Грядущие проблемы информационной безопасности России в 2017

Обсуждение последних новостей отрасли.
Новости законодательства РФ в области связи.
Интересные статьи посвященные инфокоммуникациям в России.
Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Пт 10 мар, 2017 01:52 »

WikiLeaks передаст российским IT-компаниям сведения об аппаратных и программных закладках и хакерских инструментах ЦРУ и АНБ?

Международная организация WikiLeaks намерена предоставить IT-компаниям эксклюзивный доступ к сведениям о хакерских инструментах Центрального разведывательного управления США (ЦРУ). Об этом заявил основатель организации Джулиан Ассанж. «У WikiLeaks есть гораздо больше информации о том, что происходит с программой по кибероружию, так что мы приняли решение предоставить им (ИТ-производителям АПК ИБ) эксклюзивный доступ к дополнительным техническим деталям, которые у нас есть, чтобы они смогли разработать необходимые меры», включая перечень "заложенных уязвимостей и закладок" в аппаратно-программных продуктах и телеком и компьютерном оборудовании многих мировых ИТ-производителей.

Он также обвинил спецслужбы в некомпетентности, что позволило получить доступ к данным о кибершпионаже. Ранее на сайте WikiLeaks была опубликована первая часть пакета документов, принадлежащих ЦРУ. В ней содержатся инструменты для взлома компьютеров, мобильных телефонов и телевизоров. Согласно информации сайта, у сотрудников ЦРУ есть целый набор секретных инструментов. Это программы для взлома, вирусы, а также вредоносные программы, против которых еще не разработаны защитные механизмы. В том числе упоминаются программы для взлома Assassin и Medusa.

Как сообщает Associated Press, опубликованные WikiLeaks документы являются подлинными. Об этом журналистам издания сообщил основатель компании по вопросам кибербезопасности Rendition Infosec Джейк Уильямс. http://izvestia.ru/news/669800

deatherretty
Новичок
 
Сообщения:
4
Зарегистрирован:
21 мар 2017

Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

Сообщениеdeatherretty » Вт 21 мар, 2017 23:44 »

Ну не зря гугл всех заставляет перейти на https протокол


Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Ср 29 мар, 2017 00:29 »

Минкомсвязь хочет обязать абонентов называть всех возможных пользователей их устройств


Минкомсвязь подготовила проект изменений в правила оказания услуг телефонной связи, согласно которому абоненты услуг связи должны вписывать в договоры с операторами всех возможных пользователей своих устройств связи. Об этом сообщает RNS. Отмечается, что под устройствами связи понимаются телефоны, смартфоны, планшеты, ноутбуки с выходом в интернет, мобильные роутеры и другое.

«Дополнительно в договоре об оказании услуг подвижной радиотелефонной связи должны содержаться сведения о лице, которое может по согласованию с абонентом использовать его абонентское устройство (абонентскую станцию с установленным в ней идентификационным модулем) или идентификационный модуль абонента (фактический пользователь) − фамилия, имя, отчество (при наличии), адрес места жительства, реквизиты документа, удостоверяющего личность»,— приводит агентство выдержку из документа.

Также планируется обязать операторов связи направлять запросы абонентам, чтобы те представили сведения об абоненте и других возможных пользователях его гаджета. Такой запрос оператор будет обязан направить в течение трех дней после соответствующего запроса правоохранительных органов. http://www.kommersant.ru/doc/3255481?utm_source=smi2

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Вт 04 апр, 2017 10:33 »

«Телефонную игру» террористы прервали после первого взрыва. Их телефонные номера, известные спецслужбам, были заблокированы, что предотвратило второй взрыв. По версии собеседника газеты, второй исполнитель, оставшись без связи, запаниковал и просто оставил сумку с бомбой под лавкой.


Спецслужбы заранее знали о подготовке теракта в Петербурге, они «вели» организаторов, однако предотвратить его удалось лишь частично: одна из бомб не была приведена в действие, сообщает «Коммерсантъ» со ссылкой на «заслуживающий доверие источник»/

Как рассказал собеседник издания, информацию о подготовке теракта спецслужбам предоставил россиянин, сотрудничавший с запрещенной в РФ террористической организацией «Исламское государство» и задержанный после возвращения из Сирии. Он знал некоторых участников отправленной в Россию диверсионной группы, однако поддерживал с ними только телефонную связь.

Информатор спецслужб занимал низшую ступень в иерархии боевиков, пояснил источник газеты. «Определив таким образом мобильные номера предполагаемых террористов и пробив их, оперативники выяснили, что все сим-карты были приобретены на рынках и не привязаны к реальным людям, поэтому были вынуждены ограничиться прослушкой переговоров боевиков, надеясь в итоге найти их самих или хотя бы выяснить подробности их замыслов».

Террористы редко прибегали к помощи мобильников, говорили короткими фразами. «Телефонную игру» прервали после первого взрыва, известные спецслужбам телефонные номера были заблокированы, что предотвратило второй взрыв. По версии собеседника газеты, второй исполнитель, оставшись без связи, запаниковал и просто оставил сумку с бомбой под лавкой.

Издание уточняет, что это пока еще предварительные, официально не подтвержденные данные.

По предварительным данным, взрыв в петербургском метро совершил террорист-смертник, его личность уже установлена. «По предварительным данным это 23-летний уроженец Средней Азии», — сказал собеседник агентства. По словам еще одного источника, предполагаемый террорист-смертник был связан с радикальными исламистами. Он пронес взрывное устройство в метро в рюкзаке.
Взрыв в метро Петербурга произошел днем 3 апреля около 14:40. В результате теракта погибли 11 человек, в больницы Петербурга был доставлен 51 пострадавший. https://www.bfm.ru/news/350943?utm_source=smi2


Примечание:

По данным источника, спецслужбы ввели террористов в С-Пб уже несколько дней. И здесь возникают вопросы: почему, за эти дни, не были использованы технические возможности сетей GSM по поиску в сетевом пространстве опасных абонентов, включая:

• определение местоположения, перемещений, физических контактов сотового абонента?
• активизация прослушки через «случайные» сотовые телефоны, расположенные рядом?
• активизация функций прослушки/видео через сотовые телефоны/смартфоны опасных абонентов?
• идентификация абонента в сети по особенностям его речи?
• определение всех контактов опасных абонентов за последнюю неделю «до седьмого колена» в С-ПБ, Москве, и другим городам России и мира?
• определение примерного времени/места «исполнения» через психо-лингвинистический анализ речи и опасных клиентов?
и т.д.

Вышеизложенное указывает, что в России должны быть составлены модели «технической разведки» через сотовые телефоны опасных клиентов с полномасштабным использованием всех технических возможностей сетей/технологий GSM в городах РФ, и регламент применения такой технической разведки в соответствие с агентурными данными.

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Пт 21 апр, 2017 23:49 »

http://tass.ru/mezhdunarodnaya-panorama ... 2_exchange

МОСКВА, 21 апреля. /ТАСС/. Организация WikiLeaks опубликовала инструкцию по использованию программы Центрального разведывательного управления (ЦРУ) США "Плачущий ангел" (Weeping Angel). Как следует из публикации, секретная программа разработана для многофункциональных телевизоров Samsung F Series. Ранее WikiLeaks сообщала, что "Плачущий ангел" позволяет производить звукозапись при помощи вмонтированного в телевизор микрофона, с последующей отправкой данных в ЦРУ.

Данный инструмент был разработан ЦРУ совместно с британской службой контрразведки MI-5. В сообщении отмечается, что основой для "Ангела" послужила более ранняя британская программа под названием "Распространение".

WikiLeaks 7 марта приступила к публикации массива данных о различных способах кибершпионажа, применяемых ЦРУ. Из этой информации, к примеру, следовало, что ведомство в Лэнгли разработало программы, позволяющие производить слежку при помощи мобильных телефонов, а также технологии, благодаря которым можно получить доступ к смартфонам по всему миру. Последние позволяют считывать аудиотрафик и электронные сообщения, в том числе в популярных мессенджерах WhatsApp и Telegram.

Примечание автора:

Обратный канал от телевизора в центр ТР, как правило, организуется через беспроводный Интернет и\или сеть GSM. При этом, для активации канала прослушки, физического доступа «сотрудника ТР» в квартиру/коттедж не требуется и все манипуляции можно скрытно проводить за многие тысячи километров, с территории других стран из центра ТР.

Активация канала прослушки через телевизор «нужного абонента» достигается, например, по следующему алгоритму:

поиск пространственного положения «нужного телевизора», например, через определение местоположение «нужного» абонента GSM (квартира или коттедж) и через активацию маяка GPS-GSM в новом цифровом телевизоре после двух часов непрерывной его работы (телевизор куплен, установлен в коттедже, включен на просмотр) для составления базы данных «заводские номера/координаты телевизоров» в центрах ТР стран Запада.

определение заводского номера «нужного» телевизора, например, через скрытное дистанционное включение маяка GPS-GSM в новом цифровом телевизоре ( в телевизорах, имеющих порты WiFi и выход в Интернет, подобные манипуляции проводятся по каналам IP, «покрытие» сетью GSM не требуется).

активация маяка GPS-GSM, находящегося в «нужном» телевизоре и передача команды на запуск/отключение режима прослушки, например, через ближайшую БС GSM, сеть Интернет или спутниковую цифровую сеть теле и радиовещания*.



*Уже более 20 лет известен британский патент на способ и устройство для активации НДВ, например, цифрового телевизора или радиоприемника, через передачу, на служебных позициях цифровых сигналов теле и радиовещания, кодовых сигналов, которые будут «восприниматься» только цифровыми телевизорами/приемниками, имеющими определенные заводские номера.

Erlang
Автор
 
Сообщения:
45607
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1345 раз.
Поблагодарили: 604 раз.

СообщениеErlang » Сб 22 апр, 2017 06:58 »

deatherretty писал(а):Ну не зря гугл всех заставляет перейти на https протокол


И Касперский на него постоянно ругается :)
Если хочешь стать оптимистом и понять жизнь, то перестань верить тому, что говорят и пишут, а наблюдай сам и вникай.
(с) А. П. Чехов

Связной (С)
Форумчанин
 
Сообщения:
17915
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 597 раз.
Поблагодарили: 620 раз.

СообщениеСвязной (С) » Сб 22 апр, 2017 11:45 »

deatherretty писал(а):не зря гугл всех заставляет перейти на https протокол

Гугл все знает про нас.

...Пугающая функция обнаружена в приложении Google Photos — оно отсылает фотографии в Сеть, даже если его удалили, сообщает The Hacker News.
Я всегда на боевом посту (С)

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Ср 10 май, 2017 09:32 »

https://russian.rt.com/world/article/38 ... ource=smi2

Иностранные IT-специалисты помогут киевским властям противостоять киберугрозам: с такими инициативами выступили США, Канада, Чили и Турция.

По словам министра обороны Украины Степана Полторака, Киев обеспокоился проблемой информационной защиты «ввиду того, что за последние три года Российская Федерация осуществила более семи тысяч кибератак на Украину». Впрочем, эксперты отмечают, что вышеперечисленные страны могут преследовать и другие цели.

Так, в конгресс США внесён законопроект, согласно которому американцы помогут правительственным органам Украины защитить свои информационные системы от взлома. Согласно документу, американские специалисты должны защитить устройства органов государственных служб Украины, установив на них современные системы кибербезопасности.

Кроме того, Штаты предлагают «обеспечить Украине поддержку в процессе снижения зависимости от российских технологий». «Содействовать Украине в создании собственного потенциала в сфере кибербезопасности, расширении её участия в обмене информацией, касающейся таких вопросов, а также в международных усилиях по противодействию киберугрозам», — такие действия предпримут в Штатах, если проект документа будет одобрен.

По мнению экспертов по кибербезопасности, таким образом США хотят устранить с украинского рынка российских производителей антивирусного ПО и баз данных делового назначения, заменив их на американскую продукцию вроде Microsoft или Semantic. «Яркий пример — «1С», российская программа, которую запретили на территории Украины, полагая, что она якобы шпионит в пользу ФСБ. Так, например, и продукты «Лаборатории Касперского», и популярное антивирусное ПО Dr.Web активно применяются на территориях постсоветского пространства, в том числе на Украине, которая сейчас решила заняться неким «импортозамещением», — рассказывает эксперт по кибербезопасности Алексей Лукацкий.

От Чили до Канады

Киев планирует сотрудничать с Чили в области кибербезопасности, об этом сообщает государственный концерн «Укроборонпром». В частности, Чили станет работать с Украиной в области беспилотных летательных аппаратов, авиастроения и кибербезопасности.

Кроме того, в апреле министерства обороны Украины и Канады договорились о сотрудничестве в сфере кибербезопасности. Об этом сообщает пресс-служба министра обороны Украины Степана Полторака. По мнению министра, такое сотрудничество с Канадой необходимо в свете многократных кибератак России на информационные системы Украины. Однако доказательств вмешательства русских хакеров политик не предоставил.

В то же время НАТО создаст с Украиной единый центр по кибербезопасности. Реализацией проекта займётся государственный концерн «Укроборонпром», объединяющий большую часть предприятий оборонно-промышленного комплекса страны. Как сообщают в корпорации, Киев «обращает особое внимание на кибербезопасность, делая всё возможное для привлечения международного опыта в этой области на Украине». В частности, украинские специалисты объединятся с экспертами Североатлантического альянса для создания новых систем информационной защиты и развития IT-технологий. «На Украине есть специалисты высокого уровня, и сейчас ключевой целью является их объединение ради создания сверхмощного центра по кибербезопасности— отметил заместитель генерального директора «Укринмаш» Дмитрий Будорин.

Консультировать хакеров с Украины будут и специалисты турецкой государственной корпорации HAVELSAN, которая занимается разработкой информационных разведывательных систем и систем IT-управления. «10 лет назад в Турции нами был создан самый современный центр кибербезопасности. В рамках украинско-турецкого сотрудничества мы готовы предоставлять консультации по созданию еще более качественного проекта в сфере информационной безопасности», — заявил директор по кибербезопасности турецкой компании HAVELSAN.

Кроме того, в проекте примут участие «белые хакеры» из Киевского политехнического института имени Игоря Сикорскогого, которые заняли первое место в мире по итогам соревнований Capture the Flag, обойдя 12 тыс. «белых» хакерских групп со всего света («белыми хакерами» называют специалистов, которые ищут уязвимости в компьютерных системах, а затем сообщают о своих находках создателям этих систем, чтобы они устранили неисправности).

По мнению политолога Александра Асафова, страны НАТО с помощью описанного сотрудничества стремятся взять под контроль развивающуюся сферу IT-технологий, контролировать «чужие» узлы связи на Украине и найти профессионалов в этом деле. «IT-сектор на Украине широко и успешно развивается, это один из самых популярных способов занятости молодёжи. Американцы, предлагая свою помощь, пытаются поставить под аппаратный контроль сектор IT-технологий Украины и набрать себе хороших специалистов в этой сфере.


Почему Украину защищают от кибератак «всем миром»?

Специалисты из США подготовили доклад, в котором говорится, что программисты из России атаковали сайты украинского и эстонского правительств, серверы Белого дома и Госдепартамента США (в то же время, никаких весомых доказательств своих обвинений американцы не предоставили). Кроме того, по мнению американских экспертов, русские хакеры якобы украли $900 млн из американских банков, шпионили за пользователями iPhone и даже взломали сайт бывшего грузинского президента Михаила Саакашвили.

На слушаниях в сенате США 10 января 2017 года американские разведчики даже заявили, что Россия занимается кибервзломами с 1990-х годов и планирует вмешаться в предстоящие выборы в Германии и Франции, а главная цель Кремля — «посеять сомнения» в американском обществе.

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Сб 13 май, 2017 21:42 »

За чем, на самом деле, охотились хакеры, устроившие суператаку на МВД РФ

Предполагаемые цели атаки

Похоже, что программа-вымогатель была лишь дымовой завесой для похищения очень ценной информации. Как и предполагала «КП», массовая кибер-атака 12 мая оказалась прикрытием для похищения баз данных, хранящихся на серверах государственных структур, в том числе персональных данных россиян.

Напомним, в пятницу днем на десятках тысячах компьютеров появился вирус-шифровальщик WannaCry, который не давал возможность открывать хранящиеся на дисках данные, а за расшифровку требовал 300 долларов в криптовалюте (виртуальные деньги, которыми можно анонимно расплачиваться в цифровом мире).

Из-за атаки хакеров в некоторых российских регионах в ГИБДД прекращена выдача водительских прав и госномеров. Называют Санкт-Петербург, Татарстан, Новосибирск и Карелию. Но, видимо, есть и другие пострадавшие сети. Целью злоумышленников была база федеральной информационной системы регистрации (ФИСМ). Пока на местах разбирались с заставками (программа показывала пользователям сообщение о том, что необходимо заплатить для того, чтобы файлы были разблокированы), злоумышленники скачивали базу ФИСМ. Незащищенными сервера ГИБДД были около 40 минут. Какую часть данных смогли украсть за это время, остается только догадываться. Взломщики таким образом получали данные не только о гражданах и их автотранспорте, но и доступ к базе судебных приставов – она связана с ФИСМ.

Подтвердил атаку на свои серверы Банк России и Сбербанк, МВД, Минздрав. РЖД сообщила о нападении кибервзломщиков. В компании заявили, что вирус удалось локализовать и перевозки пассажиров и грузов идут в рабочем режиме.

Непростой вирус

Учитывая массовый характер атак именно на компьютеры государственных учреждений, силовых структур, важнейших компании, отвечающих за транспортные и другие инфраструктурные системы, вряд ли можно говорить о некоем хулиганстве или проделках вымогателей, желающих подзаработать.

Компьютерные системы МВД, Банка России, Сбербанка, РЖД обладают очень мощной противовирусной защитой. На ее поддержание и развитие тратятся миллионы рублей. И, будьте уверены, это гораздо более глубокая и тщательно организованная система по сравнению с антивирусами, установленными на домашние компьютеры. Так просто «обычный вирус-вымогатель», как его называют некоторые аналитики, забраться в такие системы не мог бы...

Разведка боем

Есть статистика, что наиболее массированные атаки проходили на компьютерные системы, расположенные в России (кроме того, были атакованы компьютеры в Китае, Индии, США, Западной Европе).

Вполне возможно, это был ответ некоей группы хакеров на информацию, которая со времен выборов президента США гуляет в западной прессе – мол, русские программисты вмешивались в ход избирательного процесса. И тогда можно говорить о том, что произошла лишь разведка боем. Системы защиты важнейших структур России проверялись на крепость.

Уже несколько лет основатель «Лаборатории Касперского» Евгений Касперский говорит о том, что противостояние между государственными структурами и террористами будет перемещаться в виртуальный мир.

Это сегодня и происходит. Зачем закладывать бомбу под плотину, когда можно вывести из строя электронную систему, которой она управляется, и дистанционно открыть створки в нужный момент (прим. автора: чтобы этого не произошло, все АСУ ТП на КВО РФ уже давно отключены от Интернет и ССОП, но… остаются НДВ в импортных системах связи и в АСУ ТП КВО РФ, о которых писалось ранее на сайте)?
Или какой хаос может возникнуть в мегаполисах России, если заблокировать работу светофоров на автодорогах или заблокировать работу сетей электроснабжения/водоснабжения и/или сетей связи, Интернет.
Также хаос можно посеять, если «просто-напросто» снести базы регистрации граждан и/или их автомобилей? Такие электронные базы данных, попав в недобрые руки, могут стать оружием влияния.

Можно предположить – атаки, подобные той, которая-то произошла 12 мая, будут повторяться. Сейчас хакеры «вероятного противника» выяснили, насколько быстро наши специалисты по компьютерной безопасности могут реагировать на угрозу, проверили, как глубоко они могут прорваться на серверы. И через какое-то время атаку повторят. Но уже наверняка по другому сценарию и под другим прикрытием.
http://www.spb.kp.ru/daily/26678.7/3700720/?from=smi2


Примечание автора: нельзя исключать, что описанная кибератака от 12 мая является второй (и не последней) частью многоплановой силовой операции (первая часть – «томагавк 59») по разведке боем различных систем вооружения и ИТ- систем, демонстрацией своих боевых возможностей и …понуждению «к сотрудничеству».

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Пн 15 май, 2017 17:00 »

https://lenta.ru/news/2017/05/15/wcry_t ... ource=smi2

Глава Национального агентства информбезопасности Франции Гийом Пупар (Guillaume Poupard) заявил, что в ближайшее время мировые кибератаки могут повториться.

«В ближайшие дни и недели нужно ожидать регулярных повторных атак», — предостерег Пупар.
Исполнительный директор Европола Роберт Вейнрайт (Robert Wainwright) в интервью «Би-би-си» рассказал, что ожидает очередного всплеска заражений уже в понедельник, 15 мая, и настоятельно рекомендовал обновить операционную систему Windows для того, чтобы защититься от вымогателей.



Эксперт Microsoft Мэтью Сюиш (Matthieu Suiche) в своем блоге объяснил, что специалистам удалось обнаружить новые версии WannaCry, но они работали в ограниченном режиме: вирус мог распространяться, но был не в состоянии шифровать файлы юзеров. Сюиш нашел еще одну версию зловреда, которая работала на другом домене, и поспешил выкупить его, чтобы предотвратить его распространение.
Вирус-вымогатель WanaCrypt0r 2.0, известный также под названиями WCry и WannaCry, массово распространился на компьютерах пользователей по всему миру. По последним данным, жертвами злоумышленников стали почти 200 тысяч человек.

Вирус проникает в компьютер пользователя с операционной системой Windows, шифрует файлы и требует за их расшифровку выкуп. Распространение вымогателя удалось установить случайно: один из энтузиастов обнаружил в коде вредоноса домен с длинным и бессмысленным названием и купил его. Специалисты предупреждают, что если хакеры изменят код вируса, то он продолжит распространяться по миру.

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Ср 17 май, 2017 09:17 »

http://tass.ru/mezhdunarodnaya-panorama/4257441
Трамп рассказал Лаврову о планах ИГ взорвать пассажирский самолет. Для этого экстремисты рассчитывали использовать спрятанную в корпусе ноутбука бомбу.

НЬЮ-ЙОРК, 17 мая. /Корр. ТАСС Иван Пильщиков/. Информация, которой президент США Дональд Трамп поделился с главой МИД РФ Сергеем Лавровым на встрече в Вашингтоне, касалась планов террористической группировки "Исламское государство" (ИГ, запрещена в РФ) взорвать пассажирский самолет. Об этом сообщил американский телеканал ABC.

По версии его источников, эти сведения первоначально были получены израильским шпионом в рядах ИГ. Речь шла о намерениях боевиков организовать теракт на борту самолета, направляющегося в США. Для этих целей экстремисты рассчитывали использовать спрятанную в корпусе ноутбука бомбу. Такое взрывное устройство, как отмечает телеканал, по мнению американских специалистов, трудно было бы обнаружить при досмотре с помощью обычного оборудования.

Вашингтон считал эти разведывательные данные заслуживающими доверия и именно из-за этого рассматривал возможность ввести запрет на пронос ноутбуков в салон самолетов, прибывающих в США из европейских стран. По утверждению ABC, после того как Трамп поделился указанными сведениями с Лавровым, жизни шпиона грозит опасность. Израильская сторона, предоставляя информацию США, настаивала на том, что она должна оставаться конфиденциальной.

На прошлой неделе стало известно, что Вашингтон может запретить проносить ноутбуки в салон самолетов, прибывающих в США из европейских стран. Однако в американском Министерстве нацбезопасности подчеркнули, что никакого окончательного решения по расширению запрета на данный момент принято не было. Аналогичную норму США уже ввели в конце марта в отношении рейсов из 10 крупных международных аэропортов, расположенных в Иордании, Египте, Турции, Саудовской Аравии, Марокко, Катаре и в Объединенных Арабских Эмиратах. Как сообщалось, в Вашингтоне опасаются, что пассажиры из этих стран могут пронести на борт взрывные устройства под видом компьютеров. В связи с этим в салон с собой можно брать только мобильный телефон, устройства крупнее нужно сдавать в багаж. Нарушение авиакомпанией данного правила грозит ей отзывом лицензии на полеты в США.

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Пт 02 июн, 2017 09:33 »

https://lenta.ru/news/2017/06/02/wikile ... ource=smi2
ЦРУ создало технологию, которая позволяет заражать компьютеры под управлением операционной системы Microsoft Windows в локальной сети.

На сайте WikiLeaks в четверг, 1 июня, опубликованы документы, раскрывающие информацию о так называемом «проекте Pandemic» ЦРУ США. Суть описанной технологии в том, что она позволяет заражать компьютеры под управлением операционной системы Microsoft Windows в локальной сети, удаленные пользователи которых совместно используют программы.

В случае, если программа считывается с зараженной машины, код приложения «на лету» заменяется троянской версией. При этом с целью дополнительной маскировки исходный файл на сервере остается неизменным и лишь модифицируется (заменяется) при скачивании с зараженного файлового сервера перед выполнением на компьютере удаленного пользователя.
Троянская закладка позволяет заменить до 20 программ максимальным размером 800 мегабайт для выбранного списка удаленных пользователей-жертв.

7 марта WikiLeaks выложила в сеть более 8,5 тысяч секретных документов ЦРУ. Публикация, содержащая информацию «о всей хакерской машине» американской спецслужбы, получила название «Убежище 7».
В организации разоблачителей утверждают, что ЦРУ фактически потеряло контроль над своим хакерским арсеналом, позволяющим контролировать множество устройств по всему миру. Речь идет о программах, которые дают возможность получить доступ к телефонам на платформах iOS и Android, компьютерам под управлением Windows и умным телевизорам Samsung.
При этом сами вредоносные программы опубликованы не были — их обнародование ожидается в случае достижения общественного консенсуса по их анализу и «обезвреживанию».

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Пт 23 июн, 2017 17:22 »

Cегодня в Госдуме РФ, в закрытом режиме, глава ФСБ Александр Бортников говорил депутатам о необходимости создавать собственные российские софт и «железо» для предотвращения киберугроз из-за границы.

Экс-президент США Барак Обама еще во время пребывания в должности одобрил план по уничтожению критической IT-инфраструктуры России.Об этом сегодня сообщает Washington Post.

По данным издания, такое решение было принято лидером США из-за обвинений в адрес российских хакеров во вмешательстве в американские выборы. Как пишет СМИ, одобренный Обамой проект представляет собой «цифровую бомбу», которая должна быть внедрена в существующее в РФ программное обеспечение и «взорвана» при обострении отношений с Москвой.

Теперь, однако, уже новому президенту США — Дональду Трампу — предстоит решить, давать ли проекту ход. При этом, добавляет издание, изначально о вмешательстве России в ход выборов в США Обаме докладывал лично глава ЦРУ, причем материалы об этом давались президенту лишь при условии их возвращения после ознакомления: аналогичные меры секретности предпринимались лишь при планировании операции по убийству Усамы бен Ладена.

Напомним, что сегодня в Госдуме в закрытом режиме глава ФСБ Александр Бортников говорил депутатам о необходимости создавать собственные российские софт и «железо» для предотвращения киберугроз из-за границы.http://www.mk.ru/politics/2017/06/23/smi-ssha-podgotovili-dlya-rossii-cifrovuyu-bombu-reshenie-za-trampom.html?utm_source=mk&utm_medium=smi2&utm_campaign=anons

Примечание: только на сайте Минкомсвзи (сотни публикаций за 8 лет), профессионалы связи пишут о необходимости защиты ИБ КВО РФ уже более 8 лет... Их НИКТО не слышит, чиновники заявляют "ВСЕ ЗАЩИЩЕНО" и только сегодня глава ФСБ признал критическую важность этой проблемы.... потеряно бесценных 8 лет, а здесь нужны специалисты экстра - класса, которые одновременно знают современные цифровые технологии, многие области ИБ и защиты от ТР и владеют методологиями создания в компаниях системы менеджмента компании ( ISO 9001, CMMI) . Профессионалы связи готовы к работе...

Алек
Новичок
 
Сообщения:
9
Зарегистрирован:
14 июн 2017

Благодарил (а): 1 раз.
Поблагодарили: 1 раз.

СообщениеАлек » Вт 27 июн, 2017 17:04 »

"потеряно бесценных 8 лет, а здесь нужны специалисты экстра - класса, которые одновременно знают современные цифровые технологии, многие области ИБ и защиты от ТР и владеют методологиями создания в компаниях системы менеджмента компании ( ISO 9001, CMMI) . Профессионалы связи готовы к работе..."

Почему только 8 лет - потеряно гораздо больше - что мешает создавать собственные компы, ОС, сервера, вообще промышленность, акромя оборонной, или, если не получается самим создавать - хотя бы наладить производство сворованного, как это делают китайцы?..
А не кричать о безопасности (точнее опасности) оборудования и технологий, которое до последнего винтика делает "загнивающий" Запад!

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Вт 27 июн, 2017 23:53 »

Цифровая бомба - это аллегория.

Для профи – это известные приемы и сценарии кибервойны, направленные на блокирование/разрушение систем жизнеобеспечения городов- миллионников, энергосетей (блэкаут), магистральных и федеральных сетей связи и IP-сетей (Интернет), КВО и объектов промышленности и транспорта и т.п.

По оценке специалистов США, ущерб для РФ, в условиях «чужой» телеком и IP--инфраструктуры страны (закладки (НДВ) в ЭКБ, сетевом и абонентском оборудовании, в ОС и прикладных ПП) может составлять более 60% экономического потенциала страны. Такой сценарий спровоцирует хаос и массовые волнения в стране, и… сотни, уже готовых, военных эшелонов из стран ЕС снова могут поехать «на восток».

Такое состояние возникло «не случайно и не неожиданно» - это результат сознательной целенаправленной деятельности отельных чиновников Правительства РФ за последние 27 лет: последовательное разрушение МПСС-МЭП-МРП и гос. системы обеспечения информационной безопасности государства (Старовойтов А.В.), разработка стратегий развития отрасли связи (стратегической для государства) силами американских фирм (E&Y, 2014 год), блокирование работ по воссозданию российской ИТ-индустрии в течение последних 8 лет (см. Стратегия национального развития отрасли связи РФ от 2009 года), формализованное выполнение работ «по защите» операторами связи и НИОКР по ИБ, и блокирование ключевых работ по ПД ТР (см. материалы сайта по ИБ за последние годы).

Поэтому, сегодня удивляться нечему и, можно предположить, что кто то и награды получил…

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Вс 17 сен, 2017 01:08 »

https://iz.ru/646627/2017-09-16/novyi-v ... ource=smi2

Компьютерный вирус BlueBorne позволяет хакерам получить доступ к любому компьютеру или смартфону с включенным Bluetooth за десять секунд.

Взломав устройство через BlueBorne, можно получить над ним полный контроль, сообщается в пресс-релизе компании. Отмечается, что для заражения достаточно, чтобы на устройстве был включен Bluetooth, никакие действия от пользователя не требуются.

Специалисты Armis Labs подчеркивают, что новый вирус может распространиться очень быстро, так как не нуждается в интернет-соединении и может передаваться от одного устройства к другому напрямую.

«Поскольку технология Bluetooth имеет широкие возможности в любой операционной системе, вторжение предоставляет полный контроль над девайсом», — подчеркнули в Armis Labs.

Для BlueBorne уязвимы операционные системы Android, Linux, Windows и все версии iOS до десятой. Потенциальными жертвами атаки могут стать пользователи практически всех устройств с Bluetooth.

Apple, Microsoft и Google уже выпустили программы для защиты своих операционных систем от нового вируса. В Linux такая программа разрабатывается в настоящее время.

Эксперты Armis Labs рекомендовали пользователям установить антивирусы, способные противостоять атаке BlueBorne, и временно отказаться от использования Bluetooth без крайней необходимости.

Alex Rail
Форумчанин
 
Сообщения:
611
Зарегистрирован:
05 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 55 раз.

СообщениеAlex Rail » Ср 08 ноя, 2017 22:22 »

ФБР уличено во взломе 8713 компьютеров в России, Ирана и Китая

8 ноября. /ТАСС/. Федеральное бюро расследований (ФБР) США в рамках спецоперации по борьбе с детской порнографией взломало несколько тысяч компьютеров по всему миру, в том числе в России, Китае и Иране. Об этом сообщило в среду интернет-издание Daily Beast со ссылкой на судебные документы.

"ФБР заполучило 8713 IP-адресов и другую идентификационную информацию с компьютеров, находящихся в США и 120 других странах мира, включая Россию, Иран и Китай, а также сведения организации, которую правительство [США] называет "спутниковым провайдером" ER-S. V 863-64", - говорится в документе, на который ссылается портал.

Как он отмечает, ФБР в последнее время стало применять в так называемом теневом сегменте интернета (dark web, недоступен для пользователей без специального программного обеспечения) специальные вирусные программы для достижения своих целей, заранее не зная, в какой стране находится подозреваемый. По мнению экспертов в области юриспруденции, такой подход ко взлому компьютеров в зарубежных странах, не являющихся союзниками США, может повлечь за собой определенные геополитические последствия.

Daily Beast при этом, ссылаясь на данные ФБР, указало, что в результате операции было произведено несколько сотен арестов, а также были вычислены и спасены сотни детей, в отношении которых применялось насилие.
http://tass.ru/mezhdunarodnaya-panorama ... 2_exchange

Вернуться в Последние новости отрасли

Пред.

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: Brandwatch, CommonCrawl и гости: 2