Информационная безопасность *

_{Фото: Anthony Quintano/Flickr}

Бренд Facebook за один год потерял 12% от своей стоимости и опустился сразу на пять позиций в рейтинге самых ценных брендов мира по версии Interbrand Best Global Brands. Теперь компания занимает 14-к место. Стоимость бренда составляет 39,9 млрд долларов.

Это первое подобное падение — ранее бренд Facebook только рос. В 2017 году он занял 8-е место, а в 2018-м — 9-е.

Аналитики связали проседание бренда со скандалами, вызванными утечками данных пользователей соцсети. Глобальный исполнительный директор Interbrand Чарльз Тревейл признал, что доверие к Facebook снизилось. Сама компания никак не комментирует свои показатели.

В ноябре 2019 года правительство собирается запустить масштабный двухлетний эксперимент по выдаче и использованию облачной электронной цифровой подписи (ЭЦП), сообщает РБК. Минкомсвязи уже подготовило проект постановления правительства. По словам представителя Минкомсвязи Евгения Новикова, проект постановления правительства находится в стадии обсуждения с заинтересованными ведомствами.

Усиленная квалифицированная ЭЦП позволит гражданам и организациям дистанционно оформлять простые сделки. Например, подписывать договоры об услугах связи, заключать сделки на электронных торговых площадках, оформлять договоры купли-продажи недвижимости. Такой вид подписи даёт самые широкие полномочия и является аналогом собственноручной подписи.

Специалист по информационной безопасности Брайан Кребс заявил о том, что известный в определенных кругах кардерский ресурс BriansClub был взломан. Но примечателен не сам взлом, а то, что после компрометации удалось узнать количество записей кредитных карточек в базе сайта — их более 26 миллионов.

Все эти данные были украдены разными способами — от фишинга до взлома баз ритейлеров, которые не слишком надежно хранили информацию своих клиентов. Год от года объемы похищаемых карт растут. Так, в этом году было украдено около 8 млн записей, что является рекордным показателем.

Представитель «Газпрома» Павел Крылов заявил, что его компания столкнулась с принудительным отключением австрийских компрессоров LMF. Отключение было произведено удаленно, и теперь агрегаты «стоят мертвым грузом, не работают до сих пор».

По словам Крылова, отключение агрегатов было произведено через спутник, а сами устройства не работают, фактически, это металлолом. Взамен неработающих компрессоров компания планирует закупить мобильные модульные компрессорные станции российского производства.

_{Фото: Doug Belshaw/Flickr}

Mozilla расширила защиту пользователей браузера Firefox от атак с попытками внедрения вредоносного кода. Разработчики сосредоточились на удалении «потенциально опасных артефактов» в исходном коде Firefox.

Под артефактами подразумеваются встроенные скрипты и функции типа eval(). Mozilla рассчитывает улучшить защиту встроенных служебных страниц «about:» за счет удаления таких кусков кода.

Смартфон Samsung Galaxy S10, который компания представила в феврале и который стоит от 69 тысяч рублей, оказалось возможным взломать при помощи дешевой гелевой пленки для дисплея. Она продается онлайн, в том числе на eBay и AliExpress, цена начинается от 100 рублей.

Выяснилось, что структура пленки «запоминает» отпечаток пальца владельца, поэтому смартфон может разблокировать любой желающий, если активирован сканер отпечатка.

Пользователи Safari обнаружили, что Apple отправляет некоторые IP-адреса пользователей своих устройств китайскому конгломерату Tencent. Как пишет Reclaim the Net, Apple признает, что отправляет некоторые пользовательские IP-адреса корпорации Tencent. Подобная информация отправляется в Google Safe Browsing для защиты от фишинговых атак с помощью функции предупреждения о мошенническом веб-сайте.

«Перед посещением веб-сайта Safari может отправить информацию, связанную с адресом веб-сайта, в Google Safe Browsing и Tencent Safe Browsing, чтобы проверить, не является ли сайт мошенническим. Эти провайдеры безопасного просмотра могут также регистрировать ваш IP-адрес», — приводит издание комментарий Apple.

Обратная сторона материнской платы брандмауэра Cisco ASA 5505 с пятимиллиметровой микросхемой Attiny85, которую установил аппаратный хакер Монта Элкинс, источник

tl;dr Исследователь показал, насколько легко и дёшево можно установить шпионскую микросхему в компьютерное оборудование, внедрившись в цепочку поставок. Если вкратце: посылка или контейнер с компьютерным оборудованием перехватывается, аккуратно вскрывается. На материнскую плату сервера (или в мобильный телефон, или в другое железо) впаивается запрограммированный чип — и посылка отправляется дальше адресату, как ни в чём не бывало. Теоретически, жертвой может стать любой покупатель товаров из интернет-магазина, если его посылка передаётся по открытым каналам, и любая компания, которая заказывает оборудование у стороннего поставщика, а не изготавливает его самостоятельно (то есть просто любая компания).

Ещё легче установить жучок на этапе производства.

В апреле 2019 года издание Bloomberg шокировало пользователей Amazon Alexa тем, что подрядчики Amazon прослушивают аудиозапросы, адресованные голосовому помощнику, для улучшения его работы. Теперь, как стало известно изданию из собственных источников подразделения Amazon в Индии, десятки работников-людей в Индии и Румынии могут просматривать отрывки видео, снятых с помощью ещё одного устройства Amazon — облачной камеры видеонаблюдения камеры Cloud Cam.

Видеоролики используются для обучения алгоритмов искусственного интеллекта. К примеру, ИИ учат отличать реальную угрозу от ложной. Сейчас Cloud Cam может среагировать, послав сигнал тревоги из-за прыгнувшей на диван кошки. Чтобы исправить это, подрядчики Amazon отсматривают в день около 150 видеороликов длительностью от 20 до 30 секунд.

На днях стало известно о том, что за рядом русскоязычных дипломатов и чиновников была установлена слежка — речь идет о масштабной кампании кибершпионажа. Обнаружили слежку специалисты компании ESET, которые утверждают, что слежка велась не менее семи лет.

В рамках кампании использовалось специализированное шпионское ПО, которое получило название Attor. Оно отличается от аналогов наличием целого ряда особенностей, включая уникальные функции. Так, Attor работает с зашифрованными модулями, взаимодействие с операторами ведется через Tor. Плюс ко всему, разработчики этой платформы создали плагин, который нужен для создания цифровых отпечатков GSM-устройств в использованием AT-протокола.

Tor Project удалил из своей сети более 800 серверов. Все они работали на устаревших версиях программного обеспечения Tor, срок поддержки которого истек.

Таким образом, «чистке» подвергли 13,5% от общего количества серверов в сети. Всего их насчитывается 6000. Блокировка произошла посредством размещения директорий черного списка проблемных узлов, а исключение из сети необновленных мостовых узлов (bridge) ожидается позднее.

В сетевом оборудовании различных производителей регулярно находят уязвимости. Какие-то из них закрывают, какие-то — нет. Похоже на то, что к числу последних относится уязвимость CVE-2019-16920, которую специалисты по информационной безопасности обнаружили еще в сентябре.

Эта проблема дает злоумышленнику возможность инъекции команд без авторизации прямо в программной оболочке роутеров. Эта уязвимость получила 9,8 баллов по шкале CVSS v3.1 и 10,0 по шкале CVSS v2.0. Проблема актуальна для роутеров моделей D-Link DIR-655, DIR-866L, DIR-652 и DHP-1565.

Больницы DCH в Алабаме решили выплатить выкуп за программу-вымогатель Ryuk для того, чтобы получить расшифровщик и вернуть свои компьютерные системы в рабочее состояние.

1 октября 2019 года система здравоохранения DCH Health System, которая включает в себя региональный медицинский центр DCH, медицинский центр Northport и медицинский центр Fayette в Tuscaloosa, Northport и Fayette в Западной Алабаме, подверглась нападению вируса-криптовымогателя под названием Ryuk. Нападение парализовало работу их компьютерных систем и заставило больницы прекратить прием новых пациентов, не находящихся в экстренном состоянии.

На выходных DCH выпустила заявление об инциденте, в котором было сказано, что некоторые системы восстанавливаются из резервных копий, но больницы всё-таки платят выкуп и покупают ключ расшифровки Ryuk для восстановления доступа к другим зашифрованным системам.

Система двухфакторной аутентификации, или метод идентификации пользователя в каком-либо сервисе, где используются два различных типа аутентификационных данных, критиковалась пользователями и экспертами уже не раз, и на днях Twitter дал ещё один повод для недовольства. Компания призналась в том, что использует телефонные номера и адреса электронной почты пользователей, которые они указывают для 2FA, чтобы сделать рекламу в микроблоге более таргетированной.

Twitter требует от пользователей предоставить настоящий, действующий номер телефона, чтобы иметь право на использование двухфакторной идентификации. Работающий номер мобильного телефона является обязательным, даже если защита пользователей 2FA основана исключительно на ключах безопасности или приложениях аутентификаторов, чья работа не зависит от телефонных номеров.

Журналисты «Медузы» обнаружили более сотни номеров спецсвязи в открытом доступе. Большинство — номера, которые выделены для конкретных чиновников и военных, руководящих ведомствами, военными подразделениями и т.п.

Такие номера выделяются после заключения договоров между управлением правительственной связи службы специальной связи и информации ФСО, а также ведомством, которому нужны специальные номера. По каждому контракту выделяются диапазоны номеров для государственных организаций либо же номер, который закрепляется за конкретным сотрудником.

Kaspersky опубликовала отчет о попытках российской группы Turla отследить шифрованный сетевой трафик путем модификации Chrome и Firefox. Как правило, хакеры не вскрывают браузеры за пределами эксплуатации их уязвимостей.

Данный процесс требует заразить компьютер вирусом-трояном Reductor с удаленным доступом, схожим с COMPfun. Тот модифицирует браузеры для перехвата трафика от хоста, начиная с установки собственных сертификатов. Они патчат псевдо-случайный генератор чисел, используемый для безопасных подключений. Это позволяет злоумышленникам добавлять «отпечаток» к каждому TLS-действию и пассивно отслеживать шифрованный трафик.

Издание ZDNet предположило, что хакеры могли пойти на этот ход на случай обнаружения трояна, когда пользователи не переустанавливают зараженный браузер.

Роскачество составило рейтинг лучших мессенджеров, которыми пользуются жители страны. В него вошли 49 наиболее популярных приложений из AppStore и Google Play.

Эксперты ведомства выделили 68 критериев, по которым оценивали работу приложений. Среди них — функциональность, свойства переписки, наличие защищенного сквозного шифрования, возможность аудио- и видеозвонков, производительность, удобство использования, наличие десктопной и веб-версии, возможность перенесения чатов на другие устройства и т.д.

Лучшими мессенджерами для iOS названы WhatsApp, Viber и Skype. Худшими стали Instagram, Hangouts и Kik.

Для Android лучшими признали WhatsApp, Viber и Threema, худшими — Instagram, Hangouts и Kik.

Появились дополнительные факты, выявленные в ходе расследования по обнаружению канала утечки данных учетных записей по кредитным картам клиентов. Согласно пресс-релизу банка от 7 октября 2019 года, подозреваемый в совершении утечки сотрудник финансового учреждения в конце сентября 2019 года продал информацию, содержащую в совокупности данные о пяти тысячах учетных записей кредитных карт Уральского банка Сбербанка. Ранее представителями банка было заявлено об утечке данных только по 200 картам.

В мае этого года на Хабре публиковалась новость о том, что у москвича отняли квартиру обманным путем. Используя поддельный электронный ключ, некий злоумышленник переоформил недвижимость на себя. После разбирательств оказалось, что житель Москвы по имени Роман просто подарил свою квартиру жителю Уфы, подписав все необходимые документы дистанционно.

В Гражданском кодексе РФ указано, что квалифицированная электронная подпись является аналогом обычной подписи в тех случаях, которые предусмотрены законом. И благодаря этому моменту злоумышленники стали использовать поддельные электронные ключи для мошеннических сделок. Но сейчас, кажется, ситуацию стали понемногу исправлять: владельцу квартиры в Москве удалось ее вернуть через суд.

В последнее время программы-криптовымогатели (ransomware) всё чаще заражают государственные компьютеры, иногда даже парализуя работу городских служб, как это было в нескольких американских городах. В таких условиях ФБР пошло навстречу городским властям (и вымогателям), немного ослабив свою жёсткую позицию по оплате требований.

Бюро опубликовало обновлённую версию руководства с указаниями, как компаниям обрабатывать требования вымогателей. Там же есть раздел, обсуждающий возможность оплаты хакерам за расшифровку данных.

Если вкратце, ФБР по-прежнему считает, что компании не должны уступать требованиям хакеров и платить за расшифровку своих данных, но сейчас оно признаёт, что такой вариант тоже допустим.