Информационная безопасность *

Буквально на прошлой неделе Центробанк РФ предупреждал о резком росте телефонного мошенничества, когда клиентам звонят с официальных номеров и просят перевести деньги на другой счёт.

Казалось бы, примитивная схема. Но жертвами этого мошенничества становятся даже сами сотрудники банков. Такая история произошла с Дианой Доманской, сотрудницей HR-отдела «Рокетбанка», которой мошенники позвонили от имении… «Рокетбанка».

Специалист с высшим образованием в области психологии мгновенно стала объектом насмешек в интернет-сообществе.

Социальная сеть Facebook и принадлежащий ей мессенджер Whatsapp будут предоставлять полиции Великобритании доступ к переписке пользователей этих сервисов. Этот проект реализуется в рамках соглашения между США и Великобритании, которое касается работы правоохранительных органов и их взаимодействия между собой.

Договор вступит в силу уже в следующем месяце, так что социальной сети придется предоставлять доступ к переписке пользователей — правда, не всех, а только подозреваемых в серьезных преступлениях, вроде терроризма или педофилии.

Генпрокуратура России опубликовала данные о росте преступности в РФ. Как оказалось, количество зарегистрированных преступлений разных видов всего за год увеличилось на 67%. Активнее всего развивается киберпреступность — рост ее оказался двухкратным.

Так, за первые восемь месяцев этого года в РФ было зарегистрировано 180153 киберпреступления, что на 66,8% выше показателя за предыдущий год. В первую очередь, это преступления, которые совершены с использованием ИКТ либо же в сфере компьютерной информации.

На этой неделе Роскомнадзор начал массово блокировать прокси-серверы Fake TLS для Telegrаm. Источники в околотелеграм-сообществе подтвердили, что блокировки начались в середине недели, а в субботу утром стали массовыми, пишет издание «Код Дурова», которое специализируется на мониторинге сбоев Telegram.

Fake TLS — новый вариант обхода блокировок, который Telegram ввёл в эксплуатацию в начале августа 2019 года. Эти прокси работают по принципу стеганографии, притворяясь обычным трафиком TLS.

Центробанк зафиксировал резкий рост числа мошеннических звонков банковским клиентам. За июль и август этого года насчитали около 2,5 тысяч номеров, которые использовали для обмана людей. Во многих случаях была использована схема с подменой номера, пишет «Коммерсант».

Всего в июле и августе ЦБ выявил 2,5 тысячи номеров мошенников. Операторы заблокировали 218 из них, а в 59 случаях ввели ограничения на использование финансовых сервисов. Еще в 198 случаях они обнаружили подмену номера банка.

В более чем двух тысячах случаев операторы не стали принимать никаких мер, так как не нашли для этого правовых оснований.

Гендиректор Amazon Джефф Безос сообщил, что его компания начала разрабатывать законы для технологии распознавания лиц. Все документы планируется передать властям США.

Генеральный директор Amazon Джефф Безос на ежегодной презентации компании в Сиэтле сообщил, что его компания разрабатывает набор законов для регулирования технологии распознавания лиц. Его слова приводит Vox.

«Наша команда по государственной политике работает над регулированием распознавания лиц. Регулирование этой области имеет смысл», — заявил Безос в ответ на вопрос журналиста. По его словам, все документы Amazon планирует передать федеральным законодателям США.

Российский суд будет рассматривать довольно редкое уголовное дело по статье 146 УК РФ, часть 1, о плагиате программного обеспечения. Издание Cnews опубликовало подробности этой интересной истории.

• Истец — Леонид Сватков, владелец компании «Альтэль», один из ведущих российских разработчиков средств защиты информации, который 13 лет работает на рынке и является единственным сертифицированным Intel и AMD разработчиком BIOS в России и Восточной Европе.
  
• Ответчик — недавно зарегистрированная компания «Нуматех». Около 20 бывших сотрудников «Альтэль», преимущественно в возрасте 22-23 лет, перешли в «Нуматех» (зарегистрирована на имя предполагаемой жены Смоленского). Она внесла в базу Росреестра аналогичное программное обеспечение от имени новой компании. Главный обвиняемый — Павел Смоленский. Он десять лет работал в «Альтэле», начинал на позиции инженера-программиста, а закончил на должности и. о. гендиректора. Именно он, предположительно, увёл за собой рабочий коллектив после увольнения.

История любопытна тем, что заставляет задуматься, кому принадлежат интеллектуальные права на код — авторам или владельцу фирмы? Имеете ли вы право написать похожий код после увольнения с предыдущего места работы? Особый цимес в том, что речь идёт о программном обеспечении с открытым исходным кодом.

Вчера в публичном доступе появилось упоминание о найденной уязвимости в форумном движке vBulletin, а также детали этого 0day бага. Сегодня уязвимости был присвоен идентификатор CVE-2019-16759

Уязвимые версии — vBulletin 5.x (начиная с 5.0.0 и вплоть до новейшей 5.5.4). Найденный баг относится к категории pre-auth RCE, то есть даже не требует регистрировать аккаунт на форуме для удачной эксплуатации (достаточно простого HTTP POST-запроса). Сообщается, что данная RCE-уязвимость позволяет хакеру выполнять shell-команды на сервере с vBulletin.

Бесплатный VPN без какой либо регистрации от известной компании с хорошей репутацией, что? Да !

Сегодня CloudFlare запустил бесплатный VPN для быстрого и безопасного доступа к сайтам, CloudFlare отдельно отмечает, что назначение приложения — это безопасность и защита от трекинга (через скрытие трафика от провайдера), однако оно не предназначено для анонимности.

Коротко о CloudFlare:
CloudFlare — известный и один из самых крупных CDN провайдеров, который защищает многие сайты от DDOS атак и скрывает IP адрес сервера, около года назад, CloudFlare решил нести добро в массы запустил приложение для защиты DNS запросов (используя DNS Over HTTPS).

Cloudflare — американская компания, предоставляющая услуги CDN и защиту от DDoS-атак — намеревается усилить свою борьбу с ботами и вводит для этого новый режим. Более того, как сообщается в блоге компании, Cloudflare также будет «бороться с изменением климата».

«С самого начала Cloudflare мешал ботам парсить веб-сайты и использовать их API во вред. Со временем мы улучшили наши методы обнаружения ботов и внедрили модели машинного обучения, которые способны отличать реальный трафик (будь то люди или приложения) от ботов. Но этого недостаточно. Боты продолжают оставаться проблемой в интернете, и мы решили дать отпор. С сегодняшнего дня у клиентов есть возможность включить «режим борьбы с ботами» в настройках брандмауэра их Cloudflare Dashboard», — сообщается в блоге Cloudflare.

Cloudflare получает три миллиарда запросов ботов каждый день. Теперь компания заявила, что «решила дать отпор».

Депутаты «Единой России» намерены поддержать своего коллегу Антона Горелкина, который подготовил новый законопроект об ограничении иностранных инвестиций в российский интернет.

Депутат предложил ограничить долю иностранного капитала в крупных российских интернет-ресурсах, значимых для информационной инфраструктуры страны, до 20%. Об этом сообщил изданию «Коммерсантъ» первый заместитель руководителя фракции Андрей Исаев.

Горелкин внёс законопроект в Госдуму ещё в ходе весенней сессии, и инициатива вызвала неоднозначную реакцию. Против неё выступили, например, глава Минкомсвязи Константин Носков и заместитель главы ФАС Анатолий Голомолзин. Некоторые эксперты утверждают, что понятие «значимые для информационной инфраструктуры РФ ресурсы» можно трактовать слишком широко. Как считает сам Горелкин, в числе критериев для определения такого ресурса должны быть число его пользователей, объём информации, которую этот ресурс собирает, а также то, как он может повлиять на информационную инфраструктуру страны.

В работу Google Assistant внесут существенные изменения. Отныне голосовой помощник не будет по умолчанию хранить аудиозаписи пользователей. Ранее записанные сообщения можно будет удалить, а для сбора данных компанией пользователь должен будет дать своё разрешение. Сообщение о нововведениях разместил в блоге компании старший менеджер по продукту Google Assistant Нино Таска.

«Мы узнали о беспокойстве пользователей по поводу нашей программы, в рамках которой языковые эксперты могли прослушивать и транскрибировать аудиоданные из Google Assistant, чтобы улучшить речевые технологии для восприятия разных языков. Нам ясно, что мы не смогли соответствовать своим высоким стандартам в том, чтобы вам было легко понять, как используются ваши данные, и приносим свои извинения», — написал он.

В июле компания Google официально признала, что её подрядчики систематически прослушивают аудиофайлы, записанные «умными» колонками Google Home и приложением для смартфонов Google Assistant. Первые сообщения об этом появились в бельгийской прессе. Журналисты издания VRT NWS прослушали более тысячи записей, и оказалось, что значительная часть из них была сделана случайно, то есть без специальной команды от пользователя.

На днях были опубликованы результаты исследования, авторы которого утверждают, что умные телевизоры собирают информацию о поведенческих паттернах своих пользователях и отправляют эти данные рекламодателям. При этом разрешения у самих пользователей никто не спрашивает.

Специалисты немецкой компании разработчика антивирусного программного обеспечения Avira провели исследование и выяснили, какие учетные данные на данный момент являются самыми небезопасными при работе с «умными» гаджетами и устройствами IoT. Как оказалось, на первом месте при атаках используются не стандартные admin, p@ssw0rd или 12345, а просто пустые значения логина и пароля.

Мэрия Москвы опубликовала постановление от 10 сентября 2019 года № 1174-ПП, которое расширяет перечень данных для передачи службами такси в Единую региональную навигационно-информационную систему города Москвы (ГИС ЕРНИС).

Теперь службы такси, в том числе агрегаторы вроде «Яндекс.Такси» обязаны передавать следующие данные:

• Фамилия, имя, отчество водителя.
  
• Стаж вождения.
  
• Серия, номер, срок действия водительского удостоверения.

QUIC позволяет мгновенно установить повторное соединение (0-RTT) и обеспечивает минимальную задержку между отправкой запроса и получением ответа

Google Chrome Canary стал первым браузером, в который интегрирована (очень) экспериментальная поддержка протокола HTTP/3, где вместо TCP в качестве транспортного уровня используется протокол QUIC.

HTTP/3 — это новый синтаксис HTTP, который работает на IETF QUIC, мультиплексированном и безопасном транспорте на основе UDP. Хотя некоторые разработчики называют QUIC на UDP «дичайшим экспериментом», новый протокол сулит массу преимуществ.

Военно-воздушные силы США не новички на хакерской конференции Defcon. Например, в прошлый раз они привезли с собой компонент информационной системы истребителя F-15. Хакеры впервые получили физический доступ к такому оборудованию. Они с удовольствием приняли подарок, тщательно разобрали его и обнаружили серьёзные уязвимости. Баги позволяют злоумышленнику полностью отключить систему Trusted Aircraft Information Download Station, которая принимает данные с видеокамер и сенсоров самолёта.

ВВС были настолько довольны результатом, что решили поднять ставки. В следующем году они дадут хакерам спутник. Настоящий спутник на орбите и канал связи к его наземной станции.

Программист Роберт Хитон опубликовал в своём блоге пост, в котором утверждает, что HP может отсылать напечатанную принтерами компании информацию на собственные серверы.

Как рассказал Хитон, он устанавливал принтер родственникам по их просьбе. Последний шаг установки потребовал загрузки приложения на телефон или компьютер. Хитон рассказывает, что в процессе исследования приложения он обнаружил блок под названием «Уведомление о сборе данных».

Ознакомившись с информацией, Хитон нашёл следующее. По его словам, HP собирает данные об использовании продукта:

• количество напечатанных страниц,
• режим печати,
• марка чернил,
• тип файла для печати,
• приложение, используемое для печати,
• размер файла,
• время печати,
• использование и состояние других расходных материалов для принтера.

Женщина просматривает только вышедшую книгу Эдварда Сноудена в книжном магазине в Нью-Йорке, 17 сентября 2019 года. Фото: Vural Elibol / Anadolu Agency / Getty Images

Вчера министерство юстиции США подало гражданский иск против Эдварда Сноудена, бывшего сотрудника ЦРУ и разоблачителя Агентства национальной безопасности (АНБ), за публикацию его мемуаров.

Как утверждается в иске, книга “Permanent Record” (в русском переводе «Личное дело») нарушает соглашения о неразглашении (NDA), которые он подписал с ЦРУ и с АНБ. В иске говорится, что Сноуден опубликовал книгу, не представив её агентствам для предварительного ознакомления, «в нарушение своих прямых обязательств по подписанным им соглашениям».

Один из избирателей в текстовом файле с личными данными 12 000 москвичей, которые зарегистрировались для участия в электронном голосовании

Московский эксперимент по дистанционному голосованию показал, что в ближайшие годы охватить им всю страну не представляется возможным. Для этого нет «ни технической, никакой готовности», заявила глава ЦИК РФ Элла Памфилова: «Мы сейчас пытаемся вникнуть во все минусы дистанционного голосования. Из того, что уже понятно, — его удобно проводить в труднодоступных и отдалённых населенных пунктах, провести там с нашей помощью пилотный проект. Регионам, которые хотят обкатать это у себя, надо дать возможность подготовить законодательную базу. В данном вопросе необходимо обеспечить максимальную безопасность и соблюсти баланс тайны голосования и подконтрольности обществу».

Проблемы с системой электронного голосования начались ещё во время предварительного тестирования. Один из самых известных в мире специалистов по криптографии Пьеррик Годри, директор по исследованиям Национального центра научных исследований Франции, опубликовал доклад с анализом криптографической защиты системы (“Breaking the encryption scheme of the Moscow internet voting system” на сайте препринтов arXiv). Согласно выводам специалиста, шифрование в российской системе электронного голосования является «совершенно небезопасным» и может быть взломано примерно за 20 минут.