Дайджест новостей на рынке Информационной Безопасности. 19 - 23 октября

На прошедшей неделе была опубликована информация о программе развития Интернет, которую готовит Институт Развития Интернет. Журналисты Cnews опубликовали  сведения о том, что в дорожной карте «Медиа и Информация» есть требование до 2017 года запретить протокол UDP. Видимо, предполагается, что Интернет сильно разовьётся, если запретить один из двух протоколов транспортного уровня.

Уточняется порядок работы с усиленными неквалифицированными подписями. В частности, приказом ФНС России № СА-7-6/364@ был утвержден «Порядок формирования усиленной неквалифицированной электронной подписи налогоплательщика» , который позволяет частным лицам общаться с налоговой инспекцией в электронном виде. Кроме того, об использовании электронных подписей есть постановление совета министров Республики Крым № 524, которое утверждает «Положение о порядке использования электронных подписей исполнительными органами государственной власти Республики Крым...» Теперь на территории Крыма также будет действовать 63-ФЗ "Об электронной подписи".

Компания SAS опубликовала статистику  по использованию Интернет-банкинга в России и США. Обнаружилось, что 73,7% опрошенных компанией россиян активно пользуются услугами мобильного или Интернет-банкинга, в то время как в США этот показатель находится на уровне 40%. Россиян, видимо, не смущают сопутствующие риски.

На прошедшей неделе были опубликованы сведения о попытках взлома "Электронного правительства Республики Татарстан". Их насчитали 271 млн. Впрочем, около 35% - это попытки перебора паролей для системы удалённых рабочих столов Microsoft Windows.

Стали известны подробности прослушки АНБ зашифрованного трафика протоколов SSL. Утверждается, что в реализации протокола Диффи-Хеллмана есть одна особенность - в нём используется ограниченный набор простых чисел, который АНБ знает. В результате, процесс взлома протокола сильно упрощается, поскольку для взлома нужно попробовать не так много вариантов ключей, как казалось ранее.

Появились сведения о взломе EMV-карт, которые ранее считались достаточно надёжными. Хакеры придумали способ обхода процедуры проверки с помощью дополнительного чипа, который позволяет снимать деньги с карты без проверки PIN-кода. Для этого злоумышленники должны получить чип карты жертвы и создать на её основе собственную карту, с помощью которой у них появляется возможность выполнять мошеннические транзакции.

В новой версии операционной системы Android 6 (Marshmallow) компания Google рекомендует использовать по умолчанию полное шифрование данных на устройстве. Данные не будут шифроваться только в том случае, когда устройство не имеет достаточно ресурсов для полноценного шифрования.

На Украине принят указ Президента № 549, который запрещает использовать российские антивирусные продукты производства компаний "Лаборатория Касперского" и Dr. Web в госсекторе. Компании попали под санкции со стороны украинского государства сроком на 1 год.

В блоге компании "Эшелон" опубликован краткий анализ методики определения угроз безопасности информации в информационных системах. В результате краткого анализа сделан вывод о том, что «Методика определения угроз безопасности информации в ИС», предложенная ФСТЭК ещё в мае, малоэффективна.

Сергей Борисов в своём блоге заступился на Роскомнадзор.  Летом Алексей Лукацкий хотел (http://lukatsky.blogspot.ru/2015/07/blog-post_65.html) запретить Роскомнадзору комментировать законодательство, однако Сергей Борисов сравнил их комментарии и Минкомсвязи, которое комментировать может. Результат оказался не в пользу министерства.