Блог компании DinoHost.ru

Архив ‘Разное’

Анонимность в интернете – главное преимущество для игроков черного рынка

Среда, 21 Март, 2018

Черный рынок в Интернете всегда был, есть и, вероятно, еще не скоро закроется. Иногда всплывают такие схемы даркнета, от которых, в буквальном смысле слова, начинают шевелиться волосы.

Вам интересно, что такое даркнет и как здесь проворачиваются незаконные операции? Речь пойдет о сети Tor, которую содержит и обслуживание некоммерческая организация Tor Project. Пользователям сети предлагается абсолютная анонимность, благодаря которой в сети ширится рынок услуг – большая часть сети Tor.

Многие сайты в сети Tor содержат шокирующую информацию, предназначенную только для взрослой аудитории: порнография, насилие, призывы к ненависти на основе расовых признаков.

В январе 2018 года карта сети Tor насчитывала 6608 сайтов. Среди услуг веб-страниц не только откровенная порнография, но и махинации с биткоинами, клонирование кредиток, фото половых органов и фекалий, а также несколько крупных журналистских площадок для коммуникации и дискутирования друг с другом, в том числе Forbes, ProPublica, SecureDrop.

Подавляющее большинство страниц созданы для фейков, однако удивляет количество сайтов, принадлежащих действительно реальным людям. Например, личных страниц для общения с лицами, имеющими доступ к секретным данным.

С одной стороны Tor очень либерален и терпелив к представителям самых разных политических взглядов. Многим нравится такой подход системы. Однако это палка о двух концах: за счет вседозволенности здесь творятся совсем уж невообразимые вещи. Многие из пользователей сети ежедневно жертвуют на ее содержание. Однако рынок теневых услуг – это не самоцель и не первоочередная цель для создания сети.

Карта Tor разрабатывалась для быстрого поиска данных. 6600 проектов представить в виде карты решили по оценке от 0 до 1 балла. В итоге визуально предстают группы сайтов, аналогичные по содержанию и предназначению.

Страницы находятся в особой зоне - .onion, благодаря чему получили прозвища «луковых». Многие из адресов ведут к чатам, а не к страницам.  Таким образом владельцы прячут свои адреса от правоохранительных органов.

В целом в сети Tor немало энтузиастов, которые борются с противоправными действиями (эксплуатация детского труда и пр.). Их цели и задачи – открыть пользователям неприглядные уголки Интернета, а также продемонстрировать, насколько в сети низок уровень информационной безопасности.


Новость о мощнейшей кибератаке за историю существования Интернета

Суббота, 3 Март, 2018

Жертвой одной из самых крупных кибератак в сети Интернет стал американский сервис GitHub, предоставляющий услуги хостинга для IT-проектов.

Мощность атаки в моменты максимальной нагрузки составила 1,35 терабита в секунду. До этого нечто подобное происходило 2 года назад. В прошлый раз жертвой атаки мощностью 1,2 терабита в секунду стал сервис Dyn.

В результате мощной атаки сервис находился вне зоны доступа более 10 минут.

«Отбиться» от преступников ГитХаб помогла компания Akamai, обнаружившая источник атаки и отрезавшая трафик.


Введен в эксплуатацию новый игровой модуль на тему фишинга

Понедельник, 26 Февраль, 2018

Запуск нового игрового модуля от Ростелеком и КЦ доменов .RU\.РФ приурочен к Неделе безопасности Рунета 2018. Разработку модуля осуществили в рамках образовательного проекта «Изучи интернет ¬- управляй им». Тематика модуля – фишинг. Игровой процесс состоит из 5 турниров, каждый из которых посвящен отдельным вопросам и проблемам. Автором проекта выступила «Лаборатория Касперского».

Первый тур ознакомит игрока с направлением фишинга и расскажет, что это преступная деятельность. Фишингом занимаются киберпреступники для обогащения путем кражи персональных данных. Способы, которые используют мошенники, основаны на человеческих слабостях.

Второй тур нацелен на то, чтобы обучить игрока отличать поддельные сайты от настоящих. Это поможет не попасть «впросак» при случае.

Следующие 2 модуля направлены на закрепление приобретенных знаний и навыков.

Образовательный проект «Изучи интернет – управляй им» создавался с целью обучения компьютерной грамотности школьников. Успешная реализация продолжается с 2012 года. Целевая аудитория насчитывает около 100 тысяч человек.

Пользоваться функционалом игрового модуля можно как со стационарного компьютера, так и с помощью мобильного приложения. Каждый год в рамках проекта проводится онлайн-чемпионат.


Я.Вебмастер таит реальную угрозу для безответственных пользователей

Вторник, 13 Февраль, 2018

Доступ к Я.Вебмастеру должен оставаться только в руках владельца сайта. В противном случае ситуация может обернуться «угоном» трафика.

На практике реализация подобной угрозы может грозить созданием копией сайта, после чего копия может быть указана в сервисе как основной ресурс. А старый сайт в данном случае становится зеркалом совершенно иного домена и хранит нерабочую копию.

Расклеить зеркала нельзя, потому что Я.Вебмастер не назначает более старый сайт основным. Именно в подобной политике Яндекса пользователи усмотрели критическую угрозу. Бороться с ней можно лишь путем постоянного отслеживания пользователей, управляющих сайтом, а также никому не передавать доступ к Я.Вебмастер.

Подобные жалобы на сервис получили следующий ответ: через Я.Вебмастер нельзя ни передать, ни получить права на хостинг, сайт или домен. Сервис не представляет возможности для «угона» сайта. Единственное, что может сделать сторонний пользователь, обладая доступом к Я.Вебмастеру, так это повлиять на позиции поисковой выдачи. Представители сервиса еще раз подчеркнули, что предоставление доступа к сервису должно осуществляться строго доверенным людям и настоящим специалистам. А вот получить доступ к домену через Я.Вебмастер невозможно.

Что касается зеркал, то считать главным домен, зарегистрированный раньше остальных, по мнению представителей поисковика, неверно. Распространенное желание перенести сайт с одного домена на другой – одна из причин так не поступать. А кроме нее есть масса других.

Расклеить сайты и вернуть старое зеркало можно с помощью службы поддержки. Тем более Я.Вебмастер всегда уведомляет о том, что главное зеркало сменилось. Уведомление о смене главного зеркала можно настроить на удобный адрес электронной почты.


В Беларуси Google обложили налогом

Четверг, 25 Январь, 2018

Новые поправки в Налоговый кодекс Белоруссии с этого года предусматривают оплату налога на добавленную стоимость для поставщиков электронных услуг-иностранцев. Народное название нововведение прозвучало вполне очевидно – «налог на Google».

Оплачивать налог будут нерезиденты страны, предоставляющие электронные услуги. В частности под налогообложение попадает предоставление доступа физлицам к базам, играм, программам и прочему контенту. В первую очередь касается предприятий, реализующих на территории Белоруссии электронные книги, фильмы, музыку, платные подписки на какие-либо ресурсы и контент на них, услуги поиска, рекламу, аккаунты в облаках, мобильные приложения,  онлайн-аукционы и пр.

НДС составляет 20%. Оплата налога предусматривается ежеквартально, онлайн-способом, через заполнение формы на официальном сайте Налоговой службы.

Ожидается, что введение нового налога спровоцирует повышение цен на услуги для конечного пользователя. Будут ли подняты цены, пока решают сами налогоплательщики. Нестандартно, но продажа информации на физических носителях, даже если заказ поступил онлайн, не попадает под налогообложение в рамках данного нововведения.

За основу базы потенциальных и реальных налогоплательщиков Беларусь взяла российский список корпораций, уже оплачивающий такой налог. Сюда входят более 130 популярных и крупных игроков рынка электронной коммерции, среди которых Apple, Amazon, Google, Alibaba, Nintendo, Samsung Electronics, Booking.com, Viber, Uber B.V., Wargaming и другие.


Кибербезопасность 2018: гонка вооружений в самом разгаре

Пятница, 29 Декабрь, 2017

Прогнозы и перспективы сферы кибербезопасности в 2018 году запитаны на ускоряющейся «гонке вооружений» в связи с растущим количеством угроз и уязвимостей в IT-сфере.

Зловреды и программы-вымогатели увеличатся количественно

Киберпреступники используют программы-вымогатели не только в качестве неиссякаемого источника, но и для осуществления серьезных атак. Программы-шифровальщики наносят вред абсолютно всем категориям пользователей. Поэтому считается, что как вид в будущем получат наибольшее развитие. Есть ожидания, что преступники перейдут к более лояльным условиям терроризма. Например, будут требовать пересылки вируса контактам в обмен на возврат данных по более доступной цене и т. д.

Ожидается сокращение количества взлома оперативных систем корпоративных клиентов. Но взамен увеличится количество атак на частных пользователей ОС. Также четко просматривается тенденция к увеличению количества таргетированных атак, основывающихся на госразработках в сфере кибероружия.

Облачные сервисы небезопасны

Облачные сервисы набирают все большую популярность у бизнеса. Но это относительно новые сферы и технологии, которые продолжают развиваться, а потому имеют массу лазеек для злоумышленников, через которые они могут получить доступ к корпоративным системам и заразить их вредоносным софтом.

Среди самых распространенных недостатков облаков нужно назвать неправильную их конфигурацию и неверное представление о необходимом уровне безопасности, а также ответственных за обеспечение этой безопасности лиц.

Статистика неумолима. Более половины инцидентов, случившихся в сфере корпоративной безопасности, пришлось на облака. Также более 50% случаев нарушений безопасности пришлось на взлом хостинг-серверов и SaaS-приложений, которыми компании пользовались для электронной почты. Эти же сервисы первыми и с большей экспрессией подвергнутся атакам в 2018 году.

Мобильная небезопасность

Уровень безопасности мобильных устройств оставляет желать лучшего. А все начинается с несовершенства мобильных ОС и встроенной в них защиты от кибератак и шпионских программ. Самая привлекательная мишень для хакеров – мобильные банки. Также продолжится распространение и рост разновидностей мобильных зловредов. И. кроме того, получат максимальное развитие криптомайнеры – вредоносное ПО для добычи криптовалюты.

Критически важная инфраструктура

Среди необычных объектов для атак киберпреступников в 2018 году эксперты называют объекты критически важной инфраструктуры. Например, водоочистные сооружения, вышки мобильной или телефонной связи, энергетические объекты и пр. Результаты таких атак затронут жизни миллионов людей.

Интернет вещей небезопасен

Эксперты ожидают появления новых вариантов ботнетов типа Mirai и BlueBorne. Поэтому для защиты корпоративных систем, скорее всего, будут разработаны международные стандарты. А принципы защиты IoT-систем будут базироваться на блокировке угроз еще до их попадания в сеть.


Роскомнадзор пока отказался от блокировки аккаунтов в соцсетях, принадлежащих организациям, признанным нежелательными в России

Пятница, 22 Декабрь, 2017

Блокировки страниц организаций, признанных в России нежелательными, не будет. Единственные требования Роскомнадзора к создателям таких аккаунтов и самими соцсетям – удаление противоправной информации со страниц.

Рассылку официальных запросов по всем соцсетям, функционирующим в стране, на удаление данных, нарушающих закон и права граждан, подтвердил Александр Жаров, глава Роскомнадзора.

Глава регулятора отметил, что многие сети уже отреагировали на обращение. А также подчеркнул тот факт, что информация в аккаунтах соцсетей не копирует информацию с сайтов организаций.

Заметим также, что ранее были опубликованы сведения о том, что Роскомнадзор требовал удалить из соцсетей аккаунты 21 организации, признанной в стране нежелательными.


Троян использовал Telegram как управляющий сервер

Вторник, 12 Декабрь, 2017

Сотрудники научного центра по исследованию безопасности в сети обратили внимание на троян для удаленного доступа, который использовал мессенджер Телеграм в качестве управляющего сервера, а облако Dropbox – как хост.

Вероятно, по этой самой причине недавно сбоил, а то и вовсе был недоступен для пользователей сервис Telegram. Хотя его создатель и собственник – П. Дуров объясняет нестабильность работы мессенджера лавинообразно растущим трафиком, связанным с популяризацией последнего.

Новый троян обратил внимание исследователей Netscope Threat Research Labs тем фактом, что обходил файерволлы с помощью облаков. Способ распространения у непрошеного гостя тоже весьма оригинальный – вредоносный документ MS Office. А вредоносную загрузку с Дропбокса скрывает с помощью сервиса Bit.ly. Для отправки сообщений по https и получения команд программа использует Telegram BOT API. Благодаря этому, традиционные сканеры безопасности не видят вредоносный скрипт.

На фоне с каждым днем многократно увеличивающихся рисков кибербезопасности внимание кураторов правительственной программы «Цифровая экономика» приковано к введению обязательной страховки от киберрисков. Создание рынка активно ведется в настоящее время, а обязательное наличие полиса может быть введено для всех отраслей стратегического значения (банки, машиностроение, военные и пр.) уже до 2020 года.


Российские власти утвердили порядок и правила признания копий пиратских web-сайтов

Пятница, 27 Октябрь, 2017

Признавать сайт пиратской копией теперь может Министерство коммуникаций и связи. Для этого ведомству достаточно будет получить сведения от правообладателей оригинальной версии сайта или органов власти. Уже в течение 24 часов сотрудники Минкосмсвязи совместно с тремя другими привлеченными к решению данного вопроса специалистами, обязаны сообщить о принятом решении относительно того или иного ресурса. Конечно, помимо информации, предоставленной сотрудникам министерства и привлеченным процессам специалистов, в процессе должна быть проведена экспертная оценка. На этом основные правила и порядок признания копией веб-сайта пиратской, утвержденные правительством РФ, заканчиваются.

Сейчас документ, в котором прописан порядок признания копий веб-сайтов пиратскими, уже опубликован на портале правовой информации правительства РФ.

В нем уточняется, что признать сайт копией можно при выявлении общих признаков, совпадении опубликованной на них информации, сходстве названий доменных имен и внешнего сходства с другим ресурсом, или совпадении размещенной информации, содержащей объекты авторских прав, в том числе совпадение пользовательских учетных записей или контактных данных администраторов сайтов.

Напоминаем, с 1.10.2017 года в РФ началась блокировка «зеркал» пиратских сайтов, доступ к которым ограничен по решению Мосгорсуда. Данное действие осуществляется на основании действующего ФЗ России «О блокировке «зеркал», принятого летом текущего года. Согласно данному документу, процедура ограничения доступа к ресурсам, существенно упрощается и позволяет инициировать ее не только правообладателям, но и органам власти без предварительного обращения в суд.


Новый закон «Об информации, информационных технологиях и о защите информации» вступает в силу с 1 ноября 2017 года

Четверг, 19 Октябрь, 2017

С 1 ноября 2017 года вступает в силу новый федеральный закон №276 «О внесении изменений в закон «Об информации, информационных технологиях и о защите информации». Новый законопроект принесет множество нововведений в интернет-пространство. Вот только вопреки всем слухам, законопроект не запретит использовать VPN-сервисы и анонимайзеры. Точнее сказать, под запретом теперь будет не деятельность анонимайзеров и VPN-сервисов, а только предоставление с их помощью доступа к информационным ресурсам (сайтам и сервисам), доступ к которым запрещен или ограничен федеральным законодательством.

В целом нормативный документ определяет порядок взаимодействия Роскомнадзора - федерального органа исполнительной власти - с собственниками VPN-сервисов и владельцами анонимайзеров. Данное определение обеспечит собственников VPN-сервисов возможностью применить специальные инструменты для доступа к запрещенным ресурсам в Интернете на законных основаниях.

Порядок идентификации сайтов определяет и разрабатывает Роскомнадзор. Именно это ведомство определяет сервера и сайты, к которым должны применяться меры по ограничению доступа, как и методы непосредственно самого ограничения данного доступа и требования к размещаемой информации об ограничении доступа к сайтам и сервисам.

Эксперты убеждают, что на практике может сложиться ситуация, аналогичная введению единого реестра запрещенных доменных имен. Включение серверов в списки запрещенных приведёт к тому, что владельцы серверов попросту перенесут их на другой домен, не запрещенный государством, таким образом, нивелируя старания законодателя и контролирующих органов.