2 октября 2024 года основатель мессенджера Павел Дуров заявил, что Telegram с 2018 года может раскрывать IP-адреса и номера телефонов преступников властям по запросу. Также Дуров пояснил, что мессенджер создан для защиты активистов и простых людей от коррумпированных правительств и корпораций.
Информационная безопасность *
Защита данных
Новости
Павел Дуров прояснил политику Telegram по раскрытию данных
В своем официальном канале Павел Дуров объяснил, что последние обсуждения вокруг Telegram могут создавать впечатление о серьезных изменениях в работе мессенджера. Однако, по его словам, значительных изменений не произошло.
🔒 С 2018 года Telegram имеет возможность раскрывать IP-адреса и номера телефонов преступников властям в соответствии с политикой конфиденциальности в большинстве стран. Каждый раз, когда мессенджер получает юридически оформленный запрос через соответствующие каналы, он проверяется, и данные раскрываются только в случае опасных преступников. Этот процесс действует уже давно.
🤖 Прозрачность работы Telegram демонстрирует через бота @transparency, который отображает количество обработанных запросов на получение данных пользователей.
📊 Дуров также привел примеры: в Бразилии за первый квартал 2024 года Telegram раскрыл данные по 75 юридическим запросам, во втором квартале — по 63, а в третьем — по 65. В Индии, крупнейшем рынке платформы, удовлетворили 2461 запрос в первом квартале, 2151 во втором и 2380 в третьем.
🌍 В Европе в третьем квартале 2024 года увеличилось количество юридических запросов. Это связано с тем, что большее число европейских властей начало использовать корректные каналы связи в соответствии с законом ЕС DSA. Информация об этих контактах была доступна на сайте Telegram с начала 2024 года.
📑 Дуров отметил, что на прошлой неделе была унифицирована политика конфиденциальности для разных стран с целью уменьшить недоразумения. Однако он подчеркнул, что основные принципы остаются неизменными: соблюдение местных законов, если они не противоречат ценностям свободы и конфиденциальности.
NIST предложил новые требования к паролям ради удобства пользователей
Национальный институт стандартов и технологий США (NIST) предложил пересмотреть некоторые требования к паролям, чтобы сделать их использование более удобным. Так, предлагается отказаться от обязательного сброса паролей, ограничений на использование определённых символов и контрольных вопросов.
НОТА КУПОЛ и Orion soft обеспечили совместимость решений в области защиты и управления Kubernetes
Вендор российского ПО НОТА (входит в Холдинг Т1) и разработчик инфраструктурного ПО для enterprise-бизнеса Orion soft подтвердили совместимость продукта для обеспечения безопасности контейнерной среды НОТА КУПОЛ. Контейнеры и платформы контейнеризации Nova Container Platform. Теперь заказчики могут использовать их в комплексе для эффективного контроля рисков на всех этапах работы с контейнерами, а также для сокращения затрат на настройку и управление Kubernetes.
Использование решений позволит ИТ-специалистам проводить мониторинг и контроль целостности контейнерной системы, гарантируя соответствие ее работы стандартам информационной безопасности. Пользователи смогут выполнять глубокую инспекцию образов и приложений, выявлять и устранять потенциальные уязвимости, а также получать визуализацию данных о работе всей изолированной среды.
Истории
Google снова стал подтверждать подлинность аккаунта пользователя по номеру телефона из РФ
1 октября 2024 года Google снова стал подтверждать подлинность аккаунта пользователя по номеру телефона из РФ.
BI.ZONE: хакеры отказываются от вредоносных программ в пользу редких инструментов для пентеста
В последние несколько месяцев кибергруппировки стали чаще использовать фреймворк Havoc. Этот инструмент применяется реже аналогичных, и поэтому его сложнее выявить современными средствами защиты информации. По данным компании BI.ZONE, 12% всех кибератак злоумышленники совершают с применением инструментов, изначально предназначенных для тестирования на проникновение. Решения для пентеста и red team хакеры стали включать в арсенал ещё со второй половины 2010 годов, однако в последнее время преступники стремятся заменить популярные инструменты на менее известные.
Белые хакеры в РФ начали получать приглашения найти уязвимости в электронном реестре воинского учёта
1 октября 2024 года профильные источники сообщили, что белые хакеры в РФ начали получать приглашения найти уязвимости в электронном реестре воинского учёта в рамках приватной программы багбаунти.
РСХБ: собственные финтех-решения позволили отразить массированную кибератаку
23 сентября с 08-00 по 15-00 по мск и с 23.30 до 23.40 цифровые сервисы РСХБ были подвергнуты массированной DDoS-атаке, в том числе и с подменой IP-адресов. Благодаря усилиям специалистов банка, используемым современным технологиям и способам противодействия кибератакам РСХБ удалось не допустить влияния атаки на доступность сервисов банка и обеспечить безопасность процессов. Все онлайн-сервисы были доступны во время атаки у большинства клиентов, случаи перебоев в работе носили единичный характер.
О том, как удалось отбить атаку, и о темпах перехода на отечественное ПО на 21-м Международном банковском форуме «Финансовый рынок: технологический суверенитет и структурная трансформация экономики» в Сочи рассказал заместитель Председателя Правления РСХБ Николай Ульянов.
Мероприятия октября: Аквариус & АЭРОДИСК
Привет, Хабр! Мы к вам не с простыми новостями, а с высокотехнологичными!
Первое событие в нашем календаре – это ежегодная бизнес-конференция
AQ PRO Время решений.
Что это за событие?
Конференция группы компаний Аквариус, проводится второй год.
Видео первого года доспуно по ссылке https://dzen.ru/video/watch/654c97057193752fdfa6a68b?share_to=link
В этом году будет много ИТ-продуктов,решений Aquarius и партнеров.
Киберпространство от Nemifist, мастер-классы по робототехнике, а также тематические сессии по информационной безопасности, решениям для центров обработки данных (ЦОД), корпоративной мобильности и телекому.
В деловой программе запланированы пленарные сессии на самые актуальные темы.
Вторая отметка в нашем календаре – это ИТ-конференция «Технократия» от АЭРОДИСКА, которая пройдет в тот же день на той же площадке.
Что нас ждет? Дискуссия на тему изменения роли инженера по эксплуатации под влиянием экономических изменений, обсуждение современных подходов к организации сети ЦОД, подведем итоги релиза OpenSource АЭРОДИСК, расскажем, как тестируются СХД.
Дата: 10 октября 2024 (четверг) с 10:00-19:00
Место: Loft Hall
Зарегистрироваться нужно по ссылке https://aqpro.ru, здесь же можно следить за актуальной программой мероприятий.
Мероприятие будет интересно для ИТ-профессионалов любого уровня.
После официальной части, будет неофициальная с традиционной скромностью присущей IT.
На единую госплатформу по противодействию мошенничеству в интернете планируют выделить более 6 млрд рублей из бюджета
На создание «ТелекомЦерта» — общей платформы обмена информацией между банками, операторами связи и цифровыми платформами для борьбы с мошенничеством — планируется выделить 6,1 млрд рублей из федерального бюджета до 2030 года. Это следует из предварительной версии федерального проекта «Инфраструктура кибербезопасности», который войдёт в национальный проект «Экономика данных». Последний должен стартовать в 2025 году по поручению президента РФ.
Победители CyberCamp рассказали, как киберучения помогают в реальной жизни
Главный онлайн-кэмп по практической кибербезопасности CyberCamp 2024 состоится уже через несколько дней — с 3 по 5 октября участники мероприятия будут выстраивать эффективную защиту от кибератак. Представители команд, победивших в киберучениях CyberCamp прошлых лет, рассказали, как полученные на онлайн-кэмпе знания помогли им в реальной жизни, и объяснили, почему важно успеть зарегистрироваться на CyberCamp 2024.
Cloudflare запустила мастер настройки для управления файлом security.txt
Cloudflare запустила мастер настройки, позволяющий пользователям легко создавать и управлять файлом security.txt для раскрытия уязвимостей на своих веб-сайтах. Этот формат файла был предложен в качестве стандарта для помощи в раскрытии уязвимостей.
«Яндекс» подтвердил многократное списание средств клиентов в сервисах «Сплит», «Пэй» и «Такси» из-за технического сбоя
В конце сентября 2024 года «Яндекс» подтвердил факты многократного списания средств у клиентов в сервисах «Яндекс Сплит», «Яндекс Пэй» и «Яндекс Такси» из-за технического сбоя. В компании пообещали вернуть все деньги пользователям. Техподдержка «Яндекса» сообщила, что специалисты отменяют ошибочные операции вручную, поэтому возврат денег может занять время.
Ближайшие события
Топ-5 ИБ-событий недели по версии Jet CSIRT
Сегодня в ТОП-5 — применение EDRKillShifter для обхода EDR и антивирусной защиты, использование кода Kryptina Linux-вымогателем Mallox, критическая уязвимость в Ivanti Virtual Traffic Manager, исправление 11 уязвимостей Cisco, эволюция группировки Sticky Werewolf.
Россиян атакует троян с имитацией уведомлений от банков
Злоумышленники всё чаще стали использовать смешанные атаки, где сочетаются технологии и социальная инженерия. В свежих случаях мошенники одновременно применяют вирус-троян и звонок «службы безопасности банка», рассказал «Известиям» гендиректор SafeTech Денис Калемберг.
Конкурс «Security Gadget Challenge» – Создание Будущего Кибербезопасности
АО «НИЦ» и Phystech.Genesis проводят технологический конкурс по информационной/кибербезопасности с призовым фондом в 1 миллион рублей!
Security Gadget Challenge – это возможность воплотить вашу идею в реальные решения, получить обратную связь от экспертов и стать частью экосистемы инноваций в сфере кибербезопасности.
Хакеры ограбили «Детский мир», подобрав на сайте номера и ПИН-коды к почти 4,5 тыс. подарочных сертификатов
Следственный комитет РФ начал расследование масштабной кражи подарочных карт в «Детском мире». Хакеры смогли подобрать номера и ПИН-коды к 4,5 тыс. подарочных карт через сайт сети магазинов, сообщают РИА Новости со ссылкой на материалы дела.
Исследователи сумели с помощью ИИ пройти капчу reCAPTCHAv2
Исследователи Андреас Плеснер, Тобиас Фонтобель и Роджер Ваттенхофер из Швейцарской высшей технической школы Цюриха применили ИИ для взлома системы проверки reCAPTCHAv2. Они заявили, что нейросеть способна пройти 100% проверок по сравнению с более ранними попытками, уровень успеха которых не превышал 71%.
В ГК «Солар» предупредили, что у хакеров может быть база данных с информацией почти по каждому россиянину
Согласно совокупным данным о утечках информации в России, у хакеров уже есть база данных практически на каждого россиянина. Такое предположение высказал Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC ГК «Солар». В будущем эти данные могут быть использованы в различных целях, от кибератак до рекламных обзвонов.
В браузере Arc появятся бюллетени безопасности и программа багбаунти
The Browser Company объявила, что для браузера Arc официально запустят программу вознаграждений за ошибки. Компания также выпускает новый бюллетень по безопасности, чтобы поддерживать «прозрачную и проактивную связь» с пользователями и исследователями по исправлениям ошибок и отчётам.
Вклад авторов
alizar 21437.3ptsecurity 9342.0marks 9200.7LukaSafonov 6209.0GlobalSign_admin 5829.9ValdikSS 5478.6Kaspersky_Lab 5058.9esetnod32 3275.0zhovner 2947.0ru_vds 2935.1