ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (23-27 июля)

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (23-27 июля)

  1. Данные Google Docs снова попали в выдачу «Яндекса». Ранее «Яндекс» объяснял, что доступными для индексации становятся только те документы, которые не защищены логином и паролем.
  2. Telegram объявил о запуске сервиса для хранения документов. Администрация мессенджера Telegram объявила о запуске нового облачного сервиса Telegram Passport, позволяющего пользователям загружать документы и проходить верификацию на ресурсах, требующих идентификации клиентов.
  3. Власти заставят предустанавливать на смартфоны российское ПО: браузеры, почтовые клиенты, плееры. ФАС предложила обязать производителей устанавливать на смартфонах отечественный софт. Проект соответствующего закона разработают к апрелю 2019 года. Опрошенные эксперты дали инициативе негативную оценку.
  4. В Госдуме призвали Роскомнадзор наказать виновных в утечке данных с Google Docs. Роскомнадзор должен провести тщательное расследование попадания пользовательских данных в файлах Google Doc в поисковую выдачу« Яндекса» и «наказать виновных», заявил на пресс-конференции глава комитета Госдумы по информации, информационным технологиям и связи Леонид Левин. Он подчеркнул, что в утечке данных виновата не поисковая система, а сотрудники тех компаний, файлы которых оказались в поисковой выдаче.
  5. Госдума приняла закон о получении и хранении кредитных историй. Документ освобождает зарубежные филиалы российских банков от обязанности предоставлять информацию в российские бюро кредитных историй (БКИ), если это противоречит законодательству государства, в котором они находятся.
  6. В Госдуме готовы обсудить с Дуровым варианты изменения законодательства в IT-сфере. Об этом сообщил председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин в ходе итоговой пресс-конференции.
  7. Пользователи Booking.com обеспокоены безопасностью данных своих банковских карт. Пользователи сервиса по бронированию отелей Booking.com всерьез обеспокоены безопасностью данных своих банковских карт. Сайт запрашивает все данные о платежных картах, в том числе CVC-код, и что происходит с ними дальше, неизвестно.
  8. СК хочет предложить Интерполу создать спецгруппы по киберпреступлениям. Следственный комитет (СК) России намерен обратиться в Национальное бюро Интерпола с предложением о создании специализированной рабочей группы, которая будет заниматься рассмотрением сообщений из-за рубежа о киберпреспуплениях против детей.
  9. Для россиян готовят цифровые водительские удостоверения, трудовые договора и визы. Федеральный проект «Цифровое госуправление» предполагает ряд революционных предложений по упрощению взаимодействия граждан с государством. Паспорта будут содержать биометрию и электронную подпись, водительские права, трудовые книжки и въездные визы станут цифровыми, а запрет на выезд из страны можно будет снять в режиме онлайн.
  10. Рынок преступных киберуслуг: спрос втрое превышает предложение. Эксперты Positive Technologies исследовали более 10 000 предложений теневого рынка киберуслуг. Анализ выявил, что спрос на услуги по созданию вредоносных программ втрое превышает предложение. Самым дорогим из доступного на преступном киберрынке в виде готовых, «пакетных» предложений является ВПО для банкоматов. Также проведенный анализ продемонстрировал тенденцию к усложнению атрибуции атак в будущем.
  11. Суд рассмотрит первую жалобу от компании, пострадавшей при блокировке Telegram. Ущерб заявитель оценивает в 500 000 рублей, но денег от Роскомнадзора пока не требует.
  12. Роскомнадзор заблокировал анонимайзер Hideme на территории России. Под горячую руку Роскомнадзора попал очередной анонимайзер. На этот раз ведомство внесло в список запрещенных сайтов VPN-сервис Hideme (в настоящее время известен как HideMy.name). Теперь дело за операторами — они должны ограничить доступ пользователей к этому сервису.
  13. Роскомнадзор заблокировал Cloudflare, Anti-Malware.ru попал под раздачу. Роскомнадзор продолжает стрелять дробью по различным IP-адресам. На этот раз от бездумных блокировок пострадала американская компания Cloudflare, предоставляющая услуги CDN.
  14. Совфед одобрил закон, позволяющий ЦБ проверять банки без уведомления. Совфед во вторник одобрил закон о взаимодействии аудиторов банков с ЦБ РФ, который предоставляет Банку России право проводить проверки кредитных и некредитных финансовых организаций без их предварительного уведомления.
  15. ООН поставила Москву на первое место в мире по оказанию госуслуг. Москва попала на первую строчку рейтинга ООН по предоставлению электронных услуг населению, в котором приняли участие 40 мировых столиц. Премьер Дмитрий Медведев заявил, что опыт Москвы во внедрении электронных услуг следует распространить на другие города России.
  16. Стало известно, сколько соцсети потратят на исполнение закона Яровой. По подсчетам Минкомсвязи, затраты на исполнение «закона Яровой» могут оказаться меньше, чем предполагалось ранее. Для примера — Rambler Group единоразово потратит 11 миллионов рублей, с последующими ежегодными тратами в размере 1,4 миллионов рублей.
  17. Софту грозит разработка. IT-компании просят уточнить определение шпионских средств.
  18. Идею о введении оплаты с помощью подмигивания в камеру телефона поддержали в Госдуме. Заместитель председателя комитета Госдумы по информационной политике, информационным технологиям и связи Андрей Свинцов (ЛДПР) сообщил, что поддерживает инициативу компании MasterCard внедрить в России технологию selfie pay, с помощью которой можно будет оплачивать покупки подмигиванием в видеокамеру телефона.
  19. Судьба главы WikiLeaks Джулиана Ассанжа решится на следующей неделе. Скрывающийся в посольстве Эквадора в Лондоне Джулиан Ассанж, основатель WikiLeaks, может быть выдан уже на следующей неделе. Об этом заявили уполномоченные представители Эквадора, чей президент в это время посетит страну с целью обсуждения статуса политического беженца господина Ассанжа.
  20. Как Кремль будет реагировать на жалобы в соцсетях. Кремль инициировал запуск программы отслеживания реакции региональных властей на жалобы россиян в социальных сетях. Систему разработала «Медиалогия», к 2019 году ее распространят по всей стране.

Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Хакеры ненавидят этот канал!

Спойлер: мы раскрываем их любимые трюки

Расстройте их планы — подпишитесь

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации