?
?

Log in

No account? Create an account

Category: it

Category was added automatically. Read all entries about "it".

Для Вас

Евгений Касперский: iСмерть e-Кощея.

Народные сказки давно развенчали миф о неуязвимости мировой злодейской закулисы (а мы вот уже больше 20 лет развенчиваем этот миф в киберпространстве). У каждого Кощея Бессмертного найдётся игла, которая в яйце, которое в утке, которая в зайце, который… ну, дальше вы знаете. При этом успех борьбы с любым злодейством – сказочным или виртуальным – зависит от двух главных качеств: настойчивости и ума (читай технологий). Сегодня я расскажу, как настойчивость и ум, а также нейросети, машинное обучение, облачная безопасность и экспертные знания в наших продуктах позволяют защитить от киберугроз, которые могут появиться в будущем.

20180806_Three

На самом деле про технологии защиты от будущих киберугроз здесь уже было, неоднократно, очень неоднократно и даже в шутку. Вы спросите – что это мы так зациклились на них?

Потому что именно эти технологии отличают хорошую защиту от фейкового артифишл интелидженса и продуктов на краденном детекте. Распознать последовательность кода по известной сигнатуре, уже после того, как зловред проник в систему и напакостил пользователю – это нафиг никому не нужно. Как говорится «мёртвому припарки».

А вот предугадать образ мыслей кибернегодяев, оценить, в какие уязвимости их понесёт, и расставить невидимые сети, способные автоматически, сразу и наповал обнаружить атаку – вот это, увы, в нашей индустрии под силу немногим. А посмотреть на независимые тесты – так вообще единицам. И случай с WannaCry, крупнейшей эпидемией десятилетия, тому наглядный пример: благодаря технологии System Watcher наши продукты защитили пользователей от этой кибератаки проактивно.


Collapse )
Для Вас

Мошенники нашли способ выводить деньги через Систему быстрых платежей (СБП)

Система хитрых платежей

Мошенники нашли способ выводить деньги через СБП


ЦБ выявил новый способ хищения средств со счетов клиентов в банке с использованием Системы быстрых платежей (СБП). При установке в мобильном банке одной из кредитных организаций возможности переводов по СБП была оставлена уязвимость, связанная с открытым API-интерфейсом. Через нее мошенники смогли подменять счета отправителя. Эксперты отмечают, что это первый случай использования СБП в схеме успешной хакерской атаки на банк.

Как стало известно “Ъ”, ФинЦЕРТ на прошлой неделе разослал в банки бюллетень с описанием новой схемы хищения. Как пояснил “Ъ” источник, знакомый с ситуацией, злоумышленник через уязвимость в одной из банковских систем получил данные счетов клиентов. Затем он запустил мобильное приложение в режиме отладки, авторизовавшись как реальный клиент, отправил запрос на перевод средств в другой банк, но перед совершением перевода вместо своего счета отправителя средств указал номер счета другого клиента этого банка. ДБО, не проверив, принадлежит ли указанный счет отправителю, направило в СБП команду на перевод средств, который она и осуществила. Так мошенники отправляли себе деньги с чужих счетов.

По словам участников рынка, это первый случай хищения средств с помощью СБП.

Collapse )


Для Вас

Валентин Катасонов: Слоган Силиконовой мафии



Google занимается шпионажем по требованию ФБР, АНБ и других американских ведомств

Кто не знает крылатой фразы: «Ничего личного, просто бизнес»?  Она принадлежит Аль Капоне. Сегодня эта фраза стала слоганом Силиконовой мафии – американских IT-корпораций Apple, Amazon, Facebook, Alphabet (Google), Microsoft, располагаясь в Силиконовой долине, в Калифорнии. И в том, что ведущие американские IT-корпорации сравнивают с организованной преступной группировкой, нет натяжки.

Имеется множество примеров того, как эти корпорации нарушают законы. Иногда такие инциденты доходят до судов или публичных расследований. Последний пример – публичное заслушивание в конгрессе США в конце июля 2020 года руководителей «большой четвёрки» – Amazon, Apple, Google и Facebook.  Слушания проводились в подкомитете по антимонопольной политике палаты представителей США. Причиной разбирательства стали факты вопиющего нарушения IT-корпорациями американского антимонопольного законодательства, что, по мнению конгрессменов, ставит под удар интересы граждан Америки, ослабляет страну экономически и политически.

Об этих слушаниях, проводившихся 29 июля, я расскажу в одной из следующих статей, а сейчас хотел бы обратить внимание на то, что американские IT-корпорации нарушают законы не только США, но и других стран. Суть этих нарушений в том, что, получив доступ к сотням миллионов, миллиардам людей через  электронные сервисы, они начинают целенаправленно накапливать, обрабатывать и сохранять получаемую информацию.  И используют её по трём основным направлениям: 1) в целях развития и расширения собственного бизнеса; 2) для продажи информации другим компаниям; 3) для передачи информации правоохранительным органам и спецслужбам.

Collapse )
Для Вас

Исследователи из компании Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm

Только заблокировали производство чипов HiSilicon Kirin, как выясняется, что заменяющие их Snapdragon с кучей закладок.

Исследователи из компании Check Point обнаружили более 400 уязвимостей в чипах компании Qualcomm, которыми оснащены примерно 40% смартфонов в мире.

С помощью этих уязвимостей злоумышленники могут:

превратить смартфон на Android в шпионский инструмент и получить доступ ко всей информацию, доступной на устройстве (фото, видео, записи разговоров, звук с микрофона в реальном времени, данные GPS, данные о местоположении и так далее);

скрыть вредоносную активность малвари и другого вредоносного кода, сделав вредоносы практически неудаляемыми;

заставить устройство перестать реагировать на команды, после чего вся информация, хранящаяся на этом телефоне, станет недоступна.

Доклад компании был представлен на конференции DefCon 2020. Эксперты говорят, что проблемы были обнаружены в цифровом сигнальном процессоре (digital signal processor, DSP), который можно найти почти в каждом Android-смартфоне в мире, включая устройства Google, Samsung, LG, Xiaomi, OnePlus и других вендоров.

Эксперты пишут, что уязвимости DSP — это отличная возможность для хакеров. Эти чипы –– новая поверхность для атак и слабое место мобильных устройств. Дело в том, что DSP более уязвимы, так как они управляются как «черные ящики». То есть всем, кроме производителя, крайне трудно проверить их функциональность и код. Специалисты Check Point использовали современные технологии тестирования, включая фаззинг, чтобы получить представление о внутреннем устройстве DSP.

Исследователи Check Point уже передали информацию о своих находках специалистам Qualcomm, и производитель чипов признал наличие уязвимостей, а также уведомил соответствующих поставщиков о проблемах. Уязвимостям были присвоены идентификаторы CVE-2020-11201, CVE-2020-11202, CVE-2020-11206, CVE-2020-11207, CVE-2020-11208 и CVE-2020-11209.

Пока компания Check Point решила не публиковать полную техническую информацию об этих уязвимостях, давая производителям мобильных устройств возможность получить комплексное решение для исправления описанных проблем. Опубликовав ознакомительную статью об этих уязвимостях, специалисты лишь стремились привлечь внимание общественности к этим вопросам.

Представители Qualcomm уже прокомментировали ситуацию и сообщили, что сделали все, что в их силах, чтобы протестировать проблему и предоставить OEM-производителям соответствующие рекомендации по ее устранению. У компании нет никаких доказательств того, что обнаруженные уязвимости эксплуатировали злоумышленники.

Со своей стороны, уже Qualcomm выпустила исправление, но на момент написания (wccftech.com) оно не было отправлено ни на одно устройство Android в качестве обновления программного обеспечения или развернуто как часть кодовой базы Android в качестве патча. Google и Qualcomm не поделились планами относительно того, когда исправления будут выпущены для широкой публики. Учитывая количество процессоров, подверженных этим "ошибкам", патчи навряд ли получат все устройства.

Collapse )
БАН

Закон РФ в помощь ЦРУ

Доступ к перечню уязвимых сторон командного состава армии противника – уже само по себе оружие

Казалось бы, после принятия Федерального закона «О Едином федеральном информационном регистре, содержащем сведения о населении Российской Федерации» страсти должны были остыть. Однако накал обсуждения сохраняется – не только законодатели, эксперты, журналисты, но и люди, далекие от политики, говорят о непроработанности, несвоевременности и антиконституционности этого закона. В чем это проявляется и почему к этому вопросу, который уже поднимал «ВПК», надо еще раз вернуться?

Чаще других цитируют откровенное и смелое интервью генерала Александра Михайлова, прямо заявившего, что «единый регистр данных – наш подарок АНБ и ЦРУ». Профессионал высокого класса с убедительным послужным списком, Михайлов приводит наглядные свидетельства недостаточной защищенности баз данных даже Пентагона и ЦРУ, несравнимых по защитным свойствам с Федеральной налоговой системой России.

Примерно 13 тысяч сотрудников российских правоохранительных органов и спецслужб ежегодно становятся объектами нападок, в том числе из-за утечек конфиденциальных сведений. Что будет, если дополненные домашними адресами и другой информацией данные окажутся в распоряжении криминальных группировок?

Чтобы этот страшный сон не случился, требуется дополнительное обсуждение в Совете безопасности России принятого Федерального закона (с учетом военных аналитиков и экспертов из силовых структур) в связи с Единым информационным регистром населения России.

Точки бифуркации

Collapse )

Продолжение темы: Как передасть власть над каждым человеком и Россией спецслужбам Запада? Легко! Лишь нажми кнопку

Интервью с И.С. Ашмановым. Уход от Соловьева. Мы под колпаком

Collapse )
Для Вас

Андрей Крутских: Две гипер-пандемии на одно человечество - слишком много!

Андрей Крутских, Специальный представитель Президента России по вопросам международного сотрудничества в области информационной безопасности, директор Департамента международной информационной безопасности МИД РФ

Международная жизнь»: Насколько нынешняя ситуация с пандемией COVID-19 обострила проблемы кибербезопасности? Появились ли какие-либо новые угрозы?

Андрей Крутских: В период борьбы с пандемией коронавирусной инфекции цифровые инструменты превратились в «спасательный круг» для миллионов людей. Интернет, позволяющий поддерживать связь между людьми, становится все более открытым, однако в то же время несет огромные риски. Предприятия, бизнес-структуры и государственные учреждения переходят на удаленный режим работы, открывая тем самым доступ к своим внутренним данным. И чем глубже человечество «ныряет» в киберсферу, тем заметнее проявляется рост виртуальной преступности.

Нельзя исключать и возникновение еще более опасной тенденции - активизации террористической деятельности в информпространстве. К числу обострившихся в нынешних условиях стратегических вызовов относится также риск межгосударственной конфронтации в цифровой сфере, которую нельзя удержать в локальных масштабах в силу трансграничного характера информационно-коммуникационных технологий (ИКТ), переплетения национальных процессов и образа жизни.

Все государства вне зависимости от их политической ориентации и уровня социально-экономического развития уязвимы перед лицом острых глобальных проблем. COVID-19 продемонстрировал взаимозависимый характер стоящих перед нами новых вызовов и подтвердил настоятельную потребность в сотрудничестве между государствами в области обеспечения международной информационной безопасности (МИБ).

Со своей стороны последовательно выступаем за налаживание такого сотрудничества в профессиональном и конструктивном ключе. В нынешних условиях как никогда очевидно, что без универсальных договоренностей мир рискует погрузиться в «киберхаос», последствия которого могут оказаться, без преувеличения, катастрофическими. Настаиваем на необходимости скорейшей разработки правил, норм и принципов ответственного поведения государств в информационном пространстве, а также создания универсальной международной конвенции по борьбе с преступностью в сфере использования ИКТ.

Первостепенными в поиске общеприемлемых рецептов от киберпандемии являются усилия государств и других заинтересованных сторон (бизнес, гражданское общество, научные круги), предпринимаемые на площадке единственной универсальной организации - ООН. Речь, в частности, идет об учрежденных по инициативе российской стороны Рабочей группе ООН открытого состава (РГОС) по МИБ, а также Межправительственном специальном комитете открытого состава для разработки всеобъемлющей международной конвенции против использования ИКТ в преступных целях.

Collapse )

Для Вас

"Искусственный интеллект" - путь к исчезновению человечества, господству мира симуляции технологий



Collapse )
Валентина Сидорова рассказывает о контактах с постразумными (постчеловеческими) технологиями: