Выпуск № 1, Январь 2014. Ежемесячная подборка новостей

Точка зрения

Выпуск № 1 | Январь 2014

Ежемесячная подборка новостей

10 января

Концепция стратегии кибербезопасности Российской Федерации

29 ноября 2013 года в Совете Федерации состоялись парламентские слушания, посвященные проекту Концепции стратегии кибербезопасности Российской Федерации. Признав актуальность угроз информационной безопасности, и в частности, кибербезопасности, личности, организациям и государству, участники слушаний предложили вынести на обсуждение в Интернете проект Концепции стратегии кибербезопасности Российской Федерации.

27 января

Об использовании при совершении сделок «виртуальных валют», в частности, Биткойн

Банк России отмечает, что в последнее время в мире получили определенное распространение так называемые "виртуальные валюты", в частности, Биткойн. По "виртуальным валютам" отсутствует обеспечение и юридически обязанные по ним субъекты. Операции по ним носят спекулятивный характер, осуществляются на так называемых "виртуальных биржах" и несут высокий риск потери стоимости.

30 января

ЦБ готовит рекомендации по мониторингу контента социальных сетей

Центральный банк России в рамках работ по стандартизации на площадке Технического комитета 122 готовит проект рекомендации по мониторингу контента в социальных сетях, содержащего информацию о деятельности финансовых организаций, заявил на конференции "Инфофорум" заместитель начальника главного управления безопасности и защиты информации Банка России Артем Сычев.

Законодательство и рекомендации регуляторов

22 января

Эпилог истории со «шпионящими» умными телевизорами LG

19 ноября 2013 года благодаря статье на Хабре мир узнал, что современные телевизоры могут негласно собирать и отправлять «на сторону» определенную информацию, касающуюся их пользователей. Несколько ресурсов тут же перепечатали новость, а в комментариях перепечаток и на хабре, разыгрались совсем нешуточные «бури в стаканах воды».

Мне же в свою очередь стало интересно, какую позицию в данной ситуации займут государственные контролирующие органы и встанут ли они на сторону потребителей. В результате через сайт Ставропольского УФАС мной было подано заявление, кратко излагавшее ситуацию, описанную в вышеназванном топике, и содержавшее ссылку на него. Через пару недель пришел ответ от Антимонопольной службы.

9 января

О защите детей от опасной информации

Увидев большой интерес к теме защиты детей от вредной информации в комментариях к этому посту, я решила изучить вопрос глубже. Интересно было выяснить, какие сейчас существуют основания считать, что детей вообще нужно защищать от какой-либо информации, и, соответственно, как реализованы решения этого вопроса в разных странах. А также порассуждать, какие решения еще можно было бы претворить в жизнь. 

Обезопась себя сам

Финансовый сектор

9 января

Установлена личность украинского хакера, похитившего с банковских счетов 9 млн долларов

Служба безопасности Украины установила личность киевлянина, причастного к похищению средств со счетов клиентов иностранных и отечественных банков на общую сумму свыше 9 млн долларов, говорится в сообщении на сайте СБУ.

10 января

Полиция Москвы задержала преступников, похищавших деньги с банковских карт

Сотрудники столичной полиции задержали двух участников организованной группы, подозреваемых в хищении денег с банковских карт с помощью скимминговых устройств, сообщает пресс-группа УВД по Юго-Западному округу Москвы. Только 4 января участникам группы удалось похитить 4,5 млн рублей с банковской карты индивидуального предпринимателя. В отношении подозреваемых возбуждено уголовное дело по ст. 158 УК РФ («Кража»).

13 января

Преступники похитили с банковских счетов граждан свыше 70 млн рублей

Полиция пресекла деятельность организованной группы, участники которой специализировались на хищении денег вкладчиков российских банков. Ущерб оценивается более чем в 70 млн рублей, сообщили в пресс-группе Главного управления уголовного розыска МВД России. Четверо участников группы, действовавшей на территории Московского региона и Санкт-Петербурга, задержаны. Возбуждено уголовное дело по статье «мошенничество». Подозреваемые заключены под стражу.

13 января

Сбербанк объяснил повторное списание денег с карт клиентов ошибкой банка-эквайера

Ошибочное списание денег с карт Сбербанка в конце прошлой недели произошло из-за некорректного файла, поступившего в крупнейшую кредитную организацию от стороннего банка-эквайера. Об этом порталу Банки.ру сообщили в пресс-службе Сбербанка.

14 января

В России может быть принят закон о досудебной блокировке сайтов с ложной информацией о банках

Председатели комитетов Госдумы по финансовому рынку Наталья Бурыкина и по информационной политике Алексей Митрофанов подготовили законопроект о предотвращении распространения заведомо недостоверной информации о банках. Как выяснили «Ведомости», депутаты предлагают блокировать сайты, на которых обнаружены ложные сведения о банках, банковской системе и публичных организациях — кредитных и страховых компаниях и иных организациях «торговли на рынке ценных бумаг, деятельность которых предусмотрена к публикации консолидированной финансовой отчетности».

15 января

Житель Челябинска вернул 10 трлн рублей, по ошибке перечисленные ему Альфа-Банком

Альфа-Банк по ошибке перечислил на счет жителя Челябинска Тимура Фаткуллина 10 трлн рублей. Об этом сообщает ZNAK.com.

21 января

Программист украл банковские данные 20 млн жителей Южной Кореи

Южнокорейский программист украл данные о кредитных картах и социальной страховке 20 млн своих сограждан, передает телеканал ВВС. Это 40% всех жителей страны.

26 января

В США очередная крупная утечка данных кредитных карт

После появления информации о компрометации Target, другая ритейлерная сеть Neiman Marcus также заявила о хищениях данных кредитных карт в середине декабря прошлого года, причем речь идет об оплате именно с использованием POS терминалов, так как клиентов онлайн-магазина это не коснулось. Сегодня же появилась информация, что еще одна крупная сеть магазинов Michaels занимается расследованием инцидента кражи данных карт. Службы безопасности банковских учреждений уже зафиксировали сотни случаев мошеннического доступа к данным кредитных карт, украденных через Michaels.

31 января

Хакеры завладели данными о 49 тыс. банковских карт в 11 странах

Хакеры завладели информацией о банковских картах 49 тыс. клиентов небольших предприятий розничной торговли в 11 странах мира. Об этом сообщает агентство Reuters.

 

Интернет и телекоммуникации 

2 января

Сирийская электронная армия взломала блог и Twitter-аккаунт Skype

Сирийская электронная армия атаковала блог и Twitter-аккаунт Skype, где был размещен призыв отказаться от использования почтовых сервисов компании Microsoft (hotmail,outlook) по причине, как утверждают хакеры, мониторинга ей содержимого аккаунтов пользователей и передаче всей интересующей информации властям США. На данный момент нет заявления компании о случившемся, а так же информации о том, удалось ли злоумышленникам получить доступ к каким-либо данным пользователей или другим сервисам Skype. На момент написания заметки сообщения из блога уже удалены, но над Twitter-аккаунтом контроль Skype еще не вернула, так как сообщения там все еще остаются.

3 января

Snapchat подтвердил утечку данных своих пользователей, но не извинился

Snapchat назвал недавнюю утечку юзернеймов и телефонных номеров 4,6 млн своих пользователей «злоупотреблением» API сервиса. В то же время компания фактически признала, что её способ хранения информации сделал возможным использовать базу номеров для определения имён пользователей и их сопоставления с номерами, пишет TechCrunch.

Как заявил Snapchat, в приложения и в сам сервис будут внесены дополнительные изменения для того, чтобы предотвратить будущие утечки. В том числе будет добавлена возможность отказаться от функции поиска друзей, которая использует номера телефонов.

10 января

Что бывает, если открыто сообщать об уязвимостях государственных сайтов

Шестнадцатилетнему австралийскому школьнику Джошуа Роджерсу около месяца назад пришла в голову мысль проверить сайт управления городским транспортом Мельбурна Public Transport Victoria (PTV) ptv.vic.gov.au на прочность. Не вполне ясно, что именно использовал молодой человек в качестве инструмента для своих действий (есть мнение, что это просто был сканер уязвимостей, скачанный из сети, и натравленный на определённый URL), но за это ему и его родителям пришлось серьёзно поволноваться.

12 января

Сбой в работе Dropbox

11 января 2014 года многие пользователи стали получать ошибки при работе с сервисом Dropbox.Ошибка проявляется в виде ответа сервиса ошибкой 500 при попытке выполнения различных операций. Лично я заметил это на примере сбоев в работе своего iOS приложения, использующего API Dropbox.

13 января

Вирус вывел из строя все комплексы видеофиксации в Подмосковье

Более 100 комплексов фото- и видеофиксации в Подмосковье вывел из строя вирус, сообщает «Газета.Ru».

17 января

Конгрессменам США приходится добывать секреты АНБ у Брюса Шнайера

16 января, один из ведущих мировых специалистов по информационной безопасности Брюс Шнайер в течение часа беседовал с шестью конгрессменами США. Законодатели пригласили его для того, чтобы получить информацию о деятельности АНБ, которую они не смогли добыть по официальным каналам. Агентство национальной безопасности очень неохотно делится сведениями о своей работе даже с представителями американского парламента, а Брюс Шнайер не только прекрасно разбирается в технических аспектах кибербезопасности, но и является одним из «избранных», имеющих доступ к базе документов, добытых Эдвардом Сноуденом.

28 января

В США арестован предполагаемый автор SpyEye

По информации krebsonsecurity федеральные власти Атланты в ближайшее время официально объявят об аресте и предъявленных обвинениях уроженцу Твери Александру Панину (предполагаемый Gribodemon). Указывается, что именно Панин был автором одного из самых известных в мире банковских вредоносных инструментов SpyEye.

 

Промышленность и услуги

20 января

Компрометация Target: последние данные

Несколько недель назад стало известно о масштабной компрометации клиентов американской ритейлерной корпорации Target. Злоумышленникам удалось установить вредоносный код на компьютеры, которые связаны с терминалами оплаты (POS, Point Of Sale) покупок с использованием кредитных карт. В результате хорошо спланированной злоумышленниками операции по внедрению и эксплуатации вредоносного кода, конфиденциальные данные кредитных карт более 50 млн. пользователей оказались скомпрометированы. Кроме этого, чуть позже появилась информация, что атакующие получили доступ и к такой конфиденциальной информации клиентов и сотрудников Target как адреса электронной почты и телефонные номера.

21 января

Общество защиты прав потребителей призывает россиян к бойкоту eBay и PayPal

Общество защиты прав потребителей присоединилось к акции протеста против ограничения беспошлинной торговли в Интернете и призвало россиян объявить бойкот лоббистам данных инициатив. Об этом говорится в сообщении ОЗПП.

Информационные статьи

3 января

АНБ работает над созданием квантового компьютера для взлома любого типа шифрования (но пока далеко от успеха)

АНБ финансирует разработку квантового компьютера, позволившего бы ему взломать практически любое шифрование, используемое сегодня, пишет The Washington Post. Пока что однако нет никаких свидетельств того, что агентству удалось продвинуться дальше, чем другим исследователям, которые над этим работают.

Благодаря документу, переданному Эдвардом Сноуденом, стало известно об исследовательской программе «Внедрение в сложные цели» с бюджетом 79,7 млн долларов, одной из целей которой является создание квантового компьютера, который может быть использован для криптографии. Согласно документу, большая часть исследований ведётся в физической лаборатории Мэрилендского университета. Как далеко продвинулась работа, в документе не раскрывается.

8 января

Агентство DARPA запустило проект создания биоразлагаемой электроники, самоуничтожающейся по команде

Defense Advanced Research Projects Agency (DARPA) сейчас работает над интересным проектом, цель которого — создание специфических электронных компонентов, которые, по замыслу, будут самоуничтожаться по получению сигнала извне. При этом проект не является чистой воды фантастикой — исследовательская компания SRI уже получила от DARPA 4,7 миллиона долларов США. И DARPA, и SRI работают над этим проектом вместе с производителем электроники Honeywell.

15 января

Blackphone: первый смартфон, защищённый от прослушивания

Специалисты из криптографической компании Silent Circle совместно с Geeksphone разработали новую модель смартфона, в который изначально встроена криптографическая защита коммуникаций, в том числе голосовых разговоров, текстовых сообщений, файлов (передача и хранение в зашифрованном виде) и видеочатов. Blackphone — первый мобильник такого класса.

Blackphone работает под операционной системой PrivatOS, которая является форком Android, ориентированным на безопасность. Смартфон не будет привязан к какому-то определённому оператору связи или даже производителю.

20 января

Обнаружен ботнет, состоящий из «умных» телевизоров, медиацентров, ПК и… холодильника

На Хабре частенько публикуются новости и статьи тематики «умный дом», «интернет вещей» и т.п. Насколько можно судить, уже через несколько лет наши дома действительно «поумнеют», поскольку «интернет вещей» становится все реальнее с появлением новых и новых моделей устройств, способных общаться друг с другом, а также выходить в Сеть. Это хорошо, когда холодильник может сам определить, каких продуктов нет, и дозаказать все это самостоятельно, оперируя выделенным владельцем бюджетом.

21 января

Итоги 2013: угрозы и эксплуатация Windows

Мировой ландшафт угроз становится насыщеннее и активнее с каждым годом, каждый день появляется множество модификаций различных существующих вредоносных программ, а также новые вредоносные программы и иные инструменты, используемые атакующими. Ушедший год только закрепил основной тренд разделения вредоносных программ или их использование на два вида: используемые злоумышленниками для извлечения личной материальной выгоды и используемые атакующими для направленных атак, watering hole с целью компрометации определенной компании, отрасли индустрии или региона земного шара.

24 января

Есть продвижения в расшифровке Манускрипта Войнича

Очень известная и таинственная книга Манускрипт Войнича, про которую слышал каждый любитель криптографии наконец начала открывать свои тайны.

24 января

Злоумышленники используют Win32/Boaxxe.BE для организации кликфрода

В этом анализе мы хотим рассказать об интересном семействе вредоносных программ Win32/Boaxxe.BE, которое используется злоумышленниками для направления трафика на рекламные сайты с использованием различных техник кликфрода. Таким образом злоумышленники получают материальную выгоду от рекламодателя, который платит за клики. Первая часть анализа освещает инфраструктуру партнерской сети, которая используется для распространения этой вредоносной программы, во второй части мы сосредоточимся на технических аспектах вредоносного кода.

29 января

Криптоанализ хэш-функции ГОСТ Р 34.11-2012

В конце 2013 г. Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26), Академия криптографии Российской Федерации и ОАО «ИнфоТеКС» объявили о проведении конкурса по криптоанализу отечественного стандарта хэширования ГОСТ Р 34.11-2012. Подробное описание условий конкурса опубликовано на сайте www.streebog.info. Таким образом, можно считать, что существующие работы по анализу данного криптостандарта стали предметом повышенного интереса криптоаналитиков, поскольку они являются отправной точкой для дальнейших исследований алгоритма ГОСТ Р 34.11-2012.

Узнай новое. Технологии и методы защиты информации

24 января
Реестр лицензий на деятельность по технической защите конфиденциальной информации

Информация о деятельности государственных органов и органов местного самоуправления, размещенная в сети Интернет в виде массивов данных в формате, обеспечивающем их автоматическую обработку в целях повторного использования без предварительного изменения человеком (машиночитаемый формат), и на условиях ее свободного (бесплатного) использования

Добавь в закладки

5 января

VSAT terminals are opened for targeted cyber attacks (CIO.com)

Security researchers from IntelCrawler, a Los-Angeles based cyber intelligence company, announced that very-small-aperture terminal (VSAT) used for satellite communications are exposed to external cyber attacks, especially, on distributed critical infrastructures and network environments.

26 января

Spear Phishing attack was used in CNN Blogs hack

Some of CNN's social media accounts and blogs were compromised Thursday. The affected accounts included CNN's main Facebook account, CNN Politics' Facebook account and the Twitter pages for CNN and CNN's Security Clearance. Blogs for Political Ticker, The Lead, Security Clearance, The Situation Room and Crossfire were also hacked.

17 января

IntelCrawler: "The teenager is the author of BlackPOS/Kaptoxa malware (Target), several other breaches may be revealed soon"

The massive data breach at Target during the 2013 holiday shopping season which the retailer now admits affected 70 million customers used an inexpensive "off the shelf" malware known as BlackPOS. The same malware may have also been involved in the Neiman Marcus attack.

Международные СМИ

При подготовке материала использовались следующие информационные ресурсы:

http://www.banki.ru

http://habrahabr.ru

http://itar-tass.com

http://fstec.ru

http://cbr.ru

http://council.gov.ru

http://intelcrawler.com

Источники

Did you find this useful?