Развернуть для просмотра

vladimir59

Что еще могут взломать хакеры

Хакерскими атаками на сервисы и сайты сегодня уже никого не удивить. Однако с развитием технологий злоумышленники могут взломать даже самые неожиданные вещи.

Автомобили

На этой неделе в срочном порядке обновить ПО своих автомобилей советуют эксперты по безопасности концерна Fiat-Chrysler. Ведь обнаруженная хакерами уязвимость в компьютерной системе Ucontrol позволяет через интернет подключиться к бортовому компьютеру машины. И если раньше такие атаки могли привести лишь к выводу из строя противоугонной системы, то теперь злоумышленники получили возможность подключиться к управлению двигателем, тормозами и рулевым управлением.

Пример подобной атаки наглядно продемонстрировал журнал Wired. Эксперты по безопасности смогли подключиться к движущемуся по шоссе Jeep Cherokee и перехватить управление. В середине июля автопроизводитель уже выпустил новую версию ПО, к которой хакерам подключиться уже нельзя.

Однако не стоит думать, что подобному риску подвержены только 470 тыс. новых автомобилей концерна Fiat-Chrysler, ведь все более сложные компьютерные системы устанавливают в свои автомобили и другие производители, что неизбежно приведет к росту хакерских атак на транспортные средства.

Английским исследователям уже удалось подключиться к движущемуся автомобилю с помощью цифрового радио. Для этого ими был создан небольшой передатчик, размещающийся в соседней от жертвы машине. Передатчик перекрывает сигнал радио, внедряясь в эфир, после чего подключается к радиоприемнику, а через него взламывает другие системы автомобиля.

Результат тот же – получение доступа к двигателю, тормозной системе и другим элементам управления.

Элементы «умного» дома

Но чтобы стать жертвой хакерской атаки в обозримом будущем, не нужно быть автолюбителем. Системы «умного» дома также становятся привлекательной мишенью для злоумышленников. Так, в интернет-магазине Amazon один из пользователей оставил отзыв о термостате Honeywell Wi-Fi, который через интернет подключается к смартфону. В отзыве он рассказывает, что после развода в его дом въехал новый муж его бывшей супруги и теперь он им мстит, «подкручивая» температуру в доме со своего смартфона.

И пусть это кажется безобидной шалостью, но включенные на полную мощность обогреватели многократно увеличат счета за ЖКХ.

Но подключаться к системам «умного» дома способны и воры-домушники. Им будет достаточно лишь получить доступ к камерам слежения в доме, чтобы полностью отследить режим дня хозяев и выяснить, в какое время они бывают дома.

С помощью этих же камер злоумышленник может заранее наметить, что именно он хочет украсть. И если классический вор-домушник готовит одно преступление, то домушник с ноутбуком может параллельно отслеживать сразу несколько квартир и в нужный момент «обчистить» всех соседей, не привлекая никакого внимания.

Для проникновения злоумышленник может взломать электронный замок на входной двери и беспрепятственно войти внутрь. Системы сигнализации также можно выключить дистанционно.

И для подключения ко всем системам «умного» дома достаточно будет уязвимости в программном обеспечении условного холодильника. Если он связан в единую сеть с остальными устройствами, то при взломе холодильника злоумышленники смогут через него подключаться к остальным элементам системы и получать возможность управлять ими.

Одним из ключевых мест в системах «интернета вещей» является Wi-Fi-роутер, обеспечивающий подключение всех устройств в доме к интернету. При получении доступа к узлу выхода в интернет злоумышленники могут делать со всей подключенной к нему техникой что угодно.

Развитие так называемого интернета вещей создает новые, потенциально более серьезные проблемы с безопасностью, рассказал «Газете.Ru» главный аналитик Российской ассоциации электронных коммуникаций Карен Казарян. «К сожалению, производители массово встраивают функции доступа в интернет во всевозможные устройства, но при этом не обладают экспертизой в существующих стандартах, протоколах, принципах безопасности», — указал аналитик.

По его словам, эти устройства часто невозможно обновить, так что ошибки в ПО даже нельзя исправить.

Казарян также добавил, что на плечи отраслевых организаций ложится огромный труд по привлечению этих новых участников рынка (часто не понимающих, что они имеют отношение к безопасности всего интернета) к диалогу.

И что же делать

Эксперты компании Synack ранее вывели пять простых правил, которые помогут повысить уровень безопасности экосистемы подключенных к сети предметов. Первое – это предотвратить возможность подключения к роутеру, включив шифрование, поставив пароль и изменив данные для входа в учетную запись администратора. Второе – это не дать злоумышленнику возможность физически повлиять на устройство: некоторые элементы «умного» дома поддерживают обновление ПО с USB-флешки, и загрузить таким образом вредоносное ПО не представляет труда.

Третьим пунктом эксперты советуют подключать все свои продукты посредством облачных сервисов, поскольку они могут обеспечить более высокий уровень защиты, нежели частный пользователь. Четвертым шагом Synack называет своевременное обновление ПО в устройствах, поскольку в новых версиях помимо дополнительных функций убираются и обнаруженные ошибки.

Последним пунктом эксперты рекомендуют покупать продукцию только крупных компаний, поскольку у них больше ресурсов и возможностей для работы над безопасностью своих устройств. Каждая новая угроза будет влиять на их имидж, так что они будут прилагать все усилия, чтобы свести количество этих угроз к минимуму.

vladimir59

Новый микрочип призван спасти россиян от краж с банковских карт

Эксперты полагаютт, что чип не спасет клиентов от кибератак

С 1 июля 2015 года банки обязаны выдавать карты только с микрочипом, данные которого в настоящее время невозможно скопировать. Это, в свою очередь, затруднит действия так называемых скиммеров, получающих незаконный доступ к персональной информации клиентов с целью хищения денег с их счетов. Однако сколько бы ни совершенствовался механизм защиты от различных мошеннических схем, число киберпреступлений в России с каждым годом растет. Просто потому, что отечественный рынок банковских карт еще далек от насыщения: значит, поле для злоупотреблений будет только расширяться.

«Большая дорога» скиммеров и фишеров

По данным МВД, в прошлом году было зарегистрировано более 11 тыс. компьютерных преступлений. Рост за год составил более 50%. На долю краж и мошеннических операций в финансовой сфере пришелся 41% уголовных дел. Остальное — незаконное проникновение на серверы, взламывание электронной почты, несанкционированное использование лицензионных программных продуктов и т.д.

История умалчивает, сколько преступники в общей сложности «зарабатывают». Есть только экспертные оценки. Если верить отчету Group-IB в 2013–2014 годах, то мошенники украли с банковских карт, в том числе через системы интернет-банкинга, не менее $680 млн.

Сейчас на «большую дорогу» выходят продвинутые преступники, фишеры, скиммеры и прочие организаторы разнообразных незаконных схем в Интернете. Мошеннические операции с пластиковыми картами не первый год являются главной проблемой отечественной банковской сферы. Большая доля несанкционированных списаний происходит с помощью так называемого скимминга, то есть считывания при помощи специального устройства данных с магнитной полосы карты: в России, по подсчетам компании Visa, доля скимминга в общем объеме мошеннических операций с картами этой системы достигает 49%.

У нас на одного человека приходится до двух карт, и это один из самых низких показателей в Европе. На одного американца в среднем приходится до 4. То есть если карт будет больше, то и число злоупотреблений с ними также станет больше, а значит, владельцы «пластика» должны обладать элементарными правилами безопасности.

В 2014 году вступили в силу нормы закона «О национальной платежной системе», обязывающие банки компенсировать собственнику карты незаконно списанные средства. Однако на практике вернуть их удается далеко не всегда: например, в случаях, если клиент передавал карту в пользование третьим лицам, даже собственным детям, или вовремя не уведомил банк о сомнительной операции.

Вера граждан в государство помогает мошенникам

По информации «Лаборатории Касперского», доля атак, направленных на выманивание конфиденциальных данных пользователей в России, в 2014 году достигла 20%. При этом злоумышленники стали меньше использовать банковские бренды и сосредоточили свое внимание на интернет-магазинах и платежных системах. В России имена известных онлайн-шопов использовались в 6% атак, а 5% срабатываний защитных технологий пришлось на фейковые страницы платежных систем.

Часто преступники играют на доверии граждан к государству. Клиенты банков периодически получают sms или email-рассылки с информацией о якобы блокировке банковской карты и предложениями перезвонить по указанным телефонам. В качестве отправителя может указываться «Центробанк России», CentroBank, «Служба безопасности Банка России». Злоумышленники пытаются выяснить у граждан номера карт, PIN-коды, количество денежных средств, размещенных на счетах. На профессиональном жаргоне это называется фишинг. В этом случае необходимо незамедлительно обратиться в свою кредитную организацию по телефону, который написан на оборотной стороне карты.

В прошлом году был разоблачен один из мошеннических сайтов, который рекламировался через ссылки в социальных сетях. Он имел дизайн, на 100% схожий с официальным порталом Федеральной службы судебных приставов. Введя свои данные в «Банк данных исполнительных производств» пользователь «узнавал», что в отношении его проводится проверка, либо ему закрыт выезд за рубеж, либо на его имущество вот-вот будет наложен арест. Чтобы узнать детали, он должен был отправить платное sms на некий номер. В должниках оказывались абсолютно все посетители, и кто-то тут же расставался с несколькими сотнями рублей. Мошенники убивали сразу двух зайцев — и персональные данные получали, да еще и зарабатывали.

Вот наиболее распространенные варианты фишинга.

Первый сценарий — «звонок из банка» с просьбой о погашении задолженности по кредиту. Абонент предсказуемо отрицает наличие задолженности и кредита, тогда «представители банка» просят его уточнить данные своей карты, «чтобы больше не беспокоить по этому поводу». Если человек их сообщит, мошенники без особого труда снимут средства с карты, изготовив фальшивый дубликат.

Второй — веерная рассылка электронного письма, в котором от имени одного из крупных розничных банков сообщается о якобы последних новациях в его системе безопасности. Преступники могут знать, что адресаты являются держателями карт именно этого банка, а могут и не знать. Для отвода глаз запрашиваются некоторые сведения (вплоть до потребительских предпочтений), но самое главное — номер карты и PIN-код (еще могут поинтересоваться ответом на «контрольный вопрос»). К письму прикрепляется ссылка, якобы ведущая на сайт банка-эмитента карты. На самом деле это подделка. После заполнения анкеты персональные данные клиента, а значит, и электронные средства, доступные по его карте, станут добычей мошенников.

Третий — злоумышленники по электронной почте или на аккаунт в соцсети присылают код, который рекомендуют вставить в строку браузера, либо ссылку, по которой они предлагают пройти. Код или ссылка якобы позволят видеть закрытые записи в блогах поп-звезд или популярных актеров или получить доступ к будто бы существующей базе обо всех гражданах России. На самом деле это фишинговая программа, скачивающая с вашего компьютера и пересылающая преступникам файлы cookies, которые отражают маршрут заходов выбранной ими жертвы в различные сервисы. В том числе, возможно, и пароль к личному кабинету в системе банка.

«Существуют простые универсальные правила, чтобы не оказаться у разбитого корыта, — говорит заместитель начальника Главного управления Банка России по Центральному федеральному округу Ирина Тимоничева. — Банки и операторы платежных систем никогда не присылают писем и не звонят клиентам с просьбой предоставить им данные о счете, PIN-код и т.д. — вся необходимая информация у банка и так имеется. Банк просит клиента лично заехать в офис или, если это vip-клиент, присылает к нему курьера. И еще — стоит взять себе за правило стирать пришедшие на ваш электронный адрес сообщения с непонятными вам кодами сразу после их получения. Клиентам банков нужно немедленно прекращать любую финансовую интернет-операцию, если возникли малейшие подозрения, что она проходит нештатно. Необходимо как можно чаще проверять выписки со своего счета, для чего из соображений безопасности желательно подключить услугу sms-информирования».

Кроме того, при подключении к банковскому серверу или иной веб-странице, на которой нужно ввести конфиденциальные сведения, в адресной строке или строке состояния браузера должен отображаться небольшой значок замка. Щелкнув по нему, можно увидеть информацию о сертификате подлинности, который был выдан данному сайту. Если статус отличен от This certificate is OK («Этот сертификат действителен». — «МК»), следует выйти из системы и обратиться в банк.

В ближайшем будущем многие киберпреступники могут переключить свое внимание с обычных пользователей на сами финансовые организации, где в случае успешной атаки их ждет гораздо больший куш. Хакеры постепенно учатся удаленно управлять выдачей денег в банкоматах, выполнять денежные переводы и незаметно манипулировать системой онлайн-банкинга. Примером может служить киберограбление Carbanak, в ходе которого преступники похитили почти миллиард долларов.

Популярным среди злоумышленников вредоносным ПО являются трояны, нацеленные на кражу денег со счетов. Этот тип программ включает так называемые банковские троянцы, которые собирают необходимую информацию с компьютера жертвы и пересылают ее злоумышленникам. В 2014 году зафиксировано более 16 млн попыток заражения компьютеров Windows вредоносным банковским ПО.

Эти программы могут быть установлены не только на компьютер, но и на смартфоны, привязанные к банковской карте. В прошлом году специалисты «Лаборатории Касперского» обнаружили свыше 12 тыс. новых мобильных банковских троянцев — это в 9 раз больше, чем годом ранее.

vladimir59

Российских хакеров обвинили во взломе компьютеров Белого дома через Twitter

Исследователи из американской компании по информационной безопасности FireEye заявили, что российские хакеры взломали компьютеры Белого дома, используя сервис микроблогов Twitter. Об этом сообщает Reuters.

В американской фирме считают, что хакеры создали вредоносный код Hammertoss, распространявшийся через популярную соцсеть. Специальный алгоритм каждый день генерировал новое сообщение на платформе Twitter с изображением и ссылкой, которая вела к серверу с вирусом.

Также в твите присутствовал хэштег, в который был спрятан ключ дешифровки. Когда зарегистрированный в соцсети пользователь писал сообщение с определенным набором цифр и букв, активировалась команда заражения компьютеров.

Специалисты FireEye отметили, что такую тактику очень сложно обнаружить. В другой компании по компьютерной безопасности Symantec подтвердили выводы FireEye.

Эксперты считают, что хакеры, взломавшие ранее в этом году системы госструктур США, имели связи с российским правительством. FireEye подчеркнула, что передала информацию в правоохранительные органы.

vladimir59

Операция Potao оказалась нацелена на госслужбы Украины и России

Специалисты антивирусной компании ESET расследовали серию киберкампаний с применением шпионского программного обеспечения Win32/Potao. Данные атаки осуществляются уже более 4 лет, а в число жертв входят правительство и военные ведомства Украины.

Вредоносное ПО Win32/Potao - это модульный инструмент для кибершпионажа, а атаки с его применением относятся к типу Advanced Persistent Threat (постоянные угрозы повышенной сложности).

По словам специалистов, Potao применялся в масштабных таргетированных киберкампаниях.

Первые образцы этого ПО датируются 2011 годом, однако отмечается, что атаки с его применением до настоящего времени оставались вне публичного поля. В 2014-2015 годах был замечен значительный рост числа заражений. Это может быть связано, по мнению экспертов, с добавлением механизма заражения съемных USB-носителей.

Осенью 2013 года были выявлены отладочные версии Win32/Potao. Эксперты считают, что атакующие приступили к подготовке таргетированных атак на украинских пользователей. В 2014 году операторы Potao освоили новый вектор заражения.

В частности, ими была создана вредоносная веб-страница MNTExpress, которая имитирует сайт сервиса Pony Express. Жертвы получали сообщения с вредоносной ссылкой, «трек-кодом» и личным обращением, что указывает на точную нацеленность атаки.

В марте 2015 года был использован аналогичный сценарий. Тогда атакующие зарегистрировали домен WorldAirPost.com с дизайном сайта Singapore Post.

Украинский этап «Операции Potao» начался в 2014 году, а в марте 2015 года были выявлены образцы Potao на стратегических объектах, включая правительство, одно из крупнейших информационных агентств и военные ведомства.

Осуществляются эти атаки посредством фишинговых сообщений электронной почты с вредоносными вложениями (исполняемые файлы под видом документов Microsoft Word).

Эксперты отмечают, что стоящая за распространением Potao кибергруппа все еще активна, на что указывает образец вредоносного ПО от 20 июля текущего года направленный потенциальной жертве в Грузии. В качестве документа-приманки используется pdf-файл.

vladimir59

Хакер Хелл приговорен к полутора годам условного заключения

Пресс-секретарь господина Навального Кира Ярмыш сообщила о вынесении приговора Сергею Максимову, который обвинен прокуратурой Бонна во взломе электронной почты российского политика Алексея Навального и краже личных данных. «Суд: "У нас нет никаких сомнений, что вы, господин Максимов,— хакер Хелл». Приговор: 1,5 года условно, 3 года исп. срок, 400 часов работ и штраф €400 в пользу Amnesty International"»,— написала госпожа Ярмыш в своем микроблоге в Twitter.

Напомним, гражданин Германии российского происхождения Сергей Максимов, который якобы называет себя хакером Хеллом» предположительно взломал около 100 электронных почтовых адресов, в том числе принадлежащих господину Навальному. После опубликования хакером Хеллом» переписки между Алексеем Навальным и Никитой Белых летом 2012 года было возобновлено уголовное преследование в отношении господина Навального в связи с обвинениями в экономических преступлениях.

vladimir59

СМИ: Минкультуры готовит новый антипиратский закон

На этот раз для социальных сетей

Министерство культуры РФ готовит новый антипиратский закон — для составления текста проекта чиновники собирают предложения участников рынка. Об этом «Известиям» рассказали в нескольких заинтересованных организациях, информацию также подтвердили в ассоциации «Интернет-видео», в Национальной федерации музыкальной индустрии (НФМИ) и Ассоциации продюсеров кино и телевидения (АПКиТ).

Правообладатели отмечают, что большая часть нарушений с использованием интернета происходит через соцсети, которые дают пользователям возможность выкладывать любой контент. Для соцсетей такое положение дел выгодно, так как благодаря разнообразию контента пользователь проводит больше времени на их площадке. Раньше суды, по уверению правообладателей, признавали соцсети виновными в нарушении прав авторов. Но после вступления в силу статьи 1253.1 Гражданского кодекса РФ всё изменилось: появился новый термин — «информационный посредник», который вывел из-под ответственности тех, кто позволяет пользователям публиковать контент на своей инфраструктуре. Правообладатели считают, что статью 1253.1 ГК необходимо пересмотреть и вывести из-под ее действия площадки, дающие возможность пользователям публиковать контент, защищенный авторским правом.

— Терминология есть, и не очень правильно изменять ее в ту или иную сторону, — рассуждает директор по взаимодействию с госорганами власти холдинга Rambler Матвей Алексеев. — Правообладатели должны решать проблему по-другому: повышать уровень медиаграммотности населения и бороться с теми, кто ворует фильмы на этапе их путешествия от студии до кинотеатра. Однако я не слышал ни об одном громком деле в отношении тех, кто воровал контент.

Правообладатели также предлагают ввести запрет на размещение рекламы на сайтах, доступ к которым заблокирован по решению суда. И установить ответственность за нарушение этой нормы. А если сайт работает по подписной модели, то платежным системам — запретить работать с подобными ресурсами.

Еще один законопроект, направленный на борьбу с пиратами, а точнее — на борьбу с «зеркалами» пиратских сайтов, с начала этого года готовит Роскомнадзор — тоже совместно с правообладателями. Законопроект уже направлен в Минкомсвязи, его продолжают обсуждать правообладатели, представители Роскомнадзора и самого министерства. Документ предусматривает оперативную блокировку «зеркал» пиратских сайтов, вводит обязанность поисковых систем удалять из выдачи сайты, которые были заблокированы Роскомнадзором, а также запрещает пропагандировать средства обхода блокировок.

— Что касается законопроекта Минкомсвязи России, то Министерство культуры РФ в нем всё устраивает, однако предлагаемых в нем мер недостаточно, — заявили в пресс-службе Минкультуры. — В связи с этим Минкультуры России не видит оснований, которые препятствуют получению от правообладателей предложений по совершенствованию законодательства с учетом правоприменительной практики. В настоящее время идет сбор предложений, и говорить о том, какие предложения найдут свое отражение в законопроекте, преждевременно.

Матвей Алексеев считает, что принимать участие в работе над законопроектом должны все заинтересованные лица — это и интернет-сайты, и представители пользователей, а не только правообладатели. Он выразил надежду, что представители министерства впоследствии начнут диалог со всеми заинтересованными сторонами.

— Проблема с пиратским контентом внутри соцсетей, в первую очередь в сети «ВКонтакте», сильно беспокоит правообладателей и дистрибьюторов легального контента, — отметил глава ассоциации «Интернет-видео» Алексей Бырдин. — Мы не видим, чтобы соцсеть выполняла свои обещания: не введена система поиска копий фильмов по цифровому отпечатку и не блокируются группы с пиратским кино. Мы хотим законодательно подстегнуть их к сотрудничеству.

vladimir59

Мошенники освоили новый способ грабежа россиян

Онлайн-мошенники применяют новый способ кражи денег с банковских счетов россиян, продающих различные товары на сайтах объявлений. О своем опыте общения с хакерами рассказал пользователь Владимир Севрук на своей странице в Facebook.

По его словам, он выставил на продажу "недешевый предмет", после чего ему написал в WhatsApp якобы потенциальный покупатель, решивший купить товар со стопроцентной предоплатой. Покупатель отправил Севруку свое фото вместе с паспортом и лицевой стороной банковской карты и попросил его сделать то же самое. Севрук просьбу покупателя выполнил, однако банковскую карту фотографировать не стал, просто отправив ее номер.

После этого продавцу несколько раз позвонили мошенники, которые представлялись сотрудниками службы безопасности банка и пытались под различными предлогами узнать у него контрольные данные, которыми можно было бы воспользоваться для вывода средств с его счета. В качестве входящего номера высвечивались реальные телефоны банковской организации.

Продавца насторожило то, что при первом сеансе связи речь собеседника постоянно прерывалась - так может происходить, когда звонок осуществляется через VoIP. Кроме того, в какой-то момент он заподозрил, что мошенники могут изменять входящий номер так, чтобы у "жертвы" создавалось впечатление, будто бы она общается с настоящей службой безопасности банка.

Несмотря на то, что Севрук не раскрыл поддельным "банковским сотрудникам" свои личные данные, мошенники все равно несколько раз попытались совершить перевод от его имени.

"Совершенно очевидно, что не только клиенты должны подтверждать свою личность при голосовом обращении в банки, но и банковские сотрудники каким-то образом должны подтверждать, что они именно они", - сделал вывод он.

В подобных ситуациях следует сопоставлять факты и быть бдительным относительно любых звонков с запросами кодовых слов, персональных данных, а уж тем более данных карты, считает Дмитрий Васильев, руководитель отдела поддержки продаж департамента информационной безопасности группы компаний Softline. По его словам, идентификация пользователя требуется тогда, когда он сам хочет что-то сделать с банковским счетом, заказом или другой операцией, и сам совершает звонок в банк.

"Любой входящий звонок с запросами, выходящим за рамки, требующими PIN-код, паспортные данные, кодовые слова, CVC, обычно подозрителен, - уверен он.

vladimir59

Всё, что нужно знать, чтобы защитить себя от хакеров

Нужно ли заклеивать веб-камеру на ноутбуке? Можно ли использовать операционную систему, предустановленную на компьютере, или обязательно нужно запускать Tails? И что это вообще такое — Tails? Если за вами не ведется охота, — а она, скорее всего, не ведется, — достаточно будет предпринять несколько простых шагов, чтобы обезопасить себя от хакеров. Мы ранжировали приведенные ниже варианты по шкале от «вменяемых» до «сноуденских».

1. Попробуйте двухфакторную аутентификацию. «Фактор» №1 — обычный пароль, фактор №2 — одноразовый код, который отправляется вам через СМС. Такую функцию предлагают все крупные интернет-сервисы — Google, Twitter, Facebook и т. п. Это один из самых простых и действенных способов защитить свою информацию.

Кремниевая долина осознала значение двухфакторной аутентификации в 2012 году, когда журналист Мэт Хонан, не использовавший эту технологию, пострадал от рук хакеров и подробно описал свой опыт. Злоумышленники отправляли расистские и гомофобные сообщения с его аккаунта в Twitter, получили доступ к его электронной почте и присвоили учетную запись iCloud, удалив все данные с его устройств Apple.

Развернуть для просмотра

2. Скачайте приложение для аутентификации. Google Authenticator снимает необходимость в получении кода по СМС. Приложение синхронизируется с серверами Google и генерирует код, который существует только в облаке и на телефоне — никакие данные, которые можно было бы перехватить, не отправляются. Другое аналогичное приложение, Duo Security, распространяется бесплатно для частных пользователей, а компании могут заплатить за него от $1 в месяц. Приложения Facebook и Twitter встроенные механизмы аутентификации; Snapchat использует Google и Duo.

3. Чистите «куки». Данные о посещенных страницах, которые хранит ваш браузер, не только позволяют жутким объявлениям преследовать вас в Сети, — ими также могут воспользоваться хакеры. Документы из тайников Сноудена показывают, что даже Агентство национальной безопасности использует cookies, чтобы идентифицировать и отслеживать свои цели. Очистка cookies прерывает этот процесс и вынуждает тех, кто пытается следить за вами, начинать все сначала. Поищите это опцию в меню настроек вашего браузера. А можете пойти на шаг дальше и очистить всю историю просмотра, — это позволит вам избавиться и от cookies, и от любых сохраненных файлов.

4. Бойтесь публичного Wi-Fi. Даже когда вы еще не подключились к интернету, ваш ноутбук уже обменивается данными с сетью Wi-Fi, и даже этот обмен данными уязвим для атак, говорит Нико Селл, одна из создателей защищенного мессенджера Wickr. То же касается и зашифрованных сайтов: то, что в адресной строке написано «HTTPS», еще не значит, что вы в безопасности. Чон Ёнгон, главный исполнительный директор консалтинговой фирмы Cyber Risk Management, говорит, что публичный Wi-Fi — «все равно что **** на одну ночь для вашего компьютера: никогда не знаешь, что можешь подцепить».

5. Используйте мессенджеры с абонентским шифрованием. Многие приложения для обмена сообщениями используют так называемое сквозное, или абонентское шифрование — любой, кто попытается перехватить трафик (включая производителя приложения) увидит или услышит сплошную тарабарщину. Попробуйте WhatsApp, Signal или Wickr. Имейте в виду, что правоохранительные органы могут затребовать информацию о том, кто и с кем общается, у WhatsApp и Signal — но не у Wickr: приложение использует особый тип сети, который не позволяет компании сохранять такие записи.

6. Заклейте свою веб-камеру. В июне, когда число ежемесячно активных пользователей Instagram достигло 500 млн, в поздравительном посте Марк Цукерберг поделился фотографией со своего рабочего места в Facebook. Вскоре кто-то в Twitter заметил, что на его MacBook заклеены камера и микрофон. Эксперты по безопасности уже давно советуют потенциальным жертвам преследования делать это, чтобы злоумышленники не могли тайно записывать каждое их движение и звук. Доказанных случаев такого вмешательства не так уж много, но GQ как-то писал о девушках, которых без из ведома снимали обнаженными, а затем вымогали деньги.

7. Вложитесь в Audio Jammer. Это особое устройство наподобие генератора белого шума, которое производит звуковые помехи, структурно и по диапазону частот напоминающие человеческую речь, сбивая с толку подслушивающие устройства.

8. Используйте только наличные. Выписки по дебетовым и кредитным картам дают исчерпывающее представление о ваших покупках и передвижениях. Каждый магазин, в котором вы совершаете покупку, отчитывается банку о сумме, времени и месте проведения сделки. К счастью, дебетовые и кредитные операции обрабатываются так быстро, что магазины не успевают разгласить больше, чем должны. Однако они ревностно охраняют любую более подробную информацию, в частности, о продуктах, которые вы покупаете, в надежде когда-нибудь ее монетизировать. Так что однажды эти выписки начнут говорить о вас еще больше.

9. Пользуйтесь Tails. Вы можете загрузить на свой ПК или Mac Tails, бесплатную open-source операционную систему, которая направляет трафик браузера и электронной почты через сеть Tor, — это анонимизирует его для защиты от анализа. Если программа пытается подключиться к интернету напрямую, а не через Tor, она блокируется.

10. Носите солнцезащитные очки. Селл из Wickr всегда надевает солнечные очки для публичных выступлений. Она говорит: «В интернете нет фотографий моих глаз, и даже если какая-нибудь все же проскользнет в Сеть, лучше одна чем тысяча. Селл хочет давать алгоритмам определения личности как можно меньше данных. По ее словам, одним их главных показателей для этих систем является расстояние между глазами.

11. Купите устройство для поиска «жучков». Кажется, что это что-то из шпионского фильма, но устройства слежения становится все мельче и мельче, и вполне способны поместиться в брелок о машины или электрическую розетку, поэтому Сноуден утверждает, что настоящие профессионалы в области безопасности обязательно используют сканеры «жучков».

12. Разберите ваш смартфон. В мае в интервью Vice News Сноуден показал, как сделать смартфон «недоступным» с помощью пинцета, вырвав из платы камеры и микрофоны. Учитывая его проблемы со спецслужбами, нельзя назвать это неразумным решением, но, возможно, в вашем случае это будет перебор. Однако, если вы решите во всем быть как Сноуден, это может стать отличным началом для разговора: заяви вы что-то подобное — и вас точно никто не захочет слушать дальше.

[свернуть]

vladimir59

Хакеры атаковали американских журналистов

Ряд журналистов, работающих в ведущих американских СМИ, стали объектами атак хакеров, за которыми, как считают в США, стоят российские спецслужбы, передает CNN со ссылкой на чиновников, обладающих информацией по этому вопросу.

Сообщается, что ФБР и другие силовые структуры расследуют эпизоды взлома, о которых стало известно в последние месяцы. При этом проводящие расследование специалисты считают, что за атаками, скорее всего, стоит российская разведка и что целью хакеров является пресса.

Развернуть для просмотра

Это, как считается, является составной частью масштабной кампании по взлому информационных ресурсов американских организаций, в том числе Демократической партии.

В числе СМИ, подвергшихся взлому, упоминаются, в частности, такие организации, как The New York Times. Представители издания факт расследования не подтвердили, отметив, что они «бдительно следят, чтобы никто не взломал» их системы. ФБР от комментариев отказалось.

Как полагают специалисты, взлом СМИ может дать ценную информацию о контактах журналистов и представителей органов власти, а также получить неопубликованные материалы с конфиденциальной информацией.

В конце июля сайт WikiLeaks обнародовал почти 20 тысяч электронных писем Национального комитета Демократической партии. Из них следовало, что руководство партии намеренно оказывало поддержку Хиллари Клинтон в предвыборной борьбе в ущерб сенатору от Вермонта Берни Сандерсу.

Американские спецслужбы заподозрили во взломе ресурсов демократов Россию. Комментируя эти предположения, российский министр иностранных дел Сергей Лавров заявил, что «не хотел бы использовать бранных слов».

[свернуть]

vladimir59

Опаснейшее шпионское ПО заражает iPhone и iPad через поддельные

Apple срочно обновила iOS, чтобы закрыть «дыры», которые используются шпионским трояном Pegasus. Для инфицирования iOS авторы трояна используют более 300 фишинговых сайтов, в числе которых есть копии ресурсов «Билайна», «Вконтакте», «Одноклассников», «Яндекса» и др.

Срочное обновление iOS

Развернуть для просмотра

Apple выпустила срочное обновление iOS 9.3.5, чтобы закрыть «дыры», используемые в работе шпионского ПО Pegasus. «Яблочная компания» рекомендовала применить его всем пользователяим

Специалистам по безопасности из компаний Citizen Lab и Lookout Security удалось исследовать этот случай и сообщить в Apple, которая срочно выпустила обновление операционной системы iOS 9.3.5 для iPhone. Всем пользователям iOS 9 рекомендуется немедленно обновить систему на iOS 9.3.5.

В этом обновлении Apple закрыла несколько критических уязвимостей, которые были использованы, предположительно госструктурами некоторых стран против активистов и диссидентов. Обнаруженные уязвимости позволяют хакерам удаленно контролировать телефоны iPhone, в том числе прослушивать разговоры по защищенным приложениям, таким как WhatsApp., получить доступ к камере и микрофону, скачать сделанные фото или любые файлы.
Apple поспешно выпустила обновление iOS, чтобы закрыть «дыры», которые используются шпионским трояном Pegasus

Вредоносные программы, или «эксплойты», использующие эти «дыры», существуют уже несколько месяцев, однако скорее всего применялись не очень широко и только против определенных лиц.

Троян ценой $8 млн

Существует «черный рынок», где специалисты по безопасности и компании продают информацию о найденных «дырах» желающим. Информация о найденных дырах не распространяется, а затем подобные дыры и специально написанное ПО могут использоваться для целевых атак.

Как отметили представители Citizen Lab, им удалось отследить и исследовать работу шпионского ПО под названием Pegasus. Они обнаружили, что оно предлагается по цене $8 млн за 300 лицензий, так что маловероятно, что его будут использовать против обычных владельцев iPhone. Однако теперь, когда об этих уязвимостях стало известно, хакеры могут попытаться использовать их более широко.

Владельцы смартфонов ни в коем случае не должны переходить по ссылкам, которые они получают в СМС-сообщениях. Это относится не только к СМС с неизвестных номеров, но и от знакомых, так как номер отправителя может быть подделан.

Как работает обнаруженное шпионское ПО

Компания Citizen Lab была создана при Школе по международным отношениям Университета Торонто. Ее задачей являются исследования действий правительственных структур в Интернете, в том числе против правозащитных организаций.

Работая совместно с Lookout Security, они ещё до инцидента отслеживали деятельность группы Stealth Falcon, которая следила за лицами, критикующими Объединенные Арабские Эмираты. Экспертам удалось отследить сервера, используемые этой группой, но не получилось связать с ними использование ПО Pegasus.

Расследование использования Pegasus началось с того, что правозащитник из ОАЭ Ахмед Мансур (Ahmed Mansoor) получил 10 августа 2016 г. SMS с неизвестного номера, со ссылкой на якобы вскрывшиеся злоупотребления. Он расценил сообщение как подозрительное, и переслал информацию об этом в компанию Citizen Lab. В результате чего были обнаружены три критические уязвимости в iOS 9.

В начале атаки владелец телефона, получив СМС со ссылкой, переходит по ней, и с открывшегося веб-сайта загружается и запускается хакерское ПО. Дыра в рендер-компоненте iOS (на основе библиотеки WebKit) позволяет запустить атакующую программу как на 32-, так и на 64-разрядных версиях iOS.

Интересно, что, как заявляет Lookout, среди более чем 300 фишинговых сайтов, через которые распространялись вредоносные ссылки, часть маскировалась под популярные российские сайты: «Билайн», «Вконтакте», «Одноклассники», «Яндекс» и др.

Кроме того, злоумышленники использовали подделки и под другие популярные сервисы:WhatsApp, YouTube, Twitter, а также популярные под арабские, мексиканские и другие национальные сайты.

Эксплойт задействует дыру, позволяющую обойти защитный механизм в системе iOS - Kernel Address Space Layout Randomization (KASLR). Получив информацию о расположении в памяти системных сервисов iOS, третий эксплойт блокирует в системе запрет на запуск не подписанного ПО (т.е. не имеющего проверенных сертификатов безопасности).

После этих трех последовательных шагов, загружается и устанавливается собственно шпионское ПО. Оно автоматически запускается при перезагрузке системы и блокирует функцию обновления системы. Триггеры для перехвата данных устанавливаются по всей операционной системе. Многие приложения отслеживаются целенаправленно. Троян похищает контакты из iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram, Skype, Line, KakaoTalk, WeChat, Surespot, Imo.im, Mail.Ru, Tango, «ВКонтакте» и «Одноклассников». Периодически шпионское приложение соединяется с внешними серверами, куда отправляет перехваченную информацию.

Признаком того, что эта атака была целевой против конкретного лица было то, что интернет-адрес, указанный в СМС, перестал отвечать после первого же перехода по ссылке. Специалисты Citizen Lab прошли по ссылке с обычного iPhone и отследили весь процесс инфицирования системы. К обнаруженному ПО, по мнению исследователей, приложила руку израильская фирма NSO Group, которая разрабатывает и продает шпионящее ПО правительственным структурам. Ранее такое же ПО было использовано против мексиканского журналиста Рафаэля Кабреры, причем в его случае удалось установить, что хакерское ПО связывалось с серверами NSO Group, после чего и произошла установка шпионского ПО.

Вредоносное ПО старается остаться незаметным для пользователя, для чего отслеживает заряд батареи телефона и потоки данных в системе, может приостанавливать свою работу и даже полностью себя удалить.

[свернуть]

vladimir59

Китайские хакеры утроили число атак на объекты ВПК России

Кибервзломщики Китайской народной республики нарастили количество атак на российские стратегические объекты.

Угрозу в интервью агентству Bloomberg оценил сотрудник «Лаборатории Касперского» Александр Гостев. По его словам, если за весь 2015 год было зафиксировано 72 случая, когда были атакованы в том числе предприятия оборонной, атомной и авиационной промышленности РФ, то за первые семь месяцев 2016-го — уже 194.

При этом киберпреступники использовали более 50 видов троянов. Всего «Лаборатория» насчитала атаки на 35 российских организаций, в том числе семь заводов оборонно-промышленного комплекса по производству ракет, радаров и навигационных приборов, пять министерств, четыре авиапредприятия и две структуры в области ядерной энергетики.

При этом в реальности число атак может быть и выше. По оценке эксперта, в оборонной индустрии это «почти все» предприятия.

Как писал ранее SC Magazine, были зафиксированы атаки из Китая против компаний «Уралвагонзавод» и «Вертолеты России». Также издание писало о работе Минобороны и ФСБ по противодействию вирусу NetTraveler, предположительно созданному в КНР.

Активность китайских хакеров возросла после того, как в сентябре Пекин и Вашингтон подписали соглашение об отказе от экономического кибершпионажа. Похожее соглашение действует также между Пекином и Москвой, но, как считает Гостев, на практике оно не выполняется.

vladimir59

Хакер обнаружил "ВКонтакте" ошибку, которая позволила ему узнать телефоны Павла Дурова и Дмитрия Медведева

Хакер, скрывающийся под ником Алекс Ребл, обнаружил, что через закладки в социальной сети "ВКонтакте" можно получить привязанные к учетной записи пользователя номер телефона и адрес электронной почты. Воспользовавшись этой ошибкой, он смог получить телефоны, указанные в аккаунтах основателя и бывшего гендиректора соцсети Павла Дурова, а также премьер-министра Дмитрия Медведева, пишет TJ.

Информация о существовании в новом дизайне социальной сети ошибки, обнаруженной Реблом, была опубликована 28 августа в сообществе "Код Дурова". В публикации отмечалось, что один из участников группы сумел получить номера телефонов Павла Дурова, операционного директора "ВКонтакте" Андрея Рогозова и главного разработчика соцсети Олега Илларионова.

Развернуть для просмотра

29 августа в сообществе появилось интервью с хакером, который рассказал, что изначально не собирался получать телефонные номера Дурова, Рогозова, Илларионова, а также премьер-министра РФ Дмитрия Медведева, а всего лишь хотел найти новый номер телефона девушки, чтобы помириться.

"Решил добавить ее подругу в закладки, чтобы если что - ей написать. Еще со школы взломами и созданием сайтов занимаюсь, смотреть исходные коды уже вошло в привычку. Тут в разделе закладки я и обнаружил странность.

Сервер отдает больше данных, чем нужно, включая те, которые в закрытом доступе. Примерно в таком JSON-формате: {"name":"имя", "lastname":"фамилия", "reg_phone":"номер в закрытом доступе", "email":"Эл. адрес в закрытом доступе."} - по сути, нужно было всего лишь добавить человека в закладки, далее новый дизайн сам предоставлял номер. Мне удалось получить номер Павла Дурова - я не поверил. Затем получил номер Дмитрия Медведева - тут я понял, что это конкретный ляп", - рассказал хакер.

Как сообщил TJ администратор сообщества "Код Дурова" Михаил Верник, он связался с Рогозовым и тот подтвердил существование описанной ошибки, однако заявил, что публично о ней рассказывать в ближайшее время не будут. По словам Верника, обнаруженные Реблом телефоны были реальными, проверять не стали только номер Медведева (вероятно, он принадлежит сотруднику его пресс-службы), однако его почта была привязана к адресу на домене .gov.

По словам Ребла, изначально он не рассчитывал на вознаграждение за найденную уязвимость, а лишь решил привлечь внимание администрации соцсети для исправления ошибки. Однако представители "ВКонтакте" попросили его написать отчет на платформе HackerOne, которую соцсеть использует для выплаты премий за найденные уязвимости. Однако, судя по записи Ребла, опубликованной вечером 29 августа, денег он пока не получил. Кроме того, ему не удалось получить искомый телефон девушки.

По мнению Ребла, об ошибке мог знать значительный круг людей - до тысячи человек. Хакера удивил тот факт, что администрация соцсети не предупредила пользователей об уязвимости и не попросила поменять личные данные.

Позднее информацию об уязвимости прокомментировали в пресс-службе "ВКонтакте". По словам представителя соцсети Евгения Красникова, баг, который позволял узнать номер телефона, привязанный к странице, был исправлен сразу после того, как разработчикам стало о нем известно. При этом Красников подчеркнул, что уязвимость не представляла опасности для безопасности аккаунтов пользователей.

В свою очередь, в пресс-службе правительства РФ отметили, что номер телефона, привязанный к аккаунту Дмитрия Медведева, является техническим, принадлежит сотрудникам пресс-службы и не имеет отношения к премьер-министру.

[свернуть]

vladimir59

Мошенники предлагают услугу взлома чужих аккаунтов в WhatsApp

Компания Eset предупредила о новой фишинговой атаке — мошенники предлагают услугу взлома чужих аккаунтов в WhatsApp. Специалисты компании обнаружили подозрительный твит на испанском языке, в котором предлагалось перейти по ссылке, чтобы почитать переписку других людей в WhatsApp, сообщили CNews в Eset.

Название сайта, который продвигают мошенники, на первый взгляд похоже на название мессенджера. Интерфейс фейковой площадки имитирует веб-версию WhatsApp.

Подозрительный твит на испанском языке

На сайте мошенников пользователю предлагают ввести номер телефона объекта слежки и выбрать, какая именно информация его интересует. Жертва может заказать сообщения, фото, видео, даже историю посещения сайтов за различные отрезки времени (максимум — шесть лет).

Чтобы убедить жертву воспользоваться своими «услугами», мошенники разместили на сайте отзывы пользователей (на самом деле, ботов с Facebook): «Хакнула WhatsApp жениха. Спасибо!», «Взломала номер своего молодого человека. Этот @#$%& врал мне, он встречался с другой!!!».

В завершении процедуры жертве сообщают, что аккаунт успешно взломан — пора загружать полученные данные. Нажав на кнопку «Загрузить», пользователь будет перенаправлен на другие сайты — выбор зависит от того, в какой стране находится жертва и какой браузер использует. Затем на компьютер загружается вредоносное ПО, стартует показ рекламных баннеров и оформляется подписка на платные сервисы.

Мошенники позиционируют «сервис взлома» как решение для людей, которые хотят держать все под контролем или защитить кого-то от опасности. Например, для родителей, которые хотят больше знать о сетевой активности детей.

По информации Eset, «взломщики» все еще активны. Обнаруженная первой фейковая площадка заблокирована, но позже специалисты компании обнаружили еще два сайта, эксплуатирующие ту же мошенническую схему.

vladimir59

Хакеры опубликовали третью порцию документов, добытых в базе данных WADA

Хакерская группа Fancy Bears обнародовала на своем сайте третью порцию документов, полученных в результате взлома базы данных Всемирного антидопингового агентства (WADA).

В опубликованном списке оказалось 11 спортсменов, которые представляют Великобританию, Данию, Австралию, Испанию и Германию. Среди них есть чемпионы и медалисты Рио.

Профайлы атлетов содержат документальные свидетельства того, что они принимали запрещенные препараты с разрешения WADA.

В список вошли: Никола Адамс (Великобритания, бокс), Лора Тротт (Великобритания, велоспорт), Шивон-Мари О'Коннор (Великобритания, плавание), Оливия Карнеги-Браун (Великобритания, гр****), Джанетт Оттесен (Дания, плавание), Ким Бреннан (Австралия, гр****), Александр Белоногов (Австралия, гр****), Джек Бобридж (Австралия, велоспорт), Мирея Бельмонте Гарсия (Испания, плавание), Юлиан Юстус (Германия, стрельба) и Лаура Зигемунд (Германия, теннис).

Адамс, Бреннан и Бельмонте Гарсия добыли золото в Рио, а Тротт стала двукратной олимпийской чемпионкой. О'Коннор, Карнеги-Браун, Белоногов и Бобридж стали серебряными медалистами. Оттесен завоевала бронзу.

Ранее на этой неделе хакерская группа Fancy Bears, которую связывают с Россией, обнародовала две порции документов, свидетельствующих о приеме запрещенных веществ с санкции WADA 28 атлетами из восьми стран, в числе которых полтора десятка медалистов Олимпийских игр в Рио-де-Жанейро.

Согласно опубликованным данным, все имели терапевтические исключения на применение запрещенных веществ. В списках фигурировал серебряный призер Олимпиады-2016 российский боксер Миша Алоян, попавший туда благодаря каплям от насморка.

WADA обратилось к российским властям с призывом остановить кибератаки хакеров на базы данных атлетов. В агентстве уверены, что они исходят именно из РФ.

В ответ властные структуры России выразили готовность сотрудничать по этому вопросу при наличии конкретного запроса.

Предвосхищая очередные разоблачения, антидопинговое агентство Великобритании (UKAD) сообщило, что 53 британских спортсмена из 366, принимавших участие в Олимпийских играх в Рио-де-Жанейро, имели терапевтическое разрешение на прием запрещенных веществ.