Выпуск № 8 | Август 2014

Статья

Выпуск № 8 | Август 2014

Ежемесячная подборка новостей

31 июля

Закон без Google ─ деньги на ветер

С 1 августа 2014 года интернет-компании обязаны хранить данные об активности пользователей в течение полугода. Причем серверы, содержащие информацию, должны находиться на территории нашей страны. «Лента.ру» разобралась, как нововведение может повлиять на российские и зарубежные компании.

1 августа

Минфин РФ готовит законопроект для запрета операций с криптовалютами

Минфин РФ предлагает запретить операции с денежными суррогатами, включив в их число электронные валюты, уведомление о разработке соответствующего федерального закона опубликовано на едином портале размещения информации о подготовке проектов правовых актов.

5 августа

Роскомнадзор допустил возможность блокировки сайта Русской службы BBC

Роскомнадзор допустил возможность блокировки сайта Русской службы новостей телерадиовещательной корпорации BBC, сообщает во вторник, 5 августа, газета «Известия».

8 августа

Минкомсвязи разъяснило изменения правил пользования публичным Wi-Fi

Минкомсвязи России разъяснило изменения правила пользования доступом через Wi-Fi, которые произошли в связи с принятием постановления правительства номер 758 от 31 июля 2014 года. Об этом сообщается на официальном сайте министерства.

Министр связи подключился к разъяснениям новых правил о Wi-Fi

Министр связи и массовых коммуникаций России Николай Никифоров подключился к разъяснениям нового постановления правительства об изменении правил пользования публичным Wi-Fi. На сообщение Минкомсвязи в Twitter, в котором содержится ссылка на комментарий министерства, он написал несколько собственных комментариев.

В Госдуме предложили ввести уголовную ответственность за пересылку служебной информации по личной почте

Депутаты Госдумы предложили ввести уголовную ответственность за распространение информации для служебного пользования через негосударственные почтовые серверы, а также через сервисы облачного хранения данных, сообщила газета "Известия" со ссылкой на председателя комитета Госдумы по безопасности и противодействию коррупции Ирину Яровую.

15 августа

ЦБ предупредил банки об опасности использования иностранного софта

Банк России рекомендует кредитным организациям при разработке профильного программного обеспечения обратить внимание на «защиту от утраты прав (лицензий) на использование» банковских программ. Об этом пишут «Известия», ссылаясь на утвержденное председателем ЦБ Эльвирой Набиуллиной распоряжение № Р-556 по обеспечению информационной безопасности организаций банковской системы. Обеспечить защиту банки должны уже с 1 сентября, когда эти рекомендации вступят в силу.

25 августа

Ввоз средств шифрования в Россию: разоблачая мифы

Помните недавнюю историю с иском к россиянину, заказавшему в зарубежном Интернет-магазине новый смартфон Motorola? Тогда было немало заметок на эту тему и почти все они могли бы быть сформулированы коротко: “Российские власти закручивают гайки и обычному россиянину уже даже через Интернет нельзя заказать ничего нужного — везде фискалы и правоохранительные органы вставляют палки в колеса”.

26 августа

ФСБ потребовала от международных аудиторских компаний разместить серверы в России

Компании аудиторской "большой четверки" столкнулись с проблемами в России, пишут "Ведомости" со ссылкой на источники. В частности, ФСБ в июле приостановила лицензию на работу с гостайной ЗАО "К-конфидент". Эту компанию привлекала KPMG, у которой собственной лицензии на работу с гостайной нет.

Законодательство и рекомендации регуляторов

2 августа

Во всех USB-устройствах обнаружена уязвимость нового типа

Любое USB-устройство, будь то флешка, внешний жесткий диск, мышь, клавиатура или даже смартфон с USB-интерфейсом, можно превратить в инструмент хакера, предупреждают эксперты германской консалтинговой фирмы Security Research Labs Карстен Ноль (Karsten Nohl) и Жакоб Лел (Jakob Lell).

Обновленный вариант Gameover ZeuS заразил 10 тысяч компьютеров

Исследование экспертов по безопасности израильской компании Seculert указывает на восстановление активности вредоносного программного обеспечения Gameover ZeuS и Shylock. Согласно полученным данным, с помощью этих вредоносных приложений была создана огромная бот-сеть.

5 августа

Российские пользователи больше всех подвержены веб-угрозам

Специалисты «Лаборатории Касперского» провели анализ накопленной статистики по различным показателям активности киберзлоумышленников во втором квартале 2014 года. Антивирусные эксперты отметили не только 4-кратное усиление темпов развития банковских троянцев, но и новые приемы хакеров.

6 августа

Связанная со Stuxnet уязвимость Windows все еще представляет опасность

Эксплойт под уязвимость CVE-2010-2568, обнаруженную еще в 2010 году вместе с печально известным червем Stuxnet, до сих пор широко распространен и представляет опасность для пользователей.

В Турции россияне больше всего рискуют подвергнуться киберугрозам

Туристы, направляющиеся в Турцию, подвержены наибольшему риску омрачить свой отпуск неприятными киберинцидентами. В первой половине 2014 года 34 процента россиян в этой стране столкнулись с киберугрозами, при этом на одного из них в среднем пришлось 13 инцидентов информационной безопасности, говорится в сообщении «Лаборатории Касперского».

7 августа

Троянец-кликер распространяется под видом браузера

Современные киберпреступники не брезгуют никакими способами заработка в сети: в ход идет и обычное мошенничество, и распространение троянцев, и хищение конфиденциальной информации, которая впоследствии может быть использована в различных криминальных схемах.

8 августа

Microsoft прекратит поддержку старых версий Internet Explorer
Корпорация Microsoft отменит поддержку старых вариантов браузера Internet Explorer. Чтобы программа обновлялась, пользователям Windows 7 и Windows 8 понадобится обзавестись вариантами не старше Internet Explorer 11. Старые версии браузера автоматически становятся крайне опасными для обычных пользователей.

13 августа

Новая уловка мошенников нацелена на пользователей интернет-банкинга

Эксперты антивирусной компании ESET (Словакия) обнаружили образцы спам-рассылки, предназначенной для кражи аутентификационных данных пользователей интернет-банкинга.

14 августа

В Москве будут судить сотрудницу банка и ее сообщника, похитивших у клиентов 1,3 млн рублей

В Москве завершено расследование уголовного дела по факту хищения денежных средств со счетов клиентов банка. Как было установлено, одна из обвиняемых, работавшая в указанном финучреждении консультантом по банковским продуктам, в период с мая по ноябрь 2013 года похитила у 15 клиентов в общей сложности около 1,3 млн рублей, используя право доступа к лицевым счетам граждан в онлайн-системе.

16 августа

Microsoft советует воздержаться от установки обновления MS14-045

(KB2982791), которое вышло на этой неделе в рамках patch tuesday. После установки этого обновления компьютер пользователя может оказаться неработоспособным, в частности, функционирование Windows может происходить с BSOD или «синим экраном смерти», который не позволит нормально загрузить компьютер.

19 августа

Каждый шестой пользователь подвергает себя риску, работая на Windows XP

Более 16% пользователей во всем мире до сих пор продолжают работать на компьютерах под управлением Windows XP, официальная поддержка которой прекратилась почти полгода назад.

26 августа

Уязвимость может заставить iPhone звонить на платные номера

Специалисты по безопасности обнаружили в iOS критическую уязвимость, которая позволяет злоумышленникам зарабатывать деньги, заставляя iPhone звонить на платные номера. Чтобы попасться на крючок, владельцу гаджета достаточно просто перейти по вредоносной ссылке.

31 августа

Слабая защита позволяет угадать пароль Wi-Fi-роутера за секунду

Швейцарский исследователь значительно доработал метод атаки беспроводных роутеров, на которых используется несовершенные способы защитыWi-Fi. Благодаря новому способу взлома хакер имеет шанс за несколько минут получить доступ к чужой сети.

Обезопась себя сам

Финансовый сектор

8 августа

Нападение российских хакеров нанесло £1,4 млрд. ущерба бизнесу

Кибернападение, осуществленное российской группой взломщиков, привело к краже 1,2 млрд интернет-аккаунтов из крупнейших международных компаний. По предварительным оценкам страховой группы, общий объем ущерба, нанесенного хакерами, превышает £1,4 млрд.

12 августа

Бывшая сотрудница Сбербанка получила четыре года тюрьмы за мошенничество

Суд признал виновной бывшего консультанта Сбербанка в пос. Карымское (Забайкальский край) 28-летнюю Инну Урсаеву, похитившую у вкладчиков свыше 2 млн рублей. За мошенничество в особо крупном размере (ч.4 ст. 159 УК РФ) ее приговорили к четырем годам лишения свободы, говорится в сообщении на сайте прокуратуры.

13 августа

Задержан бывший сотрудник московского банка, пытавшийся заработать на сведениях о клиентах

Московская полиция задержала бывшего сотрудника одной из кредитных организаций, планировавшего заработать на сведениях, составляющих банковскую тайну.

 

Интернет и телекоммуникации

4 августа

Google сдал полиции пользователя с детским порно в электронной почте

Джон Генри Скиллерн (John Henry Skillern) из Хьюстона был арестован после того, как Google обнаружил в его переписке три изображения, относящихся к категории «детская порнография», и сообщил об этом в Национальный центр по делам пропавших и эксплуатируемых детей (National Center for Missing and Exploited Children).

6 августа

Российские хакеры похитили 1,2 млрд учетных записей в США

Как сообщает The New York Times, Hold Security отказалась раскрывать список жертв и названия сайтов, с которых были украдены пароли. Впрочем, эксперты подтвердили изданию достоверность базы обворованных пользователей.

ЛК измерила уровень киберопасности на популярных курортах

Отпускной сезон в самом разгаре, и миллионы россиян заняты планированием предстоящего отдыха или подготовкой к скорому отъезду. «Лаборатория Касперского» решила составить своего рода «киберпортреты» наиболее излюбленных российскими туристами стран с точки зрения их информационной безопасности.

7 августа

Для борьбы с пользователями Tor ФБР заражает их компьютеры

Федеральное бюро расследований (ФБР) США в течение последних двух лет, а, может, и более длительного времени использует одни из самых изощренных методов взлома для того, чтобы проникнуть в компьютеры пользователей, пытающихся скрыть свое присутствие в интернете, сообщает Wired.

8 августа

Шпионское ПО официально использует полиция в 30 странах

Слежка за гражданами со стороны правительства и тайная установка вредоносных программ на телефоны пользователей — это уже не научная фантастика и не какие-то теории заговора, а обычная практика в повседневной деятельности правоохранительных органов.

12 августа

Во втором квартале Россия признана вторым по величине источником спама

Специалисты «Лаборатории Касперского» проанализировали динамику развития спама во втором квартале, вычислив показатели роста нежелательной корреспонденции и отметив новые трюки злоумышленников.

Владельцы сайтов будут обязаны взаимодействовать с ФСБ

Пока мы тут гадали, будут или нет запрещать открытый wi-fi, случилось не менее важное событие, которое не упомянули на хабре. Было подписано постановление правительства о правилах взаимодействия организаторов распространения информации в интернете с уполномоченными государственными органами.

13 августа

Ряд региональных провайдеров блокирует свои общественные Wi-Fi точки. Доступ только по своему логину

Сегодня при подключении к привычной общественной Wi-Fi точке, словил заглушку. Поскольку общероссийского механизма идентификации не существует, каждый провайдер бережется в меру своих возможностей. Место действия — город Уфа.

14 августа

Американские хакеры нечаянно отключили интернет в Сирии в 2012-м году

В большом интервью журналу Wired Эдвард Сноуден рассказал много интересного о ежедневной работе ЦРУ и АНБ, например, о программе реагирования на иностранные кибератаки MonsterMind с автоматическим ответным ударом, о секретной системе хранения данных в Блаффдейле (Юта) под названием Mission Data Repository с йоттабайтами информации. Раньше хранилище называлось Massive Data Repository, но старое название сочли слишком жутким (и точным).

Взломан твиттер Дмитрия Медведева

Был взломан твиттер премьер-министра РФ Дмитрия Медведева, от его имени постят разнообразные сообщения.

22 августа

Американцы научились взламывать мобильный Gmail с 92% вероятностью

Команда американских программистов разработала метод, который позволил с 92% вероятностью взламывать мобильные приложения, включая Gmail. Для проведения атаки владелец устройства должен предварительно поставить на телефон вредоносную программу.

24 августа

Коллективный иск против Facebook поддержали более 60 000 человек

В 2011 году студент юридического факультета Венского университета Макс Шремс (Max Schrems) начал неравный бой с компанией Facebook. Для начала он отправил несколько грамотно составленных запросов и добился-таки, что из центрального офиса ему прислали CD-диск со всеми персональными данными, собранными за три года его активности на сайте.

31 августа

Microsoft отказалась подчиниться судебному ордеру и выдать письма пользователя

После получения судебного приказа от федерального суда США предоставить содержимое почтовой переписки пользователя, чьи данные хранятся на зарубежном хостинге, компания Microsoft отказалась подчиниться приказу.

 

Промышленность и услуги

4 августа

Хакеры похитили данные о 650 000 клиентов букмекерской компании

Крупная компания Paddy Power, предоставляющая букмекерские услуги, призналась, что стала жертвой массированной компьютерной атаки, в ходе которой было скомпрометировано 649 055 записей клиентов.

18 августа

Даже неопытный хакер может взломать 8 из 10 крупных компаний

Крупному бизнесу с каждым годом сложнее защищаться от кибернападений и все больше успешных атак может провести злоумышленник низкой квалификации. Такие выводы содержатся в исследовании компании Positive Technologies на основе тестов на проникновение, проведенных в 2013 году, и сравнения полученных данных с результатами аналогичного исследования за 2011—2012 гг.

Информационные статьи

1 августа

Автомобилем можно будет управлять со смартфона

Компания bright box, создала систему удаленного управления автомобилем Remoto. Она позволяет безопасно, без открытия центрального замка автомобиля, управлять частью его функций из любой точки земного шара прямо с мобильного телефона.

18 августа

Ученые из Стэнфорда создали приложение, позволяющее подслушивать с помощью гироскопа Android-смартфона

Вопросы информационной безопасности занимают умы многих специалистов и пользователей. С развитием технологий расширяются и возможности разного рода шпионов/злоумышленников, которые используют, порой, весьма оригинальные способы получения защищенной информации.

26 августа

Поисковая система в АНБ содержит более 850 млрд записей

В рамках проекта The Intercept опубликована очередная порция документов, переданных Эдвардом Сноуденом в СМИ. Эти документы описывают поисковую систему ICReach, работающую в АНБ.

28 августа

Исследование: самыми уязвимыми для хакеров оказались сайты на PHP

Атака на корпоративный сайт не только нарушает работу онлайновых услуг и подрывает репутацию владельцев, но зачастую становится первым этапом взлома внутренних сетей крупных компаний.

Узнай новое. Технологии и методы защиты информации

Risks to consumers posed by virtual currencies

What are virtual currencies? And, as a consumer, what risks should you be aware of? You may have heard about virtual currencies like Bitcoin, XRP, and Dogecoin. You may have heard you can buy them online. In some circumstances, you can send them to other people or use them to pay for goods and services. You may also have heard that some people buy them as speculative investments or that you can “mine” them with your computer.

August 1

Yes, Hackers Could Build an iPhone Botnet—Thanks to Windows

A reminder to Apple and smug iPhone owners: Just because iOS has never been the victim of a widespread malware outbreak doesn’t mean mass iPhone hacking isn’t still possible.

August 5

Visit the Wrong Website, and the FBI Could End Up in Your Computer

Security experts call it a “drive-by download”: a hacker infiltrates a high-traffic website and then subverts it to deliver malware to every single visitor.

Federal Computers Could Be Infected By Invisible Malware

A surge of malicious software hit news media websites during the first half of 2014, unleashing a threat to federal agencies that rely on those sites to get information, cybersecurity researchers say.

August 6

CIA Insider: U.S. Should Buy All Security Exploits, Then Disclose Them

To increase the security of the internet and computers, the government should corner the market on zero-day vulnerabilities and exploits, offering top-dollar to force out all other buyers. At least, that’s what Dan Geer thinks, and his opinion matters.

August 7

Hacker Redirects Traffic From 19 Internet Providers to Steal Bitcoins

Among all the scams and thievery in the bitcoin economy, one recent hack sets a new bar for brazenness: Stealing an entire chunk of raw internet traffic from more than a dozen internet service providers, then shaking it down for as many bitcoins as possible.

10 Ways to Make the Internet Safe from Cyber Attacks

A single well-designed cyber weapon could “take down the entire Internet,” according to Dan Geer, chief information security officer for In-Q-Tel, the CIA’s venture capital company.

Russian gang stole 1.2 billion Net passwords

Security researchers say a Russian crime ring has pulled off the largest known theft of confidential Internet information, including 1.2 billion username and password combinations and more than 500 million email addresses.

August 8

How to Use Your Cat to Hack Your Neighbor’s Wi-Fi

Late last month, a Siamese cat named Coco went wandering in his suburban Washington, DC neighborhood. He spent three hours exploring nearby backyards. He killed a mouse, whose carcass he thoughtfully brought home to his octogenarian owner, Nancy. And while he was out, Coco mapped dozens of his neighbors’ Wi-Fi networks, identifying four routers that used an old, easily-broken form of encryption and another four that were left entirely unprotected.

August 13

Meet MonsterMind, the NSA Bot That Could Wage Cyberwar Autonomously

Edward Snowden has made us painfully aware of the government’s sweeping surveillance programs over the last year. But a new program, currently being developed at the NSA, suggests that surveillance may fuel the government’s cyber defense capabilities, too.

Espionage campaign hit embassies of former Soviet states

Security experts at Symantec detected a large scale cyber espionage campaign which hit personnel at embassies of former Soviet states.

August 18

New powers for the Russian surveillance system SORM-2

The Russian Prime Minister Dmitry Medvedev have signed a decree that will extend the use of SORM-2 to social network surveillance.

August 19

Microsoft confirmed that a faulty patch is causing BlueScreen

Microsoft is investigating on potentially faulty Windows security update that is causing some systems to crash with bluescreen error.

August 21

Hackers have stolen credit card data from 51 UPS stores in the US

Hackers have compromised with a malware the system at 51 UPS Stores across the United States, customers’ credit card data may have been exposed.

August 22

Foreign hackers stole Flight MH370 data from investigators

The day after the crash of Malaysia Airlines Flight MH370 hackers stole classified data from the computers of senior officials involved in the investigation.

Hacking traffic light systems, it’s so easy

A new study conducted by security researchers at the University of Michigan demonstrated that it is easy to hack traffic light systems.

August 24

Location services, Google is tracking your every move you make

Location services are considered a serious threat to privacy because data managed by company like Google could be used for online surveillance.

A new Side channel attack-how to steal encryption keys by touching PCs

Researchers demonstrated a new side channel attack which allow them to steal encryption keys by simply touching a laptop.

August 25

Sony PlayStation network brought down by a DDoS attack and President’s Plane diverted

The PlayStation Network and Sony Entertainment Network have been hit by a major DDoS Attack, hackers also claimed to have diverted SOE President’s Plane.

A dark wing of the intelligence supports the Tor Project

Experts working at US and UK Intelligence agencies on monthly base leak Tor vulnerabilities to the developers at the Tor Project.

Foreigner corner

При подготовке материала использовались следующие информационные ресурсы:

http://www.banki.ru

http://habrahabr.ru

http://itar-tass.com

http://ria.ru

http://fstec.ru

http://cbr.ru

http://council.gov.ru

http://intelcrawler.com

http://www.infosecurity-magazine.com

http://securityaffairs.co/wordpress/

http://www.defenseone.com

http://www.reuters.com

http://bugtraq.ru

http://blog.yandex.ru

http://www.anti-malware.ru

http://www.cybersecurity.ru

http://www.wired.com

www.interfax.ru

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Источники

Эта информация была полезна для вас?