Вопросы безопасности / слежки / контроля в Интернете

[Nikitos]

И Youtube заблокировать нужно. Или опять перенять опыт соседей и заставить Apple и Google хранить данные украинских пользователей на территории Украины.

 

[MasterRazr]

Деятели! Сайты они блокируют!
Украинская фирма продавала госструктурам российские программы-шпионы:https://beztabu.net/ukrainskaya-firma-prodavala-gosstrukturam-rossijskie-programmy-shpiony_n14701

 

[Qwertивый]

российские программы-шпионы

Что в твоем понимании программы-шпионы?

 

[goga]

Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації

УКАЗ ПРЕЗИДЕНТА УКРАЇНИ №32/2017
Про рішення Ради національної безпеки і оборони України від 29 грудня 2016 року "Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації"

Відповідно до статті 107 Конституції України постановляю:
1. Увести в дію рішення Ради національної безпеки і оборони України від 29 грудня 2016 року "Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації" (додається, таємно, без пунктів 3, 4 – нетаємно).
2. Контроль за виконанням рішення Ради національної безпеки і оборони України, введеного в дію цим Указом, покласти на Секретаря Ради національної безпеки і оборони України.
3. Цей Указ набирає чинності з дня його опублікування.
Президент України П.ПОРОШЕНКО
13 лютого 2017 року

Введено в дію
Указом Президента України
від 13 лютого 2017 року №32/2017
РІШЕННЯ
Ради національної безпеки і оборони України
від 29 грудня 2016 року
Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації
Розглянувши комплекс проблем у сфері забезпечення кібербезпеки та констатуючи її кризовий стан, що загрожує національній безпеці, Рада національної безпеки і оборони України вирішила:
1. Запропонувати Президентові України визначити Генерального державного замовника Національної програми інформатизації з урахуванням актуальних загроз кібербезпеці держави.
2. Кабінету Міністрів України:
1) невідкладно забезпечити підготовку законодавчих пропозицій стосовно визначення вимог щодо кіберзахисту об'єктів критичної інформаційної інфраструктури, прав і обов'язків основних суб'єктів забезпечення кібербезпеки та власників (розпорядників) об'єктів критичної інформаційної інфраструктури, механізму взаємодії між ними під час виявлення, попередження, припинення кібератак та кіберінцидентів, усунення їх наслідків, запровадження відповідальності за порушення вимог щодо кіберзахисту відповідних об'єктів та внести в установленому порядку на розгляд Верховної Ради України відповідний законопроект;
2) забезпечити у місячний строк виконання завдання, передбаченого пунктом 2 постанови Кабінету Міністрів України від 23 серпня 2016 року № 563 "Про затвердження Порядку формування переліку інформаційно- телекомунікаційних систем об’єктів критичної інфраструктури держави", та вжити в установленому порядку заходів щодо притягнення до відповідальності осіб, які не забезпечили виконання такого завдання у визначений зазначеною постановою строк;
3) у тримісячний строк:
а) забезпечити підготовку законодавчих пропозицій щодо посилення відповідальності за невиконання вимог законодавства стосовно захисту інформації в інформаційно-телекомунікаційних системах та законних вимог посадових осіб органів Державної служби спеціального зв'язку та захисту інформації України, а також щодо запровадження відповідальності за невиконання законних вимог посадових осіб Служби безпеки України та внести в установленому порядку на розгляд Верховної Ради України відповідний законопроект;
б) підготувати за участю Служби безпеки України законодавчі пропозиції щодо визначення обмежувальних заходів стосовно використання на об'єктах критичної інфраструктури програмного забезпечення та телекомунікаційного обладнання, розробленого/виготовленого суб'єктами господарювання держави-агресора, та внести в установленому порядку на розгляд Верховної Ради України відповідний законопроект;
в) внести в установленому порядку на розгляд Верховної Ради України законопроекти щодо імплементації положень Конвенції про кіберзлочинність, ратифікованої Законом України від 7 вересни 2005 року № 2824-IV, передбачивши, зокрема:
надання правоохоронним органам повноважень щодо внесення обов'язкових до виконання приписів власникам комп'ютерних даних (операторам та провайдерам телекомунікацій, іншим юридичним і фізичним особам) про термінове фіксування та зберігання комп'ютерних даних, необхідних для розкриття злочину, на строк до 90 днів із можливістю продовження такого строку до 3 років, а також унормування порядку внесення зазначених приписів;
установлення вимог щодо надання операторам та провайдерам телекомунікацій на вимогу правоохоронних органів інформації, необхідної для ідентифікації постачальників послуг і маршруту, яким було передано інформацію;
запровадження блокування (обмеження) за рішенням суду операторами та провайдерами телекомунікацій визначеного (ідентифікованого) інформаційного ресурсу (інформаційного сервісу);
запровадження дієвого механізму використання в кримінальному процесі доказів в електронній формі, зібраних у процесі здійснення оперативно-розшукової діяльності;
г) затвердити протокол спільних дій суб'єктів забезпечення кібербезпеки, власників (розпорядників) об’єктів критичної інформаційної інфраструктури під час виявлення, попередження, припинення кібератак та кіберінцидентів, а також при усуненні їх наслідків;
4) у шестимісячний строк:
а) забезпечити створення єдиних основного та резервного захищених дата-центрів збереження інформації і відомостей державних електронних інформаційних ресурсів;
б) опрацювати питання щодо стимулювання розроблення та впровадження вітчизняного програмного забезпечення (операційної системи, антивірусних програм, програм бухгалтерського обліку, документообігу тощо) для потреб органів державної влади та інших державних органів, підприємств, установ та організацій державної форми власності;
в) опрацювати механізм додаткового стимулювання мотивації до праці фахівців з кібербезпеки, задіяних у секторі безпеки і оборони України, насамперед шляхом удосконалення системи оплати їх праці;
5) забезпечити внесення на розгляд Ради національної безпеки і оборони України завдань Національної програми інформатизації на 2018 - 2020 роки;
6) забезпечити підготовку та подати в установленому порядку на розгляд Верховної Ради України разом з проектом Закону України про Державний бюджет України на 2018 рік:
завдання Національної програми інформатизації на 2018 - 2020 роки;
програму завдань (робіт) з інформатизації, передбачивши, зокрема, реалізацію проектів щодо уніфікації засобів інформаційно-комунікаційних технологій для потреб органів державної влади, інтеграції державних інформаційних ресурсів;
7) забезпечити протягом року створення та розгортання національної телекомунікаційної мережі, а також підключення до неї інформаційно- телекомунікаційних систем органів державної влади, інших державних органів, підприємств, установ та організацій державної форми власності.
3. Таємно.
4. Таємно.
5. Службі безпеки України разом з Адміністрацією Державної служби спеціального зв'язку та захисту інформації України вжити протягом 2017 року заходів щодо виявлення та припинення фактів використання органами державної влади програмних продуктів, розроблених суб'єктами господарювання держави-агресора, використання яких заборонено відповідно до рішень Ради національної безпеки і оборони України щодо застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій), уведених в дію указами Президента України.
6. Національній поліції України разом із Службою безпеки України вжити невідкладних заходів щодо забезпечення повного та об'єктивного розслідування кібератак на інформаційно-телекомунікаційні системи фінансового сектору держави.
7. Рекомендувати Національному банку України:
1) опрацювати за участю Служби безпеки України у місячний строк питання щодо розроблення правового механізму блокування (припинення) на території України функціонування електронних платіжних систем суб'єктів господарювання держави-агресора;
2) підготувати за участю Служби безпеки України, Адміністрації Державної служби спеціального зв'язку та захисту інформації України, Національної поліції України у тримісячний строк пропозиції щодо удосконалення з урахуванням актуальних кіберзагроз вимог до захисту інформації в інформаційно-телекомунікаційних системах банків та інших фінансових установ, системах дистанційного банківського обслуговування.
Секретар Ради національної безпеки і оборони України О.ТУРЧИНОВ

Хто що може сказати на вплив мобільного зв'язку та інтернету?

 

[Lexim]

Зачем сложности с блокировками, хранением, и т.д. Отключить интернет, свет и прочие привилегии. Нет причины - нет проблемы. @ Жити по новому.

 

[Thanathan]

Re: Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації

Хто що може сказати на вплив мобільного зв'язку та інтернету?

Чекаємо УкрКомНагляд?

 

[MasterRazr]

Qwertивый,
Spyware (шпионское программное обеспечение, программа-шпион) — программа, которая скрытным образом устанавливается на компьютер с целью сбора информации о конфигурации компьютера, пользователе, пользовательской активности без согласия последнего. Также могут производить другие действия: изменение настроек, установка программ без ведома пользователя, перенаправление действий пользователя. В настоящий момент существует множество определений и толкований термина spyware. Организация «Anti-Spyware Coalition», в которой состоят многие крупные производители антишпионского и антивирусного программного обеспечения, определяет его как мониторинговый программный продукт, установленный и применяемый без должного оповещения пользователя, его согласия и контроля со стороны пользователя.

 

[Qwertивый]

Ну википедию я тоже умею читать, больше твое мнение интересует. Есть специальный класс ПО "программы контроля персонала" - как ты считаешь это программы-шпионы, за которые СБУ должно карать работодателя уставливающего такие программы, или нет?
Я вот, в отличии от тебя, не ограничился прочтением бреда от людей которые называют себя журналистами, а нашел судові ухвали, и вижу что дело сварганено по принципу "закрыть палку китайским брелком"..

 

[MasterRazr]

Qwertивый, умение читать и пользоваться поиском в браузере не даёт тебе права тыкать!
Ты задал вопрос, я дал тебе исчерпывающий ответ! Но ты не понял.
Смысл моего предыдущего поста был в том, что показывается активная борьба с ветряными мельницами! А внутри, все также, за откаты, прожигаются бюджетные деньги!
Но тебе, с твоими умениями, больше нравится познавать дно выгребных ям.
Благодарю за ценнейшее расширение моего кругозора по китайским брелокам.
Диалог исчерпан.

 

[Qwertивый]

не даёт тебе права тыкать!

Откуда вы вылазите..

 

[MxmBls]

Это как получается, что не смогли/успели внедрить 'бандюковичи', теперь вводится под видом борьбы с '...'? Тогда война и внешний враг - очень выгодное дело, раз дает властьпредержащим столь нескромные возможности в 'отлове и мочении в сортирах'. Ну а как работают всякие печерские судилища, думаю всем понятно. Спасибо, 'утешили', а то я, как крымчанин, летом прошлого года с принятием 'законов Яровой' очень переживал на тему 'как много мы потеряли' в России...

 

[Prorab]

Жити по новому.

3.14Жити по-новому. Бо по старому вже не можна (с)

 

[debugger]

Судя по:

внести в установленому порядку на розгляд Верховної Ради України законопроекти щодо імплементації положень Конвенції про кіберзлочинність

без законодательных изменений, одним президентским указом ничего ввести не получится. А в Раде единого мнения по такому вопросу нет, обсуджение затянется, как и с телекоммуникационным законопроектом.

Ну а как работают всякие печерские судилища, думаю всем понятно.

И как Зеонбуды-немонополисты эффективно нагибают Нацраду в подобных судах.

 

[GAS]

Наткнулся на сайт http://telru.info/ukraine/fio
Там есть я, мама, брат, и даже отец, который умер в 99-м году. Но нет двоюродных братьев, хотя их родители есть; нет парочки знакомых... Откуда они данные могли получить?

 

[Black_Shef]

Откуда они данные могли получить?

Видимо, с советского телефонного справочника.

Я всех своих нашёл.

 

[GAS]

Видимо, с советского телефонного справочника.

Там вряд ли я был бы, а тем более младший брат.

 

[Malyk]

Видимо, с советского телефонного справочника

Там был только один человек на номер. Всю семью туда не писали. Наверное что то все же типа базы адресного бюро.

 

[Black_Shef]

Вот еще вариации на тему баз данных всех жителей.
По тем данным, что я нашел про себя, база составлена на момент ~2004-2006 г.г.

Добавлено через 1 минуту

Там был только один человек на номер. Всю семью туда не писали

Я лишь предположил.....

 

[Кочевник]

Якщо дані приблизно на 1999-2000 й роки, то з перепису населення.

 

[Alex]

Как спецслужбы ломают смартфоны и телевизоры

Wikileaks опубликовала файлы ЦРУ, рассказав, как спецслужбы ломают смартфоны и телевизоры

Сегодня, 7 марта 2017 года, Wikileaks начала публикацию дампа под кодовым названием Vault 7, содержащего подробности работы Центрального разведывательного управления (ЦРУ) США. Первая публикация получила название «Год зеро» (Year Zero) и содержит 8761 документов и файлов из закрытой сети Центра радиотехнической и электронной разведки ЦРУ в Лэнгли.

Официальный пресс-релиз гласит:

«Недавно ЦРУ утратило контроль над большей частью своего хакерского арсенала, включая вредоносное ПО, вирусы, трояны, эксплоиты для уязвимостей нулевого дня, вредоносные системы удаленного доступа и связанную с этим документацию. Эта исключительная коллекция, насчитывающая несколько сотен миллионов строк кода, дарует своим обладателям всю хакерскую мощь ЦРУ. Данный архив, судя по всему, без надлежащего разрешения циркулировал среди бывших правительственных хакеров США и подрядчиков, один из которых предоставил часть архива в распоряжение Wikileaks».

Дамп содержит только документацию, и решение избегать публикации и распространения готового к работе кибероружия, разумеется, было осознанным.Представители Wikileaks полагают, что сначала нужно разобраться с тем, как правильно изучить и обезвредить эти инструменты, приняв во внимание технические и политические аспекты проблемы. И лишь после этого их будет возможно обнародовать.

Тем не менее, опубликованная в виде торрент-файла документация (пароль от архива: SplinterItIntoAThousandPiecesAndScatterItIntoTheWinds и это цитата президента Джона Кеннеди) содержит множество интересных подробностей. Документация проливает свет на взлом устройств, работающих под управлением iOS и Android, «умных» телевизоров Samsung, а также рассказывает о том, какие методы спецслужбы используют для перехвата сообщений в WhatsApp, Telegram и Signal.

Например, документы раскрывают подробности того, что ЦРУ хранит информацию о множестве 0-day уязвимостей в продуктах Apple, Google, Microsoft и других крупных компаний, подвергая риску всю индустрию.

Рассказывают бумаги и о малвари Weeping Angel, созданной Embedded Devices Branch (EDB) ЦРУ, при участии специалистов их британской MI5. С ее помощью спецслужбы могут заражать «умные» телевизоры Samsung, превращая их в шпионские устройства. И хотя для установки Weeping Angel, судя по всему, требуется физический доступ к устройству, малварь предоставляет спецслужбам самые разные возможности. Вот только некоторые из них: Weeping Angel может извлекать учетные данные и историю браузера, а также перехватывать информацию о WPA и Wi-Fi. Вредонос умеет внедрять поддельные сертификаты для облегчения man-in-the-middle атак на браузер и получения удаленного доступа. Также Weeping Angel может создать впечатление, что телевизор выключен, тогда как на самом деле он продолжает работать, а встроенный микрофон «слушает» все, что происходит вокруг.

В документах упоминаются телевизоры Samsung F800, а также есть указания на то, что разработчики ЦРУ тестировали прошивки версий 1111, 1112 и 1116. Вероятнее всего, Weeping Angel представляет опасность для всех моделей серии Fxxxx.

Также бумаги свидетельствуют о том, что под эгидой ЦРУ было создано множество самой разной мобильной малвари для iPhone и Android. Зараженные устройства практически полностью переходят под контроль правительственных хакеров и отправляют на сторону данные о геолокации, текстовых и аудиокоммуникациях, а также могут скрытно активировать камеру и микрофон девайса.