Отправляет email-рассылки с помощью сервиса Sendsay

Новости NewList.ru

  Все выпуски  

В Китае одобрен закон о кибербезопасности



В Китае одобрен закон о кибербезопасности
2016-11-07 00:00

http://www.itsec.ru/newstext.php?news_id=113487

В Китае одобрен закон о кибербезопасности

Законодательный орган Китая принял вызвавший множество споров закон о кибербезопасности.

 Как сообщает РИА "Новости" со ссылкой на агентство Синьхуа, закон был вынесен на рассмотрение в третьем чтении на сессии постоянного комитета Всекитайского собрания народных представителей, работа которой завершилась в понедельник.

 Ранее сообщалось, что проект закона о кибербезопасности в случае его одобрения позволит правоохранительным органам замораживать счета иностранных граждан и организаций, которые подозреваются в саботаже государственной информационной инфраструктуры Китая.

 При этом западные СМИ отмечали, что иностранные технокомпании, в частности гиганты Силиконовой долины, обеспокоены тем, что закон также направлен на защиту внутреннего IT-сектора Китая. По их мнению, новые правила отбивают желание китайских покупателей приобретать иностранную продукцию.

 Напомним, в конце октября заместитель министра связи и массовых коммуникаций РФ Алексей Волин заявил, что Россия предлагает Китаю рассмотреть возможность создания системы облачного хранения данных и развивать сотрудничество по другим направлениям в сфере интернет-технологий.



В Канаде спецслужбы незаконно хранили персональные данные граждан
2016-11-07 00:00

http://www.itsec.ru/newstext.php?news_id=113484

В Канаде спецслужбы незаконно хранили персональные данные граждан

Канадская служба безопасности и разведки (КСБР) незаконно хранила персональные данные граждан в течение последних 10 лет. Об этом говорится в постановлении судьи Федерального суда Канады Саймона Ноела.

 Как сообщает ТАСС со ссылкой на телеканал CBC, речь идет о данных, которые собирались электронным способом. В постановлении, обнародованном 3 ноября, говорится, что КСБР нарушила свои обязанности по информированию суда о такого рода деятельности.

 В частности, спецслужба не имела права столько времени хранить персональные данные канадцев, если они не были напрямую связаны с угрозой национальной безопасности.

 "В конечном счете, должно превалировать верховенство закона", — заявил судья Ноел, добавив, что без соблюдения закона "нельзя доверять гражданам и институтам, которым было поручено что-либо, (и быть уверенным), что они выполнят это надлежащим образом".

 В свою очередь глава КСБР Мишель Куломб заявил, что его ведомство подчинится решению Федерального суда и "примет незамедлительные меры". Он также добавил, что "глубоко сожалеет", что у суда появился повод усомниться в надлежащем исполнении своих обязанностей сотрудниками КСБР.

 Сообщается также, что с 2006 года Канадская служба безопасности и разведки начала использовать специальную программу по сбору персональных данных, которая также известна как Аналитический центр по сбору оперативных данных. Она позволяет собирать информацию об объекте слежки спецслужб.

 Напомним, ранее глава МИД Канады Стефан Дион высказал мнение, что его страна может стать следующей после США целью хакерских нападений из России. Выступая на совете по международным отношениям в Монреале, Дион отметил, что власти Канады "обеспокоены" возможным информационным вторжением в информационные сети страны.



Червь для "умных" ламп заражает тысячи устройств за несколько минут
2016-11-07 00:00

http://www.itsec.ru/newstext.php?news_id=113478

Червь для "умных" ламп заражает тысячи устройств за несколько минут

Команда специалистов из Научно-исследовательского института им. Х. Вайцмана (Израиль) и Университета Далхаузи (Канада) продемонстрировали новый метод атаки на устройства из сферы "Интернета вещей" (IoT), в частности, "умные" системы освещения.

В качестве платформы для распространения разработанного ими червя эксперты использовали популярные "умные" лампы Philips Hue. Инфицирование одной лампы позволяет атакующему получить удаленный контроль над всей системой.

 Для дальнейшей атаки червь эксплуатирует уязвимость в беспроводном протоколе связи ZigBee, позволяющей создавать целые сети из взломанных устройств. Речь идет об уязвимости ZigBee Light Link. Специалистам удалось извлечь AES-CCM ключ, используемый компанией Philips для шифрования и защиты прошивки своих ламп. Отметим, данный протокол также реализован в термостатах Nest и системах Logitech Harmony Ultimate.

 По словам исследователей, вредоносное ПО распространяется "по воздуху" и за считанные минуты может заразить другие устройства Philips Hue. Таким образом злоумышленник получает возможность включать или выключать лампы, вывести их из строя или организовать ботнет для осуществления DDoS-атак.

 В ходе экспериментальной атаки специалисты использовали недорогое доступное оборудование стоимостью в несколько сотен долларов. Для инфицирования ламп эксперты организовали загрузку вредоносного обновления, что стало возможно при помощи вышеупомянутого AES-CCM ключа. По их словам, для того, чтобы обнаружить ключ, даже не потребовалось настоящее обновление.

 В качестве примера, исследователи опубликовали видео с демонстрацией атаки на "умные" лампы, установленные в институте Вайцмана.


Взгляд Microsoft на блокчейн-технологию: от слов к коду
2016-11-07 00:00

http://www.itsec.ru/newstext.php?news_id=113474

Взгляд Microsoft на блокчейн-технологию от слов к коду

Взгляд Microsoft на блокчейн-технологию: от слов к коду

Представляем одного из ключевых спикеров Blockchain & Bitcoin Conference Russia – технического евангелиста Microsoft Константина Гольдштейна.

10 ноября он представит взгляд корпорации на блокчейн-технологию и сценарии её использования в бизнесе.

Тема выступления Константина Гольдштейна – "Блокчейн как новая волна технологического развития. Переходим от слов к коду".   

                              

"Технология распределённого реестра обещает стать одним из стимулов инноваций. Блокчейн меняет бизнес-модели, исключает посредников, снижает уровень мошенничества и повышает эффективность", – уверен спикер.

В рамках выступления он затронет вопросы:

  • что такое Blockchain 1.0, 2.0 и 3.0 и как они работают;

  • что собой представляет сервис Microsoft Blockchain as a Services;

  • сценарии и примеры использования блокчейна в бизнесе.

Константин Гольдштейн – технический эксперт, бизнес-коуч и консультант с 15-летним опытом работы в IT-индустрии Израиля, США и Европы. Развивал и продвигал продукты, используемые в компаниях из списка Fortune 500.

На протяжении последних двух лет представляет российское подразделение Microsoft, где специализируется на экспертизе и расширении бизнеса предприятий, создающих облачные решения.

Автор программы технологической акселерации стартапов и компаний-разработчиков (ISV). Занимается созданием экосистемы распределенных реестров в России в рамках проекта Microsoft Blockchain as a Service.

Не упустите возможность задать вопрос Константину Гольдштейну после его выступления или в личной беседе за кофе!

Регистрируйтесь на конференцию и приходите 10 ноября в Digital October.



МВД, ФСБ и ИТ-компании потребуют ужесточить "хакерские" статьи в УК РФ
2016-11-07 00:00

http://www.itsec.ru/newstext.php?news_id=113493

МВД, ФСБ и ИТ-компании потребуют ужесточить "хакерские" статьи в УК РФ

Наказание соразмерят с преступлением

В России будут разработаны поправки в Уголовный кодекс, ужесточающие ответственность за хакерство. Об этом заявила директор по стратегическим проектам Института исследований интернета Ирина Левова. Решение о лоббировании поправок было принято коллегиально, с участием представителей МВД, ФСБ, компаний Microsoft, "Лаборатории Касперского", Group-IB, ассоциаций РАЭК, РОЦИТ и других.

Как пояснила Ирина Левова, поправки в частности "введут ответственность за неправомерные действия с критической инфраструктурой интернета", усилят ответственность за киберпреступления и уточнят их составы.

Речь идет о 28-й главе УК РФ, объединяющей три статьи – 272, 273 и 274 – предусматривающие наказания за преступления в сфере компьютерной информации. "В настоящее время наказание по указанным статьям зачастую несоразмерно тяжести преступления", - цитирует Левову издание RNS.

Как наказывают за хакерство сейчас

Сегодня в российском законодательстве борьба с кибер-преступлениями регламентируется разными нормативно-правовыми актами. К примеру, федеральный закон № 149-ФЗ "Об информации, информационных технологиях и о защите информации" определяет порядок доступа к персональным данным граждан, а статья 13 КоАП наказывает за административные правонарушения в области связи и информации.

Кроме того, правила поведения в сети устанавливают несколько статей Уголовного кодекса. Статья 146 УК РФ карает за нарушение авторских и смежных прав в интернете, компьютерных злоумышленников могут наказать и по другим статьям, допустим, за мошенничество. Непосредственно за хакерство предусмотрено наказание в статьях 28-й главы: статья 272 – карает за неправомерный доступ к компьютерной информации, статья 273 – за создание, использование и распространение вредоносных компьютерных программ, а 274 – за нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей. Максимальное наказание по ним составляет сейчас пять-семь лет лишения свободы.

По словам Ирины Левовой, инициативе по ужесточению антихакерских санкций предстоит пройти дополнительное согласование, после чего к 2017 г. будет подготовлена окончательная версия поправок.

 



iPhone разонравился пользователям. Вперед внезапно вырывается Samsung
2016-11-07 00:00

http://www.itsec.ru/newstext.php?news_id=113492

iPhone разонравился пользователям. Вперед внезапно вырывается Samsung

Процент доверия

Потребители не считают, что качество продукции Apple соответствует ее цене — об этом свидетельствуют результаты опроса, проведенного экспертами крупнейшего швейцарского финансового конгломерата UBS. Как пишет Business Insider, лишь 20% из опрошенных 6,5 тыс. человек в США, Великобритании, Китае, Германии и Японии полагают, что произведенный калифорнийской компанией iPhone стоит своих денег.

Потребители поставили Apple практически в самый конец списка предпочтений, отдав приоритет не только брендам, вроде Samsung, LG и Nokia, но даже менее "раскрученным", вроде Meizu и ZTE. "По сравнению с предыдущими опросами, рейтинг компании Apple довольно сильно упал по всем направлениям. Это показывает, что сильного конкурента можно легко догнать, а позиции iPhone слабеют", — подчеркнул аналитик UBS Стивен Милунович (Steven Milunovich).

Цена смартфона

Нельзя сказать, что потребители раскритиковали "яблочные" гаджеты. 48% опрошенных заявили, что считают девайсы Apple высококачественными, и 33% уверены, что они являются уникальными. 49% участников опроса заявили, что полностью доверяют продукции Apple. Однако лишь 20% полагают, что цены на гаджеты калифорнийской компании соответствуют их качеству.

К примеру, больше всего баланса в соотношении цены и качества пользователи отметили у техники ZTE и Alcatel — по 63%. Далее следуют Motorola (61%), Nokia (60%), HTCи Asus — по 54%, Meizu (52%), LG (50%) и Samsung (48%).

Apple теряет Китай

По мнению аналитиков, стремительный взлет Apple к вершине славы был подстегнут позиционированием ее продукции как люксовой. К примеру, в Китае многие покупали iPhone из соображений престижа. Однако прирост популярности бренда, похоже, закончился.

Потребительское восприятие брендов, UBS

За 2016 финансовый год Apple продала в КНР на 15% меньше смартфонов, чем за предыдущий отчетный период. По словам экспертов UBS, есть предпосылки к тому, что эта тенденция продолжится. Исследующий азиатские рынки аналитик Цзинцзинь Ван (Jinjin Wang) заявил, что спрос на них на iPhone 7 будет не таким высоким, как на модель 6S. Тем не менее, эксперты предположили, что Apple в ближайшие годы сможет вернуть утраченные позиции на рынке за счет новой продукции, вроде технологий дополненной реальности или беспилотных автомобилей.

 


Ассанжа допросят 14 ноября
2016-11-07 00:00

http://www.itsec.ru/newstext.php?news_id=113503

Ассанжа допросят 14 ноября

В Шведской прокуратуре подтвердили, что допрос подозреваемого в изнасиловании основателя  WikiLeaks Джулиана Ассанжа состоится 14 ноября при содействии властей Эквадора в Лондоне.

 "Джулиан Ассанж будет допрошен в посольстве Эквадора в Лондоне в понедельник, 14 ноября", — приводит РИА "Новости" сообщение прокуратуры.

 Отмечается, что допрос проведет прокурор из Эквадора в присутствии прокурора из Швеции Ингрид Исгрен. Планируется, что в случае согласия Ассанжа будут взяты и пробы ДНК.

 В сообщении также указано, что во время визита в Лондон шведский прокурор не будет давать интервью, поскольку предварительное следствие является секретным.

 Напомним, в Швеции Ассанжа подозревают в сексуальных домогательствах. Основатель WikiLeaks был задержан в Лондоне в декабре 2010 года по запросу шведских правоохранительных органов, настаивавших на его выдаче.

 В июне 2012 года Ассанж обратился к эквадорским властям с просьбой о политическом убежище. Он заявил, что Швеция может экстрадировать его в США из-за деятельности WikiLeaks. С тех пор он не покидает посольство страны в Лондоне. 11 ноября в британской столице состоится допрос Ассанжа.

WikiLeaks — международная некоммерческая организация, которая публикует секретную информацию, взятую из анонимных источников или при утечке данных. Сайт был создан в 2006 году.



Касперская предложила ввести единое соглашение для операторов
2016-11-08 00:00

http://www.itsec.ru/newstext.php?news_id=113535

Касперская предложила ввести единое соглашение для операторов

Глава компании по разработке программного обеспечения Infowatch Наталья Касперская предложила ввести для операторов единое соглашение. Она также призвала ограничить вывод информации за рубеж.

 "С точки зрения государства, помимо того, что нужны законодательные действия… необходимы технические средства — это обеспечение защиты данных граждан от сбора, введения единого стандарта на хранение и сбор пользовательских данных; это введение единого стандарта пользовательского соглашения для всех операторов, которые собирают пользовательские данные; ограничение на вывод информации за рубеж", — передает заявление Касперской RNS.

 Для защиты больших пользовательских данных Касперская, выступая на конференции "Защита персональных данных", предложила ввести требование к малым и средним организациям проверять системы и гаджеты на вирусные программы и жучки; мониторинг в открытой сети публикации информации ограниченного доступа и персональных данных и др.

 Касперская также отметила, что регулирование больших пользовательских данных требует разработки отдельного закона.

 "Есть мнение, что необходимо все данные, которые собираются о пользователях, приравнять к закону о персональных данных. Но это немного упрощенный подход, который приводит к тому, что закон о персональных данных исполняется неэффективно и становится практически не исполним", — пояснила глава Infowatch.

 Напомним, в конце сентября Касперская высказала мнение, что созданием единого центра обработки данных (ЦОД) в рамках "пакета Яровой" должно заняться государство.



Жаров предложил создать госоператора больших пользовательских данных
2016-11-08 00:00

http://www.itsec.ru/newstext.php?news_id=113536

Жаров предложил создать госоператора больших пользовательских данных

Глава Роскомнадзора Александр Жаров высказал мнение, что нужно создать государственного оператора больших пользовательских данных.

 "Я считаю, что государственный оператор больших пользовательских данных должен быть. Я поддерживаю позицию, которую озвучили эксперты. О том, что это национальное достояние, а не собственность компаний, которые обрабатывают данные. Это очевидно является собственностью гражданина. Но понять, до какой глубины должна структурироваться информация о личности, каждый человек не может. Это должно быть национальным достоянием", — цитирует заявление Жарова RNS.

 Выступая на конференции "Защита персональных данных" глава Роскомнадзора также добавил, что на сегодняшний день необходимо говорить о защите больших пользовательских данных.

 По мнению чиновника этот огромный массив информации "требует также регулирования, как сейчас работает 152-й закон — „О защите персональных данных"".

 "Речь не идет о трансформации существующего закона, речь идет о написании нового закона, которым занимается рабочая группа, которую возглавляет помощник президента России Игорь Щеголев", — подчеркнул Жаров.

 При этом чиновник не уточнил возможных параметров регулирования больших пользовательских данных.

 Напомним, ранее в рамках конференции глава компании по разработке программного обеспечения Infowatch Наталья Касперская предложила ввести для операторов единое соглашение. Она также отметила, что регулирование больших пользовательских данных требует разработки отдельного закона.


"Лаборатория Касперского": В сезон отпусков риск финансовых кибератак увеличивается
2016-11-08 00:00

http://www.itsec.ru/newstext.php?news_id=113530

"Лаборатория Касперского" В сезон отпусков риск финансовых кибератак увеличивается

По итогам третьего квартала 2016 года Россия вышла на первое место в мире по уровню финансовых угроз как для пользователей ПК, так и мобильных устройств.

 Эксперты "Лаборатории Касперского" проанализировали информационные угрозы в третьем квартале 2016 года, в котором Россия стала лидером по доле пользователей, атакованных банковскими троянцами для ПК, а также возглавила рейтинг по количеству пользователей, атакованных мобильными банковскими троянцами.

 В компании полагают, что именно сезон отпусков, который в России традиционно приходится на июль, август и сентябрь, стал причиной таких показателей. В этот период количество онлайн-платежей, совершаемых отпускниками, растет, и злоумышленники используют это в своих целях.

 В отчете также отмечается, что программы-шифровальщики остаются одной из самых актуальных угроз для российских пользователей и компаний. Эти вредоносные программы становятся все более популярными в киберкриминальном мире, поскольку приносят немалую прибыль своим хозяевам при сравнительно небольших затратах. Так, число новых модификаций шифровальщиков увеличилось за квартал в 3,5 раза, а число атакованных пользователей выросло примерно в 2,6 раза.



Процесс импортозамещения замедлился, считают аналитики
2016-11-08 00:00

http://www.itsec.ru/newstext.php?news_id=113513

Процесс импортозамещения замедлился, считают аналитики

Институт Гайдара, РАНХиГС и ВАВТ представили очередной  выпуск аналитического обзора "Мониторинг экономической ситуации в России. Тенденции и вызовы социально-экономического развития". Его задачей является отслеживание текущих тенденций и изменений в экономике России.

 В обзоре, в частности, говорится, что резкие изменения обменного курса рубля в период 2014–2016 годов не привели к снижению доли инвестиционных товаров в стоимостной структуре российского импорта. При этом спрос перераспределялся в пользу более дешевых аналогов, отметили аналитики.

 С января по сентябрь 2016 года реальный курс рубля по отношению к доллару, напротив, вырос, что снизило рублевые цены импортных товаров и способствовало переходу к положительным темпам прироста импорта инвестиционных товаров, как в стоимостном, так и в физическом объемах.

 Авторы отчета делают вывод, что фактически закрепить временные "успехи импортозамещения" не получилось: краткосрочное преимущество, полученное рядом отраслей от падения курса рубля и введения санкций и контрсанкций, не было подкреплено преобразованиями, которые стали бы основой устойчивого роста в средне- и долгосрочном периоде.



В сентябре нынешнего года Американский союз защиты гражданских свобод (American Civil Liberties Union, ACLU) потребовал от Министерства юстиции США обнародовать полученные ФБР ордеры на взлом учетных записей в TorMail. В прошлом месяце Минюст удовлетворил
2016-11-08 00:00

http://www.itsec.ru/newstext.php?news_id=113541

В сентябре нынешнего года Американский союз защиты гражданских свобод (American Civil Liberties Union, ACLU) потребовал от Министерства юстиции США обнародовать полученные ФБР ордеры на взлом учетных записей в TorMail. В прошлом месяце Минюст удовлетворил

В 2013 году ФБР получило разрешение на взлом учетных записей 300 определенных пользователей постового сервиса даркнета TorMail. Однако теперь, когда с судебных ордеров и запросов на их получение снят гриф секретности, эксперты утверждают, что сотрудники бюро пошли дальше и незаконно взломали почту ни в чем неповинных людей.

В сентябре нынешнего года Американский союз защиты гражданских свобод (American Civil Liberties Union, ACLU) потребовал от Министерства юстиции США обнародовать полученные ФБР ордеры на взлом учетных записей в TorMail. В прошлом месяце Минюст удовлетворил требование ACLU и опубликовал отредактированные версии документов.

 По словам представителя союза Кристофера Согояна (Christopher Soghoian), судебный ордер разрешает осуществлять взлом с хирургической точностью, однако ФБР "вместо скальпеля использовало гранату".

 В 2013 году ФБР наложило арест на сервис Freedom Hosting, предоставлявший хостинг сайтам "глубинной паутины". Услугами сервиса пользовались как ресурсы с детской порнографией, так и почта TorMail. Специалисты бюро использовали так называемую "технику исследования сети" (Network investigative technique, NIT) – вредоносное ПО, позволяющее получать реальные IP-адреса пользователей.

 Согласно опубликованным документам, ПО NIT применялось в отношении пользователей 23 различных сайтов, в том числе сервиса TorMail. Все 300 учетных записей были связаны с расследованием дела о детской порнографии. Согласно судебным документам, NIT может использоваться только в отношении пользователей, которые авторизуются в целевых учетных записях с помощью логинов и паролей. Тем не менее, как сообщает Motherboard, ПО попадало на систему еще до того, как отображалась страница авторизации. Возникает вопрос, каким образом ФБР могло точно знать, чью учетную запись взламывает?

 По мнению Согояна, бюро держало суд в неведении по поводу реальных масштабов операции с использованием NIT. "Так и не известно, узнал ли суд о превышении ФБР предписанных ордером полномочий, и были ли наказаны агенты, взламывавшие учетные записи невиновных пользователей", - отметил Согоян.


Для сайтов готовят пользовательское соглашение
2016-11-09 00:00

http://www.itsec.ru/newstext.php?news_id=113548

Для сайтов готовят пользовательское соглашение

Помощник президента РФ Игорь Щеголев, который возглавляет подгруппу "Интернет+суверенитет" рассказал, что у сайтов, работающих с российскими гражданами, должно появиться стандартизированное пользовательское соглашение.

 "Стандартные варианты написания пользовательских соглашений необходимы. Я считаю, что надо работать над тем, чтобы подход [по созданию пользовательских соглашений] унифицировать и пользователям каждый раз не приходилось его вычитывать. Нужно исходить из того, что оно будет налагать не только какие-либо обязанности на пользователя, как сейчас, но и определенные права, в том числе по управлению своей персональной информацией", — сообщил Щеголев "Известиям".

 Напомним, накануне, выступая на конференции "Защита персональных данных", глава компании по разработке программного обеспечения Infowatch Наталья Касперская предложила ввести для операторов единое соглашение.

 Касперская также отметила, что регулирование больших пользовательских данных требует разработки отдельного закона.


Соцсеть LinkedIn может быть заблокирована в России в ноябре
2016-11-09 00:00

http://www.itsec.ru/newstext.php?news_id=113544

Соцсеть LinkedIn может быть заблокирована в России в ноябре

Социальная сеть LinkedIn может быть заблокирована в России в ноябре в случае соответствующего решения Мосгорсуда. Такое мнение озвучила журналистам замглавы Роскомнадзора Антонина Приезжева в кулуарах конференции "Защита персональных данных".

"10 ноября будет принято решение, которое вступит в силу в соответствии с гражданско-процессуальным кодексом незамедлительно. Будет ли оно в пользу Роскомнадзора или в пользу LinkedIn — мы не знаем. Но оно будет в силе даже в случае обжалования в кассационном порядке одной из сторон. Если Мосгорсуд оставит в силе решение суда первой инстанции, мы должны будем заблокировать LinkedIn спустя три дня после получения соответствующего решения Мосгорсуда", — цитирует Приезжеву RNS.

Претензии Роскомнадзора связаны с неисполнением компанией закона о локализации хранения персональных данных пользователей из России. Опасения регулятора вызывают и неоднократные случаи утечки персональных данных владельцев аккаунтов в LinkedIn.

"Мы неоднократно говорили, что Роскомнадзор оценивает деятельность компании в совокупности тех негативных последствий, на которые указано по отношению к пользователям. У нас во главе всегда стоит право граждан. Весь 2015 год прошел под девизом и под шквалом из разных информационных источников о многочисленных утечках, назывались цифры 117 млн украденных адресов, личных данных, которые оказались в общем доступе. То есть информация о том, что компания предприняла какие-то меры для нейтрализации этих последствий, к нам, к сожалению, не поступала", — сказал Приезжева.

Она добавила, что еще до того, как Роскомнадзор подал иск против LinkedIn, ведомство вело переписку с соцсетью об исполнении российского законодательства.

"Компании было дано около четырех-пяти месяцев на то, чтобы предоставить информацию, которую запрашивал уполномоченный орган. Информация не была предоставлена, поэтому Роскомнадзор реализовал свое право подачи искового заявления. На этом наши диалоги были закончены", — сказала она.



Ботнет Mirai набирает популярность и теряет силу
2016-11-09 00:00

http://www.itsec.ru/newstext.php?news_id=113558

Ботнет Mirai набирает популярность и теряет силу

Печально известный ботнет Mirai, ответственный за рекордные DDoS-атаки, утрачивает свою мощность. По иронии судьбы, в снижении его эффективности виноваты сами хакеры.

После публикации исходного кода Mirai стал слишком популярным в киберпреступном сообществе, сообщают эксперты из Flashpoint. Соревнующиеся между собой хакеры используют ботнет для осуществления новых DDoS-атак, инфицируя трояном все больше незащищенных устройств "Интернета вещей" (видеорегистраторов, веб-камер, видеонянь и пр.). В итоге незараженных устройств становится все меньше, и киберпреступникам приходится бороться друг с другом за контроль в весьма ограниченном пространстве.

 По данным исследователей, в настоящее время существует 52 различных ботсети из инфицированных Mirai устройств. Большинство их операторов используют собственные варианты трояна. Подобное соревнование подрывает мощность ботнета. Заново создаваемые ботсети, как правило, небольшого размера и способны осуществлять атаки малой мощности, что снижает эффективность Mirai в целом.

 Троян создан таким образом, чтобы не допустить заражения инфицированного устройства другим вредоносным ПО. Данная функция также способствует снижению эффективности ботнета. К примеру, на прошлой неделе Mirai использовался в атаке на единственного интернет-провайдера в Либерии. Однако затем C&C-сервер ботнета был отключен, ботсеть оказалась бесполезной, а заразить ее другим вредоносным ПО уже невозможно


В избранное