Image Hosted by PiXS.ru

Автор Тема: Новости интернета  (Прочитано 171786 раз)

0 Пользователей и 2 Гостей просматривают эту тему.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 5149
  • -> Вас поблагодарили: 20112
  • Сообщений: 10320
  • Респект: +1405/-0
Новости интернета
« Ответ #2175 : 15 Май 2019, 16:29:05 »
Image Hosted by PiXS.ru
Дмитрий Медведев рассказал о новых законах и поиске баланса в интернете

Премьер-министр России Дмитрий Медведев на Петербургском юридическом форуме заявил, что между защитой прав граждан и сохранением свободного обмена информацией в интернете необходимо найти баланс, пишет "Коммерсантъ". Глава правительства добавил, что новые законодательные нормы призваны гарантировать защиту интересов всех участников правоотношений и должны "урегулировать принципы распространения информации в виртуальном пространстве".

"В первую очередь речь идет о персональных данных, которые уже стали одним из самых ценных информационных активов. Юристам нужно дать ответ на вопрос о методах регулирования в этой сфере - будут они императивными или диспозитивными? Нужно ли регулировать использование открытой информации в социальных сетях? Требуется ли для этого согласие того, кто разместил эту информацию?" - заявил Дмитрий Медведев в своем выступлении.

Напомним, что во время прямого эфира с пользователями "ВКонтакте", прошедшего в конце марта, премьер-министр пообещал, что "у нас не будет такого регулирования, как в Китае". "Власть должна быть терпима к критике, никаких сомнений нет, и каждый человек имеет право выражать свою позицию", - сказал тогда Медведев, добавив, что в интернете должны соблюдаться моральные и юридические правила и не должно быть абсолютного беспредела и возможности оскорблять другого человека.

Вскоре после этого президент Владимир Путин, выступая на 10-м Российском форуме по управлению интернетом, заявил, что интернет должен оставаться свободным, а для противодействия появляющимся угрозам важен диалог с сообществом сети. 1 мая глава государства подписал так называемый закон о "суверенном Рунете", против принятия которого выступали специалисты и широкая общественность.


Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 5149
  • -> Вас поблагодарили: 20112
  • Сообщений: 10320
  • Респект: +1405/-0
Новости интернета
« Ответ #2176 : 16 Май 2019, 11:02:24 »
РКН создаст публичный реестр источников фейковых новостей

Глава Роскомнадзора Александр Жаров рассказал о планах ведомства по созданию реестра источников недостоверных новостных сообщений, передает ТАСС. Такое заявление Жаров сделал на медиафоруме Общероссийского народного фронта "Правда и справедливость", проходящем в Сочи.

"Реестр будет публичный, [...] это будет на нашем сайте вывешено - и названия площадок, и фамилии авторов соответственно", - сказал он в ходе работы секции "Законы о фейках и оскорблении власти: как это будет".

Напомним, президент России Владимир Путин 18 марта подписал так называемый закон о фейковых новостях, предполагающий запрет распространения недостоверной общественно значимой информации. Речь идет о пакете поправок к закону "Об информации, информационных технологиях и о защите информации" и изменений в Кодекс об административных правонарушениях.

Спойлер   :
Закон о фейковой информации предполагает запрет на "распространение в информационно-телекоммуникационных сетях недостоверной общественно значимой информации, распространяемой под видом достоверных сообщений, которая создает угрозу причинения вреда жизни и (или) здоровью граждан, имуществу, угрозу массового нарушения общественного порядка и (или) общественной безопасности либо угрозу создания помех функционированию или прекращения функционирования объектов жизнеобеспечения, транспортной или социальной инфраструктуры, кредитных организаций, объектов энергетики, промышленности или связи".

В ходе второго чтения из-под действия закона, как ранее писал "Кабельщик", были выведены традиционные лицензированные или зарегистрированные СМИ, режим регулирования которых сочли и так достаточно эффективным. В то же время их сайты, в частности сайты каналов, будут регулироваться документом.

Также во втором чтении для официально зарегистрированных сетевых СМИ было введено "право на ошибку" - процедура предварительного уведомления, дающая им возможность самим удалить недостоверную информацию и таким образом избежать блокировки. То, что подразумевается под понятием "недостоверная общественно значимая информация", подробно объясняется в статье на сайте Госдумы.

Закон о фейках, кроме блокировки ресурса, предусматривает административные штрафы в размере 30-100 тысяч рублей для граждан, 60-200 тысяч рублей для должностных лиц, 200-500 тысяч рублей для юридических лиц с конфискацией предмета административного правонарушения или без таковой (если действия лица, распространяющего информацию, не содержат уголовно наказуемого деяния), 100-300 тысяч рублей, 300-600 тысяч рублей и от 500 тысяч до 1 млн рублей для трех разных категорий соответственно, если нарушение совершено повторно или в его результате возникли помехи для инфраструктуры, и 300-400 тысяч рублей, 600-900 тысяч рублей, 1-1,5 млн рублей, если "фейковые новости" привели к смерти человека, причинению вреда его здоровью или имуществу, массовым нарушениям порядка и так далее.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 5149
  • -> Вас поблагодарили: 20112
  • Сообщений: 10320
  • Респект: +1405/-0
Новости интернета
« Ответ #2177 : 17 Май 2019, 10:59:06 »
Установленный Роскомнадзором срок для подключения VPN-сервисов к ФГИС истек

Истек срок в 30 рабочих дней, который Роскомнадзор предоставил десяти VPN-сервисам на подключение к Федеральной государственной информационной системе (ФГИС), содержащей информацию о подлежащих блокировке сайтах. Внимание на это обращает "Роскомсвобода". Теперь не пожелавшие сотрудничать сервисы теоретически могут быть заблокированы.

Требования о подключении были направлены 10 сервисам: NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited. Из них на требования "Роскомнадзора" согласился только Kaspersky Secure Connection; Hide My Ass!, Hola VPN и ExpressVPN проигнорировали обращение, а оставшиеся ответили отказом, причем TorGuard, NordVPN и IPVanish приняли решение убрать собственные сервера из России. "Роскомсвобода" сообщает, что свою позицию озвучил и ряд VPN-сервисов, к которым Роскомнадзор пока не обратился: ProtonVPN, Private Internet Access, Windscribe, Ivacy VPN, TrustZone и TgVPN принципиально отказываются следовать требованиям. TrustZone убирает сервера из России, а TgVPN серверов в России принципиально не имел.

Ресурс подчеркивает, что пока непонятно, какие санкции регулятор может принять против VPN-сервисов и напоминает о сомнительных успехах в блокировке Telegram.

Напомним, что с 1 ноября 2017 года, согласно поправкам к закону "Об информации", к обязанностям операторов поисковых систем, владельцев VPN-сервисов и анонимайзеров относится ограничение доступа к запрещенным интернет-ресурсам. Требование распространяется только на те VPN-сервисы и анонимайзеры, которые получили уведомление от РКН и подключились к Федеральной государственной информационной системе (ФГИС), где хранится информация о запрещенных ресурсах. Уточнялось, что к февралю 2018 года регулятор не отправил ни одного такого обращения.

В конце сентября 2018 года вступили в силу поправки в Кодекс об административных правонарушениях (КОАП), предполагающие штрафы для поисковиков за выдачу ссылок на запрещенные сайты. Тогда же поисковики получили уведомление о необходимости подключиться к ФГИС.

Позже за игнорирование требования о подключении к системе и удалении ссылок на запрещенные сайты Роскомнадзор оштрафовал Google на 500 тысяч рублей. После этого поисковик начал частично фильтровать выдачу, однако к ФГИС так и не подключился: регулятор ежедневно присылает актуальные списки.


Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 5149
  • -> Вас поблагодарили: 20112
  • Сообщений: 10320
  • Респект: +1405/-0
Новости интернета
« Ответ #2178 : 19 Май 2019, 17:01:25 »
В России впервые украли квартиру с помощью электронной подписи

Россиян могут лишить недвижимости без их ведома – для этого достаточно электронной цифровой подписи, которую мошенники научились подделывать. Прецедент уже произошел – пострадал житель Москвы, «подаривший» свою квартиру злоумышленникам, сам того не зная.

Неприятный прецедент

В России произошла первая в истории страны кража недвижимости при помощи электронной подписи. Житель Москвы Роман (фамилия не раскрывается) лишился своей жилплощади после того, как злоумышленники подделали его электронную подпись (цифровой аналог обычной подписи) и передали право собственности постороннему человеку, пишет «Коммерсант».

Спойлер   :
По словам Романа, своей квартирой, которая досталась ему по наследству, он владеет пять лет, и у него никогда не было собственной электронной подписи, которую каждый гражданин России может оформить в многофункциональных центрах (МФЦ). О том, что у него украли квартиру, Роман узнал случайно – на очередной квитанции за коммунальные услуги в графе «Собственник» стояли ФИО неизвестного ему человека.

Ошибки не было

Для выяснения обстоятельств Роман обратился в МФЦ, где ему сообщили, что квартира действительно больше не принадлежит ему. Согласно документам, в октябре 2018 г. он передал ее в собственность третьему лицу на основании договора дарения, составленного в письменной форме. Руководитель пресс-службы столичного управления Росреестра Ирина Березенко подтвердила «Коммерсанту» подлинность этой информации. По ее словам, все необходимые для заключения сделки документы были поданы в электронном виде и заверены электронными цифровыми подписями с обеих сторон, то есть новый, фактически, фиктивный владелец квартиры, тоже оставил свою ЭЦП.

Квартиру могут вернуть

Несмотря на то, что случившееся стало прецедентом в России, адвокаты уверены, что Роману удастся вернуть свою квартиру. Старший партнер московской коллегии адвокатов «Легис Групп» Сергей Никитенков подтвердил, что шансы на успешный исход дела достаточно велики. По его словам, Роман достаточно быстро обнаружил несоответствие данных, и сроки давности еще не вышли.

Фактический владелец квартиры не оформлял ЭЦП, не выдавал никакие доверенности и в целом не участвовал в процессе передачи квартиры, и в этом случае была нарушена его воля. На основании этого квартира, заверил Никитенков, будет возвращена. Тем не менее, адвокат не уточнил, какое количество времени и какие действия могут потребоваться на выход из сложившейся ситуации.

Фальсификация ЭЦП

Поскольку Роман никогда не оформлял электронную подпись, то для кражи квартиры мошенники заранее подделали ее. Как именно им удалось это сделать, пока неизвестно, но полиция уже приступила к расследованию происшествия. По мнению руководителя центра IT-исследований и экспертизы РАНХиГС Михаила Брауде-Золотарева, после получения ЭЦП злоумышленники заверили ее в одном из удостоверяющих центров, оформив фиктивную доверенность от Романа, что дало им возможность совершать любые действия от его имени, в том числе и распоряжаться его жилплощадью. Брауде-Золотарев отметил, что подобное нередко встречается в корпоративной среде, но там, по его словам, все ограничивается фиктивными подписями бухгалтеров и поддельными документами. К слову, закон «Об электронной цифровой подписи» был подписан президентом России 10 января 2002 г., а об опасности, которую таят в себе ЭЦП, эксперты заговорили уже спустя два месяца, в марте 2002 г.

Где именно преступники получили личные данные Романа, тоже пока остается загадкой. Сам Роман сообщил, что осенью 2018 г. им был зафиксирован факт попытки взлома его аккаунта на портале госуслуг, но техподдержка портала заверила его, что профиль скомпрометирован не был. Возможно, доступ к хранящимся в нем данным преступники тогда все же получили.

Как защититься от подобных схем?


Электронная подпись может лишить россиян не только имущества, но и всех имеющихся сбережений. По данным «Коммерсанта», в России растет количество случаев использования ЭЦП при заключении кредитных договоров. В этой схеме злоумышленники, подделав электронные подписи, могут заставить своих жертв выплачивать кредиты, которые они не брали.

Ситуация с кражей квартиры тоже может повториться, и существует лишь один способ предотвратить подобное: на сайте или в офисе Росреестра необходимо написать заявлении о том, чтобы любые операции с недвижимостью проводились исключительно в присутствии собственника.

Оффлайн student

  • Супермодератор
  • Аксакал
  • *****
  • Спасибо
  • -> Вы поблагодарили: 5149
  • -> Вас поблагодарили: 20112
  • Сообщений: 10320
  • Респект: +1405/-0
Новости интернета
« Ответ #2179 : 20 Май 2019, 09:41:35 »
Выпуск системы управления доступом к сети PacketFence 9.0
19.05.2019 08:58


Состоялся релиз PacketFence 9.0, свободной системы для управления доступом к сети (NAC), которая может использоваться для организации централизованного доступа и эффективной защиты сетей любого размера. Код системы написан на языке Perl и распространяется под лицензией GPLv2. Установочные пакеты подготовлены для RHEL и Debian.

PacketFence поддерживает обеспечение централизованного входа пользователей в сеть по проводным и беспроводным каналам с возможностью активации через web-интерфейс (captive portal). Поддерживается интеграция с внешними базами пользователей через LDAP и ActiveDirectory, возможна блокировка нежелательных устройств (например, запрет на подключение мобильных устройств или точек доступа), проверка трафика на вирусы, выявление вторжений (интеграция со Snort), аудит конфигурации и программной начинки компьютеров в сети. Имеются средства для интеграции с оборудованием популярных производителей, таких как Cisco, Nortel, Juniper, Hewlett-Packard, 3Com, D-Link, Intel и Dell.

Основные новшества:

Спойлер   :
    Предложен новый web-интерфейс, построенный с использованием библиотек Vue.js и Bootstrap 4;
    Добавлен новый модуль Security Events для анализа событий, связанных с нарушением безопасности (заменил собой модуль Violations);
    Началось формирование пакетов для Debian 9 (ранее пакеты создавались только для Debian 8);
    Модернизирована схема хранения данных в СУБД;
    В состав включены переписанные на языке Go сервисы для WMI, Nessus и Rapid7;
    В Captive portal (web-интерфейс для входа в беспроводную сеть) добавлена поддержка Cisco ASA VPN;
    Добавлена возможность использования сертификатов Let’s Encrypt в Captive portal и RADIUS;
    Добавлена поддержка Fortinet VPN. Для коммутаторов Fortinet FortiSwitch добавлена поддержка 802.1X и CoA;
    Реализован новый фильтр для DHCP, позволяющий настроить возврат произвольных атрибутов в сообщениях OFFER и ACK. Добавлена возможность включения сервисов DHCP и DNS только на определённых сетевых интерфейсах;
    В состав включены модули для поддержки коммутаторов Aruba Instant Access и PICOS. Добавлена поддержка точек доступа Aerohive c портами коммутатора. Для коммутаторов Dell добавлена поддержка VoIP.