31 марта 2016

ФБР согласилось взломать iPhone и iPod предполагаемых преступников из Арканзаса

Не так давно ФБР громогласно заявила, что ей всё-таки удалось разблокировать iPhone 5c стрелка из Сан-Бернардино, не прибегая при этом к помощи разработчиков «яблочной» компании. Видимо Бюро расследований это дело понравилось, так как, по данным Associated Press, на текущий момент федералы согласились взломать другой iPhone, а также iPod, проходящие по делу об убийстве в штате Арканзас.

[уязвимость] Сотрудники Bitdefender протестировали устройства IoT и нашли множество уязвимостей


Румынская компания Bitdefender, специализирующаяся на компьютерной безопасности, протестировала несколько недорогих устройств для управления «умным домом» при помощи смартфона. В каждом из них были найдены опасные уязвимости.

Первым устройством, которое проверили специалисты Bitdefender, стал Wi-Fi-выключатель WeMo Switch. Он позволяет включать и выключать осветительные лампы, телевизоры, обогреватели и другие электроприборы при помощи мобильного приложения.

ИБ-стартап Palantir поможет инвестбанку Credit Suisse создать систему для выявления недобросовестных трейдеров

Руководитель инвестиционного банка Credit Suisse Тиджай Тиам в интервью Bloomberg TV заявил о том, что некоторые трейдеры компании совершали рискованные операции на финансовых рынках без согласования с руководством. Эти действия привели к серьезным убыткам.

Для предотвращения подобных ситуаций в будущем швейцарский банк разработает новую стратегию управления и усилит контроль за трейдерами — для этого будут использоваться технологии стартапа Palantir, связанного с Агентством нацбезопасности США.

28 марта 2016

[инцидент] Хакер выставил чужие компьютеры с незащищённым VNC на всеобщее обозрение

Марокканский хакер по кличке Револьвер открыл сайт VNC Roulette и публикует на нём IP и скриншоты рабочего стола компьютерных систем, на которых стоит VNC, не требующий пароля. Частные машины, бытовая электроника, кассовые аппараты, промышленные контроллеры — и к каждому из этих устройств можно подключиться без ведома владельца.


VNC придуман для удалённого доступа и управления компьютером. Эту программу можно сравнить с X Server или удалённым рабочим столом Windows. Пользователь, подключившийся к другому компьютеру через VNC, увидит, что показывает его экран, и сможет управлять им при помощи собственной мыши и клавиатуры.

Yahoo внедряет метод беспарольной авторизации

В очередной попытке избавиться от паролей (хотя бы в рамках приложений одной компании) Yahoo разработала и представила стабильную версию метода аутентификации под названием Account Key.

Эта функция, представляющая собой разновидность системы двухэтапной аутентификации (без первого этапа), позволяет пользователям Yahoo входить в приложения Finance, Fantasy, Mail, Messenger и Sports с устройств iOS и Android. При попытке входа в приложение пользователь получает push-уведомление, через которое он может залогиниться в аккаунт одним нажатием.

25 марта 2016

[уязвимость] ЛК нашла серьезные уязвимости в медицинском оборудовании

«Лаборатория Касперского» провела исследование, которое наглядно продемонстрировало слабые стороны защиты IT-инфраструктуры современных медицинских учреждений по всему миру. Причиной для такого анализа стал стремительный рост количества кибератак на больницы и взломов медицинского оборудования.

На примере одной из больниц эксперты показали, как легко взломать внутреннюю сеть медицинского учреждения, а затем взять под контроль МРТ-сканер — получить доступ к его файловой системе, найти личные данные пациентов, информацию о них и их лечении.

[ZLONOV.ru] Второй сезон серии вебинаров по кибербезопасности АСУ ТП

ZLONOV.ru
Пост Второй сезон серии вебинаров по кибербезопасности АСУ ТП опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

24 марта 2016

[инцидент] Власти США намерены обвинить Иран в кибератаке на дамбу и банки

В вердикте будет указана связь злоумышленников с правительством Ирана.

Сегодня, 24 марта, администрация президента США Барака Обамы обвинит хакеров из Ирана в кибератаке на несколько американских финансовых учреждений и компьютерную систему дамбы вблизи Нью-Йорка. Атаки произошли в 2012 и 2013 годах.

В обвинительном вердикте правительства США будет указана связь злоумышленников с властями Ирана. Обвинители не будут указывать, какие именно банки подверглись атаке, сообщает Reuters.

Взлом дамбы был всего лишь частью кибератаки, поэтому плотину не взяли под полный контроль. Преступники проверяли возможность получить несанкционированный доступ к компьютерным системам разных объектов страны.

[инцидент] Израильские власти обвинили палестинского хакера во взломе военных беспилотников

Подозреваемый разработал ряд компьютерных программ, позволяющих террористам просматривать снятые беспилотниками записи.

Прокуратура Южного округа Израиля обвинила хакера из Палестины Мажда Овейду (Majd Oweida) во взломе системы коммуникаций беспилотных летательных аппаратов израильской армии и предоставлении боевикам сектора Газа возможности перехвата транслируемого ими сигнала.

[уязвимость] Злоумышленники научились угонять автомобили при помощи усилителя радиосигнала

Уязвимость обнаружена в 24 моделях авто от 19 производителей.

Эксперты общественной организации автолюбителей Германии ADAC рассказали о способе взлома автомобиля с помощью радио. По их словам, метод предполагает использование усилителя радиосигнала, способного обмануть датчики автомобиля, отвечающие за разблокировку дверей без использования ключа.

[инцидент] Террористы предположительно взломали сеть Wi-Fi в московском метро

Пресс-служба провайдера «МаксимаТелеком» опровергла факт кибератаки.

В среду, 23 марта, в СМИ появилась информация о взломе сети Wi-Fi в московском метро членами запрещенной в РФ террористической группировки ДАИШ (ИГИЛ). Как сообщает «Афиша Daily», при попытке подключиться к сети Wi-Fi на Калужско-Рижской линии между станциями «Рижской» и «Алексеевской» одна из пассажиров, Светлана Зубарева, увидела на экране своего устройства флаг ДАИШ и сообщение с угрозами.

23 марта 2016

[инцидент] Хакеры случайно получили доступ к SCADA-системе водоочистной станции и ради интереса изменили ее настройки

Злоумышленники изменили уровень используемых для очистки воды химических веществ.

Участники хакерской группировки, занятые в нескольких активистских движениях, случайно атаковали ICS/SCADA-систему водоочистной станции. Злоумышленникам удалось получить доступ к ключевым настройкам и изменить количество используемых для очистки водопроводной воды химических веществ. Этот весьма необычный случай описан в дайджесте Data Breach Digest экспертов команды RISK компании Verizon.

22 марта 2016

[уязвимость] Страшно и смешно: взлом «взрослых» гаджетов — реальность

На прошедшей в Ганновере выставке CeBIT снова поднималась тема кибербезопасности и «страшного нового мира», в котором все устройства подключаются к Интернету и, соответственно, могут быть взломаны.

Как известно любому, кто следит за новостями мира информационной безопасности, и «белые», и обычные хакеры активно прощупывают оборону современных подключаемых устройств. Исследователи уже продемонстрировали реальный взлом автомобиля, гаража, умного дома, заправки, беспилотника, умного чайника, куклы Барби, умного домофона, радионяни, умного гриля — казалось бы, не осталось сферы, в которой не похозяйничали взломщики.

Новая атака на российские банки: по свежим следам

Главный антивирусный эксперт «Лаборатории Касперского» Александр Гостев поделился подробностями недавней атаки на российские банки, проведенной посредством адресной рассылки писем с вредоносным вложением. Примечательно, что эти поддельные сообщения были написаны от имени FinCERT, специализированного центра мониторинга и предупреждения компьютерных атак, созданного на базе Банка России около года назад. По свидетельству экспертов, этот «бренд» впервые используется злоумышленниками в качестве приманки.

18 марта 2016

[уязвимость] Серверы Moxa NPort 5100 уязвимы к кибератакам

Устройства не требуют установки пароля и не шифруют передаваемый данные.

Исследователь компании Rapid7 Джоаким Кеннеди (Joakim Kennedy) сообщил об уязвимости в серверах производства тайваньской компании Moxa. О некоторых из них эксперт сообщил производителю еще в 2013 году, однако обновления до сих пор так и не были выпущены.

15 марта 2016

[уязвимость] Использующиеся в отелях устройства «Интернета вещей» позволяют получить контроль над приборами во всех комнатах

С помощью планшета, игравшего роль выключателя света, ИБ-эксперт смог контролировать приборы во всем отеле.

В последнее время ИБ-эксперты активно выражают обеспокоенность по поводу небезопасности «Интернета вещей». Исследователь из «Фонда свободного программного обеспечения» Мэтью Гаррет (Matthew Garrett) представил очередной пример бездумного использования технологий, предоставляющего потенциальную угрозу безопасности.

11 марта 2016

[уязвимость] Исследователь обнаружил способ осуществления атаки на автобусы

Транспортные средства, оснащенные телематическими системами, могут быть уязвимы к кибератакам.

Исследователь безопасности Хосе Карлос Норте (Jose Carlos Norte) обнаружил способ осуществления кибератак на автобусы, подключенные к интернету и оснащенные телематическими системами и модемами. Успешное осуществление атаки позволит хакеру перехватить управление транспортным средством.

[ZLONOV.ru] Tele2 Mini. Создан с заботой о Вашей безопасности!

ZLONOV.ru
Пост Tele2 Mini. Создан с заботой о Вашей безопасности! опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

Налоговая служба отключила систему защиты от мошенников: ей пользовались мошенники

Федеральная налоговая служба США (Internal Revenue Service, IRS) в последнее время часто фигурирует в сводках новостей. Так, в прошлом месяце представители ведомства сообщили, что в 2015 году, в результате атаки на сервис Get Transcript, пострадало более 700 000 человек, а не 300 000, как было заявлено ранее (хотя исходно вообще сообщалось о ста тысячах пострадавших). 8 марта 2016 года IRS и вовсе объявила о приостановке работы системы Identity Protection PIN, которая была призвана защитить граждан от хищения личности, но оказалось, что системой пользуются мошенники, от которых она и должна оберегать.

10 марта 2016

Обмануть сканер отпечатков можно при помощи обычного струйного принтера

Исследователи из Университета штата Мичиган разработали простой метод обмана биометрических сенсоров, которые сегодня повсеместно используются для защиты смартфонов. Исследователи нашли способ перехитрить сканер отпечатков пальцев, для которого потребуется обычный струйный принтер, порядка $500 и обычный, двухмерный отпечаток пальца, снятый с любой поверхности.

09 марта 2016

Android-троян обходит двухфакторную аутентификацию

Эксперты ESET предупреждают о росте активности мобильного трояна, крадущего банковские данные в обход двухфакторной аутентификации. Android/Spy.Agent.SI распространяется под видом мобильного приложения Flash Player. После загрузки троян запрашивает доступ к функциям администратора устройства, что обеспечивает ему защиту от удаления.

Хакеры впервые заразили компьютеры Apple вирусом-вымогателем

Компьютеры Mac производства компании Apple впервые оказались заражены вирусом, известным как вымогатель. Он шифрует данные, а затем просит выкуп, чтобы восстановить их.

О том, что компьютеры Mac в минувшие выходные впервые были атакованы вирусом, известным как вымогатель, сообщает Reuters со ссылкой на представителей компании Palo Alto Networks Inc.

05 марта 2016

[уязвимость] Террористы могут воспользоваться услугами хакеров для похищения нефти

Существенная зависимость предприятий от ПО делает их привлекательной целью для кибератак.

Нефтяные и газовые компании должны максимально подготовиться к возможным хакерским атакам, сообщает The Guardian со ссылкой на ИБ-эксперта компании ERPScan Александра Полякова. Злоумышленники могут атаковать предприятия нефтегазовой отрасли ради похищения ценной продукции или с целью осуществления терактов. В настоящее время, когда цены на нефть низкие, и компании всеми силами пытаются урезать расходы, вопрос кибербезопасности стоит особенно остро, заявил Поляков на конференции RSA в Сан-Франциско.

04 марта 2016

Разработан способ аутентификации пользователя на основе его физиологических и психологических особенностей

Система может определять личность человека по силе нажатия на кнопки, координации движений глаз и рук и т.д.

ИБ-исследователи неустанно трудятся над усилением защиты пользовательской информации, в том числе разрабатывают новые методы аутентификации, призванные в будущем заменить привычные учетные данные. В качестве главной альтернативы паролям эксперты рассматривают биометрические данные. Судя по патенту компании BioCatch, подобный способ аутентификации не ограничивается лишь сканированием отпечатков пальцев или сетчатки глаз.

03 марта 2016

[уязвимость] В Schneider Electric Struxureware исправлена опасная уязвимость

Ошибка позволяла удаленно выполнить произвольные команды.

Для ПО Schneider Electric Struxureware было выпущено исправление безопасности, устраняющее опасную уязвимость в продукте. Ошибка существовала из-за использования слабого пароля по умолчанию и позволяла удаленному пользователю выполнить произвольные команды.

Уязвимость затрагивает Struxuware Application Server 1.7 и более ранних версий. Как сообщается в бюллетене ICS-CERT, эксплуатация уязвимостей не требует особых навыков и может быть осуществлена любым аутентифицированным пользователям.

Исследователь обнаружил подозрительную активность китайских умных часов

Глава компании MobileIron Майкл Рагго (Michael Raggo) представил на конференции BSides доклад, посвященный проблемам безопасности умных часов. Исследователь изучил поведение устройств, работающих под управлением Samsung Tizen, Apple watchOS, Android Wear (Moto 360) и Nucleus, и обнаружил, что некоторые девайсы проявляют очень странную активность, притом без ведома владельца.

Больше всего вопросов вызывают часы U8 – бюджетное китайское устройство, приобрести которое можно всего за $17. Гаджет работает под управлением собственной ОС компании: Nucleus.

02 марта 2016

[аналитика] На создание безопасных компьютерных систем в автомобилях уйдет как минимум три года

ИБ-эксперты недовольны степенью защищенности современных автомобилей от киберугроз.

ИБ-эксперты призывают производителей автомобилей обратить внимание на степень защищенности машин от киберугроз. Как сообщается в совместном отчете компаний IDC и Veracode, в плане кибербезопасности автопром отстал в развитии как минимум на три года.

Сотрудник Snapchat раскрыл злоумышленникам зарплаты персонала

Социальная инженерия – мощное оружие в умелых руках. Как уже не раз показывала практика, чтобы добраться до чужих конфиденциальных данных, не обязательно обладать глубокими познаниями в технических областях. Инцидент, произошедший с компанией Snapchat на прошлой неделе, — яркий тому пример.

В официальном блоге Snapchat появилось сообщение, рассказывающее, что на прошлой неделе расчетный отдел компании подвергся направленной фишинговой атаке. В поддельном письме, присланном в бухгалтерию, злоумышленник выдал себя за руководителя компании Эвана Шпигеля (Evan Spiegel), и запросил у сотрудника, чье имя не раскрывается, данные о зарплатах персонала компании. Служащий не распознал в сообщении подделку и переслал злоумышленнику исчерпывающую информацию о расчетах заработной платы как для текущих сотрудников Snapchat, так и для бывших.

[ZLONOV.ru] Прощай, Uber!

ZLONOV.ru
Пост Прощай, Uber! опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

[уязвимость] В 2015 году из-за уязвимостей были отключены более 80 тыс. компонентов Smart Grid

Количество Smart Grid-девайсов, подключенных к интернету без какой-либо защиты, растет лавинообразно.

На сегодняшний день в области мировой электроэнергетики полным ходом идет процесс внедрения «интеллектуальных сетей» Smart Grid. Количество Smart Grid-девайсов, подключенных к интернету без какой-либо защиты, растет лавинообразно. Согласно данным SCADASOS, в 2015 году в связи с множественными уязвимостями от Сети было отключено более 80 тыс. компонентов Smart Grid.

01 марта 2016

В Калифорнии зафиксировано первое ДТП по вине самоуправляемого автомобиля Google

В Калифорнии зарегистрировали первую автомобильную аварию, виной которой стал самоуправляемый автомобиль. Об этом говорится на сайте Автотранспортной инспекции штата.

Инцидент произошёл ещё 14 февраля в городе Маунтин-Вью. Самоуправляемый Lexus RX450h двигался в в автономном режиме и поворачивал направо на перекрёстке. При попытке объехать мешки с песком рядом с ливнёвкой, преграждавшие машине путь, автомобиль Google выехал из своей полосы, но не «заметил» приближавшийся сзади автобус и врезался ему в бок.

Эксперт смогла получить доступ к чужому аккаунту при помощи простого телефонного звонка

Всего за 30 мин эксперт получила электронный адрес жертвы и вынудила службу поддержки сбросить пароль от учетной записи.

Хакеры могут получить доступ к учетным записям жертв различными способами. Для данной цели необязательно использовать сложное ПО, в некоторых случаях достаточно обычного телефона. Эксперт Джессика Кларк (Jessica Clark) продемонстрировала, как можно получить доступ к аккаунту посредством простого телефонного звонка.

[ZLONOV.ru] Материалы конференции ИПУ РАН

ZLONOV.ru
Пост Материалы конференции ИПУ РАН опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov