Журнал "Директор по безопасности" Ноябрь 2020 | Page 31
В 2022 – 2023 гг . в Москве планируется коммерческий запуск сетей 5G
По мнению депутата Мосгордумы Кирилла Щитова , в Москве сегодня есть запрос на использование технологий связи пятого поколения ( 5G ).
В сетях пятого поколения смогут одновременно работать миллионы устройств . При этом речь идет не только о телефонах и планшетах , но и об умных машинах , светофорах , датчиках , системах умных домов . Сети 5G позволят городским системам « общаться » между собой без участия человека . Быстрая связь даст принципиально новые возможности , что позволит реализовывать инновационные проекты во всех сферах – в ЖКХ , на транспорте , в медицине , культуре и в образовании .
Парламентарий напомнил , что правительство Москвы и госкорпорация « Ростех » заключили соглашение о развитии технологий связи пятого поколения . Предполагается тесное взаимодействие « Ростеха » и правительства Москвы в области апробации российских технологических решений и инноваций : город выступит испытательной площадкой внедрения технологий беспроводной связи .
« В Москве уже есть несколько пилотных зон . Их начали открывать в середине 2019 года , а в январе 2020 года операторы протестировали сеть 5G на ул . Тверская , ВДНХ , Воробьевых горах , территории спорткомплекса « Лужники » и в инновационном центре « Сколково ». Специалисты изучают алгоритм взаимодействия 5G с сетями предыдущих поколений , оценивают функциональность и возможные сервисы », – отметил Кирилл Щитов .
Он напомнил , что коммерческий запуск 5G в Москве планируется в 2022 – 2023 годах .
Экс-глава ИБ-департамента ПФР отправился в СИЗО на 2 месяца
Следственный комитет России возбудил уголовное дело в отношении Алексея Ананьева , основателя « Техносерва ».
Также под подозрение попал бывший начальник департамента по обеспечению информационной безопасности ПФР Евгений Никитин . Никитин возглавлял ИБ-департамент Пенсионного фонда России с 2016 по 2019 годы , ранее он работал в « Ростелеком-Солар » ( с апреля 2019 года по август 2020-го ). Приблизительно полтора года назад Никитин вернулся в « Ростелеком », где руководил специальными проектами до самого ареста . В начале этого месяца Евгения Никитина заключили под стражу до 1 декабря 2020 года , поскольку он проходит в качестве фигуранта по делу о коррупции . Эту информацию подтвердили представители Басманного суда в беседе с TAdviser . Вместе с Никитиным отправились под стражу еще трое бывших сотрудников ПФР и двое действующих .
Anti-malware . ru
« Лаборатория Касперского » обнаружила набор вредоносов для целевых атак на промышленные предприятия
« Лаборатория Касперского » обнаружила набор вредоносных модулей MontysThree , существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия . Он использует техники , помогающие избежать детектирования , в том числе сообщение с контрольно-командным сервером через публичные облачные сервисы и стеганографию .
« Атаки с использованием инструментов MontysThree выделяются не только тем , что нацелены на промышленные предприятия ( хотя это и не уникально , но они не самые популярные мишени для целевых атак ), но и сочетанием продвинутых и любительских тактик и методов . Уровень технических решений в этом наборе инструментов заметно разнится . Разработчики MontysThree используют современные надежные криптографические стандарты и кастомизированную стеганографию . Уровень разработки не такой высокий , как у крупных APT-игроков , но авторы вложили много сил в создание этого набора инструментов и продолжают его развивать , поэтому мы предполагаем , что у них есть вполне определенные цели и данная кампания не является краткосрочной », – комментирует Денис Легезо , старший эксперт по кибербезопасности в « Лаборатории Касперского ».
Securitylab . ru
Объединение « Пять глаз » требует внедрить бэкдоры в Telegram , WhatsApp
Объединение « Пять глаз », в которое входят Австралия , Канада , Новая Зеландия , Великобритания и США , в очередной раз требует внедрить бэкдоры в приложения , позволяющие шифровать переписки и данные пользователей .
Причина все та же : это необходимо для расследования преступлений , сбора доказательств и другой деятельности правоохранительных органов . Само собой , под прицел инициаторов попали такие популярные мессенджеры , как Signal , Telegram , FaceBook Messenger и WhatsApp . Все эти программы , по мнению властей вышеупомянутых стран , создают угрозу общественной безопасности . Параллельно « Пять глаз » призывает принять меры и отмечает , что вопрос конфиденциальности переписок пользователей не должен идти впереди нужд правоохранителей , поскольку последние противостоят серьезным правонарушениям в цифровом пространстве . К требованиям объединения присоединились Япония и Индия . При этом инициаторы считают необходимым реализовать « бэкдоры » таким образом , чтобы правоохранители не смогли без веской причины пользоваться доступом к перепискам пользователей .
Anti-malware . ru
« Пять глаз » призывает принять меры и отмечает , что вопрос конфиденциальности переписок пользователей не должен идти впереди нужд право охранителей
Россиян предупредили об опасности метаданных в фото- и видеофайлах
Специалисты Digital Security предупредили об угрозе конфиденциальности при пересылке файлов чрез почтовые сервисы Gmail , « Яндекс . Почта », Mail . ru и облачные хранилища Google Drive и Mega . nz .
Проблема в том , что эти площадки полностью сохраняют метаданные фото- и видеоматериалов , а мошенники могут использовать их в своих целях . Чем больше переданных метаданных , тем больше можно сказать о владельце файлов ( охарактеризовать его ), считает считает Дмитрий Реуцкий , врио директора Департамента информационной безопасности Министерства цифрового развития . Если эта информация попадет в руки злоумышленников , они смогут использовать ее в ходе атак с применением социальной инженерии , а также для совершения мошеннических звонков и рассылок спама . С помощью метаданных , которые передают информацию о мобильном устройстве пользователя , дату сделанной фотографии и координаты , третьи лица могут вычислить , какие страны или города посещала цель .
Эксперты напомнили , что за последнее время россиян стали чаще атаковать мошенники , предпочитающее использовать социальную инженерию . Именно поэтому стоит очень внимательно относиться ко всему , что передается через онлайн-сервисы .
Anti-malware . ru
Group-IB выявила новую схему мошенничества с использованием сервиса Zoom
Мошенники предлагают компенсацию , для получения которой необходимо перейти по ссылке . Таким образом жертва попадает на мошеннический сайт , после чего в распоряжении преступников оказываются деньги и данные банковской карты .
По словам специалистов , злоумышленники используют популярность сервиса Zoom в связи с переходом россиян на дистанционную работу . Аналитики установили , что письма были отправлены не с фейкового домена , а от официального сервиса .
« Все дело в том , что при регистрации Zoom предлагает пользователю заполнить профиль – указать « Имя » и « Фамилию », предоставляя возможность вставить до 64-х символов в каждое поле . Мошенники используют эту возможность , вставляя фразу : « Вам положена компенсация в связи с COVID-19 » и указывают ссылку на мошеннический сайт », – отметили в компании .
Securitylab . ru
Техногигантов обяжут делиться с конкурентами данными о клиентах
Евросоюз намерен обязать крупные технологические компании делиться большим объемом данных о своих клиентах с конкурирующими фирмами в соответствии с законопроектом о цифровых услугах ( Digital Services Act , DSA ). Об этом сообщает газета Financial Times .
Как сообщается в документе , такие крупные компании , как Amazon и Google , не должны использовать данные , собранные на платформе , в собственной коммерческой деятельности , если только они не предоставят к ним доступ для бизнес-пользователей , ведущих ту же коммерческую деятельность .
Законопроект DSA призван запретить крупным компаниям пользоваться льготами в отношении собственных услуг на сайтах или платформах в ущерб конкурентам , предварительно устанавливать собственные приложения на устройства или заставлять другие компании предварительно устанавливать их ПО .
DSA содержит ограничения на работу так называемых « компанийгейткиперов », осуществляющих отбор и фильтрацию входящей информации , которую используют другие компании для ведения бизнеса .
Securitylab . ru
Власти Германии оштрафовали H & M на 35 млн евро за нарушение GDPR
« Региональный регулятор в области защиты данных в Гамбурге наложил административный штраф в размере 35 млн евро . Группа H & M признает недостатки в работе своего сервисного центра и приняла решительные меры для их устранения », – приводит Reuters выдержку из финансового отчета компании за июнь-август 2020 года .
Как ранее сообщал SecurityLab , в начале текущего года Гамбургский комиссар по защите данных инициировал расследование в отношении H & M в связи с возможным нарушением им законодательства о защите данных . Как оказалось , сервисный центр компании собирал и хранил данные об условиях проживания сотрудников H & M . Кроме того , в рамках так называемых бесед « с возвращением » руководство опрашивало работников после их возвращения из отпусков или больничных , уточняя подробности о поездках и диагнозах .
Данная сумма является самым крупным штрафом , наложенным властями Германии за нарушение « Общего регламента по защите данных » ( GDPR ), закона Евросоюза о защите персональной информации , вступившего в силу в мае 2018 года . Крупнейший в Европе штраф ( 50 млн евро ) за нарушение GDPR наложил французский регулятор на компанию Google в прошлом году .