Блог компании DinoHost.ru

Архив ‘Разное’

Роскомнадзор пока отказался от блокировки аккаунтов в соцсетях, принадлежащих организациям, признанным нежелательными в России

Пятница, 22 Декабрь, 2017

Блокировки страниц организаций, признанных в России нежелательными, не будет. Единственные требования Роскомнадзора к создателям таких аккаунтов и самими соцсетям – удаление противоправной информации со страниц.

Рассылку официальных запросов по всем соцсетям, функционирующим в стране, на удаление данных, нарушающих закон и права граждан, подтвердил Александр Жаров, глава Роскомнадзора.

Глава регулятора отметил, что многие сети уже отреагировали на обращение. А также подчеркнул тот факт, что информация в аккаунтах соцсетей не копирует информацию с сайтов организаций.

Заметим также, что ранее были опубликованы сведения о том, что Роскомнадзор требовал удалить из соцсетей аккаунты 21 организации, признанной в стране нежелательными.


Троян использовал Telegram как управляющий сервер

Вторник, 12 Декабрь, 2017

Сотрудники научного центра по исследованию безопасности в сети обратили внимание на троян для удаленного доступа, который использовал мессенджер Телеграм в качестве управляющего сервера, а облако Dropbox – как хост.

Вероятно, по этой самой причине недавно сбоил, а то и вовсе был недоступен для пользователей сервис Telegram. Хотя его создатель и собственник – П. Дуров объясняет нестабильность работы мессенджера лавинообразно растущим трафиком, связанным с популяризацией последнего.

Новый троян обратил внимание исследователей Netscope Threat Research Labs тем фактом, что обходил файерволлы с помощью облаков. Способ распространения у непрошеного гостя тоже весьма оригинальный – вредоносный документ MS Office. А вредоносную загрузку с Дропбокса скрывает с помощью сервиса Bit.ly. Для отправки сообщений по https и получения команд программа использует Telegram BOT API. Благодаря этому, традиционные сканеры безопасности не видят вредоносный скрипт.

На фоне с каждым днем многократно увеличивающихся рисков кибербезопасности внимание кураторов правительственной программы «Цифровая экономика» приковано к введению обязательной страховки от киберрисков. Создание рынка активно ведется в настоящее время, а обязательное наличие полиса может быть введено для всех отраслей стратегического значения (банки, машиностроение, военные и пр.) уже до 2020 года.


Российские власти утвердили порядок и правила признания копий пиратских web-сайтов

Пятница, 27 Октябрь, 2017

Признавать сайт пиратской копией теперь может Министерство коммуникаций и связи. Для этого ведомству достаточно будет получить сведения от правообладателей оригинальной версии сайта или органов власти. Уже в течение 24 часов сотрудники Минкосмсвязи совместно с тремя другими привлеченными к решению данного вопроса специалистами, обязаны сообщить о принятом решении относительно того или иного ресурса. Конечно, помимо информации, предоставленной сотрудникам министерства и привлеченным процессам специалистов, в процессе должна быть проведена экспертная оценка. На этом основные правила и порядок признания копией веб-сайта пиратской, утвержденные правительством РФ, заканчиваются.

Сейчас документ, в котором прописан порядок признания копий веб-сайтов пиратскими, уже опубликован на портале правовой информации правительства РФ.

В нем уточняется, что признать сайт копией можно при выявлении общих признаков, совпадении опубликованной на них информации, сходстве названий доменных имен и внешнего сходства с другим ресурсом, или совпадении размещенной информации, содержащей объекты авторских прав, в том числе совпадение пользовательских учетных записей или контактных данных администраторов сайтов.

Напоминаем, с 1.10.2017 года в РФ началась блокировка «зеркал» пиратских сайтов, доступ к которым ограничен по решению Мосгорсуда. Данное действие осуществляется на основании действующего ФЗ России «О блокировке «зеркал», принятого летом текущего года. Согласно данному документу, процедура ограничения доступа к ресурсам, существенно упрощается и позволяет инициировать ее не только правообладателям, но и органам власти без предварительного обращения в суд.


Новый закон «Об информации, информационных технологиях и о защите информации» вступает в силу с 1 ноября 2017 года

Четверг, 19 Октябрь, 2017

С 1 ноября 2017 года вступает в силу новый федеральный закон №276 «О внесении изменений в закон «Об информации, информационных технологиях и о защите информации». Новый законопроект принесет множество нововведений в интернет-пространство. Вот только вопреки всем слухам, законопроект не запретит использовать VPN-сервисы и анонимайзеры. Точнее сказать, под запретом теперь будет не деятельность анонимайзеров и VPN-сервисов, а только предоставление с их помощью доступа к информационным ресурсам (сайтам и сервисам), доступ к которым запрещен или ограничен федеральным законодательством.

В целом нормативный документ определяет порядок взаимодействия Роскомнадзора - федерального органа исполнительной власти - с собственниками VPN-сервисов и владельцами анонимайзеров. Данное определение обеспечит собственников VPN-сервисов возможностью применить специальные инструменты для доступа к запрещенным ресурсам в Интернете на законных основаниях.

Порядок идентификации сайтов определяет и разрабатывает Роскомнадзор. Именно это ведомство определяет сервера и сайты, к которым должны применяться меры по ограничению доступа, как и методы непосредственно самого ограничения данного доступа и требования к размещаемой информации об ограничении доступа к сайтам и сервисам.

Эксперты убеждают, что на практике может сложиться ситуация, аналогичная введению единого реестра запрещенных доменных имен. Включение серверов в списки запрещенных приведёт к тому, что владельцы серверов попросту перенесут их на другой домен, не запрещенный государством, таким образом, нивелируя старания законодателя и контролирующих органов.


Компания Selectel обвинила в возникших проблемах с сайтами (блокировка) Роскомнадзор

Четверг, 22 Июнь, 2017

В результате уязвимости в системе блокировки сайтов Роскомнадзора, ресурсы хостинг-провайдера Selectel частично оказались вне зоны доступа.

В связи с этим многие операторы, применяющие систему доступа и контроля блокировки web-сайтов «Ревизор», остались без доступа к интернет-ресурсам хостинг-провайдера. Но самое интересное в том, что без законных на то оснований.

Стоит напомнить, что некоторое время назад с аналогичной проблемой столкнулся официальный сайт главы российского государства, а также известный мессенджер Telegram, еще пару популярных социальных проектов и новостных сайтов. Об этом списке в очередной раз напомнила компания Selectel, которая теперь также является его участником.

По словам технического директора компании Selectel, Кирилла Малеванова, причина неприятной ситуации заключается в подмене IP-адресов в DNS-записях одного из сайтов, попавших в перечень запрещенных web-ресурсов Ростехнадзора. Из-за всего этого, собственно, недоступными или частично недоступными оказались сайт и панель управления хостингг-провайдера Selectel. Техдиректор также указывает на тот факт, что в данный момент компании Selectel известно о двух операторах, которые ограничивают трафик конечных пользователей на IP-адресах хостинг-провайдера. В их числе, по словам г-н Кирилла Малеванова, крупный магистральный оператор.

Кроме того, компания Selectel заявляет о своей крайней обеспокоенности относительно имеющейся и всем известной оплошности в системе, которая никак не решается. Именно это и является причиной регулярного появления чрезвычайных ситуаций в российском интернет-пространстве.

Хостинг-провайдер Selectel также указывает, что сейчас специалисты компании предпринимают все возможное, чтобы решить проблему, в том числе уже были отправлены претензии провайдерам и Роскомнадзору. В ведомстве на этот счет отвечают, что сотрудники уже разослали сообщения с рекомендациями операторам. В письмах Роскомнадзор просит убрать блокировку сайтов, расположенных на IP-адресах хостинг-провайдера.

В целом Роскомнадзор видит системное решение случившейся уже не в первый раз проблемы. В частности ведомство предлагает законодательно закрепить за ним право определять способ блокировки оператором связи.


Домен Google, где проходила агитация за Трампа на выборах, подделали российские спамеры при помощи Unicode

Четверг, 22 Декабрь, 2016

Интернет-прецедент был обнаружен экспертами компании Analytics Edge. Согласно предоставленным сведениям, спамеры все чаще начали применять Google Analytics для referral spam, или всем известного реферального спама. В результате таких действий собственники web-ресурсов должны самостоятельно выяснять, откуда берется реферальный спам.

Именно такая ситуация произошла накануне выборов президента Америки. Тогда спамеры намеренно применили реферальный спам для оставления агитационного сообщения в сети «Голосуйте за Трампа». В результате было выяснено, что спам рассылался от имени домена secret.ɢoogle.com. Самое интересное в том, что этот домен не имеет никакого отношения к компании Google. Это дело рук предприимчивых спамеров. Все дело в уловках спамеров, которые вместо буквы G использовали символ ɢ. Для обычных пользователей в этих двух буквах нет никакой разницы.

Сейчас при попытке перехода на сайт ɢoogle.com пользователь попадает на другой адрес: money.get.away.get.a.good.job.with.more.pay.and.you.are.okay.money.it.is.a.gas.grab.that.cash.with.both.hands.and.make.a.stash.new.car.caviar.four.star.daydream.think.i.ll.buy.me.a.football.team.money.get.back.i.am.alright.jack.ilovevitaly.com, где неизвестный гражданин России Виталий Попов поздравляет Трампа с победой на выборах президента в Америке.


Случайный покупатель домена Google.com вместо 12 долларов получил 6 тысяч!

Воскресенье, 11 Сентябрь, 2016

Ровно год назад некий гражданин по имени Санмай Вед ради собственной любопытности решил выяснить, за сколько можно приобрести домен Google.com. В результате он смог купить доменное имя Google.com всего за 12 баксов.

Практически сразу представители IT-гиганта обнаружили, что именной домен в одной из самых известных и популярных доменных зон приобретен не ими, и уже через несколько секунд вернули таинственному покупателю его 12 долларов. Санмай беспрепятственно вернул права владельцам домена, не понимая, что его обманули. В результате руководство компании Google решило отблагодарить благородного клиента. Правда, сколько Санмай получил за свой успех, компания Google не сообщила. В условиях понимания того, что подобная ошибка могла обойтись IT-гиганту куда дороже, чем 12 долларов, можно только догадываться, сколько компания заплатила своему «спасителю».

Тогда же ходили разговоры о том, что Google вознаградила мистера Санмайна таким же способом, как обычно решает проблему при получении сообщений о возникновении критической ошибки.

Только спустя год стало известно, что компания заплатила Санмай Веду за вклад в безопасность компании более чем 6 тысяч долларов США, а именно 6,006.13 долларов. Примерно так читается название компании Google — 6,006.13, если использовать цифровой «перевод».

После того как Санмай Вед передал все полученные средства от компании Google в фонд The Art of Living India, представители IT-гиганта сделали ответный жест, пожертвовав в этот же фонд аналогичную сумму.


Развитие процессингового бизнеса на основе хостинг-модели

Четверг, 7 Июль, 2016

Модель SmartHosting оценивается многими опытными руководителями как рациональный подход к построению процессингового центра in-house, предоставляющего заказчику эффективный инструмент конкурентной борьбы.

Развивать бизнес в любой сфере деятельности – большой риск. Желания стать бизнесменом, к сожалению, мало. Здесь важно оценивать и взвешивать все риски, связанные с новым начинанием. Начинать свой бизнес, не обдумав дальнейшее действия и шаги, положившись на волю случая и удачу, по крайней мере, глупо. Чаще всего такое начинание обречено на провал.

Для того чтобы бизнес стал успешным, сумел развиваться, нужно долго и кропотливо работать. Прежде всего, требуется максимум внимания и усилия для обработки информации и анализа рынка, предложения конкурентов и стратегий их бизнес-деятельности.

Успешным бизнес может быть только в случае обеспечения грамотного менеджмента. Только такой подход позволит объективно оценить риски и разработать дальнейший план действия по их предотвращению. Естественно, что полностью избежать рисков не получится ни у кого, но их можно минимизировать.

Из опыта сотрудничества с бизнесом самого разного масштаба и «возраста», от новичков до матерых участников сферы, можно выделить ряд наиболее вероятных угроз, возникающих при запуске новых продуктов на основе процессинга или создания собственного продукта:
•    Неправильная оценка рынка, уровня конкуренции и потребностей потенциальных клиентов.
•    Слишком большая сумма инвестиций, в результате чего ощущается нехватка средств для развития других направлений деятельности.
•    Недостаточность инвестирования для создания необходимой технологической платформы, в результате чего новое предложение сильно отстает от конкурирующих.
•    Недостаточное внимание найму квалифицированного персонала, в результате чего система не может поддерживаться в рабочем состоянии.
•    Затянутые сроки запуска продукта, в результате чего утерян пиковый спрос.

Для сокращения подобных рисков существует масса инструментов и методов. Но проверить их действенность можно только на практике. При построении собственного процессингового центра и создания новых сервисов и продуктов на базе процессинговых решений лучше пользоваться сухими фактами и непредвзятым отношением настоящих спецов в этой отрасли.

SmartHosting – относительно новая услуга на рынке, подразумевающая не только применение определенного свода правил и методов, но и аренду ИТ-инфраструктуры и нужной для построения собственного процессингового центра системы. Кроме того, в SmartHosting входит также возможность системы масштабироваться, в зависимости от роста и потребностей вашего бизнеса, а также техподдержка ИТ-инфраструктуры и системы, предоставление консультаций.

Ошибка при выборе технологической платформы – это еще один очень большой риск. Очень важно выбрать платформу правильно, так как от нее зависит эффективность ведения бизнеса.

Как выбрать технологическую платформу для развития собственного процессингового бизнеса?

Прежде всего, обратите внимание на способность платформы к развитию. Функционал современных процессинговых систем очень обширен. В большинстве случаев на начальной стадии запуска бизнеса он не востребован. Однако в дальнейшем без него не обойтись, если вы мечтаете об успешном развитии собственного дела.

Возможность бесшовной интеграции и модульность системы – второе, на что вам просто необходимо обратить внимание. Благодаря этому в начале вы сможете выбрать нужную функциональность или базовый уровень. А по мере развития бизнеса наращивать функционал.

Если выбранная платформа соответствует двум приведенным выше критериям, то ваша компания максимально сокращает расходы на обслуживание. Потому что платит только в том случае, если у нее есть бизнес.

При предъявлении высоких требований к производительности и функциональности процессинговой системы необходимо строить соответствующую ИТ-инфраструктуру. Потребуется сертифицированное ПО и оборудование. При условии, что ИТ-инфраструктура арендуется у сторонней компании, выполнение перечисленных выше требований ложится на ее плечи.

Вопрос гибкости платформы находится в прямой взаимосвязи от архитектуры и инфраструктуры. Растущие потребности бизнеса способна удовлетворить только гибкая платформа. Это касается техподдержки, своевременной замены оборудования, масштабирования, сертификации, подбора техперсонала и других потребностей, которые увеличиваются по мере развития бизнеса. Ведь в любом бизнесе все органично взаимосвязано: при его развитии начинается судорожный подбор персонала, при сокращении – лавинообразное сокращение.

Хостинг-модель SmartHosting предоставляет бизнесу возможность пользоваться именно той инфраструктурой, которая ему нужна и соответствует его размерам.


Google отказывается удалять пиратские домены из поисковой выдачи

Четверг, 15 Октябрь, 2015

IT-гигант Google сообщил о своем нежелании ликвидировать полные домены пиратских сайтов из результатов поиска. Соответствующее заявление руководство американской компании опубликовало в официальном письме, адресованном United States Intellectual Property Enforcement Coordinator – координатору по вопросам интеллектуальной собственности Дэниэлу Марти.

Важно напомнить, что на протяжении двух последних лет представители музыкальной и киноиндустрии всерьез обеспокоены массовым нарушением авторских прав в сети Интернет. В результате пиратской деятельности производители кино и музыкальных проектов теряют огромные прибыли. С целью сокращения потерь сообщества ведут активную борьбу против распространения пиратского контента, включая методы взаимодействия с разработчиками поисковых систем, которые могут фильтровать результаты поиска. Компания Google неоднократно получала подобные письма с просьбой блокировать домены пиратских сайтов.

Наиболее ярыми борцами с интернет-пиратством сегодня являются такие компании, как RIAA и MPAA. Именно их представители требуют от компании Google полную ликвидацию из результатов поиска доменных имен, распространяющие в сети пиратские копии видеоигр, фильмов, музыки и другого контента.

В большинстве случаев речь идет о доменах, имена которых значатся в списке запрещенных сайтов согласно решению суда.

Почему Google не дает никакой реакции на подобные требования? Руководство IT-гиганта не согласно с подобными мерами. Эксперты американской компании убеждены, что полная ликвидация доменов из поиска ни к чему не приведет. «Так мы не достигнем желаемого результата. Все, чего добьется общество, это ужесточение цензуры!», - говорят в Google.

По мнению представителей американского софтверного гиганта, если идти по этому принципу, то придется блокировать блог-платформы и социальные сети, которые нередко содержат пиратские материалы. Удаление этих ресурсов однозначно приведет к потере совершенно законного контента.

На самом деле полная блокировка или удаление действительно нарушают права свободы слова, за которые так часто борется США. В Google утверждают, если они пойдут на поводу у RIAA и MPAA и начнут удалять домены пиратских сайтов, ничего хорошего ждать не стоит. В мире вспыхнет новый тип пиратства, бороться с которым будет куда сложнее, чем мы можем себе представить сейчас.

Скорее всего, говоря о новой волне пиратства, специалисты IT-компании подразумевают использование мошенниками легальных доменных имен с целью собственной наживы.

Единственный путь к решению проблемы, как уверяют в Google, это обращение максимума внимания на источники прибыли пиратских сайтов.

Правообладатели должны бороться за свою прибыль, не требуя от поисковиков блокировать и удалять домены, а прося у правительства разных стран мира разработки законодательной базы, предполагающей отсутствие необходимости нелегальной деятельности.


Российское правительство потеряло влияние на Рунет?

Понедельник, 24 Август, 2015

До недавнего времени решения согласно управления, включая назначение руководства, принимались Координационным центром доменов .ru и .рф. Теперь это право будет вверено учредителям ОО «КЦ».

Соответствующие коррективы внесли в Гражданский кодекс Координационного центра национальных доменов Российской Федерации. Нововведения меняют организацию структуру. Решение об изменении ГУ КЦ приняли непосредственно сами учредители общественной организации. Об изменениях неоднократно был уведомлен исполнительный совет КЦ. В сообщении учредители отмечают, что форма «фонд» для ОО «КЦ» в формате Рунета неприемлема.

Вновь принятый устав регламентирует вопросы управления в новом формате. Не стоит отрицать, что внезапно принятый устав удивил действующие органы управления Координационного центра.

На сегодняшний день количество web-сайтов, использующих в ходе своей работы русские домены .ru и .рф, достигает 6 000 000. Учредители КЦ отмечают, что основной задачей организации является внедрить государство в работу Координационного центра для исключения сомнений касаемо прекращения работы национальных доменов.

До нововведений роль правительства в управлении национальными сегментами Интернета России в КЦ государственного домена всемирной паутины была велика. Однако это не способствовало открытости информации о распределении средств, вырученных за регистрацию доменных имен в зоне .ru и .рф. Учредители ОО КЦ были далеки от этих сведений.

Изменив ГК КЦ, учредители организации усилят роль государства в управлении Координационным центром, предоставив право назначения руководства, подготовку устава и внесение других корректировок, в соответствии с действующим ФЗ России.

Министерство коммуникаций и связи РФ пока никак не прокомментировало соответствующие сведения. Договор между Минкомсвязью и КЦ на управление доменными зонами .RU и .РФ остается в силе. В случае его расторжения потребуется переделегирование. Такое действие однозначно вызовет недовольство американской корпорации ICANN.

В координационном центре негативно отнеслись к идее реорганизовать организацию в фонд, ведущий к приватизации национальных доменов. Такое действие гарантированно дестабилизирует национальную доменную индустрию.
Предпринятые учредителями КЦ меры называют незаконными. Для внесения поправок в ГК, прежде всего, необходима перерегистрация устава.

Координационный центр выполняет функции администратора национальных доменов России, занимается разработкой регламентов в доменах .RU и .РФ, развитием доменной инфраструктуры, аккредитацией регистраторов в доменах .RU и .РФ, а также рядом других вопросов по развитию Рунета.

Учредителями Координационного центра выступают ОО «Ассоциация документальной электросвязи», НК «Союз операторов Интернет», региональная организация «Центр интернет-технологий» и Российский НИИ развития общественных сетей. Высшим органом управления КЦ - 13 экспертов и представителей государства и интернет-сообщества.