Загрузка...

Вернуться   Другой Форум про антивирусы и софт - Norton, Касперский, ESET, Windows > Безопасность системы > Обсуждение антивирусов и файерволов
Войти через профиль в соц. сети
Регистрация Справка Правила Помощь форуму Пользователи Календарь Статистика Все разделы прочитаны
Обсуждение антивирусов и файерволов Обсуждения и сравнения антивирусных программ и файерволов, раздел допускает наличие флуда и свободного общения в рамках приличия

Ответ
Старый 07.09.2015, 21:02   #941
I don't care if everything goes to ruin!
 
Аватар для Markiza

 
Регистрация: 18.02.2008
Адрес: КрК
Сообщений: 65 728

Markiza вне форума

IT-безопасность-свежие новости.


Цитата:
Сообщение от Mafioza Посмотреть сообщение
Может аккаунт удалить
зачем
тебе есть чего бояться?
__________________
http://avfor.ru/images/help.gif
  Ответить с цитированием
Загрузка...
Re: IT-безопасность-свежие новости.
Старый 07.09.2015, 21:04   #942
metaller
 
Аватар для Mafioza

 
Регистрация: 04.09.2013
Адрес: Русь
Сообщений: 2 661

Mafioza вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Цитата:
Сообщение от Markiza Посмотреть сообщение
зачем
тебе есть чего бояться?
Да я же улыбнулся, шучу
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 13.09.2015, 11:14   #943
#Iron hand of Moscow#
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 8 021

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Несъеденный Tor

Подрядчик МВД отказался рассекречивать пользователей сети

Добиться идентификации пользователей всемирно известной сети Tor оказалось не так просто, как предполагало МВД. Как стало известно "Ъ", Центральный научно-исследовательский институт экономики, информатики и систем управления (ЦНИИ ЭИСУ), который МВД привлекло для борьбы с анонимностью в сети, намерен в одностороннем порядке отказаться от выполнения этих работ, для чего готов заплатить юристам 10 млн руб.

ЦНИИ ЭИСУ (входит в Объединенную приборостроительную корпорацию "Ростеха") может расторгнуть контракты с МВД по идентификации пользователей сети Tor. Еще в конце мая ЦНИИ провел тендер на оказание юридических услуг, победителем которого стало адвокатское бюро "Плешаков, Ушкалов и партнеры". В итоге с этим бюро был заключен контракт на 10 млн руб. Согласно документации, размещенной ЦНИИ ЭИСУ на сайте госзакупок, юристы понадобились организации для "подготовки правовой позиции касательно порядка расторжения" четырех госконтрактов между ЦНИИ и структурой МВД России "Специальная техника и связь" (НПО СТиС). Также бюро будет представлять интересы ЦНИИ в суде по нескольким искам Минобороны.

Информация по этим госконтрактам является закрытой, но, согласно документации ЦНИИ ЭИСУ, два контракта на выполнение опытно-конструкторских работ под шифрами "Углярка (Флот)" и "Сахалинка-13 (Флексура)" были заключены со СТиС в 2013 году. Информацию по ним "Ъ" найти не удалось. Еще два контракта организации заключили в сентябре 2014 года, они касаются выполнения опытно-конструкторской работы под шифром "Хамелеон-2 (Флот)" и научно-исследовательской работы под шифром "ТОР (Флот)" (подробно см. "Ъ" от 25 июля 2014 года).

Целью работы под шифром "ТОР" СТиС ставила исследование возможности получить информацию о пользователях анонимной сети Tor и их оборудовании, максимальную стоимость данных работ структура МВД оценивала в 3,9 млн руб. За тендером под шифром "Хамелеон-2" скрывалось "создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно значимой информации на целевой электронно-вычислительной машине", максимальная стоимость данной работы составляла 20 млн руб. После интереса со стороны СМИ к данным тендерам год назад СТиС убрала их подробное описание с сайта госзакупок, оставив только шифры.

Представитель Объединенной приборостроительной корпорации сообщил "Ъ", что контракты между ЦНИИ ЭИСУ и СТиС не расторгнуты, работы продолжаются. "В связи с закрытым характером работ комментировать их ход и детали не представляется возможным",— сообщил он. Управляющий партнер адвокатского бюро "Плешаков, Ушкалов и партнеры" Владимир Плешаков от комментариев отказался, отметив, что "пока неясно, будут ли они расторгать договоры". В МВД на запрос "Ъ" не ответили.

Tor — это система прокси-серверов, которая позволяет устанавливать анонимное сетевое соединение, защищенное от прослушивания, с помощью одноименного свободного программного обеспечения. С помощью Tor пользователи могут сохранять анонимность в интернете при посещении сайтов, публикации материалов, отправке сообщений и при работе с другими приложениями. По данным Tor Metrics, за последние три месяца число пользователей Tor из России составляло 174,5 тыс. в день, что равняется 8,65% от всей аудитории Tor.

Российские чиновники давно недолюбливают эту систему. Председатель комитета Госдумы по информполитике Леонид Левин в феврале предлагал рассмотреть вопрос о досудебной блокировке Tor и анонимайзеров. Вчера он сообщил "Ъ", что готового законопроекта касательно ограничения доступа к Tor на данный момент нет. "Комиссия продолжает консультации со специалистами и экспертами, чтобы понять, можно ли данную проблему решить законодательным путем",— говорит он.

Партнер юридической компании Sirota & Partners Артем Сирота отмечает, что сам факт организации тендера по изучению уязвимостей Tor не является нарушением закона. "В то же время в случае мониторинга сотрудниками МВД сети Tor с целью выявления IP-адресов пользователей возникает вопрос о законности таких действий. Дело здесь даже не в презумпции невиновности, а в том, является ли IP-адрес персональными данными и, следовательно, охраняется ли он законом. В настоящее время на этот вопрос однозначного ответа не существует",— говорит он.

Заместитель гендиректора Zecurion Александр Ковалев отмечает, что пока в мире в открытом доступе не проходила информация о реальных алгоритмах взлома Tor, "хотя далеко не всегда подобная информация быстро или вообще обнародуется". "Сейчас единственным адекватным способом рассекретить пользователя является либо социальная инженерия (как-то обмануть человека, чтобы он сам себя выдал), либо анализ данных провайдеров в каком-то ограниченном виде. Например, когда ФБР вычисляло сообщившего по электронной почте о бомбе в университете человека, оно просто ограничило круг поиска всеми студентами кампуса, потом сократило его до нескольких пользователей Tor (сам факт использования определить довольно легко), а потом уже с помощью работы на местах раскрыло одного из студентов",— напоминает он.

Мария Коломыченко

Источник
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 14.09.2015, 08:14   #944
#Iron hand of Moscow#
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 8 021

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Британская спецслужба просит граждан не придумывать длинные пароли

Британский Центр правительственной связи (GCHQ) — спецслужба, ответственная за электронную разведку и безопасность в киберпространстве — обновила свои рекомендации для граждан. Вопреки прежним призывам, теперь им советуют не придумывать длинные пароли к различным сайтам и сервисам. Как сообщает в воскресенье RT, об этом пишет британское издание The Independent.

GCHQ выпустила документ под названием «Инструкция по паролям: упростите ваш подход». В нем спецслужба отзывает свои прежние рекомендации о том, что более сложные пароли являются более надежными.

Ведомство отмечает такую проблему, как перегрузка паролями, когда люди создают чрезмерно сложные коды доступа. В результате якобы получается обратный эффект, так как пользователи вынуждены либо использовать один сложный пароль на разных порталах, либо записывать свои пароли в файл, что даёт возможность злоумышленникам их похитить.

Впрочем, The Independent напоминает, что эти советы звучат от спецслужбы, которая недавно сама была уличена в слежке за гражданами. И мотивом обновить рекомендации может служить простое желание упростить работу для себя.

Источник


PS пора их обследовать "британскими учеными"
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 23.09.2015, 12:21   #945
#Iron hand of Moscow#
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 8 021

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Хакеры заразили сотни приложений в App Store

Магазин приложений App Store подвергся первой крупномасштабной кибератаке, сообщает РБК. Хакеры запустили в магазин вирус, заразив сотни легальных приложений.

Компания Apple начала предпринимать действия после того, как несколько компаний по кибербезопасности сообщили об обнаружении в App Store вредоносной программы XcodeGhost, встроенной в сотни приложений.

Агентство Reuters приводит комментарий Apple, из которого следует, что хакеры замаскировали название своего вредоносного кода под название официального инструмента XCode, который используется разработчиками для создания приложений. Таким образом программисты, скачавшие XcodeGhost и применявшие его в работе, заражали свои приложения.

«Мы удалили те приложения из App Store, которые, как мы выяснили, были созданы с помощью этого вредоносного кода», — приводит агентство слова представителя Apple Кристин Монеган. Она добавила, что компания работает с разработчиками приложений, чтобы удостовериться, что они используют правильную версию XCode.

Источник
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 29.09.2015, 08:21   #946
#Iron hand of Moscow#
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 8 021

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Cookie-файлы более уязвимы, чем вы думали

Cookie-файлы более уязвимы, чем вы думали, сообщает «Лаборатория Касперского». CERT (Cyber Emergency Response Team, группа экстренного реагирования на кибератаки), поддерживаемая DHS (Department of Homeland Security, министерство внутренней безопасности США) и функционирующая на базе института разработки программного обеспечения Университета Карнеги — Меллон, выпустила оповещение, в котором предупреждает пользователей о продолжающемся господстве целого класса уязвимостей cookie-файлов, которые подвергают риску персональные и даже финансовые данные пользователей.

Оповещение было вдохновлено отчетом об исследовании «Cookies Lack Integrity: Real-World Implications», представленным в прошлом месяце на конференции USENIX. Авторы документа углубились в атаку внедрением cookie-файла, которая может быть проведена даже в защищенных HTTPS-соединениях. Они описывают уязвимости и слабые места реализации спецификации cookie-файлов RFC 6265.

Атака, описанная на USENIX, требует нахождения в сети на позиции «человека посередине», что дает возможность внедрять в HTTP-сеанс cookie-файлы, которые также будут передаваться по HTTPS-соединениям. Исследователи заявили, что эти уязвимости присутствуют в ряде высоконагруженных сайтов (по именам они назвали Google и Bank of America), и добавили, что последствия могут включать утечку персональных данных, угоны учетных записей, а также финансовые потери.

В документе исследователи отмечают, что доменная изоляция cookie недостаточна и что разные, но связанные домены могут иметь общий набор cookie. Выдержка из отчета:«Cookie может иметь флаг «secure», обозначающий, что cookie должен передаваться только по HTTPS, что усиливает его конфиденциальность во время атаки «человек посередине». Тем не менее нет подобной защиты целостности от того же противника: HTTP-запросу позволено устанавливать защищенное cookie для своего домена. Злоумышленник на связанном домене может разрушить целостность cookie, используя общий cookie». Даже политика одного источника, которая должна разграничивать содержимое разных доменов, не является эффективной защитой от таких атак, так как злоумышленник может вынудить браузер жертвы посетить вредоносный сайт.

Исследователи предложили ряд возможных защитных мер, главные из которых — внедрение HSTS (HTTP Strict Transport Security) и изменения, которые должны произвести производители браузеров. Документ также описывает пример браузерного расширения, которое лучше изолирует cookie-файлы между HTTP- и HTTPS-доменами.

Источник
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 09.10.2015, 19:00   #947
#Iron hand of Moscow#
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 8 021

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Кража под музыку

Приложение «Музыка ВКонтакте» ворует аккаунты пользователей

Согласно известной китайской поговорке, «Путь в тысячу ли начинается с одного шага». Наш путь к выявлению масштабного хищения личных данных пользователей социальной сети «ВКонтакте» начался с письма пользователя, приславшего нам для изучения подозрительное приложение.

На первый взгляд, исследуемое приложение «Музыка ВКонтакте» содержало лишь заявленную легитимную функцию – проигрывание аудиозаписей, выложенных в социальной сети. Но дальнейшее исследование показало, что оно содержит также вредоносный код, предназначенный для кражи аккаунта пользователя в социальной сети «ВКонтакте» и продвижения в этой сети определенных групп.


Читать далее--->>>
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 10.10.2015, 13:56   #948
#Iron hand of Moscow#
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 8 021

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

«ВКонтакте» прокомментировала взлом аккаунтов через приложение Android

Во «ВКонтакте» прокомментировали информацию о хищении учетных данных пользователей соцсети через приложение для проигрывания музыки, заявив, что они «добровольно» отдали данные мошенникам. Об этом РБК сообщил пресс-секретарь социальной сети Георгий Лобушкин.

«Речь не идет о взломе. Люди фактически сами добровольно отдали мошенникам свои данные. Мы не раз предупреждали, что посторонние программы могут быть опасны», — сказал он.

По словам Лобушкина, сотрудники «ВКонтакте» периодически находят такие приложения и жалуются на них в Google, однако когда он их удаляет, появляются новые. «Мы просто советуем пользователям устанавливать только наши официальные клиенты и подключать двухфакторную аутентификацию, которая практически полностью исключает несанкционированный доступ к аккаунту посторонними лицами», — объяснил представитель социальной сети.

О выявлении «масштабной операции» по хищению данных пользователей соцсети «ВКонтакте» ранее 9 октября сообщила «Лаборатория Касперского». По оценкам специалистов компании, жертвами вредоносного приложения могли стать сотни тысяч пользователей Android-устройств, преимущественно из России.

Кража данных пользователей осуществлялась через приложение для прослушивания музыки «Музыка ВКонтакте», скачать которое можно было в Google Play. Эксперты «Касперского» выяснили, что программа содержала вредоносный код, но пользователи об этом не догадывались, поскольку приложение работало исправно.

Источник
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 10.10.2015, 14:23   #949
#Iron hand of Moscow#
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 8 021

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Задачи государственной киберважности

“Ъ” стали известны положения новой «Доктрины информационной безопасности РФ»

Новая «Доктрина информационной безопасности РФ» должна быть принята в 2016 году на смену действующему документу от 2000 года. “Ъ” удалось ознакомиться с ключевыми положениями проекта документа. В нем сказано, что информационное пространство все чаще используется «для решения военно-политических задач, а также в террористических и иных противоправных целях». Авторы новой доктрины выделяют пять блоков угроз национальной безопасности страны в информационной сфере. Судя по частоте упоминаний, главной угрозой власти РФ считают использование современных технологий для дестабилизации внутриполитической и социальной ситуации в стране.

Ныне действующая «Доктрина информационной безопасности РФ» была принята еще в 2000 году. О подготовке нового документа взамен уже не соответствующей сегодняшним реалиям доктрине в мае этого года сообщил секретарь Совбеза РФ Николай Патрушев. По словам высокопоставленного источника “Ъ” в Кремле, новая редакция доктрины начала разрабатываться Совбезом РФ с начала апреля во исполнение поручения Владимира Путина: ожидается, что финальная версия документа будет отправлена на подпись главе государства до конца года. «Если у Владимира Владимировича (Путина.— “Ъ”) не возникнет претензий к ее содержанию, то документ, естественно, будет подписан, в противном случае он будет доработан с учетом его пожеланий»,— добавил собеседник “Ъ”.

По словам источника “Ъ”, имевшего отношение к разработке проекта документа, текст новой доктрины «фактически на 100% готов» и сейчас проходит финальную стадию согласования. После подписания президентом РФ документ будет опубликован. “Ъ” удалось ознакомиться с его ключевыми положениями.

Во введении уточняется, что доктрина «является документом стратегического планирования в сфере обеспечения национальной безопасности РФ» и служит основой «для выработки мер по развитию системы информационной безопасности РФ», «разработки и исполнения государственных программ» в этой сфере, а также «организации сотрудничества РФ с другими государствами и международными институтами».

Далее описываются преимущества информационно-коммуникационных технологий (ИКТ). Отмечается, что они «стали неотъемлемой частью всех сфер деятельности личности, общества и государства», что их «эффективное использование является фактором ускорения экономического развития и способствует формированию общества знания», а «информационная сфера играет важную роль в обеспечении политической стабильности в стране, обороны и безопасности государства».

Нажмите чтобы раскрыть спойлер
У России, как следует из проекта документа, есть ряд национальных интересов в информационной сфере, включая «соблюдение конституционных прав и свобод человека и гражданина в области получения и использования информации, включая неприкосновенность частной жизни», «развитие отрасли информационных технологий в РФ», «обеспечение устойчивого развития и бесперебойного функционирования информационной инфраструктуры РФ в мирное время, в период непосредственной угрозы агрессии и в военное время», «доведение до российской и международной общественности достоверной информации о государственной политике РФ» и «содействие распространению духовных и культурных ценностей народов России по всему миру».

Но, как следует из текста доктрины, всему этому может помешать множество угроз: информационное пространство все чаще используется «для решения военно-политических задач, а также в террористических и иных противоправных целях». Составители доктрины выделяют пять блоков угроз для нацбезопасности страны в информационной сфере.

Во-первых, предупреждают они, зарубежные страны наращивают потенциал в сфере ИКТ, в том числе для воздействия на критическую информационную инфраструктуру РФ (электросети, системы управления транспортом и т. п.) и технической разведки в отношении российских госорганов, научных организаций и предприятий оборонно-промышленного комплекса.

Во-вторых, как следует из проекта доктрины, спецслужбы и «подконтрольные общественные организации» отдельных государств активно используют ИКТ «в качестве инструмента для подрыва суверенитета и территориальной целостности» других стран, «дестабилизации внутриполитической и социальной ситуации». При в этом в качестве угрозы рассматривается и «тенденция увеличения объема материалов в зарубежных СМИ, содержащих необъективную и предвзятую информацию о внешней и внутренней политике РФ», а также «наращивание информационного воздействия на население страны, в первую очередь на молодежь, с целью размывания культурных и духовных ценностей, подрыва нравственных устоев, исторических основ и патриотических традиций».

В-третьих, в документе указывается на рост масштабов компьютерной преступности, прежде всего в кредитно-финансовой сфере, и увеличение числа инцидентов, связанных с нарушением законных прав граждан на неприкосновенность частной жизни.

В-четвертых, констатируется «отставание РФ от ведущих зарубежных государств в создании конкурентоспособных ИКТ и продукции на их основе» (в том числе суперкомпьютеров и электронной компонентной базы), что обуславливает зависимость страны от экспортной политики других государств.

Ну и в-пятых, угрозой сочтено «стремление отдельных государств использовать для достижения экономического и геополитического преимущества технологическое доминирование в глобальном информационном пространстве». «Отдельные государства» не перечисляются, но речь идет, по всей видимости, о США.

Далее в документе в общих чертах перечислены меры, которые власти РФ намерены принимать для противодействия всем этим угрозам. Так, для обеспечения информационной безопасности в области обороны планируется содействовать созданию таких международно-правовых условий, при которых риски использования ИКТ «для враждебных актов и агрессии» были бы снижены. Первый шаг в этом направлении уже сделан: как недавно сообщал “Ъ”, 20 стран заложили основу для глобального пакта об электронном ненападении под эгидой ООН (см. “Ъ” от 17 августа).

Впрочем, на одни только международно-правовые нормы власти РФ рассчитывать не намерены. Как следует из проекта доктрины, параллельно они планируют развивать «силы и средства информационного противоборства» (этот термин в тексте не расшифровывается), а также предпринимать усилия для создания в информационной сфере системы «стратегического сдерживания и предотвращения военных конфликтов». Здесь налицо отсыл к зародившейся в период холодной войны концепции ядерного сдерживания. При этом из документа следует, что Россия готова помогать и своим союзникам противостоять вызовам в этой сфере. Впрочем, эти «союзники» в документе не перечислены, и нет ни слова о региональных организациях, в которые входит Россия и где тема информбезопасности прорабатывается тоже весьма активно,— ШОС, ОДКБ, СНГ.

Примечательно, что в разделе, посвященном информационной безопасности в области обороны, также сказано о необходимости «противодействия деятельности по информационному воздействию на население и в первую очередь на молодых граждан страны, имеющей целью подрыв исторических, духовных и патриотических традиций в области защиты отечества».

Этой теме авторы доктрины уделяют внимание и в разделе, посвященном государственной и общественной безопасности. Помимо борьбы с использованием ИКТ в целях пропаганды идеологии терроризма, экстремизма и ксенофобии, власти РФ считают необходимым противодействовать задействованию интернета для распространения идей национальной исключительности (вероятно, отсыл к известному заявлению президента Барака Обамы об «исключительности» США), подрыва общественно-политической стабильности, насильственного изменения конституционного строя РФ.

В этом же разделе есть абзац, где говорится о защите критической информационной инфраструктуры РФ от компьютерных атак. Но по сравнению с защитой населения от «тлетворного влияния извне», этой важнейшей теме в проекте документа уделено на удивление мало внимания.

По мнению эксперта ПИР-Центра Олега Демидова, такой перекос может быть связан с тем, что «в последние годы актуальность и острота угроз в сфере использования контента для дестабилизации режимов сильно выросла в глазах российского руководства». «В Москве с тревогой наблюдали за использованием социальных сетей для организации массовых протестов во время “арабской весны”, полагая, что эти процессы инспирированы и координируются извне,— поясняет эксперт.— В определенном смысле в эту же картину угроз укладываются и события на Украине, сопровождающиеся жестким информационным противоборством конфликтующих сторон и внешних игроков. Власти РФ видят в подобных явлениях все большую угрозу».

Зато в документе много говорится о важности создания собственной «конкурентоспособной» IT-отрасли. В частности, предполагается: «создать конкурентоспособную и вносящую существенный вклад в формирование ВВП страны отечественную индустрию ИКТ, средств вычислительной техники, радиоэлектроники, телекоммуникационного оборудования и программного обеспечения»; «создать, развить и широко внедрить конкурентоспособные на мировом уровне отечественные ИКТ и продукции на их основе, включая суперкомпьютерные технологии и перспективные средства обеспечения информационной безопасности», «развивать отечественную конкурентоспособную электронную компонентную базу и микроэлектронные технологии, обеспечив потребности внутреннего рынка в такой продукции и выход этой продукции на мировой рынок», а также повысить информационную безопасность национальной платежной системы. Стоит впрочем, отметить, что за исключением последнего пункта все предыдущие так или иначе упоминались и в ныне действующей доктрине от 2000 года.

По словам председателя совета Института развития интернета Германа Клименко, за исключением ИКТ-оборудования, развитие ИТ-технологий в России сейчас идет на уровне ведущих зарубежных государств. «Проблема в том, что интернет к нам пришел на десять лет позже. И если на Западе средний чиновник понимает, в чем польза электронного правительства, электронной цифровой подписи, телемедицины, то наш средний чиновник в 80% случаев этого не понимает,— рассуждает Герман Клименко.— У нас слишком много администраторов, которые к интернету относятся с осторожностью. Сейчас мы получили ответ, что у нас в будущем появится не интернет 3.0, а интернет вещей. И когда мы идем в интернет вещей, мы сталкиваемся с сопротивлением чиновников. Когда мы пытаемся проникнуть в Минздрав, Минобразования, то получаем отказ при внедрении технологий под предлогом защиты детей, защиты пациентов. Но если мы не зайдем туда, то мы все профукаем, и роботы будут не нашими, и медицина в будущем будет не нашей».

В проекте документа также говорится о мерах по обеспечению информационной безопасности в области науки, технологий и образования. Кроме того, в нем сказано о необходимости принятия мер по повышению эффективности информационного обеспечения госполитики РФ. И здесь вновь говорится о «противодействии негативному влиянию зарубежных информационных структур на духовную, экономическую и политическую сферы общественной жизни РФ путем навязывания нетрадиционных для России моральных и нравственных ценностей».

В доктрине 2000 года наиболее часто упоминавшимся объектом «защиты» были «конституционные права и свободы человека». Это словосочетание фигурировало в тексте 17 раз. В новой версии документа этот термин упоминается трижды.


Елена Черненко, Владислав Новый, Иван Сафронов

Источник
__________________
  Ответить с цитированием
Re: IT-безопасность-свежие новости.
Старый 10.10.2015, 20:18   #950
#Iron hand of Moscow#
 
Аватар для VSpicin

 
Регистрация: 23.05.2012
Адрес: MsK
Сообщений: 8 021

VSpicin вне форума
По умолчанию Re: IT-безопасность-свежие новости.

Обновленный «Кинопоиск» раскрывает личные данные пользователей


Ни «Кинопоиск», ни «Яндекс» не спрашивали у пользователей разрешения на публикацию их настоящих имен.

Как стало известно, перезапущенный в четверг, 8 октября, сервис «Кинопоиск» публикует в открытом виде персональные данные пользователей. Дело в том, что теперь владельцам учетных записей на сайте необходимо привязывать их к учетным записям на «Яндексе». В результате на открытых страницах пользователей помимо названия аккаунта отображаются их реальные имена, фамилии и отчества, которые являются конфиденциальными данными.

Примечательно, что ни «Кинопоиск», ни «Яндекс» не спрашивали у пользователей согласия на раскрытие этой информации. Все используемые на сайте псевдонимы можно легко деанонимизировать через поиск Google, и наоборот, по ФИО можно узнать псевдонимы. Более того, теперь можно создать целую базу данных пользователей «Яндекса» и его сервисов, осуществив перебор по ID пользователей «Кинопоиска».

Отметим, что пользователи встретили обновленный сервис бурей негодования. Многим не нравится идея привязывать учетные записи, особенно тем, кто не желает заводить аккаунт на «Яндексе». Новый минималистичный дизайн сайта также пришелся по вкусу далеко не всем, кроме того, некоторые столкнулись со сбоями в работе ресурса.

По данным издания «Медуза», администрация «Кинопоиска» вернет прежнюю версию сайта, которая будет работать в отдельном домене. Тем не менее, когда это будет сделано, компания не уточняет.

Источник
__________________
  Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Выкл.
Pingbacks are Выкл.
Refbacks are Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
iSpy (безопасность дома, офиса...) Igoranama Другие программы - free version 111 15.03.2017 13:12
Новости кино DolphinDаrk Кино, Видео и ТВ 265 13.11.2016 08:33
Anvide Flash Lock ( Безопасность / Защита данных ) masteroleg Другие программы - free version 1 17.09.2015 16:23
LockXLS - безопасность Microsoft Excel rekc Офисные программы 2 10.12.2013 12:32
Правила раздела "Безопасность системы" creator Правила раздела 0 18.01.2011 20:49


Часовой пояс GMT +3, время: 06:16.




Загрузка...
Яндекс.Метрика