Cyber Security. Страница 13

​✅ До 2022 года госкомпании России должны перейти на отечественный софт

• 🖥 Российские госкомпании к 2022 году будут обязаны перейти на использование преимущественно отечественного программного обеспечения. Согласно директиве, подписанной первым зампредом правительства Антоном Силуановым, для этого предусмотрен поэтапный планомерный переход.

•🖨📲 Подготовленный инициаторами документ подразумевает, что государственные компании и их дочерние структуры должны составить план, согласно которому они будут постепенно переходить на российский софт.

• ⏳ Как только такой план будет составлен, компании обязаны приступить к его выполнению с тем расчетом, чтобы успеть к 2022 году.

• 🖲 В конечном итоге, как передают, к означенному сроку у госкомпаний должно быть установлено больше половины отечественного софта каждого класса.

• 📱⌚️ 💻 Напомним, в июле стало известно, что Федеральная антимонопольная служба (ФАС России) предложила обязать производителей смартфонов и компьютеров предустанавливать на свои устройства российские аналоги популярных приложений, которые люди используют ежедневно. Например: браузеры, почтовые клиенты, различные плееры для воспроизведения мультимедиа и другие.

• ⚖️ Соответствующий законопроект хотят подготовить к апрелю 2019 года. Производители гаджетов также должны будут оставить пользователям возможность удалять все предустановленные программы, исключение поставляют лишь системные приложения.


@SingleSecurity 🛡

​👥 📣 Злоумышленники научились обходить двухфакторную аутентификацию Yahoo Mail и Gmail

🔐 На днях специалисты по информационной безопасности из компании Cerfta Lab опубликовали результаты изучения ряда взломов аккаунтов пользователей Yahoo Mail и Gmail. Как оказалось, у технологии двухфакторной аутентификации, используемой этими сервисами, есть ряд недостатков, которые и позволяют действовать злоумышленникам.

‼️ Авторы расследования считают, что взломы осуществлялись по заказу иранского правительства. Целью всей кампании была информация взломанных аккаунтов. Атака осуществлялась при помощи e-mail со скрытым изображением и скриптом.

@SingleSecurity 🛡

​💣🔥🚰 Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш

⭕️ Изначально Logitech проигнорировала сообщение о проблеме и выпустила патч только после того, как информация была обнародована.

• 👤Специалист Google Project Zero Тэвис Орманди (Tavis Ormandy) выявил уязвимость в одном из приложений Logitech, предоставляющую возможность удаленно инициировать нажатия клавиш на компьютере пользователя (так называемая атака keystroke injection).

• ⚙️ Речь идет о программе Options, позволяющей настраивать кнопки и поведение клавиатуры, мыши и тачпада. Как обнаружил Орманди, приложение открывало на компьютере WebSocket сервер. Проблема заключалась в том, что сервер поддерживал ряд интрузивных команд, использовал ключ реестра для автоматического запуска при каждой загрузке системы и применял ненадежную систему аутентификации.

• 🚰🕳 Единственная «аутентификация», которую нужно было пройти, заключалась в предоставлении PID (идентификатор процесса) процесса, запущенного пользователем, однако ограничение на число попыток не было установлено, так что взлом с помощью брутфорса занимал считанные секунды. Далее злоумышленник мог отправлять различные команды, которые инициировали нажатия клавиш, пояснил эксперт.

• 🔦⚙️ 🤦🏼‍♂️ Орманди обнаружил уязвимость в середине сентября нынешнего года, тогда же он проинформировал производителя о проблеме. Однако Logitech выпустила исправленную версию Options 7.00.564 только спустя три месяца, практически сразу после того, как специалист обнародовал информацию.

@SingleSecurity 🛡

​💣👥♻️ Сбербанк начинает сбор биометрических данных клиентов

• ♻️ После сдачи такой информации любой житель страны сможет дистанционно пользоваться услугами банков и госучреждений

• ♻️ Сбербанк завершил пилотную стадию проекта по биометрической идентификации клиентов и начинает сбор их биометрических данных для Единой биометрической системы (ЕБС) Единой системы идентификации и аутентификации (ЕСИА).

• 🔰 После сдачи биометрических данных любой житель страны сможет пользоваться услугами банков и государственных учреждений без личного присутствия. Для этого необходимо зарегистрироваться в ЕСИА и сдать в уполномоченном банке биометрические данные: образец голоса и специальное фото.

• 🕹🤦🏼‍♂️ Внедрение передовых технологий сделает взаимодействие граждан с государственными органами и банками более комфортным, быстрым и надежным

• 🏪 ♻️К 2021 году, по расчетам ЦБ, банки смогут оказывать на базе удаленной биометрической идентификации не только финансовые, но и государственные услуги. Согласно закону, к 1 января 2019 года банки должны внедрить биометрию в 20% своих отделений, к середине года эта доля должна вырасти до 60%, а к концу года - до 100%.

@SingleSecurity 🛡

​Добрый вечер, Господа!
• 🔥🔥🔥 Запущена новая лаборатория тестирования на проникновение «Test lab 12», представляющая собой копию реальной корпоративной сети с присущими ей уязвимостями и ошибками конфигурации.

• 👥📢 На сайте лаборатории уже зарегистрировано 25 000 участников, среди которых ведущие специалисты в области информационной безопасности крупнейших российских и международных компаний.

• 💡Основной упор в лабораториях делается на реалистичность: ИТ структура проектируется по аналогии с корпоративными сетями компаний, приближая действия атакующих к реальному взлому.

• 🔦 Участники, выступающие в роли злоумышленников, пытаются эксплуатировать заложенные уязвимости, и, в случае успеха, получают доступ к отдельным узлам лаборатории, каждый из которых содержит токен. Победителем считается участник, первым собравший все токены, то есть фактически получивший полный контроль над виртуальной корпоративной сетью.

• 🕹Каждый желающих, вне зависимости от уровня квалификации, может проверить навыки тестировании на проникновение в условиях, максимально приближенных к реальным, при этом не нарушая законодательство.

🧾 В разделе "Подробнее" представлена информация о составе новой лаборатории, примеры поиска и эксплуатации уязвимостей и материал для подготовки.


@SingleSecurity 🛡

​💣🔥🔑Малварь для Android ворует деньги из PayPal за считанные секунды

• 📲 Специалисты компании ESET обнаружили трояна для Android, маскировавшегося под приложение для оптимизации работы батареи Optimization Battery. 🔋

• ⛔️ К счастью, в настоящее время вредонос был замечен только в сторонних каталогах приложений, но не в официальном Google Play.

• 📢 Данная малварь способна похищать деньги с аккаунтов PayPal, даже несмотря на включенную двухфакторную аутентификацию.

• 🔖 Схема, которую вредонос использует для атак, очень проста. Во время установки троян запрашивает у владельца устройства права на использование специальных возможностей ОС (Accessibility Service), что в будущем позволяет ему автоматически имитировать нажатия и другие действия пользователя.

#Будтебдительны #Мошенники #Androidприложение

​💣✅ GOOGLE УДАЛИЛА ИЗ СВОЕГО МАГАЗИНА 22 РЕКЛАМНЫХ КЛИКЕРА

Эксперты компании Sophos обнаружили в Google Play 22 вредоносных приложения, используемых для накрутки рекламных кликов. Трояны умели надежно закрепляться на пользовательском устройстве, загружать дополнительные программные модули и имитировать активность сразу нескольких мобильных устройств, повышая тем самым доход мошенников.

Зловредные приложения маскировались под игры, фонарики и прочие безобидные утилиты. Три из них появились в Google Play в 2016 и 2017 году и в то время не имели на борту нелегитимных функций. Вредоносный код в них добавили в июне 2018-го, и впоследствии в магазин были загружены еще 19 приложений, заточенных под накручивание кликов. На момент удаления общее количество скачиваний у всех этих троянизированных программ превысило 2 млн.

Эти модули могут выполнять любые задачи, в зависимости от целей преступников на данный момент. Оператор может удаленно включать и отключать различные компоненты, а также оперативно обновлять их код. Троян обращается к C&C-серверу за указаниями каждые 10 минут.

Еще одна особенность обнаруженных зловредов в том, что они могут вести интернет-активность от лица произвольных мобильных устройств, включая смартфоны Apple. Для этого трояны редактируют данные User-Agent, где указаны модель и ОС гаджета, используемый браузер и прочие сведения. Подобные манипуляции позволяют мошенникам брать больше денег за клики по баннерам — рекламодатели нередко оценивают iOS-пользователей выше, предполагая их большую платежеспособность.

В настройках зловредов прописаны системные данные 249 Android-устройств от всех ведущих брендов и смартфоны Apple с iPhone 5 по iPhone 8 Plus. Такой набор «масок» позволяет троянам реалистично имитировать активность большого количества пользователей, не вызывая при этом подозрений у рекламных сетей и обходя автоматические фильтры.

Google заблокировала опасные приложения в своем магазине. Пользователям, которые успели их скачать, придется вручную удалить их с собственных устройств. Задействованные в атаках серверы работают и сейчас, и установленные на смартфонах кликеры продолжают генерировать преступникам прибыль.

​🛡👤 Счёт идёт на миллиарды. Российские ресурсы подвергаются массированной кибератаке

⚙️ Российские ресурсы подвергаются массированным кибератакам.
Только за 2018 год их было совершено 4,3 миллиарда.

📢 Сообщил замглавы Национального координационного центра по компьютерным инцидентам (НКЦКИ) Николай Мурашов.
— Наши ресурсы подвергаются массированным компьютерным атакам из-за рубежа,
— сказал Мурашов.

📍 Причём из этого числа свыше 17 тысяч считаются наиболее опасными атаками. Для сравнения в НКЦКИ привели пример, что в прошлом году количество атак составило всего 2,4 млрд.

​📢 📢📢 Вся информация предоставлена исключительно в ознакомительных целях. Ни редакция канала ни автор не несут ответственности за любой возможный вред причинённой материаллами данной статьи. Использование материалла в корыстных целях влечёт за собой Уголовную Ответственность.

📝 Мошенническая схема,касаемая жилплощади:

• Излюбленные жертвы мошенников аферистов – граждане, ведущие полулегальный бизнес и падкие до легких, неофициальных денег. Все чаще встречаются случаи обмана граждан, нелегально сдающих свое жилье в аренду. В основном этот бизнес развит в больших городах, где для многих это превратилось в постоянный источник безбедного существования.

• Мошенники узнают адреса «квартиросдатчиков», не платящих налоги от сдачи своих квартир и после этого разыгрывается целое представление.

• 📨 Хозяину жилплощади приходит грозное извещение от (якобы) налоговой службы. В нем содержится информация о том, что хозяин квартиры выявлен как нарушитель налогового закона и нелегально сдающий жилье за деньги. Что он занесен в некий «черный список» всевозможных спецслужб и ему немедленно нужно внести все сокрытые налоги в казну государства. В случае невнесения «налога», полагаются различные кары, от гигантского штрафа, до уголовного дела и конфискации квартиры.

• 🔖 Само письмо составлено очень грамотно и информация в нем изложена весьма доходчиво и впечатляюще. Сумма, определенная в качестве «налога», как правило, внушительна, но подъемна (обычно – чуть меньше месячного размера нелегальной арендной платы). К письму предусмотрительно приложен банковский бланк с уже вбитой суммой и всеми реквизитами.

• 🤦🏼‍♂️ Напуганный владелец, как правило, бежит в банк и оплачивает этот «налог». Дело сделано. Такой шантаж может повторяться бесконечно и часто люди платят, мало задумываясь над тем, что это обычные мошенники.

•👥 Есть случаи и «явлений» мошенников на дом лично. Там они, представляясь сотрудниками госналогслужбы, ФСБ или полиции, проводят запугивание жертвы составлением бумаг и вымогают деньги на месте. Однако таких случаев немного – аферисты предпочитают оставаться инкогнито.

• 📃 Сдавая квартиру – заключайте договор, составляйте акт приема-передачи и, конечно – платите налоги.
Официальный договор аренды убережет вас от множества проблем, а законно уплаченные налоги освободят от бессонных ночей.

• 🔎 Ведь, напомним, сокрытие своих доходов это административное деяние, которое и в самом деле может обернуться и штрафами, и даже уголовным делом. Госналогслужба таких страшилок не рассылает, а посещает хозяев лично. При этом каждый инспектор госналогслужбы имеет при себе удостоверение установленного образца. 🛡

#Мошенники #Бдительность #Закон

​💣🤦🏼‍♂️ Сотрудница МТС передала детализацию звонков абонентов третьим лицам

• Согласно сообщению, опубликованному на сайте СК по Новосибирской области, сотрудница российской телекоммуникационной компании «МТС» обвиняется в незаконной передаче третьим лицам данных абонентов. 👥

• Исходя из материалов следствия, работник, используя свои учетные данные, скопировала детализацию звонков абонентов «МТС», которая включала время, номера и дату входящих и исходящих соединений. Затем подозреваемая передала всю полученную информацию третьим лицам. 👥

• Против 29-летней женщины было возбуждено уголовное дело по ч. 2 статьи 183 УК РФ (Незаконные получение и разглашение сведений, составляющих коммерческую, налоговую или банковскую тайну).

• Теперь женщине может грозить штраф в размере заработной платы или иного дохода за период до двух лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

#Данные #Третьилица #МТС

​Добрый вечер, Господа!
💣 👤 Охота на карты. Активность мошенников перед Новым годом, будте бдительней! 👁

• ☝🏼Особенно это касается тех граждан России, которые планируют покупки подарков через Интернет, поскольку высока вероятность наткнуться на фишинговый сайт.

• 🎂🎊🎁 Повод для мошенничества дают праздничные распродажи, акции и большой поток покупок в Интернете. Только за первый квартал этого года зафиксировано 94 миллиона попыток завладеть данными пользователей.

• 💳 💸Кражу данных банковских карт злоумышленники организовывают благодаря фишингу — поддельным сайтам. В частности, интернет-мошенники подделывают известные ресурсы, а в адресе сайта заменяют символы алфавита, похожие друг на друга. К примеру, букву "о" можно заменить на 0 (ноль), а букву I (i) — на l (L).

• 👥 ❌ Перед новогодними праздниками в основном делаются клоны онлайн-магазинов.

• ⚙️ Полностью автоматизировать процесс защиты от фишинга невозможно, поэтому лучший способ обезопасить себя и банковскую карту — не открывать сомнительные ссылки и приходящие на электронную почту подозрительные письма.

• 🛡🔒 Помните Господа, Бдительность всегда остаётся в выйгрыше! Берегите себя и своих близких! 🙏🏼


#Предупреждёнзначитвооружён #Безопасность #Мошенничество

​🤦🏼‍♂️🕳 👤 Как в два клика узнать реальное имя владельца email или телефонного номера с помощью PayPal или дыра в приватности?

• На досуге я экспериментировал с webhooks в PayPal и пытался спровоцировать Eventы для того чтобы первые всё-таки сгенерировались. Для этого в своём PayPal акаунте я создавал тестовые инвойсы и случайно сделал один на адрес [email protected].

• Сделал и подумал вряд ли есть такой короткий адрес у кого-то и продолжил бороться с хуками, которые так и не заработали до сих пор. Но каково было моё удивление, когда у себя в PayPal в списке активностей я заметил, что тот самый тестовый инвойс обрёл имя…
Иван Середа.

• Мне стало интересно и я из любопытства попытался узнать больше об этом интересном человеке. Который возможно стоял у истоков гугла. Из поисковых систем ничего узнать не удалось, к сожалению, имя и фамилия оказались одинаковыми со знаменитым героем войны.

• 👀Но дальше мне стало интересно пробить ещё более красивые имейлы подобным способом и “получилось”

​💣🔑🍏 Запущен сервис официального взлома iPhone

🔐 Пользователь легко сможет восстановить все данные, хранящиеся на смартфоне, если забыл пароль.

👥 Компания DriveSavers запустила сервис, с помощью которого можно восстановить данные с заблокированного устройства на iOS, Android и Windows. Об этом сообщается в блоге организации.

🛡 DriveSavers не сотрудничают с правоохранительными органами. Новый сервис запущен исключительно для обычных пользователей.

⚙️ Компания не называет способ взлома. Отмечается, что для совершения операции пользователю необходимо подтвердить, что устройство принадлежит ему или родственнику.

🕳 Ранее спецслужбы получали доступ к данным заблокированного смартфона с помощью специального устройства, подключаемого через Lightning. Apple уже устранила эту уязвимость.

​💣😄 Сотрудникам Аэрофлота запретили пользоваться смартфонами в офисах

🤦🏼‍♂️Генеральный директор «Аэрофлота» выпустил указ, согласно которому сотрудникам компании запрещается в рабочее время пользоваться телефонами, которые могут производить фото- и видеосъемку, а также аудиозапись.

📢 Эту информацию опубликовал у себя в Twitter председатель совета благотворительного фонда «Нужна помощь» Митя Алешковский.

🖨 Исходя из текста приказа, использовать телефоны в офисах могут лишь сотрудники, занимающие определенные должности. Соответствующие должности перечислены в приложении к документу, которое, к сожалению, Алешковский не опубликовал.

📝 «Приказ принят в рамках российского законодательства и направлен на охрану информационной безопасности в компании с госучастием. Последний информационный вброс, а именно фото данного приказа, сделан с применением камеры мобильного телефона, что свидетельствует о правильности решения»

🖊🔖 Работников должны будут ознакомить с этим приказом под роспись, а также руководящий состав должен будет выявлять правонарушения и привлекать к дисциплинарной ответственности виновных. Контроль за исполнением приказа возложен на гендиректора по административному управлению «Аэрофлота» Василия Авилова.

​😄🤦🏼‍♂️ Сбербанк нашел виновного в утечке данных

• 🔐👀 Сергей Лебедь, руководитель службы информационной безопасности Сбербанка, рассказал о последствиях недавней утечки. Напомним, из Сбербанка утекли данные сотрудников.

• 🇪🇺 К тому же, оказалось, что некоторые из них были резидентами ЕС. Поэтому банку пришлось рассказать Еврокомиссии об этом случае. Как сообщил специалист по безопасности – виновного в утечке уже вычислили и наказали.

• 🔍 Утечка данных граждан ЕС заставила банк отработать всю процедуру GDPR. Однако сам Сергей Лебедь по-прежнему не считает случившееся утечкой. Ведь за периметр компании ушли данные, предназначенные для подрядчиков. Наверное, поэтому виновный сотрудник продолжил работать в банке, хоть и был наказан.

​💣⚙️🛡Спецслужбы больше не получат данные, хранимые на смартфоне Apple, с помощью специального устройства, подключаемого через Lightning.


• 👌🏼🍏 Apple закрыла полиции доступ к данным iPhone в iOS 12. Об этом сообщает Forbes.

• 👥 Сотрудники правоохранительных органов не получат пароль от смартфона с помощью устройства GrayKey. Напомним, так полицейские обходят систему безопасности Apple.

• ⚙️ С выходом iOS 12 GrayKey перестала работать. Теперь у полицейских с её помощью есть доступ только к незашифрованным файлам, они могут узнать размер хранимых файлов и структуру папок.

• 🔒 Эксперты не знают, как именно Apple закрыла доступ к данным. Это может быть что угодно: от улучшенной защиты ядра до более серьёзных ограничений в конфигурации профиля.

​💣🕳😕Техническая ошибка привела к раскрытию данных пользователей Amazon

Жертвами случайной утечки персональных данных стали пользователи сервисов интернет-гиганта Amazon — их имена и адреса электронной почты оказались в открытом доступе благодаря досадной технической ошибке самой компании.

На данный момент неизвестно точное число пострадавших пользователей, однако в компании признали наличие проблемы.

Представители Amazon отметили, что утечка не является следствием кибернападения со стороны злоумышленников, было подчеркнуто — системы компании не пострадали. Корпорация также разослала пользователям уведомления об этом инциденте, в них утверждалось, что проблема уже устранена:

«Мы устранили проблему. Поскольку этот эпизод никак не связан с вашими действиями, вам не нужно менять свои пароли или осуществлять какие-то дополнительные действия».

Вот пример письма, которым поделились пользователи с зарубежным ресурсом Beta News:

​💣⚙️👁 С помощью нескольких онлайн-инструментов можно проверить на подлинность фотографии, «вытянуть» из них как можно больше данных и найти больше информации о человеке.


Алгоритм проверки изображения

1️⃣ Установить автора либо первоисточник фотографии. Наиболее очевидный и обычно наиболее эффективный путь сделать это — связаться с тем, кто загрузил фотографию или прислал в редакцию, и спросить, сам ли человек сделал фото. Также обязательно нужно поискать фотографию через обратный поиск изображений. Google показывает также похожие картинки, что иногда помогает увидеть, была ли фотография отредактирована. Ссылка на фото в большом разрешении, как правило, и является первоисточником.

2️⃣ Необходимо проверить саму личность, которая распространяет информацию. Для того чтобы собрать о ней больше информации, есть несколько различных ресурсов, и хотя большинство из них создано для жителей США, есть и такие, которые будут полезны для разных стран. Например, Pipl.com — предназначен для поиска «интернет — следа» пользователя, помогает его идентифицировать, найти фотографии. Программа производит поиск во всех социальных американских сетях (Facebook, LinkedIn, MySpace) — для этого нужно ввести имя и фамилию латиницей. Особенность программы в том, что она ведет поиск по «глубокому интернету» (deepWeb), который игнорируется обычными поисковыми системами и недоступен для пользователей.

Дополнительный полезный ресурс WebMii — ищет ссылку с именем человека, дает рейтинг «веб — видимости», с помощью которого можно установить фейковые аккаунты. Благодаря инструменту каждый может найти упоминание своего имени на иностранных ресурсах.

Для поиска в Рунете можно использовать сервис people.yandex.ru.

3️⃣ Следующим шагом в проверке фото должно быть подтверждение места, даты и приблизительного времени, когда было сделано фото. Легче спросить самого автора или попросить сделать его другие снимки этого места — если он доступен для связи. Далее проверить исходные данные с помощью указанных выше программ. Журналистам, которые хорошо разбираются в цифровой фотографии, будут понятны многочисленные параметры, предоставленные этой программой. Для остальных более нужная информация — это время, место съемки, фотоаппарат. Если метаданные недоступны, нужно внимательно изучить снимок: номера машин, погодные условия, ландшафт, стиль одежды, рекламные объявления, здания, магазины — эти детали помогут определить местность, а иногда и становятся свидетельством подделки. 🔑