Информационная безопасность *

Эксперты Group-IB предупреждают пользователей о росте активности вируса-шифровальщика Troldesh (Shade). Цель злоумышленников — запустить программу в локальной сети компании, зашифровать файлы и запросить выкуп.

Во время прежних атак операторы ботсети рассылали письма от имени банков и компаний ритейла. Сейчас идёт массовая рассылка от имени сотрудников крупных авиакомпаний (например, «Полярные авиалинии»), автодилеров («Рольф») и от СМИ (РБК, Новосибирск-online).

Почтовый сервис Mail.ru ввёл новый способ идентификации: через одноразовые коды, которые отправляются по SMS или через push-уведомления.

Такой способ представляет собой упрощённый вариант стандартной двухфакторной аутентификации. При стандартной 2FA пользователь должен ввести свой постоянный пароль и код, полученный на телефон (второй фактор). В системе Mail.ru реализован вариант, когда свой постоянный пароль вводить не нужно. Собственно, он вообще отсутствует. Можно спросить, а что в таком случае является вторым фактором 2FA? По логике разработчиков, вероятно, это пинкод от телефона.

Но Mail.ru не позиционирует одноразовые коды в качестве 2FA, а просто как более безопасную замену стандартным паролям. Это логичное решение, если учесть прошлые утечки баз данных с пользователями Mail.ru.

Технический комитет по стандартизации «Криптографическая защита информации» (ТК 26) подготовил проекты рекомендаций по использованию отечественных криптографических алгоритмов «Магма» и «Кузнечик» в ключевых протоколах интернета. Деятельностью комитета руководит ФСБ.

_{Источник: NASA}

Управление главного инспектора США (OIG) опубликовало отчет о результатах расследования взлома лаборатории реактивного движения NASA (JPL). По данным отчета, злоумышленники смогли перехватить 23 файла общим размером около 500 мегабайт.

Согласно отчету, неизвестные подключили несанкционированный Raspberry Pi к сети лаборатории. Взлом системы произошел еще в 2018 году. По сообщениям OIG, хакеры, находясь внутри сети, похитили данные, связанные с с проведением миссий на Марсе и информацию, попадающую под запрет экспорта технологий двойного назначения.

Не секрет, что на специализированных форумах в продаже можно найти практически любые приватные данные о любом человеке (см. статью «Наши с вами персональные данные ничего не стоят»). Вот примеры самых популярных «пробивов»:

• ФИО, паспортные данные, адрес по номеру телефона;
  
• отслеживание местоположения человека по вышкам сотовой связи, история местоположений, детализация звонков, детализация SMS;
  
• пробив автомобиля по базе ГИБДД;
  
• балансы по счетам, картам физического лица, выписка по карте, кодовое слово.

Банковская категория с пробивом физ- и юрлиц — одна из самых популярных на форумах. Судя по всему, информацию «сливают» сотрудники самих банков, которые легко могут открыть информацию по любому счёту. Так вот, банки нашли способ, как с этим бороться.

По словам осведомлённых источников, президент Трамп одобрил кибератаку, которая якобы «отключила иранские компьютерные системы для управления ракетами и ракетными пусками», сообщает Yahoo News.

Кибератаки начали вечером в четверг сотрудники подразделения US Cyber Command (Киберкомандования США). Они готовились как минимум в течение нескольких недель. По словам двух из источников, Пентагон предложил запустить атаки после предполагаемых нападений Ирана на два нефтяных танкера в Оманском заливе в начале июня.

Новая функция Telegram может открыть совершенно новые возможности для миллионов пользователей этого мессенджера: чаты с локацией на местности. Уже очень скоро функцию реализуют в финальной версии приложения.

Представьте: проходя мимо какой-то улицы или дома, вы можете пообщаться с жителями этой улицы или дома. Это лишь одно из возможных применений геочатов. Приходят в голову варианты сервисов знакомств с соседями (типа Tinder). И, конечно, организация стихийных групповых чатов в местах большого скопления людей.

В предустановленных на многих дистрибутивах Linux версиях Vim и NeoVim найдена критическая уязвимость, которая позволяет злоумышленнику получить контроль над компьютером жертвы, если она откроет заражённый текстовый файл. Проблема так же касается и последней версии macOS, хотя атака сработает только если была включена опция `modelines`.

Как пояснил Armin Razmjou — исследователь, открывший уязвимость, хотя режим `modelines` и должен запускать команды исключительно в песочнице, команда :source! полностью обходит это ограничение и, таким образом, способна исполнить произвольные команды, как если бы они были вводились вручную.

В качестве конкретного примера приводится текстовый файл, который сразу же после открытия запускает бекконнект шелл и перезаписывает своё содержимое, чтобы скрыть факт атаки:

На днях в Госдуму был внесен законопроект о повышении максимального штрафа за невыполнение требований о хранении данных Россиян в РФ. Соответствующий документ уже опубликован в системе обеспечения законодательной деятельности.

Авторы законопроекта — депутаты Виктор Пинский и Даниил Бессарабов. Они предлагают установить различные размеры штрафов за неисполнение обязанностей по обеспечению
«записи, систематизации, накопления, хранения, уточнения, извлечения персональных данных» россиян.

Двум российским компаниям, «Яндексу» и «Лаборатории Касперского» пришлось урезать часть функций своих мобильных приложений. Проблема в том, что Google ввела новую политику по борьбе с мошенническими приложениями. Об исчезновениях ряда функций стало известно еще несколько месяцев назад — пользователи стали массово жаловаться на то, что какие-то возможности, ранее доступные, исчезли без предупреждения со стороны разработчиков.

Так, пользователи «Яндекса» жалуются на невозможность использовать встроенную в приложение услугу «Автоматический определитель номера», а пользователи Kaspersky Internet Security заметили пропажу «Фильтра звонков». С ее помощью можно было блокировать звонки с заданных пользователем номеров телефона.

В пресс-службе правительства России подтвердили, что 12 июня 2019 года аккаунт премьера РФ Дмитрия Медведева в Twitter был взломан, в течение некоторого времени были опубликовали два непонятных сообщения латинскими буквами, достаточно оперативно контроль был восстановлен в полном объеме, сообщения удалены.

В открытом доступе оказались данные примерно 900 тысяч россиян — клиентов крупных банков РФ. Любой человек, получивший доступ утекшим в интернет базам, сможет узнать имена, телефоны, данные паспортов и места работы пострадавших из-за утечки клиентов банков. Базы были выложены в сети в конце мая, содержащиеся в них данные не новые — им несколько лет, но большое количество информации вполне актуально.

Впервые об утечке стало известно в пятницу, тогда компания DeviceLock обнаружила сразу две утечки данных о клиентах «Альфа-банка». В одной из баз содержится информация о 55 тысячах клиентов. В базе не только имена, но и телефоны, включая мобильный, домашний и рабочий, адреса проживания, места работы. Во второй базе всего 504 записи, но она гораздо более новая — ее датируют прошлым и этим годом.

Управляющий директор «Яндекса» Тигран Худавердян заявил в интервью РБК о появлении решения в вопросе выдачи ключей шифрования сервисов компании ФСБ. К сожалению, подробности этого решения Худавердян не раскрыл.

«Ситуация очень простая: есть «закон Яровой», и все его должны исполнять. Наша задача — сделать так, чтобы соблюдение закона не противоречило приватности пользовательских данных», — прокомментировал Худавердян ситуацию.

Маленький интернет-провайдер «Фирма Связь» из города Ейск Краснодарского края отказался выполнять требование Роскомнадзора по закону Яровой и закупить оборудование, которое не прошло сертификацию. Роскомнадзор подал в суд на мятежного провайдера. В Минкомсвязи признали наличие пробела в законодательстве и пообещали устранить «законодательную лакуну».

Директор компании Сергей Субоч объяснил, что в январе 2019 года управление ФСБ по Краснодарскому краю отказалось утвердить компании план внедрения оборудования СОРМ из-за того, что предложенный ей срок превышал год. «После этого местное управление Роскомнадзора начало проверку, а 27 мая подало четыре иска о привлечении компании к административной ответственности, следует из картотеки суда. 6 июня, рассмотрев два протокола, суд поддержал позицию Роскомнадзора, ещё два рассмотрит позднее», — пишет «Коммерсантъ».

Производитель электромобилей Tesla Inc, по словам сотрудников компании, стал блокировать доступ к Blind. Это анонимная социальная сеть, пользователи которой, сотрудники крупных компаний, обсуждают рабочие условия. Соцсеть появилась в 2015 году, и с тех пор привлекла тысячи сотрудников самых разных компаний, включая Microsoft, Google, Facebook и Amazon.

Кроме того, на этом ресурсе зарегистрировано более 2 тысяч сотрудников Tesla Inc. И руководству компании этот факт явно не нравится. В начале мая Tesla приняла меры — заблокировала возможность использования корпоративной почты для регистрации на Blind. Об этом сообщили как представители социальной сети, так и сами пользователи. Рабочую почту вместо личной нужно указывать для того, чтобы убедиться, что человек действительно работает в организации, на которую жалуется. В противном случае жалобы могут оставлять конкуренты для того, чтобы ухудшить репутацию соперника среди клиентов, сотрудников и соискателей.

По данным Роскомнадзора лишь один из десяти крупнейших VPN России последовал требованию ведомства подключиться к реестру запрещенной информации. Остальные девять, если не прислушаются к указаниям ведомства, могут быть заблокированы в РФ в течение месяца.

«Мы разослали уведомления десяти VPN-ам. Всего лишь один из них — Kaspersky Secure Connection подключился к реестру. Все остальные не ответили, более того, написали на своих сайтах, что они не будут соблюдать российский закон. А закон говорит однозначно, если компания отказывается соблюдать закон — она должна быть заблокирована. Значит, будем это и делать в какие-то сроки», — сообщил глава Роскомнадзора Александр Жаров.

В текущем конфликте «Яндекса» и ФСБ по поводу выдачи сессионных ключей шифрования правительство РФ выступило на стороне частной компании. В ответ на просьбу прокомментировать ситуацию вице-премьер Максим Акимов заявил, что правительство сделает все, чтобы «Яндекс» не пострадал от административного давления.

«„Яндекс” очень важен для национальной и даже глобальной экономики. Я думаю, мы сделаем всё от нас зависящее, чтобы бизнес-компании, которые обеспечивают России по ряду очень чувствительных позиций глобальное лидерство, никак не пострадали», — сказал Акимов.

Источник: AppleInsider.ru

Компания «Яндекс» прокомментировала ситуацию с требованием ФСБ по предоставлению ключей шифрования. По мнению представителей корпорации, исполнять законодательство нужно, но без нарушения приватности данных. Проблема в том, что закон, на который ссылаются представители СМИ относительно ключей шифрования, применяется не только к компании, но и ко всем организаторам распространения информации.

«Сегодня в СМИ появилась информация о том, что к „Яндексу“ обратились с требованием предоставить ключи шифрования. Закон, на который ссылаются представители СМИ, применяется не только к „Яндексу“, но ко всем организаторам распространения информации, доступным на территории РФ, включая все почтовые сервисы, мессенджеры и социальные сети. В законе говорится о предоставлении информации, „необходимой для декодирования сообщений“, из него не следует требование о передаче ключей, которые необходимы для расшифровки всего трафика», — говорится в сообщении компании.

Государственная корпорация «Ростех» планирует принять участие в проекте по созданию производства отечественных сертифицированных сим-карт. Контролирует проект компания «Национальная сим-карта», которая на 51% принадлежит Российскому фонду прямых инвестиций (РФПИ).

«Концерн обладает компетенциями по выпуску чипов и защите информации. Речь идет о совместном проекте»,— отметили в пресс-службе «Ростеха».

Карикатура: Сергей Ёлкин, DW

Несколько месяцев назад ФСБ направила в «Яндекс» требование предоставить ключи для дешифровки данных пользователей сервисов «Яндекс.Почта» и «Яндекс.Диск», рассказали РБК источник на ИТ-рынке и собеседник, близкий к «Яндексу».

Оба источника подтверждают, что российская компания отказалась подчиниться ФСБ и за прошедшее время так и не предоставила ключи. «Яндекс.Почта» и «Яндекс.Диск» входят в Реестр организаторов распространителей информации и по закону обязано предоставлять ключи шифрования в течение десяти дней после поступления запроса, а прошло уже гораздо больше времени.

Издание РБК опросило экспертов с вопросом, чем грозит «Яндексу» такое неподчинение. С аналогичной проблемой скоро может столкнуться Tinder, а последствия неподчинения можно наблюдать на примере Telegram. Сначала сотрудники ФСБ составили протокол на Telegram за нарушение КоАП, а потом Роскомнадзор начал блокаду Telegram с веерной блокировкой миллионов посторонних IP-адресов.