Госдума разрешила ФСБ заниматься информационной безопасностью страны

Госдума разрешила ФСБ заниматься информационной безопасностью страны

Госдума единогласно приняла во втором и третьем чтении законопроект, который позволит ФСБ заниматься оперативно-розыскной деятельностью в сфере информационной безопасности. При этом депутаты отмечают, что служба безопасности занималась этим и раньше, а проект лишь призван узаконить подобные методы работы.

Государственная Дума за один день приняла сразу во втором и третьем чтении проект федерального закона, который расширяет полномочия ФСБ в сфере защиты информационной безопасности РФ.

«Принятие указанного федерального закона создаст условия для проведения оперативно-розыскных мероприятий, направленных на добывание информации о событиях, действиях или бездействии, создающих угрозы информационной безопасности Российской Федерации, что позволит более эффективно противодействовать этим угрозам в условиях масштабной информатизации всех сфер общественной жизни», — отметил во время доклада при втором чтении Николай Ковалев, член Комитета Госдумы по безопасности и противодействию коррупции.

У Совета Федерации нет претензий к Google

У Совета Федерации нет претензий к Google

Информация о защите персональных данных пользователей, , предоставленная компанией Google, о защите персональных данных пользователей, удовлетворила Совет Федерации, сообщил журналистам глава комиссии по информационной политике Руслан Гаттаров, инициировавший проверку организации на соблюдение конституционных прав граждан России на неприкосновенность частной жизни, личную и семейную тайну.

Также представитель иностранной компании пояснил, что почту просматривает робот в режиме моментального сканирования и выкладывает в профиль гражданина ту или иную контекстную рекламу. Гаттаров подчеркнул, что почта просматривается в первую очередь, чтобы ничего не присылалось в виде спама, фишинга, вирусов, а также для того, чтобы предлагать пользователю ту или иную рекламу. Эта информация, по его данным, нигде не сохраняется, есть только статистика для отчета.

Ранее в поле зрения Гаттарова попали компании Twitter, Facebook, Apple, пользовательские соглашения которых он также проверял на соответствие с российскими и международными законами.

Минкомсвязи облегчит задачу по слежению за пользователями

Минкомсвязи облегчит задачу по слежению за пользователями

Согласно сообщению представителей Минкомсвязи, регулятор разработал и представил на рассмотрение властей обновленный вариант правил взаимодействия российских операторов связи с государственными ведомствами и силовыми структурами.

Копию проекта постановления правительства можно получить на официальном web-сайте — едином портале раскрытия информации. Согласно содержанию документа, телекоммуникационные компании могут освободить об обязанности устанавливать оборудование СОРМ (система технических средств для обеспечения функций оперативно-рoзыскных мероприятий) в том случае, если их трафик проходит через сети операторов уже установивших такое оборудование.

Предполагается, что данная инициатива облегчит производимую нагрузку. Вместе с тем, в Минкомсвязи намерены разрабатывать и продвигать концепцию мультисервисных сетей, которая в случае принятия позволит сконцентрировать весь заграничный IP-трафик в каналах крупнейших компаний страны.

Для получения данной привилегии (статуса федерального оператора) соответствующая компания должна будет отвечать ряду требований, в том числе иметь не менее двух мощных узлов связи (позволяющих подключаться другим операторам), собственные каналы связи во всех регионах РФ, а также точки присоединения в административных центрах этих регионов.

Мафия завладела всемирной паутиной

Мафия завладела всемирной паутиной

Ольга Грекова

Мошенничество в Интернете набирает обороты. За последний месяц злоумышленники стали взламывать сайты в 3–4 раза чаще, чем раньше. И это при том, что лето считается мертвым сезоном. «Вероятно, киберпреступники в этом году не пошли в отпуск», — грустно шутят специалисты. Самой уязвимой «аудиторией» мошенников предсказуемо являются жители российской столицы: мобильные телефоны и компьютеры с Интернетом есть почти в каждой семье, а школьники борются за ранги и достижения в сетевых играх.

Эксперты рассказали «МК» об основных способах отъема денег у пользователей через Интернет и дали советы, как не идти на поводу у нечистых на руку дельцов.

Манипулировать маленькими москвичами гораздо проще, чем взрослыми. Посыл многих компьютерных игрушек прост, но эффективен: «если ты крут, то можешь купить «примочки» и «ресурсы» за деньги, иначе ты — самый настоящий лох».

— Папа, положи мне 100 рублей на «Мафию», у меня все спецпредметы закончились, я все время проигрываю, а игроки меня нубом называют, — ноет 10-летняя Таня. Ну как не уступить любимой дочке? Очередные сто рублей отправляются в виртуальную сеть, а Таня на пару часов снова становится среди игроков «своим».

Таких Тань (Ань, Мань…) — сотни тысяч, если не миллионы. Ради того чтобы не выглядеть среди сверстников неудачниками, они снова и снова кидают деньги на игру. Особенно в социальных сетях, где дети нередко «режутся» в онлайне с друзьями и всячески пыжатся, доказывая свою «крутость».

— Вложение денег в игру — заметная статья расходов для игроков и огромная прибыль для владельцев развлекательных сайтов — они играют на желании быть «не хуже», а в чем-то превосходить других. Сами по себе игры, как правило, бесплатные, но чтобы покупать в них ресурсы, чтобы развиваться, постоянно требуются деньги. Дети, когда они скачивают такие игры себе на телефон или планшет, могут не подозревать об этом. А потом начинается регулярная «дойка». Хотя в строгом смысле это не мошенничество, — рассказывает специалист отдела антивирусных проектов Яндекса Мария Липатова.

Бизнес-модель подобных игр называется Freemium — комбинация из двух английских слов: free (бесплатный) и premium (улучшенный, более высокого качества). Пользователю предлагают воспользоваться популярной компьютерной игрой или услугой бесплатно, но расширенные функции или сервисы можно получить лишь за деньги.

Один из сценариев — на экране появляется надпись: «Чтобы перейти на следующий уровень, вам нужно отправить SMS с определенной суммой». Вроде бы никакого насилия и обмана: не хочешь — не отправляй. Но так тяжело порой остановиться, ведь так не хочется прерывать увлекательную игру на самом интересном месте! Да и суммы вроде бы небольшие — 10, 20, 50 рублей. На эти деньги разве что буханку хлеба купишь. Но на этом и основан расчет компаний по производству игр, которые выкачивают деньги не только из детей, но и — причем с не меньшим успехом — у взрослых.

Всплывающие окна — атрибут «неправильного» сайта

Распространенный тип мошенничества — сайты-«клоны», которые подражают известным социальным сетям. Киберпреступники имитируют адрес сайта или маскируются под его дизайн. В результате вы можете увидеть знакомую страничку любимой соцсети со строгим предупреждением: «В связи с обновлением сайта ваш аккаунт закроют, если вы (далее следуют варианты): не заплатите такую-то сумму, или не сообщите номер мобильного телефона, или не введете адрес электронной почты».

Как ни странно, люди ведутся на такие вроде бы очевидные уловки. Многие не удивляются подобным просьбам, ведь те же социальные сети и в самом деле запрашивают и номер телефона, и адрес электронной почты.

— Нормальный, не мошеннический, сайт достаточно редко запрашивает номер мобильного телефона — как правило, если требуется «привязать» к нему аккаунт для восстановления пароля в случае утери. Однако чаще всего телефон просят мошенники. Ваш телефон могут подписать на платные услуги и затем снимать с него деньги — либо понемногу, чтобы вы как можно дольше не заметили, либо сразу большую сумму, — предостерегает руководитель антивирусных проектов Яндекса Александр Сидоров.

Термин «фишинг» — подмена популярных сайтов поддельными — в последнее время звучит все чаще. Умельцы настолько хорошо маскируют мошеннический ресурс под оригинальный, что распознать его с лету не всегда может даже специалист.

Как обывателю отличить поддельный сайт от подлинного? «Всегда нужно понимать, каким образом вы попали на страницу. Если со всплывающего окна, то скорее всего сайт мошеннический. И его цель — сбор базы для рассылок спама, шантаж владельцев, вымогательство денег у друзей пользователя. Известные сервисы к себе так не заманивают, — утверждает Мария Липатова. — Далее нужно обязательно смотреть, что написано в адресной строке. Например, vk.com.1234.net. Такой сайт к сети «ВКонтакте» (vk.com) не имеет никакого отношения. Будьте внимательны к предупреждениям браузера: так, при переходе на сайт с вирусами или фишингом появляется предупреждение «Сайт может угрожать безопасности вашего компьютера» или «Сайт может быть связан с SMS-мошенничеством». Если же вы переходите на незнакомые сайты исключительно через поиск, можно быть спокойными: браузер не показывает мошеннических и фишинговых сайтов в результатах поиска.

Не менее важно, чтобы на компьютере стоял антивирус. Не обязательно покупать супернавороченный продукт — сейчас антивирусы можно скачать бесплатно.

За «премиум-услуги» пользователи платят по премиум-прейскуранту

SMS-реклама, или мобильный спам, — штука навязчивая и не слишком приятная. Но, получая ее, пользователь денег не теряет — если, конечно, добровольно не захочет воспользоваться предлагаемыми товарами и услугами. Кстати, через год, в сентябре 2014-го, должен вступить в силу законопроект, направленный на борьбу с SMS-рассылками. Депутат Госдумы Илья Костунов подготовил документ о «запретном списке», в который каждый человек, не желающий получать спам на мобильный, сможет внести номер своего телефона. Если спамер отправит сообщение на «запрещенный» телефон, его ждет штраф до 500 тысяч рублей.

Гораздо сложнее законодательно запретить разводки, когда финансы списываются со счета мобильного телефона без ведома пользователя. Прежде всего речь идет о подписке на платную рассылку. Принцип обмана все тот же. Вы отправляете свой номер телефона на мошеннический сайт или SMS с кодом активации («чтобы не заблокировалась учетная запись») или переходите по ссылке, где предлагается обновление для браузера, флеш-плеера, Скайпа, и быстро забываете об этом. В результате становитесь подписчиком «премиум-услуги». В последнее время рекламу, ведущую на мошеннические сайты, стали показывать бесплатные программы для Android.

— Злоумышленники предлагают пользователям скачать и установить на свой телефон вредоносную программу, называя ее либо обязательным обновлением, без которого все перестанет работать, либо бесплатной версией популярной программы или игры. У мошенников две стратегии. Первая — агрессивная — быстро слить все деньги со счета; даже если пользователь через 10 минут удалит приложение, будет поздно, денежки уже ушли. Вторая — мягкая — списывать по чуть-чуть — по 100–200 рублей (и даже меньше) в месяц, но в течение длительного времени. Если человек тщательно не следит за своим балансом, не делает ежемесячную выписку со счета, он может годами не знать, что у него списываются деньги, — говорит Александр Сидоров.

Взломы страниц в соцсетях — еще одно излюбленное злоумышленниками средство получения шальных денег.

Первый способ взлома — компьютер заражается вирусом, который отслеживает ввод логина и пароля, после чего отправляет его злоумышленникам. Затем пользователя начинают шантажировать — требуют заплатить деньги, угрожая, что в противном случае на личной страничке начнут появляться непристойные фотографии и статусы. На угрозы нельзя вестись ни в коем случае. Как только вы узнали о взломе, обращайтесь в службу техподдержки соцсети. Как правило, специалисты действуют оперативно.

Куда более неприятно, если аферисты просят друзей пользователя от его имени пополнить счет на телефоне или перечислить средства на расчетный счет — с обещанием вернуть деньги в ближайшее время. Были случаи, когда взломанный пользователь таким образом набирал долгов на десятки тысяч рублей.

Второй способ потерять свою учетную запись — зайти в соцсеть с компьютера, находящегося в публичном месте, например в аэропорту. Компьютер может быть заражен. Как только мошенники узнают «явки» и «пароли», они начинают действовать (см. способ первый).

Третий способ подвергнуться взлому — пользоваться слишком простым паролем. Согласно исследованиям, больше половины пользователей используют один из 1500 наиболее распространенных в сети паролей. Подобрать его можно простым перебором.

— Хороший пароль — это комбинация из цифр, больших и маленьких букв, разных значков. Но, поскольку сложный пароль и запомнить сложно, нужно делать так. Взять обычное слово — например, qwerty, сделать одну из букв большой, добавить цифры и значки. Слово qwerty разгадать легко. Слово q3Werty8$$ — практически невозможно. Это хороший пароль, только не используйте конкретно его, обязательно придумайте свой. Длина должна составлять 10–12 символов. И уж точно не меньше 8, — советует читателям «МК» Александр Сидоров.

Мошенники спекулируют чувствами автовладельцев

— Нужно понимать, что ни одна соцсеть не начнет удалять просто так учетные записи, дарить деньги и подарки. Нужно вести себя так же, как и на улице: не доверять без оглядки незнакомым людям, не давать ответы на вопросы, связанные с родными и друзьями, с квартирой и имуществом. Нужно быть осторожными и внимательными, не переходить по ссылкам, если браузер указывает на их потенциальную опасность. Не поддаваться на угрозы:

«ваш аккаунт будет удален». Игнорировать страницы, которые делают вид, что они «антивирус» и что «найдено много вирусов», а для лечения требуется отправить SMS или что-то установить на компьютер, — рекомендует Мария Липатова.

Эти советы кажутся банальными, но тем не менее следуют им далеко не все. Об этом свидетельствует печальная статистика. По подсчетам экспертов, каждый день российские пользователи теряют 30–40 млн руб. только от SMS-мошенничества. Нынче интернет-мошенничество — не карманные кражи, а сложный, хорошо организованный, отлаженный теневой бизнес.

Чего можно ожидать от интернет-мошенников в ближайшее время? Наши собеседники выделяют две основные группы разводок пользователей.

В связи с тем, что госслужбы позволяют делать все больше операций через Интернет, аферисты все чаще подделывают порталы государственных органов. Стали появляться сайты, на которых якобы можно проверить штрафы ГИБДД. Вводишь номер машины — и пользователю выдается список нарушений и сумма штрафов, которые тут же и предлагается оплатить, отправив SMS. Естественно, никакого отношения к ГИБДД эти сайты не имеют. Уже зафиксированы случаи, когда автовладельцам от имени ГИБДД присылали письмо по почте: «Вам пришел штраф, немедленно зайдите на некий сайт и введите код, иначе будет огромная пеня». Не нужно ничего платить, не нужно использовать платежные реквизиты. Есть портал gosuslugi.ru, на котором можно получить бесплатную и достоверную информацию.

Еще одно направление, которое начинают окучивать злоумышленники, — интернет-банкинг (оплата услуг, подача заявок на получение кредитов и т.д.) с мобильных телефонов. В Москве этот тип мошенничества только набирает популярность. Но со временем все чаще будут случаться атаки на мобильных интернет-пользователей, злоумышленники станут уводить деньги через незащищенные платежные мобильные системы.

— Проблема в том, что обманутые люди не подают на интернет-мошенников в суд, потому что потеряли сравнительно небольшие суммы денег. Некоторые испытывают ложный стыд по поводу того, что позволили себя обмануть. К тому же непонятно: на кого жаловаться? Кто должен выступать ответчиком? Мошенники все это прекрасно знают, поэтому ничего не боятся. И способ противостоять им один: быть внимательными к предупреждениям антивирусов и браузера, не принимать на веру щедрые посулы и обещания, — советуют эксперты.

СОИБ: Российский бизнес недооценивает новые киберугрозы

СОИБ рекомендует: Российский бизнес недооценивает новые киберугрозы

Александр Панасенко
Абсолютное большинство российских компаний недооценивают масштабы современных киберугроз. По данным «Лаборатории Касперского», ежедневно в Сети появляется около 200 тыс. новых образцов вредоносных программ. Как показало исследование, проведенное производителем защитных решений совместно с аналитической компанией B2B International*, близкую к этой цифре оценку дали лишь 4% респондентов, в то время как около 95% существенно ошиблись в оценке в меньшую сторону.

 

 

В этом отношении сотрудники российских компаний повторяют ошибку своих зарубежных коллег: лишь 6% участников глобального опроса верно определили среднестатистическое количество ежедневно появляющегося нового вредоносного кода. Любопытно, что среди российских IT-специалистов никто не переоценил угрозу, в то время как в других странах 4% опрошенных существенно завысили показатель.

СМБ-компании оценивают масштаб киберугроз более легкомысленно, чем крупный бизнес: в 33% небольших предприятий ошибочно полагают, что ежедневно появляется менее 1 000 образцов уникального вредоносного кода, и лишь 2% назвали правильный диапазон – от 100 000 до 250 000.

Адекватная оценка уровня угроз может оказать серьезное влияние на решения, которые компания принимает при выборе средств для защиты своей IT-инфраструктуры.

«Это тенденция высокого темпа роста новых угроз негативно сочетается с недостаточной защищенностью: так, многие небольшие компании до сих пор пользуются либо нелицензионным либо бесплатным защитным ПО, базы которого обновляются намного медленнее полноценных решений, – рассказывает Владимир Удалов, руководитель направления корпоративных продуктов в странах развивающихся рынков «Лаборатории Касперского». – Такой разрыв приводит, в том числе, к тому, что за год практически ни одной компании не удается избежать утечек данных из-за инцидентов информационной безопасности, что еще раз напоминает нам о необходимости базовой антивирусной защиты».

Для обеспечения безопасности IT-инфраструктуры (включая антивирусную защиту) «Лаборатория Касперского» предлагает линейку продуктов Kaspersky Security для бизнеса, который предназначен для защиты всех узлов сети. Используемые в продукте методы обнаружения на основе сигнатур, проактивные методы защиты на основе анализа поведения вредоносных программ, а также облачные технологии намного эффективнее обнаруживают вредоносные программы и защищают даже от новых и еще не известных угроз.

 

Эксперты “Лаборатории Касперского” выявили усиление мощности DDoS-атак в Рунете

Эксперты “Лаборатории Касперского” выявили усиление мощности DDoS-атак в Рунете

Специалисты “Лаборатории Касперского” провели анализ DDoS-активности в Рунете за период со второго полугодия 2012-го до первого полугодия 2013-го. Эксперты выявили, что за последние 12 месяцев значительно усилилась мощность атак и увеличилась их продолжительность.

По оценкам антивирусных экспертов, отличие показателей по DDoS-активности в России и мире стремительно сокращается: “Рунет перестает быть своего рода “заповедником”, где мощные атаки были редки, а интернет-провайдеры и хостеры могли обходиться без интеллектуального контроля трафика”.

Так, средняя мощность DDoS-атаки в Рунете во второй половине 2012 г. составляла 34 Мб/с, тогда как в начале 2013 г. этот показатель увеличился до 2,3 Гб/с. Максимальная мощность атак в первом полугодии 2013 г. доходила до 60 Гб/с, во втором полугодии 2012 г. она составила всего 196 Мб/с. Также специалисты выявили, что средняя атака в Рунете в отчетном периоде длилась до 14 часов. В прошлом отчетном периоде средняя продолжительность атаки, зафиксированная “Лабораторией Касперского”, составляла 7 часов.

По данным экспертов, около 44% атак на веб-ресурсы Рунета ведется непосредственно с территории России. В отчете также отмечается, что около 7,5% источников DDoS-атак на российские сайты находится в США и около 5% — на Украине. Из десяти стран, фигурирующих в рейтинге специалистов “Лаборатории Касперского”, семь находятся в Азии — это Индонезия, Индия, Вьетнам, Казахстан, Иран, Таиланд, Филиппины.

Антивирусные эксперты обратили внимание на то, что хакеры используют различные виды атак и часто их комбинируют. В настоящее время они научились применять такие инструменты, которые могут выводить из строя не только конкретный ресурс и отдельного провайдера, но и весь сегмент Сети.

Руководитель проекта Kaspersky DDoS Prevention “Лаборатории Касперского” Алексей Афанасьев наиболее эффективной защитой от мощных атак назвал фильтрацию UDP-трафика для конкретного IP-адреса на пограничном оборудовании вышестоящего провайдера. “Основная сложность здесь состоит в том, что пограничное оборудование многих провайдеров таких функций просто не имеет, поэтому компаниям-клиентам они не доступны. И если при планировании сетей провайдеры не будут учитывать опасность DDoS-атак, ситуация будет лишь ухудшаться: мощности атак будут расти, и мы продолжим наблюдать падение целых провайдерских сетей, хостингов и даже сегментов Интернета”, — предупредил он.

Трехглавый дракон киберпреступности

Трехглавый дракон киберпреступности

По данным Group-IB, объем рынка киберпреступности за 2012 год немного сократился, но цифры по-прежнему остаются впечатляющими – 1,9 млрд долл. При этом, как отметил генеральный директор компании Илья Сачков, общество и государство все еще недооценивают опасность преступлений в области высоких технологий, а также ущерб, который они наносят. Сачков сравнил российскую киберпреступность с трехглавым драконом, сила которого базируется на трех фактах: есть технические возможности украсть средства; нет проблем с их обналичиванием; существует высокая вероятность того, что киберпреступление либо останется безнаказанным, либо кара будет не слишком суровой. Причем с появлением виртуальной валюты (биткоинов) киберпреступники получили инструмент, позволивший им сформировать полноценную теневую экономику.

Счет на миллионы

По словам Никиты Кислицина, руководителя организационного и стратегического развития направления «Botnet-мониторинг», объем рынка интернет-мошенничества несколько снизился по сравнению с 2011 годом и составил 615 млн долл. (годом ранее было 697 млн долл.). При этом объем мошенничеств в системах интернет-банкинга составил 446 млн долл., доходы от фишинга – 57 млн долл., от хищения электронных денег – 23 млн долл.

Всего, по данным Group-IB, в 2012 году на территории РФ действовало 12 организованных преступных групп: восемь из них осуществляли хищения с банковских счетов юридических лиц и четыре «работали» с физическими лицами. При этом объем ущерба, наносимый компаниям, значительно превышал тот, что наносился частным клиентам банков. Так, по оценкам Group-IB, средняя сумма хищений у юридических лиц составила 1,641 млн руб., у физических лиц — 75 тыс. руб. При этом, отметил Кислицин, более половины похищенного — порядка 55% — хакеры были вынуждены тратить на обналичивание денежных средств через различных посредников.

В то же время, по словам Дмитрия Волкова, руководителя отдела расследований инцидентов информационной безопасности Group-IB, наметилась тенденция снижения количества хищений из систем дистанционного банковского обслуживания. В компании это связывают с ликвидацией ряда крупных преступных групп, активным внедрением банками новых систем защиты, в частности антифрод-решений, а также с составлением межбанковского списка дропов – лиц и организаций, причастных к обналичиванию похищенных денежных средств.

Однако преступники осваивают новые способы проникновения в банковские системы, в частности так называемые «автозаливы». В России данная техника начала активно использоваться в 2011 году и в настоящий момент достаточно быстро развивается. «Автозаливом» на сленге компьютерных преступников называется автоматическая отправка несанкционированных платежных поручений при входе пользователя в систему, подмена данных в выполняемых платежных поручениях и диалогах подтверждения платежей, а также коррекция страниц с историей переводов и доступного баланса с целью скрыть факт хищения. В качестве примера Волков привел вредоносную программу BIFIT_A, атаковавшую банковскую систему iBank 2, которая обслуживает более 1,5 млн пользователей российских и украинских банков.

Вход через смартфон

Для доступа к банковским счетам киберпреступники все активнее используют мобильные устройства. Если раньше основной «заработок» здесь складывался от отправки SMS на короткие номера, то теперь злоумышленники более заинтересованы в разнообразных троянских приложениях для входа в систему ДБО. Первый случай появления подложных банковских приложений, работающих в связке с известным троянцем Carberp, в магазине Google Play был зафиксирован в декабре 2012 года.

При росте использования SMS-кодов для авторизации в банковской системе растет и интерес киберпреступников к атакам на мобильные платформы, и в Group-IB прогнозируют значительный рост числа таких атак в ближайшем будущем. Так, по данным компании, сейчас на черном рынке активно продается универсальный банковский троянец Perkele для платформы Android, который «работает» с более чем 70 банками в 12 странах. Этот троянец уже заслужил «массу положительных отзывов» у киберпреступников, и к тому же имеет невысокую стоимость — 7 тыс. долл. за полный комплект.

Приказано уничтожить

В 2012 году был спланирован и успешно завершен ряд операций по пресечению деятельности киберпреступников. Одним из важнейших стало задержание восьми членов группы Carberp. Интересно, что это расследование стало первым в мировой практике, когда удалось установить всю преступную цепочку.

Также в прошлом году была пресечена деятельность группы под руководстом хакера с ником Germes, которая создала одну из крупнейших бот-сетей (на момент задержания организатора в ней насчитывалось около 6 млн зараженных компьютеров), а также киберпреступника, известного под кличкой Hameleon, специализирующегося на крупных клиентах банков. В результате своей деятельности хакеру удалось получить информацию о номерах счетов и их балансе, паспортных данных, адресах электронной почты и номерах телефонов более чем 5 тыс. клиентов различных российских банков.

Госдума предлагает повысить штраф за неблокировку пиратских ресурсов до 1 млн руб.

Госдума предлагает повысить штраф за неблокировку пиратских ресурсов до 1 млн руб.

Эксперты комитета Госдумы по конституционному законодательству внесли предложение установить штрафы в размере до миллиона рублей за непринятие мер по ограничению доступа к информационным ресурсам, распространяющим информацию с нарушением интеллектуальных прав. Как сообщает издание РИА Новости, специалисты рекомендуют принять законопроект в первом чтении.

«Законопроект для первого чтения готов, но санкции надо будет корректировать», — цитирует слова главы комитета Владимира Плигина газета.

Согласно инициативе, за непринятие мер по удалению информации или ограничению доступа к информационным ресурсам, распространяющим информацию с нарушением интеллектуальных прав штраф составит 5 тысяч рублей и 50 тысяч рублей для граждан и должностных лиц соответственно. Что касается юридических лиц, то им придется выплачивать более крупный штраф – от 300 тысяч до 1 миллиона рублей.

Документ, внесенный Леонидом Левиным (СР) и Станиславом Говорухиным (ЕР), был разработан для совершенствования механизмов защиты авторских прав от нарушений, связанных с размещением информации, которая содержит объекты авторских и смежных прав, в Сети.

Совет Федерации решил ужесточить наказание за утечки данных

Совет Федерации решил ужесточить наказание за утечки данных

Как сообщают РИА Новости, Совет Федерации намерен ужесточить наказание за утечку персональных данных путем внесения соответствующих поправок в закон «О персональных данных».

По словам председателя комитета палаты по конституционному законодательству Андрея Клишаса, предлагается усилить ответственность, как за утечку персональной информации, так и за распространение различных баз с подобными данными.

«Ни для кого не секрет, что такие базы пользуются большим спросом в самых разных целях. Они формируются на основе утерянной или незаконно полученной информации», — цитирует сенатора издание.

Клишас также отметил, что на сегодняшний день утечки важных данных допускают, как крупные корпорации, так и мелкие компании. Кроме того важным источником персональной информации на черном рынке являются социальные сети.
Ужесточение ответственности за потерю персональных данных позволит исполнить конституционную норму о защите прав на неприкосновенность частной жизни, а также на личную и семейную тайну.

Новый троянец взламывает блоги в России и за рубежом

Новый троянец взламывает блоги в России и за рубежом

Александр Панасенко

Компания «Доктор Веб» предупреждает о распространении вредоносной программы Trojan.WPCracker.1, предназначенной для взлома блогов и сайтов, работающих под управлением популярных CMS (систем управления содержимым), в частности Worldpress. С помощью этого троянца злоумышленники могут поменять содержимое блогов или же инфицировать их другими вредоносными программами, которые будут угрожать будущим посетителям. Именно с распространением Trojan.WPCracker.1 может быть связан отмечаемый многочисленными экспертами в настоящее время всплеск масштабных атак на веб-сайты.

Попав на инфицированный компьютер, Trojan.WPCracker.1 создает свою копию в одной из системных папок и модифицирует ветвь реестра Windows, отвечающую за автоматический запуск приложений при старте операционной системы. Затем троянец устанавливает соединение со злоумышленниками, обращаясь на их удаленный сервер, news.drweb.com.

Злоумышленники отсылают троянцу список блогов и сайтов, работающих под управлением популярных CMS, среди которых WordPress и Joomla, и начинает подбор паролей к ним. В случае если процедура подбора пароля завершилась успехом, полученные данные троянец отправляет на принадлежащий злоумышленникам сервер.

 

 

 

В дальнейшем авторы троянца Trojan.WPCracker.1 используют свою модель монетизации – они продают доступ к взломанным сайтам третьим лицам (как правило, другим злоумышленникам), получая прямой доход.

 

 

Чем опасен Trojan.WPCracker.1 для своих жертв? С его помощью злоумышленники могут полностью поменять контент взломанного блога или же установить там другие вредоносные программы, которые будут нести прямую угрозу будущим посетителям. Именно с распространением данной вредоносной программы может быть связан отмечаемый многочисленными экспертами в настоящее время всплеск масштабных атак на веб-сайты путем подбора паролей к учетной записи администратора.