Выпуск № 7 | Июль 2014

Статья

Выпуск № 7 | Июль 2014

Ежемесячная подборка новостей

2 июля

ЦБ рассматривает возможность законодательного регулирования криптовалют

Банк России рассматривает возможность законодательного регулирования хождения криптовалют. Об этом сообщил на Международном банковском конгрессе первый зампред ЦБ Георгий Лунтовский, передает корреспондент портала Банки.ру.

3 июля

Очередная атака копирастов: музыка Вконтакте станет платной?

Ровно год назад (плюс-минус пару недель) социальная сеть «Вконтакте» активно боролась за права правообладателей, удаляя зарубежные музыкальные треки. Теперь «борьба копирайтов» перешла на новый уровень: руководство этой социальной сети заключило договор с Национальным музыкальным издательством России, согласно которому будет разработан механизм монетизации аудиозаписей, размещенных в популярной соц. сети.

4 июля

Запрет хранения данных россиян на зарубежных серверах: что будет после 1 сентября 2016 года?

Состоялось событие которого все так долго ждали, теперь не будет никаких полумер, с 1 сентября 2016 запрещено хранение любых персональных данных за пределами РФ.

9 июля

Закон о хранении персональных данных пользователей на территории РФ поддержит российскую ИТ-индустрию

Государственная Дума РФ одобрила во втором и третьем чтениях закон, обязывающий хранить персональные данные россиян в информационно-телекоммуникационных сетях на территории РФ. Об этом сообщается в документах Госдумы.

10 июля

С 1 августа интернет в России станут блокировать целыми подсетями

Печально известный «закон о блоггерах» начинает действовать с 1 августа, и на днях Роскомнадзор выложил изменения в формат выгрузки своего реестра запрещенных сайтов.

17 июля

ЦБ определился с требованиями к программному обеспечению платежной инфраструктуры

Доля российских правообладателей в программном обеспечении, используемом операторами услуг платежной инфраструктуры, не должна быть менее 25%. Такое условие установлено в опубликованном в четверг проекте указания ЦБ РФ «О требованиях к информационным технологиям, используемым операторами услуг платежной инфраструктуры, для целей признания платежной системы национально значимой».

20 июля

ФСБ и данные пользователей

Казалось, это дно, но кто-то постучал снизу… Роскомнадзор, ФСБ и Минкомсвязи готовят подзаконные акты к обновленному антитеррористическому пакету (вступает в силу 1-го августа), согласно которым интернет-компании (сайты в частности) обязаны будут предоставлять всю информацию о пользователях по запросу правоохранительных органов.

22 июля

Путин подписал закон о запрете хранения персональных данных россиян за рубежом

Президент России Владимир Путин подписал закон, обязывающий хранить персональные данные российских граждан только на территории России. Об этом сообщается на портале правовой информации.

24 июля

МВД РФ объявило конкурс, целью которого является «взлом» TOR

На сайте госзакупок уже более 10 дней висит заказ на «Исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТОR», шифр «ТОР (Флот)».

29 июля

Глава Минкомсвязи предложил Apple и SAP раскрыть свои исходные коды российским специалистам

На встрече с региональным директором Apple в России Питером Энгробом и генеральным директором SAP в СНГ Вячеславом Ореховым глава Минкомсвязи РФ Николай Никифоров предложил компаниям раскрыть исходные коды своих продуктов российским специалистам.

Законодательство и рекомендации регуляторов

2 июля

Смартфон может считать пароль с экрана из отражения в Ваших глазах, а так же отпечатки пальцев

Неожиданная новость пришла из Германии. Проведенные исследования в Техническом Университете Берлина (далее TU Berlin) показали как легко смартфон может считать пароли с экрана телефона по отражение как в очках, так и в зрачках пользователя.

Перевод с Heise.de, оригинальные картинки можно посмотреть тут же.

3 июля

Просроченный домен — мишень для хакера

Недавно Джек Буш, редактор технического портала GroovyPost.com, рассказал о том, как хакер завладел его личными данными, используя его аккаунт в сервисах Google и просроченный домен.

Android вирус бьет рекорды по числу попыток заражения мобильных устройств

Специалисты компании «Доктор Веб» постоянно отслеживают и анализируют число срабатываний Антивируса Dr.Web для Android на мобильных устройствах пользователей. На протяжении весьма долгого времени первые строчки своеобразного рейтинга популярности вредоносных программ занимали приложения, имеющие в своем составе рекламные модули.

7 вещей, которые необходимо знать о Tor

Судя по всему, сеть Tor остаётся не взломанной. По крайней мере, согласно внутреннему докладу NSA от 2012 года, хотя у этой организации и были возможности в определённых случаях раскрывать принадлежность определённых нод, в целом они не в состоянии раскрыть любую ноду по запросу. Да и раскрытия эти происходили по оказиям типа ошибки в браузере Firefox, который входил в tor bundle и прочим подобным. Если использовать Tor правильно, то вероятность раскрытия крайне мала.

4 июля

АНБ следит за теми, кто интересуется Linux и информационной безопасностью

Благодаря документам Сноудена в прошлом году стало известно о существовании программы XKeyscore, в рамках которой осуществляется мониторинг интернет-трафика по ключевым словам, поисковым запросам и т.д.

7 июля

На рейсы в США запретят проносить разряженные телефоны

Путешественникам, летящим в США, перед вылетом теперь нужно будет убедиться, что у них заряжены телефоны и другие электронные устройства, сообщает The Verge. Управление транспортной безопасности США объявило о новых правилах, согласно которым на рейсы в США не будут допускаться пассажиры с разряженными устройствами.

На Android нашли баг, позволяющий осуществлять звонки за чужой счет

Уязвимость, которая присутствует в большинстве Android-устройств, позволяет набирать телефонные номера, прекращать разговоры и запускать код, который выполняет другие действия на смартфонах. Уязвимостью воспользовались хакеры, выпустившие соответствующее вредоносное программное обеспечение.

8 июля

Обнаружен еще один способ распространения фишинговых ссылок

На прошлой неделе специалисты «Лаборатории Касперского» столкнулись с необычным способом распространения ссылки на фишинговую страницу, предназначенную для сбора персональных данных. Приманкой в очередной раз послужила тема футбольного чемпионата, а точнее инцидент дисквалификации Луиса Альберто Суареса.

9 июля

Режим сброса смартфона к заводскому состоянию — не гарантия удаления личной информации

Продавая свой телефон кому-либо, мы обычно пользуемся инструментом восстановления устройства до заводского состояния. Такой штатный инструмент есть практически в любом смартфоне, но речь сейчас — о девайсах на Android OS.

Вирусы. Вирусы? Вирусы! Часть 1

Поговорим о компьютерных вирусах? Нет, не о том, что вчера поймал ваш антивирус. Не о том, что вы скачали под видом инсталлятора очередного Photoshop. Не о rootkit-e, который стоит на вашем сервере, маскируясь под системный процесс. Не о поисковых барах, downloader-ах и другой малвари. Не о коде, который делает плохие вещи от вашего имени и хочет ваши деньги. Нет, всё это коммерция, никакой романтики…

10 июля

Можно ли украсть деньги из мобильного банкинга? Часть 1

Второй год подряд мы проводим независимый анализ безопасности приложений для мобильного банкинга (МБ) российских банков. За это время накопилось много наблюдений, мыслей, идей, которыми и хотелось бы поделиться. Особое внимание уделим МБ, но общие замечания актуальны и для других приложений, работающих с критичной информацией пользователя.

13 июля

Банковский троян Zeus Gameover возвращается в новой модификации

Несколько дней назад исследователи из компании Malcovery Security сообщили об обнаружении новой модификации самого известного банковского трояна Zeus. Речь идет о новой модификации т. н. Zeus Gameover (последняя версия этого банковского вредоносного ПО). Кроме новых исполняемых файлов Zeus с модифицированным алгоритмом работы ботнета, была зафиксирована спам-рассылка в электронной почте, вложение к письмам которой содержат в себе дроппер Zeus. Новая модификация обнаруживается ESET как Win32/Spy.ZBot.AAU.

15 июля

Критическая уязвимость в Microsoft Active Directory меняет пароль

У популярного сетевого сервиса Active Directory, который используется в корпоративных сетевых решениях Microsoft, обнаружена серьезная уязвимость, о которой сообщили сотрудники израильской компании Aorato. Данная брешь позволяет безнаказанно менять пароли пользователя без его ведома. Microsoft утверждает, что знают об угрозе и принимает необходимые меры.

16 июля

В программах для хранения паролей обнаружена уязвимость

Группа исследователей из Калифорнийского университета в Беркли проанализировала безопасность пяти популярных парольных веб-менеджеров разработки компаний LastPass, RoboForm, My1Login, PasswordBox и NeedMyPassword. В них найдены уязвимости, которые позволяют постороннему злоумышленнику получить доступ к учетным данным пользователя.

17 июля

OpenVPN Access Server Desktop Client уязвим

Разработчики OpenVPN рекомендуют пользователям, которые используют клиент для рабочего стола, произвести немедленное обновление. Связано это с возможностью осуществления атаки типа CSRF, при помощи которой, злоумышленники могут получить удаленный доступ к компьютеру жертвы.

21 июля

Смартфон-предатель

Мобильные технологии занимают все большее место в жизни современного человека. Постепенно и банковские услуги перемещаются в эту сферу, что сопровождается новыми рисками. Портал Банки.ру расследовал «дело» о том, как смартфон становится инструментом ограбления вашего банковского счета.

22 июля

Можно ли украсть деньги из мобильного банкинга? Часть 2

Продолжаем тему безопасности мобильного банкинга, которую мы начали в первой части. Наверное, многие уже догадались, речь в данной статье пойдет об атаке «человек посередине», MitM.

Вирус поражает ПК через лазейку в Windows XP

Эксперты Trend Micro назвали червь Downad одной из самых опасных программ, с которыми специалисты столкнулись во втором квартале 2014 г. Вредоносное ПО под названием Downad (его также называют Conficker) может инфицировать сеть целиком, получив доступ через URL-адрес, электронное сообщение или съемный накопитель.

28 июля

Что есть общедоступная информация?

Казалось бы, простой вопрос. Это же информация, которую может получить каждый, пишет американский предприниматель Анил Дэш (Anil Dash).

29 июля

Эксперты ESET предупреждают о новой уловке кибермошенников

Злоумышленники рассылают «отпускной спам» в электронной почте, социальных сетях и SMS. Общий смысл сообщения сводится к тому, что соотечественник адресата лишился за рубежом денег, кредитных карт и документов. Для их восстановления незадачливый турист готов наделить соответствующими полномочиями представителя на родине – чтобы помочь ему, достаточно отправить свои личные данные.

30 июля

В Android обнаружена серьезная уязвимость

Специалисты компании Bluebox Labs раскрыли информацию об уязвимости в Android, позволяющую злоумышленникам получать доступ к функциям сматфонов и планшетов и хранящимся на них личным данным без разрешения пользователя. Три месяца назад Bluebox Labs известила Google об этой уязвимости, и компания тут же выпустила патч для ее устранения.

Обезопась себя сам

Финансовый сектор

1 июля

У пользователей PayPal выманивают важную информацию через письма

Киберпреступники рассылают клиентам PayPal поддельные электронные письма. В сообщениях говорится о нововведениях в пользовательском договоре. На самом деле компания не вносила никаких изменений в документ, а данные послания являются лишь еще одним способом завладеть личными данными клиентов.

2 июля

Хакеры выложили персональные данные клиентов украинского "ПриватБанка"

Хакеры выложили в интернете персональные данные клиентов "ПриватБанка", который принадлежит украинскому олигарху и губернатору Днепропетровской области Игорю Коломойскому.

3 июля

Бывшую сотрудницу банка в Москве подозревают в мошенничестве на 2,8 млн рублей

Столичная полиция выявила дополнительные эпизоды противоправной деятельности бывшей сотрудницы одного из российских банков, ранее задержанной за мошенничество.

4 июля

ПриватБанк знал о возможной хакерской атаке еще три месяца назад

Украинский ПриватБанк, который, по данным СМИ, подвергся хакерской атаке, знал заранее о готовящихся действиях компьютерных взломщиков.

8 июля

Владельцы 4 тысяч кредитных карт из Флориды расстались с $655 000

Суд Флориды приговорил 25-летнюю жительницу штата к 7 годам лишения свободы. Данай Креспо-Родригез (Danay Crespo-Rodriguez) созналась в краже $655 тысяч с кредитных карт посетителей международного торгового центра в Тампе, штат Флорида.

Вооружённые грабители ограбили завод Samsung на 6 миллионов долларов, украв 40 тысяч устройств

Samsung пережил большое ограбление, которое звучит как сценарий из какого-то фильма. Но ничего общего с Голливудом оно не имеет, а компания лишилась продукции на 6 миллионов, пишет The Verge. Более 20 грабителей приняли участие в тщательно спланированном ограблении, произошедшем поздно вечером в понедельник на заводе Samsung в Бразилии. Группа угнала автобус компании и направилась в сторону завода, захватив восемь сотрудников на пути. Забрав бейджи у работников, вооружённые воры взяли двух из них с собой в качестве заложников.

Спецслужбы США арестовали сына депутата ГД Селезнева по подозрению в компьютерном мошенничестве с кредитными картами

Спецслужбы США 5 июля 2014 года произвели арест сына депутата Госдумы от партии ЛДПР Валерия Селезнева, тридцатилетнего Романа Селезнева, по подозрению в компьютерном мошенничестве с банковскими кредитными картами, краже и продаже информации о владельцах «пластика». Об этом сообщает агентство Bloomberg со ссылкой на анонимный источник.

9 июля

Власти США смогут получать информацию о кибератаках на американские компании

Сенат США принял во вторник документ, согласно которому компании смогут сообщать американским властям о кибератаках на сетевую инфраструктуру. Об этом сообщает The Washington Post.

 

10 июля

Ботсеть BrutPOS атаковала POS-терминалы

Тысячи скомпрометированных компьютеров пытались атаковать розничные POS-терминалы при помощи разнообразных техник Brute-Force для получения реквизитов на удаленное администрирование. Данные компьютеры были частью ботнета BrutPOS, выявленного специалистами компании FireEye.

18 июля

Миллиард долларов на кибербезопасность не уберег NASDAQ от трояна

Сервера биржи NASDAQ были инфицированы вредоносным программным обеспечением, которое воспользовалось двумя секретными уязвимостями нулевого дня. Несмотря на то, что организация потратила десятки миллионов на усиление компьютерной защиты, ее инфраструктура все равно осталась уязвимой для нападений.

21 июля

Власти штата Нью-Йорк разработали правила для компаний, работающих с Bitcoin

И не только с Bitcoin, но и с любой другой виртуальной валютой. New York Department of Financial Services (DFS) предложил свою версию правил для всех компаний, которые продают или покупают виртуальные валюты, включая операции обмена.

22 июля

50% компаний компенсируют потери клиентов от мошенников

Половина финансовых организаций в России возмещает своим клиентам потери, понесенные ими в результате интернет-мошенничества, без проведения расследования. Около трети, а точнее 31% компаний, готовы рассматривать возможность компенсации после внутреннего расследования инцидента, а 8% для этого требуется внешнее расследование.

24 июля

Хакеры взломали сайт Европейского центробанка

Неизвестные злоумышленники похитили с сайта Европейского центробанка личные данные журналистов и участников семинаров. До банковской информации они не добрались, заявляет ЕЦБ. В результате хакерской атаки на сайт Европейского центрального банка (ЕЦБ) злоумышленники похитили базы данных участников пресс-конференций и семинаров.

МВД подтверждает задержание хакера, взламывавшего сайты крупных российских банков

Сотрудники Управления «К» МВД России совместно с оперативниками пресекли деятельность 19-летнего студента, осуществлявшего DDoS-атаки на сайты крупнейших банков России, сообщает пресс-центр МВД.

28 июля

Новый троян атакует швейцарские банки и подменяет DNS

Некоммерческая швейцарская ИТ-организация Switch CH сообщила об обнаружении нового троянского кода, целенаправленно атакующего системы онлайн-банкинга швейцарских банков. Эксперты утверждают, что вредоносный код родом из России, и он способен перехватывать SMS-ключи, а также изменять настройки доменной системы компьютера.

29 июля

Утекли данные 40 млн. кредитных карт из-за ошибки при обработке данных

Как стало известно Zecurion Analytics, причиной утечки информации 40 млн клиентов кредитных организаций Южной Кореи стала небрежность при хранении и обработке конфиденциальных данных. Об этом сообщил глава совета аудита и инспекции Южной Кореи после проведенного расследования.

 

Интернет и телекоммуникации

1 июля

Студенты под прицелом мошенников

Администрация университета Батлера (Индианаполис, США) распространила уведомление о том, что персональные данные 200 тыс. человек скомпрометированы в результате хакерской атаки, сообщает портал wthr.com.

2 июля

Работник назло компании украл данные клиентов

Сотрудник госпиталя в Таскалусе (Алабама, США) незаконно получил доступ к личной информации пациентов, скачал данные на личный ноутбук, и уже через несколько дней попал в руки полиции, сообщает FOX6 News.

Хакеры вымогали миллион рублей у Ксении Бородиной за ее пикантные фотографии

Хакеры вскрыли СМС-переписку и фотографии голой Ксении Бородиной, которые она сделала в своей съемной квартире. Фото находились в онлайн-хранилище ICloud.

3 июля

Чем опасны «умные» электросети

Электричество дорожает, и глобальная экономика усиленно ищет способы повысить свою энергоэффективность. Помимо солнечных и ветряных установок во всем мире идет активное строительство «умных» сетей распределения электроснабжения, так называемых Smart Grid, которые позволяют использовать энергию рационально. Они обычно автоматизированы и подключены к интернету, что вызывает естественный интерес к уровню их защищенности.

Российские силовики получат защищенную мобильную операционную систему

В различные федеральные ведомства отправлена опытная партия планшетных компьютеров с защищенной мобильной операционной системой «РоМОС». Об этом в интервью РИА Новости сообщил заместитель генерального директора по развитию Центрального НИИ экономики, информатики и систем управления Дмитрий Петров. По его словам, «эту операционную систему отличает защищенный выход в Интернет и встроенная защита от вредоносных и шпионских программ», а «открытый сертифицированный код исключает наличие закладок».

Cisco убрали backdoor из VoIP и Jabber-контроллера

Пару дней назад Cisco выпустила обновление безопасности для Cisco Unified Communications Domain Manager, в котором убрала приватный SSH-ключ root-пользователя.

4 июля

EFF подал в суд на АНБ за неразглашение 0day-уязвимостей

Фонд электронных рубежей (EFF) подал иск против Агентства национальной безопасности США.

EFF требует, в соответствии с Законом о свободе информации, опубликовать документы с описанием правил, которыми руководствуется правительство в принятии решений о рассекречивании информации о компьютерных уязвимостях.

За последние 10 лет в США было лишь 13 случаев, когда криптография помешала расследовать преступления

Полиция и спецслужбы часто выражают опасения по поводу общедоступных интсрументов шифрования — мол, преступники массово начнут использовать криптографию и преступный мир погрузится в «тёмную зону», совершенно недоступную для прослушивания правоохранителями. Однако статистика говорит об обратном.

Власти Дании назвали утечку данных 900 тыс. граждан «простой ошибкой»

Данные 900 тыс. датчан попали в интернет из-за массовой утечки, которую местные власти назвали «простой ошибкой», сообщает англоязычный ресурс RT. Утечка произошла из базы данных, в которой перечислены люди, застрахованные от прямого маркетинга. Личные данные сотен тысяч датчан были доступны в течение почти часа.

5 июля

Pew Research назвала государство главным врагом Интернета

Государственная слежка и ограничения – самые большие угрозы для Интернета. Об этом говорится в докладе Net Threats, опубликованном фондом Pew Research. Если давление со стороны продолжится, информацию в открытом доступе будет все сложнее найти.

7 июля

Лаборатория Касперского раскрывает новый виток кампании кибершпионажа

Раскрыты подробности нового этапа кампании кибершпионажа, связанной с троянцем MiniDuke, который был обнаружен еще в прошлом году специалистами «Лаборатории Касперского» и CrySyS Lab. Это вредоносное ПО использовалось для слежки за госструктурами, однако после оглашения подробностей кампании, активность хакеров существенно снизилась.

Июнь ознаменовался атаками на российских пользователей Android

В глобальном рейтинге угроз, статистика которого фиксируется с использованием облачной системы ESET Live Grid, отмечен спад активности почти всех вредоносных объектов. Схожая динамика наблюдалась и в мае. В июньском рейтинге рост активности испытала только вредоносная программа HTML/IFrame.

8 июля

Китайские хакеры следят за американскими экспертами по безопасности в Ираке

Китайская хакерская группа Deep Panda шпионит за американцами на Ближнем Востоке. В особенности их интересуют эксперты по безопасности, проживающие в Ираке. Об этом сообщают сотрудники компании CrowdStrike из Калифорнии.

Атака, которой не было

Представительница BAE Systems Наташа Дэвис (Natasha Davies) заявила CNBC, что на самом деле никакой целенаправленной атаки на один из хедж-фондов США не было. В июне один из топ-менеджеров BAE Systems Пол Хеннингер (Paul Henninger) рассказал CNBC, что его компания остановила мощную атаку на неназванный хедж-фонд.

9 июля

NIC India выдал цифровые сертификаты на домены Google

Компания Google обнаружила несколько поддельных цифровых сертификатов на свои домены, выданные Национальным центром сертификации (NIC) Индии. Есть вероятность, что NIC выдал сертификаты и на другие сайты, не Google.

В Android выявлена утечка сведений о ранее используемых точках доступа

Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) опубликовала предупреждение о наличии в платформе Android недоработки, из-за которой устройства на основе Android могут достаточно существенно нарушать частную жизнь пользователей, позволяя отслеживать места которые они посещают.

10 июля

Детальная фотография дата-центра АНБ передана в общественное достояние

Фонд электронных рубежей продолжает борьбу против АНБ. Хотя это невооружённое сопротивление, но в ход пошли крупные летательные аппараты. Конкретно, дирижабль.

Китайские хакеры взломали базы данных правительства США

Китайские хакеры взломали компьютерные сети правительства США, в которых хранились персональные данные десятков тысяч федеральных госслужащих. Злоумышленники получили доступ к базам данных Службы управления персоналом США еще в марте этого года, после чего федеральные власти обнаружили угрозу и заблокировали доступ к сети.

Количество DDoS-атак снизилось, а мощность возросла

Компании Qrator Labs и Wallarm опубликовал отчет на основе данных первого полугодия 2014 года по результатам исследования угроз, которым подверглись интернет-ресурсы Рунета. В первой половине 2014 года компания Qrator Labs нейтрализовала 2 715 DDoS-атак. В аналогичном периоде 2013 года эта цифра составила 4 375.

Власти США получили данные о 150 тысячах абонентов сотового оператора Veriz

Компания Verizon Communications Inc опубликовала отчет, согласно которому государственные службы США просили предоставить данные о 150 тыс. абонентов сотового оператора. Отметим, что количество запросов сократилось почти в два раза по сравнению с прошлым годом.

11 июля

Путин предлагает обезопасить информацию во всем мире

Президент России Владимир Путин считает необходимым начать разработку международной системы информационной безопасности. Об этом он заявил в интервью ИТАР-ТАСС перед длительной командировкой в Латинскую Америку.

Мошенники наживаются на исчезновении МН370

Мошенники продолжают использовать трагедию исчезнувшего авиалайнера МН370 для кражи персональных данных пользователей сети Facebook. Об этом предупреждают эксперты антивирусной компании ESET (Словакия).

13 июля

Новый закон Cisa тайно предоставляет еще больше полномочий АНБ

После обнародования информации от Эдварда Сноудена, Конгресс США был вынужден положить на полку законопроект Cispa, который просто уничтожал любую возможность защитить личные данные пользователей. Время прошло и теперь политики готовы рассмотреть новый закон, авторы которого совсем не хотят, чтобы общественность узнала о его тонкостях.

Китай считает iPhone угрозой для государственных секретов, из-за гео-слежки

Китайские власти всерьез взялись за борьбу с американскими товарами и сервисами. Сначала в государстве запретили распространение операционной системы Windows 8, потом отказались от компьютерного оборудования IBM, а затем нацелились на Apple iPhone.

18 июля

Bing стал следующим поисковиком, в котором можно запросить удаление поисковых результатов

Эта возможность доступна только резидентам ЕС, т.к. является следствием решения Европейского суда, постановившего, что пользователи имеют «право быть забытыми» — right to be forgotten, так это называется. Постановление было принято пару месяцев назад и касалось конкретно Гугла, но, видимо, Microsoft решил не ждать, пока придёт их очередь.

В США легализовали взлом смартфонов

Сенат США принял законопроект, который легализует разблокировку смартфонов. Согласно закону «Unlocking Consumer Choice and Wireless Competition Act», покупатели самостоятельно или с помощью профессионального сервиса могут разблокировать свои смартфоны. Операторам связи это вряд ли понравится.

21 июля

Новый банковский троянец продается на черном рынке за 7000 долларов

Новый банковский троянец, созданный для кражи реквизитов на вход и финансовых данных с сервисов онлайн-банкинга, активно рекламируется и продается на черном рынке. Вредоносный код Kronos способен похищать данные через интернет-сессии в браузерах Internet Explorer, Mozilla Firefox и Google Chrome.

23 июля

Хакеры тоже используют простые пароли

Вирусные аналитики в avast! доказали, что хакеры совсем как обычные пользователи используют слабые пароли. Около двух тысяч паролей, используемых хакерами, просочились при попытке расшифровать PHP оболочку. Сотрудник Вирус Лаборатории avast! за годы борьбы с вирусами и вредоносными программами собрал много образцов различных бэкдоров, ботов и оболочек.

24 июля

На конференции Black Hat не будут обсуждать взлом анонимной сети Tor

Учредители конференции Black Hat объявили, что посетители мероприятия Black Hat USA не смогут обсудить взлом сети Tor. За время существования Black Hat подобное происходит не впервые. Выступления часто снимались, когда тема обсуждения становилась слишком острой.

25 июля

Исполняется 25 лет со дня появления первого брандмауэра

В честь25-летияпоявления первых межсетевых экранов, Anti-malware.ru предлагает вспомнить наиболее значимые вехи в развитии этой технологии, которая появилась в широком доступе в 1989 году. Эксперты до сих пор не могут установить, кто же является "отцом" этого популярного защитного решения.

28 июля

Британского хакера обвинили во взломе серверов ФРС США

Британскому хакеру Лори Лаву, который был арестован полицией в октябре прошлого года, властями США предъявлены обвинения во взломе правительственных серверов и краже персональных данных. Злоумышленник получил доступ к 100 000 записей, содержащих имена, номера социального страхования, сведения о заработной плате, номера личных телефонов, а также данные кредитных карт.

29 июля

Хакеры внедрили DDoS-ботов на Amazon Cloud

Неизвестные злоумышленники взломали облачный сервис Amazon Cloud и загрузили на его серверы троянца Mayday, выполняющего DDoS-атаки на определенные сайты. Это стало возможно благодаря использованию уязвимости в устаревшей версии Elasticsearch, установленной на серверах Amazon.

30 июля

Британский парламент выступил против «права быть забытым»

Принятое в мае постановление Европейского суда о «праве быть забытыми» — right to be forgotten — праве пользователей требовать удаления информации из поисковых систем о себе — продолжает вызывать оживлённые дискуссии. На сей раз на сторону защитников свободы информации встали английские лорды: Комитет внутренних дел, здоровья и образования палаты пэров, верхней палаты британского парламента, раскритиковала это решение, пишет газета Guardian.

375 млн. пользовательских записей данных было скомпрометировано в 2014 году

Компания SafeNet  опубликовала результаты своего Индекса критичности утечек данных (SafeNet Breach Level Index, BLI) за второй квартал 2014 года. За период с апреля по июнь этого года в общей сложности в мире было зафиксировано 237 утечек данных, в результате которых было скомпрометировано более 175 миллионов пользовательских записей данных персонального и финансового характера.

 

Промышленность и услуги

1 июля

Новая технология защитит самолеты от хакеров

Австралийские ученые разработали новую систему посадки воздушных судов. Она обеспечивает полную независимость от внешних источников информации (сигналов GPS-систем и радиомаяков), контроль над которыми могут получить хакеры. Новая технология описывается в журнале Journal of Field Robotics.

Российские госхакеры атакуют европейский энергосектор

Промышленные системы сотен европейских и американских энергетических компаний были заражены сложным дизайнерским программным обеспечением, связанным с «русскими госхакерами», утверждается в докладе антивирусной компании Symantec.

8 июля

СМБ-компании теряют 780 000 рублей от одного инцидента ИБ

Лаборатория Касперского» совместно с международным агентством B2B International провела исследование* угроз и последствий инцидентов информационной безопасности для российских компаний среднего и малого бизнеса. Согласно полученным данным, в случае успешной атаки предприятие теряло в среднем 780 тысяч рублей за счет вынужденного простоя, упущенной прибыли и расходов на дополнительные услуги специалистов. По сравнению с прошлым годом сумма потерь выросла на 64%.

15 июля

38% сотрудников «сливали» секреты экс-работодателей

Больше трети сотрудников хотя бы раз в своей карьере копировали, уничтожали или обнародовали конфиденциальные данные бывшего работодателя. Это выяснила международная антивирусная компания ESET (Словакия) в ходе совместного опроса с FutureToday, ведущим российским консультантом в области управления брендом работодателя.

Avast нашла на eBay телефоны с личными данными прежних владельцев

Компания Avast, которая специализируется на компьютерной безопасности, приобрела 20 смартфонов на eBay. Сотрудники компании показали, что можно легко прочитать информацию на устройстве, даже если владелец полностью его отчистил.

17 июля

Слабые пароли стали причиной 76% кибератак на компании

76% сетевых атак на компании стали возможны из-за ненадежных или украденных паролей. Средний ущерб от потери информации зависит от типа атаки и действующего законодательства в области защиты данных и достигает 199 евро за одну учетную запись.

24 июля

Sony согласилась выплатить $15 млн за утечку данных в 2011 году

Корпорация Sony согласилась выплатить $15 млн по предварительному решению суда в деле по утечке данных в 2011 году. Тогда злоумышленникам удалось получить информацию об именах, адресах и, возможно, кредитных карточках 77 млн пользователей.

Информационные статьи

2 июля

Волшебная формула или как увидеть угрозу

Всякая система работает по уникальному алгоритму, без алгоритма — это не система. Гибкому, жёсткому, линейному, разветвляющемуся, детерминированному, стохастическому — не важно. Важно, что для достижения наилучшего результата система подчиняется неким правилам.

3 июля

Мобильные вирусы научились шифровать контакты

Лаборатория Касперского обнаружила первого мобильного троянца, нацеленного на шифрование списка контактов пользователя. Зловред, детектируемый защитными продуктами компании как Cokri, делает нечитаемыми телефонные номера и адреса электронной почты, внесенные в список контактов на Android-смартфонах.

8 июля

Сетевая телеметрия Cisco против киберугроз

Решение Cyber Threat Defense (CTD) способно выявлять и блокировать сложные атаки, включая атаки нулевого дня, утечки конфиденциальной информации и ботнеты. Это новые механизмы борьбы с продвинутыми угрозами с помощью анализа сетевой активности, которые будут раскрыты в статье на примере OpenSSL HeartBleed.

9 июня

Вход в web-приложение с использованием распознавания лица

В первый раз я столкнулся с системой входа в систему, основанной на распознавании лица на ноутбуке от Lenovo. Было забавно, но как ни странно, работало. Проверял при разном уровне освещения, со слегка модифицированной мимикой, с приближением и удалением от камеры. Качество распознавания удивляло, ложных срабатываний не было. Большой ложкой дегтя, конечно, была возможность аутентификации с помощью распечатанной фотографии.

10 июля

Что к чему в “NGFW | NGIPS | UTM”

Все больше появляется информации о необходимости перехода на «новые» типы устройств сетевой защиты. Куда девать имеющиеся – молчат, наверное, на ebay продавать. Возникает вопрос: Надо ли? What is the benefit?

11 июля

Cisco Identity Services Engine

Практическая ценность системы контроля доступа к корпоративной сети на базе Cisco Identity Services Engine.

Контроль доступа — ключевая мера информационной безопасности. Внедрение системы контроля доступа к сети предприятия позволит не только значительно снизить риски реализации угроз информационной безопасности, но и добиться экономической выгоды от внедрения такого рода систем.

17 июля

MAYHEM — многоцелевой бот для *NIX-серверов. Расследование Яндекс.Безопасности

Ботнеты из зараженных серверов под управлением ОС на базе *nix становятся все более популярными у злоумышленников. Широкий канал, отличный uptime и мощное железо делают сервера привлекательной целью для заражения.

18 июля

Швейцарский нож британских спецслужб: набор инструментов для ведения кибервойн

Центр правительственной связи (GCHQ, Government Communications Headquarters) — спецслужба Великобритании, ответственная за ведение радиоэлектронной разведки и за обеспечение защиты информации органов правительства и армии — разработала широкий набор инструментов, чтобы полностью взять под контроль Интернет. Предлагаю взглянуть, что же спрятано у них в рукаве.

21 июля

Эксперимент в Яндексе. Как идентифицировать взломщика с помощью машинного обучения

На серверах Яндекса хранится много нужной и важной для людей информации, поэтому нам необходимо надёжно защищать данные наших пользователей. В этой статье мы хотим рассказать вам о наших исследованиях, в которых мы изучаем, как отличить владельца аккаунта от злоумышленника.

22 июля

Исследователи из Принстона обнаружили «теневой» инструмент идентификации пользователей в плагине AddThis

На днях в Сети появилось сразу несколько публикаций, тема которых — скрытый способ идентификации пользователей посещаемыми сайтами. Этот способ (получивший название «canvas fingerprint») весьма сложно, если вообще возможно, заблокировать стандартными методами, типа блокированием куков либо установкой AddBlock или сходных плагинов.

24 июля

Controls of C.I.A

Было бы очень занимательно поуправлять ЦРУ, но это доступно только товарищу Сноудену. В данной заметке (хотя размер для заметки великоват) речь пойдет про три столпа ИБ, как уже все, конечно, догадались: конфиденциальность (Confidentiality), целостность (Integrity), доступность (Availability).

Обнаружен новый шифровальщик, управляемый из анонимной сети Tor

Специалисты «Лаборатории Касперского» сообщают о новой угрозе личной информации пользователей, а также корпоративным данным: архивам, базам 1С и прочим документам. В конце июня был обнаружен CTB-Locker – ранее неизвестный вариант троянца-шифровальщика, одной из особенностей которого является полноценное взаимодействие с анонимной сетью Tor без ведома жертвы.

25 июля

Через брешь в Internet Explorer хакеры могут взламывать целые компании

Киберпреступники пользуются уязвимостями браузера Internet Explorer для поиска уязвимостей для взлома компьютера в шокирующих масштабах. Об этом сообщил глава фирмы AlienVault Labs Джейми Бласко (Jaime Blasco).

28 июля

Ruby и криптоалгоритмы ГОСТ

В жизни далеко не каждого разработчика наступает момент, когда приходится взаимодействовать с государственными системами. И немногим из них приходится взаимодействовать именно с российскими государственными системами. И так уж сложились звёзды, что я оказался одним из этих «счастливчиков».

Узнай новое. Технологии и методы защиты информации

July 1

A Breakthrough in the Checkered History Of Brain Hacking

Scientists funded by the Defense Department have just announced a breakthrough that could allow researchers to create in 220 days an extremely detailed picture of the brain that previously would have taken 80 years of scans to complete. 

July 2

ISPs File Legal Complaint in Europe Over Spying

Seven Internet service providers and non-profit groups from various countries have filed a legal complaint against the British spy agency GCHQ.

Cyber crooks may have stolen billions in Brazilian online payments

Cyber criminals may have stolen billions of dollars from a popular Brazilian online payment system using malicious software that caused the funds to be sent to accounts controlled by fraudsters, according to a research report released Wednesday.

July 3

The NSA Is Targeting Users of Privacy Services, Leaked Code Shows

If you use Tor or any of a number of other privacy services online or even visit their web sites to read about the services, there’s a good chance your IP address has been collected and stored by the NSA, according to top-secret source code for a program the NSA.

The Ultra-Simple App That Lets Anyone Encrypt Anything

Encryption is hard. When NSA leaker Edward Snowden wanted to communicate with journalist Glenn Greenwald via encrypted email, Greenwald couldn’t figure out the venerable crypto program PGP even after Snowden made a 12-minute tutorial video.

Geodo, the banking trojan with email self-spreading feature

Security researchers from Seculert firm have discovered a variant of the Cridex banking worm, dubbed Geodo, which spreads itself through email.

July 7

How Google Map Hackers Can Destroy a Business at Will

Washington DC-area residents with a hankering for lion meat lost a valuable source of the (yes, legal) delicacy last year when a restaurant called the Serbian Crown closed its doors after nearly 40 years in the same location.

Cisco warns on combined spear phishing and exploit attacks

Cisco’s Threat Research Analysis and Communications (TRAC) uncovered an extremely targeted spear phish attack on high-profit companies in Europe.

July 8

The Ex-Google Hacker Taking on the World’s Spy Agencies

Morgan Marquis-Boire is the director of security for First Look Media, the most prolific publisher of Edward Snowden's remaining secrets. His daunting task is to safeguard those documents, as well as the communications of reporters with perhaps the press's most adversarial.

Pentagon confirms that missile defenses are vulnerable to cyber attack

Director of the Pentagon’s Missile Defense Agency reported to the Congress that missile defenses of the US military are vulnerable to cyber-attacks.

July 9

Hacking LIFX Smart LED Light bulbs to steal WiFi Passwords

Context Information Security firm has discovered a security vulnerability in LIFX smart LED light bulbs that can be remotely controlled by mobile devices.

July 10

The Internet of Things and Cybercrime – what risks?

Analysis of the compliance measures to be put in place in order to face data protection issues affecting the Internet of Things.

July 12

Gmail App for iOS vulnerable to Man-in-the-Middle Attacks

Security experts at Lacoon discovered vulnerability in the Gmail iOS app which enables a bad actor to perform a Man-in-the-Middle.

July 13

NightHunter extensive data theft campaign has been active since 2009

Experts from Cyphort Labs have discovered an extensive data theft campaign named Nighthunter that has been active since 2009 stealing victim’s credentials.

July 14

Insurers struggle to get grip on burgeoning cyber risk market

Insurers are eagerly eyeing exponential growth in the tiny cyber coverage market but their lack of experience and skills handling hackers and data breaches may keep their ambitions in check.

July 28

Online piracy will no longer be a criminal offence in the UK

The British government has now decided to decriminalize the piracy of films, music and games – meaning that users caught downloading and sharing pirated material will no longer be fined or prosecuted.

Foreigner corner

При подготовке материала использовались следующие информационные ресурсы:

http://www.banki.ru

http://habrahabr.ru

http://itar-tass.com

http://ria.ru

http://fstec.ru

http://cbr.ru

http://council.gov.ru

http://intelcrawler.com

http://www.infosecurity-magazine.com

http://securityaffairs.co/wordpress/

http://www.defenseone.com

http://www.reuters.com

http://bugtraq.ru

http://blog.yandex.ru

http://www.anti-malware.ru

http://www.cybersecurity.ru

http://www.wired.com

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Источники

Эта информация была полезна для вас?