Метка: кибербезопаность

«Почта России» и ГК «Солар» подписали соглашение о взаимодействии. Его цель — совместное противодействие деструктивному влиянию на информационные системы и формирование эффективных подходов по предотвращению угроз информационной безопасности, сообщила компания «Солар» в понедельник. Документ подписали на встрече в SOC-Forum, который проходил 14-15 ноября на площадке Центра международной торговли. Соглашение предусматривает взаимодействие в области совершенствования и тестирования комплексных решений информационной безопасности и современных отечественных технологий. Стороны планируют совместную работу, направленную на повышение навыков экспертов и практический обмен опытом, а также поддержку деятельности организаций и профессиональных объединений. Одно из направлений сотрудничества — киберучения и другие совместные мероприятия по развитию практических навыков отражения ... Подробнее

Компания Apple отныне автоматически анализирует фотографии, загруженные со смартфонов iPhone в онлайн-хранилище iCloud, для поиска изображений сексуального насилия над детьми, сообщила директор по конфиденциальности Apple Джейн Хорват (Jane Horvath) на технической конференции, пишет в среду The Telegraph. Издание напоминает, что Apple часто сталкивалась с требованиями властей и силовых структур о доступе к содержимому устройств, отказываясь взламывать телефоны преступников и применяя шифрование в приложении для обмена сообщениями. Хорват сказала, что отказ от шифрования не является методом, которым компания решает эти проблемы, но добавила, что: «Мы используем некоторые технологии, чтобы помочь отследить материалы о сексуальном насилии над детьми». Официальный представитель компании заявил: ... Подробнее

Во вторник 30 октября в школах проходит пятый по счёту единый урок по безопасности в Интернете. Как сказано на официальном сайте, единый урок для детей возможно провести в следующих формах, которые могут быть использованы как отдельно, так и совместно: 1. Проведение традиционного урока, классного часа и деловой игры на основе предоставленных методических материалов; 2. Демонстрация мультфильма и/или видео-урока; 3. Проведение Всероссийской контрольной работы по информационной безопасности (онлайн-тест) на портале Единого урока для детей www.Единыйурок.дети. По окончании тестируемому выдается сертификат, позволяющий оценить знания и выставить оценку. В тесте выдача вопросов выдается случайным образом из бассейна вопросов; 4. Организация участия детей в ... Подробнее

Федеральная служба по техническому и экспортному контролю (ФСТЭК) опубликовала на минувшей неделе приказ о внесении изменений в требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды, а также внесла изменения в требования по обеспечению безопасности значимых объектов критической информационной инфраструктуры Российской Федерации. Как было сказано в пояснении при обсуждении документа, он разработан по результатам мониторинга правоприменения приказа ФСТЭК России от 14 марта 2014 г. № 31 «Об утверждении Требований к обеспечению защиты информации ... Подробнее

Исследователи американской частной ИБ-компании SANS Institute обнаружили атаку на серверы Oracle WebLogic, в результате которой мошенники начиная с декабря устанавливали вредоносное ПО для майнинга криптовалюты Monero и AEON. В настоящее время стоимость добытых монет составляет около 226 070 долларов. Мошенники использовали для проникновения уязвимость CVE-2017-10271, которую компания Oracle исправила два месяца назад. Все скомпрометированные серверы Oracle WebLogic принадлежат различным компаниям. География атаки Специалисты, описавшие атаку, отмечают, что злоумышленники не интересуются шпионажем или данными, а сделали выбор в пользу майнинга.

На минувшей неделе 28-29 сентября в Ростове-на-Дону прошла II Всероссийская конференция «Информационная безопасность и импортозамещение. Новые тенденции развития электронного документооборота». Министерство информационных технологий и связи региона поделилось с D-Russia.ru итогами и материалами конференции. В конференции приняли участие отечественные IT-компании, представители федеральных министерств и ведомств, ФСТЭК России, ФСБ России и Роскомнадзора, руководители органов исполнительной власти – всего более 300 экспертов из 21 субъекта Российской Федерации. По словам министра информационных технологий и связи региона Германа Лопаткина, сегодня в органах государственной власти и местного самоуправления Ростовской области функционируют 116 информационных систем. «В Ростовской области нам удалось создать необходимую инфраструктуру, увязать быстрый темп развития ... Подробнее

Почти половина британских учителей (47%) уверены, что их ученики лучше подкованы в IT, чем педагоги; 18% признались, что их подопечные способны взломать школьный сервер, чтобы украсть или изменить данные, свидетельствуют результаты совместного опроса «киберохранной» компании Sophos и исследовательской фирмы YouGov (не связана с правительством Великобритании), сообщает silicon.co.uk. Данные получены в результате опроса 348 директоров и преподавателей начальных и средних школ. Лишь 34% респондентов сказали, что самой большой заботой в плане информационной безопасности в их школе является утечка данных. Одновременно 29% указали, что за последние три года в их учебном заведении была проявлена забота о защите данных – в связи с ... Подробнее

Власти Китая создадут специальные подразделения по кибербезопасности во всех крупнейших интернет-компаниях, онлайн-магазинах и сайтах в стране, сообщает Reuters со ссылкой на официальное заявление министерства общественной безопасности Китая. Представители правоохранительных органов будут способствовать обеспечению кибербезопасности, а также взаимодействовать с регулятором, заявил заместитель министра общественной безопасности Чэнь Чжиминь (Chen Zhimin). «В Китае стремительно наступает эра Интернета, и обеспечение порядка в Сети становится вопросом национальной безопасности», – сказал он. Эти меры должны помочь защитить персональные данные, предотвратить кражи, мошенничество и распространение недостоверных слухов, считают китайские власти. Названия компаний, к которым будут приставлены киберполицейские, не называются. Агентство напоминает, что в число крупнейших китайских интернет-компаний ... Подробнее

Подразделения «Сопка» для обнаружения и предупреждения компьютерных атак создаются в Ракетных войсках стратегического назначения (РВСН) России, сообщило РИА Новости. Об этом рассказал журналистам представитель управления пресс-службы и информации Минобороны РФ полковник Игорь Егоров. «В РВСН осуществляется переход на цифровые технологии управления оружием и войсками, активное внедрение электронного документооборота. В связи с этим стратегическими ракетчиками принимаются превентивные меры по совершенствованию информационной безопасности: создаются подразделения, обеспечивающие устойчивое боевое управление войсками в условиях информационно-технического воздействия», — сказал он. По словам представителя пресс-службы МО, специалисты в данной области в случае необходимости будут обнаруживать и устранять уязвимости информационной среды. Подразделения «Сопка» создаются как в соединениях, ... Подробнее

Автор: Стефания Маурици (перевод inoСМИ) Основатель WikiLeaks рассказывает о своей новой книге, посвященной веб-гиганту, который собирает наши личные данные, следуя единой стратегии, разработанной совместно с Госдепартаментом Америки и ее разведывательными структурами — и в итоге ведет себя как Агентство национальной безопасности. Четыре года назад он потерял свою свободу и с тех пор живет, словно в изгнании. Сначала в роскошном георгианском особняке, располагающемся в самом сердце старой и зеленой Англии, Эллингем-Холле, в который он был помещен под домашний арест на полтора года. Потом в шикарном районе Лондона Найтсбридж, где Ассанж находится и по сей день, не покидая посольства Эквадора, предоставляющего ему ... Подробнее

Европейская банковская федерация (European Banking Federation, EBF) и Европейский центр по борьбе с киберпреступностью (European Cybercrime Centre, EC3), входящий в Европол, подписали меморандум о взаимопонимании, который усилит взаимодействие между финансовым сектором и блюстителями правопорядка в Евросоюзе, говорится на сайте Европола. В свете роста доли киберпреступлений в общей массе действий злоумышленников против банков, более близкое сотрудничество между EBF и EC3 должно привести к положительным результатам в деле предотвращения и борьбы с правонарушениями. EC3 должен помочь банкам противостоять хитроумным фишинговым приемам и справляться со зловредным ПО, крадущим финансовые данные и собственно деньги. Согласно меморандуму, организации будут обмениваться опытом и информацией, а также ... Подробнее

Полиция Лондона (City of London Police) организует тренинги для повышения компетентности своих сотрудников в сфере распознавания и расследования киберпреступлений; в качестве экспертов правоохранительные органы британской столицы пригласили «Лабораторию Касперского», говорится в сообщении ЛК. Специалисты компании поделятся с полицейскими своей экспертизой. Завершив курсы, стражи порядка смогут обнаруживать и предотвращать как единичные атаки, нацеленные на кражу финансовых данных частного пользователя, так и продуманные мошеннические схемы, созданные с целью заполучить деньги крупных компаний. В ходе обучения сотрудников полиции Лондона эксперты «Лаборатории Касперского» расскажут о своей методологии расследования компьютерных инцидентов. Также целью тренинга является привлечение внимания к вопросам своевременного заявления о кибератаках со стороны ... Подробнее

Центр правительственной связи (Government Communications Headquarter, GCHQ) Великобритании запустил «виртуальную игру» Astute Explorer (можно перевести как «Проницательный исследователь»), чтобы найти и завербовать одаренных хакеров, сообщает The Telegraph. Идея игры — защитить британскую аэрокосмическую компанию от вымышленной группы киберпреступников под названием The Flag Day Associates. Одним из заданий является поиск уязвимостей в сети компании и предложение способов исправить их до нападения хакеров. Astute Explorer — часть ежегодного соревнования Cyber Security Challenge, устраиваемого для поиска подходящих сотрудников для секретных IT-отделов в компаниях частного сектора и охранных госагентств. В этом году на соревнованиях впервые присутствует «сквозной персонаж» — The Flag Day Associates, которые будет ... Подробнее

Большинство из того, что я пишу об Android, носит негативный характер, из положительного могу отметить лишь ценовую политику. Почему? Android как типичный представитель так называемого свободного ПО унаследовал и его типичные недостатки: 1. От производителя к производителю даже в пределах одной и той же версии мы наблюдаем огромные различия. Более того, можно наблюдать различия в пределах одной и той же версии у одного и того же производителя. Некоторое время назад пришлось мне пережидать дождь в одном из киевских магазинов электроники. Обратил внимание на то, что на витрине лежат два внешне одинаковых планшета Samsung Note 10.1 с одной и той же ... Подробнее

В преддверии визитов на Кубу, в Аргентину и Бразилию президент России Владимир Путин ответил на вопросы журналистов латиноамериканского агентства Пренса Латина и российского ИТАР-ТАСС. В этом интервью президент заявил, что кибершпионаж – это не только откровенное лицемерие в отношениях между союзниками и партнёрами, но и прямое посягательство на государственный суверенитет и нарушение прав человека, вмешательство в частную жизнь. «Готовы сообща разрабатывать систему мер по обеспечению международной информационной безопасности», — добавил Путин, уточнив, что «сегодня особенно важно объединить усилия всего мирового сообщества ради обеспечения равной и неделимой безопасности». Как сообщал D-Russia.ru в среду, Бразилия, одна из стран, которую посетит президент России, ... Подробнее

Автор: Елена Ъ-Черненко, Гармиш-Партенкирхен, «КоммерсаньЪ» США ограничили сотрудничество с Россией по обеспечению информационной безопасности. Россия разочарована решением США ограничить сотрудничество по подписанному в прошлом году прорывному двустороннему соглашению в сфере информационной безопасности. Об этом заявил спецпредставитель президента РФ Андрей Крутских в ходе завершившейся вчера в ФРГ конференции по проблемам киберпространства. По его словам, введенные Западом из-за противостояния по Украине санкции отбросили договоренности между РФ и США на десяток лет назад. Американские эксперты призвали не драматизировать ситуацию. Обеспечение кибербезопасности в условиях нового противостояния России и Запада стало одной из ключевых тем в ходе международной конференции, завершившейся вчера в немецком Гармиш-Партенкирхене. В «электронном ... Подробнее

Последствия кибератак могут сравниться с ущербом от применения оружия массового уничтожения.Барак Обама, у которого уже есть «ядерная кнопка», готов обзавестись и «киберкнопкой». В соответствии с президентским указом, который, как ожидается, будет подписан вскоре после ежегодного обращения главы государства к Конгрессу 12 февраля, за редким исключением кибероружие нельзя будет применять без ведома верховного главнокомандующего. Таким образом, США фактически приравняли кибероружие к оружию массового уничтожения, уверены специалисты. В ближайшие недели администрация Обамы своим указом намерена впервые установить правила, регулирующие превентивные и ответные действия армии против кибератак. Кроме того, они будут регламентировать работу разведки по сбору данных об удаленных компьютерных сетях на предмет ... Подробнее