Представляем обзор важных материалов по информационной безопасности за неделю:
- Государственно-правовое управление президента не поддержало новую версию законопроекта об электронной цифровой подписи. Законопроект предполагает усиление влияния Банка России и Федеральной налоговой службы. В ГПУ считают, что из-за этого могут возникнуть «риски для стабильной предпринимательской деятельности в РФ». Также в своем письме руководителю аппарата правительства Константину Чучейко начальник управления Лариса Брычева отметила, что ГПУ дважды высказывало замечания по законопроекту, которые «не учтены практически полностью».
- Резкий рост активности онлайн-мошенников, которые занимаются рассылкой объявлений, обещающих пользователям интернета денежные поступления, был отмечен в 2019 году. «Наблюдается бум скама — мошеннических рассылок и объявлений, обещающих пользователям крупное денежное поступление: выигрыш, вознаграждение за участие в акции или прохождение опроса, социальные выплаты и т.д.», — говорится в сообщении пресс-службы «Лаборатории Касперского». Жертве якобы необходимо оплатить «комиссию» или «закрепительный платеж» для получения обещанной мошенниками суммы. Однако после получения «комиссии» злоумышленниками, никаких денежных переводов жертвы не получают.
- Власти Китая запретили использовать американские компьютеры, ноутбуки и ПО в государственных и общественных учреждениях. В соответствии с разработанной стратегией замена иностранной техники на отечественные аналоги должна произойти в течение трех лет.Стратегия, получившая условное название «3-5-2», будет реализована следующим образом: 30% оборудования будет заменено в 2020 году, 50% – в 2021 г., оставшиеся 20% – в 2022 г.
- Дорожные карты по блокчейну и квантовым сенсорам, которые разработал «Ростех», Правительство отправило на «глубокую доработку». Другие пять дорожных карт по сквозным технологиям в целом были одобрены. Вместе с этим, карты по 5G и ИИ потребуют некоторой доработки, отметил вице-премьер Максим Акимов. Таким образом, «Ростеху» придется доработать три дорожные карты из разрабатываемых им четырех.
- Греция не выдаст россиянина Александра Винника ни французским, ни американским властям. Об этом в понедельник, 9 декабря, информагентству «РИА Новости» сообщила уполномоченный по правам человека Татьяна Москалькова.В свою очередь, руководитель группы адвокатов Александра Винника Тимофей Мусатов заявил, что у него нет информации о решении греческого суда не выдавать россиянина Франции и США, сообщает информагентство ТАСС. Также Тимофей Мусатов отметил, что он сейчас ожидает информацию от Верховного суда Греции насчет ходатайства о пересмотре судебных решений по вопросу экстрадиции во Францию и Соединенные Штаты. Окончательное решение о дальнейшей судьбе Александра Винника примет министр юстиции Греции.
- Авторизация с помощью Apple ID стала доступна на российских ресурсах. Сервис «Вход с Apple» (Sign in with Apple) появился осенью в операционной системе iOS. Регистрация на сайтах или в мобильных приложениях с помощью этого сервиса позволяет избежать заполнения полей с персональными данными, а также получения SMS, push-уведомлений, подтверждающих писем и т.п. Как объясняет сотрудник компании-партнера некоторых разработчиков ПО, при регистрации интернет-ресурс не знает о новом пользователе ничего, кроме наличия у последнего у того аккаунта Apple (Apple ID).
- 45 млрд рублей перевели россияне через Систему быстрых платежей девять месяцев ее работы. Вместе с этим, количество оплат с использованием QR-кода исчисляется лишь десятками. Кафе и магазины не торопятся подключаться к этому сервису, многие подключились пока что лишь в пилотном режиме. Такой способ оплаты выгоднее для предпринимателей, а у клиентов есть более простые альтернативные варианты проведения платежей.
- ФГБУ НИИ «Восход» объявило конкурс на разработку информационной системы «Национальный удостоверяющий центр» и проведение исследований, которые касаются требований ИБ для нее. За описание технических решений портала ИС НУЦ и разработку интерактивных прототипов пользовательских интерфейсов предлагается 67,5 млн руб. За второй этап работ, представляющий собой разработку портала, программной и эксплуатационной документации к нему, проведение исследований и сертификационных испытаний, предлагается 162, 45 млн руб. Таким образом, начальная максимальная цена контракта – 229,95 млн руб.
- Джерард Уильямс III, бывший главный архитектор мобильных процессов Apple, обвинил производителя «яблочной» продукции в незаконной слежке за ним и другими сотрудниками компании. Он утверждает, что Apple контролировала его личную переписку и прослушивала звонки, хотя компания не получала согласия на эту деятельность.
- Минкомсвязи предложила обязать ведомства предоставлять актуальную информацию о гражданах в течение суток в Единую систему идентификации и аутентификации. Об этом сказано в проекте постановления правительства, который подготовило ведомство. В текущей версии правил госорганы обязаны оперативно предоставлять данные при наличии технической возможности. Минкомсвязи предложило убрать оговорку, так как она мешает поддержанию данных в ЕСИА в актуальном состоянии.
- Ассоциация по защите авторских прав в интернете, представляющая интересы российских издательств, попросила финансовые власти США внести Telegram в список пиратских ресурсов. Это связано с тем, что мессенджер планирует запуск криптовалюты, которая может облегчить получение дохода мошенниками за распространяемый в Telegram пиратский контент.
- По результатам совместного опроса ВЦИОМ и проектного офиса по реализации нацпрограммы «Цифровая экономика» Аналитического центра про правительстве России, 43% опрошенных представителей бизнеса не используют технологию ИИ и не собираются ее внедрять в ближайшее время. При этом 37% опрошенных, которые не используют эту технологию, не испытывают в ней потребности, а еще 28% отмечают, что в их отрасли не нужен ИИ.
- Киберпреступная группа Украины торговала данными об экспорте и импорте товаров на территорию Украины, в том числе информацией о закупках и перемещениях военной техники. Сейчас следствие пытается установить источник этой информации и, по предварительным данным, злоумышленники покупали ее в даркнете.
- По данным отчета о тенденциях вредоносного ПО и кибербезопасности, опубликованного компанией Microsoft, количество обнаруженных фишинговых писем выросло с 0,2% в январе 2018 года до 0,6% в октябре текущего года. Тем не менее, общее число вымогательского ПО, криптомайнеров и другого вредоносного ПО уменьшилось. Компания также опубликовала в своем блоге информацию о трех наиболее сложных фишинговых атаках, которые были выявлены в 2019 году.
- Завершено расследование по делу о краже более 10 млн рублей из банкоматов в Подмосковье. Хищения совершались с помощью программы, заставлявшей банкоматы выгружать деньги. Двое участников группы обвиняются в совершении преступлений, предусмотренных ч.3 и ч. 4 ст. 158 УК РФ. Еще одного соучастника задержали за совершение аналогичных преступлений правоохранительные органы другой страны, поэтому Следственный комитет РФ будет требовать его выдачи, чтобы привлечь к уголовной ответственности в России.