Информационная безопасность *

_{Фото: George Mezentsev/Flickr}

Депутат Госдумы Антон Горелкин написал, что он собирается отозвать из Госдумы свой законопроект о значимых интернет-ресурсах, чтобы доработать его с учетом поступивших отзывов.

«Эксперты и бизнес сгенерировали живые и проработанные идеи, которые я уже решил инсталлировать в законопроект. И здесь два варианта. Такую работу, конечно, можно проделать ко второму чтению, но с учетом, что нет срочности, я решил воспользоваться механизмом отзыва инициативы на доработку в соответствие с регламентом», — заявил он.

По мнению депутата, этот закон необходим, и после «допиливания» он будет принят с учетом «сегодняшнего опыта Яндекс-edition». «Но я также тысячу раз говорил, что мой законопроект не про «Яндекс». Не то пальто совершенно», — добавил он. Горелкин отметил, что нормы направлены на защиту цифрового суверенитета России.

Разработчики Brave опубликовали первую версию браузера со встроенной защитой от рекламы или платой за её просмотр.

Браузер работает в двух режимах приватности. Первый аналогичен любому другому режиму инкогнито: данные о посещенных страницах не сохраняются на устройстве, но их все равно могут просматривать сайты, которые вы посещаете, а также сетевые администраторы или интернет-провайдеры. Для дополнительной безопасности у Brave есть ещё один режим — с использованием Tor, в котором информация зашифровывается и передаётся через несколько узлов.

Эксперты в области кибербезопасности установили, что некоторые приложения, которые выдают себя за блокировщики рекламы на Android, на самом деле являются вредоносными программами. Если установить такое приложение, то оно начинает «спамить» рекламными объявлениями.

Зловред получил название FakeAdsBlock, так как в названиях многих таких программ встречается сочетание Ads Blocker.

Приложения распространяются через сторонние магазины приложений. Их, как правило, скачивают те, кто хочет смотреть видео без рекламы. Фейк при установке запрашивает разрешение на показ контента поверх остальных окон, либо на отображение виджета и установку VPN-соединения.

Согласно информации издания Verge, парламент Германии одобрил поправки в закон по борьбе с незаконными банковскими переводами, отмыванием денежных средств и нечестной конкуренции, в которых содержатся требования к производителям смартфонов и гаджетов по предоставлению доступа к модулю NFC для его использования сторонними платежными сервисами. Сейчас данные поправки ожидают одобрения в федеральном совете страны. При их принятии с 2020 года Apple будет вынуждена перепрофилировать свою платежную систему для пользователей в Германии, а возможно и в Европе. Однако, юристы компании уже нашли лазейку в этом законе и попробуют ее использовать, чтобы сохранить статус кво.

_{Фото: Marco Tsahi Levent-Levi/Flickr}

Министерство юстиции США сообщило об аресте двух жителей Массачусетса, которые пытались украсть криптовалюты на сумму примерно $550 000, а также взламывали аккаунты в социальных сетях. Все незаконные действия производились с помощью SIM-свопинга.

Попытки кражи криптовалюты совершались в отношении десятка человек. Судя по всему, это происходило после того, как преступники получили доступ к двум аккаунтам в социальных сетях. Все жертвы имели отношение к криптовалютной индустрии, одна из них владела криптоматом, а вторая управляла «бизнесом, связанным с блокчейном».

Пользователи в Белоруссии сообщили о том, что некоторые защищенные почтовые сервисы, в том числе ProtonMail, оказались недоступны. Кроме того, недоступен VPN-провайдер ProtonVPN.
ProtonMail известен тем, что его использовали при сообщениях о минировании ряда объектов в Минске.

Исследователи из Вустерского политехнический института США, Любекского университета Германии и Калифорнийского университета в Сан-Диего выявили две уязвимости в TPM-процессорах. Проблемы под общим названием TPM-FAIL делали возможным для злоумышленников похищать хранящиеся в процессорах криптографические ключи.

Уязвимость CVE-2019-11090 затрагивает технологию Intel Platform Trust (PTT). Данное программное TPM-решение от Intel fTPM применяется в серверах, ПК и ноутбуках. Его используют большинство производителей компьютеров, включая Dell, HP и Lenovo. Также Intel fTPM широко используется в семействе продуктов Intel Internet of Things (IoT) для промышленности, здравоохранения и транспортных средств.

Другая уязвимость CVE-2019-16863 затрагивает чип ST33 TPM производства STMicroelectronics, который применяется на устройствах начиная от сетевого оборудования и заканчивая облачными серверами. Он является одним из немногих процессоров с классификацией CommonCriteria (CC) EAL 4+, то есть поставляется со встроенной защитой против атак по сторонним каналам.

Иранский облачный провайдер Arvan Cloud сообщил, что он подвергся серии DDoS-атак через серверы MTProxy. Telegram использует их для обхода блокировок в разных странах. В Иране доступ к мессенджеру ограничен, как и в России. MTProxy шифрует трафик, придавая ему рандомный вид.

Провайдер сообщил, что атаки начались утром 6 ноября. Они продолжались до конца недели. В пиковые моменты зафиксировали 5 тысяч запросов в секунду.

Пользователь мобильного приложения Facebook Джошуа Мэддукс (Joshua Maddux) обнаружил на своем iPhone, что социальная сеть может втайне подсматривать через камеру смартфона за действиями пользователя, пока тот листает новостную ленту и работает с мобильным приложением. Джошуа предоставил видеодоказательство своей находки в твиттере.

На днях Главное управление Министерства внутренних дел по Новосибирской области начало закупать лицензии на использование ПО «Мобильный криминалист» (версия «Детектив»). Информация об этом была размещена на сайте госзакупок.

На проводимый ведомством аукцион подано три заявки, вчера стартовала процедура их рассмотрения. Лицензия должна действовать 24 месяца, начальная максимальная цена контракта, по условиям аукциона, составляет 299 тыс. рублей.

Согласно информации, предоставленной на сайте издания «Известия», в даркнете на специализированном форуме вечером 7 ноября 2019 года появилась в продаже база данных вкладчиков ВТБ с актуальной информацией за 2019 год, по данным продавца. В базе всего содержится пять тысяч строк с данными, причем три тысячи строк было можно купить непосредственно у самого продавца (по десять рублей за строку), а остальные две тысячи строк можно было дозаказать у этого продавца, но уже по шесть рублей за строку. Во фрагменте этой базы данных, который получили корреспонденты «Известий» для ознакомления, содержится персональная информация о вкладчиках банка — полное ФИО, домашний адрес с индексом, номер мобильного телефона, суммы вкладов, в некоторых строках указана также электронная почта клиентов. На данный момент это первая зафиксированная утечка базы данных клиентов из второй по активам финансовой организации России после Сбербанка.

Несколько недель назад на Хабре публиковалась новость о том, как ни о чем не подозревающий владелец квартиры, оплачивая коммунальные платежи, увидел на счете чужую фамилию. Как оказалось, его недвижимость переоформили на другого человека, воспользовавшись уязвимостью в процедуре выдачи электронной подписи. Лишь в октябре ему удалось вернуть собственную квартиру.

После этого случая последовал ряд разбирательств, в ходе которых выяснилось, что с выдачей электронной подписи не все в порядке — во многих случаях вместо владельца ее могут получить мошенники.

_{Фото: www.xda-developers.com}

ESET, Lookout и Zimperium объединились с Google для создания App Defense Alliance. Утилита, которую будет разрабатывать альянс, станет отслеживать вредоносные приложения в Play Store.

Согласно информации издания «Ведомости», Центробанк предупредил банки о возможных атаках через Систему быстрых платежей, направленных на сбор данных о клиентах. Соответствующее письмо от регулятора было подписано директором департамента информационной безопасности Центробанка Вадимом Уваровым.

Законопроект о блокировке пользователей мессенджеров и почтовых сервисов обсуждается уже несколько месяцев. На днях Минкомсвязи заявило о том, что он технически нереализуем. Министерство не поддерживает идею сенаторов.

По словам заместителя главы Минкомсвязи Алексея Волина, этот законопроект нарушает принцип сетевой нейтральности, плюс он технически нереализуем. Соответственно, ведомство не поддерживает инициативу.

В последнее время утечки персональных данных клиентов банков, разного рода финансовых и страховых компаний значительно участились. Чаще всего украденная информация продается на специализированных ресурсах. Поймать продавца удается далеко не всегда, и для того, чтобы снизить востребованность такого рода товаров на рынке, Роскомнадзор принял решение штрафовать покупателей.

Ответственность планируется ввести за покупку и дальнейшее использование похищенных персональных данных. Об этом заявил глава Роскомнадзора Александр Жаров на X Международной конференции «Защита персональных данных», которая проходит в Москве. По его словам, ведомство уже готовит соответствующие предложения.

_{Фото: www.wired.com}

Министерство юстиции США обвинило в шпионаже в пользу Саудовской Аравии двух бывших сотрудников Twitter. Им инкриминируют нелегальный доступ и передачу личных данных шести тысяч пользователей соцсети.

Правительство определило список угроз устойчивости, безопасности и целостности функционирования на территории РФ интернета и сети связи общего пользования.

Исследователи из Принстонского университета и Google Brain Research раскритиковали алгоритм, который разработан Microsoft Research Asia и Бэйханским университетом в Китае. Алгоритм обучен генерировать комментарии к новостям. Как считают некоторые эксперты, технология опасна тем, что её можно использовать в ходе кампаний по дезинформации.

«В статье пекинских исследователей представлена ​​новая техника машинного обучения, основными применениями которой, по-видимому, являются троллинг и дезинформация», — написал в своем посте в твиттере Арвин Нараянан, специалист по вычислительной технике из Центра политики в области информационных технологий Принстонского университета.

Исследователи из университета штата Мичиган (США) смогли экспериментально реализовать способ получения удаленного доступа через портативную лазерную систему к некоторым iPhone, умным колонкам HomePod и Amazon Echo, устройствам серии Google Home, использующих голосовые помощники Siri, Google Assistant и Amazon Alex. На место размещения микрофона в умных устройствах направлялись лазерные лучи с закодированными сигналами, максимальное достигнутое в опыте рабочее расстояние получилось 110 метров, причем устройствами можно было таким образом управлять даже через оконный стеклопакет. Большинство колонок и гаджетов принимали такое воздействие за голосовые команды, позволяя выполнить базовые действия в системе умного дома, которым не нужна дополнительная идентификация пользователя — открыть гараж или замок в двери дома.