В России работают над новым механизмом идентификации в Сети

В России работают над новым механизмом идентификации в Сети

В России работают над новым механизмом идентификации в Сети

Российские власти разрабатывают новый механизм идентификации пользователей в Сети, который будет представлять собой облачную подпись. Об этом рассказал Дмитрий Песков, спецпредставитель президента России по цифровому развитию.

Основные проблемы существующей сегодня электронной подписи — ее сложность, неудобство использования и, конечно же, цена. Таким образом, возникает необходимость создания облачного аналога, который поможет гражданам осуществлять сделки того же уровня гораздо проще.

Песков утверждает, что пользователи в конечном итоге смогут подписать некий условный документ, используя свой смартфон. При этом сама подпись будет храниться в облаке, а не на USB-накопителе. Доступ к этому облаку будет предоставляться каждый раз, когда гражданин будет проходить процесс аутентификации.

Один из шагов, которые необходимо будет предпринять для реализации этого масштабного проекта, — легализация электронных документов и контрактов. По словам спецпредставителя президента России по цифровому развитию, работа в этом направлении уже усиленно ведется.

«Следующий шаг – это легализация смарт-контрактов, когда у вас нет посредников, когда заключенный контракт предоставляется в форме программного кода», — цитируют СМИ слова Пескова.

Соответствующий законопроект будет рассмотрен в осеннюю сессию депутатами Государственной Думы.

CISA: российские хакеры прячут атаки за домашними и офисными роутерами

CISA и ведомства нескольких стран предупредили о новой волне кибератак на плохо защищенные роутеры. По их данным, связанные с ФСБ хакерские группы взламывают сетевые устройства по всему миру и превращают их в прокси-узлы для атак на критическую инфраструктуру.

Речь идёт о группировках, известных под именами Berserk Bear, Energetic Bear, Crouching Yeti, Dragonfly, Ghost Blizzard и Static Tundra.

Киберпреступники сканируют интернет в поисках роутеров с включенным протоколом SNMP, особенно его устаревшими версиями. Если устройство использует стандартный пароль или слабую настройку, его можно быстро забрать под контроль.

После этого роутер становится цифровой маской. Через него пропускают разведку и вредоносный трафик, направленный на телеком, энергетику, оборонные предприятия, банки и госструктуры.

Для защитных систем такой трафик выглядит не как обычное подключение со вполне безобидного IP-адреса. В итоге чужой домашний или офисный роутер может незаметно участвовать в кибератаке, пока владелец просто смотрит видео и ругается на медленный интернет.

CISA советует отключить старые версии SNMP, сменить стандартные пароли, обновить прошивку и выключить ненужные сетевые службы.

RSS: Новости на портале Anti-Malware.ru