Pull to refresh
  • by relevance
  • by date
  • by rating

ФСБ проконтролирует безопасность сетей важных объектов

Information Security *
Не иначе как ФСБ будет следить теперь за безопасностью информационно-телекоммуникационных систем и сетей критически важных объектов. Это обязательство закреплено президентом Путиным в указе «О внесении изменений в положение о Федеральной службе безопасности Российской Федерации № 960», сообщает Прайм-ТАСС

В полномочиях ФСБ отныне будет входить разработка нормативных и методических документов по вопросам безопасности коммуникаций критически важных объектов, а также контроль за их безопасностью.
Rating 0
Views 361
Comments 1

2 млн хакерских атак предотвратила ФСБ за два года

Lumber room
За последние два года ФСБ зафиксировала более 2 млн попыток атак на сайты властных органов. 300 тыс. из этих нападений были направлены на сайт президента РФ. Об этом сообщил директор ФСБ Николай Патрушев.
Читать дальше →
Total votes 10: ↑8 and ↓2 +6
Views 380
Comments 7

Ложная тревога привела к отключению связи в московском метро

Lumber room
17 января стало очень напряженным днем для российских правоохранительных органов: спецслужбы получили от своих иностранных коллег информацию о готовящемся в России террористическом акте на наземном транспорте или в метрополитене. В связи с этим были усилены меры безопасности на транспорте, но вечером представители Национального антитеррористического комитета сообщили, что информация о возможном теракте не подтвердилась.

Одной из мер, предпринятых спецслужбами, стало отключение сотовой связи в московском метро: соответствующее требования ФСБ направило всем работающим в метрополитене компаниям — «Вымпелкому» (торговая марка «Би Лайн»), МТС и «Мегафону». Отключение началось в 10 утра и должно закончиться в 00:00 часов. Кроме Москвы, без связи в метро остались также жители Самары, а вот в других крупных городах, где также есть метрополитен (в частности, в Санкт-Петербурге и Екатеринбурге) сотовые телефоны в местных «подземках» продолжали работать.

Между тем, эксперты сомневаются в эффективности предотвращения терактов с помощью отключения сотовой связи. «Безусловно, лишение террористов связи является важной задачей для спецслужб, — считает координатор Общества потребителей мобильной связи Андрей Тимошин. — Однако, боюсь, что если бы кто-то действительно планировал террористический акт, то отключение связи не смогло бы их остановить, поскольку террористы нашли бы другие способы взаимодействия друг с другом».

«Конечно, мы не знаем какой оперативной информацией руководствовались в ФСБ, принимая такое решение, — отмечает вице-президент компании «Корбина-Телеком» Александр Малис. — Возможно, по их данных террористы собирались привести в действие взрывное устройство с помощью сотового телефона. Но, тем не менее, принуждение операторов к отключение сотовой связи в метро выглядит достаточно странным, ведь террористов могли бы прибегнуть к другим способам, например, к часовому механизму».

«Больше похоже на то, что спецслужбы хотели не дать в случае совершения теракта родственникам возможных пострадавших дозвониться до них», — резюмирует г-н Малис. Подобным образом правоохранительные органы уже поступали в 2003 года, когда после теракта, произошедшего в ходе рок-концерте на аэродроме Тушино, в этом районе была отключена мобильная связь. В результате большая часть присутствовавших на концерте людей не была в курсе случившегося (они могли узнать об этом от телефонных звонков своих родственников и друзей) и, тем самым, удалось избежать давки.
Total votes 20: ↑12 and ↓8 +4
Views 268
Comments 16

Эстония будет строить защиту против российских кибератак

Lumber room
После консультаций с американским президентом Эстония решила приступить к активным действиям, чтобы защитить себя от российской агрессии в интернете. Как известно, 8-9 мая 2007 года эстонские интернет-ресурсы подверглись массированной DDoS-атаке, которая производилась в том числе с IP-адресов администрации Кремля и некоторых российских правительственных организаций. Поводом для нападения России стал перенос советской статуи в Таллинне с одного места на другое.

Как сообщает агентство «Рейтерс», правительство Эстонии начало разработку оборонительной стратегии для своих сетевых ресурсов, а также собирается инициировать принятие международной конвенции против киберпреступности.

Эстония — один из мировых лидеров по интернетизации, многие экономические и политические процессы жизненно зависят от работоспособности Всемирной сети. Там даже выборы в парламент проходят через интернет. Вот почему атака российских вандалов вызвала опасение у руководства страны.
Total votes 8: ↑5 and ↓3 +2
Views 279
Comments 5

За проектом «Одноклассники.ру» стоит ФСБ

Lumber room
Социальные сети – именно они определяют сегодня лицо Интернета. По крайней мере, к такому выводу приходят эксперты по Всемирной Паутине. За океаном бьют рекорды MySpace и FaceBook, российский проект «Одноклассники.ру», не чужой украинским пользователям, кажется, уже преодолел 10-миллионный рубеж зарегистрированных участников.

Однако, у завсегдатаев форума интернет-газеты «Фраза» есть свое, особое мнение о возможной оборотной стороне таких проектов. Им слово.

pravdivets: «Официально Одноклассники.ру — это сайт для встреч выпускников, но на самом деле, цель у сайта более глубокая: по данным сайта заполняются базы данных на пользователей наивно выложивших информацию о себе. Более того, сами пользователи и заполняют досье на себя. Помимо общей информации, что в данном проекте не столь важно, пользователи заполняют информацию о своих связях — именно это и есть та информация, ради которой ФСБ организовала данный проект.

После ряда сообщений в интернете, о том, кто стоит за этим проектом, агентура ФСБ разразилась самой настоящей истерикой в попытках скрыть свои замыслы. В ход идет все: от грязных оскорблений и истерических воплей до попыток придать данному инциденту оттенок абсурда и зачислить разоблачения в раздел «НЛО». Такое поведение лишний раз указывает на то, что за проектом «одноклассники» стоит ФСБ.

Стоит отметить, что «одноклассники» далеко не единственный проект такого рода. Другой проект, который запустила ФСБ: «Linked-In» и «Мой мир» (сайт mail.ru). […] Стоит отметить, что ФСБ не является изобретателем данной идеи. Идея была задолго до них осуществлена поисковой системой google.com в своем mail.google.com где новые пользователи могли получить имейл аккаунт, только получив ссылку от уже существующего пользователя (при таком подходе выстраивается дерево знакомств и связей)».

Незванный гость: «Надо отдать должное — ни один Закон в данном случае не нарушен: добровольно размещенная информация пользователями изначально может использована КЕМ угодно. И ФСБ, и СБУ и ЦРУ, и, извините, Вашей любовницей! […]Это у Вас истерика, мил человек. И вообще: не размещайте там ничего и спите спокойно! Будет нужно, Вас и так найдут, поверьте! А ежели Вы и нафиг никому не нужны, то никто Вас и «ловить не будет. Ну, и напоследок! А чёж бравые СБУ-шники не додумались до такого? Или опять на шару — пользуют созданный российскими ребятами продукт, и спасибо не говорят? Ведь пользуют же!!!».

Sandor: «Только в воспаленном воображении такое можно себе представить. Ибо как изначально задуманный профессионалами ФСБ такой проект не приспособлен для анализа. Именно корректные связи-то и не устанавливаются, зато куча ложных соединений. На этом поисковой аналитической машины не выйдет. Будет белиберда. Из любой точки в любую будет найдена массовая куча ложных траекторий. Другими словами говоря — пустышек.

А окончательная обработка при любом раскладе должна проводиться людьми. И они потонут в этом море фальшивых связей. Почему говорю так уверенно? Потому что сам когда-то занимался системами трассировки. Правда в микросхемах… И второе. А что мешает ФСБ обязать всех админов доменов .ru сливать им полную информацию о каждом клиенте? Что мешает обязать всех почтовых админов сдавать всю корреспонденцию клиентов в некий „архив КГБ“? Ась? […] В общем туфта пиаровская предвыборная. Обычная черная туфта. […] Прикиньте, что за носители информации должны быть использованы, чтобы хранить весь этот мусор? С мегатоннами пересылаемых файлов, картинок, музыки, апгрейдов и прчей совершенно никчемной туфты сетевой. Как организован подобный архив?».

SIVERJANYN: «Аналогічна практика і в нас задіяна. Вітчизняними спецслужбами… Не вірите?»

john_lennin: «Я тоже слышал, что это все работа спецслужб! Ребята, подумайте сами, это так удобно контролировать людей, которые там зарегистрировались! Там же и имена и фамилии, адреса, выходит приличная база данных… знаете же сколько там человек сидит!».

Nemetz: «Да успокойтесь, джентльмены, зачем огород городить, если есть паспортные столы и налоговые номера».

Новороссия: «А вот я сознательно избегаю узнавать о виртуальном собеседнике больше, чем он сам о себе рассказывает. Это не оттого, что я нелюбопытна, скорее, потому что последнее время сознательно пытаюсь выстроить свой собственный виртуальный мир, чтобы как можно реже соприкасаться с реалом».

ШЕНДЕРОВИЧ: «Я вот зарегистрировался на сайте „одноклассники“ под ником Сева Могилевич, и сразу столько „одноклассников“ нашлось! И во всех концах земного шара!».

Мне это кажется смешным.
Total votes 25: ↑2 and ↓23 -21
Views 740
Comments 15

ФСБук.ру

Self Promo
Недавно здесь habrahabr.ru/blog/startup/33569.html говорилось о появлении сайта ФСБук.ру.
Я подумал, что это fake, но все же ввел старый email. И вот сейчас пришла на почту “повестка”.
В кратце: сайт напоминает вконтакте.ру год назад.
Читать дальше →
Total votes 39: ↑31 and ↓8 +23
Views 1.4K
Comments 87

В ФСБ набирают через спам

Lumber room
Интересный спам мне пришел сегодня — предлагают пойти работать в ФСБ. На «Одноклассниках» сидеть им запретили, а спам рассылать, видимо, нет…

Total votes 16: ↑5 and ↓11 -6
Views 439
Comments 8

Пояснение относительно ввоза на территорию России устройств в bluetooth & etc

Lumber room
В общем суть в следующем, в декабре я оплатил покупку и доставку автомобильного dvd-плеера из Китая.
DHL умудрилась доставить его в Россию 11 января, и я попал под раздачу по-полной программе. Теперь, для того чтобы растаможить его, я должен предоставить таможне «нотификацию» из ФСБ. (Вот кстати список имеющихся нотификаций)

Так вот в чем соль, документы на нотификацию должен подавать производитель товара, а не я, как заказчик. Китайцам естественно это не зачем, ибо они ввозит в США свои устройства тоннами, а у нас в России и так сплошные нано-технологии.

Так что, ваш покорный слуга и законопослушный налогоплательщик, угорел, с легкой руки правительства России на 20к деревянных. Ура-Ура!

У меня есть телефон ФСБ в Москве, того отдела, кто занимается нотификациями, но я не рискну публиковать его на Хабре, спрашивайте в привате.

UPD: И возврат не могут товара сделать в Китай, потому что это реекспорт, и для этого тоже нужна лицензия.
UPD2: По последним сведениям, мой dvd-проигрыватель будет конфискован в пользу государства. Ну что-же, пользуйтесь на здоровье. Надеюсь, это укрепит материальное благосостояние страны, обороноспособность и объем ВВП.
Total votes 27: ↑25 and ↓2 +23
Views 423
Comments 56

Новые таможенные правила или как жить дальше? Семинар в cisco

Cisco *
11 марта 2010 в московском офисе cisco состоялся увлекательный семинар Миши Кадера про новые таможенные правила на территории таможенного союза России, Белоруссии и Казахстана. И про то, что cisco делает для того, чтобы ввоз нового оборудования наконец стал снова радовать и продавцов и покупателей.

Статья была опубликована 11.03 здесь, но по просьбе докладчика была направлена на доработку. Миша внес ряд нужнейших ссылок и комментариев, поправив меня в тех моментах, которые были изложены не точно. За что ему огромное спасибо!
Сейчас публикуется поправленный вариант.

Для начала экскурс в историю:
1. Таможенные правила ввоза на территорию РФ впервые были написаны аж в 1995 году и там было и про шифрование и про согласование с ФАПСИ (ныне ФСБ) и МинПромТоргом. Просто их никто не выполнял. Вот ссылка на указ для интересующихся
2. В 2006, для вступления в ВТО, был разработан новый, более гибкий документ, выводящий часть криптографии из-под лицензирования ввоза. Документ так и не был согласован
3. В конце 2009 году, приняв за основу документ 2006г, ФСБ быстренько согласовала новые правила ввоза на территорию единого таможенного союза. Так что с 01.01.2010 года мы просто получили то, что должно было работать давным-давно. Вот опять же ссылка на эти правила

По новым правилам часть шифровательных функций выводится из-под лицензирования (полный список можно найти в нормативных документах):
1.«Слабое» шифрование (симметричное шифрование с длиной ключа меньше либо равным 56 битам, асимметричное – 128 битам)
2.Шифрование каналов для управления (ssh, https для управления)
3.Шифрование беспроводными точками доступа (со встроенными антеннами) трафика, передаваемого на расстояние до 400 м.
4.Если шифрование является неотъемлемой частью программного продукта (операционной системы).
Читать дальше →
Total votes 45: ↑39 and ↓6 +33
Views 9.4K
Comments 73

Взломщики RBS World Pay арестованы. Будут ли экстрадировать?

Information Security *
Питерское ФСБ провело операцию по аресту хакера Виктора Плещука, который считается организатором одного из самых дерзких хакерских взломов в истории банковского бизнеса.
Читать дальше →
Total votes 46: ↑41 and ↓5 +36
Views 1.5K
Comments 99

Microsoft SharePoint Server 2007 сертифицирован ФСБ

Lumber room
Большая новость для сообщества.

Согласно сообщению портала «Экономическая безопасность» институт «Атлас» выдал Microsoft SharePoint Server 2007 сертификат соответствия классу информационной безопасности «АК2».

Во-первых, это означает совместимость с сертифицированными ФСБ средствами защиты информации.

Во-вторых — согласно описанию классов информационной защиты теперь данный продукт может использоваться в информационных системах класса 3, содержащих «персональные данные, позволяющие идентифицировать субъекта персональных данных»
Total votes 19: ↑12 and ↓7 +5
Views 166
Comments 1

ФСБ разработало новый порядок блокировки сайтов

Hosting
Как известно, специальная межведомственная рабочая группа при Минкомсвязи сейчас активно обсуждает, какие изменения следует внести в различные законы РФ в связи с распространением интернета. Изменения будут серьёзные, планируется модифицировать в том числе законы «О связи», «О СМИ», «О защите прав потребителей», Уголовный кодекс, Гражданский кодекс и т.д. В общем, законодатели взялись за регулирование всерьёз.

Неделю назад сообщили, что в закон «Об информации, информационных технологиях и о защите информации» будут добавлены четыре новые статьи.

1. «Права и обязанности операторов интернет-услуг».

2. «Приостановление (блокирование) доступа к информации, размещенной в сети Интернет, и (или) её распространения».
Читать дальше →
Total votes 64: ↑57 and ↓7 +50
Views 3.2K
Comments 112

Насколько ты экстремист?

Lumber room
Наверное все уже в курсе о новом законопроекте № 364427-5 «О внесении изменений в Федеральный закон 'О федеральной службе безопасности' и в Кодекс Российской Федерации об административных правонарушениях», принятого в первом чтении 11 июня 2010 года

«о недопустимости действий, вызывающих возникновение причин и создающих условия для совершения преступлений, дознание и предварительное следствие по которым отнесено законодательством РФ к ведению органов ФСБ, при отсутствии оснований для привлечения к уголовной ответственности».
Читать дальше →
Total votes 56: ↑47 and ↓9 +38
Views 372
Comments 81

Широкие полномочия ФСБ

Lumber room
Госдума в третьем чтении приняла поправки в закон «О Федеральной службе безопасности» и Кодекс об административных правонарушениях, расширяющие полномочия ФСБ.

Теперь ФСБ получила законное право предостеречь граждан от действий, которые могут создать условия для совершения экстремистских и террористических преступлений (?!)

Неповиновение законным требованиям сотрудника ФСБ и воспрепятствование исполнению им служебных обязанностей, признаются административными правонарушениями. Это может грозить до тысячи рублей штрафа или административный арест на срок до 15 суток. За воспрепятствование работе сотрудника ФСБ физическое лицо может быть оштрафовано на сумму до 3 тысяч рублей, юридическое — до 50 тысяч.

Также поправки предоставляют спецслужбе право выносить официальные предостережения «о недопустимости действий, создающих условия для преступлений», а также «об устранении причин и условий, способствующих реализации угроз безопасности РФ». В окончательном варианте закона, вносящего эти поправки, не осталось положения об ответственности за невнимание к таким предостережениям.

Теперь если ФСБ заподозрить вас в действиях которые могут создать условия угрозы терроризма они направят вам по почте приглашение на профилактическую беседу (предупреждение) или принесут его вам на работу. Конечно можно и не реагировать на приглашение, можно просто его выбросить, но если вы вопреки «обязательному для исполнения официальному предостережению о недопустимости действий» совершите их, Вам может грозит уголовная ответственность.
Читать дальше →
Total votes 30: ↑23 and ↓7 +16
Views 449
Comments 32

ФСБ учится распознавать кавказцев по голосу

Information Security *
ФСБ России объявило тендер на «Создание автоматизированного атласа национальных языков РФ» (НИР «Д-2010-08-4.3») с начальной ценой контракта 24 млн руб. и сроком 29 месяцев (тактико-техническое задание в PDF). Заказ размещён от имени части 68240, принадлежность которой к ФСБ известна по анализу информации из открытых источников.

В рамках тендера требуется разработать справочник, который может стать основой для автоматической системы, способной по речи надёжно распознавать язык говорящего. Например, с помощью такой системы можно оперативно выявлять разговоры на кавказских языках среди всех сотовых переговоров в Москве (при условии их одновременной прослушки через коммутаторы операторов сотовой связи).

Первыми языками, для которых должно быть «проведено исследование особенностей устной речи информантов-носителей», в ТТХ называются шесть языков: аварский, ингушский, кабардино-черкесский, карачаевский, балкарский, даргинский. Для каждого языка должно быть минимум 20 информантов с разными каналами фиксации речи: микрофон, телефон и т.д., минимум по 10 сеансов записи для каждого канала более 40 секунд. Затем нужно провести анализ звукозаписей, после чего составить лингвистические паспорта языков.
Total votes 69: ↑56 and ↓13 +43
Views 1.8K
Comments 62

Бета-тестирование Kebrum VPN, анонимность доступная каждому

Self Promo
Интернет является молодой технологией, если считать возраст с момента создания службы WWW в 1989 году, то ему всего 21 год. Как и всякая технология, созданная человеком, глобальная сеть, помимо ее предназначения(официально это быстрый обмен информацией) может быть использована во вред. Речь идет вовсе не о вирусах, ломающих компьютер и не о предложениях увеличить МПХ. Интернет является настолько удобной вещью, что все больше и больше сливается с реальной жизнью и в общем-то уже нельзя сказать, что он является «виртуальностью». Это в фантастике погружаешься в виртуальную реальность, где свой независимый от реальности мир, а тут все иначе, Интернет это просто система по передаче информации. Но почему-то большинство людей так не считает и им кажется, что то, что происходит в Интернете никак не повлияет на их жизнь. А ведь за последние 20 лет мир стал другим, сегодня из России попасть в Америку можно за 27 часов, при этом цена билета не является чем-то недоступным. Хорошо об этом сказал Louis CK в этом видео.
И к чему всё это?
Total votes 61: ↑50 and ↓11 +39
Views 2.8K
Comments 145

ФСБ берёт на вооружение российские беспилотники

Lumber room
В ходе гидроавиасалона в Геленджике выступил гендиректор концерна «Вега» Владимир Верба. Это ведущее в стране предприятие по разработке БПЛА. Беспилотные летательные аппараты отечественного производства должны найти применение у государственных заказчиков, в том числе у Министерства обороны и МВД.

Настоящей сенсацией стали его слова Владимира Вербы о том, что одним из заказчиков предприятия является ФСБ России, причём они закупают технику уже сейчас. «ФСБ приняла решение о том, что их устраивает на начальном этапе та техника, которая у нас сегодня есть. ФСБ формирует новые заказы для нас, и мы сегодня успешно сотрудничаем», — сказал Владимир Верба.

На данный момент компания «Вега» производит несколько видов беспилотников:
Читать дальше →
Total votes 10: ↑9 and ↓1 +8
Views 987
Comments 1

Как Intel обошла ограничения на импорт криптосредств в РФ

Cryptography *
Среди документов по «кабельгейту» обнаружена ещё одна записка из посольства США в Москве. Письмо от 9.11.2009 г. касается переговоров компании Intel и российских властей относительно действующих в РФ ограничений на импорт шифровальных средств.

По нынешнему таможенному законодательству для импорта в Россию товаров с криптографическим модулем любого уровня сложности (будь то компьютер, процессор или мобильный телефон, см. полный список) или ПО требуется получить лицензию в ФСБ России. Получение лицензии предусматривает шестимесячную экспертизу образца товара в лаборатории ФСБ и должно повторяться для каждой партии товара.
Читать дальше →
Total votes 101: ↑90 and ↓11 +79
Views 6.3K
Comments 70

Размышления о государственной сертификации антивирусов

Information Security *
С каждым годом от IT-специалистов наши доблестные регуляторы (ФСБ и ФСТЭК в первую очередь) требуют все больше различного рода лицензий, разрешений, сертификатов и тому подобных бумажек. ФСБ навязывает использования своих «фирменных» алгоритмов шифрования, взамен малопонятных им общемировых. ФСТЭК норовит сунуть нос поглубже в код программных продуктов, в своих поисках недекларированных возможностей, «заботясь» о безопасности нашей с вами информации.
А есть ли вообще смысл в подобных исследованиях применительно к современным антивирусам?
Читать дальше →
Total votes 42: ↑39 and ↓3 +36
Views 12K
Comments 64