Автор Тема: Информационная безопасность  (Прочитано 63318 раз)

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13028
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #200 : Февраль 04, 2020, 22:34:16 »
В России создадут ресурс для жалоб на мошенничество в интернете

Возможно, на портале госуслуг




Генпрокуратура разработала концепцию специального ресурса для сбора от россиян информации об интернет-мошенничествах в финансовой среде. Власти считают, что назрела необходимость обеспечить защиту граждан от киберпреступлений.

В проекте Генпрокуратуры приводятся данные Всероссийского центра изучения общественного мнения (ВЦИОМа), согласно которым каждый третий человек в России сталкивался с кибермошенничеством. Каждый десятый же получил от этого реальный ущерб.

При этом в России нет механизма подачи гражданами сообщений о правонарушениях в киберпространстве. Да и специальной структуры для оперативной работы по поводу киберинцидентов тоже нет.

Из-за специфичности киберпреступлений в России хотят создать ресурс для жалоб на мошенничество в интернете. Он может появиться в рамках Единого портала госуслуг. Ресурс позволит собирать, хранить и систематизировать информацию от граждан, взаимодействовать с другими структурами в сфере кибербезопасности, создать чёрный список фишинговых и мошеннических сайтов.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13028
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #201 : Февраль 07, 2020, 18:12:51 »
Мир в опасности. Хакеры взломали умные лампочки

Уязвимость позволяет взломать домашнюю сеть через Philips Hue


Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue.



Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips Hue Hub. Лампы подключаются к системе умного дома по протоколу ZigBee. Уязвимость позволяет получить доступ к домашней сети пользователя, в том числе подключённым компьютерам и устройствам.



Подключившись хакер меняет настройки света, чтобы убедить пользователя в некорректной работе системы. Когда пользователь в приложении попробует уладить проблему, хакер обманом заставляет его подключить «скомпрометированную» лампочку, уже установив необходимый вредоносный код, который позволит добраться до всей домашней сети.

Как отметили на ресурсе The Verge, проблемный протокол ZigBee может поставить под удар не только Philips Hue, но и дверные звонки Yale и Ring компании Amazon, домашние системы Samsung SmartThings, лампочки Ikea Tradfri, термостаты Honeywell, а также переключатели Belkin WeMo.

К счастью, специалисты сообщили о найденной уязвимости Philips и Signify, которая владеет брендом Philips Hue, ещё в ноябре 2019 года. Signify признала существование уязвимости и выпустила исправленную прошивку с номером 1935144040. Пользователям рекомендуется убедиться, что система умного дома получает автоматические обновления.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13028
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #202 : Февраль 07, 2020, 18:33:42 »
Техника скрытой передачи данных через изменение яркости LCD-экрана

Исследователи из Университета имени Давида Бен-Гуриона (Израиль), занимающиеся изучением скрытых методов передачи данных с изолированных компьютеров, представили новый метод организации канала связи, основанный на модуляции сигнала через незаметное для глаза изменение яркости LCD-экрана. С практической стороны метод может применяться, например, для передачи ключей шифрования, паролей и секретных данных с не имеющего сетевого подключения компьютера, поражённого шпионским или вредоносным ПО.

Для кодирования "1" используется увеличение яркости красного компонента цвета пикселей на 3% относительно номинального значения, а "0" - уменьшение яркости на 3%. Возникающие в процессе передачи данных изменения яркости незаметны человеку и метод может применяться в том числе во время работы оператора за компьютером, с которого осуществляется извлечение данных. Модулированная через изменение яркости информация может быть извлечена с видеозаписей, в том числе снятых камерами видеонаблюдения, web-камерами и смартфонами.

Скорость передачи составляет всего несколько битов в секунду. Например, при использовании камеры видеонаблюдения Sony SNC-DH120 720P и web-камеры Microsoft Lifecam удалось наладить приём данных с расстояния до 9 метров со скоростью 5-10 бит в секунду. При использовании камеры смартфона Samsung Galaxy S7 расстояние приёма сигнала сократилось до полутора метров, а скорость передачи упала до 1 бита в секунду.



На странице проекта также сформирована подборка других изученных исследователями методов скрытой передачи данных, использующих электромагнитные, акустические, тепловые и световые формы утечек:

PowerHammer - организация отправки данных через линию электропередач, манипулируя нагрузкой на CPU для изменения энергопотребления;
MOSQUITO (видео) - передача данных вне слышимого диапазона через пассивные колонки или наушники без использования микрофона;
ODINI (видео) - демонстрации извлечения данных из устройства, находящегося в экранированном помещении (клетке Фарадея) через анализ низкочастотных магнитных колебаний, возникающих при работе CPU;
MAGNETO (видео) - извлечение данных на основе измерения флуктуаций магнитного поля, возникающих при работе CPU;
AirHopper (видео) - передача данных со скоростью до 60 байт в секунду с ПК на смартфон через анализ на смартфоне с FM-тюнером радиопомех, возникающий при выводе информации на дисплей;
BitWhisper (видео) - передача данных на расстоянии до 40 см со скоростью 1-8 бит в час через измерение колебаний температуры корпуса ПК;
GSMem (видео) - извлечение данных на расстояние до 30 метров через создание электромагнитных помех на частоте GSM-сетей, улавливаемых смартфоном;
DiskFiltration (видео) - передача данных со скоростью для 180 бит в минуту через анализ звуков, издаваемых при манипуляциях с жестким диском;
USBee (видео) - передача данных со скоростью до 80 байт в секунду через анализ электромагнитных помех, создаваемых в процессе обращения к устройствам через порт USB;
LED-it-GO (видео) - использование светодиода с индикацией активности жёсткого диска в качестве источника передачи данных со скоростью до 120 бит в секунду при использовании обычной видеокамеры в качестве приёмника и до 4000 бит в секунду при использовании специального датчика;
Fansmitter (видео) - передача данных со скоростью до 900 бит в час через модуляцию изменения звука кулера, используемого для охлаждения CPU;
aIR-Jumper (видео) - передача данных через инфракрасный светодиод камер наблюдения со скоростью 100 бит в секунду и на расстоянии до километра;
xLED (видео) - передача данных на скорости до 10 тысяч бит в секунду через мигание светодиодов на взломанных маршрутизаторах и коммутаторах;
VisiSploit - передача данных через незаметные глазу мерцания или изменения контраста изображения на экране.

Источник: OpenNET

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13028
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #203 : Февраль 07, 2020, 18:41:24 »
Персональные данные клиентов МФО выставили на продажу в интернете

Информация может использоваться мошенниками для оформления онлайн-займов


На продажу выставлена база клиентов МФО с 1,2 млн записей, утверждает ее продавец. Она затрагивает не одну компанию, в частности, своих клиентов там обнаружили «Быстроденьги». По мнению экспертов, данные собраны из разных мест


Фото: Екатерина Кузьмина / РБК

На специализированном интернет-сайте выставлены на продажу данные клиентов микрофинансовых организаций (МФО). В базе содержатся данные более 1,2 млн клиентов МФО, входящей в топ-10 на рынке, уверяет ее продавец (РБК обнаружил объявление о продаже от 2 февраля).

«Пробник» базы, содержащий около 800 записей, включает Ф.И.О., номера телефонов, адреса электронной почты, даты рождения и паспортные данные россиян. Продавец не раскрывает название МФО, чьи данные у него оказались, но большинство клиентов, ответивших на звонки РБК, сообщили, что обращались за займами в компанию «Быстроденьги». Также в пробнике были данные клиентов микрофинансовых компаний «Займер» «еКапуста», «Лайм» и «Микроклад». Они контактировали с МФО в период с 2017-го по конец 2019 года. Часть базы содержит неактуальные номера телефонов, уже не обслуживающихся или сменивших владельца. Некоторые участники базы подтвердили, что их данные в базе верны, но утверждали, что никогда не обращались за займами.

В «Быстроденьгах», изучив часть «пробника» (100 записей) в сравнении с собственной базой, сообщили, что уровень совпадения по строкам составляет 33%, но не по всем параметрам. «Например, совпадает Ф.И.О., но номер телефона отличается от указанного в нашей системе», — сказал Антон Грунтов, директор по безопасности группы компаний Eqvanta (в нее входят «Быстроденьги»).

В микрофинансовой компании «Займер» начато оперативное служебное расследование в связи с возможной утечкой персональных данных клиентов. Предварительные результаты показали, что утечки персональных данных из имеющейся базы клиентов МФК не происходило, тем не менее руководство компании обратилось в правоохранительные органы, сказал РБК ее представитель. «Микроклад» сообщил, что в пробной части нет данных его клиентов. Остальные крупные МФО не ответили на запросы РБК.

«К сожалению, это не первый случай утечки, в декабре был похожий инцидент распространения базы данных якобы МФО. От текущей она отличалась набором информации, названием столбцов», — сообщил Грунтов.

Источник: РБК

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13028
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #204 : Февраль 07, 2020, 18:46:56 »
Российский эксперт обнаружил в чипах Huawei «закладки»

Практически любой желающий, обладая минимальными навыками сетевого администрирования и знанием сетевых команд, способен получить полный контроль над устройствами с некоторыми чипами HiSilicon на борту.




К такому выводу пришел системный архитектор Mail.ru Group Владислав Ярмак, о чем сообщает портал CNews со ссылкой на размещенные специалистом в открытом доступе материалы. Он не раз писал о подобных уязвимостях в устройствах китайского производства, однако на этот раз было проведено полномасштабное исследование. Выяснилось, что от нескольких сотен тысяч до нескольких миллионов гаджетов по всему миру уязвимы к примитивнейшей атаке.

Встроенная в микросхему низкоуровневая прошивка всегда «слушает» несколько сетевых портов (TCP 23, 9527 и 9530) в ожидании команд. При обращении к ним через Telnet (протокол для удаленного терминального доступа) достаточно ввести имя пользователя root (полные права доступа) и один из шести паролей (123456, jvbzd, hi3518, k1v123, xc3511, xmhdipc). Проблема не столько в доступности этого интерфейса в любой момент, а в том, что вышеуказанные пароли невозможно изменить — они встроены в код прошивки и не могут быть подвергнуты корректировке. А заменить ее также нельзя, поскольку она является закрытым фирменным программным обеспечением и для создания альтернативы попросту недостаточно сведений.

Уязвимости подвержены сервера видеонаблюдения, сетевые видеорегистраторы и IP-камеры, построенные на базе чипов марки HiSilicon. Это процессорное подразделение китайского производителя электроники и IT-оборудования Huawei. Каких-либо комментариев от компании пока не поступало. Коллеги Владислава в данный момент занимаются пополнением списка скомпрометированных устройств. Возникают опасения, что подобный подход всемирно известная фирма может применять не только в какой-то одной линейке товаров.

Наличие «закладок» или «бэкдоров» в различных устройствах всегда было дискуссионной темой, порой, граничащей с конспирологическими теориями. С одной стороны, их действительно нередко находят, с другой — это серьезные репутационные потери для производителя и многие стараются избегать их создания. К тому же, специальные функции, позволяющие в любых условиях получать доступ максимального уровня могут быть полезны не только злоумышленникам или спецслужбам.


Если вы не нашли здесь знакомого логотипа бренда — радоваться рано. Это неполный список и для проверки доступности уязвимости стоит воспользоваться специальным скриптом, который Ярмак разместил у себя в GitHub.

Huawei, например, использует этот подход в работе фирменного инструмента для сброса пользовательских паролей. Одно из первых сообщений о об уязвимости в чипах Hisilicon связано именно с запросом такого ПО у технической поддержки. В 2013 году Ярмак пытался получить административный доступ к камере и раздобыл сервисную программу, которая используется, чтобы вернуть настройки паролей к заводским. Во время анализа действий утилиты и были обнаружены похожие «черные ходы».

Напомним, на протяжении 2019 года компания Huawei не раз становилась героем новостных сводок в связи с кибербезопасностью и американскими санкциями. США обвиняют китайского производителя в наличии шпионских закладок в оборудовании, а также не рекомендуют никому использовать продукты этой фирмы для построения ответственных сетей. В тоже время, российские частные и государственные компании активно сотрудничают с Huawei в рамках создания инфраструктурных проектов и развертывания сетей связи пятого поколения.

Источник: ПМ

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13028
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #205 : Февраль 08, 2020, 22:35:31 »
США признались в слежке за миллионами смартфонов в реальном времени



Министерство внутренней безопасности США подтвердило, что отслеживало перемещение миллионов людей через их смартфоны.

Данные о местоположении берутся из обычных приложений и игр, которые просят разрешение на использование геопозиции.

Министерство внутренней безопасности покупало базы данных, чтобы отслеживать эмигрантов, которые незаконно приехали в США. Также они следили за телефонами в необычных местах, например, в отдалённых участках пустыни.

Компании продавали анонимные данные. Но при желании можно определить, кому принадлежит смартфон. Для этого достаточно проследить за маршрутом человека от дома до работы за последние несколько дней.

Различным ведомствам США с 2018 года запрещено получать данные о местоположении от компаний. Юристы предполагают, что покупка этой информации используется как обходной путь закона. [WSJ]

Источник: iPhones.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13028
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #206 : Февраль 08, 2020, 22:38:44 »
Хакеры взломали официальные аккаунты крупнейшей соцсети

Аккаунты в другой соцсети — Twitter




Хакеры взломали два официальных аккаунта крупнейшей соцсети Facebook в Twitter. Лица, стоящие за атакой, раскритиковали систему безопасности последнего сервиса.

В прошедшую пятницу в официальном аккаунте Facebook и его приложения Messenger появились сообщения от хакерской группировки OurMine. В них говорилось: «даже Facebook уязвим для хакерских атак, но по крайней мере их система безопасности лучше, чем у Twitter». Данное обращение, впрочем, быстро удалили.

Сама Facebook сообщила, что несколько её корпоративных аккаунтов были взломаны на короткое время. Компания уже получила доступ и восстановила контроль над ними.

В Twitter заявили, что аккаунты Facebook «были взломаны через стороннюю платформу». Ответственность за взлома взяла на себя саудовская хакерская группировка OurMine, которая продвигает услуги по обеспечению информационной безопасности.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13028
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #207 : Февраль 08, 2020, 22:40:55 »
В России сформировали подразделение по борьбе с хакерами

Из-за растущего числа киберпреступлений




Буквально вчера начальник следственного департамента Министерства внутренних дел Российской Федерации Александр Романов сообщил о формировании в стране нового подразделения, направленного на борьбу с хакерами и киберпреступлениями в целом.

Напомним, что информация о планах Министерства по формированию нового подразделения была раскрыта еще два месяца назад. Отмечается, что ключевой мотивацией в создании данного подразделения стала растущее число киберпреступлений.

Так, согласно информации ведомства, еще в прошлом году в стране было зафиксировано порядка 300 тыс правонарушений в области IT, в то время как раскрывается из них 98,4 %. Тем не менее, в России четко прослеживается тенденция роста киберпреступности. Более того, почти 50% из них классифицируются как тяжкие или особо тяжкие.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13028
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #208 : Февраль 11, 2020, 21:15:31 »
Перечислены российские регионы с самым высоким уровнем киберпреступности

Всего в прошлом году было совершено более 294 тыс киберпреступлений




В Министерстве внутренних дел России перечислили регионы страны, в которых зафиксирован самый высокий уровень киберпреступности. Так, в 2019 году больше всего IT-атак было произведено в Ямало-Ненецком автономном округе. Отмечается, что порядка 28,6% от всех преступлений прошлого года в данном регионе совершены в сфере информационных технологий.

Что касается второго места в списке киберпреступности, то оно досталось Ханты-Мансийскому автономному округу, показатель которого достиг 27,2%. В списке также оказались такие регионы, как Чувашия, показатель которой достиг 26,8%, Республика Коми с 23,9% и Пензенская область - 23,1%.

Ведомство также назвало регионы с наименьшим числом киберпреступлений. Так, меньше всего преступлений в сфере IT было зафиксировано в Чечне ( 1,7%), Дагестане ( 3,5%), Ингушетии ( 4,4%). Также в этот список вошли Санкт-Петербург ( 4,6%) и Московская область ( 5,3%). Отмечается, что в общей сложности за прошлый год в российских регионах было совершено более 294 тыс киберпреступлений.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13028
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #209 : Февраль 16, 2020, 23:34:31 »
Оценена эффективность заклеивания камеры гаджетов


Фото: Анатолий Жданов / «Коммерсантъ»

Эксперт по информационной безопасности «Лаборатории Касперского» Мария Наместникова оценила эффективность заклеивания камеры гаджетов в беседе с радио Sputnik.

По ее словам, это не признак паранойи, а стандартная мера защиты «компьютерной приватности» от хакеров. Специалист рассказала, что злоумышленники могут сделать снимок или снять видео с человеком в интимной обстановке и использовать запись для шантажа.

Наместникова посоветовала приобрести специальные наклейки, которые не будут оставлять следов на технике и портить оптику. Она добавила, что, поскольку использовать наклейку для смартфона неудобно, стоит следить за тем, куда направлена камера.

При этом эксперт отметила, что лучшей защитой от подобного проникновения в личную жизнь является надежный антивирус.

В августе прошлого года эксперты Роскачества посоветовали россиянам заклеивать камеру и микрофон ноутбука, чтобы не стать жертвой киберпреступников. По их словам, в таком случае, если к компьютеру подключится хакер, он не увидит и не услышит пользователя.

Источник: Lenta.Ru

===============================================

Что касается заклейки камер - да, эта мера помогает, но неудобно! На стационарном компьютере я обычно использую тонкую картонку, в виде буквы "Г", сделанную из старенького календарика, которую просто надеваю на камеру, если она не используется.
Телефон, если я дома - обычно валяется в зале на баре, камерой вниз - ничего не видит. Если же я куда-то пошёл, - то телефон во внутреннем кармане куртки или рубашки и тоже ничего не видит. Камера в телевизоре - всегда вдвинута, т.е. ничего не видит, кроме тех редких случаев, например Новый Год, когда сидя за столом, всей толпой общаемся с кем-нибудь по Скайпу и камеру приходится выдвигать. А управление телевизором жестами, для которого нужна камера, никогда не использую.
Планшет у меня в принципе не имеет доступа в интернет! Он используется чаще всего в качестве электронной книги.

А вот насчёт микрофона - заклеивание его практически ничего не даёт. Если только не использовать толстенный слоёный пирог: войлок, свинцовая фольга (довольно толстая), снова войлок и снова фольга и так много раз. Но даже такая громоздкая конструкция не даёт надёжной защиты, поскольку звук может распространяться и по корпусу устройства! Проще встроить банальный выключатель в цепь микрофона, и выключать его, если он не используется. Кстати, многие внешние микрофоны, например от китайцев - https://aliexpress.ru/item/669978304.html?spm=2114.03010208.3.42.Cf0iec уже имеют встроенный выключатель. Как вариант, если такая возможность предусмотрена в ноутбуке/планшете/телефоне, можно просто воткнуть в соответствующее гнездо разъём, у которого замкнуты соответствующие внешнему микрофону контакты. В этом случае внутренний, встроенный микрофон выключается (обязательно проверить!).

Вот такие советы параноика!  ;)

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13028
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #210 : Февраль 17, 2020, 19:51:05 »
Более 500 расширений для браузера Chrome оказались опасными

Их уже обезвредили




Более 500 расширений для браузера Chrome, которые были загружены миллионы раз из Chrome Web Store, оказались опасными. Они тайно скачивали частные данные на серверы, контролируемые злоумышленниками.

О проблеме рассказало издание Wired. Опасные расширения первыми обнаружили исследователи по кибербезопасности. Они нашли 71 расширение, которые люди скачали более 1,7 млн раз. Эксперты сообщили об этом Google. После этого компания идентифицировала ещё 430 опасных расширений. Сейчас они удалены из интернет-магазина Chrome.

В большинстве случае расширения были представлены как инструменты для рекламы. В итоге заражённые браузеры передавали мошенникам данные пользователей, обновляли настройки плагинов и совершали переадресацию сайтов. В некоторых случаях пользователей перенаправляли на партнёрские легитимные ресурсы (например, BestBuy). Но иногда и на фишинговые страницы.

Источник: Ferra.Ru

====================================================

А сколько их ещё не обезврежено? И сколько их появится ещё? Неужели компании Google так сложно сделать, чтобы проверять приложения до того, как они будут размещены в Chrome Web Store?

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13028
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #211 : Февраль 29, 2020, 23:12:24 »
Опрос показал, как люди оценивают свои персональные данные

500 рублей за отпечаток пальца и 400 — за чтение переписки. Ежемесячно, пожалуйста.




Именно в такие суммы (7,56 и 6,05 доллара, соответственно), в среднем, оценивают размер компенсации от условной социальной сети за использование их личных данных участники опроса, проведенного американскими аналитиками. Исследованием занимались сотрудники Института научно-технологической политики (Science and Technology Policy Institute, STPI) — финансируемого американским правительством НИИ. Опрашивались жители шести стран: США, Германии, Мексики, Колумбии, Бразилии и Аргентины.

Что примечательно, в зависимости от региона ценность личных данных для людей весьма сильно изменялась. Например, как пишет Reuters, американцы оценивают свою контактную информацию в три с половиной доллара ежемесячно (все значения средние), а немцы — аж в восемь. Тем не менее, совокупные данные опроса показывают, что наиболее важными для всех участников являются сведения об их банковском балансе ($8,44, то есть около 551 рубля). Хотя пересылать суммы каждого снятия наличных люди готовы уже за меньшие деньги, лишь 5,8 доллара (379 руб.). Дешевле всего респонденты оценили данные геолокации — $1,82, а получать рекламу в текстовых сообщениях согласились и вовсе бесплатно.

Таким образом, если эта статистика ляжет в основу очередной версии закона о защите персональных данных, только за сам факт регистрации в Facebook каждый пользователь должен будет получать от 3,5 до 8 долларов ежемесячно. Напомним, с января 2020 года все организации, оперирующие данными более чем 50 тысяч калифорнийцев обязаны по первому требованию резидентов этого штата предоставлять всю информацию об использовании их персональных данных. Законопроект называется CCPA (California Consumer Protection Act — Калифорнийский акт о защите потребителей) и уже серьезно повлиял на работу множества IT-компаний не только в США, но и во всем мире.

В ближайшие годы большинство стран и штатов примут аналогичные правила, если уже не сделали этого, как, например, Евросоюз (EU General Data Protection Regulation). Наиболее радикально настроенные законотворцы и активисты в США и вовсе заявляют, что единственный способ заставить крупные компании бережно относиться к личным данным пользователей — это заставить их платить клиентам за используемую информацию. Такие IT-гиганты, как Facebook, Amazon и Google зарабатывают огромные деньги на использовании и перепродаже персональных сведений своих пользователей. Несмотря на то, что за некорректное обращение с подобной информацией и злоупотребление ей компании регулярно платят астрономических размеров штрафы, количество утечек и связанных с этой темой скандалов только увеличивается.

Источник: ПМ

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13028
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #212 : Февраль 29, 2020, 23:19:41 »
Эксперты выявили, что более половины медицинских учреждений в России допустили утечку данных

Минздрав отказался комментировать данную ситуацию




Специалисты по кибербезопасности компании SearchInform провели исследование, в результате которого им удалось выявить, что почти две трети (а это более половины) всех медицинских организаций в России так или иначе сталкивались с утечкой персональных данных.

Что самое интересное, при всем при этом, большинство заведений продолжают скрывать факт взлома. При этом в Минздраве РФ также заявили, что прямо сейчас министерство не готово давать на этот счет каких-либо комментариев, отметив лишь, что в сфере здравоохранения применяются сертифицированные средства защиты электронных данных.

Важно отметить, что помимо медицинской сферы, эксперты SearchInform исследовали и сферу IT, нефтегазовый сектор, промышленность и транспорт, кредитно-финансовую сферу, ритейл и другие отрасли.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13028
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #213 : Февраль 29, 2020, 23:22:18 »
Еврокомиссия рекомендовала чиновникам удалить WhatsApp из-за его небезопасности

Предложив на замену приложение Signal




Издание Politico, ссылаясь на собственные источники, рассказало о том, что Еврокомиссия выступила с рекомендацией, в которой чиновников призывают удалить WhatsApp, Facebook Messenger и Apple Messages в связи с их небезопасностью. В качестве достойной альтернативы предлагается приложение Signal.

Решение о небезопасности более традиционных мессенджеров было принято после того, как именно их использования привело к тому, что в сеть утекли конфиденциальные служебные данные Еврокомиссии. В свою очередь Signal, который рекомендуется установить для общения с людьми, не работающими в госучреждениях, как и прочие решения на рынке использует сквозное шифрование. Но при этом данный мессенджер использует открытый исходный код, а это значит, что разработчики работают на базе более “прозрачных” схем, чем тот же WhatsApp.

Напомним, что Signal — приложение, разработанное в далеком 2013 году по инициативе общественных активистов, которые выступали за важность приватности частной жизни. Бывший же сотрудник Агентства национальной безопасности США Эдвард Сноуден называл Signal самым безопасным мессенджером.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13028
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #214 : Февраль 29, 2020, 23:25:10 »
Более чем на миллиарде смартфонов нашли опасную уязвимость

И на других устройствах




Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.

В пресс-релизе эксперты рассказали об уязвимости под названием Kr00k. Она затрагивает устройства с Wi-Fi-чипами производства Broadcom и Cypress. По подсчётам специалистов, данная проблема затрагивает более миллиарда популярных девайсов, среди которых смартфоны, планшеты, IoT-устройства (Интернет вещей), а также точки доступа Wi-Fi и маршрутизаторы.

С помощью Kr00k злоумышленник может расшифровать беспроводные сетевые пакеты, передаваемые с незащищённого устройства. Уязвимость затрагивает как WPA2-Personal, так и WPA2-Enterprise протоколы с AES-CCMP шифрованием.

Когда устройство внезапно отключается от Wi-Fi, ключ обычно очищается и устанавливается на 0. Однако Kr00k не даёт этого сделать: чип оставляет данные в буфере без защиты. Так уязвимость может открыть брешь для утечки конфиденциальных данных пользователя.

Специалисты установили, что перед Kr00k были уязвимы: некоторые устройства Amazon (Echo, Kindle), Apple (iPhone, iPad, MacBook), Google (Nexus), Samsung (Galaxy), Raspberry (Pi 3), Xiaomi (RedMi), а также точки доступа Asus и Huawei. Большинство крупных производителей уже выпустили исправления, поэтому пользователям стоит обновить устройства до последней версии.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13028
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #215 : Март 02, 2020, 00:43:01 »
В России создали устройство для выборочного блокирования телефонов

Оно должно защищать режимные предприятия




Российский холдинг «Росэлектроника» создал устройство для выборочного блокирования телефонов. Оно предназначено для защиты режимных предприятий.

Разработана собственно виртуальная базовая станция, способная выборочно блокировать сотовую связь. Обычные устройства подавления могут блокировать все без исключения мобильные телефоны вокруг. Новая же станция имитирует работу базовой станции и обеспечивает доступ к сотовой связи только выбранной группе абонентов из «белого списка».

Станция может идентифицировать смартфоны и телефоны по IMEI или IMSI. Те устройства, которые не будут внесены в «белый список», лишатся возможности звонить, принимать звонки и передавать данные. Станция блокирует сотовую связь стандартов GSM 900/1800 в радиусе до 35 километров.

Данная разработка может помочь сохранить конфиденциальность переговоров и коммерческую тайну.

Источник: Ferra.Ru

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13028
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #216 : Март 02, 2020, 00:45:03 »
Новый банковский троян под Android обходит даже двухэтапную аутентификацию Google

Он крадёт коды Google Authenticator, а также PIN-коды и графические ключи


Голландская компания ThreatFabric, специализирующаяся на мобильной безопасности, рассказала о новом зловреде, угрожающем мобильным устройствам на основе Android.



Новая версия банковского трояна Cerberus способна красть одноразовые коды, сгенерированные приложением для двухэтапной аутентификации Google Authenticator. Данное приложение является одним из самых популярных для защиты учётных записей с помощью двухэтапной аутентификации.



Google выпустила Authenticator в 2010 году в качестве альтернативы для рассылки кодов по SMS. Поскольку такие коды генерируются на смартфоне пользователя и не передаются по незащищённым сетям, такой метод защиты считается более надёжным по сравнению с кодами SMS.

Помимо обхода Google Authenticator, для трояна нет проблемы в том, чтобы обойти PIN-код или графический ключ для разблокировки.

В отчёте отмечается, что при запущенном Google Authenticator троян может получить секретный контент и отправить его на свой сервер.

По словам специалистов, такая вариация Cerberus появилась в январе 2020 года и пока не распространена широко и, судя по всему, ещё находится в стадии тестирования. Подобный троян представляет серьёзную угрозу для банковских онлайн-сервисов.

Источник: IXBT

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13028
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #217 : Март 03, 2020, 00:50:34 »
В Facebook можно взломать любой аккаунт

Специалист по кибербезопасности обнаружил старую уязвимость в социальной сети Facebook, которая позволяет взломать любую учётную запись.




Амол Байкар нашёл в американской социальной сети Facebook брешь в системе безопасности, при помощи которой можно осуществить взлом любого аккаунта. Более того, по словам специалиста, эта критическая уязвимость существует уже около 10 лет. Проблема заключается в работе функции входа через Facebook с использованием протокола авторизации OAuth 2.0. «Войти через Facebook» часто используется для обмена данными профиля между социальной сетью и различными сайтами.

Таким образом аккаунт становится универсальным средством входа и может применяться на других сервисах без дополнительной регистрации. Однако Байкар выяснил, что хакеры могут удалённо настроить вредоносный сайт для перехвата трафика с целью похитить данные авторизации. В них в том числе содержится доступ к учётным записям пользователей Facebook. После этого злоумышленники могут отправлять сообщения и делать публикации от лица взломанного пользователя, а также изменять данные его учётной записи.

Кроме того, это открывает хакерам возможность попытаться получить управление и над профилями Instagram, Tinder, а также других приложений, где работает система входа через профиль Facebook. Байкар сообщил компании об обнаруженной уязвимости, после чего в Facebook подтвердили факт её наличия и, по словам разработчиков, уже исправили её. Социальная сеть также выплатила специалисту по кибербезопасности вознаграждение в размере 55 тысяч долларов.



Источник: ПМ

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13028
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #218 : Март 05, 2020, 18:33:49 »
Выявлен зловред с распространением через Wi-Fi

Аналитики в области безопасности выявили очень хитрый троян, который распространяется через сети Wi-Fi. Названный Emotet Trojan, он действует как загрузчик другого вредоносного кода, используя интерфейс wlanAPI для распространения. Ранее этот троян был известен распространением исключительно через спам.

Трояны, которые могут заражать компьютеры через Wi-Fi не встречались более двух лет. Когда Emotet попадает на компьютер, он слушает доступные беспроводные сети, используя wlanAPI.dll. Вызвав эту библиотеку, троян может расшириться на любую доступную сеть.


Троян Emotet

После определения сетей, зловред запрашивает методы аутентификации и шифрования, и использует брутфорс для установления подключения. Будучи подключённым, он полагается на прописанные в нём команды HTTP POST, через которые обращается к своему удалённому командному серверу. Если зловреду не удаётся получить доступ к гостевой сети, он пытается брутфорсить учётную запись администратора. При успехе, он получает доступ к разделу «C», куда устанавливает прочие вредоносные приложения либо вытягивает персональные данные.

Лучшим способом защиты от Emotet является надёжный пароль к Wi-Fi. Он распространяется путём взламывания небезопасных паролей. Кроме того, он хранит базу паролей ранее взломанных сетей, и в первую очередь проверяет их. Также рекомендуется наблюдать за системной папкой TEMP, где вирус хранит свой файл инсталляции «setup.exe».

Источник: Мир nVIDIA

Оффлайн Новичёк

  • Administrator
  • Hero
  • *****
  • Сообщений: 13028
  • Репутация: +22/-106
    • Личное сообщение (Оффлайн)
Re: Информационная безопасность
« Ответ #219 : Март 06, 2020, 16:54:30 »
В процессорах Intel нашли уязвимость для взлома компьютера

В процессорах последних пяти лет




Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.

Об этом пишет «Лента.ру», ссылаясь на пресс-релиз Positive Technologies. Сообщается, что из-за уязвимости под названием CVE-2019-0090 злоумышленники могут скомпрометировать ключи шифрования компьютера. Они способны извлечь корневой ключ платформы, получить доступ к зашифрованным на устройстве данным и выдать свой компьютер за устройство жертвы.

Уязвимость также может быть использована для обхода распространённых технологий защиты информации, например, нелегального копирования контента.

Ошибка присутствует в большинстве процессоров Intel, вышедших за последние пять лет. С помощью обновления прошивки уязвимость якобы устранить нельзя. Тем не менее, в самой Intel пользователям рекомендуют своевременно обновлять ПО. В Positive Technologies предложили отключить технологию шифрования носителей информации, использующую подсистему Intel CSME.

Источник: Ferra.Ru

 

Последние сообщения на форуме:

[Наука] Re: О COVID-19 от Новичёк Июнь 02, 2020, 22:14:54
[Наука] Re: О COVID-19 от Новичёк Июнь 02, 2020, 22:09:29
[Наука] Re: О COVID-19 от Новичёк Июнь 02, 2020, 22:07:15
[Наука] Re: О COVID-19 от Новичёк Июнь 02, 2020, 22:03:18
[Наука] Re: О COVID-19 от Новичёк Июнь 02, 2020, 21:59:58
[Наука] Re: Новости науки и технологии от Новичёк Июнь 02, 2020, 21:54:15
[Наука] Re: Новости науки и технологии от Новичёк Июнь 02, 2020, 21:48:03
[Наука] Re: Новости науки и технологии от Новичёк Июнь 02, 2020, 21:42:59
[Наука] Re: Новости науки и технологии от Новичёк Июнь 02, 2020, 21:32:35
[Наука] Re: Новости науки и технологии от Новичёк Июнь 02, 2020, 21:30:50
[Наука] Re: Новости науки и технологии от Новичёк Июнь 02, 2020, 21:28:46
[Наука] Re: Новости науки и технологии от Новичёк Июнь 02, 2020, 21:25:09
[Наука] Re: Новости науки и технологии от Новичёк Июнь 02, 2020, 21:13:33
[Наука] Re: Новости науки и технологии от Новичёк Июнь 02, 2020, 21:10:24
[Наука] Re: Новости науки и технологии от Новичёк Июнь 02, 2020, 21:04:51
[Экономика] Re: Экономика и коронавирус от Новичёк Июнь 02, 2020, 21:02:26
[Политика] Re: Противостояние: Россия - США от Новичёк Июнь 02, 2020, 20:57:44
[Политика] Re: Противостояние: Россия - США от Новичёк Июнь 02, 2020, 20:54:08
[Экономика] Re: Криптовалюта от Новичёк Июнь 02, 2020, 20:50:18
[Политика] Re: Информационная безопасность от Новичёк Июнь 02, 2020, 20:45:26
 Rambler's Top100