Информационная безопасность *

На днях специалисты по информационной безопасности из организации Check Point обнаружили вредоносное программное обеспечение, которое получило название Agent Smith. Это ПО незаметно для пользователя заражает устройство и заменяет обычное ПО вредоносными клонами, которые показывают большое количество рекламы.

Сообщается, что большая часть жертв этого ПО находится в Индии, Бангладеш и Пакистане. Есть жертвы и из других стран, включая Россию. Эксперты отследили место создания вредоноса. Как оказалось, разработчиком является некая компания из Китая. Это вполне официальная организация, которая помогает китайским разработчикам продвигать свои приложения. Но, похоже, организация занимается и другими видами деятельности, не совсем «белыми».

Компания Apple выпустила «тихое» обновление для операционной системы macOS. Обновление устанавливается незаметно для пользователя и удаляет уязвимый компонент в популярном приложении для видеоконференций Zoom. Уязвимый компонент — это скрытый веб-сервер localhost, который раньше устанавливался на компьютер при инсталляции клиента Zoom и оставался на компьютере даже после удаления клиента.

Компания Google официально признала, что её подрядчики систематически прослушивают аудиофайлы, записанные умными колонками Google Home и приложением для смартфонов Google Assistant.

Первые сообщения об этом появились бельгийской прессе. Журналисты издания VRT NWS прослушали более тысячи записей, и значительная часть из них сделана случайно, то есть без команды пользователя.

На днях «Лаборатория Касперского» обнаружила обновленную версию malware приложения FinSpy. Его разработчики добавили серьезную функциональность, благодаря чему шпионское приложение научилось читать сообщения пользователей как в обычных, так и защищенных чатах разных мессенджеров.

Новый «шпион» получил возможность собирать данные из таких защищенных мессенджеров, как Telegram, WhatsApp, Signal и Threema. Правда, для этого нужно одно условие — у взломщиков должен быть либо физический доступ к устройству, либо же телефон должен быть с джейлбрейком. Что касается устройств на Android, то версия этой ОС должна быть старой (какой именно, специалисты не сообщили.

На днях разработчики нормативного регулирования национального проекта «Цифровая экономика» отправили на рассмотрение в Минэкомразвития новый законопроект. Он создан для того, чтобы дать возможность бизнесу извлекать дополнительную выгоду из данных, которые содержатся в государственных системах. Так, компании смогут получить данные для своих аналитических исследований, а также свободно оказывать услуги на основании полученной аналитики либо же использовать результаты в своих целях.

Цель национальной системы управления данными (НСУД) — собрать все данные о гражданах, которые есть у государства. Также планируется собрать информацию о товарах, объектах и компаниях, с обеспечением инструментов для работы с ними.

Фото: Евгений Разумный / Ведомости / ТАСС

Журналисты РБК обнаружили в открытом доступе базу данных, которая содержит адреса электронной почты и пароли от примерно полумиллиона учетных записей пользователей интернет-магазина Ozon. На днях база была выложена на одном из сайтов, который собирает утечки.

При проверке примерно сотни учеток при помощи сервиса Email Checker, оказалось, что это актуальные аккаунты. Впрочем, пароли для входа уже не подходят, насколько можно понять, пользователи их сменили. Представители Ozon заявляют, что утечка, скорее всего, произошла еще полгода назад. По словам представителей компании, обнаруженная журналистами база состоит из двух баз, оригиналы которых впервые появились на одном из хакерских форумов в ноябре прошлого года.

Вчера Mozilla окончательно отказала DarkMatter во включении корневого сертификата в хранилище Root Store. Кроме того, в блоклист OneCRL занесены промежуточные сертификаты QuoVadis, выданные удостоверяющим центром DarkMatter. Эту компанию западные СМИ обвиняют в продаже услуг наблюдения и взлома репрессивным режимам на Ближнем Востоке и в прочих аморальных действиях.

Несмотря на отсутствие доказательств некорректной деятельности компании, после четырёхмесячной дискуссии Mozilla вчера приняла решение исключить промежуточные сертификаты QuoVadis из хранилища Firefox, а УЦ DarkMatter окончательно отказать.

Некоторые считают, что это опасный прецедент. Конечно, фирма DarkMatter никому не нравится, но отказывать в доверии на основании нескольких статей в СМИ — это уже как-то слишком. Руководство DarkMatter открыто общалось в Google Groups и уверяло, что не занимается ничем аморальным и они не делали ничего такого, что написали журналисты. Но под влиянием общественного мнения Mozilla решила иначе. И в этом тоже есть определённый резон: если бы она оставила DarkMatter среди доверенных удостоверяющих центров, то рисковала бы потерять доверие пользователей к своему доверенному хранилищу.

Центробанк обеспокоен ростом киберпреступлений на основе методов социальной инженерии в России. Свои выводы ЦБ представил на Международном финансовом конгрессе в Санкт-Петербурге, пишут «Известия».

В России методы социальной инженерии получили куда большее распространение, чем в других странах, и эта проблема «нарастает со взрывной скоростью», отмечают специалисты. Исходя из доклада ЦБ и комментариев компаний в сфере ИБ можно вывести две причины, почему именно в России процветает обман по телефону:

1. низкая киберграмотность граждан;
   
2. утечки баз данных из госструктур и коммерческих организаций.

По данным FinCERT Банка России (центр мониторинга и реагирования на компьютерные атаки), в прошлом году киберпреступники осуществили 687 кибератак на банки в России. Из них 177 были целевыми атаками, которые совершались ради финансовой выгоды атакующих.

Кроме того, было совершено и около сотни крупных DDoS-атак. Эксперты Центробанка зафиксировал 375 кампаний по распространению вредоносного программного обеспечения. 71 атака была нацелена на кредитно-финансовые организации и их клиентов.

Правительство поддержало законопроект о внесении изменений в Федеральный закон «Об электронной подписи». Предлагаемые изменения вызвали бурную дискуссию: кто-то поддерживает нововведения, а кто-то видит в них препятствия для развития малого и среднего бизнеса. Что появится в 63-ФЗ?

Новые понятия

Документ вводит новые понятия, центральное из которых — «доверенная третья сторона». Это юридическое лицо, осуществляющее деятельность по проверке электронной подписи в электронных документах для обеспечения доверия при обмене данными и электронными документами. В связи с этим появляются понятия: «средства доверенной третьей стороны» и «метка доверенного времени».

Международные подписи

Также законопроект признает юридическую силу на территории РФ электронных подписей, созданных по правовым нормам иностранного государства и с соблюдением международных стандартов, соответствующих признакам усиленной электронной подписи.

Идентификация заявителя

Появятся установленные способы идентификации заявителя на получение сертификата, в том числе посредством предоставления сведений из единой биометрической системы. Текущая версия закона не регулирует способы установления личности, что создает опасный прецедент.

Крупнейший видео-хостинг Youtube обновил правила в отношении вредного и опасного контента и внес новую политику запрета, касающегося контента, обучающего хакерству и фишингу. Уже есть первые «жертвы».

Журналисты сразу нескольких крупных западных СМИ заявили, что при въезде туристов в Синьцзян-Уйгурский автономный район власти Китая устанавливают им на смартфоны шпионское ПО. Операция, о которой идет речь, обычно занимает совсем немного времени. Программное обеспечение устанавливается для сканирования телефонов и загрузки определенных файлов.

После проверки представители органов власти иногда забывают удалить установленные приложения. Так случилось с несколькими журналистами, которые смогли проанализировать этот софт при помощи специалистов по кибербезопасности и рассказать о нем.

Владимир Путин поручил правительству перевести объекты критически важной информационной инфраструктуры на программное обеспечение отечественной разработки. Уже 1 августа 2019 года правительство должно представить свои предложения о мерах по обеспечению технологической независимости и безопасности важных объектов путем перевода их под управление ПО, разработанного в России.

По мнению авторов предложения, применение российского ПО в этой сфере даст возможность повысить общий уровень защищенности критической инфраструктуры.

Правительство РФ предложило Госдуме на рассмотрение новый законопроект «О внесении изменений в статью 11 Федерального закона «О персональных данных» в части обработки биометрических персональных данных». Авторы законопроекта предлагают считать сведения, характеризующие генетические особенности человека, персональными данными. В отношении же последних законом установлена дополнительная защита. Номер регистрации законопроекта — №744029-7.

В пояснительной записке к законопроекту указывается, что «в законодательстве России имеется пробел в части защиты информации о человеке, полученной из его биоматериала, который содержит генетическую информацию, позволяющую получить о нём дополнительные сведения (о состоянии здоровья, питания, образа жизни, поведенческих особенностях, чувствительности к фармакологическим препаратам или аллергенам и других индивидуальных характеристиках».

Linux — открытое программное обеспечение, так что вклад в систему и ее компоненты может внести практически каждый разработчик. Но есть и исключение — им является закрытая группа разработчиков, которые обмениваются информацией об уязвимостях Linux, включая и те, что пока неизвестны широкой общественности. Просто так в эту группу попасть нельзя — за нового разработчика должен поручиться член группы.

На днях корпорация Microsoft попросила добавить нескольких ее сотрудников в эту группу. К слову, ее членами являются Canonical, Debian, Red Hat, Chrome OS, Amazon Web Services (AWS), Oracle и SUSE. Компания подала заявку на включение ее не в одно, а сразу в два сообщество. Первое — то, где обсуждаются недавно обнаруженные уязвимости, информация о которых еще не распространилась, и второе — то, разработчики которой исправляют уже известные проблемы с безопасностью.

Новостное агентство Reuters заявило о том, что в конце 2018 года «Яндекс» подвергался атаке злоумышленников. Атака заключалась во внедрении редкого типа зловредного ПО, которое позволило следить за учетными записями пользователей сервисов компании. Представители «Яндекса» подтвердили факт попытки взлома.

Как оказалось, злоумышленникам была нужна техническая информация, которая обеспечивает авторизацию пользователей. Если бы взлом удался, то взломщики смогли бы выдавать себя за легальных пользователей сервисов «Яндекса», получая доступ к данным разных людей.

В 2021 году в России запустят систему отслеживания всех автомобилей, сообщила пресс-служба рабочей группы Национальной технологической инициативы (НТИ) «Автонет».

Специальная сервисная навигационно-телематическая платформа «Автодата» будет собирать и анализировать данные по автомобилям и их владельцам из различных информационных систем:

• аналитические данные о качестве вождения с бортовых телематических устройств автомобиля по идентификационным данным (VIN или госномер);
  
• ГИБДД;
  
• данные интеллектуальных транспортных систем;
  
• ЭРА-ГЛОНАСС;
  
• статистика о событиях с участием автомобиля (аварии, нарушения правил, вызовы техпомощи или спасателей).

В сети появилось приложение DeepNude, с помощью которого можно раздевать людей на фотографиях.

Алгоритм при помощи нейросетей создает реалистичные снимки голых женщин. Для этого необходимо загрузить фото, после чего приложение анализирует изображение и заменяет одежду на обнаженную грудь и половые органы.

Приложения Google больше не будут хранить историю записей местоположения без спроса — компания объявила о внедрении ранее анонсированной функции автоудаления. Это, по словам разработчиков, поможет пользователям эффективнее управлять своими данными.

«Функция автоматического удаления истории местоположений внедрена на Android и iOS»‎, — объявила компания в своем твиттере.

Пользователи смогут выбирать частоту автоудаления данных — раз в три месяца или полтора года. Но, как подчеркивают в Google, это лучше, чем оставлять в своем смартфоне массив информации. Компания также заявляла, что автоудаление данных о местоположении будет только первым шагом. Вполне вероятно, что такие функции будут внедрены в ряд других приложений, хранящих историю.

27 марта Роскомнадзор направил владельцам десяти VPN-сервисов требования о необходимости подключения к государственной информационной системе (ФГИС). В частности, ультиматум отправлен в адрес NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited. Регулятор отметил, что эти сервисы обязаны подключиться к ФГИС в течение 30 дней.



Требования Роскомнадзора выполнила только «Лаборатория Касперского». Остальные проигнорировали письмо, а сервис TorGuard и вовсе ответил на него в жёстких выражениях.

Теперь стало известно, что грозит отказникам. Ничего.