Информационная безопасность *

Сервис Booking.com предупредил о росте случаев мошенничества в сфере путешествий на 500-900% за последние 18 месяцев. Директор по информационной безопасности компании Марни Уилкинг связывает это с увеличением популярности инструментов искусственного интеллекта, таких как ChatGPT.

По её словам, заметно возросло количество эпизодов фишинга, когда людей обманом вынуждают передавать свои финансовые данные. Уилкинг признала, что случаи такого вида мошенничества возникали с появлением электронной почты, однако запуск ChatGPT увеличил число эпизодов.

Она отметила, что ИИ усложняет обнаружение фишинговых объявлений, поскольку технология способна генерировать реалистичные изображения и гораздо более точный текст на нескольких языках. Уилкинг призвала отели и путешественников использовать двухфакторную аутентификацию и быть более бдительными при переходе по ссылкам.

Тем не менее, ИИ позволяет Booking.com эффективно бороться с фейковыми объявлениями, оперативно обнаруживая и удаляя их.

Согласно исследованию экспертов «МегаФона» и «Яндекс Браузера», свыше 70% фишинговых ссылок в сети приходится сегодня на поддельные сайты компаний, сервисов инвестиций и известных брендов. Большой популярностью у мошенников также пользуется создание фейковых розыгрышей призов и конкурсов, рассказали Хабру в «Яндексе».

По данным профильной аналитики, более 60% выявленных за полгода фишинговых ресурсов имитируют интерфейсы популярных сервисов для инвестиций. Ещё 10% — это фейковые веб-сайты, маскирующиеся под известный бренд или компанию. При этом злоумышленники часто используют доменное имя, схожее с настоящим адресом, например: www.[название бренда].id4007[.]ru.

Остальные 30% фишинговых сайтов относятся к различным категориям. Специалисты по ИБ часто обнаруживают сайты, имитирующие соцсети, ресурсы с призывом проголосовать за друзей, фейковые сайты по продаже билетов на массовые мероприятия, а также поддельные ссылки под видом личного кабинета онлайн-банков и государственных порталов. Кроме того, мошенники часто создают сайты по обмену криптовалюты и с несуществующими розыгрышами призов.

Аналитики «МегаФона» и «Яндекс Браузера» отметили, что активным каналом распространения фишинговых ссылок являются электронные письма и мессенджеры, через которые мошенники устраивают спам-атаки. 

Ранее «МегаФон» и «Яндекс Браузер» запустили проект по обмену найденными фишинговыми ссылками. Специалисты обеих компаний ежемесячно отрабатывают список из нескольких тысяч подозрительных ресурсов.

Представлен выпуск дистрибутива SysLinuxOS 12.4, построенного на пакетной базе Debian 12 и нацеленного на предоставление загрузочного live-окружения, оптимизированного для системных интеграторов и администраторов.

Для загрузки проекта подготовлены сборки с рабочими столами GNOME (4,8 ГБ) и MATE (5 ГБ). Окружение работает в Live-режиме, но поддерживает и установку на диск при помощи инсталлятора Calamares.

В новом выпуске ядро Linux обновлено до версии 6.7, а пакетная база синхронизирована с Debian 12.4. Также улучшена организация меню в GNOME и MATE.

В состав SysLinuxOS 12.4 входит подборка предустановленных приложений для мониторинга и диагностики работы сети, туннелирования трафика, запуска VPN, организации удалённого доступа, обнаружения вторжений, проверки безопасности, симуляции работы сетей и анализа трафика, которые можно использовать сразу после загрузки дистрибутива с USB-накопителя.

Среди входящих в поставку SysLinuxOS 12.4 есть такие приложения и инструменты: Wireshark, Etherape, Ettercap, PackETH, Packetsender, Putty, Nmap, GNS3, Lssid, Packet Tracer, Wine, Virtualbox, Teamviewer, Anydesk, Remmina, Zoom, Skype, Packetsender, Sparrow-Wifi, Angry Ip Scanner, Fast-cli, Speedtest-cli, ipcalc, iperf3, Munin, Stacer, Zabbix, Suricata, Firetools, Firewalk, Firejails, Cacti, Icinga, Monit, Nagios4, Fail2ban, Wireguard, OpenVPN, Firefox, Chrome, Chromium, Microsoft Edge и Tor Browser.

Источник: OpenNET.

Платформа VK Cloud запустила решение для построения платформ разработки ПО — Dev Platform. Встроенные инструменты платформы позволяют управлять всем процессом создания продукта: от идеи и проектирования до написания и проверки кода, тестирования и запуска на пользователей. Например, с помощью Dev Platform команды разработчиков могут повышать скорость вывода проектов на рынок и обеспечивать отсутствие уязвимостей в текущих и новых IT-решениях.

Dev Platform построена на базе инфраструктуры и сервисов VK Cloud, а также других программных продуктов от российских разработчиков.

В компании пояснили, что это решение объединяет весь комплекс инструментов, включая инфраструктурные и платформенные сервисы, а также функциональное ПО. Для обеспечения надёжности продуктов в Dev Platform доступны специальные инструменты для безопасной разработки — DevSecOps.

Инструменты Dev Platform преднастроены и интегрированы между собой, их можно оперативно развернуть под задачи разных компаний и начать разработку на своей IT-инфраструктуре, в том числе в рамках Private Cloud или в публичном облаке VK Cloud.

Вышел релиз специализированного дистрибутива Tails 6.4 (The Amnesic Incognito Live System) на пакетной базе Debian 12 с рабочим столом GNOME 43.

Проект предназначен для анонимного выхода в сеть с помощью системы Tor. Все соединения, кроме трафика через сеть Tor, по умолчанию блокируются пакетным фильтром. Для хранения данных пользователя в режиме сохранения между запусками применяется шифрование. Для загрузки доступен ISO-образ (1 ГБ), способный работать в Live-режиме.

В новой версии:

• обеспечено сохранение на USB-накопителе (в свободных секторах за пределами постоянного хранилища Tails) случайного seed-значения, используемого при инициализации пула энтропии для генератора псевдослучайных чисел на раннем этапе загрузки, на котором доступных источников энтропии может оказаться недостаточно для качественной генерации случайных чисел для криптографических нужд или когда необходимо избавиться от задержки на накопление энтропии (сохранённое перед завершением работы случайное число помогает восполнить недостаток энтропии при следующей загрузке).

• осуществлён переход на использование адреса с HTTPS вместо onion-адреса для обращения к APT-репозиториям Debian и Tails. Это повысило надёжность автоустановки выбранных пользователем доппрограмм (Additional Software) при запуске Tails.

• решены проблемы с разблокировкой области накопителя, предназначенной для постоянного хранения данных (Persistent Storage).

• обновлены версии Tor Browser и Thunderbird.

Источник: OpenNET.

На одного из криптотрейдеров на рынке Etherium под ником Ram совершили цифровое нападение прямо дома в Лондоне. Три грабителя пришли к Рамишу Наиру в его домовладение, вооружённые мачете. Грабители угрожали Наиру холодным оружием и вывели всю криптовалюту несколькими транзакциями.

«Мне посоветовали удалить исходное сообщение, пока продолжается расследование», — пояснил Наир на вопросы в комментариях к публикации по этой ситуации.

Компания Positive Technologies и группа компаний «Гарда» заявили об окончании тестов совместимости решений PT Network Attack Discovery (PT NAD) и «Гарда Quasar D5000». В результате технологических испытаний подтверждено взаимодействие озвученных решений. 

По словам ИБ-компаний, PT NAD и «Гарда Quasar D5000» обеспечивают простую, масштабируемую архитектуру сети и передачу копий трафика посредством оптимизации нагрузки на систему PT NAD и на продуктивную сеть. 

PT NAD представляет собой систему поведенческого анализа сетевого трафика для обнаружения скрытых кибератак. «Гарда Quasar D5000» — это семейство высокопроизводительных (до 12,8 Тбит/сек) брокеров сетевых пакетов на базе программируемой платформы коммутации.

Главный санитарный врач США Вивек Мёрти (surgeon general Vivek Murthy) призвал власти страны ввести маркировку для соцсетей, которая бы напоминала, что подобные приложения могут иметь пагубное влияние — особенно на подростков и детей. Мёрти считает, что предупреждения должны быть аналогичны тем, что наносятся на табачную и алкогольную продукцию.

По данным главного медика США, несовершеннолетние, которые тратят более трёх часов в день на социальные сети, вдвое увеличивают риск появления симптомов тревожного расстройства и депрессии (по сравнению с теми, кто проводит меньше времени в Интернете). При этом многие подростки в среднем «сидят» в соцсетях, по данным на 2023 год, не менее 4,8 часа в сутки.

Как обеспечить безопасность данных в облаке? Некоторые компании опасаются переходить в облачные инфраструктуры из-за страха, что информация будет защищена хуже, чем при on-prem решениях. Другие переживают из-за требований регуляторов, а некоторые и вовсе думают, что часть данных запрещено хранить в облаке.

Кирилл Орлов, директор по информационной безопасности OXYGEN, разоблачает все эти предрассудки рассказом о MSSP — провайдере сервисов информационной безопасности. В видео ниже Кирилл разбирает драйверы и угрозы в инфобезе, рассказывает о инструментах, которые мы в OXYGEN используем, чтобы обезопасить инфраструктуру и данные.

Приятного и полезного просмотра!

Этот ролик — запись доклада на митапе OXYGEN в Санкт‑Петербурге. Подробно про мероприятие можно почитать вот здесь.

А с какими страхами бизнеса относительно данных сталкивались вы? Как убеждали сомневающихся в безопасности облаков? Расскажите о своем опыте в комментариях!

И обязательно подписывайтесь на наш канал в Telegram, там мы не только постим новости про IT, но и рассказываем про облака, дата‑центры и кибербез.

В части моделей беспроводных маршрутизаторов D-Link экспертами по ИБ выявлен бэкдор (CVE-2024-6045), позволяющий неаутентифицированному пользователю из локальной сети активировать на устройстве сервис telnet, предоставляющий доступ к системе с правами администратора, используя логин и пароль, сохранённые в прошивке.

Исследователи выяснили, что этот сервис включается через обращение к устройству по специальному URL, доступному без прохождения аутентификации. Пароль можно определить через анализ содержимого общедоступных прошивок. Предполагается, что бэкдор использовался для автоматизации тестирования устройств на этапе производства.

Согласно данным OpneNET, критическая проблема затрагивает модели устройств D-Link E15, E30, G403, G415, G416, M15, M18, M30, M32, M60, R03, R04, R12, R15, R18 и R32. Уязвимость CVE-2024-6045 устранена в обновлении прошивки 1.10.01 для моделей G403, G415, G416, M18, R03, R04, R12, R18, а также в прошивке 1.10.02 для моделей E30, M30, M32, M60, R32 и в прошивке 1.20.01 для моделей E15 и R15.1.10.02 и 1.20.01.

В сети анонсирована продажа критической уязвимости 0-day для китайских камер Dahua, которая, как утверждается, совместима со всеми версиями устройства.

Заявленная RCE-уязвимость обеспечивает неограниченный доступ ко всем функциям камеры, включая возможности полного управления и контроля.

За столь редкую возможность получить доступ к ключевому решению на рынке наблюдения продавец просит $400 тыс. При этом потенциальным покупателям также предлагается подробное техническое описание и рабочий PoC для теста.

Минобороны Великобритании заподозрило в шпионаже китайского поставщика армейских эмблем для головных уборов.

«Есть опасения, что в значки на кепках могут быть встроены устройства слежения или GPS-передатчики. Результатом этого инцидента является задержка с заменой значков на кепках, поскольку Великобритания не имеет возможности производить их так быстро и дёшево», — пояснил СМИ высокопоставленный чиновник ведомства.

Собеседники СМИ в спецслужбах разошлись в оценках этой ситуации. Один из них считает, что значки однозначно должны быть сделаны в Британии, а второй назвал риск небольшим, поскольку кокарды «настолько малы, что ни один жучок не будет долго работать от аккумулятора и не сможет передавать сигнал на расстояние».

В сентябре 2022 года король Великобритании Карл III (принц Чарльз) поменял королевский герб, из-за чего и понадобилась замену кокард на головных уборах военных. Подряд на производство значков получила йоркширская компания Wyedean Weaving, которая частично задействует заводы в Китае.

«Китай является частью наших цепочек поставок, мы работаем там уже 15 лет, имеем давние отношения, и никогда не было никаких опасений», — рассказала СМИ системный директор фирмы по производству военной формы Сюзанна Уолбанк, добавив, что новые кокарды будут производиться в разных странах, включая Китай, но они проверяются на качество в Великобритании.

Всем DevOps! Однажды один из наших клиентов обнаружил, что резервные копии ClickHouse, которые он хранит в S3 провайдера CROC, не очень-то и шифруются. Была поставлена задача: настроить шифрование бэкапов.

В своей новой статье Николай, наш DevOps-инженер, показал, как мы это сделали. Он разобрал основные методы шифрования данных на стороне сервера в Amazon S3 — SSE-C, SSE-KMS и SSE-S3, расписал плюсы и минусы работы с clickhouse-backup и продемонстрировал, как легко восстановить данные из шифрованных бэкапов.

💻 Если ещё не читали, то нажмите сюда, чтобы начать.

«Сбер» обновил стартовую страницу для входа в веб‑версию приложения «СберБанк Онлайн» и добавил ещё один способ входа — по номеру карты. Это упрощает процедуру работы с сервисами «Сбера» для тех пользователей, кто периодически забывает свой логин и пароль.

Таким образом, сейчас клиент «Сбера» может выбрать любой из трёх способов входа: по логину и паролю, по телефону или по номеру карты.

Кроме того, сам вид стартовой страницы веб‑версии стал более лаконичным, простым и удобным. Вместо кнопок «Изменить пароль» и «Восстановить доступ» появилась одна кнопка «Забыли логин или пароль?», которая ведёт на восстановление доступа по номеру карты или логину.

Ксения Баринова, директор дивизиона «СберБанк Онлайн» Сбербанка:

«Мы развиваем не только мобильное приложение, но и веб-версию "СберБанк Онлайн". Сегодня веб-версией ежемесячно пользуются 5,5 млн человек, поэтому мы продолжим улучшать её, чтобы всем нашим клиентам было удобнее и проще получать доступ к привычным сервисам с телефона, компьютера или планшета».

Приглашаем на новый бесплатный вебинар «Применение методов математического прогнозирования и моделирования в практической кибербезопасности».

На вебинаре рассмотрим применение методов математического прогнозирования и моделирования в кибербезопасности, оценке эффективности систем обеспечения информационной безопасности (СОИБ) и формировании карты рисков бизнеса в контексте кибербезопасности.

📅 Дата: 21.06.2024

⏰ Время: 15:00-16:00 (Мск)

На вебинаре рассмотрим:

✔️ Актуальную проблематику кибербезопасности.

✔️ Математическое моделирование в кибербезопасности.

✔️ Оценку эффективности систем обеспечения информационной безопасности.

✔️ Имитационное моделирование процессов функционирования СОИБ.

✔️ Формирование карты рисков кибербезопасности.

👨‍🎓 Спикер: Босенко Олег — Директор Дирекции кибербезопасности IBS, специалист в области связи, информационных технологий и экономики.

🔥 Зарегистрироваться 🔥

20-21 июня 2024 года в РЭУ им. Г.В. Плеханова (г. Москва, ул. Большая Серпуховская, д. 11, корпус 9, этаж 6) при поддержке РАН, ФСТЭК России, АРПП «Отечественный софт», НП «РУССОФТ» пройдёт научно-практическая конференция OS DAY 2024. Центральной темой ХI научно-практического мероприятия станет обсуждение безопасности ОС с новой стороны – на уровне инженерных или архитектурных решений, которые обеспечивают ответы на модели угроз.

В ходе OS DAY 2024 состоится выставка технологий, где будут представлены
решения, разработанные российскими производителями операционных систем.

Для участия просьба зарегистрироваться на сайте https://osday.ru. Регистрация на очное участие закрывается 14 июня.

OS DAY проводится в России ежегодно с 2014 года. Это коммуникационная площадка для теоретиков и практиков системного программирования и разработки операционных платформ, место консолидации российских разработчиков ОС и поиска точек для совместной деятельности. Задачи конференции — определить перспективные направления и технологии в сфере разработки операционных систем, обозначить главные вызовы современной ИТ‑отрасли и помочь разработчикам, производителям и заказчикам обменяться опытом. Организует конференцию консорциум OS DAY, в который входят: ИСП РАН, «Лаборатория Касперского», НТП «Криптософт», «Открытая мобильная платформа», Группа Астра, «Базальт СПО», «РЕД СОФТ», НТЦ ИТ РОСА и НИЦ «Институт имени Н.Е. Жуковского».

Минфин США объявил, что в рамках расширения санкций Вашингтон запрещает предоставление некоторых услуг в сфере программного обеспечения и IT любому лицу на территории России. Речь идет прежде всего о промышленном ПО.

Для реализации этой меры Минфин США в консультации с Госдепартаментом выпустил новое определение (E.O.) 14 071, который запрещает:

• предоставление любому лицу в РФ услуг IT-консультирования и проектирования;

• услуг IT-поддержки и облачных сервисов для программного обеспечения для управления предприятием;

• программного обеспечения для проектирования и производства.

Решение вступит в силу 12 сентября 2024 года.

«Несмотря на новые запреты, OFAC продолжает сохранять разрешения на определенные операции, связанные с телекоммуникациями и Интернетом, а также гуманитарные операции», — говорится в пресс-релизе Минфина США. В нем отмечается, что сохранением этих разрешений OFAC стремился смягчить воздействие на российское общество и защитить всеобщий доступ к информационным технологиям.

«Мы увеличиваем риск для финансовых учреждений, имеющих дело с военной экономикой России, и устраняем пути для уклонения от уплаты налогов, а также уменьшаем возможности России получать выгоду от доступа к иностранным технологиям, оборудованию, программному обеспечению и IT-услугам», — приводятся слова главы Минфина США Джанет Йеллен в пресс-релизе.

Раздел Apple ID будет переименован в «Аккаунт Apple» (Apple Account) в iOS 18, macOS Sequoia и watchOS 11. Этот процесс уже реализован в бета‑версиях систем.

В веб‑версии пока что сохраняется старое название Apple ID, но его тоже скоро заменят на Apple Account. Фактически это просто смена названия опции, на работе учётных записей пользователей такая ситуация никак не отразится.

Siri в iOS 18 предупреждает, что ChatGPT может лгать. Уведомления «ChatGPT. Проверьте важную информацию на наличие ошибок» появлялись под каждой демонстрацией интеграции ChatGPT с Siri во время выступления Apple на WWDC 2024.

Эксперты считают, что факт, что Apple поместила в свои устройства то, чему она не полностью доверяет, является огромным шагом для компании.

В iPhone встроили ChatGPT бесплатно и без регистрации. Нейросеть будет встроена прямо в Siri с iOS 18. Все ИИ-функции будут доступны только в США и только на английском.

Система Apple Intelligence будет доступна в iOS 18, iPadOS 18 и macOS Sequoia. ChatGPT 4o появится на iOS, macOS и iPadOS «позже в 2024 году». Siri сможет к нему обратиться, если «не сможет сама выполнить команду». Перед этим система спросит разрешение пользователя. В будущем компания хочет использовать и другие модели искусственного интеллекта.

В iPhone встроили ChatGPT бесплатно и без регистрации. Нейросеть будет встроена прямо в Siri с iOS 18. Все ИИ-функции будут доступны только в США и только на английском.

Система Apple Intelligence будет доступна в iOS 18, iPadOS 18 и macOS Sequoia. ChatGPT 4o появится на iOS, macOS и iPadOS «позже в 2024 году». Siri сможет к нему обратиться, если «не сможет сама выполнить команду». Перед этим система спросит разрешение пользователя. В будущем компания хочет использовать и другие модели искусственного интеллекта.

Ранее на WWDC 2024 Apple, спустя 14 лет после релиза своего планшета, наконец‑то добавила в iOS 18 штатное приложение «калькулятор» в iPad с возможностью делать «математические заметки».