| ← Февраль 2017 → | ||||||
|
1
|
2
|
4
|
5
|
|||
|---|---|---|---|---|---|---|
|
6
|
7
|
8
|
9
|
11
|
12
|
|
|
13
|
14
|
15
|
16
|
18
|
19
|
|
|
20
|
21
|
22
|
23
|
25
|
26
|
|
|
27
|
28
|
|||||
За последние 60 дней 12 выпусков (1-2 раза в неделю)
Сайт рассылки:
http://www.newlist.ru/
Открыта:
01-09-2003
Адрес
автора: comp.inet.news.newlist-owner@subscribe.ru
Статистика
0 за неделю
Неизвестная кибергруппа атаковала 140 организаций в 40 странах мира
|
Неизвестная кибергруппа атаковала 140 организаций в 40 странах мира 2017-02-09 00:00 http://www.itsec.ru/newstext.php?news_id=114860
Специалисты "Лаборатории Касперского" раскрыли подробности о деятельности киберпреступной группировки, жертвами которой стали банки, телекоммуникационные компании и правительственные учреждения в 40 странах мира, в том числе в России. Методы злоумышленников напоминают тактику группировок Carbanak и GCMAN. Для проникновения в корпоративные сети по меньшей мере 140 организаций преступники использовали только легитимное ПО, а любые вредоносные файлы сохраняли в памяти системы, не оставляя следов на жестких дисках. В основном хакеры применяют ПО для тестов на проникновение, инструменты администрирования и утилиты для автоматизации задач в Windows (например, PowerShell). О существовании группировки стало известно в конце 2016 года. В ходе расследования подозрительной активности в сети одного из банков в СНГ специалисты ЛК обнаружили в памяти сервера финорганизации ПО Meterpreter (используется для тестирования на проникновение), которое сейчас применяется во вредоносных целях. Код Meterpreter был загружен скриптами PowerShell из реестра ОС напрямую в память, что позволило программе оставаться незамеченной и похищать пароли системных администраторов. Как полагают эксперты, целью злоумышленников было получение доступа к финансовым процессам банка. Внедрение вредоносного кода в легитимное ПО позволяет киберпреступникам избегать обнаружения методом "белых списков", а присутствие только в памяти системы лишает исследователей доказательств и артефактов, на основе которых можно провести расследование, отметили эксперты.
Американская НКО отметила "устойчиво высокий" уровень пиратства в России 2017-02-10 00:00 http://www.itsec.ru/newstext.php?news_id=114882
Глобальный центр интеллектуальной собственности Торговой палаты США (GIPC) отметил ухудшение ситуации с интеллектуальной собственностью в России. Основанием для такой оценки стал ряд причин, в том числе рост потребления нелегального ПО, сообщает "КоммерсантЪ". GIPC пятый год составляет рейтинг "Корни инноваций", в котором оценивает крупнейшие мировые экономики по индикаторам, касающимся интеллектуальной собственности. В 2017 году (как и прошлом году) первые три места в рейтинге занимают США, Великобритания и Германия. Россия оказалась на 23 позиции, разместившись между ОАЭ и Турцией. В минувшем году РФ была на 20 месте. Одним из слабых мест в области интеллектуальной собственности в РФ GIPC называет пиратство в сфере online-контента и потребительских товаров. Как отметили в организации, уровень пиратства в РФ "устойчиво высокий". К примеру, потребление нелегального программного обеспечения возросло по сравнению с 2013 годом (64% против 62% в 2013 году). По мнению омбудсмена в сфере интеллектуальной собственности Анатолия Семенова, выводы GIPC в отношении авторского права в РФ далеко не новы. "Это выводы Капитана Очевидность: если не давать выгружать в торренты фильмы, то люди пойду покупать билеты в кино", - отметил омбудсмен. Семенов также не согласен с мнением GIPC о том, что усиление защиты авторского права в интернете приведет к росту объема контента, произведенного интернет-пользователями. Как показывает российская судебная практика, отмечает Семенов, более строгая защита авторских прав приводит к ограничению контента, поскольку многие снимают с фоновой музыкой и используют фотографии. "В результате цитирование становится опасным, не поймешь, где граница", - сказал омбудсмен, добавив, что на внутреннем рынке США законы об авторском праве трактуются более мягко, однако при этом Соединенные Штаты требуют от других стран не ослаблять охрану копирайта.
Россия и Германия создадут "горячую линию" по кибербезопасности 2017-02-10 00:00 http://www.itsec.ru/newstext.php?news_id=114903
Россия и Германия собираются создать совместную горячую линию для обсуждения происшествий в сфере кибербезопасности, сообщает ТАСС со ссылкой на спецпредставителя президента России по вопросам международного сотрудничества в области информационной безопасности Андрея Крутских. К очередному раунду переговоров по информационной безопасности по линии ведомств должны появиться конкретные предложения, "чтобы исключить возможность каких-либо обвинений и начать сотрудничать". По словам Крутских, в данном случае речь идет о наработках "линий прямой связи для оперативного обмена информацией в случае инцидентов, связанных с кибербезопасностью". Второй блок предложений касается выработки двусторонних мер доверия: "необходимо проработать меры предотвращения инцидентов, недопущения инцидентов в киберпространстве друг друга", — подчеркнул Крутских, также добавив, что российская и немецкая стороны договорились "более тесно сотрудничать в рамках международных организаций" — прежде всего ОБСЕ и ООН, в части выработки правил ответственного поведения государств в информационном пространстве. Очередной раунд консультаций про проблемам кибербезопасности должен состояться не позднее июля 2017 года.
Названы лучшие антивирусы года 2017-02-10 00:00 http://www.itsec.ru/newstext.php?news_id=114902
Лаборатория AV-Test на прошлой неделе объявила, что лучшую защиту потребительского уровня обеспечивает Norton Security 2016 фирмы Symantec. При этом защита (Protection) - лишь одна из категорий, по которым AV-Test оценивает возможности тестируемых антивирусов. Kaspersky Internet Security, например, получила AV-Test Award в категориях юзабилити и производительности, в то время как Avira Antivirus Pro продемонстрировала лучшие результаты в категории "Восстановление данных" (Repair). В свою очередь, корпоративные продукты "Лаборатории Касперского" взяли верх во всех категориях; Endpoint Security и Small Office Security награждены за лучшую защиту, лучшую производительность и удобство использования. Symantec Endpoint Protection также получил награду за лучшую защиту корпоративных пользователей. Что касается восстановления данных, то здесь вместе с Avira был награждён и Kaspersky Virus Removal Tool. AV-Test Awards - это суммарные результаты исследований антивирусных пакетов на разных версиях Windows (7, 8.1, 10) в течение второй половины 2016 года. Награда AV-Comparatives: не великие, а просто выдающиеся Лаборатория AV-Comparatives поставила на первое место Avira Antivirus Pro 2016 - именно этот пакет назван лучшим продуктом года. При этом результаты, продемонстрированные пакетами Avira, Bitdefender и "Лаборатории Касперского", оказались настолько близкими, что в AV-Comparatives даже создали специальную категорию "Outstanding Products" ("Выдающиеся продукты"), в которой и оказались разработки BitDefender и Касперского. В категорию Top-Rated также попали разработки Emsisoft, ESET, Tencent и ThreatTrack VIPRE: эти пакеты уступают по возможностям лидерам, но также демонстрируют неплохие результаты. Методология AV-Comparatives заметно отличается от тестирования AV-Test; например, "Real-World Protection" ("Защита в реальных условиях") - это отдельная от остальных категория. Между тем, компания Symantec уже четыре года отказывается предоставлять свои продукты на тестирование AV-Comparatives, утверждая, что ни один из тестов этой лаборатории не отвечает реальным возможностям разработок Symantec по защите клиентов. Возможно, при наличии продуктов Symantec в тестах картина могла быть иной. "Ни один тест не является истиной в последней инстанции, - говорит Дмитрий Гвоздев, генеральный директор компании "Монитор безопасности". - Некоторые тестовые лаборатории могут стремиться к тому, чтобы в своих сценариях тестирования максимально имитировать действия реальных пользователей, некоторые просто проверяют, сколько зловредов выявляют те или иные защитные решения, и сколько ложных срабатываний они выдают в процессе. Необходимо иметь в виду, что постоянно появляются новые киберугрозы, так что набор вредоносных программ, которые использовались в тестах, например, в декабре, в феврале уже может быть совершенно не актуален. Тем не менее, подобные тесты ценны уже тем, что помогают системным администраторам и конечным пользователям лучше ориентироваться в текущей ситуации при выборе защитного решения для своей компании или для самих себя". Госдума одобрила штрафы для провайдеров, не блокирующих сайты с запрещенным контентом 2017-02-10 00:00 http://www.itsec.ru/newstext.php?news_id=114912
Государственная дума в окончательном чтении приняла правительственный закон, устанавливающий ответственность для интернет-операторов, которые игнорируют обязанность по ограничению доступа к запрещенной информации, передает РИА "Новости". Ранее в России был создан автоматизированный единый реестр запрещенной к распространению информации. В этом реестре ежедневно обновляется список сайтов, доступ к которым должен быть ограничен оператором интернет-связи в течение суток с момента появления в реестре. При этом действующее законодательство не предусматривало нормы, устанавливающей ответственность провайдера за неисполнение данной обязанности. Принятый Госдумой закон дополняет федеральный Кодекс об административных правонарушениях статьей, прописывающей ответственность для интернет-операторов, не выполняющих обязанности по ограничению или возобновлению доступа к информации в соответствии с предписаниями Роскомнадзора. Эта статья предполагает наказывать указанное нарушение штрафом от трех до пяти тысяч рублей для должностных лиц, от 10 до 30 тысяч для предпринимателей без образования юридического лица и от 50 до 100 тысяч рублей для юрлиц.
Минкомсвязи намерено смягчить требования по идентификации пользователей 2017-02-10 00:00 http://www.itsec.ru/newstext.php?news_id=114909
Минкомсвязи РФ решило упростить корпоративным клиентам телекоммуникационных компаний отчетность перед операторами связи. Теперь им не нужно будет каждые три месяца предоставлять операторам список сотрудников, сообщают "Известия". Согласно принятым в 2014 году Правилам оказания услуг телефонной связи, компании обязаны ежеквартально отправлять своему оператору связи список физических лиц, пользующихся SIM-картами или стационарными телефонами. Выполнение данного требования – дело весьма хлопотное, учитывая, что списки зачастую не меняются. Минкомсвязи решило упростить для корпоративных абонентов процедуру предоставления отчетности. Ведомство предложило в течение месяца подавать списки только при заключении компанией договора с оператором. Если в списках появятся изменения, абонент должен будет уведомить о них оператора на протяжении 15 дней. В списках необходимо указать ФИО абонента, место жительства и данные удостоверения личности. Представители "Ростелекома" положительно относятся к инициативе Минкомсвязи. По мнению экспертов, упрощение отчетности поможет снять с компаний лишнюю нагрузку и облегчить работу операторов связи. В "Ростелекоме" также не исключают появления наказания за неисполнение требования по идентификации пользователей.
Представлен обзор лучших практик по защите от инсайдерских угроз 2017-02-10 00:00 http://www.itsec.ru/newstext.php?news_id=114908
Эксперты команды Координационного центра CERT при Университете Карнеги-Меллона представили пятую редакцию руководства по защите от инсайдерских угроз (Common Sense Guide to Mitigating Insider Threats). Документ описывает 20 практик, рекомендуемых к применению организациями для предотвращения и обнаружения внутренних угроз информационной безопасности, а также приводит случаи инсайдерских инцидентов. Лучшие практики рассматривают 6 подразделений, которые крайне важны при обработке инсайдерских угроз: отдел кадров; юридический отдел; физическая защита; владельцы данных; ИТ и ИБ; разработчики. "Руководство предлагает практики, которые организациям следует рассмотреть для идентифицирования критических активов и их защиты от вредоносных и непреднамеренных инсайдерских угроз", - отметил технический менеджер Центра инсайдерских угроз CERT Рэнди Тшецяк (Randy Trzeciak). Угроза внутренних нарушений информационной безопасности достаточно серьезна. По данным проведенного в 2016 году опроса U.S. State of Cybercrime Survey, 27% киберинцидентов были связаны с инсайдерами. Кроме того, 30% респондентов отметило, что ущерб от инсайдерских атак существенно превышал убытки от внешних атак.
Суд приступит к рассмотрению заявления ФБК по "пакету Яровой" 27 марта 2017-02-10 00:00 http://www.itsec.ru/newstext.php?news_id=114911
Тушинский суд Москвы 27 марта начнет рассматривать по существу заявление Фонда борьбы с коррупцией на бездействие министра по делам Открытого правительства Михаила Абызова в связи с подачей петиции об отмене антитеррористического "пакета Яровой", передает ТАСС со ссылкой на суд. "Суд сегодня провел предварительные слушания по делу и назначил первое заседание по существу на 27 марта", — сказали в суде. Заявители напомнили, что направили в Открытое правительство петицию с нужным количеством подписей, но ответа до сих пор не получили. "Мы обжалуем бездействие государственного органа, который никак не отреагировал на петицию, подписанную 100 тысячами человек", — пояснил суду юрист ФБК Иван Жданов. Напомним, в октябре прошлого года оппозиционер Леонид Волков и Фонд борьбы с коррупцией подготовили иск против министра Открытого правительства в связи с бездействием властей по петиции против антитеррористического "пакета Яровой". Эта петиция появилась на сайте Российской общественной инициативы (РОИ) в начале июля, и уже к середине августа за нее проголосовало более 100 тысяч человек. Именно такое количество подписей необходимо для рассмотрения инициативы экспертной группой. Добавим, президент России Владимир Путин подписал антитеррористические законопроекты депутата Ирины Яровой и сенатора Виктора Озерова 7 июля. Принятые поправки предусматривают введение ответственности за недоносительство, снижают возраст ответственности по террористическим статьям и ужесточают ответственность за организацию массовых беспорядков. Кроме того, серьезные изменения коснутся сферы регулирования связи и интернета. Наибольшую критику вызывает содержащийся в нормах пункт о том, что операторы связи должны на протяжении полугода хранить все передаваемые пользователями данные. Кроме того, поправки предписывают операторам передавать спецслужбам ключи для дешифровки данных. Также они содержат обязанность почтовых операторов, в том числе "Почты России", проверять посылки на содержание нелегальных веществ, оружия, запрещенных предметов. Этот пакет законов вызвал в обществе множество споров и дискуссий. В январе после заседания правительственной рабочей группы эксперты заявили, что считают недопустимой отмену антитеррористических поправок "в угоду интересов отдельной группы коммерсантов". При этом ранее Совет при президенте РФ по правам человека (СПЧ) подготовил критические замечания к "закону Яровой". Так, в проекте заключения отмечено, что ряд норм закона "создает широкие возможности для произвола и злоупотреблений при привлечении к ответственности".
Удаленная история просмотров в Safari еще год хранится в iCloud 2017-02-10 00:00 http://www.itsec.ru/newstext.php?news_id=114907
История просмотров в браузере Safari сохраняется в iCloud даже после того, как пользователь ее удалил. В некоторых случаях она хранится в облаке более одного года, сообщает глава московской компании Elcomsoft Владимир Каталов в своем блоге в четверг, 9 февраля. Исследователям удалось извлечь из iCloud удаленную пользователями историю просмотров, в том числе точное время и дату посещения сайтов, а также время, когда история была удалена. Пользователи могут настроить iCloud таким образом, чтобы история просмотров сохранялась в облаке и была доступна с любого подключенного устройства. Тем не менее, после ее удаления данные не стираются из iCloud, а только становятся недоступными для просмотра. По словам Каталова, хранение удаленной истории просмотров в браузере в случае необходимости может очень помочь при расследованиях преступлений. Однако знала ли Apple, что iCloud не удаляет записи о просмотренных сайтах, неизвестно. Apple никак не прокомментировала публикацию Каталова, однако после ее выхода сразу же начала удалять старые записи о просмотрах. По мнению эксперта, компания, скорее всего, просто перенесла их на другие серверы, сделав недоступной извне. В настоящее время получить доступ можно только к истории за последние две недели.
Из Google Play могут удалить миллионы приложений в борьбе за конфедециальность личных данных 2017-02-13 00:00 http://www.itsec.ru/newstext.php?news_id=114916
Google намерена удалить из магазина Google Play все приложения, которые не соответствуют политике конфиденциальности пользовательских данных. Об этом сообщает Lenta.ru со ссылкой на The Next Web. Компания начала массово рассылать письма разработчикам, чьи приложения запрашивают или используют личную информацию пользователя. Google советует создателям добавить в правила предупреждение об использовании конфиденциальных данных или запретить своим сервисам запрашивать доступ к камере, микрофону или контактам. Издание отмечает, что из-за требований Google из магазина исчезнут миллионы приложений. По словам создателя игры Hip Hop Ninja! Джека Куни (Jack Cooney), это позволит очистить сервис от "мусорных" игр. Подобные приложения обычно запрашивают много конфиденциальной информации и нередко являются вредоносными. Разработчики должны разобраться с правилами политики конфиденциальности в своих приложениях до 15 марта. В противном случае продукт будет заблокирован и удален из Play Store.
BitTorrent -трекер должен по требованию Роскомнадзора заблокировать себя 2017-02-13 00:00 http://www.itsec.ru/newstext.php?news_id=114915
Сайт tracker.zer0day.to был запущен в начале прошлого года и раньше никаких жалоб на него не поступало. Тем не менее, недавно администрация ресурса получила уведомление от Роскомнадзора. Согласно электронному письму, на zer0day опубликован контент, нарушающий авторские права. В течение трех дней он должен быть удален, в противном случае доступ к ресурсу будет заблокирован. Речь шла о фильме "Викинг" (2016), уже ставшем причиной блокировок доступа к нескольким ресурсам. Как бы то ни было, администрация zer0day не считает возможным выполнить предписание Роскомнадзора. Торрент-трекер ничего не публикует и не дает никаких ссылок. Ресурс предоставляет только значение хеш-функции, связанной с IP-адресом, который в свою очередь может содержать контент. Однако на zer0day функция удаления хеша не предусмотрена, сообщил один из администраторов сайта изданию Torrent Freak. Единственный способ выполнить требование регулятора – закрыть сам сайт. Тем не менее, даже если по решению Мосгорсуда операторы связи заблокируют доступ к ресурсу на территории РФ, пользователи с активированными в торрент-клиентах расширением BitTorrent-протокола PEX и распределенными хеш-таблицами DHT будут обмениваться контентом, как и прежде. Минкомсвязи не подпустили к госконтролю над персональными данными 2017-02-13 00:00 http://www.itsec.ru/newstext.php?news_id=114929
Госдума поручила правительству заняться персональными данными Государственная Дума приняла в III чтении поправки в Закон "О персональных данных", согласно которым правительство наделяется полномочиями по установлению порядка государственного контроля в данной сфере. Поправки были предложены самим Правительством России. Непосредственным контролем за соблюдением законодательства по обработке персональных данных продолжит заниматься Роскомнадзор. Но, в соответствии с принятыми поправками, теперь речь идет не просто о "контроле", а о "государственном контроле". Аналогичная замена формулировок произведена и в Законе "О защите прав юридических лиц и индивидуальных предпринимателей при осуществлении государственного и муниципального контроля". Правительство вместо Минкомсвязи Разработка поправок началась еще год назад. В первоначальной версии соответствующего законопроекта, опубликованной на портале Regulation.gov.ru, говорилось, что полномочия по разработке порядка госконтроля в сфере персональных данных будут закреплены за Минкомсвязи. Однако в итоговом варианте законопроекта Минкомсвязи было заменено на Правительство. Напомним, что Закон "О персональных данных" был принят в 2006 г. Он вводит понятия персональных данных и их обладателя (субъекта). Для обработки персональных данных необходимо получить согласие их субъекта. Также согласие требуется и на передачу персональных данных. При этом субъект персональных данных вправе потребовать от оператора персональных данных прекратить их использование. Реестр операторов персональных данных ведет Роскомнадзор. Он же организует проверки деятельности операторов и принимает жалобы от граждан на незаконную обработку их персональных данных. Путин повысил штрафы за нарушения в области персональных данных 8 февраля 2017 г. Президент России Владимир Путин подписал закон о внесении поправок в Кодекс об административных правонарушениях (КоАП), которые также касаются сферы персональных данных. В текущей версии КоАП размер штрафов за нарушения при обработке персональных данных составляет от 5 тыс. руб. до 10 тыс. руб. В новой редакции кодекса будет введено семь различных типов нарушений в сфере персональных данных. Для юридических лиц наибольший размер штрафа – до 75 тыс. руб. – установлен за обработку персональных данных без письменного согласия их субъекта. За обработку персональных данных, несовместимую с указанными в законе целями, а также за не соблюдения требований по сохранности персональных данных при их обработке без использования средств автоматизации будет накладываться штраф в размере до 50 тыс. руб. Системы университета были атакованы собственными торговыми автоматами 2017-02-13 00:00 http://www.itsec.ru/newstext.php?news_id=114927
Устройства "Интернета вещей" (IoT) приобретают у киберпреступников все большую популярность в качестве инструментов для осуществления DDoS-атак. В руках хакеров ботнеты из "умных" чайников, холодильников, камер видеонаблюдения и видеорегистраторов становятся мощным оружием. В посвященном киберугрозам новом дайджесте компании Verizon описан случай, когда системы неназванного университета были атакованы собственными торговыми автоматами, смарт-лампочками и другими IoT-устройствами. Инцидент был обнаружен после того, как студенты университета стали испытывать проблемы с доступом к интернету. Работник IT-отдела заподозрил неладное, обнаружив неожиданный всплеск числа запросов к сайтам, посвященным морепродуктам. DNS-сервер не справлялся с большим объемом трафика, и в результате возникли проблемы с доступом к Сети. Администрация учебного заведения обратилась за помощью к команде Verizon RISK. Эксперты проанализировали логи DNS и межсетевых экранов и обнаружили, что установленные в университете и кампусе IoT-устройства были взломаны и каждые 15 минут отправляли DNS-запросы. Подключенные устройства были заражены вредоносным ПО и являлись частью ботнета. Поскольку в них использовались слабые пароли, взломать их не составило труда. Когда с помощью брутфорса нужный пароль был подобран, вредонос получал полный контроль над зараженной системой. ПО подключалось к своему C&C-серверу и получало от него обновления и новые пароли, в результате чего IT-отдел университета лишился контроля над 5 тыс. устройств. Просто заменить инфицированные устройства новыми было бы неэффективно, посчитали эксперты Verizon RISK, поскольку из-за ненадежных паролей они снова были бы взломаны. С помощью анализатора трафика исследователям удалось извлечь полученные вредоносом новые пароли для зараженных устройств. Эксперты написали скрипт, позволивший обновить пароли на инфицированных системах и удалить вредоносное ПО.
Поисковики могут начать блокировать ссылки на пиратский контент с 1 июня 2017-02-13 00:00 http://www.itsec.ru/newstext.php?news_id=114926
Google и другие владельцы поисковых систем близки к заключению добровольного соглашения с правообладателями относительно блокировки ссылок на пиратский контент в результатах поисковой выдачи. В случае согласия всех сторон новый антипиратский кодекс начнет действовать с 1 июня 2017 года. За последние несколько лет представители культурно-развлекательной индустрии неоднократно обвиняли Google и подобные компании в недостаточном противодействии интернет-пиратству. Несмотря на то, что в последние несколько лет Google приняла ряд мер по удалению ссылок на противоправный контент из поисковой выдачи, по мнению правообладателей, этого недостаточно. Только за последний год техногигант получил огромное количество запросов на удаление ссылок на пиратский контент. Хотя компания всегда удовлетворяет подобные требования, неоднократно возникали предложения, в частности в Великобритании, на законодательном уровне обязать поисковики предпринимать больше мер по борьбе с пиратским контентом. Как сообщает Torrent Freak со ссылкой на члена палаты лордов баронессу Пету Баскомб (Peta Buscombe), представители поисковых компаний и развлекательной индустрии провели негласную встречу за круглым столом, в ходе которой обсудили "ключевые положения нового кодекса". Также стороны пришли к согласию, что антипиратский кодекс должен вступить в силу в течение последующих четырех месяцев. Google пока никак не прокомментировала данную информацию.
Эксперт прогнозирует рост числа спонсируемых государствами киберпреступлений 2017-02-14 00:00 http://www.itsec.ru/newstext.php?news_id=114941
Киберпреступления, осуществляемые при поддержке правительств, а также атаки, совершаемые правительственными кибершпионами на "стороне" ради получения финансовой выгоды, станут одними из основных угроз, с которыми столкнутся компании и правительства в последующие 3 - 5 лет. Данную точку зрения высказал бывший помощник генпрокурора по вопросам национальной безопасности в Министерстве юстиции США Джон Карлин (John Carlin). "Смешение криминала и национальной безопасности, будь то террористы или государственные агенты, действующие под видом киберпреступников, или государственные агенты, использующие киберпреступные группы как способ дистанциирования, мне кажется, это растущий тренд, который продолжит развиваться в последующие 3 - 5 лет", - приводит издание Networkworld мнение Карлина. По его словам, за простым с виду киберпреступлением может скрываться акт шпионажа или терроризма. В качестве примера Карлин привел дело Ардита Феризи (Ardit Ferizi), похитившего базу данных с персональной информацией у одного из американских хостинг-провайдеров и потребовавшего сумму в размере $500 в биткойнах за неразглашение сведений. Как выяснилось, Ардизи действовал в сотрудничестве с известным кибертеррористом Джунаидом Хуссейном (Junaid Hussein) и его задачей было предоставить сообщнику список лиц, работающих в госструктурах. По всей видимости, требование выкупа являлось попыткой Ардизи немного заработать "на стороне". Сфера Интернета вещей представляет совершенно иной вид угрозы, отметил Карлин. Проблема безопасности IoT-устройств стоит достаточно остро, о чем свидетельствует серия масштабных DDoS-атак, осуществленных в прошлом году. По его словам, в вопросе обеспечения безопасности уже наблюдается прогресс. К примеру, многие автопроизводители начали привлекать экспертов по кибербезопасности для работы над созданием автомобилей, а Министерство юстиции США начало проводить работу по информированию производителей об угрозах. Хакеры продавали доступ к IP-камерам московской клиники 2017-02-14 00:00 http://www.itsec.ru/newstext.php?news_id=114959 На подпольных интернет-рынках можно приобрести не только незаконные товары, похищенные учетные записи и данные банковских карт, но и возможность подглядывать за посетителями саун, постояльцами отелей и клиентами частных клиник. Хакеры взламывают камеры видеонаблюдения, а затем продают доступ к ним любому желающему по вполне доступной цене. Как сообщает Русская служба Би-би-си, злоумышленники взломали восемь IP-камер в частной клинике пластической хирургии, расположенной неподалеку от центра Москвы. С начала текущего года любители подглядывать следили за персоналом и посетителями медучреждения, в том числе за "звездными" клиентами. Купить пароль к камерам можно было всего за 300 рублей. По словам продающего доступ хакера, для взлома используются эксклюзивные средства, "в тысячи раз эффективнее", чем те, что можно найти в интернете. Помимо московской клиники, продавец также предлагает возможность подсматривать за происходящим внутри публичных домов, женских раздевалок и даже частных квартир по всему миру. Если верить хакеру, у него есть пароли к 100 тыс. камер видеонаблюдения. Журналисты Русской службы Би-би-си связались с администрацией клиники и сообщили, что в интернете продается доступ к их IP-камерам. Поначалу в клинике отрицали наличие камер в кабинетах, однако затем администрация последовала совету экспертов и сменила пароли.
LinkedIn может вернуться в Россию 2017-02-14 00:00 http://www.itsec.ru/newstext.php?news_id=114960
Руководитель Роскомнадзора Александр Жаров не исключает возможность возвращения соцсети LinkedIn после того, как компания перейдет в собственность корпорации Microsoft. Об этом глава надзорной службы рассказал в интервью изданию "Аргументы и Факты". Напомним, в октябре 2016 года Роскомнадзор потребовал заблокировать доступ к крупнейшей деловой соцсети LinkedIn на территории России в связи с нарушением требований закона "О персональных данных". В ноябре того же года Московский городской суд признал законной блокировку ресурса по иску Роскомнадзора. Как отметил Жаров, ведомство связывалось с представителями LinkedIn за рубежом, однако те ответили, что "живут по законам той страны, где находятся". По мнению главы Роскомнадзора, в данной ситуации сыграла роль "безответственность и безалаберность" конкретного менеджера, который вел переговоры с ведомством, а также тот факт, что компания находится в процессе продажи. Сделка с Microsoft будет закрыта через два месяца и новые владельцы LinkedIn, возможно, рассмотрят вопрос о возвращении в Россию, считает Жаров.
ЦБ проверит защиту банков от хакеров 2017-02-14 00:00 http://www.itsec.ru/newstext.php?news_id=114948
Заместитель начальника главного управления безопасности и защиты информации ЦБ Артем Сычев рассказал, что в 2017 году Банк России проведет более ста проверок кредитных организаций на предмет качества защиты систем дистанционного банковского обслуживания (ДБО). Сычев пояснил, что регулятор таким образом хочет узнать о реальном состоянии защиты систем мобильного и онлайн-банкинга от взлома, а также о безопасности проведения платежных операций клиентами банков. "В этом году в тематику традиционных инспекционных проверок кредитных организаций включили вопросы состояния систем защиты информации при совершении платежных операций. Цель проверок — изучение реального состояния в сфере применения банками технологий информационной безопасности", — рассказал Сычев РБК, уточнив при этом, что первые проверки начались уже в феврале. Сообщается также, что если результаты ревизии окажутся неудовлетворительными, Банк России намерен принять меры. Сейчас ЦБ рассматривает два варианта: либо потребовать от них увеличить капитал, либо обязать их доначислить резервы на величину существующего операционного риска (в который включен риск мошенничества). Напомним, в конце января стало известно, что Центробанк собирается изменить действующий подход к проведению платежей в рамках борьбы с хакерами. Добавим также, 2 декабря прошлого года ФСБ сообщила о подготовке иностранными спецслужбами масштабных кибератак, целью которых должна была стать дестабилизация российской финансовой системы, в том числе деятельности ряда крупнейших российских банков. По данным службы, серверные мощности и командные центры для проведения кибератак расположены на территории Нидерландов и принадлежат Blazing Fast. 5 декабря сайты банковской группы ВТБ подверглись DDоS-атаке. Но, как отметили в компании, это не сказалось на их работе. Советник президента РФ по вопросам развития интернета Герман Клименко позже заявил, что эти хакерские атаки не нанесли серьезного ущерба серверам российских госорганов и финансовых институтов. При этом глава Сбербанка Герман Греф заявил, что хакерские атаки на финансовую систему России, в том числе и на Сбербанк, имеют политический подтекст.
Сенаторы обеспокоены безопасностью личного смартфона Трампа 2017-02-15 00:00 http://www.itsec.ru/newstext.php?news_id=114975
Документ был направлен Мэттису 9 февраля и обнародован в понедельник, 13 февраля. Авторы письма отмечают, что, по некоторым данным, Трамп продолжает использовать устаревший незащищенный Android-смартфон, в том числе для публикации сообщений в соцсети Twitter. "В то время как президент должен иметь возможность электронной коммуникации, важна безопасность используемого метода и обеспечение сохранности президентских записей", - указывают сенаторы. Демократы обеспокоены тем, что смартфон может быть уязвим к хакерским атакам, в результате которых злоумышленники могут получить доступ к конфиденциальной информации, включив камеру и звукозапись, а также путем применения шпионских инструментов, позволяющих определить местоположение и пр. Также сенаторы добавили, что спецслужбы не рекомендуют использование личных мобильных устройств в связи с возможным наличием уязвимостей. При этом авторы сослались на "План реализации коммерческих мобильных устройств" (Commercial Mobile Device Implementation Plan) от 2013 года, согласно которому "политика Минобороны […] в настоящее время предотвращает использование неодобренных устройств, приобретенных не правительством". Карпер и МакКаскилл просят Мэттиса сообщить, получил ли президент защищенный смартфон, а если нет, то каким устройством он пользуется с момента вступления в должность. Кроме того, сенаторов интересует, какие защитные меры были предприняты для обеспечения безопасности личного смартфона Трампа. Ответ на обращение сенаторов должен быть предоставлен до 9 марта 2017 года. Генпрокуратура нашла коррупцию в Роскомнадзоре. Четыре чиновника уволены 2017-02-15 00:00 http://www.itsec.ru/newstext.php?news_id=114992
В Роскомнадзоре обнаружена коррупция Восемь должностных лиц Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) понесли различные наказания за нарушения антикоррупционного законодательства. Об этом сообщается на сайте Генпрокуратуры, которая провела соответствующую проверку в управлении Роскомнадзора по Северо-Западному федеральному округу. "По результатам рассмотрения акта прокурорского реагирования руководство Управления приняло меры к устранению допущенных нарушений, восемь государственных служащих ведомства, в том числе три руководителя, привлечены к дисциплинарной ответственности, — говорится в заявлении Генпрокуратуры. — В ходе рассмотрения представления четыре должностных лица освобождены от замещаемых должностей и уволены с государственной гражданской службы по личной инициативе". На вопросы CNews, связанные с тем, намерен ли в свою очередь центральный аппарат Роскомнадзора принять какие-либо меры в отношении своих северо-западных коллег, представитель ведомства Вадим Ампелонский на момент выхода публикации не ответил. Кто и в чем провинился Как сообщает Прокуратура, некоторые сотрудники Роскомнадзора при заполнении справок скрыли сведения о полученных ими или их супругами доходах за 2015 г. В других случаях было установлено, что ответственные за профилактику коррупционных правонарушений чиновники Управления располагали данными о существенном превышении расходов госслужащих ведомства над их доходами, но надлежащих мер при этом не инициировали. Это является нарушением ст. 4 Федерального закона "О контроле за соответствием расходов… доходам". Например, ведущий специалист-эксперт отдела надзора в сфере электросвязи и почтовой связи в 2015 г. приобрел квартиру в Санкт-Петербурге стоимостью более чем в два раза превышающей его совокупный доход за три года, предшествовавших сделке. "Однако законность получения им доходов, потраченных на покупку недвижимого имущества, не проверена, — пишет Генпрокуратура. — В итоге процедура контроля за его расходами так и не была проведена в связи с увольнением со службы". В нарушение федеральных законов "О государственной гражданской службе в Российской Федерации" и "О противодействии коррупции" другой ведущий специалист-эксперт Управления не передал в доверительное управление принадлежащие ему акции "Ростелеком". Эта организация является поднадзорной для ведомства, и в 2015 г. служащий участвовал в ее проверке, что является конфликтом интересов. Кроме того установлено, что руководитель Управления с превышением пределов предоставленных законом полномочий издал приказ, утвердивший перечень должностей федеральной госслужбы, при назначении на которые граждане и служащие обязаны предоставлять сведения о доходах, расходах, имуществе и обязательствах имущественного характера — как своих, так и жен с детьми. "Однако территориальные органы федеральных органов исполнительной власти правом издания нормативных правовых актов не наделены", — отмечает Генпрокуратура. В этой связи начальнику Управления было вынесено представление об устранении выявленных нарушений законодательства о противодействии коррупции, а незаконный приказ был отменен. Конкретные имена чиновников в сообщении Генпрокуратуры не приводятся.
Хакеры из Украины, Молдовы и РФ грабили банкоматы в Беларуси 2017-02-15 00:00 http://www.itsec.ru/newstext.php?news_id=114973
Сотрудники МВД Республики Беларусь задержали преступную группировку, ответственную за похищение денежных средств с банкоматов в Минске, Могилеве и Витебске. Как сообщает портал Sputnik, группировка состояла из граждан Молдовы, Украины и России. Хакеры взламывали серверы банков и получали контроль над банкоматами. Таким образом им удалось похитить 527 тыс. долларов, 67,5 тыс. евро и свыше 108 тыс. белорусских рублей из 27 банкоматов. Преступление было обнаружено в августе 2016 года во время инкассации. Инкассаторы обнаружили недостачу и обратились в управление по раскрытию преступлений в сфере высоких технологий МВД Республики Беларусь. В октябре прошлого года правоохранители задержали участника группировки из Молдовы. Преступник согласился оказать помощь следствию, благодаря чему были пойманы остальные члены группировки. Следственный комитет возбудил дело по ч. 4 ст. 212 Уголовного кодекса "Хищение путем использования компьютерной техники". Статья предусматривает наказание в виде лишения свободы на срок от шести до пятнадцати лет с конфискацией имущества и с лишением права занимать определенные должности или заниматься определенной деятельностью.
В большинстве крупных банков планируют внедрить блокчейн уже к 2020 году 2017-02-15 00:00 http://www.itsec.ru/newstext.php?news_id=114993
В опросе, проведенном фирмой Infosys Finacle, более 80% финансовых специалистов из банков международного уровня заявили, что к 2020 году ожидают начала коммерческого применения технологий блокчейна. В первую очередь они будут внедряться в тех областях, где они могут существенно повысить прозрачность работы, автоматизировать процессы и сократить затраты времени на выплаты и транзакции. Более половины организаций уже вкладывают средства в эти технологии или планируют начать в этом году, сообщили участники опроса. Средний размер инвестиций составляет около миллиона долларов, а 4% опрошенных заявили, что на проекты, связанные с блокчейном, в их организации уже потрачено более 10 млн долл. В половине банков к работе над внедрением блокчейна привлекают компании-стартапы. В большинстве банков (69%) предпочитают использовать технологии частного блокчейна, в которых права на чтение и модификацию элементов блокчейна имеют только определенные пользователи. Около 20% опрошенных планируют внедрение гибридных моделей, в которых право участия в процессе консенсуса имеют только заранее выбранные узлы, а за полностью децентрализованную модель с участием в процессе консенсуса всех пользователей высказались только 10% опрошенных. США стала лидером по кибератакам в конце 2016 года 2017-02-16 00:00 http://www.itsec.ru/newstext.php?news_id=115016 Чаще всего кибератаки в четвертом квартале 2016 года велись с территории США, Великобритании и Германии. Как передает РИА "Новости",таковы результаты исследования интернет-компании Akamai о состоянии интернета и безопасности. Отмечается, что в последнем квартале 2016 года число IP-адресов, с которых велись DDoS-атаки, значительно возросло на фоне снижения количества кибератакатак в целом. "Тремя основными странами, из которых велись DDoS-атаки, являются США (24%), Великобритания (10%) и Германия (7%)", — говорится в докладе. На четвертом месте расположился Китай (6,2%), на пятом — Россия (4,4%). В исследовании также приводится статистика и по первым трем кварталам 2016 года. Там первую позицию по количеству атак занимал Китай, вторую — США. Третье место доставалось Турции, Тайваню и Великобритании.
Операторы предупредили об угрозе "закона Яровой" для правообладателей 2017-02-16 00:00 http://www.itsec.ru/newstext.php?news_id=115006
Представители Объединения альтернативных операторов связи в обращении на имя главы Минкомсвязи предупредили, что хранение абонентского трафика в соответствии с "законом Яровой" ведет к нарушению авторских прав. Под объектами авторского права операторы понимают лицензионный видеоконтент, который составляет примерно 40% от всех передаваемых пользователями данных, пишет РБК. Как поясняют авторы письма, за хранение таких данных оператор связи может быть привлечен к ответственности за незаконное использование объектов авторского права. Представители объединения также сослались на ст. 1270 Гражданского кодекса, согласно которой к использованию произведения в числе прочего относится и его запись на электронном носителе. В Минкомсвязи отказались комментировать данное обращение, однако близкий к министерству источник сообщил, что в ведомстве думают над решением проблем, изложенных в отзывах. "С формальной точки зрения операторы связи, храня объекты интеллектуальной собственности в составе сообщений, осуществляют их использование, что требует получения согласия правообладателя", - прокомментировала советник юрфирмы Dentons Татьяна Никифорова. По ее мнению, идея требовать от операторов заключения лицензионных договоров на хранение видеоконтента нежизнеспособна. Для адаптации ситуации к новым требованиям могут потребоваться точечные изменения в Гражданский кодекс, считает Никифорова.
Почти две трети заблокированных Роскомнадзором сайтов все еще работают 2017-02-16 00:00 http://www.itsec.ru/newstext.php?news_id=115033
По меньшей мере 65% сайтов, которые Роскомнадзор внес в реестр запрещенных, все еще продолжают работать, передает РБК, который провел анализ реестра. К середине февраля 2017 года в черный список было занесено порядка 60,2 тысячи страниц, доменов и IP-адресов, к которым Роскомнадзор закрыл доступ на территории России. Однако РБК выяснил, что более 60% сайтов, находящихся в этом реестре, продолжают работать — их администраторы все еще оплачивают регистрацию домена, хостинг и наполнение страниц контентом. Как пояснили опрошенные РБК эксперты, так происходит оттого, что владельцы сайтов рассчитывают на исключение их ресурсов из черного списка. Также специалисты отметили, что в России генерируется менее трети трафика русскоязычной аудитории, все остальное генерируется с территорий других государств. Кроме того, многие сайты из реестра имеют версии не только на русском языке, но и на других. Так, установил РБК, большая часть IP-адресов (48%), находящихся в списке, относится к блокам адресов, распределенных на территории США. "Из тех сайтов, контент которых удалось проанализировать, большая часть содержала порнографию, материалы, посвященные азартным играм, политике или носили экстремистский характер", — отмечает издание. Автоматизированный единый реестр запрещенной к распространению информации был создан в России в конце 2012 года. В этом реестре ежедневно обновляется список сайтов, доступ к которым должен быть ограничен оператором интернет-связи в течение суток с момента появления в реестре. При этом действующее законодательство не предусматривало нормы, устанавливающей ответственность провайдера за неисполнение данной обязанности. По данным "Роскомсвободы", на которые ссылается РБК, за все время существования реестра в него были внесены около 137,4 тысячи сайтов, из которых почти 60% были впоследствии разблокированы. "Вечную блокировку" сайтов российское законодательство предусматривает лишь в рамках антипиратского законодательства.
Самолеты стали летающими компьютерами, защитить которые от хакеров планирует Минтранс 2017-02-16 00:00 http://www.itsec.ru/newstext.php?news_id=115023
В России появится первый центр, который будет разрабатывать системы защиты гражданской авиации от киберугроз. Работу над его концепцией уже начал один из подведомственных институтов Минтранса, пишет "Российская газета" со ссылкой на заместителя руководителя Ространснадзора Владимира Чертока. Международная организация гражданской авиации уже разработала рекомендации, как обеспечить кибербезопасность в небе. Эксперты выявили несколько уязвимостей самолетов. Первая — Интернет на борту. Многие авиакомпании предлагают пассажирам воспользоваться Wi-Fi, а в некоторых самолетах в спинку сидений даже встроены мониторы. Все это является частью информационно-развлекательной системы самолета. Эксперты настаивают на том, чтобы разорвать связь между развлекательными системами на борту и компьютером, который управляет полетом. Вторая уязвимость — системы автоматического зависимого наблюдения, вещания. Эта технология позволяет пилотам в кабине самолета и авиадиспетчерам на наземном пункте "видеть" движение воздушных судов и получать аэронавигационную информацию. Она имеет ряд "дыр", например, из системы можно "стереть" самолет, его никто не будет видеть, что может создать угрозу столкновения. Либо, наоборот, можно сделать видимость в небе несуществующего самолета и таким образом отвлечь внимание диспетчеров и экипажи судов, которые летят по тому же маршруту. И поэтому, нужно шифровать информацию о полетах и переговоры пилотов с диспетчерами. Кроме того, Россия на международном уровне предлагала создать сеть авиационного Интернета, с помощью которой самолеты в небе будут "общаться" друг с другом. Это поможет в поиске пропавших бортов через записи информации других самолетов или потока данных, которые они передавали в момент исчезновения судна в центр организации воздушного движения.
|
| В избранное | ||
