Тимур Аитов, ведущий программы КриптоПравда и замгендиректора ГК Программный продукт, считает, что технология блокчейна, изначально придуманная российскими специалистами, пошла по трудному пути мирового признания, наподобие сетевого протокола TCP/IP.

Блокчейн изначально создавался для безопасного функционирования определенных приложений. Но уже сегодня пришло понимание, что платформу можно и нужно задействовать для более широкого перечня программных решений.

Сегодня вокруг блокчейна создан хайп, природу происхождения которого нельзя назвать исключительно западной. Важно то, что Россия и Китай входит в перечень стран, подающих действительно гениальные идеи. А вот над их успешной реализацией работают исключительно западные инвесторы.

Причину эксперты видят в хромающем менеджменте. Кроме того, западная наука более заточена на практическое применение. Изменить ситуацию сможет только жесткий контроль результатов внедрения проектов. Ведь любые инновации направлены в первую очередь на доход. И только после этого на решение имиджевых вопросов.

Накануне ЧМ по футболу 2018 в сети наблюдается всплеск фишинговых ссылок с предложением купить дешевые авиабилеты от известных перевозчиков.

Какова цель огромного количества фишинговых доменов? Сайты направлены на сбор пользовательских данных, в первую очередь логинов и паролей, в том числе и от банковских карт. В большинстве случаев целью мошенников является сиюминутная выгода от продажи билетов на матч, авиарейсы.

Предложения, которые получают потенциальные жертвы, чаще всего превышают реальную стоимость билетов десятикратно. Никакой гарантии в обмен на оплату покупатель не получает: ни гарантии получения какого-либо документа, ни гарантии его оригинальности.

Покупая билеты на таких сайтах, пользователь подвергается одновременно нескольким рискам:
•    потеря конфиденциальных данных;
•    потеря личных средств;
•    приобретение поддельного билета;
•    покупка настоящего билета на чужое имя. Обращаем ваше внимание на то, то на всех матчах спортивного мероприятия несовпадение персональных данных и данных в билете будет серьезной проблемой для входа на стадион.

Дешевые авиабилеты от известных авиакомпаний появились с фишинговых сайтов в большом количестве в конце мая. Мошенники в этот раз превзошли сами себя, предлагая якобы розыгрыши авиабилетов в города матчей Чемпионата накануне интересных дат.

По мнению экспертов, это только начало. В ближайшее время стоит ожидать аналогичного предложения по бронированию жилья.

Как распознать фишинговый сайт?

Аналитики «Лаборатории Касперского» предупреждают, что мошенники используют все возможные варианты маскировки. Например, регистрируют фишинговые домены в солидных официальных зонах, а также в названиях доменов используют распространенные слова, связанные с ЧМ 2018 по футболу. Например:  world, FIFA, world cup, Russia и пр.

Не спешите совершать какие-либо действия на таких сайтах, советуют эксперты. Прежде внимательно присмотритесь к названию. Как правило. Все фишинговые ссылки выглядят неестественно, наподобие fifa.ucozx.site.

Согласно статистике, максимальный всплеск фишинга наблюдался в периоды открытой продажи билетов. Накануне продаж билетов на матчи действия мошенников активизировались через почтовую спам-рассылку со ссылками на сайты-сервисы, имитирующие настоящие сервисы по продаже билетов, а такде в личный кабинет FIFA.

Активизация мошеннических схем усиливается по мере приближения даты начала Чемпионата. Схем становится все больше. Сами мошеннические схемы становятся все разнообразнее.

В надежде выманить у пользователей конфиденциальную информацию, мошенники становятся все изобретательнее. В последнее время участились случаи появления фишинговых сайтов, реально напоминающих настоящие сервисы, с качественно прописанными https в строке адреса и безупречно работающим интерфейсом.

Во избежание уловок мошенников, «Лаборатория Касперского» рекомендует соблюдать следующие нехитрые правила:
•    приобретайте билеты на матчи только в официальных кассах и на официальных сайтах;
•    не открывайте вложения и ссылки в письмах неизвестных отправителей;
•    вчитывайтесь в адреса ссылок известных сервисов, если они вызывают сомнения, не открывайте их и не переходите по ним, лучше наберите текст сайта или сервиса в браузере самостоятельно;
•    используйте защитные программы: антивирусы, антишпионы, антифишинговые решения;
•    не покупайте товары, реклама которых поступила к вам под видом спама. Подлинность таких товаров никто не гарантирует.

С 25 мая 2018 года сервис Whois доменной зоны UA не будет публиковать данные о владельцах доменных имен, а также контактные данные.
Эти данные и ранее было трудно достать, а после нововведения никто даже не будет искать в сервисе Whois. Откуда такие нововведения? По рекомендации ICANN. Но главная причина нововведений – вступление в силу в странах ЕС закона о защите персональных данных GDPR.
После вступления в силу нового законодательства ICANN создаст специальную группу на основе представителей разных стран мира, предназначением которой будет проверка имен в международной базе и приведение данных о них к утвержденному формату. Организация также займется обработкой запросов на изменения интернет-адресов. Конкретно вносить изменения о доменах будет, как и ранее, компания Verisign из США.

Блокировка Роскомнадзора мессенджера Телеграм нанесла ущерб популярным в России соцсетям. В числе пострадавших оказались «Одноклассники», «ВКонтакте», Facebook, Twitter.
Минувшей ночью действия Роскомнадзора по блокировке доступа к мессенджеру Telegram негативным образом отразились на доступе пользователей к ресурсам «Яндекса», «Одноклассники», «ВКонтакте», Facebook, Twitter. Администраторы «ВКонтакте» фиксировали многочисленные проблемы с доступом пользователей к социальной сети.
Напомним, что Д. Песков акцентировал внимание на том, что блокировка запрещенных сервисов Роскомнадзором не должна приводить в проблемам с другими сайтами.
Причина возникших проблем в том, что Роскомнадзор внес в реестр запрещенных ресурсов несколько IP-адресов «Одноклассников», «ВКонтакте», «Яндекса», Facebook и Twitter. Также в список запрещенных Роскомнадзором ресурсов попали IP-адреса Liveinternet, Microsoft, Yahoo, Google, Amazon. Также под запрет надзорного ведомства попал главный «сервер времени», предназначенный для синхронизации точного времени на компьютерах и сетевом оборудовании. Сейчас вместо этого сервера используется эталонный сигнал времени систем ГЛОНАС и GPS.
Всего от ошибки Роскомнадзора пострадало около 100 IP-адресов. Но ведомство очень быстро исправилось: в 2.22 утра по Москве заблокированные адреса удалили из черного списка. Ведомство прокомментировало свою ошибку «технологическими особенностями работы системы», выпустив соответствующее сообщение в Twitter. Список ошибочных IP не направлялся операторам связи, сообщило ведомство.

В связи с блокировкой Telegram Роскомнадзор получил первый судебный иск. Предприниматель потребовал в качестве компенсации ущерба от ведомства 5 миллионов рублей. Именно столько он потерял в результате веерных блокировок IP-адресов в ходе попыток органов ограничить доступ к ресурсам скандально известного мессенджера.
Александру Вихареву принадлежит компания «Инвестори», специализирующаяся на поиске инвесторов для строительства коммерческой недвижимости. Блокировки ведомства вызвали шквал жалоб в адрес коммерсанта из-за отсутствия возможности зарегистрироваться на платформе компании.
Предприниматель утверждает, что именно Роскомнадзор, пытавшийся заблокировать Telegram, виновен в блокировке серверов компании, расположенных на иностранном домене.
Ограничения, введенные ведомством, стали причиной ограничения пропускной способности компании. В результате на платформе предприятия его клиенты не смогли произвести необходимые операции.
Копия иска, поданного в Арбитражный Московский суд, находится у предпринимателя. Заявление уже зарегистрировано службой, но еще не отображено в картотеке.
Данных о проведении техэкспертизы, подтверждающей или опровергающей утверждение истца и причастность к техническим проблемам блокировок Ростехнадзора, нет.
Что касается суммы иска, бизнесмен заметил, что она рассчитана, исходя из рисков для репутации, которые понесла компания. Вихарев заявил, что любая жалоба пользователя, так же, как и отсутствие возможности получить доступ к заявленному сервису, понижает рыночные позиции компании.
Напоминает, что решение о блокировке Telegram было вынесено Таганским судом Москвы в апреле сего года. Причина – отказ владельца мессенджера передать ключи шифрования сообщений в сервисе ФСБ. Для обхода блокировок Роскомнадзора мессенджер задействовал хостинг Google, Amazon. После выяснения таких обстоятельств Роскомнадзор приступил к блокировке IP-адресов этих компаний, в результате чего многие российские компании столкнулись с рядом неполадок в работе.

Это событие предвосхитила длительная борьба за право зарегистрировать домен. Созвучный названию компании, в зоне .charity. Началось все с 2014 года и заявки компании Donuts на регистрацию доменного имени. Сделать это не удалось, благодаря возражению эксперта. В итоге домен передали компании-конкуренту – Famous Four.

Обойти экспертное мнение Donuts решил с помощью аукциона, в результате которого победил.  Однако перед регистрацией в зоне .charity компании придется внести необходимые корректировки в собственные правила, с целью предотвращения мошенничества, а также использования «благотворительного» домена в собственных целях.

Именно такой совет дал Роскомнадзор владельцам Telegram, когда мессенджер погрузился в пучину очередного сбоя. Локализация личных данных пользователей на их родине – основа бесперебойной работы любого мессенджера, уверены в ведомстве.

Недавний сбой в Telegram затронул не только страны СНГ, но и Ближний Восток, а также многие европейские государства. Но максимальное количество жалоб на некорректную работу поступило из Киева, Москвы, Минска, Санкт-Петербурга. Дуров прокомментировал случившееся как отключение питание серверов.

Решение суда обязало Telegram передать ФСБ ключи расшифровки общения в мессенджере. При неподчинении решения суда деятельность мессенджера подлежит блокировке в ближайшее время. Но свое согласие Дуров еще не озвучил. Кстати, такая же ситуация сложилась вокруг Whatsapp и Viber.

Черный рынок в Интернете всегда был, есть и, вероятно, еще не скоро закроется. Иногда всплывают такие схемы даркнета, от которых, в буквальном смысле слова, начинают шевелиться волосы.

Вам интересно, что такое даркнет и как здесь проворачиваются незаконные операции? Речь пойдет о сети Tor, которую содержит и обслуживание некоммерческая организация Tor Project. Пользователям сети предлагается абсолютная анонимность, благодаря которой в сети ширится рынок услуг – большая часть сети Tor.

Многие сайты в сети Tor содержат шокирующую информацию, предназначенную только для взрослой аудитории: порнография, насилие, призывы к ненависти на основе расовых признаков.

В январе 2018 года карта сети Tor насчитывала 6608 сайтов. Среди услуг веб-страниц не только откровенная порнография, но и махинации с биткоинами, клонирование кредиток, фото половых органов и фекалий, а также несколько крупных журналистских площадок для коммуникации и дискутирования друг с другом, в том числе Forbes, ProPublica, SecureDrop.

Подавляющее большинство страниц созданы для фейков, однако удивляет количество сайтов, принадлежащих действительно реальным людям. Например, личных страниц для общения с лицами, имеющими доступ к секретным данным.

С одной стороны Tor очень либерален и терпелив к представителям самых разных политических взглядов. Многим нравится такой подход системы. Однако это палка о двух концах: за счет вседозволенности здесь творятся совсем уж невообразимые вещи. Многие из пользователей сети ежедневно жертвуют на ее содержание. Однако рынок теневых услуг – это не самоцель и не первоочередная цель для создания сети.

Карта Tor разрабатывалась для быстрого поиска данных. 6600 проектов представить в виде карты решили по оценке от 0 до 1 балла. В итоге визуально предстают группы сайтов, аналогичные по содержанию и предназначению.

Страницы находятся в особой зоне - .onion, благодаря чему получили прозвища «луковых». Многие из адресов ведут к чатам, а не к страницам.  Таким образом владельцы прячут свои адреса от правоохранительных органов.

В целом в сети Tor немало энтузиастов, которые борются с противоправными действиями (эксплуатация детского труда и пр.). Их цели и задачи – открыть пользователям неприглядные уголки Интернета, а также продемонстрировать, насколько в сети низок уровень информационной безопасности.

Интерес ФАС вызвало, в первую очередь, двукратное повышение цен на регистрацию в национальных зонах. В деле Антимонопольной службы указано, что повышение цен на регистрационные действия в зонах .ru и .рф стартовало 1 июля 2017 года. По решению КЦ, цены на регистрацию с того момента возросли практически вдвое.

Причиной для возбуждения дела является необоснованное повышение цен, которое может негативно сказаться не только на потребительском спросе, но и на конкуренции.

Еще одним интересным фактом расследования, проведенного ФАС, является то обстоятельство, что КЦ ни разу не увеличил отчисления не только с момента повышения цен на регистрацию, но и гораздо ранее – для .рф с 2009, для .ru – с 2007 года. И это при том, что доходы от регистрации являются львиной долей дохода КЦ.

Жертвой одной из самых крупных кибератак в сети Интернет стал американский сервис GitHub, предоставляющий услуги хостинга для IT-проектов.

Мощность атаки в моменты максимальной нагрузки составила 1,35 терабита в секунду. До этого нечто подобное происходило 2 года назад. В прошлый раз жертвой атаки мощностью 1,2 терабита в секунду стал сервис Dyn.

В результате мощной атаки сервис находился вне зоны доступа более 10 минут.

«Отбиться» от преступников ГитХаб помогла компания Akamai, обнаружившая источник атаки и отрезавшая трафик.