Новости информационной безопасности 28 апреля 2016 года

Infosys представила новый банковский сервис на базе блокчейна

Индийская IT-компания Infosys запустила финансовую платформу на базе блокчейна. Интерес к приобретению нового сервиса уже проявили более 10 мировых финансово-кредитных организации.

Infosys представила новый банковский сервис на базе блокчейна

Infosys представила новый банковский сервис на базе блокчейна

Презентация платформы состоялась на конференции в Сан-Франциско. Приложение было разработано дочерней компанией индийского IT-гиганта EdgeVerve Systems.

Как рассказали в ходе презентации представители Infosys, платформа представляет собой экосистему со своим API, которая может быть с легкостью видоизменена в зависимости от пользовательских требований. Новый сервис призван упростить прием платежей и финансовых потоков в торговле. Платформа может применяться для широкого спектра услуг, от обработки счетов-фактур до обслуживания виртуальных хранилищ и синдицированных кредитов.

Банки смогут самостоятельно разрабатывать и быстро внедрять свои собственные блокчейн-решения, отвечающие национальным и международным банковским требованиям, уточняется в пресс-релизе Infosys.

Главным преимуществом EdgeVerve Blockchain является, как и в случае со многими другими блокчейн-сервисами, возможность существенно сократить затраты на обслуживание, усилить операционную эффективность и повысить достоверность данных о сделках.

Как сообщил президент EdgeVerve Энди Дэй, компания уже сотрудничает с некоторыми ведущими мировыми финансовыми институтами в построении блокчейн-приложений для банковской сферы. В Infosys уточнили, что переговоры о возможном применении новой платформы уже ведутся с более чем 10 мировыми финансовыми институтами.

Индийская Infosys является одним из мировых лидеров по разработке программного обеспечения для банковской и телекоммуникационной сферы. В компании заняты более 194 тысяч человек, годовой оборот составляет $9,5 млрд. Депозитарные расписки компании торгуются на Нью-йоркской фондовой бирже (NYSE), капитализация оценивается в $43,95 млрд.

Одним из наиболее известных продуктов Infosys является интегрированная система банковского управления Fincale. Она используется в банках 84 стран мира и обслуживает счета более 450 млн банковских клиентов.

В апреле прошлого года появилась информация о том, что Infosys рассматривает возможность интеграции технологии блоковой цепи в свое базовое банковское решение Finacle. Для этих целей команда Fincale пополнилась рядом топ-менеджеров из конкурирующих компаний SAP Labs, Sopra и Temenos.

Компьютеры немецкой атомной электростанции оказались заражены вирусами

Это произошло, несмотря на то, что они не подключены к интернету, — сообщает компания-оператор АЭС в Баварии.

Компьютеры немецкой атомной электростанции оказались заражены вирусами

Компьютеры немецкой атомной электростанции оказались заражены вирусами

Пострадали те машины, на которых строили визуальные модели двигающихся топливных стержней. Кроме того, вирусы и трояны обнаружили на съемных носителях, которыми пользовались сотрудники станции. Впрочем, специалисты, по данным Рейтер, говорят, что сами вирусы не представляли опасности, поскольку были спроектированы для обычных компьютеров на базе системы Windows.

Национальный банк Катара подвергся кибератаке

Вчера Национальный банк Катара был атакован хакерами. Из-за этого из системы пропали личные данные более тысячи клиентов.

Национальный банк Катара подвергся кибератаке

Национальный банк Катара подвергся кибератаке

Об этом завили журналисты Financial Time.

Согласно данным, на Национальный банк Катара было совершено масштабное хакерское нападение, в результате которого из системы пропала личная информация более тысячи клиентов, а также некоторые засекреченные данные. Всего было утеряно 1,5 Гб данных, которые содержали все имена и пароли, а также информацию о переводах заграницу.

Помимо этого файл содержал данные о начале сотрудничества с телеканалом Aljazeera, с правоохранительными органами и членами семейств правительства.

Поговаривают, что если эти данные будут рассекречены, то Национальный банк Катара с большим количеством клиентов окажется в центре мирового скандала.

Сейчас правоохранители пытаются обнаружить мошенников, которые похитили эту информацию.

Роскомнадзор добрался до мобильных приложений

Роскомнадзор хочет взять под контроль мобильный Интернет и мобильные приложения. Для этого необходимы специальные инструменты регулирования, заявил глава ведомства Александр Жаров.

Роскомнадзор добрался до мобильных приложений

Роскомнадзор добрался до мобильных приложений

«Широкое распространение мобильных устройств требует формирования единых правил использования мобильных операционных систем. А к мобильным приложениям стоит подходить, как к сайтам», — цитируют главу ведомства федеральные СМИ.

По его словам, необходимость возникла из-за того, что уровень распространения этого сегмента растет, а люди оставляют в мобильном Интернете множество сведений о себе. Ими могут воспользоваться киберпреступники, а также международные компании.

Жаров добавил, что контроля требуют и технологии шифрования трафика, доля которого в российском сегменте Интернета достигает 30%

Сноуден: мир столкнулся с кризисом компьютерной безопасности

Бывший сотрудник американских спецслужб Эдвард Сноуден полагает, что мир столкнулся с беспрецедентным кризисом компьютерной безопасности. С таким заявлением он выступил по видеосвязи на бизнес-выставке ICTexpo-2016, проходящей в Хельсинке.

Сноуден: мир столкнулся с кризисом компьютерной безопасности

Сноуден: мир столкнулся с кризисом компьютерной безопасности

Сноуден напомнил, что недавно ФБР США сообщило об успешном взломе смартфона iPhone, принадлежащий устроившему в Калифорнии теракт Саиду Фаруку.

При этом бывший спецагент отмечает, что у спецслужб могут быть веские причины для взлома, однако это не означает, что этому не надо противодействовать.

«И если мы сами не займемся поиском слабых сторон, то это могут использовать другие», — резюмировал Сноуден.

Эдвард Сноуден в 2013 году разгласил информацию о методах работы Агентства национальной безопасности США. В частности, аналитик передал журналистам информацию, согласно которой спецслужбы прослушивали разговоры не только простых граждан, но и политиков, в том числе чиновников зарубежных стран.

В августе 2014 года Эдвард Сноуден получил вид на жительство в России, поскольку в США ему грозит большой тюремный срок.

Судьбу пиратских сайтов-«зеркал» предлагают решать Роскомнадзору

Роскомнадзор должен определять, является ли сайт «зеркалом» заблокированного пиратского ресурса. Такое мнение высказал замминистра связи Алексей Волин при обсуждении законопроекта, направленного на борьбу с копиями блокируемых пиратских сайтов.

Судьбу пиратских сайтов-«зеркал» предлагают решать Роскомнадзору

Судьбу пиратских сайтов-«зеркал» предлагают решать Роскомнадзору

— Мы исходим из того, что Роскомнадзор сам может принять решение, что это зеркало, — заявил «Известиям» Волин.

Законопроект, который направлен на борьбу с «зеркалами» пиратских сайтов, был разработан Роскомнадзором совместно с правообладателями. Только термин «заркало» в законопроекте заменен на «производный сайт в сети интернет». Его определение предлагается внести пунктом 13.1 статью 2 закона 149-ФЗ «Об информации, информационных технологиях и о защите информации»:

«Производный сайт в сети интернет — имеющий сходное наименование и отображение сайт в сети интернет, созданный в результате перемещения, полного или частичного копирования информации другого сайта в сети интернет, их автоматической синхронизации, перевода такой информации с одного языка на другой язык и (или) предоставляющий пользователям возможности доступа к услугам и информации, предоставляемым на другом сайте, посредством общей системы управления».

После разработки законопроект был направлен в Минкомсвязи, где его продолжают обсуждать правообладатели, представители Роскомнадзора и самого министерства.

В одной из первых версий документа было прописано, что решение о признании сайта — «зекралом» будет выносить Мосгорсуд. Для этого правообладателям необходимо получить судебный приказ в Мосгорсуде, отправив туда заявление с указанием «зеркал», а также заключение экспертов, которые подтвердят, что сайты, на которые жалуются правообладатели, действительно «производные сайты в сети интернет».

Однако эта процедура не является согласованной, и на рабочей группе в Минкомсвязи идет спор о том, кто будет принимать решение о признании сайтов «зеркалами». В Минкомсвязи уверены, что всё должен делать Роскомнадзор: решать судьбу сайта и в случае признания «зеркалом» внести его в единой реестр запрещенных ресурсов.

— Такой подход нарушает базовый принцип, подтвержденный законодателями в двух версиях антипиратского закона. А именно: закон однозначно относит защиту авторских прав в интернете к сфере гражданско-правовых отношений. И все решения здесь находятся исключительно в компетенции суда, — убежден официальный представитель Роскомнадзора Вадим Ампелонский. — Поэтому мы намерены настаивать на сохранении в законопроекте правовой конструкции, предусматривающей выдачу судебного приказа по «зеркалам». Что касается экспертизы производных сайтов, то мы считаем, что ее должны проводить отраслевые эксперты, чья квалификация должна быть подтверждена. Например, в форме аккредитации Роскомнадзором

По мнению продюсера Александра Акопова, лишние бюрократические процедуры по обращению в Мосгорсуд не нужны.

— Один раз мы уже доказали факт того, что на сайте идет нарушение наших прав. Было бы правильно, чтобы Роскомнадзор автоматически вылавливал все «зеркала» и блокировал их, — говорит Акопов.

— Создавать «зеркала» можно каждую секунду, они делаются роботами. Этот процесс можно делать автоматически, и если мы хотим справляться с «зеркалами», то и нам нужен автоматический процесс блокировки.

По словам уполномоченного при президенте по защите прав предпринимателей в сфере интеллектуальной собственности Анатолия Семенова ни вариант Роскомнадзора, ни вариант Минкомсвязи ему не нравится.

— Правообладателям хочется быстро и эффективно блокировать пиратские сайты. Радикальность Минкомсвязи понятна, но чрезмерна. Лишение кого-то имущества без решения суда — неправильно. Роскомнадзор поэтому пытается взвалить эту ответственность на суд, и эта позиция более верная с точки зрения Конституции РФ, — говорит Семенов. — Ведь домены — это имущество, а некоторые стоят миллионы долларов, а лишать владельцев своего имущества без суда запрещает Конституция РФ.

По словам Семенова, быстро и оперативно сейчас позволяет блокировать уже существующая процедура внесудебной блокировки сайтов. И если правообладатели хотят, то пусть, к примеру, ускоряют законодательно эту процедуру для сайтов-«зеркал».

— Решение суда должно быть в любом случае, — резюмировал Семенов.

Пока законопроект об оперативной блокировки «зеркал» не принят, этим пользуются заблокированные в России сайты. К примеру, некогда популярный в России торрент-треккер RuTracker.org (заблокирован в России в декабре 2015 года) готовит к запуску полноценные официальные «зеркала» своего сайта. Об этом «Известиям» рассказали в администрации RuTracker.org.

— «Зеркала» пока в стадии тестирования, как будут готовы для всеобщего обозрения, мы объявим об этом официально, — заявили в пресс-службе RuTracker.org.

Глава национальной федерации музыкальной индустрии (НФМИ) Леонид Агронов уверен, что правообладатели могут сейчас подать новые иски против «зеркал» в Мосгорсуд по антипиратскому закону, но, скорее всего, делать этого они не будут, так как подождут принятия законопроекта, который готовит Минкомсвязи. Новые иски целесообразнее будет подавать против новых пиратских ресурсов.

Замминистра связи Алексей Волин высказал «Известиям» уверенность, что «зеркалам» сайта RuTracker осталось жить «недолго».

Центробанк рассказал о правилах «гигиены» в Сети

В интервью «Известиям» замначальника главного управления безопасности и защиты информации Центробанка Артем Сычев рассказал о правилах безопасности в Сети.

Центробанк рассказал о правилах «гигиены» в Сети

Центробанк рассказал о правилах «гигиены» в Сети

Он подчеркнул, что в последнее время хакеры все чаще получают доступ к банковским картам через мобильные приложения, с помощью которых пользователи осуществляют финансовые операции.

Чтобы обезопасить себя от действий интернет-злоумышленников, он советует не скачивать ненадежное программное обеспечения, а также не посещать сомнительные сайты. Немаловажно установить на устройства надежные антивирусы. Представитель Центробанка также советует не забывать о том, что хранить информацию о карте нужно отдельно от нее самой.

По словам Сычева, хакеры практически ежедневно совершают атаки систем Центрального банка, но крупных атак было несколько. Все они успешно отражены защитой банка. Как заявил ранее Центробанк, в прошлом году удалось на треть сократить объемы хищений средств с карт россиян.

В последние месяцы хакеры стали более активно предпринимать попытки взлома корсчета банков. Только за четвертый квартал ушедшего года и первый квартал текущего года потери банков от действий хакеров составили 2 млрд. рублей. Около 1,5 млрд. рублей удалось спасти. Сычев прогнозирует, что по итогам 2016 года объем хищений не превысит 4 млрд. рублей.

По словам Сычева, среди хакеров, которые могут разработать ПО для кибератак, много выходцев из России, Украины, Китая и Индии. Но если раньше хищением средств с карт и снятием похищенных средств в банкоматах на территории России занимались только россияне, то сейчас в подобных схемах участвуют и жители других государств.

«Любая развитая страна понимает, что специалисты по кибербезопасности – мощный козырь в условиях глобальной конкуренции между государствами», — отметил Сычев. По его словам, Россия, США, Индия, а также ряд арабских стран сейчас активно работают над обеспечением максимального уровня информационной безопасности.