Выдавать SSL-сертификаты для сайтов будет российский центр

Выдавать SSL-сертификаты для сайтов будет российский центр

Власти хотят создать центр, который будет обеспечивать российские сайты специальными сертификатами безопасности. Необходимость объясняют досрочным отзывом иностранных SSL-разрешений.

Законопроект внесли в Госдуму. По нему же уведомления, ответы на официальные запросы и электронные письма граждан нужно дублировать на Госуслугах. Это позволит сэкономить на печати.

Правительство внесло в Госдуму законопроект о создании информационной системы национального удостоверяющего центра, который должен обеспечить российские сайты специальными сертификатами безопасности. Текст документа разместили в думской электронной базе накануне, заметил ТАСС.

Поправки вносятся в закон "Об информации, информационных технологиях и о защите информации".

Как отмечают в кабмине, они необходимы "в связи с досрочным отзывом сертификатов безопасности у сайтов российского сегмента информационно-телекоммуникационной сети "Интернет", которые выдавались иностранными организациями".

Новые сертификаты безопасности будут выдаваться с применением отечественных криптографических алгоритмов, говорится в пояснительной записке.

"Реализация решений, предусмотренных законопроектом, позволит обеспечить признание и поддержку использования сертификатов безопасности, выданных посредством информационной системы национального удостоверяющего центра, в операционных системах, информационных системах, сайтах и браузерах", — сообщает документ.

О предпосылках перевода рунета на отечественную криптографию Anti-Malware.ru писал в материале SSL VPN с поддержкой ГОСТ и перспективы развития этого направления.

Этот же законопроект обязывает дублировать на "Госуслугах" копии уведомлений и юридических бумаг, которые власти и компании отправляют обычно по классической почте.

Изменения "необходимы для снижения эффекта от санкций поставщиков материалов для печатающих устройств федеральной организации почтовой связи и прекращением их поставки".

Также вводится норма о направлении адресатам дополнительных электронных копий простых или регистрируемых писем.

"Это должно помочь поставщикам соответствующих услуг и сервисов продолжать осуществлять свое взаимодействие с клиентами в условиях санкционного давления", — говорится в пояснительной записке.

Добавим, с похожей проблемой столкнулись и в МВД. Речь о технике для печати российских паспортов. О нехватке импортных принтеров пишут сегодня “Ведомости”.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Activision изучает вредоносную программу, ворующую пароли геймеров

Компания Activision, разрабатывающая крупные игровые проекты, изучает киберпреступную кампанию, в ходе которой злоумышленники утаскивают пароли геймеров с помощью неидентифицированного вредоноса.

Пока не очень понятно, как именно, но атакующим удаётся установить в системы игроков вредоносную программу, собирающую учётные данные от аккаунтов в системе Activision, а также криптовалютные кошельки.

Слова анонимного источника передаёт издание TechCrunch:

«Игровой гигант пытается помочь пользователям удалить вредонос с компьютеров и параллельно вычисляет затронутые кампанией аккаунты. На данный момент мало данных относительно вектора проникновения зловреда, однако есть мысль, что пострадавшие геймеры устанавливали сторонние инструменты».

В пресс-службе Activision подчеркнули, что компания в курсе кражи паролей ряда игроков. Отдельно отмечается, что серверы Activision никак не затронуты вредоносной активностью.

Судя по всему, первым на атаки указал специалист под ником Zeebler, разрабатывающий и продающий читы для Call of Duty. По его словам, вредоносная программа устанавливается на компьютеры геймеров, использующих именно инструменты читинга.

Как объясняет Zeebler, вредоносная программа маскируется под легитимный софт. Кстати, одним из пострадавших стал клиент Zeebler, после чего девелопер начал изучать кампанию и вышел на базу со скомпрометированными учётными данными.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru