Поиск

Роскомнадзор внес сразу 305 пиратских сайтов и страниц в реестр для блокировки операторами связи за минувшую неделю. Основаниями стали определения Мосгорсуда и Минкомсвязи, говорится в сообщении регулятора. Из 305 сайтов в отношении 230 были приняты предварительные обеспечительные меры защиты авторских прав. Еще пять интернет-ресурсов заблокированы на постоянной основе по решениям Мосгорсуда. Доступ к 70 сайтам, являющимся зеркалами ресурсов, заблокированных "навечно", ограничивается по решениям Минкомсвязи. На сегодняшний день по решениям Мосгорсуда на постоянной основе блокируется в общей сложности 1236 пиратских интернет-ресурсов, по решениям Минкомсвязи – 2728 их зеркал.

Мобильные приложения и концепция использования личных устройств BYOD (Bring Your Own Device, принеси собственное устройство), практикуемая многими компаниями, нередко служат поводом для беспокойства сотрудников ИБ-команд. Из всего обилия приложений, одни из которых могут быть вредоносными, другие – допускать утечки данных, третьи – требовать огромное количество разрешений, сложно определить, какие программы безобидны, а какие не соответствуют требованиям безопасности организаций. Компания Appthority опубликовала ежегодный рейтинг приложений с наиболее высокой степенью риска, которые часто попадают в черный список компаний. Первые позиции в списке приложений для iOS-устройств заняли мессенджер WhatsApp, Facebook Messenger и Waze. Рейтинг Android-приложений возглавили WhatsApp, Facebook Messenger и сервис Telegram. Во втором квартале Waze и Telegram стали новичками в рейтинге. Приложения попадают в черный список компаний по различным связанным с безопасностью причинам, включая подозрительное поведение и риск утечки данных, несоответствие политикам безопасности и беспокойство по поводу обработки информации. Во второй четверти в рейтинге приложений, чаще всего попадающих в черный список, оказались Android- и iOS-версии Facebook Messenger и WhatsApp, а также Wickr Me для Android и Tinder для iOS. Согласно отчету, большинство программ оказались в рейтинге в связи с тем, что допускают утечку данных, например, отправляют адресные книги и SMS-сообщения, подвержены уязвимостям или демонстрируют подозрительное поведение, в частности, отключают установленный по умолчанию протокол HTTPS.

Сервис Timehop, который предназначен для просмотра старого контента в социальных сетях, сообщил об утечке пользовательских данных. Произошла она 4 июля, а затронут оказался 21 млн человек. Компания обнулила все авторизационные токены и предупредила пользователей. Утечке подверглось около 4,7 млн телефонных номеров, а также имена пользователей и электронные адреса. По словам Timehop, финансовые данные и контент из социальных сетей затронут не был. Также не было зарегистрировано попыток неправомерного входа в какой-либо из аккаунтов. «Небольшое число записей включало имя, телефонный номер и электронный адрес; несколько большее число включало имя и телефонный номер; гораздо большее число включало имя и электронный адрес, — заявила компания. — Финансовые данные, личные сообщения, прямые сообщения, фотографии пользователей, контент из социальных сетей, номера социального страхования и другая личная информация утечке не подверглись». По словам Timehop, злоумышленники смогли получить доступ к данным для входа в облачную среду. Оказалось, аккаунт администратора не был защищён многофакторной аутентификацией. Компания добавила, что 19 декабря аккаунт был использован неизвестным пользователем. Следующие два дня злоумышленник прощупывал почву для атаки, а до 4 июля ещё дважды входил с помощью учётной записи. «Как только мы узнали, что произошёл инцидент с безопасностью данных, генеральный и операционный директора Timehop связались с советом директоров и техническими советниками компании; уведомили федеральные правоохранительные органы; и воспользовались услугами компании по реагированию на инциденты в сфере кибербезопасности, компании по анализу угроз кибербезопасности и компании по кризисным коммуникациям», — заявила Timehop.

Американский изготовитель спортивной одежды Under Armour сообщил, что в его фитнес-приложении MyFitnessPal произошла утечка данных. В Сеть попали данные как минимум 150 млн учётных записей — имена пользователей, адреса электронной почты и хешированные пароли. Утечка не затронула какую-либо финансовую информацию вроде номеров кредитных карт, а также такие идентификаторы, как номера социального страхования. Under Armour купила продукт для слежения за питанием и тренировками MyFitnessPal в 2015 году за $475 млн. Тогда у сервиса было 80 млн пользователей, но с тех пор их число увеличилось более чем вдвое — во многом благодаря тому, что к MyFitnessPal можно подключить множество разных приложений и фитнес-трекеров. Несмотря на то, что важные данные пользователей в Сеть не попали, сама ситуация и значительное число подписчиков сервиса скажутся на акциях Under Armour. После закрытия торгов они уже упали на 4 %, и это, вероятно, ещё не конец. Компания говорит, что узнала об утечке, которая произошла в феврале, лишь на прошлой неделе. Она уже уведомила пользователей о происшествии и скоро должна начать работать с полицией и фирмами в области кибербезопасности над поиском источника утечки. «Спустя четыре дня после того, как мы узнали о проблеме, мы начали сообщать о ней сообществу MyFitnessPal по электронной почте и через приложение, — написала Under Armour. — Уведомление содержит рекомендации касательно действий, которые пользователи могут предпринять для защиты своей информации. Компания просит пользователей MyFitnessPal немедленно сменить свои пароли».

Аналитическая компания Similar Web по заказу РБК составила список самых посещаемых в мире сайтов по итогам 2017 года. Первое место в рейтинге ожидаемо досталось Google — за прошедший год на него заходили почти 26,7 млрд уникальных посетителей. Второе место с результатом 22,9 млрд у YouTube, который, к слову, принадлежит Google. Замыкает тройку лидеров социальная сеть Facebook — её показатель лишь немного не дотянул до отметки 21,9 млрд. Примечательно, что в «Топ-100» сайтов присутствуют три российских интернет-ресурса. Выше всех, на 61-ом месте, находится социальная сеть «ВКонтакте» (2,43 млрд уникальных посетителей за год). Портал Mail.ru занял 68-ую позицию, число его посетителей составило почти 2,3 млрд. Третьим среди отечественных и 82-м в мире оказался «Яндекс» (1,86 млрд), опередивший ретейлера Walmart (86 строчка). А вот его дочерние сервисы «Яндекс.Маркет» и «Яндекс.Новости» в сотню лучших не вошли, но всё же попали в «Топ-500», заняв места 359 и 366 соответственно при посещаемости в районе полумиллиарда человек в год. Возвращаясь к общему «чарту», отметим, что в первую двадцатку самых посещаемых сайтов в мире попали три порно-ресурса. Кроме них в «Топ-20» также присутствуют онлайн-энциклопедия, площадки электронной торговли, китайские национальные сервисы, блог-платформа, сервисы укорачивания ссылок и соцсети. При этом читателей не должно смущать то, что число посетителей популярных порталов многократно превышает население Земли. Дело в том, что уникальные визиты рассчитываются по итогам каждого месяца, а затем эти цифры складываются в годовой результат.

Министерство торговли США вновь внесло торрент-трекер Rutracker.org и соцсеть «ВКонтакте» в список крупнейших пиратских ресурсов, следует из доклада, опубликованного на сайте американского ведомства. В документе собраны самые крупные мировые ресурсы, которые по мнению американской стороны, нарушают права интеллектуальной собственности. Российская социальная сеть, принадлежащая ПАО Mail.ru Group, оказывается в данном списке не впервые. Среди других российских ресурсов, включенных в список, – онлайн-кинотеатр kinogo.cc, а также еще ряд сайтов. С целью получения доступа к лицензионному музыкальному и видеоконтенту в 2016 году «ВКонтакте» подписала партнерские договоры с международными правообладателями Sony Music Entertainment, Universal Music Group, Warner Music Group.Утверждалось, что подписание данных соглашений позволило соцсети урегулировать судебные споры с правообладателямя. Несмотря на это, говорится в докладе Министерства торговли США, «ВКонтакте» продолжает оставаться ресурсом, нарушающим авторские права других правообладателей, с которыми у компании нет контрактов. Упоминание в этом списке не влечет никаких санкций и служит лишь напоминанием о существовании проблемы интеллектуального пиратства.

World Teleport Association опубликовала рейтинг операторов за 2017 год. ФГУП «Космическая Связь» и Газпром космические Системы попали на, соответственно, 5 и 7 места в списке самых быстрорастущих операторов. World Teleport Association — общественная организация, объединяющая игроков спутникового рынка, каждый год публикует свой рейтинг спутниковых операторов. WTA делит игроков на два типа — глобальныых и независимых и формирует три рейтинга: 1. The Global Top 20, в нем, согласно размеру полученной за прошедший год прибыли, расположены операторы, имеющие собственную спутниковую емкость и наземную инфраструктуру. 2. The Independent Top 20, здесь по аналогичному критерию расположены операторы, не имеющие собственной спутниковой емкости. 3. The Fast 20 формируется по динамике прироста прибыли, которую продемонстрировали операторы по сравнению с прошлым годом. The Global Top 20 за 2017 год возглавляют SES, Intelsat, Eutelsat, Telesat и Echostar Satellite Services. Российский оператор «ФГУП «Космическая Связь» занял в нем 16 место. The Independent Top 20 возглавляют Global Eagle, Telespazio, Globecast, Encompass Digital Media, Arqiva. Российские компании в этот рейтинг не попали. В The Fast 20 вошли следующие компании: Santander Teleport (Испания), Etisalat (ОАЭ), SpeedCast (Австралия), US Electrodynamics (США), ФГУП «Космическая связь» (Россия), PlanetCast Media Services (Индия), Газпром Космические Системы (Россия), MEASAT (Малайзия), Du (ОАЭ), Globecast (Франция), Hispasat (Испания), Satellite Mediaport Services (Великобритания), Elara Comunicaciones (Мексика), SES (Люксембург), Encompass Digital Media (США), CETel (Германия), Milano Teleport (Италия), Telstra (Канада), Singtel Satellite (Сингапур), Optus (Австралия). ФГУП «Космическая связь» заняло в нем пятое место, Газпром Космические Системы — седьмое. Это демонстрирует достаточно высокий потенциал российского спутникового рынка.

IP-адреса онлайн-кинотеатра ivi стали попадать в блокировки у операторов связи, что привело к частичной недоступности ресурсов OTT-сервиса для пользователей на территории РФ. Как объяснили в пресс-службе ivi, в связи с обязательной установкой операторами связи программно-аппаратного комплекса «Ревизор», автоматически проверяющего доступ к запрещенным сайтам из сети интернет-провайдера, в последнее время участились атаки злоумышленников на законопослушные ресурсы. Дело в том, что разработанный компанией «МФИ Софт» прибор «Ревизор» перебирает IP-адреса таким образом, что оставляет возможность совершения атаки любого сайта: программно-аппартаный комплекс «пока лишен человеческой гибкости», отмечают в ivi. По сведениям ivi, 7 июня в промежуток между 11:00 и 11:15 злоумышленники установили в системе Resolve доменных имен соответствие между именем ww21.leonbet.me (доступ к домену в России заблокирован) и несколькими IP-адресами ivi. В результате после обновления DNS IP-адреса ivi стали блокироваться. Проблемы с доступом к ресурсам онлайн-кинотеатра возникли у всех пользователей, применяющих услуги как минимум одного из операторов «большой тройки». В данный момент идет проверка доступа к сайту ivi у абонентов остальных операторов связи. В ivi не считают, что данная атака не была намерена направленна против онлайн-кинотеатра, рассказал представитель компании. При этом меры по устранению подобной лазейки находятся вне компетенции OTT-сервиса, но ivi готов участвовать в поисках решения этой проблемы. Напомним, ранее генеральный директор производителя сетевых решений RDP.RU Сергей Никулин сообщил АНО «Радиочастотный спектр», что некорректное использование распространенных методов фильтрации URL приводит к блокировке популярных законопослушных ресурсов. По его словам, корень проблемы состоит в том, что в законодательстве прописано требование для операторов блокировать нелегальные ресурсы, однако методы ограничения доступа не указываются. «Из разъяснений Минкомсвязи и Роскомнадзора известно, что речь идет о блокировке именно URL, однако метод этой блокировки остается на усмотрение провайдера. Недостаточная четкость в этом вопросе уже привела к серьезным сложностям у провайдеров и их пользователей», – отметил он.

Под инициированными Украиной санкциями в отношении российских компаний оказались радиостанция «Наше радио», которая транслирует песни российских рок-исполнителей, а также православное радио «Вера», следует из опубликованного во вторник распоряжения украинского президента Петра Порошенко. Санкции приняты сроком на три года. Среди ограничений — прекращение предоставления телекоммуникационных услуг и использования телекоммуникационных сетей общего пользования, следует из документа. Также под украинскими санкциями — государственный телерадиохолдинг ВГТРК (включая подразделение по развитию неэфирных телеканалов), «Национальная медиагруппа», «Первый канал», портал Life, телеканал «Звезда», «Общественное телевидение России». Под санкции также попал медиахолдинг РБК.