Сливочная

2022-04-29 11:38:01 ФСБ предлагает обязать криптобиржи передавать данные клиентов.

в ФСБ предложили обязать криптобиржи и криптокошельки представлять информацию правоохранительным органам наряду с судами. Такая инициатива содержится в отзыве российских ведомств на законопроект Минфина о регулировании криптовалют, пишут «Известия»..

Кроме того, служба выступила за согласование требований к хранению и защите информации об обороте крипты с уполномоченными органами. В ведомстве также указали, что документ обязывает биржи сообщать уполномоченному органу идентификационные признаки криптовалюты, но при этом не регламентирует их «состав, характер и порядок формирования».

В МВД считают , что законопроект не в полной мере регулирует порядок исполнения биржами постановления суда об аресте криптовалюты и создания кошелька для хранения арестованных или конфискованных активов. В то же время ФНС предложила ужесточить регулирование криптобирж и криптокошельков без лицензии. Открыть/Комментировать

2022-04-22 12:32:01 Мировой суд Замоскворецкого района Москвы назначил штраф в размере 60 тыс. рублей сервису "Яндекс.Еда" за утечку данных пользователей в открытый доступ в интернете. Сумма смеховторная, поэтому некоторые пользователи все-таки хотят большего, и подали свои иски на компенсацию морального вреда. НО его перспективы ничтожны Открыть/Комментировать

2022-04-22 11:35:34 Крупная криптографическая уязвимость в Java позволяет подделывать сертификаты.

В новых версиях Java-фреймворка Oracle обнаружена опасная уязвимость. Ее эксплуатация позволяет злоумышленникам легко подделывать сертификаты и TLS-подписи, сообщения двухфакторной аутентификации и учетные данные авторизации, созданные рядом широко используемых открытых стандартов.

Уязвимость затрагивает реализацию алгоритма с открытым ключом Elliptic Curve Digital Signature Algorithm (ECDSA) в версиях Java 15 и младше. ECDSA — алгоритм, использующий принципы эллиптической криптографии для цифровой аутентификации сообщений. Ключевым преимуществом ECDSA является меньший размер генерируемых им ключей по сравнению с RSA или другими криптоалгоритмами, что делает его подходящим для использования в таких стандартах, как 2FA на основе FIDO, язык разметки Security Assertion Markup Language (SAML), OpenID и JSON.

Организациям, использующим любую из уязвимых версий Java для проверки подписей, настоятельно рекомендуется исправление. Открыть/Комментировать

2022-04-21 11:56:01 Эксперт предупредил о возможности восстановления личных данных на подержанных телефонах.

Эксперт по мобильным киберугрозам «Лаборатории Касперского» Виктор Чебышев заявил, что после форматирования смартфона или сброса его на заводские настройки сохраняется возможность извлечения из устройства конфиденциальных данных. В целях сохранения личной информации специалист рекомендует не продавать старые смартфоны.

Чебышев говорит, что при сбросе настроек мобильного устройства на нем остаются файлы, которые можно только перезаписать. Он уверен, что при наличии определенных технических навыков возможно получить доступ к информации, которая хранится на поддержанных телефонах.

Эти сведения, по мнению Чебышева, применяются злоумышленниками в целях шантажа, мошенничества и кибератак.

Эксперт рекомендует не продавать старые ноутбуки, жесткие диски и другие носители информации, на которых содержатся конфиденциальные данные. Эксперт советует обратиться за помощью с правильным удалением информации к реселлерам. Открыть/Комментировать

2022-04-21 10:38:06 Крупнейшая криптобиржа мира Binance ограничит доступ к своим сервисам для российских пользователей, которые имеют на счетах активы общей стоимостью более €10 тысяч.

Об этом сообщается в чате поддержки площадки. Без паники, Binance никуда не уходит и не блокирует счета.

• Если у вас на счету меньше 10 000 евро (в крипте), то вас ограничения никак не коснутся.
• Если больше: вы временно не сможете пользоваться услугами биржи, но вывести средства можно.

Пользователям с открытыми позициями по фьючерсам/деривативам и остатками на криптосчетах, превышающими 10 000 евро, будет предоставлено 90 дней для закрытия своих позиций. Открыть/Комментировать

2022-04-20 13:22:01 Хакеры используют уязвимость в Windows Print Spooler в реальных атаках.

Агентство кибербезопасности и безопасности инфраструктуры США (Cybersecurity and Infrastructure Security Agency, CISA) предупредило , что уязвимость в компоненте службе печати Windows Print Spooler, исправленная Microsoft в феврале нынешнего года, активно эксплуатируется хакерами в реальных атаках.

Проблема (CVE-2022-22718) получила оценку в 7,8 балла по шкале CVSS и является одной из четырех уязвимостей повышения привилегий в службе печати, которые Microsoft устранила 8 февраля 2022 года.

CISA также добавило CVE-2022-22718 в свой список известных эксплуатируемых уязвимостей, требуя от агентств Федеральной гражданской исполнительной власти (FCEB) исправить проблемы до 10 мая 2022 года. Открыть/Комментировать

2022-04-20 12:26:01 Сбор общедоступных данных из Интернета является законным, постановил суд США.

Сбор общедоступных данных с веб-сайтов не нарушает Закон США о компьютерном мошенничестве и злоупотреблениях, постановил Апелляционный суд США девятого округа.

В 2019 году апелляционный суд США оставил в силе решение суда первой инстанции в деле LinkedIn против компании HiQ, которая использовала веб-скрапинг, технологию автоматического сбора данных, находящихся в открытом доступе, для последующего хранения и разработки на их основе коммерческих продуктов. Тогда суд решил, что действия HiQ не противоречат Закону США о компьютерном мошенничестве и злоупотреблениях. Тем не менее, LinkedIn подала апелляционную жалобу, и два года спустя Апелляционный суд США девятого округа снова встал на сторону HiQ.

Согласно закону о компьютерном мошенничестве и злоупотреблениях, доступ к данным на компьютере без авторизации или в обход авторизации запрещён. По мнению суда, сбор открытых данных с сайта LinkedIn, не является обходом авторизации. Открыть/Комментировать

2022-04-20 11:18:01 Подростки с 14 лет могут получить право давать согласие на обработку своих персональных данных в случае, если это необходимо для их работы. Такой законопроект планируют рассмотреть на пленарных заседаниях Госдумы в весеннюю сессию. Открыть/Комментировать

2022-04-19 11:23:01 Чиновники США внедрили программу для отслеживания более 200 000 мигрантов, что вызвало опасения по поводу конфиденциальности данных.

Организации по защите прав мигрантов Just Futures Law, Mijente и Community Justice Exchange подали иск против Иммиграционной и таможенной службы США и потребовали, чтобы служба сообщила о том, какие данные собираются о лицах, участвующих в программе Alternatives to Detention, и о том, как эти данные используются правительством или коммерческими подрядчиками.

Согласно данным, опубликованным 14 апреля, более 216 000 человек, дела которых находятся на рассмотрении в иммиграционных судах США, были включены в программу отслеживания федерального правительства. Открыть/Комментировать

2022-04-19 10:37:01 Google прекратил скрывать военные и стратегические объекты России на своих картах.

Компания Google сняла гриф секретности с военных и стратегических объектов России в своём картографическом сервисе Google Maps, сообщает издание Daily Storm.

Снятие ограничения позволяет детально рассмотреть множество ключевых объектов военной инфраструктуры РФ. Пользователи могут увидеть в максимальном разрешении крейсер «Адмирал Кузнецов», хранилище ядерных боеприпасов, летно-испытательный полигон с новейшими истребителями Су-57, пусковую позицию межконтинентальной баллистической ракеты и авиабаза.

При этом «феномен» наблюдается лишь в отношении военных и стратегических российских объектов - для других стран ограничения по секретности продолжают соблюдаться.

Как отмечает ixbt.com, указанные «секретные» объекты также видны в Яндекс.Картах с хорошим разрешением. В качестве примера приводится аэродром в Курской области, на котором видны самолёты, похожие на истребители. Открыть/Комментировать