Путин выступил за свободный доступ к интернету без вседозволенности

Александр Панасенко 06 Июля 2017 - 09:45

...

Путин выступил за свободный доступ к интернету без вседозволенности

В преддверии саммита «Большой двадцатки», который пройдет в германском Гамбурге 7–8 июля, президент Владимир Путин напомнил, что одной из новых тем в рамках G20 стала информационная безопасность. В своей статье, опубликованной в газете Handelsblatt, Путин заявил, что Россия выступает за свободу доступа к интернету, которая не должна подменяться вседозволенностью и безнаказанностью.

«Россия последовательно выступает за свободу доступа к коммуникационным технологиям, включая сеть интернет. Большое значение придаем защите прав человека в информационном пространстве. При этом в цифровой среде, как и в любой другой, свобода ни в коем случае не должна подменяться вседозволенностью и безнаказанностью», — цитирует Путина «РИА Новости».

Президент считает, что «это ведет к разгулу киберпреступников, хакерских группировок, всех тех, кто, используя передовые технологии, посягает на неприкосновенность частной жизни граждан или суверенитет государств», пишет rbc.ru.

По словам президента, Российская Федерация одной из первых обозначила опасность вызовов, связанных с киберпространством, и не первый год продвигает идею заключения универсальных международных договоренностей в рамках ООН.

В субботу, 1 июля, Путин подписал ряд законов, один из них касался блокировки «зеркал» пиратских сайтов, он вступает в силу с 1 октября 2017 года. Текст документа был принят в третьем чтении Госдумой 23 июня и одобрен Совфедом 28 июня.

Закон определяет понятие «копия заблокированного сайта»: это сайт, «сходный до степени смешения» с сайтом в интернете, доступ к которому был ограничен по решению Мосгорсуда из-за неоднократного и незаконного размещения информации, содержащей объекты авторских или смежных прав. Размещение копии заблокированного сайта не допускается. Поисковые системы с момента вступления закона в силу будут обязаны удалять из результатов поиска ссылки на пиратские сайты.

3 июля стало известно о приказе Роскомнадзора, МВД, Роспотребнадзора и ФНС, который предоставил Федеральной налоговой службе право блокировать не только сайты интернет-казино и лотерей, но и сайты, которые с помощью программного обеспечения позволяют получить доступ к запрещенным игровым ресурсам. Из документа следует, что налоговая служба может блокировать анонимайзеры и сайты VPN-сервисов, если с их помощью можно получить доступ к сайтам нелегальных в России интернет-казино и лотерей.

ФНС получила новые полномочия еще до принятия закона о блокировке анонимайзеров и VPN-сервисов, который находится в Госдуме. 23 июня он был принят в первом чтении, инициативу поддержали 363 депутата. Поправки в закон «Об информации, информационных технологиях и защите информации» были внесены в нижнюю палату парламента 8 июня. Согласно им владельцы анонимайзеров и VPN-сервисов не смогут предоставлять доступ к сайтам, которые заблокированы на территории России. Кроме того, авторы законопроекта внесли в него положение, позволяющее Роскомнадзору блокировать сайты, где будет размещена информация о средствах обхода блокировок.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 26 Декабря 2024 - 20:33

Android Трояны Домашние пользователи Доктор Веб

Схема с кражей денег при помощи NFC добралась до России

Аналитики антивирусного вендора «Доктор Веб» обнаружили новую версию банковского трояна NGate для Android. Зловред позволяет злоумышленникам снимать деньги со счетов потенциальных жертв в любых банкоматах без контакта со скомпрометированным устройством.

NGate появился еще в 2023 году. Первыми его жертвами стали клиенты чешских банков. Злоумышленники в ходе атаки комбинировали социальную инженерию, фишинг и использование вредоносного кода.

В итоге киберпреступники получали доступ к возможностям скомпрометированного устройства в удаленном режиме. Данная кампания была пресечена правоохранительными органами Чехии, однако её адаптировали для России.

Запускает цепочку компрометации звонок от мошенников. Они заманивают жертву обещаниями социальных выплат или неких финансовых выгод, для получения которых необходимо установить приложение со специального сайта. Приложения маскируются под банковские или клиент Госуслуг.

NGate представляет собой модификацию приложения с открытым исходным кодом NFCGate, которое изначально предназначено для отладки протоколов передачи данных через интерфейс NFC.

Злоумышленники воспользовались возможностью захвата NFC-трафика приложений и передачи его на удаленное устройство, которым может выступать не только сервер, но и любой смартфон.

Авторы зловреда модифицировали код, добавив к нему интерфейсы с айдентикой финансовых организаций, и включили режим ретрансляции NFC-данных. В состав приложения также включили библиотеку nfc-card-reader, которая позволяет удаленно получить номер карты и срок ее действия.

После запуска приложения жертве, якобы для верификации себя в качестве клиента, предлагается приложить платежную карту к смартфону, ввести ПИН-код и подождать, пока псевдоприложение распознает карту.

В это время происходит считывание данных с карты и передача их злоумышленникам. Как обратили внимание в «Доктор Веб», атакуемый смартфон не требует root-доступа.

Пока жертва удерживает карту, приложенную к смартфону, злоумышленник уже будет запрашивать выдачу наличных в банкомате. Возможно использование украденных реквизитов для покупок: в момент, когда нужно будет приложить карту, мошенник просто предъявит свой телефон, который передаст цифровой отпечаток банковской карты жертвы. Подтвердить операцию он сможет полученным раннее ПИН-кодом.

Вместе с тем зловред успешно детектируется антивирусами для Android. Вендор также рекомендует устанавливать приложения только из официальных магазинов и тщательно следить за посещаемыми сайтами.

Аналогичную кампанию обнаружил в ноябре 2024 года банк ВТБ.