Информационная безопасность IT

О том, что ни одна из зарубежных IT-компаний, подпадающих под закон о «приземлении», не выполнила все его требования, представители РКН рассказали газете «Известия».

Помимо открытия в РФ собственного представительства, сервисы обязали создать личный кабинет на сайте Роскомнадзора, а также разместить на собственных ресурсах форму обратной связи с пользователями из России, а также счётчик посещаемости.

В РКН заявили, что о применении санкций против не подчиняющихся закону компаний задумаются только 1 января, когда тот вступит в силу. Однако ведомство готово дать дополнительное время владельцам сервисов, представители которых выходят на диалог и работают над тем, чтобы удовлетворить все требования. О каких компаниях идёт речь и какой конкретно срок им могут предоставить, в РКН не уточнили.

В список компаний, которые должны открыть в России офисы, входят в том числе Google, Apple, Meta, Twitter, Telegram, Discord, Spotify, TikTok, Zoom, Viber, Likeme Pte. ltd (Likee), Pinterest, Twitch.

По закону против них могут применить такие меры, как запрет на рекламу в РФ или поисковую выдачу, а также ограничения платежей и полная или частичная блокировка сервисов на территории страны. В Роскомнадзоре подчёркивают, что к замедлению трафика или ограничению доступа будут прибегать только в крайних случаях, а начнут с экономических санкций.

Ранее Google и Meta оштрафовали за неудаление запрещённой в РФ информации. При этом штрафы рассчитали на основе выручки компаний: Google предписали выплатить 7,22 миллиарда рублей, а Meta — 1,9 миллиарда.

При этом резкое закручивание гаек в отношении иностранных digital-компаний в нынешней геополитической обстановке преждевременно, согласен с верностью анонисрованной Роскомнадзором политики руководитель проекта Content-Review Сергей Половников.

— Блокировка в России популярных иностранных ресурсов была бы на руку геополитическим оппонентам России, возможно даже, они примут какие-то меры, чтобы это произошло. Ведь отсутствие доступа к Google или Facebook может подогреть социальную напряженность, — считает эксперт.

https://iz.ru/1270895/valerii-kodachigov/propisnaia-kampanii...

© Кирилл Кухмарь/ТАСС

Мошенники научились обходить двухфакторную аутентификацию по коду из смс-сообщения, подтверждающую платеж. Новый способ мошенничества заключается в одновременном проведении фейковой операции на фишинговом сайте, стилизованном под оплату ОСАГО, и реального перевода денег, осуществляемого злоумышленником. Об этом сообщает в четверг газета "Известия" со ссылкой на руководителя отдела развития методов фильтрации контента в "Лаборатории Касперского" Алексея Марченко.

"Ваша карта заблокирована" и другие популярные уловки мошенников

По его словам, потенциальной жертве направляют сообщение с предложением продлить ОСАГО с информацией об автомобиле и его госномере, при переходе по ссылке демонстрируется стоимость страховки и ссылка для оплаты. После перехода по ссылке и ввода данных карты пользователю примерно на 30 секунд открывается страница с надписью о формировании смс-кода, далее происходит переход на форму ввода кода, и клиент действительно получает смс-сообщение от кредитной организации.

"Пользователю кажется, что это смс для оплаты, хотя на самом деле это смс для подтверждения перевода денег, который инициировали злоумышленники", - пояснил Марченко. Он уточнил, что после ввода кода из смс-сообщения на странице, появившейся после ожидания, злоумышленники подтверждают инициированный ими перевод денег.

В других компаниях по кибербезопасности и в банках "Известиям" подтвердили распространение данной схемы мошенничества.

Источник ТАСС

Количество российских пользователей, использующих мосты после начала блокировки Tor, выросло более чем в 2 раза.

По информации «Роскомсвободы», эксперты организации OONI Explorer выпустили подробный технический отчет о блокировке Tor в России, которая началась в декабре.

Согласно исследованию OONI 65 российских автономных сетей (AS) с помощью сетевых сенсоров (probe), локальных устройств и инструментов:

• блокировки (аномалии при проверке связности с узлами Tor) наблюдаются в 50 AS, которые принадлежат «Ростелекому», Tele2, МТС, «Билайн», «Мегафону», «Акадо», «Уфанет», «Netbynet» и другим компаниям;
• в одной и той же сети у некоторых пользователей доступ может быть заблокирован, а у других пользователей все нормально, пример такой сети — AS16345 (VEON);
• блокировки могут ненадолго отключаться, например, так было 8 декабря;
• блокировка работает по IP-адресам, причем в некоторых сетях блокируются известные мосты obfs4;
• в реестре Роскомнадзора заблокированных сайтов IP-адресов сети Tor нет (кроме torproject.org), поэтому видимо блокировка доступа к сети Tor технически устроена не так, как блокируются сайты из реестра запрещенных сайтов;
• на стороне российских провайдеров замечены попытки блокировать встроенный в Tor браузер транспорт для обхода блокировок Snowflake, разработчики Tor Browser пообещали доработать этот механизм в следующем обновлении, чтобы избежать подобной блокировки;
• основная рекомендация для пользователей — использовать мосты.

В настоящее время некоторые провайдеры и мобильные операторы продолжают блокировать сеть Tor в России — у них нет доступа к IP-адресам известных нод, некоторых мостов и транспорту snowflake, а также заблокирован сайт torproject.org.

Проверить факт блокировки просто — при открытии в браузере (лучше с помощью мобильного интернета) сайта 152.199.19.160 должно выдаваться «404 not found», если эта ошибка не возникает, то в сети идет блокировка Tor.

Со 2 декабря некоторые крупные провайдеры и мобильные операторы начали блокировать Tor в России. У них перестали быть доступны все или почти все IP-адреса известных нод, в том числе некоторых мостов. Специалисты Globalcheck подтвердили, что блокировка Tor выполняется с помощью оборудования ТСПУ (технические средства противодействия угрозам) — это «черные ящики» от РКН, которые установлены у операторов связи, но доступа к этим устройствам сами провайдеры не имеют.

https://habr.com/ru/news/t/596507/