Информационная безопасность *

Компания Open Wisper Systems, выпускающая мобильный мессенджер с оконечным шифрованием Signal, объявила о выпуске десктопной версии своей программы в виде расширения для браузера Chrome. Технически всё сделано так, что Signal Desktop привязывается к установленному мобильному приложению Signal (примерно также делает веб-версия WhatsApp) и отправлять и получать сообщения можно будет на обоих устройствах.

Для привязки к смартфону пока что поддерживается только Android-версия Signal, а о выпуске iOS-версии с поддержкой десктопного приложения будет сообщено дополнительно. Сейчас, помимо мгновенных сообщений, можно отправлять и получать изображения, а также видеофайлы.

Мосгорсуд 9 ноября принял решение о вечной блокировке на территории России сайта RuTracker.org. В качестве ответных мер сайт проведёт «учения по гражданской обороне» по противодействию блокировке.

Хактивисты из группы Ghost Sec взломали пропагандистский сайт ИГИЛ в даркнете и разместили на нём рекламный баннер интернет-аптеки, где продаются успокоительные лекарства. Сайт не успел поработать и недели.

На взломанном сайт опубликовано сообщение: «Слишком много ИГИЛ. Успокойтесь. Слишком много людей в этой ИГИЛ-фигне. Пожалуйста, взгляните на прелестный баннер, пока мы обновим нашу инфраструктуру и дадим вам тот ИГИЛ-контент, которого вы так отчаянно жаждете».

На ноутбуках компании Dell нашли ещё одну уязвимость, в дополнение к недавней истории с некорректно установленным сертификатом. Теперь оказывается, что фирменное программное обеспечение Dell Foundation Services, используемое для поддержки пользователей, легко и без лишних вопросов выдаёт всем желающим уникальный идентификационный номер компьютера. Обычно этот id используется сотрудниками службы поддержки Dell для помощи пользователям.

Как обычно, беда не приходит одна – не исключено, что у фирменного ПО компании Dell найдут ещё не одну уязвимость, раз уж фокус внимания переключился на их ноутбуки. Кстати, именно Dell Foundation Services использовало тот злосчастный сертификат.

Фото: AFP

17 ноября депутат Госдумы Вадим Соловьев предложил отечественным чиновникам запретить иностранные мессенджеры и поисковые системы. Делается это для того, чтобы обеспечить сохранность служебной информации и конфиденциальность сведений, пишет «РБК». Соловьев предлагает внести соответствующие поправки в статью 17 закона «О государственной гражданской службе в РФ».

В этой статье прописываются запреты для лиц, находящихся на гражданской службе. Статью предлагается дополнить положением о запрете на использование чиновниками «программных продуктов и средств связи, которые могут использоваться для несанкционированного доступа к сведениям конфиденциального характера или служебной информации». По мнению депутата, при помощи иностранных сервисов разведки других стран могут «относительно легко получать сведения конфиденциального характера».

Николай Никифоров, глава Минкомсвязи РФ, не согласен с предложением депутата Госдумы относительно ограничения доступа к мессенджеру Telegram для российских пользователей. Министр выразил мнение, что ограничение доступа к программам обмена сообщениями — это шаг к блокированию всего Интернета, пишет Lenta. Никифоров посчитал предложение Александра Агеева не соответствующим национальной стратегии технологического и экономического развития России.

Кроме того, глава Минкомсвязи предложил не блокировать мессенджеры, а выявлять преступников, которые используют эти программы для обмена информацией. «Минкомсвязь вместе с силовыми структурами постоянно ведет эту работу в рамках своей компетенции», — отметил он.

Защищенный мессенджер Telegram, по мнению первого замглавы конституционного комитета Госдумы Александра Агеева, использовался боевиками, совершившими теракты в Париже. Депутат предлагает ФСБ рассмотреть возможность ограничения доступа российских пользователей к этому мессенджеру, если информация об использовании приложения террористами «Исламского государства» подтвердится, пишет RIA.

«По сообщениям, неоднократно появляющимся в российских СМИ, мессенджер Telegram активно используется в целях пропаганды террористами из „Исламского государства“. Можно предположить, что там же происходит процесс вербовки граждан России в ряды ИГ», — говорится в обращении Александра Агеева к главе ФСБ Александру Бортникову.

Роскомнадзор ведёт «чёрный список» ресурсов, доступ к которым обязаны блокировать интернет-провайдеры России. Блокировка осуществляется по решению суда. Но этого недостаточно для полноценной борьбы с вредоносной информацией в интернете, считают чиновники. Тем более что даже после блокировки сайт остаётся доступным для пользователей из-за рубежа.

Роскомнадзору могут дать полномочия в досудебном порядке блокировать домены в национальных доменных зонах .RU и .РФ, сообщил директор Координационного центра национального домена сети интернет (КЦ) Андрей Воробьев. Такой вопрос обсудят на рабочей комиссии с участием представителей Минкомсвязи, Роскомнадзора и КЦ.

В своём твиттере Эдвард Сноден рассказал, что в своей повседневной работе он предпочитает использовать мобильный мессенджер Signal, обратив внимание на то, что совсем недавно вышла его Android-версия. По своему обыкновению Эдвард не забыл потроллить спецслужбы, добавив тег #notesforFBI (#запискидляФБР) и дав понять, что в ведомстве уже и так знают какую программу он использует для обмена сообщениями.

I use Signal every day. #notesforFBI (Spoiler: they already know) https://t.co/KNy0xppsN0

— Edward Snowden (@Snowden) 2 ноября 2015

Анонс релиза Signal для Android появился вчера, до этого мессенджер уже работал на iOS (из чего можно сделать осторожный вывод, что Сноуден использовал или iPhone, или ранее существовавшую для Android программу TextSecure, которая также предназначена для безопасного обмена сообщениями). Интерфейс Signal сильно напоминает другие подобные мессенджеры, однако он, подобно Telegram, делает упор на конфиденциальность сообщений: ключи шифрования находятся только на пользовательских устройствах. Кроме того, во время своей работы Signal блокирует попытки других приложений делать скриншоты экрана.

Код Signal открыт и доступен на GitHub. Разработка ведётся компанией Open Whisper Systems за счёт пожертвований и грантов, при этом авторы обещают отсутствие в будущем каких-либо способов монетизации, включая и рекламу. Ранее на Geektimes сообщалось, что Павел Дуров не чувствует себя виноватым из-за того, что его мессенджер Telegram используют террористы из ИГИЛ, потому что не будь Telegram, они бы нашли другой способ для общения. «Приватность намного важнее любого вашего страха каких-либо плохих вещей, вроде терроризма», — добавил он.

Тереза Мэй, министр внутренних дел Великобритании

Великобритания замерла в ожидании: в следующую среду министр внутренних дел страны, Тереза Мэй [Theresa May] объявит о новых полномочиях полиции, касающихся деятельности пользователей интернета. Ожидается, что провайдеров обяжут не только хранить историю посещения сайтов за последние 12 месяцев, но и предоставлять эту информацию по первому требованию и без судебного ордера. Этот законопроект входит в новый план по правительственной слежке за гражданами, который Тереза Мэй представит в Палате общин.

Правительство хочет, чтобы полиция и другие агентства, занимающиеся государственной безопасностью, могли беспрепятственно порыться в истории работы пользователей, посмотреть на конкретные адреса посещённых страниц, получить доступ к истории поисковых запросов, спискам отправленных электронных писем и телефонных звонков.

Старший исследователь Global Research and Analysis Team «Лаборатории Касперского» Хуан Андре Герреро-Сааде рассказал о том, что государственные службы преследуют специалистов по информационной безопасности, отстраняют их от закупок и в некоторых случаях депортируют в ответ на то, что исследователи выявляют атаки спецслужб.

Крупнейшую в Великобритании онлайн-аптеку оштрафовали на двести тысяч долларов за продажу персональных данных пациентов злоумышленникам, которые ищут больных и уязвимых жертв. Pharmacy2U продавала имена и адреса своих клиентов мошенникам, работающим под видом австралийской лотереи.

В записи блога от 19 октября исполнительный директор организации Let's Encrypt Джош Аас [Josh Aas] объявил, что её сертификаты получили подписи от консорциума IdenTrust. Это значит, что теперь сертификатам Let's Encrypt будут автоматически доверять все основные браузеры.

Подписи получили оба промежуточных сертификата, Let’s Encrypt Authority X1 и Let’s Encrypt Authority X2. Организаторы проекта выпустили утилиту, которая автоматически настроит поддержку этих сертификатов в системе. Убедиться в поддержке этих сертификатов в вашем браузере можно на специально подготовленном для этого сайте.

Создатель мессенджера Telegram Павел Дуров в Твиттере рассказал, что сервис получил требование от властей Ирана обепечить их инструментами шпионажа и цензуры. Telegram их проигнорировал и был заблокирован.

Сейчас Telegram работает над p2p-сетью, которая сделает блокировку невозможной.

@youyeganeh Iranian officials want to use @telegram to spy on their citizens. We can not and will not help them with that.

— Pavel Durov (@durov) 20 октября 2015

В конце сентября лидер КНР Си Цзиньпин встречался с президентом США Бараком Обамой и обсуждал вопрос проведения кибератак на гос. учреждения и компании Соединенных Штатов китайскими хакерами, из-за которых власти США планировали ввести беспрецедентные санкции против китайских компаний. Тогда Вашингтон обвинял официальный Пекин в том, что именно он стоит за атаками, власти КНР, в свою очередь, свою причастность отрицали.

Во время встречи, по информации Reuters, руководителям двух стран удалось договориться о сотрудничестве в противодействии кибератакам с территории Китая, однако, нападения хакеров на американские компании и гос. учреждения продолжаются.

Новая волна кибератак началась 26 сентября, уже после переговоров Си Цзиньпина и Обамы.

Власти Великобритании в среду 14 октября отказались предоставить Джулиану Ассанжу безопасный путь из посольства Эквадора до ближайшей клиники для диагностики боли в плече. Ассанж запросил охрану из десяти тысяч полицейских.

Ранее Джулиан Ассанж заявил, что боится покушения с помощью беспилотника и что его могут вытащить за ногу из посольства во время игры в футбол.

Прошли времена, когда можно было заниматься чем угодно в интернете совершенно свободно. Теперь сюда пришло государство и регулирует каждый аспект интернет-активности. Дошла очередь и до фишинговых сайтов.

Российских кибермошенников, которых уличат в создании фишинговых сайтов, будут сажать в тюрьму на срок до четырёх лет, если Госдума примет законопроект, который начинают разрабатывать по инициативе члена комитета по безопасности и противодействию коррупции Ильи Костунова. Он предложил ввести уголовную ответственность за создание фишинговых сайтов и владение ими.

В подтверждение отсутствия пиратского кодекса на одном из приватных хакерских форумов, w0rm.ws, появилось предложение о продаже базы данных другого хакерского форума, Monopoly. Последний специализируется на краже номеров кредиток, ботнетах и спаме.

New on #w0rm.ws board: #DB : #monopoly.ms https://t.co/dyIzl23i4M

— w0rm (@w0rmWS) 12 сентября 2015

События нескольких последних часов заставили многих проверить реестры Роскомнадзора, но недоступные ресурсы в них не значились. Вчера, поздним вечером субботы 5 сентября, основанный «Пиратской партией России» сайт «РосКомСвобода» слёг под мощной DDoS-атакой с пиковой скоростью 150 ГБит/с. К утру работоспобность сайта была восстановлена. Приблизительно в те же временные промежутки под атакой находились крупнейшие из популярных на пространстве бывшего СССР битторрент-сайтов Rutracker и Rutor. Сайты слегли, но раздачи продолжали функционировать. Совпадение времени этих атак и общей тематики ресурсов позволяет сделать некоторые выводы.

Эдвард Сноуден в интервью телеканалу Аль-Джазира высмеял Хиллари Клинтон, которая будучи государственным секретарём США, почему-то решила, что её персональный почтовый сервер надёжен и она может через него слать электронные письма с информацией государственной важности. Эта история с кажущейся «продвинутостью» кандидата в президенты США привела к тому, что миссис Клинтон является фигурантом расследования специальной комиссии, которая разбирается не стали ли американские секреты достоянием совершенно посторонних людей.