Мемуары о будущем

Дмитрий Беляев

Архив категории 'Информационная безопасность'

Кодекс добросовестных практик — этической деятельности (работы) в сети Интернет

Опубликовано: 7 июня 2018 года




Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций Российской Федерации (Роскомнадзор) предлагает к подписанию всем заинтересованным сторонам Кодекс добросовестных практик — Кодекс этической деятельности (работы) в сети Интернет.

На данный момент кодекс подписали 1754 российские организации и ведомства.

Введение

Мировой и российский опыт показывают, что сегодня современные информационно-телекоммуникационные технологии, кроме прогрессивного и инновационного направления, связанного с предоставлением новых услуг и расширением возможностей для социально-экономического развития, могут нести реальные угрозы нарушения фундаментальных прав и свобод гражданина, безопасности общества и государства.

Мы, нижеподписавшиеся, заинтересованы в максимально эффективном и безопасном использовании возможностей сети Интернет, выражаем уверенность в том, что данные условия возможны исключительно при условии совместных усилий органов государственной власти, профессиональных, общественных и образовательных объединений и организаций, бизнес-сообщества.

Читать запись полностью »

Дональд Трамп отказался от повышенных мер безопасности своих смартфонов

Опубликовано: 27 мая 2018 года




По словам официальных представителей Белого дома, нынешний президент США Дональд Трамп отказался от повышенных мер безопасности своих смартфонов, которые полагаются по регламенту всем главам Соединенных Штатов.

Один из чиновников уточнил, что Трамп использует по меньшей мере два iPhone. С помощью одного из них он совершает только звонки (эта модель специально разработана с урезанным функционалом, оставлена лишь возможность совершать голосовые вызовы), а второй смартфон оснащен приложением Twitter и предварительно загруженными несколькими новостными сайтами.

Чиновников смущает, что Трамп не внял их просьбам заменить смартфон, который президент активно использует для постинга в Twitter, президент утверждает, что «это слишком неудобно».

Стало известно, что Трамп отказывается проверять смартфон у экспертов в области безопасности.

Для сравнения — экс-президент Барак Обама каждые 30 дней передавал свой телефон в руки специалистов, которые проверяли его на наличие подозрительных деталей, признаков взлома и т.п. В Белом доме отказались комментировать сложившуюся ситуацию, однако некоторые представители от себя добавили, что используемый для звонков телефон на регулярной основе проверяется экспертами.

Также чиновников беспокоит наличие в смартфоне, который Трамп использует для звонков, камеры и микрофона. Например, у Обамы эти возможности были урезаны.

Читать запись полностью »

Зловред SynAck шифрует файлы на компьютере жертвы, но избегает кириллицу

Опубликовано: 20 мая 2018 года




Специалисты «Лаборатории Касперского» обнаружили весьма сложную вредоносную программу, которая шифрует файлы на компьютере жертвы с целью получения выкупа.

Речь идёт о новой версии зловреда SynAck, известного с конца 2017 года.

Оригинальная модификация шифровальщика атаковала преимущественно англоговорящих пользователей, применяя брутфорс-технику (метод перебора пароля) с последующей ручной установкой вредоносного файла.

Новый зловред действует гораздо более хитроумно.

Отмечается, что это первый шифровальщик, использующий так называемую технику Doppelgänging, которая позволяет вредоносной программе маскироваться под легитимный процесс. Для этого бесфайловый вредоносный код внедряется в безобидные системные процессы.

Кроме того, шифровальщик применяет ряд других методов обхода антивирусных решений. В результате, обнаружение вредоносной программы в системе становится весьма сложной задачей.

Любопытно, что сейчас атаки шифровальщика носят целевой характер. Нападения зафиксированы в США, Кувейте, Германии и Иране. При этом шифровальщик избегает компьютеров с кириллической раскладкой на клавиатуре.

Средний размер выкупа, который требует зловред, составляет 3000 долларов США.

Читать запись полностью »

Пароли пользователей Twitter хранились во внутреннем журнале в виде обычного текста

Опубликовано: 11 мая 2018 года




Twitter предложила всем своим более чем 330 млн пользователей сменить пароли. К их утечке могла привести ошибка во внутренней системе компании.

Главный технический директор Twitter Параг Аграваль (Parag Agrawal) написал, что недавно компания обнаружила баг в процессе хеширования. Из-за него пароли пользователей хранились во внутреннем журнале в виде обычного текста.

Хеширование представляет собой превращение паролей в последовательность символов, которая на первый взгляд кажется совершенно случайной.

По словам Аграваля, из-за бага пароли «записывались во внутреннем журнале ещё до завершения процесса хеширования».

Ошибка была обнаружена непосредственно сотрудниками Twitter, поэтому нет причины бояться, что пароли могли попасть за пределы компании и быть использованы злоумышленниками.

Тем не менее, компания порекомендовала пользователям сменить пароли в Twitter, а также на всех других сайтах, где они используют такие же пароли. Генеральный директор Джек Дорси (Jack Dorsey) добавил, что проблема была исправлена, и ничто не указывает на утечку паролей или их неправомерное использование.

Читать запись полностью »

Агентство национальной безопасности США в 3 раза увеличило масштабы слежки за телефонными звонками американцев

Опубликовано: 9 мая 2018 года




Агентство национальной безопасности США (АНБ) отследило в 2017 году 534 млн телефонных звонков и текстовых сообщений американцев, втрое превысив масштабы слежки в 2016 году, когда было перехвачено около 151 млн телефонных звонков и текстовых сообщений.

Об этом говорится в ежегодном докладе директора Национальной разведки США, опубликованном 5 мая 2018 года. Следует уточнить, что речь идёт о записи номеров телефонов, продолжительности разговоров и длине текстовых сообщений, но не их содержимом.

Резкое увеличение сбора данных пришлось на второй полный год работы новой системы слежения, запущенной после выхода в 2015 году закона, направленного на сокращение объёмов собираемой спецслужбами информации. Вместе с тем это гораздо меньше предполагаемых миллиардов записей, собиравшихся ежедневно АНБ в рамках старой системы, сведения о которой раскрыл в 2013 году бывший агент американских спецслужб Эдвард Сноуден (Edward Snowden).

Правительство «не изменило способ использования своих полномочий для получения данных о деталях звонков», — отметил в заявлении Тимоти Барретт (Timothy Barrett), представитель директора Национальной разведки.

По его словам, на объём собираемых данных может повлиять ряд факторов. К ним относятся количество утверждённых судом постановлений по поводу сбора сведений о потенциальных объектах расследования, или объём информации, хранящейся поставщиками телекоммуникационных услуг.

Читать запись полностью »

Telegram обжаловал решение по поводу законности требования ФСБ раскрывать данные

Опубликовано: 9 мая 2018 года




Представляющие интересы компании-разработчика мессенджера Telegram адвокаты обжаловали в апелляционной инстанции решение Верховного суда России о признании законным приказа ФСБ России о предоставлении ведомству ключей для расшифровки электронных сообщений пользователей, сообщил адвокат Telegram Рамиль Ахметгалиев.

В апелляции содержится прошение к Верховному суду РФ отменить своё решение и признать приказ Федеральной службы безопасности РФ № 432 от 19 июля 2016 года недействующим, «как принятый неуполномоченным органом с превышением полномочий, устанавливающий внесудебный способ получения контроля за перепиской неопределённого круга лиц и содержащий широкие пределы усмотрения для правоприменителя, угрожающие безопасности граждан».

Ранее Верховный суд России отклонил иск компании Telegram Messenger LLP (Великобритания) с просьбой признать приказ ФСБ недействующим и противоречащим требованию закона о необходимости судебного решения для доступа к переписке граждан.

13 апреля 2018 года Таганский суд Москвы издал по иску Роскомнадзора постановление о блокировке доступа к мессенджеру Telegram в России в связи с непредоставлением ФСБ ключей для дешифровки сообщений. А 16 апреля операторы связи начали блокировку мессенджера. В этот же день Роскомнадзор приступил к блокировке IР-адресов подсетей Amazon и Google, которые использовались для передачи сообщений Telegram.

Читать запись полностью »

Блокировка Viber в России

Опубликовано: 5 мая 2018 года




Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) прокомментировала сообщения о возможной блокировке мессенджера Viber в России.

Вероятность ограничения доступа к Viber, напомним, не исключил руководитель Министерства связи и массовых коммуникаций Российской Федерации (Минкомсвязь России) Николай Никифоров. По его словам, с соответствующей инициативой может выступить ФСБ в случае отказа Viber предоставить ключи шифрования для доступа к переписке пользователей. Напомним, что по этой причине в нашей стране заблокирован сервис Telegram.

«Это вопрос к Федеральной службе безопасности, потому что полномочия в части таких специфичных вопросов исполнения приказа по предоставлению ключей шифрования, это полномочия ФСБ. Если у них будут проблемы с предоставлением ключей шифрования, то они также могут обратиться в суд и получить аналогичное судебное решение», — приводят информационные агентства слова руководителя Минкомсвязи.

Впрочем, в Роскомнадзоре говорят, что предпосылок для блокировки Viber в России пока нет. Соответствующие заявления поступили от замглавы ведомства Вадима Субботина.

«Сейчас пока по Viber никаких предпосылок по блокировке нет», — сказал Субботин.

Блокировка, как отмечается, может затронуть любой сервис, включённый в реестр организаторов распространения информации (ОРИ) в случае неисполнения требований закона. Однако Viber пока не входит в реестр ОРИ.

Читать запись полностью »

Объём утечек критически важной информации в 2017 году резко вырос в четыре раза

Опубликовано: 30 апреля 2018 года




Аналитический центр компании InfoWatch обнародовал результаты исследования, в ходе которого изучались утечки конфиденциальной информации в 2017 году.

Сообщается, что количество похищенных записей данных в прошлом году увеличилось по сравнению с 2016-м вчетверо — с 3,1 млрд до 13,3 млрд. Речь идёт об «утёкших» номерах социального страхования, реквизитах пластиковых карт и другой критически важной информации.

Отмечается, что около 13 млрд записей, или почти 99 % совокупного объёма украденных в мире данных, пришлось на 39 крупнейших утечек объёмом от 10 млн записей каждая.

В половине случаев утечек виновны сотрудники компаний. Ещё около 42 % случаев хищения данных — это результат работы внешних злоумышленников.

Читать запись полностью »

Фишинг хостингов и доменов в зоне .RU — случай из жизни

Опубликовано: 21 апреля 2018 года




К сожалению, спам и фишинг в интернете по-прежнему процветают.

На днях в отношении одного из доменов в зоне .RU, владельцем и администратором которого я являюсь, пришло вот такое письмо:

Уважаемый клиент!

В соответствии с поправками, внесенными в ICANN RAA, необходимо подтвердить, что фактическое управление доменом ******.ru осуществляется лицом, указанным в качестве его администратора.

Чтобы подтвердить, что Вы имеете фактическую возможность управлять доменным именем, создайте в корневой директории сайта файл 0qe848j73ag7i345. php со следующим содержимым:

Файл должен быть создан в течение трех рабочих дней с момента получения настоящего уведомления и находиться на сервере до 30 апреля 2018 года, 12:00 (UTC+03:00), в противном случае процедура верификации не будет пройдена.

Уведомляем Вас, что если процедура подтверждения не будет пройдена, делегирование доменного имени будет прекращено.

Причём это письмо пришло пришло не на адрес электронной почты администратора домена, который я для этих целей использую для своих доменов, а на совершенно другой электронный почтовый ящик — на адрес человека, субъекта той информации, которая была размещена на сайте, находящимся по адресу этого домена, некоторое время назад.

Сам адрес электронной почты, куда пришло это письмо, тоже был указан какое-то время назад на сайте в явном виде как контактный.

Читать запись полностью »

Вся переписка всех пользователей сети Интернет в России будет хранится месяц для ФСБ

Опубликовано: 20 апреля 2018 года




Постановлением Правительства РФ от 12 апреля 2018 г. № 445 утверждены «Правила хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео и иных сообщений пользователей услугами связи».

Постановление вступает в силу с 1 июля 2018 года.

Согласно документу, операторы связи с 1 октября 2018 года будут хранить в полном объеме всю информацию пользователей за последние 30 суток. При этом объем трафика для сохранения ежегодно будет расти на 15 процентов в течение пяти лет.

В перечень информации для сбора входят голосовые и текстовые сообщения, изображения, аудио, видео. Данные о фактах приема и передачи звонков, сообщений и другого контента операторы обязаны хранить в течение полугода.

При этом оператор связи должен обеспечить технических средств накопления информации от несанкционированного доступа к ним и хранящейся в них информации.

Утверждение процедуры хранения трафика прошло в рамках реализации пакета антитеррористических законов, также известных как «пакет Яровой», принятых в июне 2016 года. В частности, эти законы наделяют полицию правом запрашивать у операторов информацию о клиентах, а ФСБ — требовать от соцсетей и мессенджеров ключи шифрования.

Читать запись полностью »