Информационные технологии. Выпуск № 11 | Ноябрь 2015 года

Новости

Ежемесячная подбор­ка новостей из области информацион­ных техноло­гий

Выпуск № 11 | Ноябрь 2015 года

9 ноября

Проект Доктрины информационной безопасности Российской Федерации

После недолгого ожидания в Интернете появился проект Доктрины информационной безопасности Российской Федерации. Это документ общего характера, определяющий лишь стратегические цели и направления развития системы информационной безопасности. По этой причине документ не содержит каких-либо конкретных описаний процедур, продуктов, указаний и т. д. Тем не менее он очень интересен, в первую очередь видением того, как государство позиционирует информационную безопасность и какую роль оно отводит в ней рядовым гражданам.

12 ноября

Интернет в Москве может стать бесплатным в 2030 году, власти готовятся к использованию криптовалюты

Вполне вероятно, что в Москве и других крупных городах доступ в Интернет станет бесплатным для всех жителей. Случится это примерно к 2030 году, считает глава аналитического подразделения Департамента информационных технологий г. Москвы Алексей Чукарин.

17 ноября

Российским чиновникам могут запретить WhatsApp и Google

Депутат Госдумы РФ Вадим Соловьев предложил отечественным чиновникам запретить иностранные мессенджеры и поисковые системы. Как пишет «РБК», делается это для того, чтобы обеспечить сохранность служебной информации и конфиденциальность сведений. Соловьев предлагает внести соответствующие поправки в ст. 17 Федерального закона «О государственной гражданской службе Российской Федерации».

 

Наверх

Законодательство и рекомендации регуляторов

9 ноября

Россияне рискуют своими данными в мессенджерах

Исследование «Лаборатории Касперского» показало, что россияне по-прежнему весьма небрежны по отношению к своим личным данным: хотя большинство пользователей считают чаты и мессенджеры ненадежными, они все равно продолжают обмениваться конфиденциальной информацией с собеседниками, несмотря на потенциальные риски.

Криптовымогатели придумывают новые способы шантажирования пользователей

Программы-вымогатели, использующие шифрование данных пользователей для выманивания денег у жертв, используют все более изощренные способы шантажирования. Создатели такого ПО стараются увеличить свои доходы, придумывая новые и новые функции для своих программ, например, как мы рассказывали ранее, некоторые уже стали шифровать данные в «офлайне».

13 ноября

Вирус в подарок

Если верить исследованиям, пользователи меняют смартфон примерно раз в два года. Сейчас, кода цены на эти гаджеты неприлично значительно выросли, многие обратили внимание на Восток: китайские торговые площадки предлагают относительно неплохие устройства за доступные цены. Однако «под капотом» такого смартфона может оказаться все что угодно.

18 ноября

«Красная карточка»: что скрывается за предупреждением о вредоносном ПО?

Если вы пользуетесь Google Chrome или поисковой системой Google, то вы почти наверняка могли видеть при открытии некоторых сайтов предупреждение об опасности «Осторожно, вредоносное ПО». Впервые такие сообщения появились в 2006 году.

19 ноября

Алло, вас прослушивают!

Большинство пользователей уже смирилось с мыслью о том, что на смартфон может проникнуть вирус. Владельцы «умных» телефонов хотя и с запозданием, но начали принимать во внимание требования безопасности. Однако нет никакой уверенности в том, что принятые меры защитят нас от такой угрозы, как фальшивые базовые станции. Портал Банки.ру выяснил, насколько легко прослушать ваши разговоры и просмотреть ваши СМС.

20 ноября

Примеры фишинговых сообщений электронной почты

Играя на эмоциях, чувствах, страхах и рефлексах людей злоумышленники получают доступ к интересующей их информации. Все эти методы используются ими при создании фишинговых почтовых сообщений.

25 ноября

Критическая уязвимость в компьютерах Dell позволяет хакерам получать доступ практически к любым данным: как защититься

Первым на ошибку обратил внимание программист Джо Норд, который описал ее в своем блоге. Разработчик сообщил, что приобрел ноутбук Dell Inspiron 5000, на котором был предустановлен корневой сертификат безопасности под названием eDellRoot.

27 ноября

Программы-вымогатели на Smart TV? Можно готовиться, они идут

Многие специалисты по информационной безопасности назвали криптовымогателей крупнейшей угрозой 2016 года. Эта проблема затронула уже не только персональные компьютеры или смартфоны. Опасности подвергаются даже «умные» телевизоры. Недавно компания Symantec показала, насколько легко ransomware может проникнуть на «умный» телевизор и насколько сложно от него избавиться.

 

Наверх

Обезопась себя сам

Финансовый сектор
 

3 ноября

Банкоматы в Германии были уязвимы для хакеров

Известный ИБ-специалист Бенджамин Кунц-Меджри (Benjamin Kunz-Mejri), генеральный директор компании Vulnerability Lab, сообщил, что терминалы самообслуживания банка Sparkasse ненадежны. Еще недавно они позволяли злоумышленникам получить доступ к закрытым данным.

6 ноября

Международная кибербанда похитила миллиард рублей

Правоохранительные органы выявили крупнейшую международную сеть кибермошенников, осуществляющих хищения средств со счетов клиентов крупнейших российских банков. Один из руководителей банды задержан. Им оказался житель Ярославля. По предварительным данным, от деятельности злоумышленников пострадало несколько тысяч человек, а общий ущерб может достигнуть миллиард рублей.

17 ноября

Мошенники теряют интерес к банкоматам и чаще атакуют интернет-банки

Эксперты по противодействию высокотехнологичной преступности отмечают новую тенденцию: случаев скимминга — установки на банкоматы считывающих устройств — стало меньше, но попыток взлома систем онлайн-банкинга, краж паролей мобильных банковских приложений и различных схем «социального обмана» — больше. Центробанк теперь фиксирует в интернет-сегменте более 65% всех незаконных операций.

18 ноября

Хакеры изобрели новую схему изъятия денежных средств, украв 250 млн руб.

Для совершения основных действий злоумышленники использовали банкоматы, поэтому эта схема получила название «АТМ-реверс», или «обратный реверс». В описанной схеме преступник получал неименную платежную карту, пополнял ее и тут же снимал внесенные денежные средства в банкомате, запрашивая чек о проведенной операции.

19 ноября

Украденная банковская информация в Европе стоит до 45 долл. США за одну карту

Как передает портал Finextra, согласно исследованию компании Intel Security конфиденциальные данные дебетовых и кредитных карт распродаются на черном рынке по цене от 5 до 30 долл. США за карту гражданина США, от 25 до 45 долл. США — за карту гражданина Великобритании и других стран Европы.

Киберпреступники сорвали банк

Как подсчитали в «Лаборатории Касперского», русскоязычные киберпреступники за последние четыре года украли по всему миру более 790 млн долл. США, из которых более 500 млн долл. США — за пределами постсоветского пространства. При этом к лишению свободы за компьютерные преступления российские суды за последнее время приговорили только 21 человека. Как констатируют эксперты, мягкость правосудия связана с отсутствием опыта в подобных делах и квалификацией судей.

26 ноября

Magspoof прогнозирует и хранит данные сотен карт

Легендарный хакер Сами Камкар (Samy Kamkar), взломавший дрон, гараж и автомобиль, снова удивил все ИБ-сообщество своим исследованием. Камкар смог создать устройство размером с монету (которое он уже окрестил Magspoof), способное прогнозировать и хранить сотни данных кредитных карт American Express. Кроме того, с его помощью можно «заставить» PoS-терминал принять карту с чипом за карту с магнитной полосой.

27 ноября

Мобильные платежи все еще небезопасны

Большинство популярных приложений для совершения мобильных платежей не отличаются высокой степенью защищенности. Учитывая повышенный интерес киберпреступников к мобильным системам и устройствам, это должно беспокоить многих.

 

Интернет и телекоммуникации
 

2 ноября

Хакеры похитили данные абонентов сотового оператора Vodafone

Британский сотовый оператор Vodafone сообщил о хакерской атаке, которая поставила под угрозу личные данные, включая информацию о банковских счетах, почти 2 тыс. своих клиентов.

3 ноября

Терминальные эпидемии

О вирусах в настольных компьютерах и мобильных устройствах знают все. Многие даже знают, как от них защититься. Но вредоносные программы могут таиться там, где их не ждут, например в кассовых аппаратах магазина. Портал Банки.ру выяснил, чем опасны зараженные POS-терминалы и как защититься от этой угрозы.

Хакеры впервые удаленно взломали iOS9

Команда хакеров удаленно взломала устройство, работающее на iOS9. Об этом сообщила компания Zerodium, которая ранее пообещала выплатить 1 млн долл. США тем, кто найдет уязвимость в iPhone или iPad, функционирующих на базе последней версии iOS.

5 ноября

Великобритания представила законопроект о надзоре за цифровой жизнью граждан

Правительство Великобритании опубликовало черновик проекта о ведении мониторинга в цифровых коммуникациях. 299 документ был представлен Терезой Мэй, министром Министерства внутренних дел на заседании Парламента. Одно из предлагаемых нововведений — легализация перехвата электронных сообщений пользователей. Правительство описывает это как «возможность разведывательных служб и правоохранительных органов работать с онлайн-коммуникациями террористов, педофилов и других преступников».

7 ноября

Девять из 10 популярных веб-сайтов отправляют ваши персональные данные сторонним источникам без вашего ведома и разрешения

Подавляющее большинство сайтов, которые вы посещаете, отправляет ваши данные сторонним компаниям, обычно без вашего разрешения или даже уведомления. Это вовсе не новость, просто стал известен масштаб этой трагедии. Исследователь из Пенсильванского университета Тим Либерт опубликовал исследование на эту тему: ваши данные утекают с девяти из 10 веб-сайтов.

15 ноября

Россия вошла в первую пятерку стран, ресурсы которых наиболее часто подвергаются DDoS-атакам с помощью ботнетов

По данным «Лаборатории Касперского», во втором квартале она занимала седьмое место по количеству зафиксированных атак, а в третьем вернулась к показателям начала года и вновь поднялась на четвертую строчку. Всего за отчетный период атакам подверглись ресурсы в 79 странах мира. Первые в списке по-прежнему США, Китай и Южная Корея.

24 ноября

Прокуратура Ростовской области сообщила, что кибермошенники рассылают по электронной почте вредоносный вирус

Вирусы рассылались с почтовых серверов procuror-rostov.ru и prokurorrostov.ru. В письме была указана сумма задолженности и место, в которое необходимо было перевести денежные средства, а во вложении находился вирус, который способен нанести ощутимый вред компьютеру. В прокуратуре напоминают, чтобы все получатели серьезно относились к таким посланиям и не открывали файлы, которые присылают вместе с письмом.

25 ноября

Правила продаж сим-карт в России могут быть ужесточены

В ближайшее время чиновники могут принять определенные меры по ограничению оборота сим-карт, которые распространяются без заключения договора. Как пишет «Коммерсант», соответствующую инициативу выдвинули на заседании Межведомственной комиссии по противодействию экстремизму в Российской Федерации. По итогам заседания, Минкомсвязи поручили ужесточить ответственность за продажу сим-карт и изменить процедуру их получения. Например, комиссия предложила разработать поправки к законодательству в части ограничения для иностранных граждан срока действия договоров по оказанию услуг связи сроком их пребывания на территории РФ. Продлить договор могут на основании документов, которые увеличивают сроки пребывания.

26 ноября

Неожиданный подвох. Microsoft переименовала шпионский сервис DiagTrack и снова запустила его у всех пользователей

Две недели назад вышло свежее обновление Threshold 2 для Windows10. Прошедшего времени оказалось достаточно, чтобы детально разобраться в том, что из себя оно представляет. В целом его приняли положительно: хороших нововведений там явно больше, чем плохих.

 

Промышленность и услуги
 

15 ноября

Французский аэропорт встал из-за сбоя Windows 3.1, операционной системы 1992 года

Аэропорт «Париж-Орли», который находится в 14 км от Парижа, остановил свою работу из-за ошибки в Windows 3.1, на которой работает система оповещения о погодных условиях DECOR. Эта версия Windows была выпущена компанией Microsoft в 1992 году, в новый функционал была включена игра «Сапер» для тренировки точности попадания курсором по экрану.

17 ноября

Обнаружено два новых вида PoS-зловредов

Прошло почти два года со взлома Target, и за это время PoS-зловреды стали намного сложнее. За две недели до «черной пятницы», самой масштабной распродажи в США, были замечены два новых образца PoS-зловредов, притом один из них оставался неизвестным пять лет. Исследователи из компании Trustwave проанализировали Cherry Picker, вредоносный программный комплекс для компрометации PoS-терминалов, который использовался против компаний, реализующих продукты и напитки, с 2011 года. Зловред не был замечен благодаря сочетанию особых техник шифрования и обфускации, а также особенностям файлов конфигурации и параметров командной строки.

18 ноября

Нефтегазовые компании подвержены кибератакам через уязвимости в ERP

Исследователи компании Digital Security выявили ряд уязвимостей в бизнес-приложениях и промышленных процессах, относящихся к нефтегазовой отрасли, которые могут повлечь за собой проведение кибератак. В случае успешной операции преступники смогут получить контроль над 75% всей мировой добычи нефти. Векторы атаки, обнаруженные в ходе исследования, были представлены на конференции BlackHat в Амстердаме.

27 ноября

Устройства Cisco уязвимы к атакам

На конференции Zeronights 2015 Георгий Носенко, исследователь безопасности компании Digital Security, представил доклад “Cisco IOS shellcode – all-in-one”, в котором рассказал о создании универсального шелл-кода, переносимого между устройствами Cisco.

 

Наверх

Информационные статьи

7 ноября

Как разведчики СССР следили за дипломатами США при помощи кейлоггеров для электрических пишущих машинок

Материалы National Security Agency (NSA), опубликованные несколько лет назад, сейчас вновь получили широкую огласку. Представители NSA детально изучили то, что в действительности оказалось первым в мире кейлоггером из 1970 года. «Жучка» советские разведчики размещали в пишущих машинках IBM Selectric американских дипломатов с целью наблюдения за деловой перепиской американцев.

10 ноября

Червь, который изменил Интернет

Сэми Камка, главный персонаж истории, не хотел быть «героем» для каждого, он даже не собирался заводить новых друзей. Но благодаря нескольким строчкам «умного» кода он за сутки стал «героем» и «другом» для более чем миллиона людей.

16 ноября

Штрих-код как эксплоит. ASCII-символы в штрих-кодах позволяют осуществлять атаку на сканирующие системы

Штрих-коды распространены очень широко, сейчас сложно себе представить, что когда-то товары распространялись без них. И именно популярность привлекает внимание злоумышленников к этой системе. Как показали специалисты по информационной безопасности, штрих-коды, если говорить о всей системе, включая считывающие устройства, довольно уязвимы.

20 ноября

Вредоносное ПО для устройств, работающих на базе Android, становится все более изощренным

Поскольку мобильная операционная система Android является одной из наиболее распространенных, злоумышленники постоянно разрабатывают все новые и новые вредоносные программы для устройств, работающий на ее базе. В принципе, ПО такого рода появляется каждый день, и большинство программ особого упоминания не заслуживает. Но есть и adware, принцип внедрения и работы которого весьма интересен, а для неопытного пользователя — и очень опасен.

23 ноября

Superfish: возвращение

В начале этого года исследователями было найдено шпионское ПО, поставляемое с ноутбуками фирмы Lenovo. Без сообщений на эту тему на «Хабре» не обошлось. За это Lenovo поплатились атакой на свой сайт.

 

Наверх

Узнай новое. Технологии и методы защиты информации

4 November

Vulnerability remediation much slower than criminal exploits

Most organisations fail to secure the holes within their environment faster than cyber-criminals can wreak havoc.

5 November

Only one third of staff understands the value of IP – Report

Most security professionals expect a breach within the next 24 months

8 November

Touchnote postcard service hacked, affecting millions

Registered users' names, email addresses and order history have been accessed.

9 November

New crypto-ransomware targets Linux

Instead of targeting end users with weaponised documents that encrypt their file system, this new breed of ransomware is targeting the web servers themselves.

16 November

After the Paris attacks, here is what the CIA director gets wrong about encryption

It’s not surprising that in the wake of the recent Paris terrorist attacks, US government officials would renew their assault on encryption and revive their efforts to force companies to install backdoors in secure products and encryption software. Just last month, the government seemed to concede that forced decryption was not the way to go for now, primarily because the public wasn’t yet convinced that encryption is a problem. However, the US officials had also noted that something could happen to suddenly sway the public in their favour.

18 November

Here’s a spy firm’s price list for secret hacker techniques

The trade in the secret hacker techniques known as “zero day exploits” has long taken place in the dark, hidden from the companies whose software exploits those targets, and from the privacy advocates who revile the practice. But, one zero-day broker has exposed the market for these hacking techniques by sharing a full price list.

Carnegie Mellon denies that FBI paid for Tor-breaking research

Since Carnegie Mellon’s researchers cancelled cracking the protections of the anonymity software Tor from the agenda at the Black Hat security conference in 2014, the university has been nearly silent about rumours that their technique ended up in the FBI’s hands. Now the university has finally spoken up — to deny the Tor project’s claim that the FBI paid Carnegie Mellon for their Tor-breaking method.

19 November

Security manual reveals the OPSEC advice that ISIS gives to recruits

In the wake of the Paris attacks, US government officials have been vocal in their condemnation of encryption, suggesting that US companies like Apple and Google have blood on their hands for refusing to give intelligence and law enforcement agencies backdoors to unlock customer phones and decrypt protected communications. But news reports of the Paris attacks have revealed that at least some of the time, the terrorists behind the attacks didn’t bother to use encryption while communicating, allowing authorities to intercept and read their messages.

25 November

Hilton confirms some payment systems infected by malware

The hotel chain Hilton Worldwide Holdings admitted that incidents of identity theft from their PoS systems had taken place, but has not provided detailed info on the extent of the data breach. The chain is warning its customers, who used credit cards at their hotels between 18 November and 5 December of last year or 21 April and 27 July of this year, to monitor their banking account for any suspicious activity.

28 November

Trident nuclear weapons system could be vulnerable to cyber attacks

According to the Guardian, the former British Defence Secretary Des Browne called on the British Prime Minister to assess the Trident nuclear weapons system’s resilience to cyber-attacks. “The UK Trident programme encompasses the development, procurement and operation of the current generation of British nuclear weapons, and the means to deliver them.” states Wikipedia.

 

Back to top

Foreigner's corner

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://habrahabr.ru

http://geektimes.ru

http://itar-tass.com

http://ria.ru

http://fstec.ru

http://cbr.ru

http://council.gov.ru

http://infosecurity-magazine.com

http://securityaffairs.co/wordpress/

http://defenseone.com

http://reuters.com

http://bugtraq.ru

http://blog.yandex.ru

http://anti-malware.ru

http://cybersecurity.ru

http://wired.com

http://interfax.ru

http://www.computerra.ru/lenta/

https://threatpost.ru

http://megamozg.ru

Присылайте ваши мысли и предложения.

Спасибо всем тем, кто рекомендовал статьи для этого выпуска.

 

Наверх

Источники

Эта информация была полезна для вас?