Автор Тема: Новости интернета  (Прочитано 312835 раз)

0 Пользователей и 4 Гостей просматривают эту тему.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2160 : 16 Апрель 2019, 14:25:01 »
Уязвимость в Adblock Plus, позволяющая выполнить код при использовании сомнительных фильтров
16.04.2019 07:31


В блокировщике рекламы Adblock Plus выявлена уязвимость, позволяющая организовать выполнение JavaScript-кода в контексте сайтов, в случае использования непроверенных фильтров, подготовленных злоумышленниками (например, при подключении сторонних наборов правил или через подмену правил в ходе MITM-атаки).

Авторы списков с наборами фильтров могут организовать выполнение своего кода в контексте открываемых пользователем сайтов через добавление правил с оператором "rewrite", позволяющем заменить часть URL. Оператор rewrite не позволяет заменить хост в URL, но даёт возможность свободно манипулировать аргументами запроса. В качестве маски для замены допускается применение только текста, а подстановка тегов script, object и subdocument блокируется.

Спойлер   :
Тем не менее, выполнения кода можно добиться обходным путём. Некоторые сайты, в том числе Google Maps, Gmail и Google Images, применяют технику динамической загрузки исполняемых JavaScript-блоков, передаваемых в форме голого текста. Если сервер допускает перенаправление запросов, то проброса на другой хост можно добиться подменив параметры URL (например, в контексте Google редирект может быть произведён через API "google.com/search"). Кроме хостов, допускающих редирект, атака также может быть совершена против сервисов, допускающих размещение контента пользователей (хостинги кода, платформы размещения статей и т.п.).

Предложенный метод атаки затрагивает только страницы, динамически загружающие строки с JavaScript кодом (например, через XMLHttpRequest или Fetch) и затем выполняющие их. Другим важным ограничением является необходимость использования редиректа или размещения произвольных данных на стороне исходного сервера, отдающего ресурс. Тем не менее, в качестве демонстрации актуальности атаки показано как организовать выполнение своего кода при открытии maps.google.com, используя редирект через "google.com/search".

Исправление пока находится в процессе подготовки. Проблема также затрагивает блокировщики AdBlock и uBlock. Блокировщик uBlock Origin проблеме не подвержен, так как не поддерживает оператор "rewrite". В своё время автор uBlock Origin отказался добавлять поддержку rewrite, сославшись на потенциальные проблемы с безопасностью и недостаточность ограничения на уровне хоста (вместо rewrite была предложена опция querystrip для очистки параметров запроса вместо их замены).

Разработчики Adblock Plus считают проведение реальных атак маловероятным, так как все изменения в штатных списках правил проходят рецензирование, а подключение сторонних списков практикуется пользователями крайне редко. Подмену правил через MITM исключает применение по умолчанию HTTPS для загрузки штатных списков блокировки (для остальных списков планируется запретить загрузку по HTTP в будущем выпуске). Для блокирования атаки на стороне сайтов могут применяться директивы CSP (Content Security Policy), через которые можно явно определить хосты, с которых допускается загрузка внешних ресурсов.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2161 : 18 Апрель 2019, 13:50:47 »
Рунет набрал 92 миллиона пользователей к 2019 году
18 Апр, 2019


В рамках 23 Российского интернет-форума было подсчитано, что в 2019 году аудитория рунета достигла более 90 миллионов пользователей. Это три четверти жителей страны, передает 3DNews.

Данные показали, что в России хотя бы раз в месяц в сеть выходит 76% населения старше 12 лет. Среди самых популярных ресурсов: соцсети, интернет-магазины и видеосервисы.

Кроме того, выяснилось, что наиболее часто жители России сидят в интернете с мобильных устройств — проникновение смартфонов составляет 61%, тогда как востребованность ПК и планшетов постепенно снижается.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2162 : 22 Апрель 2019, 14:14:12 »
 Умер Джо Армстронг, один из авторов языка программирования Erlang
21.04.2019 10:59


В возрасте 68 лет умер Джо Армстронг (Joe Armstrong), один из создателей функционального языка программирования Erlang, также известный своими разработками в области отказоустойчивых распределённых систем. Язык Erlang был создан в 1986 году в лаборатории компании Ericsson совместно с Робертом Вирдингом (Robert Virding) и Майком Вильямсом (Mike Williams) и в 1998 году переведён в разряд открытых проектов.

Благодаря изначальной ориентации на создание приложений для параллельной обработки запросов в режиме реального времени язык получил распространение в таких областях как телекоммуникации, банковские системы, электронная коммерция, компьютерная телефония и организация мгновенного обмена сообщениями.

Root

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 11023
  • -> Вас поблагодарили: 17700
  • Сообщений: 3857
  • Респект: +2628/-0
Новости интернета
« Ответ #2163 : 23 Апрель 2019, 08:47:50 »
Составлен рейтинг самых ненадежных паролей

Британский Национальный центр кибербезопасности составил рейтинг самых часто взламываемых паролей интернет-пользователей. Об этом говорится на сайте организации.

Кража миллиардов, теневые армии и смертельные слухи. В сети стало больше угроз
Самым часто используемым ненадежным паролем стал «123456», его используют 23,2 миллиона британских пользователей сети. Следом с большим отрывом идут «123456789», «qwerty», «password» и «1111111».

Также в качестве паролей британцы часто используют имена (в частности, было обнаружено 432 тысячи паролей «ashley»), названия футбольных клубов, музыкальные группы, а также имена персонажей из комиксов и аниме.

Исследователи называют пароль «123456» наихудшим уже пятый год подряд. Несмотря на предупреждения экспертов, он остается очень популярным и распространенным. В 2017 году сообщалось, что эту комбинацию постоянно используют 17 процентов всех интернет-пользователей.


student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2164 : 26 Апрель 2019, 18:15:17 »
Сектор ШПД обеспечил Comcast впечатляющие итоги первого квартала

Американскому кабельному гиганту Comcast в первом квартале 2019 года удалось нарастить базу абонентов широкополосного интернет-доступа на 375 тысяч человек, сообщает RapdTVNews со ссылкой на отчет корпорации.

Рост доходов от ШПД позволил увеличить выручку на 4,2%, до $14,3 млрд, а показатель EBITDA - на 9,8%, до $5,7 млрд (это максимальный показатель за последние 10 лет).

Сокращение абонентской базы у видеоуслуг немного ускорилось: корпорация потеряла 121 тысячу клиентов против 96 тысяч за аналогичный период прошлого года.

У NBCUniversal выручка снизилась на 12,5%, до $8,3 млрд в годовом исчислении, из-за отсутствия Олимпийских игр и Суперкубка в этом году. Это особенно сильно ударило по подразделению эфирного вещания, где выручка упала на 29,4%, до $2,5 млрд. У кабельных сетей выручка сократилась на 9,2%, до $2,9 млрд.

Председатель и исполнительный директор Comcast Брайан Робертс (Brian Roberts) настроен оптимистично. Он назвал начало года потрясающим "в финансовом, операционном и стратегическом плане". "В первом квартале мы достигли высокого показателя EBITDA и прибыли на акцию, а также уверенного свободного денежного потока. У кабельного подразделения был лучший квартальный рост EBITDA за последние десять лет, и NBCUniversal вновь представил неплохие результаты. Мы продолжали укреплять лидерские позиции в сфере ценных отношений с клиентами и премиального контента", - сказал он.

У Sky, недавно приобретенной Comcast, выручка снизилась на 5%, до $4,8 млрд, из-за неблагоприятного обменного курса. Тем не менее продажи контента выросли на 38%, до $370 млн. Прежде всего это касается спортивных программ. Также у Sky появилось около 112 тысяч новых спутниковых абонентов.

Напомним, о том, что Comcast договорился о покупке у 21st Century Fox ее 39-процентной доли в Sky за $15,1 млрд, стало известно в минувшем октябре. Уже через неделю сделка была закрыта. Ранее на аукционе по продаже активов Sky Comcast на 10% перебил ставку 21st Century Fox, которая намеревалась приобрести дополнительный пакет акций британской компании. После покупки пакета, принадлежащего 21st Century Fox, доля Comcast в Sky превысила 75%. Эти 75% обошлись американской корпорации в $40 млрд.


student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2165 : 27 Апрель 2019, 20:31:21 »
Facebook готовится к крупным штрафам

Социальная сеть Facebook представила отчет о финансовых результатах за первый квартал текущего года. Как сообщается, выручка за этот период достигла 15,08 миллиарда долларов. Это даже чуть больше, чем прогнозировали экономисты компании, ожидавшие выручки в сумме 14,97 миллиарда. Однако доход на акцию при этом оказался существенно – практически вдвое – ниже, чем ожидали аналитики рынка. Он составил лишь 85 центов против ожидаемых 1,62 доллара на акцию.

Причина состоит в том, что компании пришлось зарезервировать весьма крупную сумму в ожидании возможных штрафных санкций со стороны Федеральной торговой комиссии США (FTC). Сейчас FTC расследует сразу несколько инцидентов, повлекших за собой масштабные утечки персональных данных пользователей Facebook. Исход этих разбирательств пока неизвестен, но в социальной сети, судя по всему, настроены пессимистично. В отчете компании сказано, что и зарезервированной суммы может не хватить на покрытие предполагаемых штрафов, размер которых может составить от 3 до 5 миллиардов долларов. В случае, если этот прогноз окажется верным, штраф Facebook станет самым большим за всю историю существования FTC.

При этом претензии к Facebook есть не только у Федеральной торговой комиссии. Накануне стало известно, что офис генерального прокурора Нью-Йорка инициировал расследование по факту несанкционированного сбора контактов электронной почты пользователей Facebook. В период с мая 2016 по март нынешнего года при регистрации новых пользователей социальной сети им предлагалось ввести пароль своей учетной записи электронной почты для подтверждения личности. После чего во многих случаях несанкционированно копировались данные контактов электронной почты. Предположительно, эта практика затронула порядка 1,5 миллиона человек. Как заявила генеральный прокурор Нью-Йорка Летиция Джеймс, «Facebook постоянно демонстрирует недостаточно уважительное отношение к пользовательской информации и одновременно использует ее для извлечения прибыли».

San-Sanich.

  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 623
  • -> Вас поблагодарили: 8702
  • Сообщений: 2230
  • Респект: +1738/-0
Новости интернета
« Ответ #2166 : 29 Апрель 2019, 02:00:42 »
В «Одноклассниках» появилась поддержка «вертикальных» видеороликов

«Одноклассники» объявили о внедрении новой функции: в популярной социальной сети появилась поддержка так называемых «вертикальных» видеоматериалов.Речь идёт о роликах, снятых в портретном режиме. Исследования говорят о том, что пользователи держат смартфон вертикально в 97 % случаев для аппаратов на базе iOS и в 89 % случаев для устройств под управлением Android, в том числе для съёмки и просмотра видео.
Спойлер   :
Благодаря поддержке «вертикальных» видеоматериалов ролики, записанные в портретном формате, теперь будут отображаться в «Одноклассниках» без чёрных полей по бокам. Это повысит комфорт их просмотра.«Вертикальные видео занимают больше места на экране мобильных устройств, а также делают видеоконтент заметнее в ленте пользователей и удобнее для просмотра. Как результат — авторы видео и рекламодатели получают больше обратной связи от пользователей», — отмечает социальная сеть.Кроме того, в «Одноклассниках» появилась ещё одна новая функция — возможность загружать мобильные обложки для групп. На мобильном устройстве обложка будет адаптироваться к любому положению экрана: при горизонтальной ориентации обложка незаметно для пользователя будет переключаться на ту, что демонстрируется в веб-версии, а при вертикальной — возвращаться обратно.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2167 : 12 Май 2019, 16:15:19 »
Цукерберг отказался разделять Facebook, Instagram и WhatsApp

Сооснователь Facebook Крис Хьюз опубликовал наделавшую много шума колонку в The New York Times, в которой призвал Марка Цукерберга разделить компанию на несколько частей. Цукерберг ответил бывшему коллеге - он заявил, что это невозможно.

В своем материале для популярной газеты Хьюз утверждал, что Facebook, включающая в себя также Instagram и мессенджер WhatsApp, представляет собой монополию. Он предлагал разделить три сервиса и управлять каждым из них отдельно.

Кроме того, по мнению сооснователя Facebook, Марк Цукерберг обладает большей властью, чем любая персона в правительстве США или любое другое влиятельное частное лицо. Заняться "разделением" Facebook Хьюз предложил властям Соединенных Штатов - по его мнению, отрасли нужен контролирующий орган.

Спойлер   :
Он также отметил, что Марк Цукерберг может влиять на алгоритмы вывода записей в соцсети, влияя на то, что пользователи могут видеть, а что будет от них скрыто. Все это в совокупности, уверен Хьюз, ограничивает конкуренцию, отрицательно влияет на демократию.

Напомним, что ранее Facebook уже сталкивалась с обвинениями во влиянии на исход президентских выборов в США - компанию пытались уличить в том, что она намеренно показывает разным группам избирателей разные агитационные материалы.

Комментируя слова Хьюза, нынешний глава Facebook заявил, что предложение не решит перечисленных им проблем. "Если нам важны демократия и выборы, то вам лучше пожелать, чтобы такая компания как наша, смогла ежегодно инвестировать миллиарды долларов в создание действительно совершенных инструментов для борьбы с вмешательством в выборы", - заявил Марк Цукерберг изданию France Info (его цитирует TechCrunch).

Глава Facebook также заявил, что его компания, несмотря на обвинения, много делает для безопасности пользователей и приносит людям пользу благодаря своим "размерам". Он отметил, что бюджет на безопасность в 2019 году больше годового бюджета компании в начале этого десятилетия, когда компания разместила акции на бирже, став публичной.

Защищать Цукерберга от критики со стороны Хьюза взялся бывший британский премьер Ник Клегг. В своей колонке для The New York Times он отметил, что "важны не размер компании, а защита прав и интересов потребителей, а также ответственность перед правительством и законодателями, которые осуществляют контроль над коммуникациями и торговлей". "Нет ничего плохого в большом. Нельзя штрафовать за успех", - уверен он.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2168 : 13 Май 2019, 10:59:30 »
Подмена кода проектов Picreel и Alpaca Forms привела к компрометации 4684 сайтов
13.05.2019 08:37


Исследователь безопасности Виллем де Гроот (Willem de Groot) сообщил, что в результате взлома инфраструктуры атакующие смогли внедрить вредоносную вставку в код системы web-аналитики Picreel и открытой платформы для генерации интерактивных web-форм Alpaca Forms. Подмена JavaScript-кода привела к компрометации 4684 сайтов, применяющих на своих страницах указанные системы (1249 - Picreel и 3435 - Alpaca Forms).

Внедрённый вредоносный код осуществлял сбор сведений о заполнении всех web-форм на сайтах и в том числе мог привести к перехвату ввода платёжной информации и параметров аутентификации. Перехваченная информация отправлялась на сервер font-assets.com под видом запроса изображений. Информации о том, как именно была скомпрометирована инфраструктура Picreel и CDN-сеть для доставки скрипта Alpaca Forms пока нет. Известно только что при атаке на Alpaca Forms были подменены скрипты, поставляемые через сеть доставки контента Cloud CMS. Вредоносная вставка была закамуфлирована под массив данных в минимизированной версии скрипта (расшифровку кода можно посмотреть здесь
Скрытый текстСкрытый текст (вы должны войти под своим логином или зарегистрироваться ).
У вас нет прав чтобы видеть скрытый текст, содержащейся здесь.
).

Среди пользователей скомпрометированных проектов отмечается много крупных компаний, включая Sony, Forbes, Trustico, FOX, ClassesUSA, 3Dcart, Saxo Bank, Foundr, RocketInternet, Sprit и Virgin Mobile. С учётом того, что это не первая атака подобного рода (см. инциденты с подменой счётчика StatCounter и появлением вредоносного кода на сайте госуслуг), администраторам сайтов рекомендуется очень внимательно относиться к размещению стороннего JavaScript-кода, особенно на страницах, связанных с платежами и аутентификацией.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2169 : 15 Май 2019, 16:29:05 »
Дмитрий Медведев рассказал о новых законах и поиске баланса в интернете

Премьер-министр России Дмитрий Медведев на Петербургском юридическом форуме заявил, что между защитой прав граждан и сохранением свободного обмена информацией в интернете необходимо найти баланс, пишет "Коммерсантъ". Глава правительства добавил, что новые законодательные нормы призваны гарантировать защиту интересов всех участников правоотношений и должны "урегулировать принципы распространения информации в виртуальном пространстве".

"В первую очередь речь идет о персональных данных, которые уже стали одним из самых ценных информационных активов. Юристам нужно дать ответ на вопрос о методах регулирования в этой сфере - будут они императивными или диспозитивными? Нужно ли регулировать использование открытой информации в социальных сетях? Требуется ли для этого согласие того, кто разместил эту информацию?" - заявил Дмитрий Медведев в своем выступлении.

Напомним, что во время прямого эфира с пользователями "ВКонтакте", прошедшего в конце марта, премьер-министр пообещал, что "у нас не будет такого регулирования, как в Китае". "Власть должна быть терпима к критике, никаких сомнений нет, и каждый человек имеет право выражать свою позицию", - сказал тогда Медведев, добавив, что в интернете должны соблюдаться моральные и юридические правила и не должно быть абсолютного беспредела и возможности оскорблять другого человека.

Вскоре после этого президент Владимир Путин, выступая на 10-м Российском форуме по управлению интернетом, заявил, что интернет должен оставаться свободным, а для противодействия появляющимся угрозам важен диалог с сообществом сети. 1 мая глава государства подписал так называемый закон о "суверенном Рунете", против принятия которого выступали специалисты и широкая общественность.


student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2170 : 16 Май 2019, 11:02:24 »
РКН создаст публичный реестр источников фейковых новостей

Глава Роскомнадзора Александр Жаров рассказал о планах ведомства по созданию реестра источников недостоверных новостных сообщений, передает ТАСС. Такое заявление Жаров сделал на медиафоруме Общероссийского народного фронта "Правда и справедливость", проходящем в Сочи.

"Реестр будет публичный, [...] это будет на нашем сайте вывешено - и названия площадок, и фамилии авторов соответственно", - сказал он в ходе работы секции "Законы о фейках и оскорблении власти: как это будет".

Напомним, президент России Владимир Путин 18 марта подписал так называемый закон о фейковых новостях, предполагающий запрет распространения недостоверной общественно значимой информации. Речь идет о пакете поправок к закону "Об информации, информационных технологиях и о защите информации" и изменений в Кодекс об административных правонарушениях.

Спойлер   :
Закон о фейковой информации предполагает запрет на "распространение в информационно-телекоммуникационных сетях недостоверной общественно значимой информации, распространяемой под видом достоверных сообщений, которая создает угрозу причинения вреда жизни и (или) здоровью граждан, имуществу, угрозу массового нарушения общественного порядка и (или) общественной безопасности либо угрозу создания помех функционированию или прекращения функционирования объектов жизнеобеспечения, транспортной или социальной инфраструктуры, кредитных организаций, объектов энергетики, промышленности или связи".

В ходе второго чтения из-под действия закона, как ранее писал "Кабельщик", были выведены традиционные лицензированные или зарегистрированные СМИ, режим регулирования которых сочли и так достаточно эффективным. В то же время их сайты, в частности сайты каналов, будут регулироваться документом.

Также во втором чтении для официально зарегистрированных сетевых СМИ было введено "право на ошибку" - процедура предварительного уведомления, дающая им возможность самим удалить недостоверную информацию и таким образом избежать блокировки. То, что подразумевается под понятием "недостоверная общественно значимая информация", подробно объясняется в статье на сайте Госдумы.

Закон о фейках, кроме блокировки ресурса, предусматривает административные штрафы в размере 30-100 тысяч рублей для граждан, 60-200 тысяч рублей для должностных лиц, 200-500 тысяч рублей для юридических лиц с конфискацией предмета административного правонарушения или без таковой (если действия лица, распространяющего информацию, не содержат уголовно наказуемого деяния), 100-300 тысяч рублей, 300-600 тысяч рублей и от 500 тысяч до 1 млн рублей для трех разных категорий соответственно, если нарушение совершено повторно или в его результате возникли помехи для инфраструктуры, и 300-400 тысяч рублей, 600-900 тысяч рублей, 1-1,5 млн рублей, если "фейковые новости" привели к смерти человека, причинению вреда его здоровью или имуществу, массовым нарушениям порядка и так далее.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2171 : 17 Май 2019, 10:59:06 »
Установленный Роскомнадзором срок для подключения VPN-сервисов к ФГИС истек

Истек срок в 30 рабочих дней, который Роскомнадзор предоставил десяти VPN-сервисам на подключение к Федеральной государственной информационной системе (ФГИС), содержащей информацию о подлежащих блокировке сайтах. Внимание на это обращает "Роскомсвобода". Теперь не пожелавшие сотрудничать сервисы теоретически могут быть заблокированы.

Требования о подключении были направлены 10 сервисам: NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited. Из них на требования "Роскомнадзора" согласился только Kaspersky Secure Connection; Hide My Ass!, Hola VPN и ExpressVPN проигнорировали обращение, а оставшиеся ответили отказом, причем TorGuard, NordVPN и IPVanish приняли решение убрать собственные сервера из России. "Роскомсвобода" сообщает, что свою позицию озвучил и ряд VPN-сервисов, к которым Роскомнадзор пока не обратился: ProtonVPN, Private Internet Access, Windscribe, Ivacy VPN, TrustZone и TgVPN принципиально отказываются следовать требованиям. TrustZone убирает сервера из России, а TgVPN серверов в России принципиально не имел.

Ресурс подчеркивает, что пока непонятно, какие санкции регулятор может принять против VPN-сервисов и напоминает о сомнительных успехах в блокировке Telegram.

Напомним, что с 1 ноября 2017 года, согласно поправкам к закону "Об информации", к обязанностям операторов поисковых систем, владельцев VPN-сервисов и анонимайзеров относится ограничение доступа к запрещенным интернет-ресурсам. Требование распространяется только на те VPN-сервисы и анонимайзеры, которые получили уведомление от РКН и подключились к Федеральной государственной информационной системе (ФГИС), где хранится информация о запрещенных ресурсах. Уточнялось, что к февралю 2018 года регулятор не отправил ни одного такого обращения.

В конце сентября 2018 года вступили в силу поправки в Кодекс об административных правонарушениях (КОАП), предполагающие штрафы для поисковиков за выдачу ссылок на запрещенные сайты. Тогда же поисковики получили уведомление о необходимости подключиться к ФГИС.

Позже за игнорирование требования о подключении к системе и удалении ссылок на запрещенные сайты Роскомнадзор оштрафовал Google на 500 тысяч рублей. После этого поисковик начал частично фильтровать выдачу, однако к ФГИС так и не подключился: регулятор ежедневно присылает актуальные списки.


student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2172 : 19 Май 2019, 17:01:25 »
В России впервые украли квартиру с помощью электронной подписи

Россиян могут лишить недвижимости без их ведома – для этого достаточно электронной цифровой подписи, которую мошенники научились подделывать. Прецедент уже произошел – пострадал житель Москвы, «подаривший» свою квартиру злоумышленникам, сам того не зная.

Неприятный прецедент

В России произошла первая в истории страны кража недвижимости при помощи электронной подписи. Житель Москвы Роман (фамилия не раскрывается) лишился своей жилплощади после того, как злоумышленники подделали его электронную подпись (цифровой аналог обычной подписи) и передали право собственности постороннему человеку, пишет «Коммерсант».

Спойлер   :
По словам Романа, своей квартирой, которая досталась ему по наследству, он владеет пять лет, и у него никогда не было собственной электронной подписи, которую каждый гражданин России может оформить в многофункциональных центрах (МФЦ). О том, что у него украли квартиру, Роман узнал случайно – на очередной квитанции за коммунальные услуги в графе «Собственник» стояли ФИО неизвестного ему человека.

Ошибки не было

Для выяснения обстоятельств Роман обратился в МФЦ, где ему сообщили, что квартира действительно больше не принадлежит ему. Согласно документам, в октябре 2018 г. он передал ее в собственность третьему лицу на основании договора дарения, составленного в письменной форме. Руководитель пресс-службы столичного управления Росреестра Ирина Березенко подтвердила «Коммерсанту» подлинность этой информации. По ее словам, все необходимые для заключения сделки документы были поданы в электронном виде и заверены электронными цифровыми подписями с обеих сторон, то есть новый, фактически, фиктивный владелец квартиры, тоже оставил свою ЭЦП.

Квартиру могут вернуть

Несмотря на то, что случившееся стало прецедентом в России, адвокаты уверены, что Роману удастся вернуть свою квартиру. Старший партнер московской коллегии адвокатов «Легис Групп» Сергей Никитенков подтвердил, что шансы на успешный исход дела достаточно велики. По его словам, Роман достаточно быстро обнаружил несоответствие данных, и сроки давности еще не вышли.

Фактический владелец квартиры не оформлял ЭЦП, не выдавал никакие доверенности и в целом не участвовал в процессе передачи квартиры, и в этом случае была нарушена его воля. На основании этого квартира, заверил Никитенков, будет возвращена. Тем не менее, адвокат не уточнил, какое количество времени и какие действия могут потребоваться на выход из сложившейся ситуации.

Фальсификация ЭЦП

Поскольку Роман никогда не оформлял электронную подпись, то для кражи квартиры мошенники заранее подделали ее. Как именно им удалось это сделать, пока неизвестно, но полиция уже приступила к расследованию происшествия. По мнению руководителя центра IT-исследований и экспертизы РАНХиГС Михаила Брауде-Золотарева, после получения ЭЦП злоумышленники заверили ее в одном из удостоверяющих центров, оформив фиктивную доверенность от Романа, что дало им возможность совершать любые действия от его имени, в том числе и распоряжаться его жилплощадью. Брауде-Золотарев отметил, что подобное нередко встречается в корпоративной среде, но там, по его словам, все ограничивается фиктивными подписями бухгалтеров и поддельными документами. К слову, закон «Об электронной цифровой подписи» был подписан президентом России 10 января 2002 г., а об опасности, которую таят в себе ЭЦП, эксперты заговорили уже спустя два месяца, в марте 2002 г.

Где именно преступники получили личные данные Романа, тоже пока остается загадкой. Сам Роман сообщил, что осенью 2018 г. им был зафиксирован факт попытки взлома его аккаунта на портале госуслуг, но техподдержка портала заверила его, что профиль скомпрометирован не был. Возможно, доступ к хранящимся в нем данным преступники тогда все же получили.

Как защититься от подобных схем?


Электронная подпись может лишить россиян не только имущества, но и всех имеющихся сбережений. По данным «Коммерсанта», в России растет количество случаев использования ЭЦП при заключении кредитных договоров. В этой схеме злоумышленники, подделав электронные подписи, могут заставить своих жертв выплачивать кредиты, которые они не брали.

Ситуация с кражей квартиры тоже может повториться, и существует лишь один способ предотвратить подобное: на сайте или в офисе Росреестра необходимо написать заявлении о том, чтобы любые операции с недвижимостью проводились исключительно в присутствии собственника.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2173 : 20 Май 2019, 09:41:35 »
Выпуск системы управления доступом к сети PacketFence 9.0
19.05.2019 08:58


Состоялся релиз PacketFence 9.0, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы написан на языке Perl и распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL и Debian.

PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel и Dell.

Основные новшества:

Спойлер   :
    Предложен новый web-интерфейс, построенный с использованием библиотек Vue.js и Bootstrap 4;
    Добавлен новый модуль Security Events для анализа событий, связанных с нарушением безопасности (заменил собой модуль Violations);
    Началось формирование пакетов для Debian 9 (ранее пакеты создавались только для Debian 8);
    Модернизирована схема хранения данных в СУБД;
    В состав включены переписанные на языке Go сервисы для WMI, Nessus и Rapid7;
    В Captive portal (web-интерфейс для входа в беспроводную сеть) добавлена поддержка Cisco ASA VPN;
    Добавлена возможность использования сертификатов Let’s Encrypt в Captive portal и RADIUS;
    Добавлена поддержка Fortinet VPN. Для коммутаторов Fortinet FortiSwitch добавлена поддержка 802.1X и CoA;
    Реализован новый фильтр для DHCP, позволяющий настроить возврат произвольных атрибутов в сообщениях OFFER и ACK. Добавлена возможность включения сервисов DHCP и DNS только на определённых сетевых интерфейсах;
    В состав включены модули для поддержки коммутаторов Aruba Instant Access и PICOS. Добавлена поддержка точек доступа Aerohive c портами коммутатора. Для коммутаторов Dell добавлена поддержка VoIP.

student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 38334
  • -> Вас поблагодарили: 36375
  • Сообщений: 16384
  • Респект: +2308/-0
Новости интернета
« Ответ #2174 : 21 Май 2019, 22:09:10 »
В России проводной интернет все еще популярнее мобильного
21 Май, 2019


В России количество домашних подключений к интернету продолжает расти. В первом квартале текущего года насчитывается уже 33,2 миллиона абонентов, пишут Ведомости.

Согласно данным, показатель аналогичного периода прошлого года не превышал 32,3 миллиона. Таким образом, за год число людей, подключивших кабельный интернет, выросло на 2,8%.

Спойлер   :
Как прокомментировал ситуацию гендиректор Telecom Daily Денис Кусков, популярность домашнего интернета связана с тем, что операторы активно строят сеть в отдаленных регионах, которые до этого интернета вообще не видели. Что касается крупных городов, то проникновение кабельного подключения там превосходит 90%.

Отмечается, что наибольшими темпами число абонентов увеличивал оператор «Эр-телеком» — на 9% за год, до 3,81 млн. Также интенсивно наращивает клиентскую базу и МТС. Прирост пользователей домашнего интернета от данного оператора за первый квартал текущего года повысился 5%, по сравнению с аналогичным периодом 2018 года, и составил 3,32 млн.

Так что, отмечают аналитики, на сегодня мобильная связь все еще не может полностью вытеснить кабельное подключение. Проводной доступ по-прежнему остается более быстрым и стабильным.

Напомним, в феврале «ТМТ Консалтинг» подсчитал, что в России более 33 миллионов пользователей имеют доступ к широкополосному доступу. За один год абонентская база ШПД выросла на 2,1%.