Информационная безопасность *

Власти Великобритании в среду 14 октября отказались предоставить Джулиану Ассанжу безопасный путь из посольства Эквадора до ближайшей клиники для диагностики боли в плече. Ассанж запросил охрану из десяти тысяч полицейских.

Ранее Джулиан Ассанж заявил, что боится покушения с помощью беспилотника и что его могут вытащить за ногу из посольства во время игры в футбол.

Прошли времена, когда можно было заниматься чем угодно в интернете совершенно свободно. Теперь сюда пришло государство и регулирует каждый аспект интернет-активности. Дошла очередь и до фишинговых сайтов.

Российских кибермошенников, которых уличат в создании фишинговых сайтов, будут сажать в тюрьму на срок до четырёх лет, если Госдума примет законопроект, который начинают разрабатывать по инициативе члена комитета по безопасности и противодействию коррупции Ильи Костунова. Он предложил ввести уголовную ответственность за создание фишинговых сайтов и владение ими.

В подтверждение отсутствия пиратского кодекса на одном из приватных хакерских форумов, w0rm.ws, появилось предложение о продаже базы данных другого хакерского форума, Monopoly. Последний специализируется на краже номеров кредиток, ботнетах и спаме.

New on #w0rm.ws board: #DB : #monopoly.ms https://t.co/dyIzl23i4M

— w0rm (@w0rmWS) 12 сентября 2015

События нескольких последних часов заставили многих проверить реестры Роскомнадзора, но недоступные ресурсы в них не значились. Вчера, поздним вечером субботы 5 сентября, основанный «Пиратской партией России» сайт «РосКомСвобода» слёг под мощной DDoS-атакой с пиковой скоростью 150 ГБит/с. К утру работоспобность сайта была восстановлена. Приблизительно в те же временные промежутки под атакой находились крупнейшие из популярных на пространстве бывшего СССР битторрент-сайтов Rutracker и Rutor. Сайты слегли, но раздачи продолжали функционировать. Совпадение времени этих атак и общей тематики ресурсов позволяет сделать некоторые выводы.

Эдвард Сноуден в интервью телеканалу Аль-Джазира высмеял Хиллари Клинтон, которая будучи государственным секретарём США, почему-то решила, что её персональный почтовый сервер надёжен и она может через него слать электронные письма с информацией государственной важности. Эта история с кажущейся «продвинутостью» кандидата в президенты США привела к тому, что миссис Клинтон является фигурантом расследования специальной комиссии, которая разбирается не стали ли американские секреты достоянием совершенно посторонних людей.

Фото: агентство «Рейтер»

По сообщению издания Washington Post администрация президента США работает над проектом пакета беспрецедентных санкций против Китая. Этот шаг станет ответом властей США на проведенные Китаем кибератаки на американские госучреждения. По мнению Вашингтона, за организацией атак стоит именно Пекин. Окончательное решение о введении санкций еще не принято и ожидается в течение двух недель.

«Если мы наложим санкции на Китай, то шансы на „Акт возмездия“ со стороны КНР высоки», прокомментировал ситуацию Джеффри А. Бадер, главный советник президента США по вопросам Азии с 2009 по 2011 год.

Треть опрошенных ВЦИОМ сталкивались с интернет-мошенничеством, из них каждый третий – более одного раза. Двенадцать человек из ста иногда хранят CVC и PIN-коды банковских карт в компьютере.

Группа правительственных экспертов ООН по международной информационной безопасности впервые смогла достичь договорённости о правилах поведения в киберпространстве. Это правила обещают добровольно соблюдать 20 стран, подписавших договор. Среди них Россия, США, Китай, Великобритания, Франция, Бразилия, Япония, Южная Корея и Израиль.

Договор предусматривает несколько основных пунктов.

1. Не нападать на критически важную инфраструктуру других стран (АЭС, банки, системы управления транспортом или водоснабжением). ИКТ должны использоваться исключительно в мирных целях.

2. Не обвинять друг друга в кибератаках без доказательств.

3. Не вставлять вредоносные закладки в IT-продукцию (пункт внесён по инициативе России).

Специалисты по компьютерной безопасности из Лондонского городского университета опубликовали работу под драматичным названием «Пиринговый файловый обмен из ада: использование уязвимостей BitTorrent для запуска распределённых отражённых атак на отказ в обслуживании». В работе они поясняют, как им удалось заставить распространённые BitTorrent-клиенты участвовать в DRDOS атаках на интернет-сервера.

Атака DRDOS (не путать с операционной системой DR-DOS) состоит в том, чтобы отправлять на различные сервера очень много таких запросов, на которые эти сервера должны отвечать. При этом ip-адрес отправителя подделывается и заменяется на адрес жертвы. В результате все ответы валятся на сервер-жертву. Если количество запросов сделать слишком большим, сервер будет испытывать трудности с их обработкой.

Количество спама продолжает снижаться. По данным Trustwave в 2008 году он составлял 90% от всего объема почты, а в 2014 – 69%. Согласно новому отчёту Symantec, в июне 2015 года количество спама не превышает 49,7% от всех электронных писем. В апреле этот показатель был 52,1%. Доклады Symantec основаны на данных от клиентов компании — это около 2% всего антивирусного рынка.

Объёмы спама падают последние несколько лет. Причины являются предметом споров. Преследования за спам со стороны властей затрудняются невысокими штрафами, но фильтрация спама постепенно выводит игроков из бизнеса. Организации вроде Spamhaus стараются бороться со спамом и становятся объектамми мести со стороны спамеров: в 2013 году на Spamhaus совершили крупнейшую в истории DDoS-атаку, писал The Verge.


Объем спама в апреле, мае, июне 2015 года, Symantec


Пропорции спама от всего трафика электронной почты в организациях по секторам, Symantec


Объем спама с 2007 по 2014 годы, Trustwave


Популярные категории спама, Trustwave

В пятницу 30 мая 2015 года в Китае начал работу первый в мире банкомат с системой распознавания лиц, сообщает местное агентство Xinhua.

С такого устройство невозможно снять деньги по чужой банковской карточке, даже если знать пинкод. Точнее, это очень сложно. В любой технологии есть слабые стороны, и если люди очень похожи, то ATM может дать ошибку.

Тем не менее, надёжность таких систем гораздо выше, чем у обычных систем распознавания лиц, например, в уличных видеокамерах наблюдения. Здесь не нужно определять личность человека, она указана во вставленной банковской карточке. Требуется лишь сравнить лицо в профиле с лицом перед камерой банкомата и верифицировать клиента. Это заметно проще.

Устройство спроектировано и изготовлено инженерами из университета Цинхуа совместно с технологической компанией Tzekwan из Гонконга.

Для анализа возрастных и прочих изменений на лице в банкомате реализованы, в том числе, алгоритмы «идентификации биологических характеристик».

Кроме того, банкомат сохраняет номера всех купюр, которые вставил клиент в купюроприёмник. Вероятно, для улучшения определения фальшивок по базе данных. Указано, что он распознаёт «фальшивки» на 20% лучше всех остальных ATM. Скорость проведения транзакции у него тоже выше, чем у банкоматов с пинкодами.

17-летний ученик средней школы в штате Айдахо арестован и, вероятно, будет обвинен в уголовном преступлении. В случае обвинительного приговора, школьник полгода отсидит под стражей за организацию DDoS атак на крупнейший школьный округ штата. Атака положила школьные сервисы, включая онлайн-уроки и административные программы для расчёта зарплат.

В США в последние годы произошли несколько атак на школы. ФБР расследует подобный случай в Вирджинии, произошедший несколько месяцев назад, а в прошлом году DDoS атака не дала провести общегородское тестирование в Канзасе. Пока власти не определили ни одного из виновников этих событий.

Семнадцатилетней школьник нанял людей для организации атаки на школьные сервисы. В результате злоумышленники положили сети пятидесяти школ. Оценки тестов, данные по зарплатам и другие данные были утеряны. Уровень организации атаки был невысоким, поэтому в этот раз правоохранительные органы вычислили IP-адреса участников атаки и среди них нашли школьника.

Для самих учеников атака на школу стала малоприятным событием: им придется проходить не одно тестирование повторно. А родители виновника возместят финансовые потери.

Целью атаки были не деньги или данные. Кто-то хотел не пойти на экзамены.

Белорусский провайдер-монополист «Белтелеком» объявил условия тендера на закупку оборудования, которое будет использоваться доля фильтрации интернет-трафика.

Предложения по тендеру «Закупка аппаратно-программного комплекса осуществляющего сбор и хранение сведений о посещении пользователем интернет-ресурсов, блокировку интернет-ресурсов» принимаются до 16 июня 2015 года.

Технические подробности и стоимость оборудования не публикуются в открытом доступе.

По мнению специалистов, таким образом «Белтелеком» выполняет требования постановления Оперативно-аналитического центра при президенте Беларуси и Минсвязи о новом порядке ограничения доступа к неугодным сайтам, принятое в феврале 2015 года.

Новый порядок ограничения доступа обязал провайдеров за свой счёт обеспечить блокировку запрещённых сайтов. При этом в выборе технологии блокировки никаких ограничений нет: это может быть обычный брандмауэр или продвинутые варианты на основе DPI.

По новым правилам, блокировка сайтов распространяется не только на компьютеры в госорганизациях, как раньше, но и на всех пользователей. При этом провайдеры обязаны блокировать и сам сайт, и все возможные «средства доступа» к нему, то есть сеть анонимайзеров Tor, прокси-серверы вроде тех, которые действуют в браузерах Opera, Chrome и «Яндекс», а также анонимайзеры.

Единый портал госуслуг в Facebook сообщил об участившихся рассылках вредоносного контента, ссылающихся на портал. Их получают как пользователи, зарегистрированные на Госуслугах, так и все остальные. Ссылка в письме на скриншоте ведет на заражённый архив.

Сообщения приходят с адресов в доменах mail.ru, list.ru, inbox.ru, bk.ru. Портал сделал запрос в Mail.ru.

Портал дал рекомендации пользователям:

1. Никому и ни при каких обстоятельствах не сообщайте ваш пароль от портала госуслуг.
2. При вводе пароля от портала госуслуг в браузере, всегда проверяйте адрес страницы, на которой вводится пароль. Он непременно должен начинаться с esia.gosuslugi.ru.
3. E-mail сообщения от портала госуслуг приходят только с адресов noreply@gosuslugi.ru и support@gosuslugi.ru.
4. Sms-сообщения от портала госуслуг приходят только от отправителя gosuslugi или номера 0919.
5. Портал госуслуг не высылает пользователям никакие повестки, в том числе требования явиться на судебные заседания.
6. Не открывайте архивы и не запускайте исполняемые файлы, присланные вам неизвестными отправителями. Там могут содержаться вирусы или вредоносные приложения.

Выступая на мероприятии по информационной безопасности «Инфофорум 2015», председатель комитета Госдумы по информационной политике, информационным технологиям и связи Леонид Левин внес предложение ограничить для пользователей Сети доступ к анонимным сетям типа Tor. По словам Левина, такие меры помогут предотвратить распространение запрещенной информации и разного рода зловредного программного обеспечения.

«Заслуживает внимания вопрос о досудебной блокировке анонимизаторов и средств доступа в анонимные сети типа Tor. Возможно, это не только позволило бы ограничить доступ к запрещенной к распространению информации через анонимные сети, но и расширило бы возможности по противодействию коммерческого распространения вредоносных программ и незаконному доступу к компьютерной информации», — сказал Левин.

Собственно, это предложение нельзя назвать неожиданным — еще в прошлом году на конференции RIW-2014 Левин заявил о том, что регулирование интернета — неизбежно, причем это касается как России, так и других государств. Тогда Левин добавил, что целый ряд стран проводят достаточно агрессивную политику в сфере регулирования Интернета, и Россия должна быть готова к собственным действиям в таких условиях.

Для доступа к общественным Wi-Fi сетям в России теперь нужно идентифицироваться. К примеру, пассажирам московского метро, которые хотят подключиться к открытым Wi-Fi сетям, нужно регистрироваться по коду, который пользователь получает в sms-сообщении. По словам Ильи Грабовского, представителя компании «Максима-телеком», процедура осуществляется в полном соответствии с требованиями федерального закона №97.

«Обязательная идентификация пользователей с 26 декабря 2014 г. введена на Кольцевой ветке метро, с 16 января 2015 г. — на Сокольнической. В течение января запросы на идентификацию получат пользователи WiFi Калининской и Люблинско-Дмитровской линий», — сообщил Илья Грабовский.

К весне 2015 года такая система заработает на всех ветках.

В Facebook же говорят о том, что подобная система работает уже не только в метро.

Неделю назад южнокорейская государственная компания Korea Hydro and Nuclear Power Co. (KHNP), в управлении которой находится 23 ядерно-энергетических блока, сообщила о факте взлома корпоративной сети. Собственно, это было очевидно и без официального заявления, потому что хакеры опубликовали в твиттере ссылки на документы с планами этажей АЭС и другой засекреченной информацией, чертежами ядерных блоков реакторов Шин-Кори-и Вольсон-1, руководствами по эксплуатации, схемами систем вентиляции и систем охлаждения.

Компания KHNP сразу заявила, что опубликованная информация «не относится к ключевым технологиям и не угрожает безопасности реакторов». Государственная комиссия приступила к расследованию инцидента, а компания KHNP начала двухдневные киберучения по отражению возможной кибератаки.

Исследование компьютеров в локальной сети принесло неприятный сюрприз: выяснилось, что к одному из отключенных от интернета компьютеров, который управляет ядерным реактором, подключена флэшка с трояном. К счастью, троян оказался не опасным: это обычный вирус, который распространяется в интернете и не нацелен именно на АЭС. Не обнаружено никаких признаков, что он причинил какой-то вред системе.