Информационная безопасность *

Министр внутренних дел РФ генерал полиции РФ Владимир Колокольцев на заседании коллегии МВД.

В Министерстве внутренних дел Российской Федерации 1 ноября 2019 года принято решение о создании в структуре Министерства подразделений, которые будут специализироваться на противодействии преступлениям, совершаемым с использованием IT-технологий. Новые подразделения будут сформированы по отраслевому принципу в пределах имеющейся штатной численности как в центральном аппарате Министерства, так и в территориальных органах внутренних дел, их сотрудники будут тесно работать с генеральной прокуратурой и Роскомнадзором. Ведомственный приказ по этому решению будет подготовлен до 30 декабря 2019 года.

Цель создания таких подразделений — повышение результативности предупреждения и пресечения преступлений в IT-сфере, а также совершенствование навыков и обучение наиболее подготовленных сотрудников работе по выявлению, раскрытию и расследованию преступлений, совершенных с использованием информационно-телекоммуникационных технологий.

_{Фото: Roland Moriz/Flickr}

GitHub удалил приложение протестующих в испанской Каталонии. Это произошло после просьбы, поступившей от испанской военной полиции.

По данным властей Испании, группа Tsunami Democràtic, которая стоит за разработкой приложения, является «преступной» и подстрекает к беспорядкам. Военная полиция заявила, в частности, что протестующие занимались «саботажем» основной инфраструктуры Испании.

_{Фото: www.flickr.com}

Министерство внутренних дел США обеспокоено возможностью кибератак и шпионажа со стороны китайцев. Известно, что более 800 беспилотников Соединенных Штатов или изготовлены в Китае, или используют детали китайского происхождения.

_{Источник: knowyourmeme}

Игра-мем Untitled Goose Game про гуся, который терроризирует округу в поисках колокольчика, может навредить компьютерам пользователей из-за уязвимости в обработке файлов сохранений.

По информации издания Abacus, команда специалистов по информационной безопасности X-Lab из китайской компании Tencent Security провела 24 октября 2019 года на мероприятии GeekPwn 2019 в Шанхае двадцатиминутную демонстрацию процесса клонирования отпечатка пальца владельца телефона, который был взят со стакана с водой. С помощью недорого оборудования и программного обеспечения была напечатана физическая копия структуры отпечатков пальца, с помощью которой были разблокированы три смартфона и два биометрических замка со встроенными сканерами отпечатков пальцев, все устройства были разных производителей.

_{Фото: www.flickr.com}

Facebook и WhatsАpp подали в суд на израильскую компанию NSO Group и владеющую ей Q Cyber Technologies. По мнению истцов, компания распространяла вредоносное ПО с помощью мессенджера.

Правительство Австралии хочет ввести обязательное сканирование лица для доступа к сайтам, содержащим контент для взрослых. Сканирование должно подтвердить возраст пользователя, прежде чем он сможет смотреть порно или играть в азартные игры в интернете.

Как пишет газета Sydney Morning Herald, власти планируют проверять личность пользователя при помощи «Службы проверки лица» — сервиса, который сейчас разрабатывает Министерство внутренних дел Австралии.

GitLab передумал вносить изменения в условия использования своих продуктов. Изменения, которые предполагали обязательный сбор данных об активности пользователей, в том числе и с помощью сторонних программ, были анонсированы в блоге компании.

Представители GitLab сообщали о том, что хостинг GitLab.com и платные пакеты, такие как Starter, Premium и Ultimate, отныне будут включать в себя сниппеты, которые будут работать «аналогично Google Analytics». Также при сборе статистики планировалось использовать и сторонние сервисы, например, от компании Pendo. Изменения не касались только платформ GitLab Core и GitLab Community Edition.

Австралийская комиссия по конкуренции и защите прав потребителей (ACCC) подала иск против Google. Регулятор утверждает, что компания «вводила в заблуждение потребителей», собирая без их осознанного согласия данные, связанные с их местоположением.

Иск, поданный в Австралии, возник в результате 18-месячного расследования. Расследование, как пишет Sydney Morning Herald, показало, что у пользователей создавалось ложное впечатление о том, что они могут не дать компании доступ к своим данным, отключив опцию Location History в своём аккаунте. Однако, как показала проверка, данные продолжали поступать в Google через опцию Web & App Activity.

Корпорация ICANN отправила письма своим реестрам и регистраторам, в которых официально призвала провести переговоры по включению в договор новых требований к протоколу доступа к регистрационным данным.

В компании сообщили, что переговоры, которые предлагается провести в течение 90 дней, будут охватывать такие вопросы, как план и положения по выполнению обязательств, связанных с протоколом WHOIS. Система, которая хранила базы данных по всем доменным именам, признана безнадежно устаревшей, так как она существует уже 35 лет. Вместо нее предлагается использовать RDAP. После переговоров намечен 30-дневный период общественного обсуждения, а окончательная версия соглашения будет рассмотрена и одобрена правлением ICANN. Она вступит в силу через 60 дней после одобрения.

Comparitech и исследователь безопасности Боб Дьяченко выяснили, что подписчики Adobe Creative Cloud могут стать жертвами фишинга. В открытом доступе обнаружили базу данных Elasticsearch с почти 7,5 млн учетных записей пользователей.

В базе содержались адреса электронной почты, а также иная информация об аккаунте пользователей сервиса. Дьяченко удалось выяснить, что была доступна информация о дате создания аккаунта; используемых продуктах Adobe; статусе подписки; информация о том, является ли пользователь сотрудником Adobe; идентификаторы участников; время с момента последнего входа в систему; страна проживания и текущий статус оплаты.

_{Источник: Cloudflare}

Mozilla выпустила FAQ, посвященный функции DoH (DNS-over-HTTPS), в котором разобрала ряд вопросов. В том числе компания объяснила условия сотрудничества с Cloudflare. Mozilla утверждает, что не получала денег от Cloudlfare, к которой перенаправляется большая часть ее DoH-трафика.

Эксперты обнаружили в ветке PHP 7 уязвимость CVE-2019-11043, которая позволяет хакерам выполнять команды на сервере с помощью специально сформированного URL с добавлением '?a='.

Данный баг активно применяется при атаках, так как его просто эксплуатировать. Проблему усугубило то, что в октябре на GitHub появился PoC-код для определения уязвимых серверов. Он отправляет специально сформированные запросы, чтобы выяснить, уязвим ли тот или иной сервер. При этом атаки возможны только в отношении NGINX-серверов с включенным PHP-FPM (программным пакетом для обработки скриптов на языке PHP).

По сообщению в телеграмм-канале айтишницы из России (koteeq на Хабре), она случайно смогла взломать все автоматические кормушки Xiaomi Furrytail Pet Smart Feeder. Вот, что писала хакерша: «Мда. Вот эти автоматические кормушки продаются по пять тысяч рублей минимум. Добротный девайс, надо сказать. Работает хорошо. Сейчас я продолжала изучать их API и случайно получила доступ ко всем кормушкам этой модели в мире. У меня на экране бегают логи со всех существующих кормушек, я вижу данные о вайфай-сетях бедных китайцев, которые купили себе эти устройства. Могу парой кликов неожиданно накормить всех котиков и собачек, а могу наоборот лишить их еды, удалив расписания с устройств. Вижу, сколько у кого в миске корма сейчас лежит».

_{Фото: www.bleepingcomputer.com}

Специалисты выявили вредоносную программу Spidey Bot, которая использует легитимный клиент Discord для Windows и превращает его в средство для шпионажа и кражи информации.

Discord представляет собой Electron-приложение, и почти вся его функциональность основана на HTML, CSS и JavaScript. Это позволяет хакерам модифицировать ключевые файлы.

Сотрудники Google обвиняют руководство компании в разработке инструмента, который, по их мнению, призван следить за ними — а точнее, отслеживать попытки работников организовывать протесты и обсуждать трудовые права. Речь идёт о расширении для календаря, которое Google уже начала устанавливать на компьютеры своих работников.

В распоряжение редакции Bloomberg News попала анонимная записка от нескольких сотрудников технокорпорации. Они рассказали о том, что сейчас идёт работа над новым расширением для браузера Google Chrome, который по умолчанию установлен на компьютерах всех, кто работает в Google. Как гласит письмо, расширение будет автоматически оповещать сотрудников компании о создании мероприятий, занимающих более десяти переговорных комнат или вовлекающих 100 и более участников. Авторы записки считают, что «это — попытка руководства немедленно узнавать о любых попытках организации работников».

Samsung выпустила обновление прошивки для флагманских моделей своих смартфонов — Galaxy S10 и Note 10, чтобы устранить серьезную уязвимость, выявленную на прошлой неделе. Сканер отпечатков пальцев, встроенный в часть экрана на этих смартфонах, в некоторых случаях мог работать неправильно. Оказалось, что недорогая защитная пленка на гелевой основе может мешать корректной работе ультразвукового дактилоскопического датчика. В результате ее использования можно было просто разблокировать смартфон с помощью нажатий на датчик любым пальцем, а не только тем, который был зарегистрированным для разблокировки.

_{Фото: lance jacquelynn/Flickr}

В МВД заявили, что полицейским удалось задержать подозреваемого в хищении персональных данных клиентов сразу нескольких банков. В их числе был и Сбербанк.

Задержанным оказался сотрудник коллекторского агентства «Национальная служба взысканий» (НСВ). Он жил в Волгограде и действовал под псевдонимом «Антон 2131».

Мошенники начали использовать программы удалённого доступа для кражи личных данных со смартфонов жертв. Как рассказал «РИА Новости» Илья Сачков, глава Group-IB, специализирующейся на безопасности, за минувшие полгода система Secure Bank, которой пользуются специалисты Group-IB, нашла больше тысячи попыток похитить деньги пользователей с помощью программы удаленного доступа к смартфону.

ФСБ выдало разрешение на продажу услуг связи с использованием eSim виртуальному оператору связи. Также эта компания получила возможность идентифицировать абонентов по электронной подписи через госуслуги. При этом оператор должен подключить и СОРМ — сделать это необходимо до конца IV квартала этого года.

Регистрация eSim будет проводиться через специализированное приложение Easy4. Оно интегрировано с «Госуслугами», в настоящее время проводится тестирование работы системы. Если у абонента есть личный кабинет в государственном сервисе, он сможет проводить операции с виртуальной симкой при помощи электронной подписи.