ОБЗОР ИБ СОБЫТИЙ ЗА ПРОШЕДШУЮ НЕДЕЛЮ (28 НОЯБРЯ-2 ДЕКАБРЯ)

  1. В статье на портале SecurityLab публикуется статья о том, как аутисты могут решить проблемы в области кибербезопасности. В настоящее время в области информационной безопасности наблюдается существенный дефицит рабочей силы. Согласно прогнозам аналитиков, к 2019 году ущерб от кибератак во всем мире превысит $2 трлн, однако число незаполненных вакансий в IT-сфере продолжает расти и в будущем году может достичь 1 млн. Данную нишу могут заполнить люди с расстройствами аутистического спектра, идеально подходящие для подобной работы.
  2. Олег Иванов рассказывает о том, как злоумышленники используют YouTube для рекламы фишинговых шаблонов. Исследователи Proofpoint предупреждают о том, что мошенники используют YouTube для продвижения своей продукции и предоставляют покупателям информацию о том, как использовать сомнительное программное обеспечение.
  3. Статья на портале Хабрахабр посвящена семи самым неприятным проблемам в программировании. Несмотря на серьёзнейшие усилия разработчиков чипов, создателей языков и миллионов программистов, есть ещё в программировании опасные чащи, которые могут погубить даже самых продвинутых из программистов и разработчиков.
  4. В пресс-релизе на портале PCWeek повествуется о DDoS-атаках с шифрованием, зарегистрированных в России. Эксперты «Лаборатории Касперского» объяснили это тем, что применение шифрования помогает киберпреступникам оставаться незамеченными для большинства защитных решений и увеличивает, таким образом, эффективность атак.
  5. Вадим Маслихин рассказывает об интересных событиях на конференции ZeroNights 2016, прошедшей 17 и 18 ноября в гостинице «Космос».
  6. Российским чиновникам порекомендовали отказаться от смартфонов. Об этом рассказывается в статье, опубликованной на сайте SecurityLab. Президент Группы компаний InfoWatch, cоучредитель компании «Лаборатория Касперского» Наталья Касперская порекомендовала российским сенаторам поменьше использовать смартфоны, а чиновникам высшего ранга и вовсе отказаться от них. Как рассказала эксперт, выступая на заседании Совета Федерации, смартфоны и их возможности — один из основных инструментов хакеров.
  7. Портал PCWeek публикует статью Криса Преймсбергера о том, как будут обстоять дела в сфере безопасности в 2017 году. Рассмотренные в ней перспективы основываются на оценках Дерека Мэнки, эксперта по стратегиям глобальной безопасности компании Fortinet, специализирующейся на ПО и сервисах системы безопасности.
  8. YouTube может прекратить работу в России, сообщается на портале PCWeek. Это произойдет в том случае, если Госдума примет закон, ограничивающий деятельность online-кинотеатров.
  9. В посте Сергея Свинарева рассказывается о том, что Российские компании присматриваются к технологии Watson. Платформа Watson, позволяющая вести содержательное общение с информационной системой на естественном языке, локализована сегодня на восьми языках, в числе которых русского пока нет. Работы по локализации могут начаться в течение ближайших двух лет, но конкретные сроки в существенной степени зависят от появления реальных заказчиков и работающих с ними партнеров.
  10. «Десять способов подготовить компанию к Интернету вещей» — так называется статья, опубликованная на сайте PCWeek. Чтобы подготовить предприятие к применению Интернета вещей, недостаточно просто подключить его к удаленным устройствам или датчикам. На деле IoT означает переосмысление политики организации в отношении технологий и открывающихся перед нею возможностей. Эти возможности выходят далеко за пределы того, что можно было вообразить еще пару лет назад.
  11. «В России требуют запретить Facebook». Российские общественные активисты недовольны работой Facebook и уверены в необходимости заблокировать на территории РФ доступ к ресурсу.
  12. Портал Хабрахабр рассказывает о пяти аспектах информационной безопасности, которые изменятся с развитием мобильных сетей пятого поколения. Сети пятого поколения будут одновременно и похожи на любое предыдущее поколение мобильных сетей, и при этом заметно отличаться от них – и этому есть целый ряд объяснений, которые становятся очевиднее, если задуматься о том, каким образом эти изменения влияют на принципы обеспечения безопасности пользователей и оборудования в экосистеме сетей пятого поколения.
  13. Александр Панасенко рассказывает в своем посте о том, как хакеры вывели из банка 100 млн рублей. «Банк России зафиксировал факт атаки. По предварительным оценкам, сумма ущерба составляет немногим более 100 млн руб.»,— подтвердили в пресс-службе ЦБ.

Закон об интернет-контроле в Великобритании получает королевское одобрение

Так называемая «шпионская хартия» теперь вполне законна

Надежда британцев на то, что старомодная историческая традиция поможет остановить суровый закон об интернет-контроле, потерпела крах во вторник, когда королева одобрила Закон о полномочиях следствия (Investigatory Powers Act 2016).

Теоретически, королева имеет право наложить вето на любой закон в Великобритании, и законопроект не станет законом до тех пор, пока не получит королевского одобрения.

Однако, на практике это всего лишь формальность: с 1707 года ни один правящий британский монарх не опроверг ни одного законодательного акта.

Таким образом, одним росчерком пера королева предоставила целой толпе сотрудников полиции и другим государственным должностным лицам доступ к данным относительно онлайн деятельности любого человека в Объединенном Королевстве.

Защитники законодательства, в том числе премьер-министр Тереза Мэй, говорят, что требование к сетевым операторам относительно хранения интернет данных в течение года и предоставления чиновникам возможности изучать их, является необходимой и соразмерной мерой защиты национальной общественной безопасности.

Мей отмечает, что данные не включают в себя всю историю просмотров в интернете. Хранятся только записи о посещенных сайтах, а не о конкретных просмотренных страницах. Это обеспечивает определенную степень конфиденциальности: вы можете объяснить свое посещение группы Facebook, посвященной уклонению от уплаты налогов, общением с друзьями, но вот посещение сайта, посвященному данной теме (как например, taxevasion.example.com) будет уже сложнее объяснить.

Законодательство содержит определенные гарантии для предотвращения злоупотребления данными, ограничивая доступ для определенных государственных ведомств и учреждений, а также вводя строгие ограничения относительно тех людей, которые могут иметь доступ к подобным данным.

Например, только сотрудники полиции в ранге инспектора или выше могут иметь доступ к данным. Из 126 818 действующих сотрудников полиции Великобритании, лишь 8716 занимают этот или более высокий ранг (по официальным данным за 2015 год).

Другие организации, которым позволено иметь доступ к данным об интернет деятельности граждан, включают в себя департамент по налоговым сборам и таможенным акцизам Ее Величества, налоговую службу Объединенного Королевства. В этих организациях только персонал в должности «старший сотрудник» или выше может получить доступ к данным, но это практически начальная должность для соискателей, имеющих соответствующее образование. По официальным данным таких сотрудников насчитывается около 20 000 сотрудников.

В список также входят старшие сотрудники Департамента труда и пенсионного обеспечения, осуществляющие контроль за выплатой пособий по безработице и пенсии по старости, а также регулирующие органы, охватывающие сферу азартных игр, сельского хозяйства и здравоохранения.
Чуть не забыли упомянуть, что в этом списке есть и те, кто играет действительно важную роль в защите национальной безопасности и всех данных. Это три спецслужбы страны: служба безопасности, служба тайной разведки и центр правительственной связи. В них доступ к данным могут получить лишь должностные лица уровня 3, 6 или 8 и выше, соответственно.

UK’s internet surveillance law receives royal approval