Информационная безопасность *

Порты в нескольких австралийских штатах 12 ноября были закрыты из-за кибератаки. Оператор портов DP World Australia приостановил операции в Мельбурне, Сиднее, Брисбене и Фримантле в Западной Австралии, начиная с 10 ноября.

DP World Australia заявил, что изучает возможные утечки данных, а также тестирует системы, «имеющие решающее значение для возобновления нормальной работы и регулярного движения грузов». 

«Киберинцидент в DP World серьёзен», — заявила министр внутренних дел Клэр О'Нил.

В DP World пока не говорят, когда возобновится нормальная работа портов. 

Координатор национальной кибербезопасности Даррен Голди заявил, что перебои, «вероятно, будут продолжаться в течение нескольких дней и повлияют на перемещение товаров в страну и из неё». 

Злоумышленник выкладывает старые данные в Telegram под видом утечек из российских банков

Эксперты департамента Threat Intelligence компании F.A.C.C.T. обнаружили Telegram-канал, в котором с 7 ноября было опубликовано более сотни файлов в форматах xlsx, csv, rar — "утечек" баз данных якобы из российских банков.

Сам канал появился 6 ноября, и первые сообщения были посвящены якобы утечкам из финорганизаций. Анализ файлов показал, что злоумышленник использует куски данных из других публичных утечек и просто переименовывает их под названия российских банков. Получается даже не компиляция, а обыкновенный... фейк для привлечения внимания. Позднее в канале были опубликованы старые базы РУБОПа, ГИБДД, паспортов и банковских карт, СНИЛС, телеком-операторов и даже челябинского секс-шопа.

Напомним, что за первую половину 2023 г. F.A.C.C.T. зафиксировал 114 утечек из российских компаний и госорганизаций (за аналогичный период 2022 г. — 109). Большинство данных по-прежнему выкладывают бесплатно, но часть утечек злоумышленники продают или используют сами.

С начала 2023 года почтовые серверы IT-инфраструктуры сервиса «Яндекс 360» обработали свыше 78 млрд входящих писем. Из них около 22% (17 млрд) как потенциально опасные были отправлены в спам и заблокированы благодаря технологии «Спамооборона». А с помощью обновления механизма пользовательских жалоб скорость распознавания спама увеличилась в 30 раз и достигла всего нескольких секунд.

В «Яндекс 360» сообщили, что каждые сутки с помощью «Спамообороны» отправляется в папку «Спам» или блокируется чуть более 56 млн входящих писем. Самым «популярными» темами от спамеров с начала года были рассылки с онлайн-казино, розыгрыши призов, а также денежные выплаты от якобы банков и крупных корпораций. При этом в первом полугодии 2023 года мошенники слали рассылки про возврат налогов, компенсации затрат и письма с PDF-вложениями с вредоносной ссылкой.

В «Яндекс 360» добавили, что в последнее время участились спуффинг-атаки, которые также может предотвратить «Спамооборона». Подобные письма замаскированы под известные магазины или компании. Мошенники используют телефонные номера, электронную почту и даже IP‑адреса, чтобы попытаться обойти систему и выдать себя за уважаемую организацию или известную личность.

За фильтрацию спама в электронной почте «Яндекс 360» отвечают сложные алгоритмы и машинное обучение. Алгоритмы анализируют адрес отправителя, текст письма, вложения и ссылки — всего несколько тысяч факторов. Для обнаружения сходства текста используется модель на основе нейронных сетей.

Meta* запретит использовать свои инструменты ИИ в политической рекламе. Компания опасается, что генеративный искусственный интеллект будет применяться для ускоренного распространения дезинформации.

Meta заявила, что также закроет доступ к функциям ИИ для рекламы жилья, трудоустройства, кредитов и иных финансовых услуг, компаний здравоохранения и фармацевтики. «Мы считаем, что этот подход позволит нам лучше понять потенциальные риски и выработать правильные меры безопасности для использования генеративного ИИ в рекламе, которая касается потенциально деликатных тем в регулируемых отраслях», — говорится в сообщении.

Ранее Meta начала расширять доступ компаний к рекламным инструментам на базе искусственного интеллекта, которые помогают мгновенно создавать фоны, корректировать изображения и изменять рекламные тексты.

<sub>Meta Platforms*, а также принадлежащие ей социальные сети Facebook** и Instagram**:
* — признана экстремистской организацией, её деятельность в России запрещена;
** — запрещены в России.</sub>

Бастион теперь и в телевизоре в эфире AM Live. Дмитрий Калинин - руководитель нашего отдела по работе с уязвимостями информационных систем обсудил Offensive Security с представителями Positive Technologies, «Информзащиты», CtrlHack, Innostage и «АМ Медиа».

В течение двух часов эксперты обсудили:

• Как корректно определить цели и задачи работ в рамках Offensive Security?

• Как заранее оценить квалификацию OffSec команды?

• Бюджет на Offensive Security: на чем можно и на чем нельзя экономить?

• Как составить и утвердить ТЗ?

• Как контролировать качество выполнения работ?

• Что вам надо знать о средствах, тактиках и техниках, которые используют пентестеры и Red Team?

• Как подстраховаться, чтобы результаты не были использованы против заказчика?

Telegram. TON. Scam

Почти месяц служба тех поддержки телеграма не отвечает на мой запрос вернуть мой ник после скама со стороны другого пользователя, с использованием взломанной крипты TON. И, хотя ребята из TONkeeper быстро отреагировал на проблему с криптой, скамер в телеграме до сих пор "жив" и чувствует себя отлично. Верной дорогой идете, товарищ Дуров!

А сегодня мобильное приложение Telegram засыпало меня "пушами" без сообщений. Кто еще сталкивался с такими проблемами?

Компания Innostage, занимающаяся информационной безопасностью, вступила в Некоммерческое партнёрство разработчиков программного обеспечения «Руссофт» (объединяет 304 IT‑компании). Решение о вступлении Innostage в ассоциацию было принято членами правления объединения на ежегодном общем собрании 27 октября 2023 года, рассказали информационной службе Хабра в пресс‑службе Innostage.

Innostage собирается участвовать в деятельности ассоциации, выступать с инициативами по актуальным стратегическим направлениям развития российской отрасли информационных технологий. Кроме того, ИБ‑компания намерена вести на площадке «Руссофт» диалог с федеральными, региональными органами власти и лидерами IT‑отрасли.

Уже сегодня в 19:00 МСК РСХБ-Интех проведет RSHB DevSecOps Meetup, посвященный теме информационной безопасности в процессах. В своих докладах спикеры расскажут о подходе DevSecOps и его внедрении, интеграции проверок безопасности и угрозах, которые принесли с собой CI/CD-конвейеры.

В программе:

✔️Доклад Светланы Газизовой, руководителя направления безопасной разработки в Swordfish Security, «Какие процессы приводят к результату?».

✔️Доклад Михаила Синельникова, руководителя направления DevSecOps в РСХБ-Интех, «Безопасность на первом месте: Интеграция проверок безопасности на всех этапах CI/CD».

✔️Доклад Артема Пузанкова, DevSecOps Cluster Lead из МТС Диджитал, «Чтобы труба не падала, нужно использовать простые советские OWASP Top 10 CI/CD Security Risks».

Участие бесплатное. Мест на оффлайн уже нет, но вы можете зарегистрироваться для просмотра онлайн-трансляции.

Общаться и следить за ходом митапа можно в Telegram-чате.

Скажите, меня одного уже достала капча? Вот скажите, как на картинке понять, что надо делать? По-английски написано "выберите самое большое животное. Если здесь таких нету, нажмите пропустить". Непонятно - самое большое в реальности, или которое кажется самым большим по фотографиям? Если надо выбрать самое большое в реальной жизни, то как их сравнивать?

Это хорошо, когда капчу надо пройти всего 2 раза. А некоторые капчи надо проходить по 4, даже по 6 раз. Это убивает кучу времени и нервов, на мой взгляд.

Неужели нельзя установить лимит на попытку входа вместо того, чтобы каждый раз проверять, не робот ли тот, кто туда входит? Ну или хотя бы сделать 1 проверку для каждого посещения сайта.

У нас изменения в программе! 27 октября в офисе РСХБ-Интех на Теплом Стане (Москва, ул. Профсоюзная 125а) пройдет RSHB DevSecOps Meetup, посвященный теме информационной безопасности в процессах.

Третий доклад митапа вместо Алексея Федулаева и Андрея Моисеева прочтет Артем Пузанков, DevSecOps Cluster Lead из МТС Диджитал.

В докладе «Чтобы труба не падала, нужно использовать простые советские OWASP Top 10 CI/CD Security Risks» Артем расскажет о методологии CI/CD и познакомит с ее самыми популярными недостатками и уязвимостями безопасности (по мнению OWASP). Вы узнаете, что с ними делать и как их закрыть.

• Участие бесплатное (онлайн и оффлайн). Успейте зарегистрироваться на сайте РСХБ в цифре.

• Общаться и следить за ходом митапа можно в Telegram-чате.

СМАРТС-Кванттелеком – спонсор и партнер первой Всероссийской научной конференции «Невская фотоника»

На базе Университета ИТМО прошла первая конференция «Невская фотоника-2023», где ООО «СМАРТС-Кванттелеком» стала партнером и участником

Конференция проходила в течение пяти дней с 9 по 13 октября. Участники обсудили новейшие передовые исследования в области лазерных систем, квантовой информатики, нелинейной оптики, оптического материаловедения, биофотоники, телекоммуникаций, экологического мониторинга, безопасности, аэрокосмической промышленности и даже сферы искусства.

Коллеги поделились друг с другом своими последними научными исследованиями, рассказали об открытиях и доработках в уже существующих технологических решениях.

Подробнее о разработках «СМАРТС-Кванттелеком» рассказал во время заседания «Индустриальная фотоника» начальник отдела научных исследований, Владимир Егоров. Запись трансляции можно посмотреть по ссылке.

Компания благодарит организаторов конференции и пусть наше сотрудничество остается таким же плодотворным.

Проект ntop, развивающий инструменты для захвата и анализа трафика, опубликовал выпуск инструментария для глубокого инспектирования пакетов nDPI 4.8, продолжающего развитие библиотеки OpenDPI. Проект запущен после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке С и распространяется под лицензией LGPLv3.

Система позволяет определять в трафике используемые протоколы уровня приложения, анализируя характер сетевой активности без привязки к сетевым портам (знает известные протоколы, обработчики которых принимают соединения на нестандартных сетевых портах).

Отличия от OpenDPI: поддержка дополнительных протоколов, портирование для платформы Windows, оптимизация производительности, адаптация для применения в приложениях для мониторинга трафика в режиме реального времени и поддержка определения субпротоколов.

nDPI 4.8 поддерживает определение 53 типа сетевых угроз (flow risk) и более 350 протоколов и приложений (от OpenVPN, Tor, QUIC, SOCKS, BitTorrent и IPsec до Telegram, Viber, WhatsApp, PostgreSQL и обращений к Gmail, Office 365, Google Docs и YouTube). Имеется декодировщик серверных и клиентских SSL‑сертификатов, позволяющий определить протокол (включая Citrix Online и Apple iCloud), используя сертификат шифрования. Для анализа содержимого pcap‑дампов или текущего трафика через сетевой интерфейс поставляется утилита nDPIreader.

Источник: OpenNET.

27 октября в офисе РСХБ-Интех на Теплом Стане (Москва, ул. Профсоюзная 125а) пройдет RSHB DevSecOps Meetup, посвященный теме информационной безопасности в процессах.

Второй доклад митапа, «Безопасность на первом месте: Интеграция проверок безопасности на всех этапах CI/CD», зачитает Михаил Синельников, руководитель направления DevSecOps в РСХБ-Интех.

Михаил расскажет о процессах DevSecOps-автоматизации с использованием open source-решений и систематизации результатов проверок, которые понадобятся для получения максимальной эффективности работы AppSec и SecOps-специалистов. Вместе со спикером вы пройдете весь путь построения платформы информационной безопасности и увидите решения проблем на каждом этапе.

• Участие бесплатное (онлайн и оффлайн). Успейте зарегистрироваться на сайте РСХБ в цифре.

• Общаться и следить за ходом митапа можно в Telegram-чате.

СЕРИЯ ВЕБИНАРОВ | ONLINE | 31 октября и 2 ноября

Как эффективно находить уязвимости в своих веб-приложениях на всех этапах разработки.

РЕГИСТРАЦИЯ

На вебинарах мы расскажем, как повысить эффективность специалиста ИБ при анализе уязвимостей разрабатываемых приложений с использованием качественных инструментов.

Встраивание передовых инструментов позволяет своевременно предотвратить инциденты безопасности, сохранить доверие пользователей и репутацию компании.

31 октября |11:00 – 12:00 (Мск)

Часть 1

В программе вебинара:

• Этапы разработки

• Классы решений для безопасности разработки

• Инструмент статического анализа. PT Application Inspector.

• [Демо] Функциональный разбор инструмента

• Секция вопросов и ответов

2 ноября |11:00 – 12:00 (Мск)

Часть 2

В программе вебинара:

• Инструменты динамического анализа. PT BlackBox.

• Инструменты защиты образов приложения и контейнерных сред

• [Демо] Функциональный разбор инструмента

• Секция вопросов и ответов

Спикеры:

Хайеров Рузаль, инженер группы внедрения ОСЗИ, Innostage

Хаертдинов Адип, инженер группы внедрения ОСЗИ, Innostage

Кому будет полезно:

• Руководителям службы информационной безопасности

• Руководителям подразделений разработки

27 октября в офисе РСХБ-Интех на Теплом Стане (Москва, ул. Профсоюзная 125а) пройдет RSHB DevSecOps Meetup, посвященный теме информационной безопасности в процессах.

Первый доклад митапа, «Какие процессы приводят к результату?», зачитает Светлана Газизова, руководитель направления безопасной разработки в Swordfish Security.

Светлана расскажет, почему недостаточно подключить в IDE проверки кода, что делать, если инструменты не умеют проверять уязвимости бизнес-логики, в чем смысл безопасной разработки и почему это называется DevSecOps, а также чем отличается процессный подход от «безопасного» Waterfall’а и как живется командам разработки, когда внедряются практики AppSec.

• Участие бесплатное (онлайн и оффлайн). Успейте зарегистрироваться на сайте РСХБ в цифре.

• Общаться и следить за ходом митапа можно в Telegram-чате.

Приглашаем всех на RSHB DevSecOps Meetup — бесплатный митап по информационной безопасности в процессах, который пройдет 27 октября. В своих докладах спикеры расскажут о подходе DevSecOps и его внедрении, интеграции проверок безопасности и угрозах, которые принесли с собой CI/CD-конвейеры. Можно прослушать доклады онлайн или зарегистрироваться на офлайн-участие.

В программе:

• Доклад Светланы Газизовой, руководителя направления безопасной разработки в Swordfish Security, «Какие процессы приводят к результату?».

• Доклад Михаила Синельникова, руководителя направления DevSecOps в РСХБ-Интех, «Безопасность на первом месте: Интеграция проверок безопасности на всех этапах CI/CD».

• Доклад Алексея Федулаева, DevSecOps Lead из Wildberries и Андрея Моисеева, DevSecOps из Bimeister, «Безопасность CI/CD 2».

Офлайн-часть митапа пройдет в офисе РСХБ-Интех на Теплом Стане (Москва, ул. Профсоюзная 125а). Успейте зарегистрироваться на офлайн-участие на сайте РСХБ в цифре.

В рамках митапа пройдет розыгрыш призов за лучшие вопросы спикерам и розыгрыш призов среди тех, кто пройдет опрос и оставит отзыв о мероприятии.

Общаться и следить за ходом митапа можно в Telegram-чате.

На благотворительном аукционе продали «Каску работяги» — обычную синюю каску, на которой расписались несколько десятков хакеров. Торги проходили с 4 по 15 октября 2023 года, минимальная ставка была 1337 рублей, а максимальная, от победителя аукциона Александра Тушканова из BI.ZONE, составила 150 тысяч рублей. Собранные на мероприятии средства пойдут в фонд «Верю в чудо», помогающий детям с тяжёлыми заболеваниями.

В стриминговом сервисе для ПК Shadow обнаружили утечку данных. В результате злоумышленники завладели персональными данными клиентов: именами и фамилиями, адресами электронной почты, датами рождения, платёжными адресами и датами истечения срока действия кредитной карты.

Гендиректор Shadow подтвердил, что в конце сентября на компанию совершили атаку с использованием социальной инженерии, которая привела к краже базы данных одного из поставщиков услуг. Сервис уже усилил протоколы безопасности и обновляет внутренние системы.

Атака произошла на платформе Discord. Сотрудник Shadow, который сам стал жертвой социальной инженерии, предложил знакомым загрузить игру на платформе Steam. Под видом игры скрывалось вредоносное ПО. Злоумышленникам удалось использовать один из украденных файлов cookie для подключения к интерфейсу управления одного из поставщиков SaaS. Благодаря этому файлу cookie, который уже деактивирован, он получил через API SaaS-провайдера определённую личную информацию.

Опубликованы результаты независимого аудита безопасности открытого кэширующего прокси-сервера Squid, проведённого в 2021 году. В ходе проверки кодовой базы проекта выявлено 55 уязвимостей, из которых в настоящее время 35 проблем пока не исправлены разработчиками (0-day). Разработчики Squid были уведомлены о проблемах ещё два с половиной года назад, но так и не завершили работу по их устранению. В конечном счёте автор аудита решил раскрыть информацию, не дожидаясь исправления всех проблем и предварительно уведомил об этом разработчиков Squid.

Среди выявленных уязвимостей зафиксировано:

• переполнение стека в реализации аутентификации по хэшу (Digest Authentication), проявляющееся при обработке HTTP‑заголовка Proxy‑Authorization со слишком большим значением поля "Digest nc".

• обращение к памяти после её освобождения в обработчике запросов с методом TRACE.

• обращение к памяти после её освобождения при обработке HTTP-запросов с заголовком «Range» (CVE-2021-31807).

• переполнение стека при обработке HTTP-заголовка X-Forwarded-For.

• переполнение стека при обработке chunked-запросов.

• обращение к памяти после её освобождения в web‑интерфейсе CacheManager.

• целочисленное переполнение в обработчике HTTP-заголовка Range (CVE-2021-31808).

• обращение к памяти после её освобождения и переполнение буфера в обработчике выражений ESI (Edge Side Includes).

• многочисленные утечки памяти, выходы за границы буфера при чтении и проблемы, приводящие к аварийному завершению.

Источник: OpenNET.

Губернатор Калифорнии Гэвин Ньюсом подписал закон о запрете на «пособничество или подстрекательство» в соцсетях к жестокому обращению с детьми. Он позволит наказывать веб-сервисы за «сознательное содействие, пособничество или подстрекательство к коммерческой сексуальной эксплуатации» детей. 

Закон вступит в силу 1 января 2025 года. Он добавляет новые правила, направленные на то, чтобы соцсети пресекали публикацию материалов о сексуальном насилии над детьми, а также добавляет меры наказания для сайтов, которые «сознательно» размещают в сети такие материалы. 

Торговые ассоциации технологической отрасли TechNet и NetChoice выразили обеспокоенность по поводу законопроекта, отметив, что он может привести к чрезмерной цензуре и нарушает Первую поправку.