Новости

Google представила новые инструменты для защиты данных в Google Account

06.11.2018

Команда ИБ-специалистов Google разработала новые инструменты, которые помогают защитить данные пользовательских аккаунтов в четырёх ситуациях: до входа в учётную запись, после авторизации, при передаче информации сторонним сайтам и приложениям, а также в случае, если аккаунт оказался скомпрометирован.

До авторизации
На странице входа теперь запускается оценка риска: система проверяет, что данные для авторизации получены не в ходе фишинговой атаки или другого подобного трюка. В целях безопасности Google рекомендует не отключать JavaScript в браузере. В противном случае расчёт риска не запустится.

После авторизации
Google обновила систему «умных» подсказок Security Checkup. Если на одно или несколько устройств пользователя установлено потенциально опасное приложение, об этом высветится предупреждение. Распознать угрозу системе помогает сервис Google Play Protect. Кроме того, через Security Checkup можно удалить свой аккаунт с неиспользуемых устройств.

Открытие данных
В течение следующих нескольких недель Google активирует уведомления для случаев, когда пользователь открывает данные о своём аккаунте сторонним приложениям и сайтам. Подобный механизм уже работает в отношении информации о Gmail и Google Contacts.

Возможный взлом
Google подготовила пошаговое руководство о том, что делать в случае подозрительной активности в аккаунте. Ту же информацию сервис отобразит автоматически, если обнаружит угрозу сам.

Что можно сделать в случае взлома:
• проверить данные для восстановления доступа — в аккаунте не должно быть незнакомых телефонных номеров или email-адресов;
• защитить другие учётные записи, к которым можно получить доступ через Google Account;
• проверить финансовую активность аккаунта — не появилось ли незнакомых карт или других платёжных данных;
• просмотреть контент и файлы Gmail или Drive — получал ли к ним кто-нибудь доступ и как использовал.

Октябрь считается в Google месяцем осведомлённости в вопросах кибербезопасности.

В открытый доступ выложены данные о 421 тыс. сотрудниках Сбербанка, включая Германа Грефа

31.10.2018

База с данными 421 тыс. сотрудников Сбербанка выложена в открытый доступ. Предположительный источник утечки – нынешний или бывший сотрудник банка, действовавший со злым умыслом. БД актуальна на 1 августа 2018 г.

База представляет собой простой текстовый файл объемом около 47 МБ. Под удар попали сотрудники не только самого Сбербанка, но и его дочерних организаций, в том числе и зарубежных. По сообщениям тех, кто уже ознакомился с содержимым файла, в нем есть три адреса электронной почты Германа Грефа, главы Сбербанка.

Источник утечки и реакция руководства
Как сообщает пресс-служба Сбербанка, источником утекшей информации мог стать один из нынешних или бывших сотрудников банка в результате его злонамеренных действий. Пока это всего лишь версия, и на данный момент истинная причина утечки и ее источник официально не раскрывается. Руководство Сбербанка уже осведомлено о сложившейся ситуации. Как пишет «Коммерсант» со ссылкой на источники в банке, Герман Греф лично выразил свое недовольство произошедшим.

Актуальность базы данных
Выложенная в сеть база с данными о сотрудниках Сбербанка актуальна на 1 августа 2018 г. Иными словами, содержащаяся в ней информация еще не успела устареть, и даже если часть людей, чьи имена и адреса электронной почты числятся в ней, уже сменили место работы или e-mail, то их явное меньшинство.

Подлинность информации
Достоверность сведений в утекшей базе уже подтвердили некоторые сотрудники банка, чьи адреса почты и имена были в этом списке. Подтверждение также поступило от представителя одной из сторонних организаций, связанной с информационной безопасностью банка.

Последствия утечки
Для информационной безопасности Сбербанка даже столь крупная утечка информации не станет проблемой. База не содержит чувствительную информацию: адрес почты и логин для доступа к компьютеру можно сменить за пару минут, а доступ к телефонам сотрудников и адресам их проживания источник утечки получить не смог.

Удар по репутации
Но все же столь крупная утечка информации может нанести удар по репутации Сбербанка. Герман Греф в своих интервью нередко упоминал о максимальной защите любой информации, хранящейся в базах данных Сбербанка, и теперь появился реальный повод усомниться в его словах. Клиенты банка, как нынешние, так и потенциальные, могут утратить доверие к нему, ведь если он не смог защитить данные сотрудников, то нет гарантии, что не произойдет утечка личных данных владельцев счетов и депозитов.

Россия станет лидером среди стран СНГ по скорости распространения 5G-сетей

31.10.2018

Исследование GSMA: Россия станет лидером среди стран СНГ по скорости распространения 5G-сетей после их запуска в 2020 году.

К 2025 году 5G-сети должны охватить до 80% населения России.

Российские мобильные операторы планируют запустить коммерческие сети 5G в 2020 году. Ожидается, что к 2025 году 5G будет составлять пятую часть всех мобильных подключений страны (48 миллионов), что сделает Россию ведущим 5G-рынком среди стран СНГ. Согласно отчёту «Мобильная экономика: Россия и СНГ 2018», к 2025 году услуги 5G также будут доступны в Азербайджане, Белоруссии, Грузии и Узбекистане.

https://www.crn.ru/news/detail.php?ID=131131

Mozilla запускает тестирование платного VPN в браузере Firefox

25.10.2018

Сегодня стартует эксперимент по работе в браузере Firefox через VPN. Он проводится только в США и касается небольшой группы случайно выбранных пользователей англоязычной сборки Firefox 62. Им предустановят системное дополнение, которое позволит подключаться к сайтам через шифрованный VPN.

Как отмечается, в рамках эксперимента будет использован платный доступ, стоимость составляет порядка 10 долларов в месяц. Для работы задействован коммерческий VPN-сервис ProtonVPN из Швейцарии.

https://blog.mozilla.org/futurereleases/2018/10/22/testing-new-ways-to-keep-you-safe-online/

В Госдуме решили обязать поисковики удалять ссылки на пиратские сайты

19.10.2018

В Госдуме решили обязать поисковики удалять ссылки на пиратские сайты во внесудебном порядке.

В Госдуме разработают новые поправки к антипиратскому закону, которые обяжут поисковики во внесудебном порядке удалять ссылки на пиратские сайты по требованию правообладателей, пишут «Ведомости».

В ближайшее время в нижней палате парламента создадут рабочую группу при комитете по информационной политике и комитете по культуре.

Разработкой поправок займутся Минкомсвязи и Министерство культуры.

Не исключено, что поисковики будут должны показывать сайты с легальным контентом в приоритетном порядке, уточняют «Ведомости».

Отказ удалять ссылки на сайты с пиратским контентом может предусматривать наказание в виде штрафа.

Министерство культуры в прошлом году опубликовало свой проект поправок в закон «Об информации», которые обязывают поисковики удалять ссылки на пиратские сайты в досудебном порядке.

Основанием для удаления ссылок на пиратские сайты и рекламы сайтов с пиратским контентом послужат жалобы правообладателей.

Предпологается, что жалобы можно будет отправлять напрямую поисковикам.

С критикой поправок выступил «Яндекс». Операторам поисковых систем пытаются передать функции судов, убеждены в компании.

«Предложение о блокировке сайтов, на которых нет контактных данных, открывает огромный простор для злоупотреблений – любой сайт можно заблокировать навечно, эта процедура блокировки непрозрачна», — подчеркнули в «Яндексе».

Страницы