Что происходит по всему миру в области около/компьютерной безопасности.
Иногда — казуал-новости (см. breakingmad.me, но не ограничиваясь).
Умыло отключено, комментарии закрыты, но перепосты записей приветствуются.

Обратная связь / прислать новость: goo.gl/forms/32GgYW4j9F
URL
  • ↓
  • ↑
  • ⇑
 
12:18 

Никогда такого не было — и вот опять!
(che-tam-u-serverov.diary.ru/p212845076.htm)

Представители Samsung прокомментировали эксперимент и сказали vc.ru, что подобный обход системы идентификации слишком сложен для воспроизведения в обычных условиях.

Описываемый в упомянутом материале способ может быть реализован только с использованием сложной техники и при совпадении ряда обстоятельств. Нужна фотография сетчатки высокого разрешения, сделанная на ИК-камеру, контактные линзы и сам смартфон. В ходе внутреннего расследования было установлено, что добиться результата при использовании такого метода невероятно сложно.

Тем не менее, даже при наличии потенциальной уязвимости, специалисты компании приложат все усилия, чтобы в кратчайшие сроки обеспечить безопасность конфиденциальных и личных данных пользователей.

// — пресс-служба Samsung

12:18 

Никогда такого не было — и вот опять!
Государственная дума приняла во втором чтении законопроект вице-спикера Ирины Яровой об уголовной ответственности за создание «групп смерти» в социальных сетях. За документ проголосовали все 415 присутствовавших на заседании 24 мая депутатов.

Ко второму чтению в документ внесли только технические правки, не изменившие формулировки составов преступления или меры наказания.

При этом правительство России еще в марте в своем официальном отзыве написало, что документ содержит двусмысленные нормы. Речь идет о формулировке «противоправные действия, представляющие опасность для жизни несовершеннолетнего». По оценке правительства, в таком виде новые статьи УК будут конфликтовать со статьями о массовых беспорядках и склонению к употреблению наркотиков.

11:24 

Никогда такого не было — и вот опять!
В Государственную думу внесен законопроект, который запрещает операторам мессенджеров работать с пользователями, не идентифицированными в установленном порядке. Документ подготовили заместители председателя комитета по информационной политики Марина Мукабенова («Единая Россия») и Александр Ющенко (КПРФ), а также справорос Олег Николаев.

Установление личности пользователя предлагается проводить по номеру сотового телефона по соглашению с операторами связи.

Мессенджеры также хотят обязать рассылать обязательные сообщения госорганов и ограничивать информационные рассылки по просьбе пользователей.

Отказ от выполнения указанных требований может привести к блокировке мессенджера.

11:20 

Никогда такого не было — и вот опять!
Разработчик сервиса по заказу такси Uber Technologies Inc заявил о том, что неправильно рассчитывал размер своей комиссии, в результате чего нью-йоркские водители, работавшие с компанией, потеряли десятки миллионов долларов.

Компания пообещала изменить порядок расчета и полностью вернуть водителям потерянный заработок, пишет The New York Times.

Uber сообщила, что брала комиссию со всей суммы, которую платит пассажир, в то время как должна была получать процент от оплаты без учета налогов. Например, если пассажир платит за поездку $20, из них $2 приходится на налоги. Uber рассчитывала свою комиссию от полной суммы - $20, в то время как должна была получать свою долю только с $18.

Несмотря на то, что в масштабах одной поездки изменение итогового платежа получается незначительным, в совокупности по городу и учитывая, что неправильные расчеты велись с ноября 2014 года, сумма получается гигантской, отмечает CNN. В Нью-Йорке c Uber работает свыше 50 тыс. водителей.

"Мы обязуемся как можно быстрее выплатить каждому водителю каждый пенни, который им причитается, плюс проценты", - говорится в заявлении регионального директора Uber в США и Канаде Рэйчел Холт.

В среднем компания вернет таксистам по $900. На получение компенсации вправе претендовать любой водитель, сотрудничавший с сервисом после 2014 года.

11:20 

Никогда такого не было — и вот опять!
Большая часть органов российской власти смогла избежать последствий глобальной атаки компьютерного вируса WannaCry, уязвимыми оказались только структуры, которые не завершили создание своих сегментов государственной системы обнаружения и предупреждения кибератак, заявил секретарь Совета безопасности России Николай Патрушев.

"Основной части российских информационных систем органов государственной власти, финансовых учреждений и предприятий удалось своевременно зафиксировать попытки проникновения вируса и избежать серьёзных последствий", - сказал Патрушев, открывая Международную встречу высоких представителей, курирующих вопросы безопасности.

"Наличие стойких алгоритмов шифрования в распространённом вирусе свидетельствует о привлечении к его разработке специалистов высокого профессионального уровня", - отметил он.

"При этом уязвимыми оказались только структуры, которые не завершили создания своих сегментов государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак", - добавил Патрушев.

11:16 

Никогда такого не было — и вот опять!
Международное рейтинговое агентство Moody's Investors Service снизило в среду долгосрочный кредитный рейтинг Китая до "A1" с "Aa3" из-за опасений ухудшения финансового положения страны в условиях замедления темпов экономического роста при продолжающемся увеличении госдолга. Об этом говорится в пресс-релизе, размещенном на сайте агентства. Как отмечает Bloomberg, рейтинг снижен впервые с 1989 года. Прогноз по рейтингу изменен с негативного до стабильного.

По мнению агентства, хотя продолжающиеся реформы, скорее всего, приведут к трансформации экономики и финансовой системы КНР, они вряд ли предотвратят дальнейший существенный рост долгов в экономике, сопровождаемый увеличением обязательств правительства.

Moody's считает, что уровень госдолга достигнет 40% ВВП к 2018 году и приблизится к 45% к концу десятилетия.

11:15 

Никогда такого не было — и вот опять!
Около 230 полицейских и 23 работника прокуратуры провели во вторник обыски в 11 офисных зданиях германского автомобилестроительного концерна Daimler, расположенных в Берлине, Баден-Вюртемберге, Нижней Саксонии и Саксонии.

Полицейские искали улики и носители данных в связи с незаконной рекламой и манипуляциями с уровнем выхлопных газов на дизельных двигателях Daimler, сообщает Deutsche Welle.

Информация о том, что у международных юридических органов, в частности, у министерства юстиции США, есть вопросы к Daimler в связи с подозрением в манипуляциях уровнем выхлопов, появилась еще в апреле 2016 года. Однако масштаб нынешних обысков все равно стал неожиданностью, пишет агентство dpa.

читать дальше

11:15 

Никогда такого не было — и вот опять!
Министерство юстиции США во вторник подало судебный иск против Fiat Chrysler Automobiles (FCA), обвинив компанию в использовании программного обеспечения для занижения показателей выбросов в порядка 104 тысячах автомобилей с дизельными двигателями.

В исковом заявлении, направленном в федеральный суд Детройта, упоминаются автомобили FCA 2014-2016 модельных годов, включая внедорожники Jeep Grand Cherokee и пикапы Dodge Ram с трехлитровым дизельным двигателем, пишет The Wall Street Journal.

В качестве второго ответчика Минюст назвал принадлежащую FCA итальянскую компанию VM Motori SpA, которая проектировала дизельные двигатели.

Fiat Chrysler выразила разочарование решением Минюста обратиться в суд. "Наша компания намерена энергично защищать себя, особенно от любых утверждений, что она умышленно использовала схемы, чтобы устанавливать на автомобилях устройства для обхода тестов состава выхлопных газов в США", - говорится в пресс-релизе компании.

Сообщения о том, что FCA, как и Volkswagen AG, занижала данные о выбросах, появились в западных СМИ еще в апреле прошлого года. Немецкая Bild am Sonntag сообщала об аналогичных подозрениях властей Германии в адрес FCA.

В январе 2017 года Агентство по охране окружающей среды США (EPA) обвинило FCA в нелегальном использовании неизвестного оборудования или ПО, занижающего показатели выбросов в выпускаемых концерном автомобилях. С этого времени EPA и Калифорнийский совет по охране воздушных ресурсов (California Air Resources Board, CARB) ведут переговоры с FCA.

EPA заявило, что максимальный размер штрафа, который может грозить FCA, составляет $4,6 млрд.

Суд штата Калифорния назначил на 24 мая слушания по ряду исков, поданных владельцами автомобилей против Fiat Chrysler.

Акции FCA во вторник подешевели на 4,1% на торгах в Нью-Йорке.

09:28 

Никогда такого не было — и вот опять!
Премьер-министр России Дмитрий Медведев подписал распоряжение правительства о внесении в Думу законопроекта об экстерриториальном принципе оказания государственных услуг, сообщает в среду сайт кабинета министров.

"Законопроектом предлагается ввести экстерриториальный принцип оказания государственных услуг. Заявителям будет предоставлена возможность по своему выбору подавать документы и получать результаты государственных услуг в любом подразделении федерального органа исполнительной власти, органа государственного внебюджетного фонда или в многофункциональном центре в пределах России вне зависимости от места жительства или места пребывания", - говорится в сообщении.

Проект закона разработан Минкомсвязи РФ по поручению президента. "Законопроект направлен на повышение доступности государственных услуг, снижение материальных и временных издержек граждан", - отметили в правительстве.

09:23 

Никогда такого не было — и вот опять!
Украинский хакер, участник инсайдерской схемы по воровству еще не опубликованных корпоративных пресс-релизов, приговорен судом к 30 месяцам тюрьмы и выплате $3 млн. Об этом говорится на сайте прокуратуры штата Нью-Джерси.

29-летний Вадим Ермолович ранее признал, как и еще несколько участников схемы, свою вину и начал сотрудничать со следствием. Он, в частности, рассказал, что в 2013 г. добыл базу данных краденых логинов и паролей сотрудников агентства PR Newswire, которое специализируется на раскрытии сообщений эмитентов на фондовом рынке США и других стран. Это позволило ему получить доступ к еще не опубликованным пресс-релизам компаний.

Рекламируя свои услуги на закрытом форуме, Ермолович в течение длительного времени зарабатывал на предоставлении доступа к пресс-релизам компаний и на выполнении заказов трейдеров, которые были заинтересованы в получении той или иной инсайдерской информации.

Согласно сообщению прокуратуры, обвинения предъявлены еще 9 участникам схемы, хакерам и трейдерам. Другие участники схемы, работая в основном из Украины, также различными незаконными способами получали доступ к серверам агентств и затем передавали инсайдерскую информацию трейдерам.

читать дальше

09:23 

Никогда такого не было — и вот опять!
Федеральная антимонопольная служба РФ признала четырех поставщиков компьютеров и ПО для госорганов виновными в заключении антиконкурентного соглашения, сообщила пресс-служба ФАС.

"АО "Крафтвэй корпорэйшн ПЛС", ООО "Адаптивные технологии", ООО "Экспресс+Сервис", ООО "Научно-исследовательский институт новых технологий" признаны виновными в заключении антиконкурентного соглашения при участии в электронных аукционах на поставку компьютеров и программных средств для нужд ФКУ "Налог-Сервис" Федеральной налоговой службы, Федеральной таможенной службы, Пенсионного фонда Российской Федерации", - говорится в сообщении ведомства.

Ранее дело было возбуждено на трех поставщиков - "Крафтвэй корпорэйшн ПЛС", "Адаптивные технологии" и "Экспресс+Сервис". Общая сумма нарушений по этому делу составляет более 2,25 млрд рублей.

читать дальше

--

Федеральная антимонопольная служба (ФАС) РФ возбудила дела в отношении российских "дочек" Lenovo и Hewlett-Packard (HP) - ООО "ЭйчПи Инк" и ООО "Леново (Восточная Европа/Азия)" - за нарушение закона о защите конкуренции, выразившемся в предоставлении заведомо недостоверных сведений по требованию ФАС, говорится в сообщении ведомства.

Компаниям грозит штраф в размере до 500 тыс. рублей (КоАП ст. 19.8, непредставление сведений в федеральный антимонопольный орган). Согласно определению ФАС, Lenovo сообщила, что "не располагает запрашиваемыми электронными письмами", HP также ответила, что "переписка сотрудника (...) ... не была обнаружена ни в файлах, хранящихся на рабочем компьютере указанного сотрудника, ни на главном сервере группы компаний HP Inc.", однако в ходе внеплановой выездной проверки ФАС обнаружила запрашиваемую электронную переписку.

Антимонопольное ведомство в ноябре прошлого года возбудило дело в отношении поставщиков компьютерной техники, участвовавших в аукционах на поставку для Федерального центра информатизации (ФЦИ) при ЦИК системных блоков для комплексов средств автоматизации региональных фрагментов ГАС "Выборы". Компании предложили на аукционе системные блоки HP и Lenovo.

Ранее замглавы ФАС Андрей Цариковский заявлял, что, по данным ведомства, расследуемый картельный сговор на торгах по поставкам техники для госнужд действует на территории России уже несколько лет.

22:29 

Никогда такого не было — и вот опять!
If you haven’t heard, Yahoo plans to sell its operating business, including Flickr, to Verizon Communications Inc. We anticipate the completion of the transaction to occur in June 2017. Upon the completion of this proposed transaction, Yahoo products and services, including Flickr, will be provided by a new Verizon-owned company called Yahoo Holdings, Inc.

In connection with this proposed transaction, Yahoo is updating its Terms of Service. You can review the changes by visiting our Terms of Service

These updated terms will automatically be effective on June 8, 2017, unless you cancel your Yahoo account before then.

That’s it! We look forward to continuing to deliver your favorite products and services.

17:25 

Никогда такого не было — и вот опять!
Мэрия Москвы к запуску в России Android Pay анонсировала возможность поездок на метро и Московском центральном кольце (МЦК) за один рубль при условии покупки билета через этот платежный сервис.

Сообщение о проведении такой акции было опубликовано 19 мая на сайте мэрии. Его, в числе прочих, процитировало агентство ТАСС: tass.ru/ekonomika/4264590

В сообщении говорилось, что с 23 мая по 23 июня при оплате с помощью Android Pay с карты будет списано 35 рублей, после чего в течение 10 минут на счет вернется 34 рубля.

Однако пассажиры, решившие 23 мая воспользоваться специальным предложением, обнаружили, что с их карт списывается 40 рублей (стоимость поездки при оплате бесконтактными картами MasterCard и Visa) и возврат средств не производится.

Текст новости на сайте мэрии, в которой первоначально говорилось о поездке в метро за один рубль, был изменен. В доступной в настоящий момент версии новости www.mos.ru/news/item/24228073/ говорится, что пассажирам метро и МЦК, использующим Android Pay, будет в течение 10 минут возвращена половина стоимости поездки. При этом время проведения акции в сообщении мэрии не указывается.

В пресс-службе департамента транспорта Москвы сообщили Hi-Tech Mail.ru, что оплата проезда через Android Pay «вообще может заработать только через месяц», добавив, «сейчас технические проблемы не дают ей работать в полной мере».

16:54 

Никогда такого не было — и вот опять!
Chaos Computer Club опять на высоте и показали, как обойти систему идентификации по зрачку, встроенную в новые Samsung S8.

Вкратце, методика такова: с расстояния в несколько метров вас фотографируют обычной инфракрасной камерой-мыльницей. Распечатывают на лазерном принтере (причем, цинично, на принтере Самсунг) в масштабе, чтобы размер глаза был чуть крупнее реального. На изображение зрачка кладут обычную контактную линзу. ВСЕ, система работает и однозначно идентифицирует вас как владельца телефона, просто по предьявлению обычной бумажки. Удивительно, ну не ужели ребята в Самсунге не тратят время на то, чтобы взломать свою же систему защиты?

Короче, стыд и позор. По ссылке релиз CCC и там ниже есть видео, для любителей. www.ccc.de/en/updates/2017/iriden

t.me/addmeto/1289

13:05 

Никогда такого не было — и вот опять!
Китайский игрок Кэ Цзе, который возглавляет рейтинг сильнейших игроков в го, проиграл первую партию программе AlphaGo. Партия, проходившая в Китае, завершилась с минимальным преимуществом искусственного интеллекта. Вторая партия состоится 24 мая, а третья — 27 мая.

10:07 

Никогда такого не было — и вот опять!
Гендиректор «Мегафона» Сергей Солдатенков рассказал о видах компенсации, которую оператор связи предлагает своим абонентам, пострадавшим в результате масштабного сбоя связи в пятницу, 19 мая. Обращение Солдатенкова к абонентам компании опубликовано на странице «Мегафона» в социальной сети ВКонтакте.

«Начиная с субботы, мы уже предлагаем компенсацию тем, кто обратился в контактный центр. С сегодняшнего дня, мы даем возможность получить ее без обращения», — сказал Солдатенков.

Своим клиентам, которые оказались в зоне аварии, Мегафон предложит на выбор один из трех вариантов компенсации — 1 Гб трафика и 50 минут голосовой связи; 2 Гб трафика или бесплатный просмотр одного из фильмов на «Мегафон.ТВ».

09:43 

Никогда такого не было — и вот опять!
Пользователь подал в суд на Mail.Ru Group из-за удаления почтового ящика — vc.ru goo.gl/2lJuLS

IBM потребовала от удалённых сотрудников вернуться в офисы или уволиться — vc.ru goo.gl/0ckn2W

Прокуратуру и ФАС призвали изучить московское регулирование такси — «Ведомости» goo.gl/9fqiOb

ESForce тестирует платформу для прямых трансляций игр — «Известия» goo.gl/IIXwIb

08:58 

Никогда такого не было — и вот опять!
Партнерами Google в России по запуску платежной системы Android Pay (официально она начнет работать с 23 мая - ИФ) стали 13 банков, следует из сообщения компании, размещенного в ее официальном блоге.

В сообщении отмечается, что Android Pay доступна держателям карт Visa и MasterCard, а в число банков-партнеров вошли "Ак Барс", Альфа-банк, Бинбанк, ВТБ24, МТС-банк, "Открытие" (включая "Рокетбанк" и "Точка"), МТС-Банк, Промсвязьбанк, Райффайзенбанк, Россельхозбанк, "Русский стандарт", Сбербанк и "Тинькофф". Помимо этого партнером Google стала система электронных денег "Яндекс.Деньги".

Новую на российском рынке платежную систему поддерживают также ряд крупных розничных сетей (в их числе "М.Видео", "Лента", Burger King, KFC, McDonald's и пр.) и крупные онлайн-магазины и сервисы (DeliveryClub, "Яндекс.Такси", Ozon).

Google отмечает, что не планирует взимать с пользователей комиссию за проведенные платежи.

Для работы с Android Pay пользователю необходимо устройство на базе ОС Android 4.4 и выше, оснащенное NFC-модулем. Также работа с этой платежной системой возможна с помощью умных часов на Android Wear 2.0.

Как сообщалось, Google планировала запустить платежный сервис в середине мая, но затем на неделю перенесла срок запуска. При этом предполагалось, что партнерами американской интернет-компании станут 8 банков.

Google запустила систему для совершения покупок со смартфона Android Pay в сентябре 2015 года в США. Система хранит данные кредитных и дебетовых карт пользователя, которые могут использоваться как в офлайн-, так и в онлайн-магазинах и приложениях.

В настоящее время Android Pay работает в США, Великобритании, Сингапуре, Австралии, Китае, Польше, Новой Зеландии, Ирландии и Японии.

20:58 

Никогда такого не было — и вот опять!
Комитет Госдумы по безопасности и противодействию коррупции отказался поддержать инициативу о перенесении на 5 лет срока вступления в силу положений «пакета Яровой». Об этом журналистам заявил председатель комитета Василий Пискарев, передает корреспондент РБК.

«Положения федерального закона еще не вступили в силу, и практика правоприменения данных норм к настоящему времени не сформирована. Нам необходимо дождаться их вступления в силу, и посмотреть, возникнут ли трудности с реализацией», — заявил он.

Речь идет об инициативе члена Совета Федерации Антона Белякова. Он предложил перенести на 2023 год срок вступления в силу этих положений в Федеральном законе «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности», позволяющих хранить информацию пользователей телефонной и интернет связи.

15:16 

Никогда такого не было — и вот опять!
Роскомнадзор может создать координационный центр по борьбе с опасностями в интернете, возможно, он будет организован на общественных началах. Об этом сообщил заместитель руководителя Роскомнадзора Александр Панков, выступая на первом открытом заседании проекта "Цифровой дом", которое проходит в ТАСС.

"Результатом работы ("Цифрового дома" - прим. ТАСС) мы надеемся увидеть новые стандарты работы с пользовательскими данными, возможно даже создание некоего организационного центра по противодействию новым опасностям, угрозам в сети Интернет", - сказал он.

"Мы посмотрим, достаточно ли будет взаимодействия в рамках самой площадки, рабочих групп, но если это будет комфортным, удобным для участников, возможно, оформим как организационную структуру на, в некоторым смысле, общественных началах координационный центр", - уточнил Панков журналистам.

Как отметил замруководителя Роскомнадзора, "Цифровой дом" задумывался как некая коммуникационная платформа взаимодействия общества, бизнеса, власти. "У него одна главная цель - повышение безопасности граждан в сети Интернет", - отметил он. По словам Панкова, Роскомнадзор будет рад приветствовать на этой площадке "представителей компаний, органов власти, отраслевых объединений, которые готовы анонсировать свои практики и организовать дискуссии, которые соответствуют целям проекта". Встречи "Цифрового дома" планируется проводить раз в месяц.

По словам Панкова, в рамках "Цифрового дома" будет создана рабочая группа, которая "призвана упредить воздействие угроз на пользователя". "На наш взгляд, сейчас одна из главных проблем скорости и масштабов распространения киберугроз - это запоздалая реакция ведомств и интернет-сервисов, это связано во многом с недостатком коммуникаций между собой всех заинтересованных участников этого процесса, - пояснил замруководителя Роскомнадзора. - Планируем, что тематика группы будет самой широкой, будет охватывать весь спектр угроз от фишинга, кражи данных до негативного психологического воздействия контента".

"Мы как орган исполнительной власти приложим все усилия, чтобы выработанные на нашей площадке предложения финализировались отраслевыми стандартами, законопроектами и другими нормативными актами", - сказал Панков.

tass.ru/obschestvo/4270762

Всё плохо

главная