грин карта

Ваша регистрация на старой версии Sec.Ru перенесена на новую. Если Вы помните логин или пароль, можете использовать их для авторизации или зарегистрироваться заново. Также на портал можно зайти через соц. сети.

Войти
Зарегистрироваться
Восстановить пароль

Вы точно хотите пожаловаться?

sec.ru

Уважаемые пользователи!

Для добавления поста необходимо сначала выбрать один из следующих разделов в левом выпадающем меню: новости, форум, мероприятия, видео, объявления. Затем необходимо выбрать наиболее подходящую Вам категорию темы. Списки слева и справа работают как фильтр.

class="wall-fullscreen-img"
2

Закреплённый пост

1 13 14 15 24
1 13 14 15 24
sec.ru
Подробнее..

ЦБ подписал соглашение в сфере борьбы с киберугрозами с «дочкой» Ростеха

Это позволит организовать совместное выявление правонарушений на финансовом рынке.

«РТ- информ» — центр компетенции по информационным технологиям госкорпорации «Ростех» подписал соглашение с Банком России в сфере сотрудничества в вопросах кибербезопасности. Подписание прошло в рамках конференции «Цифровая индустрия промышленной России» (ЦИПР).

Как сообщает ТАСС, по мнению генерального директора «РТ-Информ» Камиля Газизова объединение усилий позволит успешнее противостоять кибератакам. Планируется, что соглашение позволит организовать совместное предупреждение, выявление правонарушений на финансовом рынке РФ, в национальной платежной системе, а также создать условия для пресечения таких нарушений.

class="wall-fullscreen-img"
0

sec.ru
Подробнее..

Эксперт: к 2024 году порядка 50 млн россиян будут жить в "умных" городах

Отмечается, что "умные" города предполагают активное вовлечение жителей в их управление, то есть горожане сами смогут решать, куда направлять ресурсы: финансы, транспорт, воду и так далее.

Порядка 50 млн россиян будут жить в так называемых умных городах к 2024 году. Об этом сообщил в среду в ходе панельной сессии "Цифровая трансформация городской среды" в рамках конференции "Цифровая индустрия промышленной России" (ЦИПР) в Татарстане директор центра стратегических инноваций ПАО "Ростелеком" Борис Глазков.

"Согласно нашему прогнозу, к которому мы стремимся, к 2024 году порядка 50 млн жителей России будут жить в "умных" городах. Мы полагаем, что в первую очередь это будут города с населением от 1 млн человек и более, например Москва", — сказал Глазков. Он добавил, что "умные" города предполагают активное вовлечение жителей в их управление, то есть горожане сами смогут решать, куда направлять ресурсы: финансы, транспорт, воду и так далее.

"Система ЖКХ будет управляться дистанционно, будут единые стандарты транспортного обслуживания, то есть единый проездной на все виды транспорта по всей стране. Также "умные" города — это внедрение программ экомониторинга и цифровых экологических карт", — уточнил Глазков.

Еще одна из главных особенностей "умного" города, по словам Глазкова, — это беспилотный транспорт. "Мы надеемся, что появится как минимум пять регионов, где будет внедрена система беспилотного транспорта. Говорить о большем пока невозможно — технология не достаточно зрелая для того, чтобы обеспечить качественное вождение", — пояснил эксперт.

4498869

4498869
0

sec.ru
Подробнее..

Microsoft купит компанию Hexadite для защиты от кибератак

Корпорация из Редмонда потратит $100 миллионов на поглощение израильского стартапа, сообщает Reuters со ссылкой на издание Calcalist.

Hexadite, чей научно-исследовательский центр располагается в Израиле, предоставляет технологии для автоматизированной реакции на инциденты в области IT-безопасности.

По словам основателей стартапа, их платформа позволяет усилить безопасность, повысить производительность, а также снизить издержки для бизнеса.

Напомним, в январе представители Microsoft сообщили, что компания планирует ежегодно инвестировать более миллиарда долларов в исследования кибербезопасности.

class="wall-fullscreen-img"
0

sec.ru
Подробнее..

В Москве начал работать "Дорожный патруль"

В Москве в экспериментальном режиме начала работать новая служба помощи автомобилистам. Её сотрудники подчиняются ЦОДД. Но не выписывают штрафы, а способствуют быстрому решению дорожных проблем.

Пять автомобилей с фирменной зеленой расцветкой уже курсируют по столице. Это новая служба — "Дорожный патруль". Их задача — помогать горожанам в сложных ситуациях на дороге.

Небольшой накопленный опыт уже показал — необходимость в помощи такого рода — от внезапно закончившегося посреди дороги бензина, до неумения самостоятельно заполнить европротокол при ДТП — горожанам действительно нужна.

Операторы ситуационного центра организации дорожного движения оперативно передают инспекторам информацию о заторах, мелких ДТП, внезапно заглохших посреди полосы автомобилях.

"Впрочем, дорожные патрули и так курсируют по городу. Самостоятельно находя проблемные точки и ликвидируя причины возникновения затора. Реакция людей на новую службу положительная", — рассказал начальник ситуационного центра ЦОДД правительства Москвы Александр Евсин.

Инспекторы отмечают — некоторые автомобилисты думают, что помощь платная. Это не так. У дорожных инспекторов даже нет полномочий выписывать штрафы. Задача другая — увеличивать пропускную способность Москвы, работая точечно.

Пока "дорожные патрули" работают в экспериментальном режиме, но уже к концу года их статус может измениться, а количество вырасти в 6 раз, до 30 машин.

017

017
0

sec.ru
Подробнее..

Ростелеком вложит 200 млн руб. в разработку биометрической идентификации

ПАО "Ростелеком" планирует инвестировать около 200 млн рублей в разработку национальной биометрической платформы для удаленной идентификации, сообщил журналистам глава оператора Михаил Осеевский.

"Цифровое будущее предполагает новые признаки идентификации или новые инструменты идентификации личности и очевидно, что паспорт или ID, которые существуют, будут заменены более точными инструментами, которые находятся при нас", — заявил он.

По словам Осеевского, работа над проектом ведется совместно с руководством ЦБ России и с крупнейшими российскими банками.

"Этот проект является стратегическим. На первом этапе она (система — ИФ) носит прикладной характер в рамках проекта, который реализуется руководством ЦБ России вместе со всеми крупнейшими российскими банками и имеет прикладную зону открытия и обслуживания банковских счетов для физических лиц", — рассказал Осеевский.

По его словам, в рамках этой работы "Ростелеком" выступает технологическим партнером и основным поставщиком этих услуг. Вместе с тем компания выстраивает систему в качестве глобальной платформы, которая в будущем будет доступна различным организациям и структурам.

Осеевский отметил, что технология предполагает возможности в использовании в системах обеспечения безопасности, на выборах, кроме того, технология будет использоваться в образовании, медицине, торговле и т.д.

В настоящее время "Ростелеком" проводит анализ прикладных программ для того, чтобы выбрать "наиболее прогрессивные" и отвечающие соответствующим задачам. "Мы не делаем (приложения, программы), мы не будем создавать их заново, существую разные технологии. Технические эксперты "Ростелекома", ЦБ и спецслужбы обсуждают, какие инструменты являются правильными", — отметил он.

Ожидается, что пилот будет запущен до конца 2018 года. В настоящее время компания ожидает принятие ключевых поправок в федеральный закон "О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма", которые разрешат удаленную идентификацию физических лиц.

Однако это положение им распространяется только на кредитные организации, чтобы использовать технологию в других отраслях, потребуются поправки в соответствующие отраслевые законы, рассказал директор проектного офиса национальной биометрической платформы Иван Белов.

"Мы видим необходимость расширения технологий, которые могут быть положены в основу этой государственной технологии. Одно из этих направлений — создание национальной биометрической платформы. Работа над ней началась, мы считаем действительно глобальным направлением, которое мы должны в целом в стране развивать. Это позволит решить не только вопросы идентификации и аутентификации людей с точки зрения получения государственных услуг, но и во многих других отраслях экономики, жизнедеятельности и безопасности", — заключил глава "Ростелекома".

9447650803_52ac36e5dc_b

9447650803_52ac36e5dc_b
0

sec.ru
Подробнее..

«Росэлектроника» представила сейф с биометрическим контролем доступа

Новая система считывает образ лица человека и радужную оболочку глаза.

«Росэлектроника» представила сейф с биометрическим контролем доступа в рамках конференции «Цифровая индустрия промышленной России-2017». Новая разработка представляет собой «интеллектуальный» сейф и предусматривает двухступенчатый контроль доступа. Система хранения оснащена камерой, которая считывает трехмерный образ лица человека, а также производит идентификацию по радужной оболочке глаза.

По словам разработчиков, благодаря такой системе достигается высокая степень защищенности. Это выгодно отличает новую разработку от тех систем, в которых используются более привычные средства идентификации, например, отпечатки пальцев, которые легко подделать.

«После идентификации владельца система автоматически открывает необходимую ячейку. На распознавание биометрических данных требуется не более 3−5 секунд», говорится в сообщении.

Кроме того, система предполагает использование функции удаленного контроля и управления.

Применять систему планируют на вокзалах и в аэропортах в автоматических камерах хранения, а также в банковских депозитных ячейках и почтовых ящиках в жилых домах. Особую актуальность представляет данная система для силовых структур при обеспечении хранения оружия. Разработкой системы занимается НПО «Импульс». Опытный образец уже прошел испытания.

rosel700

rosel700
0

sec.ru
Подробнее..

Данные россиян в Интернете обезопасят отечественным шифрованием

Согласно проекту госпрограммы «Цифровая экономика», подготовленной на межведомственной комиссии Минкомсвязи и отправленной на согласование в правительство, к 2021 году в России планируется внедрить отечественные средства шифрования, а разработчики браузеров должны будут поддерживать российские сертификаты безопасности.

По словам президента Фонда информационной демократии и главы рабочей группы, отвечающей за раздел «Информационная безопасность», Ильи Массуха, в документе поставлена задача заставить производителей браузеров перейти на отечественные средства криптографии.

По словам эксперта, российские алгоритмы очень надежны – они одобрены специальным комитетом Международной организации по стандартизации (ISO), но крупнейшие мировые IT-корпорации не хотят их встраивать в свои браузеры. «Госпрограммой мы поставили такую задачу», – подчеркнул Массух.

Кроме того, он рассказал, что сейчас для того, чтобы соединении в интернете воспринималось браузером как безопасное, должны быть использованы исключительно американские сертификаты безопасности.

Как предупредил эксперт, в случае введения против России ИТ-санкций владельцы сертификатов, выданных в США, смогут очень просто их отозвать. В этом случае персональные данные граждан при работе с документами через интернет окажутся под угрозой.

По мнению ведущего разработчика Технического центра Интернет Дмитрия Белявского, чтобы российские средства криптографии вошли в пул мировых стандартов, нам необходимо активно участвовать в стандартизации интернет-протоколов.

Напомним, в декабре прошлого года президент России Владимир Путин призвал запустить в России цифровую экономику. В том же месяце был опубликован проект новой стратегии развития информационного общества в России.

class="wall-fullscreen-img"
0

sec.ru
Подробнее..

За год доля офлайн-граждан сократилась на четыре процентных пункта — в первом квартале 2016 года интернетом не пользовались 29 % опрошенных.

Большинство россиян — 56 % — выходят в Сеть ежедневно. Еще 13 % пользуются интернетом несколько раз в неделю, 4 % — несколько раз в месяц, а 2 % — пару раз за год.

Чаще всего граждане подключаются к Сети для общения с друзьями и близкими (64 %), чтения новостей (60 %) и поиска развлечений (54 %). Еще 49 % респондентов проходят онлайн-курсы, 46 % пользуются интернет-банкингом, а 34 % посещают онлайн-магазины.

При этом лишь 5 % россиян признались, что в случае отключения Сети их жизнь полностью бы изменилась. По их словам, они не представляют, как «выполнять повседневные действия без интернета».

Еще 22 % опрошенных также заявили, что исчезновение интернета
оказало бы серьезное влияние на их жизнь, но они считают, что смогли бы приспособиться. 47 % респондентов полагают, что без Сети в их жизнях ничего не изменилось бы. Еще 26 % россиян склоняются к этой же точке зрения.

1

1
0

sec.ru

25 млн пользователей и 6,9 млрд рублей: чем обернется запрет Киева для «Яндекса» и Mail.ru Group

11-578x372

11-578x372
0

sec.ru
Подробнее..

Новый уровень вредоносности: какие вызовы системам безопасности бросает WannaCry?

История с WannaCry — первый столь крупный случай, когда вирусом был нанесен значительный ущерб действительно мирового масштаба.

В конце прошлой недели «героем» всех новостей стал вредоносный червь-вымогатель WannaCry, который поразил сотни тысяч компьютеров в организациях по всему миру. Среди них оказались государственные службы и ведомства, провайдеры сотовой связи, производители автомобилей и многие другие.

Для иллюстрации масштабов: в Великобритании нападению подверглась Национальная служба здравоохранения, а в Германии – Deutsche Bahn. В России были атакованы МВД, МЧС, Сбербанк и целый ряд больших компаний. Сколько денег в итоге получили вымогатели, остается только догадываться.

В определенном смысле этот неприятный инцидент стал знаковым. Он вывел ransomware на новый уровень и в полной мере продемонстрировал, насколько серьезна угроза. Вот основные – и очень опасные – тренды, которые «оголил» WannaCry.

Естественно, никто из тех, кто подвергся атаке, не горит желанием лишний раз рассказывать об этом, и обычно компании скрывают такие нападения. Это репутационные (и естественно, денежные) потери. Поэтому мы знаем в лучшем случае об 1/10 части случаев. Но даже известные нам инциденты на консюмерском рынке говорят о масштабе проблем: так, например, только за осень 2013 года известный троян-вымогатель CryptoLocker заразил более 250000 компьютеров, и преступники получили более $3 млн выкупа. При этом, кстати, плохие парни не расшифровали файлы даже заплативших пользователей. Другой вымогатель CryptoWall в 2015 году выкачал с жертв более $18 млн.

Антивирусные компании, цифрами которых мы все оперируем, не имеют доступа ко всей необходимой статистике: говоря упрощенно, ИТ-отделы организаций и ведомств отключают возможность собирать те или иные данные в публичном пространстве. К тому же надо понимать, что у тех же антивирусных компаний разная доля рынка в различных странах и соответственно не одинаковая возможность собирать информацию по всему миру. Например, Лаборатория Касперского исторически сильна в России, и имеет большее количество пользователей на территории России. Поэтому в ее статистике будет указано, что России досталось больше всего, хотя, может быть, это и не совсем так. В общем, имеет смысл относиться к любой статистике с известной долей скептицизма – она, скорее всего, сильно занижена.

Итак, почему история с WannaCry стала столь важной? Вероятно, на сегодня это первый столь крупный случай, когда вирусом был нанесен такой значительный ущерб мирового масштаба. Мы привыкли, что обычно речь идет о краже денег, данных, вымогательстве на почве конкуренции и т. д. Виртуальные угрозы в виртуальном мире – неприятно, но нестрашно. На прошлой неделе речь шла об ущербе физическому миру: больницам, системам безопасности и т. д. Это совсем другое – мы имеем дело со столь же серьезной угрозой, как разрушение вирусом Stuxnet ядерных центрифуг в Иране в 2010 году или знаменитым блэкаутом в США в 2003 году. Из-за WannaCry в некоторых английских больницах врачи временно не проводили операции. Теперь это уже действительно страшно – могут пострадать люди, даже целые государства. Игнорировать такие вещи опасно.

Идем дальше. Мы так часто говорим, что интернет не имеет границ, что почти перестали задумываться о смысле этой фразы. Пример последней атаки в этом смысле показателен – некоторые исследователи говорят о сотнях стран, подвергшихся атаке. Не знаю, правда это или нет, но нападающие точно не выбирали по принципу географии или национальному признаку. У компьютеров и IP-адресов нет национальности – география нападений тут очень показательна: как британские больницы, так и немецкие поезда, и российские мобильные операторы. Ransomware в какой-то степени здесь сродни террористическим угрозам. Поэтому и защита, наверное, тоже должна быть наднациональной, вне географии (как это могло бы выглядеть — отдельный разговор).

Что еще очень важно, так это «доступность» ransomware-вредоносов. Раньше это был удел технических специалистов, гиков, почти маньяков. Сегодня причинить вам ущерб при помощи вируса может, образно говоря, даже соседская бабушка. Почему это произошло: копируя привычную нам сервисную модель, вымогатели предлагают заказчику RaaS (ransomware as a service). Деньги они зарабатывают не на самом преступлении, а на заказчике. И им теперь может стать даже никак технически не образованный человек, что раньше было невозможно: заказать атаку может абсолютно любой ваш недоброжелатель. Сервисная модель позволяет расти числу преступлений огромными темпами: количество людей, желающих кому-то навредить, огромно, и теперь они получили такую возможность. А плохие ребята превратились из одиночных киберпреступников в бизнесменов, массово торгующих опасным оружием.

Изменилось и качество самого вредоносного ПО. Оно стало гораздо более продвинутым и проактивным. Вредоносы активно противодействуют любым средствам, которые должны их выявить, остановить, уничтожить. Так, WannaCry очень похож на другой мощный троян, наделавший недавно много шума, – Osiris (вот один из многих примеров того, как тот навредил), но за одним важным исключением. Он мешает Windows перезагружаться в защищенном режиме. Это то, что позволяет, перезагрузив компьютер, сделать аварийное восстановление и сохранить по крайней мере часть данных. В случае с WannaCry это уже невозможно. Новые трояны не просто достигают своих целей – они делают это, максимально эффективно защищаясь, проходя через самые современные инструменты, которыми оснащены сложные ПО, продвинутые CRM и т.д. Напоминает знаменитый танк «Армата» с системой активной защиты «Афганит», разворачивающей в сторону атаки наиболее мощную бронь и средства противодействия.

Еще одна важная особенность ransomware – высокая скорость и стремление нанести максимальный ущерб системе. В одном только Китае поражены несколько десятков тысяч организаций. Просится еще одна аналогия: если при обороне крепости открыть ворота, пустив противника внутрь, то закрывать их после этого практически бесполезно. Здесь так же – запуск антивируса через пять минут после проникновения уже мало что может изменить.

Все это наводит на очевидную мысль: существующие средства защиты уже не столь эффективны, как раньше. Только интегрированное решение, сочетающее в себе технологии резервного копирования и безопасного хранения данных, реализованные в одном продукте, обеспечивает восстановление данных в любой ситуации.

К слову, судя по всему, нас вскоре всех ждет новая атака WannaCry.

9-768x483

9-768x483
0