Патриарх

Пользователи
  • Публикаций

    143
  • Зарегистрирован

  • Посещение

  • Победитель дней

    1
  1. Приложение Burger King уличили в слежке за пользователямию. Разработчик под ником fennikami заявил, что мобильное приложение сети ресторанов Burger King тайно следит за пользователями. Об этом он рассказал на сайте Pikabu. Мужчина обнаружил в коде программы строчки, которые говорят о постоянной записи всего, что происходит на экране телефона при работающем приложении. Затем оно отсылает все полученные ролики в формате mp4 на серверы компании. Fennikami пояснил, что запись не останавливается даже тогда, когда пользователь ****ает данные банковской карты для оплаты заказа. По словам разработчика, доступ к этой информации есть не только у создателей приложения, но и у партнеров платформы: например у аналитической компании AppSee, куда также отправляются все записи. Позднее пользователь «Пикабу» добавил, что Burger King регистрирует прикосновения к экрану и может сопоставлять их с записанным видео. Представители компании вскоре отреагировали на слова разработчика. Диджитал-директор «Бургер Кинг Россия» Сергей Очеретин заявил, что все пользовательские данные находятся в безопасности, так как они обезличены и закодированы. «Мобильное приложение Burger King с удаленным заказом не собирает персональных данных своих подписчиков. Все транзакции надежно защищены одним из лучших эквайеров страны — "Яндекс.Касса". Данные о поведении пользователей в приложении не содержат информации о банковских картах и не хранятся на сервере», — передают слова Очеретина «РИА Новости».
  2. Международная платежная система Mastercard может уже осенью начать тестировать selfie pay, технологию оплаты покупок с помощью моргания в видеокамеру любого мобильного устройства. Об этом журналистам сообщил вице-президент по развитию бизнеса и цифровых платежей Mastercard в регионе быстроразвивающихся европейских рынков Михаил Федосеев. «Пилотировать данное решение надеемся в районе ноября этого года с кредитными организациями», — сказал Федосеев, отметив, что массовое внедрение технологии в России и в мире планируется на начало следующего года. Федосеев рассказал, что данное решение может быть интегрировано в любое приложение, в котором человек может совершать покупки или иные финансовые операции. «Человек заходит один раз в соответствующее приложение, оставляет селфи с морганием (это способ аутентификации), и потом каждый раз, когда он заходит и хочет что-то купить, появляется режим видеокамеры, где нужно просто моргнуть и тем самым подтвердить личность и затем совершить покупку», — отметил он. Федосеев подчеркнул, что данное решение будет доступно для любого мобильного устройства с видеокамерой и может работать как в интернет-приложениях, так и в магазинах. По словам топ-менеджера, согласно опросу компании, в Европе 94% респондентов готовы и хотят оплачивать покупки именно таким способом.
  3. В среду, 18 июля, цена криптовалюты Stellar выросла до $0,31, достигнув тем самым максимальных показателей за последние два месяца. При этом около 17:00 UTC оборот криптовалюты на бирже Bitfinex превысил отметку в $24 млн. До этого долгое время курс Stellar не поднимался выше уровня $0,2. С выходных прирост к цене составил в 30%. Однако наиболее примечательным событием стало то, что, согласно данным CoinMarketCap, монета заняла шестую строчку по капитализации, обойдя Litecoin. За год криптовалюта подорожала более чем на 6300%. Мощным стимулом для роста цена монеты могло стать получение Stellar сертификата соответствия законам шариата. Также интерес к криптовалюте со стороны инвесторов может быть обусловлен появлением новой цифровой валюты на блокчейне Stellar от корпорации IBM и стартапа Stronghold, цена которой будет привязана к американскому доллару. Отметим, что глава блокчейн-направления корпорации IBM Джесс Лунд высказал поддержку Stellar еще в мае. Он рассказал, что децентрализованная платформа проекта будет использована для токенизации квот на выброс углерода.
  4. Мужчина пытался найти уязвимости в официальном интернет-ресурсе спецслужбы. Октябрьский районный суд Белгорода обязал местного жителя выплатить 40 тыс. рублей в качестве штрафа за 545 хакерских атак на официальный сайт ФСБ. По версии следствия, с помощью вредоносных инструментов, предназначенных для несанкционированного уничтожения, блокирования, модификации или копирования компьютерной информации, подозреваемый с целью выявления уязвимостей осуществил 545 попыток внедрения SQL-кода на сайт ФСБ. Суд расценил его действия как хакерскую атаку. Дело в отношении подсудимого расследовало областное управление ФСБ по статье 273.1 УК РФ (создание или использование вредоносных компьютерных программ). В связи с отсутствием ущерба от его действий и претензий со стороны ФСБ суд удовлетворил ходатайство следователя о прекращении уголовного дела и назначил мужчине штраф в размере 40 тыс. рублей, которые он должен выплатить до 12 августа 2018 года. В случае отсутствия оплаты в срок, уголовное дело будет возобновлено.
  5. Украден мешок бриллиантов

    У жителя Якутска в аэропорту Казани украли мешок с бриллиантами на сто миллионов рублей. Эта история - о потере потерь. С 11 июля в Казани проходила ювелирная выставка. На нее и приехал наш будущий пострадавший - представитель компании "Севен Даймондс". После выставки менеджер поручил сотрудниками ЧОПа запаковать мешки с драгоценностями. Охранникам зачем-то стали помогать несколько юрких мужичков. ЧОПовцы, как и все люди с двумя высшими, не задавали лишних вопросов - если люди помогают, значит это кому-то надо. Но парни оказались непростыми, - перетащив драгоценности, они испарились. Уже в аэропорту выяснилось, что вместе с ними испарился и один из мешков. Несчастный менеджер бросился в полицию, но было уже поздно. Сквозь слезы он смог указать ущерб - в украденном мешке были бриллианты на 100 миллионов рублей. Полиция Казани вычислила воришек, которые утащили у якутского менеджера мешок с бриллантами на 100 миллионов рублей. Это оказались (внимание!) - колумбийцы и уроженец Гватемаллы. Что они здесь забыли - непонятно, куда очевиднее, что они здесь нашли. Участников кражи года пока задержать не удалось, - двое из них уже улетели в Москву, а еще один - в Сеул.
  6. Бывший вице-президент подразделения по управлению инвестициями Goldman Sachs Кристофер Матта в еще одном выступлении на телеканале CNBC подтвердил, что сохраняет уверенность в бычьем тренде первой криптовалюты и не считает отметку в $15 000 к концу 2018 году недостижимой. Еще в июне сооснователь Crescent Crypto Asset Management заявил, что инвестировал бы в биткоин даже сбережения своей матери, поскольку соотношение рисков и потенциальной доходности в сравнении с другими активами является крайне привлекательным. Матта убежден, что даже самый консервативный инвестор обязательно увидит в биткоине хорошую возможность. «Бычьи настроения не стихают на протяжении последних шести месяцев. Да, пришли контролирующие органы, но я уверен, что разумное регулирование только пойдет нам на пользу. Если вы долгосрочный инвестор, то отметка в $6000 является рациональной точкой входа», — подчеркнул он. Матта добавил, что биткоин-ETF существенно облегчат доступ институциональных инвесторов к новому классу активов. Он уверен, что число новых покупателей по-прежнему велико. Примечательно, что Матта не стал утверждать, что между запуском фьючерсов на биткоин и падением цены существует очевидная связь. Напомним, группа исследователей рынка цифровых активов пришла к выводу, что с появлением ориентированных на биткоин биржевых инвестиционных фондов (ETF) цена первой криптовалюты может оказаться в диапазоне между 25 и 44 тысячами долларов США.
  7. Школьная гардеробщица отправилась под суд за кражу смартфонов в Приморье. Ее дело рассмотрит находкинский суд. Об этом сообщает РИА "Восток-Медиа". Женщину обвиняют в тайном хищении чужого имущества, совершенном с причинением значительного ущерба гражданину. По данным следствия, обвиняемая воровала смартфоны у себя на работе в одной из школ Находкинского городского округа. Первый инцидент случился в июне 2017 года. Женщина похитила из школьного кабинета смартфон стоимостью 7 тысяч рублей. Украденный гаджет злоумышленница подарила внучке на день рождения. Новое хищение женщина совершила в феврале 2018 года. Смартфон все за те же 8 тысяч рублей она присвоила, когда он выпал из куртки одного из учеников возле гардеробов. Этот гаджет заботливая бабушка подарила уже внуку. Оба смартфона были обнаружены с помощью специальной системы поиска. Гражданка чистосердечно признала вину. Дело направлено в суд для рассмотрения по существу.
  8. Архив вредоносной программы Pegasus содержит полный пакет вредоносных программ, а также контакты специалистов по информбезопасности нескольких крупных банков Полный комплект хакерского программного обеспечения, позволяющего атаковать российские банки, выложили в интернет. Об этом пишет Сначала ПО появилось в даркнете, а через несколько дней — в открытых сетях. Архив вредоносной программы Pegasus также содержит контакты специалистов по информбезопасности нескольких крупных банков. По словам экспертов, сами программы немного устарели, но их легко обновить, что может привести к всплеску хищений у кредитных организаций. Выложенное вредоносное программное обеспечение, по словам собеседников издания, ранее использовала хакерская группировка при атаке на российские банки, при которой у кредитных организаций было похищено около 1,8 млрд рублей.
  9. Некоторые устройства под управлением iOS испытывают сбой, когда пользователь вводит слово «Тайвань». Причина — попытка Apple политкорректно отнестись к спорному статусу острова, на который претендует Китай. Опасное слово В iOS обнаружен баг, который приводит к отказу некоторых устройств каждый раз, как пользователь вводит слово «Тайвань» или пытается использовать эмодзи с тайваньским флагом. От того, в каком приложении пользователь это делает, ничего не меняется. О проблеме сообщил исследователь Патрик Вардл (Patrick Wardle). Баг присутствует в версиях iOS 11.3 и более ранних, в iOS 11.4.1 Apple его устранила. Уязвимости присвоен номер CVE-2018-4290. В отличие от других случаев, когда ввод определенного слова вызывал краш iOS, на этот раз эффект проявляется выборочно, а не на всех устройствах. Проблема затрагивает также языковые настройки iOS. При попытке задать тайваньский язык или указать Тайвань в качестве региона, устройство прекращает работу, а языковые настройки обнуляются.
  10. На сбой пожаловались пользователи в США, Великобритании, Нидерландах, Украине, России и других странах. Вечером в четверг, 12 июля, в платежной системе MasterCard произошел глобальный сбой, в результате которого владельцы банковских карт по всему миру не могли проводить финансовые операции по оплате товаров и услуг, а также снимать наличные в банкомате. На сбой пожаловались пользователи в США, Великобритании, Нидерландах, Украине, России и других странах. Представители MasterCard подтвердили сбой в системе, который привел к задержке некоторых операций на ряде рынков. В настоящее время проблема уже решена – сервис работает в штатном режиме. «Нам известно о проблемах при обработке ограниченного количества транзакций. Ситуация была исправлена, теперь эти операции работают в обычном режиме», - заявили представители MasterCard. Как они пояснили, причина проблемы связана со сбоем при обновлении программного обеспечения.
  11. Срок за отказ удалить информацию

    В России предложили сажать пользователей за отказ удалить информацию из Сети. Депутаты-единороссы предложили наказывать россиян вплоть до года лишения свободы за "злостный отказ" опровергнуть или удалить из Сети "незаконную информацию", то есть данные, признанные судом порочащими честь и достоинство, экстремистскими или вредными для детей. Лишать свободы предлагается тех, кто перед этим уже дважды за год был оштрафован за отказ от исполнения соответствующих решений суда. Согласно законопроекту, который подготовили депутаты Александр Грибов, Сергей Боярский и Дмитрий Вяткин, если человек в отведенное приставами время не удалит "незаконную" публикацию, его оштрафуют на сумму от пяти до 20 тысяч рублей. В случае повторного нарушения его ждет штраф до 25 тысяч рублей или административный арест на срок до десяти суток. Для тех, кто не удалит информацию и после этого, депутаты хотят ввести уголовную ответственность - штраф до 50 тысяч рублей или лишение свободы сроком до года. Юридические лица предлагается штрафовать на сумму от 50 до 200 тысяч рублей. Сейчас за неисполнение судебных решений гражданам грозит штраф до 2,5 тысячи рублей, а юридическим лицам - от 30 до 70 тысяч рублей. Авторы поправок в УК РФ и КоАП считают такие санкции недостаточными для нарушителей по делам "о порочащей или недостоверной информации". В комитете Госдумы по госстроительству и законодательству намерены такие поправки поддержать, сообщают "Известия". Эксперты называют такую депутатскую инициативу спорной, ведь бороться надо с неисполнением судебных решений в целом, а не с отдельными направлениям. К тому же переводить подобные правонарушения в уголовную плоскость нецелесообразно. Вместо нового уголовного состава лучше предусмотреть механизмы и рычаги, которые обеспечат надлежащее и оперативное исполнение судебного акта. Частично решить эту задачу помогает закон, принятый в апреле 2018 года. Если человек добровольно не удаляет данные, порочащие деловую репутацию, судебный пристав может вынести постановление об ограничении доступа к этой информации через обращение в Роскомнадзор. Этот механизм можно применить в отношении любых данных, распространение которых судом запрещено. Кроме того, с 1 января 2016 года вступил в силу закон о праве на забвение, согласно которому теперь любой гражданин может обратиться в поисковую систему, работающую на территории РФ, с просьбой убрать не устраивающие его ссылки на сведения о нем. Поисковик, рассмотрев заявление, может принять решение либо об удалении этих ссылок, либо об отказе. В этом случае гражданин сможет обратиться в суд с требованием о прекращении выдачи ссылок на соответствующую информацию, приложив к иску официальный отказ поисковика.
  12. Банки следят за россиянами

    Взяли на контроль. Банки следят за россиянами. Теперь они будут знать все Российские банки начали собирать биометрические данные россиян. Со слов чиновников, делается это для блага и удобства самих же людей. Но многих уже терзают сомнения: насколько безопасно делиться с банком личной информацией, да еще какой — чертами лица и записью голоса. Проект только запускается и заработает в полную силу к концу следующего года. Пока же вопросов у россиян больше, чем ответов. Чего ждать от нововведения, упростит ли оно жизнь и какие подводные камни в себе таит, — разбиралась «Лента.ру». Жить станет проще, жить станет веселей После долгой подготовки — технологической и правовой — в России вступил в силу закон об удаленной идентификации клиентов банков. На первых порах в проекте участвуют всего 400 точек банковского обслуживания в 140 городах, причем среди них нет ни одного отделения Сбербанка, который подключится только осенью. До конца года к проекту должно присоединиться около 20 процентов всей отечественной банковской системы. Ожидается, что в полную силу он заработает через полтора года — к концу 2019-го. Впервые об удаленной банковской идентификации в нашей стране заговорили еще два года назад, когда темой заинтересовались ЦБ, Минкомсвязь и Росфинмониторинг. Смысл затеи прост: находясь в любом месте (даже в другой стране), клиент получает доступ к основным услугам — вкладам, кредитам, счетам и переводам. Притом не только в своем банке (в котором имеет счет), но и в любом, в котором только захочет. Для этого нужно заранее сдать образцы биометрии в отделении кредитной организации. С тех пор проект дорабатывался и шлифовался, пока не приобрел окончательный вид. Главный вопрос, который мучил законодателей, — какую технологию применять для распознавания клиентов. Чаще всего говорили про отпечатки пальцев, но в итоге от них решили отказаться в пользу сразу двух биометрических параметров: голоса и образа лица. Чтобы собрать их, сотрудник банка сфотографирует клиента и запишет его голос на компьютер. Дальше данные попадут в две системы: Единую систему идентификации и аутентификации (ЕСИА) и Единую биометрическую систему (ЕБС). Причем первая уже давно существует — на ее основе работает портал госуслуг. ЕСИА нужна пользователям (чтобы быстро подтверждать свою личность), ЕБС — банкам (чтобы так же быстро проверять ее). Центробанк утверждает, что пройти авторизацию в ЕСИА можно будет с помощью любого гаджета или компьютера. Примечательно, что на пути к цифровому миру власти немного запутались в терминологии. Идентификацией принято называть первичную регистрацию пользователя в системе, присвоение ему индивидуального номера или ключа — идентификатора. В нынешнем виде она, вопреки названию, просто не может быть удаленной (ведь прийти в офис банка все же придется). Когда же чиновники говорят о том, что взять кредит теперь можно будет, не вставая с дивана, они имеют в виду аутентификацию, или подтверждение личности при уже повторном обращении. На Западе разобрались верно, там технология называется биометрической аутентификацией и активно используется уже несколько лет. Впереди планеты всей Пионером в новой области стали США, а самой первой инновационные на тот момент технологии внедрила Apple, в 2013 году представившая платежный сервис Apple Pay. В нем был реализован принцип двухфакторной аутентификации, и одним из факторов служил отпечаток пальца на специальном слоте смартфона. Чуть позже подключились и банки, проявившие недюжинную изобретательность. Каждая кредитная организация придумывала собственный способ распознавания клиентов. Наравне с традиционными (отпечаток пальца, голос, черты лица), можно встретить и экзотические (частота пульса и сердцебиения, сосудистый рисунок пальца или глазного яблока). В последнем случае человеку нужно сделать селфи и отправить на банковский сервер, аналог российской ЕБС. Сделать ставку на удаленную аутентификацию американские банки заставило взрывное распространение смартфонов. Вместе с ним неуклонно растет и число людей, предпочитающих совершать привычные операции именно через них. По подсчетам аналитиков, уже к 2019 году таких пользователей по всей земле будет 1,8 миллиарда. Причем лидировать будут не США с Европой, а страны Юго-Восточной Азии. Роняем Запад Российские банки не сильно отстали от западных коллег. Еще в 2016 году они активно осваивали удаленную аутентификацию. Первым делом предложили клиентам заходить в мобильное приложение при помощи отпечатка пальца, затем стали распознавать всех желающих по селфи и голосу. Некоторые начали использовать фотографии клиентов для защиты от мошенников (их сравнивали с внутренней базой данных). Теперь же процесс будет контролировать государство в лице ЦБ. Благодаря новому закону Россия сможет пойти дальше, чем весь остальной мир. Ведь зарубежные банки предоставляют доступ только к своим услугам и счетам. Россияне же получат возможность обслуживаться почти где угодно, пройдя идентификацию всего один раз. Чтобы совершить такой прорыв, пришлось внести изменения в один из самых важных законов банковской отрасли — о борьбе с отмыванием денег и финансированием терроризма, более известный как 115-ФЗ. Поправки готовили два видных парламентария: главы профильных комитетов Госдумы и Совета Федерации Анатолий Аксаков (по совместительству руководит Ассоциацией банков России) и Николай Журавлев. До сих пор антиотмывочный закон запрещал банкам регистрировать новых клиентов без их личного присутствия. На первый взгляд нововведение сулит сплошные плюсы как банкам, так и их клиентам. Первые смогут экономить на помещениях и персонале, а значит предлагать более выгодные условия по своим продуктам. По подсчетам ЦБ, экономия на обслуживании клиентов может достигать 60 процентов. Зарубежный опыт показывает, что в банках, использующих биометрическую авторизацию, ставки по кредитам ниже, иногда на целый процент. Все, что плохо лежит Но есть и обратная сторона. Во-первых, безопасность. Еще до принятия закона банкиры, внедрявшие удаленную авторизацию, подчеркивали: новые технологии не заменяют старые, они работают параллельно. Во многом это связано с их небезупречностью, которую признают разработчики и эксперты. Даже несмотря на то, что 82 процента клиентов считают их более безопасными по сравнению с традиционными способами авторизации. У злоумышленников есть достаточно возможностей, чтобы обойти защиту и получить доступ к банковским счетам жертвы. Для этого сгодится запись чужого голоса или просто умело подставленная в кадр фотография. Возможное решение — все та же многофакторная аутентификация, которая уже была использована в Apple Pay. В законе Аксакова и Журавлева она предусмотрена за счет сочетания голосового и визуального способов авторизации. В дальнейшем могут добавиться и другие параметры, например, радужная оболочка глаза. В Центробанке утверждают, что обмануть систему практически невозможно — специальный алгоритм будет следить за тем, чтобы перед камерой сидел нужный человек. Для пущей уверенности его попросят произнести определенный набор чисел. К тому же, мобильное приложение для общения граждан с банками разработано ЦБ и сертифицировано ФСБ. Но даже если проблем с безопасностью удастся избежать, существуют и другие сложности, с которыми может столкнуться законный владелец счета. Например, системе трудно распознать голос при простуде или в шумном месте. Решений на этот счет ни законодатели, ни Центробанк пока не предложили. К тому же, есть опасения, что завладеть персональными данными смогут не только мошенники, но и спецслужбы. Анатолий Аксаков еще в прошлом году утверждал, что «доступ ФСБ и МВД к этой информации ограничен законом». Но недавняя история с Telegram, когда ФСБ через суд добилась права читать приватную переписку россиян, говорит об обратном. Банки под ударом Сама по себе процедура удаленной идентификации встанет банкам в копеечку. Как объяснял на презентации проекта представитель «Ростелекома» (выступает разработчиком и оператором ЕБС), доступ к данным каждого клиента обойдется кредитной организации в 200 рублей. Половина этой суммы пойдет банку, первоначально снявшему с гражданина образец биометрии, вторая половина — самому «Ростелекому», порталу госуслуг и другим посредникам, обеспечивающим работу системы. Из-за больших оборотов эти 200 рублей грозят обернуться солидными расходами, которые в конечном счете лягут на клиентов (правда, сами банки говорят, что это меньше, чем траты на привлечение клиентов через обычные каналы). Не говоря уже о том, что базу данных придется обновлять каждые три года. Еще один нюанс — собирать данные россиян при первичной идентификации смогут не все банки, а только уполномоченные. Таких на сегодняшний день 438, притом что вся банковская система насчитывает 530 участников. Разрешение не удалось получить мелким региональным игрокам, которым теперь будет сложнее бороться за клиентов. Остальным периферийным банкам будет не легче. На них лягут траты по регистрации местных жителей, которые затем будут уходить к крупным игрокам (позволяя им дополнительно экономить). В случае успеха инициатива ЦБ может заметно облегчить жизнь многим россиянам, особенно неискушенным в финансах. Как нельзя кстати придется и финансовый маркетплейс, который ЦБ собирается запустить в следующем году. Благодаря ему потенциальному вкладчику или кредитору не нужно будет даже заходить на сайты разных банков — все предложения будут собраны в одном месте. То есть общаться с большинством банков страны сразу можно будет через один-единственный портал. Однако властям придется проявить терпение, а также потратить силы и время на то, чтобы убедить граждан и участников финансовой системы в удобстве и безопасности своей очередной инициативы.
  13. Число киберпреступлений в мире стремительно растёт. Из-за действий киберпреступников мировая экономика ежегодно теряет несколько триллионов долларов, в то время как ущерб от всех прочих противоправных действий исчисляется миллиардами. Об этом в интервью ведущей RT Софико Шеварднадзе заявил Илья Сачков, руководитель компании, работающей в области компьютерной безопасности. Он отметил, что сегодня жертвой хакерской атаки может стать каждый владелец смартфона, в том числе дети. Сачков также рассказал, почему многие хакеры не заинтересованы в работе на спецслужбы, и пояснил, как ловят кибернарушителей с помощью интернет-ловушек. — Можно ли говорить, что сейчас по масштабам глобальная киберпреступность сопоставима с незаконным оборотом оружия или наркотиков? — Простая статистика на 2015 год: объём кибепреступлений в денежном эквиваленте — три триллиона долларов, а «классическая преступность», к примеру наркоторговля, исчисляется в миллиардах. То есть по деньгам разница огромная. — Получается, что киберпреступность уже больше торговли оружием и наркотиками? — Да, больше и того и другого. — Можно ли говорить о том, что сейчас практически любой человек рискует стать жертвой киберпреступления? — Многие скажут: «Я для киберпреступников интереса не представляю. С чего бы мне о них беспокоиться?» Но при наличии любого цифрового устройства или пластиковой карты ты уже оказываешься в зоне риска, поскольку киберпреступники могут навредить тебе двумя путями. Они могут украсть твои деньги, похитить твою информацию и, скажем, уничтожить твою репутацию, если на твоём устройстве есть какие-либо конфиденциальные сведения. Так что в зоне риска находится каждый — прежде всего из-за смартфонов, в том числе дети. — Но, согласитесь, одно дело — взломать Bank оf America и опустошить счета на триллионы долларов, а другое — взломать счёт человека, у которого там десять долларов. Какие преступления вас больше интересуют — крупные или мелкие? — И те и другие. У разных преступных групп в киберпространстве разная специализация. Одни работают масштабно: в год они могут провернуть одну аферу, но очень крупную. Другим интересно осуществлять в цифровом пространстве мелкие преступления, нацеленные на рядовых граждан. Наша задача — противодействовать киберпреступности вне зависимости от того, какие именно деяния та или иная группировка совершает в киберпространстве. — Вы занимаетесь не только защитой, но и расследованием, поиском преступников и передачей их правоохранительным органам. Разве эту работу не следует оставить государству? — Лично мне глубоко противна киберпреступность, как и преступность в целом. Я разработчик и использую свой технический склад ума, чтобы делать то, что мне нравится. Нужен тот, кто, применяя передовые технические средства, очень быстро соберёт цифровые доказательства, а затем передаст их правоохранительным органам. Сомневаюсь, что в какой угодно стране власти могли бы решить все вопросы с киберпреступностью самостоятельно. — Бывало ли такое, что вы находили киберпреступную сеть и понимали, что она связана с оргпреступностью — например, обладает реальным оружием? — Мне кажется, в последние лет десять все они были связаны с организованной преступностью. К примеру, распространена кража денег через интернет-банкинг. Для этого хакер заражает твоё устройство вирусом (это технический вопрос), но после этого ему нужно вывести украденные средства. На этом уже специализируется оргпреступность, которая занимается отмыванием денег и прочим. — То, что вы преследуете преступников в киберпространстве, не отражается на вашей реальной жизни? — У нас было два случая, представлявших реальную угрозу: стреляли из настоящего оружия по окнам нашего офиса и по машине нашего сотрудника. Но с точки зрения расследования это поступок очень глупый, потому что так становится проще выследить их. Если человек в дополнение к киберпреступлению совершает ещё и обычное, привлечь его к уголовной ответственности становится проще. — Что-то вроде предостережения киберпреступникам: если не хотите, чтобы вас поймали, не применяйте силу в реальности? — Да. Во многих случаях мы понимаем, что не можем привлечь кого-то к ответственности по закону, и пытаемся найти что-то против него в физическом мире: нелегальный бизнес, нарушение налогового законодательства, а в некоторых случаях мы находим детскую порнографию и много других гнусных вещей. — Я знаю, что вы очень востребованы не только в России, но и за рубежом, потому что знаете, как работают русские хакеры. Сейчас русские хакеры — номер один в мире киберпреступности? — Правильнее, наверное, будет сказать «русскоязычные», потому что «русские хакеры» не означает «российские граждане». Согласно статистике Европола, 3/4 тщательно разработанных вирусов — из русскоязычного сегмента. Причин много, но первая из них в том, что после распада Советского Союза многие талантливые люди с хорошим образованием оказались не в состоянии найти хорошую работу, а семью кормить надо. Это стало восприниматься как, знаете, «французы знамениты своим шампанским, а русскоязычные — своими хакерами». — Чем отличаются между собой киберпреступники из разных стран? У них разный стиль? В чём это проявляется? — Есть хакеры-создатели, которые придумывают новые вирусы, находят новые виды жертв. Например, русскоязычные — создатели. Другие, как правило, используют то, что придумали, и в ряде случаев делают это успешнее самих создателей. Так что я бы выделил два основных типа: создателей и тех, кто использует то, что уже разработано. — Небольшое разнообразие. — Есть много технических специализаций. К тому же в наши дни существует множество интернациональных групп, в которые входят российские, американские, китайские хакеры. — А есть собственно американские хакеры? — Это как с обычными преступниками — разве вы знаете хоть одну страну, где их нет? Так и здесь, как «белые» хакеры, так и «чёрные»: «белые» — те, кто работает в компаниях по кибербезопасности, а «чёрные» совершают преступления. В США регулярно проходит крупная хакерская конференция Black Hat, и если посмотреть список выступающих, среди них много американцев. — В обществе до сих пор существуют несколько романтические представления о хакерах — их считают этакими «ботаниками», юными гениями или борцами с системой. Это соответствует действительности? — Двадцать лет назад среди хакеров было много таких людей. Но в наши дни, если кто-то крадёт ваши деньги с банковского счёта, — это обычное преступление. Есть небольшой процент «ботаников», попавших в дурную компанию. Но таких немного. — Вы досконально знаете подноготную кибербезопасности — как поставить защиту и как её взломать. Вы умеете всё, что умеют хакеры. Между вами не такая уж большая разница... — Есть огромная разница на уровне сознания. Мы очень отличаемся друг от друга. Я не думаю, что кто-то из моей команды стал бы заниматься преступной деятельностью. Чтобы уменьшить уровень риска, мы беседуем с родителями, с учителями. Мы используем разные методы контроля, которые кто-то не одобряет: детектор лжи, биологический детектор лжи, системы скоринговой оценки. Благодаря этому даже в нынешней очень непростой геополитической ситуации у нас по-прежнему есть клиенты из таких недружественных к России стран, как США. — Что вы подразумеваете под «недружественными» странами в контексте кибербезопасности? — Как известно, российская компания Digital Security попала в санкционный список в США. Лаборатория Касперского потеряла значительную долю американского рынка и рискует лишиться выходов на европейский рынок ввиду того, что ряд стран опасаются российских компаний по кибербезопасности. С нашей точки зрения, это проявление враждебности. — Понимаю. Но вернёмся к вопросу о переходе на другую сторону. Вам никогда не приходила мысль: «Эх, из меня бы вышел крутой хакер»? — Иногда я думаю, что мог бы стать Мориарти в мире киберпреступности, одним из лучших в этом деле. Но я никогда не переступлю эту черту. Лучше умереть, чем использовать свой интеллект во вред. — Такая позиция достойна восхищения. Как вам кажется, поспевают ли власти за хакерами? — В каждой стране есть структуры, подобные подразделению ФБР по борьбе с киберпреступностью. Но у них проблемы с кадрами. Нужны талантливые специалисты, готовые работать на правительство и следовать всем соответствующим правилам. Власти прикладывают немало усилий для борьбы с киберпреступностью, но основная проблема в том, что им сложно привлекать талантливые кадры. — Вы считаете, что обладаете преимуществом в этом плане? Могут ли частные компании вроде вашей взять на себя ведущую роль в борьбе с киберпреступностью? — Я считаю, что частные компании сейчас вообще опережают государственные структуры во всех областях. Им удаётся создавать благоприятные условия для талантливых людей и достигать результатов быстрее, чем любым государственным. Конечно, государство обладает властью, на его стороне закон, но без талантливых специалистов это ничего не даст, эффект будет нулевой. — Вы сказали, что можно отследить определённые признаки ещё до совершения киберпреступления. А вы можете предсказать время и место следующей кибератаки? — Да. Первые десять лет мы занимались только расследованием киберпреступлений. Нашими клиентами были очень крупные компании с разными системами кибербезопасности, и эти системы обнаруживали атаки на их финальной стадии, когда в сеть уже кто-то внедрился. Благодаря нашему опыту расследований мы выяснили, что взлому предшествует множество подготовительных шагов. У нас есть алгоритмы для распознавания любых распространённых и опасных видов преступлений на стадии их подготовки. — Многие из нас до сих пор полностью не осознают угрозу со стороны киберпреступников. Но ведь известно, что если оставить вещи без присмотра, то их украдут. Когда мы полностью осознаем масштабы и опасность киберпреступности? — Киберпреступления существуют всего около двадцати лет. К примеру, в прошлом году было три волны атак таких вирусов-вымогателей, как Bad Rabbit и Wanna Cry. Многие крупные компании неделями не могли получить доступ к необходимой информации. Исследователи уже написали кучу статей о вирусах такого типа, и в частности о том, насколько велика вероятность подобных кибертатак. И всё равно компании начинают опасаться вирусов-вымогателей, только столкнувшись с ними в своих сетях. Если правительство, скажем, в США организует образовательную программу для детей, посвящённую киберпреступности и защите от неё, то новое поколение будет куда лучше осведомлено об этой проблеме.
  14. Сотрудники полиции совместно с сотрудниками ФСБ 2 июля возбудили уголовное дело в отношении сотрудника стадиона «Спартак», который под предлогом продажи билетов на чемпионат мира по футболу-2018 похитил 2,6 млн руб. Об этом РБК рассказал источник в ГУ МВД по Москве, информацию подтвердил источник в территориальном отделе полиции. «Уголовное дело было возбуждено по ст. 159 УК России (мошенничество) в отношении 33-летнего Вячеслава Бойченко, который получил от молодого человека 2,6 млн руб. якобы на покупку билетов», — рассказал источник в полиции. При этом он не имел полномочий на продажу билетов, и потратил деньги на свои нужды, добавил собеседник. «Следствие устанавливает обстоятельства произошедшего», — сообщил собеседник.
  15. Вице-президент Dropbox по дизайну Николас Жидкофф (Nicholas Jitkoff) придумал веб-инструмент, который позволяет создавать сайты, существующие в виде одного только URL и не нуждающиеся в хостинге. Инструмент получил название itty.bitty.site. Открытый код проекта был выложен на ресурсе Github. С помощью itty.bitty.site можно создать сайт небольшого размера, содержимое которого будет сжато до URL с помощью алгоритма LZMA, который применяется в архиваторе 7-Zip для создания архивов формата 7z. В основе алгоритма лежит схема сжатия данных по словарю. Разработка LZMA продолжается с 2001 г. Редактировать наполнение сайта можно прямо в itty.bitty.site, если пользователю достаточно простого формата. Если же ему нужны дополнительные возможности, можно использовать форматы HTML или Codepen. Сжатый контент сайта размещается в URL после символа #. Обычно те данные, которые следуют после этого символа, используются браузером для того, чтобы прокручивать уже загруженную веб-страницу до определенного места. Поэтому эти данные, как правило, не отправляются на сервер, что обеспечивает приватность микросайта. Когда браузер пользователя, желающего пройти по этой ссылке, открывает ее, itty.bitty.site запускает процесс декомпрессии данных, которая осуществляется полностью на устройстве, и отображает контент в его изначальном виде. Размеры и возможности применения Объем контента после сжатия составляет около 2,6 тыс. байт. За счет этого его можно распространять также в виде QR-кода. Точный размер микросайта зависит от того, где пользователь собирается поделиться этой ссылкой. Если в соцсетях типа Twitter или Slack, то в его распоряжении имеется около 4 тыс. байт, в то время как версия Chrome для Mac позволяет рассчитывать на 10 тыс. байт. Однако на большинстве сайтов придется ограничиться 2 тыс. байт. В целом это соответствует примерно одному печатному листу, заполненному простым текстом и эмодзи, пишет издание The Verge. Сам Жидкофф не может сказать точно, для чего могут быть использованы подобные микросайты. Как вариант, он предлагает делиться в таком формате стихотворениями, которым не хватает лимита по символам в Twitter, или же использовать как умную альтернативу переадресации домена. Профильные СМИ предлагают использовать itty.bitty.site для создания недорогих веб-страниц для нужд среднего и малого бизнеса. Если говорить о стихотворениях, то «Ворон» Эдгара Аллана По (Edgar Allan Poe) как раз можно разместить в виде itty.bitty-ссылки в Twitter, пишет Жидкофф. Стихотворение насчитывает 18 строф, по шесть строк в каждой.