Информационная безопасность *

В сентябре Эдвард Сноуден, бывший сотрудник АНБ, выпустил свою книгу Permanent Record. В ней он рассказывает о процессе похищения секретных документов организации и передачи их СМИ с последующим побегом. Как известно, Сноуден получил убежище в России, и здесь он остается до сих пор.

Сразу же после выхода книги Министерство юстиции США подало гражданский иск против автора книги. Суть иска — нарушение соглашений о неразглашении, которые тот подписал одновременно с АНБ и ЦРУ. В этих документах указывалось, в частности, что Сноуден перед публикаций своих работ должен согласовывать их с бывшими работодателями.

Согласно информации агентства «Интерфакс», Министерстве цифрового развития, связи и массовых коммуникаций РФ (Минкомсвязи) подтвердила проведение в понедельник 23 декабря 2019 года в России первых учений по устойчивости и безопасности интернета рамках в рамках так называемого закона о суверенном Рунете.

На изображении здание Банка Англии, источник фото: iStock

Согласно информации агенства «ТАСС», некоторые трейдеры Великобритании, ведущие операции по быстрой торговле ценными бумагами, с начала этого года имели возможность получать важную информацию из Банка Англии (аудиозаписи пресс-релизов, конференций сотрудников банка) перед ее официальным обнародованием. Таким образом, у трейдеров было совсем немного времени, чтобы использовать эти данные для совершения инсайдерских сделок и определенных манипуляций с акциями на рынке.

На днях Git зарелизил патч-версии, где устраняются сразу несколько серьёзных уязвимостей.

Список патчей:

v2.24.1, v2.23.1, v2.22.2, v2.21.1, v2.20.2, v2.19.3, v2.18.2, v2.17.3, v2.16.6, v2.15.4, v2.14.6

Как видите, проапдейтиться имеет смысл, если вы используете Git 2.24 или старше.

Обновиться настоятельно рекомендуют всем, а особенно настоятельно — пользователям Windows, т.к. именно на этой ОС часть закрытых проблем позволяла злоумышленнику выполнить вредоносный код, когда жертва клонирует заражённый репозиторий.

Никаких способов (кроме обновления Git) полностью защититься при клонировании репозитория нет, можно лишь немного нивелировать риск, если:

• Избегать запуска git clone --recurse-submodules и git submodule update для ненадежных репозиториев.
• Отказаться от git fast-import на ненадежных входных потоках.
• Избегать клонирования ненадежных репозиториев в монтируемые NTFS на любой ОС.

Израильская компания Check Point опубликовала исследование уязвимости, которая позволяла злоумышленникам блокировать работу WhatsApp на устройствах тех, с кем они состояли в одном групповом чате.

Хакеры могли вступать в заранее выбранный групповой чат и на правах участника менять определенные параметры, а затем отправлять вредоносные сообщения, используя Whatsapp Web и инструмент отладки веб-браузера. Таким образом, злоумышленники запускали замкнутый круг сбоев для всех членов группового чата, которые запрещали им доступ ко всем функциям мессенджера. Пользователи удаляли и заново скачивали WhatsApp, но не могли вернуться в чат. Чтобы прервать замкнутый круг ошибок, им приходилось в конце концов удалить сам чат. К настоящему моменту проблема решена в версиях приложения выше 2.19.246.

В Новом Орлеане в пятницу был введён режим чрезвычайной ситуации. Причиной стала масштабная кибератака. Последствия атаки, как признаются власти, «будут ощущаться в течение ближайшей недели».

О введении режима ЧС сообщила в твиттере ЛаТойя Кантрелл, мэр Нового Орлеана. Атаку обнаружили в 5 утра по местному времени. В качестве меры предосторожности все компьютеры муниципальных учреждений были отключены, как и серверы городской администрации. Экстренные службы — служба спасения, полиция и пожарные — продолжали работать.

Источник: РИА Новости/Алексей Мальгавко

Согласно результатам исследования, проведенного DeviceLock, в 2019 году участились случаи утечек важной информации с участием IT-специалистов. В количественном соотношении доля таких утечек составляет всего 2%, но вот если считать по объему похищенной информации, то цифра вырастает до 25-30%. Другими словами, утечки, которые спровоцированы IT-специалистами, гораздо объемнее, чем любые другие.

Выяснение того, причастны ли сотрудники IT-отделов, проводилось простыми методами — эксперты проверяли, есть ли в слитых таблицах служебные поля, плюс проверялось и наличие полной резервной копии с большим количеством строк. Что касается остальных утечек — они происходят из-за сотрудников других подразделений банков и компании. Это может быть бэк-офис или клиентская поддержка.

Банки предложили ужесточить механизм работы с денежными переводами для борьбы с мошенничеством, рассказал вице-президент Ассоциации банков «Россия» Алексей Войлуков.

Предлагается два нововведения:

1. Увеличить срок блокировки сомнительных переводов.
   
2. Возвращать средства клиенту, если с ним не удалось связаться для подтверждения операции.

Инициатива обсуждалась на последней встрече служб безопасности крупных банков.

Независимые специалисты по информационной безопасности проанализировали 500 млн паролей, которые оказались в публичном доступе в результате взломов и утечек данных в 2019 году. Часть паролей были достаточно простые и часто повторялись, а ведь их использовали разные пользователи. Обработав эти данные и сопоставив наиболее встречающиеся пароли по наибольшему количественному значению их использования, был составлен список, включающий в себя двести самых распространенных паролей в мире. Именно такие самые распространенные пароли использовали в 2019 году более 20,5 млн пользователей для своих аккаунтов в социальных сетях, личных кабинетах различных сервисов и электронных почтовых ящиков. Специалисты компании NordPass опубликовали этот список паролей в своем блоге.

Парковка около офиса Facebook.

Согласно информации издания Bloomberg, в Сан-Франциско, США, у одного из сотрудников бухгалтерии компании Facebook в ноябре 2019 года воры, проникнув в его личный автомобиль, украли некоторые вещи, включая корпоративные жесткие диски, содержавшие банковские данные двадцати девяти тысяч сотрудников компании, которые работали на Facebook в 2018 году. На нескольких незашифрованных дисках хранилась персональная информация о сотрудниках, включая номера их банковских счетов, ФИО, последние четыре цифры номеров социального страхования, данные о заработной плате, бонусы, а также данные об имеющихся у них акциях и инвестициях.

В своем блоге Microsoft рассказала о трех наиболее используемых видах фишинговых атак, которые применяли злоумышленники в 2019 году. Эти атаки были обнаружены с помощью комплексного решения для защиты пользователей Office 365 Advanced Threat Protection (ATP), которое обрабатывает данные из системы безопасности Microsoft Intelligent Security Graph и анализирует миллиарды электронных писем ежедневно в автоматической режиме, блокируя компоненты с вредоносными URL-адресами и вложениями. Таким образом происходит борьба с большим количеством фишинговых атак в режиме реального времени.

Оказалось, что в 2019 году фишинговые атаки достигли нового уровня креативности и сложности. Примечательно, что методы, используемые в таких атаках, оказались связаны со злоупотреблением различных легитимных алгоритмов в облачных сервисах, таких как Microsoft, Google и Amazon.

11 декабря 2019 года Acronis официально объявила о приобретении компании 5nine, глобального поставщика решений для управления и защиты частных и публичных облаков на базе Microsoft Hyper-V и Azure. В рамках соглашения о покупке 5nine станет дочерней компанией Acronis.

_{Коммутатор Kraftway под управлением KasperskyOS (источник: блог Евгения Касперского)}

«Лаборатория Касперского» продолжает разработку защищённой операционной системы KasperskyOS, первый релиз которой состоялся в августе 2016 года. Как сказал основатель и гендиректор «Лаборатории» Евгений Касперский, ОС полностью разрабатывалась с нуля и не имеет ничего общего с Linux, ни одной строчки кода.

Первоначально ОС была предназначена для индустриальных систем и не позиционировалась как замена системам широкого применения. Но со временем ситуация изменилась. Стало ясно, что защищённая ОС нужна на мобильных устройствах: «А то ходят люди, управляют турбинами, а у них там стоит Android. Речь идет о корпоративном и enterprise-сегментах, которые управляют критической инфраструктурой», — говорил Касперский в интервью «Ведомостям».

Поэтому KasperskyOS портировали на смартфоны.

На днях объявлен конкурс на разработку информационной системы, которая будет обеспечивать устойчивость работы рунета, плюс поддерживать безопасное взаимодействие устройств. Цена контракта составляет 229,95 млн рублей.

67,5 млн планируется потратить на первый этап, который подразумевает разработку интерактивных интерфейсов системы и описание технических решений. В ходе второго этапа, на который планируется потратить 162,45 млн рублей, будет разработан сам портал, документация к нему, выполнен ряд тестов.

_{Фото: JacobDAdkins/Flickr}

Facebook не будет давать властям США, Великобритании и Австралии доступ к зашифрованным сообщениям в мессенджерах. Соответствующее письмо представители компании направили министру юстиции и генеральному прокурору США Уильяму Барру.

Они отметили, что это ставит под угрозу безопасность пользователей, а данными могут воспользоваться преступники.

«Доступ, который вы требуете, станет подарком для преступников, хакеров и репрессивных режимов, создав для них возможность взломать систему и сделав каждого человека, использующего наши мессенджеры, более уязвимым перед реальными угрозами», — говорится в письме.

Исполнительный директор Avast Ондрей Влчек признал, что компания имеет некоторый доход, получая информацию об интересах и привычках пользователей своих продуктов. Он, однако, утверждает, что эта информация не персонализированная, и угрозы конфиденциальности нет.

«Наша компания не позволяет рекламодателям или третьим лицам получать доступ через Avast или любые данные, которые позволили бы третьим лицам нацеливаться на конкретного человека», — заявил он.

Microsoft с 15 января 2020 года в пятый и последний раз начнет предупреждать пользователей полноэкранным сообщением об окончании поддержки ОС Windows 7, установленной на их персональных компьютерах или ноубуках. Компания снова будет просить пользователей запланировать и осуществить процесс перехода на ОС Windows 10, мотивируя эту необходимость тем, что официальная техническая поддержка и обновления безопасности больше не будут им доступны на текущей версии ОС.

«Мы понимаем, что любые изменения могут быть сложными для пользователей, поэтому делаем все усилия, чтобы помочь им максимально просто перейти на новую ОС, сохранив все свои данные и не потерять нужную информацию», — заявила Microsoft.

Российские операторы связи купили у госкорпорации «Ростех» оборудование СОРМ на 10 млрд руб. для исполнения требований закона Яровой, рассказал индустриальный директор радиоэлектронного кластера госкорпорации Сергей Сахненко.

В нынешнем году «Ростех» начал отгружать операторам системы хранения данных «Купол». Локализация оборудования, по словам гендиректора, составляет 70%.

Комплекс СХД «Купол» — модульная система для хранения сверхбольших объёмов данных. Комплекс СХД «Купол» создан 30 марта 2018 года. Его задачи — создание надёжного, отказоустойчивого, высокопроизводительного СХД, подключение к оборудованию СОРМ для реализации интегрированного решения и обеспечение безопасного, бесперебойного хранения и накопления данных.

Разработка Google Chrome столкнулась с критикой из-за нового API — getInstalledRelatedApps. По мнению экспертов, он может серьезно повлиять на конфиденциальность данных пользователей.

API getInstalledRelatedApps разрабатывают с 2015 года. В Chrome 59 его внедрили в качестве эксперимента. API позволяет разработчикам определить, установлено ли их приложение на устройстве пользователя и, к примеру, избежать выведения одного уведомления дважды.

Эксперты, однако, указывают, что getInstalledRelatedApps спроектирован, скорее, в интересах девелоперов, а при некорректном использовании несет угрозу для безопасности и конфиденциальности данных пользователей. Если владелец ресурса с помощью getInstalledRelatedApps вычислит, какие приложения установлены на устройстве, то сможет использовать эту информацию в своих целях. Еще большая угроза заключается в том, что злоумышленники при получении такой информации смогут формировать целевые фишинговые письма или взламывать устройство через уязвимости в приложениях.

Вечером 9 декабря 2019 года банк «Тинькофф» выпустил так называемое «суперприложение», которое объединяет в себе сотни функций и «будет решать практически любые задачи человека в области финансов, досуга и лайфстайла», не выходя из родной экосистемы.

Банк прямо заявляет о тотальной слежке и полном профилировании пользователей, он преподносит это как своё конкурентное преимущество.

Аналогичные приложения пытаются разработать Mail.ru (сайт «Вконтакте»), «Яндекс» и Сбербанк, однако «Тинькофф» якобы смог их опередить, что и подчеркнул в пресс-релизе. В тексте на сайте подчёркнуты отдельные буквы, из которых складывается сообщение «Шах и мат, Сбер, Яндекс и Мэйл».

После выпуска приложения сайт «Тинькоффа» сразу упал.