Category: криминал

Category was added automatically. Read all entries about "криминал".

Джакарта, ЕГАИС, ИБ, еТокен, Токены

ОГЛАВЛЕНИЕ

Приветствую, читатели!
Материалов накопилось многое множетво, а листать-то не всегда есть время и желание. Решил тут вам оглавление запилить, чтобы все можно было найти.
Какой токен для ЕГАИС выбрать? Подборка текстов обзоров токенов Джакарта, Рутокен и т.д.

– Сравнение токенов: какой токен выбрать для использования в ЕГАИС-розница
– Характеристики крипто-ключа Джакарта от Аладдин Р.Д. (JaCarta ЕГАИС)
– Работа над ошибками, или какие у Джакарты отзывы. Только пользовательский опыт.
– Джакарта-2 ГОСТ. Чего ждать?
О ЕГАИС

– Введение: о ЕГАИС, принципы работы и т.д.
– Он сказал поехали и махнул рукой! Как разлетелись в разные стороны Gemalto и Аладдин Р.Д.
– ЕГАИС: была ли нечестная игра на старте проекта?
– 1000 и 1 сказка Аладдина
– 1000 и 2 сказки Аладдина
– Как ЕГАИС 3.0 отразится на алкогольном ритейле?
– Куда ЕГАИС заведет?
– Футуристические записки: куда развивается ЕГАИС
История ЕГАИС
Цикл материалов, посвященных развитию ЕГАИС: от идеи, формирования законодательно-правовой базы,

– Часть 1: 2005 - 2007
– Часть 2: 2007 -2009
– Часть 3: 2009 - 2018
Видео подборки

– Полезные видео РАР
– Конференция РАР, посвящённая фиксации в ЕГАИС производства пива, сидра, пуаре и медовухи
ГОСТы

– О переходах на новые ГОСТы. Наблюдение.
– Еще раз о переходе на новые ГОСТы
Немного о юридической и технологической базах
Пиво в ЕГАИС

– Останутся ли ИП в алкогольном бизнесе?
– Солод и хмель теперь будут подлежать лицензированию
– 8 маразмов о регулировании пива от ProfiBeer
ЕГАИС для лекарств, продуктов, сигарет и т.д.

– Продовольственный ЕГАИС. Меркурий
– Минпромторг анонсировал запуск аналога ЕГАИС для метанола
– Медицина будущего с помощью технологий ЕГАИС
– Духи не станут частью ЕГАИСа: общественные слушания проекта постановления Правительства
– Подключение фармы к аналогу ЕГАИС
– Тестовый запуск маркировки сигарет в России
– ЕГАИС для меха
Технологии, криптография, блокчейн

Технологии будущего: ЕГАИС на блокчейне
– Дополнительно вводная статья про АТОЛ
Джакарта, ЕГАИС, ИБ, еТокен, Токены

Российские банки обнаружили новый вирус для хищения денег

Приветствую, читатели!

Российские банки начали сталкиваться с новым видом мошенничества — трояном, который способен автоматически переводить средства через банковские мобильные приложения для операционной системы Android (так называемый автозалив). Механизм работы вируса в своем ежегодном докладе Hi-Tech Crime Trends 2019 (есть у РБК) описала компания Group-IB, которая специализируется на вопросах кибербезопасности.
РБК опросил крупнейшие банки, и два из них сообщили, что имели дело с таким вирусом, хотя масштабы его применения пока крайне малы.
Как работает вирус
Раньше вирусы для Android умели только демонстрировать на зараженном устройстве поддельные окна для ввода данных карты и перехватывать СМС-сообщения с кодом подтверждения транзакции, говорится в докладе. Новый вид зловредных программ появился в 2019 году: теперь они могут автоматически переводить деньги со счета жертвы через банковское мобильное приложение, установленное на смартфоне, на счет злоумышленника.
«Функциональные возможности новых троянов под Android практически приблизились к троянам-банкерам (вид вируса, который крадет данные учетных записей электронных банковских систем, систем электронных платежей, пластиковых карт пользователей этих услуг и отправляет злоумышленнику. — РБК). Они рассчитаны на массовое заражение и максимальную капитализацию бизнеса своих операторов», — сказал РБК представитель Group-IB.
Впервые эксперты Group-IB зафиксировали новый вид атаки весной 2019 года, когда до функции автозалива был модифицирован новый мобильный Android-троян Gustuff, созданный в декабре 2018 года русскоязычным хакером. Однако этот тип вируса угрожал только 100 иностранным банкам, в том числе в США, Польше, Австралии, Германии и Индии.


Кто столкнулся с трояном
В 2019 году с новым видом троянов столкнулись клиенты минимум двух российских банков — Почта Банка и МКБ, рассказали РБК их представители.
«В настоящее время наблюдается увеличение доли хищений с использованием такого рода троянов. Однако такие случаи единичны и в общей доле фрода (мошенничество с использованием информационных технологий. — РБК) незначительны», — отметил директор департамента электронного бизнеса МКБ Алексей Курзяков.
В Почта Банке также фиксируют единичные случаи подобных атак, но банку удалось их предотвратить.
В ВТБ, Росбанке и Райффайзенбанке подобных атак не фиксировали (в ВТБ подчеркнули, что банк не видит, находится ли подобный вирус на устройстве клиентов, поэтому опираются на их жалобы, которых не поступало). Остальные крупные кредитные организации на запрос РБК не ответили.
Почта Банк и МКБ, клиенты которых были атакованы новым вирусом, могут отслеживать заражение смартфонов и при необходимости предупреждать клиентов, рассказали РБК в банках. «Для выявления несанкционированных операций, которые проводятся с помощью зловредного ПО, установленного на смартфоне, помимо транзакционной аналитики мы также используем специальные средства, которые позволяют нам выявлять факты установки троянов на устройства клиентов. Сопоставление нехарактерной для клиента активности с уровнем риска заражения его устройства позволяет эффективно противодействовать такого рода фроду», — объяснил вице-президент, директор по безопасности Почта Банка Станислав Павлунин.
Появление нового вида троянов в текущем году подтверждают и в антивирусной компании «Лаборатория Касперского». Однако случаи, когда он управлял банковским приложением, заставляя его провести платеж, единичны, утверждает антивирусный эксперт «Лаборатории Касперского» Виктор Чебышев.
Всего за год (с июля 2018 по июнь 2019 года) с помощью троянов для Android хакеры смогли украсть 110 млн руб., говорится в отчете Group-IB. По сравнению с аналогичным периодом годом ранее этот показатель упал на 43%. Сократилось и число группировок, которые используют эти вирусы в России, — с восьми до пяти. Перестали действовать трояны с наибольшим числом мошеннических транзакций. В среднем в день происходит около 40 успешных атак, а сумма одного хищения составляет 11 тыс. руб., посчитали в Group-IB.
Активность троянов в России снизилась после задержания владельцев крупнейших Android-бот-сетей, в результате чего хакеры переключились на международный рынок, сообщил представитель Group-IB: «Однако некоторые злоумышленники патчат (модифицируют. — РБК) приложения и продают трояны для последующих атак на пользователей в России. Это редкая практика».
Подробнее на РБК:
Джакарта, ЕГАИС, ИБ, еТокен, Токены

Эксперты предложили отдать надзор за розничной продажей алкоголя РАР

Приветствую, читатель!

Национальный союз защиты прав потребителей считает необходимым передать Росалкогольрегулированию полномочия контролировать розничную продажу алкогольной продукции для снижения доли фальсификата. Об этом журналистам сообщил глава ассоциации Павел Шапкин.
"Если передать от Роспотребнадзора полный контроль за розницей в том числе Росалкогольрегулированию, то можно было бы исключить те напитки, которые не соответствуют тем минимально установленным требованиям, которые для них придумал законодатель, чтобы отделить их от хорошей продукции", - пояснил он.
Для этого нужно внести изменения в КоАП. "Фактически эффективного контроля нет, тем более, что у нас разделены сферы контроля между Роспотребнадзором и Росалкогольрегулированием именно по алкогольной продукции", - отметил Шапкин.
Он уточнил, что сейчас Росалкогольрегулирование контролирует производителей и оптовый оборот, а Роспотребнадзор является единственным ведомством, которое имеет право составлять протокол об административных правонарушениях.
"То есть Росалкогольрегулирование не может пойти и составить протокол об административном правонарушении по факту продажи некачественной продукции в рознице. Оно может привлечь к ответственности производителя, а производитель говорит, что первый раз видит эту бутылку, и это контрафакт, и надо ловить злоумышленников, поэтому возникают чисто технические сложности", - сказал Шапкин.
По его словам, значительная доля фальсификата встречается в том числе в сфере продаж винных напитков. Например, зачастую производители используют при их изготовлении менее 50% виноматериалов, необходимых по законодательству. При этом серьезного контроля, как правило, не ведется, заключил глава союза.
Джакарта, ЕГАИС, ИБ, еТокен, Токены

Про утечки

Приветствую, читатели!
За последний обозримый промежуток времени утекли данные из 3 очень важных для нас сфер: транспорт/логистика (РЖД), экономика/финансы (Сбер), связь/коммуникации/интернет (Билайн).  Что это: целенаправленная атака или просто безалаберность и дремучесть в сфере защиты информации?  И сегодня же обнаружил смехотворный и нелепый способ слива госномеров связи чиновников через портал госзакупки.
Что касается Сбербанка. То спасибо им за условную прозрачность, вот вышла новость об очередном сливе инфы – 5000 человек с обнародованными данными. Нашли уже виновного, давайте поверим в то, что тут сыграл человеческий фактор. Однако, на мой взгляд, продажа сотрудником базы выглядит наивно. Уже потому, что утечки продолжается. Сомневаюсь, что после всего случившегося, данные продолжили бы публиковаться.
Про РЖД. По немногочисленной информации, так как РЖД все еще совково-уставная компания, известно, что почти миллион человек были «слиты» на просторы интернета со своими данными. Тут катастрофично то, что помимо снилсов и телефонов, слились фото. То есть помимо обезличенных Иванов Иван Ивныч, есть фото конкретного Иванова Ивана Иваныча с его персональными данными. Что обозначает возможности виртуального клонирования личности и использование ее в неблагонадежных целях. По данным СК, в РЖД подтвердили, что произошел несанкционированный взлом серверов компании.
Про Билайн. Данные почти 9 000 000 пользователей с 2016 года оказались на просторах интернета.  ФИО, адреса и номера договоров, в т.ч.т и скрытых. Журналисты Ведомостей «проверили» себя и нашли базу актуальной. Это относится и к пользователям только интернета, или только ТВ и т.д.
Даже если сайты наш Роскомнадзор и заблокирует, циркуляция БД в интернете/дарк нете все равно останется.
Такая информация может иметь немалую ценность для мошенников, использующих социальную инженерию. Кроме того, такую информацию можно объединить с данными из других баз, что позволит преступникам собрать полный «профиль» жертвы.
На каком-то банальном бытовом уровне наши люди пока еще не понимают, что любые данные сегодня – это ценнейший ресурс.
Для меня важно понять, насколько данные проблемы можно решить, обязав, например, использовать для всех процессов так или иначе связанных с персональными данными электронную подпись.  М.б. это сделает весь оборот данными в разы безопаснее? Так же вопрос: стандарт электронной подписи. У нас это все регулируется ФСБ, регулируется, где и какая подпись может быть использована.  Для ЭДО один токен, для ЕГАИС другой, для банкинга третий и т.д.  Наличие стандартов и ГОСТов электронной подписи обеспечивает контроль за безопасностью и прочее. Например, есть уже устоявшееся мнение, что если нужен токен для ЕГАИС, то это Рутокен ЭЦП 2.0. Потому что соответствует всем стандартам, нормам и т.д., имеет сертификаты. Для персонального использования простой смертный рядовой человек не подумает запрашивать токены, для защиты своих данных на компе и прочее. Почему? Потому что нет понимания, что любая информация даже рядового гражданина может быть ценной и является ей.
Джакарта, ЕГАИС, ИБ, еТокен, Токены

ЕГАИС будет контролировать минимальные цены при отгрузке

Приветствую, читатели!
С 21 августа 2019 года в ЕГАИС для профилактики возможных нарушений в части фиксации сведений об отгрузке продукции с указанием цены продукции меньше установленной минимальной отгрузочной цены будет запущен контроль цен.


При попытке опубликования сведений с нарушениями законодательства система откажет в фиксации документа и отправит соответствующую электронную квитанцию. РАР также сообщает, что ограничения не будут действовать при отгрузке между местами осуществления деятельности одного юридического или физического лица.
Джакарта, ЕГАИС, ИБ, еТокен, Токены

ЛЕСЕГАИС



Приветствую друзья!

Пока я активно следил за тем, что же происходит на рынке токенов, совершенно забыл осветить еще одну значимую для развития в общем и целом системы ЕГАИС весчь! А случилось вот что: с 1 июля ЕГАИСом частично обзавелась лесообрабатывающая и лесозаготовительная отрасль.

Сделано это с той целью, что и, собсбвенно, с алкогольной, чтобы "контрафакта" было меньше. В данном случае "контрафактом", уже в отличии от "алкоголиков", быдут выступать редкие и ценные породы древесины, которые запрещены к вывозу или срубу. Инициатива, скажу я вам, просто ошеломительно замечательная. На мой взгляд. То есть с июля древесина ценных пород (буд, ясень и бук и т.д.) теперь маркируются, а эти маркеры попадают уже в систему ЕГАИС. Данные нововведения поддержали "Зеленые" и, как нашел в интернете, еще и добавили свои корректировки, но уже по факту: например, внести в список пород кедр. Для Сибирского региона это особенно актуально, скажу я вам как житель. Я совершенно далек от этой области знаний, поэтому обратился для более расширенной информации на сайт WOOD.RU, как я понял это что-то вроде агрегатора последних нужных знаний для "лесорубов".

Вот что пишут о ЛесЕГАС (кстати, видимо, это официальное название)

Внесены такие позиции, как пиломатериалы хвойных пород, пиломатериалы из сосны, из ели, из лиственницы, из кедра, из пихты, из прочих хвойных пород, пиломатериалы из лиственных пород, пиломатериалы из дуба, из бука, из ясеня, из березы, из осины, из тополя, из ольхи, из липы, из прочих лиственных пород. Кроме того, в перечень отдельными видами внесены шпалы непропитанные - для железных дорог широкой и узкой колеи, для метрополитена, а также брусья деревянные для стрелочных переводов железных дорог непропитанные.

И конечно же на этом же портале говориться о необходимости заведения регистрации в системе и имения усиленной квалифицированной ээлектронной подписи :) Сколько же, сколько же людей уже обожглось мне интересно о рекламу и прочее.

А фот есть и первые преблизительные цифры (выложенные еще ДО вступления закона):

В ЛесЕГАИС уже внесены сведения о 526 тысячах сделок по покупке и продаже древесины. Только в 2017 году внесены сведения о более чем 124 тысячах сделок и ежедневно вносится более 800 деклараций о сделках с древесиной.
В системе хранится более 4 миллионов правоустанавливающих и отчетных документов, в том числе - 150 тыс. договоров аренды, 2,3 млн договоров купли-продажи, 273 тыс. лесных деклараций, 1,6 млн отчётов об использовании лесов, 34 тыс. государственных контрактов. В 2017 году для вывоза из Российской Федерации в ЛесЕГАИС внесены сведения о 300,2 тыс. поштучно маркированных бревнах дуба, бука и ясеня.
По состоянию на 12 мая 2017 года в ЛесЕГАИС заведено более 40,3 тыс. учётных записей для юридических лиц и индивидуальных предпринимателей, 8,3 тыс. учётных записей для субъектов Российской Федерации и лесничеств, 2 тыс. учётных записей для сотрудников Федеральной таможенной службы Российской Федерации, 1,36 тыс. учётных записей для сотрудников МВД России, 914 учётных записей для сотрудников Федеральной налоговой службы Российской Федерации, 231 учётная запись для сотрудников Федерального агентства по управлению государственным имуществом Российской Федерации, 127 учётных записей для сотрудников Федеральной службы судебных приставов Российской Федерации, 114 учётных записей для сотрудников Генеральной прокуратуры Российской Федерации, 67 учётных записей для муниципальных образований и 32 учётных записи для сотрудников Федеральной службы по надзору в сфере природопользования Российской Федерации.
В 2017 году в связи с незаконным оборотом древесины возбуждено 3,6 тыс. административных дел: из них 3,4 тыс. органами управления лесами. Наложено штрафов по протоколам об административных правонарушениях, составленным должностными лицами Рослесхоза и департаментов лесного хозяйства по федеральным округам на 27 831 тыс. руб.


Интересно, насколько обороты древесины уступают оборотам алкоголя и лекарственных спиртосодержащих средств. Было бы неплохо отметить вообще эффективность в различных областях внедрения ЕГАИС. :) Оставемся на связи, друзья и читатели!