Журнал "Директор по безопасности" Август 2020 | Page 4
В Краснодаре компанию
оштрафовали за дачу взятки
приставу
В Краснодаре компанию оштрафовали
на один млн руб. за попытку дачи взятки
заместителю начальника отдела
судебных приставов округа города.
Об этом сообщает пресс-служба прокуратуры
Краснодарского края.
По данным прокуратуры, гендиректор
компании пытался передать заместителю
начальника отдела судебных приставов
по Западному округу Краснодара
50 тыс. руб. Предполагалось, что
в обмен на деньги должностное лицо
изменит порядок хранения и пользования
транспортными средствами, на
которые был наложен арест.
Сотрудник службы отказался от взятки
и сообщил об этом в правоохранительные
органы. Прокуратура округа завела
административное дело по ч. 1
ст. 19.28 КоАП РФ (незаконное вознаграждение
от имени юридического
лица), по результатам рассмотрения которого
судом был назначен штраф в размере
один млн руб. Сумма выплачена
в полном размере. Руководитель предприятия
уже привлечен к уголовной ответственности
по ч. 3 ст. 30, ч. 3 ст. 291 УК
РФ (покушение на дачу взятки).
РБК
СКР завел дело о разгроме
работниками офиса
работодателя
Следственный комитет возбудил уголовное
дело по ст. 213 УК («Хулиганство»)
после того, как строители на
Амурском газоперерабатывающем
заводе разгромили офис компанииподрядчика,
передают РИА Новости.
Строительством завода в Амурской
области занимается турецкая компания
Renaissance Heavy Industries по
заказу ООО «Газпром переработка
Благовещенск». У работников, занимающихся
строительством, возникли
«финансовые претензии» к работодателям.
В частности, они обвинили
компанию в невыплате заработной
платы, и в знак протеста разгромили
ее офис. Видео с погромом попало в
Интернет, и вскоре к месту происшествия
выехали оперативники.
Сейчас прокуратура должна дать
оценку тому, насколько добросовестно
соблюдались трудовые права рабочих
на предприятии. «В связи с
отсутствием надлежащих предупредительно-профилактических
мероприятий
Свободненский городской прокурор
руководителям организаций,
участвующих в строительстве Амурского
ГПЗ, внес представления», сообщили
в ведомстве. Рассмотрение дела
надзорный орган взял на свой особый
контроль.
Право.ru
Страховщики смогут возмещать
ущерб по фото
Потерпевшие смогут обмениваться
необходимыми документами и информацией
в электронной форме, сообщает
БИЗНЕС.ру. В Госдуму РФ внесен
проект закона, который существенно
расширяет возможности оказания страховых
услуг в России (Законопроект
№ 987674-7 «О внесении изменений в
отдельные законодательные акты
Российской Федерации»).
В пояснительной записке к законопроекту
отмечается, что «принятие поправок
создаст условия для повышения
проникновения страховых услуг и
усиления реальной страховой защиты
наиболее незащищенных слоев населения,
лиц, проживающих в отдаленных
населенных пунктах, а также для
массового повышения компетенции
российских страховщиков по полностью
электронному взаимодействию с
клиентом».
Проектом предусматривается исключить
обязанность потерпевшего
предоставлять документы о страховом
возмещении только в бумажном
виде: предлагается «установить право
потерпевшего осуществлять обмен
необходимыми документами и
информацией в электронной форме
(в том числе с использованием портала
госуслуг)».
В случае, если материалы направляются
в рамках ОСАГО, страховщику можно
будет осматривать транспортное
средство «…путем обмена с потерпевшим
фото- и видеоматериалами с использованием
мобильного приложения
«Помощник ОСАГО».
ГардИнфо
Грабители могут узнавать,
есть ли кто-то дома, путем
пассивного анализа трафика
IP-камер
Международная группа специалистов
из Китайской академии наук и Лондонского
университета королевы Марии
провела исследование потенциальных
рисков, представляемых домашними
камерами видеонаблюдения.
В частности, ученые попытались выяснить,
может ли злоумышленник получить
конфиденциальную информацию
о владельце IP-камеры путем
пассивного отслеживания трафика без
анализа его содержимого. Как оказалось,
с помощью мониторинга трафика,
генерируемого камерами видеонаблюдения,
можно определить,
находится ли кто-то дома. Более того,
можно также предугадать будущую активность
в доме, чем могут воспользоваться
грабители.
Исследователи выяснили, что злоумышленник
может определять, когда
камера загружает движение в доме, и
даже отличать один тип движения от
другого, например, сидение от бега.
Для этого не нужно изучать сам видеоконтент,
достаточно лишь видеть частоту,
с которой камера загружает видео
через интернет.
«Считавшиеся ранее устройствами
класса «люкс», камеры видеонаблюдения
в настоящее время являются
обычным делом в домах по всему миру.
Поскольку они становятся все более
вездесущими, очень важно продолжать
изучение их активности и потенциальных
рисков. В то время как множество
исследований посвящены потоковому
online-видео наподобие YouTube
и Netflix, насколько нам известно, это
первое исследование, посвященное изучению
трафика потокового видео, генерируемого
камерами, и определению
связанных с ними рисков.
Понимая риски, мы теперь можем
предложить способ их минимизации и
защиты приватности пользователей», –
сообщил один из авторов исследования,
профессор Лондонского университета
королевы Марии Гарет Тайсон (Gareth
Tyson).
Securitylab.ru
Ransomware of Things – новый
вид атак с использованием
вымогательского ПО
Специалисты из компании Check Point
рассказали о новом виде кибератак с
использованием вымогательского
ПО – RoT-атаки (Ransomware of Things).
В настоящее время практически все
устройства подключаются к одним и
тем же сетям, и в связи с этим киберпреступники
разрабатывают новую
тактику. Вместо того, чтобы похищать
данные компании или отдельного ее
сотрудника, злоумышленники перехватывают
контроль над устройствами,
подключенными к интернету. Пользователи
не смогут использовать их,
пока выкуп не будет выплачен. По словам
экспертов, если обычные атаки с
использованием вымогателей представляют
риск в основном для организаций
и компаний, то RoT-атаки могут
затронуть все общество в целом.
В рамках RoT-атак, как и в случае традиционных
атак с использованием
вымогателей, злоумышленники также
требуют выкуп, однако они получают
контроль не только над похищенными
данными, а над целым устройством
с помощью вредоноса jackware.
Jackware – вредоносное ПО, способное
контролировать IoT-устройства
даже тогда, когда они не обрабатывают
данные. Например, киберпреступник
способен получить доступ к
различным видам бытовой техники
в доме жертвы, или вовсе управлять
электро- и водоснабжением.
Securitylab.ru
Американская компания будет
судиться с Google из-за слежки
Данные собирает программа Firebase,
которая работает в приложениях
невидимо для пользователей.
Фирма Boies Schiller Flexner подала
в калифорнийский суд на компанию
Google Alphabet Inc, обвинив ее в
нарушении федерального закона о
прослушивании разговоров и закона
штата о конфиденциальности, сообщает
РБК.
Утверждается, что IT-компания через
программу Firebase отслеживала, какими
новостями и рекламой интересуются
пользователи, даже если они
отключали этот режим в настройках.
Firebase используется разработчиками
для хранения данных, отправки уведомлений
и рекламы, отслеживания
сбоев работы системы.
В начале июня против компании был
подан коллективный иск из-за сбора
данных о пользователях через сервис
Google Analitics, менеджер рекламы
Ad Manager и другие. При этом авторы
оценили возможное количество
пострадавших от действий Google как
«миллионы» и потребовали компенсацию
за каждого пользователя в размере
не менее $5000.
Компания Google тогда указывала,
что при открытии браузера в режиме
инкогнито пользователей предупреждают
о возможном сборе информации
об их действиях в интернете.
Право.ru
Местоположение операторов
БПЛА можно определить
по траектории полета дрона
Команда исследователей из университета
имени Давида Бен-Гуриона в Негеве
(BGU) разработала способ точного
определения местонахождения операторов
беспилотных летательных аппаратов,
которые хотят причинить вред
или нарушить работу самолетов в защищенном
воздушном пространстве.
По результатам проведенного исследования
ученым удалось выяснить,
как анализ путей полета беспилотников
может быть полезен для отслеживания
злонамеренных операторов.
«В настоящее время расположение
операторов беспилотных летательных
аппаратов можно определить с помощью
радиочастотных методов и наличия
датчиков вокруг зоны полета, которые
затем можно триангулировать. Это
сложно осуществить из-за количества
других сигналов Wi-Fi, Bluetooth и IoT-устройств
в воздухе, которые искажают
сигналы дронов», – пояснили эксперты.
Решение данной проблемы оказалось
связано с использованием нейронной
сети. Вместо того, чтобы сосредоточиться
на попытке распутать различные
сигналы, эксперты обучили сеть
предсказывать местоположение оператора,
используя только траектории
полета – даже в движении. Подход основан
на том, что поведение беспилотника
в воздухе заметно различается
в зависимости от местоположения
пилота. Опытный наблюдатель обычно
может определить, управляет ли
пилот устройством от первого лица
или смотрит ли он на дрон издалека.
Для проведения испытаний использовался
кроссплатформенный симулятор
AirSim с открытым исходным
кодом для беспилотных летательных
аппаратов с использованием 10 км
дорог и реалистичных препятствий,
таких как здания. Алгоритмы смогли
предсказать местоположение оператора
беспилотника с точностью 78%
во время моделирования. По словам
исследователей, улучшение алгоритмов
в будущем может даже позволить
получить информацию о навыках
оператора.
Securitylab.ru