Выпуск № 9 | Сентябрь 2014

Точка зрения

Выпуск № 9 | Сентябрь 2014

Ежемесячная подборка новостей

15 сентября

Разработку российского ПО планируют поддержать 10%-м налогом

Минкомсвязи планирует обложить производителей программного обеспечения 10%-м налогом с продаж. Вырученные средства пойдут на обеспечение специального фонда, который будет финансировать разработку отечественного софта на замену импортному

Половина сайтов силовых структур России использует публичные почтовые серверы

В связи с недавним массовым сливом логинов и паролей от популярных в России почтовых сервисов (Yandex, Mail, Gmail), пришла идея провести небольшой анализ использования подобных публичных почтовых серверов в работе наших государственных структур. Решено было остановиться на трех основных силовых структурах — следственном комитете, прокуратуре и МВД, которые, казалось бы, должны блюсти закон пуще других. О результатах же не трудно догадаться по заголовку топика…

19 сентября

Совет безопасности хочет изолировать Россию от глобального Интернета

Как пишут «Ведомости», на следующей неделе планируется провести консультационные мероприятия с некоторыми высокопоставленными чиновниками Минсвязи, посвящённое отключению Рунета от глобальной Сети, а также поднять этот вопрос на ближайшем заседании Совета безопасности.

22 сентября

Совет безопасности передумал сегодня обсуждать отключение России от Интернета

В прошлую пятницу рунет лихорадило от прозвучавших планов обсудить возможности отключения России от глобального интернета «в чрезвычайных ситуациях» на ближайшем Совете безопасности, который состоялся сегодня. Однако, как пишут СМИ, Совбез РФ перенес обсуждение изоляции рунета.

25 сентября

Госдума одобрила поправки в законопроект о хранении данных россиян

Депутаты Госдумы приняли во втором чтении законопроект, обязывающий иностранные компании с 1 января 2015 года хранить персональные данные россиян исключительно на серверах в РФ.  Таким образом, принятый ранее закон о хранении персональных данных россиян вступит в силу на полтора года раньше. Изначально планировалось, что он начнет действовать с сентября 2016 года, пишет ИТАР-ТАСС.

26 сентября

Роскомнадзор уведомил Facebook, Gmail и Twitter о необходимости регистрации в России в качестве «организаторов распространения информации»

Совсем недавно Хабр попал в реестр организаторов хранения информации, после этого в воздухе возникла интрига — «Кто же следующий?»

И вот — следующая порция: Facebook, GMAIL, Twitter.

Судя по всему, закончились популярные сервисы в РФ, решили перейти на западные.

Законодательство и рекомендации регуляторов

2 сентября

0day уязвимость в приложениях для iOS: Gmail, Google+ и FB Messenger

Нормальные люди проводят ночи смотря фильмы, читая статьи, общаясь в социальных сетях или (да, я знаю — это странно) засыпая на кровати. Я же провожу свои ночи читая документации и тестируя самые разнообразные приложения и сервисы. Одной ночью я просто читал документацию о ссылках tel, так как я был в восторге от старых технологий, которые использовались до сих пор, их недостатков и того, что люди никогда не читали RFC, что и приводит их к RTFM PWNAGE (как я привык это называть).

3 сентября

Троян распространяется в письмах интернет-магазинов

Вредоносное ПО распространяется в спамерской рассылке. В теле письма сообщается, что пользователь успешно оформил заказ, детали которого можно посмотреть в приложении. На самом деле, приложение содержит исполняемый еxe-файл с вредоносным ПО, которое детектируется решениями ESET NOD32 как Win32/TrojanDonloader.Elenoocka.

7 сентября

1000000 паролей от почтовых ящиков Яндекса утекли в сеть

На одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1 млн позиций.

8 сентября

В сеть попала база 4,5 млн паролей от почтовых ящиков Mail.Ru

В сеть попала база email адресов с паролями от почтового сервиса mail.ru. В этой базе содержатся 4 664 478 записей. Актуальность базы не проверена, но, учитывая ситуацию с аккаунтами почты Яндекса, такое продолжение истории не кажется невероятным.

9 сентября

Хакеры начали охоту за пользователями iCloud

Злоумышленники наживаются на недавнем скандале, связанном с взломом iCloud. Они начали фишинговую кампанию для кражи информации, связанной с системой аутентификации Apple ID. Об этом сообщили сотрудники BBC.

Старый Windows-вирус используют для шпионажа в Mac OS X

Хакеры используют код бэкдора для Windows пятилетней давности в шпионской программе, которая применяется для проникновения в системы Mac OS X. Сотрудники компании FireEye подозревают, что это дело рук хакерской группы GREF.

10 сентября

А теперь и gmail.com: в сеть выложена база на 5 000 000 адресов

Популярному почтовому сервису от Google не удалось избежать повторения ситуации с выкладыванием довольно внушительных баз с логинами и паролями, которая недавно случилась с Yandex и Mail.ru. В сети появилась база с адресами ящиков и паролями на 4929090 аккаунтов gmail.com. Актуальность базы не проверена, но сообщается о более чем 60% валидных пар почта: пароль.

12 сентября

Социальная инженерия и доверие, как человеческий фактор

Причины, по которым «уводят» электронные адреса или аккаунты социальных сетей, совершенно разные. Но, когда близкие люди узнали мою причину, я получил осуждения. В какой-то мере всегда понимал, что цель получения доступа к социальным сетям жертвы для получения определенной переписки очень безнравственна. С другой стороны, я себя утешал мыслью, что если уж товарищи попались на такой крючок — значит, так им и надо.

15 сентября

Простые вещи (безопасность e-mail)

Работаю достаточно давно в направлении обеспечения безопасностью корпоративных средств связи. Основное направление — электронная почта. У нас в компании такая политика, что менеджеры используют свою основную почту и, разумеется, приходится консультировать их в вопросах безопасности на популярных серверах. Вопросов к данным серверам много, но некоторые вызывают особый интерес и непонятно, почему компании-гиганты не задумывались о простых вещах.

19 сентября

Как получать информацию, если российский сегмент интернета будет отрезан от глобального

Совсем недавно, была опубликована новость «Совет безопасности хочет изолировать Россию от глобального Интернета», которая намекает на несколько возможных исходов развития (деградации) российского сегмента интернета. Давайте подумаем какие это варианты и как с этим жить дальше.

23 сентября

Так ли приватен HTTPS?

Недавно в одном из прочитанных блогов увидел интересное утверждение (в моем вольном переводе):

Думаете, когда вы работаете с онлайн-банкингом из офиса, у вас сквозное безопасное соединение? Подумайте еще разок.

Достаточно, чтобы заинтересовать и немного покопать. «И шо ви таки думаете? (с)» В «насквозь безопасное» HTTPS соединение можно врезать как минимум двух посредников (Man In The Middle). Правда, оба должны быть Trusted (TMITM), так что не надо сильно паниковать. Пока что.

24 сентября

CVE-2014-6271, CVE-2014-7169: удалённое выполнение кода в Bash

Сегодня были опубликованы детали об уязвимости в Bash.

Вкратце, Bash позволяет экспортировать функции как переменные окружения:

$ myfunc() { echo "Hello"; }

$ export -f myfunc

$ env | grep -A1 ^myfunc

myfunc=() {  echo "Hello" }

25 сентября

Новая опасная уязвимость ShellShock позволяет атаковать множество устройств, от смартфонов до промышленных серверов

Эксперты Positive Technologies предупреждают о новой уязвимости ShellShock (CVE-2014-6271), использование которой позволяет выполнить произвольный код. Уязвимость затронула не только интернет-серверы и рабочие станции, но и устройства, которые мы используем в повседневной жизни — смартфоны и планшеты, домашние маршрутизаторы, ноутбуки.

29 сентября

Хакеры вымогают деньги у пользователей Skype

Киберпреступники взламывают аккаунты клиентов Skype для отправления сообщений контактам жертвы. Мошенники просят у знакомых пользователя срочно перевести ему деньги. Жертвой злоумышленников чуть не стал один из сотрудников «Лаборатории Касперского».

Обезопась себя сам

Финансовый сектор

8 сентября

Банк АВБ временно отключил банкоматы из-за DDoS-атаки

Банкоматы Банка АВБ (Автовазбанка) отключены с 19:00 воскресенья, 7 сентября. Об этом сообщили в кредитной организации, пояснив, что ее банкоматная сеть подверглась DDoS-атаке и блокировка устройств осуществлена в целях предотвращения несанкционированных трансакций и утраты клиентами своих средств.

16 сентября

В Германии выявили группу хакеров, которые взломали более 300 банков и корпораций

Группа немецких хакеров по найму взломала более 300 банков, корпораций и госкомпаний через интернет-сайты, пишет во вторник The Register. Хакерам удавалось оставаться незамеченными в течение 12 лет, пока подозрительные операции не были обнаружены одной из немецких компаний. Как отмечают эксперты, возможно, это рекордный период за всю историю подобной хакерской деятельности.

Более 200 банкоматов Банка АВБ возобновили работу после DDoS-атаки

Банк АВБ (Автовазбанк), отключивший 7 сентября свои банкоматы из-за массированной DDoS-атаки, уже ввел в эксплуатацию почти 220 устройств.

18 сентября

Управление «К» задержало подозреваемых в краже денег со счетов граждан

В Управление «К» МВД России поступила оперативная информация о появлении на территории Российской Федерации нового вида вредоносной программы Troyan-Banker.AndroidOS.Basser, предназначенной для компрометации персональных данных, размещенных на планшетных компьютерах и телефонах под управлением операционной системы Android.

Полиция задержала в Архангельске хакеров, подозреваемых в хищении средств клиентов Сбербанка

Сотрудники Управления «К» МВД России совместно с коллегами из отдела «К» УМВД России по Архангельской области задержали двух хакеров, которые с помощью троянской программы через мобильный банк похищали деньги со счетов клиентов Сбербанка, сообщает пресс-служба кредитной организации.

23 сентября

ЕС активизирует работу по борьбе с киберпреступностью в финансовом секторе

Европейская банковская федерация (European Banking Federation, EBF) и Европейский центр по борьбе с киберпреступностью (European Cybercrime Centre, ECC) подписали меморандум о взаимопонимании, который открывает путь для активизации сотрудничества между правоохранительными органами и финансовым сектором ЕС. Об этом сообщает собкор Банки.ру в Брюсселе.

24 сентября

Как «заработать» миллион на мошенничестве

Сотрудница коммерческого банка в Волгограде предстанет перед судом по обвинению в крупном мошенничестве, сообщает портал oblvesti.ru. Отдел «К» ГУ МВД и местное УФСБ установили, что 24-летняя жительница Волгограда, воспользовавшись служебным положением, передала подельникам персональные данные клиентов банка, в котором работала.

В Москве мошенник хотел похитить 5 млн рублей, выдав себя за главу службы безопасности банка

В московском банке пресечена попытка крупного хищения. Как следует из сообщения столичной полиции, 22 сентября к правоохранителям обратился представитель одного из банков Москвы. Выяснилось, что несколькими днями ранее в один из филиалов этого банка позвонил неизвестный: представившись руководителем службы безопасности финучреждения, он сообщил о сбое и попросил перечислить на предоставленный им расчетный счет 5 млн рублей для восстановления системы.

 

Интернет и телекоммуникации

1 сентября

Откровенные фото Дженнифер Лоуренс и еще десятков знаменитостей утекли через iCloud

Личные фото некоторых знаменитостей, включая Дженнифер Лоуренс, Кейт Аптон и Ариана Гранде были опубликованы анонимным хакером на сайте 4Chan. Судя по всему, утечки стали возможными благодаря взлому аккаунтов от облачного хранилища Apple iCloud, в которое автоматически копируется информация со всех устройств Apple, о чем большинство пользователей даже не задумываются.

Apple исправила важную уязвимость в iCloud

Компания Apple исправила уязвимость в сервисе iCloud (точнее, в его функции «Найти iPhone»), которая позволяла злоумышленникам проводить атаку типа brute force и подбирать пароль к аккаунту сервиса (т. е. получать пароль Apple ID). Злоумышленникам уже должен был быть известен адрес электронной почты аккаунта, затем они использовали скрипт для эксплуатации уязвимости сервиса и получали доступ к аккаунту. Предположительно, именно этой уязвимостью воспользовались злоумышленники, которые похитили фото знаменитостей и разместили их в открытом доступе.

2 сентября

Российские хакеры используют 4,5 млрд краденных паролей

Российские киберпреступники используют украденные пароли, которые заполучили во время мощной атаки в этом году, для получения доступа к учётным записями компании Namecheap.com, которая занимается хостингом и продажей доменов.

Кибератака на любую страну НАТО будет считаться нападением на весь альянс

На предстоящей на этой неделе встрече президента США Барака Обамы (Barack Obama) в Уэльсе с другими лидерами НАТО будет принят новый тезис. Теперь кибератака на любую из 28 стран-участников НАТО будет рассматриваться как атака на весь блок, как это происходит сейчас в случае с наземным вторжением или бомбардировкой, сообщает The New York Times.

3 сентября

Apple: iCloud ни при чем, знаменитости пали жертвой направленных атак

Компания Apple опубликовала подробности расследования нашумевшего инцидента с кражей персональных снимков с iDevice устройств знаменитостей. По информации специалистов компании, знаменитости пали жертвой т. н. направленных атак, которые связаны с фишинговыми сообщениями.

Хакеры использовали сайт Google для отладки вредоносного софта

Независимый исследователь информационной безопасности Брэндон Диксон опубликовал у себя в блоге материал, в котором рассказал об обнаруженных следах использования хакерами принадлежащего Google ресурса VirusTotal, для отладки своих вредоносных программ.

Во втором квартале было создано свыше 15 миллионов угроз

Компания Panda Security, опубликовал ежеквартальный отчет антивирусной лаборатории PandaLabs за 2 квартал 2014 года. Основные выводы исследования заключаются в том, что объемы создания новых вредоносных программ имеют рекордно высокие показатели, которые были достигнуты еще в предыдущем квартале: было создано порядка 15 миллионов новых образцов вредоносных программ, что соответствует созданию примерно 160 000 угроз ежедневно.

5 сентября

Утечка частных фотографий знаменитостей: подробное расследование австралийского разработчика

На этой неделе интернет был потрясен историей, связанной с утечкой сотен интимных фотографий знаменитостей. Одно из самых тщательных расследований этой истории провел рожденный в Австралии предприниматель, блогер, инженер и разработчик софта (все это в одном лице) Ник Кубрилович (Nic Cubrilovic). Ник известен тем, что в разные периоды своей карьеры был журналистом и консультантом Techcrunch и Crunchpad, редактором TechcrunchIT, основателем или со-основателем Omnidrive, Solutionstap, MyVirtualDrive, Webwall, 2web и прочее.

6 сентября

Грозный пират утонул из-за протекающей капчи

Как вы можете помнить, в октябре 2013 ФБР закрыли Silk Road и нашли его администратора — Росса Уильяма Уильбрихта. Многие строили догадки, как же так могло получиться, как такой серьезный человек мог так просто деанонимизироваться.

8 сентября

1 000 000 уже неработающих паролей в открытом доступе. Как мы защищаем пользователей Яндекса

Вчера ночью в нескольких местах, в том числе на Хабре, появилась информация о базе паролей к некоторым аккаунтам на Яндексе. За последние несколько часов мы тщательно её проанализировали и пришли к следующим выводам. Во-первых, речь не идёт о взломе Яндекса — данные стали известны злоумышленникам в результате вирусной активности на заражённых компьютерах некоторых пользователей или фишинга. Это не целенаправленная атака, а результат сбора скомпрометированных аккаунтов в течение длительного периода времени.

США готовились вести промышленный шпионаж против РФ

В СМИ появилась очередная порция разоблачений от бывшего сотрудника американских спецслужб Эдварда Сноудена. На этот раз журналисты опубликовали предоставленные экс-агентом ЦРУ документы, которые свидетельствуют о том, что США планировали вести промышленный шпионаж против России, Китая, Индии и Бразилии.

9 сентября

Коллективное расследование: как появилась база данных с паролями аккаунтов «Яндекса»?

Прочитав новость об утечке базы паролей «Яндекса» и официальное заявление «Яндекса» вместе с комментариями, стало понятно, что ситуация запутанная и некоторые думают, что база утекла из самого «Яндекса».

12 сентября

29% россиян верят, что онлайн-сервисы надежно охраняют их пароли

Время от времени нам рассказывают, как обстоят дела с придумыванием и использованием паролей у граждан разных стран, на этот раз «засветились» подробности о смекалке россиян. Как выяснила Лаборатория Касперского на пару с B2B International, поводы для беспокойства все же есть, далеко не все юзеры ответственно подходят к защите «чувствительной» информации. Так, всего 31% опрошенных устанавливают разные пароли на каждый аккаунт. Хотя доля пользователей с совсем уж удручающим подходом оказалась довольно небольшой – лишь 6% эксплуатируют один и тот же пароль для всех без исключения сервисов.

Google: только 2% указанных злоумышленниками аккаунтов действительно рабочие

На этой неделе стало известно, что некими лицами были выложены в публичный доступ данные аккаунтов пользователей таких крупных интернет-сервисов как Yandex, Mail.ru и Google. Новость моментально была растиражирована СМИ и комментарии самих компаний не заставили себя долго ждать. Первоначально информация появилась на нескольких форумах, участник одного из форумов опубликовал якобы «утекшие» данные аккаунтов пользователей этих компаний в нескольких постах и сразу же начал утверждать, что почти все данные этих аккаунтов рабочие и он «нашел там свои данные».

Вашингтон требовал от Yahoo выдачи персональных данных

Правительство США угрожало интернет-компании Yahoo штрафами, достигающими $250 тыс. в день, требуя от нее выдачи данных о пользователях. Об этом сообщил главный юрисконсульт Yahoo Рон Белл, сопроводивший комментариями обнародование компанией более полутора тысяч страниц документов о судебной тяжбе с администрацией США.

15 сентября

Анализ утёкших паролей Gmail, Yandex и Mail.Ru
Совсем недавно в публичный доступ попали базы паролей популярных почтовых сервисов [1,2,3] и сегодня мы их проанализируем и ответим на ряд вопросов о качестве паролей и возможном источнике (или источниках). Так же мы обсудим метрики качества отдельных паролей и всей выборки.

WikiLeaks публикует список стран-клиентов FinFisher

Сегодня WikiLeaks опубликовал обещанную порцию секретных документов, которые раскрывают список государств, силовые и разведывательные структуры которых пользовались услугами вредоносного шпионского ПО FinFisher. В этот список вошли Словакия, Монголия, Катар, ЮАР, Бахрейн, Пакистан, Эстония, Вьетнам, Австралия, Бельгия, Нигерия, Голландия, Сингапур, Бангладеш, Венгрия, Италия, Босния и Герцеговина. WikiLeaks также посчитали суммарную стоимость всех лицензий, которые были приобретены вышеперечисленными государствами. Получилась внушительная сумма в более чем 47 миллионов евро. Столько было потрачено спецслужбами государств на реализацию операций кибершпионажа.

16 сентября

Более 200 тысяч страниц соцсети «ВКонтакте» заморожены из-за утечек

Более 200 тысяч страниц в соцсети «ВКонтакте» оказались заморожены из-за утечек личных данных пользователей, которые имели место на прошлой неделе. Речь идет о так называемых почтовых утечках, из-за которых в свободном доступе оказались данные миллионов пользователей почтовых сервисов.

Хакеры сыграли в Doom на принтере

Специалисты по безопасности из Context Information Security продемонстрировали, как можно взломать офисный принтер на примере Canon Pixma. Взломанное устройство было полностью подчинено экспертам, на котором они запустили классический шутер 90-х годов.

США все чаще запрашивает данные пользователей Google

Корпорация Google опубликовала новый доклад, который демонстрирует, насколько часто правительства всего мира обращаются к технологическому гиганту за данными о пользователях его сервисов. В общей сложности, количество запросов выросло на 150%.

За американцами будут шпионить миллиарды камер и работодатели

Проект, получивший название Система распознавания нового поколения (NGI) в скором времени будет реализован на всей территории США. Миллиарды камер слежения будут ежедневно фотографировать каждого жителя Соединённых Штатов, после чего собранная информация будет обрабатываться с помощью биометрической системы и попадать в единую базу данных, сообщает gizmodo.

17 сентября

Для работы с iCloud вводят дополнительные пароли

На официальном сайте Apple опубликовали информацию о новой мере безопасности, которую добавят в сторонние программы, работающие с облачным сервисом iCloud. Дополнительная функция появится даже в приложениях, которые не поддерживают двухфакторную аутентификацию.

24 сентября

Атаки на SS7: вчера для спецслужб, сегодня для всех

В конце августа газета Washington Post обнародовала буклет американской компании Verint, которая предлагает своим клиентам сервис Skylock по выслеживанию абонентов мобильных сетей в разных странах мира – без ведома самих абонентов и операторов.

26 сентября

Полицейские дроны ищут незадекларированные особняки в Аргентине

Многие люди боятся вторжения дронов в частную жизнь. И не зря боятся. Но беспилотники могут помогать человеку во многом: делать захватывающие фото с воздуха, контролировать проведение мероприятий и даже искать незаконно построенные особняки. Ну и, конечно, искать маршруты наркоторговцев, чем успешно занимаются в Аргентине. Стоимость используемых спецслужбами дронов составляет около 10 000 долларов.

28 сентября

Кого же блокирует китайский фаервол?

Не так давно мы говорили о том, что же творится в китайском интернете, «кто есть кто», и постоянно приходилось упоминать о тех или иных заблокированных иностранных сайтах. Если вы так или иначе планируете развивать бизнес с участием китайской аудитории, то вы должны иметь в виду, какие социальные кнопки добавлять не следует, а какие сервисы вообще сделают ваш проект неработающим для китайцев.

30 сентября

Анонимный доступ в интернет через сеть TOR скоро может стать стандартной возможностью Firefox

По словам исполнительного директора проекта TOR Эндрю Льюмана, анонимный сёрфинг в интернете с помощью сети «луковичных маршрутизаторов» скоро может стать встроенной функцией одного из популярных браузеров. Хотя ни сам Льюман, ни представители Mozilla не подтвердили и не опровергли эту информацию официально, этим браузером скорее всего станет Firefox.

Эксперт представил список систем, уязвимых к ShellShock

Уязвимость в оболочке Bash, раскрытая на прошлой неделе, вынудила пользователей обновить свои Linux-системы. Тем не менее, главный исследователь из SANS Technology Institute Йоханнес Ульрих (Johannes Ullrich) предупредил о «скрытых местах», в которых также может присутствовать данная брешь.

 

Промышленность и услуги

5 сентября

Хакерам удалось получить доступ к сайту системы медстрахования в США

Хакерам впервые удалось получить ограниченный доступ к находящемуся под контролем правительства официальному сайту системы медицинского страхования в США и переслать на него вредоносные программы. Об этом говорится в статье, опубликованной в четверг электронной версией американской газеты Wall Street Journal.

9 сентября

Хакеры атаковали сеть магазинов стройматериалов

Американская компания Home Depot, которой принадлежит одна из крупнейших в мире сетей специализирующихся на продаже строительных материалов и инструментов магазинов, подверглась хакерской атаке. По данным представителей компании, объектом атаки стали компьютерные системы магазинов в США и Канаде.

12 сентября

Крупные компании основали альянс по борьбе с киберугрозами

Компании Fortinet и Palo Alto Networks сообщили о том, что компании McAfee и Symantec присоединились к альянсу по борьбе к киберугрозами Cyber Threat Alliance в качестве сооснователей. Как сообщили представители Cyber Threat Alliance, задача альянса — обеспечивать координацию усилий, направленных на борьбу с киберпреступностью, за счет расширенного взаимодействия по вопросам аналитики угроз и обмена индикаторами заражения.

11 сентября

Направленные ИТ-атаки в сфере крупного бизнеса: как это происходит в России

Несколько лет назад государство решило, что направленные атаки — это угроза государственной безопасности. На базе Минобороны в этом году были созданы специальные ИБ-войска для защиты военно-информационных систем и систем связи. При этом банки, крупная розница, предприятия нефтегазовой сферы и другие крупные компании находятся в гражданском секторе. Их защищаем мы и другие гражданские команды.

25 сентября

Хакеры похитили персональные данные 1,4 млн клиентов Viator

Интернет-сервис бронирования туристических туров Viator, используемый приложением TripAdvisor, сообщил о возможной утечке персональных данных 1,4 млн клиентов. В руках злоумышленников, вероятно, оказались адреса электронной почты и пароли ещё 560 тыс. клиентов. Также скомпрометированными могут оказаться платежные данные 880 тыс. пользователей, сообщили в компании Zecurion.

Информационные статьи

1 сентября

«Гражданское» электромагнитное оружие

Когда говорят об угрозе со стороны всевозможных террористов, то обычно широкими, щедрыми мазками рисуют сцены всевозможных взрывов. В особо одарённых странах доверчивое население пугают атомными бомбами разной степени самодельности из якобы разворованных арсеналов.

Насколько опасен открытый рекурсивный DNS-сервер?

Неоспоримо, что «выставляя сервер» в интернет необходимо позаботиться о его безопасности и максимально ограничить доступ к нему. Протокол DNS может использоваться как для атак на инфраструктуру (DNS сервер, канал) жертвы, так и для атаки на другие компании. За последний год количество таких атак увеличилось как минимум в 2 раза. На сайте digitalattackmap.com, который визуализирует DDoS атаки, DNS выделен из общего списка наравне с атаками на Web(80/443).

2 сентября

SAP SDM. 6 букв — много проблем

Существует множество способов скомпрометировать ERP-систему SAP. Это и неудивительно, ведь SAP-инсталляция представляет собой огромное число различных модулей, написанных на разных языках программирования и доступных пользователю по самым разнообразным протоколам: от классического HTTP до проприетарного DIAG.

8 сентября

ЛК сообщила об оригинальном способе атаки пользователей легитимных сайтов

Крупные сайты, привлекающие большое количество посетителей, являются желанной, но в то же время хорошо защищенной целью злоумышленников. Именно поэтому одной из популярных тактик киберпреступников стал Malvertising — метод распространения вредоносного ПО через рекламные сети, не требующий взлома онлайн-ресурса.

10 сентября

Хакер/фрикер 1903 года: взлом «защищенного» беспроводного канала связи

В этот раз мы решили осветить тему, на мой взгляд вполне достойную Хабра, а именно историю первого взлома информационной системы, про которую я уже упоминал вскользь в посте «История хакерских взломов информационных систем (1903-1971)».

Стоит особо отметить, так это то, что взлом имел исключительно «троллинговый» характер.

16 сентября

Новая система распознавания лиц и биометрической идентификации ФБР готова к эксплуатации

Разработка системы Next Generation Identification (NGI) заняла несколько лет и стоила больше миллиарда долларов. Она предназначена для того, чтобы заменить устаревшую систему автоматического распознавания отпечатков пальцев, которая долгое время была главной биометрической базой данных ФБР. Система идентификации нового поколения изначально спроектирована, как многофакторная — идентификация будет производиться по совокупности разных биометрических данных, и их список в будущем можно будет легко расширить.

29 сентября

Всё, что вы хотели знать об уязвимости Shellshock (но боялись спросить)

Помните Heartbleed? Shellshock можно отнести к той же «весовой категории», с таким же стильным названием, хоть и без классного логотипа (кому-то из департамента маркетинга этой уязвимости надо бы этим заняться). Но у Shellshock есть потенциал стать не менее важной птицей, чем Heartbleed.

Узнай новое. Технологии и методы защиты информации

September 3

Brazilian cyber criminals targeting home routers

Experts at Kaspersky spotted an interesting attack from Brazilian criminals that try to change the DNS settings of home routers by using a web-based attack.

September 4

Analyze VirusTotal Metadata to profile hackers

An independent researcher has analyzed for years the metadata on submissions to VirusTotal service identifying patterns related to many bad actors.

September 8

CERT disclosed the list of most popular vulnerable Android apps

The CERT has published the results of its test conducted on popular Android applications that fail to properly validate SSL certificates.

September 9

De-Anonymize Google Users with new Timing Attack

De-Anonymize Google Users with new Timing Attack is possible, it is also possible identify Tor users if they’re logged in to Google while using Tor browser.

September 10

The HTTPS Phishing Websites will double by the end of 2014

According to the investigation conducted by experts at TrendMicro the number of HTTPS phishing sites is increasing and it will double by the end of 2014.

September 13

DNS cache poisoning attacks to steal emails are reality

CERT warns that DNS Cache Poisoning attacks could be used also to hijack email to a rogue server and not only to divert the Internet traffic.

September 16

A critical flaw in Twitter allows to delete payment cards from any account

An Egyptian security researcher has discovered a critical flaw in Twitter platform which allows an attacker to delete credit cards from Any Twitter Account.

September 19

Home Depot confirms data theft for 56 million cards

Home Depot announced that data related to 56 million cards were stolen by cyber criminals.

September 22

POC – Hacking any eBay Account

THN disclosed details of a critical flaw discovered by the Egyptian researcher ‘Yasser H. Ali’ four months ago, which could be used to hack any eBay account.

Malvertising campaign based on Google DoubleClick served malware to millions of computers

Malwarebytes firm discovered a large scale malvertising exploiting Google’s DoubleClick and popular Zedo advertising agency to deliver malicious ad.

September 24

Russian BlackEnergy malware targeting European countries

Ongoing cyber espionage campaign based on BlackEnergy malware hit targets in Poland, Ukraine and Belgium. Experts at ESET and F-Secure firms analyzed it.

September 25

AutoIT Malware infected thousands of computers worldwide

A Greek security researcher discovered a strain of malware which is a combination of AutoIT software and a commercial Keylogger named Limitless Keylogger.

September 27

FBI concerned about encrypion by default for Smartphones

FBI Director James Comey said that he was “very concerned” about decision on Apple and Google to implement data encryption by default on their Smartphones.

September 28

ShellShock could be used to hack VoIP systems

Jaime Blasco at AlienVault Labs explained that ShellShock vulnerability could be  exploited to hack Voice over IP systems worldwide.

The majority Mac users safe from Bash Bug while Oracle warns its customers

Apple says users of its OS X are “safe by default” from the Bash Bug, meanwhile Oracle warns its customers that 32 products are affected by the flaw.

September 30

A mobile spyware used to track activists in Honk Kong

A Fake Occupy Central app containing a spyware is used by unknown to track activists in Hong Kong. Evidences suggest the involvement of Chinese entities.

Foreigner corner

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://habrahabr.ru

http://itar-tass.com

http://ria.ru

http://fstec.ru

http://cbr.ru

http://council.gov.ru

http://intelcrawler.com

http://infosecurity-magazine.com

http://securityaffairs.co/wordpress/

http://defenseone.com

http://reuters.com

http://bugtraq.ru

http://blog.yandex.ru

http://anti-malware.ru

http://cybersecurity.ru

http://wired.com

http://interfax.ru

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Источники

Did you find this useful?