IT NEWS

Власти США ввели для госорганов бессрочный запрет на ПО «Лаборатории Касперского»

Запрет вступил в силу 10 сентября и будет действовать до тех пор, пока в законе об оборонных закупках не напишут обратное. Американские власти считают, что «Лаборатория Касперского» сотрудничает с российскими спецслужбами. Запреты на использование продуктов компании действовали еще с 2017 года, но тогда они были временными.

В том самом 2017-ом глава «Лаборатории Касперского» Евгений Касперский в ответ на обвинения американских СМИ публично признал факт загрузки на сервера своей компании секретной информации Агентства национальной безопасности (АНБ) США. Однако эта загрузка якобы произошла случайно, и засекреченная информация сразу же была удалена, пояснил он в телефонном интервью агентству Associated Press.

Касперский тогда впервые подтвердил факт взаимодействия систем его компании с секретными данными АНБ, пишет издание. В октябре того же года несколько крупных американских СМИ написали, что продукция «Лаборатории» была использована для кражи у АНБ данных о государственной обороне США. По информации Wall Street Journal, данные находились на домашнем ПК подрядчика АНБ, где было установлено защитное ПО «Лаборатории Касперского».

Вскоре после этого New York Times сообщила, что информация об инциденте с АНБ была получена американцами от израильских спецслужб, которые смогли проникнуть в сети «Лаборатории» в 2015 г. с помощью шпионского трояна Duqu-2 и обнаружить там следы присутствия данных АНБ.

После этого Касперский заявил что секретные файлы были случайно загружены с незнакомого компьютера, использовавшего защитное ПО «Лаборатории» и находившегося в США, во время рутинной проверки на вирусы. Инцидент произошел в 2014 г.

Касперский тогда уточнил, что сбор данных с компьютеров проводится его антивирусом в автоматическом режиме, и что работники «Лаборатории» не стали знакомиться с содержанием документов, увидев гриф секретности. Причиной инцидента она назвал "беспечность" своих сотрудников.

В Китае создали технологию распознавания людей по рисунку вен на руке

Систему назвали AirWave, её придумали инженеры из китайской компании Melux. Они считают, что в будущем технология может заменить оплату по QR-кодам, наличными и банковскими картами.

Работает она так же, как разблокировка или оплата покупки по лицу или отпечатку пальца. Рисунок вен и капилляров на руках у всех людей разный. Программа фиксирует его через камеру, запоминает и потом использует как образец для сверки.

По словам разработчиков, AirWave умеет считывать рисунок вен на расстоянии. Человеку необязательно даже останавливаться, достаточно взмахнуть рукой, и система поймёт, кто перед ней. С распознаванием отпечатка пальца так не получится.

AirWave уже работает в нескольких кафе и государственных учреждениях в Китае. Разработчики хотят протестировать технологию в метро и уже ведут переговоры с руководством метрополитена Гуанчжоу. Как обычно все ради вашего удобства и безопасности.

Министр цифрового развития, связи и массовых коммуникаций РФ Константин Носков заявил, что несколько западных компаний монополизировали мировой ИТ-рынок. В результате Россия вынуждена разрабатывать отечественное ПО для защиты от этой монополии. Таким образом, через полтора года после назначения главой Минкомсвязи Константин Носков пришел к риторике своего предшественника на этом посту - Николая Никифорова.

Заявление Константина Носкова прозвучало на "территории противника" – с трибуны 19-ой ежегодной инвестиционной конференции Американской торговой палаты (AmCham) в России, которая состоялась на этой неделе в Москве под слоганом "Цифровой мир уже здесь: а ты готов?". Глава Минкомсвязи заменил на мероприятии "цифрового" вице-премьера Максима Акимова.

"Мы видим примеры, когда компании, монополизировавшие ИТ-рынок, начинают диктовать условия корпорациям и целым государствам. Мы чувствуем это и на своем опыте, и ситуация с Huawei / Google у всех на слуху, – сказал Константин Носков. – Вопрос не в том, чтобы создать свой софт, а в том, чтобы разрушить монополию нескольких ИТ-компаний. Пока нет альтернатив продуктам SAP, Oracle, Microsoft – но никто не хочет при создании цифровой экономики зависеть от них. Когда мне перекроют один кран, я хочу иметь возможность другого решения". Упомянутые главой Минкомсвязи компании SAP, Oracle, Microsoft отказались комментировать его заявления. Константин Носков завершил выступление на мероприятии AmCham призывом к американским компаниям локализовывать ПО в России и фразой: "Мы не заметили, как по всему миру выросли ИТ-монополии, и мы должны обеспечить антимонопольную политику!"

Единая база данных о гражданах

В первом чтении принят законопроект "О едином федеральном информационном ресурсе, содержащем сведения о населении Российской Федерации".

Законопроектом предусматривается создание федерального информационного ресурса, содержащего сведения о населении (Ф.И.О., дата и место рождения, гражданство, пол, СНИЛС, ИНН и семейное положение граждан). Ресурс будет создан на основе данных МВД, Минобороны, Минобрнауки, Росморречфлота, государственных внебюджетных фондов, а также Федеральной налоговой службы (ФНС). Депутаты ГосДумы предлагают вести федеральный ресурс о населении в федеральной информационной системе. В проекте ФЗ оператором информационной системы определяется ФНС России. Она будет формировать и вести ресурс и обеспечивать защиту сведений.

К законопроекту принимаются поправки до 16 октября 2019 г. В случае принятия в третьем чтении закон начнет работать с 1 января 2022 г. Некоторые нормы вступят в силу с 1 января 2024 г. и с 1 января 2025 г. Документом предусмотрен переходный период до 31 декабря 2025 г.

При этом многие эксперты считают что информация, которая будет хранится в реестре, а точнее сказать – сама БД полностью, будет одним из самых лакомых кусков для хакеров. Полные сведения о гражданах РФ – большое преимущество не только для бизнеса, банков и финансовых институтов, ритейлеров, маркетологов различных отраслей и пр., это серьёзный инструмент как для криминала, так и для иностранных спецслужб или кибергруппировок, которые на них работают. Хранить яйца в одной корзине не всегда разумно.

Хотя власти заявляют о её полной надежности, уже не раз происходили утечки данных по различным каналам. За последнее время уже была скомпрометирована информация миллионов граждан таких государств как Эквадор, Чили, Панама, Болгария. Причём ряд утечек из государственных баз носили случайный характер, то есть были вызваны влиянием человеческого фактора, а не хакерскими атаками.

Гигантская утечка обнажила подробности тотальной слежки за абонентами МТС

Nokia допустила утечку в интернет защищенной информации о принципах работы системы слежки за абонентами МТС. Выложенный архив освещает практически все аспекты развертывания сети СОРМ в рамках выполнения положений «пакета Яровой».

В архиве были обнаружены данные о схемах установки систем СОРМ для сбора данных абонентов российских операторов связи, по большей части МТС. Объем утекшей информации составил 1,7 ТБ, и нашли ее специалисты австралийской компании UpGuard, занимающейся вопросами кибербезопасности.

Немалых размеров массив данных содержит, помимо схем установки СОРМ, также личные данные администраторов, электронную переписку тех, кто так или иначе связан с проектом по развитию сети СОРМ в составе инфраструктуры российских операторов.

Информация, доступ к которой получила UpGuard, гласит, что оборудование для МТС поставляет компания Nokia. UpGuard связалась с Nokia и выяснила, что утекший архив – это некая «папка» которую сотрудник Nokia, имя которого осталось «за кадром» передал неназванной третьей стороне. Как утверждает вендор, именно третья сторона допустила утечку, не решив вопрос с безопасностью сервера, на котором были размещены материалы.

Согласно этим материалам, в проекте по развертыванию инфраструктуры СОРМ Nokia была не только поставщиком оборудования, но также главным экспертом и консультантом по вопросам создания сети прослушивающих устройств. Всего же в проекте, охватившем чуть ли не всю страну, принимали участие 64 компании-подрядчика, включая отечественного производителя комплексов СОРМ «Малвин системс».

Государственная Дума РФ приняла в первом чтении поправки в Трудовой кодекс и ряд других законов, вводящие в России электронные трудовые книжки. По словам председателя Госдумы РФ Вячеслава Володина, законопроекты об электронных трудовых книжках избавят бизнес от излишних трудозатрат, а для работников сведут к минимуму риск потери сведений о трудовом стаже.

Однако, по мнению экспертов, гораздо больший риск связан с недостоверной информацией, ошибочно внесенной информацией в единые базы данных. Если раньше при уходе с работы можно было проверить соответствие записей реальной должности, то теперь, по сути, сотрудник должен сам контролировать, что записи о его трудовой деятельности соответствуют реальным - и он не стал, скажем, генеральным директором компании "Рога и копыта".

По словам управляющего партнера юридической фирмы Axis Pravo Алексея Сулина от нововведения, скорее всего, выиграет лишь Пенсионный Фонд, который будет обладать еще одной обширной базой с достоверными и постоянно обновляемыми сведениями. Сами работники скорее потеряют, нежели приобретут от введения нового порядка. С одной стороны, можно говорить о том, что сведения о трудовом стаже не потеряются и теперь об этом можно не беспокоиться, с другой стороны попадая в базу данных, запись хранится вечно. Это тот случай, когда "что написано пером, не вырубишь топором". Если работодатель захочет проучить сотрудника и уволит его по компрометирующей статье (например, за прогул или хищение имущества), запись об этом будет храниться всегда, даже после того, как работник в суде добьется справедливости. Но осадок останется, и никто не захочет связываться с подозрительным работником.

В случае окончательного принятия поправок с 1 января 2021 года работодатели будут вести трудовые книжки на бумажном носителе только в отношении работников, которые до конца 2020 года подадут об этом соответствующее письменное заявление. Тем, кто такое заявление не подаст, трудовые книжки выдадут на руки, а работодатель будет освобожден от ответственности за их хранение. Все новые сведения будут храниться только в электронном виде. Лицам, впервые поступающим на работу, бумажные трудовые книжки оформляться не будут.

На севере России построят сеть ЦОДов стоимостью 10 миллиардов

Петрозаводский госуниверситет и GS Nanotech собираются построить на севере Карелии распределенную сеть дата-центров с центральным узлом и заводом по производству СХД. За счет способствующего охлаждению климата на эксплуатации ЦОД предполагается сэкономить 40%. Проект предполагают завершить до 2025 г.

В общей сложности сеть будет насчитывать 20 тыс. стойко-мест. Авторы проекта полагают, что сеть займет порядка 20% российского и около 2% мирового рынка облачных сервисов.

WhatsApp все равно. Отозвать с чужого iPhone файлы из ошибочного сообщения не удастся

Когда пользователь iPhone удаляет отправленный через WhatsApp файл у всех участников беседы, этот файл все равно остается на их устройствах в папке Camera Roll. Неделю назад похожую проблему нашли в Telegram, и компания уже выпустила патч. WhatsApp же не собирается предпринимать какие-либо действий.

Функция WhatsApp «Удалить у всех» не удаляет файлы, доставленные на iPhone получателя. Напомним, смысл функции в том, что отправитель может удалять отправленные (например, по ошибке) им сообщения и файлы у всех участников переписки. Однако исследователь безопасности Шитеш Сачан (Shitesh Sachan) обнаружил, что на iPhone якобы удаленные файлы все равно остаются. При этом сообщение об их пересылке исчезает из чата WhatsApp, а сам мессенджер информирует отправителя, что все благополучно удалено, пишет The Hacker News.

В iOS все медиа-файлы, поступившие на устройство через WhatsApp, сохраняются в папку Camera Roll. В Android они отправляются в аналогичную по своему назначению папку Android Media Gallery. Когда пользователь WhatsApp запускает функцию «Удалить у всех», из Media Gallery файлы удаляются без проблем, а вот в Camera Roll остаются. Папки для сохранения файлов заданы в настройках по умолчанию и их можно изменить, но, как правило, пользователи этого не делают.

В компании исследователю уязвимости ответили, что не собираются предпринимать по этому поводу никаких действий, пояснив при этом что функция «Удалить у всех» предназначена якобы для удаления именно сообщений в чате и не гарантирует удаление привязанных к ним файлов. Напомним, с 2014 г. WhatsApp принадлежит компании Facebook.

Сноуден: вместо WhatsApp и Telegram чиновникам лучше использовать Signal

Бежавший в Россию бывший сотрудник Агентства национальной безопасности США (АНБ) Эдвард Сноуден считает, что использование WhatsApp и Telegram небезопасно для чиновников. Об этом Сноуден заявил в интервью французской радиостанции France Inter.

Экс-сотрудник АНБ подчеркнул, что Facebook, которому принадлежит WhatsApp, снимает с мессенджера защиту «слой за слоем», при этом уверяя пользователей в том, что не будет прослушивать их разговоры, так как в WhatsApp они зашифрованы. Вместо Telegram и WhatsApp Сноуден советует использовать Signal или Wire. Специалист подчеркнул, что они бесплатны, как и остальные, но являются более безопасными.

В 2013 году Эдвард Сноуден рассекретил для журналистов информацию о программе спецслужб США по слежке за американскими гражданами и жителями других стран. Это вынудило его бежать из страны — в 2014 году он получил разрешение на временное проживание на территории России. В то время Сноудена власти США вынесли ряд обвинений в связи с умышленной передачей разведывательной информации и кражей государственной собственности. В сумме ему грозит до 30 лет тюрьмы.

«Электронный бюджет» - информационная система Минфина для прозрачного управления госбюджетом усилиями Казначейства обретет новый ЦОД, сменив столичный дата-центр «Гознака» на площадку ФНС в подмосковной Дубне. Она мигрирует с архитектуры IBM Power на платформу Intel x86.

Власти РФ присвоили номерам мобильников и электронным адресам статус официальных идентификаторов россиян.

Соответствующее постановление правительства от 13 сентября 2019 г. №1197 согласно которому в единую биометрическую систему будут добавлены номера мобильных телефонов и адреса электронных почтовых ящиков граждан. Система предназначена для хранения и обеспечения обработки биометрических персональных данных граждан России, а именно изображения лица и образца голоса.

Единая биометрическая система для удаленной идентификации клиентов банков создается с 2016 г. Тестирование системы должно было начаться летом 2017 г., однако для реализации проекта потребовалось больше времени, чем предполагалось. В итоге тестирование началось в декабре 2017 г. в ограниченном количестве банков.

По всей России система начала работать с 30 июня 2018 г., поскольку для этого необходимо было внести поправки в закон о противодействии отмыванию доходов, касающиеся идентификации клиентов в банках. На первом этапе к системе будут подключены только банки. Участие в проекте первыми подтвердили 12 банков: Сбербанк, ВТБ, Тинькофф, Почта-банк, «Хоум кредит», Россельхозбанк, банк «Ак-барс», Совкомбанк, Промсвязьбанк, Альфа-банк, СКБ-банк и Райффайзенбанк. По состоянию на январь 2019 г. к системе сбора биометрии было подключено около 170 банков.

Для идентификации пользователей используются два биометрических показателя: изображение лица и образцы голоса. В будущем возможно подключение других биометрий, в частности, радужной оболочки глаз и рисунков вен. Сдав один раз образцы изображения лица и звука голоса, пользователь может в дальнейшем обслуживаться в банках и госорганах, не посещая их лично. Для этого нужно, чтобы шаблоны лица и голоса были размещены в ЕБС, и чтобы у пользователя был аккаунт в ЕСИА.

В феврале 2018 г. «Ростелеком» объявил, что при первичной записи биометрии никаких взаиморасчетов между участниками процесса производиться не будет, но затем, при каждой идентификации банком гражданина, банк будет платить «Ростелекому» 200 руб. Из них 100 руб. уйдет банку, записавшему данную биометрию, остальные 100 руб. будут разделены между «Ростелекомом», порталом госуслуг и вендорами биометрических технологий, сообщал оператор.