Информационная безопасность *

17-летний ученик средней школы в штате Айдахо арестован и, вероятно, будет обвинен в уголовном преступлении. В случае обвинительного приговора, школьник полгода отсидит под стражей за организацию DDoS атак на крупнейший школьный округ штата. Атака положила школьные сервисы, включая онлайн-уроки и административные программы для расчёта зарплат.

В США в последние годы произошли несколько атак на школы. ФБР расследует подобный случай в Вирджинии, произошедший несколько месяцев назад, а в прошлом году DDoS атака не дала провести общегородское тестирование в Канзасе. Пока власти не определили ни одного из виновников этих событий.

Семнадцатилетней школьник нанял людей для организации атаки на школьные сервисы. В результате злоумышленники положили сети пятидесяти школ. Оценки тестов, данные по зарплатам и другие данные были утеряны. Уровень организации атаки был невысоким, поэтому в этот раз правоохранительные органы вычислили IP-адреса участников атаки и среди них нашли школьника.

Для самих учеников атака на школу стала малоприятным событием: им придется проходить не одно тестирование повторно. А родители виновника возместят финансовые потери.

Целью атаки были не деньги или данные. Кто-то хотел не пойти на экзамены.

Белорусский провайдер-монополист «Белтелеком» объявил условия тендера на закупку оборудования, которое будет использоваться доля фильтрации интернет-трафика.

Предложения по тендеру «Закупка аппаратно-программного комплекса осуществляющего сбор и хранение сведений о посещении пользователем интернет-ресурсов, блокировку интернет-ресурсов» принимаются до 16 июня 2015 года.

Технические подробности и стоимость оборудования не публикуются в открытом доступе.

По мнению специалистов, таким образом «Белтелеком» выполняет требования постановления Оперативно-аналитического центра при президенте Беларуси и Минсвязи о новом порядке ограничения доступа к неугодным сайтам, принятое в феврале 2015 года.

Новый порядок ограничения доступа обязал провайдеров за свой счёт обеспечить блокировку запрещённых сайтов. При этом в выборе технологии блокировки никаких ограничений нет: это может быть обычный брандмауэр или продвинутые варианты на основе DPI.

По новым правилам, блокировка сайтов распространяется не только на компьютеры в госорганизациях, как раньше, но и на всех пользователей. При этом провайдеры обязаны блокировать и сам сайт, и все возможные «средства доступа» к нему, то есть сеть анонимайзеров Tor, прокси-серверы вроде тех, которые действуют в браузерах Opera, Chrome и «Яндекс», а также анонимайзеры.

Единый портал госуслуг в Facebook сообщил об участившихся рассылках вредоносного контента, ссылающихся на портал. Их получают как пользователи, зарегистрированные на Госуслугах, так и все остальные. Ссылка в письме на скриншоте ведет на заражённый архив.

Сообщения приходят с адресов в доменах mail.ru, list.ru, inbox.ru, bk.ru. Портал сделал запрос в Mail.ru.

Портал дал рекомендации пользователям:

1. Никому и ни при каких обстоятельствах не сообщайте ваш пароль от портала госуслуг.
2. При вводе пароля от портала госуслуг в браузере, всегда проверяйте адрес страницы, на которой вводится пароль. Он непременно должен начинаться с esia.gosuslugi.ru.
3. E-mail сообщения от портала госуслуг приходят только с адресов noreply@gosuslugi.ru и support@gosuslugi.ru.
4. Sms-сообщения от портала госуслуг приходят только от отправителя gosuslugi или номера 0919.
5. Портал госуслуг не высылает пользователям никакие повестки, в том числе требования явиться на судебные заседания.
6. Не открывайте архивы и не запускайте исполняемые файлы, присланные вам неизвестными отправителями. Там могут содержаться вирусы или вредоносные приложения.

Выступая на мероприятии по информационной безопасности «Инфофорум 2015», председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин внес предложение ограничить для пользователей Сети доступ к анонимным сетям типа Tor. По словам Левина, такие меры помогут предотвратить распространение запрещенной информации и разного рода зловредного программного обеспечения.

«Заслуживает внимания вопрос о досудебной блокировке анонимизаторов и средств доступа в анонимные сети типа Tor. Возможно, это не только позволило бы ограничить доступ к запрещенной к распространению информации через анонимные сети, но и расширило бы возможности по противодействию коммерческого распространения вредоносных программ и незаконному доступу к компьютерной информации», — сказал Левин.

Собственно, это предложение нельзя назвать неожиданным — еще в прошлом году на конференции RIW-2014 Левин заявил о том, что регулирование интернета — неизбежно, причем это касается как России, так и других государств. Тогда Левин добавил, что целый ряд стран проводят достаточно агрессивную политику в сфере регулирования Интернета, и Россия должна быть готова к собственным действиям в таких условиях.

Для доступа к общественным Wi-Fi сетям в России теперь нужно идентифицироваться. К примеру, пассажирам московского метро, которые хотят подключиться к открытым Wi-Fi сетям, нужно регистрироваться по коду, который пользователь получает в sms-сообщении. По словам Ильи Грабовского, представителя компании «Максима-телеком», процедура осуществляется в полном соответствии с требованиями федерального закона №97.

«Обязательная идентификация пользователей с 26 декабря 2014 г. введена на Кольцевой ветке метро, с 16 января 2015 г. — на Сокольнической. В течение января запросы на идентификацию получат пользователи WiFi Калининской и Люблинско-Дмитровской линий», — сообщил Илья Грабовский.

К весне 2015 года такая система заработает на всех ветках.

В Facebook же говорят о том, что подобная система работает уже не только в метро.

Неделю назад южнокорейская государственная компания Korea Hydro and Nuclear Power Co. (KHNP), в управлении которой находится 23 ядерно-энергетических блока, сообщила о факте взлома корпоративной сети. Собственно, это было очевидно и без официального заявления, потому что хакеры опубликовали в твиттере ссылки на документы с планами этажей АЭС и другой засекреченной информацией, чертежами ядерных блоков реакторов Шин-Кори-и Вольсон-1, руководствами по эксплуатации, схемами систем вентиляции и систем охлаждения.

Компания KHNP сразу заявила, что опубликованная информация «не относится к ключевым технологиям и не угрожает безопасности реакторов». Государственная комиссия приступила к расследованию инцидента, а компания KHNP начала двухдневные киберучения по отражению возможной кибератаки.

Исследование компьютеров в локальной сети принесло неприятный сюрприз: выяснилось, что к одному из отключенных от интернета компьютеров, который управляет ядерным реактором, подключена флэшка с трояном. К счастью, троян оказался не опасным: это обычный вирус, который распространяется в интернете и не нацелен именно на АЭС. Не обнаружено никаких признаков, что он причинил какой-то вред системе.