Информационные технологии. Выпуск № 3 | Март 2016 года

Новости

Ежемесячная подбор­ка новостей из области информацион­ных техноло­гий

Выпуск № 3 | Март 2016 года

1 марта

Минкомсвязь России: введение государственного контроля интернет-трафика не планируется

Как заявил Николай Никифоров, сообщения СМИ о разработке министерством законопроекта о государственном контроле над прохождением интернет-трафика не соответствует действительности. «Никакого контроля не предполагается, ― подчеркнул он. ― Никакого контроля трафика, контента, того, как ходит информация ― ничего такого не планируется».

9 марта

Взломать без лома

Банк России к 15 марта разработает предложения по мерам воздействия на банки с низким уровнем информационной безопасности. Об этом заявил заместитель начальника Главного управления безопасности и защиты информации Банка России Артем Сычев.

16 марта

В Беларуси запретили интернет-звонки с номеров, «не принадлежащих вызывающему абоненту»

Президент Беларуси подписал Указ № 98 «О совершенствовании порядка передачи сообщений электросвязи», которым вводится «систему противодействия нарушениям порядка пропуска трафика на сетях электросвязи».

17 марта

Cотрудникам и посетителям государственных учреждений запретят пользоваться телефонами с доступом в Интернет и фотокамерой

«Разрешается использование в государственных органах мобильных устройств с функциями телефонного вызова абонента, ответа на входящий вызов и отправки SMS, но не оснащенных интернет-модулями, а также фото- и видеокамерами. Такие мобильные устройства подлежат учету и регистрации».

20 марта

Эксперты включат 155 программных продуктов в реестр российского ПО
В Минкомсвязи России состоялось третье очное заседание Экспертного совета по российскому программному обеспечению (ПО). Заседание прошло под председательством главы ведомства Николая Никифорова при участии представителей Минкомсвязи России, Минпромторга России, Минфина России, ФАС России, Фонда «Сколково».

21 марта

Как будет работать Viber и Skype: ОАЦ пояснил механизм действия «секретного» указа

Оперативно-аналитический центр опубликовал разъяснение к Указу президента №  98. Представители организации объяснили, что на протяжении ряда лет в нашей стране получила распространение практика осуществления незаконной предпринимательской деятельности по оказанию услуг передачи голосовых сообщений электросвязи в нарушение требований законодательства, предъявляемых к деятельности в области электросвязи (так называемый «серый трафик»), лицами, не имеющими статуса оператора электросвязи.

23 марта

За анонимных пользователей Wi-Fi владельцев кафе оштрафуют на 200 тыс. рублей

Минкомсвязи России подготовило законопроект об административной ответственности владельцев точек доступа в Интернет. Администрация общественных мест (кафе, библиотеки, школы, парки и т. д.), где предоставляется посетителям возможность подключиться к Wi-Fi, обязана идентифицировать своих пользователей, иначе ей придется уплатить штраф в размере до 200 тыс. рублей. Такая норма содержится в законопроекте, подготовленном ведомством.

29 марта

Президент подписал закон, направленный на борьбу с преступностью в информационной сфере

Как сообщает пресс-служба Президента РК, Нурсултан Назарбаев подписал закон, направленный на противодействие преступной деятельности в информационной сфере.

 

Наверх

Законодательство и рекомендации регуляторов

7 марта

Уголок пользователя ЭВМ: тайна переписки

Приложение WhatsApp, являясь самой распространенной «переписывалкой» в мире, уступает по защищенности и функциональности другим подобным системам, в частности Telegram и Signal.

Вредоносная программа в официальной версии Transmission. Первый известный троян-вымогатель для Mac

В официальной версии торрент-клиента Transmission 2.90 под Mac обнаружена вредоносная программа OSX.KeRanger.A. Первыми ее заметили российские пользователи Mac, которые утром 5 марта сообщили об этом на форуме Transmission.

24 марта

Призрачная угроза: троян-невидимка атакует через USB

Стало известно о появлении особо опасного трояна, распространяемого только через внешние USB-накопители. Новая угроза была обнаружена командой ESET и получила название USB Thief. Вредоносная программа привязывается к определенному USB-устройству и при его подключении к целевой машине быстро и незаметно крадет данные.

25 марта

ESET предупреждает о новой волне интернет-мошенничества с фишинговой спам-рассылкой от имени Mastercard

Текст письма предупреждает о прекращении обслуживания банковской карты. Для восстановления доступа к финансовым услугам пользователю предлагается посетить сайт платежной системы. При переходе по ссылке происходит переадресация на сторонний сайт с незащищенным соединением. На нем размещена анкета для ввода персональных и платежных данных.

30 марта

Вредоносная программа Petya зашифровывает все данные жесткого диска и требует денег

Возможно, онлайн-экспозиция музея вирусов The Malware Museum, где собраны необычные и запомнившиеся пользователям вредоносные программы, вскоре пополнится еще одним любопытным экспонатом. Создатели трояна Petya (Петя) действуют по классической схеме: зашифровывают данные пользователя и требуют выкуп за получение ключа для разблокировки. Но, имеет троян Win32.Trojan-Ransom.Petya.A и то, что в корне отличает его от среднестатистических вымогателей-шифровальщиков — Locky, CryptoWall, TeslaCrypt, ― его авторы не ограничились кодировкой отдельных категорий файлов — документов, фото- или видео-архивов, вредоносная программа зашифровывает полностью все данные диска.

 

Наверх

Обезопась себя сам

Финансовый сектор
 

2 марта

Турецкий хакер украл 55 млн долларов США с карточек жителей Америки

Федеральный суд в Нью-Йорке признал турецкого хакера, 34-летнего Эркана Финдикоглу, виновным в ряде финансовых преступлений. Среди них ― взлом компьютерной системы, контролирующей работу банкоматов, что, по версии обвинения, привело к краже данных с дебетовых и кредитных карт жителей Америки на сумму в 55 млн долларов США.

5 марта

Хакеры могли вывести 677 млн рублей со счетов Металлинвестбанка

Неизвестные вывели со счетов Металлинвестбанка свыше 677 млн рублей. Как рассказал РИА Новости источник в правоохранительных органах, в администрации подозревают, что это произошло в результате хакерской атаки.

9 марта

Хакеры украли деньги бангладешcкого ЦБ со счета ФРС США

Хакеры украли деньги Центробанка Бангладеш со счета в ФРС США. Часть выведенных средств удалось обнаружить на Филиппинах, общая сумма похищенного не разглашается. Представители ФРС говорят, что не заметили взлома.

14 марта

Опечатка не позволила произойти киберограблению века

Неизвестные киберпреступники украли из Центробанка Бангладеш 80 млн долларов США, но, как оказалось, все могло бы быть и хуже. Используя украденные учетные данные, мошенники смогли совершить несколько банковских переводов с государственного резервного счета Бангладеш в Федеральном резервном банке Нью-Йорка. Атака произошла еще месяц назад, однако о ней стало известно только сейчас.

15 марта

В Казахстане начали взламывать терминальные сети

Программист из Актобе украл 30 млн тенге, используя сеть аппаратов для приема платежей. Как сообщает Times.kz, Арман несколько лет проработал в ТОО Astana-Plat, занимаясь ремонтом банковских терминалов. После увольнения он зашел на сайт своего прежнего работодателя и понял, что может легко заработать крупную сумму денег. Для этого он скачал из Интернета на «флешку» компьютерную программу, благодаря которой можно производить изменения в базе данных Astana-Plat.

17 марта

Хакеры украли у банков почти 2 млрд рублей с помощью «писем от ЦБ РФ»

Криминалисты обнаружили новый вирус, с помощью которого хакеры атаковали банки и украли у них за полгода 1,8 млрд рублей. Злоумышленники рассылали банкам письма якобы от имени ЦБ РФ.

Сломанный принтер помог хакерам украсть у Центробанка Бангладеш 100 млн долларов США

Ошибка в работе принтера не позволила сотрудникам Центробанка Бангладеш заметить атаку хакеров. Об этом сообщило в среду, 16 марта, агентство Bloomberg со ссылкой на направленное в полицию заявление регулирующего органа.

20 марта

Десятки российских банков подверглись целевой атаке

Как сообщила «Лаборатория Касперского», атака была организована путем рассылки вредоносных писем на электронные адреса сотрудников. Киберпреступники выдавали себя за FinCERT — отдел в структуре ЦБ РФ, созданный для информирования российских банков об инцидентах, происходящих в системе информационной безопасности. Письма представляли собой инструкцию по запуску вредоносного вложенного макроса, требующего от пользователя введения своих данных вручную.

25 марта

Номера кредитных карт «утекали» через дыру в прошивке камеры видеонаблюдения
Весьма вероятно, что распространению трояна, который поражает платежные терминалы, помогла уязвимость в программном обеспечении популярной модели камеры видеонаблюдения. Если это действительно так, ситуация парадоксальна: магазины становились жертвой преступников как раз потому, что пытались от них защититься.

29 марта

В России появится база получателей похищенных денежных средств

Российские банки должны усилить контроль за «дропами» (конечными получателями несанкционированных денежных переводов, совершенных без согласия граждан и компаний — законных владельцев денежных средств). Это следует из проекта новых рекомендаций ЦБ РФ по предотвращению мошенничества. Как рассказал «Известиям» источник, близкий к ЦБ РФ, документ в настоящее время разрабатывается специалистами по безопасности и защите информации. Официальные представители банка подтвердили эту информацию. Как отметил источник, в дальнейшем, по планам ЦБ РФ, в России появится единая база данных «дропов».

 

Интернет и телекоммуникации
 

2 марта

До 100 тысяч кибератак ежемесячно происходит в Казахстане

До 100 тысяч кибератак каждый месяц регистрируют в Казахстане. Как передает агентство «Хабар», чаще всего они связаны с мошенничеством и получением конфиденциальной информации, а также производятся из-за границы.

4 марта

Пираты взломали компьютерную систему судоходной компании для того, чтобы получить список кораблей для осуществления грабежа

Словом «пираты» сейчас больше принято обозначать тех, кто тем либо иным образом распространяет или потребляет нелицензионный контент. Но это же слово применяется и по отношению к тем, кто захватывает и грабит морские суда с целью получения наживы. Сейчас речь пойдет о второй категории пиратов, которые становятся все более продвинутыми в области технологий.

6 марта

Военное ведомство США предложило хакерам взломать компьютерную систему Пентагона

Для участия в программе Hack The Pentagon хакерам необходимо будет пройти регистрацию, для того чтобы их можно было отличить от лиц, имеющих незаконные цели. Другие государственные ведомства США пока не планируют запускать аналогичные программы, но, со слов представителя Белого Дома, они будут с интересом следить за результатами объявленной Пентагоном инициативы.

7 марта

Более подробные сведения о беспрецедентном взломе электрической сети Украины

Жители Ивано-Франковска на западной Украине готовились к окончанию рабочего дня и собирались идти домой по холодным зимним улицам. В центре управления предприятия «Прикарпатьеоблэнерго», которое распределяет электроэнергию в регионе, диспетчеры практически закончили свою смену. Но когда один из них приводил в порядок бумаги на столе после рабочего дня, курсор на экране компьютера cдвинулся c места.

24 марта

Мессенджер террора

Террористические организации давно научились использовать для координации действий современные средства связи. Со стороны властей разных стран в адрес различных IT-решений то и дело звучат упреки в «пособничестве» терроризму. Банки.ру вспоминал, какие сервисы удостоились этой сомнительной чести.

27 марта

Современные мессенджеры в действии: в день совершения терактов брюссельская полиция общалась по WhatsApp

В наше время люди могут общаться всегда. Несмотря на удаленность, обменяться информацией можно в любое время: если не позвонить, то поговорить по Skype, если не по Skype, то отослать сообщение в WhatsApp. При этом все чаще подобные каналы связи используются не только обычными людьми, но и представителями власти.

 

Промышленность и услуги

 

9 марта

Facebook заплатил 15 тыс. долларов США за открытие уязвимости, позволявшей менять пароль любого пользователя

Независимый индийский специалист по безопасности Ананд Пракаш обнаружил в социальной сети Facebook досадную уязвимость, позволявшую простым перебором подобрать пароль пользователя и получить полный доступ к его аккаунту. В связи с серьезностью уязвимости компания Facebook выплатила специалисту за данную информацию 15 тыс. долларов США по программе вознаграждения.

15 марта

Власти США хотят получить доступ к данным пользователей WhatsApp. Мессенджер вводит шифрование голосового трафика

Еще не завершилось рассмотрение дела с доступом к зашифрованной информации пользователей смартфонов iPhone, как в США начали обсуждать возможность получения доступа к переписке пользователей WhatsApp. Чиновники правительства США сейчас пытаются найти решение еще одной проблемы — получения доступа к переписке преступника (или подозреваемого в совершении преступления), являющегося пользователем WhatsApp. Напоминаем, что сейчас этот мессенджер принадлежит компании Facebook.

20 марта

ФБР предупреждает об угрозе хакерских атак на автомобили

Министерство транспорта США и Национальное управление безопасностью движения на трассах совместно с ФБР опубликовало сообщение, предупреждающее водителей об угрозе проведения хакерских атак на легковые и грузовые автомобили. В сообщении не говорится, что у органов есть информация о случаях взлома автомобилей, недоступная общественности. Как сообщает Wired, в нем содержится список рекомендаций относительно того, как защитить транспортные средства от хакеров и что делать, если вы считаете, что ваш автомобиль был взломан (включая просьбу уведомить ФБР).

22 марта

ФБР не будет судиться с Apple по делу получения информации с телефона террориста

Ситуация с иском ФБР к Apple, где корпорацию в судебном порядке обязали помочь агентству извлечь зашифрованную информацию с телефона террориста, разрешилась самым неожиданным образом. Агентство попросило федерального судью отменить судебные слушания с Apple по делу «стрелка из Сан Бернадино». Причина заключалась в следующем: «В воскресенье, 20 марта, 2016, третья сторона показала ФБР возможный способ разлочки iPhone Фарука [имя террориста, прим. ред.]. Необходима проверка для определения надежности метода...». Такая информация была указана в судебных документах.

23 марта

Парижские террористы не полагались на шифрование, а просто использовали одноразовые телефоны

Во всем мире уже слышны отзвуки новых терактов в Брюсселе, а европейские спецслужбы только подводят итоги расследования прошлогодней трагедии в Париже. В частности, стала известной схема следования террористами принципам информационной безопасности, благодаря которой им удалось избежать обнаружения властями.

25 марта

Эпидемия в больнице: еще одному медицинскому учреждению пришлось объявить чрезвычайную ситуацию из-за криптовымогателя

Больница Methodist Hospital из штата Кентукки, США, на днях объявила о «внутреннем чрезвычайном положении» из-за заражения своих серверов и ПК лечащих врачей вирусом, распространенным криптовымогателем. Вирус проник повсюду, и всю компьютерную систему больницы пришлось отключить. Но при этом организация оказалась подготовленной к происшествию лучше, чем их коллеги, заплатившие 17 тыс. долларов США создателям криптовымогателя.

Почтальон отказался стучать дважды

Как стало известно «Ъ», власти впервые попытались привлечь «Яндекс» к ответственности за отказ раскрыть информацию о его пользователях. Интернет-компания не предоставила ФТС России личную переписку одного из клиентов «Яндекс.Почты», отстояв в дальнейшем свою позицию в суде. Как сообщают эксперты, В 2015 году Google, Facebook и Twitter получили от российских правоохранительных органов около 300 запросов на раскрытие информации о пользователях, российские интернет-компании рассматривают подобные запросы в гораздо больших объемах, и эти требования не всегда законны.

31 марта

Apple хочет знать, как ФБР взломало телефон

Недавно стало известно, что ФБР отозвало свое требование к компании Apple по расшифровке данных с телефона, изъятого у стрелка из Сан-Бернардино, в связи с тем, что агентство при помощи неназванных третьих лиц смогло решить эту задачу самостоятельно. Однако теперь у Apple появились вопросы к Бюро ― специалистам компании необходимо знать о найденной уязвимости.

 

Наверх

Информационные статьи

12 марта

Пользователей Tor можно отследить по движениям мыши и бенчмарку процессора

Независимый исследователь в области информационной безопасности Хосе Карлос Норте (Jose Carlos Norte) обнаружил несколько новых методов деанонимизации пользователей Tor. Методы предполагают выявление с помощью JavaScript «уникального отпечатка» пользователя, по которому его можно отследить.

14 марта

Ловкость рук и никакого мошенничества. Установка скиммера на терминал в магазине всего за три секунды

Современные технологии очень быстро развиваются. Это наблюдается в любой сфере, включая финансовую. В подавляющем большинстве магазинов можно расплатиться банковской картой. С нее же можно снять денежные средства в банкомате или заплатить за телефон. В общем, возможностей много. Но если обычный гражданин еще более-менее в курсе того, что банкомат может быть со скиммером, то о том, что такие устройства создаются для терминалов оплаты в магазинах знают немногие.

18 марта

Суверенный чип: проект А-400 против шпионов и санкций

Компания «Ангстрем-Т» сообщила о получении свидетельства Роспатента на разработку нового чипа, предназначенного для использования в том числе и в банковских картах. Это еще один шаг в направлении создания полностью суверенного национального платежного инструмента. Банки.ру выяснял, почему это важно и когда клиенты получат первые карты, оснащенные новым чипом.

22 марта

Гаджет, помещающийся в рюкзак, перехватывает данные от Gmail и социальных сетей с телефонов пользователей для правоохранительных органов

Шпионские устройства всегда были небольшими — ведь для того, чтобы разведчик (или шпион, смотря как оценивать работу такого специалиста) мог воспользоваться секретным прибором, он должен быть портативным. В наше время «миниатюризация» достигла небывалых высот, об этом лишний раз и говорить не стоит. И как раз благодаря новым технологиям правительства разных стран могут вести наблюдение за своими гражданами при помощи весьма любопытных изобретений.

 

Наверх

Узнай новое. Технологии и методы защиты информации

1 March

The Linux Mint website has been hacked to trick users into downloading a malicious version

Users of Linux Mint, one of the best and most popular Linux Distros, experienced a possible hacking on Saturday after downloading and installing a copy of its operating system. An unknown group of hackers managed to hack the Linux Mint website and affect the Linux Mint 17.3 Cinnamon edition.

4 March

DDoS attacks jump nearly 150 percent in one year

Distributed Denial of Service (DDoS) attacks spiked 40 percent in Q4 2015 compared with the previous quarter while web application attacks jumped 28 percent globally, as IT security teams struggled to contain an ever resourceful online enemy, according to Akamai.

10 March

Turkish hacker pleads guilty to global ATM heist

A Turkish man, who allegedly masterminded the theft of USD 55 million dollars, has pleaded guilty in a US court. Thirty-four-year-old Ercan Findikoglu is supposed to have leaded this scheme, which involved withdrawing money from cash machines around the world. He has several charges against him including bank fraud and computer intrusion conspiracy for leading this hacking spree and now faces more than 57 years in prison.

17 March

American Express warns cardholders of data breach

American Express informed customers last week that their card payment information may have been compromised after a third party service provider suffered a data breach. Information associated with current or previously issued American Express cards, including account numbers, names and expiration dates, may have been obtained by unauthorized parties, Amex stated in a data breach notice submitted to California’s attorney general.

19 March

VMware patches XSS flaws in vRealize

VMware's Linux version of two vRealize products received the first maintenance release for Version 7 and became the subject of a security alert on Tuesday, 16 March. If exploited, the products could lead to a user’s client workstation being compromised.

23 March

Tor Project promises to stay backdoor-free

Apple has received support from an unlikely source in its standoff with the FBI: the Tor Project, which says it is ramping up its own efforts to keep users safe from government snoops.

25 March

Brussels attacks likely to bring cyber-aftermath

The tragedies in Brussels shocked the world this week. The aftershocks of the 22 March terrorist bombings are likely to include follow-up cyber threats. These attacks typically involve hackers targeting critical infrastructure in order to cause chaos and fear as well as physical and financial damage.

28 March

XSS hits Zen Cart open source e-commerce app

Multiple Cross-Site Scripting (XSS) vulnerabilities have been uncovered in the popular online open source shopping cart application, Zen Cart.

30 March

 A PayPal flaw allowed hackers to send malicious emails

Researchers at the security firm Vulnerability Lab have discovered a filter bypass and an application-side input validation vulnerability that allowed attackers to inject malicious codes into emails sent by the PayPal platform.

As stated in the post published by the Vulnerability Lab, “A persistent input validation and email encoding web vulnerability have been discovered in the official PayPal Inc. online service web application. The validation and email encoding web vulnerability allow remote attackers to inject their own malicious script codes into the email header of portal mail.”

When PayPal users create a new account, they can link it to multiple email addresses. Each email address has to be confirmed by the users by providing the confirmation code sent to the account they want to confirm.

 

Back to the top

Foreigner’s corner

Эта информация была полезна для вас?