Информационная безопасность *

Техасская компания American Rounds запустила в продажу боеприпасы для населения через торговые автоматы (Automated Ammo Retail Machine, AARM) с использованием биометрии и системы распознавания лиц.

По заверению представителей компании, такая форма реализации гораздо безопаснее по сравнению с продажей патронов через прилавок. Работу вендинговых автоматов поддерживает ИИ-система, а использование сканеров и системы распознавания лиц предотвращает продажу товара несовершеннолетним.

В American Rounds утверждают, что продаваемые таким образом боеприпасы невозможно украсть из автомата.

Торговые устройства AARM размещают исключительно внутри магазинов. В настоящий момент в США работают шесть подобных автоматов. Ещё около 200 магазинов подали заявку на установку этих устройств у себя на площадках.

Правительство Испании представило приложение Digital Wallet Beta (Cartera Digital Beta), с помощью которого граждане страны старше 18 лет будут допускаться к просмотру онлайн порноресурсов. С помощью этого инструмента власти надеются оградить от «взрослого» контента детей и подростков.

При заходе на сайт со взрослый контентом пользователь для доступу к порно должен сначала с помощью приложения верифицировать свой возраст, используя цифровой сертификат личности, действующий в Испании. Также свой возраст можно подтвердить, указав данные водительского удостоверения или иных документов.

После этого взрослые пользователи получат 30 «порно-кредиток». Столько раз они смогут получить доступ к такому контенту в месяц. При необходимости пользователи могут запросить добавочные разрешения сверх этой нормы.

По плану властей Испании, эта система должна заработать в конце лета и будет добровольной. Онлайн-платформы 18+ вправе использовать иные методы подтверждения возраста пользователей. У таких ресурсов ещё есть время определиться с вариантами, чтобы готовиться выполнять европейский закон об обязанности сайтов не допускать несовершеннолетних к просмотру порно, который вступит в силу в октябре 2027 года.

Согласно официальной статистике, в Испании половина детей в возрасте от 11 до 13 лет смотрят онлайн-порно. За последние пять лет в стране количество сексуальных преступлений, совершённых несовершеннолетними, выросло на 116%.

Группа исследователей из Грацского технического университета разработала метод атаки по сторонним каналам SnailLoad, позволяющий определять обращение пользователя к тем или иным сайтам или выявлять просмотр определённых видеороликов на YouTube.

Код серверной части, используемой для проведения атаки, опубликован на GitHub под лицензией MIT.

SnailLoad не требует совершения MITM-атаки, атакующему не нужно перехватывать транзитный трафик пользователя. Для осуществления атаки достаточно, чтобы жертва открыла в своём браузере подконтрольную атакующему страницу, которая инициирует загрузку с сервера атакующего больших файлов или изображений. Выполнения JavaScript-кода не требуется, достаточно организовать непрерывный поток трафика между жертвой и сервером атакующего.

Aнализ производится на стороне сервера атакующего и базируется на изменении задержек доставки пакетов в зависимости от параллельно выполняемых на системе пользователя запросов к другим сайтам. Метод отталкивается от того, что из‑за неравномерности пропускной способности каналов связи между пользователем и провайдером и между шлюзом провайдера и сайтом, разные сетевые соединения влияют друг на друга. Так как узким местом является канал подключения клиента к провайдеру («последняя миля»), характер отправки пакетов на сервер атакующего меняется в зависимости от другой сетевой активности жертвы.

Точность определения сайта в SnailLoad зависит от типа подключения пользователя к провайдеру и составляет 62.8%.

Источник: OpenNET.

В начале июля состоялся релиз проекта FreeRDP 3.6, предлагающего свободную реализацию протокола удалённого доступа к рабочему столу RDP (Remote Desktop Protocol), развиваемую на основе спецификаций Microsoft.

Открытый проект предоставляет библиотеку для интеграции поддержки RDP в сторонние приложения и клиент, который может применяться для удалённого подключения к рабочему столу Windows.

Исходный код проекта опубликован на GitHub и распространяется под лицензией Apache 2.0.

В новой версии проекта:

• значительно повышена скорость декодировщика при использовании различных gfx-кодеков;

• добавлена экспериментальная поддержка расширения RDP-протокола "MS-RDPECAM" (Remote Desktop Protocol: Video Capture Virtual Channel Extension), предназначенного для передачи данных видео от клиента RDP на сервер RDP;

• предложена экспериментальная реализация клиента, переведённого на библиотеку SDL3;

• улучшено копирование изображений;

• добавлена поддержка p11-kit и json-c.

Источник: OpenNET.

В Бюро промышленности и безопасности США (Bureau of Industry and Security, BIS), входящее в Министерство торговли США и ответственное за выдачу и отзыв лицензий экспортных лицензий, заявили СМИ о том, что сотрудники организации с трудом справляются с резко возросшей нагрузкой из-за постоянно вводимых санкций против Китая.

Как уточнили СМИ представители BIS, если в 2018 году в «чёрном списке» (Entity List) США значилось 218 китайских компаний, то в 2023 — уже 787. При этом в бюро используется по большей части неавтоматизированная методика сбора и обработки данных в области лицензирования. Эти алгоритмы давно не обновлялись и были разработаны ещё в 2006 году. В итоге из-за большого количества запретов стало требоваться больше ресурсов и чревато ошибками из-за человеческого фактора.

С начала 2024 года Минторгом США были дополнительно отозваны восемь лицензий, связанных с Huawei, включая продукцию Intel и Qualcomm, сообщает Reuters. Всего BIS выдало лицензии на продажу в Китай товаров общей суммой $335 млрд, ведомством были заблокированы сделки на $545 млрд.

«Сбер» предупредил о всплеске случаев мошенничества в отношении руководителей и главных бухгалтеров организаций. В июне компанией выявлено более 20 мошеннических эпизодов по такой схеме.

Злоумышленники через мессенджер связываются с генеральным директором либо с главным бухгалтером компании от лица учредителя или директора соответственно. Для большей достоверности могут загрузить в фейковый профиль фото из доступных источников: взять, например, с сайта компании или использовать аватар настоящего аккаунта.

После нескольких общих фраз (приветствия, вопроса), войдя в доверие, мошенники дают поручение срочно совершить оплату за консультационные услуги по предоставленным ими реквизитам в различных банках или взять кредит. Если потенциальная жертва пытается перезвонить, мошенники отклоняют вызов и направляют сообщения «Занят», «Не могу говорить».

В одном из эпизодов на генерального директора компании в РФ оказывалось давление от имени двух учредителей. Причём мошенники знали стиль общения этих людей, точную структуру организации и внутренние процессы взаимодействия в ней. Они приготовились к атаке и провели доскональное изучение круга своей жертвы.

Для противодействия мошенникам «Сбер» рекомендует не предпринимать поспешных действий, если руководитель с помощью сообщения в мессенджере даёт указание о переводе денег на некий счёт, оказывает давление, торопит, но при этом не отвечает на звонки.

Пользователям с общедоступными репозиториями на GitHub начали приходить персонализированные электронные письма, созданные ИИ-агентами.

Причём разработчики подобных сервисов не скрывают, что фактически занимаются распространением спама с помощью ИИ. Примечательно, что текст писем в основном не имеет внутри фактических ошибок и воспринимается с первого взгляда так, словно написан обычным человеком. Но при углублённом прочтении некоторых моментов становится ясно, что это предложение от ИИ, которое нужно отправить в спам.

Рекомендация от пользователя в этом случае, которая может ненадолго остановить такие письма, заключается в необходимости удалить свой адрес электронной почты из профиля GitHub.

Как фиксить CVE-2024-6387 на AlmaLinux 9.

Несмотря на то, что те, кому сильно надо уже прочитали https://almalinux.org/blog/2024-07-01-almalinux-9-cve-2024-6387/ я хочу кратко изложить не суть уязвимости (которая кстати требует больших ресурсов для реальной эксплуатации на 64-битных ОС), а то, как конкретно закрыть уязвимость CVE-2024-6387 на AlmaLinux 9.

1. Не затронуты сервера AlmaLinux 8! Поэтому на них делать ничего на надо!

2. На серверах AlmaLinux 9 нужно выполнить команду:
   sudo dnf --refresh -y upgrade openssh

3. Убедиться в том, что все верно выполнилось можно с помощью команды:
   rpm -q openssh
   Ищем в ответе строку openssh-8.7p1-38.el9.alma.2 – должно быть именно alma.2

По итогу разбора полетов хочу заметить что фикс AlmaLinux выпустили быстрее чем, собственно, основной поток RHEL (CentOS Stream/RHEL update).

Выпуском занимался специально созданный для подобных случаев управляющий комитет ALESCo, который и позволил закрыть проблему быстрее всех (на мое удивление отметились еще и Rocky Linux – они быстро среагировали, но там процесс оказался более замудренный – кому интересно – вот ссылка).

Во сколько обходится атака на приложение для предприятий, что хуже — дефейс сайта или отказ в обслуживании, — обсудили в новом подкасте «Безопасно говоря».

В заключительном эпизоде четвёртого сезона ведущие подкаста Алексей Миртов и Рами Мулейс поговорили о тонкостях защиты приложений с Антоном Антоничевым, ИТ-директором METRO Россия, и Владимиром Прокопенко, экспертом по технической защите R-ONE. Поделились реальными историями и опытом, который может быть интересен компаниям разного масштаба и уровня зрелости.

Несколько хайлайтов этого эпизода:

• Time to market или безопасность?

• С какого момента понятно, что пора вкладываться в безопасность, и с чего начать?

• Если ты ещё маленький, могут ли тебя атаковать?

• Сервис не поймал атаку. Вам возместят убытки?

• Способен ли ИИ помочь ИБ?

Смотрите выпуск на YouTube или слушайте на подкаст‑платформах Яндекс Музыке, Apple Podcasts, чтобы узнать ответы на эти и другие вопросы.

«Яндекс 360» рассказал Хабру о получении для сервиса «Почты» сертификата соответствия международному стандарту безопасности ISO/IEC-27001.

Сертификат ISO/IEC-27001 выдаётся на три года и определяет систему управления ИБ. Норматив создан при поддержке Международной организации по стандартизации (ISO) и Международной электротехнической комиссии (IEC).

Независимые эксперты проводили проверку процессов управления ИБ, внедрённых в «Яндекс Почте» для обеспечения конфиденциальности, целостности и доступности данных клиентов. Экспертиза установила соответствие требования стандарта в таких процессах как безопасная разработка, управление рисками и уязвимостями и многих других.

«Яндекс Почта» проверяет подлинность отправителя, позволяет работать с ящиком только по безопасному HTTPS‑соединению, а также сохраняет историю всех действий в ящике в журнале посещений. Сервис защищает пользователей от подделки писем с помощью цифровой подписи. Если в письме есть цифровая подпись DKIM (Domain Keys Identified Mail), значит, оно не было перехвачено и изменено после отправки с почтового сервера. А для фильтрации нежелательных и блокировки вредоносных писем используется собственная технология «Спамооборона», работающая на основе нейросетей.

26 июня 2024 года основатель WikiLeaks Джулиан Ассанж спустя 1901 день в тюрьме и всего около 14 лет сокрытия и заточения в разных местах официально прилетел свободным человеком в австралийскую Канберру, где его встретили жена, дети, родители и многочисленные сторонники. Премьер-министр Австралии Энтони Албаниз заявил, что правительство страны продолжает оказывать консульскую помощь Ассанжу. Он добавил, что рад возвращению журналиста домой.

Ранее окружной суд Северных Марианских островов на Сайпане, тихоокеанской территории США, одобрил сделку Джулиана Ассанжа и Минюста США, в рамках которой основатель WikiLeaks частично признал вину в нарушении закона о шпионаже. Судья приговорил австралийского журналиста к уже отбытому им сроку в тюрьме в Великобритании и объявил о закрытии дела.

В соответствии со сделкой о признании вины Ассанжу запрещено въезжать в Соединённые Штаты без разрешения, сообщили в Минюсте США. Также, согласно сделке с Минюстом США, Ассанж обязан отдать распоряжение WikiLeaks удалить всю информацию, распространение которой было признано незаконным.

26 июня 2024 года окружной суд Северных Марианских островов на Сайпане, тихоокеанской территории США, одобрил сделку Джулиана Ассанжа и Минюста США, в рамках которой основатель WikiLeaks частично признал вину в нарушении закона о шпионаже. Судья приговорил австралийского журналиста к уже отбытому им сроку в тюрьме в Великобритании и объявил о закрытии дела. После этого Ассанж официально улетает в Австралию свободным человеком.

Во время оглашения приговора судья отметил, что Ассанж провёл около пяти лет «в одном из самых суровых учреждений» Великобритании — тюрьме Белмарш, и, согласно заявлению обвинения, полученная и опубликованная им секретная информация не привела к жертвам. «Судя по всему, ваши 62 месяца были справедливыми, разумными и пропорциональными фактическому сроку тюремного заключения. По этим причинам я фактически приговариваю вас к отбытому сроку. Вы, похоже, сможете выйти из этого зала суда свободным человеком», — заключил судья.

После оглашения приговора Ассанжа судья ещё раз спросил, понимает ли он все условия соглашения. Он ответил утвердительно. Согласно сделке с Минюстом США, Ассанж обязан отдать распоряжение WikiLeaks удалить всю информацию, распространение которой было признано незаконным.

После объявления приговора американские адвокаты прокуратуры США в Великобритании отозвали запрос свой об экстрадиции Ассанжа.

24 июня 2024 года Высокий суд Лондона освободил Джулиана Ассанжа под залог после 1901 дня в британской тюрьме.

​​Информационная безопасность на практике 🔐

В новом курсе рассказываем, с помощью каких инструментов защищаться от киберугроз. Внутри — 10 материалов, в числе которых инструкции по настройке средств защиты, советы по их использованию и интересные задачи.

Приступить к изучению →

В рамках курса вы:

🔹 проверите защищенность вашего сервиса,

🔹 узнаете о распространенных атаках полным перебором и о методах противодействия им,

🔹 ознакомитесь с ИБ-инструментами на реальных примерах.

Переходите в Академию Selectel, чтобы ознакомиться со всеми материалами. 

Приглашаю на вебинар компании Вебмониторэкс 28 июня в 12:00, посвященный предотвращению утечек API и новым функциям в продукте «ПроAPI Структура».

Ведущие вебинара - Антон Будник, инженер продаж и Сергей Одинцов, системный аналитик Вебмониторэкс.

На этом вебинаре раскроем темы:

О предотвращении утечек API:

• Основные методы взлома API

• Описание рисков утечки данных через API: ключевой вопрос кибербезопасности

• Изучение последствий взлома API

• Разбор крупных инцидентов утечек данных через API

• Методы защиты API с помощью компонента «Обнаружение утечек AP» продукта «ПроAPI Структура» платформы «Вебмониторэкс»

О новых функциях продукта «ПроAPI Структура»:

• Настройка чувствительности определения роута на трафике

• Очистка построенной структуры API

• Создание правил для параметров роута

Кому полезно:

• Специалистам, участвующим в разработке критичных для бизнеса веб-приложений

• Руководителям подразделений по информационной безопасности- Специалистам Application Security Почему полезно:

• Увидите пример реализации борьбы с утечками секретов и токенов на платформе «Вебмониторэкс»

• Увидите новые функции защиты API на платформе «Вебмониторэкс»

Регистрируйтесь по ссылке

Скорее подписывайся на специальный Telegram-канал, в котором команда Вебмониторэкс рассказывает все об API Security, Web Security, трендовых уязвимостях и публикует анонсы об изменениях в продуктах.

Stamus Networks представила выпуск специализированного дистрибутива SELKS 10, предназначенного для развёртывания систем обнаружения, предотвращения сетевых вторжений, организации реагирования на выявленные угрозы и мониторинга безопасности сети.

Это полностью готовое решение для управления сетевой безопасностью, которое работает сразу после загрузки. Дистрибутив поддерживает Live-режим и запуск в окружениях виртуализации или контейнерах. Наработки проекта распространяются под лицензией GPLv3. Для загрузки сформированы два ISO-образа: с графическим окружением Xfce (3,5 ГБ) и работающий в консольном режиме (2,7 ГБ).

Проект построен на пакетной базе Debian 12, СУБД PostgreSQL и использует открытую систему обнаружения атак Suricata. Поступающие из разных источников данные обрабатываются при помощи платформы Logstash и сохраняются в хранилище ElasticSearch.

Для отслеживания текущего состояния и выявленных инцидентов в SELKS 10 предлагается веб-интерфейс, реализованный поверх интерфейса Kibana. Для управления правилами и визуализации связанной с ними активности применяется веб-интерфейс Stamus CE. В состав также входят система захвата, хранения и индексации сетевых пакетов Arkime, интерфейс для оценки произошедших событий EveBox и анализатор данных CyberChef.

Источник: OpenNET.

Заявление «Лаборатории Касперского» (ЛК) о решении управления по контролю за иностранными активами Министерства Финансов США (OFAC):

ЛК знает о решении OFAC внести членов руководства компании в санкционный список. Текущий шаг не повлияет на устойчивость компании, поскольку сама ЛК, её дочерние компании и генеральный директор не включены в список OFAC.

Мы считаем решение OFAC о персональных санкциях необоснованным. Этот шаг стал продолжением решений правительства США в отношении ЛК, которые были приняты в связи с текущей геополитической ситуацией и теоретическими опасениями, а не на основании всесторонней оценки целостности продуктов компании и ее операционных процессов. Ни ЛК, ни ее руководство не имеют связей с каким-либо правительством, и мы считаем обвинения, цитируемые OFAC, спекуляцией, так как не были приведены достоверные доказательства.

На протяжении 26 лет ЛК успешно строит безопасное будущее, за это время решения компании защитили более миллиарда устройств. ЛК предоставляет инновационные продукты и услуги для защиты от всех типов киберугроз по всему миру. Компания уже более семи лет внедряет меры для обеспечения максимальной прозрачности, которые не имеют аналогов в отрасли кибербезопасности.

ЛК продолжит придерживаться своей миссии – строить безопасный мир, а также защищать мир от киберугроз и свой бизнес от действий, которые направлены на несправедливый ущерб репутации и коммерческим интересам компании.

Ранее Минфин США ввёл санкции против 12 топ-менеджеров ЛК.

По информации Европейского Агентства по сетевой и информационной безопасности Евросоюза (European Union Agency for Cybersecurity, ENISA), в ЕС прошли одни из крупнейших учений Cyber Europe 2024, на которых были задействованы участники со всей территории ЕС.

По легенде учений, кибератаке со стороны некоего государства подвергся европейский энергетический сектор. Участники учений должны были отразить киберугрозы, заблокировать сетевые соединения злоумышленников и сохранить работоспособность отрасли.

В мероприятии, посвящённом сетевым киберучениям, приняли участие более 30 национальных агентств по кибербезопасности, ряд европейских органов и ведомств, а также более 1000 отраслевых экспертов по ИБ.

Эксперты ENISA пообещали проанализировать результаты Cyber Europe 2024 на предмет обнаружения слабых мест в текущей защите различных систем. Регулятор начал готовить для энергосектора ЕС обновлённые руководства по повышению уровня устойчивости к кибератакам.

Состоялся релиз Tor Browser 13.5 с улучшенной защитой от Fingerprinting и обновлёнными настройками мостов (Bridge Settings).

Согласно пояснению разработчиков, в новой версии проекта переработаны карты мостов с улучшенными функциями общего доступа, метками источников и новым разделом для поиска дополнительных мостов. Функция «Запросить мост» стала более доступной.

Также проведёт редизайн ошибок на сайте Tor, чтобы они соответствовали другим сетевым ошибкам. Эта опция снижает путаницу среди пользователей.

Tor Browser 13.5 станет последней стабильной версией проекта, поддерживающей ОС Windows 8.1 и старше, а также macOS 10.14 и старше. Пользователям рекомендуется обновить свои системы, чтобы обеспечить постоянную конфиденциальность и безопасность.

В результате кибератаки на системы компании-разработчика софта для работы дилерских автоцентров CDK Global работу приостановили тысячи автосалонов в США. Компания отключила все системы, провела обширное тестирование и проконсультировалась со сторонними экспертами, заявил представитель CDK Тони Макрито.

Многие американские автосалоны используют программное обеспечение компании для ведения своей обычной деятельности, включая назначение встреч и оформление заказов на ремонт. Дилерским центрам пришлось закрыться, поскольку CDK предоставила мало информации о том, что вызвало сбой.

Со временем некоторые функции ПО начали восстанавливаться, но другие остались недоступными. Представитель Toyota поделился, что проблема решена, и дилерская сеть компании практически не пострадала. Аналогичное заявление сделала Subaru.

Пользователь Reddit опубликовал изображение iPhone 11 без камерного блока. Такой смартфон выдали его другу, который работает на атомной станции. На этом объекте запрещено фотографировать оборудование.

Примечательно, что в этой модифицированной версии iPhone логотип Apple нарисован прямо на стеклянной крышке.

Ранее эксперты Digital Trends встречали iPhone 7 Plus без камерного модуля. Его продавали в магазине подержанных смартфонов в Дубае. Продавец утверждал, что смартфон принадлежал военному сотруднику одного из американских ведомств.

По данным профильных специалистов, Apple не производит iPhone без камер. Такие смартфоны модифицируются частными компаниями на собственных производствах, где камеры удаляются физически, а затем устанавливаются кастомные корпуса без модулей камер. Покупателями таких смартфонов являются военные заказчики, нефтегазовые компании и образовательные учреждения ряда стран.