uinC NewsLetter #18, 2015


Приветствуем!

Новости из Security Мира

27/04/2015 12:49 Android-смартфоны позволяют клонировать отпечатки пальцев
На конференции RSA2015, специалисты FireEye Labs рассказали о множественных уязвимостях сопровождающих применение отпечатков пальцев для аутентификации личности. Прежде всего, исследователи напомнили о способе клонирования отпечатков пальцев по фотографии, продемонстрированном в конце прошлого года. Известные личности любят помахать ручкой перед фотокамерами, тем самым раздавая всем зрителям отличную картинку своих отпечатков пальцев. Эксперты не обошли вниманием и отпечатки пальцев на экране смартфона, которые также могут быть сфотографированы под определенным углом или сняты с нанесением пыли, а затем клонированы для проведения мошеннических действий. Но, доверие своих отпечатков устройствам и программному обеспечению, которые могут использоваться злоумышленниками для компрометации личности, также является большой ошибкой рядовых пользователей. Особенно это касается пользователей Android-смартфонов - One Max HTC, Motorola Atrix, Samsung Galaxy Note 4 и Edge, Galaxy S6, Huawei Ascend Mate 7, а также многих других. Наиболее уязвимы смартфоны с датчиками отпечатков пальцев в ОС версии ниже Android 5.0. Многоуровневая архитектура доступа к отпечаткам пальцев через несколько библиотек функций и интерфейсов позволяют скомпрометировать маркеры отпечатка по MItM-технологии. Samsung Galaxy S5 заслужил отдельного внимания специалистов, в нем возможность получения доступа к маркеру отпечатка пальца доступна без root-прав из специальной области смартфона. Другим способом получения отпечатка пальцев, специалисты FireEye назвали вредоносные приложения, которые могут имитировать экран блокировки или запрос авторизации отпечатка пальца в любой момент времени. Пользователь, предоставив свой отпечаток, позволит злоумышленникам обойти ограничения двухфакторной авторизации финансовой операции или же клонировать личность пользователя. Эксперты информационной безопасности рекомендуют отключить использование отпечатков пальцев на смартфонах, которые воспринимаются пользователями как временная безопасная игрушка, вспомнить Средневековье и приобрести столь полезный аксессуар как перчатки.
Презентация

27/04/2015 14:32 ФБР предупредило авиакомпании о возможном взломе самолетов
ФБР официально предупредило авиакомпании о существовании хакерской угрозы по отношению к пассажирским самолетам, передает Би-би-си. Эксперты допустили возможность взятия террористами под контроль электронной системы управления полетом при взломе оборудования с пассажирского места. Во многих самолетах, в том числе Boeing 787 Dreamliner и Airbus А350 и A380, пассажиры и пилоты используют одну и ту же беспроводную сеть. Тем не менее ФБР и Управление по безопасности на транспорте США пока не располагают данными о технической возможности взлома навигационной системы самолета. Они рекомендовали авиакомпаниям проявлять бдительность и отслеживать подозрительную активность на борту. Под подозрительной активностью подразумевается подключение пассажиров при помощи кабелей к системе развлечений на борту IFE и повреждение сетевых разъемов. Кроме того, ФБР рекомендовало сообщать о записях в социальных сетях с угрозами взлома беспроводного интернета на борту, систем слежения и управления движением в воздухе. Ранее о возможности взлома электронной системы управления самолета рассказал сооснователь фирмы по интернет-безопасности One World Labs Крис Робертс.
Источник

27/04/2015 16:01 Веб-сайт и микроблог Tesla Motors подвергся взлому
Официальный сайт американского производителя электрокаров Tesla Motors, аккаунт компании и личная страница Илона Маска в Twitter оказались под контролем хакеров. Первым под контролем хакеров оказался микроблог компании, который сменил заголовок на "#RIPPRGANG" и пополнился сообщением хакеров о его компрометации. Спустя несколько минут появились сообщения, предлагающие всем желающим стать владельцами бесплатных автомобилей. Для этого от пользователей требовалось подписаться на Twitter-аккаунт @rootworx или позвонить по указанному номеру. Довольно скоро выяснилось, что выложенные злоумышленниками контакты принадлежат сервису по ремонту компьютеров в Иллинойсе (штат США). На номер сразу же стали поступать многочисленные звонки и сообщения. Однако владельцы аккаунта @rootworx поспешили заявить, что не имеют никакого отношения к происходящему, и попросили перестать звонить. В это время, на веб-сайте Tesla появилась надпись, возвещающая о хакерском взломе. В какой-то момент сайт и вовсе ушел в оффлайн. Потом страница снова заработала, однако на ней стали появляться странные изображения и коллажи. Кроме того, взлому подвергся и Twitter генерального директора Tesla Motors Илона Маска. Спустя некоторое время, доступ ко всем ресурсам был восстановлен. Какие данные хранились в базе данных сайта, к которым получили доступ хакеры, пока, остается неизвестным. Ведется расследование инцидента.
Источник

28/04/2015 10:42 США впервые провели дозаправку беспилотника в воздухе
Американские военные провели первую дозаправку беспилотного летательного аппарата в воздухе — экспериментальный дрон подлетел к топливозаправочному шлангу самолета-танкера и получил около 2 тонн топлива. Процедура заправки завершила программу испытаний военных беспилотников нового поколения, предназначенных для применения с авианосцами. Принять эти дроны на вооружение планируется в 2020-х годах. Беспилотник построен компанией Northrop Grumman. На протяжении программы испытаний он впервые провел еще ряд процедур, в том числе катапультирование с авианосца с последующим возвращением. У тестового дрона дальность полета без дозаправки около 3,7 тыс. км, тогда как у некоторых из эксплуатируемых военных беспилотников — почти 15 тыс. км.
Источник

28/04/2015 11:14 Большинство младенцев используют смартфоны и планшеты
Результаты исследования, представленные на ежегодном съезде Академии педиатрии США, говорят о том, что опыт взаимодействия со смартфонами и планшетами есть даже у младенцев в возрасте всего 6 месяцев. Опрос проводился среди родителей различных национальностей, у которых детям исполнилось от нескольких месяцев до четырёх лет. Выяснилось, что 36% малышей, не отметивших и первый день рождения, трогали сенсорный дисплей и (или) осуществляли прокрутку изображения. 24% детей в возрастной группе до одного года совершали телефонный звонок, а 12% — играли в игры. Приблизительно 15% таких пользователей запускали те или иные приложения. Видеоматериалы на экране мобильного устройства просматривают 52% детей, которым не исполнилось года. К двум годам опыт работы с гаджетами есть у большинства малышей. В частности, с сенсорным дисплеем к такому возрасту знакомы 89% детей. Около 84% двухлетних пользователей хотя бы раз в жизни совершали телефонный звонок. 74% запускали игры, примерно 77% — приложения. А видео в данной возрастной категории просматривают 95% детей. Исследование также показало, что в 83% американских домохозяйств есть планшетный компьютер, в 77% — смартфон. Доступом в Интернет располагают 59% семей.
Источник

28/04/2015 12:29 Админа белорусской компании оштрафовали за пиратский Windows
Во время инспекции правоохранительных органов в одной из минских компаний были выявлены факты использования пиратских копий Microsoft Windows и Microsoft Office. Решением суда Минского района на нарушителя авторских прав Microsoft наложен штраф, также оштрафован сотрудник, ответственный за IT-инфраструктуру предприятия, сообщается в официальном пресс-релизе. «Решение суда Минского района о наложении штрафа в размере 40 базовых величин на группу компаний "Родная сторона" и штрафа в размере 22 базовых величин на сотрудника, ответственного за IT-инфраструктуру предприятия, беспрецедентно», — заявил полковник Александр Евсюков, заместитель начальника главного управления по борьбе с экономическими преступлениями криминальной милиции МВД Республики Беларусь. «Это административное дело, где имел место факт нарушения авторских прав корпорации Microsoft, дает корпорации право на возмещение потерь и судебных издержек, — объясняет Татьяна Игнатовская, юридический представитель Microsoft в Беларуси. — В Беларуси нет уголовного преследования юридических лиц за подобные нарушения, но существует уголовная ответственность для физических лиц за повторный факт использования нелицензионного ПО в течение года после наложения административного взыскания».
Источник

28/04/2015 13:08 Facebook Messenger получил функцию видео-звонков
Соцсеть Facebook объявила о запуске функции видеозвонков в своём приложении Messenger. Она уже доступна владельцам устройств под управлением операционных систем iOS и Android в 18 странах, но России среди них пока нет. В другие регионы данный сервис придёт в ближайшие месяцы, заверили разработчики. Для включения режима общения посредством видео пользователю смартфона или планшета достаточно прикоснуться к иконке с изображением камеры в верхнем правом углу экрана с открытой беседой. При этом сервис является кроссплатформенным, то есть обладатели гаджетов на iOS и Android могут беспрепятственно общаться между собой. Необходимо отметить, что это далеко не единственное нововведение в Messenger, о котором стало известно за последнее время. Не так давно мессенджер, ежемесячная аудитория которого на конец марта перевалила за 600 млн человек, обзавёлся функцией отправки денежных переводов, а также стал полноценной платформой для сторонних разработчиков. Кроме того, пару недель назад он был выпущен в виде отдельного веб-приложения для ПК, а ещё раньше был анонсирован проект Businesses on Messenger, призванный стать инструментом для контактов между бизнесом и клиентами. На стадии бета-тестирования находится Android-приложение "Hello — Caller ID & Blocking", предназначенное для отображения подробной информации и детальной идентификации звонящего, получаемой из соцсети после определения номера. Также существует возможность заблокировать нежелательные контакты.
Источник

29/04/2015 11:27 Первый глобальный сбой Национальной системы платежных карт
Сегодня ночью в Национальной системе платежных карт (НСПК) произошел технический сбой, в результате которого не обслуживались операции по картам MasterCard и Visa на протяжении более четырех часов, ориентировочно с 2:30 до 7:15 по московскому времени. Таким образом, опасения банкиров по поводу возможных сбоев в НСПК, на процессинг которого по закону обязали перейти Visa и MasterCard, подтвердились. «Не работал ни основной, ни резервный каналы. По сути, мы знали о проблеме, но ничего не могли сделать, — жалуются в банке из топ-10. — В результате этого сбоя у нас продолжали работать только внутренние операции банка и партнеров, которые проводятся без авторизации в НСПК (например, снять можно было средства со своей карты в родном банкомате или же в банкомате банка-партнера, с которым были выстроены межхостовые соединения). Все остальные операции были заблокированы». По словам банкиров, блокировка коснулась всей России, и если в Москве это произошло ночью, и столичные пользователи не ощутили сбой в полной мере, то для жителей отдаленных регионов страны он оказался значительно ощутимее. Позже генеральный директор НСПК Владимир Комлев прокомментировал сбой в системе. «Действительно, этот сбой был,— сказал господин Комлев. — Мы сейчас заняты анализом причин произошедшего. Могу только сказать, что это не системный сбой. Он не носил системного характера, то есть это не ПО, не архитектура системы, то есть эти факторы не влияли. Сейчас все ведущие эксперты с рынка и из нашей компании, из Центрального банка задействованы для того, чтобы максимально точно, глубоко определить причины, вызвавшие этот сбой и, соответственно, быстро разработать дальнейший план работ по недопущению аналогичных проблем в будущем». Напомним, российские власти обязали Visa и MasterCard перейти на обслуживание на процессинг НСПК во избежание одностороннего отключения банков от системы. После того, как в отношении ряда банков были введены санкции, Visa и MasterCard в одностороннем порядке отключили их от обслуживания. Однако многие банки высказывали опасения по поводу бесперебойности работы российского процессинга.
Источник

29/04/2015 13:33 Устранена критическая уязвимость в WordPress 4.2
Сразу после релиза новой версии популярной системы управления блогом WordPress 4.2, в сети была обнаружена хакерская атака, нацеленная на незакрытые в ней XSS-уязвимости. Примечательно, что о возможной атаке, эксперты предупреждали разработчиков WordPress еще в ноябре 2014 года. Тогда, разработчики не предали должного внимания столь критическим уязвимостям. Наличие уязвимости подтверждено в WordPress 4.2, 4.1.2, 4.1.1, 3.9.3. Ошибки содержались в модуле обработки комментариев, алгоритм усечения до 64 Кбайт, позволял инициировать выполнение произвольного JavaScript-кода при его отображении на страницах блога. В ходе обнаруженной атаки, производилась попытка создания нового пользователя с правами администратора, которая реализовывалась при просмотре вредоносного комментария администратором блога. Разработчики оперативно устранили уязвимость, выпустив WordPress 4.2.1. Всем владельцам блогов на уязвимых версиях WordPress рекомендуется произвести обновление до последней версии, а также проверить список активных администраторских аккаунтов.
Источник

29/04/2015 20:57 Сбой бортовых iPad привёл к задержке рейсов American Airlines
Более десятка вылетов авиалайнеров American Airlines было задержано из-за сбоя программного обеспечения планшетов Apple iPad, используемых пилотами. По данным ресурса The Verge, пилоты не смогли получить план полета из-за неполадок в программном обеспечение бортовых iPad, в частности, были задержаны рейсы AA2413, AA2276, AA1654, AA235 и AA128. Со сбоем столкнулись самолеты American Airlines в разных аэропортах, свидетели заявляют о задержках рейсов в Далласе, Нью-Йорке и Чикаго. «Некоторые рейсы столкнулись с проблемой в программном приложении на планшетах iPad пилотов, — сообщила директор по связям и взаимодействию с общественностью American Airlines Андреа Хагли (Andrea Huguely) ресурсу The Verge. — В некоторых случаях самолёты пришлось вернуть к воротам, чтобы получить доступ к Wi-Fi-соединению для исправления проблемы. Мы приносим свои извинения нашим клиентам за доставленные неудобства». Авиакомпания American Airlines получила разрешение Федерального управления гражданской авиации США (FAA) на использование пилотами в полётах Apple iPad ещё в 2011 году. Компания стала первым воздушным перевозчиком, который начал снабжать в 2013 г. пилотов комплектами Electronic Flight Bags (EFB) с iPad, заменившими справочные руководства и карты. Общий вес документации, которую до этого брали в рейс пилоты, составлял около 18 кг.
Источник

29/04/2015 22:44 Веб-браузер Project Spartan получил имя - Microsoft Edge
Новый браузер компании Microsoft, известный под кодовым именем Project Spartan, получил название Microsoft Edge. Об этом сообщил вице-президент компании Джо Бельфиор на конференции Build. Браузер, призванный заменить Internet Explorer, получил новый интерфейс с возможностью создания рукописных заметок прямо на сохраненных сайтах. Голосовой помощник Cortana, встроенный в Windows 10, будет также интегрирован в веб-браузер. Разработчики расширений для Google Chrome смогут переносить их в новый бразуер от Microsoft. Подобный шаг позволит привлечь пользователей, которые не желают отказываться от своего браузера из-за имеющихся расширений.
Источник

29/04/2015 23:32 Бойцы СОБРа обезвредили хакеров платежных терминалов
Сотрудники Управления «К» МВД России совместно с коллегами из отдела «К» ГУ МВД России по Нижегородской области и УМВД России по Ивановской области при силовой поддержке бойцов СОБР пресекли деятельность преступной группы, осуществлявшей хищения денежных средств через платежные терминалы. Злоумышленники с помощью вредоносной программы удаленно подключались к терминалам экспресс-оплаты, модифицировали их программно-аппаратную часть и начинали осуществлять транзакции внесенных средств на подконтрольные счета. «Зараженные» терминалы были обнаружены в Московской, Свердловской, Ивановской, Нижегородской, Тверской и других областях России. В ходе оперативно-разыскных мероприятий были установлены личности организаторов хакерской группировки, а также их сообщников, находившихся на тот момент в Ивановской, Нижегородской и Свердловской областях. Выяснилось, что ранее они уже были судимы за совершения аналогичных преступлений. Все злоумышленники были задержаны. В ходе проведенных обысков изъято значительное количество компьютерной техники со следами распространения вредоносного программного продукта в сети Интернет. Пятеро участников группы, включая организаторов, арестованы и находятся в следственном изоляторе. По предварительным оценкам, нанесенный ущерб превышает десятки миллионов рублей.
Источник

1/05/2015 12:48 Антипиратский закон РФ расширили на музыку, книги и ПО
В России запретили распространять пиратский контент в интернете в 2013 году. Первой под запрет попала видеопродукция. Согласно поправкам, с 1 мая это требование будет касаться также музыкальных произведений, книг и программного обеспечения. Еще одно новшество: владельцев сайтов обязали публиковать на своих порталах данные для обратной связи: название организации, адрес, а также электронную почту. Это, по замыслу разработчиков, упростит поиск нарушителей и обеспечит доставку претензии с требованием удалить с портала незаконный контент. Кроме того, поправки разрешают без суда блокировать сайт, где незаконно размещены фильмы, музыка, книги и компьютерные программы, авторские права на которые доказаны. Еще одна новация: если сайт неоднократно размещал пиратский контент, то его могут заблокировать без права восстановления. Сделать это можно только в судебном порядке. По данным Роскомнадзора, еженедельно специалисты ведомства получают примерно по 2-3 обращения от правообладателей о нарушении их авторских прав. По предварительным оценкам, с принятием поправок этот показатель вырастет в два раза.
Источник

1/05/2015 18:36 Android-троян выдает себя за магазин приложений Google Play
«Лаборатория Касперского» обнаружила новую финансовую угрозу для пользователей операционной системы Android. Описываемый зловред детектируется продуктами "Лаборатории Касперского" как Trojan-SMS.AndroidOS.FakeInst.ep. Троян распространяется посредством SMS-спама, сообщения содержат предложение установить обновление для магазина приложений Google и ссылку для скачивания APK-файла. После установки зловред появляется в списке приложений под именем Play Маркет. При запуске, троян сообщает об изменение условий пользовательского соглашения, прикрываясь логотипом платежной системы Google Wallet, настойчиво вымогает у пользователя реквизиты банковской карты. После ввода пользователем корректных данных, троян закрывает окно и отсылает данные на сервер злоумышленникам. Далее при нажатии на иконку фальшивого Play Market, зловред не проявляет видимых признаков активности. После успешной отправки реквизитов банковской карты начинается вторая и главная "жизнь" зловреда. Раз в 10 минут он обращается к серверу злоумышленников за командами, отправляя туда в HTTP POST-запросе системную информацию и ожидая команд управляющего центра. Android-троян обладает богатой функциональностью, используя практически все возможности администратора - управляет процессами; обрабатывает различные виды электронных сообщений; ведет диалог с пользователем, запрашивая дополнительные данные; пользуется веб-браузером и интернет-соединением; следит за местоположением устройства; ворует SMS, контакты, закладки веб-браузера и изображения из фотогалереи. Всего с начала этого года «Лаборатория Касперского» обнаружила около сотни представителей семейства FakeInst, атаковавших более 1200 пользователей по всему миру. Подавляющее большинство попыток заражения зарегистрировано в России, следом с большим отрывом идут США, а затем страны Европы и Азии.
Источник

2/05/2015 14:30 Британские железнодорожники засветили пароли в ТВ-репортаже
Вслед за французским телеканалом TV5Monde, базой королевских ВВС и центром обеспечения безопасности ЧМ2014 по футболу, свои пароли на стикерах, приклеенных к монитору, продемонстрировала в документальном фильме BBC лондонский узел управления железнодорожным транспортом. Логин и пароль появился на 44-й минуте документального фильма «Nick And Margaret: The Trouble With Our Trains», в котором журналисты Ник Хьюер и Маргарет Маунтфорд рассказывают о плачевном состоянии британской железной дороги. В ходе передачи они, помимо прочего, посещают так называемый Вессекский Интегрированный Центр управления, круглосуточно осуществляющий контроль и управление местными поездами, расположенный над платформой входа на Лондонский железнодорожный вокзал Ватерлоо. На кадрах хорошо видна местная система управления поездами, работающая на с машинах с Windows XP (что тоже вызывает вопросы, т.к. обновления безопасности для данной платформы уже давно не выпускаются). На некоторое время в кадр попадает монитор, с приклеенными к нему бумажками с логином CO-WSX-WGO-01A и паролем Password3, а за ним видны другие с похожими наклейками. Руководство дороги пока никак не прокомментировало данный инцидент в ответ на запрос британского издания The Register. Судя по обсуждению на местом форуме железнодорожников, данные реквизиты скорее всего используются только для входа на локальную машину с Windows, и не могут быть использованы для какого-то удаленного доступа к системе управления поездами, но внизу этого же монитора прикреплена наклейка "portal password", рядом с которой красуется дополнительная надпись - "Flock9857". Факт такого отношения к информационной безопасности на стратегическом предприятии, а тем более демонстрация этого безобразия по международному каналу BBC в HD-качестве, вызывает серьезные вопросы к службам безопасности британской железной дороги.
Источник

2/05/2015 19:41 Штрафы за экстремизм в СМИ увеличены до 1 млн рублей
Президент России Владимир Путин подписал закон №116-ФЗ от 2 мая 2015 года, ужесточающий наказание за призывы к терроризму и экстремизму в СМИ. Согласно документу, за публикации в СМИ, "информации, содержащей публичные призывы к осуществлению террористической деятельности, материалы, публично оправдывающие терроризм, или другие материалы, призывающие к осуществлению экстремистской деятельности либо обосновывающие или оправдывающие необходимость осуществления такой деятельности", вводится штраф до 1 млн руб. Наказание также включает конфискацию тиража. Минимальный размер штрафа теперь составляет 100 тыс. руб. Ранее СМИ могли оштрафовать за такое правонарушение на 50–100 тыс. руб. Закон принят Госдумой и одобрен Советом Федерации в конце апреля. Штрафы станут альтернативой предупреждениям, которые грозят закрытием издания, сказал ранее председатель профильного комитета Леонид Левин. Выбирать, выносить предупреждение или назначать штраф, Роскомнадзор будет в зависимости от того, посчитает он нарушение случайностью или злоупотреблением, пояснил Левин. Собеседник из комитета рассказывал, что Роскомнадзор будет добиваться штрафа в суде, а предупреждение изданию сможет вынести сам. В 2014 году за экстремистские материалы Роскомнадзором были заблокированы порядка 4,5 тысячи сайтов. "Из 4,5 тысячи ресурсов, которые попадали первично под блокировку, 3,7 тысячи с лишним были разблокированы, и около 700 остаются заблокированными до настоящего момента. Это сознательные экстремистские ресурсы, которые такую информацию распространяли", - пояснил глава Роскомндазора Александр Жаров.
Источник

3/05/2015 14:02 Московское метро разрабатывает систему распознавания диггеров
Московский метрополитен разрабатывает систему распознавания диггеров и любых других попыток незаконного проникновения в тоннели метро. Об этом рассказал генеральный директор компании «Городские интеллектуальные системы», которая занимается разработкой, Антон Прушак. «Метрополитеном перед нами поставлена задача обнаруживать незаконные проникновения в тоннели. У персонала метро будут специальные метки, которые будут идентифицировать человека как «своего». В тоннелях мы планируем установить специальные рубежи, которые будут распознавать движение: движение с меткой - это свой, а движение без метки - чужой. Соответственно, идет индикация тревоги, поступает на пульт и диспетчеры уже реагируют на проникновение», - рассказал А.Прушак. Пресс-служба Московского метрополитена ранее сообщила, что за проникновение на территорию метро за первые три месяца 2015 г. были задержаны 66 человек, всего было выявлено 120 случаев несанкционированного проникновения. В 2014 г., как сообщил начальник столичной подземки Д.Пегов, за незаконное проникновение на объекты метрополитена были задержаны 312 человек, службами метрополитена были отработаны 4 тыс. сигналов о попытках проникновения.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru