Информационные технологии. Выпуск № 8 | Август 2016 года

Новости

Ежемесячная подбор­ка новостей из области информацион­ных техноло­гий

Выпуск № 8 | Август 2016 года

Законодательство и рекомендации регуляторов

15 августа
Институт развития Интернета, Минкомсвязи России и «Ростелеком» протестируют государственные мессенджеры

Институт развития Интернета, Минкомсвязи России и «Ростелеком» создали рабочую группу, которая проведет тестирование интернет-мессенджеров для государственных органов.

 

16 августа

Приказ № 432: получила ли ФСБ России ключ от Интернета

Приказ ФСБ России от 19 июля 2016 года № 432 «Об утверждении порядка представления организаторами распространения информации в информационно-телекоммуникационной сети Интернет», в котором говорится о порядке передачи ключей шифрования, произвел большой эффект. Действительно ли уже пора бояться?

 

19 августа

Минфин России отказался вводить уголовную ответственность за использование биткоинов

Минфин России выступил против введения уголовной ответственности за использование биткоинов. Об этом заявил заместитель министра финансов России Алексей Моисеев.

 

22 августа

Эксперт по информационной безопасности считает, что объем зашифрованного контента в Интернете ежегодно растет

Недавно в России был опубликован приказ ФСБ России, с которого началась практическая реализация пакета «законов Яровой». В приказе описывается порядок предоставления держателями интернет-мессенджеров ключей шифрования для доступа к переписке пользователей. Пока непонятно, как будет исполняться распоряжение федерального ведомства России и повлияет ли оно на Google, Facebook и другие крупные площадки.

 

23 августа

Правозащитники в России потребовали восстановить «забытые» Google-ссылки
РосКомСвобода подала иск к Google с требованием восстановить выдачу ссылок, удаленных в соответствии с «правом на забвение». Ссылки вели на сообщения на сайте центра «Сова», в которых говорилось о делах по ст. 282 УК РФ.

ЦБ РФ опубликовал заявление по информационной безопасности участников SWIFT

ЦБ РФ опубликовал заявление участников форума по наблюдению за SWIFT «О киберустойчивости финансовой экосистемы». Как сообщает пресс-служба ЦБ РФ, документ был разработан при участии регулятора в связи с выявленными в 2015—2016 годах случаями, связанными с доступом к сети SWIFT.

 

24 августа

СМИ узнали о переговорах с Huawei и Lenovo по реализации «закона Яровой»

Принадлежащая «Ростелекому» и «Ростеху» компания «Булат» ведет переговоры с Huawei и Lenovo о лицензировании оборудования, необходимого для реализации «закона Яровой».

 

26 августа

Минфин России предложит способы повышения доступности финансовых услуг в Интернете

Минфин России подготовит доклад Президенту РФ Владимиру Путину о способах повышения доступности финансовых услуг в Интернете. За основу доклада будет взята дорожная карта «Интернет плюс финансы», проект которой был разработан в рамках программы развития российского сегмента сети Интернет и связанных с ней отраслей экономики.

 

Наверх

Обезопась себя сам

1 августа

Мобильные банковские приложения: семь причин для недоверия
Все чаще при выборе банка его будущие клиенты обращают внимание на удобство использования банковского мобильного приложения для клиентов, работающего на операционной системе Android или iOS. Но, помимо удобства, большое значение придавать необходимо и безопасности программного обеспечения. Может ли пользователь каким-либо образом сам оценить надежность приложения?

 

8 августа

Псевдоколлекторы пришли к банкирам
Псевдоколлекторы начали атаку на банкиров. Мошенники требуют погашения несуществующих долгов по кредитам банка «Русский стандарт» у сотрудников других кредитных организаций. По словам опрошенных «Известиями» экспертов, действия мошенников направлены на выуживание персональных данных.

 

10 августа

QRLJacking: новый тип атаки угрожает безопасности пользователей ряда сервисов и интернет-мессенджеров

Мохамед Басет (Mohamed Baset), специалист по информационной безопасности, разработал специальный метод осуществления атаки на пользователей интернет-мессенджеров. Этот метод основан на использовании QR-кодов. Сейчас QR-коды используются для аутентификации пользователей во многих приложениях, включая WeChat, Line и WhatsApp. SQRL (Secure QR Logins) считали вполне безопасным методом, но, по-видимому, это не так.

Полиция Алматы предупреждает о мошенничествах, связанных с блокировкой iPhone

В полицию Алматы поступили заявления от нескольких граждан, ставших жертвами мошенников. Эти аферы связаны с блокировкой мобильных телефонов IPhone и дальнейшими вымогательствами денежных средств для их разблокировки.

 

18 августа

«Отравленный» бонус

Банки и их клиенты этим летом отмечают всплеск активности мошенников, работающих по методу социальной инженерии. Последний масштабный тренд — отслеживание клиентов конкретных банков в Интернете и рассылка им личных сообщений с просьбой протестировать новую версию мобильного банка за вознаграждение.

 

25 августа

«Все под контролем: защищаем корпоративные разговоры». Часть 3 «Защищенная SIM-карта»

В ходе обсуждения предыдущих двух частей описания проекта Tottoli GSM «Все под контролем: защищаем корпоративные разговоры» (см. Часть 1, Часть 2) стало ясно, что отдельного описания требует технология использования и реализации MULTI SIM.

 

26 августа

Насколько безопасны публичные Wi-Fi-сети в Москве?

Устройство беспроводных Wi-Fi-сетей таково, что для «прослушивания» и перехвата передаваемого по ним сетевого трафика злоумышленникам достаточно находиться рядом с точками доступа. Сервисы, допускающие передачу информации в открытом виде, неверно настроенное шифрование в точке доступа — все это зона серьезного риска для пользователей.

 

29 августа

Исследователь придумал способ массового взлома аккаунтов Facebook

Независимый исследователь из Калифорнии, Гуркират Синх (Gurkirat Singh), в своем блоге дал ответ на интересующий многих вопрос: как взломать аккаунт Facebook?

 

Наверх

Информационные статьи

30 июля

ФСБ России сообщила о масштабной кибератаке, произведенной в отношении российских организаций

Как сообщает центр общественных связей ФСБ России, ведомство выявило случаи внедрения вредоносных шпионских программ в компьютерные сети порядка 20 российских организаций.

 

2 августа

Хакеров запустили системные администраторы

Стали известны подробности расследования известного уголовного дела преступного сообщества хакеров из 15 регионов России, которые с помощью троянской программы Lurk за пять лет украли со счетов клиентов российских банков более 1,7 млрд руб. Эксперты по компьютерной безопасности выяснили, что мошенничеству способствовало использование системными администраторами пострадавших компаний зараженных программ для работы по удаленному доступу.

 

8 августа

Symantec рассказала о действиях неизвестных кибершпионов в России

Американская компания Symantec, занимающаяся разработкой программного обеспечения в сфере информационной безопасности, заявила, что обнаружила ранее неизвестную группировку хакеров, специализирующихся на кибершпионаже. В сообщении компании говорится, что группировка, получившая название Strider, действовала пять лет и за это время совершила кибератаки в таких странах, как Россия, Китай, Швеция и Бельгия.

 

9 августа

Кибершпионы атаковали PoS-системы Oracle

В конце июля исследователь Брайан Кребс узнал от клиента Oracle о компрометации PoS-системы MICROS. Сначала производитель недооценил масштаб атаки, но затем выяснилось, что затронуты были более 700 систем. После инцидента Oracle сбросил пароли клиентов из соображений безопасности, так как взлому также подвергся веб-портал технической поддержки владельцев PoS-терминалов.

 

10 августа

Shade: не шифрованием единым...

Злоумышленники продолжают расширять возможности вредоносных программ, стремясь извлечь максимальную выгоду от компрометации зараженных компьютеров. Интересный пример подобной «модернизации» мы обнаружили недавно: в новой версии широко распространенного на территории России и СНГ шифровальщика Shade появился новый функционал, в соответствии с которым программа проверяет компьютер на обработку бухгалтерских данных и в случае подтверждения устанавливает на нем инструменты дистанционного управления вместо стандартного шифрования файлов.

 

11 августа

СМИ узнали о взломе хакерами почты более 100 сотрудников Демократической партии США
Как рассказали источники The New York Times, знакомые с делом, российские хакеры в ходе кибератаки получили доступ к электронной почте более 100 сотрудников Демократической партии США.

 

12 августа

«Дочка» Сбербанка получит возможность отключать домены без решения суда

«Дочка» Сбербанка — ООО «Безопасная информационная зона»
(далее — ООО «Бизон») — получит возможность отключать домены в национальных доменных зонах .ru и .рф, если через сайты будет осуществляться кража паролей (фишинг) или денежных средств. Соответствующее соглашение готовится к подписанию между Координационным центром национального домена сети Интернет и ООО «Бизон».

 

15 августа

Идентификация поставлена на карту

25 августа специальная рабочая группа при президенте среди прочих вопросов обсудит дорожную карту «Интернет плюс финансы», касающуюся дистанционной идентификации клиентов финансовыми компаниями. В числе предложений — расширение возможностей по удаленной идентификации с использованием Единой системы идентификации и аутентификации (ЕСИА), а также распознавание клиентов по видеосвязи, например, с использованием Skype. Финансовым специалистам, по их словам, это необходимо для упрощения доступа физических лиц к их продуктам и услугам.

 

16 августа

Банки научились защищаться от кибермошенников

За последние пять месяцев не было совершено ни одной результативной хакерской атаки на корреспондентские счета российских банков. Об этом «Известиям» сообщили официальные представители ЦБ РФ. При этом, по наблюдениям регулятора, мошенники не снизили свою активность по рассылке фишинговых писем.

 

17 августа

В Узбекистане растет интерес к информационной безопасности

В последние полгода информационные ленты из Узбекистана изобилуют сообщениями о проводимых там мероприятиях по информационной безопасности (ИБ) и колонками специалистов по данной проблеме. Digital.Report попробовал выяснить, чем вызвано столь пристальное внимание к этой сфере.

 

18 августа

Исследование: в SWIFT знали о проблемах с безопасностью в небольших банках

Более десятка действующих и бывших членов совета директоров и топ-менеджеров SWIFT, межбанковской системы обмена сообщениями, через которую ежедневно проходят миллиарды долларов США по всему миру, в течение многих лет подозревали об уязвимости данных небольших банков в системе, но ничего не предприняли.

 

19 августа

Cisco подтвердила 0-day, обнаруженную группой ShadowBrokers

Компания Cisco сразу же предоставила рекомендации по снижению потенциального вреда от одной из двух уязвимостей, которые были обнаружены в дампе ShadowBrokers. Для второй уязвимости, которая была закрыта еще в 2011 году, она выпустила повторный бюллетень, чтобы снова обратить на нее внимание клиентов.

 

25 августа

Суд присяжных в США признал Романа Селезнева виновным в кибермошенничестве

Суд присяжных в Сиэтле признал российского гражданина Романа Селезнева виновным в кибермошенничестве. Приговор назначен на 2 декабря.

 

31 августа

СМИ: межбанковская система SWIFT сообщила о новых кибератаках
Международная система банковских расчетов SWIFT раскрыла информацию о новых кибератаках против своих клиентов. Об этом сообщает агентство Reuters.

 

Наверх

Узнай новое. Технологии и методы защиты информации

26 июля

Все дешифраторы под одной крышей

Европол, полиция Нидерландов, а также компании «Лаборатория Касперского» и Intel Security решили объединить усилия для борьбы с программами-вымогателями.

 

5 августа

NIST: СМС нельзя использовать в качестве средства аутентификации

Американский институт стандартов и технологий (NIST) выступил за отказ от использования СМС в качестве одного из элементов двухфакторной аутентификации. В очередном черновике стандарта Digtial Authentication Guideline представители ведомства указывают, что «[внеполосная аутентификация] с помощью СМС будет запрещена стандартом и не будет допускаться в его последующих изданиях». 

 

15 августа

Новый способ кражи данных с изолированных ПК 

Обнаружение методов хищения информации с изолированных компьютеров является одной из важнейших задач информационной безопасности. Продвинутые хакеры желают заполучить данные, хранящиеся на таких ПК, в то время как исследователи пытаются найти новые методы, которыми атакующие могут воспользоваться для выполнения этой задачи.

Точки защиты

Компания TeamViewer разработала решение ITbrain Backup, с помощью которого можно безопасно выполнять резервное копирование данных, а в случае аварии — удаленно восстанавливать их.

 

16 августа

Обнаружен новый механизм взлома облачных виртуальных машин

Специалисты по кибербезопасности Амстердамского свободного университета обнаружили новый механизм взлома облачной виртуальной машины. Механизм предусматривает несколько этапов. Для взлома используется небезызвестная технология Rowhammer.

 

18 августа

Раскрыты подробности бага спуфинга адресной строки

Chrome, Firefox и, вероятно, другие популярные браузеры подвержены уязвимости, позволяющей атакующему подделать URL-адрес, отображаемый в адресной строке.

 

19 августа

В GPG устранены уязвимости 18-летней давности

Появились новые версии Libgcrypt и Gnu Privacy Guard (GnuPG, GPG), в которых были устранены уязвимости, присутствовавшие в функциях микширования, используемых генератором случайных чисел в Libgcrypt.

 

22 августа

Аудит уязвимостей Linux c Vulners.com

Vulners задумывался как поисковик данных безопасности уязвимостей, бюллетеней безопасности, эксплойтов, плагинов их обнаружения и прочей полезной информации. Разработчики подумали, что если у них уже имеются разобранные бюллетени безопасности для основных Linux-дистрибутивов, они вполне могут создать сервис, который будет использовать данные о системе и формировать список уязвимостей так же, как это делают привычные сканеры уязвимостей, только быстрее и бесплатно.

 

29 августа

Атака SWEET32: исследователи обнаружили новый способ взлома шифров 3DES и Blowfish

Исследователи информационной безопасности Картикеян Баргаван и Гаетан Лоран разработали атаку на шифры 3DES и Blowfish. Например, с ее помощью можно получить использующиеся для аутентификации куки (cookie) из зашифрованного 3DES HTTPS-трафика, а также восстанавливать имена пользователей и пароли из зашифрованного с помощью Blowfish трафика, передаваемого через VPN.

 

Наверх

Foreigner’s corner

29 July
Hackers take off USD 10 million from Ukrainian bank

A Ukrainian bank has fallen prey to a widespread cyber attack on the banking and financial sectors; the hackers have reportedly stolen USD 10 million.

Yahoo saves a copy of your deleted emails!

If you think that your emails are permanently deleted from your account after you empty the trash folder, think again. Yahoo's “auto-save” feature saves a copy of each email even after it has been deleted from Trash and Draft.

 
31 July
Osram's 'smart' lightify bulbs susceptible to hacking

If you think that those smart light bulbs installed in your homes are just carrying out the task of lighting, you might not be correct after all. Those bulbs may be giving access to your home network’s security, creating cracks that hackers can slip through to carry out attacks.

 
9 August
900 million Android phones under security risk

Security flaws that could be used by the attackers to gain complete access to a phone's data have been found in software used in Android devices.

Bitfinex to reduce customer balance by 36 percent to share loss

People who stored bitcoins at a popular Hong Kong-based exchange, Bitfinex have been told they will lose 36 percent of their assets following a cyber-attack. Late last week, Bitfinex was hacked and 119,756 bitcoins were stolen, causing a loss of up to USD 65m. The loss caused the price drop of about 30 percent, and it still hasn’t fully recovered to pre-hack levels.

 
17 August
Hackers claim they hacked NSA-Linked group

A group of mysterious hackers calling themselves Shadow Brokers claims to have hacked the source code to a vaunted, presumably state-sponsored hacking group many believe has hacked a group linked to the NSA and dumped a bunch of its hacking tools.

 
20 August
Hidden costs of cyberattack

Cyberattacks have many adverse effects, both physical and financial, on any organisation and its impact varies on the nature and severity of the attack. CFO Insights has recently released a report in which they have included seven costs that are not so apparent but vital in the calculation of total cost of a cyberattack.

 
25 August
Emergency IOS update patches zero days used by government spyware

Apple rushed an emergency iOS update today after the discovery of three zero-day vulnerabilities used by governments to spy on human rights activists and journalists.

Hackers steal 12 million baht from Thai Bank ATMs

In another series of hack attacks, hackers have managed to steal 12.29 million baht (USD 350,000) from the Government Savings Banks of Thailand. The bank shut down 3,000 ATMs after 21 machines were hacked. The hacking spree commenced on 1 August.

 

Back to top

Источники

При подготовке материала использовались следующие информационные ресурсы:

http://banki.ru

http://habrahabr.ru

http://profit.kz

http://rbc.ru

http://ria.ru

http://tass.ru

http://www.ehackingnews.com

http://iecp.ru

http://www.it-news.club

http://www.it-weekly.ru

https://digital.report

https://habrahabr.ru

https://securelist.ru

https://threatpost.com

https://threatpost.ru

https://wp.me

Присылайте ваши мысли и предложения.

Спасибо за рекомендацию статей для этого выпуска.

 

Наверх

Эта информация была полезна для вас?