Сегодня 18 ноября 2017
18+
Теги → защита
Быстрый переход

Ведущие IT-компании помогут защитить права человека в Интернете

Совет Европы и ряд крупных технологических компаний подписали соглашение с целью обеспечения защиты прав человека и гарантии соблюдения законов в Интернете.

Инициативу поддержали такие всемирно известные корпорации, как Apple, Deutsche Telekom, Facebook, Google, Microsoft, Orange и Telefónica. Со стороны России соглашение подписала «Лаборатории Касперского».

Нынешняя инициатива — это часть принятой Советом Европы стратегии управления Интернетом в 2016–2019 годах. Основная цель данной программы заключается в поддержке и защите граждан во Всемирной сети. Речь, в частности, идёт об обеспечении равенства и свободы высказываний, а также о борьбе с киберпреступностью и терроризмом.

Как отмечает «Лаборатория Касперского», Интернет — уникальное пространство, которое открывает множество возможностей, но и таит столь же много опасностей. «Здесь мы читаем новости и ленты социальных сетей, планируем отпуск, совершаем покупки, проверяем банковские счета — в итоге каждый день за нами остаётся большой цифровой след. А между тем Интернет в своих целях используют киберпреступники, подвергая всех нас серьёзной опасности. Мы рады стать партнёром Совета Европы и совместно с другими влиятельными организациями бороться за более безопасный и комфортный Интернет, чтобы каждый пользователь мог по-настоящему наслаждаться цифровой жизнью», — отмечает российский разработчик антивирусов.

Новую инициативу по защите прав человека в Интернете поддержали крупные технологические ассоциации. В их число, в частности, входят некоммерческая международная организация Computer & Communications Industry Association (CCIA), крупнейшее в Европе сообщество среднего и малого бизнеса в IT-сфере European Digital SME Alliance, представитель интересов операторов мобильной связи по всему миру — ассоциация GSMA и неправительственная международная организация Global Network Initiative (GNI). 

Xiaomi выпустит смартфоны с тройной защитой от внешних воздействий

Сетевые источники сообщают о том, что китайская компания Xiaomi намерена начать выпуск смартфонов, обладающих повышенной устойчивостью к внешним воздействиям и неблагоприятным условиям.

Речь идёт о защите по трём направлениям. Во-первых, это способность выдерживать удары и падения при сохранении работоспособности. Во-вторых, говорится о защите от влаги, что позволит без опасений использовать устройства в дождливую погоду, а также поможет избежать поломки при случайном попадании аппарата в воду. Наконец, в-третьих, упомянута пыленепроницаемость.

Какие-либо технические детали пока, к сожалению, не раскрываются. По всей видимости, Xiaomi обеспечит соответствие ряда своих смартфонов и фаблетов стандарту IP67 или IP68.

По имеющейся информации, компания представит аппараты с тройной защитой от внешних воздействий в первой половине следующего года. Сама Xiaomi сообщения сетевых источников никак не комментирует.

По оценкам, в третьем квартале нынешнего года поставки смартфонов составили в глобальном масштабе 373,1 млн единиц. Xiaomi реализовала 27,6 млн устройств, заняв в результате 7,4 % мирового рынка. В списке ведущих производителей «умных» сотовых аппаратов компания находится на пятом месте. 

Центр кибербезопасности SafeNet откроется в Санкт-Петербурге в 2018 году

В Санкт-Петербурге началось формирование первого инжинирингового центра по кибербезопасности SafeNet, о чём сообщает газета «Известия».

Проект SafeNet — это одно из направлений Национальной технологической инициативы (НТИ). Напомним, что НТИ — государственная программа, главной задачей которой является поддержка развития в России перспективных отраслей. В их числе, помимо SafeNet, названы воздушный (AeroNet), морской (MariNet) и автомобильный (AutoNet) транспорт, энергетика (EnergyNet), финансы (FinNet), пища (FoodNet), медицина (HealthNet), нейрокоммуникации (NeuroNet) и пр.

SafeNet, как отмечается, объединяет различные инициативы в сфере кибербезопасности. Это, в частности, биометрические системы аутентификации, передовые средства компьютерной защиты, проекты в области Интернета вещей и пр.

Петербургский центр SafeNet, как ожидается, заработает в марте следующего года. Средства на реализацию проекта — почти 85 млн рублей — выделены правительством Санкт-Петербурга. Участники инициативы также рассчитывают получить грант от Министерства экономического развития Российской Федерации.

Целью центра станет создание «доверенной среды» — защищённой инфраструктуры критических объектов для Интернета вещей, «умной» энергетики, транспорта, телемедицины и др. Реализация проекта должна повысить безопасность коммуникаций в различных областях повседневной жизни, в производстве и экономике. 

Российские учёные запатентовали новый способ защиты спутников от метеороидов

Специалисты Научно-исследовательского института прикладной математики и механики ТГУ (НИИ ПММ) и сотрудники предприятия ракетно-космической промышленности НПО им. С.А. Лавочкина получили совместный патент на новую технологию защиты спутников от метеороидов.

Фрагменты космического мусора и метеороидные частицы, приходящие из дальнего космоса, представляют большую опасность для аппаратов на орбите. Дело в том, что повредить спутник или полностью вывести его из строя могут даже небольшие твёрдые частицы размером всего 1,5–2 мм в диаметре: двигаясь со скоростью 8 км/с, они наносят серьёзный урон космическому аппарату.

Сейчас от больших техногенных осколков спутники уводят с помощью манёвров, а защиту от малых обеспечивают специальные металлические экраны или металлические сетки. Экраны более надёжны, но имеют довольно большой вес. Сетки, в свою очередь, легче, но менее эффективны: при попадании в заграждение под прямым или близким к нему углом частицы пробивают защиту и повреждают корпус аппарата.

Российские учёные предложили оригинальное решение описанной проблемы. Вместо традиционных сеток, расположенных параллельно друг другу, в защите используются гофрированные, в которых ячейки имеют определённый угол наклона. Благодаря этому частицы практически не имеют возможности наносить удар под прямым углом: двигаясь в направлении сетки, они разрушаются за счёт увеличения количества соударений.

Эффективность нового решения уже подтверждена испытаниями. Так, при использовании обычных сеток коэффициент дробления частиц составляет около 30 %. В случае гофрированных сеток этот показатель достигает 70 %, то есть увеличивается более чем в два раза. 

Google анонсировала программу защиты пользователей, подверженных особому риску кибератак

Google представила Advanced Protection Program — дополнительный слой безопасности для людей, которые подвержены особо высокому риску кибератак. Если подписаться на программу, то на ваш аккаунт будет наложен ряд обременительных ограничений, но зато он будет защищён куда серьёзнее, чем учётная запись с двухфакторной аутентификацией.

Для начала вам потребуется два аппаратных ключа безопасности — один должен работать по протоколу Bluetooth, второй по USB. После настройки системы Google позволит получать доступ к вашим аккаунтам Gmail и «Google Диска» лишь определённым приложениям — на данный момент в список входят только сервисы компании. Так злоумышленники не смогут следить за вами, похищать ваши данные и воздействовать на вас методами социальной инженерии. Также добавлены дополнительные меры защиты при восстановлении заблокированной учётной записи.

На данный момент Advanced Protection Program доступна только владельцам персональных аккаунтов Google. При этом вам не обязательно быть знаменитостью или политиком, чтобы подписаться на программу. Компания отмечает, что система предназначена для каждого, у кого есть та или иная причина беспокоиться о взломах.

Помимо прочего, Google обещает постоянно улучшать меры безопасности Advanced Protection Program. По сути, пользователи будут получать доступ к самым свежим системам защиты калифорнийского гиганта.

Госорганы в РФ не смогут закупать иностранные антивирусные продукты

В России в скором времени может быть введён полный запрет на закупку госорганами иностранных продуктов для обеспечения информационной безопасности.

Напомним, что в середине прошлого месяца Министерство внутренней безопасности США (DHS) запретило федеральным органам использовать программное обеспечение «Лаборатории Касперского». В качестве причины названо то, что российский производитель антивирусов якобы сотрудничает со службами разведки и другими структурами РФ.

О введении полного запрета на импортное защитное ПО среди госорганов, как сообщает РБК, рассказал Илья Массух, глава Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий (ЦКИКТ). Предполагается, что государственные структуры в принципе не смогут закупать иностранные антивирусы, а также программные продукты некоторых других категорий.

«Ограничения будут в ближайшее время внесены в постановление правительства. Первый момент — это допуск к отечественному рынку решений из ЕврАзЭс. Второй момент — это запрет на покупку импортного программного обеспечения в сфере антивирусов, систем электронного документооборота и бухгалтерии. Будет полный запрет для органов власти введён», — рассказал господин Массух.

Напомним, что с 1 января 2016 года в нашей стране действуют положения законодательства, в соответствии с которыми госорганами не должен закупаться иностранный софт при наличии российских аналогов, удовлетворяющих разумным требованиям. Новые меры полностью исключат возможность закупки иностранных продуктов в названных выше категориях. 

В России планируется сформировать криптодетективное агентство

Не исключено, что в России появится специализированная структура, которая будет собирать информацию об отечественных компаниях, намеревающихся осуществить ICO — первичное размещение криптовалют.

Как сообщает газета «Известия», речь идёт о формировании криптодетективного агентства. Оно должно способствовать защите инвесторов в криптовалюты в нашей стране.

Отмечается, что неделю назад экспертный совет с участием представителей регуляторов и крупнейших отечественных банков обсуждал вопрос легализации криптовалюты в России. По итогам встречи был сделан вывод, что такая легализация необходима. В этой ситуации предлагается создать реестр российских компаний, выходящих на ICO.

Предполагается, что криптодетективное агентство займётся поиском данных о российских фирмах — эмитентах криптовалют. Сведения будут заноситься в реестр, за ведение которого должна отвечать специальная компания (одним из её учредителей станет Фонд института развития Интернета).

«Наше агентство сможет добывать информацию об их [речь идёт о фирмах, выходящих на ICO] бенефициарах, реальном состоянии дел. Реальный ли это стартап или попытка при помощи ICO решить текущие проблемы компании. Наша задача — защитить инвесторов. Когда лопнет компания, которая привлекла средства большого числа людей, её инвесторы будут искать защиты у государства», — рассказал президент Фонда института развития Интернета Алексей Фёдоров. 

Denuvo продолжает слабеть: в Middle-earth: Shadow of War защиту взломали за сутки

Австрийская DRM-защита Denuvo, считающаяся самой эффективной среди существующих, в очередной раз продемонстрировала свою бесполезность. Тактическую игру Total War: Warhammer 2 и футбольный симулятор FIFA 18, вышедшие в конце сентября, избавили от антипиратской системы в день релиза, а в ролевом экшене Middle-earth: Shadow of War её удалось взломать на следующий день после его выхода. Скорее всего, та же судьба ждёт Denuvo и в хорроре The Evil Within 2, который поступит в продажу 13 октября.

Все три названные вышедшие игры защищены системой версии 4.6. Тот же вариант Denuvo используют дополнение Dishonored: Death of the Outsider (взломан за восемь дней), футбольный симулятор Pro Evolution Soccer 2018 (взломан за девять дней) и файтинг Marvel vs. Capcom: Infinite (взломан за шесть дней). Любопытно, что с предыдущей версией, 4.5, хакеры справились не так быстро: в случае с платформером Sonic Mania на это у них ушло семь дней, с экшеном Agents of Mayhem — десять дней, а с гоночным симулятором F1 2017 — 19 дней. До Total War: Warhammer 2 и FIFA 18 рекорд принадлежал файтингу Tekken 7: от четвёртой версии Denuvo его избавили за четыре дня.

Очевидно, что никакой сложности для хакеров Denuvo уже не представляет — трудности возникали только на первых порах. Самая первая версия защиты сопротивлялась взломщикам достаточно долго: так, экшен Just Cause 3 освободился от неё только через пятнадцать месяцев, а FIFA 15, ролевой экшен Dragon Age: Inquisition и сериальная Hitman — спустя год. Игр, в которых защита ещё не взломана, осталось очень мало, и основная их часть либо имеет требование постоянного интернет-соединения (шутеры Star Wars Battlefront и Plants vs. Zombies: Garden Warfare 2, гоночная игра Need For Speed 2015 года, экшен For Honor), либо использует платформу UWP (шутеры Gears of War 4 и Halo Wars 2, автосимулятор Forza Motorsport 7).

Несмотря на низкую эффективность, издатели продолжают использовать Denuvo, надеясь защитить игру от любителей пиратской продукции хотя бы в течение первых дней, когда продажи наиболее высоки. В редких случаях удача оказывается на стороне издателя даже в случае с последними версиями защиты: например, защита версии 4.0 продержалась в экшене Dead Rising 4 больше трёх месяцев, в стратегии Warhammer 40K: Dawn of War III — полтора месяца, а в ролевом экшене NieR: Automata — почти два месяца (за что Square Enix «искренне» поблагодарила разработчиков Denuvo).

По прошествии нескольких недель или сразу после взлома многие компании отказываются от дальнейшего применения системы, поскольку это может отразиться на продажах уже в худшую сторону. Так поступили создатели приключений Syberia 3, Rime и ADR1FT, шутеров DoomHomefront: The Revolution и Titanfall 2, платформера Inside и гоночного симулятора Project CARS 2. Не последнюю роль играет и негативное влияние Denuvo на производительность в играх, подтверждённое на примере Rime.

При помощи Denuvo будут защищены экшены Crackdown 3, Sea of Thieves, State of Decay 2, Assassin’s Creed Origins, ролевая игра South Park: The Fractured But Whole, гоночный симулятор Need For Speed Payback, шутеры Star Wars Battlefront II и Far Cry 5.

Роскомнадзор раскрыл обещанную «страшную правду»

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) раскрыла смысл загадочного видеоролика, опубликованного в Интернете в минувшую пятницу.

Напомним, что ведомство на своих страницах в соцсетях обнародовало небольшой ролик с участием детей. Видео сопровождалось надписями «Во всех Telegram-каналах страны» и «Вы узнаете от детей страшную правду».

Сразу же стали высказываться предположения, что речь может идти о блокировке мессенджера Telegram в нашей стране. К счастью, эти опасения не оправдались.

Как теперь выясняется, загадочным роликом Роскомнадзор попытался привлечь внимание к теме безопасности персональных данных. «Страшная правда заключается в том, что за нашими персональными данными идёт постоянная охота. Поэтому чувство бережного отношения к своим персональным данным необходимо воспитывать с детства», — пишет ведомство.

Сообщается, что ровно через месяц, 9 ноября, стартует VII Международная конференция «Защита персональных данных». В мероприятии примут участие представители телекоммуникационных компаний, интернет-сообщества, федеральных органов исполнительной власти, компаний в области информационной безопасности и пр. Специалисты обсудят особенности регулирования отрасли, в том числе в рамках международных экспертных встреч.

Участники рынка через форму на официальном сайте конференции могут задать вопросы, касающиеся работы Минкомсвязи, Роскомнадзора, Федеральной службы безопасности (ФСБ), Федеральной службы по техническому и экспортному контролю (ФСТЭК) в области защиты личной информации. 

«Лаборатория Касперского» представила модуль для киберзащиты автомобилей

«Лаборатория Касперского» и компания AVL сообщили о разработке инновационного модуля, предназначенного для обеспечения кибербезопасности современных подключённых автомобилей.

Прототип решения под названием Secure Communication Unit (SCU) был представлен в ходе форума New Mobility World / IAA во Франкфурте. Устройство обеспечит защиту всех коммуникаций между различными компонентами машины, а также между самим автомобилем и внешней инфраструктурой. Это позволит продумывать кибербезопасность транспорта ещё на стадии проектирования.

Современные «умные» автомобили изобилуют электронными системами, отвечающими за работу всех ключевых агрегатов и узлов. Неудивительно, что это вызывает повышенный интерес со стороны киберзлоумышленников.

Внедрение SCU-модуля, как ожидается, позволит кардинально изменить ситуацию с безопасностью «умных» транспортных средств. Этот компонент станет единой точкой входа/выхода всех подключений и коммуникаций автомобильных систем. SCU-модуль безопасен изначально, поэтому все коммуникации в автомобильной сети будут проходить в защищённой среде, без каких-либо вторжений извне.

Программная часть модуля базируется на операционной системе KasperskyOS, которая запрещает любую незапланированную активность. Иными словами, даже если вредоносный код каким-то образом попадёт внутрь SCU-модуля, он просто не сможет быть выполнен, поскольку его функциональность не предусмотрена в системе.

При этом все коммуникации и сценарии взаимодействия различных автомобильных компонентов между собой и внешней средой регулируются с помощью системы Kaspersky Security System. Она же обеспечивает защиту всех соединений благодаря алгоритмам шифрования и аппаратным возможностям.

Ожидается, что в перспективе для автопроизводителей будут создаваться уникальные SCU-модули в соответствии с конкретными требованиями и особенностями той или иной модели автомобиля. 

В России запатентован биологический датчик случайных чисел

Компания «Код Безопасности», российский разработчик программных и аппаратных средств защиты информации, объявила о получении патента на технологию биологического датчика случайных чисел (БиоДСЧ).

Разработка описывает новый подход к решению задачи генерации случайных чисел с использованием компьютера и человека. Модель БиоДСЧ предполагает использование осмысленных и неосмысленных действий человека в качестве источника случайности. Это могут быть, скажем, движения мыши и нажатия кнопок на клавиатуре.

Патент компании «Код Безопасности» получил номер №2628213. Он выдан Федеральной службой по интеллектуальной собственности 15 августа 2017 года. Срок действия патента истекает 31 октября 2036 года.

БиоДСЧ может быть использован для генерации случайных последовательностей на персональных гаджетах, где для этой цели затруднено встраивание дополнительных аппаратных компонентов. Биологический датчик случайных чисел может использоваться при построении средств криптографической защиты информации, а также для решения любых технических задач, требующих применения случайных двоичных последовательностей.

Благодаря БиоДСЧ существенно повышается скорость создания криптографических ключей на портативных устройствах — для организации защищённого удалённого доступа к различным ресурсам, шифрования пользовательских данных и формирования электронной подписи.

Запатентованный способ генерации случайных двоичных последовательностей с использованием компьютера и действий пользователя реализован в криптографической библиотеке Scrypt. 

Технология Google Safe Browsing теперь защищает более трёх миллиардов устройств

Google сообщила, что сервис Safe Browsing, запущенный в 2007 году, сегодня защищает более трёх миллиардов устройств. По состоянию на май 2016 года это число превышало два миллиарда.

Safe Browsing предоставляет браузерам Chrome, Firefox и Safari и интернет-провайдерам список адресов, которые содержат вредоносное программное обеспечение или фишинговый контент. Доступ к сервису также можно получить через публичный API или напрямую через специальный сайт. Сегодня технология совместима со многими продуктами Google, включая Android, Ads, Analytics, Gmail и Google Play.

Компания поделилась подробностями того, как ей удалось так быстро развить сервис, а также немного рассказала, чего ждать дальше. В первом случае речь идёт о росте мобильных устройств, во втором — о возможностях искусственного интеллекта.

Из-за ограничений мобильных устройств Google вынуждена учитывать медленные соединения, высокую стоимость мобильного интернет-трафика и недостаточное время работы смартфонов и планшетов. Первые изменения, связанные с этими ограничениями, были внесены в декабре 2015 года в Chrome для Android, но сегодня они действуют повсеместно.

Safe Browsing отправляет на устройство только самую нужную информацию и максимально её сжимает — как на настольных, так и на мобильных устройствах. Большую часть времени технология действует незаметно для пользователя. В остальных случаях человек видит предупреждения вроде изображённого ниже.

Это сайты, которые пытаются увести пользователя на вредоносный сайт, установить вирусы или совершить какое-нибудь другое нежелательное действие. Эти угрозы блокируются, но при желании пользователь всё равно может перейти на нежелательный сайт. Также разработчики встраивают Safe Browsing в свои приложения и веб-сервисы — например, в Snapchat.

Что касается искусственного интеллекта, то для определения различных типов угроз Google долгие годы использовала машинное обучение. Компания не раскрыла почти никаких подробностей касательно развития этих возможностей, но ясно дала понять, что на месте технология не стоит.

Производитель беспилотников DJI повысил меры безопасности после запрета Пентагона

Китайский производитель дронов SZ DJI Technology усилил защиту данных в своих беспилотных летательных аппаратах после того, как армия США решила прекратить использование её беспилотников из-за «кибернетических уязвимостей», сообщило агентство Reuters со ссылкой на заявление официального представителя компании.

Брендан Шульман (Brendan Schulman), вице-президент DJI по политическим и правовым вопросам, рассказал агентству Reuters, что компания ускоряет развертывание системы, которая позволяет пользователям отключиться от Интернета во время полётов, что делает невозможным поступление журналов рейсов, фотографий или видеороликов на серверы DJI.

Эта мера безопасности находилась в разработке у DJI в течение нескольких последних месяцев. Компания заявила, что запускает её раньше, чем планировалось, из-за поступления приказа армии США в начале этого месяца, который запрещает воинским подразделениям использовать беспилотные летательные аппараты DJI.

DJI сообщила, что не собирает изображения, видео или журналы рейсов пользователей, если только те не делятся ими. Но запуск нового «локального режима данных» предотвратит случайную синхронизацию с серверами DJI. Её беспилотники не зависят во время полёта от интернет-соединения.

Служебная записка армии США заставила клиентов выразить озабоченность по поводу безопасности данных и побудила DJI ускорить внедрение изменений для повышения их защищённости, говорит Шульман.

DJI отметила, что у неё не было никакого общения с армией США по этому вопросу. Комментарии Пентагона по этому поводу пока не поступали.

Великобритания ужесточила требования к защищённости смарт-автомобилей

Власти Великобритании опубликовали в минувшее воскресенье новые директивные указания под названием «Основные принципы кибербезопасности транспортного средства для подключённых и автоматизированных транспортных средств», требующие от автопроизводителей усилить киберзащиту подключённых к Интернету транспортных средств, чтобы те были лучше защищены от хакерских атак.

Motor-Talk

Motor-Talk

Правительство выразило обеспокоенность тем, что интеллектуальные транспортные средства, обеспечивающие водителей различной необходимой информацией в ходе поездки, включая данные о местонахождении, могут стать целью для хакеров, стремящихся получить доступ к персональным данным или захватить контроль над технологией с преступными намерениями, или же похитить автомобиль с системой без ключа.

Также правительство заявило, что новые директивы гарантируют, что при создании новых транспортных средств специалисты будут разрабатывать усиленные меры по противодействию угрозам кибербезопасности.

Мартин Калланан (Martin Callanan), министр авиации Великобритании, подчеркнул важность защищённости подключённых транспортных средств от кибератак. «В нашем новом руководстве указано, что необходимо выполнить организациям, начиная с совета директоров и вниз по вертикали, а также даны рекомендации по техническому проектированию и развитию», — отметил Калланан.

Также было заявлено, что правительство планирует ввести новое законодательство, регулирующее страхование самоуправляемых автомобилей.

Две трети операторов персональных данных не соблюдают требования законодательства

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) отчиталась о проведении проверок в сфере защиты прав субъектов персональных данных.

По информации Роскомнадзора, сейчас наблюдается тенденция роста количества жалоб граждан на незаконные действия операторов, осуществляющих обработку персональных данных. Более того, по результатам рассмотрения обращений граждан в деятельности операторов систематически фиксируются нарушения, носящие повторяющийся характер.

Сообщается, что в первом полугодии текущего года было проведено более 530 проверок. Выяснилось, что приблизительно две трети операторов персональных данных не соблюдают требования законодательства. Так, те или иные нарушения были выявлены в 65 % случаев.

Наиболее часто встречаются нарушения, связанные с представлением в уполномоченный орган уведомления об обработке персональных данных, которое содержит неполные и (или) недостоверные сведения. На такие действия операторов приходится 11 % от общего количества выявленных нарушений.

В 9 % нарушений выявлено непринятие оператором мер, необходимых и достаточных для обеспечения выполнения обязанностей, предусмотренных законом «О персональных данных».

Кроме того, зачастую операторы не направляют в уполномоченный орган сведения о прекращении обработки персональных данных или об изменении информации, содержащейся в уведомлении об обработке персональных данных.

Выявлены также такие нарушения, как несоответствие содержания письменного согласия субъекта персональных данных на обработку информации требованиям законодательства; отсутствие у оператора места хранения персональных данных (материальных носителей); несоблюдение оператором требований по информированию лиц, осуществляющих обработку персональных данных без использования средств автоматизации.

Наконец, зачастую осуществляется обработка персональных данных в случаях, непредусмотренных Федеральным законом «О персональных данных».