Информационная безопасность *

2 октября 2024 года основатель мессенджера Павел Дуров заявил, что Telegram с 2018 года может раскрывать IP-адреса и номера телефонов преступников властям по запросу. Также Дуров пояснил, что мессенджер создан для защиты активистов и простых людей от коррумпированных правительств и корпораций.

В своем официальном канале Павел Дуров объяснил, что последние обсуждения вокруг Telegram могут создавать впечатление о серьезных изменениях в работе мессенджера. Однако, по его словам, значительных изменений не произошло.

🔒 С 2018 года Telegram имеет возможность раскрывать IP-адреса и номера телефонов преступников властям в соответствии с политикой конфиденциальности в большинстве стран. Каждый раз, когда мессенджер получает юридически оформленный запрос через соответствующие каналы, он проверяется, и данные раскрываются только в случае опасных преступников. Этот процесс действует уже давно.

🤖 Прозрачность работы Telegram демонстрирует через бота @transparency, который отображает количество обработанных запросов на получение данных пользователей.

📊 Дуров также привел примеры: в Бразилии за первый квартал 2024 года Telegram раскрыл данные по 75 юридическим запросам, во втором квартале — по 63, а в третьем — по 65. В Индии, крупнейшем рынке платформы, удовлетворили 2461 запрос в первом квартале, 2151 во втором и 2380 в третьем.

🌍 В Европе в третьем квартале 2024 года увеличилось количество юридических запросов. Это связано с тем, что большее число европейских властей начало использовать корректные каналы связи в соответствии с законом ЕС DSA. Информация об этих контактах была доступна на сайте Telegram с начала 2024 года.

📑 Дуров отметил, что на прошлой неделе была унифицирована политика конфиденциальности для разных стран с целью уменьшить недоразумения. Однако он подчеркнул, что основные принципы остаются неизменными: соблюдение местных законов, если они не противоречат ценностям свободы и конфиденциальности.

Национальный институт стандартов и технологий США (NIST) предложил пересмотреть некоторые требования к паролям, чтобы сделать их использование более удобным. Так, предлагается отказаться от обязательного сброса паролей, ограничений на использование определённых символов и контрольных вопросов.

Вендор российского ПО НОТА (входит в Холдинг Т1) и разработчик инфраструктурного ПО для enterprise-бизнеса Orion soft подтвердили совместимость продукта для обеспечения безопасности контейнерной среды НОТА КУПОЛ. Контейнеры и платформы контейнеризации Nova Container Platform. Теперь заказчики могут использовать их в комплексе для эффективного контроля рисков на всех этапах работы с контейнерами, а также для сокращения затрат на настройку и управление Kubernetes.

Использование решений позволит ИТ-специалистам проводить мониторинг и контроль целостности контейнерной системы, гарантируя соответствие ее работы стандартам информационной безопасности. Пользователи смогут выполнять глубокую инспекцию образов и приложений, выявлять и устранять потенциальные уязвимости, а также получать визуализацию данных о работе всей изолированной среды.

1 октября 2024 года Google снова стал подтверждать подлинность аккаунта пользователя по номеру телефона из РФ.

В последние несколько месяцев кибергруппировки стали чаще использовать фреймворк Havoc. Этот инструмент применяется реже аналогичных, и поэтому его сложнее выявить современными средствами защиты информации. По данным компании BI.ZONE, 12% всех кибератак злоумышленники совершают с применением инструментов, изначально предназначенных для тестирования на проникновение. Решения для пентеста и red team хакеры стали включать в арсенал ещё со второй половины 2010 годов, однако в последнее время преступники стремятся заменить популярные инструменты на менее известные.

1 октября 2024 года профильные источники сообщили, что белые хакеры в РФ начали получать приглашения найти уязвимости в электронном реестре воинского учёта в рамках приватной программы багбаунти.

23 сентября с 08-00 по 15-00 по мск и с 23.30 до 23.40 цифровые сервисы РСХБ были подвергнуты массированной DDoS-атаке, в том числе и с подменой IP-адресов. Благодаря усилиям специалистов банка, используемым современным технологиям и способам противодействия кибератакам РСХБ удалось не допустить влияния атаки на доступность сервисов банка и обеспечить безопасность процессов. Все онлайн-сервисы были доступны во время атаки у большинства клиентов, случаи перебоев в работе носили единичный характер.

О том, как удалось отбить атаку, и о темпах перехода на отечественное ПО на 21-м Международном банковском форуме «Финансовый рынок: технологический суверенитет и структурная трансформация экономики» в Сочи рассказал заместитель Председателя Правления РСХБ Николай Ульянов.

Привет, Хабр! Мы к вам не с простыми новостями, а с высокотехнологичными!

Первое событие в нашем календаре – это ежегодная бизнес-конференция

AQ PRO Время решений.

Что это за событие?

Конференция группы компаний Аквариус, проводится второй год.

Видео первого года доспуно по ссылке https://dzen.ru/video/watch/654c97057193752fdfa6a68b?share_to=link

В этом году будет много ИТ-продуктов,решений Aquarius и партнеров.

Киберпространство от Nemifist, мастер-классы по робототехнике, а также тематические сессии по информационной безопасности, решениям для центров обработки данных (ЦОД), корпоративной мобильности и телекому.

В деловой программе запланированы пленарные сессии на самые актуальные темы.

Вторая отметка в нашем календаре – это ИТ-конференция «Технократия» от АЭРОДИСКА, которая пройдет в тот же день на той же площадке.

Что нас ждет? Дискуссия на тему изменения роли инженера по эксплуатации под влиянием экономических изменений, обсуждение современных подходов к организации сети ЦОД, подведем итоги релиза OpenSource АЭРОДИСК, расскажем, как тестируются СХД.

Дата: 10 октября 2024 (четверг) с 10:00-19:00

Место: Loft Hall

Зарегистрироваться нужно по ссылке https://aqpro.ru, здесь же можно следить за актуальной программой мероприятий.

Мероприятие будет интересно для ИТ-профессионалов любого уровня.

После официальной части, будет неофициальная с традиционной скромностью присущей IT.

На создание «ТелекомЦерта» — общей платформы обмена информацией между банками, операторами связи и цифровыми платформами для борьбы с мошенничеством — планируется выделить 6,1 млрд рублей из федерального бюджета до 2030 года. Это следует из предварительной версии федерального проекта «Инфраструктура кибербезопасности», который войдёт в национальный проект «Экономика данных». Последний должен стартовать в 2025 году по поручению президента РФ.

Главный онлайн-кэмп по практической кибербезопасности CyberCamp 2024 состоится уже через несколько дней — с 3 по 5 октября участники мероприятия будут выстраивать эффективную защиту от кибератак. Представители команд, победивших в киберучениях CyberCamp прошлых лет, рассказали, как полученные на онлайн-кэмпе знания помогли им в реальной жизни, и объяснили, почему важно успеть зарегистрироваться на CyberCamp 2024.

Cloudflare запустила мастер настройки, позволяющий пользователям легко создавать и управлять файлом security.txt для раскрытия уязвимостей на своих веб-сайтах. Этот формат файла был предложен в качестве стандарта для помощи в раскрытии уязвимостей.

В конце сентября 2024 года «Яндекс» подтвердил факты многократного списания средств у клиентов в сервисах «Яндекс Сплит», «Яндекс Пэй» и «Яндекс Такси» из-за технического сбоя. В компании пообещали вернуть все деньги пользователям. Техподдержка «Яндекса» сообщила, что специалисты отменяют ошибочные операции вручную, поэтому возврат денег может занять время.

Сегодня в ТОП-5 — применение EDRKillShifter для обхода EDR и антивирусной защиты, использование кода Kryptina Linux-вымогателем Mallox, критическая уязвимость в Ivanti Virtual Traffic Manager, исправление 11 уязвимостей Cisco, эволюция группировки Sticky Werewolf.

Злоумышленники всё чаще стали использовать смешанные атаки, где сочетаются технологии и социальная инженерия. В свежих случаях мошенники одновременно применяют вирус-троян и звонок «службы безопасности банка», рассказал «Известиям» гендиректор SafeTech ​​Денис Калемберг.

АО «НИЦ» и Phystech.Genesis проводят технологический конкурс по информационной/кибербезопасности с призовым фондом в 1 миллион рублей!

Security Gadget Challenge – это возможность воплотить вашу идею в реальные решения, получить обратную связь от экспертов и стать частью экосистемы инноваций в сфере кибербезопасности.

Следственный комитет РФ начал расследование масштабной кражи подарочных карт в «Детском мире». Хакеры смогли подобрать номера и ПИН-коды к 4,5 тыс. подарочных карт через сайт сети магазинов, сообщают РИА Новости со ссылкой на материалы дела.

Исследователи Андреас Плеснер, Тобиас Фонтобель и Роджер Ваттенхофер из Швейцарской высшей технической школы Цюриха применили ИИ для взлома системы проверки reCAPTCHAv2. Они заявили, что нейросеть способна пройти 100% проверок по сравнению с более ранними попытками, уровень успеха которых не превышал 71%.

Согласно совокупным данным о утечках информации в России, у хакеров уже есть база данных практически на каждого россиянина. Такое предположение высказал Владимир Дрюков, директор центра противодействия кибератакам Solar JSOC ГК «Солар». В будущем эти данные могут быть использованы в различных целях, от кибератак до рекламных обзвонов. 

The Browser Company объявила, что для браузера Arc официально запустят программу вознаграждений за ошибки. Компания также выпускает новый бюллетень по безопасности, чтобы поддерживать «прозрачную и проактивную связь» с пользователями и исследователями по исправлениям ошибок и отчётам.