Мемуары о будущем

Дмитрий Беляев

Архив категории 'Информационная безопасность'

Зловред SynAck шифрует файлы на компьютере жертвы, но избегает кириллицу

Опубликовано: 20 мая 2018 года




Специалисты «Лаборатории Касперского» обнаружили весьма сложную вредоносную программу, которая шифрует файлы на компьютере жертвы с целью получения выкупа.

Речь идёт о новой версии зловреда SynAck, известного с конца 2017 года.

Оригинальная модификация шифровальщика атаковала преимущественно англоговорящих пользователей, применяя брутфорс-технику (метод перебора пароля) с последующей ручной установкой вредоносного файла.

Новый зловред действует гораздо более хитроумно.

Отмечается, что это первый шифровальщик, использующий так называемую технику Doppelgänging, которая позволяет вредоносной программе маскироваться под легитимный процесс. Для этого бесфайловый вредоносный код внедряется в безобидные системные процессы.

Кроме того, шифровальщик применяет ряд других методов обхода антивирусных решений. В результате, обнаружение вредоносной программы в системе становится весьма сложной задачей.

Любопытно, что сейчас атаки шифровальщика носят целевой характер. Нападения зафиксированы в США, Кувейте, Германии и Иране. При этом шифровальщик избегает компьютеров с кириллической раскладкой на клавиатуре.

Средний размер выкупа, который требует зловред, составляет 3000 долларов США.

Читать запись полностью »

Пароли пользователей Twitter хранились во внутреннем журнале в виде обычного текста

Опубликовано: 11 мая 2018 года




Twitter предложила всем своим более чем 330 млн пользователей сменить пароли. К их утечке могла привести ошибка во внутренней системе компании.

Главный технический директор Twitter Параг Аграваль (Parag Agrawal) написал, что недавно компания обнаружила баг в процессе хеширования. Из-за него пароли пользователей хранились во внутреннем журнале в виде обычного текста.

Хеширование представляет собой превращение паролей в последовательность символов, которая на первый взгляд кажется совершенно случайной.

По словам Аграваля, из-за бага пароли «записывались во внутреннем журнале ещё до завершения процесса хеширования».

Ошибка была обнаружена непосредственно сотрудниками Twitter, поэтому нет причины бояться, что пароли могли попасть за пределы компании и быть использованы злоумышленниками.

Тем не менее, компания порекомендовала пользователям сменить пароли в Twitter, а также на всех других сайтах, где они используют такие же пароли. Генеральный директор Джек Дорси (Jack Dorsey) добавил, что проблема была исправлена, и ничто не указывает на утечку паролей или их неправомерное использование.

Читать запись полностью »

Агентство национальной безопасности США в 3 раза увеличило масштабы слежки за телефонными звонками американцев

Опубликовано: 9 мая 2018 года




Агентство национальной безопасности США (АНБ) отследило в 2017 году 534 млн телефонных звонков и текстовых сообщений американцев, втрое превысив масштабы слежки в 2016 году, когда было перехвачено около 151 млн телефонных звонков и текстовых сообщений.

Об этом говорится в ежегодном докладе директора Национальной разведки США, опубликованном 5 мая 2018 года. Следует уточнить, что речь идёт о записи номеров телефонов, продолжительности разговоров и длине текстовых сообщений, но не их содержимом.

Резкое увеличение сбора данных пришлось на второй полный год работы новой системы слежения, запущенной после выхода в 2015 году закона, направленного на сокращение объёмов собираемой спецслужбами информации. Вместе с тем это гораздо меньше предполагаемых миллиардов записей, собиравшихся ежедневно АНБ в рамках старой системы, сведения о которой раскрыл в 2013 году бывший агент американских спецслужб Эдвард Сноуден (Edward Snowden).

Правительство «не изменило способ использования своих полномочий для получения данных о деталях звонков», — отметил в заявлении Тимоти Барретт (Timothy Barrett), представитель директора Национальной разведки.

По его словам, на объём собираемых данных может повлиять ряд факторов. К ним относятся количество утверждённых судом постановлений по поводу сбора сведений о потенциальных объектах расследования, или объём информации, хранящейся поставщиками телекоммуникационных услуг.

Читать запись полностью »

Telegram обжаловал решение по поводу законности требования ФСБ раскрывать данные

Опубликовано: 9 мая 2018 года




Представляющие интересы компании-разработчика мессенджера Telegram адвокаты обжаловали в апелляционной инстанции решение Верховного суда России о признании законным приказа ФСБ России о предоставлении ведомству ключей для расшифровки электронных сообщений пользователей, сообщил адвокат Telegram Рамиль Ахметгалиев.

В апелляции содержится прошение к Верховному суду РФ отменить своё решение и признать приказ Федеральной службы безопасности РФ № 432 от 19 июля 2016 года недействующим, «как принятый неуполномоченным органом с превышением полномочий, устанавливающий внесудебный способ получения контроля за перепиской неопределённого круга лиц и содержащий широкие пределы усмотрения для правоприменителя, угрожающие безопасности граждан».

Ранее Верховный суд России отклонил иск компании Telegram Messenger LLP (Великобритания) с просьбой признать приказ ФСБ недействующим и противоречащим требованию закона о необходимости судебного решения для доступа к переписке граждан.

13 апреля 2018 года Таганский суд Москвы издал по иску Роскомнадзора постановление о блокировке доступа к мессенджеру Telegram в России в связи с непредоставлением ФСБ ключей для дешифровки сообщений. А 16 апреля операторы связи начали блокировку мессенджера. В этот же день Роскомнадзор приступил к блокировке IР-адресов подсетей Amazon и Google, которые использовались для передачи сообщений Telegram.

Читать запись полностью »

Блокировка Viber в России

Опубликовано: 5 мая 2018 года




Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) прокомментировала сообщения о возможной блокировке мессенджера Viber в России.

Вероятность ограничения доступа к Viber, напомним, не исключил руководитель Министерства связи и массовых коммуникаций Российской Федерации (Минкомсвязь России) Николай Никифоров. По его словам, с соответствующей инициативой может выступить ФСБ в случае отказа Viber предоставить ключи шифрования для доступа к переписке пользователей. Напомним, что по этой причине в нашей стране заблокирован сервис Telegram.

«Это вопрос к Федеральной службе безопасности, потому что полномочия в части таких специфичных вопросов исполнения приказа по предоставлению ключей шифрования, это полномочия ФСБ. Если у них будут проблемы с предоставлением ключей шифрования, то они также могут обратиться в суд и получить аналогичное судебное решение», — приводят информационные агентства слова руководителя Минкомсвязи.

Впрочем, в Роскомнадзоре говорят, что предпосылок для блокировки Viber в России пока нет. Соответствующие заявления поступили от замглавы ведомства Вадима Субботина.

«Сейчас пока по Viber никаких предпосылок по блокировке нет», — сказал Субботин.

Блокировка, как отмечается, может затронуть любой сервис, включённый в реестр организаторов распространения информации (ОРИ) в случае неисполнения требований закона. Однако Viber пока не входит в реестр ОРИ.

Читать запись полностью »

Объём утечек критически важной информации в 2017 году резко вырос в четыре раза

Опубликовано: 30 апреля 2018 года




Аналитический центр компании InfoWatch обнародовал результаты исследования, в ходе которого изучались утечки конфиденциальной информации в 2017 году.

Сообщается, что количество похищенных записей данных в прошлом году увеличилось по сравнению с 2016-м вчетверо — с 3,1 млрд до 13,3 млрд. Речь идёт об «утёкших» номерах социального страхования, реквизитах пластиковых карт и другой критически важной информации.

Отмечается, что около 13 млрд записей, или почти 99 % совокупного объёма украденных в мире данных, пришлось на 39 крупнейших утечек объёмом от 10 млн записей каждая.

В половине случаев утечек виновны сотрудники компаний. Ещё около 42 % случаев хищения данных — это результат работы внешних злоумышленников.

Читать запись полностью »

Фишинг хостингов и доменов в зоне .RU — случай из жизни

Опубликовано: 21 апреля 2018 года




К сожалению, спам и фишинг в интернете по-прежнему процветают.

На днях в отношении одного из доменов в зоне .RU, владельцем и администратором которого я являюсь, пришло вот такое письмо:

Уважаемый клиент!

В соответствии с поправками, внесенными в ICANN RAA, необходимо подтвердить, что фактическое управление доменом ******.ru осуществляется лицом, указанным в качестве его администратора.

Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменным именем, создайте в корневой директории сайта файл 0qe848j73ag7i345. php со следующим содержимым:

Файл должен быть создан в течение трех рабочих дней с момента получения настоящего уведомления и находиться на сервере до 30 апреля 2018 года, 12:00 (UTC+03:00), в противном случае процедура верификации не будет пройдена.

Уведомляем Вас, что если процедура подтверждения не будет пройдена, делегирование доменного имени будет прекращено.

Причём это письмо пришло пришло не на адрес электронной почты администратора домена, который я для этих целей использую для своих доменов, а на совершенно другой электронный почтовый ящик — на адрес человека, субъекта той информации, которая была размещена на сайте, находящимся по адресу этого домена, некоторое время назад.

Сам адрес электронной почты, куда пришло это письмо, тоже был указан какое-то время назад на сайте в явном виде как контактный.

Читать запись полностью »

Вся переписка всех пользователей сети Интернет в России будет хранится месяц для ФСБ

Опубликовано: 20 апреля 2018 года




Постановлением Правительства РФ от 12 апреля 2018 г. № 445 утверждены «Правила хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео и иных сообщений пользователей услугами связи».

Постановление вступает в силу с 1 июля 2018 года.

Согласно документу, операторы связи с 1 октября 2018 года будут хранить в полном объеме всю информацию пользователей за последние 30 суток. При этом объем трафика для сохранения ежегодно будет расти на 15 процентов в течение пяти лет.

В перечень информации для сбора входят голосовые и текстовые сообщения, изображения, аудио, видео. Данные о фактах приема и передачи звонков, сообщений и другого контента операторы обязаны хранить в течение полугода.

При этом оператор связи должен обеспечить технических средств накопления информации от несанкционированного доступа к ним и хранящейся в них информации.

Утверждение процедуры хранения трафика прошло в рамках реализации пакета антитеррористических законов, также известных как «пакет Яровой», принятых в июне 2016 года. В частности, эти законы наделяют полицию правом запрашивать у операторов информацию о клиентах, а ФСБ — требовать от соцсетей и мессенджеров ключи шифрования.

Читать запись полностью »

В Коми объединяют наработки по обеспечению безопасности детей и подростков в интернете

Опубликовано: 14 апреля 2018 года




Состоялось заседание рабочей группы проекта «Безопасность детей и подростков в интернете» в Республике Коми в рамках дискуссионного клуба сторонников «Единой России».

В исполнительном комитете Коми регионального отделения партии «Единая Россия» сторонники Партии с представителями образовательных учреждений, органов власти, депутатов и профильных экспертов обсудили проблемы, и пришли к выводу о необходимости повысить эффективность мер по обеспечению безопасности детей и подростков в интернете новыми способами и форматами.

Открыл дискуссию сопредседатель регионального координационного Совета сторонников Дмитрий Беляев презентацией результатов федерального исследования, проведённого совместно с «Лабораторией Касперского» — «Отцы и дети онлайн: чего не знают родители».

Было отмечено, что российские дети проводят больше времени в сети интернет, чем в других странах, две трети из них скрывают свои интернет-активности от родителей и более половины — сталкивались в сети с нежелательным контентом. 20 процентов родителей не предпринимают никаких защитных мер и столько же родителей используют технические средства защиты, а остальные две трети — вообще никак не задумываются об этой проблеме. В конце презентации были озвучены правила по обеспечению первых мер для безопасности ребенка в интернете.

Читать запись полностью »

В Госдуме рассматривается законопроект против фейковых новостей в соцсетях

Опубликовано: 13 апреля 2018 года




Госдума приняла 12 апреля 2018 года в первом чтении законопроект, направленный против распространения в соцсетях ложных фактов (фейков).

Одновременно с этим документом также в первом чтении были приняты поправки, вводящие штрафы за распространение подобной информации в размере до 50 млн рублей.

Слово «фейк» (реже фэйк, от англ. fake — подделка) имеет множество значений. В широком смысле слова так называется любая подделка, выдаваемая за настоящую вещь.

Проект закона был перевнесен в Госдуму в начале апреля депутатами от «Единой России» Сергеем Боярским и Андреем Альшевских.

«Я вижу реакцию в социальных сетях. Вижу, как многие пытаются подменять понятия, чтобы законодатели вообще никоим образом не подходили к регулированию интернета, как к самой свободной и динамично развивающейся площадке», — сказал Боярский журналистам.

«Однако, видя запрос общества и требования времени, полагаю правильным и необходимым начать такую работу (по борьбе с фейковыми новостям — прим. ). Такую же работу ведут наши коллеги — страны в Совете Европы. Мы видим, что они тоже озадачены информационной безопасностью своих государств», — добавил он.

«Трагедия в Кемерове показала, насколько уязвимым является наше информационное пространство внутри социальных сетей к фальсификации информации, к информационным вбросам, спланированным акциям», — подчеркнул Боярский. Он уточнил, что предлагаемые поправки предоставляют Роскомнадзору право потребовать от социальной сети удалить недостоверную общественно значимую информацию в течение 24 часов.

Читать запись полностью »