Пресса о нас

9 августа 2018 г.
Поисковые системы несовершенны, как и регулирующие их законы. Проблема, однако, в том, что эти законы чаще ограничивают возможности добросовестных пользователей, чем предотвращают нарушения их прав или появление незаконного контента

Без права доступа: виноват ли «Яндекс» в утечке конфиденциальных данных

В июле «Яндекс» сменил алгоритм поиска и в ответ на запросы пользователей стал выдавать ссылки на файлы, хранящиеся на Google Drive, притом не только с правами доступа «для всех», но и на те, которые были доступны только по ссылке. Разработчики «Яндекса» эффективно использовали летнее затишье: их поисковик получил ряд новых «фич» и научился находить многое, что раньше искать не умел: доступные по ссылке Google документы, личные данные клиентов сайтов крупнейших российских банков (в том числе Сбербанка и ВТБ), официальных сайтов Москвы, сервисов бронирования билетов и многое другое. Но все это лишь в очередной раз доказало несовершенство систем безопасности.
31 июля 2018 г.
В войне с киберпреступниками банки сумели снизить число успешных атак, но ожидают новой волны нападений.

Невидимая рука хакерского рынка

С этой осени банки будут обязаны докладывать Банку России о каждом случае хакерской атаки немедленно после ее совершения, сообщили «Профилю» в пресс-службе ведомства. Это повысит шансы в борьбе с виртуальными грабежами, уверен регулятор. Но при этом банки часто не выполняют множество рекомендаций ЦБ по кибербезопасности. Именно это специалисты по защите от атак называют в числе главных факторов уязвимости банков перед хакерами. Да, банкам, особенно небольшим и средним, и так сложно выживать, и затраты на безопасность поэтому у них не в приоритете. Но любые такие расходы будут в десятки раз ниже потерь в случае проникновения в систему злоумышленников.
30 июля 2018 г.
"Утекай": проблема протокола BGP и перехвата трафика

"Утекай": проблема протокола BGP и перехвата трафика

Для многих слово "Интернет" чаще всего означает единое информационное пространство. На самом же деле все не так просто: Интернет представляет собой набор взаимосвязанных сетей операторов связи (автономных систем), обменивающихся между собой информацией о доступности IP-адресов и строящих сетевые маршруты ко всем сервисам в мире на основании полученных данных. Такой обмен информацией о доступных маршрутах между операторами связи был бы невозможен без протокола динамической маршрутизации BGP (Border Gateway Protocol), или "протокола междоменной маршрутизации". Этот уникальный протокол обеспечивает доступность сетей в том числе на международном и национальном уровне и в последнее время становится все более известным даже для простых пользователей, поскольку при его участии можно "положить" существенную часть глобальной Сети. Давайте разберемся в природе BGP и его роли в функционировании всего Интернета.
27 июля 2018 г.
«Закон Яровой» порождает новую цель для хакеров — ранее операторы «домашнего» уровня целью вымогательства никогда не были.

Жертвы закона. Интернет-операторы становятся мишенью для хакеров

ФСБ рассчитала, что затраты операторов связи на выполнение требований по хранению данных для выполнения «закона Яровой» могут повлечь рост тарифов до 10% по всей стране, писал Reuters. Ранее операторы оценивали свои расходы в десятки миллиардов рублей, это привело бы к существенно большему росту цен. Что должны учесть операторы, чтобы оптимизировать затраты?
18 июля 2018 г.
Банки должны за день уведомлять регулятора о планах раскрыть, что на них напали

Банки не скажут о хакерской атаке без разрешения ЦБ

Банки должны предупреждать ЦБ о планах раскрыть информацию о кибератаке – будь то публикация на своем сайте, выпуск пресс-релиза или организация конференции. Об этом говорится во вступившем силу 1 июля положении ЦБ, регулирующем требования к безопасности при переводах денежных средств.