Ознакомьтесь с нашей политикой обработки персональных данных
  • ↓
  • ↑
  • ⇑
 
10:36 

Никогда такого не было — и вот опять!
Персональные данные россиян, материалы обращений граждан в госорганы оказываются доступными для сторонних фирм. Утечка данных может происходить, если на страницах официальных сайтов используются счетчики посещаемости от сторонних производителей — Google, «Яндекса» и др. Об этом говорится в письмах члена комитета Госдумы по безопасности и противодействию коррупции Ильи Костунова, направленных генпрокурору РФ Юрию Чайке, главе Роскомнадзора Александру Жарову и министру экономического развития Алексею Улюкаеву. Депутат просит проверить защищенность данных граждан от несанкционированного сбора через интернет-счетчики, а также запретить использование на государственных сайтах счетчиков от компаний из недружественных к России стран.

izvestia.ru/news/586963

09:11 

Никогда такого не было — и вот опять!
В США зарегистрирована атака на платежные терминалы трояном с командно-контрольным сервером в Санкт-Петербурге. По словам антивирусных исследователей, хакеры лишь недавно активизировали свою деятельность. Заражение происходит через электронное письмо с прикрепленным вредоносным вложением.

Исследователи из компании FireEye сообщили об обнаружении нового трояна NitlovePOS, предназначенного для хищения платежной информации с терминалов оплаты, работающих под управлением операционной системы Microsoft Windows. По словам аналитиков, программа пытается связаться с командно-контрольным (C&C) сервером, расположенным по IP-адресу 146.185.221.31 в Санкт-Петербурге. В сообщении аналитиков, нет утверждения, что за этими действиями стоят «российские хакеры».

Чтобы проникнуть в терминал и получить платежную информацию, злоумышленники используют спам. Они рассылают электронные сообщения со вложенным файлом формата Microsoft Word. Заголовки сообщений заставляют продавцов, работающих за кассовыми терминалами, предполагать, что они несут любопытную для них информацию (например, «Новая вакансия», «Мое резюме», «Вопросы о работе» и т. д). В действительности же вложенный файл содержит вредоносный макрос, который загружает с командно-контрольного сервера троян NitlovePOS. Макрос необходимо активировать в ручную. Просьбу об этом пользователь видит после открытия файла. Для убедительности авторы макроса добавили в него сообщение, что он надежно защищен.

Попав на компьютер жертвы, NitlovePOS изменяет системные настройки таким образом, чтобы загрузка NitlovePOS выполнялась при каждом перезапуске системы. После этого троян начинает каждые пять минут проверять оперативную память терминала на наличие платежных данных. В случае их обнаружения, троян отправляет эти данные на C&C-сервер по SSL-соединению.

По словам исследователей, рассылка спама началась 20 мая 2015 г. Такая же дата указана в файле трояна NitlovePOS в графе даты выпуска приложения. Эксперты не сообщили масштаб атаки и на какие страны она направлена.

Как отмечается в блоге FireEye, в последние два года особенно сильно заметна активизация вирусописателей, создающих вредоносные программы для взлома кассовых аппаратов. Только с января 2015 г. аналитики обнаружили четыре новые угрозы в этой области — новую разновидность Alina, LogPOS, FighterPOS и Punkey.

09:13 

Никогда такого не было — и вот опять!
Администрация соцсети «ВКонтакте» удалила возможность прослушивания музыки в фоновом режиме в своем приложении для iPhone. Такое условие выдвинула Apple, чтобы новая версия приложения соцсети прошла модерацию и стала доступна для скачивания в магазине приложений для iPhone.

Возможность слушать музыку из «ВКонтакте», когда на экране показывается совсем другое приложение или когда экран iPhone вовсе погашен, фактически превращало смартфон в аудиоплеер.

— В последней версии [приложения] отключен сервис проигрывания музыки в фоне. Это было обязательным условием Apple, чтобы обновление приложения прошло модерацию в App Store, — рассказывает пресс-секретарь «ВКонтакте» Георгий Лобушкин. — Однако в ближайшем будущем мы рассчитываем вернуть эту возможность при запуске новых функций, связанных с проигрыванием в фоновом режиме.

14:48 

Никогда такого не было — и вот опять!
Спустя почти 10 месяцев после вступления в силу закона о блогерах Роскомнадзор оштрафовал несколько интернет-площадок, однако самих блогеров по-прежнему штрафовать не может. Об этом пресс-секретарь ведомства Вадим Ампелонский рассказал в интервью газете «Известия».

14:49 

Никогда такого не было — и вот опять!
Пользователи Reddit обнаружили неисправность в операционной системе iOS, которая позволяет вызвать перезагрузку смартфона человека, отправив ему определённый набор символов через iMessage или SMS. Об этом сообщает Mac Rumors.

14:52 

Никогда такого не было — и вот опять!
Суд Милана во вторник запретил деятельность в стране сервиса по заказу такси Uber и других подобных компаний, сообщает «Интерфакс». Инициатором жалобы стали местные таксисты.

Суд постановил, что подобные Uber сервисы нарушают правила конкуренции, разрешая гражданам заниматься частным извозом без лицензии. В течение 15 недель (по данным Wall Street Journal, 15 дней) компании предстоит прекратить деятельность в Италии или нанять официальных таксистов.

14:52 

Никогда такого не было — и вот опять!
Операторы мобильной связи «Вымпелком» (бренд «Билайн») и МТС запустили пилотный проект, в рамках которого планируют предоставлять банкам оценку кредитоспособности заемщика на основе его платежей за связь, перемещениям по миру и другим данным. Об этом сообщает «Коммерсант» со ссылкой на представителей телеком-компаний.

14:53 

Никогда такого не было — и вот опять!
Международная преступная группа сумела получить налоговые компенсации на сумму около $50 млн, благодаря хакерской атаке на сайт налоговой службы США и хищению данных о расчетах по налогам более 104 тыс. американских граждан, сообщает сайт news.sky.com.

Мошенники пытались получить доступ к базе данных о 200 тыс. налогоплательщиков и сумели похитить записи 104 тыс. из них. За текущий отчетный период через скомпрометированный сайт заявки на налоговые возмещения были загружены более чем 23 млн человек. Определить, сколько из этих заявок — мошеннические, достаточно сложно, однако, по оценкам налоговой службы, около $50 млн незаконных компенсаций было успешно получено.

15:27 

Никогда такого не было — и вот опять!
Об откатах запретили писать в Интернете. «Это мешает борьбе с коррупцией»

Упоминание о возможности коммерческого подкупа в Интернете мешает бороться с коррупцией в стране. К такому выводу пришли красноярские сотрудники прокуратуры. После этого надзорное ведомство обратилось в суд с требованием о запрете упоминания схемы откатов в Интернете. Центральный суд Красноярска своим решением прокуроров поддержал.

В ходе проверки красноярские прокуроры выявили два интернет-сайта, содержавших информацию о возможности дачи и получения откатов, пишет «АиФ Красноярск» со ссылкой на пресс-службу надзорного ведомства. «Размещенная на интернет-сайтах информация вводит в заблуждение неопределенный круг лиц о допустимости и широкой распространенности подобных действий», — сообщается на сайте краевой прокуратуры. По мнению прокуроров, данная информация негативно влияет «на работу по противодействию коррупции, подрывает авторитет государственной власти и создает в обществе предпосылки к совершению преступлений указанной категории».

После того, как решение красноярского суда приобретет законную силу, его направят в Роскомнадзор для включения сайтов-нарушителей в единый реестр доменных имен запрещенной информации, после чего интернет-провайдеры будут обязаны незамедлительно ограничить к ним доступ.

ura.ru/news/1052209755 (ссылку даю, но там, кроме этого текста, больше ничего нет, т.ч. можно не переходить)

15:29 

Никогда такого не было — и вот опять!
Глава Минкомсвязи Николай Никифоров предложил закрепить в Кодексе об административных правонарушениях (КоАП) ответственность юридических лиц и частных предпринимателей за создание публичных сетей, не обеспечивающих идентификацию пользователей и пользовательского оборудования. Как сообщила пресс-служба министерства, это предложение прозвучало на заседании правительственной комиссии по связи под председательством вице-премьера Аркадия Дворковича.

Необходимость идентификации пользователей публичных Wi-Fi-сетей предусмотрена законопроектом, принятым в 2014 году по инициативе группы депутатов Госдумы во главе с председателем комитета Госдумы по безопасности и противодействию коррупции Ириной Яровой.

17:58 

Никогда такого не было — и вот опять!
Премьер-министр России Дмитрий Медведев, выступая на Международном юридическом форуме в Санкт-Петербурге, заявил, что правовое регулирование в интернете находится в «зачаточном состоянии». Он уточнил, что сфера интернета не может оставаться бесконтрольной.

18:10 

Никогда такого не было — и вот опять!
Мосгорсуд принял решение о предварительных обеспечительных мерах в отношении сайта knigian.net. Судебное решение было принято по иску издательства «Эксмо», обнаружившего на сайте материалы, нарушающие его права на произведения литературы, — девять книг писателя Вадима Панова.

Речь, как пишут «Ведомости», идет о первом применении к книжной продукции расширенной версии антипиратского закона, вступившему в силу с 1 мая.

18:12 

Никогда такого не было — и вот опять!
Глава киберполиции Ирана (FATA) генерал Камаль Хадианфар заявил, что его сотрудники нейтрализовали кибератаку против иранского министерства нефтяной промышленности, которая велась с территории США, передает во вторник агентство "Фарс".

"Эти хакеры были из Соединенных Штатов, и мы сообщили об этом властям США в официальном письме, и теперь этим делом занимается наше министерство иностранных дел", - сказал он.

По словам генерала, атака были предпринята в период с 21 по 24 марта этого года, однако экстренный центр FATA по предотвращению кибератак сорвал планы хакеров.

18:13 

Никогда такого не было — и вот опять!
Сотрудники управления «К» МВД России раскрыла группу хакеров, похитивших со счетов клиентов одного из российских банков более 4 млн рублей, сообщила официальный представитель МВД России Елена Алексеева в среду, 27 мая.

По ее словам, полицейские при содействии службы безопасности установили, что трое хакеров, используя поддельные документы, заменяли сим-карты клиентов банка, а затем получали доступ к их счетам через интернет. Злоумышленники переводили средства со счетов на свои, а затем обналичивали деньги через банкоматы в Москве и Московской области, рассказала представитель МВД.

Хакеры осуществляли эту схему более года. Общий ущерб, нанесенный клиентам банка, превышает 4 млн рублей. Название банка в МВД не уточнили.

20:25 

Никогда такого не было — и вот опять!
Руководитель общественной организации «РосКомСвобода» Артем Козлюк получил уведомление от социальной сети Facebook. В письме говорится, что Facebook получил запрос со стороны Роскомнадзора о раскрытии данных о посещаемости личной страницы на их ресурсе.

«В течение 10 дней с момента получения настоящего запроса Вам необходимо предоставить информацию о посещаемости сайта и (или) страницы сайта в сети „Интернет“ www.facebook.com/temychk в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций», — говорится в письме. Тем самым Роскомнадзор обозначает реализацию правоприменительной практики по «закону о блогерах» (97-ФЗ).

Представители Facebook, в свою очередь, прислали письмо, в котором указали, что они отказали Роскомнадзору в удовлетворении их запроса на предоставление запрашиваемых данных личной страницы. «Надеемся, что вышеобозначенная политика Facebook по защите интересов пользователей их сервиса продолжится и в будущем», — передает Rublacklist.net.

22:12 

Никогда такого не было — и вот опять!
che-tam-u-serverov.diary.ru/p204339129.htm

В разговоре с TJ Ампелонский уточнил, что речь шла не о двух-трёх площадках, а об одной — Dudu.ru. По его словам, компания-организатор распространения информации не предоставил информации о себе Роскомнадзору (Ампелонский подчеркнул, что речи о пользователях не шло), после чего ведомство привлекло Dudu к административной ответственности и выписала штраф в размере 100 тысяч рублей.

22:16 

Никогда такого не было — и вот опять!
28 мая вице-президент Twitter Колин Кроуэлл проведет в Москве несколько рабочих встреч. Он обсудит законы о блогерах и «О персональных данных» с представителями Роскомнадзора, Минкомсвязи и интернет-омбудсменом.

читать дальше

08:57 

Никогда такого не было — и вот опять!
Анапский городской суд постановил внести проект «Роскомсвобода» в «черный список» Роскомнадзора. Об этом сообщил в своем Facebook адвокат «Роскомсвободы» Саркис Дарбинян.

Иск против Роскомсвободы подал прокурор Анапы, написал Дарбинян. «Якобы наш сайт-анонимайзер дает возможность получать доступ к запрещенной книге Мухаммада ибн Сулеймана ат-Тамими и запрещенному альбому «Музыка белых», а значит, является незаконными», — сообщил адвокат. «Роскомсвобода», добавил он, в ближайшее время намерена обжаловать решение суда.

12:20 

Никогда такого не было — и вот опять!
КРАСНОЯРСК, 28 мая — РИА Новости. Следователи регионального ФСБ подозревают жителя Красноярска в краже сотен тысяч паролей к счетам электронной платежной системы "PayPal", часть из которых он сумел продать; среди пострадавших есть иностранцы, сообщила в четверг пресс-секретарь краевого управления ФСБ Марина Моисеева.

Установлено, что в конце 2012 года он зарегистрировал через интернет несколько сайтов, с помощью которых добывал парольно-кодовую информацию к счетам пользователей платежной системы PayPal.

"За два года подозреваемый незаконно получил более 600 тысяч паролей. Одновременно он разместил в интернете объявление о продаже данных сведений, составляющих банковскую тайну… Установлено, что в январе 2014 года интернет-пользователь осуществил продажу конфиденциальных данных владельцев 12 счетов электронной платежной системы PayPal, в том числе проживающих за рубежом", — сообщила представитель ведомства.

16:09 

Никогда такого не было — и вот опять!
Всё, что гугл знает о вас

Настройки рекламных предпочтений:
google.com/ads/preferences

История перемещений:
maps.google.com/locationhistory

История поисковых запросов:
history.google.com/

Какие у вас есть устройства:
security.google.com/settings/security/activity

У каких программ есть доступ к аккаунту:
security.google.com/settings/security/permissio...

Кто получит доступ к аккаунту после вашей смерти:
www.google.com/settings/account/inactive

Всё плохо

главная