Информационные технологии. Выпуск № 5 | Май 2016 года

Новости

Ежемесячная подбор­ка новостей из области информацион­ных техноло­гий

Выпуск № 5 | Май 2016 года

Законодательство и рекомендации регуляторов

6 мая

Казахстан: Нурсултан Назарбаев поручил создать министерство информации и коммуникаций

Как сообщает Vласть, Президент Республики Казахстан Нурсултан Назарбаев поручил создать министерство информации и коммуникаций, которое будет заниматься мониторингом информационного пространства Казахстана — интернет-ресурсов и социальных сетей, ― а также изучением общественного мнения и другими вопросами.

 

20 мая

Украина: законопроект № 4629 или Роскомнадзор по-украински

Речь идет о законопроекте № 4629 от 10 мая 2016 года, который был представлен 17 мая 2016 года на рассмотрение. Законопроектом вносятся изменения для владельцев интернет-сайтов, теперь они должны публиковать свои персональные данные, а именно — Ф. И. О., место проживания, контактную информацию в виде адреса электронной почты и номера телефона. В случае невыполнения им грозит штраф от 500 до 1 000 (344 500–689 000 грн) необлагаемых налогом минимумов доходов граждан, в случае повторного нарушения ― от 1 000 до 2 000 (689 000–1 378 000 грн). Под определение «веб-сайт» в данном законопроекте попадают совершенно разные вещи.

 

23 мая

Россия: персональные данные россиян соберут на едином портале

В России появится портал по осуществлению контроля за распространением персональных данных. Сейчас его создание обсуждается в рамках рабочей группы в администрации президента, которую возглавляет советник президента России Игорь Щеголев. Информацию подтвердил «Известиям» президент Фонда информационной демократии Илья Массух.

 

Наверх

Обезопась себя сам

2 мая

Доверять нельзя никому: сайт популярного производителя игрушек заражал ПК посетителей криптовымогателем

Недавно был взломан сайт компании Maisto International, производителя популярных игрушек с радиоуправлением. Сам сайт злоумышленникам был не нужен, никакие данные не похищались. Цель взлома — размещение на главной странице эксплоита, атакующего ПК посетителя, и загружающего на уязвимые компьютеры криптовымогатель.

 

18 мая

Хакер выставил на продажу 167 млн учетных записей сети LinkedIn

На одной из популярных торговых площадок «теневого интернета» The Real Deal появилось предложение о продаже 167 млн пользовательских аккаунтов социальной сети LinkedIn. Из них 117 млн имеют хэшированные пароли, которые, тем не менее, не слишком сложно взломать. В последний раз, когда LinkedIn обнародовала информацию о своей работе, она сообщала, что всего в базе зарегистрировано 433 млн пользователей.

 

19 мая

Разработчики криптовымогателя TeslaCrypt осознали свою вину и представили ключ для расшифровки всех файлов

Разработчики криптовымогателя TeslaCrypt неожиданно для всех завершили свою деятельность и представили мастер-ключ, позволяющий расшифровать все файлы, «похищенные» вредоносной программой. Распространители данных программ постепенно начинают использовать другие решения, в частности CryptXXX.

 

26 мая

Мудрость лет: старше пользователь — сложнее пароли

Опрос 4 тыс. человек в США и Великобритании показал, что пользователи в возрасте от 18 до 34 лет часто используют простые пароли, и у 35% респондентов из этой группы «угоняли» аккаунты хотя бы один раз. В то же время участники опроса в возрасте от 51 до 69 лет не используют в качестве пароля слово «password», цифровое обозначение «1234» или даты рождения, а также в два раза чаще применяют двухфакторную аутентификацию и реже подвергаются взломам.

 

Наверх

Информационные статьи

Финансовый сектор
 

4 мая

Русский международный банк назвал сумму похищенных хакерами средств

Организаторы атаки списали с корреспондентского счета Русского международного банка (РМБ) в Банке России свыше 0,5 млрд руб. Две трети похищенной суммы банкиры смогли вернуть. Как следует из отчета банка за 2015 год, хакерская атака, произошедшая в январе 2016 года, обошлась РМБ в 508,67 млн руб. — данная сумма была списана со счета банка в ЦБ в результате несанкционированного доступа.

 

11 мая

Российские банки начнут выдавать кредиты через Интернет

Минкомсвязи России приступило к разработке механизма онлайн-кредитования. После его внедрения можно будет получить кредит не выходя из дома.

 

13 мая

SWIFT сообщила об атаке хакеров, аналогичной краже 81 млн долл. США у ЦБ Бангладеш

SWIFT сообщила о второй атаке хакеров, аналогичной краже 81 млн долл. США у ЦБ Бангладеш. На этот раз целью злоумышленников, которые использовали вредоносное программное обеспечение, стал неизвестный коммерческий банк. Международная межбанковская система передачи информации SWIFT сообщила о хакерской атаке, аналогичной той, что привела к выводу 81 млн долл. США у ЦБ Бангладеш. Как передает Reuters, на этот раз атаке подвергся неизвестный коммерческий банк. В SWIFT не сообщили, о какой организации идет речь и была ли атака осуществлена успешно.

 

23 мая

В Японии мошенники за три часа украли с банковских карт почти 13 млн долл. США

Члены международной преступной группировки украли более 1,4 млрд иен (около 12,7 млн долл. США) из банкоматов в Японии менее чем за три часа ― для этого им пришлось совершить тысячи операций. Как передает The Guardian, по версии следствия, в мошеннической акции приняли участие около 100 человек, ни один из них пока не задержан. Преступники использовали поддельные кредитные карты, содержащие реквизиты счетов, которые были незаконно получены из банка в Южной Африке.

 

24 мая

SWIFT представит новый план по безопасности после кражи из ЦБ Бангладеш

После кражи 81 млн долл. США у ЦБ Бангладеш система платежей SWIFT планирует запустить новую программу безопасности. Как сообщает Reuters, об этом на конференции финансовых сервисов в Брюсселе расскажет гендиректор SWIFT Готтфрид Лейбрандт. Об этом же говорит и Financial Times, которая ссылается на слова Лейбрандта.

 

25 мая

Британские банки будут отключать клиентов с устаревшими версиями браузеров от онлайн-сервисов

Устаревшее программное обеспечение во многих случаях является причиной взлома компьютеров частных лиц или организаций. В частности, это актуально для браузеров — устаревшие версии такого ПО уязвимы для атак хакеров. Именно поэтому британские банки и правительство предлагают отключать клиентов с устаревшей версией браузера от онлайн-банкинга.

 

30 мая

Исследование онлайн-фрода

Современные технологии, такие как EMV, 3D-Secure, сканирование отпечатков пальцев, были призваны обезопасить платежи и, если не ликвидировать, то существенно уменьшить число незаконных операций по использованию карт. Но, как показывают исследования, эти меры дают лишь временное «облегчение».

 

Интернет и телекоммуникации
 

5 мая

Интернет-СМИ освободят от ответственности за комментарии читателей

Пользователям СМИ, которые хотят оставлять комментарии под материалами издания, предложат проходить авторизацию через портал государственных услуг при помощи единой системы идентификации и аутентификации (ЕСИА). Такая инициатива включена в черновик «дорожной карты» Института Развития Интернета (ИРИ, председатель правления Герман Клименко), которая будет отправлена Президенту России Владимиру Путину.

 

15 мая

Как считают правозащитники, под прослушку попало как минимум 6% населения России

По данным судебного департамента при ВС РФ, с 2007 по 2015 годы суды рассмотрели 4 659 325 ходатайств о контроле и записи переговоров, а также об ограничении тайны переписки, из них удовлетворено 4 517 515 ходатайств, т. е. почти 97%. Такие цифры приводятся в докладе «Россия под наблюдением», который опубликовала в понедельник международная правозащитная группа «Агора».

 

16 мая

«Белые» хакеры получили 1 млн миль бонусов от авиакомпании за найденную уязвимость. Налоговики требуют у хакеров 7 620 долл. США

В мире информационных технологий иногда происходят весьма неожиданные вещи. К примеру, выплата виртуальных бонусов специалистам по информационной безопасности, помогающим владельцам ресурсов/сервисов ликвидировать уязвимости, может обернуться претензиями налоговой службы. Так, команда сертифицированных хакеров с Offensi.com получила 1 млн бонусных миль от United Airlines за уведомление об опасной для компании уязвимости.

 

17 мая

Процедура катетеризации сердца пациента в американской больнице была прервана антивирусом

Пациент отделения кардиологии одной из больниц США проходил сложную процедуру — катетеризацию сердца. Внезапно началась антивирусная проверка компьютера, который отвечал за техническую часть процедуры, в результате чего система «повисла».

 

20 мая

Данные автовладельцев «утекли» в Интернет

Бесплатный ресурс autonum.info может предоставить по номеру автомобиля телефон его владельца и имя. Также по отдельному запросу можно получить данные о марке машины. Получить все это можно как на сайте, так и через запрос, отправленный автоинформатору, в Telegram.

 

22 мая

Студент сообщил об уязвимости, обнаруженной в полицейском протоколе связи. За это он получил 15 месяцев условно

Cтудент факультета криминального правосудия и безопасности из Марибора (Словения) признан виновным и осужден на 15 месяцев лишения свободы условно с испытательным сроком три года.

 

25 мая

Систему поиска фишинга запустят по Рунету

Центр реагирования на компьютерные инциденты Ru-Cert, созданный НИИ развития общественных сетей, запустит систему автоматического поиска сайтов, распространяющих фишинг через домены .ru и .рф.

 

26 мая

Минкомсвязи России привлечет хакеров для поиска «дыр» в российском софте

Для поиска уязвимостей в софте, внесенном в реестр отечественного программного обеспечения, Минкомсвязи России хочет привлечь хакеров через специальные программы bug bounty.

 

30 мая

Иран дает 1 год иностранным мессенджерам, чтобы перенести серверы на территорию страны

Не только Россия проводит четкую политику по изоляции национального сегмента сети Интернет с переносом иностранных серверов внутрь страны, лицензированием/запретом западных мессенджеров и т. д. По пути жесткого государственного контроля коммуникаций идет еще ряд стран, в том числе Китай, Белоруссия, Иран и некоторые другие.

 

Промышленность и услуги

 

4 мая

Мальчик взломал Instagram и заработал 10 тыс. долл. США

Школьник из Финляндии стал самым юным обладателем награды Bug Bounty за всю историю Facebook, возможно, вообще за всю историю ИТ. Десятилетний мальчик по имени Яни (родители скрывают фамилию) нашел способ удаления произвольных комментариев к сообщениям в социальной сети Instagram.

 

9 мая

В день на инфраструктуру Microsoft осуществляется по 10 млн кибератак

Компания Microsoft в своем 198-страничном отчете Microsoft Security Intelligence Report опубликовала статистические данные двух своих систем идентификации пользователей ― Microsoft Account и Azure Active Directory (AAD). Согласно отчету ежедневно автоматические системы защиты распознают и предотвращают в среднем по 10 млн попыток взлома учетных записей пользователей. За 2015 год количество отраженных атак превысило четыре миллиарда.

 

24 мая

Житель Саратова получил полтора года за перепрошивку Xbox 360

Житель Саратова 1989 года рождения, «используя свои специальные познания и специальное программное обеспечение, нарушил исключительные права корпорации Microsoft и нанес вред ее деловой репутации»: Дмитрий Голев перепрошивал Xbox 360 за 800 руб. с 2013 года и был пойман с поличным во время проверочной закупки.

 

29 мая

Нашел уязвимость на медицинском сайте? Получи визит вооруженных агентов ФБР

Вооруженная группа агентов ФБР вторглась в дом к специалисту по информационной безопасности, обнаружившему данные 22 тыс. пациентов стоматологической клиники в открытом доступе. 

 

Наверх

Узнай новое. Технологии и методы защиты информации

1 мая

Троян использует «режим Бога» Windows, чтобы скрыться в системе

Как известно, в операционной системе Windows Vista, 7, 8 и 10 есть своеобразная «пасхалка» — GodMode («режим Бога»). Начиная с версии Vista, можно создать папку со специфическим именем, которая перенаправляет пользователя на настройки Windows или служебные папки, такие как «Панель управления», «Компьютер», «Принтеры» и проч.

 

9 мая

Военные разработки: секретный Colossus

Секретный британский компьютер Colossus был создан для вскрытия немецкой переписки, зашифрованной с помощью системы Lorenz SZ.

 

11 мая

Касперская заявила о разработке прототипа системы для перехвата звонков в мобильных сетях

По информации, полученной «Ъ» (газета «Коммерсант) от нескольких сразу источников в консалтинговых и ИБ-компаниях, а также от сотрудника одного из федеральных операторов мобильной связи, специалисты InfoWatch завершили разработку коммерческого прототипа системы перехвата телефонных звонков в мобильных сетях.

 

30 мая

Хакер объяснил преимущество древних компьютеров на ядерных объектах

На прошлой неделе СМИ облетела «новость», что министерство обороны США до сих пор использует компьютеры 70-х годов IBM Series/1 и 8-дюймовые дискеты для управления ядерным арсеналом. Многие смеялись над этим, но только не специалисты по информационной безопасности.

 

Наверх

Foreigner’s corner

4 May

Cyber Spies Abuse Windows Hotpatching System for Malware Stealth

A cyber espionage group active in South and Southeast Asia has been leveraging a Windows feature known as Hotpatching in order to better hide its malware from security products. Hotpatching is a feature first shipped by Microsoft with Windows Server 2003 to allow the installation of updates without having to reboot or restart a process. The feature was removed in Windows 8 and later versions because it was rarely used. During the 12 year support life of Windows Server 2003, only 10 patches used this technique.

 

18 May

Qatar Bank Hack Leaks Information on the Royal Family and Al Jazeera Data

A massive hacking attack on Qatar National Bank has taken the Gulf country by storm leaking the names, bank passwords and other sensitive data of the Qatari royal family members, alleged intelligence agents and Al Jazeera staff. Qatar National Bank said it was investigating “an alleged data breach” after a file that appears to contain account information began circulating online.

 

19 May

Fast Food Chain Wendy's Admits POS Security Breach

The North American fast food chain Wendy’s confirmed that a recent data breach has hit around 300 of the burger chain’s 5,500 franchised stores, or about five percent of all its restaurants in North America. Wendy’s issued the confirmation five months after the reports of a possible data breach. In January, there were reports about a possible point-of-sale (POS) data breach at an undisclosed number of locations affiliated with Wendy's and its chain of fast food restaurants. On 11 May, in its fiscal 2016 first-quarter financial report, the company officially confirmed that some of its locations had fallen victim to a POS data breach.

 

22 May

TeslaCrypt Releases Master Key as It Shuts Down

TeslaCrypt has shut down, and security researchers of ransomware have created a tool that can decrypt files affected by recent versions of the malicious programme. Over the past few weeks, an analyst for ESET noticed that the developers of TeslaCrypt had been slowly closing their doors while their previous distributors had been switching over to distributing the CryptXXX ransomware.

 

27 May

JPY 1.4 Billion Stolen in Japanese ATM Heist

In Japan an international credit card fraud case has come to light in which about JPY 1.44 billion, or more than USD 13 million, was illegally withdrawn with forged credit cards from 1,400 automated teller machines in convenience stores around the country.

 

29 May

Cyber Attack Knocked Down Hundreds of School Networks Offline in Japan

A cyber attack that knocked down hundreds of school networks offline in Japan was allegedly instigated by a student. A sixteen-year-old high school student who was frustrated with his teachers hacked the Osaka Board of Education server that took 444 elementary, junior high and high school networks offline.

 

Back to the top

Эта информация была полезна для вас?