26 февраля 2016

[уязвимость] Самый популярный в мире электромобиль так легко взломать

Мы живем во время умных машин, скоро наступит тот день, когда на дороге появятся полностью автономные тачки. И тут невольно задаешься вопросом, а они вообще безопасны? Уж очень не хотелось бы стать живым свидетелем восстания машин.

Трой Хант (Troy Hunt) занимается вопросами безопасности, он выяснил, что самый популярный электромобиль Nissan Leaf очень легко взломать. Он получил удаленный доступ к машине другого специалиста, находясь в Австралии, тогда как второй проживает в Великобритании.

Путин потребовал от ФСБ усилить защиту информационных интернет-ресурсов

В 2015 году на российские официальные госсайты и информационные системы было совершено более 24 млн кибератак.

Выступая на ежегодной коллегии Федеральной службы безопасности РФ, президент страны Владимир Путин потребовал от ведомства усилить уровень защиты информационно-коммуникационных ресурсов госорганов, сообщает ТАСС.

По словам президента, вопросы, связанные с обеспечением информационной безопасности и устранения новых угроз, должны быть в зоне постоянного внимания ведомства. Как отметил президент, необходимо усиливать защиту информационно-коммуникационных ресурсов. Речь идет в первую очередь о сайтах, используемых для нужд обороны и безопасности страны, а также обеспечения устойчивой работы экономической и финансовой системы.

25 февраля 2016

[ZLONOV.ru] Пара слов о белой конкуренции в ИБ АСУ ТП

ZLONOV.ru
Пост Пара слов о белой конкуренции в ИБ АСУ ТП опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

[уязвимость] Беспроводные мыши подвержены серьезной уязвимости

Исследователи из компании Bastille Networks разработали новый вид атаки, позволяющей на расстоянии до ста метров получить контроль над беспроводными мышами, работающими на частоте 2.4GHz, и симулировать ввод любых клавиатурных комбинаций.

Атака получила название MouseJack и охватывает большинство моделей беспроводных мышей, использующих собственные проприетарные протоколы для обмена данными (атака не затрагивает устройства, работающие через Bluetooth). В том числе атаке подвержены беспроводные устройства ввода от компаний Logitech, HP, Dell, Gigabyte, Microsoft и Lenovo. Обновления с устранением проблем пока выпущены только компанией Logitech. Выпуск исправления для дешёвых моделей устройств под вопросом, так как у некоторых мышей не предусмотрен механизм обновления прошивки, пишет opennet.ru.

20 февраля 2016

[ZLONOV.ru] «Разлукавливание» цифр от Кода Безопасности

ZLONOV.ru
Пост «Разлукавливание» цифр от Кода Безопасности опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

[уязвимость] Исследователь продемонстрировал удаленный взлом сигнализации SimpliSafe

В январе 2016 года мы рассказывали об умном видеодомофоне, который можно взломать при помощь обычной отвертки. Исследователь компании IOActiv Эндрю Зоненберг (Andrew Zonenberg) выяснил, что некоторые охранные системы, призванные защитить людей и их имущество, ушли совсем недалеко от того домофона. Эксперт сумел взломать сигнализацию SimpliSafe с расстояния 30 метров, полностью отключил систему безопасности и теперь сообщает, что исправить уязвимость и сделать SimpliSafe безопасной, невозможно.

Зоненберг пишет, что с взломом SimpliSafe может справиться практически любой желающий, на аппаратуру и ПО при этом придется потратить не более $50-250.

[аналитика] Носимая угроза: IEEE выявил основные риски фитнес-трекеров

По мере того, как продажи IoT-устройств растут с каждым годом на десятки процентов, ИБ-эксперты настоятельно рекомендуют производителям фитнес-трекеров и разработчикам соответственного ПО сконцентрироваться на безопасности.

В отчете, выпущенном Центром безопасной разработки при IEEE, исследователи отметили шесть основных проблем носимой электроники с точки зрения безопасности, предложив разработчикам ряд рекомендаций в связи с обеспечением безопасности устройств.

19 февраля 2016

[инцидент] Голливудская клиника заплатила выкуп $17000, чтобы избавиться от шифровальщика

Ранее на этой неделе сообщалось, что работа Голливудского пресвитерианского медицинского центра (Hollywood Presbyterian Medical Center) оказалась в буквальном смысле парализована из-за заражения вымогательским ПО. Больница была вынуждена передать некоторых пациентов другим клиникам и отказаться от использования техники в пользу ручки и бумаги. По информации СМИ, хакеры требовали 9000 биткоинов выкупа, что составляет порядка 3,6 млн долларов США. Теперь представители клиники рассказали, что случилось на самом деле. Нет, СМИ практически не ошиблись, но сильно преувеличили сумму выкупа.

[уязвимость] В прошивках нескольких видеорегистраторов обнаружены неизменяемые пароли

Злоумышленники могут получить полный доступ к устройствам.

Более 80 тысяч цифровых видеорегистраторов, используемых для записи данных с камер наблюдения, поставляются с неизменяемыми или даже отсутствующими паролями. Как сообщается в отчете компании Risk-Based Security, большинство устройств видеозаписи содержат как минимум одну уязвимость, позволяющую злоумышленникам получить доступ к конфиденциальной информации.

18 февраля 2016

[ZLONOV.ru] Календарь (некоторых) ИБ мероприятий

ZLONOV.ru
Пост Календарь (некоторых) ИБ мероприятий опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

17 февраля 2016

[инцидент] США готовили кибератаку на Иран с случае провала переговоров по ядерной программе

Nitro Zeus разрабатывался для нейтрализации воздушных сил Ирана, систем связи и энергоснабжения.

С приходом к власти президента Барака Обамы в Пентагоне разработали план масштабной кибератаки на Иран в случае провала дипломатических переговоров по ядерной программе и эскалации военного конфликта, сообщает издание The New York Times со ссылкой на чиновников американской разведки.

#Аналитика: Электронная коммерция

Источник
Почему растет рынок e-commerce в России, какие компании окажутся в авангарде по итогам 2015 года и куда дальше будет развиваться тренд в новых экономических условиях

Сегмент электронной коммерции объединяет несколько взаимосвязанных рынков, которые используют Интернет как платформу дляпродажи товаров и услуг, а также осуществления финансовых операций. Это самый большой, с точки зрения объема, сектор экономики Рунета.

15 февраля 2016

Наконец готовы адекватные требования к безопасности IoT

IoT, или Интернет вещей, крепко завладел умами производителей устройств, разработчиков сервисов и простых пользователей. Однако, как и всякая новая концепция, IoT имеет множество детских болезней. Наряду с нагрузкой, которую несут для сетей многочисленные IoT-устройства, основной проблемой IoT традиционно считается откровенно слабая безопасность. Но наконец отраслевая ассоциация GSMA выпустила пакет директив, чтобы излечить этот хронический недуг.

Наконец готовы адекватные требования к безопасности IoT
Наконец готовы адекватные требования к безопасности IoT

[ZLONOV.ru] Как обезопасить или удалить аккаунт Uber?

ZLONOV.ru
Пост Как обезопасить или удалить аккаунт Uber? опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

5 способов двухфакторной аутентификации, их преимущества и недостатки

Об использовании двухфакторной аутентификации для надёжной защиты своих данных в Сети сегодня задумываются всё больше и больше людей. Многих останавливает сложность и непонятность технологии, что немудрено, ведь существует несколько вариантов её реализации. Мы рассмотрим их все, разобрав преимущества и недостатки каждого.

5 способов двухфакторной аутентификации, их преимущества и недостатки

13 февраля 2016

[уязвимость] Samsung предупредила о прослушке в своих «умных» телевизорах

Smart TV могут следить за владельцами слушая и анализируя речь, и иногда передавать данные Samsung или третьей стороне.
Южнокорейская компания Samsung призвала своих клиентов не обсуждать личные дела перед «умными» телевизорами. Предупреждение предназначено пользователям, предпочитающим отдавать команды Samsung Smart TV не при помощи пульта дистанционного управления, а голосом.

12 февраля 2016

[инцидент] Замминистра энергетики США обвинила Россию в организации блэкаута на Украине в декабре – CNN

Масштабные сбои в энергоснабжении на Украине в декабре 2015 г. были вызваны хакерской атакой, организованной Россией, заявила замминистра энергетики США Элизабет Шервуд-Рэндалл. Об этом сообщает CNN со ссылкой на информированный источник.
Высокопоставленная чиновница выдвинула эти обвинения на встрече с представителями энергетической отрасли 11 февраля. Телекомпания отмечает, что до сих пор высокопоставленные представители американских спецслужб говорили, что утверждать о причастности российского правительства к этой кибератаке нельзя, поскольку нет достаточных доказательств.

Представитель Шервуд-Рэндалл от комментариев отказалась.

Роскомнадзор отвел «ВКонтакте» 1,5 года на избавление от пиратского контента

Крупнейшая российская социальная сеть «ВКонтакте» за год-полтора полностью избавится от «пиратского» контента, заявил глава Роскомнадзора Александр Жаров в интервью, опубликованном в четверг на сайте «Российской газеты».

11 февраля 2016

#Аналитика: Население интернета

Так ли доступен интернет, как кажется? Изменится ли жизнь, если его вовсе не станет? Ответы на эти и другие вопросы в нашей аналитической сводке.

10 февраля 2016

В России свернуты обе "национальные программные платформы"

Оба амбициозных проекта, запущенных в 2010 г. в поддержку российской разработки ПО, и получивших одинаковое название — национальная программная платформа, прекратили свое существование. Проект по линии Минэкономразвития заморожен, проект под эгидой Минкомсвязи также фактически закрыт.

Официально: США будут использовать интернет вещей для тотальной слежки за пользователями

В будущем разведывательные службы США смогут использовать интернет вещей (Internet of Things — IoT) для идентификации и определения местоположения людей, а также для наблюдения за их действиями и перемещениями, а также для получения доступа к компьютерным сетям и учетным данным пользователей. Об этом комиссии Сената США в рамках доклада о национальных угрозах заявил директор Национальной разведки США Джеймс Клеппер (James Clapper).

Россия потратит $250 млн на киберсдерживание США

Россия планирует тратить $250 млн в год на расширение арсенала в киберпространстве с целью сдерживания США по аналогии с доктриной ядерного сдерживания.

Осужден обидчик продавцов электронных билетов

Как стало известно РАПСИ, Смольнинский районный суд Санкт-Петербурга признал Романа Михайлова виновным в организации отъема денег с использованием интернета и приговорил его к 6 годам лишения свободы с отбыванием срока в колонии строгого режима.

#Аналитика: Кибербезопасность

В честь всемирного дня безопасного интернета публикуем аналитическую сводку о происходящем в сфере информационной безопасности.

09 февраля 2016

IoT: расплата неизбежна

Если говорить об Интернете вещей, то, по словам эксперта Криса Роуланда (Chris Rouland), бояться стоит не Wi-Fi. Опасность представляет сама концепция беспроводных сетей, которые регулярно прирастают новыми и изначально плохо защищенными протоколами.

Хакерская атака повлияла на курс доллара

Специалисты Group-IB представили отчет, свидетельствующий о том, что на курсы валют влияют не только геополитические и экономические факторы, но и хакеры. Эксперты пишут, что выявили первый случай, когда атака на брокера привела к изменениям биржевого курса.

За ботнетом Dyre стояла кинокомпания "25 этаж", занятая производством ленты "Ботнет"

Любопытную параллель усмотрели журналисты Reuters, опираясь на данные собственных источников. Оказывается, международная операция по прекращению деятельности банковского трояна Dyre (также известного как Dyreza) странным образом совпала с обысками в офисах московской кинокомпании «25 этаж», которые были проведены в ноябре прошлого года. После этого эксперты отмечают значительное снижение активности Dyre и, фактически, констатируют если не смерть ботнета, то кому.

Poseidon: бутик-шпионаж на любой вкус

На саммите Security Analyst Summit 2016 эксперты из центра исследований GReAT представили исследование обнаруженной недавно APT-группировки, получившей название Poseidon. Несмотря на то что на радарах исследователей она возникла не так давно, злоумышленники орудуют еще с 2005 года, а первый образец зловреда был найден в 2001 году. Целью Poseidon являются коммерческие тайны и объекты интеллектуальной собственности. Зловред поражает компьютеры под Windows: от систем Windows 95 до Windows 8.1 и Windows Server 2001.

Лже-антивирус пугает пользователей Mac OS X

Обнаружена уникальная вымогательская кампания, ориентированная на пользователей Mac OS X. Похоже, что данный зловред распространяется уже некоторое время; его инсталлятор подписан легитимным сертификатом разработчика от Apple.

Российские разработчики зарабатывали на нелегальной мобильной рекламе $250 тыс. в сутки

Показ объявлений

Исследователи по безопасности из компании Sentrant обнаружили 247 приложений в официальном магазине Google Play с внедренным в них вредоносным кодом, который направлял на мобильное устройство непрерывный поток рекламных объявлений — примерно по 12 штук в минуту. Несмотря на то, что пользователь их не видел, этот код генерировал злоумышленникам непрерывный поток прибыли.

Питерскому хакеру дали 6 лет строгого режима

Шесть лет строго режима

Смольнинский районный суд Санкт-Петербурга вынес приговор Роману Михайлову, обвиняемого по части 1 статьи 210 УК РФ (руководство структурным подразделением, входящим в состав преступного сообщества) и 16 эпизодах части 4 статьи 159.6 УК РФ (мошенничество в сфере компьютерной информации, совершенное организованной группой). Он получил наказание в виде шести лет лишения свободы в колонии строго режима.

08 февраля 2016

Новые грабители банков используют APT-инструментарий

Грабители банков уже давно сменили налетчиков на безотказный набор из клавиатуры и троянца, способного похищать пароли.

Однако вскоре мошенникам будет недостаточно троянцев-банкеров. Злоумышленники все чаще прибегают к методам, которыми пользуются кибершпионские группировки, и в результате проворачивают удачные операции на миллионы долларов.

Неловкий Ассанж, или еще несколько слов о деле героя Wikileaks

Ситуация с Джулианом Ассанжем, руководителем международного сайта разоблачителей Wikileaks, крайне любопытна по многим причинам. Для одних он — герой-обличитель, для других — преступник и враг.

Миссиоцентрический подход к кибербезопасности АСУ ТП

Сергей Гордейчик

На мой взгляд, эта неопределенность затрудняет развитие кибербезопасности АСУ ТП как дисциплины и не способствует устранению непонимания между специалистами АСУ, РЗА, метрологами и теми, кто пытается эти системы защищать, используя привычный методический аппарат ИТ и информационной безопасности. С этим непониманием нам приходится сталкиваться практически в каждой работе по анализу или повышению защищенности систем АСУ ТП. Специалисты по АСУ, которые теоретически являются заказчиками данных работ, просто не понимают их целей, не могут понять результатов. С другой стороны, ИБ-профессионалы часто тоже не в состоянии оценить влияние выявленных уязвимостей на автоматизированный процесс и ответить на вопрос: «Ну и что из этого?», часто звучащий на защите проекта.

Trend Micro попала в лидеры "магического квадранта" Gartner в области платформ для защиты конечных устройств

Компания Trend Micro Incorporated, разработчик программного обеспечения и решений для информационной безопасности, объявила о том, что компания Gartner включила ее в сегмент «Лидеры» магического квадранта платформ для защиты конечных устройств (Magic Quadrant for Endpoint Protection Platforms) за «полноту видения» и «способность к реализации» предложений для конечных устройств и серверов. Gartner называет компанию лидером в области корпоративных решений для безопасности с 2002 г., сообщили CNews в Trend Micro.