В новых обновлениях Tor версии 7.0.9 для Linux и Mac, исправлена уязвимость, которая была обнаружена совсем недавно. Она выдавала IP-адрес своего пользователя. Уязвимость получила название TorMoil от человека, который ее обнаружил - Филиппо Каваллари из wearesegment.com. Ошибка не влияет на версии Tor Browser для операционных систем Microsoft Windows. TorMoil затронул не все версии Tor Browser для Linux.

Волна блокировок захлестнула Telegram, мы решили познакомить читателей с другими мессенджерами, позволяющими приватное общение, прошу любить и жаловать - Signal. В блоге Open Whisper Systems, разработчики бесплатного и открытого Signal, объявили, что они выпустили новую автономную настольную версию своего приложения для Linux, Mac OS X и Microsoft Windows.

В 2015 году правоохранительные органы в Нидерландах арестовали трех подозреваемых в связи с деятельностью по выращиванию каннабиса в провинции Фрисландия. Более двух лет спустя детективы Фрисленда завершили расследование, которое привело к аресту тех же трех подозреваемых за проведение масштабной операции по борьбе с продажей в даркнете экстази и марихуаны.

Многие из Вас уже слышали, что в текущем году правоохранительные органы прикрыли три крупнейшие торговые площадки даркнета. За владельцами данных площадок ведется настоящая охота. Сначала пропадает крупная (очень крупная) сумма в биткоинах, а потом и самого владельца находят повешенного в своей камере. Ранее мы писали, как правоохранители более месяца сидели на админских учетках торговой площадки AlphaBay.

Медики из штата Колорадо (США) утверждают, что зафиксировали первый в мире смертельный случай, вызванный передозировкой марихуаны. Исследование опубликовано в журнале Clinical Practice and Cases in Emergency Medicine, коротко о нем сообщает Newsweek.

Было время, когда меня устраивало, что мой банк аутентифицировал меня по телефону, запросив некоторые персональные данные, но сейчас такие данные можно встретить в даркнете по довольно низкой цене. В какой-то момент я решил, что это не приемлемо для тех кто держит значительную часть моих денег и я начал отказываться от услуг тех, кто не позволил мне добавить простую словесную кодовую фразу, которую нужно было произнести до того, как сведения о счете могут обсуждаться по телефону.

Разработчику вредоносных программ из Калифорнии удалось избежать тюремного срока за участие в ботнет-спаминге, судья Питсбурга назначил ему 2-летний испытательный срок. По данным ФБР, 29-летний Шон Тьернан, уроженец Санта-Клары создал и контролировал ботнет, который захватил более 77 000 компьютеров, зараженных вредоносной программой, и сдал его в аренду другим хакерам.

Adobe и Microsoft выпустили обновления для своего программного обеспечения. В 11 патч-пакетах Microsoft исправили более четырех дюжин дыр в различных версиях Windows и продуктов Office, в том числе по крайней мере четыре серьезных недостатка, которые не были публично раскрыты до сегодняшнего дня. Между тем, у Adobe появились обновления безопасности для множества продуктов, включая Flash Player, Photoshop, Reader и Shockwave.

Уже в следующем году смартфоны могут заменить паспорт. В Госдуме предложили разработать законопроект, по которому SIM-карта станет полноценным идентификатором личности россиян, пишут «Известия» со ссылкой на председателя комитета Госдумы по финансовому рынку Анатолия Аксакова. Поправки предлагается внести в один или несколько законов - «О связи», «О банках и банковской деятельности», «О противодействии легализации и отмыванию доходов, полученных преступным путем, и финансированию терроризма». При этом лимит на продажу SIM-карт одному человеку не предусматривается – каждая из купленных карт будет полноценным идентификатором. Также планируется запретить передачу «симок» третьим лицам, а родители смогут оформлять SIM-карту на ребенка любого возраста по аналогии с загранпаспортом. Как полагают в Госдуме, реализация инициативы потребует создания госреестра SIM-карт и ужесточения контроля над ними. «Сейчас контроль за продаваемыми SIM-картами довольно слаб, а в случае его ужесточения SIM-карты смогут стать полноценным идентификатором личности. В этом случае не придется постоянно носить с собой основной документ, идентифицирующий личность. По SIM-картам впоследствии можно будет оформить кредит», - пояснил Аксаков. Операторы связи заинтересовались идеей парламентариев, но отметили, что проект нуждается во всестороннем изучении и выделили ряд нюансов, в том числе необходимость дополнительных способов проверок при идентификации гражданина по SIM-карте. По словам руководителя направления аудита финансовых организаций Digital Security Андрея Гайко, сейчас SIM-карты нередко дублируют мошенники, и для минимизации подобных рисков необходимо будет выдавать SIM-карты под надзором государства и строгим контролем. Фактически выдачей SIM-карт должно будет заниматься государство, а не мобильные операторы, отметил он. Инициатива депутатов пока не нашла поддержки в Росфинмониторинге. Как пояснил представитель ведомства, идентификаторы личности выдаются госорганами, владеющими полномочиями и доступом к соответствующим информсистемам, позволяющим исключить возможность ложной идентификации. Источник: http://www.securitylab.ru/news/489715.php

"КоммерсантЪ» сообщает, что специалисты Центра цифровых прав провели анализ так называемого "закона Яровой". По итогам исследования были выявлены противоречия нормам уголовно-процессуального законодательства и порядка проведения оперативно-розыскных мероприятий. Данное извещение исследователи направили Николаю Никифорову (министру связи и массовых коммуникаций РФ).

В постановлении ВС РФ разъясняется, в каких случаях следует применять новые статьи о кибермошенничестве. Верховный суд РФ разъяснил судьям, как следует квалифицировать кибермошенничество и мошенничество с банковскими картами. Пленум ВС РФ выпустил постановление «О судебной практике по делам о мошенничестве, присвоении и растрате», в котором впервые объясняется, в каких случаях и каким образом должны применяться новые статьи о мошенничестве, добавленные в УК РФ в 2012 году, сообщает ТАСС. В статье «Мошенничество в сфере компьютерной информации» (159.6 УК РФ) предусматривается использование ПО или программно-аппаратных средств для воздействия на серверы, компьютеры (в том числе портативные) или на информационно-телекоммуникационные сети с целью незаконного завладения чужим имуществом или получения права на него. Подобные действия должны быть квалифицированы дополнительно по статьям УК о неправомерном доступе к компьютерной информации или о создании, использовании и распространении вредоносного ПО. Использование чужих учетных данных подлежит квалификации по статье «Кража». Под использованием чужих учетных данных имеется в виду тайное или обманное использование подключенного к услуге «Мобильный банк» телефона жертвы, авторизация в системе интернет-платежей под похищенными учетными данными и т.п. Как обычное мошенничество, предусмотренное ст. 159 УК РФ, следует рассматривать хищение имущества путем распространения в Сети заведомо ложных сведений (создание поддельных сайтов, online-магазинов, использование электронной почты). К статье «Мошенничество с использованием платежных карт» (159.3 УК РФ) следует прибегать в случаях, если мошенник выдавал себя за истинного владельца банковской карты при оплате покупок или осуществлении банковских операций. Обналичивание средств через банкоматы квалифицируется как кража.   Как поясняется в постановлении ВС РФ, хищение безналичных средств с помощью личных данных владельца, пароля, данных карты, полученных преступником от ее владельца путем обмана или злоупотребления доверием, также должно рассматриваться судом как кража. Изготовление, хранение, перевозка поддельных платежных карт, технических устройств и ПО для неправомерного приема, выдачи, перевода денежных средств, следует считать приготовлением к преступлению (если преступление так и не было совершено по независящим от злоумышленника причинам). Реализация непригодных к использованию поддельных платежных карт, технических устройств и ПО якобы для хищения денег расценивается как мошенничество или мелкое хищение. Изготовление или покупка поддельных банковских карт с целью хищения в крупном или особо крупном размере без доведения умысла до конца (по независящим от злоумышленника причинам) является одновременно и приготовлением к хищению, и оконченным преступлением, предусмотренным ст. 187 УК РФ («Неправомерный оборот средств платежей»). Источник: http://www.securitylab.ru/news/489707.php