Выпуск № 10 | Октябрь 2014

Статья

Выпуск № 10 | Октябрь 2014

Ежемесячная подборка новостей

1 октября

Путин обозначил четыре направления в сфере ИБ

Владимир Путин открыл заседание Совета Безопасности, посвященное защите информационного пространства России от современных угроз, сообщается на официальном сайте Кремля. "Сегодня это одно из приоритетных направлений обеспечения национальной безопасности. Надежная работа информационных ресурсов, систем управления и связи, имеет исключительное значение для обороноспособности страны, для устойчивого развития экономики и социальной сферы, для защиты суверенитета России в самом широком смысле этого слова.

21 октября

Россия и Китай могут подписать соглашения по кибербезопасности

Россия и Китай могут в ближайшее время подписать соглашение о сотрудничестве в сфере международной информационной безопасности, а именно о мерах доверия и предотвращения перерастания киберинцидентов в полномасштабный конфликт, сообщает во вторник газета "Коммерсант".

Законодательство и рекомендации регуляторов

3 октября

Хакеры взломали более 80 миллионов банковских счетов JPMorgan Chase

Один из крупнейших банков США JPMorgan Chase признал, что прошедшим летом хакерам удалось получить доступ к 83 миллионам счетов, открытых в этом банке, сообщает газета New York Times со ссылкой на сообщение банка регуляторам.

7 октября

Под прицелом каждый пятый пользователь Android

По данным «Лаборатории Касперского, 20% Android-пользователей хотя бы раз подвергались атаке вредоносными программами. Об этом говорят результаты исследования «Мобильные киберугрозы», подготовленного совместно с Интерполом и охватившего период с августа 2013 г. по июль 2014 г. Самым распространенным типом вредоносного ПО стали троянские программы, рассылающие без ведома владельца устройства SMS на платные номера.

25 октября

EFF запустил обновлённый сайт с инструкциями по безопасности и приватности в интернете

Фонд электронных рубежей запустил существенно обновлённую и дополненную версию сайта Surveillance Self-Defense, на котором собраны инструкции и рецепты для обычных пользователей, желающих сделать своё пребывание в интернете безопаснее. На сайте есть как обзорные статьи по криптографии, классификации угроз в интернете, инструментам безопасности, так и пошаговые инструкции по работе с программами шифрования, менеджерами паролей, безопасными мессенджерами, TOR, а так же комплексные сценарии безопасности для разных типов пользователей — журналистов, активистов и просто неравнодушных пользователей, желающих обезопасить себя.

27 октября

В Microsoft Office нашли опасную ошибку

Корпорация Microsoft обнаружила серьезную брешь в программе Microsoft Office. Если правильно её использовать, можно захватить компьютер с практически любой версией операционной системы Windows. Опасайтесь сомнительных PowerPoint-презентаций.

28 октября

Уязвимость в сервисе Find My Mobile позволяет злоумышленнику получить удаленный доступ к смартфону Samsung

Сервисы, позволяющие обнаружить украденный или потерянный телефон, с возможностью удаленной блокировки, звонка или уничтожения информации на смартфоне, существуют у каждого крупного и среднего производителя. Есть такие сервисы у Apple, HTC, есть он и у Samsung. Называется услуга Find My Mobile.

30 октября

Вирус-вымогатель CryptoBot сдаёт своих жертв через Twitter

Вирусы-вымогатели, которые шифруют файлы пользователей, требуя денег за расшифровку, терроризируют Интернет уже не первый год. Однако в нынешнем октябре они разбушевались не на шутку – очевидно, совершив новый эволюционный скачок в области автоматизации.

Обезопась себя сам

Финансовый сектор

9 октября

Тюпкин грабит банкоматы

«Лаборатория Касперского» выпустила отчет о расследовании обстоятельств кибератаки, направленной на банкоматы. Портал Банки.ру разбирался, как можно заставить банкомат выдать деньги без всякой карты.

13 октября

Группа хакеров Sednit атакует финансовые учреждения

Специалисты международной антивирусной компании ESET (Словакия) обнаружили новые следы активности известной киберпреступной группы Sednit. Теперь хакеры используют новый набор эксплойтов для распространения вредоносных программ.

14 октября

Сто признаков мошенника

Мошенника можно узнать не только по документам и персональным данным. Его может выдать устройство, с которого он выполняет свои мошеннические действия. Или даже характеристики его доступа в Интернет. Портал Банки.ру выяснял, как работает технология FraudNet, анализирующая удаленного клиента по более чем ста различным параметрам.

20 октября

Особенности отражения DDoS атак и история атаки на один крупный банк

Раньше DDoS-атаки могли успешно отбиваться на стороне ЦОДа атакуемой компании. Быстрые умные действия админа и хорошее фильтрующее железо гарантировали достаточную защиту от атак. Сегодня услуги ботнетов стремительно дешевеют, и DDoS становится доступен чуть ли не в малом бизнесе.

21 октября

Mastercard выпускает платёжную карту со сканером отпечатков пальцев

Mastercard совместно с норвежским стартапом Zwipe выпускает бесконтактную платёжную карту со встроенным сканером отпечатка пальца. Сканер отпечатка заменяет собой пин-код — если отпечаток не совпадает с образцом, чип карты блокируется и платёж провести невозможно. Презентация карты состоялась 17 октября в Лондоне.

25 октября

Проверка протокола SSL3 в 20 банк-клиентах

Прошло уже более недели, как достоянием общественности стала критичная уязвимость протокола SSL3 (CVE-2014-3566). Давайте посмотрим, как отреагировали на эту новость TOP 20 банков. Для тестирования HTTPS воспользуемся замечательным инструментом ssllabs. Начнем с чего-нибудь большого и зеленого.

27 октября

ЦБ сообщил правоохранителям о финпреступлениях в Спецсетьстройбанке и «Навигаторе»

Банк России направил в Генпрокуратуру и МВД для принятия необходимых процессуальных решений информацию об осуществленных бывшими руководителями и собственниками банка «Навигатор» и Спецсетьстройбанка финансовых операциях, имеющих признаки уголовно наказуемых деяний. Об этом сообщает в понедельник пресс-служба ЦБ.

 

Интернет и телекоммуникации

6 октября

Исходный код эксплойта для «неустранимой» уязвимости в USB-устройствах опубликован на GitHub

Думаю, пару месяцев назад многие слышали из новостей про уязвимость в USB-контроллерах, которая может превратить любое периферийное устройство, подключаемое по usb, в инструмент кибершпионажа. В англоязычной компьютерной прессе эта проблема получила название «BadUSB».

15 октября

Уязвимость SSLv3 POODLE — как BEAST, только проще

Как вы, возможно, знаете, в SSLv3 обнаружена возможность Padding Oracle атаки, которая позволяет злоумышленнику, имеющему какую-либо возможность отправлять свои данные на сервер по SSLv3 от имени жертвы, расшифровывать по 1 байту за 256 запросов. Происходит это из-за того, что в SSLv3 padding не учитывается в MAC.

Новый вид атаки на HTTPS ставит под вопрос дальнейшее существование SSL 3.0

Исследователи безопасности из компании Google представили новый вид атаки POODLE (CVE-2014-3566), которая позволяет атакующему извлечь из зашифрованного канала связи закрытую информацию, такую как содержимое Cookies, которые могут содержать идентификаторы сеанса и коды доступа, что сводит на нет средства обеспечения безопасного соединения на основе протокола SSL 3.0.

17 октября

OpenSSL закрыл четыре опасные уязвимости

OpenSSL Project выпустил патч своего пакета для шифрования с открытым исходным кодом с целью исправления недавно обнаруженной уязвимости POODLE SSL и других. Обновления доступны для OpenSSL 0.9.8zc, 1.0.0o и 1.0.1j.

19 октября

ФБР против шифрования на смартфонах

Как известно, в последних версиях мобильных операционных систем Android 5.0 и iOS 8 внедрено шифрование данных по умолчанию. Чтобы изъять информацию, теперь требуется физический доступ к телефону и знание пароля.

Китай не хочет сотрудничества с США в области кибербезопасности

Член Госсовета Китая, советник по иностранным делам страны Ян Цзечи на переговорах в Бостоне сообщил госсекретарю США Джону Керри, что дальнейшее сотрудничество Китая и США в области кибербезопасности представляется затруднительным, передает Reuters.

20 октября

Китай осуществляет MiTM-атаку на пользователей iCloud

Так называемый «великий китайский файрвол» освоил работу с iCloud и теперь перехватывает трафик от китайских пользователей Apple к серверам iCloud. Исследователи из организации Greatfire.org выложили доказательства MiTM-атаки, при которой власти получают конфиденциальную информацию пользователей: сообщения iMessage, контакты, фотографии и проч.

21 октября

91% атак с использованием мобильных банковских троянцев нацелены на Россию

Согласно результатам исследования мобильных угроз, проведенного «Лабораторией Касперского» совместно с Интерполом, за период с августа 2013 года по июль 2014 года 60% атак, предотвращенных защитными продуктами компании на Android-устройствах, были нацелены на кражу денег пользователей.

23 октября

ФБР обратилось к Конгрессу США с просьбой законодательно ослабить защиту iOS и Android устройств

На Хабре недавно публиковалась заметка о том, что ФБР выступает против шифрования пользовательских данных на смартфонах. В частности, директор ФБР Джеймс Коуми (James B Comey) выступил с речью 16 октября в Брукингском институте (Вашингтон), пытаясь донести до законодательных органов и общественности точку зрения органов безопасности.

В здании Госдумы взломан банкомат

В здании Госдумы был взломан банкомат, при этом деньги не похищены. Об этом сообщил начальник управления нижней палаты парламента по связям с общественностью и взаимодействию со СМИ Юрий Шувалов, передает РИА Новости.

27 октября

Против кого дружат Google, Mozilla и Microsoft? Или SHA-1 уходит в прошлое

Еще 5 сентября 2014 года разработчики браузера Chromium в своем блоге объявили о том, что к 1 января 2017 года их браузер перестанет поддерживать алгоритм хеширования SHA-1. Это алгоритм используется (и использовался) для выпуска SSL-сертификатов.

28 октября

«Cлед ведет в Россию»: российских хакеров обвинили во взломе систем НАТО

«Меня больше беспокоят русские», — заявил недавно на форуме в Техасском университете директор национальной разведки США Джеймс Клэппер, говоря о кибератаках китайских хакеров. Большую статью с таким лейтмотивом и броским заголовком «Хакерский след ведет в Россию» опубликовал сегодня The Wall Street Journal. Возможно, китайцы занимаются кибершпионажем и чаще, но Россия действует эффективнее, считает Клэппер.

Российские компании теряют до $30 млн из-за утечек данных

Более 90% компаний сталкиваются с крупными утечками данных, приводящими к серьёзным финансовым проблемам вплоть до банкротства — такие выводы Zecurion Analytics сделал на основании опроса, проведённого среди компаний, использующих системы защиты информации от утечек.

29 октября

Обнародованы доказательства шпионской деятельности КНР

Ряд компаний, которые занимаются кибербезопасностью, сообщили о том, что китайский синдикат кибершпионов ответственен за установку вредоносного софта. Программами последние 6 лет заражались компьютеры Западных правительственных агентств, частных компаний и правозащитных групп.

На Белый Дом совершили кибератаку

Злоумышленники атаковали компьютерную сеть Белого Дома. Об этом источник в администрации президента США сообщил изданию The Huffington Post. Информация не была разъяснена в  официальных источниках.

30 октября

Каждый восьмой в России не верит в киберугрозы

Как показало исследование, проведенное «Лабораторией Касперского» совместно с компанией B2B International*, 13% опрошенных интернет-пользователей в России не верят в реальность кибератак. По их мнению, угроза преувеличивается компаниями, разрабатывающими инструменты информационной безопасности.

Личные данные со смартфонов Sony Xperia отправляют в Китай

Эксперты по компьютерной безопасности обнаружили, что смартфоны семейства Sony Xperia тайно отправляют данные пользователей на серверы в Китае. Это происходит из-за заражения устройств шпионским программным обеспечением.

31 октября

Крупнейшие киберучения прошли в Европе

Более 200 организаций и 400 специалистов по информационной безопасности из 29 европейских стран вчера провели крупнейшие в истории совместные киберучения. Цель — проверить эффективность совместных действий при защите от кибератак.

 

Промышленность и услуги

1 октября

Google увеличивает вознаграждение за найденные баги

Искать баги в Chrome стало выгоднее: компания Google увеличила максимальное вознаграждение за найденные уязвимости с $5 000 до $15 000. Минимальная награда составляет $500, а на сайте Google теперь подробно объясняется, за какие уязвимости положено вознаграждение, и в каком размере.

6 октября

Исследование: внутренние угрозы в крупных компаниях оказались опаснее, чем вирусы

Крупные компании не любят рассказывать о своих неудачах в области безопасности, поскольку это подрывает их репутацию. Поэтому в России, где нет законов о раскрытии инцидентов, крайне мало статистики по этому вопросу. А раз нет статистики, то может сложиться ощущение, что нет и проблем.

13 октября

Официальный интернет-магазин Panasonic пересылает пароль в открытом виде и в копию 3 адресатам

По работе пришел партнерский промокод на скидку. Зарегистрировался на Panasonic eplaza (официальный интернет-магазин «Панасоника» на их домене).

Безопасность SAP. Регулярно ли вы устанавливаете обновления?

Если ты работаешь в компании списка Forbes 500, высока вероятность того, что твою зарплату считает HR модуль SAP ERP. Я покажу как, используя ошибки SAP, посмотреть чужую зарплату в системе SAP ERP.

14 октября

Хакеры украли фотографии пользователей Snapchat

Хакеры опубликовали тысячи откровенных фотографий, отосланных через программу Snapchat. Злоумышленникам удалось получить доступ к снимкам без взлома серверов приложения. Еще один взлом сетевого сервиса вновь ставит под вопрос безопасность облачных технологий.

16 октября

Более 100 тыс. ПК заразились трояном через Youtube

По данным специалистов в области IT-безопасности из компании Trend Micro, на протяжении месяца популярный видеохостинг размещал рекламные ссылки, ведущие на вредоносные сайты. Отмечается, что вредоносные баннеры демонстрировались в самых популярных видео YouTube, у которых более 11 млн просмотров. Trend Micro не уточняет, о каких именно роликах идет речь, однако сообщает, что это «один из крупнейших звукозаписывающих лейблов».

21 октября

Google нашла новый подход к борьбе с онлайн-пиратством

Представители корпорации Google сообщили об изменениях в работе поисковика, которые позволят блокировать онлайн-пиратство. Компанию давно критиковали за то, что она позволяла искать сайты с нелегальными медиа-данными.

Информационные статьи

1 октября

Autothysis128t: SSD с очень серьезной системой защиты информации

Защита личной информации или данных компании, которые не хочется «светить» — больной вопрос для многих в наше время. Засветы личных фотографий известных личностей, промышленный шпионаж, NSA (National Security Agency) — это только малая толика того, что можно привести в качестве довода за необходимость использования серьезных систем защиты критичных данных для личных или корпоративных нужд.

6 октября

P2P — Следующий этап развития информационных систем

Давайте отвлечемся от запретов в различных странах, давайте не будем думать, что P2P — механизм обхода блокировок. Предлагаю вам альтернативное мнение на P2P — какие проблемы будущего и настоящего сможет решить данная архитектура информационных сетей.

Закон Шнайера

В 1998 году известный американский криптограф Брюс Шнайер написал:

Любой, начиная с самого бестолкового любителя и заканчивая лучшим криптографом, может создать алгоритм, который он сам не в состоянии взломать.

14 октября

Искусственный интеллект, импортозамещение и другие особенности безопасности приложений

Защищенность российских информационных систем падает с каждым годом: в 2014 году 77% критически важных приложений крупных компаний и госпредприятий содержали опасные уязвимости. Еще больше усложняет ситуацию курс на импортозамещение: приходится строить системы из «сырого» отечественного ПО.

17 октября

Машина плавающих опкодов. Теория

Теоретическое описание вычислительной машины с плавающими кодами операций, для исполнения зашифрованных(и таким образов офбусцированных) программ в защищенном и открытом виде.

23 октября

Как поможет vGate в расследовании ИБ-инцидентов в виртуальной инфраструктуре

Современные виртуальные дата-центры, как правило, хорошо защищены от атак извне. Традиционно в виртуальных инфраструктурах (ВИ) применяются межсетевые экраны, антивирусы, IPS/IDS и другие компоненты, однако про атаки изнутри почему-то зачастую забывают, всецело доверяя администраторам ВИ.

Узнай новое. Технологии и методы защиты информации

October 1

FBI opens its Malware Investigator portal to the private industry

The FBI Operational Technology Division which is responsible for malware analysis opens its Malware Investigator portal to the private industry.

October 3

Signed CryptoWall ransomware distributed via top websites

A digitally signed version of the popular CryptoWall ransomware is distributed via five Alexa top-ranked websites in a widespread malvertising campaign.

FBI identified hackers which stolen intellectual property of Xbox One

A group of hackers was identified by the FBI while trying to sale a mockup of the XBox One for $5,000.

October 6

Europol warning on the risks related to the Internet of Everything (IoE)

The European Police Office (Europol) confirmed that difficulties to face the menaces of cybercrimes to the Internet of Everything (IoE).

October 7

Romanian Hackers exploited Bash Bug flaw to hack Yahoo servers

The security expert Jonathan Hall found evidence that a gang of Romanian Hackers exploited the Bash Bug flaw to hack Yahoo servers.

October 8

Northern Gold criminal gang infected half million PCs worldwide

Proofpoint firm uncovered a malicious campaign run by the Northern Gold criminal group which is targeting online banking users with a botnet of 500,000 PCs.

October 15

Millions Android Cyanogenmod users exposed to MitM attacks due to Code re-use

Researcher explains that vulnerable code re-use of zero-day in Android’s CyanogenMod exposes million users to Man-In-The-Middle attacks.

October 17

Smart meters in Spain can be hacked to hit the National power network

Two researchers analyzed Smart meters widely used in Spain and discovered that can be hacked by attackers to harm the overall National power network.

October 19

Cost of cybercrime continues to increase for US companies

The Ponemon Institute as published its fifth report on the cost of cybercrime which provides interesting data on impact on the US companies.

October 21

100 million iCloud users spied by the Chinese Government

A report confirms that China is collecting private data of more that 100 million Apple iCloud users resident in the country with a man-in-the-middle attack.

October 22

Drigo spyware exploits Google Drive in targeted attacks

Security experts at TrendMicro have discovered a cyber espionage campaign which used a malware dubbed Drigo to syphon data through Google Drive.

October 23

Hackers have violated ticketing system based on NFC in Chile

Unknowns have hacked the NFC based electronic payment system used in Chile, the “Tarjeta BIP!”, spreading an Android hack that allows users to re-charge cards for free.

October 24

NAT-PMP Protocol Vulnerability affects more than 1.2 Million SOHO devices

Security researchers at Rapid7 have discovered a serious NAT-PMP Protocol vulnerability that puts 1.2 Million SOHO routers at risk.

October 27

Backoff infections rise up to 57 percent increase in Q3

Security firm Damballa issued the ‘State of Infections Report Q3 2014′ that highlights a 57% increase in infections of the notorious Backoff POS malware.

RRVS, Facebook and Yahoo work to prevent identity theft

Facebook and Yahoo have designed an SMTP extension dubbed RRVS, Require-Recipient-Valid-Since, to prevent illegal use of emails with a new ownership.

Russian Tor exit node patches with malware the files downloaded

The researcher Josh Pitts of Leviathan Security Group identified a Russian Tor exit node that is patching the binaries downloaded by the users with malware.

October 28

Experts at SANS discovered a Shellshock SMTP Botnet Campaign

The experts at SANS Internet Storm Center experts discovered a a new Shellshock Botnet campaign that is targeting SMTP gateways worldwide.

Verizon Wireless tracks its clients with the UIDH technology

Verizon Wireless injects UIDH headers to every user’s Web request to track its web experience including visited websites and his habits.

October 30

Voxis, the platform for automating rogue credit card charges is available in the underground

A group of cybercriminals is proposing in the underground an application for automating rogue credit card charges dubbed Voxis platform.

October 31

ASUS Wireless Routers RT Series updates vulnerable to a Man in the Middle attack

The security expert David Longenecker discovered that the update process for ASUS Wireless Routers RT Series is vulnerable to Man-in-the-Middle attacks.

Foreigner corner

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://habrahabr.ru

http://itar-tass.com

http://ria.ru

http://fstec.ru

http://cbr.ru

http://council.gov.ru

http://intelcrawler.com

http://infosecurity-magazine.com

http://securityaffairs.co/wordpress/

http://defenseone.com

http://reuters.com

http://bugtraq.ru

http://blog.yandex.ru

http://anti-malware.ru

http://cybersecurity.ru

http://wired.com

http://interfax.ru

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

Источники

Эта информация была полезна для вас?