1684
События, о которых стоит подумать. Обзор актуальных новостей информационной безопасности.
«Если базу данных взломают, от этого пострадают сразу все операторы»
«Ростех» готов создать центр для хранения данных по «закону Яровой». Это планируется сделать на базе Национального центра информатизации — одной из структур компании. Конкретные предложения по созданию такого центра будут сделаны уже к 1 сентября. Коммерсант-FM, 22.08.16: http://www.kommersant.ru/doc/3070109
Государство хочет взять под контроль национальные домены. Власти решили переделить Координационный центр национального домена и Технический центр Интернет, которые обеспечивают бесперебойную работу сайтов в зоне .RU и .РФ.
Госконтроль Интернета: на очереди — домены .RU и .РФ
Business FM, 18.08.16: https://www.bfm.ru/news/331309
Хакеры продают АНБ за $568 млн похищенные у нее же секретные данные
Хакерская группировка утверждает, что взломала серверы связанной с Агентством национальной безопасности структуры и похитила хакерские инструменты, используемые спецслужбой для взлома компьютерных сетей в США и других страна. Хакеры выставили данные на аукцион со стартовой суммой 1 млн биткоинов ($568 млн). Cnews, 16.08.16: http://www.cnews.ru/news/top/2016-08-16_hakery_predlozhili_anb_vykupit_za_568_mln_ee
Защита персональных данных туристов и авиапассажиров и другие аспекты информационной безопасности в туризме и гражданской авиации представлены слабо, что влечет за собой масштабные утечки. http://tourlib.net/statti_tourism/suhanov.htm
Читать полностью…
Эксперты рассказали как защитить себя от взломов и хакерских атак. https://rg.ru/2016/08/07/rossiiane-uvleklis-narodnymi-sredstvami-v-borbe-s-hakerami.html
Читать полностью…
Хакеры взломали систему оплаты услуг более 20 отелей в США
Хакеры проникли в системы оплаты сетей гостиниц Starwood, Marriott, Hyatt и Intercontinental, находящихся под управлением американской компании HEI Hotels & Resorts.Не исключено, что посторонние лица таким образом получили в свое распоряжение личные данные владельцев банковских карт, которыми те расплачивались в гостиницах за еду, напитки и иные товары и услуги, передает ТАСС.
Взгляд, 15.08.16: http://www.vz.ru/news/2016/8/15/826770.html
Охотник за вирусами
В Томске разработали искусственный интеллект, способный самостоятельно выявлять вредоносное программное обеспечение без помощи антивирусных систем.
Адаптивный иммунитет операционной системы (AIOS) также способен определить по анализу программного кода авторство вируса. Ученые намерены доказать, что вирусы, угрожающие нашим компьютерам, пишут сами антивирусные компании Российская газета, 11.08.16: https://rg.ru/2016/07/26/reg-sibfo/tomskie-uchenye-sozdali-immunitet-dlia-kompiutera.html
Интернет-портал австралийской переписи населения подвергся атакам хакеров
Интернет-портал, на котором проходит стартовавшая во вторник перепись населения Австралии, был отключен минувшим вечером не из-за перегрузки, а в целях защиты от хакеров. Об этом в среду сообщило национальное Бюро статистики, комментируя многочасовые перебои работы портала. ТАСС, 10.08.16: http://tass.ru/mezhdunarodnaya-panorama/3524477
Около 900 млн Android-устройств оказались под угрозой
В процессорах Qualcomm, встроенных в смартфоны и планшеты под управлением операционной системы Android, выявлены ошибки, используя которые хакеры могли взламывать приложения мобильного банкинга. Обнаружил эти уязвимости израильский разработчик решений по кибербезопасности, он назвал их Quadrooter, поскольку каждая из них позволяет хакерам получить права администратора (root) и полный контроль над устройством.Потенциальными жертвами атак могут стать около 900 млн устройств Ведомости, 09.08.16: http://www.vedomosti.ru/technology/articles/2016/08/09/652201-okolo-900-mln-android-ustroistv-okazalis-pod-ugrozoi
Союз автостраховщиков отмечает рост кибератак на сайты компаний
Проблема с кибермошенничеством обострилась в преддверии обязательных продаж электронных полисов ОСАГО с 1 января 2017 года.
Так как страховщики переходят на электронные полисы ОСАГО, следует ожидать всплеск мошенничества именно в этом направлении. ТАСС, 04.08.16: http://tass.ru/ekonomika/3509194
Более 60% конфиденциальных данных компаний в облаке не защищены шифрованием
Несмотря на то, что облачные вычислительные ресурсы по-прежнему остаются весьма важными активом для многих организаций, компании не внедряют соответствующие политики и не реализуют необходимых мер по обеспечению безопасности для защиты конфиденциальных данных, хранящихся в облачной инфраструктуре.
Таковы лишь некоторые из выводов "Глобального исследования обеспечения безопасности данных в облаке в 2016 году" (The 2016 Global Cloud Data Security Study), выполненного институтом Ponemon Institute. В рамках исследования было опрошено более 3400 ИТ-специалистов-практиков, а также экспертов в области информационной безопасности по всему миру, что позволило получить более полное понимание основных тенденций в сфере управления данными и методик обеспечения безопасности облачных сервисов. ИКС, 03.08.16: http://www.iksmedia.ru/news/5324592-Bolee-60-konfidencialnyx-dannyx-kom.html
За чиновниками шпионили через web-камеры
ФСБ обнаружила вирус-кибершпион в сетях 20 госорганов и предприятий ОПК
Чиновники, военные, сотрудники оборонных предприятий и ученые подверглись масштабной вирусной атаке — по данным ФСБ, кибершпионы получили доступ к компьютерам более 20 предприятий по всей России. Хакеры могли перехватывать сетевой трафик, снимать скриншоты с экрана и даже дистанционно включать web-камеры. Специалисты считают, что подобные масштабные нападения обычно совершаются хакерами при поддержке властных структур, в том числе из других стран. Газета.ру, 30.07.16: http://www.gazeta.ru/tech/2016/07/30_a_9720437.shtml
«Присоединение к интернету анонимным не бывает»
Глава ФСБ призвал бороться с анонимностью в интернете. Об этом Александр Бортников заявил на открытии XV совещания руководителей спецслужб, органов безопасности и правоохранительных органов. Сейчас террористы активно используют глобальную сеть в преступных целях, поэтому нужно решить проблему бесконтрольности интернета, чтобы противостоять их планам, считает Бортников. Интернет-омбудсмен Дмитрий Мариничев ответил на вопросы ведущей «Коммерсантъ FM» Коммерсантъ FM, 27.07.16: http://www.kommersant.ru/doc/3048842
В РФ опасаются «тотального контроля» из-за присвоения гражданам уникальных номеров
Премьер-министр России Дмитрий Медведев сообщил, что к 2025 году в России планируется создать единую базу сведений о населении.
Она будет содержать данные о гражданах на основании системы ЗАГС и с привлечением сведений от других госорганов.
В базу планируют включить ФИО, дату и место рождения и основные идентификаторы других ресурсов — ИНН, СНИЛС, номер паспорта и водительского удостоверения. Говорит Москва, 27.07.16: http://govoritmoskva.ru/news/87208/
Число IT-специалистов в России может сократиться на 30 тысяч человек
НП "Руссофт" предлагает отменить льготы по уплате взносов в страховые фонды для тех ИТ-компаний, которые "нелегально" пользуются этим инструментом. Ассоциация готова использовать имеющиеся у нее ресурсы и знания, чтобы создать инструмент контроля использования льгот и за счет этого уменьшить объем компенсаций, перечисляемых Минфином в страховые фонды. Как надеется "Руссофт", эта мера позволит не отменять с 2018 г. льготы для ИТ-компаний, которые не включены в реестр отечественного ПО. ComNews, 28.07.16: http://www.comnews.ru/content/103041/2016-07-28/it-lgoty-bez-zhulikov
Российские самолеты обеспечат интернетом
ФГУП «Космическая связь» (ГПКС) планирует разработать оборудование для предоставления услуг широкополосной связи на борту самолетов через российские спутники. Известия, 22.08.16: http://izvestia.ru/news/628157
Большой Брат смотрит на носки
Лайк в фейсбуке, покупка новых носков и оплата обеда в столовой — все это интересно крупным компаниям, которые строят свой бизнес на основе Big Data. В США крупнейшим коллекционером подробностей частной жизни считается компания IDI, которая готова за умеренную плату предоставить доступ к частной жизни практически любого американца. «Газеты.Ru». 17.08.16: http://www.gazeta.ru/tech/2016/08/17/10136993/big-brother-is-watching-u.shtml
Малый бизнес страдает от кибермошенников
Хакеры взламывают электронную почту небольших компаний, перехватывают деловую переписку и меняют банковские реквизиты в счетах-фактурах, выставленных поставщиками. Таким образом переводы отправляются на счета мошенников. Ведомости, 17.08.16: http://www.vedomosti.ru/management/articles/2016/08/17/653316-malii-biznes-stradaet-kibermoshennikov
31 августа в 11:00 по МСК состоится бесплатный вебинар "Базы данных, которые нужно защищать: классификация и способы защиты" Подробности и регистрация по ссылке: http://www.mfisoft.ru/news/anonsy/anonsy_83.html
Читать полностью…
Найден способ взломать iMessage на iPhone и iPad
Специалисты по безопасности из Университета Джонса Хопкинса нашли новый способ взломать сервис iMessage для iPhone и iPad. Об этом в понедельник, 15 августа, сообщает Gizmodo.
Обнаруженная ими уязвимость позволяет получить доступ ко всей переписке между двумя пользователями, а также пересылаемым изображениям и видео. Для этого исследователям пришлось проникнуть на серверы Apple.
Теперь корпорации, возможно, придется «полностью поменять всю систему защиты сервиса». Лента, 15.08.16: https://lenta.ru/news/2016/08/15/imessagehacked/
Сеть Facebook стала опасной
Интернет-мошенники атаковали крупнейшую в мире социальную сеть Facebook. Злоумышленники распространяют ложные новости о "взрыве в Праге".
При попытке перейти на страницу с "новостью", чтобы прочитать полный текст, пользователь оказывается на фишинговой (поддельной) странице, на которой от него требуют ввести логин и пароль от Facebook - якобы для того, чтобы получить доступ к сайту, где опубликована информация об инциденте. В действительности же, вводя свои персональные данные, пользователь просто "дарит" логин и пароль мошенникам.
РГ.ру, 11.08.16: https://rg.ru/2016/08/11/set-facebook-stala-opasnoj.html
Cайт телеканала RT подвергся масштабной DDoS-атаке
Cайт телеканала RT в ночь на 9 августа подвергся масштабной DDoS-атаке, которая продолжалась около двух часов. Она не имела серьезных последствий для серверного оборудования, но временно отразилась на пропускной способности интернет-каналов, сообщает телеканал.
RNS, 09.08.16: https://rns.online/it-and-media/Cait-telekanala-RT-podvergsya-masshtabnoi-DDoS-atake-2016-08-09/
Superjob.ru создал сервис для слежки за соискателями на работу через соцсети
Портал Superjob.ru разработал сервис, с помощью которого работодатели смогут получить о кандидатах срез структурированных тематических данных, собранных из соцсетей. На очереди — сбор информации о собственных действующих сотрудниках и выявление их связей с конкурентами.
Cnews, 10.08.16: http://www.cnews.ru/news/top/2016-08-09_superjobru_sozdal_servis_slezhki_za_kandidatami
Последствия хакерской атаки коснуться всех пользователей Bitfinex
Потери администрации гонконгской биржи криптовалют Bitfinex после хакерской атаки будут распределены между всеми пользователями.
Cо счетов и кошельков всех пользователей по всем валютам решено вычесть 36,067% средств. Прайм, 08.08.16: http://1prime.ru/finance/20160807/826345597.html
«Уровень безопасности по картам у нас является одним из ведущих в мире»
"Кибермошенников не интересует российский «пластик»
В России деньги с банковских карт почти не воруют. Уровень мошенничества в этой сфере беспрецедентно низкий", -заявила гендиректор Visa в России Екатерина Петелина. Коммерсантъ FM, 03.08.16: http://www.kommersant.ru/doc/3054429
Хакеров запустили сисадмины
Выяснен путь заражения банковским вирусом Lurk
Стали известны подробности расследования резонансного уголовного дела преступного сообщества хакеров из 15 регионов России, которые с помощью троянской программы Lurk за пять лет похитили со счетов клиентов российских банков более 1,7 млрд руб. Эксперты по компьютерной безопасности выяснили, что мошенничеству способствовало использование системными администраторами пострадавших компаний зараженных программ для работы по удаленному доступу. Коммерсант, 02.08.16: http://www.kommersant.ru/doc/3053357
Роскомнадзор запускает электронную библиотеку по защите персональных данных
Роскомнадзор открывает электронную библиотеку по защите персональных данных. Об этом говорится в сообщении пресс-службы ведомства.
"В целях обобщения опыта, а также в рамках реализации Стратегии институционального развития и информационно-публичной деятельности Роскомнадзора до 2020 года, на портале персональных данных запускается информационно-справочный ресурс "Электронная библиотека по защите прав субъектов персональных данных", содержащий материалы по тематике защиты прав субъектов персональных данных, доступный неограниченному кругу посетителей портала персональных данных (http://pd.rkn.gov.ru/library/)", - отмечается в сообщении.
Данный сервис будет представлять собой каталог, структурированный по группам: "Законодательство и судебная практика", "Презентации, доклады, статьи и монограммы", "Методические документы, рекомендации и комментарии уполномоченного органа", "Международный опыт".ТАСС, 27.07.16: http://tass.ru/obschestvo/3491157
В ФСБ предложили объединить информационные базы данных мира о террористах
Директор ФСБ России Александр Бортников предложил для более эффективного противодействия терроризму объединить информационные базы данных разных стран о террористах.
"Те базы данных, которые имеются в Европе по линии Интерпола, ЕС, в России, других государствах, нужно соединить воедино. В этом вопросе нас поддерживает Контртеррористический исполнительный директорат Совета безопасности ООН", — заявил Бортников.
"На данный момент 30 спецслужб из 24 государств подключились к сегменту банка открытой информации", — сказал директор ФСБ.
РИА Новости, 28.07.16: http://ria.ru/world/20160728/1473115405.html
В сети Tor обнаружено не менее 110 вредоносных узлов, модифицированных с целью слежки за пользователями сети.
Все указанные узлы обладают флагом (Tor Hidden Services Directorie), то есть относятся к серверам, которые принимают трафик и распределяют пользователей к скрытым сервисам. Они играют ключевую роль в сокрытии реальных IP-адресов пользователей. Всего в анонимной сети Tor насчитывается более 3 тыс. узлов HSDir.
40 тыс. визитов за 72 суток
Более 70% обнаруженных «следящих» узлов расположены в облачной инфраструктуре. Географически их основная часть находится в США, Германии, Франции, Великобритании и Нидерландах.
Cnews, 27.07.16: http://www.cnews.ru/news/top/2016-07-26_bolee_100_uzlov_seti_tor_sledyat_za_polzovatelyami
РБК выставил на продажу портал Cnews
Интернет-СМИ, специализирующееся на освещении событий на интернет- и телеком-рынках, хотят продать более чем за $1 млн
Холдинг РБК выставил на продажу интернет-СМИ Cnews (юрлицо ООО «СиНьюс.Ру»), которое специализируется на освещении событий в сфере телекоммуникаций, информационных технологий и программного обеспечения. Об этом «Известиям» сообщили несколько источников, знакомых с планами компании. В пресс-службе РБК эту информацию подтвердили.
— Мы ведем переговоры с несколькими заинтересованными сторонами, в случае подходящего предложения готовы продать Cnews, — заявили в пресс-службе РБК.
Сайт Cnews.ru был создан в 2000 году на базе ленты новостей Hi-Tech News РИА «РосБизнесКонсалтинг». Портал стал обрастать различными проектами, например, подразделением, которое занималось аналитическими исследованиями, в 2004 году появился журнал Cnews, посвященной IT-тематике, кроме того, издание ежегодно проводит свой форум с участием первых лиц Минкомсвязи и глав крупных компаний.
По данным Similarweb, ежемесячная посещаемость Cnews 3,3 млн человек. При этом порядка 60% трафика — поисковые системы.
Известия, 27.07.16: http://izvestia.ru/news/623979