Отправляет email-рассылки с помощью сервиса Sendsay

Новости NewList.ru

  Все выпуски  

Обнаружен способ похищения данных с физически изолированных систем с помощью привода головок жесткого диска



Обнаружен способ похищения данных с физически изолированных систем с помощью привода головок жесткого диска
2016-08-12 00:00

http://www.itsec.ru/newstext.php?news_id=111626

Исследователь из Университета Бен-Гуриона (Израиль) Мордехай Гури (Mordechai Guri) представил очередной способ похищения данных, хранящихся на физически изолированных компьютерах. Метод под названием DiskFiltration заключается в получении акустических сигналов от жесткого диска атакуемой машины и основывается на управлении движениями привода головок винчестера.

 Особым образом манипулируя приводом, злоумышленник может добиться от него определенных звуковых колебаний и с помощью микрофона перехватить хранящиеся на компьютере пароли, ключи шифрования и прочую информацию. Радиус действия атаки составляет 1,83 м, а скорость достигает 180 битов в минуту – вполне достаточно для того, чтобы похитить 4096-битный ключ за 25 минут.

 Способы получения данных через генерируемые жестким диском звуковые колебания, как правило, малоэффективны из-за помех, создаваемых фоновым шумом. DiskFiltration решает эту проблему благодаря тому, что во время перехвата звукового сигнала внимание уделяется узкому диапазону частот. Разработанный исследователем способ работает даже при активированной функции автоматического управления шумом, снижающей уровень производимого жестким диском звука. Тем не менее, создаваемые другими запущенными процессами случайные акустические помехи могут искажать или прерывать звуковой сигнал привода.

 Защитить себя от подобных атак можно, заменив жесткие диски твердотельными накопителями (SSD), которые не являются механическими и практически не издают никакого шума.

 Напомним, ранее исследователи Университета Бен-Гуриона представили способ похищения данных с изолированных компьютеров при помощи тепла (атака BitWhisper) и кулера (атака Fansmitter).



Фальшивая USB-зарядка позволяет перехватить данные со смартфона
2016-08-12 00:00

http://www.itsec.ru/newstext.php?news_id=111625

Многие современные смартфоны позволяют отобразить дисплей устройства на рабочем столе ПК или экране телевизора. Как показало исследование, проведенное специалистами Aries Security, данная функция может использоваться для перехвата данных с мобильного устройства, пишет эксперт в области безопасности Брайан Кребс.

 Брайан Маркус (Brian Markus), Джозеф Млодзяновски (Joseph Mlodzianowski) и Роберт Роули (Robert Rowley) разработали новый метод атаки под названием video jacking, предполагающий использование поддельной USB-зарядки для шпионажа за пользователями. Метод работает следующим образом: при подключении зарядки к уязвимому смартфону, устройство разделяет изображение на экране телефона и записывает все, что пользователь просматривает, нажимает или вводит, в том числе PIN-коды, пароли, номера счетов, электронные сообщения, фото и видео.

 Исследователи продемонстрировали новый способ атаки на конференции по безопасности DEF CON, проходившей в Лас-Вегасе. По их словам, метод работает на большинстве Android- и других оснащенных HDMI-выходом смартфонов, включая iPhone 6, от Asus, Blackberry, HTC, LG, Samsung, Apple, ZTE и прочих производителей. Эксперты опубликовали видео, демонстрирующее работу метода на iPhone 6.

Фальшивые USB-зарядки могут использоваться для перехвата данных не только со смартфонов, но также беспроводных клавиатур. К примеру, в прошлом году исследователь безопасности Сами Камкар (Samy Kamkar) разработал устройство под названием KeySweeper, способное перехватывать, расшифровывать, сохранять и пересылать информацию о нажатии клавиш практически любой модели беспроводных клавиатур Microsoft.


Крупнейшие мировые банки начали использовать блокчейн
2016-08-12 00:00

http://www.itsec.ru/newstext.php?news_id=111639

Крупнейшие мировые банки начали использовать блокчейн

Финансовый конгломерат HSBC и инвестиционное подразделение Bank of America начали использовать технологию блокчейн для упрощения расчетов по международным торговым операциям, сообщает Reuters.

В разработке технологии участвовало Агентство Развития Инноваций Сингапура. Прототип создан на основе открытого кода Hyperledger Project blockchain fabric, при поддержке IBM Research и IBM Global Business Services.

Свои прототипы блокчейн разработала и финтех-компания R3 совместно с  консорциумом, в который входят 55 банков и финансовых институтов, в том числе, Goldman Sachs, JP Morgan, Credit Suisse, Barclays, UniCredit и др. Ранее стало известно, что к работе по созданию технологий блокчейн к R3 присоединится медиакомпания Thomson Reuters.

Блокчейн, по сути своей, является распределенной учетной книгой записей о событиях в цифровом мире. Основное преимущество блокчейна перед традиционными банковскими транзакциями — отсутствие посредников. Сейчас все операции с деньгами, документами или другими данными неизбежно проходят через банки, государственные органы или же нотариусов, которые подтверждают подлинность проделанных операций.

Блокчейн не имеет центрального органа, поэтому транзакции проверяются всеми участниками системы. Это позволяет упростить процедуру и избавиться от посредников.

Консорциум R3 намерен досконально изучить конкретную технологию и найти ей применение в современной банковской системе. Предполагается, что в базах данных, созданных на основе блокчейна, можно будет хранить не только информацию о платежах, но и данные о кредитах, заключенных браках или даже вести миграционный учет.



США может ввести санкции против России в ответ на взлом серверов НКДП
2016-08-12 00:00

http://www.itsec.ru/newstext.php?news_id=111647

США может ввести санкции против России в ответ на взлом серверов НКДП

Правительство США рассматривает возможность введения экономических санкций в отношении РФ в качестве ответной меры за взлом серверов Демократической партии США. Однако пока чиновники не пришли к решению, пишет издание The Wall Street Journal со ссылкой на осведомленные источники.

 Речь идет о резонансной атаке на компьютерную сеть Национального комитета Демократической партии США, в ходе которой неизвестные похитили электронную переписку членов партии. Как недавно стало известно, масштаб инцидента оказался гораздо шире, нежели предполагалось. Хакерам удалось взломать почтовые ящики не только членов НКДП, но и учетные записи электронной почты более 100 должностных лиц и отделений Демократической партии.

 ФБР и другие американские спецслужбы, проводившие расследование взлома, склоняются к мнению, что за инцидентом почти наверняка стоят связанные с Россией хакеры. Несмотря на заявления российской стороны о своей непричастности, данную точку зрения также поддерживает ряд экспертов в области информационной безопасности.

 Принятие решения может занять довольно длительное время, отмечает издание. Даже если власти США придут к выводу, что за атаками действительно стоят российские хакеры, они должны будут публично объявить об этом и обдумать возможные последствия такого заявления.

 В прошлом году президент Барак Обама подписал указ, упрощающий введение санкций в отношении тех, кто осуществляет или содействует кибератакам на США. Изначально указ был издан как предупреждение Китаю, однако может быть использован против других стран, угрожающих национальной безопасности США.



Еврокомиссия ужесточит требования к мессенджерам
2016-08-15 00:00

http://www.itsec.ru/newstext.php?news_id=111668

Еврокомиссия ужесточит требования к мессенджерам

В сентябре Еврокомиссия объявит об усилении контроля над такими онлайн-сервисами, как WhatsApp и Skype.

Власти ЕС считают, что бесплатные приложения-мессенджеры, управляемые из США компанией социальных сетей Facebook и корпорацией Microsoft, должны отвечать "требованиям об обеспечении безопасности и конфиденциальности", установленным в Евросоюзе. Об этом сообщает "КоммерсантЪ" со ссылкой на Financial Times.

На данный момент по европейскому законодательству деятельность онлайн-сервисов не регулируется так четко, как работа традиционных телекоммуникационных компаний. В конце года Еврокомиссия намерена ввести ограничения, касающиеся вопросов сотрудничества сервисов со службами безопасности и использования в коммерческих целях персональных данных пользователей. В первую очередь ожидается появление норм регулирования для сервисов, предлагающих звонки на телефонные номера.

Данная стратегия является частью реформ на европейском рынке телекоммуникаций, пишет ТАСС. Преобразования нацелены на устранение различий в подходе государства к различным средствам связи.



Власти РФ решили не вводить уголовную ответственность за использование биткоинов
2016-08-15 00:00

http://www.itsec.ru/newstext.php?news_id=111661

Власти РФ решили не вводить уголовную ответственность за использование биткоинов

Давно известно, что Министерство финансов, Генпрокуратура и Министерство юстиции всерьез рассматривают возможность ужесточения наказание за выпуск и оборот криптовалют. УК РФ предлагали дополнить новой статьей "Оборот денежных суррогатов", согласно которой нарушителям могла грозить уголовная ответственность и лишение свободы на срок до семи лет. Сегодня, 13 августа 2016 года, "Интерфакс", со ссылкой на источник, близкий к финансово-экономическому блоку правительства, сообщил, что российские ведомства отказались от этой идеи.

Собственный источник "Интерфакса" сообщил, что Генпрокуратура и Минюст сочли, что  основания для введения уголовной ответственности в данном случае отсутствуют, и на совещании, прошедшем на текущей неделе, представители Минфина, ЦБ РФ и аппарата правительства согласились с этой точкой зрения.

По итогам совещания Минфину было рекомендовано доработать проект доклада президенту РФ с участием заинтересованных ведомств и представить его в правительство во второй половине августа.

В ходе совещания представители ведомств пришли к выводу, что следует проводить мониторинг использования виртуальных валют и дополнительный анализ рисков использования денежных суррогатов в преступных целях. С учетом этого при необходимости могут быть представлены предложения по внесению изменений в нормативные акты.

Замминистра финансов РФ Алексей Моисеев сообщал в июне 2016 года, что министерство еще думает над формулировками в законопроекте о денежных суррогатах.

Напомню, что данный вопрос обсуждается на протяжении нескольких лет. Впервые Минфин заговорил о введении ответственности за эмиссию денежных суррогатов и проведение операций с ними в 2014 году. Тогда речь шла о штрафах в размере до одного миллиона рублей.

Осенью 2015 года стало известно, что за использование криптовалют могут ввести уголовную ответственность. Тогда Минфин предложил сажать нарушителей на четыре года. В марте 2016 года стало известно, что подготовленные поправки в УК РФ оказались даже жестче: за выпуск денежных суррогатов предложили наказывать лишением свободы на срок вплоть до семи лет (для топ-менеджеров банков и финансовых компаний и до четырех лет для всех остальных).



ФСБ утвердила порядок сбора ключей шифрования в интернете
2016-08-15 00:00

http://www.itsec.ru/newstext.php?news_id=111657

ФСБ утвердила порядок сбора ключей шифрования в интернете

Федеральная служба безопасности (ФСБ) опубликовала приказ, который устанавливает порядок сбора ключей шифрования сообщений пользователей в интернете. Согласно тексту документа, интернет-площадки после получения соответствующего запроса от сотрудников службы должны предоставлять ФСБ ключи шифрования на магнитном диске по почте. В качестве альтернативы интернет-компании также могут предоставить ФСБ доступ к IT-системе с данной информацией.

 В случае отказа интернет-компании будут облагаться штрафом. Для физических лиц он составит до 5 тысяч рублей, для должностных лиц - до 50 тысяч рублей, для юрлиц - до 1 млн рублей. Того требует закон депутата Ирины Яровой и сенатора Виктора Озерова, который обязывает операторов с 20 июля хранить информацию о фактах телефонных соединений три года, а также содержание звонков и переписок - шесть месяцев. Помимо этого, интернет-компании также обязаны предоставлять ФСБ ключи для дешифровки данных. 

 Интернет-компании пока не стали комментировать опубликованный приказ ФСБ. Однако, вместе с тем, россияне продолжают активно высказываться против пакета антитеррористических законов. Так, на сайте "Российской общественной инициативы" за отмену закона Яровой-Озерова проголосовало уже 100 098 человек. До этого в Москве проходил митинг, который, по некоторым данным собрал от 400 до 2000 человек.



Роскомнадзор навсегда заблокирует доступ к библиотеке "Либрусек"
2016-08-15 00:00

http://www.itsec.ru/newstext.php?news_id=111650

Роскомнадзор навсегда заблокирует доступ к библиотеке "Либрусек"

С 8 сентября 2016 года доступ к популярной пиратской online-библиотеке "Либрусек" на территории РФ может быть заблокирован навсегда. Соответствующее решение было вынесено Мосгорсудом по заявлению издательства "АСТ" 8 августа, сообщает издание "Известия" со ссылкой на руководителя Ассоциации защиты авторских прав в интернете Максима Рябыко.

 Как пояснил Рябыко, решение суда связано с нелегальной публикации на сайте lib.rus.ec трех произведений: "Древний. Предыстория. Книга третья" Сергея Тармашева, "Кто не думает о последствиях" Даниила Корецкого и "Нежные листья, ядовитые корни" Елены Михалковой.

 В случае, если администрация ресурса не подаст апелляцию, решение суда вступит в силу через 30 дней с момента принятия, то есть, 8 сентября. Документ будет направлен Роскомнадзору, и адрес "Либрусека" попадет в единый реестр запрещенных сайтов.

 Библиотека lib.rus.eс была основана в июне 2007 года. По данным сервиса Similarweb, ее аудитория в среднем составляет 9,4 млн пользователей в месяц.

Напомним, в апреле нынешнего года Московский городской суд вынес решение о "пожизненной" блокировке доступа к популярной online-библиотеке Flibusta. 


Криминалистическое приложение Retroscope достает данные из WhatsApp, Telegram и т.д.
2016-08-16 00:00

http://www.itsec.ru/newstext.php?news_id=111702

Криминалистическое приложение Retroscope достает данные из WhatsApp, Telegram и т.д.

Исследователи из американских университетов Пердью и Нового Орлеана представили на Usenix Security Symposium приложение Retroscope, которое называют "новой парадигмой в криминалистике". Retroscope способен извлечь из памяти устройства до 11 сохраненных экранов, которые покажут, чем именно занимался владелец гаджета в 15 разных приложениях, включая Signal, Skype, WeChat, Gmail, Facebook, WhatsApp, Telegram и так далее.

Исследователи рассказали, что были "поражены" тем, насколько незащищена память мобильных приложений. Хотя пользователь ожидает, что информация уничтожается, сразу после отображения на экране, на самом деле, это не совсем так. Готовый "слепок экрана" сохраняется в памяти, чтобы устройство могло быстрее вернуться к закрытому приложению, что повышает производительность.

На конференции Usenix Security Symposium группа представила доклад, озаглавленный "Screen after Previous Screens: Spatial-Temporal Recreation of Android App Displays from Memory Images" (PDF), а также продемонстрировала proof-of-concept видео, на котором показано, как Retroscope может помочь в работе правоохранительных органов. На видео Retroscope извлекает данные из памяти незаблокированного Android-смартфона.

Retroscope работает с пятнадцатью различными приложениям, включая популярные мессенджеры, почту и социальные сети. Он может извлечь из памяти от трех до одиннадцати последних экранов для данных приложений. Исходные коды Retroscope опубликованы на GitHub.


Ветераны просят запретить в России Change.org
2016-08-16 00:00

http://www.itsec.ru/newstext.php?news_id=111693

Ветераны просят запретить в России Change.org

По их мнению, ресурс собирает персональные данные россиян, контролируясь при этом из-за рубежа.

Содружество ветеранских организаций Петербурга и Ленобласти "За други своя" обратилось в Роскомнадзор и прокуратуру, требуя закрыть ресурс для размещения интернет петиций Change.org. Об этом сообщила радиостанция "Эхо Москвы".

 Ветераны также просят привлечь портал к ответственности за сбор персональных данных россиян. Кроме того, как полагает представитель организации Валентин Боцвин, Change.org контролируется из-за рубежа, "причем не нашими друзьями и даже не нейтральными людьми". Он считает, что руководство портала отслеживает политически важные петиции, например, касающиеся отставок высокопоставленных чиновников, и влияют на их результаты, подтасовывая количество подписей.

 Онлайн-платформа Change.org является одной из популярных в русскоязычном сегменте Интернета площадок для сбора подписей. Несмотря на то, что у собранных таким образом подписей нет юридической силы, многие петиции получали широкую известность и освещение в прессе, а их авторам удавалось добиться желаемого результата. В частности, под требованием распустить сборную России по футболу, опубликованным после ее провала на чемпионате Европы по футболу, подписалось более 700 тыс. человек.



ФНС разберется с "азартными сообществами" "ВКонтакте"
2016-08-16 00:00

http://www.itsec.ru/newstext.php?news_id=111681

ФНС разберется с "азартными сообществами" "ВКонтакте"

Федеральная налоговая служба (ФНС) инициировала кампанию по борьбе с нелегальными азартными играми в соцсети "ВКонтакте".

 По сведениям газеты "Известия", первые обнаруженные надзорным ведомством паблики были внесены в черный список Роскомнадзора, однако пока не заблокированы.

 Сообщается, что основная роль азартных сообществ в соцсетях состоит в том, что они дают актуальные ссылки на "зеркала" заблокированных сайтов с азартными играми.

 Напомним, в октябре прошлого года вступил в силу закон, который внес изменения в ФЗ №?244 "Об азартных играх" и ФЗ №?138 "О лотереях". Эти изменения определили правила работы тотализаторов и букмекерских контор в Сети, а также дали полномочия ФНС направлять Роскомнадзору предписания на блокировку незаконных сайтов.

 Как сообщали ранее в ФНС, принимать ставки через интернет имеет право ООО "ПМБК" (ООО "Первая международная букмекерская компания" — БК "Лига ставок") и ООО "УК НКС" ("Управляющая компания национального коневодческого союза").

 Согласно норме закона, за одной компанией может быть закреплено всего одно доменное имя. Поэтому остальные сайты блокируются. По данным Роскомнадзора, в 2016 году в ЕРЗИ было внесено более 7 тысяч страниц.

 Напомним, недавно Роскомнадзор внес платежные сервисы Qiwi и Skrill в единый реестр запрещенных сайтов. Причиной послужил тот факт, что ресурсы содержали информацию, распространение которой в России запрещено. В частности, на заблокированных страницах были размещены сведения о возможности принять участие в азартной игре, а также о порядке передачи денежных средств, в том числе электронных платежей, для участия в азартной игре.

 После удаления данных противоправных ссылок Роскомнадзор исключил сайты Qiwi и Skrill из реестра запрещенной информации.



Взрывы на нефтяных заводах Ирана могли быть вызваны кибератаками
2016-08-16 00:00

http://www.itsec.ru/newstext.php?news_id=111676

Взрывы на нефтяных заводах Ирана могли быть вызваны кибератаками

Власти Ирана назвали возможную причину беспрецедентных взрывов и пожаров на главных предприятиях нефтегазовой промышленности страны, имевших место в прошлом месяце. По данным издания Time, Высший совет Ирана по делам киберпространства не исключает, что инциденты произошли в результате хакерских атак. Как сообщает пресс-служба ведомства, созданы специальные команды экспертов, которые займутся проверкой систем пострадавших предприятий на предмет возможных кибератак.

 Первый пожар произошел 6 июля на нефтехимическом заводе Bou-Ali-Sina Petrochemical Company в Персидском заливе. На его ликвидацию ушло три дня, а токсическое облако дыма направилось в сторону ближайшего города Махшехр с населением 300 тыс. человек. К счастью, обошлось без жертв, однако ущерб от пожара оценивается в десятки миллионов долларов.

 Менее чем через 48 часов после инцидента в Bou-Ali-Sina Petrochemical Company произошел взрыв газопровода компании Marun Oil and Gas Production Company, приведший к гибели одного человека. 29 июля разгорелся пожар в компании Bisotoon в городе Керманшах, и погасить его удалось только спустя два дня.

 Ранее Министерство нефти Ирана опровергло возможность саботажа и в качестве возможной причины инцидентов назвало технические неполадки и человеческий фактор.

 Если предположение Высшего совета Ирана по делам киберпространства подтвердится, данные случаи будут не первыми кибератаками на нефтяную промышленность страны. В 2010 году иранские заводы по обогащению урана стали жертвами вредоносного ПО Stuxnet. По заявлению иранских властей, США и Израиль использовали Stuxnet для срыва ядерной программы Ирана.     



Positive Technologies и "С-Терра СиЭсПи" представили совместное решение для защиты корпоративных веб-приложений
2016-08-16 00:00

http://www.itsec.ru/newstext.php?news_id=111699

Positive Technologies и "С-Терра СиЭсПи" представили совместное решение для защиты корпоративных веб-приложений

Компании Positive Technologies и "С-Терра СиЭсПи" успешно протестировали работу PT Application Firewall (межсетевого экрана прикладного уровня) и программно-аппаратного комплекса С-Терра Шлюз на единой платформе. Испытания показали, что применение защищенного туннеля не влияет на производительность и функциональность межсетевого экрана. Это позволяет использовать комплексное решение в организациях с самыми строгими требованиями к защите веб-приложений.

"Крупные компании и государственные организации активно используют VPN для предоставления защищенного доступа к своим информационным системам, построенным преимущественно с использованием веб-технологий. Применение PT Application Firewall позволяет решить сразу две задачи. Во-первых, это защита приложений от злоумышленников из общедоступных сетей для случаев, когда определенным группам пользователей предоставляется доступ без использования VPN-туннеля. Во-вторых, PT AF выявляет и блокирует атаки на приложения со стороны внутренних злоумышленников и обеспечивает защиту при потере пользователем контроля над АРМ", — отмечает Алексей Голдбергс, руководитель по работе с технологическими партнерами Positive Technologies.

По статистике Positive Technologies, в 60% случаев вектор проникновения во внутреннюю сеть направлен на уязвимости в коде веб-приложений. Так, в 2013 году в США было скомпрометировано соединение между торговой сетью Target и компанией, обслуживающей ее системы кондиционирования: получив доступ к внутреннему веб-приложению Target, атакующие обнаружили в нем уязвимость и загрузили бэкдор, что привело к утечке данных 70 млн пользователей шестого по величине ритейлера США и ущербу в 162 млн долларов.

На этапе тестирования совместной работы продуктов Positive Technologies и "С-Терра СиЭсПи" проверялась базовая функциональность PT Application Firewall, работа защитных механизмов и корректность журналирования атак. В ходе тестирования выполнялось подключение из внешней сети через С-Терра Шлюз, а затем через PT Application Firewall — к веб-приложению во внутренней сети. Контрольные тесты показали одинаковую производительность PT Application Firewall как с использованием С-Терра Шлюз, так и без него.

"Применение сертифицированных VPN-продуктов "С-Терра" обеспечивает конфиденциальность и целостность передаваемой информации, причем с использованием стандартных протоколов IPsec. В сочетании с использованием межсетевого экрана прикладного уровня это позволяет пользователю обеспечить полную защиту сведений, безопасность которых регламентируется законодательством, например персональных данных, хранение которых в последнее время все чаще организовано на основе веб-технологий", — уточняет Владимир Залогин, директор по специальным проектам "С-Терра СиЭсПи".

Технологическое сотрудничество двух компаний продолжается и в рамках других проектов. В ходе совместных работ со специалистами "С-Терра СиЭсПи" обеспечена поддержка сбора событий С-Терра Шлюз в MaxPatrol SIEM версии 2.0. В настоящее время MaxPatrol SIEM поддерживает средства защиты большинства отечественных разработчиков.



По мнению бывшего сотрудника АНБ, к взлому причастна Россия
2016-08-17 00:00

http://www.itsec.ru/newstext.php?news_id=111712

Бывший агент ЦРУ Эдвард Сноуден опубликовал в своем твиттере несколько записей о взломе серверов Equation Group, которая является подразделением АНБ, группировкой хакеров The Shadow Brokers. По мнению бывшего сотрудника АНБ, к взлому причастна Россия.

 "Косвенные улики и здравый смысл указывают, что ответственность на России", — говорится в одном из сообщений Сноудена.

 Экс-сотрудник американских спецслужб считает, что утечка является предупреждением о том, что кто-то может доказать ответственность США в использовании вируса Stuxnet. Зловред в 2010 году нанес урон иранской ядерной программе.

 По мнению Сноудена, учитывая приближающиеся американские выборы, полученные хакерами данные могут иметь серьезные внешнеполитические последствия.

 Накануне хакер или группа хакеров под псевдонимом The Shadow Brokers предположительно взломали серверы группировки Equation Group, подозреваемой в связи с Агентством национальной безопасности США, и разместили в открытом доступе некоторые инструменты (вредоносное ПО, личные эксплоиты и инструменты для взлома) из арсенала авторов Stuxnet и Duqu



Демпартия США учредила совет по вопросам кибербезопасности без единого ИБ-эксперта
2016-08-17 00:00

http://www.itsec.ru/newstext.php?news_id=111711

Демпартия США учредила совет по вопросам кибербезопасности без единого ИБ-эксперта

После масштабной кибератаки на компьютерную сеть Демократической партии США, приведшей к утечке большого объема конфиденциальных документов, Национальный комитет Демпартии учредил "Совет по вопросам кибербезопасности".

 "В целях предотвращения дальнейших атак и максимального усиления киберзащиты Демпартии я создаю Совет по вопросам кибербезопасности, в который войдут выдающиеся эксперты в этой области. Совет будет тесно сотрудничать со мной лично и с партией в целом, чтобы подготовиться к встрече с серьезными угрозами, как нынешними, так и будущими", – сообщила временный председатель Демпартии Донна Бразил (Donna Brazile).

 С учетом недавних кибератак решение временного председателя кажется вполне обоснованным. Тем не менее, список вошедших в совет экспертов вызывает недоумение, поскольку все они являются специалистами (и наверняка очень хорошими) в области права, но не информационной безопасности.

 Итак, членами Совета по вопросам кибербезопасности Демпартии США являются: бывший исполняющий обязанности министра внутренней безопасности США Рэнд Бирс (Rand Beers), бывший юрисконсульт Google и Twitter по технологическим вопросам и экс-главный технический директор США (CTO of U.S.) Николь Вонг (Nicole Wong), сооснователь аналитической компании Hunch Analytics и бывший главный технический директор США Аниш Копра (Aneesh Copra), а также партнер юридической фирмы Perkins Coie по вопросам конфиденциальности и безопасности данных, бывший прокурор Минюста США, специализирующийся на киберпреступлениях, Майкл Суссман (Michael Sussmann).



На Алтае заблокированы сайты по продаже дипломов по хирургическим специальностям
2016-08-18 00:00

http://www.itsec.ru/newstext.php?news_id=111760

На Алтае заблокированы сайты по продаже дипломов по хирургическим специальностям

Прокуратура Алтайского края обнаружила в интернете шесть сайтов, на которых продавались дипломы любого российского вуза. Об этом сообщает "Интерфакс" со ссылкой на пресс-центр регионального ведомства.

"Прокуратура выявила шесть ресурсов, пропагандирующих изготовление и сбыт поддельных документов. Так, на сайтах сообщалось о возможности приобретения дипломов и аттестатов об окончании любого вуза страны. Фиктивные документы в случае их использования допускали к работе с детьми, давали возможность оказывать высокотехнологичную медицинскую помощь, осуществлять хирургические вмешательства, что могло повлечь последствия для жизни людей", - говорится в сообщении.

По данным ведомства, доступ к сведениям был свободным для просмотра любым пользователем сети интернет. Действующим законодательством распространение подобной информации запрещено, а подделка, изготовление и сбыт таких документов являются уголовно-наказуемыми.

В связи с этим было подготовлено обращение в Бийский городской суд с требованием признать эту информацию запрещенной к распространению. Суд удовлетворил требования надзорного ведомства и в настоящее время доступ к сайтам заблокирован.



Пригожин отказался от исков к "Яндексу"
2016-08-18 00:00

http://www.itsec.ru/newstext.php?news_id=111754

Пригожин отказался от исков к "Яндексу"

На заседании Куйбышевского районного суда Петербурга 17 августа адвокат миллиардера Евгения Пригожина заявил об отказе его доверителя требовать применения "права на забвение" в судебном порядке от компании "Яндекс".

 Судья Мария Васильева приняла отказ от исковых требований в полном объеме, передает корреспондент Лениздат.Ру из зала суда. По словам адвоката Пригожина, решение прекратить судебную тяжбу было принято из-за того, что закон о "праве на забвение" не работает и в нем существует много пробелов. "В ходе рассмотрения этого дела стало очевидным, что защищать интересы моего клиента не получится. Теперь мы планируем подготовить поправки к закону о праве на забвение, которые не позволят сделать заседания открытыми для СМИ, а также установят критерии актуальности информации", - сказал представитель истца. Адвокат также добавил, что Пригожин вернется к своим намерениям добиться от "Яндекса" удаления ссылок на неугодную ему информацию, когда закон будет доработан. В то же время вновь подавать иск к поисковику Google, например, Пригожин не намерен. "Google не так интересен россиянам, как "Яндекс", - объяснил журналистам представитель истца.

 Согласно закону о "праве на забвение", каждый гражданин имеет право требовать от поисковика исключить из выдачи ссылки на информацию, если она является неактуальной, недостоверной или распространяется с нарушением закона. В конце мая 2016 года петербургский миллиардер Евгений Пригожин подал 15 исков против компании "Яндекс", два против Mail.ru и один против Google Inс. Причиной недовольства бизнесмена, по данным СМИ, является отказ поисковиков предоставить ему "право на забвение". Среди вызвавших недовольство бизнесмена ссылок присутствуют и материалы СМИ. Например, расследование интернет-газеты "Фонтанка.ру" "Империя Пригожина взяла военные городки". При этом никаких претензий по поводу изложенных в указанной публикации фактов от бизнесмена или других упоминаемых в тексте персон в редакцию СМИ не поступало. "Яндекс" со своей стороны отказал в удалении ссылок на эти материалы, так как Пригожин не предоставил каких-либо доказательств того, что о нем написана недостоверная, неактуальная или утратившая значение для заявителя информация, как того требует закон.

 Позже заявления против компании Mail.ru Group были  отозваны, а иск к Google был возвращен заявителю.

 В отличие от предыдущих заседаний по этому делу, 17 августа слушание проходило в просторном зале, вместившем помимо представителей истца и ответчика всех пришедших журналистов. Ранее доступ прессы на рассмотрение иска Евгения Пригожина к компании "Яндекс" был ограничен: в зал попадали не более 10 человек, а адвокат истца неоднократно требовал закрыть процесс от СМИ.

 При этом, по мнению экспертов, попытка добиться "права на забвение" через суд вызвала так называемый "эффект Стрейзанд" — рост популярности, вызванный прямо противоположным желанием того или иного человека удалить какую-то информацию о себе (подробнее здесь).

 Напомним, бизнесмен Евгений Пригожин многократно упоминался  в СМИ в качестве создателя так называемой "фабрики троллей", которая размещалась под Петербургом в Ольгино, а затем на Савушкина, 55.



Специалисты оценили расходы заказчика хакерских атак на RT в $200 тысяч
2016-08-18 00:00

http://www.itsec.ru/newstext.php?news_id=111755

Специалисты оценили расходы заказчика хакерских атак на RT в $200 тысяч

Массированные атаки на сайты RT могут быть тщательно спланированы и иметь внушительный бюджет. Такое мнение высказал руководитель проекта Kaspersky DDoS Prevention Алексей Киселев.

 "Этот факт, а также отсутствие требований со стороны злоумышленников, говорит о серьезном намерении атакующих достичь своей цели — сделать ресурсы жертвы публично недоступными", — сказал Киселев.

 "Скорее всего, эти атаки не случайны, тщательно подготовлены, и за ними стоит серьезное финансирование", — добавил он.

 По словам главы службы интерактивных проектов телеканала RT Эльвира Чудновская расходы организатора акции могут составить по меньшей мере 200 тысяч долларов, пишет РИА "Новости".

 

 Самая мощная из серии атак на сайт rt.com произошла в ночь на 9 августа. Первый этап нападения начался в 00:00 мск, его целью были американский и европейский дата-центры. На втором этапе произошла кибератака на оборудование, размещенное в дата-центре RT в Москве. В 02:20 мск было зафиксировано полное прекращение атаки.



Операционная система "Лаборатории Касперского" выходит на рынок
2016-08-18 00:00

http://www.itsec.ru/newstext.php?news_id=111774

Операционная система "Лаборатории Касперского" выходит на рынок

Компания "Лаборатория Касперского" завершила разработку безопасной операционной системы KasperskyOS, предназначенной для использования в критически важных инфраструктурах и устройствах.

Решение будет поставляться в качестве предустановленного программного обеспечения на различных типах оборудования, применяемого в индустриальных и корпоративных сетях, отмечается в сообщении компании. В настоящее время безопасная ОС "Лаборатории Касперского" внедрена в маршрутизирующий коммутатор уровня L3, разработанный компанией Kraftway. Маршрутизатор, ставший первым полностью доверенным телекоммуникационным комплексом, обеспечивает полную конфиденциальность трафика и уже доступен на российском рынке.

Основной принцип работы KasperskyOS сводится к правилу "запрещено все, что не разрешено". Это помогает исключить возможность эксплуатирования как уже известных уязвимостей, так и тех, что будут обнаружены в будущем. При этом система крайне гибкая, и все политики безопасности, в том числе запреты на выполнение определенных процессов и действий, настраиваются в соответствии с потребностями организации.

В маршрутизаторе, разработанном компанией Kraftway, безопасная ОС "Лаборатории Касперского" интегрирована в модуль управления. Таким образом, система контролирует легитимность всех запросов, которые администраторы отправляют на устройство. И если какое-либо действие запрещено в соответствии с настройками безопасности, операционная система не допустит его выполнение.

"Целевые атаки на корпоративные и индустриальные сети нередко осуществляются через уязвимости в базовом программном обеспечении, но в то же время именно оно на сегодняшний день защищено недостаточно надежно. В связи с этим важно интегрировать средства кибербезопасности непосредственно в операционную систему. Наш опыт показал, что модернизация распространенных ОС с целью повысить их уровень защищенности не поможет добиться необходимых результатов, поскольку они имеют архитектурные недочеты. Именно поэтому мы создали принципиально новую операционную систему, в которой безопасность является главным приоритетом", - сказал руководитель управления перспективных технологий "Лаборатории Касперского" Андрей Духвалов.

От также отметил, что первым партнером "Лаборатории Касперского" стала компания Kraftway, обладающая большим опытом разработки доверенных систем. Именно такой симбиоз передовых технологий и объединение усилий, по словам А. Духвалова, является наиболее эффективным способом противостояния киберугрозам.

Операционная система "Лаборатории Касперского" предназначена для тех сфер, где безопасность является первостепенной задачей. В настоящее время компания рассматривает возможность использования KasperskyOS в промышленных системах, в частности в АСУ ТП, в телекоммуникационном оборудовании, в медицинских аппаратах, в автомобилях и прочих гаджетах из мира Интернета вещей, например, в видеокамерах, которые не просто осуществляют запись, но также отвечают за распознавание объектов и лиц, хранение и классификацию информации. Однако в будущем диапазон использования безопасной ОС может быть расширен.



Секретное кибероружие АНБ США мог похитить инсайдер
2016-08-18 00:00

http://www.itsec.ru/newstext.php?news_id=111780

Секретное кибероружие АНБ США мог похитить инсайдер

В начале недели общественность всколыхнула новость о взломе Equation Group – организации, разрабатывающей кибероружие (в частности Stuxnet) для Агентства национальной безопасности США. Ответственность за инцидент взяла на себя группировка The Shadow Brokers, однако неизвестно, кто скрывается за этим названием. По мнению экс-подрядчика американских спецслужб Эдварда Сноудена, атака, скорее всего, была осуществлена по заказу правительства РФ. Тем не менее, существует и другая версия.

 Как сообщает издание Motherboard со ссылкой на пожелавшего остаться анонимным экс-сотрудника АНБ, данные могли быть получены не в результате взлома, а похищены инсайдером, последовавшим примеру Сноудена. "Мы с моими коллегами уверены в том, что не было никакого взлома, и такая группировка попросту не существует. "The Shadow Brokers" – это один человек, являющийся сотрудником", - сообщил собеседник Motherboard.

 По словам источника, инсайдеру было бы гораздо легче получить опубликованные The Shadow Brokers данные, чем кому-либо, даже России, похитить их удаленно. "Доступ к соглашению об именовании директорий файлов и некоторым скриптам, обнаруженным в дампе, можно получить только изнутри", - пояснил экс-сотрудник АНБ, добавив, что "нет смысла" оставлять такие файлы на сервере, который кто-то может взломать. По его словам, подобные файлы хранятся в физически изолированной сети, неподключенной к интернету.

 Глава компании Comae Мэтт Суиче (Matt Suiche) поддерживает инсайдерскую теорию. Тем не менее, он считает, что утечка произошла в результате ошибки. Как отметил эксперт, кто-то из элитного хакерского подразделения АНБ Tailored Access Operation (TAO) мог по ошибке оставить на сервере инструменты для взлома.

 ИБ-эксперт Майкл Адамс (Michael Adams), более двадцати лет прослуживший в Командовании специальных операций США, согласен с инсайдерской теорией. "Это дело рук "Сноудена младшего" с той разницей, что он не пожелал в результате оказаться в виртуальной тюрьме в России. Он достаточно умен, чтобы вскрыть правду, но у него также хватило мозгов остаться неизвестным", - заявил Адамс. 



В избранное