e. Срок действия программы — один год. Выплата за каждую серьезную уязвимость, которую обнаружит «белый хакер», может достигать 1 млн руб. в зависимости от значимости.


Минцифры за «белых» хакеров

Минцифры в марте 2022 г. опубликовало на своем сайте предложение профессиональному сообществу протестировать и поддержать финансово проведение пентестов (анализ системы на наличие уязвимостей) и Bug Bounty (выплата вознаграждения за обнаружение уязвимостей).

«Инициатива в первую очередь связана с нехваткой кадров и компетенций. И, конечно же, с осознанием, что против России ведется кибервойна и требуется усилить оборону и закрыть бэкдоры и дыры», — сказала тогда «Известиям» руководитель перспективных проектов в области информационной безопасности Фонда «Сколково» Оксана Ульянинкова.

«Программы Bug Bounty используются крупными корпорациями, такими как Google, Microsoft, и другими, для поиска уязвимостей в своих продуктах. Также, например, и Агентство национальной безопасности США использует «белые шляпы», — отметила эксперт.


«Госуслуги» уже проверяли

Первое тестирование «Госуслуг», как сообщало Минцифры, завершилось в мае 2023 г., было обнаружено 34 уязвимости, большинство из которых — со средним и низким уровнем критичности. Максимальная выплата за найденную ошибку составила 350 тыс. руб., минимальная — 10 тыс. руб. Спонсором проекта выступил «Ростелеком».

Работа исследователей помогла улучшить систему безопасности «Госуслуг», но при этом доступа к внутренним данным у багхантеров не было, говорится на сайте синистерства. Участники работали только на внешнем периметре, а найденные уязвимости полностью контролировались системами мониторинга, чтобы их нельзя было использовать для взлома. Тестирование проходило на платформах BI.ZОNE Bug Bounty и Standoff 365.

В конце марта 2023 г. Минцифры зарегистрировало BI.ZONE Bug Bounty в реестре отечественного ПО. Теперь платформа официально входит в число продуктов, которые могут использовать компании с государственным участием.

ения приложений в Google Play (в том числе предоставить номер телефона и адрес электронной почты).

Кроме того, команда безопасности Google Play Commerce заявила, что за год успешно заблокировала мошеннические и неправомерные транзакции, которые могли привести к убыткам на сумму более 2 млрд долларов США. За это следует поблагодарить такую функциональность, как Voided Purchases API, Obfuscated Account ID и Play Integrity API.

Также в отчете сообщается, что «за последние три года предотвращен необоснованный доступ к конфиденциальным разрешениям для 500 000 приложений», а программа App Security Improvements помогла разработчикам устранить примерно 500 000 уязвимостей, затрагивавших около 300 000 приложений с совокупной базой установок около 250 млрд раз.

сокращении числа игроков. По данным SteamDB, ежедневно проект посещают не более трёх тысяч пользователей. Пик случился 3 года назад, когда в игре было одновременно 172 тысячи человек.

Стоимость PC Game Pass не изменится. Для действующих подписчиков Game Pass цена вырастет с 13 августа (в Германии — с 13 сентября). Компания утверждает, что повышение цены не связано с соглашением о приобретении Activision Blizzard.

Как стать счастливым: ученые нашли рецепт настоящего счастья
Ранее Майкрософт представлен новая версия консоли Xbox Series S в черном цвете с твердотельным накопителем на 1 ТБ и сделанный Xbox Game Pass доступен еще в 40 странах, включая страны Балтии, Восточную Европу (Хорватия, Сербия, Словения, Молдова, Украина и др.), а также Кавказ (Грузия).

Чистый Интернет» и «Oculus», а также добавлении в механизм мониторинга ботнетов для сбора данных в соцсетях.

Цель разработки – повысить охват анализируемых материалов, выявить даже малейшие нарушения законодательства, сократить время обнаружения запрещенной информации в сети.

Система «Окулус», запущенная Роскомнадзором в феврале, анализирует изображения, текст и автоматически выявляет экстремистские материалы, призывы к массовым беспорядкам, самоубийствам, употреблению наркотиков и пропаганде ЛГБТК.

В тендере также предусмотрено внедрение подсистемы «Бот-ферма» в системе «Чистый Интернет».

Ведомство намерено покрывать 100% Рунета. Боты будут проникать даже в закрытые группы и сообщества и отслеживать каждое сообщение, докладывая в РКН.

Внедрение ботнетов для сбора данных может потребовать значительных вычислительных ресурсов и инвестиций в инфраструктуру.

Системы будут модернизированы для мониторинга девяти сервисов, включая «ВКонтакте», «Одноклассники», YouTube и Telegram.

2023 год Роскомнадзор зафиксировал 168 утечек персональных данных, при этом в сеть попали порядка 300 млн записей о россиянах. А в 2022 году сеть утекли 600 млн записей о гражданах РФ, тогда как ведомство зафиксировало более 140 утечек

вод может владеть юнитами и подчинить их своей воле, устроив серьезный хаос в рядах Выживших.

Персонажи-кукловоды
Элигос
Деми Элигос
Мертвый берсерк

к мошенникам. Включенная двухфакторная аутентификация не является преградой для злоумышленников: если ввести полученный код подтверждения на фишинговом сайте, злоумышленники получат доступ к профилю на своем устройстве и смогут завершить сессию настоящего владельца аккаунта.

Интересная особенность данной схемы – мошенники используют домены, которые по тематике не имеют привязки к распространяемым изображениям, друг к другу или к мессенджеру. Помимо этого, фишинговые сайты, созданные для кражи данных в Telegram, используют различные методы сокрытия вредоносного содержимого. Например, сайты в автоматическом режиме проверяют, откуда был осуществлен переход по ссылке. Если пользователь перешел не со страницы поисковой системы, то вместо фишингового сайта ему демонстрируется исходное изображение, которое он искал. Это делается для того, чтобы затруднить блокировку таких ресурсов: если пользователь решит пожаловаться на такой сайт и перешлет ссылку, вредоносный контент на нем просто не откроется.

По данным Солар, эта массированная кампания стартовала в декабре 2023 года. Хакеры создали сеть однотипных сайтов «с сотнями тысяч изображений» и описаний к ним. Картинки на каждом ресурсе объединены по тематике - эксперты обнаружили сайты про аниме, дорамы, фанфики, мемы и даже пиццу. Все обнаруженные ресурсы были заблокированы.

«На сегодняшний день это самая массовая и изощренная кампания, направленная на взлом Telegram-аккаунтов», — заявили в компании.

. По словам Йошиды, самая большая проблема — это явные задержки. «Но это вызов, который мы хотим принять», - сказал глава компании. Он упомянул неэффективные затраты на облачный гейминг, когда серверы простаивают большую часть дня, а затем вынуждены справляться с высокой нагрузкой, поскольку большинство геймеров садятся играть поздно вечером или ночью.

Облачные игры – всё ещё развивающаяся технология, у которой есть большой потенциал, но также и множество ограничений. В то время как Microsoft уже преуспевает в этой области, Sony, осознавая трудности, хочет к ним подготовиться. Кроме того, мысли Йошиды не согласуются с тем, что в последнее время говорил Джим Райан о планах агрессивной экспансии в области облачных игр в ближайшие месяцы.

ьных, так и проводных операторов связи по всей стране.

иностранных лиц в сети «Интернет» на территории РФ».

Включение в перечень лиц, подлежащих «приземлению», накладывает на иностранных провайдеров хостинга обязательства по открытию на территории России филиала/представительства/российского юридического лица, размещению на своем сайте электронной формы обратной связи с российскими пользователями, регистрации личного кабинета на сайте Роскомнадзора для оперативного взаимодействия с органами власти.

нь странно». Он объяснил, что Роскомнадзор уже законодательно наделен правом ограничивать доступ к таким приложениям. По его словам, ведомство блокирует их регулярно.

Хинштейн предположил, что в Совфеде имели в виду другой приказ. Документ, как уточнил депутат, предусматривает ограничение VPN-сервисов, нарушающих российское законодательство, в поисковой выдаче.

Ни о каких других новых приказах, касающихся VPN, руководству Роскомнадзора, с которым я связался, неизвестно

Депутат Александр Хинштейн

Зампредседателя комитета Госдумы по информационной политике, информационным технологиям и связи Олег Матвейчев на фоне новостей о блокировке всех VPN-сервисов заявил, что к таким программам в России уже ограничивают доступ. Он объяснил, что блокируются те VPN-сервисы, которые не соблюдают предписание Роскомнадзора ограничивать доступ к определенному контенту. «Одни VPN-сервисы, условно, хорошие, другие — плохие», — пояснил депутат. Ранее он отмечал, что заблокировать все VPN-сервисы в России разом невозможно, потому что постоянно появляются новые.

В Роскомнадзоре ответили на вопрос о блокировке всех VPN-сервисов

В Роскомнадзоре уточнили: нововведение подразумевает, что ведомство будет самостоятельно принимать решение о внесении сайтов об обходе блокировок в Единый реестр запрещенной информации. Как объяснили в регуляторе, после того, как Роскомнадзор получит необходимые полномочия, будут разработаны специальные критерии. С их помощью ведомство будет самостоятельно определять, к каким материалам доступ следует ограничить.

О том, что Роскомнадзор захотели наделить полномочиями блокировать сайты с информацией о методах и способах обхода блокировок в России, сообщалось в сентябре.

Сейчас блокировка ресурсов с запрещенной в России информацией может происходить в судебном и внесудебном порядке. Без решения суда Роскомнадзор может блокировать сайты, на которых, в частности, есть детская порнография, информация о способах изготовления наркотиках или о способах совершения самоубийства. При этом один из критериев для блокировки — наличие на нем информации о способах, методах обеспечения доступа к ресурсам, доступ к которым ограничен в России.

Могут ли привлечь к ответственности за использование VPN?

Россиян неоднократно заверяли в том, что наказание за использование VPN-сервисов не предусмотрено. Так, в марте 2022 года об этом говорил сенатор Андрей Клишас.

«Запрет ресурсов, позволяющих обходить блокировки, возможен, но ответственности граждан за пользование такими ресурсами не будет», — сказал он.

Глава Минцифры Максут Шадаев, в свою очередь, подчеркивал, что министерство выступает против ответственности для россиян за использование VPN.

Осенью 2023 года Шадаев вновь заявил, что в России не планируется введение наказания за использование VPN-сервисов.

Нет, не будет. Ответственности [за использование VPN] не будет

Максут Шадаев
Глава Минцифры

Когда в России начались блокировки VPN-сервисов?

В 2019 году Роскомнадзор потребовал от ряда VPN-сервисов подключиться к государственной информационной системе (ФГИС), чтобы ограничивать доступ к запрещенным в стране сайтам. VPN-сервисам, которые не подчинятся требованию, в Роскомнадзоре пригрозили блокировкой.

В июне 2021 года ведомство ограничило доступ к сервисам по обходу блокировок VyprVPN и Opera VPN. В Роскомнадзоре пояснили, что такой шаг был сделан «в соответствии с регламентом реагирования на угрозы обхода ограничений доступа к детской порнографии, суицидальному, пронаркотическому и иному запрещенному контенту». Спустя несколько месяцев в России было заблокировано шесть других VPN-сервисов — Hola!VPN, ExpressVPN, KeepSolid VPN Unlimited, Nord VPN, Speedify VPN и IPVanish VPN.

С массовой блокировкой VPN-сервисов россияне столкнулись в 2022 году на фоне ограничения доступа в стране к ряду ресурсов, включая популярные соцсети Instagram и Facebook (платформы запрещены в России; принадлежат компании Meta, которая признана экстремистской и запрещена в РФ). Так, в марте 2022 года депутат Хинштейн заявил, что ведомство ограничило доступ к около 20 популярным VPN-сервисам. В июне того же года в Роскомнадзоре сообщили, что заблокировано уже более 30 таких сервисов.

технологию Locomotive. Суть ее заключалась в присвоении каждому владельцу смартфона личного рекламного идентификатора, через который можно было отслеживать их реальные перемещения. После того как удалось получить данные по России, в Вашингтоне решили применить их для слежки за Путиным. Однако, как отметает издание, российская госбезопасность и контрразведка оказались на высоте, и американцы смогли отследить лишь устройства, принадлежащие некоторым людям из окружения российского президента. Например, речь о водителях, которые, по понятным причинам, не всегда в момент отслеживания телефона могли находиться рядом с российским лидером.