лечение зубов
Инфо от клиентов
Блог компании DinoHost.ru

О чем данный блог?

Вам, наверняка, небезразличны последние тенденции развития мира хостинга и доменов. Ежедневно происходит что-то новое, порой непредсказуемое и напрямую связанное с судьбой Вашего Интернет-проекта. Здесь регулярно публикуются и комментируются нашими сотрудниками самые интересные новости и обзоры. Будем рады видеть Вас в качестве постоянного читателя и комментатора - Ваше мнение нам очень интересно и важно!

Кибербезопасность 2018: гонка вооружений в самом разгаре

29 Декабрь 2017

Прогнозы и перспективы сферы кибербезопасности в 2018 году запитаны на ускоряющейся «гонке вооружений» в связи с растущим количеством угроз и уязвимостей в IT-сфере.

Зловреды и программы-вымогатели увеличатся количественно

Киберпреступники используют программы-вымогатели не только в качестве неиссякаемого источника, но и для осуществления серьезных атак. Программы-шифровальщики наносят вред абсолютно всем категориям пользователей. Поэтому считается, что как вид в будущем получат наибольшее развитие. Есть ожидания, что преступники перейдут к более лояльным условиям терроризма. Например, будут требовать пересылки вируса контактам в обмен на возврат данных по более доступной цене и т. д.

Ожидается сокращение количества взлома оперативных систем корпоративных клиентов. Но взамен увеличится количество атак на частных пользователей ОС. Также четко просматривается тенденция к увеличению количества таргетированных атак, основывающихся на госразработках в сфере кибероружия.

Облачные сервисы небезопасны

Облачные сервисы набирают все большую популярность у бизнеса. Но это относительно новые сферы и технологии, которые продолжают развиваться, а потому имеют массу лазеек для злоумышленников, через которые они могут получить доступ к корпоративным системам и заразить их вредоносным софтом.

Среди самых распространенных недостатков облаков нужно назвать неправильную их конфигурацию и неверное представление о необходимом уровне безопасности, а также ответственных за обеспечение этой безопасности лиц.

Статистика неумолима. Более половины инцидентов, случившихся в сфере корпоративной безопасности, пришлось на облака. Также более 50% случаев нарушений безопасности пришлось на взлом хостинг-серверов и SaaS-приложений, которыми компании пользовались для электронной почты. Эти же сервисы первыми и с большей экспрессией подвергнутся атакам в 2018 году.

Мобильная небезопасность

Уровень безопасности мобильных устройств оставляет желать лучшего. А все начинается с несовершенства мобильных ОС и встроенной в них защиты от кибератак и шпионских программ. Самая привлекательная мишень для хакеров – мобильные банки. Также продолжится распространение и рост разновидностей мобильных зловредов. И. кроме того, получат максимальное развитие криптомайнеры – вредоносное ПО для добычи криптовалюты.

Критически важная инфраструктура

Среди необычных объектов для атак киберпреступников в 2018 году эксперты называют объекты критически важной инфраструктуры. Например, водоочистные сооружения, вышки мобильной или телефонной связи, энергетические объекты и пр. Результаты таких атак затронут жизни миллионов людей.

Интернет вещей небезопасен

Эксперты ожидают появления новых вариантов ботнетов типа Mirai и BlueBorne. Поэтому для защиты корпоративных систем, скорее всего, будут разработаны международные стандарты. А принципы защиты IoT-систем будут базироваться на блокировке угроз еще до их попадания в сеть.



Роскомнадзор пока отказался от блокировки аккаунтов в соцсетях, принадлежащих организациям, признанным нежелательными в России

22 Декабрь 2017

Блокировки страниц организаций, признанных в России нежелательными, не будет. Единственные требования Роскомнадзора к создателям таких аккаунтов и самими соцсетям – удаление противоправной информации со страниц.

Рассылку официальных запросов по всем соцсетям, функционирующим в стране, на удаление данных, нарушающих закон и права граждан, подтвердил Александр Жаров, глава Роскомнадзора.

Глава регулятора отметил, что многие сети уже отреагировали на обращение. А также подчеркнул тот факт, что информация в аккаунтах соцсетей не копирует информацию с сайтов организаций.

Заметим также, что ранее были опубликованы сведения о том, что Роскомнадзор требовал удалить из соцсетей аккаунты 21 организации, признанной в стране нежелательными.



Троян использовал Telegram как управляющий сервер

12 Декабрь 2017

Сотрудники научного центра по исследованию безопасности в сети обратили внимание на троян для удаленного доступа, который использовал мессенджер Телеграм в качестве управляющего сервера, а облако Dropbox – как хост.

Вероятно, по этой самой причине недавно сбоил, а то и вовсе был недоступен для пользователей сервис Telegram. Хотя его создатель и собственник – П. Дуров объясняет нестабильность работы мессенджера лавинообразно растущим трафиком, связанным с популяризацией последнего.

Новый троян обратил внимание исследователей Netscope Threat Research Labs тем фактом, что обходил файерволлы с помощью облаков. Способ распространения у непрошеного гостя тоже весьма оригинальный – вредоносный документ MS Office. А вредоносную загрузку с Дропбокса скрывает с помощью сервиса Bit.ly. Для отправки сообщений по https и получения команд программа использует Telegram BOT API. Благодаря этому, традиционные сканеры безопасности не видят вредоносный скрипт.

На фоне с каждым днем многократно увеличивающихся рисков кибербезопасности внимание кураторов правительственной программы «Цифровая экономика» приковано к введению обязательной страховки от киберрисков. Создание рынка активно ведется в настоящее время, а обязательное наличие полиса может быть введено для всех отраслей стратегического значения (банки, машиностроение, военные и пр.) уже до 2020 года.



В странах БРИКС хотят создать альтернативный Интернет и систему корневых серверов DNS

4 Декабрь 2017

Совбез (Совет безопасности) РФ поручил Министерству коммуникаций и связи и Министерству иностранных дел разработать для стран БРИКС собственную систему корневых серверов DNS. По мнению независимых экспертов, реализовать подобный проект возможно лишь при условии создания отдельного интернета в странах БРИКС.

Данное поручение МИД И Минкомсвязи получили от СОВБЕЗа РФ еще в конце прошлого месяца, в рамках проведения заседания по вопросу создания независимой от контроля ICANN, IANA и VeriSign (международных организаций) DNS (системы дублирующих корневых серверов доменных имен), способной обслуживать запросы пользователей в странах БРИКС на случай сбоев или целевых воздействий.

Напоминаем, что в списке стран БРИКС значатся такие государства, как Бразилия, Индия, Китай, Россия, Южная Африка.

Уже в начале ноября 2017 года протокол заседания СОВБЕЗа подписал глава Российского государства Владимир Владимирович Путин.

Что касается вывода из-под контроля системы корневых серверов, осуществляемого американскими компаниями ICANN и т.д., то это вполне естественное желание. Вот только по мнению экспертов сделать это будет совсем непросто, так как потребуется создавать альтернативную сеть интернет для стран БРИКС. При этом сотрудники компании «Технический центр Интернет» (ТЦИ), поддерживающей DNS-инфраструктуру в Российском сегменте Интернет, полностью уверены, что создание такой системы невозможно. Поскольку система доменных имен интернета «иерархическая, и корень у нее может быть только один».

Таким образом, представитель ТЦИ еще раз подтвердил, что создание новой системы корневых серверов доменных имен, независимой от перечисленных выше администраторов, возможно только при создании новой сети Интернет БРИКС.



«Почта России» наконец выкупила доменное имя pochta.ru. Причем, совсем недорого!

19 Ноябрь 2017

«Почта России» - хорошо известный почтовый оператор в РФ обзавелся собственным доменом с одноименным названием «pochta.ru». Такое столь значимое приобретение обошлось государственной компании недорого. Как говорят сами представители «Почта России», подрядчик продал домен их компании за чисто символическую стоимость.

Сейчас под доменом расположен официальный сайт компании. Напоминаем, что ранее домен pochta.ru принадлежал подрядчику компании – предприятию «Сервионика».

Что касается сделки купли-продажи, то она состоялась в начале осени текущего года. Тогда о стоимости приобретения ничего так и не было сказано ни продавцом, ни покупателем. До сегодняшнего дня представители госкомпании говорили о стоимости сделки как о символической сумме.

Ранее официальный сайт госкомпании «Почта России» также работал на домене pochta.ru. Впервые он был запущен более двух лет назад – в сентябре 2015 года. Данный адрес выкупила компания-подрядчик «Почты России» - «Сервионика». В 2015 году между «Сервионика» и «Почта России» был заключен контракт на предоставление услуг ЦОДа. В госкомпании объясняли, что доменное имя pochta.ru принадлежит другой компании из-за необходимости технической поддержки почты Qip.ru холдинга РБК. По требованию -продавца - холдинга РБК, Qip.ru был продан в начале 2015 года.



Власти Петербурга будут продвигать бренд города через именной домен в интернете

14 Ноябрь 2017

Правительство культурной столицы России г. Санкт-Петербурга получило в подарок домен www.petersburg.ru. Такой столь благородный и щедрый поступок совершила компания Mail.ru, причем, совершенно безвозмездно.

Теперь питерские власти смогут продвигать бренд города посредством сети Интернет, благодаря наличию собственного именного домена.

Соответствующий жест компания Mail.ru совершила в рамках недавно прошедшего в г. Санкт-Петербурге Международного культурного форума.

По словам вице-губернатора - руководителя администрации губернатора Александра Говорунова, права на доменное имя были переданы компаний Mail.ru, которой они принадлежали на официальном уровне, после того, как питерские власти предложили подарить petersburg.ru городу, для продвижения бренда культурной столицы в сети интернет.

В Mail.ru не отказали. Теперь на базе домена www.petersburg.ru планируется создать единую информационную платформу для продвижения бренда Петербурга во всем мире.

Если все пойдет так, как запланировали питерские чиновники, то www.petersburg.ru станет удобным инструментом для получения подлинной информации о событиях в городе и по области интернет-пользователями-петербуржцами.

Напоминаем, что 14 ноября 2017 года в рамках заседания городского правительства был принят проект, направленный на развитие сферы туризма в Санкт-Петербурге. В рамках реализации данной программы будет уделяться много внимания именно удаленному продвижению бренда города Санкт-Петербурга в разных уголках планеты. По мнению авторов идеи, это будет способствовать развитию туризма в культурной столице за счет привлечение гостей из разных стран мира.

Именно под эти цели будет применяться домен www.petersburg.ru. Администрировать его, вероятней всего, вверят комитету информатизации и связи.



Минздрав выступил против создания специальной доменной зоны для онлайн-продаж алкоголя

1 Ноябрь 2017

Законопроект Министерства финансов «О легализации продажи алкогольных продуктов в сети Интернет» другое ведомство правительства РФ – Министерство здравоохранения – принимать отказалось.

Напоминаем: при условии согласования нового закона во всех ведомствах уже с 1 января 2018 года в интернет-пространстве Российской Федерации должны были появиться сайты, специализирующиеся на легальной продаже алкогольной продукции. Специально для этих целей в Рунете должны были быть организованы доменные зоны, в которых продажа алкоголя была бы вполне законной.

Что же касается отказа Министерства здравоохранения согласовывать соответствующий законопроект, то, по словам заместителя глава ведомства Костенникова Дмитрия, законодательная инициатива Министерства финансов явно противоречит государственной политике, направленной на уменьшение употребления алкоголя гражданами РФ. Кроме того, новый законопроект, направленный на легализацию продаж спиртосодержащих напитков онлайн, не содержит механизмов, запрещающих продажу алкоголя несовершеннолетним гражданам РФ.

При этом со своей стороны Министерство финансов поспешило напомнить, что передача алкоголя, приобретаемого посредством сети Интернет, будет осуществляться лишь при подтверждении факта совершеннолетия со стороны покупателя. Сделать это можно при получении покупки, например, посредством предоставления паспорта или водительского удостоверения.



Российские власти утвердили порядок и правила признания копий пиратских web-сайтов

27 Октябрь 2017

Признавать сайт пиратской копией теперь может Министерство коммуникаций и связи. Для этого ведомству достаточно будет получить сведения от правообладателей оригинальной версии сайта или органов власти. Уже в течение 24 часов сотрудники Минкосмсвязи совместно с тремя другими привлеченными к решению данного вопроса специалистами, обязаны сообщить о принятом решении относительно того или иного ресурса. Конечно, помимо информации, предоставленной сотрудникам министерства и привлеченным процессам специалистов, в процессе должна быть проведена экспертная оценка. На этом основные правила и порядок признания копией веб-сайта пиратской, утвержденные правительством РФ, заканчиваются.

Сейчас документ, в котором прописан порядок признания копий веб-сайтов пиратскими, уже опубликован на портале правовой информации правительства РФ.

В нем уточняется, что признать сайт копией можно при выявлении общих признаков, совпадении опубликованной на них информации, сходстве названий доменных имен и внешнего сходства с другим ресурсом, или совпадении размещенной информации, содержащей объекты авторских прав, в том числе совпадение пользовательских учетных записей или контактных данных администраторов сайтов.

Напоминаем, с 1.10.2017 года в РФ началась блокировка «зеркал» пиратских сайтов, доступ к которым ограничен по решению Мосгорсуда. Данное действие осуществляется на основании действующего ФЗ России «О блокировке «зеркал», принятого летом текущего года. Согласно данному документу, процедура ограничения доступа к ресурсам, существенно упрощается и позволяет инициировать ее не только правообладателям, но и органам власти без предварительного обращения в суд.



Новый закон «Об информации, информационных технологиях и о защите информации» вступает в силу с 1 ноября 2017 года

19 Октябрь 2017

С 1 ноября 2017 года вступает в силу новый федеральный закон №276 «О внесении изменений в закон «Об информации, информационных технологиях и о защите информации». Новый законопроект принесет множество нововведений в интернет-пространство. Вот только вопреки всем слухам, законопроект не запретит использовать VPN-сервисы и анонимайзеры. Точнее сказать, под запретом теперь будет не деятельность анонимайзеров и VPN-сервисов, а только предоставление с их помощью доступа к информационным ресурсам (сайтам и сервисам), доступ к которым запрещен или ограничен федеральным законодательством.

В целом нормативный документ определяет порядок взаимодействия Роскомнадзора - федерального органа исполнительной власти - с собственниками VPN-сервисов и владельцами анонимайзеров. Данное определение обеспечит собственников VPN-сервисов возможностью применить специальные инструменты для доступа к запрещенным ресурсам в Интернете на законных основаниях.

Порядок идентификации сайтов определяет и разрабатывает Роскомнадзор. Именно это ведомство определяет сервера и сайты, к которым должны применяться меры по ограничению доступа, как и методы непосредственно самого ограничения данного доступа и требования к размещаемой информации об ограничении доступа к сайтам и сервисам.

Эксперты убеждают, что на практике может сложиться ситуация, аналогичная введению единого реестра запрещенных доменных имен. Включение серверов в списки запрещенных приведёт к тому, что владельцы серверов попросту перенесут их на другой домен, не запрещенный государством, таким образом, нивелируя старания законодателя и контролирующих органов.



24 Сентябрь 2017

Американская корпорация Facebook требует от компании «Золотая корона» вернуть ей одноименное доменное имя facebook.ru

Одноименный с названием американской корпорации Facebook Inc. домен facebook.ru, принадлежащий российской компании, хотят забрать на безвозмездных основаниях. Именно с таким требованиям обратились представители Facebook Inc. к владельцам домена в Рунете.

Напоминаем, что домен facebook.ru является собственностью платежной системы «Золотая корона» вот уже более 12 лет подряд. Сейчас на доменном имени размещается официальный сайт компании «Золотая корона».

Официальное письмо с требованием вернуть одноименный домен ранее было направленное руководством социальной сети Facebook в главный офис ЗАО «Центр финансовых технологий». Согласно имеющейся информации, в нем авторы требуют совершенно безвозмездно и в срок до 30 сентября вернуть домен facebook.ru.

Американская корпорация Facebook Inc. была основана в 2004 году. В претензионном письме представители компании напоминают об этом, а также о том, что именно с 2004 года, наряду с ведением социальной сети, они владеют товарным знаком facebook в любых вариациях его написания. Это означает, что домен facebook.ru был основан на уже зарегистрированном товарном знаке, что совершенно неприемлемо для американской компании.

Кстати, американские бизнесмены напрочь отказываются платить за домен. Более того, они требуют выплатить им компенсацию за использования чужого товарного знака компанией «Золотая корона» в размере 5 000 000 рублей. Свое требование они аргументируют нормами статьи 1515 ГК РФ. В данном документе сказано, что использования чужого товарного знака влечет за собой ответственность в виде материальной компенсации. Нарушившее закон лицо обязано либо заплатить штраф в размере до 5 000 000 рублей, либо оплатить двойную цену лицензии на незаконно используемый товарный знак.

Со своей стороны ЗАО «Центра финансовых технологий» утверждает, что купила спорный домен в 2005 году, что намного раньше, чем корпорация Facebook вывела социальную сеть на рынок Российской Федерации. Данное событие датируется 2008 годом.

Представители ЗАО «ЦФТ» весьма удивлены столь рьяным рвением американской корпорации вернуть одноименный с их товарным знаком домен. «На протяжении более чем 12 лет их совершенно не беспокоил тот факт, что используемое нашей компанией доменное имя полностью повторяет их товарный знак. Сейчас вопросом претензии занимаются наши юристы!», - сообщает руководство компании «Золотая корона».

Пока ведутся разбирательства, с домена facebook.ru по-прежнему происходит переадресация на сайт «Золотой короны».

Независимые экспертные организации убеждены, что вероятней всего, приобретенный домен ЗАО «ЦФТ» был зарегистрирован с целью последующей продажи компании с одноименным названием.

Напоминаем, что некоторое время назад средства массовой информации озвучивали вопрос, касающийся возможной стоимости домена. Тогда цена составляла порядка 1 000 000 долларов. Подобные прецеденты в истории американского гиганта ранее уже случались. Например, в 2010 году Facebook выкупил за 8 500 000 долларов домен fb.com у компании American Farm Bureau. Что касается действующей ситуации, то пока речь о продаже домена facebook.ru не ведется. Как уже было сказано, корпорация мало того что требует вернуть его на бесплатных основаниях, так еще и компенсировать ей причиненный вред.

Что касается прогнозов по этой ситуации, то с вероятностью в 100% американской корпорации Facebook Inc. придется судиться за желаемый домен. Причем шансы выиграть этот процесс у Facebook Inc. далеко от абсолютных. Вполне возможно, что ЗАО ЦФТ выиграет судебное разбирательство. Это обусловлено прежде всего тем, что домен facebook.ru нельзя рассматривать без части .ru.

На сегодняшний день в собственности компании Facebook Inc. есть домены национальных доменных зон ряда стран Европы: Германия, Австрия, Бельгия, Франция, а также Китая, Австралии и многих других государств мира.

Главой китайской компании указывается девушка Чжан Цзинмэй, которая запечатлена на одном из снимков со встреч Марка Цукерберга, основателя Facebook, с китайскими чиновниками. Facebook отказался комментировать ее отношение к компании, а также вопросы, касающиеся этого приложения.