Информационная безопасность *

Неизвестный выложил в открытый доступ на форуме phreaker.pro базу данных сотрудников Сбербанка. Поля в БД:

• ФИО
• Логин во внутренней системе (совпадают с адресами электронной почты)

Утечка представляет собой текстовый файл размером около 47 мегабайт, в котором содержится свыше 421 тыс. записей, пишут журналисты «Коммерсанта», скачавшие базу. Они обращают внимание, что количество записей в БД превышает количество официальных сотрудников Сбербанка по данным МФСО на конец первого полугодия 2018 года. Тогда она не превышала 300 тыс. человек.

Базы мобильных операторов продаются буквально на каждом углу. Кто угодно может пробить любого абонента по истории звонков, местоположения и т. д. (информацию сливают и работники операторов связи, и сотрудники спецслужб, подробнее читай статью «Наши с вами персональные данные ничего не стоят»), но сами операторы не желают бесплатно делиться информацией даже с Центробанком.

Месяц назад Центробанк РФ завершил общественное обсуждение проекта указания, согласно которому операторы связи обязаны предоставлять ему перечень сведений об устройстве, с которых зафиксирована попытка мошенничества/кибератаки.

Одна из таблиц, которая попала в выдачу. Вероятно, «Яндекс» проиндексировал документ какого-то рекрутингового агентства

Поисковая система «Яндекс» снова проиндексировала документы пользователей Google Docs, не защищённые паролем. Если вы открыли доступ для документа всем, у кого есть ссылка, и отправили эту ссылку одному человеку, то имейте в виду — эта ссылка может стать известна «Яндексу», а тот сделает ваш «приватный» документ доступным для поиска.

Компания «Яндекс» получила официальный запрос от Роскомнадзора по поводу ситуации с индексацией документов Google Docs, сообщают «Ведомости».

В Роскомнадзоре подтвердили факт отправки запроса: «В связи с случившимся инцидентом РКН направил официальный запрос в компанию „Яндекс“. Дополнительные комментарии по данному вопросу будут опубликованы на сайте ведомства». Речь идет об инциденте, случившемся ночью с 4 на 5 июля. Тогда поисковик показал в выдаче документы Google Docs. Информация об этом появилась в ряде каналов Telegram, а после — в СМИ.

В судебных архивах найдено 34 дела, в которых упоминался СИТКС в контексте одного или нескольких текстовых мессенджеров

Оказывается, российские спецслужбы испытывают проблемы с перехватом сообщений не только Telegram, но и практически всех других мессенджеров. Всех, кроме одного. Машинный анализ приговоров российских судов, проведённый «Новой газетой», позволяет сделать вывод: читать сообщения в реальном времени спецслужбы могут только в мессенджере ICQ от компании Mail.ru. В остальных мешают всяческие защитные механизмы.

На сленге ОРМ (оперативно-разыскных мероприятий) прослушка переписки пользователей называется СИТКС: «снятие информации с технических каналов связи». Основных способа четыре:

1. взлом пароля,
2. установка трояна,
3. чтение «на лету» через серверы владельца мессенджера,
4. физическое изъятие устройства.

Говорят, что суровость законов в России компенсируется необязательностью их исполнения. Представитель пресс-службы Роскомнадзора сообщил РБК, что до сих пор ведомство не направило ни одному VPN-сервису или анонимайзеру требования заблокировать доступ к сайтам, внесённым в реестр запрещенной информации. Роскомнадзор обязан высылать такие требования по инициативе ФСБ или другого органа, осуществляющего оперативно-разыскную деятельность и госбезопасность. Но за прошедшие четыре месяца с момента вступления в силу закона ни одного обращения со стороны правоохранительных органов не поступило.

По оценкам специалистов, сейчас около 25% российских пользователей используют анонимайзеры и VPN-сервисы, в том числе встроенные в браузеры, чтобы обойти установленные государством запреты и получить полноценный доступ в Сеть. При этом количество сервисов VPN постоянно растёт.

28 сентября 2017 года в прокат вышел фильм Алексея Пиманова «Крым». Согласно описанию, это «история о любви, вере и чести, силе духа и настоящей дружбе на фоне реальных событий крымской весны 2014 года». Третьесортный фильм с оценкой 2,094 не вызвал бы никакого интереса, если бы не усилия неизвестных злоумышленников, которые накрутили ему рейтинг на самом популярном российском киносайте «Кинопоиск».

Накрутка рейтинга осуществлялась через взломанные аккаунты реальных пользователей. В преддверии премьеры некоторые пользователи заметили, что у них в профиле стоит отметка об ожидании фильма «Крым», хотя они такую отметку не ставили. Фейковых голосов оказалось минимум 53 тыс., то есть были взломаны десятки тысяч аккаунтов.

Прошла всего неделя после появления новости о взломе сети телеканала НВО группой неизвестных злоумышленников. Тогда стало известно, что киберпреступники, забравшись во внутреннюю сеть телеканала, украли сценарии будущих серий «Игры престолов», целые эпизоды и сценарии других сериалов (в том числе и тех, что еще не выпущены на экраны).

Общий объем украденных файлов составил полтора терабайта. Это видео, документация, фото и многое другое. Взломщики не только сообщили о своем успехе, но и подкрепили заявление целой серией выложенных на торренты и файлообменника файлов. Большинство из них была помечена ватермаркой «HBO is Falling». Среди прочих документов в списке «слива» оказались финансовые документы компании, электронные письма, трудовые соглашения, планы на будущее.

Источник: yahoo

Сериал «Игра престолов» — один из самых популярных за всю историю телевидения, включая интернет-ТВ. За сюжетом следят сотни миллионов зрителей. Понятно, что создатели сериала постарались сделать так, чтобы каждая вышедшая на экраны серия заканчивалась неожиданно, с тем, чтобы зрители томились в ожидании последующего эпизода.

Соответственно, компании приходится следить за тем, чтобы не произошла утечка и в Интернет не попала информация о предстоящих событиях «Игры престолов». Ведь каждая такая утечка — это снижение числа зрителей, а значит, и уменьшение потенциальной прибыли. До поры до времени все шло хорошо, за исключением некоторых мелочей, но сейчас HBO можно бить тревогу — некие взломщики добрались до серверов, уведя сценарий еще не вышедших серий «Игры престолов», а также сценарии и эпизоды других сериалов.

В апреле этого года стало известно о том, что власти доработали законопроект о запрете использования программ и сервисов для обхода блокировки сайтов. Здесь подразумеваются анонимайзеры и VPN-сервисы. В документе указано, что все эти ресурсы должны блокировать сайты из реестра запрещенных адресов сайтов, составленного Роскомнадзором. Если анонимайзер или VPN не подчиняется закону, то его, в свою очередь, необходимо заблокировать на территории России.

Уже 23 июня 2017 года Госдума приняла в первом чтении проект федерального закона «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации”» (pdf). В ходе голосования закон получил максимальное количество голосов депутатов — 363 человека проголосовали «за», без воздержавшихся или проголосовавших «против».

Законопроект, который запрещает работу в России анонимайзеров, VPN, Tor и других «технологий, позволяющих получить доступ к заблокированным информационным ресурсам» принят Госдумой пока только в первом чтении, но это не помешало Роскомнадзору, МВД, ФНС и Роспотребнадзору издать приказ (pdf), который позволяет осуществлять блокировку анонимайзеров во внесудебном порядке. Такое право получила Федеральная налоговая служба (ФНС) при помощи Роскомнадзора, пишут «Известия».

Приказ чётко регламентирует цель, с которой блокируются анонимайзеры — бороться со средствами обхода блокировок.

Немецкий почтовый провайдер Posteo закрыл почтовый ящик wowsmith123456@posteo.net хакера, ответственного за вирусную эпидемию криптовымогателя Petya/PetrWrap. Со вчерашнего дня вирус поразил тысячи компьютеров на предприятиях и у частных пользователей в Украине, России, Польше, Италии, Германии, Беларуси (страны указаны в порядке уменьшения количества заражений) и других странах. Таким образом, жертва даже отправив запрошенную сумму в биткоинах, не сможет сообщить об этом хакеру — и не сможет получить от него ключ.

«Мы не терпим злоупотреблений нашей платформой: немедленная блокировка почтовых аккунтов со злоупотреблениями — необходимая мера со стороны провайдеров в таких случаях», — сказано в сообщении Posteo.

Согласно инструкции криптовымогателя, жертва должна отправить биткоины стоимостью около $300 на указанный адрес 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX и сообщить автору по электронной почте свой идентификатор кошелька и «персональный ключ установки». Теперь связаться с ним невозможно.

23 июня 2017 года Госдума приняла в первом чтении проект федерального закона «О внесении изменений в Федеральный закон „Об информации, информационных технологиях и о защите информации”» (pdf), который был внесён на рассмотрение парламента 8 июня 2017 года. Ранее директор ФСБ Александр Бортников на закрытом правительственном часе попросил депутатов ускорить принятие законов о запрете анонимайзеров и регулировании мессенджеров.

За законопроект проголосовали 363 депутата. Против: 0, Воздержалось: 0

Владислав Здольников (слева) и Александр Литреев (по центру). Фото: Александр Литреев

В мае стало известно об уязвимости в системе блокировок Роскомнадзора, которая позволяет заблокировать ресурс, официально не внесённый в чёрный список. Для этого нужно внести адрес ресурса жертвы (которую вы хотите заблокировать) в DNS-запись домена, уже внесённого в чёрный список. Там сотни доменов, и некоторые из них можно недорого купить.

В течение некоторого времени де-факто на территории РФ были заблокированы такие ресурсы как интернет-кинотеатр Ivi, популярное интернет-издание Meduza и другие. Возможно, и сейчас у кого-то заблокированы Steam, Instagram, игра World of Tanks или другие сервисы, которые точно отсутствуют в реестре. Ничего удивительного. Благодаря дырам в системе блокировок сегодня заблокировать в РФ можно что угодно, абсолютно произвольным образом. Даже Хабрахабр и Geektimes, это минутное дело.

Судя по всему, чиновники Роскомнадзора знали об этой уязвимости несколько месяцев или больше, но даже не подумали её устранять. В связи с этим несколько активистов — Александр Литреев (Студия Литреева) и Владислав Здольников (IT-консультант Фонда борьбы с коррупцией Алексея Навального), а также примкнувший к ним Александр Брусенцев — обратились в Следственный комитет. Активисты считают, что чиновники Минкомсвязи и Роскомнадзора должны быть привлечены к ответственности по трем статьям Уголовного кодекса (293, 285 и 306).

Специалисты Positive Technologies проанализировали уязвимость российских компаний. По результатам исследования за 2016 год, 20% ИТ-систем российских госструктур, промышленных компаний, банков и телекоммуникационных операторов имеют критические уязвимости, связанные с недостаточным обновлением программного обеспечения.

Более того, по мнению исследователей, большая часть ПО, которое компании используют для защиты, безнадежно устарела. Этот софт не обновлялся много лет подряд. Зафиксированы и такие случаи, когда обновление не производилось в течение девять лет. Причем случаи эти не являются единичными.

Розыгрыши бесплатных авиабилетов, информация о которых распространялась в социальных сетях, оказались аферой. При помощи мошеннической схемы злоумышленники повышали приток трафика на совершенно посторонние сайты. Оказалось, что это сайты клиентов одной американской компании, которая занимается продвижением и монетизацией интернет- и мобильных приложений, пишет в своем отчете российская компания Group-IB.

Например, несколько дней назад в Facebook появились посты с «розыгрышем» билетов от компаний Emirates и «Аэрофлот». Для участия в розыгрыше нужно было перейти по указанной мошенниками ссылке. В результате пользователь попадал на сайт типа «эмираты-бесплатно-2-билета-ком-абракадабра-точка-ком». На таких подставных сайтах для прикрытия использовались названия популярных авиакомпаний – Emirates, Lufthansa, El Al Israel Airlines, SPAR, Virgin America, Delta Air Lines, Air-France, Rolex, Aeroflot, а также сети супермаркетов Spar, Safeway, Tesco, производителя часов Rolex и изготовителя ручек Sharpie. Это делалось для того, чтобы пользователи не могли заподозрить ничего дурного.

Пользователи из России жалуются на недоступность мессенджера Telegram

Вчера некоторые пользователи русскоязычного сегмента Интернета обнаружили недоступность Telegram, пишет Коммерсант. Чуть позже в Сети появилась информация и о других сайтах, доступ к которым каким-то образом был заблокирован, хотя эти ресурсы никогда не попадали в «черный список» Роскомнадзора. После того, как в проблеме начали разбираться специалисты, выяснилось, что причина всему — уязвимость в системе блокировки сайтов, используемой Роскомнадзором.

Дело в том, что запись в реестре блокировок ведомства состоит из трех элементов: домен, URL, IP-адрес. Роскомнадзор лишь заносит какой-либо сайт в список запрещенных, а блокировать доступ к таким ресурсам должны уже провайдеры. Но из-за отсутствия нормативов по способам ограничения доступа к сайтам провайдеры выбирают метод блокирования самостоятельно, в основном по IP из реестра или по текущему IP из DNS.

Новая инициатива Минкомсвязи предусматривает ограничение маршрутизации российского трафика. Большая часть такого трафика, как считают чиновники, должна оставаться внутри страны. Технические подробности указаны в проекте «Цифровая экономика», который ведомство подготовило буквально на днях, об этом сообщают «Известия». Авторы проекта говорят, что сейчас большая часть данных от одного пользователя Рунета идет к другому пользователю внутри РФ через другие страны, что дает возможность прослушивать трафик за границей.

В проекте говорится, что к 2020 году доля внутреннего трафика российского сегмента сети интернет, которая идет через иностранные серверы, должна снизиться вплоть до 5%. Сейчас этот показатель составляет не менее 60%. По мнению составителей проекта «Цифровая экономика», снизить долю трафика из РФ, который проходит через зарубежные сервера, до уровня ниже 5% не получится даже к 2025 году, то есть 5% российского трафика в любом случае будет выходить за пределы страны.

Глава «Лаборатории Касперского» Евгений Касперский заявил о приостановлении процедуры подачи жалобы против Microsoft в антимонопольные органы Евросоюза, пишет Reuters. Речь идет о жалобе на специфические особенности функционирования операционной системы Windows 10: Касперский заявляет, что при переходе на Windows 10 система удаляет все несовместимое программное обеспечение с предыдущей версии ОС, включая антивирусы. Другими словами, Windows 10 вместо любого иного антивируса устанавливает собственного антивирусного защитника Defender.

Понятно, что антивирусные компании против такого положения вещей. «Лаборатория Касперского» решила подать на Microsoft жалобу антимонопольщикам, с тем, чтобы редмондская компания изменила настройки своей ОС для прекращения удаления антивирусного ПО сторонних разработчиков. По словам предпринимателя, Microsoft готова пойти ему навстречу и уже делает в этом отношении определенные шаги. «Они прислушиваются к нам и уже сделали несколько изменений. Это непрерывный процесс», — заявил Касперский. Также он сообщил, что если Microsoft исправит все, что указано в жалобе, судебного процесса не будет.

Анонимность в интернете — сейчас весьма условное понятие, однако есть определенная категория пользователей, которые стремятся не оставлять в публичном доступе некоторые свои данные. Среди них — авторы и администраторы YouTube-каналов. Так как канал может являться высокоприбыльным активом, сам факт публикации электронной почты его админки — уже опасная ситуация.

Исследователь под ником Brutecat сумел получить адрес почты стороннего канала YouTube, при этом используя уязвимость, которая вообще находилась в старом приложении для Google Pixel. И причиной тому — стремление Google стандартизировать и объединить все свои продукты в единую систему.