Информационная безопасность *

Депутаты продолжают вносить предложения ко второму чтению законопроекта о суверенном интернете. Очередное предложение от комитета Госдумы по информационной политике — использовать в российском сегменте интернета только отечественные средства шифрования, рассказали РБК два источника в IT-индустрии.

Возможно, правительство собирается внедрить корневые сертификаты государственного удостоверяющего центра РФ в различное программное обеспечение, по примеру китайского CNNIC.

Камеры main, narrow и fisheye («рыбий глаз») на автомобиле Tesla Model S 75. Они обеспечивают входные данные для нейросетей автопилота

Исследователи из компании Tencent Keen Security Lab опубликовали отчёт с описанием успешной атаки на прошивку автомобиля Tesla Model S 75, включая удалённое управление рулевым колесом и атаку с помощью «состязательных примеров» (adversarial example) на автопилот, принудив его выехать на полосу встречного движения. Tesla активно применяет нейросети для многих задач машинного зрения, чем и воспользовались злоумышленники, которые применили стандартные методы атаки на машинное зрение.

Для эксплойта исследователи использовали цепочку уязвимостей, которую впоследствии раскрыли Tesla. Автопроизводитель закрыл уязвимости патчем 2018.24.

На днях объединенная команда специалистов из Security Without Borders и Motherboard опубликовала результаты анализа выявленного шпионского ПО в магазине приложений Google Play. Spyware маскировалось под обычные пользовательские приложения и было доступно всем желающим. После загрузки на телефон оно начинало следить за действиями владельца устройства.

Указанное ПО присутствовало в Google Play в виде различных приложений, которые специалисты выделили в отдельный класс шпионского софта, назвав его Exodus. Впервые эти приложения были замечены в 2016 году. В течении двух лет злоумышленники выгрузили в Google Play более 20 Exodus-приложений. Они маскировались под приложения от мобильных операторов или софт для улучшения работы устройств (ускорители, антивирусы, оптимизаторы и т.п.).

Сегодня утром один из пользователей «Вконтакте» под ником Лось рассказал об утечке приватных голосовых сообщений из социальной сети. Чтобы прослушать чужие сообщения, нужно зайти по адресу vk.com/docs и ввести в поисковую строку название файла audiocomment.3gp. Как сказал Лось, утечка стала возможна благодаря дыре, которую ВК уже месяц не может залатать.

(По отзывам пользователей, которые успели воспользоваться уязвимостью, в основном там скучный контент, зачастую с ненормативной лексикой.)

Кассовые аппараты в магазинах — это не просто механические счётные машинки, как в прошлые времена, а полноценные компьютеры, подключенные к интернету, которые отправляют данные в режиме реального времени. Если покупатель рассчитывается не наличными, а картой, то эти данные позволяют отслеживать покупки конкретного человека, его маршрут из магазина в магазин и так далее. Даже без детализации по товарам такое отслеживание помогает провести профилирование покупателей со всеми вытекающими последствиями (см. статью «Торговля знает, когда вы ждёте ребёнка» о возможностях прогнозной аналитики).

Поэтому нельзя недооценивать предупреждение, которое недавно разослал оператор фискальных данных «Первый ОФД» (собирает сведения о продажах для передачи в налоговую). Специалисты провели аудит кассовых аппаратов в ряде торговых точек России — и выявили массовые случаи, что кассовая техника перенастроена на передачу данных третьим лицам.

На днях стало известно о том, что компания Positive Technologies обнаружила функцию в чипах Intel, которая может использоваться злоумышленниками для получения доступа к персональной информации пользователей, а также к корпоративным данным.

Специалисты Positive Technologies сообщают о том, что Intel Visualization of Internal Signals Architecture (Intel VISA) уязвима для атак злоумышленников. Эта технология встроена в большинство процессоров и микросхем Platform Controller Hub (PCH) для современных материнских плат Intel.

Домашний маршрутизатор TP-Link SR20 появился на рынке в 2016 году

Маршрутизаторы TP-Link известны многочисленными уязвимостями. Но обычно производитель старается вовремя опубликовать патчи и новые версии прошивки после того, как получает информацию о баге. Но сейчас компания не успела уложиться в 90 дней, положенные по негласным правилам — и поплатилась за это. Инженер Google Мэтью Гарретт опубликовал в открытом доступе эксплойт, допускающий возможность удалённого исполнения кода с получением рутового доступа.

Вопрос информационной безопасности в крупных компаниях — один из самых важных. Во всяком случае, так должно быть в теории. На практике получается несколько иначе. Так, компания ASUS долгое время публиковала внутренние пароли сотрудников в репозиториях на GitHub.

Обнаружил проблему специалист по кибербезопасности из компании SchizoDuckie. Он опробовал несколько связок логин/пароль и оказалось, что они подходят к электронной почте компании, внутренней переписке, где демонстрировались прототипы приложений, новые драйвера и разного рода программные инструменты.

Новые информационные технологии (из самых разных сфер) хороши, но у них обычно есть определенные недостатки, например, проблемы в плане информационной безопасности. Это актуально и для протоколов связи, включая 4G LTE. Собственно, технология даже не является особенно новой, но вот уязвимости в этом протоколе обнаруживаются едва ли не каждый год.

2019 — не исключение. Эксперты из института Korea Advanced Institute of Science and Technology (KAIST) обнаружили большое количество проблем, применив метод фаззинга. Он позволяет изучать устойчивость системы при помощи «атаки» хаотичным набором случайных данных.

Вчера стало известно, что Роскомнадзор направил владельцам десяти VPN-сервисов требования о необходимости подключения к государственной информационной системе (ФГИС). В частности, ультиматум отправлен в адрес NordVPN, Hide My Ass!, Hola VPN, Openvpn, VyprVPN, ExpressVPN, TorGuard, IPVanish, Kaspersky Secure Connection и VPN Unlimited. Регулятор отметил, что эти сервисы обязаны подключиться к ФГИС в течение 30 дней.



Пока выполнить требования Роскомнадзора готова только «Лаборатория Касперского». Остальные пока проигнорировали письмо, а сервис TorGuard и вовсе ответили на него в жёстких выражениях.

На прошлой неделе стало известно об утечке базы данных 3,8 млн пользователей российского сервиса Bookmate для чтения электронных книг. Там много пользователей Хабра, которым Bookmate раздавал бесплатные абонементы на доступ к библиотеке в рамках розыгрыша несколько лет назад.

Исследователи безопасности Microsoft обнаружили уязвимую утилиту Huawei, которая даёт злоумышленникам простой способ подорвать безопасность ядра Windows. Специалисты сейчас подробно рассказали об этом инциденте с эскалацией привилегий в драйвере Huawei PCManager для линейки ноутбуков MateBook под Windows 10. При помощи Microsoft китайская компания исправила баг в январе 2019 года.

Хранилище сертификатов Firefox

С выходом Mozilla Firefox 65 в феврале 2019 года при подключении к сайтам HTTPS некоторые пользователи стали замечать ошибки типа “Your Connection is not secure” or “SEC_ERROR_UNKNOWN_ISSUER”. Причина оказалась в антивирусах типа Avast, Bitdefender и Kaspersky, которые для MiTM-внедрения в HTTPS-трафик пользователя устанавливают на компьютере свои корневые сертификаты. А поскольку у Firefox собственное хранилище сертификатов, то они пытаются внедриться в него тоже.

Несколько недель назад на Хабре публиковалась новость о том, что Илон Маск пообещал привезти Tesla Model 3 на конференцию Pwn2Own и отдать электромобиль тому, кто сможет его взломать. При этом предприниматель высказывал сомнение в том, что кому-то удастся обойти защитные системы транспортного средства.

Но, как оказалось, умельцы действительно нашлись. Так, команда Fluoroacetate, в состав которой входят Амат Кама и Ричард Жу, взломали машину через браузер Tesla. Они использовали баг JIT, который позволял получить управление электромобилем. Например, показать сообщение произвольного характера на экране.

Компания HMD Global, которая сейчас владеет брендом Nokia, оказалась в неприятной ситуации после публикации норвежским СМИ NRKbeta информации о некоторых особенностях телефона Nokia 7 Plus. Как оказалось, этот телефон отправляет на серверы, расположенные в Китае, данные своего владельца.

Представители HMD признали проблему, ответив, что клиентская часть ПО телефона (его международной версии) была изначально предназначена для Китая. Среди данных, которые отправляются телефоном «на родину» — IMEI, MAC ID, и SIM ICCID. В принципе, эта информация позволяет без особых проблем установить местоположение владельца устройства.

Министерство культуры и туризма региона Астраханской области приняло решение снять с исторических зданий таблички с QR-кодами, которые полгода вели на порносайты или предлагали знакомства в Tinder. При клике владелец устройства автоматически оформлял себе подписку стоимостью 35 рублей в сутки.

«Таблички с QR-кодами все сняты. Это была техническая атака хакеров, которые изменили выход на ненужный сайт. Сейчас разрабатываются новые QR-коды, которые будут заново установлены на зданиях», — пояснила и.о. министра культуры и туризма Астраханской области Галина Зотеева.

Специалистам хорошо известно, что в механизме блокировок есть серьёзная уязвимость, допускающая внедрение в реестр блокировки произвольных IP-адресов. Для проведения атаки нужно ввести в DNS-записи любого заблокированного домена целевые IP-адреса, которые вы хотите «заблокировать». Это легко сделать, потому что многие заблокированные домены освобождаются для новой регистрации. Гендиректор Qrator Labs Александр Лямин говорит, что в даркнете домены из реестра идут даже по специальной товарной категории, специально для проведения подобных DNS-атак. Такие домены довольно дешёвые.

За последние пять лет данная уязвимость многократно эксплуатировалась, особенно большая волна атак прошла в 2017 году, а тема тогда обсуждалась на Хабре.

Несмотря на достаточно тривиальный характер атаки, Роскомнадзор до сих пор не закрыл уязвимость. Очередной жертвой ложных блокировок стал «Яндекс», стало известно РБК.

Руслан Стоянов, глава отдела расследования компьютерных инцидентов «Лаборатории Касперского»

В Московском окружном военном суде в закрытом режиме продолжаются слушания по делу двух высокопоставленных российских «шпионов», которых обвиняют в госизмене. Это:

• бывший начальник отдел оперативного управления Центра информационной безопасности (ЦИБ) ФСБ Сергей Михайлов;
• бывший начальник отдела компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов.

Их обвиняют в передаче ФБР информации по делу основателя и гендиректора процессинговой компании Chronopay Павла Врублевского, который в 2010 году обвинялся в ряде компьютерных преступлений, был осужден на 2,5 года, но впоследствии реабилитирован.

Источник: РИА Новости / Кирилл Каллиников

Государственная Дума приняла в первом чтении законопроект об устойчивой работе интернета в России, о чем сообщают «РИА Новости». Инициатива направлена на защиту устойчивой работы Рунета в случае возникновения угрозы его функционированию из-за границы.

Авторы проекта предлагают возложить на Роскомнадзор обязанности по мониторингу функционирования интернета и сетей связи общего пользования. Это необходимо для выявления угроз устойчивости, безопасности и целостности их функционирования в России.

Недавно хакеры выложили в открытый доступ коллекции №1-5 — в общей сложности около 2,7 млрд аккаунтов с паролями (magnet-ссылки: коллекция № 1, коллекции № 2-5). Эти пароли многие годы собирались из всех доступных источников, в том числе с российских сайтов. Каждый может проверить наличие своего пароля в базе, введя его хэш на сайте Have I Been Pwned (HIBP) или в сервисе Firefox Monitor. Теперь появился ещё один способ сделать это — через новое расширение Password Checkup для Chrome.