справедливой России» внесла в Госдуму поправки в закон «О связи», направленные на отмену «внутреннего роуминга», свидетельствуют данные информационной системы Госдумы. «Внутренний роуминг вводился в стране под предлогом компенсационных мер сотовым компаниям, которые изначально вынуждены были осуществлять соединения через единого общероссийского оператора связи и несли в связи с этим дополнительные издержки. Но сегодня подобный механизм применяется крайне редко, так что плата за внутренний роуминг стала просто анахронизмом. Не говоря уже о ее избыточности», — передал представитель пресс-службы «Справедливой России» слова лидера партии Сергея Миронова. Инициаторы законопроекта подчеркивают, что отказ от внутреннего роуминга мировая тенденция. Ранее он был отменен в США, а с 15 июня 2017 года — для абонентов стран Европейского союза.

читать дальше

14:25 

Никогда такого не было — и вот опять!
Во время заседания Совета Федерации​ в среду, 28 июня, сенаторы поддержали законопроект о создании реестра госслужащих, отправленных в отставку за коррупционные нарушения. За проект закона проголосовали 142 члена верхней палаты, против никто не проголосовал, передает корреспондент РБК из Совета Федерации.

Этот законопроект правительство внесло в Госдуму летом 2016 года, речь в документе идет о коррупционных правонарушениях, недостаточных для возбуждения уголовного дела. Уволенные за них чиновники не должны снова устроиться на госслужбу, считают авторы инициативы. Информация о таких нарушениях в трудовой книжке не фиксируется, поэтому и необходимо создать реестр «проштрафившихся» чиновников, говорится в пояснительной записке.

Голосование по законопроекту, который Госдума поддержала в третьем чтении в начале июня, сначала было назначено на 14 июня. Но глава комитета Совфеда по конституционному законодательству Андрей Клишас раскритиковал документ, где правительство не прописало порядок исключения из реестра. Клишас предложил вернуться к обсуждению документа, когда авторы законопроекта добавят в него необходимый подзаконный акт. Председатель Совфеда Валентина Матвиенко согласилась с его предложением и предупредила, что если правительство не доработает документ, то сенаторы его отклонят.

читать дальше

13:28 

Никогда такого не было — и вот опять!
«МегаФон» объявил о совместном с Huawei тестировании технологии Massive MIMO, позволяющей в разы увеличивать скорость интернета на пользовательских устройствах без привлечения дополнительного частотного ресурса. При этом в голосовой сети оператора за последнее время с разницей менее чем в месяц произошли два сбоя. О новых технологиях и причинах неполадок в сети “Ъ” рассказала операционный директор «МегаФона» Анна Серебряникова.

www.kommersant.ru/doc/3331120

--

"Мегафон" на волне массовой диджитализации телеком-отрасли недавно представил рынку новую стратегию. В ближайшие годы оператор совместно с Mail.ru Group будет строить "экосистему" цифровых решений, с новой дивидендной политикой и старыми взглядами на непрофильные активы. Несмотря на симбиоз с Mail.ru, компания всячески абстрагируется от нее в части финансовых параметров, убеждая рынок, что телеком и интернет - разные истории. В интервью "Интерфаксу" финансовый директор "Мегафона" Геворк Вермишян рассказал, почему компания не смешивает традиционный бизнес компании с Mail.ru, как инвесторы отреагировали на "либерализацию" дивидендной политики и почему оператор не спешит продавать башенный бизнес.

www.interfax.ru/interview/568091

11:21 

Никогда такого не было — и вот опять!
Компания Mail.ru Group была освобождена от уплаты НДС в России с выручки от продажи в социальных сетях сетях (IVAS) и в связи с этим обновит прогноз на 2017 год, говорится в сообщении компании на сайте Лондонской фондовой бирже. Ранее компания получила подтверждение от российских налоговых органов о том, что «с 1 января 2017 года значительная часть выручки компании от IVAS освобождается от уплаты НДС», отмечается в документе. Компания планирует опубликовать отчет за II квартал 2017 года 10 августа, тогда же будет обновлен прогноз на 2017 год.

10:06 

Никогда такого не было — и вот опять!
В среду об атаках вируса-вымогателя сообщили некоторые компании Азиатско-Тихоокеанского региона, сообщает Reuters. Днем ранее вспышка нового компьютерного вируса-шифровальщика затронула многие компании и организации на Украине, в России и несколько менее широко прошлась по Европе и Америке. В среду из-за вируса остановилась работа одного из трех терминалов крупнейшего контейнерного порта Индии - порта Джавахарлала Неру в Мумбаи. Руководитель компании-оператора Аниль Диггикар заявил, что порт работает только на треть своих возможностей и многие операции приходится делать вручную. Пострадавший терминал использует Датская судоходная компания A.P. Moller-Maersk, владелец крупнейшего в мире морского контейнерного перевозчика Maersk Line. Она сообщила, что перестали работать компьютерные системы во многих ее подразделениях и регионах, в частности, сбои у нее были в Лос-Анджелесе.

В индийских подразделениях Beiersdorf (производитель Nivea) и Reckitt Benckiser (владеет Enfamil и Lysol) вирус поразил некоторые системы, сказали Reuters сотрудники этих подразделений.

В Австралии пострадала шоколадная фабрика Cadbury, сообщил представитель местного профсоюза. Владелец Cadbury - Mondelez International - во вторник подтвердила технические проблемы. В Тасмании из-за компьютерного сбоя прекратил работу завод Hobart.

Представители специализирующихся на кибербезопасности фирм «Лаборатория Касперского» и FireEye Inc. заявили Reuters, что заметили атаки и в других странах АТР, но не уточнили, где именно.

Изначально вирус идентифицировали как уже известный шифровальщик Petya, но вскоре эксперты разошлись в диагнозе. «Лаборатория Касперского» выделила его в отдельный штамм, представитель «Доктора Веба» вчера вечером считал его либо модификацией Petya, либо чем-то иным. Reuters сообщает, что вирус содержит код «Eternal Blue», который, по мнению экспертов, был украден у Агентства национальной безопасности США (АНБ, NSA) и был использован в прошлой масштабной атаке вируса WannaCry.

10:05 

Никогда такого не было — и вот опять!
Вице-президент «Роснефти» Михаил Леонтьев предположил, что у хакеров, атаковавших компьютеры компании, могли быть рациональные мотивы. «Таким рациональным мотивом было бы «убить» компьютеры «Башнефти», в которых содержится большое количество информации о деятельности «Башнефти» в период владения ей предыдущими собственниками», - сказал он в эфире Business FM.

«Мы говорили, что на самом деле это не наша функция, мы надеемся, что специалисты, правоохранительные органы это расследуют и найдут, но мы не хотим думать ни в коем случае, что это как-то связано с нашими судебными процессами, несмотря на удивительную синхронизацию», - добавил он.

Днем во вторник «Роснефть» сообщила, что на серверы компании была произведена мощная хакерская атака. По факту кибератаки компания обратилась в правоохранительные органы. Она также пригрозила распространителям «панических слухов». Леонтьев тогда говорил, что «Роснефть» и ее дочерние общества работают в штатном режиме, поскольку специалисты были готовы к атаке и вовремя перевели производство на резервную систему.

Во вторник множество компьютеров на Украине, в России, а затем и далее в Европе были заражены вирусом-вымогателем.

23:35 

Никогда такого не было — и вот опять!
(che-tam-u-serverov.diary.ru/p213118772.htm)

Российские СМИ периодически берут информацию из неофициальных русскоязычных каналов про Telegram и выдают их за обращение нашей команды.

В частности, cейчас СМИ активно цитируют РБК, которые пишут про некие "два клика" для обхода блокировки, ссылаясь на "команду Telegram". Не дайте себя обмануть – все официальные заявления про возможную блокировку или способы ее обхода будут публиковаться централизованно в блоге Telegram на сайте telegram.org.

У команды Telegram нет официальных (или неофициальных) русскоязычных каналов. Единственные обращения на русском языке, связанные с официальным Telegram, появляются здесь – на моей странице в ВК.

vk.com/wall1_1851814

21:41 

Никогда такого не было — и вот опять!
Израильская разведка МОССАД создала инвестиционный фонд, чтобы помочь развитию новых технологий, представляющих интерес для спецслужбы. Об этом сообщает Reuters со ссылкой на заявление МОССАДа.

По данным агентства, фонд получил название «Свобода». Разведчики предложили частным предпринимателям и компаниям предлагать свои идеи. За право использовать готовый продукт МОССАД пообещал им гранты в размере $2 млн, отмечает агентство.

Среди областей, в которых МОССАД ищет ноу-хау: робототехника, миниатюризация, шифрование, автоматизированные методы сбора информации и некоторые другие.

«МОССАД хочет стимулировать инновации и создание революционных технологий. Технологии будут реализованы в двустороннем сотрудничестве», — говорится в заявлении разведки.

При этом в заявлении МОССАДа отмечается, что фонд будет работать только с официальными зарегистрированными компаниями.

21:41 

Никогда такого не было — и вот опять!
Команда Telegram работает над «простым методом» обхода возможной блокировки мессенджера в России, которой грозит ему Роскомнадзор. Об этом разработчики мессенджера сообщили на его официальном канале.

«Сейчас команда Telegram активно работает над простым методом обхода возможной блокировки Telegram в России. Обещаем, что это будет делаться в 2 клика, а справиться сможет абсолютно любой из вас», — следует из сообщения администрации мессенджера.

В компании пока не рассказали о том, как это можно будет сделать, однако пообещали в ближайшие дни подготовить инструкцию и объяснить принципы работы.

21:27 

Никогда такого не было — и вот опять!
Роскомнадзор предложил выносить спорные вопросы о противоправном характере размещенного в рунете контента на специальную экспертную комиссию. Выводы комиссии будут учитываться при принятии решений о блокировке сайтов.

Это следует из приказа Роскомнадзора «Об утверждении состава Экспертной комиссии по вопросам признания информации запрещенной к распространению на территории РФ» от 15 июня 2017 года (есть в распоряжении RNS).

Создание экспертной комиссии подтвердил RNS официальный представитель Роскомнадзора Вадим Ампелонский.

«Экспертная комиссия будет привлекаться в спорных случаях, возникающих при признании информации противоправной и запрещенной к распространению в РФ. Она станет еще одним — дополнительным — этапом экспертизы контента на предмет ее соответствия законодательству РФ, на основании которой сайты и страницы сайтов включаются в реестр заблокированных ресурсов», — объяснил он.

По его словам, когда Роскомнадзор получает обращение о наличии в интернете контента с признаками противоправной информации, ведомство направляет его на экспертизу уполномоченному органу (Роспотребнадзор — самоубийства, Федеральная налоговая служба — азартные игры, МВД — наркотики, Роскомнадзор — детская порнография). Эксперт уполномоченного органа выносит свое заключение, после чего должностное лицо уполномоченного органа выносит финальное решение о признании информации запрещенной.

«Но если должностное лицо, которое принимает финальное решение об ограничении доступа к противоправной информации, с выводами эксперта не согласно, уполномоченный орган направляет материалы на анализ в экспертную комиссию. И уже на основании заключения комиссии уполномоченным органом выносится финальное решение, которое направляется в Роскомнадзор для осуществления блокировки», — сказал Ампелонский.

В приказе Роскомнадзора указано, что в состав экспертной комиссии вошли 12 человек: четыре представителя Роскомнадзора, включая замруководителя ведомства Вадима Субботина, начальник департамента информационной политики управления президента РФ по общественным проектам Алексей Жарич, два представителя МВД, представитель ФНС, представитель Роспотребнадзора, два представителя Rambler&Co, а также представитель Mail.ru Group.

17:59 

Никогда такого не было — и вот опять!
Министерство связи и массовых коммуникаций подготовило законопроект, предлагающий разрешить демонстрировать нацистскую и экстремистскую символику без целей пропаганды. Документ был опубликован 27 июня на портале проектов нормативных правовых актов.

Статья 20.3 КоАП запрещает «пропаганду либо публичное демонстрирование» нацистской и экстремистской символик. Минкомсвязи предлагает внести в статью примечание, что использование запрещенной символики «в произведениях науки, литературы, искусства, а также в просветительских, учебных и информационных целях» не считается «публичным демонстрированием», если там нет признаков пропаганды.

В пояснительной записке отмечается, что действующие законы, запрещающее любое публичное демонстрирование нацистской символики, позволяет привлекать к ответственности за показ «любой кино- и телепродукции, а также произведений литературы и искусства о Великой Отечественной войне».

16:37 

Никогда такого не было — и вот опять!
На компьютерах кабинета министров Украины начал распространяться вирус-вымогатель, шифрующий информацию на жестком диске. Об этом сообщил в фейсбуке вице-премьер Павел Розенко.

Его пресс-секретарь Елена Голюк опубликовала снимок своего экрана, на котором видно требование выкупа в размере 300 долларов в биткоинах в обмен на расшифровку информации.

О работе вируса-вымогателя ранее сообщали в украинских банках и энергетических компаниях. Вирусом оказались заражены терминалы пополнения проездных в киевском метрополитене.

О хакерских атаках сообщил также гендиректор аэропорта Борисполь Павел Рябыкин. По его словам, не работает сайт аэропорта и табло с расписанием рейсов. Рябыкин называл причиной сбоев спам-атаку, связаны ли эти действия хакеров с вирусом-вымогателем, неизвестно.

Днем 27 июня стало известно о распространении на Украине вируса-вымогателя, который шифрует данные на компьютерах под управлением Windows и требует выкуп за доступ к информации. Среди пострадавших компаний — «Киевэнерго», Ощадбанк, почтовая компания «Новая почта», «Укртелеком» и другие. Поступают сообщения о неработоспособности многих сетей заправок.

16:36 

Никогда такого не было — и вот опять!
27 июня бизнесмен Олег Тиньков заявил, что удалил мессенджер Telegram, назвал его основателя Павла Дурова «быдлом» и пообещал заплатить всем клиентам «Тинькофф Банк», если они последуют его примеру и удалят приложение.

Недовольные пользователи завалили аккаунт банка в твиттере жалобами и вопросами. Одним не понравилась позиция самого Тинькова, другим — что «Тинькофф Банк» на самом деле не выплачивает деньги за удаление Telegram (да, на это кто-то повелся).

Тяжелее всего приходится консультантам банка, которые убеждают разгневанных клиентов остаться в «Тинькофф».

meduza.io/shapito/2017/06/27/oleg-tinkov-zayavi...

15:05 

Никогда такого не было — и вот опять!
Сети «Укрэнерго» и ДТЭК, крупнейших энергетических компаний Украины, оказались заражены новой формой вируса-шифровальщика, напоминающего WannaCry. Об этом TJ рассказал источник внутри одной из компаний, непосредственно столкнувшийся с атакой вируса.

tjournal.ru/45795-energeticheskie-kompanii-i-ba...

--

Кроме того, сообщается, что такая же атака идёт на компьютеры "Роснефти" и "Башнефти".

t.me/alexlitreev_channel/385
t.me/alexlitreev_channel/386

--

Хакеры атаковали нефтедобытчиков в ХМАО. Все крупнейшие месторождения "встали" из-за вируса, который распространился сегодня утром на компьютерах дочерних предприятий "Роснефти". Под атаку попали ВСЕ активы компании, включая "Юганскнефтегаз", "Самотлорнефтегаз", "Варьеганнефтегаз". Для понимания: прямо в эту секунду, парализована добыча примерно каждой третьей тонны российской нефти.

t.me/metodi4ka/982

/ВП

15:02 

Никогда такого не было — и вот опять!
Роскомнадзор разослал провайдерам новые правила блокировки сайтов. Теперь они должны самостоятельно вычислять IP-адреса сайтов из реестра, чтобы случайно не были забанены законопослушные сайты.

Согласно новым требованиям провайдеры будут должны фильтровать трафик с помощью специального оборудования (комплекса DPI), или приобретая услуги по получению фильтрованного трафика от вышестоящего оператора связи.

rkn.gov.ru/news/rsoc/news46956.htm

Всё плохо

главная