Новости Software → Новости сети
Быстрый переход

В России могут ввести национальную криптовалюту

В России могут ввести национальную криптовалюту, запретив хождение всех остальных. Об идее введения в России собственной регулируемой криптографической валюты «Коммерсанту» сообщил статс-секретарь, заместитель директора Росфинмониторинга Павел Ливадный. 

torontogold.com

torontogold.com

По его словам, законопроекта пока нет, сейчас ведомство ведет консультации с заинтересованными сторонами — представителями банков, на встречах в Минфине и ЦБ.

Ливадный отметил несколько принципиальных моментов. Регулируемая российская криптовалюта не должна быть безэмиссионной — у нее будет эмитент с правами и обязанностями, например, «финансовые организации, которым будет доверена эмиссия криптовалют». Скорее всего, эта деятельность будет лицензирована. Обменивать рубли или иную валюту на криптовалюту можно будет на специальных электронных площадках по регламентированным правилам. Личность покупателя криптовалюты будет обязательно идентифицироваться для сведения к минимуму анонимных переводов.

Предполагается, что одновременно с введением отечественной регулируемой криптовалюты будет запрещено хождение на территории страны иных криптовалют.

В ЦБ не стали комментировать этот вопрос. Видимо потому, что в действительности он не такой однозначный. «Любые запреты — это плохо и неправильно в мире международной кооперации. Для различных платформ выпущены разные криптовалюты, выбор между ними не состоялся, — говорит управляющий партнёр Almaz Capital Partners Александр Галицкий. — Надо находить способы принятия различных мировых разработок для того, чтобы дать им возможность реализоваться в РФ. А параллельно можно выстраивать свою криптовалюту, которая была бы совместимой с теми, которые существуют на мировом рынке, пока мир не придёт к единой криптовалюте как таковой».

Источник:

Банк России зарегистрировал страницы в Twitter и Facebook

Центральный банк Российской Федерации объявил о регистрации своих страниц в социальных сетях Twitter и Facebook.

Как сообщает пресс-служба Центробанка, официальные страницы в социальных сетях должны стать дополнительным источником информации о деятельности главного банковского учреждения России. Здесь будут размещаться свежие новости, важные для банковской сферы и финансовых рынков, аналитические и статистические материалы, различная полезная информация для потребителей финансовых услуг, образовательные и исторические сведения.

«Сегодня огромное число граждан получают информацию не только из традиционных СМИ, но и через новые медиа. Понимая это, совет директоров Банка России принял решение о создании собственных страниц в Twitter и Facebook, — сообщила руководитель пресс-службы Банка России Марина Рыклина. — Для нас важно не только информировать граждан о деятельности Банка России, его решениях, но и получать от них обратную связь. Соцсети должны стать для нас эффективным инструментом выстраивания диалога с обществом».

Следует отметить, что у Банка России уже есть своя страница на канале YouTube, где публикуются видеоматериалы, связанные с его деятельностью.

Источник:

«Лаборатория Касперского» выяснила, какие опасности таит зарядка смартфона от компьютерного USB-порта

«Лаборатория Касперского» опытным путём доказала, что заряжать смартфоны через USB-порты компьютеров не так уж безопасно, как принято считать.

Протестировав ряд смартфонов на базе Android и iOS, эксперты установили, что при подключении к компьютеру с помощью стандартного USB-кабеля устройства начинают автоматически обмениваться специфическим набором данных. В зависимости от производителя это может быть имя и тип устройства, серийный номер, информация о прошивке, операционной и файловой системах и т. д.

Объем данных, передаваемых от смартфона к ПК в момент установки соединения по USB

Объём данных, передаваемых от смартфона к ПК в момент установки соединения по USB

Злоумышленники, заполучив эти данные, могут произвести идентификацию устройства, определить его уязвимости и в конечном итоге получить над ним полный контроль. Сделано это может быть посредством одной из команд модема, выполняющей перезагрузку смартфона в режиме обновления прошивки. В результате этих действий на устройство может быть незаметно установлено приложение для управления файловой системой, не поддающееся удалению стандартными средствами. Используя данный метод, киберпреступники могут устанавливать и удалять приложения, копировать сообщения, фото и видео, кеш приложений и файлов, шифровать и удалять данные и т. д.

Чтобы снизить риск заражения гаджета во время его зарядки от компьютерного USB-порта, эксперты «Лаборатория Касперского» рекомендуют использовать только доверенные зарядные станции и компьютеры, выключать смартфон, пока он заряжается, а также использовать технологии шифрования и зашифрованные хранилища.

Более половины госслужащих пользуются публичными почтовыми сервисами в служебных целях

Согласно исследованию компании «Новые облачные технологии» и АНО «Информационная культура», подавляющее большинство государственных организаций — 78 % — пользуются публичными почтовыми сервисами, более 60 % — в служебных целях. Эксперты утверждают, что это может поставить под угрозу кибербезопасность госорганизаций, а также привести к утечке конфиденциальной информации.

По словам экспертов, в России всё ещё нет законодательных требований к использованию электронной почты, что делает её одной из самых уязвимых элементов в системе безопасности госструктур. «Массовые утечки персональных данных и другой информации стали сегодня практически повседневным явлением», — отмечают специалисты.

Согласно статистике, в настоящее время лишь 7 % ведомств пользуются специальными ведомственными почтовыми сервисами. При этом наибольшей популярностью у чиновников среди публичных почтовых сервисов пользуются Mail.ru (64 %), Яндекс (26 %), Rambler (7 %) и Gmail (2 %).

В августе 2015 года член комитета Государственной думы по безопасности и противодействию коррупции Илья Костунов предложил ввести систему наказаний для госслужащих, использующих иностранные интернет-сервисы в служебных целях. До него с критикой в адрес чиновников за использование иностранных сервисов Google, Yahoo и WhatsApp выступал секретарь Совета безопасности России Николай Патрушев, потребовав у губернаторов принять необходимые меры для устранения данной проблемы. 17 ноября в Государственную думу Российской Федерации был внесён законопроект, запрещающий чиновникам использовать иностранные мессенджеры и поисковые системы в целях обеспечения безопасности служебной информации и конфиденциальных сведений.

Источник:

Над любителями пиратских игр для Android нависла киберугроза

Вирусные аналитики компании «Доктор Веб» призывают поклонников мобильных игр быть настороже. В особенности это касается любителей халявы, которые предпочитают скачивать взломанные копии игровых приложений и использовать чит-коды, облегчающие их прохождение.

Когда такие недобросовестные пользователи пытаются найти в популярных поисковых системах информацию о читах либо просто хотят скачать какую-то игру, в результатах поиска им демонстрируются ссылки, ведущие на многочисленные мошеннические веб-сайты. Порталы злоумышленников содержат информацию более чем о 1000 различных популярных игр, поэтому, когда потенциальная жертва вводит в поисковой строке название практически любой известной игры, в первых строчках результатов поисковых систем она непременно наткнётся на предложение злоумышленников.

При попытке скачать с подобных ресурсов то или иное приложение владелец мобильного устройства перенаправляется на ещё один мошеннический сайт, с которого под видом взломанных версий ПО или читерских программ скачивается банковский троянец Android.BankBot.104.origin. Вообще, на смартфоны и планшеты могут загружаться и другие троянцы, в частности, представители семейства банкеров Android.ZBot.

Android.BankBot.104.origin защищён специальным упаковщиком, который снижает вероятность обнаружения антивирусами и затрудняет анализ. Данный зловред является обфусцированной версией банковского троянца Android.BankBot.80.origin — его код серьёзно зашифрован, что также затрудняет его обнаружение антивирусными средствами.

На смартфоны и планшеты под управлением Android троянец устанавливается как приложение с именем «HACK» и после запуска пытается получить доступ к функциям администратора устройства. Затем зловред удаляет свой значок из списка приложений на главном экране, скрываясь от пользователя. Обосновавшись в системе, Android.BankBot.80.origin первым делом пытается определить, подключена ли у жертвы услуга мобильного банкинга, а также есть ли у неё какие-либо доступные денежные счета. Для этого вредонос отправляет SMS-сообщения со специальными командами на соответствующие номера банковских систем и в случае обнаружения денежных средств пытается незаметно перевести их на счета злоумышленников.

Эксперты «Доктора Веба» не рекомендуют геймерам осуществлять поиск взломанных версий игр и приложений для Android и не устанавливать сомнительные программы на мобильные устройства, ведь, как говорится, скупой платит дважды: попытка сэкономить небольшую сумму может привести к потере всех денег на банковских счетах. 

Источник:

Минэкономразвития предлагает создать онлайн-сервис для экспорта товаров

Минэкономразвития (МЭР) подготовило предложения по созданию онлайн-сервиса для экспорта российских товаров за рубеж. Эти предложения будут в ближайшее время направлены президенту РФ во исполнение его поручения.

Олег Фомичёв

Олег Фомичёв

«Доклад президенту мы планируем направить буквально на днях. Мы от всех ведомств получили позицию, осталось формально текст доклада согласовать, концептуально все согласны», — сообщил замглавы министерства Олег Фомичёв по итогам заседания межведомственной рабочей группы «О содействии экспорту путём развития электронной торговли».

МЭР не ставит задачу создать российский аналог Alibaba. Это будет некий якорный сервис, который позволит аккумулировать товарные предложения малого и среднего бизнеса (МСБ). Финансирование сервиса будет осуществляться за счёт частных компаний. Роль государства будет сведена к выработке требований, необходимых для функционирования системы. Якорный сервис должен быть интегрирован с другими сервисами, необходимыми для экспорта — логистическими, платёжными, страховыми, гарантийными и т. д. Для продвижения товаров на экспорт к работе должны подключиться организации, занимающиеся таможенным оформлением.

В качестве координатора работы сервиса с партнёрами МЭР рассматривает Российский экспортный центр (РЭЦ), а также готов «мобилизовать» другие институты поддержки малого и среднего бизнеса, которые позволят вести работу с потенциальными и действующими экспортёрами. 

По словам директора департамента развития малого и среднего предпринимательства и конкуренции МЭР Максима Паршина, предложения МЭР получили поддержку у участников рынка. «Практически все, с кем мы работали, подтвердили нам готовность реализовать соответствующие сервисы — либо самостоятельно, либо с участием других партнёров. То есть позиция участников рынка, что в целом конструкция поддерживается и они готовы в этом участвовать», — сказал Паршин.

Источник:

Google будет «пристыжать» производителей за несвоевременные обновления Android-смартфонов

Возможно, вскоре смартфоны на Android начнут получать обновления намного быстрее, так как Google всерьёз занялась оптимизацией этого процесса. Поскольку компания практически не может выбирать, какие устройства и когда её партнёры будут обновлять, она рассматривает ряд несколько других методов поощрения производителей за своевременные и более содержательные обновления.

Одним из таких методов, рассматриваемых на данный момент, является публикация особого списка, который, вероятно, уже циркулирует внутри Google. В этом списке каждый производитель смартфонов будет иметь свой ранг, зависящий от того, насколько частые и качественные обновления Android он будет выпускать. Такую систему можно будет использовать как для подчёркивания эффективности лидеров в списке, так и для демонстрации самых медленных производителей. Предположительно, это будет вдохновлять компании на постоянный рост в списке, что будет приводить к более быстрому выходу обновлений.

Предполагается, что самые «слабые» производители (а также сотовые операторы) в конечном счёте начнут ощущать то, что они находятся в самом низу. Следовательно, их стратегии обновления станут более эффективными — ведь доверие клиентов терять не хочет никто.

Пока не известно, когда именно и с какой вероятностью Google введёт эту систему. Однако поскольку калифорнийская корпорация контролирует популярнейшую мобильную платформу, имеются все шансы на то, что такая система всё-таки будет запущена. 

Источник:

Apple собирается выпустить аналог Amazon Echo и Siri SDK

Не только мобильные устройства и аксессуары вроде часов и фитнес-браслетов становятся «умнее». Современные технологии проникают и в наши дома. Сейчас мы можем не только установить «умные» лампочки, термостаты, кофеварки и системы безопасности, например, но и завести настоящего цифрового ассистента. В 2014 году компания Amazon представила свою акустическую систему Echo с поддержкой голосового помощника Alexa, а совсем недавно и Google анонсировала Google Assistant, способного выполнять ряд запросов пользователя и доступного на аудиоколонке Google Home. И вот выяснилось, что Apple тоже решила не оставаться в стороне и выпустить свой аналог Echo.

Как несложно догадаться, в роли цифрового ассистента в устройстве Apple выступит Siri, благодаря которой можно будет управлять «умными» устройствами, объединёнными системой HomeKit, посредством голосовых команд. Кроме того, помощника можно будет попросить выполнить и прочие задачи вроде поиска информации в Сети. Пока не известно, как скоро Apple собирается выпустить свою колонку, однако источники уверяют, что компания занялась разработкой этого проекта задолго до появления Amazon Echo.

Зато уже в июне на ежегодной конференции WWDC Apple может представить Siri SDK и тем самым открыть своего ассистента для сторонних разработчиков. На данный момент доступ к Siri есть у ограниченного числа партнёров компании, но вскоре, если эта информация верна, интегрировать помощника в свои приложения смогут все желающие.

Источник:

С помощью TeamViewer распространяется новый опасный бекдор

Существует несколько разновидностей вредоносных программ, использующих для получения несанкционированного доступа к заражённому компьютеру популярную утилиту удалённого администрирования TeamViewer. Однако новый троянец BackDoor.TeamViewer.49, обнаруженный в этом месяце экспертами антивирусной компании «Доктор Веб», использует данную программу совершенно для иных целей.

BackDoor.TeamViewer.49 распространяется киберпреступниками с использованием другой вредоносной программы — Trojan.MulDrop6.39120, которая маскируется под обновление Adobe Flash Player. Исполняемый файл Trojan.MulDrop6.39120 действительно устанавливает плеер на компьютер, работающий под управлением Windows, но при этом незаметно для пользователя сохраняет на диск приложение TeamViewer, троянца BackDoor.TeamViewer.49 и необходимый для его работы конфигурационный файл.

Бекдор использует в своей работе различные внутренние функции процесса TeamViewer. При своем запуске TeamViewer автоматически помещает в память компьютера библиотеку avicap32.dll. Злоумышленники же поместили в папку, в которую Trojan.MulDrop6.39120 сохраняет это приложение, троянскую библиотеку с таким же именем: в момент запуска TeamViewer автоматически загружает её в память.

BackDoor.TeamViewer.49 регистрирует себя в автозагрузке, а затем в непрерывном цикле, но с определёнными интервалами, устанавливает атрибуты «системный» и «скрытый» для своей папки, где хранятся сам исполняемый файл, вредоносная библиотека и файл конфигурации, отмечается в докладе «Доктора Веба». Кроме того, в теле бекдора хранится ещё одна зашифрованная библиотека — в ней содержится особый массив с именами управляющих серверов, от которых троянец может получать различные команды.

BackDoor.TeamViewer.49 предназначен для выполнения двух основных директив — это команды на установку соединения с указанным удалённым узлом и на перенаправление трафика от управляющего сервера на заданный удалённый узел через инфицированный компьютер. Данный алгоритм позволяет преступникам действовать максимально скрытно, ведь соединение с удалёнными узлами через заражённый компьютер осуществляется как через обычный прокси-сервер.

Пресс-служба TeamViewer так прокомментировала данную новость: «Компания TeamViewer провела внутреннее расследование инцидента и может подтвердить, что бреши в защите ПО TeamViewer отсутствуют. Распространители трояна устанавливают TeamViewer посредством  вредоносной программы. Это не делает TeamViewer вредоносной или уязвимой программой. С тем же успехом злоумышленники могли использовать и  другие легальные приложения. Просим пользователей загружать TeamViewer с официального сайта компании и применять антивирусные решения».

Источник:

Apple наняла высококвалифицированного эксперта безопасности Джона Калласа

Несмотря на то, что борьба Apple за неприступность iPhone, по сути, окончена, люди по-прежнему продолжают вести полемику на тему шифрования смартфонов. Споры должны стать ещё более жаркими, поскольку Apple наняла высококвалифицированного и уважаемого эксперта в сфере безопасности Джона Калласа (Jon Callas). Это, несомненно, связано с тем, что, согласно ряду источников, Apple собирается полностью переосмыслить свой отдел безопасности.

Согласно новому отчёту, Калласа заново наняли в этом месяце. Эксперт работал в компании в 90-х, после этого — с 2009 по 2011 гг. Тогда Каллас занимался созданием системы шифрования для защиты данных на компьютерах Mac. Также он является один из основателей PGP Corp (ныне Symantec), Silent Circle и Blackphone. Предпоследняя занимается защитой телефонных звонков от прослушки, Blackphone же производит высокозащищённые смартфоны на базе Android.

9to5Mac

9to5Mac

Apple подтвердила тот факт, что Калласа снова взяли в компанию, однако о его новой должности ничего не рассказала. Тем не менее, создание нового отдела безопасности может быть связано с нарастающим давлением со стороны ФБР и правительства. Компания отказалась разработать инструмент для разблокировки iPhone 5c, которым владел стрелок из Сан-Бернардино. В итоге ФБР удалось взломать смартфон, а Apple осталась привержена защите пользовательских данных. Сейчас она работает над улучшением безопасности iCloud. Также компания недавно наняла Фредерика Джейкобса (Frederic Jacobs), разработчика любимого безопасного мессенджера Эдварда Сноудена (Edward Snowden) под названием Signal.

Источник:

window-new
Soft
Hard
Тренды 🔥