Блог компании DinoHost.ru

Архив ‘Разное’

В Беларуси Google обложили налогом

Четверг, 25 Январь, 2018

Новые поправки в Налоговый кодекс Белоруссии с этого года предусматривают оплату налога на добавленную стоимость для поставщиков электронных услуг-иностранцев. Народное название нововведение прозвучало вполне очевидно – «налог на Google».

Оплачивать налог будут нерезиденты страны, предоставляющие электронные услуги. В частности под налогообложение попадает предоставление доступа физлицам к базам, играм, программам и прочему контенту. В первую очередь касается предприятий, реализующих на территории Белоруссии электронные книги, фильмы, музыку, платные подписки на какие-либо ресурсы и контент на них, услуги поиска, рекламу, аккаунты в облаках, мобильные приложения,  онлайн-аукционы и пр.

НДС составляет 20%. Оплата налога предусматривается ежеквартально, онлайн-способом, через заполнение формы на официальном сайте Налоговой службы.

Ожидается, что введение нового налога спровоцирует повышение цен на услуги для конечного пользователя. Будут ли подняты цены, пока решают сами налогоплательщики. Нестандартно, но продажа информации на физических носителях, даже если заказ поступил онлайн, не попадает под налогообложение в рамках данного нововведения.

За основу базы потенциальных и реальных налогоплательщиков Беларусь взяла российский список корпораций, уже оплачивающий такой налог. Сюда входят более 130 популярных и крупных игроков рынка электронной коммерции, среди которых Apple, Amazon, Google, Alibaba, Nintendo, Samsung Electronics, Booking.com, Viber, Uber B.V., Wargaming и другие.


Кибербезопасность 2018: гонка вооружений в самом разгаре

Пятница, 29 Декабрь, 2017

Прогнозы и перспективы сферы кибербезопасности в 2018 году запитаны на ускоряющейся «гонке вооружений» в связи с растущим количеством угроз и уязвимостей в IT-сфере.

Зловреды и программы-вымогатели увеличатся количественно

Киберпреступники используют программы-вымогатели не только в качестве неиссякаемого источника, но и для осуществления серьезных атак. Программы-шифровальщики наносят вред абсолютно всем категориям пользователей. Поэтому считается, что как вид в будущем получат наибольшее развитие. Есть ожидания, что преступники перейдут к более лояльным условиям терроризма. Например, будут требовать пересылки вируса контактам в обмен на возврат данных по более доступной цене и т. д.

Ожидается сокращение количества взлома оперативных систем корпоративных клиентов. Но взамен увеличится количество атак на частных пользователей ОС. Также четко просматривается тенденция к увеличению количества таргетированных атак, основывающихся на госразработках в сфере кибероружия.

Облачные сервисы небезопасны

Облачные сервисы набирают все большую популярность у бизнеса. Но это относительно новые сферы и технологии, которые продолжают развиваться, а потому имеют массу лазеек для злоумышленников, через которые они могут получить доступ к корпоративным системам и заразить их вредоносным софтом.

Среди самых распространенных недостатков облаков нужно назвать неправильную их конфигурацию и неверное представление о необходимом уровне безопасности, а также ответственных за обеспечение этой безопасности лиц.

Статистика неумолима. Более половины инцидентов, случившихся в сфере корпоративной безопасности, пришлось на облака. Также более 50% случаев нарушений безопасности пришлось на взлом хостинг-серверов и SaaS-приложений, которыми компании пользовались для электронной почты. Эти же сервисы первыми и с большей экспрессией подвергнутся атакам в 2018 году.

Мобильная небезопасность

Уровень безопасности мобильных устройств оставляет желать лучшего. А все начинается с несовершенства мобильных ОС и встроенной в них защиты от кибератак и шпионских программ. Самая привлекательная мишень для хакеров – мобильные банки. Также продолжится распространение и рост разновидностей мобильных зловредов. И. кроме того, получат максимальное развитие криптомайнеры – вредоносное ПО для добычи криптовалюты.

Критически важная инфраструктура

Среди необычных объектов для атак киберпреступников в 2018 году эксперты называют объекты критически важной инфраструктуры. Например, водоочистные сооружения, вышки мобильной или телефонной связи, энергетические объекты и пр. Результаты таких атак затронут жизни миллионов людей.

Интернет вещей небезопасен

Эксперты ожидают появления новых вариантов ботнетов типа Mirai и BlueBorne. Поэтому для защиты корпоративных систем, скорее всего, будут разработаны международные стандарты. А принципы защиты IoT-систем будут базироваться на блокировке угроз еще до их попадания в сеть.


Роскомнадзор пока отказался от блокировки аккаунтов в соцсетях, принадлежащих организациям, признанным нежелательными в России

Пятница, 22 Декабрь, 2017

Блокировки страниц организаций, признанных в России нежелательными, не будет. Единственные требования Роскомнадзора к создателям таких аккаунтов и самими соцсетям – удаление противоправной информации со страниц.

Рассылку официальных запросов по всем соцсетям, функционирующим в стране, на удаление данных, нарушающих закон и права граждан, подтвердил Александр Жаров, глава Роскомнадзора.

Глава регулятора отметил, что многие сети уже отреагировали на обращение. А также подчеркнул тот факт, что информация в аккаунтах соцсетей не копирует информацию с сайтов организаций.

Заметим также, что ранее были опубликованы сведения о том, что Роскомнадзор требовал удалить из соцсетей аккаунты 21 организации, признанной в стране нежелательными.


Троян использовал Telegram как управляющий сервер

Вторник, 12 Декабрь, 2017

Сотрудники научного центра по исследованию безопасности в сети обратили внимание на троян для удаленного доступа, который использовал мессенджер Телеграм в качестве управляющего сервера, а облако Dropbox – как хост.

Вероятно, по этой самой причине недавно сбоил, а то и вовсе был недоступен для пользователей сервис Telegram. Хотя его создатель и собственник – П. Дуров объясняет нестабильность работы мессенджера лавинообразно растущим трафиком, связанным с популяризацией последнего.

Новый троян обратил внимание исследователей Netscope Threat Research Labs тем фактом, что обходил файерволлы с помощью облаков. Способ распространения у непрошеного гостя тоже весьма оригинальный – вредоносный документ MS Office. А вредоносную загрузку с Дропбокса скрывает с помощью сервиса Bit.ly. Для отправки сообщений по https и получения команд программа использует Telegram BOT API. Благодаря этому, традиционные сканеры безопасности не видят вредоносный скрипт.

На фоне с каждым днем многократно увеличивающихся рисков кибербезопасности внимание кураторов правительственной программы «Цифровая экономика» приковано к введению обязательной страховки от киберрисков. Создание рынка активно ведется в настоящее время, а обязательное наличие полиса может быть введено для всех отраслей стратегического значения (банки, машиностроение, военные и пр.) уже до 2020 года.


Российские власти утвердили порядок и правила признания копий пиратских web-сайтов

Пятница, 27 Октябрь, 2017

Признавать сайт пиратской копией теперь может Министерство коммуникаций и связи. Для этого ведомству достаточно будет получить сведения от правообладателей оригинальной версии сайта или органов власти. Уже в течение 24 часов сотрудники Минкосмсвязи совместно с тремя другими привлеченными к решению данного вопроса специалистами, обязаны сообщить о принятом решении относительно того или иного ресурса. Конечно, помимо информации, предоставленной сотрудникам министерства и привлеченным процессам специалистов, в процессе должна быть проведена экспертная оценка. На этом основные правила и порядок признания копией веб-сайта пиратской, утвержденные правительством РФ, заканчиваются.

Сейчас документ, в котором прописан порядок признания копий веб-сайтов пиратскими, уже опубликован на портале правовой информации правительства РФ.

В нем уточняется, что признать сайт копией можно при выявлении общих признаков, совпадении опубликованной на них информации, сходстве названий доменных имен и внешнего сходства с другим ресурсом, или совпадении размещенной информации, содержащей объекты авторских прав, в том числе совпадение пользовательских учетных записей или контактных данных администраторов сайтов.

Напоминаем, с 1.10.2017 года в РФ началась блокировка «зеркал» пиратских сайтов, доступ к которым ограничен по решению Мосгорсуда. Данное действие осуществляется на основании действующего ФЗ России «О блокировке «зеркал», принятого летом текущего года. Согласно данному документу, процедура ограничения доступа к ресурсам, существенно упрощается и позволяет инициировать ее не только правообладателям, но и органам власти без предварительного обращения в суд.


Новый закон «Об информации, информационных технологиях и о защите информации» вступает в силу с 1 ноября 2017 года

Четверг, 19 Октябрь, 2017

С 1 ноября 2017 года вступает в силу новый федеральный закон №276 «О внесении изменений в закон «Об информации, информационных технологиях и о защите информации». Новый законопроект принесет множество нововведений в интернет-пространство. Вот только вопреки всем слухам, законопроект не запретит использовать VPN-сервисы и анонимайзеры. Точнее сказать, под запретом теперь будет не деятельность анонимайзеров и VPN-сервисов, а только предоставление с их помощью доступа к информационным ресурсам (сайтам и сервисам), доступ к которым запрещен или ограничен федеральным законодательством.

В целом нормативный документ определяет порядок взаимодействия Роскомнадзора - федерального органа исполнительной власти - с собственниками VPN-сервисов и владельцами анонимайзеров. Данное определение обеспечит собственников VPN-сервисов возможностью применить специальные инструменты для доступа к запрещенным ресурсам в Интернете на законных основаниях.

Порядок идентификации сайтов определяет и разрабатывает Роскомнадзор. Именно это ведомство определяет сервера и сайты, к которым должны применяться меры по ограничению доступа, как и методы непосредственно самого ограничения данного доступа и требования к размещаемой информации об ограничении доступа к сайтам и сервисам.

Эксперты убеждают, что на практике может сложиться ситуация, аналогичная введению единого реестра запрещенных доменных имен. Включение серверов в списки запрещенных приведёт к тому, что владельцы серверов попросту перенесут их на другой домен, не запрещенный государством, таким образом, нивелируя старания законодателя и контролирующих органов.


Компания Selectel обвинила в возникших проблемах с сайтами (блокировка) Роскомнадзор

Четверг, 22 Июнь, 2017

В результате уязвимости в системе блокировки сайтов Роскомнадзора, ресурсы хостинг-провайдера Selectel частично оказались вне зоны доступа.

В связи с этим многие операторы, применяющие систему доступа и контроля блокировки web-сайтов «Ревизор», остались без доступа к интернет-ресурсам хостинг-провайдера. Но самое интересное в том, что без законных на то оснований.

Стоит напомнить, что некоторое время назад с аналогичной проблемой столкнулся официальный сайт главы российского государства, а также известный мессенджер Telegram, еще пару популярных социальных проектов и новостных сайтов. Об этом списке в очередной раз напомнила компания Selectel, которая теперь также является его участником.

По словам технического директора компании Selectel, Кирилла Малеванова, причина неприятной ситуации заключается в подмене IP-адресов в DNS-записях одного из сайтов, попавших в перечень запрещенных web-ресурсов Ростехнадзора. Из-за всего этого, собственно, недоступными или частично недоступными оказались сайт и панель управления хостингг-провайдера Selectel. Техдиректор также указывает на тот факт, что в данный момент компании Selectel известно о двух операторах, которые ограничивают трафик конечных пользователей на IP-адресах хостинг-провайдера. В их числе, по словам г-н Кирилла Малеванова, крупный магистральный оператор.

Кроме того, компания Selectel заявляет о своей крайней обеспокоенности относительно имеющейся и всем известной оплошности в системе, которая никак не решается. Именно это и является причиной регулярного появления чрезвычайных ситуаций в российском интернет-пространстве.

Хостинг-провайдер Selectel также указывает, что сейчас специалисты компании предпринимают все возможное, чтобы решить проблему, в том числе уже были отправлены претензии провайдерам и Роскомнадзору. В ведомстве на этот счет отвечают, что сотрудники уже разослали сообщения с рекомендациями операторам. В письмах Роскомнадзор просит убрать блокировку сайтов, расположенных на IP-адресах хостинг-провайдера.

В целом Роскомнадзор видит системное решение случившейся уже не в первый раз проблемы. В частности ведомство предлагает законодательно закрепить за ним право определять способ блокировки оператором связи.


Домен Google, где проходила агитация за Трампа на выборах, подделали российские спамеры при помощи Unicode

Четверг, 22 Декабрь, 2016

Интернет-прецедент был обнаружен экспертами компании Analytics Edge. Согласно предоставленным сведениям, спамеры все чаще начали применять Google Analytics для referral spam, или всем известного реферального спама. В результате таких действий собственники web-ресурсов должны самостоятельно выяснять, откуда берется реферальный спам.

Именно такая ситуация произошла накануне выборов президента Америки. Тогда спамеры намеренно применили реферальный спам для оставления агитационного сообщения в сети «Голосуйте за Трампа». В результате было выяснено, что спам рассылался от имени домена secret.ɢoogle.com. Самое интересное в том, что этот домен не имеет никакого отношения к компании Google. Это дело рук предприимчивых спамеров. Все дело в уловках спамеров, которые вместо буквы G использовали символ ɢ. Для обычных пользователей в этих двух буквах нет никакой разницы.

Сейчас при попытке перехода на сайт ɢoogle.com пользователь попадает на другой адрес: money.get.away.get.a.good.job.with.more.pay.and.you.are.okay.money.it.is.a.gas.grab.that.cash.with.both.hands.and.make.a.stash.new.car.caviar.four.star.daydream.think.i.ll.buy.me.a.football.team.money.get.back.i.am.alright.jack.ilovevitaly.com, где неизвестный гражданин России Виталий Попов поздравляет Трампа с победой на выборах президента в Америке.


Случайный покупатель домена Google.com вместо 12 долларов получил 6 тысяч!

Воскресенье, 11 Сентябрь, 2016

Ровно год назад некий гражданин по имени Санмай Вед ради собственной любопытности решил выяснить, за сколько можно приобрести домен Google.com. В результате он смог купить доменное имя Google.com всего за 12 баксов.

Практически сразу представители IT-гиганта обнаружили, что именной домен в одной из самых известных и популярных доменных зон приобретен не ими, и уже через несколько секунд вернули таинственному покупателю его 12 долларов. Санмай беспрепятственно вернул права владельцам домена, не понимая, что его обманули. В результате руководство компании Google решило отблагодарить благородного клиента. Правда, сколько Санмай получил за свой успех, компания Google не сообщила. В условиях понимания того, что подобная ошибка могла обойтись IT-гиганту куда дороже, чем 12 долларов, можно только догадываться, сколько компания заплатила своему «спасителю».

Тогда же ходили разговоры о том, что Google вознаградила мистера Санмайна таким же способом, как обычно решает проблему при получении сообщений о возникновении критической ошибки.

Только спустя год стало известно, что компания заплатила Санмай Веду за вклад в безопасность компании более чем 6 тысяч долларов США, а именно 6,006.13 долларов. Примерно так читается название компании Google — 6,006.13, если использовать цифровой «перевод».

После того как Санмай Вед передал все полученные средства от компании Google в фонд The Art of Living India, представители IT-гиганта сделали ответный жест, пожертвовав в этот же фонд аналогичную сумму.


Развитие процессингового бизнеса на основе хостинг-модели

Четверг, 7 Июль, 2016

Модель SmartHosting оценивается многими опытными руководителями как рациональный подход к построению процессингового центра in-house, предоставляющего заказчику эффективный инструмент конкурентной борьбы.

Развивать бизнес в любой сфере деятельности – большой риск. Желания стать бизнесменом, к сожалению, мало. Здесь важно оценивать и взвешивать все риски, связанные с новым начинанием. Начинать свой бизнес, не обдумав дальнейшее действия и шаги, положившись на волю случая и удачу, по крайней мере, глупо. Чаще всего такое начинание обречено на провал.

Для того чтобы бизнес стал успешным, сумел развиваться, нужно долго и кропотливо работать. Прежде всего, требуется максимум внимания и усилия для обработки информации и анализа рынка, предложения конкурентов и стратегий их бизнес-деятельности.

Успешным бизнес может быть только в случае обеспечения грамотного менеджмента. Только такой подход позволит объективно оценить риски и разработать дальнейший план действия по их предотвращению. Естественно, что полностью избежать рисков не получится ни у кого, но их можно минимизировать.

Из опыта сотрудничества с бизнесом самого разного масштаба и «возраста», от новичков до матерых участников сферы, можно выделить ряд наиболее вероятных угроз, возникающих при запуске новых продуктов на основе процессинга или создания собственного продукта:
•    Неправильная оценка рынка, уровня конкуренции и потребностей потенциальных клиентов.
•    Слишком большая сумма инвестиций, в результате чего ощущается нехватка средств для развития других направлений деятельности.
•    Недостаточность инвестирования для создания необходимой технологической платформы, в результате чего новое предложение сильно отстает от конкурирующих.
•    Недостаточное внимание найму квалифицированного персонала, в результате чего система не может поддерживаться в рабочем состоянии.
•    Затянутые сроки запуска продукта, в результате чего утерян пиковый спрос.

Для сокращения подобных рисков существует масса инструментов и методов. Но проверить их действенность можно только на практике. При построении собственного процессингового центра и создания новых сервисов и продуктов на базе процессинговых решений лучше пользоваться сухими фактами и непредвзятым отношением настоящих спецов в этой отрасли.

SmartHosting – относительно новая услуга на рынке, подразумевающая не только применение определенного свода правил и методов, но и аренду ИТ-инфраструктуры и нужной для построения собственного процессингового центра системы. Кроме того, в SmartHosting входит также возможность системы масштабироваться, в зависимости от роста и потребностей вашего бизнеса, а также техподдержка ИТ-инфраструктуры и системы, предоставление консультаций.

Ошибка при выборе технологической платформы – это еще один очень большой риск. Очень важно выбрать платформу правильно, так как от нее зависит эффективность ведения бизнеса.

Как выбрать технологическую платформу для развития собственного процессингового бизнеса?

Прежде всего, обратите внимание на способность платформы к развитию. Функционал современных процессинговых систем очень обширен. В большинстве случаев на начальной стадии запуска бизнеса он не востребован. Однако в дальнейшем без него не обойтись, если вы мечтаете об успешном развитии собственного дела.

Возможность бесшовной интеграции и модульность системы – второе, на что вам просто необходимо обратить внимание. Благодаря этому в начале вы сможете выбрать нужную функциональность или базовый уровень. А по мере развития бизнеса наращивать функционал.

Если выбранная платформа соответствует двум приведенным выше критериям, то ваша компания максимально сокращает расходы на обслуживание. Потому что платит только в том случае, если у нее есть бизнес.

При предъявлении высоких требований к производительности и функциональности процессинговой системы необходимо строить соответствующую ИТ-инфраструктуру. Потребуется сертифицированное ПО и оборудование. При условии, что ИТ-инфраструктура арендуется у сторонней компании, выполнение перечисленных выше требований ложится на ее плечи.

Вопрос гибкости платформы находится в прямой взаимосвязи от архитектуры и инфраструктуры. Растущие потребности бизнеса способна удовлетворить только гибкая платформа. Это касается техподдержки, своевременной замены оборудования, масштабирования, сертификации, подбора техперсонала и других потребностей, которые увеличиваются по мере развития бизнеса. Ведь в любом бизнесе все органично взаимосвязано: при его развитии начинается судорожный подбор персонала, при сокращении – лавинообразное сокращение.

Хостинг-модель SmartHosting предоставляет бизнесу возможность пользоваться именно той инфраструктурой, которая ему нужна и соответствует его размерам.