Выпуск № 5 | Май 2015

Новости

Выпуск № 5 | Май 2015

Ежемесячная подборка новостей

4 мая

Обнародован проект межправительственного соглашения между РФ и Китаем о сотрудничестве в области информационной безопасности

В документе сказано, что РФ и КНР не будут осуществлять кибератаки друг против друга и намерены совместно бороться с угрозами в киберпространстве. Бороться с угрозами планируется при помощи создания каналов связи между силовыми органами и национальными центрами реагирования на компьютерные инциденты, обмена информацией и технологиями.

11 мая

Следственный комитет РФ сообщил о взломе своего сайта неизвестными хакерами

Согласно заявлению, в 9 утра произошёл несанкционированный взлом сайта, после чего была размещена не соответствующая действительности информация о задержании сотрудниками Следственного комитета участников акции 6 мая на Болотной площади. Сейчас служба информационной безопасности СКР устанавливает обстоятельства случившегося.

25 мая

Документ, который ждали

Майские праздники подарили нам не только весьма спорный проект Постановления Правительства от Роскомнадзора, но и документ, которого специалисты ждали очень давно. ФСТЭК России опубликовала на своем сайте проект документа «Методика определения угроз безопасности информации в ИС» и соответствующее ему информационное сообщение.

29 мая

ООН причислила шифрование и анонимность в интернете к правам человека

Совет по правам человека Организации объединённых наций представил отчёт заседания, посвящённого анонимности и шифрованию в интернете. Главный вывод документа: возможность анонимного пользования интернетом и использование шифрования личных данных и средств коммуникации необходимы и должны расцениваться как часть прав человека.

Поисковики обяжут удалять ссылки с информацией о гражданах по их первому требованию

Отказ будет наказываться штрафом до 100 тыс руб., при неисполнении соответствующего решения суда сумма штрафа может дойти до 3 млн руб. Гражданин сможет требовать удаления недостоверной информации о себе и распространяемой с нарушением закона. По истечении трех лет можно будет требовать удаления ссылок и на достоверную информацию.

 

Наверх

Законодательство и рекомендации регуляторов

3 мая

Расширение от Google для Chrome, защищающее от фишинга, оказалось бесполезным

На этой неделе Google с гордостью представила новое расширение для браузера Chrome под названием Password Alert. Оно было призвано обезопасить пользователей от кражи их паролей фишинговыми сайтами.

6 мая

Брешь в безопасности компьютеров Lenovo — и это, к сожалению, не ново

Компания IOActive, занимающаяся безопасностью компьютеров, сообщает о бреши в фирменной системе обновления ПО. Дыра позволяет хакерам как установить на компьютер жертвы свои программы вместо обновляемых, так и удалённо выполнять команды от имени системы.

14 мая

Starbucks не может справиться с мошенниками, крадущими деньги их клиентов

Компания Starbucks Coffee, владеющая крупнейшей сетью кофеен в мире, никак не может победить мошенников, опустошающих банковские карты их клиентов. Мошенники, взломав учётную запись клиента сети, уводят деньги с банковской карты через подарочные сертификаты, которые затем продают.

15 мая

Google признала, что Hangouts недостаточно защищен

Специалисты по безопасности раскрыли одну неприятную особенность – Google никогда открыто не говорила об алгоритмах шифрования в Hangouts, так как шифрование происходит только до момента их поступления на сервера Google, после же компания имеет полный доступ к содержимому сообщений и звонков. Эту информацию уже подтвердила сама Google.

28 мая

Как выключить чужой iPhone через SMS

Составленная из определённых Unicode-символов строчка, будучи отправленной в виде SMS на любое устройство от Apple, вызывает падение операционной системы.

Набирает силу атака на пользователей Android-устройств

Счет спам-сообщений, содержащих вредоносные вложения, идет уже на десятки тысяч. Вложения выдаются за обновления Adobe Flash Player. Однако, при их загрузке на устройства устанавливается троянец Android Trojan SLocker-DZ. Он блокирует устройство, выдавая свои действия за санкции ФБР США, а причиной блокировки называется посещение порноресурсов. Сумма в $500 за разблокировку преподносится как штраф.

31 мая

Водители Uber смогут отслеживать клиентов при их согласии

Uber изменил политику приватности, чтобы внести изменения в работу сервиса. Приложение позволит водителям отслеживать клиентов. Так таксисты смогут быстрее подобрать заказчика по пути или подъехать к нужному подъезду. Кроме того приложение запросит разрешение на доступ к контакт-листу, чтобы таргетировать рекламу на друзей и семью клиента.

 

Наверх

Обезопась себя сам

Финансовый сектор

4 мая

Бывшего программиста Goldman Sachs осудили за кражу кода

Присяжные суда Нью-Йорка признали 45-летнего программиста Сергея Алейникова виновным в краже кода, принадлежащего банку Goldman Sach. По второму пункту обвинения — незаконному копированию — присяжные не смогли определиться, и по нему Алейников был оправдан. Как установил суд, программист «украл» неназванное количество программного кода, предназначенного для осуществления высокочастотного трейдинга с целью передачи его в другую трейдерскую фирму Teza Technologies, которая является конкурентом Goldman Sach и которая предложила Алейникову работу.

11 мая

Управление «К» МВД России вычислило взломщиков платежных терминалов

Преступная группировка с помощью специальной программы удаленно подключалась к платежным терминалам в Московской, Свердловской, Ивановской, Нижегородской, Тверской и других областях России. После этого вредоносное ПО практически брала под контроль программно-аппаратную часть терминала, что позволяло злоумышленникам осуществлять транзакции внесенных средств на подконтрольные счета.

12 мая

Число клиентов сбербанка, пострадавших от нового компьютерного вируса, превысило 100 тыс. человек

Вредоносная программа самостоятельно переводит средства с привязанной к мобильному устройству банковской карты на счет хакеров. При этом владельцы карт не получают об этом уведомления, поскольку вирус блокирует SMS-сообщения о проведении банковской операции. По словам представителей правоохранительных органов, ущерб исчисляется миллиардами рублей.

14 мая

Группа Российских хакеров собиралась организовать кибератаку на крупные банки США

"Во время стандартного процесса наблюдения за компьютерными сетями наших клиентов мы обнаружили вредоносное программное обеспечение. После ряда проверок мы пришли к выводу, что оно принадлежит российским хакерам из группы APT28, которые и планировали кибератаки на серверы крупных финансовых компаний ". — говорит Эрик Хипкинс, руководитель компании root9B, занимающейся защитой от киберугроз.

15 мая

Мошенники начали активно развивать новый способ хищения средств с банковских карт Россиян

Сначала они при помощи вредоносных программ собирают информацию о логинах и паролях от интернет-банков россиян и номерах телефонов, к которым они привязаны. А затем обращаются в салоны сотовой связи, получая дубликаты SIM-карт по поддельным документам, чтобы на них получать одноразовые пароли, без которых невозможно войти в личный кабинет.

26 мая

Взломать банкомат без болгарки

Москве на международной конференции Positive Hack Days (phdays.ru) пройдет необычный хакерский конкурс: его участники будут взламывать банкомат. Организаторы этих конкурсов рассказали порталу Банки.ру о современных атаках на банкоматы, а также о том, как защититься от этих угроз.

27 мая

Полиция пресекла схему хищения средств у клиентов банка с помощью поддельных SIM-карт

Сотрудники полиции при содействии службы безопасности одного из крупных российских банков пресекли деятельность преступной группы, занимавшейся хищениями денежных средств со счетов клиентов. Нанесенный клиентам банка ущерб оценивается в 4 млн рублей, три участника группы задержаны и заключены под стражу, сообщили в управлении «К» МВД России.

28 мая

Жителя Красноярска обвинили в краже 600 тыс. Паролей к счетам системы Paypal

По данным следователей ФСБ, он неоднократно делал покупки через интернет, используя похищенные данные. «Установлено, что в январе 2014 года интернет-пользователь осуществил продажу конфиденциальных данных владельцев 12 счетов электронной платежной системы PayPal, в том числе проживающих за рубежом», — сообщила пресс-секретарь УФСБ Марина Моисеева.

 

Интернет и телекоммуникации

2 мая

Очередные пароли засветили на ТВ. Теперь Британские железные дороги

Похоже, светить пароли в СМИ становится традицией. Вслед за французским телеканалом TV5Monde, базой королевских ВВС и центром обеспечения безопасности ЧМ2014 по футболу, свои пароли на стикерах, приклеенных к монитору, продемонстрировала в документальном фильме BBC лондонский узел управления железнодорожным транспортом.

9 мая

SkyNet всё-таки существует, но терминаторов пока опасаться рано

Согласно сообщениям The Intercept, известный журналист Ахмад Муаффак Зайдан попал под прицел автоматической системы, выслеживающей террористов при помощи анализа данных из мобильных сетей. Его добавили в чёрный список по подозрению в причастности к Аль-Каиде.

12 мая

Один из Российских хакеров выложил в открытый доступ пароли от аккаунтов базы сервиса «Спрашивай.ру»

Речь идет об около 6 млн. 700 тыс. паролей. Также есть сведения, что вся база была скопирована и залита на один из файлообменников. Руководство сервиса сообщило об обнулении всех старых паролей. Тем не менее, в результате проверки было выявлено, что часть пользователей все еще пользуется старыми паролями для входа.

13 мая

Хакеры взломали сайт Russia Today

Как сообщила в своем Twitter главный редактор RT Маргарита Симоньян, они пытались поменять контент уже написанных статей. Сейчас выясняется, с каких IP адресов пытались получить контроль над сайтом. Контроль над ресурсом восстановлен и отсечены все попытки получить доступ извне. В апреле прошлого года хакерам удалось на два часа вывести из строя русскоязычный сайт RT. Это произошло в результате DDos-атаки.

Anonymous и Ко создали ботнет из тысяч домашних и офисных роутеров

Компания Incapsula, занимающаяся исследованиями в сфере информационной безопасности, сообщает о том, что некая группа (скорее всего с участием Anonymous) создала ботнет из тысяч роутеров, установленных в офисах и квартирах. При этом использовались даже не уязвимости роутеров, а невнимание владельцев к безопасности, когда пользователь оставляет дефолтный логин и пароль. Дефолтные связки логин/пароль для практически всех моделей роутеров давно известны, поэтому использовать этот метод можно без труда.

15 мая

К 2020 году все общественные места в Китае будут оборудованы системами видеонаблюдения под управлением полиции

Поставлена задача – обеспечить эффективное противодействие преступности и улучшить работу общественных служб, контролировать движение транспорта, формировать эффективные пассажиропотоки. Вся информация, собираемая на автомагистралях, будет передаваться в заинтересованные ведомства под контролем системы безопасности.

19 мая

Крупнейшие технологические компании США просят Барака Обаму разрешить им не встраивать бэкдоры в своё программное обеспечение

Более 140 компаний, включая таких гигантов как Apple, Google и Facebook, совместно с рядом известных мировых специалистов по криптографии направили своё коллективное письмо к Бараку Обаме. В нём речь идёт о порочной, по мнению авторов письма, практике, согласно которой государственные органы смогут получать доступ к зашифрованным данным конечных пользователей благодаря специальным лазейкам, которые будет вынужден оставить производитель. На письмо обратили внимание и журналисты Washington Post.

EFF критикует проект Internet.org

Фонд электронных рубежей (EFF) выступил с критикой проекта Internet.org, который продвигает компания Facebook. Проект предполагает предоставление бесплатного мобильного интернета для жителей развивающихся стран. Это якобы благотворительная инициатива, чтобы помочь двум третям населения Земли, у которых до сих пор нет доступа в интернет.

28 мая

Facebook отказывается раскрывать данные пользователей Роскомнадзору

Руководитель общественной организации «РосКомСвобода» Артем Козлюк получил уведомление от Facebook, в котором говорится, что компания получила запрос от Роскомнадзора о раскрытии данных о посещаемости его личной страницы. Это требование было выдвинуто в рамках «закона о блогерах» (97-ФЗ). Представители Facebook отказали Роскомнадзору в удовлетворении их запроса.

Хакеры из России осуществили кражу персональных данных более 100 тысяч налогоплательщиков США

Так считают в американском налоговом ведомстве. Ранее американские налоговики объявили, что на протяжении нескольких месяцев хакеры добывали сведения с сайта американской налоговой службы и получили доступ к информации 104 тыс. граждан США. Как сообщается, взлом был осуществлен в рамках мошеннической схемы по возврату уплаченных налогов.

30 мая

Создатель Silk Road приговорён к пожизненному заключению

Росс Ульбрихт, создатель и администратор печально знаменитого сайта Silk Road, вчера был приговорён судом к пожизненному заключению. Минимальный срок, на который он мог рассчитывать в качестве крупного торговца наркотиками – 20 лет. Но он был признан виновным по семи пунктам обвинения, в числе которых как торговля наркотиками, так и отмывание денег.

 

Промышленность и услуги

6 мая

Скомпрометирована база заказов «Эльдорадо» или чем опасен ретаргетинг

Подбирая новый телефон, зашел на сайт Эльдорадо, определился с моделью и перед созданием заказа по старой памяти решил проверить, кто может узнать о моей покупке.

8 мая

Соцсеть LinkedIn помогла «засветить» 27000 работников разведслужб США

Социальные сети — зло, особенно для людей, которые заняты в разного рода службах разведки. На днях в Сети появился сервис Transparency Toolkit, который, по словам разработчиков, содержит информацию о 27 тысячах работников разведслужб США. При этом базу набирали не благодаря каким-то утечкам информации из этих организаций.

12 мая

Арестованы хакеры, зарабатывавшие на взломе приватных учётных записей сервиса Photobucket

Двое компьютерных «гениев», Брэндон Бурет (39 лет) и Атанасиос Андрианакис (26 лет), жители Колорадо и Калифорнии соответственно, были арестованы по обвинению в распространении программы «Photofucket», предназначенной для взлома учётных записей фотохостинга "Photobucket". Предпринимателям грозят до 10 лет лишения свободы и штрафы в четверть миллиона долларов. Об этом сообщает официальный обвинительный документ с сайта justice.gov.

13 мая

АНБ обращалось к службе внешней разведки германии с предложением вести слежку за деятельностью Siemens

Как сообщает немецкая газета Sunday, АНБ подозревало Siemens в передаче российским спецслужбам телеком-технологий. Ранее сообщалось, что Служба внешней разведки Германии была замечена в шпионаже за Airbus Group. На парламентских слушаниях Ангела Меркель отклонила подозрения, что Германия передавала АНБ данные по выборочным IP- и почтовым адресам, а также мобильный трафик некоторых абонентов.

 

Наверх

Информационные статьи

2 мая

Mozilla переведёт весь интернет на HTTPS

Разработчик популярного браузера Firefox, компания Mozilla будет постепенно отказываться от поддержки протокола HTTP в пользу зашифрованного протокола HTTPS. Это решение было принято после всестороннего и бурного обсуждения в списке почтовой рассылки.

6 мая

Программа обезопасит компьютер от посягательств при физическом доступе

Пользователь hephaest0s опубликовал на GitHub исходники проекта usbkill, написанного на Python. Программа постоянно находится в памяти, проверяя подключенные к компьютеру USB-устройства. Как только она обнаруживает изменения в подключенных устройствах (флэшку вынули), она тут же выключает компьютер. Зачем же может потребоваться такое необычное поведение?

7 мая

Новый вирус, выводящий из строя компьютер при своем обнаружении

Новый тип вредоносного программного обеспечения парализует работу компьютера при его обнаружении в ходе антивирусных проверок, нанося просто катастрофический удар своим жертвам.

8 мая

На github появились исходники кейлогеров, работающих на GPU

На сервере github появились два проекта, использующие неожиданную уязвимость – возможность исполнения шпионящих за компьютером программ при помощи видеопроцессора. Уязвимость была впервые описана в исследовательской работе 2013 года под названием "Печатать можно, спрятаться нельзя: кейлогер на основе GPU".

15 мая

Устройство на базе Ардуино вскрывает навесной замок за несколько секунд

Неутомимый хакер Сэми Камкар опубликовал чертежи, схемы и список деталей, необходимых для создания системы автоматического открывания кодового замка Masterlock. Менее чем за $100 можно изготовить устройство, открывающее такой замок за несколько секунд.

21 мая

Logjam — новая уязвимость в TLS

Новая уязвимость под названием Logjam обнаружена в различных реализациях протокола TLS. Уязвимость аналогична другой под названием FREAK, о которой было написано ранее. Logjam также относится к типу «downgrade» и позволяет клиенту понизить стойкость шифрования до 512 бит DH при условии поддержки сервером шифра DHE_EXPORT, который задается в процессе «рукопожатия» (handshake) между клиентом и сервером. Т. о. атакующему значительно проще организовать атаку типа Man-in-the-Middle (MitM). Уязвимость затрагивает как серверное ПО, использующее OpenSSL (Logjam, FREAK and Upcoming Changes in OpenSSL), так и веб-браузеры.

22 мая

Появился новый способ мошенничества: псевдорегистраторы доменов

Мы столкнулись с новым, довольно оригинальным способом мошенничества в интернете. При очередной проверке почты обнаружилось интересное письмо. Из него следует, что срок регистрации принадлежащего мне домена истек вчера и мне надо его оплатить. Письмо выглядит правдоподобно, есть мои данные (которые, впрочем, общедоступны во WHOIS), не считая того факта, что я знаю своего регистратора, и знаю что 75$ в год домен в зоне .com точно не стоит.

26 мая

Китайцы придумали, как отслеживать людей в метро через акселерометры смартфонов

Группа специалистов по компьютерной безопасности из Нанкинского университета в Китае придумала новый способ отслеживания смартфонов. Система работает при помощи встроенных акселерометров, и позволяет следить за смартфонами в метро, где не работает GPS и часто нет даже GSM-сигнала.

Отслеживание перемещения носимых гаджетов легко реализовать, используя данные Bluetooth 4.0 (iBeacons)

Информация, позволяющая определить местонахождение устройства, передается в пакетах BLE. Новый стандарт поддерживают все основные мобильные ОС — iOS 5+, Windows Phone 8+, Android 4.3+, BlackBerry 10. Многие новые приложения, разработанные для Apple, House of Fraser, Regent Street и других известных компаний, также предусматривают возможность использования геоданных.

 

Наверх

Узнай новое. Технологии и методы защиты информации

May 5

Spending More on Breach Prevention Isn't Fixing the Problem

Three-quarters (75%) of respondents in a recent survey said that breach prevention and detection is more difficult today compared to two years ago—despite heightened awareness and spending.

May 6

Hackers Target Careerbuilder to Push Malware

The employment industry has seen its share of ups and downs, and companies looking for the right talent haven’t always found the process to be easy. But as if that weren’t difficult enough, add malware to the problems: A fresh campaign is leveraging the Careerbuilder site to serve up completely realistic malware-laden documents.

May 8

How to Deal with Unknown Files Effectively

Michél Bechard explains how to combat the files that are gaining access to networks and causing mega breaches.

May 10

Fresh Wordpress Campaign Steals Credentials

WordPress, being one of the most popular content management systems and blogging platforms on the internet, remains an attractive target for cybercriminals due to its large user base. The latest is a fresh credentials-leak campaign on multiple WordPress sites.

May 14

Why Outdated Fraud Detection is Costing Companies Customers

Why are retailers driving customers away in their bid to secure sensitive data? Online fraud prevention specialist, Tony Larks, investigates the flaws in today’s authentication solutions and sets out a new path for protecting valuable customer relationships.

Chinese Site Serves 83 Windows Executables in Drive-By Attack

Security researchers have discovered a new drive-by-download attack serving up a staggering 83 Windows executables to infect users, without any interaction required.

May 15

Transforming Cybersecurity into a C-Suite Priority

For many IT professionals, attempting to promote the urgency of security preparedness to senior leadership feels a bit like screaming in a soundproof booth. The IT team at Target, for example, tried sounding the alarm bells to the C-suite to no avail – and we all know what happened next.

May 19

Info-stealing Malware Found in GTA V

Grand Theft Auto fans have been warned off loading two game modifications (mods) which were found to contain hidden trojan malware designed to steal sensitive information from their machines.

The Great Schism: Cybersecurity in Fact and Fiction

Carey Nachenberg's new novel raises questions about the relationship between fact and fiction in security, writes David Harley.

DDoS Attacks More than Double in 12 Months

The number of distributed denial of service (DDoS) attacks has doubled in the last 12 months, packing a smaller, longer-lasting punch compared to Q1 2014.

May 20

Millions of Routers open to attack due to a NetUSB flaw

A simple vulnerability has been uncovered in the NetUSB component, millions of modern routers and other IoT devices are exposed to the risk of cyber attacks.

May 22

Cyber-Attack Takes ULCC Offline for Hours

The University of London Computer Centre (ULCC) has been hit by a major cyber-attack, knocking out open source learning platform Moodle and numerous university websites for several hours.

The ISIS advances in the DeepWeb among Bitcoin and darknets

While members of the ISIS are continuing to explore the Deep Web for various activities, the US Intelligence plans activities to track them.

May 26

Hackers Spam Out New Nitlove POS Malware

Security researchers are warning of new macro-based POS malware designed to steal card data from Windows Point of Sale systems.

May 28

Companies Buy Good Security, But Fail to Deploy It Properly

Companies may be investing more in multilayered IT security solutions, as everyone says that they should, but once purchased those solutions are not being properly deployed.

China Preps 5-Year Cybersecurity Plan

The goal is to prevent foreign spying on government departments, state-owned enterprises and financial institutions.

SSL Bug Exposes 25,000 iOS Apps to MITM Attack

Security researchers are warning of another major vulnerability in iOS library AFNetworking, exposing users of over 25,000 apps to man-in-the-middle (MITM) attacks.

Cybercrime is Now Big Business

Cyber-attacks, no longer the actions of a few rogue individuals, are now big business. It’s a growth industry crying out for serious countermeasures.

May 29

MI5 to Google and Whatsapp, hand me your messages

The Conservatives are planning new laws to give MI5 the power to force IT giants to hand over encrypted messages from terror suspects. Potential global terrorism threats are persuading to Conservatives in UK to move the pieces of chess by law.

Stegosploit hides malicious code in images, this is the future of online attacks

Stegosploit is the technique developed by the security researcher Saumil Shah that allows an attacker to embed executable JavaScript code within an image. The security researcher Saumil Shah from Net Square security has presented at Hack In The Box conference.

Ganaa hacked, data of 10 Million registered users leaked

A Pakistani hacker claimed responsibility for a data breach at Gaana music streaming service that exposed data of  more than 10 Million registered users.

1 in 20 Android apps open to attack due to a flaw in the Apache Cordova API Framework

Security researchers at Trend Micro Security firm discovered that 1 in 20 Android apps open to attack due to a flaw in the Apache Cordova API Framework.

May 30

US failed a Stuxnet-style attack against North Korea

New revelations came after a high-profile defector warns of that North Korea’s cyber army has the capability to run cyber attacks that could cause loss of human lives.

 

Back to top

Foreigner corner

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://habrahabr.ru

http://geektimes.ru

http://itar-tass.com

http://ria.ru

http://fstec.ru

http://cbr.ru

http://council.gov.ru

http://intelcrawler.com

http://infosecurity-magazine.com

http://securityaffairs.co/wordpress/

http://defenseone.com

http://reuters.com

http://bugtraq.ru

http://blog.yandex.ru

http://anti-malware.ru

http://cybersecurity.ru

http://wired.com

http://interfax.ru

http://www.computerra.ru/lenta/

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

 

Наверх

Источники

Эта информация была полезна для вас?