Информационная безопасность *

Эксперты по кибербезопасности зафиксировали утечку личных данных пользователей PHDays 9, форума по безопасности, прошедшего в конце мая в Москве. БД была обнаружена сегодня, 25 июня.

Несколько дней назад власти города в штате Флорида, США, заплатили громадную сумму в $600 тыс. создателям криптовымогателя. Это один из крупнейших известных выкупов, произведенных городскими властями злоумышленникам. При этом незадолго до заражения вся компьютерная инфраструктура городских систем была обновлена.

Проблема возникла 29 мая 2019 года, но о ней стало известно только сейчас. Все началось с банальной неосторожности — сотрудник администрации открыл электронное сообщение со приложением, которое было заражено зловредом. В итоге шифровальщик быстро распространился по административным сетям, поразив систему коммуникаций. Службе 911 даже пришлось перейти на ручную регистрацию вызовов.

Исследователи из Сиднейского университета проанализировали более миллиона приложений Google Play и обнаружили около двух тысяч поддельных. Известные игры, такие как Temple Run, Free Flow и Hill Climb Racing, оказались самыми популярными объектами для подделки.

Исследование заняло два года. Оно показало, что некоторые подделки могут быть опасны: приложения-фейки запрашивают разрешения на доступ к личным данным либо могут содержать вредоносные программы.

Эксперты Group-IB предупреждают пользователей о росте активности вируса-шифровальщика Troldesh (Shade). Цель злоумышленников — запустить программу в локальной сети компании, зашифровать файлы и запросить выкуп.

Во время прежних атак операторы ботсети рассылали письма от имени банков и компаний ритейла. Сейчас идёт массовая рассылка от имени сотрудников крупных авиакомпаний (например, «Полярные авиалинии»), автодилеров («Рольф») и от СМИ (РБК, Новосибирск-online).

Почтовый сервис Mail.ru ввёл новый способ идентификации: через одноразовые коды, которые отправляются по SMS или через push-уведомления.

Такой способ представляет собой упрощённый вариант стандартной двухфакторной аутентификации. При стандартной 2FA пользователь должен ввести свой постоянный пароль и код, полученный на телефон (второй фактор). В системе Mail.ru реализован вариант, когда свой постоянный пароль вводить не нужно. Собственно, он вообще отсутствует. Можно спросить, а что в таком случае является вторым фактором 2FA? По логике разработчиков, вероятно, это пинкод от телефона.

Но Mail.ru не позиционирует одноразовые коды в качестве 2FA, а просто как более безопасную замену стандартным паролям. Это логичное решение, если учесть прошлые утечки баз данных с пользователями Mail.ru.

Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) подготовил проекты рекомендаций по использованию отечественных криптографических алгоритмов «Магма» и «Кузнечик» в ключевых протоколах интернета. Деятельностью комитета руководит ФСБ.

_{Источник: NASA}

Управление главного инспектора США (OIG) опубликовало отчет о результатах расследования взлома лаборатории реактивного движения NASA (JPL). По данным отчета, злоумышленники смогли перехватить 23 файла общим размером около 500 мегабайт.

Согласно отчету, неизвестные подключили несанкционированный Raspberry Pi к сети лаборатории. Взлом системы произошел еще в 2018 году. По сообщениям OIG, хакеры, находясь внутри сети, похитили данные, связанные с с проведением миссий на Марсе и информацию, попадающую под запрет экспорта технологий двойного назначения.

Не секрет, что на специализированных форумах в продаже можно найти практически любые приватные данные о любом человеке (см. статью «Наши с вами персональные данные ничего не стоят»). Вот примеры самых популярных «пробивов»:

• ФИО, паспортные данные, адрес по номеру телефона;
  
• отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация SMS;
  
• пробив автомобиля по базе ГИБДД;
  
• балансы по счетам, картам физического лица, выписка по карте, кодовое слово.

Банковская категория с пробивом физ- и юрлиц — одна из самых популярных на форумах. Судя по всему, информацию «сливают» сотрудники самих банков, которые легко могут открыть информацию по любому счёту. Так вот, банки нашли способ, как с этим бороться.

По словам осведомлённых источников, президент Трамп одобрил кибератаку, которая якобы «отключила иранские компьютерные системы для управления ракетами и ракетными пусками», сообщает Yahoo News.

Кибератаки начали вечером в четверг сотрудники подразделения US Cyber Command (Киберкомандования США). Они готовились как минимум в течение нескольких недель. По словам двух из источников, Пентагон предложил запустить атаки после предполагаемых нападений Ирана на два нефтяных танкера в Оманском заливе в начале июня.

Новая функция Telegram может открыть совершенно новые возможности для миллионов пользователей этого мессенджера: чаты с локацией на местности. Уже очень скоро функцию реализуют в финальной версии приложения.

Представьте: проходя мимо какой-то улицы или дома, вы можете пообщаться с жителями этой улицы или дома. Это лишь одно из возможных применений геочатов. Приходят в голову варианты сервисов знакомств с соседями (типа Tinder). И, конечно, организация стихийных групповых чатов в местах большого скопления людей.

В предустановленных на многих дистрибутивах Linux версиях Vim и NeoVim найдена критическая уязвимость, которая позволяет злоумышленнику получить контроль над компьютером жертвы, если она откроет заражённый текстовый файл. Проблема так же касается и последней версии macOS, хотя атака сработает только если была включена опция `modelines`.

Как пояснил Armin Razmjou — исследователь, открывший уязвимость, хотя режим `modelines` и должен запускать команды исключительно в песочнице, команда :source! полностью обходит это ограничение и, таким образом, способна исполнить произвольные команды, как если бы они были вводились вручную.

В качестве конкретного примера приводится текстовый файл, который сразу же после открытия запускает бекконнект шелл и перезаписывает своё содержимое, чтобы скрыть факт атаки:

На днях в Госдуму был внесен законопроект о повышении максимального штрафа за невыполнение требований о хранении данных Россиян в РФ. Соответствующий документ уже опубликован в системе обеспечения законодательной деятельности.

Авторы законопроекта — депутаты Виктор Пинский и Даниил Бессарабов. Они предлагают установить различные размеры штрафов за неисполнение обязанностей по обеспечению
«записи, систематизации, накопления, хранения, уточнения, извлечения персональных данных» россиян.

Двум российским компаниям, «Яндексу» и «Лаборатории Касперского» пришлось урезать часть функций своих мобильных приложений. Проблема в том, что Google ввела новую политику по борьбе с мошенническими приложениями. Об исчезновениях ряда функций стало известно еще несколько месяцев назад — пользователи стали массово жаловаться на то, что какие-то возможности, ранее доступные, исчезли без предупреждения со стороны разработчиков.

Так, пользователи «Яндекса» жалуются на невозможность использовать встроенную в приложение услугу «Автоматический определитель номера», а пользователи Kaspersky Internet Security заметили пропажу «Фильтра звонков». С ее помощью можно было блокировать звонки с заданных пользователем номеров телефона.

В пресс-службе правительства России подтвердили, что 12 июня 2019 года аккаунт премьера РФ Дмитрия Медведева в Twitter был взломан, в течение некоторого времени были опубликовали два непонятных сообщения латинскими буквами, достаточно оперативно контроль был восстановлен в полном объеме, сообщения удалены.

В открытом доступе оказались данные примерно 900 тысяч россиян — клиентов крупных банков РФ. Любой человек, получивший доступ утекшим в интернет базам, сможет узнать имена, телефоны, данные паспортов и места работы пострадавших из-за утечки клиентов банков. Базы были выложены в сети в конце мая, содержащиеся в них данные не новые — им несколько лет, но большое количество информации вполне актуально.

Впервые об утечке стало известно в пятницу, тогда компания DeviceLock обнаружила сразу две утечки данных о клиентах «Альфа-банка». В одной из баз содержится информация о 55 тысячах клиентов. В базе не только имена, но и телефоны, включая мобильный, домашний и рабочий, адреса проживания, места работы. Во второй базе всего 504 записи, но она гораздо более новая — ее датируют прошлым и этим годом.

Управляющий директор «Яндекса» Тигран Худавердян заявил в интервью РБК о появлении решения в вопросе выдачи ключей шифрования сервисов компании ФСБ. К сожалению, подробности этого решения Худавердян не раскрыл.

«Ситуация очень простая: есть «закон Яровой», и все его должны исполнять. Наша задача — сделать так, чтобы соблюдение закона не противоречило приватности пользовательских данных», — прокомментировал Худавердян ситуацию.

Маленький интернет-провайдер «Фирма Связь» из города Ейск Краснодарского края отказался выполнять требование Роскомнадзора по закону Яровой и закупить оборудование, которое не прошло сертификацию. Роскомнадзор подал в суд на мятежного провайдера. В Минкомсвязи признали наличие пробела в законодательстве и пообещали устранить «законодательную лакуну».

Директор компании Сергей Субоч объяснил, что в январе 2019 года управление ФСБ по Краснодарскому краю отказалось утвердить компании план внедрения оборудования СОРМ из-за того, что предложенный ей срок превышал год. «После этого местное управление Роскомнадзора начало проверку, а 27 мая подало четыре иска о привлечении компании к административной ответственности, следует из картотеки суда. 6 июня, рассмотрев два протокола, суд поддержал позицию Роскомнадзора, ещё два рассмотрит позднее», — пишет «Коммерсантъ».

Производитель электромобилей Tesla Inc, по словам сотрудников компании, стал блокировать доступ к Blind. Это анонимная социальная сеть, пользователи которой, сотрудники крупных компаний, обсуждают рабочие условия. Соцсеть появилась в 2015 году, и с тех пор привлекла тысячи сотрудников самых разных компаний, включая Microsoft, Google, Facebook и Amazon.

Кроме того, на этом ресурсе зарегистрировано более 2 тысяч сотрудников Tesla Inc. И руководству компании этот факт явно не нравится. В начале мая Tesla приняла меры — заблокировала возможность использования корпоративной почты для регистрации на Blind. Об этом сообщили как представители социальной сети, так и сами пользователи. Рабочую почту вместо личной нужно указывать для того, чтобы убедиться, что человек действительно работает в организации, на которую жалуется. В противном случае жалобы могут оставлять конкуренты для того, чтобы ухудшить репутацию соперника среди клиентов, сотрудников и соискателей.

По данным Роскомнадзора лишь один из десяти крупнейших VPN России последовал требованию ведомства подключиться к реестру запрещенной информации. Остальные девять, если не прислушаются к указаниям ведомства, могут быть заблокированы в РФ в течение месяца.

«Мы разослали уведомления десяти VPN-ам. Всего лишь один из них — Kaspersky Secure Connection подключился к реестру. Все остальные не ответили, более того, написали на своих сайтах, что они не будут соблюдать российский закон. А закон говорит однозначно, если компания отказывается соблюдать закон — она должна быть заблокирована. Значит, будем это и делать в какие-то сроки», — сообщил глава Роскомнадзора Александр Жаров.

В текущем конфликте «Яндекса» и ФСБ по поводу выдачи сессионных ключей шифрования правительство РФ выступило на стороне частной компании. В ответ на просьбу прокомментировать ситуацию вице-премьер Максим Акимов заявил, что правительство сделает все, чтобы «Яндекс» не пострадал от административного давления.

«„Яндекс” очень важен для национальной и даже глобальной экономики. Я думаю, мы сделаем всё от нас зависящее, чтобы бизнес-компании, которые обеспечивают России по ряду очень чувствительных позиций глобальное лидерство, никак не пострадали», — сказал Акимов.