Category: it

Category was added automatically. Read all entries about "it".

Руан, новости украины, новости мира, новости россии

Минцифры РФ запретит операторам связи продавать личные данные пользователей

30 марта 2021

Минцифры РФ запретит операторам связи продавать личные данные пользователей

Операторы мобильной связи не смогут продавать личных данные пользователей без их согласия. О разработке соответствующих поправок 29 марта рассказали в Минцифры РФ.

В ведомстве разработали поправки в закон о персональных данных. Согласно им, разрешение понадобится не только на использование сведений об абоненте, но и на их обезличивание.

«Например, граждане часто жалуются на рекламные звонки. Теперь без согласия клиентов операторы связи не смогут продавать номера телефонов с указанием пола, возраста и расходов на связь своих абонентов», – цитирует «РИА Новости» источник в ведомстве.

Обмениваться обезличенными данными операторы связи смогут только с государственными структурами. Причем ведомства смогут получать данные для осуществления госфункций.

«Решение будет приниматься <...> в том числе с учетом объема будущей нагрузки на бизнес по обезличиванию данных и подготовки соответствующих дата-сетов», – добавил собеседник

Ранее, 25 марта, стало известно, что Роскомнадзор не поддержал инициативу по запрашиванию паспортных данных при регистрации в соцсетях и мессенджерах. Представитель ведомства подчеркнул, что сбор информации, запрашиваемой в ранней версии закона о персональных данных, является избыточным.

В РКН «Известиям» пояснили, что предложенный проектом приказа порядок предоставления согласия предусматривает возможность регистрации и обработки персональных данных, содержащихся только в единой системе идентификации и аутентификации (ЕСИА). Сбор и обработка дополнительных данных не допускаются.

23 марта замглавы Роскомнадзора Владимир Логунов предложил обязать операторов персональных данных возмещать ущерб пострадавшим из-за утечки этой информации. Логунов добавил, что эту идею Роскомнадзор планирует проработать на площадке Госдумы.

Руан, новости украины, новости мира, новости россии

Цифровой доллар для ФРС будут делать «индийские программисты»

29 марта 2021

Цифровой доллар для ФРС будут делать «индийские программисты»

Много лет назад обратил внимание на проект блокчейн платформы R3 Corda с расширениями именно для банковского сектора – ее основали 42 фирмы – участвовали все. От Интела до Блэкстоуна. https://www.r3.com/history/ с голдмансашем и прч.

Пощупал тогда ради интереса их SDK – в отличии от творчества криптанов в коротких штанишках – у них уже тогда все было по взрослому – оформлено как надо... было понятно, что все у Людей получится.

Т.е. "блокчейнов" уже к этому моменту было пруд пруди – но большинство из них делали небольшие команды либо под себя, либо бросали... а у R3 забег был явно длинный.
Так вот в контексте очередного "хайпа", но на этот раз от тоже взрослых, а именно от ФРС – ( вместе с МИТом – представят в июле https://newsbeezer.com/ukraineeng/fed-​and-mit-will-present-the-prototype... цифровой доллар ).Хочу сказать что в принципе у корпов, то как раз все уже давно готово – R3, открытая Сorda ( https://www.corda.net/ ) и вот недавно вышел Conclave ( https://conclave.net/ ) на базе которого например пока для внутренних сервисов SWIFT будет кое что делать (на слайде из списка "клиентов" – через интегратора intellecteu зашли ), ну и портфолио растет у них потихоньку.

 

Цифровой доллар для ФРС будут делать «индийские программисты»

Цифровой доллар для ФРС будут делать «индийские программисты»

Конечно это не совсем "блохчейн" в его классическом понимании, где типа все равны, а именно заточенная под корпов иерархическая плюс с анонимными узлами штука т.е. принцип что некоторые ровнее обеспечен ( https://www.r3.com/blog/the-​curious-world-of-confidential-computing-shar... – палят тему – ". They need to be sure that “What You See Is Absolutely NOT What I See”! ") . Сделают ли на основе нее свои "талоны в заводскую столовку" или средство расчета между промышленными роботами это вопрос отдельный – но технически в принципе все уже почти готово.

 

Так вот возвращаясь к ФРС и МИТу – не по технически,а по организационным концептуальным вопросам, это как бы не криптаны (1. свобода 2. равенство 3. братство ... 4. Profit! ), и не корпы (иерархии), а похоже что то третье.

Посмотрел:

https://dci.mit.edu/building-​a-hypothetical-cbdc

https://dci.mit.edu/research/2021/3/26/what-​is-the-future-of-money-for-b...

https://www.youtube.com/watch?v=DM-94zQ-​hZY

и др.

И сложилось ощущение, что братушки индусы оседлавшие в серьезной части ИТ тему в около гос секторе США с его финансовым подсектором, сейчас все развалят, простите "трансформируют", просто на драйве погони за бонусами, ну и чтобы быть в тренде, ради красного словца как говоритца, а может "месть за английский колониализм" это блюдо, которое подают холодным... не понятно.

Цифровой доллар для ФРС будут делать «индийские программисты»

Понятно, только то, что принципы то у "Станка" совсем другие, чем у продвигаемых концептов, и дело там не в технологиях – это действительно серьезная Система... С ОБЯЗАТЕЛЬНЫМ ЭЛЕМЕНТОМ РУЧНОГО УПРАВЛЕНИЯ и непубличной часть, ну и ладно как говорится, не жалко. Хотя может одернут их конечно уже перед стартом.

Как например выглядит команда, которая в одном кусте с той, что будет с ФРС "крипту" толкать – https://medium.com/blockchain-​at-berkeley/women-​at-bab-5cae62396dcd

Это здорово. Просто здорово.

Индийский менеджмент уже успешно завалил некогда грозу всех морей IBM, сейчас они активно внедряются в бюрократию США и что даже интересней в ядро финсектора...

(акции летят вниз с 2013 года когда туда собственно они массово зашли )

Цифровой доллар для ФРС будут делать «индийские программисты»

В атомную отрасль они кстати к ним внедрились тоже успешно.

Наблюдаем продолжать.

P.S. Речь совсем не про то, что они сделают плохо – уже давно по американским вузам у бывших эммигрантов способности выше – но то что они сделают по "своему" это точно – это видно и даже не сколько в IT , а в повторюсь, именно "строящихся" концептах.

Руан, новости украины, новости мира, новости россии

Сводки с поля боя информационной войны против России

15 марта 2021

Сводки с поля боя информационной войны против России

В течение длительного времени Роскомнадзор, равно как и другие ведомства, коим ведать надлежит, придерживался по отношению к действиям IТ-гигантов в российском пространстве принципа "Не поддаваться на провокации".

Принцип, известный по весне-лету (до 22 июня) 1941 года, когда люфтваффе постоянно нарушало границы СССР, а советская сторона действовала, что твой Роскомнадзор, полагая, что жесткое пресечение действий немецкой авиации может привести к осложнениям, чреватым войной. Которую в Кремле всячески старались избежать.

Тогда приказ "Не поддаваться на провокации" сам собой утратил силу 22 июня 1941 года. Нынче произошло по-другому. Роковая дата еще не настала и, бог даст, никогда не настанет, но уже вышел новый приказ по Роскомнадзору: "Не бояться цукербринов, не бояться провокаций". Примерно как еще в начале июня 1941-го поступил бы приказ сбивать машины люфтваффе или по меньшей мере принуждать их посадке.

В рамках нового приказа Twitter уже подвергся болезненному замедлению, причем Дорси предупредили, что это только начало и если он не переменит своего образа действий, его компанию ждет полная блокировка. YouTube подверг цензуре фильм "Крым. Путь на Родину" (большую часть ленты составили интервью В. В. Путина), так как фильм "может шокировать некоторых зрителей". Что отчасти справедливо. Некоторые Гозманы пребывают в таком нервном состоянии, что их можно шокировать, показав даже не фильм, а всего лишь указательный палец. Оберегая их психику, разумно затруднить просмотр фильма.

Цукерберг вообще проявил малодушие, убрав по указанию Роскомнадзора рекламу вакансии наркокурьера. А наиболее тверд оказался Twitter: "Мы остаемся привержены защите открытого интернета во всем мире и глубоко обеспокоены ростом попыток блокировать и тормозить общественный диалог в Сети". Вроде бы после того как Дорси навечно упромыслил Дональда Трампа не говорить такие вещи, но, вероятно, при известной доле наглости можно еще и не то заявлять. Есть же художественная фраза: "Коварный враг без объявления войны этой ночью пытался сбивать над своими городами наши мирные бомбардировщики". То же и Twitter.

Главное, что следует понять и к чему следует привыкнуть, – что выяснение отношений с ИТ-гигантами посредством принуждения их к удовлетворяющему российские власти поведению теперь будет постоянным и длительным процессом. Хотя бы потому, что Россия не готова на "Хенде хох!", а цукербрины не готовы к тому, чтобы их упромыслили, показав всему миру, что гигантов можно и должно ставить на место, а их претензии на то, чтобы быть цифровыми властелинами мира, несколько чрезмерны.

Кому-то это может нравиться – "Мы одолели, и враг бежит, бежит, бежит!" (хотя бы до бегства было еще весьма далеко). Кому-то может совсем не нравиться: "Молчите, пламенные звуки, и колебать престаньте свет!" Но довольство, равно как и недовольство, не отменяет того факта, что о гибридной войне как велении нашего времени давно уже не говорит только ленивый, причем особенно любят развивать эту тему наши партнеры. И чем непримиримее партнеры, тем усерднее развивают.

Определения того, что есть гибридная война, довольно разнообразны, но можно выделить общие черты.

Во-первых, от просто войны она отличается тем, что силовая составляющая – conditio sine qua non войны обыкновенной, то есть пушки как последний довод королей – не является главной в конфликте и в ряде случаев может даже отсутствовать.

Во-вторых, если действия в рамках просто войны ведутся открыто, понятно, кто неприятель, то на гибридной войне все пребывает в тумане, не выключая и персоны неприятеля. Например, Инсайдеры, Беллингкэты, Нексты, всякие ендовменты за демократию – у всех у них не лицо, а личина.

Вроде бы цель одна – навязать противнику свою волю – однако навязывает не враждебный суверен, а непонятно кто. Формально правом войны и мира не обладающий.

И первейшие тут – как раз цукербрины. С точки зрения политической легитимности они никто, но тем не менее властно претендуют на то, чтобы контролировать общественные коммуникации любой страны, в том числе и неприятельской. Их цель (и во многом достигнутая) – определять, что можно и нужно говорить, а что говорить отнюдь не можно и не нужно. Вспомним, как Цукерберг 9 мая 2020 года блокировал фотографию красного знамени над Рейхстагом.

Но раз партнеры сами объявили, что идет война гибридная, то государство, сколь-нибудь озабоченное сохранением своей державной воли, будет вынуждено вводить гибридов-цукербринов в жесткие рамки: "Здесь вам не тут". Силами Роскомнадзора или иных учреждений – это как сложится.

А тем партнерам, которые увлеченно рассуждают о гибридной войне, должно напомнить, что война – процесс взаимный. Twitter тому свидетель.

Руан, новости украины, новости мира, новости россии

США обрушат на Россию невидимое кибервозмездие

14 марта 2021

США обрушат на Россию невидимое кибервозмездие

Газета The New York Times сообщила миру, что в ближайшие три недели Соединенные Штаты проведут суперсекретную спецоперацию, в ходе которой нанесут "скрытые контрудары" по киберсистемам, связанным с российскими властями. Анонимные источники рассказали изданию, что последствия запланированных мероприятий будут очевидны для Владимира Путина, а также российских спецслужб и армии, но незаметны для всех остальных.

Это согласуется с заявлением советника президента США по национальной безопасности Джейка Салливана, который пару недель назад сообщил о готовности Вашингтона использовать набор "видимых и невидимых инструментов".

Речь идет об ответе на кибератаку, совершенную на программное обеспечение компании по компьютерной безопасности SolarWinds, о которой стало известно в декабре прошлого года. Среди клиентов фирмы – ключевые правительственные учреждения США, а в числе пострадавших от взлома называют министерства обороны, финансов, внутренней безопасности и торговли, а также Государственный департамент.

Спецслужбы и власти Штатов, а также ряд профильных корпораций прямо обвиняют в произошедшем Москву. По их утверждению, нападение было осуществлено хакерами, непосредственно связанными с российскими разведывательными структурами, а целью их действий был шпионаж. В конце феврале на слушаниях в комитете сената по разведке глава Microsoft Брэд Смит сказал, что это "была, вероятно, самая крупная и изощренная атака, которую когда-либо видел мир".

Правда, другие представители отрасли не столь однозначны в обвинениях России. На тех же слушаниях представители двух ключевых компаний, специализирующихся на кибербезопасности, CrowdStrike и FireEye, признали, что у них нет данных о причастности Москвы к взлому. По их словам, максимум можно говорить о том, что "нападение соответствовало поведению русских", а "использовавшиеся при взломе инструменты не похожи на те, что используют Китай, КНДР или Иран".

В России происходящее обычно рассматривается в рамках привычного тренда отношений с Западом: тот громко и бездоказательно обвиняет нашу страну в самых удивительных преступлениях, находя тем самым повод для новых санкций и дальнейшей эскалации.

Однако если рассматривать ситуацию с точки зрения США, все выглядит заметно сложнее.

Данная кибератака на самом деле представляет собой нечто из ряда вон выходящее. И хотя американские официальные лица твердят, что серьезного ущерба безопасности страны нанесено не было, крайне острая реакция властей США заставляет сомневаться в их искренности.

Стоит напомнить, что из-за действий хакеров в Белом доме было созвано экстренное совещание, а советник Трампа по национальной безопасности Роберт О"Брайен был вынужден прервать поездку в Европу и срочно вернуться в Вашингтон.

Молниеносно – за каких-то два месяца – организованные слушания в сенате также подтверждают беспрецедентность произошедшего. Особо стоит отметить то, как освещалось это мероприятие в американских СМИ. Журналисты писали, что "сенат поджарил Microsoft и SolarWinds", а Reuters, один раз мимоходом упомянув Россию в своем материале о слушаниях, полностью сосредоточился на том, как корпорации защищали себя и валили друг на друга вину за случившееся.

В компьютерной безопасности США действительно была пробита настолько грандиозная дыра, что это повергло в шок систему.

И уж конечно, для Штатов невозможно, немыслимо признать, что это сделала какая-то группа обычных злоумышленников. Если уж кому-то и под силу нанести такой болезненный удар по глобальной сверхдержаве, то это обязательно должно быть другое государство – обладающее соответствующими компетенциями и огромными ресурсами, в том числе человеческими. Неслучайно все тот же Брэд Смит утверждает, что над взломом работало не менее тысячи "очень умелых, добросовестных инженеров", – надо же как-то оправдывать собственный провал.

Россия же представляет во всех отношениях самый удобный объект для подобных обвинений, технология наветов в адрес которой отлажена до автоматизма. А выбранный Штатами формат "скрытого" ответа предоставляет им широчайшие возможности заявить о любом желаемом ими результате грядущих ударов возмездия по Москве.

Правда, американцы так часто стали прибегать к громким обещаниям невидимых, но суперэффективных действий, что возникает вопрос, до какой степени на них построена и их система национальной кибербезопасности, в которой хакерам удалось проломить столь впечатляющую брешь.

Руан, новости украины, новости мира, новости россии

Замедление американского Твиттера в России оказалось эффективней блокировок

13 марта 2021
Замедление американского Твиттера в России оказалось эффективней блокировок

Хорошо известно, что последний смеётся лучше первого. Так и с Твиттером.

Говорили. Говорили. Упрашивали. Грозили пальчиком.

Бестолку.

Обещали заблокировать.

Ноль внимания.

Умный человек подсказал, чтобы замедлили.

Ни тебе видео нормально загрузить. Ни фото. Ни рекламу посмотреть по-быстрому.

И гром грянул.

За пару дней русского замедления, убытки американского твиттера уже составили три миллиарда долларов.

Рухнула капитализация Твиттера. Упала цена акций. Критически.

Твиттер проснулся и заголосил нечеловеческим голосом, что так не честно.

А Трампа банить было честно?

Ответили в России, и продолжили применять классический способ американской анаконды по убеждению путём удушения.

В принципе всё.

Главное, не пережать кислород совсем. А то ещё обанкротится этот самый Твиттер.

Вдруг Трамп вернётся? Кто тогда его кошмарить будет?

Замедление американского Твиттера в России оказалось эффективней блокировок

Александр Травников

Руан, новости украины, новости мира, новости россии

Не важно, что случилось в Рунете 10 марта – кибервойна или сбой, важно как при этом «выживать»

Руан, новости украины, новости мира, новости россии

Роскомнадзор уронил акции Twitter в ответ на подрывную деятельность против России

11 марта 2021

Роскомнадзор уронил акции Twitter в ответ на подрывную деятельность против России

Роскомнадзор впервые применил свои полномочия, предоставленные ему недавно принятыми законами. Регулятор замедлил скорость работы Twitter на территории России за систематический отказ сервиса удалять посты с пропагандой наркотиков, суицидов и детским порно. Выполнит ли теперь Twitter требования российских властей, ведь действия Роскомнадзора уже отразились на акциях компании?

В среду утром Роскомнадзор объявил о начале новой для нашей страны процедуры – искусственного замедления трафика социального сервиса микроблогов Twitter. Замедление коснулось всех мобильных и половины стационарных устройств. Как пояснило ведомство, такое решение вызвано отказом сети удалять твиты с призывами к суициду, с детской порнографией и информацией об использовании наркотиков.

Как пояснил замглавы Роскомнадзора Вадим Субботин, используемый механизм предполагает замедление передачи фото– и видеоконтента без ограничения передачи текстовой информации. Таким образом, пользователи смогут беспрепятственно обмениваться сообщениями. По его словам, при выборе механизма воздействия на Twitter, Роскомнадзор исходил из необходимости минимизировать неудобства для рядовых пользователей этого сервиса.

Если же сервис продолжит бойкотировать требования российских законов, то «меры воздействия будут продолжены в соответствии с регламентом реагирования (вплоть до блокировки), предупредили в ведомстве.

Власти начали диалог с Twitter о необходимости соблюдения российских законов еще в 2017 году. За это время Роскомнадзор направил администрации сервиса свыше 28 тыс. первоначальных и повторных требований об удалении противоправных ссылок и публикаций, однако к утру среды более трех тысяч таких материалов остались на портале, сообщает «Коммерсантъ». Среди них и более двух с половиной тысяч публикаций с адресованными несовершеннолетним призывами к самоубийству. 450 публикаций содержат детскую порнографию, 149 – информацию об использовании наркотиков.

Переполнившей чашу терпения Роскомнадзора последней каплей, судя по всему, стал отказ Twitter убрать материалы с призывами к подросткам совершить массовый суицид 3 марта. Активное распространение такой информации фиксировалось в сети с конца февраля и стало в итоге предметом внимания Следственного комитета России. При этом, в отличие от Twitter, другие интернет-платформы, особенно TikTok, пошли навстречу Роскомнадзору, оперативно удалив большую часть подобного контента.

По словам руководителя Центра изучения и сетевого мониторинга молодежной среды, члена Общественной палаты России Дениса Заварзина, Twitter стал одним из лидеров антирейтинга интернет-платформ по борьбе с распространением деструктивного контента. «Роскомнадзор вырабатывает эффективный механизм воздействия на те платформы, которые не выполняют законные требования, – пояснил Заварзин. – Если Twitter и дальше будет отказываться исполнять свои обязанности, его работа будет замедляться. Но если он исправит ситуацию, то доступ к ресурсу будет открыт на 100%».

По словам другого члена Общественной палаты Никиты Данюка, Twitter превратился в инструмент манипуляции общественным мнением и даже сознанием. «Более того, внешние силы используют его целенаправленно, чтобы добиваться своих политических целей. К примеру, используя «твиттер-фейсбучные» технологии мобилизации, можно достаточно эффективно радикализировать протест», – объяснил собеседник.

«Вместо того, чтобы заниматься безопасностью своих же пользователей, Twitter целенаправленно пытается вмешиваться в дела суверенных государств, – продолжил эксперт. – Это происходит несмотря на то, что социальные сети – это частные корпорации, которые в своей основе руководствуются исключительно жаждой прибыли».

«Эти компании не заботятся об интересах общества или государства. Они действуют нагло и бесцеремонно. Наша страна не имеет морального права не обращать внимание на подобного рода вызывающие действия интернет-площадок и не принимать мер. Действующее российское законодательство предусматривает штрафные санкции, но, к сожалению, Twitter не боится этих штрафов – они мизерные», – отметил политолог.

Да и ранее наложенные штрафы этот сервис не платит, напоминает председатель комиссии по правовому обеспечению цифровой экономики московского отделения Ассоциации юристов России Александр Журавлев.

«Уже больше полутора лет данная платформа не оплачивает штрафы за отказ от локализации персональных данных россиян. Twitter совершил большое количество нарушений, связанных с публикацией деструктивного контента – детской порнографии, призывов к самоубийствам. При этом он никак не реагировал на все предупреждения о необходимости удаления противоправного контента, которые неоднократно ему выносились», – считает Журавлев. «Кроме того, и Госдума, и Совет Федерации несколько раз приглашали к диалогу соответствующие IT-платформы, однако ни на одной из этих встреч представители Twitter не присутствовали. Это тоже указывает на поведение платформы, не позволяющее вести с ней конструктивный диалог», – уверен эксперт.

«Сегодня, когда все меры предприняты и диалог исчерпан, шаг Роскомнадзора оказался единственным способом для принуждения этой платформы к исполнению законных требований государства. Twitter следует выплатить штраф, удалить противоправный контент – и только после этого он сможет осуществлять свою работу в нормальном режиме», – подчеркнул Журавлев.

«Никакого желания ни у кого ничего блокировать нет. Но принимать меры, дабы вынудить эти компании выполнять наши законы, это конечно, вполне обоснованно», – заметил по этому поводу пресс-секретарь президента Дмитрий Песков, передает ТАСС. Он отметил, что у россиян «должна быть возможность иметь доступ ко всем мировым ресурсам», однако надзорная функция заключается в том, чтобы эти ресурсы действовали в правовом поле и выполняли законы и законные требования российских ведомств на территории страны.

Другие социальные сети закрывать для Рунета не планируется, поскольку они поддерживают контакт с российскими властями. Об этом в среду заявил член комитета Госдумы по информполитике Антон Горелкин.

«Работающие в России соцсети не должны готовиться к блокировке, блокировать их никто не планирует. Twitter попал под замедление трафика, потому что категорически отказывается не только выполнять российские законы, но даже вести по этому поводу диалог», – написал Горелкин в своем Telegram-канале. Парламентарий назвал позицию сервиса относительно диалога с властями РФ «уникальной в своей радикальности» и подытожил:

«Все другие соцсети поддерживают контакт с российскими ведомствами и с разной степенью успеха диалог выстраивают. Для их блокировки причин нет».

«Некоторые IT-платформы постоянно не платят штрафы и вообще игнорируют российские судебные решения, апеллируют к тому, что они работают в другой юрисдикции. Так, происходит с Twitter. Это уже систематическая история», – возмущалась днем ранее в интервью газете ВЗГЛЯД еще один член Общественной палаты, директор Лиги безопасного интернета Екатерина Мизулина. «Это можно расценивать как плевок в сторону России со стороны этих платформ: не хотим и не будем соблюдать ваши законы. Надо как-то реагировать на это. Мы уже оказались в крайней ситуации», – говорила эксперт.

1 февраля в силу вступил закон о «самоочищении» или о «самоконтроле» социальных сетей, благодаря которому в этой сфере у государственного регулятора появились новые правовые возможности. «Один раз тормознуть им скорость трафика – и посмотрим, как это сработает. Вряд ли IT-платформы захотят терять такой рынок, как российский», – считает Мизулина.

Тем временем в среду вечером бумаги Twitter подешевели более чем на 2% на бирже в США – после распоряжения провайдерам в РФ о частичном замедлении работы сети. Как сообщает РИА Новости, по состоянию на 19.23 мск стоимость акций этого сервиса снижалась на 2,78%, до 65,64 доллара за ценную бумагу. При этом американский индекс высокотехнологичных компаний NASDAQ в целом прибавлял примерно на 0,4%.

Американская компания Twitter Inc. была основана в 2006 году. Основной продукт компании – социальная сеть для обмена короткими сообщениями. Штаб-квартира находится в Сан-Франциско в Калифорнии.

Руан, новости украины, новости мира, новости россии

Взлом серверов Microsoft Exchange подтвердил правильность курса России на импортозамещение ПО

10 марта 2021
Взлом серверов Microsoft Exchange подтвердил правильность курса России на импортозамещение ПО

Как минимум 40 российских компаний были атакованы в результате глобального взлома серверов почты на базе Microsoft Exchange. Такую оценку ситуации приводит "Лаборатория Касперского".

Впрочем, масштаб проблемы и в нашей стране может быть больше: дело в том, что, по разным оценкам, на Exchange приходится около половины всей корпоративной почты в мире. И чуть ли не 70%, если смотреть на рынок так называемых On-premise решений – то есть не облаков, а тех серверов, которые стоят непосредственно в самих компаниях. Да и вообще решение Microsoft – офисный стандарт де-факто, так что потенциальные жертвы – почти все организации в мире от среднего бизнеса до правительственных структур.

Bloomberg даже назвал ситуацию глобальным кризисом кибербезопасности. Причем, чего изначально добивались хакеры – пока неясно. Есть версия, что их главной целью были структуры американского правительства, но в Microsoft уже прямо обвинили в атаке китайскую группировку Hafnium. Злоумышленники использовали уязвимость нулевого дня – это значит, что о ней не было известно ранее, и предотвратить проникновении было сложно.

В итоге хакеры оставались незамеченными несколько месяцев, а когда их раскрыли, начали чуть ли не беспорядочно взламывать все подряд, пока жертвы не скачали обновление от Microsoft, закрывающее дыру в их почтовом сервере. Как пишет Bloomberg, хакеры получили доступ к 60 тысячам серверов по всему миру, как крупных фирм, так и совсем небольших.

Владимир Кусков, руководитель отдела исследования сложных угроз и классификации проблемного обеспечения "Лаборатории Касперского": "Данная уязвимость позволяет злоумышленникам получить доступ к любым зарегистрированным на уязвимом сервере почтовым аккаунтам, а также установить на нем вредоносное программное обеспечение, что в свою очередь позволит злоумышленникам закрепиться в сети. По всей вероятности, стоящие за этим атаками группировки после появления информации об уязвимости и выпуска исправления от Microsoft начали массовое заражение Exchange-серверов по всему миру, чтобы получить доступ к как можно большему количеству организаций. Это в дальнейшем, вполне возможно, будет использовано для достижения уже более конкретных целей."

Проще говоря, если хакеры успели взломать почту какой-либо компании до обновлений и устранения уязвимостей, то они не только получили полный доступ к служебной переписке со всеми ее коммерческими секретами и пересланными паролями и персональными данными, а, вероятней всего, еще и оставили себе возможность возвращаться во внутреннюю сеть компании в любой момент. Что можно сделать от имени десятков тысяч совершенно разных, но добропорядочных компаний – это уже вопрос фантазии.

В администрации американского президента на эту историю не просто отреагировали, а создали спецкомиссию для расследования атаки и пообещали реакцию со стороны всего правительства. А безопасники в очередной раз заговорили о том, что из-за карантинов и массовой удаленки нагрузка на их службы возросла многократно, и взлом Microsoft – просто лишнее тому подтверждение. И дело не только в том, что сотрудников за пределами офиса сложнее защищать от хакеров, а еще и в том, что сами ИТ-специалисты зачастую работают удаленно и с меньшей отдачей. Microsoft предупреждали о возможных проблемах еще несколько месяцев назад. Компания просто не нашла ресурсов на то, чтобы изучить и закрыть эту уязвимость.

Руан, новости украины, новости мира, новости россии

В США хакеры взломали 150 тысяч служебных камер компании Verkada

10 марта 2021
В США хакеры взломали 150 тысяч служебных камер компании Verkada

Новая хакерская атака в США. В этот раз взломщики ударили не по Пентагону или министерству юстиции, а по камерам видеонаблюдения.

Злоумышленники получили доступ к записям со 150 тысяч служебных камер, которые хранились в компании Verkada. Она же занимается и производством оборудования для видеонаблюдения, сообщает телеканал "Россия 24".

Причем, среди клиентов Verkada числятся такие гиганты как Tesla и Cloudflare. Кроме того, камерами компании пользуются тюрьмы, полицейские департаменты, больницы и школы. Некоторые из них оснащены функцией распознавания личности.

Руан, новости украины, новости мира, новости россии

Уязвимость программ Microsoft привела к тому, что 60 000 организаций подверглись кибератакам

07 марта 2021

Уязвимость программ Microsoft привела к тому, что 60 000 организаций подверглись кибератакам

Уязвимость в программном обеспечении Microsoft привела к тому, что по меньшей мере 60 тыс. организаций по всему миру подверглись кибератакам. Об этом 6 марта сообщил сайт Bloomberg со ссылкой на бывшего высокопоставленного чиновника из правительства США.

Кроме того, целью киберпреступников является заражение как можно большего количества устройств, прежде чем организация сможет полностью обезопасить всех своих клиентов. Как пишет автор публикации, если рост числа жертв кибератаки продолжится, инцидент можно будет приравнять к мировому кризис в сфере кибербезопасности.

Как отметил источник агентства, на всех уровнях американского правительства ведется работа по оценке и устранению последствий действий хакеров.

«Угроза сохраняется и развивается, и мы призываем операторов интернет-сетей относиться к ней со всей серьезностью», – цитирует издание представителя власти.

Ранее в этот же день стало известно, что в Белом доме намерены создать специальную группу для реагирования на киберпреступления, после того как были взломаны более 30 тыс. электронных почтовых ящиков американских организаций, пользующихся в своей работе продуктами Microsoft. Во взломе американская стороны подозревает китайских хакеров.

После хакерской атаки Агентство по кибербезопасности и защите инфраструктуры (CISA) издало экстренную директиву, согласно которой все гражданские агентства и департаменты США должны «применить исправления или отключить Microsoft Exchange от своих сетей и искать альтернативу».

17 февраля Белый дом обвинил хакера «российского происхождения» в кибератаке США через мощное программное обеспечение Solarwind. От взлома пострадали девять федеральных ведомств и около 100 компаний.

Позже помощник президента США по национальной безопасности Джейк Салливан пообещал, что Соединенные Штаты ответят на якобы совершенные Россией кибератаки в течение нескольких недель.