Правомерны ли угрозы от интернет магазина?

Безопасность интернет-магазина: 8 обязательных шагов против угроз в сети

Правомерны ли угрозы от интернет магазина?

Атаки хакеров на магазины и сервисы случаются периодически. Например, из-за такой атаки в конце 2016 года перестали работать десятки крупных сайтов, включая , Amazon, PayPal и Netflix.

После подобных новостей вам хочется немедленно что-то сделать, чтобы защитить свой интернет-магазин? В этой статье мы дадим тот минимум, который поможет вашему магазину противостоять большинству угроз в сети. Чем скорее вы последуете нашим рекомендациям, тем лучше.

Пользователей Эквида половина этих предостережений не касается. Эквид соответствует самым высоким требованиям международных стандартов безопасности и не уступает в надежности даже банкам. Поэтому ваш магазин и данные покупателей в безопасности.

Прочитайте наши советы, они пригодятся для защиты не только интернет-магазина, но и всей вашей жизни в интернете.

Безопасность для всех

Итак, не откладывайте и выполните все пункты:

1. Убедитесь, что домен зарегистрирован на ваше имя

Для тех, у кого сайт на собственном домене. Если вы покупали его не сами, а передали эту заботу админу, менеджеру или подрядчику, проверьте, на чьё имя домен зарегистрирован. Должен быть на вас. В противном случае владельцем домена является другой человек (или организация), и он сможет разместить на этом домене другой сайт или продать.

Домен зарегистрирован не на вас? Перерегистрируйте. В помощь инструкции от Reg.ru и RU-CENTER.

Если собираетесь покупать домен для своего магазина, не доверяйте покупку подрядчику (либо проследите, чтобы домен был оформлен на вас). Вы не транснациональная корпорация? Тогда регистрируйте на физическое лицо, на того, кто является настоящим хозяином бизнеса. Запомните свой логин и пароль. Он пригодится, когда придется продлять подписку.

Читайте подробнее, как правильно выбрать и купить домен, чтобы потом не жалеть.

2. Убедитесь, что хостинг зарегистрирован на ваше имя

Если для работы вашего магазина нужен собственный хостинг (например, для сайта на WordPress.org, Adobe Muse, Joomla), убедитесь, что он зарегистрирован на ваше имя. Если нет, то владелец хостинга сможет сделать с сайтом, что захочет, в том числе и удалить совсем.

Также у вас должен быть логин и пароль для доступа к панели управления хостингом, чтобы вы смогли его продлить.

Совет: интернет-магазину лучше всего использовать хостинг с хорошей репутацией (например, Reg.ru, RU-CENTER, GoDaddy). А ещё лучше — хостинг, специализирующийся на e-commerce. Например, этот. Минус — специализированные хостинги стоят недешево.

3. Придумайте надежный пароль

Если вы используете простые пароли менее 6 символов, поменяйте их на более надежные по инструкции:

  • Придумайте пароль из минимум шести символов (лучше больше).
  • Используйте в пароле буквы, цифры и символы (например, «!», «@», «_», «$» и другие). Буквы лучше использовать строчные и заглавные вперемешку.
  • Не используйте личные данные (имя, фамилию, номер паспорта или страхового свидетельства) и наборы символов, идущих подряд на клавиатуре (qwerty, 123456789, qazxsw и другие). Лучше возьмите случайное слово или фразу и добавьте в конец, начало или середину символы или цифры, чтобы получить пароль, который будет не так просто угадать (например, dOm8ziM@oi).

Поменяйте на надежные все свои пароли: от панели управления магазина, хостинга, домена, от почты и других сервисов. И ни в коем случае не используйте один пароль для всех аккаунтов. Иначе, если злоумышленник узнает пароль от одного сервиса, сможет зайти под вашим именем и во все остальные.

Поменяйте пароли, если вы давали доступ к своим сервисам стороннему подрядчику или недавно уволенному сотруднику.

Читайте, как придумать надежный пароль и не забыть его.

4. Установите программу для хранения паролей

Запомнить длинные сложные пароли от хостингов, админок, почты и прочего невозможно физически. Выход — программы для хранения паролей:

  • 1Password, самый лучший менеджер паролей.
  • LastPass, тоже хороший и дешевле.

С ними вам нужно всего лишь помнить один главный пароль (мастер-пароль) от сервиса.

Кроме хранения паролей 1Password и LastPass могут сами генерировать уникальные сложные пароли. Воспользуйтесь этой возможностью, если придумывать надежные пароли самому некогда или не хочется.

Хранить пароли в открытом доступе, например, на бумаге — небезопасно. Бумага может потеряться, испортится от влаги и времени. Также не храните пароли в блокноте / word / excel, данные в электронном виде часто воруют вирусы.

5. Установите на сайт SSL сертификат

SSL сертификат защищает данные клиентов интернет-магазина — имя, адрес, телефон, реквизиты банковской карты — от хакеров, которые могут украсть эту информацию и использовать (например, списать деньги с карты клиента).

Кроме того сертификат поможет магазину улучшить позиции в Google и заслужить доверие клиентов. Подробно об этом мы рассказали в статье про SSL сертификаты. Там же вы найдете инструкцию, где взять сертификат для своего интернет-магазина.

6. Установите двухфакторную авторизацию в почте

И не только в почте, а везде, где возможно. При входе в сервис вам нужно будет кроме логина и пароля ввести код из СМС или одноразовый код из специального приложения на телефоне. СМС отправляется только на ваш номер телефона, а приложение привязывается к вашему аккаунту в сервисе, поэму кроме вас никто проверочный код не получит.

Даже если кто-то украдет или угадает ваш пароль, все равно в аккаунт он зайти не сможет, потому что система потребует ввести проверочный код, которого у злоумышленника нет.

Если вы не используете двухфакторную авторизацию, то можете стать жертвой вируса или фишинга. Например, злоумышленник получит ваш пароль от почты и сможет изменить пароли от других аккаунтов, которыми вы пользуетесь (в том числе от панели управления интернет-магазина).

Некоторые сервисы вводят двухфакторную аутентификацию по умолчанию, например, Mailchimp. Вот инструкции для включения функции в популярных почтовых сервисах и соцсетях:

7. Установите самые новые версии программ

А также установите последние обновления браузера и обновите операционную систему своего компьютера и телефона. С каждой новой версией разработчики совершенствуют программы и устраняют слабые места, которые могли бы стать лазейками для хакеров.

Обычно такие обновления устанавливаются автоматически либо с вашего одобрения (всегда соглашайтесь).

Браузер:

  • обновить Firefox
  • обновить Google Chrome
  • обновить Opera
  • обновить Яндекс.Браузер

Операционная система телефона или планшета:

ОС компьютера или ноутбука:

  • обновить macOS (для MacBook, Mac mini, iMac и Mac Pro)
  • обновить Windows

Если у вас сайт на WordPress.org, Adobe Muse, Joomla (или другом движке, который требует наличия собственного хостинга), не пренебрегайте обновлениями и не мешкайте с их установкой после выпуска. Проверяйте уведомления сервиса о безопасности и будьте готовы срочно бежать накладывать патчи безопасности, чтобы ваш сайт не взломали.

Проверьте сейчас и скачайте, если необходимо:

  • обновления WordPress.org
  • обновления Joomla
  • обновления Adobe Muse

Если ваш сайт создан с помощью облачного конструктора (Эквид, WordPress.com, uKit, Tilda, Wix), сервис сам делает обновления, вам ничего предпринимать не нужно.

8. Сделайте резервную копию сайта (бэкап)

Если ваш сайт сделан на CMS платформе (например, WordPress.org, Adobe Muse, Joomla) и хранится на собственном хостинге, сделайте резервную копию. И повторяйте процесс раз в месяц.

Крупные хостинги делают бекапы автоматически (например, у Reg.ru, RU-CENTER именно так). Уточните у своего хостера, делает ли он резервные копии. Если нет, сделайте бэкап самостоятельно по инструкции.

Если магазин взломают, сохраненные копии помогут вам (возможно, с помощью специалиста) найти и удалить все нежелательные куски кода, вставленные злоумышленниками. В случае полного удаления сайта бэкап спасет ваш бизнес.

Для магазинов на Эквиде

Ваш Эквид-магазин защищен настолько, насколько это возможно. Эквид полностью соответствует требованиям Level 1 PCI DSS — самому высокому уровню международного стандарта безопасности передачи данных для решений в сфере электронной коммерции. Такими же стандартами пользуются банки во всем мире.

Мы регулярно проверяем Эквид сканерами безопасности, делаем резервные копии ваших магазинов, обновляем программное обеспечение, храним данные на надежном хостинге.

Но если вы установили Эквид на свой сайт, позаботьтесь о безопасности этого сайта (при этом ваш Эквид-магазин по-прежнему надежно защищен). Пройдите по порядку все шаги и защитите себя и своих клиентов от опасностей в сети.

Если у вас Эквид-магазин на стартовом сайте:

  • Смените пароль от панели управления магазина (и домена, если привязали собственный) на более сложный. Это необходимо, если сейчас у вас короткий пароль менее 6 символов и/или состоящий только из букв или цифр. Как придумать хороший пароль, смотрите выше в 3 пункте.
  • Установите специальную программу, которая шифрует и защищает пароли.

Больше ничего делать не надо, мы уже обо всём позаботились.

***

Мы начинаем цикл статей про безопасность интернет-магазинов. Будем писать, как противостоять фишингу, какие платформы для создания сайтов подойдут новичкам в деле безопасности, почему магазину ни в коем случае нельзя хранить у себя данные банковских карт клиентов… Постараемся рассказать все просто и понятно даже для тех, кто вникает в тему в первый раз.

Источник: //www.ecwid.ru/blog/8-steps-for-online-store-safety.html

Угрозы безопасности для интернет-магазинов в 2015 году

Правомерны ли угрозы от интернет магазина?

Опубликованные в этой статье результаты исследования помогут выбрать правильный курс для дальнейшего развития интернет-магазина. Большинство маркетологов и владельцев интернет-магазинов, сотрудничая с дизайнерами и программистами, создают адаптивный, оптимизированный и привлекательный сайт.

Но важно учесть, что усилия и затраты будут оправданы только в том случае, если разработанный сайт находится в безопасности. Оказывается, что прибыльность магазина и любого онлайн-бизнеса зависит от грамотного подхода к обеспечению его защиты.

Почему в 2015 году на это стоит обратить особое внимание?

По данным компании Microsoft, в 2014 году Россия вошла в Топ-3 стран в мире по количеству обнаруженных вирусов, а также в Топ стран по числу взломанных или зараженных вирусами сайтов. При этом Россия стала №1 по распространенности угроз, связанных с веб-сайтами.

А между тем, 52% владельцев сайтов не знают о том, что эта проблема уже коснулась и их сайта. По крайней мере, до тех пор, пока не ощутят на себе последствия в виде серьезного (до 40%) падения трафика или блокировки поисковой системой и антивирусными программами.

Количество интернет-магазинов увеличивается, именно поэтому в этой «зоне» теперь находятся интересы взломщиков, хакеров и хулиганов. Владельцам магазинов и пользователям следует обратить внимание на то, что в нашей стране вероятность того, что какой-то сайт взломан или используется для мошенничества, одна из самых высоких в мире.

В начале этого года в 3-й раз SiteSecure при поддержке партнеров Ruward и iTrack провели комплексный анализ коммерческих сайтов Рунета. В основные задачи исследования входило:

— определить наиболее серьезные проблемы, которые напрямую приводят к блокировке сайта поисковыми системами, существенной потере трафика, нанесению вреда посетителям и утрате репутации интернет-магазина или онлайн-бизнеса;

— понять роль поисковых систем в вопросе безопасности сайтов и особенности включения сайтов в их черные списки.

Ключевые результаты исследования

В течение 3-х месяцев наблюдались 320.000 сайтов в зоне .ru. Выборка сайтов включила, в том числе 36.000 интернет-магазинов, топ 10.000 сайтов из рейтинга LiveInternet и российские сайты из топ 1 миллиона Alexa.

  • 80.000 сайтов (включая сайты интернет-магазинов) в течение всего квартала наблюдались в динамике
  • 240.000 сайтов просканированы один раз

Большинство этих сайтов зарегистрированы на юридические лица и используются в целях ведения бизнеса. Статический и динамический (на протяжении 3-х месяцев) анализ позволил увидеть следующее:

Google и Яндекс все еще медленно определяют опасные сайты

В этом есть одновременно плохая и хорошая новость. Плохая новость для пользователей в том, что они могут попасть на опасные или зараженные вирусами сайты, не получив своевременно привычного предупреждения от поисковой системы «Этот сайт небезопасен».

Хорошая новость для владельцев интернет-магазинов – они могут успеть отреагировать и устранить проблему быстрее, чем сайт попадет в черный список поисковой системы, но при одном условии – если самостоятельно обнаружат наличие проблемы и своевременно ее устранят.

243 интернет-магазина имели обычный редирект на зараженный сайт – более половины из них Google или Яндекс не посчитали опасными, хотя на самом деле несут угрозу как владельцу сайта так и посетителям.

372 сайта имели динамические ссылки на зараженные сайты – на момент проведенного нами сканирования, Google не успел заметить 75% таких сайтов, Яндекс – 60%.

Вывод: недостаточно использовать лишь средства для веб-мастеров от Google и Яндекс, потому что для предотвращения потерь их нужно опережать.

Устранение выявленных проблем требует значительного времени – в среднем сайт находится в черном списке неделю, что эквивалентно потере четверти месячной выручки для интернет-магазина.

Среднее время реакции владельца сайта или веб-мастера на обнаруженную поисковыми системами проблему и выведение сайта из черного списка – 7 дней. То есть интернет-магазин испытывает неделю простоя, а его владелец лишается до четверти месячной выручки.

И это без учета потерь средств, вложенных в рекламу.

По результатам исследования в прошлом году, подтвержденным и в этот раз, около 50% владельцев продолжают вкладывать средства в продвижение сайта, который блокируется поисковыми системами из-за проблем с безопасностью.

Вывод: когда от Google или Яндекс приходит оповещение о проблеме, это означает, что сайт интернет-магазина заражен и находится в черном списке. Следовательно, счетчик потерь для его владельца уже включился.

В 40% случаях заражение многократное

Под многократным заражением мы в данном случае понимаем различное по способу выполнения внедрение опасного объекта на сайт (например, статическая ссылка и мобильный редирект, динамическая ссылка и статическая ссылка – разные способы). Заражение не только сложно обнаружить, но и в данном случае сложно устранить:

— мобильный редирект самостоятельно смогли выявить и устранить менее 10% владельцев сайтов;

— динамические ссылки на зараженные сайты самостоятельно выявляли и устраняли только 20-30% сайтов;

— справиться с проблемой статических ссылок смогли 40% — 50% всех сайтов.

При этом около 247 магазинов за время исследования попадали в черные списки поисковиков, а 68 из них находились в них на протяжении всего хода исследования.

Вывод: необходимо использовать современные надежные системы для мониторинга и защиты интернет-магазинов, привлекать экспертов – профессионалов к устранению проблем после того как они возникли.

Безопасность сайта все меньше зависит от типа используемой CMS

В исследовании прошлого года, когда мы анализировали случайно выбранные сайты, была заметна явная зависимость – сайты на бесплатных CMS заражались вирусами в четыре раза чаще сайтов на платных CMS.

В этом году, оставив в выборке только сайты коммерческой направленности, мы обнаружили, что в черных списках доля сайтов на основе коммерческих CMS всего лишь в два раза меньше доли сайтов на бесплатных CMS. Годом ранее разрыв между платными и бесплатными CMS составлял 4 раза.

Вывод: коммерческие CMS надежнее, но не стоит полагаться лишь на неуязвимость CMS. Разработки новых вирусов и хакерских приемов ведутся непрерывно, а к проблемам нередко приводят и не связанные с CMS факторы – использование небезопасных паролей, протоколов доступа, уязвимости в сторонних модулях и расширениях, несоблюдение мер безопасности при работе с фрилансерами и внешними подрядчиками.

Владельцам интернет-магазинов по-прежнему не хватает осведомленности

Хотя для исследования были отобраны только коммерческие сайты, ориентированные на привлечение новых клиентов и покупателей, мы обнаружили более 300 инцидентов, которые не были устранены на протяжении всего периода наблюдения (3 месяца).

Большая часть из них – мобильные редиректы, которые могут приводить к потерям от 25% до 40% трафика в зависимости от распространенности мобильного доступа к сайтам в конкретном регионе России.

Вовремя не устраненная проблема приводит в 10% случаев к переделке сайта, а в 15% бизнесов в результате этого закрывается.

Вывод: владелец интернет-магазина может не догадываться о своих предстоящих или уже случившихся финансовых потерях. Для контроля за безопасностью сайта своего магазина и предотвращения потерь необходимо использовать средства мониторинга и защиты.

Также, по итогам исследования удалось выявить, что более 50% интернет-магазинов не используют SSL-сертификат, хотя эта мера безопасности позволяет устранить множество распространенных угроз одновременно.

Рекомендации владельцам интернет-магазинов

Согласно проведенному SiteSecure при поддержке Ruward опросу среди студий и веб-разработчиков, в большинстве случаев на сайтах не используются специальные средства обнаружения, мониторинга и защиты, а также нет ответственного персонала и/или осведомленности о безопасности сайта. Основная нагрузка за слежением сайта возложена на веб-мастера (который, надо заметить работает не круглосуточно и сам, бывает, доступен не всегда). Но даже в случае оперативного реагирования веб-мастера на уведомление поисковой системы – от занесения в черный список до выведения из него сайта, например, интернет-магазина – проходит в среднем 1 неделя. За этот период бизнес успевает понести существенные потери: пропадает ¼ месячной прибыли, теряется трафик и рейтинг сайта, а также вложенные в продвижение средства.

Избежать потерь и простоя интернет-магазина возможно. Во-первых, не забывайте о соблюдении базовых мер безопасности при разработке и поддержке сайта: обновлять CMS, регулярно менять пароли, настраивать сервер, отказаться от использования протоколов типа FTP в пользу SSH, установить и правильно настроить SSL-сертификат, более осторожно относится к сотрудничеству с фрилансерами.

В тех случаях, когда за разработку и сопровождение сайта отвечает внешний подрядчик (веб-студия или digital-агентство), письменно оговаривайте вопросы безопасности и ответственность за потери в случае инцидентов.

Используйте средства проактивной диагностики и профилактики сайтов для своевременного обнаружения и устранения проблемы. Это позволит предотвратить значительные потери, защищая сайт от проникновения вирусов и злоумышленников.

На каком бы этапе ни находился ваш интернет-магазин – разрабатывается или уже активно используется в течение нескольких лет – советуем регулярно проверять его на наличие заражений и брешей в системе безопасности.

Это можно сделать с помощью различных онлайн-сканеров безопасности, например онлайн-сканером SiteSecure.

Подробные статистические данные об этом исследовании опубликованы на сайте исследования.

Источник: //www.shopolog.ru/metodichka/analytics/internet-ugrozy-dlya-internet-magazinov-v-2015-godu/

Спч ему как кость в горле

Правомерны ли угрозы от интернет магазина?
Второе. Несогласованные – не значит преступные. Третье. Согласованные – это лучше, чем несогласованные, значит это главное, надо согласовывать. Ровно про это принято постановление Конституционного Суда 1 ноября сего года. Проблема далеко не только московская.

Есть ростовское дело с посадками за одиночные пикеты, в Питере изобрели изощренную правовую конструкцию: несогласованный митинг внутри согласованного шествия. В результате согласованную первомайскую акцию разогнали. В Москве в контексте выборов в Мосгордуму в июле-августе было несколько уличных акций – в основном несогласованных. Они сопровождались массовыми, тысячными задержаниями.

При этом, по мнению членов Совета, которые мониторили события, в том числе Ваш покорный слуга, со стороны правоохранительных органов имели место существенные систематические нарушения прав граждан, причем задержания часто были безосновательными, единственным основанием служил протестный характер акций.

Между тем согласно Постановлению Конституционного Суда от 18 июня сего года протестный характер акции не делает ее преступной. Задерживались люди, оказавшиеся случайно на месте проведения акции. У сотрудников силовых структур нагрудные жетоны были скрыты под обмундированием или бронежилетами, то есть полное инкогнито практически.

Необоснованно применялись спецсредства, то есть палки и физическая сила, когда человек не оказывал сопротивление.

Вот история с Константином Коноваловым, который совершал утреннюю пробежку. Его задержали и сломали ногу, штраф взяли. Журналиста Илью Азара забрали из дома ночью, оставили в квартире одного ребенка меньше двух лет. Это уголовное преступление.

Анатолий Федорович Кони писал, замечательный русский юрист: «Власти не имеют права требовать соблюдения закона, если сами его не соблюдают». Дарья Сосновская. Резонансный очень случай. Ее, уже задержанную, бил кулаком в живот так от души, как по мешку, сотрудник полиции. За это все никто не понес ответственности. То есть очевидны двойные стандарты в плане ответственности.

Некоторые фамилии называл Александр Николаевич – Данила Беглец, Никита Черцов. Кто-то толкнул полицейского, кто-то бросил пластиковую бутылку – реальные сроки за это. Егор Лесных, Александр Мыльников, Максим Мартинцов пытались защитить девушку, Ингу Кудрачеву, у которой гвардеец стоял на волосах. Двое получили реальные сроки, один – условный.

Трогать полицейского нельзя, а женщину бить в живот можно? А стоять у нее на голове можно? А оставлять ребенка одного без присмотра, по-моему, год и девять месяцев, можно? На мой взгляд, нет. Таких примеров много. Немотивированная аморальная жестокость. У нас ведь и пытки приняли системный характер. Если будет возможность предоставить слово Игорю Александровичу Каляпину, он об этом расскажет. Про суд, я надеюсь, выступит Леонид Васильевич Никитинский тоже, если будет время. Но у меня два таких ярких случая: дело Константина Котова и Егора Жукова. Котов осужден по статье 212.1 УК РФ за неоднократное участие в несогласованных акциях. Осужден неправомерно, так как сама статья 212.1 в данной ее интерпретации не правомерна. И необходимо, на наш взгляд, ее исключение из УК РФ. Об этом, кстати, говорила и Татьяна Николаевна Москалькова. Поскольку Конституционный суд в постановлении от 10 февраля 2017 года указал на то, что неоднократное участие в несогласованных акциях без причинения реального ущерба или вреда не влечет уголовной ответственности. Владимир Владимирович, в этой связи, в связи с систематическим пренебрежением решениями Конституционного Суда, требуется Ваше вмешательство как гаранта Конституции. Ольга Борисовна Сидорович, кстати, специалист по этой проблематике, она могла бы расширить эту тему. Егор Жуков – дело резонансное, очень громкое. Студент Высшей школы экономики арестован по статье о массовых беспорядках. Потом выяснилось, что его спутали с другим человеком, неотличимо на него похожим, но это был не он, а массовых беспорядков вовсе не оказалось, их не было. Но его взяли (не отпускать же), стали подыскивать статью, порылись в соцсетях, предъявили «пропаганду экстремизма». Приговор – три года условно. Слава богу, что реально не посадили. Егор Жуков, я вам должен сказать, принципиальный противник насилия и экстремизма, этот мальчик, это суть всех его выступлений. Владимир Владимирович, распорядитесь, чтобы Вам положили на стол текст его последнего слова в суде. Это новое поколение, за ним будущее. Это поколение внутренне свободное с твердой гражданской позицией.

Я довожу до Вашего сведения, что в адрес СПЧ поступило обращение родителей фигурантов «Московского дела» о возможности пересмотра их приговоров и прекращения уголовного преследования. Рекомендательная часть развернута в докладе, я назову только три пункта.

Владимир Владимирович, просьба дать распоряжение вашей Администрации использовать площадку СПЧ для переговоров в случае затруднений с согласованием публичных мероприятий. Это первое. Второе. Просьба обратиться к Федеральному Собранию с предложением принять законопроект, инициированный сенатором Владимиром Петровичем Лукиным, о введении обязательных и читаемых идентификационных номеров для сотрудников полиции и Росгвардии. Представляться – это от лукавого. Кто будет брать человека на митинге и при этом представляться и шаркать лапой? А вот читаемые номера – это существенно. И, наконец, тоже к Федеральному Собранию. Рассмотреть вопрос об исключении статьи 212.1 в ее нынешнем виде из УК РФ.

Очень коротко о проблемах наших правозащитных организаций. Хотя они меня не просили об этом, но с Вашего позволения скажу. Международное общество «Мемориал» – иностранный агент, правозащитный центр «Мемориал» – тоже иностранный агент. Уже столько иностранных агентов, что в глазах темно. Скоро еще появятся иностранные агенты и физические лица.

У них огромные штрафы, хотя все интернет-ресурсы промаркированы. За цитирование «Мемориала» в СМИ без маркировки штрафуют «Мемориал». Сейчас суд уже оштрафовал «Мемориал» на 1 миллион 700 тысяч рублей, в перспективе – пять-шесть миллионов.

«Мемориал» объявил публичный сбор средств, чтобы оплачивать штрафы и продолжать работу.

Отдельно пермский «Мемориал». Его сотрудники – это как раз тема отца Кирилла Глебовича Каледы. Его сотрудники вместе с международной волонтерской группой благоустраивали заброшенные кладбища, где захоронены литовские и польские спецпереселенцы.

На них заведено уголовное дело по статье о незаконной вырубке лесных насаждений, а председателю пермского «Мемориала» пытались вчинить обвинение в педофилии. Вообще надо сказать, что дела о педофилии очень легки в производстве и удобны, потому что нашли при обыске набор картинок. Это нетрудно сделать. И вперед – потом пойди, отмывайся.

Поэтому угрозы такого обвинения сейчас очень модный способ давления.

Самый резонансный пример – дело историка Юрия Дмитриева, который занимался поиском захоронений репрессированных в Карелии, в Сандармохе. Его обвинили в педофилии. Суд его полностью оправдал, но возбудили новое дело по той же статье. Владимир Владимирович, извините, уже говорили сегодня о Льве Александровиче Пономареве. Я вынужден вернуться, потому что Вы сказали о том, что он с японцами вел переговоры, у Вас несопоставимо более широкая информационная база. Я воспринимаю Льва Александровича как одного из старейших правозащитников в нашей стране. Ликвидировано его движение за права человека. Еще раз вернусь к этой теме. Ликвидация – крайняя мера, которая следует при грубом нарушении законодательства в ходе деятельности общественного объединения. Критерии такого нарушения сформулированы Пленумом Верховного Суда. Соответствующие обвинения не предъявлялись, но организация ликвидирована. Московская Хельсинская группа впервые не получила грант и ведет свою работу на средства от продажи коллекций гжели, принадлежавшей Людмиле Михайловне Алексеевой. Людмила Михайловна завещала продать свою гжель, по-видимому, будучи человеком умным и опытным, предвидя такую ситуацию. Все это в совокупности, к сожалению, воспринимается не иначе, как форма репрессий, планомерное удушение российского независимого правозащитного движения. Потому что все это в отдельности можно было как-то интерпретировать по-другому, но вместе воспринимается очень негативно.

И напоследок несколько фраз о деле «Нового величия». Я говорил здесь Вам о нем в прошлом году. Дело основано на показаниях провокатора, проходящего как «засекреченный свидетель», и оно весь год разваливается на глазах.

Но при всей очевидной слабости обвинения в наших судах оправдательных приговоров практически не выносят. Поскольку это так, то я прошу Вас вмешаться. Вмешаться не в дело суда, а просто прошу Вас обратить на него внимание.

Вчера мать одной из фигуранток этого дела Анны Павликовой объявила голодовку, как она сказала, от безысходности. Поэтому, повторяю еще раз, здесь просьба обратить просто внимание на это дело, может плохо кончиться.

В.Путин: Я очень коротко. Начну с того, чем Вы закончили. Помню, Вы обращались ко мне с этим «Новым величием». Я просил прокуратуру разобраться. Они мне материалы прислали.

Что там в этих материалах? У них, по данным прокуратуры, не следственных органов, а прокуратуры, а прокуратура у нас, как известно, следствие не ведет, а надзирает за оным сегодня, организация, целью которой является, и это у них в документах, свержение действующей власти неконституционным путем с применением насилия… Для этого они проводили сборы, проводили различные мероприятия, готовились к боевым действиям, как они сами писали в своих документах, готовились, в том числе к проведению терактов в отношении органов…

Н.Сванидзе: Там провокатор, Владимир Владимирович. В.Путин: Может быть, там провокаторы, но это все в документах. Я не знаю, Николай Карлович. Кроме этого, там у них холодное и нарезное оружие, гранаты или пара гранат и так далее. Это же серьезные вещи, понимаете? Н.Сванидзе: Владимир Владимирович, это не они. Взрослый человек, тут дети, взрослый человек внедрился, агент внедренный, который сейчас приходит туда инкогнито.

В.Путин: Послушайте, он, может быть, и агент, этого я не знаю, но они же этим занимались. Хорошо, внедренный агент, допустим. Он говорит: «Ребята, давайте гранатами запасемся, будем готовиться к свержению власти насильственным образом, насильственным путем». Они говорят: «Да, хорошо, будем». Но, если им это не нравится – взяли бы и ушли, чего они там с провокатором.

Н.Сванидзе: Уходили, он удерживал. В.Путин: Они же взрослые люди. Н.Сванидзе: Не все взрослые, кстати, были. В.Путин: Хорошо, я Вас услышал. Я еще раз попрошу Генпрокуратуру внимательно следить, тем более что Вы говорите, что дело разваливается. Если разваливается, дай Бог, чтобы суд разобрался в этом глубоко и по существу. Теперь по поводу господина Пономарева. Вы знаете, я уже об этом сказал, хочу повторить еще раз, он и президентские гранты получал, его организация существует на площадях, выделенных Москвой бесплатно, коммунальные услуги не платит, за электричество не платит. Значит, это прямая поддержка его деятельности. И пусть бы занимался правоохранительной деятельностью. Зачем ему встречаться с японскими дипломатами и обещать посреднические услуги в деле передачи Японии островов Курильской гряды? Это что такое? Это правозащитная деятельность что ли? Или поддерживать во все лопатки правительство Соединенных Штатов в их позиции по Крыму. У него есть своя позиция по Крыму – замечательно. Что поддерживать другие правительства? Вот о чем речь. Тем не менее это никакое не решение. Я, честно говоря, даже и забыть то забыл уже. Мы говорили в прошлом году, я же даже не сразу вспомнил, кто это Пономарев. Это когда сейчас Вы начали говорить, я потихонечку начал вспоминать. Он получил, насколько мне известно, орден за заслуги польского правительства. Может быть, у него есть какие-то заслуги и перед российским народом? Наверное, есть. Но из того, что я перечислил, переговоры по Курильским островам и прочее, нельзя отнести к заслугам перед русским народом, хотя, наверно, в чем-то эти заслуги и есть. Я, тем не менее, обещаю, посмотрю, чтобы не было никакого произвола в отношении организации. Это я обязательно посмотрю. Теперь административные наказания. Вы предложили статью изъять из Уголовного кодекса за неоднократное участие в несанкционированных акциях. Вот демократическое государство – Франция, право полиции на разгон акции после двух призывов разойтись. Задержанным после двух призывов разойтись – штраф и лишение свободы до 1 года. Понимаете, они нахлебались этих уличных демонстраций, вот начали ужесточать. По поводу этих иноагентов мы уже много раз с вами говорили. Посмотрите на то, что с нашей гражданкой, молодой девушкой Бутиной в Штатах происходило, ну что там происходило. С 1938 года действует этот закон об иноагентах. Такой же закон примерно действует, допустим, в Израиле, и ничего, нормально функционирует. У нас административная ответственность этим организациям, которые пользуются иностранным финансированием и не говорят об этом, не сообщают, а в США уголовная – пять лет лишения свободы. Я не говорю, что мы должны все это перенимать. Я с Вами в чем согласен? Есть же и так называемые условные перегибы, а на самом деле грубые нарушения закона и со стороны различного рода правоохранительных органов. Конечно, нужно все соизмерять, конечно, нельзя переходить определенных границ, я с Вами полностью согласен. Мы с вами тоже давно знакомы: это что, мы что ли такие – отличаемся в худшую сторону? Я своими глазами видел: остановил полицейский машину в США, женщина выскочила и побежала. Да, она побежала, ну, догоните, машину зафиксируйте, найдите ее, пистолет достал и в спину прямо бах, бах – и все. Наказали? Нет. Посмотрите, как расправляются там с демонстрантами, просто на месте заканчивают людей. Хоть кого-то наказали? Нет. Это не значит совсем, что мы тоже должны повторять, боже нас упаси. И то, что вы поднимаете вопросы, это правильно. Просто я хочу сказать, что это повсеместные проблемы, во всем мире то же самое. Нам с вами просто нужно найти эту золотую середину: можно ли женщину бить в живот? И можно ли полицейского бить? Нельзя, конечно, женщину бить в живот. Но если кто-то бьет женщину в живот, это не значит, что кто-то получает право бить полицейского. Такие тонкие вещи. Н.Сванидзе: И наоборот. В.Путин: И наоборот то же самое. Полностью с Вами согласен. Мы ведь с вами для этого и собираемся, и дискутируем, и говорим об этом, чтобы нам это все с разных сторон увидеть, осознать, осмыслить, оценить и принять такие решения, которые бы эффективно работали на развитие государства и нашего общества. В этом смысл нашей работы. И то, что вы говорите об этом, ну что я могу сказать, когда приводите примеры «ударил в живот», «на волосы встал»? Безобразие, конечно.

Эхо Москвы

Оригинал публикации

Источник: //ufa.bezformata.com/listnews/emu-kak-kost-v-gorle/80056246/

Дедушка в теле Скалы и расширенный актёрский состав: что изменилось в новом «Джуманджи»

Правомерны ли угрозы от интернет магазина?

В четверг в российский прокат выходит фильм «Джуманджи: Новый уровень» — продолжение ленты 2017 года «Джуманджи: Зов джунглей». По сюжету повзрослевшие школьники возвращаются в цифровой мир, чтобы спасти его обитателей и своего друга от новой угрозы.

По дороге к выходу из игры героям предстоит преодолеть комплексы, решить проблемы в отношениях и обрести семейные ценности. К своим ролям вернулись Дуэйн Джонсон, Карен Гиллан, Джек Блэк и Кевин Харт.

Также к касту присоединились Аквафина, Дэнни Де Вито, Рори Макканн и Дэнни Гловер.

В 1995 году в прокат вышел фильм «Джуманджи» — приключенческо-фантастическая семейная лента с Робином Уильямсом в главной роли. Спустя 22 года, в 2017-м, Sony Pictures Entertainment представила ленту об игре с таким же названием, но другим посылом.

Если ранее непоседливые дети ненароком устроили джунгли в тихом американском городке, теперь Соединённые Штаты находятся в относительной безопасности: не джунгли приходят к героям, а их самих засасывает в компьютерную игру. Именно у этой версии появился сиквел под названием «Джуманджи: Новый уровень».

Согласно сюжету новой ленты, герои повзрослели, поступили в вузы и разъехались по стране. Почти у всех дела идут неплохо — за исключением, пожалуй, Спенсера (Алекс Вулф).

Он расстался с Мартой (Морган Тёрнер), еле успевает совмещать учёбу с подработкой и по-прежнему страдает от подростковых комплексов.

Перед воссоединением четвёрки Спенсер решает ещё раз заглянуть в мир Джуманджи, чтобы почувствовать себя доктором Брэйвстоуном (Дуэйн Джонсон). Его друзьям теперь придётся вернуться на просторы игры, чтобы отыскать незадачливого товарища.

Кто на новенького?

Создатели фильма «Джуманджи: Новый уровень» поставили перед собой не самую простую задачу — обыграть ту же историю иным образом.

 С этой целью в сюжет были введены два новых героя: в бой с приставкой вступят дедушка Эдди и его «заклятый друг» Майло (Дэнни Гловер). В игре, соответственно, появились два новых персонажа — волшебный чёрный конь и взломщица Минь (Аквафина).

Чтобы разнообразить действие, игроков и их аватаров перемешают: по новым правилам, выбрать персонажа нельзя, но в процессе игры можно поменяться телами.

Как и два года назад, зрителям предстоит любоваться актёрским мастерством Джонсона, Гиллан, Харта и Блэка. Остальным артистам отведено куда меньше экранного времени.

Должное внимание, однако, создатели фильма уделили персонажу Дэнни Де Вито — дедушка Эдди в его исполнении вышел смешным и трогательным.

Этот образ получил интересное развитие: в игре герой Де Вито вселился в доктора Брэйвстоуна, так что на этот раз Дуэйн Джонсон притворялся не закомплексованным подростком, а ворчливым стариком, который мало что понимает в видеоиграх.

Сценаристы не поскупились на комичные диалоги, а актёру удалось продемонстрировать несоответствие внешнего вида и внутреннего мира своего героя.

  • © Кадр из фильма «Джуманджи: Новый уровень» (2019)

Впрочем, создатели фильма дополнили приключенческую историю некоторыми ценными идеями. На примере вчерашних подростков они поднимают темы взросления, ответственности, осознания молодыми людьми своего места в обществе.

Зрителей призывают не замыкаться в себе и не поддаваться комплексам — по сути, именно из-за комплексов героям пришлось вернуться в игру.

 Пагубное воздействие виртуальной реальности тоже показано более чем наглядно (пусть и не реалистично).

Ещё одной обозреваемой темой стало восприятие старости: с одной стороны, возрастные актёры показывают пожилых людей в типичном гротескном ключе (как сварливых, упрямых, не поспевающих за современными темпами жизни). Но привлечение внимания к стереотипной трактовке заставляет задуматься о её правомерности.

В любом случае, «Джуманджи: Новый уровень» остаётся качественным развлекательным кино для взрослых и детей.

Возможно, картина подошла бы и для семейного просмотра, но с оговоркой — вряд ли зрителям младшего школьного возраста стоит показывать затяжную сцену, в которой обсуждается жертва кастрации.

 В остальном же фильм не пугает натурализмом, не давит саспенсом и не завлекает излишними вольностями.

«12+», пожалуй, — точное попадание в целевую аудиторию: зрителям постарше сценарий и диалоги покажутся чересчур наивными. Тем не менее и их не разочаруют добротный визуальный ряд, выверенная (хоть и несложная) драматургия и талантливая игра актёров.

Источник: //russian.rt.com/nopolitics/article/695665-dzhumandzhi-novyi-film

Какие угрозы для интернет-магазинов таит в себе Рунет?

Правомерны ли угрозы от интернет магазина?

Каждый, кто решает создать интернет-магазин, должен понимать, что безопасность движка также важна, как и его функционал. CMS, как и любая другая подобная система, имеет свои уязвимые места, которые сложнее всего скрыть в общедоступных бесплатных движках.

Не так давно интернет-сообщество обсуждало неприятную историю, в которой оказались замешаны нормально, стабильно работающие сайты, созданные на базе WordPress. В DDoS-атаке приняли участие 162 тысячи порталов, в которых по умолчанию был включен протокол вызова удаленных процедур XML-RPC.

Причем это далеко не все сайты WordPress, подверженные данной уязвимости, считают в Sucuri. К тому же специалисты данной калифорнийской компании постоянно напоминают, что такие ресурсы зачастую – это интернет-магазины, которые подвержены также и вирусным атакам.

Именно поэтому список небезопасных сайтов Sucuri постоянно расширяется, имея в своем числе уже 2% всемирно популярных порталов.

В конце прошлого года сервис SiteSecure заинтересовался безопасностью Рунета, нарушение которой специалисты компании посчитали главной угрозой для интернет-бизнеса СНГ. Во время проведения проекта, названного Ruward, cайты проверялись на наличие уязвимостей, заражений вирусами, а также упоминания в «черных» списках с октября 2013 по январь 2014 года.

С целью обеспечения репрезентативности исследования, были выбраны 30 тысяч сайтов, в том числе и интернет-магазинов, созданных с помощью различных CMS (DataLife, Joomla, Amiro, WordPress, SiteEdite и многие другие).

Конечно, такое количество ресурсов не охватывает весь Рунет, но результаты анализа вполне могут претендовать на объективность и будут полезны тем, кто собирается создать интернет-магазин или же корпоративный сайт.

В рамках проекта Ruward были проанализированы следующие характеристики сайтов:

  • используемая версия CMS; 
  • заражение вирусами; 
  • присутствие в блек-листах Google, Yandex и прочих. 

Ранее, в 2011 году, подобное исследование проводил Yandex (были проанализированы 10 тысяч зараженных сайтов), по результатам которого можно смело утверждать: чем доступнее CMS, тем более очевидны изъяны ее модулей.

Так, почти 50% зараженных сайтов использовали DLE, пятая часть – WordPress и столько же небезопасных ресурсов (19%) оказалось среди разработанных на Joomla. Тогда же Яндекс опубликовал несколько рекомендаций, которые теоретически могут помочь сделать движок более безопасным.

Среди прочего специалисты компании рекомендуют тем, кто собирается создать интернет-магазин или другой сайт, по возможности скрывать версию и тип используемой CMS и ее плагинов (прежде всего, не указывать подобные данные в коде страницы).

Кроме того, следует минимизировать количество сторонних модулей, скриптов и расширений, а также внимательно проверять данные, вносимые пользователем и информацию, которую он может при помощи запросов передать непосредственно серверным скриптам.

Проведенный спустя три года анализ Ruward показал, что многие разработчики прислушались к советам Яндекс. Так, востребованная CMS для создания интернет-магазинов Joomla улучшила свои показатели по количеству исправленных уязвимостей модулей, хотя до сих пор остается в списке наименее безопасных движков (ее доля среди исследуемых зараженных ресурсов составляет более 14%).

Возвращаясь к результатам исследования Ruward, прежде всего следует отметить, что общая безопасность бесплатных CMS в среднем вчетверо ниже того же показателя коммерческих систем.

То есть, если вы решили создать интернет-магазин, используя бесплатный движок, будьте готовы к тому, что риск оказаться в блек-листах или же заразиться вирусами значительно возрастает.

Исследователи объясняют данную тенденцию тем, что разработчики коммерческих систем управления сайтами более мотивированы своевременно определять и устранять уязвимости, постоянно выпуская обновления.

Стоит отметить, что независимо от платности движка, на количество возможных проблем с ним часто влияет степень устаревания версии системы.

Так, используя новую версию CMS для того, чтобы создать интернет-магазин, вы в несколько раз снижаете вероятность заражения ресурса.

Так, сайты, использующие устаревшие версии CMS, подвергаются атакам и заражениям почти в два раза чаще, чем ресурсы со свежими вариациями движков.

Интересно, что если возможности возникновения проблем с заражением вирусами осознают все владельцы и администраторы интернет-ресурсов, то угрозу использования IP-адреса для рассылки спама недооценивают очень многие.

При этом была выявлена впечатляющая тенденция – почти 15% анализируемых ресурсов (а это более 4 тысяч сайтов) оказались внесены в списки UCEPROTECT, а значит – были пойманы на спаме (при этом администраторы данных сайтов к этому не причастны).

UCEPROTECT-NETWORK является сетевым проектом, нацеленным на выявление ресурсов, распространяющих спам. Блек-листы данного проекта обновляются ежедневно.

Владельцы уличенных в рассылке спама сайтов рискуют изменениями в конфигурации почтовых служб ресурса, что приводит к невозможности отравления и принятия почты, а, соответственно, может существенно повлиять на качество коммуникации с клиентами (особенно, когда речь идет об интернет-магазинах). Таким образом, находящиеся в черных списках коммерческие сайты часто несут значительные финансовые потери, что является прямым результатом использования небезопасных версий CMS.

Источник: //www.imagecms.net/blog/polnyi-rakurs/kakie-ugrozy-dlia-internet-magazinov-tait-v-sebe-runet

Юридическое дело
Добавить комментарий