30 июля 2016

[инцидент] ФСБ обнаружила масштабную кибератаку на госорганы России

Федеральная служба безопасности (ФСБ) России выявила внедрение вредоносных шпионских программ в компьютерные сети порядка 20 российских организаций. Об этом в субботу, 30 июля, пишет «Интерфакс» со ссылкой на сообщение центра общественных связей ФСБ.

Исследователи обнаружили способ обхода аутентификации через QR-код

Все, что нужно, это убедить жертву в необходимости сканирования QR-кода.

[уязвимость] Siemens устранила уязвимости в продуктах Siemens Simatic и SINEMA

Уязвимости позволяли выполнить произвольный код на системе или осуществить DoS-атаку.

29 июля 2016

[ZLONOV.ru] Проект WikiSec.ru приглашает редакторов

ZLONOV.ru
Пост Проект WikiSec.ru приглашает редакторов опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

28 июля 2016

[ZLONOV.ru] Статистика инцидентов и аналитика по кибербезопасности АСУ ТП

ZLONOV.ru
Пост Статистика инцидентов и аналитика по кибербезопасности АСУ ТП опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

27 июля 2016

[уязвимость] Умные лампочки — угроза для бизнеса

Множество уязвимостей в веб-интерфейсе продукции Osram Lightify остаются открытыми, несмотря на то, что вендор был в частном порядке уведомлен о них еще в мае, а в июне CERT/CC присвоил этим уязвимостям соответствующие CVE-идентификаторы.

[аналитика] План развития «интернета вещей» в РФ может привести к технологической изоляции страны

Эксперты отмечают отсутствие в плане методики расчета ключевых показателей.

[аналитика] В США выпущено первое правительственное руководство по реагированию на кибератаки

Вашингтон будет практиковать введение санкций в ответ на кибератаки.

26 июля 2016

Apple придумала, как надежно защитить iPhone нового поколения

После того, как Apple сделала сканер отпечатков пальцев удобной и практичной функцией, приходит время новых технологий. На этот раз речь идет о сканере радужной оболочки глаза. Судя по самым свежим данным, такой способ защиты личных данных появится в новых iPhone в течение двух ближайших лет.

[ZLONOV.ru] [статистика] [опрос] Пароли используют все, SMS-коды популярнее токенов, а биометрия — решение нишевое

ZLONOV.ru
Пост [статистика] [опрос] Пароли используют все, SMS-коды популярнее токенов, а биометрия — решение нишевое опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

25 июля 2016

[аналитика] Проект Auto-ISAC выпустил руководство по кибербезопасности для автопроизводителей

На начальном этапе реализация рекомендаций может продвигаться медленными темпами. 

SMS-аутентификация устарела, считают в институте стандартов и технологий

Национальный институт стандартов и технологий США (NIST) призывает отказаться от SMS- аутентификации.

[ZLONOV.ru] Отчёт ICS-CERT за май-июнь 2016 — Shodan, взгляд врага и что болит в АСУ

ZLONOV.ru
Пост Отчёт ICS-CERT за май-июнь 2016 — Shodan, взгляд врага и что болит в АСУ опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

22 июля 2016

[аналитика] Безопасность железных дорог из открытых источников

Введение

Доброго времени суток, дорогой читатель. Наверняка случались ситуации, когда ты куда-нибудь выбирался из дома за пределы города. Одно из возможных средств передвижения – это поезд, причем иногда оказывается, что попасть в место назначения с его помощью возможно быстрее, чем на самолете.

[аналитика] Промышленные системы управления — 2016: уязвимость и доступность

Автоматизированные системы управления технологическими процессами (АСУ ТП, ICS) используются в наши дни повсеместно — от «умных домов» до атомных электростанций. Однако сложная организация таких систем, требование непрерывности технологического процесса и возможность доступа к АСУ ТП через всеобщий Интернет делают их легкоуязвимыми для хакерских атак.

21 июля 2016

[ZLONOV.ru] Как Чебурашка Крокодилов на Код ИБ онлайн попал

ZLONOV.ru
Пост Как Чебурашка Крокодилов на Код ИБ онлайн попал опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

18 июля 2016

[аналитика] Объекты критической инфраструктуры открыты в Интернете

Сканирование IP-адресов в зоне IPv4 показало, что более сотни объектов критической инфраструктуры открыты для внешнего доступа в Интернете, в том числе системы водоснабжения в Германии и Италии, а также «умный» элитный многоквартирный дом в Израиле.

С помощью двухфакторной аутентификации исследователь заставил Instagram, Google и Microsoft звонить на платные номера

Независимый исследователь из Бельгии Арне Свиннен (Arne Swinnen) придумал интересный способ вытягивания денег из IT-гигантов. Свиннен сумел использовать не по назначению системы двухфакторной аутентификации Facebook (через Instagram), Google и Microsoft. Исследователь подсчитал, что мог бы заработать на обнаруженном баге около 3 млн евро за год, но так как Свиннен является white hat’ом, он удовлетворился скромным вознаграждением по программе bug bounty.

17 июля 2016

[аналитика] Взломанные 3D-принтеры могут использоваться для промышленного саботажа

Хакеры могут воспользоваться возможностью удаленного управления принтером для внесения изменений в процесс производства.

ФБР собирает масштабную биометрическую базу данных для поиска преступников

Правозащитники обеспокоены тем, что сбор данных осуществляется без надлежащего контроля или публичного обсуждения.

Fiat Chrysler будет выплачивать премии за поиск уязвимостей в автомобилях компании

Размер вознаграждения составит от $150 до $1,5 тыс.

В обычных видеороликах на YouTube можно спрятать вредоносные голосовые команды

Семеро исследователей из университетов Калифорнии, Беркли и Джорджтауна представили атаку, при помощи которой в обыкновенный видеоролик можно встроить скрытые голосовые команды, способные нанести вред ближайшим гаджетам.

[аналитика] «Лаборатория Касперского» оценила уязвимость АСУ

Согласно результатам исследования, проведенного «Лабораторией Касперского», за последние годы обеспечение кибербезопасности АСУ стало настоятельной необходимостью. Количество уязвимостей в компонентах таких систем растет, как и число компонентов, доступных из Интернета. Поскольку многие решения и протоколы, используемые в АСУ, проектировались для изолированных сред, их растущие уязвимость и доступность открывают широкие возможности для проведения атак на критическую инфраструктуру, в том числе на системы управления транспортом, коммунальным хозяйством, производством продуктов питания и «умными» городами.

[уязвимость] Исследователи продемонстрировали взлом автомобиля BMW через web-сайт производителя

Уязвимости в web-сервисах производителя BMW могут позволить атакующему изменить настройки автомобиля.

Умные часы можно использовать для перехвата введенного PIN-кода

Ученые из американского университета разработали алгоритм угадывания PIN-кода по движению руки.

Суд в США признал обмен паролями нарушением федерального закона

Подобное решение суда – настоящий ночной кошмар, уверены правозащитники.

В среду, 6 июля, один из наиболее влиятельных американских судов, Апелляционный суд девятого округа США, признал обмен паролями нарушением «Закона США о компьютерном мошенничестве» (U.S. Computer Fraud and Abuse Act, CFAA). Как правило, данный закон применяется в случаях, связанных с хакерскими атаками, поэтому решение суда фактически приравнивает обмен паролями к киберпреступлению.

Согласно решению Апелляционного суда девятого округа США, действия бывшего сотрудника исследовательской компании Korn Ferry Дэвида Ноузала (David Nosal), воспользовавшегося паролем своего бывшего сослуживца для получения доступа к базе данных компании, является нарушением CFAA.

Подобное решение суда – настоящий ночной кошмар, уверены правозащитники. Столь широкое толкование закона означает, что миллионы американцев невольно нарушают федеральное законодательство, обмениваясь своими паролями для авторизации в учетных записях Netflix, HBO, Spotify, Facebook и других сервисах. Судья Стивен Рейнхардт (Stephen Reinhardt) также не согласен с коллегами. По его словам, подобные решения «грозят обычным гражданам уголовной ответственностью за все виды безобидного ежедневного поведения». 


Источник: Securitylab.ru

[уязвимость] В системе управления электроподстанциями Siemens нашли уязвимости

Исследователи из компании Positive Technologies обнаружили две уязвимости в Siemens SICAM PAS (Power Automation System) — программном обеспечении, которое применяют для управления электроподстанциями. Уровень опасности несколько снижен тем фактом, что уязвимостями нельзя воспользоваться удалённо.

[уязвимость] Устранены опасные уязвимости в АСУ ТП Siemens SICAM PAS

Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии и получить доступ к важным данным.

[инцидент] Conficker использовался для атак на IoT-устройства в американских больницах

Медицинские данные продаются на черном рынке по цене в $15-$20 за запись.

[уязвимость] Эксперт PT помог защитить цифровые подстанции ABB от взлома

Эксперт по защите промышленных систем управления компании Positive Technologies Илья Карпов обнаружил уязвимости, связанные с ненадежным хранением паролей, в конфигураторе ABB PCM600 и сообщил о них производителю. Швейцарская компания ABB, выпускающая ПО для систем управления в энергетическом секторе, признала наличие уязвимостей и выпустила соответствующие обновления и рекомендации для пользователей.

[уязвимость] Исправлены две опасные уязвимости в АСУ-ТП Advantech WebAccess

Компания выпустила исправление безопасности, устраняющее уязвимости выполнения произвольного кода.

[уязвимость] ЛК помогла закрыть серьезную уязвимость в оборудовании для энергосистем

«Лаборатория Касперского» обнаружила уязвимость в терминале релейной защиты Siemens SIPROTEC 4 — устройстве, широко используемом во всех областях энергетики для защиты сети от коротких замыканий и критических нагрузок. Соответствующая информация была передана производителю, и в настоящее время брешь уже устранена.

[аналитика] Безопасность АСУ-ТП систем не улучшается, несмотря на растущие угрозы

SANS Institute опросил 234 представителя различных отраслей во всем мире.

15 июля 2016

В России будет создан национальный протокол для «интернета вещей»

Промышленные компании и операторы связи создают консорциум для разработки российского протокола обмена информацией между устройствами,снабженными модулями беспроводной связи,так называемого интернета вещей(IoT). Беспроводные датчики используются в частности крупными промышленными предприятиями,компаниями оборонно-промышленного комплекса,нефтегазовыми компаниями.

Уязвимости в оборудовании IoT могут стать потенциальной угрозой для стратегически важных отраслей РФ. Ряд крупных холдингов,включая Ростех и НПО«Сатурн» готовы совместно с сотовыми операторами разработать защищенный протокол IoT,сказал Roem.ru источник,знакомый с ситуацией. Со стороны операторов в проекте участвуют МТС,«МегаФон», «Вымпелком», «Т2 РТК Холдинг»(бренд Tele2) и GS Group,владелец«Триколор ТВ». Рабочее название консорциума — Российская ассоциация«интернета вещей». Координацию проекта возьмет на себя Фонд развития интернет-инициатив(ФРИИ).

Среди компаний,предлагающих отечественные решения в области«интернета вещей» источник называет компанию«СТРИЖ Телематика», резидента«Сколково», который специализируется на решениях в области энергоэффективности. Скорее всего,к консорциумы присоединятся и другие российские поставщики решений в области IoT,а также заинтересованные в развитии этой сферы промышленные холдинги.

Сейчас на уровне протоколов и технологий IoT царит полный зоопарк: используется свыше 300 различных решений обмена данными,какие-то решения уязвимы для кибер-атак и слабо защищены,особенно в промышленности,где многие технологии устарели,какие-то решения — решают крайне узкие задачи и не подходят для масштабирования,какие-то — не совместимы с другими общепринятыми протоколами. Выработка единого защищенного протокола призвана решить проблемы защиты критической инфраструктуры, — сказал PR-директор ФРИИ Сергей Скрипников.

В перспективе консорциум может также заняться стандартизацией решений«интернета вещей» в России,то есть выйти за рамки стратегических отраслей и начать работать над оптимизацией технологий IoT в потребительском секторе.

Минпромторг и Минкомсвязи также планируют отдать под связь в рамках проектов IoT частоты 694−790 МГц,которые освободились в рамках проекта по переходу с эфирного телевиденья на цифровое.


Источник: Roem.ru — Все новости

13 июля 2016

[инцидент] Злоумышленники продают доступ к элементам SCADA-систем

Платный доступ к SCADA-системам предлагают не только организации, но и отдельные хакеры.

Сквозное шифрование на Facebook Messenger как opt-in

В минувший уикенд Facebook начала тестировать функцию сквозного шифрования на своем IM-сервисе; по умолчанию она будет деактивирована. Новый механизм именуется Secret Conversations и реализует протокол Signal разработки Open Whisper Systems, тот самый, который используется в мессенджерах Signal и WhatsApp.

Новую опцию Facebook придется не только включать самостоятельно, но и использовать лишь на одном устройстве в ходе обмена. «Возможность секретного диалога – это опция, – пишут представители Facebook в анонсе. – Многие, к примеру, хотят, чтобы мессенджер сохранял активность при переключении между устройствами: планшетом, десктопом, телефоном. Секретные сообщения можно будет читать лишь на одном устройстве, и это, возможно, не всем понравится».

Глава ИБ-службы Facebook Алекс Стамос (Alex Stamos) опубликовал несколько твитов, объяснив причины, по которым компания приняла такое решение.

Технические подробности взаимодействия двух сторон в рамках Secret Conversations изложены в отдельном документе, выложенном в открытый доступ в минувшую пятницу. Защищенный от точки до точки диалог не похож на обычное общение через Facebook Messenger, который изначально рассчитан на групповое общение с разных устройств и с применением различного ПО – браузеров, мобильных приложений. Использование сквозного шифрования, по замыслу, предполагает привязку к конкретному устройству, на котором генерируются ключи и осуществляется управление ими; эти ключи в Facebook не передаются. Сообщения при этом шифруются по алгоритму AES в режиме CBC, для подтверждения их подлинности используется HMAC-SHA256.

Facebook также предупреждает, что при смене предпочтений существующие сообщения и криптоключи на новое устройство передаваться не будут. «Facebook будет возвращать участникам обмена ошибку на все последующие попытки отправки сообщений на устройство, выбранное ранее для секретных коммуникаций, – сказано в техническом описании Secret Conversations. – Отправителю, получившему такую отбивку, придется заново начать секретный диалог с новым устройством, при этом пользователю отображается предупреждение о смене ключа идентификации. Мессенджер не перешлет отбитое сообщение на новое закрепленное устройство автоматически, от пользователя потребуется явно выраженное действие на повторную передачу».

Аудиторию Facebook Messenger составляют около 1 млрд. пользователей, и при таких масштабах ввод сквозного шифрования как опции не удовлетворил поборников приватности и гражданских свобод. Так, известный активист Кристофер Согоян (Christopher Soghoian) так отозвался в Твиттере на нововведение Facebook: «Шифрование как opt-in хорошо для грамотных пользователей, у которых есть время изучать малопонятные настройки безопасности. Не катит, Facebook».

Разработчик Signal Мокси Марлинспайк (Moxie Marlinspike) отреагировал более сдержанно: «Хотя этот релиз не включает сквозное шифрование для всех бесед по умолчанию, как это сделано в WhatsApp или Signal, это все же большой шаг. Остается надеяться, что Messenger на этом не остановится, и сквозное шифрование будет развернуто для всего пакета услуг».


Источник: Threatpost | Новости ИБ

12 июля 2016

[ZLONOV.ru] Palo Alto Networks: шашечки или ехать?

ZLONOV.ru
Пост Palo Alto Networks: шашечки или ехать? опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

[аналитика] Кибератаки на критически важную инфраструктуру: методы борьбы и российские нормативы

Команда IBM X-Force опубликовала ежегодный доклад, посвященный исследованию кибератак на индустриальные системы и критически важную инфраструктуру. За два года количество подобных атак выросло во всем мире на 636%.

Развитие сферы «Интернета вещей» позволило предприятиям значительно снизить стоимость и улучшить качество эксплуатационного обслуживания индустриальных систем, но в то же время предоставило киберпреступникам больше возможностей для их деятельности.

О том, как обстоит дело с защитой критически важной инфраструктуры в России, рассказали эксперты.

08 июля 2016

[ZLONOV.ru] Решения Газинформсервис в Каталоге СрЗИ

ZLONOV.ru
Пост Решения Газинформсервис в Каталоге СрЗИ опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

07 июля 2016

[ZLONOV.ru] [промо] Подарок читателям: промокод 20% скидки на Код ИБ онлайн

ZLONOV.ru
Пост [промо] Подарок читателям: промокод 20% скидки на Код ИБ онлайн опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

05 июля 2016

[ZLONOV.ru] Двухфакторная аутентификация для WordPress

ZLONOV.ru
Пост Двухфакторная аутентификация для WordPress опубликован на сайте ZLONOV.ru


Вы можете подписаться на обновления напрямую: RSS-лента
Презентации и документы: SlideShare
Ссылка на Twitter: @zlonov

АНБ интересуется IoT-устройствами и медицинским оборудованием

Интересную позицию высказал на саммите Defense One Tech, посвященном военным технологиям, заместитель директора АНБ Ричард Ледгетт (Richard Ledgett). Он сообщил аудитории, что Агентство не постесняется взламывать IoT-устройства, если ими пользуются «плохие парни». И не важно, что эти устройства могут быть медицинскими приборами.

Ледгетт рассказал, что АНБ находится в постоянном поиске новых источников данных об иностранных угрозах, и новая волна всевозможных IoT-устройств — это идеальный для ведомства инструмент. Учитывая небезопасность IoT-девайсов и многочисленные уязвимости, которые в них обнаруживают постоянно, это действительно настоящий подарок для спецслужб.

Заместитель директора пояснил, что сотрудники АНБ не «переходят к нападению» и не пытаются активно взламывать подключенные к сети приборы. Пока интернет вещей рассматривается ими с теоретической точки зрения и представляет для агентства большой интерес. При этом Ледгетт признал, что взлом биометрических устройств может значительно облегчить сбор данных о международных террористах и шпионах. Ограничений в этих вопросах АНБ для себя не ставит. Медицинские приборы, к примеру, кардиостимуляторы, интересуют их едва ли не в первую очередь.

Затем Ледгетта спросили, как АНБ в целом рассматривает общую массу IoT-устройств, от игрушек, оснащенных Wi-Fi, до медицинских приборов; является ли все это для АНБ золотой жилой или скорее представляет собой настоящий кошмар безопасника. Заместитель директора ответил, что верны оба варианта ответа.

Также Ледгетт объяснил, почему АНБ не смогло взломать iPhone террориста, устроившего стрельбу в Сан-Бернардино. Он заявил, что АНБ ранее не сталкивалось с тем, чтобы террористы использовали такие устройства. Соответственно, на их изучение не выделялось финансирование и человеческие ресурсы. В итоге у АНБ попросту не было инструментов для взлома, поэтому ведомство не сумело помочь коллегам из ФБР.

Источник: «Хакер»