Информационная безопасность *

Защищенный мессенджер Telegram, по мнению первого замглавы конституционного комитета Госдумы Александра Агеева, использовался боевиками, совершившими теракты в Париже. Депутат предлагает ФСБ рассмотреть возможность ограничения доступа российских пользователей к этому мессенджеру, если информация об использовании приложения террористами «Исламского государства» подтвердится, пишет RIA.

«По сообщениям, неоднократно появляющимся в российских СМИ, мессенджер Telegram активно используется в целях пропаганды террористами из „Исламского государства“. Можно предположить, что там же происходит процесс вербовки граждан России в ряды ИГ», — говорится в обращении Александра Агеева к главе ФСБ Александру Бортникову.

Роскомнадзор ведёт «чёрный список» ресурсов, доступ к которым обязаны блокировать интернет-провайдеры России. Блокировка осуществляется по решению суда. Но этого недостаточно для полноценной борьбы с вредоносной информацией в интернете, считают чиновники. Тем более что даже после блокировки сайт остаётся доступным для пользователей из-за рубежа.

Роскомнадзору могут дать полномочия в досудебном порядке блокировать домены в национальных доменных зонах .RU и .РФ, сообщил директор Координационного центра национального домена сети интернет (КЦ) Андрей Воробьев. Такой вопрос обсудят на рабочей комиссии с участием представителей Минкомсвязи, Роскомнадзора и КЦ.

В своём твиттере Эдвард Сноден рассказал, что в своей повседневной работе он предпочитает использовать мобильный мессенджер Signal, обратив внимание на то, что совсем недавно вышла его Android-версия. По своему обыкновению Эдвард не забыл потроллить спецслужбы, добавив тег #notesforFBI (#запискидляФБР) и дав понять, что в ведомстве уже и так знают какую программу он использует для обмена сообщениями.

I use Signal every day. #notesforFBI (Spoiler: they already know) https://t.co/KNy0xppsN0

— Edward Snowden (@Snowden) 2 ноября 2015

Анонс релиза Signal для Android появился вчера, до этого мессенджер уже работал на iOS (из чего можно сделать осторожный вывод, что Сноуден использовал или iPhone, или ранее существовавшую для Android программу TextSecure, которая также предназначена для безопасного обмена сообщениями). Интерфейс Signal сильно напоминает другие подобные мессенджеры, однако он, подобно Telegram, делает упор на конфиденциальность сообщений: ключи шифрования находятся только на пользовательских устройствах. Кроме того, во время своей работы Signal блокирует попытки других приложений делать скриншоты экрана.

Код Signal открыт и доступен на GitHub. Разработка ведётся компанией Open Whisper Systems за счёт пожертвований и грантов, при этом авторы обещают отсутствие в будущем каких-либо способов монетизации, включая и рекламу. Ранее на Geektimes сообщалось, что Павел Дуров не чувствует себя виноватым из-за того, что его мессенджер Telegram используют террористы из ИГИЛ, потому что не будь Telegram, они бы нашли другой способ для общения. «Приватность намного важнее любого вашего страха каких-либо плохих вещей, вроде терроризма», — добавил он.

Тереза Мэй, министр внутренних дел Великобритании

Великобритания замерла в ожидании: в следующую среду министр внутренних дел страны, Тереза Мэй [Theresa May] объявит о новых полномочиях полиции, касающихся деятельности пользователей интернета. Ожидается, что провайдеров обяжут не только хранить историю посещения сайтов за последние 12 месяцев, но и предоставлять эту информацию по первому требованию и без судебного ордера. Этот законопроект входит в новый план по правительственной слежке за гражданами, который Тереза Мэй представит в Палате общин.

Правительство хочет, чтобы полиция и другие агентства, занимающиеся государственной безопасностью, могли беспрепятственно порыться в истории работы пользователей, посмотреть на конкретные адреса посещённых страниц, получить доступ к истории поисковых запросов, спискам отправленных электронных писем и телефонных звонков.

Старший исследователь Global Research and Analysis Team «Лаборатории Касперского» Хуан Андре Герреро-Сааде рассказал о том, что государственные службы преследуют специалистов по информационной безопасности, отстраняют их от закупок и в некоторых случаях депортируют в ответ на то, что исследователи выявляют атаки спецслужб.

Крупнейшую в Великобритании онлайн-аптеку оштрафовали на двести тысяч долларов за продажу персональных данных пациентов злоумышленникам, которые ищут больных и уязвимых жертв. Pharmacy2U продавала имена и адреса своих клиентов мошенникам, работающим под видом австралийской лотереи.

В записи блога от 19 октября исполнительный директор организации Let's Encrypt Джош Аас [Josh Aas] объявил, что её сертификаты получили подписи от консорциума IdenTrust. Это значит, что теперь сертификатам Let's Encrypt будут автоматически доверять все основные браузеры.

Подписи получили оба промежуточных сертификата, Let’s Encrypt Authority X1 и Let’s Encrypt Authority X2. Организаторы проекта выпустили утилиту, которая автоматически настроит поддержку этих сертификатов в системе. Убедиться в поддержке этих сертификатов в вашем браузере можно на специально подготовленном для этого сайте.

Создатель мессенджера Telegram Павел Дуров в Твиттере рассказал, что сервис получил требование от властей Ирана обепечить их инструментами шпионажа и цензуры. Telegram их проигнорировал и был заблокирован.

Сейчас Telegram работает над p2p-сетью, которая сделает блокировку невозможной.

@youyeganeh Iranian officials want to use @telegram to spy on their citizens. We can not and will not help them with that.

— Pavel Durov (@durov) 20 октября 2015

В конце сентября лидер КНР Си Цзиньпин встречался с президентом США Бараком Обамой и обсуждал вопрос проведения кибератак на гос. учреждения и компании Соединенных Штатов китайскими хакерами, из-за которых власти США планировали ввести беспрецедентные санкции против китайских компаний. Тогда Вашингтон обвинял официальный Пекин в том, что именно он стоит за атаками, власти КНР, в свою очередь, свою причастность отрицали.

Во время встречи, по информации Reuters, руководителям двух стран удалось договориться о сотрудничестве в противодействии кибератакам с территории Китая, однако, нападения хакеров на американские компании и гос. учреждения продолжаются.

Новая волна кибератак началась 26 сентября, уже после переговоров Си Цзиньпина и Обамы.

Власти Великобритании в среду 14 октября отказались предоставить Джулиану Ассанжу безопасный путь из посольства Эквадора до ближайшей клиники для диагностики боли в плече. Ассанж запросил охрану из десяти тысяч полицейских.

Ранее Джулиан Ассанж заявил, что боится покушения с помощью беспилотника и что его могут вытащить за ногу из посольства во время игры в футбол.

Прошли времена, когда можно было заниматься чем угодно в интернете совершенно свободно. Теперь сюда пришло государство и регулирует каждый аспект интернет-активности. Дошла очередь и до фишинговых сайтов.

Российских кибермошенников, которых уличат в создании фишинговых сайтов, будут сажать в тюрьму на срок до четырёх лет, если Госдума примет законопроект, который начинают разрабатывать по инициативе члена комитета по безопасности и противодействию коррупции Ильи Костунова. Он предложил ввести уголовную ответственность за создание фишинговых сайтов и владение ими.

В подтверждение отсутствия пиратского кодекса на одном из приватных хакерских форумов, w0rm.ws, появилось предложение о продаже базы данных другого хакерского форума, Monopoly. Последний специализируется на краже номеров кредиток, ботнетах и спаме.

New on #w0rm.ws board: #DB : #monopoly.ms https://t.co/dyIzl23i4M

— w0rm (@w0rmWS) 12 сентября 2015

События нескольких последних часов заставили многих проверить реестры Роскомнадзора, но недоступные ресурсы в них не значились. Вчера, поздним вечером субботы 5 сентября, основанный «Пиратской партией России» сайт «РосКомСвобода» слёг под мощной DDoS-атакой с пиковой скоростью 150 ГБит/с. К утру работоспобность сайта была восстановлена. Приблизительно в те же временные промежутки под атакой находились крупнейшие из популярных на пространстве бывшего СССР битторрент-сайтов Rutracker и Rutor. Сайты слегли, но раздачи продолжали функционировать. Совпадение времени этих атак и общей тематики ресурсов позволяет сделать некоторые выводы.

Эдвард Сноуден в интервью телеканалу Аль-Джазира высмеял Хиллари Клинтон, которая будучи государственным секретарём США, почему-то решила, что её персональный почтовый сервер надёжен и она может через него слать электронные письма с информацией государственной важности. Эта история с кажущейся «продвинутостью» кандидата в президенты США привела к тому, что миссис Клинтон является фигурантом расследования специальной комиссии, которая разбирается не стали ли американские секреты достоянием совершенно посторонних людей.

Фото: агентство «Рейтер»

По сообщению издания Washington Post администрация президента США работает над проектом пакета беспрецедентных санкций против Китая. Этот шаг станет ответом властей США на проведенные Китаем кибератаки на американские госучреждения. По мнению Вашингтона, за организацией атак стоит именно Пекин. Окончательное решение о введении санкций еще не принято и ожидается в течение двух недель.

«Если мы наложим санкции на Китай, то шансы на „Акт возмездия“ со стороны КНР высоки», прокомментировал ситуацию Джеффри А. Бадер, главный советник президента США по вопросам Азии с 2009 по 2011 год.

Треть опрошенных ВЦИОМ сталкивались с интернет-мошенничеством, из них каждый третий – более одного раза. Двенадцать человек из ста иногда хранят CVC и PIN-коды банковских карт в компьютере.

Группа правительственных экспертов ООН по международной информационной безопасности впервые смогла достичь договорённости о правилах поведения в киберпространстве. Это правила обещают добровольно соблюдать 20 стран, подписавших договор. Среди них Россия, США, Китай, Великобритания, Франция, Бразилия, Япония, Южная Корея и Израиль.

Договор предусматривает несколько основных пунктов.

1. Не нападать на критически важную инфраструктуру других стран (АЭС, банки, системы управления транспортом или водоснабжением). ИКТ должны использоваться исключительно в мирных целях.

2. Не обвинять друг друга в кибератаках без доказательств.

3. Не вставлять вредоносные закладки в IT-продукцию (пункт внесён по инициативе России).

Специалисты по компьютерной безопасности из Лондонского городского университета опубликовали работу под драматичным названием «Пиринговый файловый обмен из ада: использование уязвимостей BitTorrent для запуска распределённых отражённых атак на отказ в обслуживании». В работе они поясняют, как им удалось заставить распространённые BitTorrent-клиенты участвовать в DRDOS атаках на интернет-сервера.

Атака DRDOS (не путать с операционной системой DR-DOS) состоит в том, чтобы отправлять на различные сервера очень много таких запросов, на которые эти сервера должны отвечать. При этом ip-адрес отправителя подделывается и заменяется на адрес жертвы. В результате все ответы валятся на сервер-жертву. Если количество запросов сделать слишком большим, сервер будет испытывать трудности с их обработкой.

Количество спама продолжает снижаться. По данным Trustwave в 2008 году он составлял 90% от всего объема почты, а в 2014 – 69%. Согласно новому отчёту Symantec, в июне 2015 года количество спама не превышает 49,7% от всех электронных писем. В апреле этот показатель был 52,1%. Доклады Symantec основаны на данных от клиентов компании — это около 2% всего антивирусного рынка.

Объёмы спама падают последние несколько лет. Причины являются предметом споров. Преследования за спам со стороны властей затрудняются невысокими штрафами, но фильтрация спама постепенно выводит игроков из бизнеса. Организации вроде Spamhaus стараются бороться со спамом и становятся объектамми мести со стороны спамеров: в 2013 году на Spamhaus совершили крупнейшую в истории DDoS-атаку, писал The Verge.


Объем спама в апреле, мае, июне 2015 года, Symantec


Пропорции спама от всего трафика электронной почты в организациях по секторам, Symantec


Объем спама с 2007 по 2014 годы, Trustwave


Популярные категории спама, Trustwave

В пятницу 30 мая 2015 года в Китае начал работу первый в мире банкомат с системой распознавания лиц, сообщает местное агентство Xinhua.

С такого устройство невозможно снять деньги по чужой банковской карточке, даже если знать пинкод. Точнее, это очень сложно. В любой технологии есть слабые стороны, и если люди очень похожи, то ATM может дать ошибку.

Тем не менее, надёжность таких систем гораздо выше, чем у обычных систем распознавания лиц, например, в уличных видеокамерах наблюдения. Здесь не нужно определять личность человека, она указана во вставленной банковской карточке. Требуется лишь сравнить лицо в профиле с лицом перед камерой банкомата и верифицировать клиента. Это заметно проще.

Устройство спроектировано и изготовлено инженерами из университета Цинхуа совместно с технологической компанией Tzekwan из Гонконга.

Для анализа возрастных и прочих изменений на лице в банкомате реализованы, в том числе, алгоритмы «идентификации биологических характеристик».

Кроме того, банкомат сохраняет номера всех купюр, которые вставил клиент в купюроприёмник. Вероятно, для улучшения определения фальшивок по базе данных. Указано, что он распознаёт «фальшивки» на 20% лучше всех остальных ATM. Скорость проведения транзакции у него тоже выше, чем у банкоматов с пинкодами.