ФСБ несколько месяцев ждёт доступа к сессионным ключам от Яндекс.Почты и Яндекс.Диска, по закону у Яндекса было 10 дней на передачу [срок по версии РБК], но поисковик не уложился и ключей, якобы, не предоставил, сообщили РБК. Своими источниками издание назвало «источник на ИТ-рынке и собеседника, Читать полностью »
Рубрика «ФСБ» - 4
РБК: Яндекс тянет с передачей в ФСБ ключей от «Почты» и «Диска» (но Google всё равно победит)
2019-06-04 в 6:45, admin, рубрики: email, Google, PR, telegram, блокировка, Госвеб, кейсы, Медиа, Текучка, ФСБ, шифрование, яндекс, Яндекс.Диск, Яндекс.Почта, метки: email, Google, PR, блокировка, Госвеб, кейсы, медиа, Текучка, телеграм, ФСБ, шифрование, яндекс, Яндекс.Диск, Яндекс.ПочтаРБК: «Яндекс» отказался выдать ФСБ сессионные ключи шифрования
2019-06-04 в 6:17, admin, рубрики: Законодательство в IT, информационная безопасность, ключи шифрования, ФСБ, яндексНесколько месяцев назад ФСБ направила в «Яндекс» требование предоставить ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск», рассказали РБК источник на ИТ-рынке и собеседник, близкий к «Яндексу».
Оба источника подтверждают, что российская компания отказалась подчиниться ФСБ и за прошедшее время так и не предоставила ключи. «Яндекс.Почта» и «Яндекс.Диск» входят в Реестр организаторов распространителей информации и по закону обязано предоставлять ключи шифрования в течение десяти дней после поступления запроса, а прошло уже гораздо больше времени.
Издание РБК опросило экспертов с вопросом, чем грозит «Яндексу» такое неподчинение. С аналогичной проблемой скоро может столкнуться Tinder, а последствия неподчинения можно наблюдать на примере Telegram. Сначала сотрудники ФСБ составили протокол на Telegram за нарушение КоАП, а потом Роскомнадзор начал блокаду Telegram с веерной блокировкой миллионов посторонних IP-адресов.
Читать полностью »
Дыра на портале «Госуслуги»: внутренние документы лежат в открытом доступе
2019-05-23 в 16:12, admin, рубрики: госуслуги, информационная безопасность, Мелин Александр Васильевич, утечка данных, ФСБСпециалист по безопасности Александр Литреев рассказал об уязвимости на портале «Госуслуги».
Оказалось, что внутренние документы чиновников с их персональной информацией открыты для свободного доступа. «Абсолютно _ВСЯ_ база рабочих документов, касающихся интеграции лежит в открытом доступе, — пишет Литреев. — Она никак не зашифрована, не имеет никакой авторизации/аутентификации и, в принципе, скачать её может абсолютно кто угодно».
Посмотреть любой документ в базе можно по прямой ссылке такого вида:
http://smev.gosuslugi.ru/portal/api/files/get/XXXXX
где XXXXX — порядковый номер документа в системе.
Читать полностью »
Tele2 запретили выдавать eSIM: власти ссылаются на «проблемы безопасности»
2019-05-14 в 15:24, admin, рубрики: eSIM, информационная безопасность, сотовая связь, ФСБДве недели назад Tele2 стал первым крупным оператором в России, который начал выдавать виртуальные сим-карты eSIM. Поскольку против анонимного использования сим-карт выступало ФСБ, виртуальные карты выдавались только в офисах и по паспорту. Но даже это не помогло. Уже на следующий день выдачу остановили по неизвестной причине, пишут «Ведомости».
Сейчас стало известно, что Минкомсвязи попросило оператора Tele2 приостановить проект по распространению виртуальных сим-карт, eSim, «до разрешения всех вопросов, касающихся безопасности». Об этом сегодня сказал «Ведомостям» представитель министерства.
Регистрация виртуальных сим-карт в экспериментальном режиме началась 29 апреля. Услуга стала доступна с 29 апреля в пяти московских салонах, а 5 мая должна была появиться еще в 83 салонах в Москве и Московской области, но этого не произошло.
Читать полностью »
Новости недели: ФСБ не указ операторам, ИИ обыгрывает чемпионов, Apple и Qualcomm мирятся
2019-04-19 в 13:13, admin, рубрики: apple, Qualcomm, гаджеты, дайджест, Законодательство в IT, Новости, операторы связи, сотовая связь, ФСБ, Читальный зал
ФСБ разъяснила разницу между бытовыми и шпионскими устройствами, операторы связи тестируют eSim несмотря на возражения ФСБ, искусственный интеллект победил чемпионов мира по Dota 2, Марка Цукерберга предлагают снять с поста председателя совета директоров Facebook, Apple и Qualcomm помирились, складные смартфоны Samsung Fold быстро ломаются.
Читать полностью »
Дума приняла закон «О суверенном Рунете»
2019-04-16 в 10:30, admin, рубрики: Андрей Луговой, Госвеб, Госдума, домены, законотворчество, импортозамещение, КЦ нацдомена, Максим Кудрявцев, провайдеры, Роскомнадзор, рунет, Текучка, телеком, ФСБ, хостинг, шифрование, метки: Андрей Луговой, Госвеб, Госдума, домены, законотворчество, импортозамещение, КЦ нацдомена, Максим Кудрявцев, провайдеры, Роскомнадзор, рунет, Текучка, телеком, ФСБ, хостинг, шифрованиеДума приняла закон «О суверенном Рунете», после прохождения Совета Федерации и подписания президентом он вступит в действие с 1 ноября 2019 года. Положения о криптографии и национальной системе доменных имён — с 1 января 2021 года.
Операторы связи тестируют eSim несмотря на возражения ФСБ
2019-04-15 в 8:59, admin, рубрики: eSIM, Законодательство в IT, операторы, Россия, связь, сотовая связь, ФСБ
В настоящее время сразу несколько российских операторов мобильной связи проводят тестирование технологии eSim. В число таких компаний входят, например, «Ростелеком» и Tele2.
Стоит отметить, что «Ростелком» работает как виртуальный сотовый оператор на сети Tele2. В ходе теста использовалось оборудование нескольких производителей. Все тесты завершены без проблем, настройки профиля оператора передавались на смартфон в автоматическом режиме.
Читать полностью »
«Суверенный рунет», анализ изменений во 2-м чтении законопроекта (+ обновление)
2019-04-10 в 22:11, admin, рубрики: александр жаров, аналитика, Андрей Луговой, Артем Козлюк, блокировка, Госвеб, Госдума, домены, законотворчество, импортозамещение, Ирина Яровая, КЦ нацдомена, Максим Кудрявцев, провайдеры, Роскомнадзор, Ростелеком, рунет, Текучка, телеком, ФСБ, хостинг, шифрование, метки: Александр Жаров, аналитика, Андрей Луговой, Артем Козлюк, блокировка, Госвеб, Госдума, домены, законотворчество, импортозамещение, Ирина Яровая, КЦ нацдомена, Максим Кудрявцев, провайдеры, Роскомнадзор, Ростелеком, рунет, Текучка, телеком, ФСБ, хостинг, шифрованиеОбновлено в 1:11, к материалу добавлена вторая часть.
Накануне комитет Госдумы по информационной политике, информационным технологиям и связи рекомендовал к принятию законопроект о так называемом «автономном Рунете» во втором (основном) чтении. Рассмотрение документа палатой может состояться 11 апреля, начало действия закона — с 1 ноября. Гендиректор хостинга DiPHOST Филипп Кулин проанализировал часть изменений в тексте, произошедшие между первой и второй версией законопроекта.
РКН внезапно потерял 2 бонуса по беззаботной жизни в «Суверенном Рунете»
2019-04-10 в 18:38, admin, рубрики: Госвеб, Железо, законотворчество, Леонид Левин, Минкомсвязи, провайдеры, Роскомнадзор, Текучка, телеком, ФСБ, хостинг, метки: Госвеб, железо, законотворчество, Леонид Левин, Минкомсвязи, провайдеры, Роскомнадзор, Текучка, телеком, ФСБ, хостингСо вчерашнего дня, после внесения профильным комитетом Думы правок в законопроект о «Суверенном Рунете», и до вечера 10 апреля предполагалось, что Роскомнадзор будет сам разрабатывать некоторые правила, по которым всё тот же Роскомнадзор будет управлять «Читать полностью »
Забудьте Let’s Encrypt. В суверенном Рунете — только отечественное шифрование
2019-04-02 в 6:23, admin, рубрики: Let's Encrypt, автономный рунет, Законодательство в IT, изоляция, информационная безопасность, информзащита, ИнфоТеКС, криптография, суверенный Рунет, ФСБ, шифр Кузнечик, шифр Стрибог
Депутаты продолжают вносить предложения ко второму чтению законопроекта о суверенном интернете. Очередное предложение от комитета Госдумы по информационной политике — использовать в российском сегменте интернета только отечественные средства шифрования, рассказали РБК два источника в IT-индустрии.
Возможно, правительство собирается внедрить корневые сертификаты государственного удостоверяющего центра РФ в различное программное обеспечение, по примеру китайского CNNIC.
Читать полностью »