| ТОП САЙТА |
| Последние сообщения в разделах форума |
Самые популярные темы |
Последние свежие новости |
Лучшие пользователи форума |
|
|
|
 dex (10360 постов) |
|
|
Новости интернета
| |
| admin | Дата: Пт, 05.11.2010, 00:03 | Сообщение # 1 |
 Супер-Модератор
Группа: Администраторы
Сообщений: 50075
Награды: 136
Репутация: 457
Статус: Offline
| Хакеры атакуют браузер Microsoft Internet Explorer
Корпорация Microsoft сегодня выпустила экстренное предупреждение на сайте Technet, согласно которому в сети зафиксировано распространение нового эксплоита, атакующего ранее неизвестную критическую уязвимость в браузере Internet Explorer. В Microsoft Security Responce Center подтвердили, что уязвимость носит критически опасный характер и ей подвержены все поддерживаемые на данный момент версии браузера, начиная с IE6 и заканчивая бета-версией IE9. Специалист по анализу уязвимостей в программном обеспечении Microsoft Джонатан Несс говорит, что пока в сети обнаружены эксплоиты для IE6, но они при некоторой доработке могут быть использованы для 7 и 8 версий браузера. По данным специалистов Microsoft Security Responce Center , на сегодня уязвимость имеет "крайне ограниченное" распространение. Уязвимость позволяет запустить атаку класса Drive-By при посещении злонамеренного сайта и обойти систему защиты Windows. Специалисты говорят, что атака запускается "мгновенно" и без каких-либо оповещений со стороны системы. Несколько лучше обстоят дела у пользователей IE8 и систем Windows Vista и Windows 7, так как здесь присутствует технология DEP или Data Execution Prevention, которая включена по умолчанию и она не даст злонамеренным кодам начать исполнение в системе без явной на то команды пользователя. Кроме того, в последней версии Windows 7 есть и технология ASLR или Address Space Layout Randomization, которая блокирует подобные атаки за счет рандомизации адресного пространства кодов, попавших в ОЗУ компьютера из интернета. В компании Symantec заявили, что впервые увидели эксплоит пару дней назад и судя по характеру его распространения, он рассылается некими частными лицами преимущественно по корпоративным email, вероятно с целью промышленного шпионажа. В Symantec говорят, что сами коды эксплоита не рассылаются, в письмах идут ссылки на вредоносные сайты. "Рассылка писем идет в разные компании, работающие в разных секторах экономики и находящимися в разных странах", - говорит Викрам Такур, технический аналитик Symantec. На данный момент в Microsoft не говорят, когда точно будет выпущен патч для озвученной уязвимости, говоря лишь, что технические специалисты уже начали работать над исправлением. В качестве временной меры компания советует убедиться в активности технологии DEP, а также в актуальности баз знаний антивирусного программного обеспечения.
http://www.cybersecurity.ru/
Ш@ринг TELEGRAM @avd777 Самый качественный шаринг и IPTV!!! Подробности здесь
|
| |
|
|
| peresihne | Дата: Вс, 07.04.2019, 17:30 | Сообщение # 7501 |
 Супер-Модератор
Группа: Проверенные
Сообщений: 12658
Награды: 8
Репутация: 36
Статус: Offline
| Reddit: двухфакторная аутентификация Epic Games Store ненадёжна
Технология двухфакторной аутентификации (2FA) используется множеством веб-сайтов, от G.... до небольших интернет-магазинов. Однако даже эта система не является совершенной — примером тому стала ситуация с Epic Games Store.
На Reddit пользователь под псевдонимом u/Naouak рассказал, что у системы двухфакторной аутентификации в магазине игр есть проблемы. Суть в том, что он пытался авторизоваться в магазине с помощью 2FA с двух разных браузеров. При этом на почту приходит один и тот же код авторизации. После этого пользователь попытался запросить код ещё трижды и все три раза получил одинаковый токен, хотя и завершал сессию принудительно.
Таким образом, по мнению u/Naouak, в системе есть брешь: если злоумышленник имеет доступ к электронной почте жертвы, то он получит доступ и к кодам, которые, как указано выше, не меняются. То же справедливо, если злоумышленник получил доступ к браузеру.
При этом было отмечено, что код действителен на протяжении 30 минут. По мнению автора поста, это слишком долго, поскольку даёт возможность хакеру воспользоваться этой брешью и авторизоваться на сайте под видом пользователя.
Другие пользователи в теме рассказали, что у Epic Games было уже немало проблем с безопасностью. Пользователь chkdg8 заявил, что почти год получает сообщения от компании о взломе аккаунта. Причём он просил удалить учётную запись, добавлял письма в спам, но эффекта это не принесло.
Другой пользователь под псевдонимом TakeshiKovacs46 отметил, что на днях попытался создать аккаунт в Epic Games Store, однако система выдала сообщение, что такая электронная почта уже используется. Были и другие жалобы:
В Epic Games пока не комментируют ситуацию. Остаётся надеяться, что брешь будет закрыта в ближайшее время.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вс, 07.04.2019, 17:30 | Сообщение # 7502 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12658
Награды: 8
Репутация: 36
Статус: Offline
| Вместо Рунета: какой могла быть русскоязычная сеть, если бы не .ru
Домен .ru был зарегистрирован 7 апреля 1994 года. За 25 лет из развлечения энтузиастов Рунет, как и весь интернет, превратился в прибыльную индустрию с жесткими законами. поразмышляли о том, какой могла стать, но не стала, русскоязычная сеть. А создатель одного из старейших российских сайтов — о том, что ждет Рунет через четверть века.
Создание альтернативного интернета для России обсуждают уже полтора года — с тех пор, как Совет безопасности в ноябре 2017-го решил предложить странам БРИКС (Бразилия, Россия, Индия, Китай, ЮАР) построить свою инфраструктуру корневых серверов. Недавние заявления официальных лиц о том, что в «суверенном интернете» не будет такого регулирования, как в Китае, только подливают масла в огонь конспирологических дискуссий.
Обсуждения, куда валить из-под нависшего электронного железного занавеса, как правило, заканчиваются ссылками на скачивание браузера Tor. Он нужен для доступа в даркнет, где, в частности, свободно продаются наркотики, оружие и детское порно. Хотя в Рунете найти всё это тоже не составляет труда.
На самом деле альтернативные Рунету русскоязычные сети есть, и они никак не связаны с киберпреступностью. Больше того, когда-то они развивались не менее активно, чем Рунет. Но в какой-то момент сбуксовали и стали анклавами для любителей ретро.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вс, 07.04.2019, 17:31 | Сообщение # 7503 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12658
Награды: 8
Репутация: 36
Статус: Offline
| Amazon запускає супутникову систему для доступу в інтернет по всій Землі
Компанія Amazon планує вивести на орбіту Землі мережу з 3236 супутників, які дозволять забезпечити постійне з’єднання з інтернетом десяткам мільйонів жителів планети.
Заявку подали в Міжнародний союз електрозв’язку на розміщення угруповання супутників для надання інтернету дочірньою компанією Systems LLC. Система передбачає запуск 3236 апаратів, які перебуватимуть на висоті від 590 до 630 км над поверхнею Землі.
Проект отримав назву Kuiper, а представник Amazon в розмові з виданням підтвердив роботу над ним. Система дозволить надавати доступ до інтернету десяткам мільйонів користувачів, що живуть в районах з недостатньо розвиненою мережевою інфраструктурою, додали в компанії
.Розгортанням подібної супутникової системи надання інтернету вже займаються компанії SpaceX Ілона Маска, OneWeb і Фейсбук За підрахунками спеціалізованої установи ООН в галузі інформаційно-комунікаційних технологій, до кінця 2018 року різними онлайн-послугами користувалися 3,9 мільярдів осіб або 51,2% населення планети.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вс, 07.04.2019, 17:32 | Сообщение # 7504 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12658
Награды: 8
Репутация: 36
Статус: Offline
| Тенденции в сфере интернет-контента в 2019 году
Ни в коем случае не подводите итоги года в ноябре. Для этого у вас будет чудесный предпраздничный декабрь, который позволит вам более снисходительно отнестись к собственным промахам, а невыполненные планы перенести на “сразу-после-первого-января”, чтобы взять и выполнить.
Если же вы начнете оглядываться на почти прошедший год в ноябре, вы будете к себе беспощадны, а беспощадность на фоне редко выглядывающего из-за туч солнца и ранних сумерек категорически не рекомендуется.
Поэтому в ноябре для успешной борьбы с унынием стоит посмотреть вперед и определить тренды следующего года, чтобы быть готовыми встретить его в модном всеоружии.
Итак, чего ждать.
Голосовой поиск
Более четверти запросов на поиск в Google уже сейчас приходятся на голосовые сообщения. Это косвенно подтверждается как числом приложений, предлагающих синтезировать речь-в-текст, так и тем, как стремительно растет их функционал (Speechnotes дают возможность диктовать текст даже с соблюдением пунктуации; Transcribe поддерживает 80 языков и перевод видео контента в текст).
Вывод: Эта тенденция будет усиливаться, а значит, создаваемый контент для облегчения попадания на глаза потребителю должен быть максимально приближен к паттернам устной речи: неизменное правило грамотности дополняется теперь правилом “пишем, как говорим” (главным образом это касается лексики и синтаксиса).
Кросс-мессенджерный контент
Потребители контента все более активно переходят в мессенджеры и предпочитают делиться понравившимися статьями и видео в приватном режиме. Убедитесь, что вашей информацией можно делиться не просто в один клик, а в режиме доступа ко всем крупным мессенджерам.
Вывод: контент-генерирование в каналах и группах мессенджеров будет наращивать объем.
Социальные медиа – основные персоны влияния
Фейсбук долгое время бывший гигантским полигоном маркет-контента, начал сдавать позиции после скандала с утечкой данных миллионов пользователей, и, скорее всего, “горькое послевкусие” и в следующем году даст о себе знать.
Инстаграм имеющий миллиард (!) активных пользователей в месяц, сохранит свою привлекательность как инструмент для рекламодателей.
Аудитория Youtube, по разным оценкам, будет составлять почти 2 миллиарда к 2021 году.
Предоставление сервиса на 90 языках сделало социальную сеть ВКонтаке привлекательной не только для российского пользователя, но и для подписчиков соцсетей по всему миру. Количество пользователей только на мобильных устройствах уже сейчас превышает 80 миллионов человек в месяц.
LinkedIn активно вводит новые возможности для создания контента на своей платформе, желая занять позицию главного медиатора в В2В секторе, и надо отметить, что делает это довольно успешно.
Вывод: социальные медиа остаются привлекательной площадкой для пользователей, причем “персоны влияния” Инстаграм и Youtube будут важными тренд-сеттерами (подростки в опросах признаются, что любимый ютюбер вызывает у них больше доверия, чем даже близкие друзья).
“Вечнозелёный” контент
Несмотря на то, что границы цифрового океана постоянно расширяются и нам кажется, что наша потребность в новой информации не удовлетворится никогда, тренд на создание так называемого “вечнозеленого” контента будет набирать силу.
Тексты, не привязанные к сиюминутным новостям и обновлениям, имеют широкую аудиторию (так как в основном обращены скорее к новичкам, а не к узкой категории экспертов), легко оптимизируются и не теряют информационной ценности.
Вывод: запрос на “вечнозеленый” контент не снизится, поэтому не избегайте поиска ответа на “вечные” вопросы (“Что отличает хорошего маркетолога от плохого”, “30 правил успешной контент-стратегии, которые работают всегда” и т.д.), так как они являются отличным материалом для “долгоиграющего” контента.
Доля цифрового маркетинга будет по-прежнему увеличиваться
Это приведет к тому, что контент цифрового формата под влиянием возрастающей конкуренции станет ресурсом для все более смелых экспериментов (например, уже сейчас на блогах сайтов по продажам бизнес-продуктов можно найти материалы, созданные в жанре комиксов).
Вывод: контент, расширяющий границы ожиданий аудитории (“я сделаю то, чего до этого никто не догадывался делать”), будет прогнозировано иметь высокий отклик.
Молниеносное признание
Товары, услуги, люди получают молниеносное признание как бренды, если потребителю видна и понятна аудитория, которая принимает или отвергает бренд, поэтому можно ожидать, что все большую популярность будет набирать жанр “контент от комментаторов”.
Вывод: контент, который будут готовы создавать топовые комментаторы к постам, видео, стримам, обладая способностью удваивать аудиторию, становится отдельным контент-трендом.
Некоторые вещи не меняются
Так как Google и Яндекс не сдают позиции монополистов в размещении цифрового контента, разумным решением будут инвестиции в SEO-продвижение; только так контент попадает в поле зрения заинтересованной аудитории.
Вывод: ключевые слова и тематика не уйдут из ядра, составляющего контент как инструмент маркетинга. Экономия на продвижении контента не только может снизить интерес к бизнес-концептам, которые представляет и раскрывает контент, но и рискует привести к стратегической неудаче.
За большими брендами стоят большие форматы
Все большую популярность приобретает так называемый интерактивный story-telling (например, торговые сети запускают кулинарные шоу и предоставляют зрителям возможность немедленной покупки онлайн тех продуктов, которые появляются на экране во время шоу). Эта тенденция вписывается в тренд перехода к экономике впечатлений, основанной на получении личного опыта.
Вывод: Требования потребителя к информации не только ужесточились, но и многократно усложнились. Информация должна быть не просто познавательной и призывать к действию, она должна обещать личныйопыт. Этот фактор приобретает все большую значимость, так как получение опыта стало единицей потребления. Контент, претендующий на “трендовость”, должен учитывать этот вектор развития цифрового маркетинга.
Новое время диктует новые темы
Очевидно, что в быстро меняющейся цифровой реальности аудитории будут любопытны именно те новинки, которые могут непосредственно влиять на качество жизни потребителей уже сегодня.
Круг этих тем, хоть и традиционен, довольно широк. Например, в теме технологий это мобильные гаджеты с новым дизайном или расширенными функциональными возможностями, в теме технологических решений – это приложения, которые влияют на мониторинг здоровья (приложения типа Yoga daily fitness), индивидуальную продуктивность (приложения типа TickTick) и эффективное управление временем (приложения типа TMetric time tracker).
Вывод: Контент по теме “инновационные решения”, но соотносящийся с традиционными категориями (технологии, медицина, наука, работа, развлечения, т.д.), будет важным трендом, так как удовлетворяет потребность в информации об улучшении качества жизни.
Сытая акула перестает охотиться
Потребитель, знающий, что он в любой момент может получить доступ к какой-либо информации, почему-то не спешит воспользоваться этой возможностью, однако в том случае, когда у информации есть “срок годности”, аудитория автоматически активизируется.
Этот принцип известен как FOMO (fear of missing out), поэтому все большую популярность приобретают живые стримы с возможностью ограниченного эфиром комментирования, жанр сториз, возможность запрограммированного выставления статуса в мессенджерах на 24 часа и др.
Самым громким случаем был экстремальный стрим от Felix Baumgartner, который благодаря спонсорству Red Bull Stratos организовал прыжок с парашютом с высоты 36,6 километров. За подъемом и полетом Баумгартнера на YouTube одновременно следили 8 миллионов человек.
Вывод: Избыточность подачи и высокая легкодоступность “удешевляют” контент. Лимитированный доступ, напротив, стимулирует интерес, поэтому можно ожидать усиления этого контент-тренда в будущем.
Итог
Итак, мы можем ожидать усиления устного стиля изложения и видео контента как доминирующих трендов, а также кастомизации контента с целью увеличения личной вовлеченности потребителя.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вс, 07.04.2019, 17:32 | Сообщение # 7505 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12658
Награды: 8
Репутация: 36
Статус: Offline
| Фейсбук заборонив підтримувати білий націоналізм і сепаратизм
Соціальна мережа «Фейсбук» оголосила про введення заборони на публікації, що мають стосунок до білого націоналізму і сепаратизму. Влада Нової Зеландії, де недавно сталася трагедія, відразу ж підтримала цей захід.
Як наголошується в заяві компанії, дописи з вихвалянням вищості білої раси баняться в соцмережі вже давно, проте цей термін раніше не охоплював поняття «білий націоналізм». Після трьох місяців консультацій з експертами керівництво соцмережі вирішило, що ці поняття нероздільні одне від одного, пише Бі-Бі-Сі.
«Ми не потерпимо підтримки або позитивної оцінки білого націоналізму і сепаратизму. При цьому люди зможуть і далі демонструвати гордість за свою етнічну спадщину», — пояснили в соцмережі.
Таких заходів компанія вживає після трагедії в Новій Зеландії, де
15 березня озброєний чоловік влаштував стрілянину у двох мечетях, в результаті якої загинули 50 осіб.
У січні соцмережа заборонила іноземцям розміщувати політичну рекламу в країнах, де в 2019 році повинні пройти вибори. Нові заходи торкнулися, зокрема, України, Індії, Нігерії та ЄС. Як пояснили в компанії, це було зроблено з метою «запобігти іноземному впливу на виборців».
У грудні минулого року у «Фейсбуку» були заборонені зображення сексуального характеру, сексуально-провокаційний сленг і заклики до сексу, а також пошук партнерів для сексу. Ці правила пояснили посиленням боротьби із сексуальним насильством, секс-торгівлею і домаганнями.
У січні 2018 року «Фейсбук» заборонив всю рекламу криптовалют, первинних розміщень токенів (ICO) або бінарних опціонів. Цей захід у соцмережі пояснили тим, що такі фінансові продукти й послуги «часто пов’язані з обманними методами просування».
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вс, 07.04.2019, 17:32 | Сообщение # 7506 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12658
Награды: 8
Репутация: 36
Статус: Offline
| Глава Binance: запуск платформы DEX может состояться в апреле
Гендиректор криптовалютной компании Binance Чанпэн Чжао заявил во время выступления на конференции Deconomy, что децентрализованная торговая платформа Binance DEX может заработать уже до конца апреля 2019 года, сообщается в Твиттере компании.
В конце января платформа объявила о запуске тестнета Binance DEX, которая разработана на основе блокчейн-сети Binance Chain. В тестовой версии пользователи могут создавать криптовалютные кошельки и использовать API биржи. Тогда разработчики объявили, что отзывы пользователей определят дату официального запуска торговой платформы.
Во время конференции Чжао также сообщил, что до конца этого месяца произойдет запуск криптовалютной биржи Binance Singapore, которая будет поддерживать фиатные валюты. Тестирование этой платформы началось еще в 2018 году.
Еще одной новостью стало то, что совсем скоро произойдет снапшот балансов монет BNB перед предстоящим токенсейлом проекта Matic Network. Продажа токенов MATIC будет происходить в формате лотереи с использованием новых правил. Биржа снизила минимальный порог участия пользователей до 50 BNB.
Ранее Чжао заявил, что недостоверная информация некоторых криптоплощадок об объемах торговли может быть полезной для всей сферы криптовалют.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| peresihne | Дата: Вс, 07.04.2019, 17:33 | Сообщение # 7507 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12658
Награды: 8
Репутация: 36
Статус: Offline
| Специалисты обнаружили в Фейсбук более 70 групп, предоставляющих незаконные услуги
Спам, фишинг и кардинг свободно рекламируются и продаются в социальной сети Фейсбук После ряда скандалов, в том числе после теракта в Крайстчерче, когда преступник вёл прямую трансляцию устроенной им кровавой бойни, Фейсбук находится под пристальным вниманием специалистов и правительств, исследующих его роль в продвижении идей национализма, нетерпимости и глобальных теорий заговора. И вот в опубликованном в пятницу отчёте демонстрируется, как в
За последние несколько месяцев команда специалистов по информационной безопасности Cisco Talos составила список из 74 групп в Фейсбук администраторы и члены которых предлагали как минимум неэтичные, а в худшем случае откровенно криминальные услуги. Некоторые группы становятся крупными площадками для покупки, продажи или обмена украденных данных платежных карт и взломанных аккаунтов, в других предлагались различные базы данных и инструменты для организации рассылки спама и фишинга. В обнаруженных специалистами группах состояло более 380 000 человек.
Согласно отчету Talos:
«Эти группы в Фейсбук довольно легко найти любому, у кого есть аккаунт в социальной сети. Простой поиск по ключевым словам, таким как «спам», «кардинг» или «CVV», предоставит минимум несколько результатов. После присоединения к одной или нескольким из этих групп собственные алгоритмы часто предлагают другие аналогичные сообщества, что делает поиск ещё проще. Фейсбук по-видимому, полностью полагается на пользователей, чтобы обнаруживать подобные группы и пресекать незаконную деятельность.
Первоначально Talos пыталась уничтожить эти группы по отдельности с помощью встроенной системы жалоб о недопустимом содержании сообщества в Фейсбук Хотя некоторые группы были удалены вскоре после сообщения о них, в других сообществах удалили лишь определенные сообщения, не затронув саму группу. В итоге, благодаря прямому контакту с командой безопасности Фейсбук, большинство вредоносных групп были быстро уничтожены, однако новые группы продолжают появляться, а некоторые все ещё активны на момент публикации. Специалисты из Cisco Talos продолжают сотрудничать чтобы идентифицировать и уничтожить как можно больше таких сообществ.»
Крэйг Уильямс — старший специалист и менеджер по связям с общественностью в Talos, сообщил интернет-изданию Ars Technica, что по состоянию на четверг все 74 группы в Фейсбук были закрыты. Впрочем, вполне вероятно, что уже появились новые сообщества, занимающиеся той же неэтичной или незаконной деятельностью. И несложная проверка это подтверждает, менее чем за две минуты поиска удалось найти группы, которые предлагали такие же услуги. Одна из групп под названием «Carding Secured» продаёт данные похищенных платежных карт. Другие обнаруженные группы имели такие названия, как «Spam Professional», «Spammer and Hacker by Z0tlob» и «Spam 2019», хотя сразу выяснить, нарушили ли они правила использование запрещающие предложение нелегальных продуктов или услуг, не получилось, так как вступление в сообщества требует одобрения администратором.
Пятничный отчёт демонстрирует, как некоторые из групп, которые изучала команда Talos, явно предлагали криминальные услуги. Например, один пользовательторговал данными кредитных карт всего по 7 долларов за штуку. Для карт со специальной защитой Visa стоимость составила 15 долларов. В большинстве случаев такие продавцы принимают платежи в криптовалюте.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
| Странник | Дата: Пт, 12.04.2019, 09:29 | Сообщение # 7508 |
 Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Uber оценил свою долю в убытках "Яндекс.Такси" в 2018 году в $42 млн
Совместное предприятие с "Яндексом" по онлайн-заказу поездок в такси пока приносит Uber убытки, следует из проспекта компании к IPO.
Как сказано в документе, доля Uber в чистом убытке "Яндекс.Такси" и расходы на амортизацию нематериальных активов за прошлый год составили $42 млн. Если исходить из того, что основную часть в этой сумме составляет убыток СП, то с учетом доли Uber (38%), суммарно он мог превысить $100 млн в 2018 году. Uber не уточняет, какую часть в $42-миллионном убытке, отраженном в отчетности, составляет амортизация.
Сам "Яндекс" не раскрывает по отдельности прибыль или убытки своих подразделений. Доля "Яндекс.Такси" в выручке всего "Яндекса" составляла по итогам 2018 года 15%.
"Яндекс" и Uber закрыли сделку по объединению бизнесов онлайн-заказа поездок в шести странах мира, включая Россию, в феврале прошлого года. Стороны оценили СП более чем в $3,8 млрд.
По акционерному соглашению у Uber нет права продавать долю в "Яндекс.Такси" без согласия "Яндекса" до февраля 2021 года. Кроме того, и после истечения этого срока у "Яндекса" будет преимущественное право приобретения доли партнера.
Ранее газета "Коммерсантъ" сообщила, что Uber намерена привлечь 1 млрд долларов при проведении первичного публичного размещения акций (IPO).
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| Странник | Дата: Пт, 12.04.2019, 09:34 | Сообщение # 7509 |
|
Супер-Модератор
Группа: Модераторы
Сообщений: 41903
Награды: 24
Репутация: 74
Статус: Offline
| Сайт ярославского издания заблокировали после публикации об оскорбительном граффити
Сайт ярославского издания "Яркуб" в четверг был полностью заблокирован, сообщила "Интерфаксу" редактор издания Марина Седнева.
"Вчера в хостинге я нашла информацию о том, что наш сайт находится в реестре ожидающих блокировки на основании решения Роскомнадзора от 9 апреля. Какой именно материал стал причиной для такого решения, нас не уведомили", - сказала Седнева.
Позднее в ответ на запрос "Яркуба" хостинг сообщил, что основанием послужила новость о выжившем после падения с пятого этажа мальчике с аутизмом, опубликованной на сайте летом 2018 года.
"В ответ на наш запрос хостинг не предоставил никаких документов от Роскомнадзора, подтверждающих правомерность блокировки сайта", - утверждает собеседница агентства.
Между тем, в начале апреля портал опубликовал новость о граффити с оскорбительной надписью в адрес президента на здании регионального управления МВД. После этого в адрес редактора поступали звонки от человека, представившегося руководителем регионального управления Роскомнадзора и просившего удалить новость.
"Изначально мы это восприняли как шутку. Позднее мы получили на почту письмо, в "теле" которого от имени канцелярии была просьба об удалении записи", - сказала Седнева.
По ее словам, удалять это сообщение издание не стало.
Позиция Роскомнадзора
Руководитель управления Роскомнадзора по Ярославской области Евгений Офицеров отказался от комментариев, сославшись на наличие пресс-службы в Москве. В свою очередь пресс-секретарь Роскомнадзора Вадим Ампелонский сообщил, что ограничение доступа к ярославскому изданию связано с упоминанием в одной из статей способа суицида.
"Их внесли в реестр за распространение материала с описанием способа самоубийства. После того, как Роспотребнадзор признал информацию запрещенной, мы отправили все необходимые уведомления хостинг-провайдеру. А когда реакции в виде удаления материала не последовало, соответственно, мы ровно через сутки отправили данную ссылку в выгрузку операторам для блокировки", - сказал Ампелонкий.
"В случае удаления информации, признанной Роспотребнадзором запрещенной, они должны сообщить об этом. Мы проверяем удаление информации, после чего какое-то время держим на мониторинге, и если эта информация вновь не появляется, то ссылка из реестра будет исключена", - пояснил представитель ведомства.
Выше себя не ищи, крепче себя не испытывай!
|
| |
|
|
| peresihne | Дата: Пт, 12.04.2019, 22:01 | Сообщение # 7510 |
|
Супер-Модератор
Группа: Проверенные
Сообщений: 12658
Награды: 8
Репутация: 36
Статус: Offline
| Черный список увидел белый свет
Как стало известно «Ъ», данные клиентов банков из черного списка ЦБ — отказников по антиотмывочному законодательству оказались в интернете. Речь идет примерно о 120 тыс. граждан и компаний. По оценке экспертов, это первый случай появления в открытом доступе информации, которая так или иначе связана с Банком России.
Юристы отмечают, что многие клиенты попадают в черный список случайно, но помимо проблем с банками у них теперь могут возникнуть дополнительные сложности, например, при устройстве на работу.
В самом ЦБ и Росфинмониторинге настаивают на невозможности утечек. Но IT-эксперты считают, что вина лежит именно на Банке России из-за ошибки в проектировании системы безопасности передачи данных.
База данных отказников банков появилась в интернете на специализированных форумах. «Ъ» ознакомился с ее содержимым и выяснил, что речь идет об информации о примерно 120 тыс. клиентов (такая цифра заявлена в описании базы), которым отказали в обслуживании финансовые организации по закону о противодействии отмыванию доходов, полученных преступным путем, и финансированию терроризма (115-ФЗ).
Большую часть базы составляют физлица и индивидуальные предприниматели (ИП), часть — юридические лица. Про физических лиц в базе содержится информация об их ФИО, дате рождения, серии и номере паспорта. Про ИП — ФИО и ИНН, про компании — наименование, ИНН, ОГРН. В одном из банков неофициально подтвердили «Ъ», что в списке реальные клиенты-отказники.
Опрошенные «Ъ» эксперты в области информационной безопасности не смогли вспомнить другого случая, когда утечка данных о клиентах банков имела отношение к ЦБ.
Записи датируются периодом с 26 июня 2017 года по 6 декабря 2017 года. Именно с первой даты Банк России начал рассылать черный список клиентов в соответствии с положением 550-П. Механизм рассылки выглядит примерно так: банки выявляют клиентов, которым они отказывают в обслуживании из-за подозрений в нарушении 115-ФЗ, направляют информацию об этих клиентах в ЦБ, а тот, в свою очередь, — Росфинмониторингу. Последний обрабатывает полученные от банков данные, передает их обратно в ЦБ, а ЦБ в агрегированном виде — банкам. Таким образом, все банки получают обновляемый список подозрительных клиентов, сформированный усилиями всего сектора. Утекшая база начала распространяться несколько месяцев назад, но, по информации «Ъ», об утечке до вчерашнего дня не знали ни в ЦБ, ни в Росфинмониторинге.
В Росфинмониторинге заявили, что исключают возможность утечки информации от них. В пресс-службе Банка России на запрос «Ъ» заявили, что регулятор доводит информацию об отказниках до участников рынка в зашифрованном виде по защищенным каналам связи с использованием сертифицированных средств криптографической защиты информации. «Ответственность за сохранность информации и непередачу ее третьим лицам несет финансовая организация, которая ее получила», — считают в ЦБ. Там не уточнили, планирует ли регулятор предпринять действия, исключающие подобные утечки в будущем.
Утечка могла произойти множеством способов, указывают эксперты. «Из ЦБ, Росфинмониторинга, любого банка», — поясняет гендиректор разработчика систем защиты информации Zecurion Алексей Раевский. По его мнению, база должна была быть только у ЦБ, а банки — направлять ему запросы для проверки клиентов. «В таком варианте, по крайней мере, было бы проще локализовать утечку, понять, где она произошла. Сейчас это, вероятно, невозможно сделать», — добавляет эксперт.
Таким образом, по мнению эксперта, ошибка с точки зрения информационной безопасности была допущена при проектировании системы.
Для клиентов утечка опасна не только из-за раскрытия данных, но самим фактом присутствия в базе. Попасть в черный список банков клиенты могут случайно, отмечают юристы.
Часто банки вносят добросовестных клиентов в черные списки по халатности или в связи с технической ошибкой.
Амина Аппаева
юрист FMG Group
По словам госпожи Аппаевой, распространение этих сведений для лиц из списка помимо сложностей с банковским обслуживанием может обернуться проблемами со службами безопасности при устройстве на работу, отказами контрагентов от заключения договоров и иными рисками. Алексей Раевский добавляет, что подобные утечки могут приводить к самым неожиданным негативным последствиям вплоть до разоблачения гостайн. В качестве примера он привел случай с «Петровым и Бошировым», настоящие имена которых были скомпрометированы с помощью утекших баз, в том числе ГИБДД.
Распространение подобных баз данных в первую очередь посягает на неприкосновенность личной жизни, указывает партнер BMS Law Firm Алексей Гавришев. По его словам, Уголовный кодекс предусматривает за это наказание до пяти лет лишения свободы в случае использования служебного положения и распространения данных через интернет. Такие действия также могут быть квалифицированы как неправомерный доступ к компьютерной информации (лишение свободы до семи лет), добавляет юрист.
Амина Аппаева считает, что преступление также подпадает под статью о незаконном получении и разглашении сведений, составляющих банковскую тайну (до пяти лет лишения свободы, а если деяние повлечет тяжкие последствия — до семи лет). По ее словам, оно носит публичный характер, поэтому правоохранительные органы должны в обязательном порядке начать проверку. Распространение подобных баз данных относится к подследственности Следственного комитета России. Вчера в центральном аппарате комитета «Ъ» не смогли оперативно сообщить, поступали ли к ним заявления по этому поводу, отметив, что в случае их получения будут разбираться.
Компьютер думает так,как думает его хозяин.
|
| |
|
|
|
