Блог Ющука Евгения Леонидовича. Конкурентная разведка. | Evgeny Yushchuk. Competitive Intelligence.

В минувшую среду, 20 октября, правительство РФ подписало постановление об обязательной идентификации пользователей мессенджеров в российском интернете. Новые правила вступят в силу с первого марта следующего года и будут действовать шесть лет.

Согласно опубликованным правилам, с марта следующего года мессенджеры будут обязаны при регистрации запрашивать реальный телефонный номер пользователя. После того, как он подтвердит его, они обязаны будут направить запрос мобильному оператору о владельце данного номера.

В свою очередь оператор обязан будет в течение 20 минут предоставить всю информацию об абоненте из базы данных, то есть сведения из паспорта. Если информация окажется неполной или недостоверной, мессенджер должен отказать пользователю в предоставлении услуг.

В случае же успешной проверки каждому пользователю будет присваиваться уникальный идентификационный код, который необходимо будет обновлять при смене оператора сотовой связи. В случае отказа пользователя от услуг оператора связи, мессенджер должен в течение суток отключить его.

Первыми на это постановление обратил внимание телеграм-канал «ЗаТелеком». Авторы канала считают, что именно по этому постановлению в России могут быть заблокированы все иностранные мессенджеры, которые не пойдут на сотрудничество. А те, которые останутся работать, будут фактически небезопасны для пользователей, так как должны будут проводить идентификацию своих пользователей путем достоверного установления сведений об абонентском номере и заключать для этого договоры с операторами связи.

https://www.znak.com/2021-10-23/pravitelstvo_rf_zapretilo_anonimnost_v_messendzherah

Сооснователь «Лаборатории Касперского» выступила против создания единой биометрической системы в России. В чем ее претензии к этой инициативе? И не поздно ли уже их высказывать?

Председатель ассоциации «Отечественный софт», сооснователь «Лаборатории Касперского» и президент компании InfoWatch Наталья Касперская рассказала Business FM об опасностях биометрии, привязанной к деньгам. С ней беседовал главный редактор радиостанции Илья Копелевич.

- Вы призвали людей не торопиться со сдачей биометрических данных, поскольку никаких гарантированных мер защиты этих данных, как вы считаете, нет, как они в дальнейшем могут быть использованы злоумышленниками, мы тоже пока имеем слабое представление. Но вы немного против шерсти в данном случае идете, потому что нас повсюду к этому призывают, даже в метро: сфотографироваться и платить лицом.

Наталья Касперская: Да, это правда. Но вы знаете, я хочу тут сразу оговориться, я не против биометрии вообще, для каких-то использований биометрия действительно полезна. Ну, например, загранпаспорта, которые внедрены уже довольно много лет, и биометрические паспорта в целом показали свою эффективность. Я не знаю, как это будет работать в рамках всей страны, когда все паспорта внутренние переведут на биометрию, это отдельный вопрос, но меня смущает больше всего единая биометрическая система. Потому что не очень понятна модель использования, не очень понятно, куда эта биометрия [идет] и каким образом она будет передаваться.
Сам путь — в один конец, то есть ты сдал биометрию и все. Вот как ее оттуда извлечь? Вот, допустим, не хочу я больше, чтобы моей биометрией кто-то пользовался, как мне ее оттуда убрать? Это пока не разъяснено. А что касается самих биометрических данных, то, вообще говоря, хотелось бы увидеть модель угроз. Существующая модель угроз довольная куцая, она не отражает всех [опасностей]. Приведу пример самый простой. Обычно такие проповедники биометрических данных говорят, что это более надежные данные по сравнению со всеми другими. Предположим, у нас есть биометрические данные всех граждан страны, и мы можем выбирать тех граждан, которые нас особенно интересуют, и, получая видеопоток от этих граждан каким-то другим способом, например на улице, потому что это же общедоступные данные, мы же лицо свое носим на улице, а дальше подменять видеопоток.

- То есть нас в любой момент могут заснять, снять видео, записать речь?

( Collapse )

Правительство Москвы разместило заказ на доработку портала mos.ru — все загруженные фотографии пользователей должны будут передаваться в систему распознавания лиц, которую используют для поиска преступников полицейские, сообщил «Коммерсантъ» со ссылкой на портал госзакупок.

По данным газеты, ГКУ «Информационный город», подведомственный департаменту информационных технологий Москвы (ДИТ), заключило контракт с компанией «Брайт софт» на 236 млн руб. на развитие mos.ru,

Согласно техзаданию, компания должна разработать и внедрить на портале процедуру сохранения фотографий из профиля пользователя в дополнительную галерею подсистемы автоматической регистрации сценариев индексирования видеоинформации (ПАРСИВ) Единого центра хранения данных (ЕЦХД) МВД по Москве. Также исполнитель должен обеспечить сбор медиаданных и телеметрии смартфонов пользователей портала, отмечает издание.

ЕЦХД обрабатывает данные с камер наружного наблюдения, которые подключены к системе распознавания лиц. Через ПАРСИВ полицейские могут подключаться к системе, чтобы искать преступников, пишет «Коммерсантъ». Зачем передавать фотографии пользователей в ПАРСИВ и из каких конкретно сервисов они будут загружаться в ДИТ, не объяснили. По их данным, пользователям портала дается возможность самим загрузить свое фото при оформлении заявления для госуслуг. Данные о телеметрии могут использоваться при обращении человека в службу поддержки.

https://www.vedomosti.ru/technology/news/2021/10/13/890931-sistemu-raspoznavaniya-lits

Дмитрий Полянин, главный редактор в "Областная газета" (Свердловская область):
Роскомнадзор должен быть ликвидирован. Орган, причиняющий вред Российской Федерации, средствам массовой информации и гражданам. Орган дури и произвола. Считайте, что это мой наказ кандидатам в депутаты Госдумы.
Только за четверг-пятницу «ОБЛАСТНАЯ ГАЗЕТА» дважды подверглась атакам этих вредителей:

1. Государственное бюджетное учреждение привлечено к административной ответственности за отсутствие возрастной маркировки на … нормативных актах, опубликованных на официальном правовом портале Свердловской области. По мнению Роскомнадзора, надо беречь детей от ознакомления с нашими нормативными актами.

2. Сайт OBLGAZETA.RU заблокирован по уведомлению Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и внесён в «Единый реестр доменных имен [...] содержащих информацию, распространение которой в Российской Федерации запрещено». Причиной является материал, по которому состоялось пять судебных процессов и принято окончательное решение в пользу ОГ и «Красной бурды».

Сейчас сайт заблокирован. Сетевое СМИ с аудиторией 1 млн читателей в месяц на период завершения избирательной кампании в Госдуму РФ и Законодательное собрание Свердловской области лишено возможности информирования граждан.

Смейтесь, господа, это бесит Роскомнадзор.




https://www.facebook.com/polanin/posts/4220799664621804

Спустя 5 часов:

Дмитрий Полянин, главный редактор в "Областная газета" (Свердловская область):
Благодаря мощнейшему общественному резонансу, действиям председателя Общественной палаты Свердловской области Александра Левина и почти молниеносной реакции московских коллег сайт OBLGAZETA.RU разблокирован в 14.41 и исключён из реестра запрещённых. Однако, это не отменяет необходимости проведения проверки по этому инциденту.
Безымянные должностные лица должны быть установлены. Их действия могут быть квалифицированы по ст. 144 УК РФ («Воспрепятствование ЗАКОННОЙ профессиональной деятельности журналистов»).



https://www.facebook.com/polanin/posts/4221479621220475


Спустя 9 часов от начала:

Дмитрий Полянин, главный редактор в "Областная газета" (Свердловская область):
Роскомнадзор врёт в СМИ, что не имеет отношения к блокировке сайта OBLGAZETA.RU. Редакцией «Областной газеты» собраны документы, подтверждающие прямые распоряжения ведомства. После обработки всех документов они будут опубликованы.



https://www.facebook.com/polanin/posts/4222000804501690

«Яндекс» подвергся крупнейшей в истории рунета DDoS-атаке
Нападение реализовано через новый ботнет, маскирующийся под обычных пользователей

Высокопоставленный источник в «Яндексе» сообщил «Ведомостям», что в минувшие выходные на серверы компании была совершена самая крупная DDoS-атака в истории рунета. Рекордный масштаб кибератаки был подтвержден американской компанией Cloudflare, которая специализируется на отражении кибератак и сотрудничает с «Яндексом».

Другой источник в «Яндексе» подтвердил эту информацию, отметив, что компания с трудом сдержала DDоS-атаку и она продолжается на этой неделе. Особенности кибератаки собеседники «Ведомостей» не раскрыли, сославшись на внутреннюю проверку.

«Мы проводим расследование вместе с подрядчиками, – пояснил собеседник «Ведомостей» в компании. – Речь идет об угрозе инфраструктуре в масштабах страны». Он не смог сказать, обратились ли представители «Яндекса» с заявлением в полицию или ФСБ.

Официальный представитель «Яндекса» подтвердил информацию об атаке. «На «Яндекс» действительно была осуществлена DDoS-атака, которую отразили наша сетевая инфраструктура и система фильтрации нежелательных запросов. Атака не повлияла на работу сервисов, данные пользователей не пострадали», – сообщили «Ведомостям» в компании, не сообщив дополнительных подробностей.

«Ведомости» направили запросы в Cloudflare, МВД, ФСБ России и Роскомнадзор, на момент сдачи номера ответов не получено.

В августе и сентябре 2021 г. наблюдается рост числа DDoS-атак на компании из самых разных секторов экономики – от небольших бизнесов до крупнейших корпораций, рассказал «Ведомостям» Александр Лямин, гендиректор компании Qrator Labs, специализирующейся на защите информационной инфраструктуры.

«Заказчики этих атак разные, а вот исполнитель, судя по всему, один, и оперирует он недавно появившимся в индустрии ботнетом, – утверждает Лямин. – Некоторые игроки в отрасли уже заявили, что к нам вернулся ботнет Mirai, нашумевший пять лет назад и построенный на основе видеокамер. Посвятив изучению нового ботнета последние несколько недель, мы можем утверждать, что появился совершенно новый ботнет и построен он на сетевом оборудовании одного очень популярного вендора из Прибалтики. Он распространяется через уязвимость в прошивках и уже насчитывает до сотни тысяч зараженных устройств».

Другой эксперт в области информбезопасности рассказал, что речь идет о роутерах латвийской компании MikroTik – оборудование этого производителя могло быть использовано для организации нового ботнета.

Представитель MikroTik заявил «Ведомостям», что в их собственной операционной системе RouterOS ранее была обнаружена уязвимость, но она была устранена в 2018 г.

«Многие устройства все еще работают на старом ПО, но предупредить об этом каждого пользователя на планете сложно», – отметил представитель MikroTik.

Как сообщалось в блоге MikroTik, в апреле 2018 г. компания обнаружила уязвимость, которая позволяла запросить файл базы данных пользователей системы, используя специальный инструмент.

«Нам неизвестно о каких-либо новых уязвимостях, с тех пор как упомянутая была устранена, RouterOS тщательно изучается независимыми аудиторскими компаниями», – сообщил представитель MikroTik.

Использование уязвимых устройств – распространенный способ организации DDoS-атак, констатирует собеседник «Ведомостей» в крупной интернет-компании: «Какие-то сервисы могли пострадать. Большие DDoS-атаки приводят к тому, что крупные интернет-сервисы могут деградировать».

В последние дни сообщалось о нескольких массированных DDоS-атаках на российские компании.

1 сентября зампред правления Сбербанка Станислав Кузнецов сообщал, что на прошлой неделе (с 23 по 29 августа. – «Ведомости») «Сбер» успешно отразил самую мощную DDоS-атаку на финансовый сектор: «У нас не было ни остановки, ни приостановки ни на одну секунду наших сервисов, но мощность атаки позволяет сделать вывод о том, что, не имея такой защиты, как у нас, другие организации точно, к сожалению, могли бы остановить свою работу».

3 сентября «Коммерсантъ» сообщил о сбое в работе соцсети «В контакте». По данным Downdetector, жалобы на проблемы с доступом к соцсети начались 2 сентября вечером, у большинства пользователей тогда не открывался сайт.

Также 2 сентября, согласно Downdetector, пользователи жаловались на сбой при заходе на сайт «Яндекса» и в почту сервиса.

Представители «В контакте» и Mail.ru Group не ответили на запросы «Ведомостей».

Активность нового ботнета Qrator Labs наблюдает не только в России, но и в Европе, США, Индии, на Ближнем Востоке, в регионе APAC, в Латинской Америке, отмечает Лямин: «Атаки коснулись крупнейших банков, e-commerce компаний, интернет-сервисов по всему миру, и ущерб от них уже вышел на уровень миллиардов рублей».

По числу запросов в секунду этот ботнет ставит абсолютные рекорды, развивая потрясающие скорости – в десятки миллионов запросов в секунду, что превышает скорости рядовых атак прошлых лет на два порядка, отмечает Лямин: «Трафик может максимально походить на трафик обычных пользователей, поэтому с ней [атакой] справляются не все представленные на рынке решения, защищающие от DDoS-атак».

Основной целью DDoS-атак в России являются компании из сферы развлечений (40,76% инцидентов, по данным Statistа за 2020 г.). С кибератаками также сталкивались телекоммуникационные компании (29,27%), онлайн-ритейл (11,94%), строительные (6%), финансовые (4,56%), образовательные (3,61%) и сервисные организации (2,68%).

https://www.vedomosti.ru/technology/articles/2021/09/07/885664-yandeks-ddos-atake

Мошенники впервые создали deepfake Олега Тинькова для заманивания инвесторов. Поддельное видео с основателем Тинькофф банка распространяется в социальных сетях, передает РБК.

В пресс-службе группы «Тинькофф» указали на низкое качество видео, а также на подставленный голос другого человека, который от имени Тинькова обещает подарить 50% бонусов при открытии счета для инвестиций.

В ролике мошенники просят перейти по ссылке для регистрации, где будет необходимо оставить личные данные. К настоящему времени ссылка к видео уже удалена, а поддельная страница Tinkоff Вonus перестала крутить эту рекламу.

https://www.bfm.ru/news/480773

Израильский производитель решений для верификации и обеспечения прозрачности в мобильных и online-экосистемах GeoEdge сообщил об обнаружении первой в мире кибератаки на домашние IoT-устройства с использованием вредоносной рекламы.

Совместно с партнерами InMobi и Verve Group исследователям безопасности из GeoEdge удалось обнаружить не только вектор атак, но и их инфраструктуру и источники, которыми оказались киберпреступники на территории Украины и Словении.

С июня нынешнего года команда исследователей GeoEdge расследовала атаки с использованием вредоносной рекламы (так называемые malvertising attacks) на IoT-устройства «умного дома». Они являются первыми в мире атаками, в которых для незаметной установки приложений на подключенные к Wi-Fi домашние устройства использовалась online-реклама. Для осуществления такой атаки злоумышленникам было достаточно обладать лишь базовыми знаниями о документации API устройства, немного разбираться в JavaScript и владеть примитивными навыками в online-рекламе.

В ходе malvertising (malicious advertising) attacks злоумышленники распространяют вредоносное ПО путем внедрения вредоносного кода в рекламные баннеры через сети online-рекламы и тем самым ставят подключенные устройства пользователей под угрозу кибератак. При этом рекламные сети зачастую даже не догадываются о том, что распространяют вредоносный контент. Более того, в ходе обнаруженной кампании для того, чтобы заразиться, от жертв даже не требовалось кликать на зараженный баннер или переходить на вредоносную страницу.

Тайно внедренное вредоносное ПО может манипулировать IoT-устройствами, без ведома пользователя загружать приложения, похищать персональную информацию и денежные инструменты, а также манипулировать такими домашними системами, как смарт-замки и камеры видеонаблюдения. Антивирусное ПО и даже межсетевые экраны не способны блокировать такие атаки.

https://www.securitylab.ru/news/523416.php

Надо выявлять и отсекать идеологов антипрививочного движения. Жестко отсекать, с участием правоохранительных органов. Как с тоталитарными сектами.

Роскомнадзору - затруднять работу их сайтов.

А вот с их "паствой" - работать в двух направлениях: разъяснением и высмеиванием.

Отдельная тема - создание преференций привитым и затруднений непривитым (но с сохранением их возможности отказа от вакцинации - дабы наиболее упоротые могли чувствовать, что добились своего, пусть и пострадав).

Вот это эффект даст несомненно.

Министерства и ведомства Германии получили письмо от федерального уполномоченного по защите данных Ульриха Кельбера с призывом до конца 2021 г. прекратить пользоваться страницами в социальной сети Facebook, сообщило издание Frankfurter Allgemeine Zeitung. Переговоры ведомства печати и информации федерального правительства Германии с администрацией сети результатов не дали. «Facebook не готов к каким-либо изменениям в политике обработки данных», – написал Кельбер. Таким образом, «отделы и подразделения, поддерживающие страницы в Facebook, не могут соответствовать положениям Общего регламента защиты персональных данных (GDPR)». У страницы федерального правительства Германии в Facebook более 1 млн подписчиков.

GDPR был принят в апреле 2016 г. и стал обязательным для всех государств – членов ЕС в мае 2018 г. Регламент предоставил резидентам Евросоюза контроль над собственными персональными данными и унифицировал регулирование оборота данных в рамках ЕС. Штрафы за нарушение GDPR могут достигать 20 млн евро или 4% от годового оборота компании- нарушителя.

Если министерства и ведомства не последуют «настоятельной рекомендации», с января 2022 г. Кельбер пообещал прибегнуть к «мерам по исправлению ситуации» – штрафам и временному или постоянному запрету на обработку данных. В своем письме Кельбер также отметил, что приложения социальных сетей Instagram, TikTok и Clubhouse также имеют недостатки с точки зрения закона о защите данных, и рекомендовал властям не использовать их на служебных устройствах.


Меры по защите данных, которые обеспечивает Facebook, признаны недостаточными в Европе, так, социальная сеть не может гарантировать защиту от вмешательства со стороны государственных органов и спецслужб США, напоминает главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян. В июле 2020 г. Европейский суд в Люксембурге признал, что соглашение между Евросоюзом и США о правилах передачи пользовательских данных EU-US Privacy Shield («Щит конфиденциальности») не обеспечивает необходимый уровень защиты конфиденциальной информации, и аннулировал его. В решении суда говорилось, что американское законодательство не предусматривает гарантий защиты данных, отвечающих критериям ЕС.
Франция и Германия закрываются для российских путешественников
Они боятся нового штамма коронавируса
Политика

В России деятельность Facebook в последние годы тоже регулярно вызывает вопросы у властей. В июне Роскомнадзор сообщил, что с 2015 г. на ресурсах Facebook и Instagram не удалено более 3700 запрещенных материалов. При этом обе соцсети не торопятся удалять информацию: среднее время выполнения требований по удалению составило 105 суток. Роскомнадзор выявил 26 случаев цензуры российских СМИ и информационных ресурсов, в том числе Russia Today, РБК, ИТАР-ТАСС, «Крым 24» и др.

Другая претензия – компания не локализовала обработку персональных данных, хотя соответствующий закон вступил в силу в 2015 г. Facebook до сих пор не перенес данные о своих российских пользователях на серверы, расположенные в России. Роскомнадзор сообщил, что, по данным на середину июня, суды рассмотрели 13 протоколов, составленных по факту нарушения Facebook российского законодательства.

Роскомнадзор уже выписал Facebook штрафов за неудаление запрещенной информации на общую сумму 43 млн руб., за несоблюдение законодательства о локализации данных – 4 млн руб.

Будет странно, если Роскомнадзор не возьмет на вооружение немецкий опыт, говорит глава рекламно-технологической группы ОТМ Дмитрий Лазарев. «С учетом списка «прегрешений» Facebook в России и привычки наших госорганов принимать решения с оглядкой на европейскую практику такие действия напрашиваются», – считает он.

Формальным поводом для введения Россией аналогичных мер может стать, например, реакция Facebook на очередной запрос Роскомнадзора, посвященный локализации персональных данных на территории страны, отмечает Казарян из РАЭК. Компания до сих пор не выполнила требование властей хранить данные россиян на серверах в России, содержащееся в законе «О персональных данных». Вопросы могут вызвать страницы российских ведомств, которые были открыты в Facebook для взаимодействия с гражданами, полагает Казарян.

В Роскомнадзоре вопрос о том, стоит ли ожидать введения ограничений на использование Facebook российскими министерствами и ведомствами, вчера оставили без комментариев.


https://www.vedomosti.ru/technology/articles/2021/06/29/876222-zapret-germanii