Интернет и IT

Безопасность. Антивирусы

Все материалы

Более 80% экспертов ИРИ заявили о наличии угрозы информационной безопасности России. Такие цифры озвучил по итогам опроса экспертов Института развития интернета глава РАЭК Сергей Плуготоренко в рамках форума «ИТ+Суверенитет».

По его словам, «примерно 82% считают, что такая угроза существует». При этом мнения экспертов разделились примерно пополам по степени оценки этой угрозы — 43% считают, что такая угроза существует, но она сильно преувеличена. И около 39% считают, что такая угроза реальна.

В настоящее время, по оценкам экспертов, российские разработчики не готовы к тому, чтобы в полной мере заместить зарубежное ПО, добавил Плуготоренко.

Он отметил, что в перспективе отечественные разработки ПО могут занять более половины рынка программного обеспечения в России.

Исследователи безопасности из группы Zero (созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей), раскрыли информацию о критической уязвимости (CVE-2016-2208) в антивирусном ПО Symantec. При проверке специально оформленных файлов в формате «PE» можно инициировать переполнение буфера и организовать выполнение кода в системе.

В процессе разбора исполняемых файлов, сжатых ранней версией aspack, возможно переполнение буфера в модуле Symantec Antivirus Engine, использованном в большинстве антивирусных продуктов, выпущенных под марками Symantec и Norton. Такая ситуация становится возможна, если секция данных усечена, т.е. если значение SizeOfRawData превышает значение SizeOfImage.

В системах Linux, Mac и на других UNIX-платформах, таким образом можно добиться удаленного переполнения кучи (heap overflow), произведенной с правами суперпользователя в процессах Symantec или Norton. На Windows, результатом станет повреждение памяти ядра, поскольку там сканирующий модуль загружается в ядро, что может позволить выполнить код с правами ядра на уровне защиты ring0.

В случае принятия поправок к законам "О связи..." и "Об информации...", операторам придется хранить в 100 раз больше информации о текстовых и голосовых сообщениях своих пользователей. Такое заявление сделала "дочка" "Ростелекома" - сообщил "Коммерсант".

По оценкам представителей отрасли, данные о голосовых вызовах и текстовых сообщениях всех пользователей за 3 года составят около 157 млрд гигабайт. Для этого требуется создать специальную систему для анализа массивов информации, разработать специальное ПО и построить несколько ЦОДов. Для этого потребуется затраты в размере трети годового бюджета России: от 4 трлн до 5,2 трлн рублей - отметили в РБК.

Для хранения информации необходимо будет закупать огромное количество жестких дисков и другого оборудования, которое не производится в России. "Указанные огромные затраты будут вложены в экономику Китая и других стран",— сказал один из участников совещания.

Принятие нового законопроекта, инициированного Ириной Яровой и Виктором Озеровым, обсудили вчера на заседании профильного комитета Совета Федерации. Проект входит в так называемый пакет антитеррористических законопроектов, который был принят в первом чтении 7 апреля этого года.

ТАСС распостранил замечание к закону чиновника надзорного ведомства:

Заместитель главы Роскомнадзора Олег Иванов считает практически невозможным контролировать исполнение законопроекта, обязывающего операторов хранить в РФ в течение трех лет записи разговоров, текстовых сообщений и изображений. Значит закон без ответственности операторов за его несоблюдение не будет работать.

"Тут очень много вопросов, на которые законопроект ответов не дает. Как возможно проверить полноту хранения этих данных? Если оператор по кому-то "затер" интересующую вас информацию, как вы это проконтролируете? Это практически невозможно".

 

Использование системы перехвата разговоров по мобильному телефону в офисах для защиты компаний от утечек информации не будет нарушать конституционные права человека только в том случае, если работник сам даст согласие на такое прослушивание, сообщил РИА Новости глава президентского Совета по правам человека (СПЧ) Михаил Федотов.

Сегодня газета "Коммерсант" сообщила, что компания InfoWatch Натальи Касперской разработала систему, способную перехватывать разговоры по мобильному телефону в офисах. Прототип решения был разработан для защиты компаний от утечек информации. По замыслу создателей, оборудование будет размещаться на территории заказчика, подключаться к сети мобильного оператора и перехватывать голосовой трафик. Полученная информация будет автоматически расшифровываться, программа слежения сама найдет в тексте ключевые слова. Авторы идеи считают, что использование системы не приведет к нарушению прав граждан, так как расшифровкой будет заниматься машина, а не человек.

"Но информацию машины о результате прослушивания будет в итоге получать человек. А раз так, то в данном случае есть нарушение конституции и уголовное преступление — нарушение тайны переписки. Избежать этого можно только одним способом — если работник сам даст согласие работодателю на прослушивания его мобильного телефона", — заявил Федотов.

При этом он отметил, что, если такого согласия работник не даст, это не может быть основанием для отказа в приеме на работу или для увольнения.

Следователь, занимающийся делом о краже денег со счетов Центробанка Бангладеш, заявил, что причиной уязвимости регулятора стали дешевые роутеры, пишет «Лента.Ру».

По данным следствия, компьютеры Центробанка, подключенные к международной платежной системе SWIFT, работали с устройствами стоимостью около 10 долларов. Кроме того, регулятор не пользовался файерволлом (firewall — система фильтрации интернет-контента и контроля за ним).

Сообщается также, что низкокачественная аппаратура Центробанка затрудняет ход следствия. Более качественные роутеры могли бы помочь получить данные о местоположении преступников и об их конкретных действиях.

Тем не менее, Центробанк Бангладеш не считает себя единственным виновником произошедшего. В регуляторе отмечают, что представители SWIFT указали на недостатки в системе защиты серверов уже после хакерской атаки.

О пропаже 100 миллионов долларов регулятор сообщил 9 марта. Близкие к ЦБ Бангладеш источники сообщали, что украденные деньги были переведены на Филиппины и Шри-Ланку. Центральный банк выяснил, что средства поступили по крайней мере в три филиппинских казино.

257

Пресс-секретарь президента России Дмитрий Песков во время брифинга сообщил, что хакеры пытались помешать проведению прямой линии с Владимиром Путиным 14 апреля, сообщает «Лента.Ру».

«Хакеры активно пытались сломать приложение для видеозвонков, но оно устояло, — отметил представитель Кремля. — Помимо этого, во время самой прямой линии велись атаки на сайт программы. Один раз на короткое время его даже удалось "положить", но его работу быстро восстановили».

Трансляцию прямой линии по ТВ осуществляли Первый канал и «Россия 1», в интернете программу транслировала социальная сеть «ВКонтакте».

Уязвимость SideStepper может быть использована для установки вредоносных корпоративных приложений на iPhone и iPad, подключенных к решениям по управлению мобильными устройствами (MDM), сообщается в пресс-релизе компании Check Point

SideStepper позволяет хакерам обойти улучшения безопасности в iOS 9, предназначенные для защиты пользователей от установки вредоносных корпоративных приложений. Эти улучшения требуют от пользователя при загрузке приложений вручную подтвердить, что он доверяет сертификату разработчика.

Тем не менее, корпоративные приложения, устанавливаемые в рамках использования MDM, не нуждаются в ручном одобрении пользователя. Злоумышленники устанавливают вредоносную конфигурацию на устройство посредством фишинга. Затем они используют модель атаки Man-in-the-Middle (MitM), которая позволяет перехватывать и подделывать команды MDM устройству iOS, в том числе незаметно устанавливать вредоносные приложения. В результате в руках у хакеров может оказаться любая критически важная корпоративная информация. 

Уязвимость потенциально опасна для миллионов устройств iPhone и iPad, подключенных к MDM. В результате ее использования злоумышленники могут загрузить на устройство вредоносные приложения, которые позволят:

  • Делать снимки экрана, включая скриншоты работы внутри защищенных контейнеров;
  • Фиксировать данные, вводимые с клавиатуры (кейлоггинг), включая учетные данные для входа в приложения и личные кабинеты;
  • Пересылать важную информацию на удаленный сервер;
  • Удаленно контролировать камеру и микрофон, получать любые изображения и записи разговоров с зараженного устройства.
Без продвинутых решений для обнаружения мобильных угроз пользователю, скорее всего, не удастся отследить подозрительную активность на своем устройстве. Для защиты от уязвимости SideStepper

384 Apple
1638 Apple

Компания Apple намерена усилить защиту своих устройств. Об этом заявили представители компании, комментируя сообщения о том, что Минюст США получил доступ к iPhone террориста без участия Apple.

«С самого начала мы возражали против требования ФБР, чтобы Apple создала «лазейку» в (программном обеспечении) iPhone, так как мы считали, что это неправильно и создаст опасный прецедент», – говорится в сообщении корпорации.

В Apple подчеркнули, что компания продолжит оказывать помощь правоохранительным органам в их расследованиях, а также продолжит работать над усилением безопасности продукции. Это необходимо, поскольку угрозы и атаки на персональные данные становятся все более частыми и изощренными, отметили в компании, передает ТАСС

? Ранее стало известно, что Минюст США попросил суд отменить предписание, требующее от Apple оказать помощь во взломе iPhone, принадлежавшего террористу Саиду Фаруку.

Каждый пятый сотрудник компаний готов продать пароль от рабочей почты. При этом в 40% случаев сотрудники согласны получить за это менее 1 тысячи долларов. Такие данные представили эксперты компании SailPoint.

В ходе опроса работников различных предприятий в США, Европе и Австралии со штатом, насчитывающим не менее 50 тыс. человек, выяснилось, что 65% используют один пароль для всех рабочих учетных записей. Почти треть из них обмениваются учетными данными с коллегами.

Однако при халатном отношении к безопасности корпоративных данных сотрудники беспокоятся по поводу конфиденциальности собственной информации. Так, 40% опрошенных сообщили, что уволятся, если в их компании произойдет утечка данных, сообщает SecurityLab.ru.

425 SWIFT

Международная межбанковская система передачи информации и совершения платежей SWIFT призвала все банки мира перепроверить внутренние системы безопасности.

Рекомендации усилить меры безопасности были подготовлены после хакерской атаки на Центробанк Бангладеша и хищения с его счетов 81 млн долларов, информируют «Вести».

«За последние полгода было отмечено несколько успешных атак по всему миру. Не осталась в стороне и Россия, где было несколько несанкционированных списаний с корреспондентских счетов банков. Чрезвычайно быстро растет профессиональный уровень хакеров, которые чаще проявляют интерес к хищению средств в глобальном масштабе», – приводит «Российская газета» слова вице-президента Ассоциации региональных банков Олега Иванова.

Потери российских банков в результате хакерских атак с октября по настоящее время составили около 2 млрд рублей.

За последний квартал 2015 года и первый квартал 2016 года выявлено 19 случаев кибератак. Об этом сообщил заместитель начальника главного управления безопасности и защиты информации ЦБ РФ Артем Сычев.

По его словам, сейчас мишенью мошенников становятся банки средней величины, для которых информационная безопасность не является приоритетом.

«Явно мы сейчас наблюдаем тренд смещения вектора угроз с непосредственно клиентов кредитных организаций на сами кредитные организации... Рекомендации Центрального банка и меры, которые сами кредитные организации предпринимают, позволили обезопасить клиентов кредитных организаций достаточно хорошо», – сказал Артем Сычев в эфире телеканала «Россия 24».

Он отметил, что с помощью Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (FinCERT) банки сумели предотвратить хищения более чем на 1,5 млрд рублей, передает агентство «Прайм».

Напомним, в феврале Артем Сычев говорил, что регулятор намерен вводить санкции в отношении банков, которые пренебрегают вопросами информационной безопасности.

Ранее сообщалось, что ЦБ РФ подозревает некоторые банки в использовании механизма хакерских атак для вывода средств.

Специалисты компании ESET предупредили о новом банковском трояне – Spy.Agent.SI.

Он распространяется под видом мобильного приложения Flash Player и способен обходить двухфакторную аутентификацию, похищая учетные данные пользователей мобильных банковских приложений. При этом вредоносная программа перехватывает SMS с одноразовыми паролями, отправляемыми банками для подтверждения трансакций.

Целевыми для разработчиков вируса являются банки Австралии, Новой Зеландии и Турции. По оценкам специалистов компании Zecurion, потери банковских клиентов этих стран от нового трояна составят 40 млн долларов.

Если банковский троян дойдет до России, убытки граждан достигнут 5 млн долларов, пишет газета «Известия».

Эксперты «Лаборатории Касперского» сообщили, что в 2015 году было зарегистрировано в пять раз больше случаев атак троянов на смартфоны, чем в 2014 году.

По их оценкам, наибольшую опасность для смартфонов представляют троянские программы, которые крадут сведения о банковских картах. Такие вирусы перекрывают основные окна различных сервисов фишинговыми окошками, в которые пользователь сам вносит свои логины и пароли. В результате злоумышленники получают доступ к банковским картам и учетным записям владельца гаджета.

Специалисты называют самым опасным и коварным вирус Acecard, который также способен перехватывать SMS от банков с одноразовыми паролями, используемыми для денежных переводов. По словам антивирусного эксперта «Лаборатории Касперского» Виктора Чебышева, от деятельности этого трояна уже пострадали 17 банков из России.

По прогнозам аналитиков, в 2016 году активизируются и другие троянские программы, в том числе так называемые мобильные банкеры, основной целью которых являются счета кредитных организаций, информирует VistaNews.

Взлом трейдинговой системы Энергобанка мог быть местью за увольнение одного из сотрудников. Об этом заявил первый зампред ЦБ РФ Сергей Швецов.

«Все вы слышали историю, когда один банк из Татарстана проводил странные операции на Московской бирже с иностранной валютой. Было очень много расследований, мы расследовали этот инцидент, сам банк расследовал инцидент, приглашалась внешняя фирма. В результате бенефициар не выявлен. То есть на потере сколько-то сотен миллионов рублей мы не выявили, что кто-то эти деньги получил. Это была атака, скорее всего, месть за увольнение одного из сотрудников», – приводит слова первого зампреда ЦБ агентство «Прайм».

Ранее компания Group-IB сообщила о первом в мировой практике крупном инциденте, когда троянская программа получила контроль над терминалом торговой системы для торгов на различных биржевых рынках. В феврале 2015 года хакеры взломали систему безопасности Энергобанка и с помощью вируса Corkow изменили курс рубля на биржевых торгах более чем на 15%.

В Энергобанке тогда утверждали, что потери составили 244 млн рублей. Но Центробанк в ходе расследования не установил манипуляций на валютном рынке и опроверг информацию о постороннем вмешательстве в торговую систему Энергобанка.

ЦБ РФ подозревает некоторые банки в использовании механизма хакерских атак для вывода средств. Об этом на Уральском форуме заявил первый зампред ЦБ Георгий Лунтовский.

«У нас есть предположение, что кредитные организации используют этот механизм (кибератак) для того, чтобы не только скрыть предыдущие преступления или ошибки, но и с целью вывода денег из банка. Это нас очень беспокоит», – отметил он.

По словам Георгия Лунтовского, три банка, которые подвергались кибератакам, лишились лицензии в четвертом квартале 2015 года.

Он также уточнил, что в четвертом квартале 2015 года со счетов клиентов кредитно-финансовых организаций было похищено более 1,5 млрд рублей. С начала года совместными усилиями ЦБ, МВД и банковского сообщества удалось предотвратить хищения на сумму более 500 млн рублей, передает «Интерфакс».

Ранее сообщалось, что Центробанк намерен обязать банки предоставлять в Центр по борьбе с киберугрозами (FinCERT) информацию о хищениях денежных средств со счетов клиентов. В настоящее время 190 банков из 716, работающих в России, добровольно представляют сведения в FinCERT.

1528 хакер

Компания Group-IB сообщила о первом в мировой практике крупном инциденте, когда троянская программа получила контроль над терминалом торговой системы для торгов на различных биржевых рынках.

В феврале 2015 года хакеры взломали систему безопасности регионального банка и с помощью вируса Corkow изменили курс рубля на биржевых торгах более чем на 15%.

«Используя вредоносное программное обеспечение, хакер применил инструмент «доллар/рубль расчетами сегодня» для продажи и покупки валюты от имени банка, что вызвало серьезные скачки курса доллара. За 14 минут хакер добился аномальной волатильности, что позволило покупать доллар за 55 рублей, а продавать по 62 рубля. До инцидента трейдеры торговались в рыночном диапазоне 60-62 рубля за доллар», – говорится в обзоре Group-IB.

Как пояснил руководитель отдела расследований и сервиса киберразведки Group-IB Дмитрий Волков, речь идет о казанском Энергобанке. По оценкам компании, в результате махинации банк понес большой финансовый и репутационный ущерб. В Энергобанке тогда утверждали, что потери составили 244 млн рублей.

Ранее сообщалось, что Центробанк в ходе расследования не установил манипуляций на валютном рынке и опроверг информацию о постороннем вмешательстве в торговую систему Энергобанка, передает РБК.

Центробанк намерен обязать банки предоставлять в Центр по борьбе с киберугрозами (FinCERT) информацию о хищениях денежных средств со счетов клиентов.

В настоящее время 190 банков из 716, работающих в России, добровольно представляют сведения в FinCERT.

«Вчера у председателя ЦБ было совещание по вопросу дальнейшего развития и противодействия посягательству на платежные и банковские системы. И в этой связи было принято решение о разработке ряда предложений и конкретных действий, прежде всего нормативно-правового характера, направленных на закрепление обязанностей кредитных организаций заниматься вопросами информационной безопасности не только в платежном сегменте, но и непосредственно в своих инфраструктурах», – сообщил замначальника главного управления безопасности и защиты информации Банка России Артем Сычев на «Инфофоруме-2016».

По оценкам Центробанка, потери банков с клиентских счетов за последний квартал 2015 года превысили 1,5 млрд рублей, пишет газета «Известия».

В декабре 2015 года первый заместитель председателя правления Сбербанка Лев Хасис заявил, что по итогам года потери России от киберпреступности составят около 1 млрд долларов. Гендиректор «Лаборатории Касперского» Евгений Касперский назвал тогда оценку Льва Хасиса консервативной.

 

МВД России выявило международную группу, угрожавшую безопасности банковской системы РФ.

«В прошлом году управление «К» выявило международное преступное сообщество, поставившее под угрозу безопасность всей банковской системы РФ. На момент задержания злоумышленники готовили глобальную операцию по хищению денег практически из всех банков страны», – сказал глава управления «К» МВД России Алексей Мошков на «Инфофоруме-2016».

Злоумышленники планировали атаки на процессинговые центры финучреждений, а также на мировые системы обмена межбанковскими финансовыми сообщениями.

Кроме прямых хакерских атак преступная группа занималась изготовлением скиммингового оборудования на банкоматы, создавала комплексы для получения контроля над банковскими терминалами, разрабатывала и распространяла компьютерные вирусы, передает ТАСС.

В декабре 2015 года первый заместитель председателя правления Сбербанка Лев Хасис заявил, что по итогам года потери России от киберпреступности составят около 1 млрд долларов. Гендиректор «Лаборатории Касперского» Евгений Касперский назвал тогда оценку Льва Хасиса консервативной.