Новости

Верховный суд Ямайки разрешил дреды

56335bcd313a68b8af54d2d31b493c78.jpeg

Верховный суд Ямайки разрешил школьнице посещать учебное заведение с дредами. Такое решение было принято в результате тяжбы матери 5-летней девочки и престижной общеобразовательной школы Кингстона, пишет The Washington Post.

Шерин Вирго (Sherine Virgo) подала иск после того, как на родительском собрании перед началом учебы директор предъявил требования состричь дреды с головы ребенка. По его словам, запрет на такие прически в школе связан с соображениями гигиены и во избежание распространения вшей. Однако женщина отказалась выполнить указание руководства.

«Не думала, что это будет проблемой, — сказала она. — Мы просто пытаемся дать дочери образование». Дело дошло до Верховного суда страны, который принял решение разрешить девочке посещать школу с дредами.

Победа Вирго — важный шаг в борьбе правозащитников с запретом на посещение школы детьми с дредами и естественной прической, говорят правозащитники. По мнению жителей Ямайки, отмена запрета искоренит историческую дискриминацию растаманов, для которых дреды являются частью культуры. В то же время отмечается, что подобные ограничения действуют в некоторых школах, но не прописаны в законе.

Вирго и ее дочь не причисляют себя к растаманам, однако носят дреды. «Это наши естественные волосы, это культура нашего народа, и это то, чем наделил нас Господь», — пояснила женщина.

Растаманы — последователи растафарианства — религиозного движения, появившегося на Ямайке в 30-х годах прошлого века. В настоящее время в растафарианстве насчитывается около 12 сект. Самая известная из них — "12 колен Израиля".

Одна из идей растафарианства состоит в том, что последний император Эфиопии Хайле Селласие I является потомком Соломона, Иудейским Львом и очередным воплощением Бога, избавителем избранной черной расы. Истинный Израиль, по представлениям растафариан, находится в Эфиопии.

Источник: lenta.ru

В США предъявили обвинения предполагаемому создателю ботнета Satori

2d38bf9de72020be2ca681f4bace50f9.jpeg

Злоумышленника "сдали" хакеры из конкурирующей группировки.

Окружной суд США в Анкоридже, штат Аляска, предъявил 20-летнему Кеннету Керрину Шакмену (Kenneth Currin Schuchman) обвинения во взломе множества компьютеров. Правоохранительным органам удалось арестовать злоумышленника после того, как другие хакеры заявили, что он является создателем крупного ботнета, состоящего из множества маршрутизаторов по всему миру. Об этом сообщает издание The Daily Beast.

Шакмен обвиняется в нарушении закона "О компьютерном мошенничестве и злоупотреблении" (Computer Fraud and Abuse Act) в ходе использования вредоносного ПО для инфицирования множества устройств в период с августа по ноябрь 2017 года.

В обвинительном заключении не названо вредоносное ПО, однако все признаки указывают на ботнет Satori, который появился прошлой осенью и заразил по меньшей мере 500 тыс. интернет-маршрутизаторов по всему миру.

В декабре прошлого года исследователи из компании Check Point обнаружили связь ботнета с хакером под псевдонимом Nexus Zeta, который часто посещал web-форум для начинающих киберпреступников HackForums.net. Два месяца спустя на портале Pastebin конкурирующая хакерская группировка деанонимизировала Nexus Zeta, заявив, что его настоящее имя Кеннет Шакмен.

Судебное заседание по делу Шакмена пройдет 31 августа 2018 года.

Источник: securitylab.ru

В Минкомсвязи отметили невозможность полной блокировки Telegram

5ba067e83a664fd4b0f99fc783c5202d.jpg

По словам замглавы ведомства, сейчас в интернете заблокировать что-либо полностью невозможно.

Как отметил замглавы Минкомсвязи РФ Алексей Волин, Telegram обладает всеми необходимыми ресурсами для того, чтобы избежать блокировки. По его словам, в настоящее время в интернете полностью заблокировать нельзя ничего, передает ТАСС.

«Если тот, кого вы блокируете, имеет достаточное количество интеллектуальных, материальных и IT-ресурсов, то крупный игрок в состоянии блокировки избежать. Это та данность, с которой надо жить», - сообщил Волин.

Напомним, на этой неделе компания Telegram опубликовала обновленную политику конфиденциальности. Согласно новым правилам, мессенджер обязуется выдавать правоохранительным органам информацию о пользователях (IP-адреса и номера телефонов) при наличии решений суда, доказывающих их причастность к террористическим группировкам.

Пока что администрация Telegram не предоставляла правоохранителям никаких сведений, но когда это произойдет, данный случай будет включен в полугодовой отчет о прозрачности. Как бы то ни было, Роскомнадзор готов снять ограничения на доступ к мессенджеру только после выполнения им требований, предъявляемых ко всем организаторам распространения информации, по предоставлению ФСБ ключей для расшифровки переписки пользователей.

Источник: securitylab.ru

«Яндекс» отказался выполнять требования по удалению пиратского контента

520cbb1e18223c92a7f8a9baa330e6cd.png

Компания отказалась выполнять требования Роскомнадзора, назвав их необоснованными.

Компания «Яндекс» отказалась выполнять требования Роскомнадзора по удалению пиратского контента из выдачи поисковика. Представители компании заявили, что требования блокировки не распространяются на поисковые сервисы.

Ранее принадлежащие медиахолдингу «Газпром медиа» телеканалы ТНТ, ТВ-3, 2х2 и «Супер» потребовали принять предварительные обеспечительные меры к ресурсу «Яндекс». В частности, каналы пожаловались на наличие в выдаче «Яндекс.Видео» ссылок на сайты, нелегально размещающие принадлежащие каналам телесериалы.

Мосгорсуд удовлетворил жалобу каналов, после чего Роскомнадзор потребовал удалить ссылки на пиратский контент, однако в «Яндексе» отказались выполнять данное требование, назвав его необоснованным и противоречащим законодательству.

«Требования блокировки не распространяются на поисковики. Система работает так уже давно. Сейчас же, в ответ на обращение телеканалов, Мосгорсудом были вынесены определения, кардинально противоречащие его собственной ранее сложившейся практике по этому вопросу. Что еще хуже, они не решают проблемы спорного контента, так как ресурсы с таким контентом будут доступны в других поисковых системах, социальных сетях и так далее. Мы считаем требования в наш адрес необоснованными и не соответствующими законодательству и будем обжаловать определения Московского городского суда», - сообщили представители пресс-службы «Яндекса».

В свою очередь заместитель главы Роскомнадзора Вадим Субботин сообщил информагентству «ТАСС» о блокировке сервиса «Яндекс.Видео» на 15 дней. Блокировка должна вступить в силу 30 августа.

«Это обеспечительная мера, в любом случае — обеспечение иска идет в виде блокирования ресурса на 15 дней», - отметил он.

Источник: securitylab.ru

В даркнете обнаружены данные 130 млн постояльцев китайской сети отелей

c84a15ec809019ef763b5723ef246a9f.jpg

Похищенные данные содержат 240 млн записей с информацией о примерно 130 млн гостей одного из отелей.

На одном из китайских подпольных форумов хакер продает персональные данные более 130 млн постояльцев отелей за 8 биткойнов ($56 тыс.) Об этом сообщила китайским СМИ компания по кибербезопасности Zibao.

Как утверждает сам хакер, он получил данные Huazhu Hotels Group Ltd, одной из крупнейших гостиничных сетей Китая, которая управляет 13 гостиничными брендами с 5162 гостиницам в 1191 китайском городе.

По словам злоумышленника, похищенные данные размером в 141,5 ГБ содержат 240 млн записей с информацией о примерно 130 млн гостей одного из отелей.

В частности, выставленные на продажу данные содержат: официальную информацию о регистрации на сайте (номер ID-карты, номер мобильного телефона, адрес электронной почты, пароль для входа); информацию о регистрации (имя клиента, номер ID-карты, домашний адрес, дата рождения) и информацию о бронировании (имя, номер карты, номер мобильного телефона, время регистрации, время отправления, идентификационный номер отеля, номер комнаты).

По словам представителей сети отелей, в настоящее время ведется расследование инцидента.

Источник: securitylab.ru

Украинско-российская группировка грабила криптовалютные биржи

b4b10cce40fcf062724fb650f0be199e.jpg

Украинские правоохранители пресекли деятельность киберпреступной группировки.

В Запорожье сотрудники Службы безопасности Украины пресекли деятельность киберпреступной группировки, занимавшейся ограблением криптовалютных бирж, online-тотализаторов и банкоматов.

Как сообщает пресс-служба СБУ, группировка состояла из четырех человек – троих жителей Запорожья и их руководителя, являющегося гражданином РФ. Злоумышленники разработали вредоносное ПО, с помощью которого получали доступ к персональным данным пользователей и их паролям для авторизации на криптовалютных биржах, игровых форумах, online-тотализаторах и пр.

В ходе обыска по месту проживания участников группировки правоохранители изъяли компьютеры с вышеупомянутым вредоносным ПО и электронные накопители с данными свыше 3,5 млн интернет-пользователей. Кроме того, оперативники заблокировали доступ к пяти удаленным серверам, использовавшимся киберпреступниками для автоматического распространения вредоносного ПО.

Google Chrome предлагает пользователям удалить антивирусы при сбое

4f65027cfec1d8a74cffb82758277baa.jpg

Браузер предлагает удалять решения безопасности от Bitdefender, Symantec, AVG, Malwarebytes, «Лаборатории Касперского» и пр.

Представители компании Bitdefender заявили об остановке работы защитного решения, предназначенного для отслеживания эксплоитов в браузере Google Chrome. Данная мера была предпринята в ответ на новую политику Google касательно некоторых приложений, взаимодействующих с браузером. Об этом сообщает издание Bleeping Computer.

Начиная с версии Google Chrome 66, после сбоя браузер отображает предупреждение, предлагающее пользователям удалить некоторые решения безопасности, если они контролируют процессы программы. Соответствующее уведомление появляется, даже если решение безопасности никак не связано со сбоем.

«Начиная с версии Chrome 66, Google постепенно расширила возможности новой функции, предотвращающей отслеживание процессов приложения сторонним программным обеспечением. Хотя данная мера гарантирует, что вредоносное ПО не сможет повлить на работу браузера, она также делает невозможной проверку памяти программы на предмет эксплоитов», - отметили представители Bitdefender.

Для предотвращения появления сообщения в Chrome разработчики Bitdefender выпустили обновление, останавливающее работу технологии поиска эксплоитов в браузере.

Подобное поведение Google Chrome распространяется не только на продукты от Bitdefender. Браузер также предлагает удалить решения безопасности от Symantec, AVG, Malwarebytes и «Лаборатории Касперского».

Источник: securitylab.ru

Новая версия Firefox больше не доверяет TLS-сертификатам Symantec

54d86b940c494cd09c66d60cb704b340.jpg

Обновленная политика была реализована в Firefox Nightly 63 и перейдет в раннюю бета-версию браузера в начале сентября.

Компания Mozilla выпустила первую версию своего браузера, не принимающую TLS-сертификаты от удостоверяющего центра Symantec. Когда интернет-пользователь попадает на какую-либо страницу с сертификатом от УЦ Symantec, новая версия Firefox отображает уведомление безопасности.

Новая политика была реализована в Firefox Nightly 63 и перейдет в раннюю бета-версию браузера в начале следующего месяца. Согласно графику выхода новых версий, релиз окончательной сборки состоится 23 октября текущего года.

Mozilla последовала примеру Google, исключившей сертификаты Symantec из списка доверенных в Chrome 70 Canary – «ночной» сборке браузера для разработчиков, вышедшей 20 июля. Теперь при попадании пользователя на страницу с сертификатом Symantec браузер отображает сообщение о небезопасном подключении. Нововведение будет реализовано в бета-версии Chrome, которая выйдет 20 сентября, а также в стабильной сборке, запланированной к выходу на 16 октября.

Mozilla и Google решили исключить цифровые сертификаты от удостоверяющих центров Symantec из списка доверенных по результатам расследования допущенных ими нарушений. Браузеры перестанут доверять сертификатам, выпущенным всеми УЦ Symantec: GeoTrust, Thawte и RapidSSL. Администраторы сайтов, использующих сертификаты от любого из этих УЦ, должны заменить их.

На данный момент сертификатами Symantec пользуются многие крупные компании, бренды и организации, в том числе Sony PlayStation Store, сервис online-банкинга Морского федерального Кредитного союза США, эстонский банк LHV Pank, канадская телекоммуникационная компания Freedom, Первый национальный банк ЮАР, японский сайт Intel и пр.

Источник: securitylab.ru

В сети призвали вернуть кокаин депутатам

10384f5416890408127f05ba5571284d.png

В сети с воодушевлением отреагировали на новость об обнаружении крупной партии кокаина с логотипом «Единой России». Соцсети и Telegram-каналы наводнили шутки о «партийном кокаине».

«Теперь понятно, что означает горочка белого цвета на флаге ЕР» — шутит автор Telegram-канала «Акитилоп».

Авторы Telegram-каналов предупреждают, что наркотики «Единой России» лучше вернуть. «Верните кокаин нашим депутатам, а то они работать начнут!» — призывает автор Telegram-канала «Двач». Заместитель председателя московского «Яблока» Кирилл Гончаров в своем Telegram-канале сравнил единоросса Евгения Ревенко, в шуточной форме прокомментировавшего перехват наркотиков с логотипом «Единой России», с Пабло Эскобаром.

Лишь некоторые заметили, что на кадрах оперативной съемки помимо символа партии виден и другой логотип зеленого цвета. «А в оригинале у бельгийского телевидения почему-то на логотипе конь зеленый и слово Brio. Наверное, тоже логотип какой-то неугодной Евросоюзу партии», — иронизирует «Акитилоп».

Брикеты, маркированные символом партии — медведем и триколором, были изъяты в порту бельгийского Гента. Правоохранительные органы перехватили рекордную для этих мест партию наркотиков — около двух тонн кокаина стоимостью 100 миллионов евро. Вещество было доставлено в упаковках с облицовочной плиткой из Бразилии. Часть наркотиков была помечена логотипами колумбийской энергетической компании Brio.

Источик: lenta.ru

Новый метод позволяет с помощью микрофона определять контент на экране

eb1f9cbfc0f05ab5925791c337a8b4d1.png

Исследователи обнаружили связь между издаваемым звуком и изображением на экране.

Группа израильских и американских исследователей разработала атаку, позволяющую с помощью звуковых волн в режиме реального времени определять, что отображено на экране компьютера пользователя. Техника, получившая название Synesthesia, потенциально может использоваться для сбора информации, наблюдения за активностью пользователя в браузере и пр.

Анализируя звуковые колебания, исходящие от различных ЖК-дисплеев, исследователи обнаружили связь между издаваемым звуком и изображением на экране. Как оказалось, каждый отображаемый контент имеет свою «звуковую подпись».

Источником издаваемого дисплеем звука является источник питания, издающий высокочастотные звуковые колебания во время модуляции тока. Звук отличается в зависимости от требований к питанию для рендеринга визуального контента. Он едва различим для человеческого уха, но для микрофонов (например, встроенных в Amazon Alexa или Google Home) не составит труда его уловить и записать.

Поработав с простыми визуальными моделями и проанализировав спектрограмму записанного микрофонами аудио, исследователи создали отпечатки, которые могут использоваться для распознавания контента с дисплеев.

Подробнее ознакомиться с исследованием можно здесь .

ссылка на гидру| Dream Market| Dream Market Forum