Автор Тема: Информационная безопасность  (Прочитано 39041 раз)

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11170
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Информационная безопасность
« : Март 17, 2015, 14:50:22 »
Минкомсвязи: защита SIM-карт в России будет усилена



Минкомсвязи России приняло решение об усилении защиты SIM-карт. По утверждению руководителя ведомства, «необходимо более четко обозначить требования к криптографической защите мобильной связи, в том числе, и для SIM-карт».

Данное заявление было сделано после инцидента, связанного с очередным разоблачением спецслужб США и Великобритании. Усиление защиты связано не с ограничением ввоза в Россию SIM-карт, а с повышением требований к защите.

Поводом для беспокойства на уровне правительства стала публикация издания The Intercept очередной порции секретных документов, согласно которым Британский Центр Правительственной Связи и Агентство Национальной безопасности США взломали защиту компании Gemalto, которая является крупнейшим производителем SIM-карт в мире. После этого службы США и Великобритании получили возможность отслеживать телефонные звонки и передаваемую информацию.

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11170
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #1 : Апрель 12, 2015, 13:16:43 »
Пострадали десятки тысяч клиентов "Сбербанка" по всей стране

Десятки тысяч пользователей «Сбербанка» стали жертвами мошенничества. Как заявил агентству FlashNord источник в МВД, пострадали 20-30 тысяч человек. Все пострадавшие использовали смартфоны различных марок на базе операционной системы Android. Вирус-троян похищал денежные средства с привязанных к телефонным номерам карт Сбербанка. Жертвы долго остаются в неведении, так как программа блокировала sms-сообщения о снятии средств со счета.

Случаи незаконного снятия денежных средств зафиксированы практически по всей России. Отмечается, что в Калининградской области жертвами стали около 250 человек, в Мурманской области — около 200 человек, в Санкт-Петербурге и Ленинградской области — около 300 человек.




Источник отметил, что Сбербанк, по сути, возлагает всю ответственность за хищение средств на самих пострадавших – им следовало использовать антивирусную защиту и лучше защищать свои сбережения. «За последний год в России задержаны три группы мошенников — в Архангельске, Самаре и Йошкар-Оле. Только по самарской группе предварительный ущерб около 200 млн рублей, общий ущерб, который продолжает увеличиваться, неизвестен», — уточнил источник агентства. Он добавил, что «Сбербанк занял хитрую позицию, перекладывая ответственность за использование платформы Android без антивирусной защиты на клиента».


Как заявил источник в МВД, пострадали 20-30 тысяч человек. Все использовали смартфоны на базе операционной системы Android.


Сбербанк прокомментировал ситуацию, заявив, что уже выпущено обновленное приложение «Сбербанк Онлайн» для смартфонов и планшетов на базе ОС Android со встроенным антивирусом. По произошедшим случаям хищения средств с карт представители банка давать комментарии отказались.



По сообщению портала Cnews, вирус распространяется через «сайты для взрослых». Когда пользователь заходит на подобные ресурсы с Android-устройства, ему предлагается установить фальшивый Flash-проигрыватель для просмотра. После этого пользователь предоставляет приложению права администратора и троян отправляет SMS-сообщения на номер Сбербанка «900». Будьте осторожны при посещении сомнительных сайтов для сохранности средств.


Вирус распространяется через «сайты для взрослых». Пользователю предлагается установить фальшивый Flash-проигрыватель.


Отмечается, что файл с этим трояном относится к семейству вредоносного ПО Backdoor.AndroidOS.Obad. Соответствующее ПО эксплуатирует уязвимости в системе Android, связанные с конвертацией apk-файлов в файлы формата jar, а также с неверной структурой файла-описателя программы AndroidManifest.xml. После получения прав администратора приложение невозможно удалить.

Обновление: по сообщению агентства Interfax Сбербанк России опроверг информацию о мошеннических действиях в отношении клиентов с телефонами на операционной системе Android. Банк распространил в субботу вечером сообщение, в котором также сообщил о внедрении мер, позволяющих клиентам защитить свои устройства на базе Android.

Представитель кредитной организации заявил, что сейчас Сбербанк не отмечает повышенного количества обращений со стороны клиентов, а информация, опубликованная в СМИ, проверяется.

"Известны случаи попыток мошеннических действий, направленных на клиентов различных банков и мобильных операторов, поэтому мы всегда рекомендуем клиентам быть бдительными и оповещать свой банк о таких случаях. Мы также не рекомендуем клиентам загружать неизвестные приложения с сомнительных сайтов на свои мобильные устройства", - отмечается в сообщении пресс-службы.
« Последнее редактирование: Апрель 12, 2015, 13:19:40 от Новичёк »

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11170
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #2 : Апрель 12, 2015, 23:47:56 »
Задержаны челябинские хакеры, похитившие 50 млн рублей у клиентов банков



МВД России сообщает о задержании группы хакеров, похищавших средства с банковских карт при помощи вирусов, заражавших устройства на базе ОС Android. Как завили полицейские, создателем вируса оказался 25-летний житель Челябинской области. Кроме него, в группе были еще 4 человека, все они задержаны и уже признали свою вину.

Обвиняют задержанных в краже и использовании вредоносных компьютерных программ. Отмечается, что злоумышленникам удалось украсть более 50 миллионов рублей. Программа, применявшаяся злоумышленниками, после установки на устройство запрашивала баланс банковской карты, привязанной к номеру телефона, переводила денежные средства на счета злоумышленников, переводя денежные средства с банковского счета на счета, подконтрольные злоумышленникам.

Клиенты какого банка пострадали, не отмечается, неизвестно также, сколько человек пострадали от действий мошенников. Тем не менее, недавно появилась информация о массовой краже средств с карточек Сбербанка. Сбербанк, несмотря на большое количество жалоб пользователей, поспешил эти данные опровергнуть.


Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11170
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #3 : Апрель 13, 2015, 21:56:16 »
Ворующий деньги вирус в сотнях тысяч смартфонов по всей стране

Ранее стало известно о вирусе для Android, который стал причиной хищения средств с банковских счетов россиян, а теперь раскрыты масштабы атаки на клиентов банковских организаций. Как сообщается, хакерам вследствие массированной атаки удалось заразить вирусом под названием «5-й рейх» более 340 тысяч смартфонов клиентов российских банков.



В совместном релизе Group-IB, которая занимается предотвращением и расследованием киберпреступлений и Управления «К» МВД России идет речь об организованной вирусной атаке на мобильные устройства клиентов банков в России под управлением Android. Полиция задержала преступную группу при содействии службы безопасности Сбербанка. Злоумышленники назвали свою программу «5-й рейх», а в системе управления использовали нацистскую символику, и з-за чего эта преступная группа получила кодовое название «Фашисты».

Хакеры распространяли вредоносную программу через SMS, в которых была ссылка на ее загрузку под видом Adobe Flash Player. Во время установки запрашивались права администратора. После установки троянская программа запрашивала баланс привязанной к телефону банковской карты, скрывала поступающие SMS-уведомления и переводила деньги с банковского счета на счета хакеров. Заражены были смартфоны не только клиентов «Сбербанка», но и других банковских организаций, однако какие именно банки пострадали, не раскрывается.

Напомним, ранее «Сбербанк» опроверг информацию о массовом списании средств со счетов клиентов. Между тем стало известно, что сотрудники МВД России задержали создателя вируса для Android, который похищал средства клиентов банков. Сумма нанесенного ущерба оценивается в 50 миллионов рублей.



Group-IB сообщила, что удалось установить личности четырех жителей Челябинской области, которые подозреваются в совершении преступления. У них были найдены несколько ноутбуков, полтора десятка сотовых телефонов и большое количество SIM-карт. Тут же проживает и 25-летний создатель вируса. Он был членом группы, которая состояла из пяти человек. Сумма предотвращенного ущерба, по предварительным оценкам, составляет более 50 миллионов рублей.

Таргетированная атака на смартфоны вызывает двойные опасения из-за того, что интернет-счета клиентов российских банков теперь привязываются к гаджетам, то есть скоро отечественный рынок могут наполнить куда более опасные и изощренные системы списания средств. Дополнительным поводом для беспокойства является статистика вредоносного ПО на Android, согласно которой Россия лидирует с заметным отрывом от всех остальных стран.

Источник: РБК

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11170
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #4 : Май 22, 2015, 20:16:42 »
Спецслужбы США планировали заразить смартфоны шпионским вирусом


Фото: Nir Alon / Zumapress / Global Look

Агентство национальной безопасности США планировало заражать смартфоны вирусной шпионской программой, перехватывая интернет-трафик онлайн-магазинов Google и Samsung, передает портал Intercept.

Сведения об операции, получившей кодовое название Irritant Horn, содержались в секретных документах, обнародованных бывшим сотрудником американских спецслужб Эдвардом Сноуденом в сотрудничестве с телеканалом с CBC News и порталом Intercept.

Согласно плану, спецслужбы собирались с помощью системы XKEYSCORE вычленять в общем потоке интернет-трафика трафик со смартфонов, отслеживать его путь к серверам онлайн-магазинов Google и Samsung, а затем перехватывать, чтобы отправлять на мобильные устройства шпионские программы под видом полученных от Google и Samsung данных. Среди функций программ — копирование списка контактов из зараженного телефона, а также трансляция сведений о местонахождении гаджета.

Разработка плана велась в период с ноября 2011 года по февраль 2012 года, в его подготовке участвовали специалисты из всех стран соглашения Five Eyes («Пять глаз»). Помимо США, в него входят Великобритания, Новая Зеландия, Канада и Австралия. Согласно информации Intercept, один из главных мотивов для подготовки Irritant Horn — опасения по поводу возможной новой «арабской весны». Неизвестно, был ли план реализован.

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11170
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #5 : Май 23, 2015, 11:40:35 »
Что Владимир Путин пообещал сделать с интернетом?

Президент России Владимир Путин взял развитие Рунета под личный контроль. Заместитель руководителя администрации президента Вячеслав Володин и глава Минкомсвязи Николай Никифоров получили от президента поручение разработать к 1 октября этого года предложения по формированию долгосрочной программы развития российского сегмента глобальной сети и связанных с ним отраслей экономики. В работе также должен участвовать Институт развития интернета (ИРИ).



Президент затронул проблему пиратства, которая с 1 мая находится под контролем антипиратского закона. Владимир Путин поручил рассмотеть предложения Фонда развития интернет-инициатив о внедрении технологических решений в области защиты прав российских правообладателей и предотвращения незаконного распространения в интернете фильмов. Ответственным назначен премьер-министр Дмитрий Медведев, срок исполнения — до 1 июля 2015 года. Напомним, на данный момент под угрозой блокировки находятся 6 сайтов с фильмами, о чем сообщила пресс-служба Мосгорсуда.

Также президент поручил правительству разработать меры по продвижению российских интернет-технологий на рынки зарубежных стран.

Цитировать
Проблемой пиратских фильмов займется Дмитрий Медведев

Кроме того, Владимир Путин поручил министерству транспорта озаботиться расширением использования электронных систем дистанционной продажи билетов на междугородние автобусные маршруты. Ростуризму - возможностью использования интернета для повышения информационной доступности и привлекательности объектов внутреннего туризма. Минэкономразвитию - оценить перспективы распространения технологических решений в области автоматизации и оптимизации процессов управления товарными запасами. Минздраву - внедрением стандартов дистанционного консультирования граждан по вопросам оказания медицинской помощи, предусмотрев оплату указанных услуг за счет средств ОМС. Федеральной налоговой службе – подумать о расширении возможности для представления деклараций граждан через Интернет. А Центробанку -рассмотреть предложения о совершенствовании порядка внесения кредитными организациями информации в реестр уведомлений о залоге движимого имущества.



В ближайшее время будет создана рабочая группа, согласованы границы и техническое задание, проект будет запущен, и начнется экспертная работа, передает "Лента.ру" со ссылкой на сообщении РАЭК (Российская ассоциация электронных коммуникаций), являющейся одним из учредителей ИРИ. Презентация интегрированной стратегии медиа, телеком и интернет будет представлена в октябре на конференции RIW-2015.

Институт развития интернета начал работать в марте 2015 года. Тогда же он прендставил президенту программу развития рунета. Владимир Путин ее одобрил и отметил, что она может получить статус президентской программы развития интернета в стране.

Источник: Лента.ру

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11170
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #6 : Май 23, 2015, 12:19:01 »
В России создают государственный Интернет

Владимир Путин, президент России, подписал указ о создании «российского государственного сегмента сети "Интернет"». Указ уже опубликован на официальном интернет-портале правовой информации и вступил в силу.



В указе отмечается, что обеспечить развитие, поддержание, эксплуатацию и развитие «российского государственного сегмента сети "Интернет"» должна будет Федеральная служба охраны Российской Федерации. Подключение соответствующих государственных информационных систем и информационно-телекоммуникационных сетей должно быть произведено до 31 декабря 2017 года. Среди ведомств, которые подпадают под данный указ - Администрация Президента, Следственный Комитет, федеральные органы исполнительныой власти и органы исполнительной власти субъектов РФ. Кроме того, подключиться к "государственному Интернету" рекомендовано Совету Федерации, Государственной Думе, судебным органам, прокуратуре, Счетной палате и так далее.

Отмечается, что данный шаг предпринимается в целях противодействия угрозам информационной безопасности Российской Федерации. Подключение систем к "государственному Интернету" предполагается по защищенным каналам с использованием шифрования, также должна быть организована защита информации в самих системах, в том числе с использованием средств государственной системы обнаружения, предупреждения и ликвидации компьютерных атак.

Источник: Официальный интернет-портал правовой информации

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11170
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #7 : Июнь 12, 2015, 13:35:57 »
Доктор Веб: Опасный банковский троян угрожает пользователям Android

Специалисты компании «Доктор Веб» обнаружили нового троянца, предназначенного для кражи денег с банковских счетов пользователей мобильных Android-устройств. Основная особенность этой вредоносной программы, получившей имя Android.BankBot.65.origin, заключается в том, что злоумышленники встроили ее в одно из официальных приложений-клиентов для доступа к онлайн-банкингу и распространяют в Интернете под видом оригинального ПО.



Главная опасность данной ситуации заключается в том, что скомпрометированная версия банковского клиентского ПО сохраняет все свои оригинальные функции, в результате чего у пользователей нет причины ожидать подвоха. На момент публикации этой новости более 70 владельцев Android-устройств успели загрузить модифицированную злоумышленниками версию приложения.

Сразу после установки скомпрометированной версии программы и ее запуска неосторожным пользователем Android.BankBot.65.origin создает специальный конфигурационный файл, в котором заданы основные параметры работы троянца. В соответствии с данными настройками вредоносное приложение соединяется с управляющим сервером.

Источник: Доктор Веб

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11170
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #8 : Июнь 25, 2015, 07:22:17 »
Google подслушивает пользователей без разрешения



Слежка за пользователями давно стала одной из любимых тем защитников личной жизни граждан. Как бы ни заверяли мировые IT-гиганты потребителей об отсутствии различного рода слежки; она, вероятно, есть, ведь как тогда объяснить постоянные требования Google высылать различные данные о вашем местоположении на сервера компании, прикрываясь улучшением собственных продуктов? То и дело проскальзывает информация о слежке за пользователями, которая становится причиной новых скандалов и разбирательств. К такой информации можно отнести и новые слухи о подслушивающей Google.

Защитники частной жизни людей возмущены ситуацией вокруг проекта Chromium, который является базой таких браузеров, как Google Chrome, Яндекс.Браузер, Opera.

Суть проблемы заключается в том, что Chromium без всякой на то причины включает аудиоустройство и начинает слушать всё, что происходит в вашей комнате. Всему виной программный код или расширение, которое устанавливается автоматически в Chromium при первом запуске. Расширение было разработано только для работы с командой «О’кей Google», которая должна работать только в браузере Google Chrome. Возможность записи аудиоданных в Google Chrome, к слову, имеется изначально в установочном пакете.



Одно дело — прослушивание, однако еще интереснее ситуация выглядит именно в случае с Chromium, ведь это проект с открытым исходным кодом, который официально не поставляется с расширением для записи данных с микрофона.

Цитировать
«Без вашего согласия расширение Google скачивается в Chromium, включает ваш микрофон и слушает происходящее в комнате. Это означает, что записанная информация может попасть в чьи угодно руки, будь то частная европейская компания или сама Google. Запись аудио начинается исходя из различных, непонятных нам условий,»
— прокомментировал ситуацию Рик Фолквиндж, основатель первого «Pirate Party».

Сама Google прокомментировала ситуацию следующим образом:

Цитировать
«Даже если Hotword Share Module скачивается при первом запуске, мы не активируем его до тех пор, пока вы не воспользуетесь соответствующей возможностью».

Однако отзывы разработчиков говорят об обратном.



Вот как описал свою ситуацию разработчик Офер Зелиг в блоге:

Цитировать
«Пока я работал, мною было замечено, что LED-индикатор моей веб-камеры периодически включался и выключался. И после некоторого времени, когда мне показалось это странным, я решил проследить за индикатором и заметил включения с периодичностью в несколько секунд».

Google также обвинила Linux, дистрибутив Debian, в скачивании компонента, не предназначенного для проектов с открытым исходным кодом.

Цитировать
«Суть в том, что Chromium не является продуктом Google. Мы не можем напрямую распространять его или давать какие-либо гарантии в отношении соблюдения политики проектов с открытым исходным кодом,»
— заявил разработчик Google с ником mgiuca.

Неважно, кто именно является виновником происходящего, ведь когда практически все мировые производители заявляют о защите личных данных пользователей, то и дело проскальзывают подобные неприятные моменты, которые должны насторожить и наших читателей.

По материалам theguardian

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11170
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #9 : Июнь 26, 2015, 09:03:26 »
Разработчики Chromium отключили автоматическую загрузку проприетарного дополнения



В кодовую базу Chromium внесены изменения, отключающие по умолчанию загрузку компонента Hotword, обеспечивающего работу сервиса голосового управления "Ok Google". Более того, дополнение Hotword будет автоматически удалено, если оно было загружено до этого. Для использования Hotword теперь требуется явная установка сборочного флага "enable_hotwording=1". Изменение внесено в ответ на недовольство сообщества на автоматическую скрытую загрузку исполняемого бинарного файла в браузере, позиционируемом как свободный продукт.

====================================

Из комментариев к новости:

«Ну ладно, не вышло. Ок, в следующий раз хитрее замаскируем.»

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11170
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #10 : Июнь 27, 2015, 12:19:35 »
МВД задержало похитивших более 20 млн рублей кибермошенников

В Москве сотрудники полиции задержали кибермошенников, похитивших более 20 000 000 рублей со счетов клиентов одного из российских банков. Как сообщила пресс-служба МВД, сотрудники Управления «К» МВД России совместно с сотрудниками УЭБиПК ГУ МВД России и ГСУ ГУ МВД России при содействии службы безопасности одного из российских банков пресекли деятельность преступной группы, занимавшейся хищениями денежных средств со счетов клиентов.



Несколько участников группы, являясь действующими сотрудниками банка, копировали персональные данные клиентов и передавали их сообщникам. Злоумышленники, используя поддельные документы, получали доступ к счетам пострадавших, и с помощью системы онлайн-банкинга осуществляли переводы денежных средств на счета, открытые на подставных лиц, после чего обналичивали их через банкоматы в г. Москве и Московской области.

Сотрудники МВД выяснили, что в состав группы, которая осуществляла свою деятельность с 2012 года, входят 10 человек, все они были задержаны. В ходе обысков было изъято 34 SIM-карты, 26 мобильных телефонов, 2 ноутбука, 50 банковских карт, поддельная печать одного из московских нотариусов, пустые бланки доверенностей на замену SIM-карт и поддельные бланки временного удостоверения личности. В результате было заведено уголовное дело по статье мошенничество.

Источник: МВД

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11170
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #11 : Июль 15, 2015, 11:39:04 »
Путин подписал закон о «праве на забвение»

Президент России Владимир Путин, подписал Федеральный закон о «праве на забвение». Об этом сообщается на официальном сайт Президента России. Таким образом, скандально известный законопроект прошел все необходимые инстанции и теперь вступит в силу с 1 января 2016 года. Данный закон был принят Государственной Думой 3 июля 2015 года и одобрен Советом Федерации 8 июля 2015 года.



Закон о «праве на забвение» обязывает поисковые системы по заявлению гражданина и без решения суда удалять из поисковой выдачи ссылки на незаконную или недостоверную информацию. В первом чтении также было требования распространялись и на достоверную информацию, если она касается событий трёхлетней давности. Ко второму чтению его изменили на требование удалять информацию, которая утратила значение для заявителя в силу последующих событий или действий заявителя. В эту категорию, например, может попадать факт совершения преступления при условии погашенной судимости.

Федеральным законом устанавливается порядок направления требования оператору поисковой системы, взаимодействия оператора с заявителем и удовлетворения требования либо отказа в его удовлетворении. Если поисковик не выполнит требование пользователя в рамках, определенных законом, то он сможет обратиться в суд по месту жительства или Роскомнадзор.

Источник: Президент России

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11170
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #12 : Июль 24, 2015, 12:48:50 »
Google показала, как следит за пользователями Карт



Если вы до сих пор сомневаетесь, что Google следит за вами, то вот очередное подтверждение.

Картографический сервис Google пополнился новой функцией под названием «Ваша хронология». Как ясно уже из названия, он позволяет просматривать историю посещения тех или иных мест на карте, ваши маршруты и многое другое.

Сама Google уверена, что история местоположений позволяет расширить возможности сервиса, предоставив пользователям автоматический подбор маршрута и расширенный поиск благодаря сохраненной карте предыдущих перемещений. При этом компания оставляет за пользователем возможность включить или отключить «Хронологию», удалить из нее отдельные записи или полностью очистить историю перемещений. Примечательно, что сбор данных на устройствах под управлением Android работает даже при отключенном GPS.

Тем не менее, трудно быть уверенным, что Google действительно по первому требованию расстанется с ценными данными о передвижениях пользователей, которые накапливались годами в рамках сервиса. Поэтому всем пользователям Карт Google следует иметь в виду, что любые данные компания может рано или поздно использовать под эгидой очередного крайне полезного нововведения.

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11170
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #13 : Июль 29, 2015, 17:26:38 »
У клиентов "Сбербанка" украли более 2 млрд рублей

Ранее стало известно о вирусе для Android, который стал причиной хищения средств с банковских счетов россиян, а чуть позже были раскрыты масштабы той операции, несмотря на изначальные опровержения «Сбербанка», что их клиенты пострадали. Теперь тот же источник сообщает, что вслед за недавно развернутой спам-кампанией стало известно об очередных масштабных потерях денег клиентами крупнейшего банка страны.

Позднее Сбербанк опроверг информацию о массовых хищениях средств у клиентов финансовой организации. В банке отмечают, что первое на рынке банковское приложение, которое позволяло владельцам смартфонов и планшетов под управлением системы Android защитить свои устройства, было представлено 17 марта 2015 года. Подчеркивается, что «Сбербанк Онлайн» имеет встроенный антивирус, который при первом запуске приложения сканирует систему, а затем осуществляет проверку на наличие вирусов в фоновом режиме – аналогично любому другому антивирусному ПО, работающему отдельно. Соответствует ли информация, предоставленная банком, действительности, неизвестно - вполне возможно, что системы защиты в приложении банка оказалось недостаточно.



Информационное агентство FlashNord со ссылкой на источник в МВД России сообщил, что интернет-мошенники смогли заполучить деньги более 100 тысяч клиентов «Сбербанка» в регионах: «Более 100 тысяч человек пострадали, ущерб более 2 млрд рублей». В региональных управлениях МВД Северо-Западного федерального округа подтвердили агентству факты хищений средств клиентов банка.

Как утверждает источник, «банк перекладывает ответственность на клиентов, утверждая, что отсутствие антивируса — их проблема». Новые потери средств связывают с апрельской историей, когда владельцы Android-смартфонов ловили вирус-троян, похищавший денежные средства с привязанных к телефонным номерам карт Сбербанка. Жертвы долго оставались в неведении, так как программа блокировала SMS-сообщения о снятии средств со счета.

Как будут развиваться события, пока остается загадкой, однако ясно одно — речь идет о суммах, которые пролонгировать банку попросту не получится. Впрочем, покупка iPad Air 2 для своих сотрудников навряд ли будет отложена. Еще одной серьезной проблемой является не только потеря денег клиентов, но и подпорченная репутация «Сбербанка», который уже заявлял о желании адаптировать Apple Pay и Android Pay в России. Согласятся ли технологические гиганты работать с банком, который не пытает решить проблему, а перекладывает вину на пользователей, остается под вопросом.

Источник: FlashNord

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11170
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #14 : Август 02, 2015, 00:02:21 »
Специалисты из MIT взломали защищённый браузер Tor



Наверняка многие из вас слышали о таком браузере, как Tor (The Onion Router), который позволяет анонимно пребывать в Интернете. Изначально браузер был разработан сотрудниками исследовательской лаборатории Военно-морских сил США совместно с DARPA, а сейчас он находится в открытом доступе и доступен всем желающим. По последним оценкам на сегодняшний день около 2,5 миллиона человек ежедневно используют Tor. До последнего времени считалось, что распознать всех пользователей Tor невозможно.
Цитировать
"Мы никогда не сможем установить личности всех пользователей Tor. С помощью ручного анализа мы можем распознать лишь очень малую долю аудитории"
- ранее заявил Эдвард Сноуден в ходе закрытой презентации АНБ под названием "Tor Stinks".

Тогда АНБ попросту не смогло найти способ установки личности пользователей Tor, но сегодня стало известно, что исследователи из Массачусетского технологического института и Научно-исследовательского института Qatar Computing всё же сумели найти способ идентификации пользователей Tor.

В отчёте сообщается следующее:

Цитировать
Тор обеспечивает анонимный доступ к онлайн-ресурсам, передавая запросы пользователей через несколько слоев зашифрованных соединений. Все начинается в узле ввода, который иногда называют сторожем. Это единственная система, которая знает ваш реальный IP-адрес, но следующий узел в цепи знает только IP-адрес узла входа, а следующий узел знает адрес предыдущего узла, и так далее, пока не дойдёте до места назначения.

В принципе, злоумышленник устанавливает компьютер в сети Tor в качестве узла входа и ждёт, чтобы люди посылали запросы через него. Когда соединение установлено, множество данных отправляется туда и обратно. Исследователи Массачусетского технологического института использовали алгоритмы машинного обучения для мониторинга этих данных и считывания пакетов. Используя только этот показатель, система может определить с 99% точностью, к какому ресурсу (веб-странице или онлайн-сервису) пользователь получает доступ. И всё это даже без взлома шифрования.

Учёным удалось с успехом распознать 88% веб-сайтов, на которые заходили пользователи Tor. Исследователи планируют обсудить уязвимости программного обеспечения Tor в следующем месяце на симпозиуме по безопасности Usenix.

Источник: bgr.com

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11170
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #15 : Январь 29, 2016, 22:07:29 »
Рунет заблокирует торговцев-жуликов без суда и следствия



Первое соглашение между Координационным центром национального домена сети интернет (КЦ) и региональной организации «Центр интернет-технологий» (РОЦИТ) будет подписан 3 февраля.

На основании этого документа интернет-магазины в зонах .ru и .рф будут блокироваться в досудебном порядке только по жалобе РОЦИТа.

Наряду с закрытием, РОЦИТ получает право информировать о других случаях «противоправного контента» в Сети.

В результате такого решения РОЦИТ станет пятой организацией, в компетенции которой отслеживание «противоправного контента», информирование регистратора, для разделегирования доменов без суда. На сегодняшний день такие полномочия имеет «Лаборатория Касперского», «Лига безопасного интернета», RU-CERT и Group-IB.

Директор РОЦИТ Сергей Гребенников отметил, что случаи с магазинами-мошенниками в Интернете участились и его организация намерена разделегировать такие домены.

Согласно статистике Group-IB в минувшем году было выявлено 1115 мошеннических сайтов.

Источник: iGeek

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11170
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #16 : Февраль 07, 2016, 22:46:33 »
МВД задержало кибербанду, угрожавшую безопасности банковской системы РФ



Правоохранители смогли предотвратить попытку крупной кражи денег почти из всех банков России сразу, рассказал руководитель управления «К» МВД РФ Алексей Мошков.

В 2015 году департамент киберполиции МВД России обнаружил международную преступную группировку нацеливавшуюся на российские банки. В момент задержания киберпреступники разрабатывали масштабную операцию по краже денег из всех банков страны.

Главными направлениями их действий были выбраны кибератаки на процессинговые центры отечественных и иностранных банков, а также на мировые системы обмена межбанковскими финансовыми сообщениями.

«Используя уязвимости протоколов, им удалось скомпрометировать крупнейшие международные платежные системы. Более того, для облегчения вывода денежных средств они создали и зарегистрировали в соответствии со всеми международными правилами собственную платежную систему», — рассказал представитель МВД.

Он отметил также, что группировка работала по широкому профилю, выполняя кроме прямых хакерских атак еще и скимминговое оснащение на банкоматы, разработку комплексов для получения контроля над банковскими терминалами, создание и распространение компьютерных вирусов.

Источник: iGeek.ru

Оффлайн meq

  • VIP
  • ***
  • Сообщений: 564
  • Репутация: +8/-1
  • Как много тут хорошего
    • E-mail
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #17 : Февраль 08, 2016, 10:44:08 »

В 2015 году департамент киберполиции МВД России обнаружил международную преступную группировку нацеливавшуюся на российские банки. В момент задержания киберпреступники разрабатывали масштабную операцию по краже денег из всех банков страны.


Вот и доверяй свои денежки банкам! А я , дурак, свою пенсию в 12тысяч рублей!!!!!,получаю на карту сбербанка....ведь украдууууутттттт!!!! :-\

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11170
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #18 : Март 03, 2016, 21:43:43 »
«Лаборатория Касперского» обнаружила самый глубоко внедрившийся Android-троян

Специалисты «Лаборатории Касперского» обнаружили необычный мобильный троян под названием Triada. По словам экспертов, зловред проникает в самое «сердце» Android, внедряет свой код во все приложения на устройстве и способен менять логику их работы. Кроме того, Triada прячет следы своего пребывания в системе. Наиболее страшен троян для систем на базе Android 4.4.4 и более ранних версий.



Для своего внедрения троян использует системный процесс Zygote, являющийся шаблоном для всех приложений Android. Как отмечают специалисты, это первый случай использования зловредом процесса Zygote в реальной жизни, а не в теории.

На данный момент троян используется для кражи денег пользователей или разработчиков при покупке дополнительного контента в приложениях. Triada перехватывает, модифицирует и фильтрует платежные SMS.

Источник: Лаборатория Касперского

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 11170
  • Репутация: +21/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #19 : Март 12, 2016, 17:10:27 »
Идентификация пользователей Tor Browser через анализ особенностей работы с мышью



Один из исследователей безопасности обратил внимание на потенциальную возможность учёта особенностей работы с манипулятором мышь для идентификации пользователей Tor Browser. По мнению исследователя, предоставляемой браузером точности оценки времени поступления событий ввода достаточно для выявления характерных для конкретного пользователя движений указателем и прокрутки колесом мыши.

Сам по себе метод не позволяет точно идентифицировать конкретного пользователя, но даёт возможность повысить вероятность определения в сочетании с другими косвенными методами идентификации, позволяющими с определённой вероятностью сопоставить пользователя, вошедшего на сайт через Tor и прямое интернет-соединение. Из похожих методов идентификации можно отметить уже устранённые в Tor Browser способы привязки через получение списка установленных шрифтов, оценку манеры работы с клавиатурой или изучение различий отрисовки при помощи элемента canvas.

Для демонстрации работы метода подготовлен рабочий прототип страницы, учитывающей скорость движения мышью и особенности прокрутки колесом мыши. Вместо штатного вызова Date.getTime(), который манипулирует только интервалами в 100мс, используется вызов setInterval в WebWorker для увеличения значения переменной каждую миллисекунду. Точности в 1мс достаточно для отслеживания событий мыши. Для повышения вероятности сопоставления в демонстрационном примере также задействовано несколько дополнительных методов идентификации, которые остаются работоспособны в Tor Browser. Например, производится измерение производительности системы путём измерения c миллисекундной точностью времени выполнения сильно нагружающего систему JavaScript-кода. Кроме того, применяется вызов getClientRects для учёта отличий отрисовки DOM-элементов на экранах разных компьютеров.


 

Последние сообщения на форуме:

[Наука] Re: Новости науки и технологии от Новичёк Ноябрь 13, 2019, 19:16:13
[Политика] Re: Противостояние: Россия - США от Новичёк Ноябрь 13, 2019, 19:09:58
[Политика] Re: Противостояние: Россия - США от Новичёк Ноябрь 13, 2019, 19:08:15
[Windows. Обмен опытом] Re: Windows 10 от Новичёк Ноябрь 13, 2019, 19:04:15
[Наука] Re: Новости науки и технологии от Новичёк Ноябрь 12, 2019, 22:45:15
[Наука] Re: Новости науки и технологии от Новичёк Ноябрь 12, 2019, 22:38:05
[Наука] Re: Новости науки и технологии от Новичёк Ноябрь 12, 2019, 22:34:09
[О разоблаченных шарлатанах и созданных ими "учениях"] Re: Разоблачение шарлатанов от Новичёк Ноябрь 12, 2019, 22:31:20
[Для компьютера] Re: Клавиатура для ношения на руке, идея, (мозговой штурм) от digitalman Ноябрь 11, 2019, 20:23:07
[Экономика] Re: Глава Минэкономразвития пожаловался на бедность населения от Новичёк Ноябрь 11, 2019, 16:57:41
[Для компьютера] Re: Клавиатура для ношения на руке, идея, (мозговой штурм) от digitalman Ноябрь 11, 2019, 16:42:20
[Для компьютера] Re: Клавиатура для ношения на руке, идея, (мозговой штурм) от Новичёк Ноябрь 11, 2019, 15:43:37
[Для компьютера] Re: Клавиатура для ношения на руке, идея, (мозговой штурм) от digitalman Ноябрь 11, 2019, 14:37:13
[Экономика] Re: Экономика и космос от Новичёк Ноябрь 11, 2019, 14:08:49
[Политика] Re: Противостояние: Россия - США от Новичёк Ноябрь 11, 2019, 13:47:16
[Windows. Обмен опытом] Re: Windows 10 от Новичёк Ноябрь 11, 2019, 13:42:51
[Для компьютера] Re: Клавиатура для ношения на руке, идея, (мозговой штурм) от Новичёк Ноябрь 11, 2019, 13:27:04
[Для компьютера] Re: Клавиатура для ношения на руке, идея, (мозговой штурм) от digitalman Ноябрь 11, 2019, 12:55:26
[Для компьютера] Re: Клавиатура для ношения на руке, идея, (мозговой штурм) от Новичёк Ноябрь 11, 2019, 12:33:59
[Для компьютера] Re: Клавиатура для ношения на руке, идея, (мозговой штурм) от digitalman Ноябрь 11, 2019, 06:59:24
 Rambler's Top100