Мемуары о будущем

Дмитрий Беляев

Архив категории 'Информационная безопасность'

С Microsoft Exchange случилась «проблема 2022 года», похожая на «проблему 2000»

Опубликовано: 4 января 2022 года




1 января 2022 года из-за ошибки перестали работать почтовые серверы Microsoft Exchange.

Проблема обнаружилась в модуле FIP-FS, который защищает корреспонденцию от спама и вредоносного ПО.

Как удалось выяснить специалисту по кибербезопасности Джозефу Рузену (Joseph Roosen), проблема возникла из-за того, что значение даты хранилось в 32-битной переменной (int32), максимальное значение которой составляет 2 147 483 647. Однако даты в 2022 году, исходя из логики программы, начинаются со значения 2 201 010 001, которое превосходит максимально допустимое, в результате в механизме сканирования возникает сбой, и почта не доставляется адресату.

Для исправления ошибки Microsoft потребуется срочно выпустить обновление Exchange Server, в котором для хранения даты будет использоваться переменная, позволяющая хранить более крупные значения.

В качестве временного решения пока предлагается отключить сканер FIP-FS — это позволит снова работать с почтой, однако пользователи будут получать больше спама и, возможно, вредоносных вложений.

Читать запись полностью »

Основы госполитики РФ в области международной информационной безопасности

Опубликовано: 13 апреля 2021 года




Президент России Владимир Путин подписал Указ от 12.04.2021 № 213 «Об утверждении Основ государственной политики Российской Федерации в области международной информационной безопасности».

«Основы…» являются документом стратегического планирования РФ и отражают официальные взгляды на сущность международной информационной безопасности (ИБ), определяют основные угрозы международной ИБ, цель, задачи государственной политики РФ в области международной ИБ, а также основные направления ее реализации.

Как сказано в документе, основными угрозами международной ИБ являются:

  • использование информационно-коммуникационных технологий (ИКТ) в военно-политической и иных сферах в целях подрыва (ущемления) суверенитета, нарушения территориальной целостности государств, осуществления в глобальном информационном пространстве иных действий, препятствующих поддержанию международного мира, безопасности и стабильности;
  • использование ИКТ в террористических целях, в том числе для пропаганды терроризма и привлечения к террористической деятельности новых сторонников;
  • использование ИКТ в экстремистских целях, а также для вмешательства во внутренние дела суверенных государств;
  • использование ИКТ в преступных целях, в том числе для совершения преступлений в сфере компьютерной информации, а также для совершения различных видов мошенничества;
  • использование ИКТ для проведения компьютерных атак на информационные ресурсы государств, в том числе на критическую информационную инфраструктуру;
  • использование отдельными государствами технологического доминирования в глобальном информационном пространстве для монополизации рынка ИКТ, ограничения доступа других государств к передовым ИКТ, а также для усиления их технологической зависимости от доминирующих в сфере информатизации государств и информационного неравенства.

Читать запись полностью »

Ключевые киберугрозы 2020 года

Опубликовано: 8 марта 2021 года




Компания Cisco подвела итоги 2020 года в сфере обеспечения информационной безопасности.

Стремительное развитие платформ дистанционного обучения и удалённой работы в условиях пандемии породило новые угрозы для домашних и корпоративных пользователей.

Одним из ключевых трендов 2020-го стали атаки программ-вымогателей на корпоративные сети. Причём злоумышленники начали применять новые методы, вынуждающие жертв заплатить выкуп за восстановление доступа к данным. Так, киберпреступники начали встраивать в вымогатели таймеры обратного отсчёта, угрожая окончательным уничтожением данных.

Кроме того, использовалась схема «двойного шантажа»: до запуска программ-вымогателей похищались большие объёмы корпоративных данных, и жертвам приходилось не только восстанавливать скомпрометированные сети, но и ликвидировать угрозу обнародования интеллектуальной собственности, коммерческих тайн и другой конфиденциальной информации.

Ещё один тренд — атаки на системы, использующие технологию удалённых рабочих столов (Remote Desktop). Наиболее распространёнными проблемами стали: кража идентификационных данных, дистанционное выполнение кода и несанкционированный доступ к ресурсам организации.

Читать запись полностью »

Эксперты научились вычислять, что печатает человек во время видеозвонка

Опубликовано: 28 февраля 2021 года




Специалисты Техасского и Оклахомского университетов разработали новый вектор атаки, базирующийся на вычислении клавиш, которые нажимает собеседник во время видеозвонка.

По словам исследователей, метод сработает и в случае с трансляциями на YouTube или Twitch, требуется лишь одно условие — веб-камера должна захватывать верхнюю часть тела стримера.

Таким образом, эксперты берут за основу движения тела собеседника на другом конце видеозвонка. Соотнося их с видеопотоком, исследователи, по их словам, могут вычислять нажимаемые клавиши.

«Поскольку аппаратное обеспечение для захвата видео встроено практически во все современные устройства (смартфоны, ноутбуки, планшеты), опасность утечки информации через визуальные каналы стала более реальна. Цель злоумышленников в этом случае — взять за основу язык тела, соотнести его с видеопотоком и вычислить, что жертва набирает на клавиатуре», — пишут специалисты в отчёте.

Чтобы максимально автоматизировать процесс и добиться более точных результатов, соответствующие кадры можно «скормить» специальному фреймворку, который действует по следующему алгоритму.

Первое — это предварительная обработка, в процессе которой удаляется фон и видео конвертируется в оттенки серого.

Далее акцент идёт на руки и лицо жертвы и подключается модель FaceBoxes. Здесь алгоритм использует индекс структурного сходства (SSIM, structure similarity), чтобы определить движения тела между последовательными кадрами, когда человек набирал определённый текст.

Читать запись полностью »

Российские учёные установили новый мировой рекорд в области квантовой криптографии

Опубликовано: 21 февраля 2021 года




Квантовая криптография с использованием квантового распределения ключей рассматривается как инструмент для длительной надёжной защиты данных и обеспечения безопасности переговоров на высшем уровне.

Но по мере цифровизации повседневной жизни граждан области применения оборудования для квантового распределения ключей шифрования будут расширяться, о чём необходимо заботиться заранее.

Массовое применение квантовой криптографии требует совершенствования алгоритмов и повышения эффективности процессов обработки квантового распределения ключей.

Группа российских учёных центра компетенций НТИ «Квантовые коммуникации» НИТУ «МИСиС», Российского квантового центра и научно-производственной компании QRate преуспели на этом направлении.

В частности, российские исследователи разработали алгоритмы, которые настолько повысили эффективность систем квантового распределения ключей в области так называемой классической постобработки, что достижение обновило мировой рекорд в этой области.

Поясним, что классическая постобработка — это набор мер, направленных на исправление возможных ошибок в квантовых ключах, и исключение из них потенциально доступной злоумышленнику информации.

Читать запись полностью »

Vovalex — первый шифровальщик, написанный на языке D

Опубликовано: 7 февраля 2021 года




Новое семейство программ-вымогателей, получившее имя Vovalex, распространятся через пиратский софт, замаскированный под популярные утилиты для Windows — например, CCleaner.

Есть у этого шифровальщика особенность, отличающаяся его от остальных вредоносов подобного класса.

Что касается функциональности и принципа действия, Vovalex ничем не отличается от других вымогателей: он шифрует файлы жертвы, после чего оставляет ей записку с требованием выкупа. Однако исследователь Виталий Кремец, обнаруживший новый шифровальщик, выявил интересную особенность. По словам специалиста, Vovalex может быть первой программой-вымогателем, написанной на языке программирования D.

Согласно описанию на официальном сайте, создатели D (или Dlang) вдохновлялись C++. Тем не менее известно, что D также заимствует ряд компонентов из других языков. Как правило, киберпреступники не используют Dlang, однако в этом случае, как предположил Виталий Кремец, атакующие, скорее всего, пытаются обойти детектирование антивирусными программами.

Первой на Vovalex наткнулась команда MalwareHunterTeam, выложившая образец вредоноса на VirusTotal. Ребята из BleepingComputer проанализировали семпл и пришли к выводу, что шифровальщик распространяется в виде нелегальной копии утилиты CCleaner для систем Windows.

В процессе запуска Vovalex открывает легитимную копию установщика CCleaner и помещает свою копию с произвольным именем файла в директорию %Temp%. После этого вредоносная программа начинает шифровать файлы на компьютере жертвы, добавляя к ним расширение .vovalex.

Читать запись полностью »

Госдума одобрила штрафы до 1 млн руб за клевету в Интернете

Опубликовано: 27 декабря 2020 года




Законопроект, вводящий ответственность за клевету в Интернете, принят Госдумой в третьем чтении.

Документом предусмотрено, что клевета в Интернете, СМИ или в публичном выступлении грозит штрафом до 1 миллиона рублей либо обязательными работами на срок до 240 часов, принудительными работами на срок до двух лет, арестом на срок до двух месяцев или лишением свободы на срок до двух лет.

Санкция за клевету в Интернете может применяться в отношении нескольких лиц, в том числе индивидуально неопределённых.

Сейчас одним из квалифицированных составов статьи 128.1 УК РФ («Клевета») предусматривается уголовная ответственность за клевету, содержащуюся в публичном выступлении, публично демонстрирующемся произведении, средствах массовой информации.

Законопроект также ужесточает ответственность и по другим квалифицирующим признакам.

Так, клевета, совершенная с использованием служебного положения, будет грозить лишением свободы на срок до трёх лет; клевета, выразившаяся в заявлении о том, будто лицо страдает заболеванием, представляющим опасность для окружающих, — лишением свободы на срок до четырёх лет. Клеветнические обвинения в совершении изнасилования, тяжкого или особо тяжкого преступления будут грозить сроком до пяти лет.

Читать запись полностью »

Adobe выпустила последнее обновление Flash Player: прощание с легендой

Опубликовано: 20 декабря 2020 года




Спустя 24 года, на протяжении которых злоумышленники активно эксплуатировали бесчисленное количество дыр в Flash Player, Adobe наконец выпустила финальное обновление многострадальной мультимедийной платформы.

Одновременно компания поблагодарила всех за прекрасный контент.

Если углубится в историю, то первая версия Macromedia Flash Player увидела свет в январе 1996 года.

Веб-разработчики сразу же взяли на вооружение новую технологию, с помощью которой создавали на страницах в Сети интерактивный контент. Для многих пользователей первыми онлайн-играми стали именно Flash-игры, которые ещё на этапе зарождения радовали своей фантазией и разнообразием.

Параллельно с популярностью Flash Player у пользователей и разработчиков росла популярность этой мультимедийной платформы и среди злоумышленников. Многие хакеры использовали баги в Adobe Flash Player, позволявшие заражать жертв вредоносными программами.

С приходом HTML 5 крупные корпорации — Adobe, Microsoft, Google, Apple и Mozilla — объявили, что Flash Player отправят на покой в 2020 году. Это заявление гиганты сделали три года назад.

Читать запись полностью »

Путин: Россия создаст собственную схему регулирования Интернета

Опубликовано: 2 ноября 2020 года




Иностранные модели регулирования Интернета и защиты персональных данных не будут заимствованы нашей страной, Россия создаст собственную схему, заявил 29 октября 2020 года президент РФ Владимир Путин.

«Мы не планируем следовать каким-то уже сложившимся схемам, — подчеркнул президент, выступая на форуме „Россия зовёт!“ — Если вы сказали, хотим мы китайскую схему, связанную с защитой данных, или европейскую, — у нас будет российская».

Путин отметил, что сфера защиты персональных данных чрезвычайно важна, так как она относится к правам человека, и «человек имеет право на то, чтобы защитить себя, свою семью от злоупотреблений в этой сфере».

По его словам, действия российских властей в области защиты персональных данных будут «очень аккуратными», чтобы эта сфера не была заморожена и позволяла развиваться всем отраслям, но чтобы при этом граждане чувствовали себя защищёнными.

«Я сейчас не буду говорить об окончательных решениях, мы думаем над этим. Но запретительных мер, которые бы свели на нет саму идею, мы, конечно, внедрять не намерены», — подчеркнул президент.

Уместно вспомнить, что первое мероприятие с участием Путина по вопросам управления Интернетом в РФ состоялось в декабре 1999 года, незадолго до первого избрания на нынешнюю должность.

Читать запись полностью »

Дмитрий Беляев потребовал привлечь к ответственности авторов пяти телеграм-каналов

Опубликовано: 20 августа 2020 года




Бывший ректор Ухтинского государственного технического университета, кандидат в депутаты Государственного совета Коми от партии «Справедливая Россия» обратился в полицию с заявлением на авторов пяти телеграм-каналов. Он обвинил их в клевете, оскорблениях и угрозах жизни и здоровью. Полиция возбудила уголовное дело.

Дмитрий Беляев 19 августа опубликовал в соцсетях («ВКонтакте») и мессенджере пост, в котором сообщил, что «снова пообщался со следователем, который ведет возбужденное уголовное дело по моему заявлению по фактам клеветы, оскорблений и наличию угрозы жизни и здоровью меня и членов моей семьи».

Он приложил фотографию уведомления, в котором говорится, что отдел дознания сыктывкарского управления МВД по Коми возбудило уголовное дело по части 2 статьи 128.1 («Клевета, содержащаяся в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации»). Уведомление датировано июлем 2020 года.

Дмитрий Беляев уточнил, что дело возбуждено «в отношении нескольких телеграм-каналов, которые в разные периоды 2020 года (и сейчас тоже) генерируют и распространяют в этих каналах выдуманный низкопробный бред и ложь». По его словам, в МВД, изучив представленные многочисленные факты размещения такой «информации», квалифицировали ее как клевету, оскорбления, угрозы.

Читать запись полностью »