Как стать автором
Обновить
1078

Информационная безопасность *

Защита данных

Сначала показывать
Порог рейтинга

Теперь всё ясно. Минкомсвязи РФ подготовило законопроект о государственном контроле над рунетом

Время на прочтение2 мин
Количество просмотров61K

Фото: nxrighthere

Минкомсвязи РФ подготовило предварительный текст поправок в закон «О связи», согласно которым ключевые элементы инфраструктуры российского сегмента интернета должны принадлежать государству. К сожалению, текст поправок пока отсутствует на портале regulation.gov.ru (вероятно, появится там в ближайшие дни), но в четверг его обсуждали на совещании у замминистра связи, о чём стало известно журналистам газеты «Ведомости».

Поправки предполагают, что в закон «О связи» введут понятие «критической инфраструктуры», которая должна быть под государственным контролем. К критической инфраструктуре предлагают отнести:

  • национальную доменную зону и инфраструктуру для её обслуживания;
  • систему точек обмена трафиком;
  • информационную систему обеспечения целостности, устойчивости и безопасности функционирования российской части сети.
Читать дальше →

На сервере криптографических ключей обнаружен фальшивый ключ Линуса Торвальдса

Время на прочтение2 мин
Количество просмотров15K

32-битные Short-ID окончательно дискредитированы


free@turing ~$ gpg --keyserver pgp.mit.edu --recv-keys 10000001

gpg: requesting key 10000001 from hkp server pgp.mit.edu
gpg: key 10000001: public key "Linus Torvalds" imported
gpg: key 10000001: public key "Linus Torvalds" imported
gpg: Total number processed: 2
gpg:            imported: 2  (RSA: 2)

Давно известно, что PGP уязвим к атакам на короткий идентификатор (short-ID). Относительно несложно сгенерировать пару совместимых с GnuPG 4096-битных RSA-ключей с заранее заданным коротким (32-битным) идентификатором short-ID, именем владельца и адресом электронной почты. Процедура поиска коллизии занимает буквально 10-20 минут на обычном компьютере, что демонстрировалось неоднократно. На современном GPU она занимает 4 секунды при использовании программы Scallion.

Раньше атака рассматривалась чисто теоретически, но с начиная с июня 2016 года разработчики начали сообщать о реальных случаях подделки их коротких идентификаторов — фальшивые ключи размещались на серверах криптографических ключей. А сейчас дело дошло до Линуса Торвальдса и ведущих разработчиков ядра Linux.
Читать дальше →

Обнаружен новый механизм взлома облачных виртуальных машин

Время на прочтение2 мин
Количество просмотров17K


Специалисты по кибербезопасности Амстердамского свободного университета обнаружили новый механизм взлома облачной виртуальной машины. Механизм предусматривает несколько этапов. Для взлома используется небезызвестная технология Rowhammer.

Первый этап заключается в том, чтобы арендовать облачную виртуальную машину, или несколько машин, на одном хосте с жертвой.
Читать дальше →

Apple вводит программу вознаграждения за выявление уязвимостей в своих продуктах

Время на прочтение2 мин
Количество просмотров8.9K


Многие компании, работающие в ИТ-сфере, предлагают вознаграждение тем пользователям, которые смогли обнаружить какие-либо опасные баги в продукции этих компаний. За последние пять лет bug bounty программы ввели десятки, если не сотни компаний. Для них выгоднее прибегнуть к краудсорсингу, выплатив определённую сумму за найденную сторонним специалистом уязвимость, чем пропустить проблему и поплатиться утечкой данных и компрометацией своих серверов. В этом случае убытки могут быть огромными.

Все эти годы корпорация Apple отказывалась выплачивать вознаграждение тем пользователям, кто находил уязвимость в ее продукции и сообщал о проблеме. Сегодня все изменилось. Айван Крстич (Ivan Krstic), глава по инженерной безопасности и архитектуре Apple анонсировал на конференции Black Hat собственную bug bounty программу Apple. Максимальная сумма вознаграждения для специалистов, сообщивших об уязвимости, составит $200 000.
Читать дальше →

В результате взлома известного opensource-хостинга были заражены дистрибутивы Audacity, Classic Shell и другие

Время на прочтение2 мин
Количество просмотров16K


2 августа был взломан сайт FOSShub. Это бесплатный хостинг, на котором разработчики свободного и открытого ПО размещают свои приложения. Самые известные продукты, которые пользователи скачивают с FOSShub, – это Audacity и Classic Shell. Они набрали 25 миллионов и 15 миллионов загрузок соответственно.

После взлома сайт некоторое время распространял зараженные вирусом версии приложений. Злоумышленники модифицировали их исходный код и загрузили на сервер FOSShub. Установщики (для Windows) программ ClassicShell, qBittorent, Audacity и, возможно, некоторых других были заменены на троян, который затирает MBR, оставляя сообщение от хакерской группы PeggleCrew.

После установки зараженного софта и перезагрузки компьютера операционная система переставала загружаться.
Читать дальше →

Telegram пишет в syslog сообщения вставленные из буфера обмена, в том числе и в секретных чатах

Время на прочтение2 мин
Количество просмотров47K

Кирилл Isis Фирсов, известный по поиску уязвимостей и багов в популярных веб-проектах, сообщил в своём твиттере об обнаружении интересной особенности в Telegram Messenger и получении реакции от Павла Дурова в стиле «фича, а не баг»: все сообщения, вставленные из буфера обмена, в том числе в секретных чатах, пишутся в лог на устройстве.

Павел Дуров ответил Кириллу в Twitter-переписке и сообщил, что данная проблема наблюдается только на Mac и именно в Telegram Messenger, а не Telegram Desktop. Также Павел сообщил, что приложения из AppStore могут только писать в syslog, однако прав на чтение они не имеют.
Читать дальше →

VPN-провайдер Private Internet Access сворачивает присутствие в России из-за пакета законов Яровой-Озерова

Время на прочтение1 мин
Количество просмотров44K
image

«Российским правительством был принят новый закон, который предписывает, что каждый провайдер обязан регистрировать весь российский интернет-трафик и хранить эту информацию сроком до года. Мы считаем, что из-за этого закона некоторые из наших российских серверов были захвачены властями РФ без каких-либо предварительных оповещений и в обход надлежащих правовых процедур», — сообщается на странице саппорта провайдера.

Благодаря тому, что компания не хранит логи на серверах, пользовательская информация скомпрометирована не была.
Читать дальше →

Иран даёт 1 год иностранным мессенджерам, чтобы перенести серверы на территорию страны

Время на прочтение2 мин
Количество просмотров14K

Опыт братьев по разуму


Не только Россия проводит чёткую политику по изоляции национального сегмента Сети с переносом иностранных серверов внутрь страны, лицензированием/запретом западных мессенджеров и т.д. По пути жёсткого государственного контроля коммуникаций идёт ещё ряд стран, в том числе Китай, Беларусь, Иран и некоторые другие.

Сегодня иранские власти объявили, что дают иностранным интернет-компаниям ровно 1 год, чтобы организовать обмен трафиком между иранскими пользователями строго внутри национальных границ. Формально это делается для защиты персональных данных иранцев, чтобы они не хранились «непонятно где» за пределами страны. Очень знакомая риторика.
Читать дальше →

Оператор Three заблокирует мобильную рекламу для 30 млн абонентов на 24 часа

Время на прочтение2 мин
Количество просмотров8.1K
image

Британский оператор Three решил на программном уровне интегрировать блокировку рекламы от Shine, доступ к которой автоматически получат почти 30 млн абонентов в рамках теста на 24 часа. Блокировщики рекламы стали особенно популярны в последние годы, что также подтверждает исследование аналитиков KPMG. Почти 44% взрослых жителей Великобритании собирается использовать блокировщики рекламы в течение ближайших шести месяцев.
Читать дальше →

Британские банки будут отключать клиентов с устаревшими версиями браузеров от онлайн-сервисов

Время на прочтение2 мин
Количество просмотров6.9K
Комиссар лондонской полиции советует не возмещать жертвам хакеров убытки



Устаревшее программное обеспечение во многих случаях является причиной взлома компьютеров частных лиц или организаций. В частности, это актуально для браузеров — устаревшие версии такого ПО уязвимы для атак хакеров. Именно поэтому британские банки и правительство предлагают отключать клиентов с устаревшей версией браузера от онлайн-банкинга.

В последнее время в Великобритании участились случаи взлома аккаунта клиентов банков, причем причина взлома — именно устаревшее ПО на клиентском ПК. Глава полиции Лондона даже посоветовал банкам не возмещать (или возмещать только частично) средства пострадавшим по своей вине клиентам. По его словам, возвращать таким клиентам средства — все равно, что «вознаграждать за плохое поведение», поскольку сами жертвы поленились обновить антивирусное ПО и установить надежный пароль.
Читать дальше →

В Рунете запускают автоматическую систему поиска фишинговых ресурсов

Время на прочтение2 мин
Количество просмотров7.9K
Домены .ru и.рф сайтов злоумышленников будут разделегироваться


Фото: REUTERS/Wolfgang Rattay

Центр реагирования на компьютерные инциденты Ru-Cert запускает систему автоматического поиска фишинговых сайтов в доменных зонах .ru и.рф, пишут «Известия». Домены сайтов, уличенных в распространении опасного контента, будут разделегированы.

«Наша задача — не ждать, пока придет жалоба от пользователя, который уже пострадал, — зашел на поддельную страницу, например, Сбербанка и ввел там свои персональные данные, после чего номер его кредитки утек к мошенникам, — а пытаться самим такие страницы находить. Наша система анализирует некоторые параметры веб-страницы и пытается определить, является это фишингом или нет», — рассказал представитель Ru-Cert Дмитрий Ипполитов.
Читать дальше →

Государство соберёт персональные данные россиян везде, где можно, и будет хранить централизованно

Время на прочтение2 мин
Количество просмотров17K

Сайты, вахтёры и охранники обязаны будут закачивать собранные данные на специальный портал


В России собираются создать особый портал по контролю за распространением персональных данных. Идею обсуждает рабочая группа в администрации президента, которую возглавляет советник президента России Игорь Щеголев, пишут «Известия».

Сейчас паспорт человека проверяют в различных учреждениях: общежитиях, бизнес-центрах, школах и т.д. Каждый охранник/вахтёр вносит информацию во внутреннюю документацию — табель, журнал посещений и проч. Такая разрозненность информации — большая проблема, поскольку с неструктурированными данными очень сложно работать. «В итоге эти данные появляются не пойми где», — объясняет президент Фонда информационной демократии Илья Массух.
Читать дальше →

В Сеть утекли данные автовладельцев России

Время на прочтение2 мин
Количество просмотров32K
Сайт в базой автовладельцев позволяет найти телефон и имя владельца автомобиля по номеру



В России произошла масштабная утечка данных автовладельцев. Этой информацией оперирует сайт autonum.info, позволяющий определить по номеру автомобиля имя автовладельца и его телефон, пишут «Ведомости». По мнению создателей сайта, информация, размещенная на ресурсе, позволит быстро созвониться с владельцем авто, которое мешает проезду, или сообщить автовладельцу об эвакуации его машины. Также на сайте сообщается, что база сформирована пользователями. Вряд ли это так, поскольку база данных автовладельцев очень велика, а домен сайта зарегистрирован всего полтора месяца назад.

Информация продолжает добавляться — только за один день на сайт было добавлено 5977 номеров. Общее количество номеров в базе не раскрывается. Нет и контактов для связи с создателями сайта (кроме контакта в Telegram). При выборочной проверке оказалось, что вероятность определения подлинных имен автовладельцев с номерами их телефонов составляет 70-80%. Опрошенные автолюбители, чьи данные удалось определить при помощи сервиса, утверждают, что информация о них была загружена третьей стороной, никаких данных о себе сами автовладельцы не оставляли.
Читать дальше →

Ближайшие события

С доказательствами против Megaupload проблемы: жёсткие диски с файлами сервиса понемногу становятся нечитаемыми

Время на прочтение2 мин
Количество просмотров5.7K
imageВ длинной эпопее с закрытием файлообменного сервиса Megaupload и бегством его хозяина Кима Доткома от американского правосудия в Новую Зеландию появился любопытный эпизод. Хостинговая компания Cogent, отвечавшая за хранения файлов MegaUpload, проинформировала федеральный суд Вирджинии о том, что восемь из шестнадцати жёстких дисков с «пиратскими файлами» оказались нечитаемыми. С момента ареста сервиса прошло уже пять лет, часть файлов ФБР успела скопировать на свои носители, а остальную часть архива Cogent обязана сохранять своими собственными силами. Данные не потеряны окончательно, но поскольку за всё время желающих получить доступ к файлам не нашлось, то хостер не хочет тратить своё время и деньги на поддержание работоспособности дисков.
Узнать подробности

В Украине новый законопроект обязывает владельцев сайтов публиковать свои имена и адреса проживания

Время на прочтение2 мин
Количество просмотров21K
Сегодня журналисты, аккредитованные в Верховной Раде Украины, получили доступ к законопроекту 4692, автором которого значится нынешний премьер-министр Владимир Гройсман. Согласно документу, изменения должны затронуть вопросы защиты авторских прав в интернете. Законопроект (doc) достаточно объёмный, но журналисты вычленили из него несколько моментов, которые вызвали достаточно широкое обсуждение в социальных сетях.
Узнать подробности

Хакер захватил контроль над Pornhub и продаёт доступ за тысячу долларов

Время на прочтение1 мин
Количество просмотров31K
19-летний хакер под ником Revolver (аккаунт 1x0123 в твиттере) заявил о взломе порносайта Pornhub и теперь предлагает всем желающим купить доступ к серверу за $1000. Это не такая высокая цена для сайта, куда заходят 60 млн посетителей в сутки.

В доказательство юноша опубликовал два скриншота.

Хакер также выразил своё отношение к недавно объявленной программе Pornhub по выплате вознаграждений за найденные уязвимости. «Я больше не сообщаю об уязвимостях. Иди в подполье или сваливай. #FuckBugBounty», — сказал он.
Читать дальше →

Chrome, Firefox и Safari заблокировали прямой доступ к The Pirate Bay

Время на прочтение1 мин
Количество просмотров24K


Браузеры Chrome, Firefox и Safari блокируют прямой доступ к торрент-трекеру The Pirate Bay, показывая сообщение о потенциально опасном сайте. Обычно такое случается, когда пользователь пытается перейти на зловредный сайт (например, фишинг-ресурс), собирающий данные пользователей, или же предлагающий загрузить на ПК пользователя malware.

Примерно то же самое случилось с Kickass Torrents около месяца назад, когда все три браузера показывали аналогичное сообщение в течение трех дней, при попытке пользователя перейти на этот торрент. Администрация ресурса сообщила, что это случилось из-за окна подтверждения перехода на сторонний ресурс, которое всплывало при попытке пользователя уйти с сайта. Правда, у The Pirate Bay ничего такого нет. И причина проблемы до сих пор неизвестна.
Читать дальше →

Верховный суд США разрешил обыск компьютеров в любой юрисдикции

Время на прочтение2 мин
Количество просмотров23K

Директор ФБР Джеймс Коуми даёт показания на заседании комиссии Сената по разведке, 8 июля 2015 г. Фото: Michael Reynolds/EPA

Без лишней огласки Верховный суд США утвердил поправки к Правилу 41 в Federal Rules of Criminal Procedure (pdf), которые разрешают судам низшей инстанции выдавать ордеры на обыск (взлом) компьютеров в любой юрисдикции, то есть в любой стране мира. Решение принято несмотря на сильную оппозицию со стороны технологических компаний и правозащитных организаций. Они считают, что это чрезмерно расширяет полномочия ФБР, а также открывает возможность для необоснованных обысков.
Читать дальше →

Rutracker перешёл на HTTPS

Время на прочтение1 мин
Количество просмотров22K

Популярный торрент-трекер Rutracker подключил шифрование HTTPS. Пока что шифрование доступно в виде опции при авторизации, а скоро будет включено по умолчанию для всех пользователей.

«Это нововведение планировалось давно, но несколько раз откладывалось. Сначала мы планировали блокировать отдельные темы по запросам Роскомнадзора, потом, когда это стало неактуальным , совмещали работу сертификата с зеркалами форума, а потом тестировали работу с плагинами обхода блокировок», — говорится в официальном сообщении.
Читать дальше →

Утечка документов с личными данными пассажиров РЖД и «Аэрофлота»

Время на прочтение1 мин
Количество просмотров28K


Хакерская группа Hello Kitty сообщила, что в открытом доступе на сайте traveladmin.ru лежит около 3500 документов с личными данными клиентов. Документы доступны по ссылке http://traveladmin.ru/admin/files/services/ (уже недоступны), последние из них датируются 19 апреля 2016 года.
Читать дальше →