uinC NewsLetter #41, 2015


Приветствуем!

Новости из Security Мира

5/10/2015 12:02 Данные 15 млн абонентов T-Mobile похищены хакерами
Как сообщает Wired, неизвестные злоумышленники взломали базу данных американского мобильного оператора T-Mobile, в результате в их руках оказались личные данные 15 млн человек. Отмечается, что украденная информация включает имена, адреса, даты рождений, паспортные данные и номера социального страхования лиц, которые направляли запросы на получение услуг в компанию с 1 сентября 2013 года по 16 сентября 2015 года. T-Mobile, находящаяся в собственности германского телекоммуникационного холдинга Deutsche Telekom, является одним из ведущих операторов связи на территории США. Важно подчеркнуть, что утечка конфиденциальной информации произошла не по её вине: хакеры воспользовались брешью в системе безопасности компании-партнера Experian, которая проводит оценку кредитной истории клиентов перед заключением договора с T-Mobile. Узнав о взломе системы, представители Experian сразу же обратились в правоохранительные органы. «Я очень серьёзно отношусь к вопросу безопасности конфиденциальной информации наших абонентов пользователей и потенциальных клиентов. И сейчас у нас возникла большая проблема, — заявил генеральный директор T-Mobile Джон Легере (John Legere). — Очевидно, что я взбешён инцидентом с кражей данных, и мы обязательно пересмотрим наши деловые отношения с Experian. Но сейчас моей главной заботой является содействие пострадавшим потребителям».
Источник

5/10/2015 15:37 Критическая уязвимость Android-библиотеки libutils
В августе представители компании Zimperium обнаружили сразу 7 критических уязвимостей в ядре мобильной операционной системы Android, которые назвали общим именем - Stagefright. Если говорить конкретнее, то она была обнаружена в одноимённом системном компоненте, предназначенном для работы с мультимедийными файлами. Хакер мог взломать устройство, отправив на номер жертвы MMS-сообщение, содержащее мультимедийный файл с вредоносным кодом. Тогда, проблему удалось исправить при помощи обновлений, но сейчас вскрылась новая, еще более страшная угроза — Stagefright 2.0. Данная уязвимость (CVE-2015-6602) затрагивает Android-библиотеку libutils и при успешной эксплуатации позволяет злоумышленнику посредством модифицированных файлов MP3 или MP4 заполучить удалённый контроль над заражённым аппаратом. С этого момента хакер может записывать разговоры, читать электронную переписку, задействовать встроенную камеру и проделывать другие не менее впечатляющие фокусы. При этом по степени опасности Stagefright 2.0 превосходит свою «предшественницу». Теперь для заражения смартфона преступнику даже не нужно знать номер жертвы — вполне достаточно обманным путем заставить её скачать инфицированный файл, предварительно разместив его на произвольном веб-сайте. Исследователи Zimperium сразу же доложили о проблеме в Google, а та, в свою очередь, пообещала оперативно залатать брешь в своей операционной системе. Соответствующее обновление подоспеет уже сегодня. Правда, как выяснили корреспонденты Business Insider, в указанный день получат его лишь фирменные устройства компании линейки Nexus. Когда апдейт доберется до других аппаратов на базе Android, которых всего по миру насчитывается более миллиарда штук, не уточняется.
Источник

5/10/2015 20:10 ICANN упрощает требования к регистраторам доменов
Совет директоров корпорации ICANN одобрил резолюцию, отменяющую требование страхования ответственности, которое ранее предъявлялось ко всем доменным регистраторам. Об этом в официальном блоге ICANN заявил вице-президент службы доменных имен корпорации Сайрус Намази. Ранее все доменные регистраторы, заключавшие соглашение с ICANN, должны были в обязательном порядке представить документ о страховании своей ответственности с суммой покрытия не менее $500 тыс. Предполагалось, что эта мера должна защитить интересы регистрантов в случае ошибок регистраторов, например, при несвоевременном продлении сроков регистрации имен и т.д. Как показало предпринятое ICANN полуторагодичное исследование, подавляющее большинство компаний, предлагающих услуги страхования ответственности, не включают подобные инциденты в число страховых случаев. Таким образом, говорить о защите интересов регистрантов не приходится, подчеркнули в «Координационном центре». С другой стороны, высокая стоимость подобного страхования нередко оказывалась непосильным бременем для компаний-регистраторов — прежде всего, в развивающихся странах Африки и Южной Америки. Так, стоимость страхования ответственности с суммой покрытия не менее $500 тыс. в Нигерии, например, почти в 157 раз превосходит размер ВВП на душу населения. В ICANN рассчитывают, что отмена требования страхования ответственности поможет стимулировать рост рынка услуг регистрации доменов — прежде всего, в развивающихся странах.
Источник

5/10/2015 22:53 Google официально стал частью холдинга Alphabet
Google в качестве одного из подразделений нового холдинга будет, как и раньше, заниматься поисковой системой Google, видеосервисами YouTube, разработкой Android и прочими направлениями бизнеса, связанными с Интернетом. С 5 октября акции компании Google на бирже превратятся в акции компании под названием Alphabet. Сама Google станет одним из подразделений новой компании и будет, как и раньше, заниматься поисковой системой Google, видеосервисами YouTube, разработкой операционной системы Android и прочими направлениями бизнеса, связанными с Интернетом. У холдинга Alphabet будут и другие дочерние компании. В частности, самостоятельным бизнесом станет исследовательское подразделение Google X, где создали самоуправляющиеся автомобили. Инвестиционные подразделения Capital и Ventures в составе Alphabet займутся финансированием стартапов. В результате реорганизации из Google будут выведены все исследовательские группы, занимающиеся проектами, не приносящими прибыли — от автомобилей и электронных очков Google Glass до контактных линз, измеряющих уровень сахара в крови. В проектах появятся собственные независимые руководители. Таким образом, внутри Alphabet направления работы будут четко разделены на коммерческое и перспективное. Возможно, благодаря этому компании удастся эффективнее справляться и с тем, и с другим, рассуждают аналитики.
Источник

5/10/2015 23:38 Взломана система оплаты сети гостиниц Trump Hotel Collection
Хакеры взломали защиту системы оплаты банковскими картами семи гостиниц, принадлежащих миллиардеру Дональду Трампу, который претендует на выдвижение кандидатом в президенты США от Республиканской партии. Под угрозой хищения находились персональные данные клиентов, которые останавливались в этих отелях в Нью-Йорке, Майами, Чикаго, Вайкики, Лас-Вегасе и Торонто в период "с 19 мая 2014 года по 2 июня 2015 года". Такое уведомление распространила в понедельник компания The Trump Hotel Collection. Согласно ей, "независимое расследование пока достоверно не подтвердило факт хищения информации с платежной карты конкретного посетителя". "Однако в целях предосторожности мы уведомляем потенциально потерпевших урон постояльцев об инциденте и обращаем их внимание на шаги, которые они могут предпринять с целью защиты (своих данных)", - добавила The Trump Hotel Collection. Компания уточнила, что речь идет о таких персональных данных, как номер карты, ее срок действия и трехзначный код безопасности. "THC относится серьезно к неприкосновенности личной информации", - отметила она. Поэтому о взломе были "немедленно поставлены в известность ФБР и финансовые организации", кроме того, для проведения расследования был привлечен "сторонний эксперт-криминалист". "Вредоносная программа изъята, запущен процесс переконфигурации различных компонентов внутренней сети и платежной системы", - добавила THC. Она рекомендовала клиентам проверить отчеты о движении средств на дебетовых и кредитных счетах за указанный период, ставить в известность свой банк и полицию о любых несоответствиях или подозрительных операциях. Например, об открытии новых банковских счетов или ответах на запросы кредитной организации, которые сами клиенты не санкционировали. В предвыборной гонке в США участвуют более двух десятков политиков. По данным опросов, Трамп является лидером по популярности среди республиканцев, среди демократов первенство удерживает экс-госсекретарь Хиллари Клинтон.
Источник

7/10/2015 10:16 Мошенники взломали базы данных Booking.com
В начале октября мошенники похитили базу данных популярного сайта онлайн-бронирования отелей Booking.com. На адреса электронной почты многих пользователей сайта приходили письма от взломщиков. От имени ресурса в этих письмах злоумышленники просили клиентов внести стопроцентную предоплату за номер. Несмотря на то, что политика Booking.com подобного не предусматривает, пользователи отправляли деньги. Доверие вызывала реальная информация, которую использовали взломщики - названия отелей, даты и сроки проживания, указанные при бронировании. Позже выяснилось, что письма отправляются с доменов, не имеющих отношения к Booking.com или отелям, с которыми сайт работает. К счастью, от действий злоумышленников пострадало небольшое количество партнерских отелей и клиентов сервиса. Мошенничество быстро удалось пресечь. Сервис Booking.com пообещал компенсировать все потери партнерам и клиентам. Они также ужесточили меры безопасности личной информации пользователей. Более того, компания решает с банками вопрос заморозки счетов мошенников в случаях, когда это возможно, а также взаимодействует с органами правопорядка и содействует властям в расследовании подобных инцидентов.
Источник

8/10/2015 10:11 Экс-редактор Reuters передал пароли хакерам из Anonymous
Суд Сакраменто штата Калифорния признал бывшего редактора международного информагентства Reuters Мэттью Киса (Matthew Keys) виновным в сговоре с группой хакеров Anonymous. С его помощью кибер-преступники взломали сайт газеты Los Angeles Times и внесли изменения в опубликованные материалы, сообщает The Guardian. В Reuters Кис занимал пост заместителя редактора социальных медиа. До этого, в 2010 году, он работал в медиакорпорации The Tribune Company, которой принадлежит Los Angeles Times. Как выяснило следствие, после увольнения он передал Anonymous пароли к служебным аккаунтам компании. Прокуратура пришла к выводу, что таким образом Кис отомстил за свое увольнение. Из Reuters его уволили в 2013 году после того, как ему было предъявлено обвинение в сговоре с хакерами. На устранение последствий взлома The Tribune Company, по ее данным, потратила 18 тысяч долларов. Окончательный приговор в отношении Киса будет вынесен в январе следующего года. Ему может грозить до 10 лет тюрьмы, отмечает издание. Международная хакерская группа Anonymous была основана в 2003 году. Она устраивает кибер-атаки и взломы в знак протеста по всему миру. Хакеры атакуют сайты государственных учреждений и силовых структур. В 2015 году Anonymous объявила войну в сети террористической группировке «Исламское государство» (запрещена в РФ). В феврале 2015 года хакеры взломали более 800 аккаунтов сторонников ИГ в соцсетях, а в марте объединились с другими хакерскими организациями для борьбы с террористической группировкой.
Источник

8/10/2015 10:43 Twitter повременит с функцией редактирования записей
Топ-менеджер Twitter Кевин Вайль (Kevin Weil) сообщил, что в ближайшее время социальную сеть не станут снабжать опцией редактирования записей, передает портал Gizmodo. По словам Вайля, дело не в технических сложностях вроде внесения необходимых изменений в программный код приложения. Он отметил, что компании требуется время, чтобы рассмотреть все возможные варианты злоупотреблений этой функцией и разработать меры для их пресечения. Как пояснил Вайль, Twitter позволяет дублировать (по терминологии сервиса — «ретвитить») чужие записи, а также размещать в виде вставок на других ресурсах. Если сообщения разрешат править, может получиться так, что пользователь поддержит своим ретвитом высказывание, которое не стал бы дублировать, если бы сразу увидел в отредактированном виде. Ранее телезвезда Ким Кардашьян обратилась к новому главе Twitter Джеку Дорси с просьбой добавить опцию редактирования для записей в социальной сети. Дорси назвал ее предложение отличной идеей. Компания Twitter была основана в 2006 году, штаб-квартира находится в Сан-Франциско (штат Калифорния). Число активных пользователей сервиса составляет 302 миллиона человек. В общей сложности в Twitter зарегистрированы более 500 миллионов аккаунтов.
Источник

8/10/2015 11:36 Хакерская группировка «Армада» шантажирует DDoS-атаками
Компания Qrator Labs, специализирующаяся на защите сайтов от DDoS-атак, предупредила о появлении международной группировки «Армада», которая специализируется на организации масштабных DDoS-атак, в первую очередь, на крупные компании. Об этом сообщили в Qrator Labs. Поскольку само проведение DDoS-атаки на сайт организации не является конечной целью злоумышленников, то сначала они сообщают потенциальной «жертве» о запланированной акции. «Армада» присылает компаниям письмо примерно следующего содержания: «Если вы кому-либо сообщите о нашем существовании, то на ваш сайт начнется мощнейшая атака, которая продлится не одну неделю. От нас нельзя защититься, но можно откупиться». Далее в письме предлагается заплатить злоумышленникам выкуп. По словам Александра Лямина, основателя и генерального директора Qrator Labs, в последнее время DDoS-атаки этой группировки заметно участились. Кроме того, ошибочно полагать, что интересы злоумышленников затрагивают только коммерческие сферы, а подвергнуться DDoS-атаке рискуют только крупные компании и организации. «Если какой-либо сайт приносит деньги, он по умолчанию попадает в зону риска. Средства массовой информации, благотворительные и политические организации — все это потенциальные “жертвы” подобных группировок», — подчеркнул Лямин. В Qrator Labs предполагают, что группа «Армада» может стоять и за громкими DDoS-атаками в адрес 5 крупнейших банков России. Поскольку результатом проведения любой DDoS-атаки является вывод из строя сайта на некоторое время, иногда достаточно продолжительное, то это грозит жертве не только денежными, но и репутационными рисками, а в некоторых случаях и потерей всего бизнеса. Иногда «Армада» даже предлагает потенциальным «жертвам» навсегда защититься от подобных атак, рассылая такое уведомление: «We will never again attack your site. Even more importantly: We will send you info how to properly protect your site so that nobody can ddos you like this ever again. Not even us» [«Мы больше никогда не будем атаковать ваш сайт. Что еще более важно: Мы вышлем вам информацию о том, как защитить свой сайт должным образом, так чтобы никто впредь не смог подвергнуть его DDoS-атаке. Даже мы» — прим. ]. Однако специалисты Qrator Labs не рекомендуют верить этим призывам по нескольким причинам. «В первую очередь, деньги, которые компании в итоге платят злоумышленникам, идут на усиление их инфраструктуры, то есть, по сути, люди инвестируют в развитие и расширение группировки, — подчеркнули в компании. — Также возникает резонный вопрос: зачем платить преступникам, если можно заплатить компаниям, которые защищают от них?». По мнению Qrator Labs, оптимальным способом оградить себя и свою компанию от подобной угрозы является установка соответствующего средства защиты от атак.
Источник

8/10/2015 12:48 20-летний хакер-бурят получил 3 года ограничения свободы
Как сообщает пресс-служба УФСБ по Республике Бурятия, в начале года улан-удэнец 1995 года рождения приобрёл вредоносное ПО, приводящее к несанкционированному доступу, уничтожению, блокированию, модификации, либо копированию информации, нарушению работы ЭВМ или их сетей без ведома пользователя. Молодой человек отправил на адрес электронной почты одной из частных предпринимательских компаний файл с этими вредоносными программами. После этого работник компании, не подозревая о вредоносном содержании письма, открыл его, тем самым автоматически активировав вредоносные программы. После операции ввода вредоносных программ хакер совершил ряд незаконных транзакций со счёта компании на свой финансовый счёт. 19 мая СУ МВД России по Улан-Удэ в отношении юноши было возбуждено уголовное дело по ч.2 ст.273 УК РФ (Создание, использование и распространение вредоносных компьютерных программ), ч.2 ст.272 УК РФ (Неправомерный доступ к компьютерной информации) и ч.2 ст.159.6 УК РФ (Мошенничество). Решением Советского районного суда Улан-Удэ молодой человек был признан виновным с наказанием в виде 3-х лет ограничения свободы.
Источник

9/10/2015 10:18 Обозначена дата подачи иска о вечной блокировке ruTracker
Правообладатели подадут иск на пожизненную блокировку торрент-трекера rutracker.org 12 октября. Об этом «Известиям» сообщил глава Национальной федерации музыкальной индустрии (НФМИ) Леонид Агронов. Роскомнадзор предложил правообладателям и администрации сайта начать переговоры. Это давало возможность урегулировать споры в досудебном порядке и не блокировать один из самых популярных в России ресурсов с посещаемостью 1 миллион пользователей в месяц. Правообладатели согласились, однако представители rutracker.org от встречи отказались. Агронов уточнил, что иск будет подан от одной из компаний, входящей в НФМИ (ее членами являются Sony Music, Universal Music, Warner Music, EMI, Gala Records, Navigator Records). «Возможности для достижения мирового соглашения с правообладателями у ресурса остаются, и мы рассчитываем, что администрация rutracker.org предпримет конкретные и активные шаги для реализации этой возможности», — прокомментировал представитель Роскомнадзора Вадим Ампелонский. Rutracker.org был заблокирован по решению Мосгорсуда после заявлений ООО «Юниверсал Мьюзик» и ООО «Издательство "ЭКСМО"». В первом иске фигурирует исполнитель Roma Kenga (Рома Кенга), во втором — современные российские фантасты Юрий Никитин, Василий Головачев, Алекс Орлов и Алексей Калугин.
Источник

9/10/2015 10:51 Суд объяснил, почему «ВКонтакте» – не пират
«ВКонтакте» не нарушает исключительного права владельцев музыкальных треков, давая возможность пользователям закачивать музыку на страницы социальной сети, решил Арбитражный суд Санкт-Петербурга и Ленинградской области. Кроме того, социальная сеть является добросовестным информационным посредником, удаляющим пиратский контент по требованию правообладателей. Это следует из текста мотивировочной части двух решений суда по искам лейблов Universal Music и Warner Music к «ВКонтакте» (копии есть у «Ведомостей»). Эти компании начали судиться с социальной сетью весной этого года. Они требовали удалить из соцсети музыкальные треки девяти исполнителей, а также хотели получить компенсацию за нарушение своих прав в 36 млн руб. Суд удовлетворил иск частично: он отказал Universal Music и Warner Music в компенсации и удалении контента, но обязал «ВКонтакте» использовать систему, которая предотвращает загрузку пиратских файлов. Свое решение суд объяснил так. «ВКонтакте» предоставляет оборудование, которое позволяет пользователям закачивать музыку в социальную сеть. Но это не является доведением этой музыки до всеобщего сведения и использованием фонограмм. Судья ссылается на договор Всемирной организации интеллектуальной собственности (ВОИС), который устанавливает, что простое предоставление физических средств, позволяющих сделать сообщение, само по себе не является сообщением. Россия присоединилась к этому договору в 2009 г., отмечает судья. Также суд признал «ВКонтакте» информационным посредником, который не несет ответственности за нарушение прав его пользователями. Суд установил, что музыкальные треки закачивают на страницы соцсети пользователи сервиса, а не сама «ВКонтакте». При этом социальная сеть не занимается продажей фонограмм и не получает от этого прямой прибыли. А наличие на страницах «ВКонтакте» рекламы никак не влияет на статус компании как информационного посредника, объяснил суд. Судья отмечает, что «ВКонтакте» напоминает своим пользователям о недопустимости загрузки пиратского контента; также сервис ограничил загрузку объемных файлов. Кроме того, «ВКонтакте» дает возможность правообладателям удалять их контент со страниц соцсети. Также «ВКонтакте» в большинстве случаев может установить, какой именно пользователь загрузил пиратский контент, и сообщить эту информацию правообладателю. А это значит, что соцсеть является добросовестным информационным посредником, решил суд. В решении также говорится, что «ВКонтакте» согласно нормам гражданского права может рассчитывать на добросовестность своих пользователей и не может предполагать их недобросовестность, пока ей не будут предоставлены соответствующие доказательства. Кроме того, указывает суд, истцы не предоставили «ВКонтакте» доказательств того, что спорные музыкальные треки принадлежат именно им. Они дали лишь словесное описание треков, а не сами фонограммы, и «ВКонтакте» не имела возможности идентифицировать их и устранить нарушение, говорится в решениях суда. Позже «ВКонтакте», получив треки от истцов, удалила файлы. Это доказывает, что у «ВКонтакте" есть технологии для добровольного удаления файлов и создания условий для невозможности их повторной загрузки.
Подробности

11/10/2015 10:47 Основные положения новой доктрины информбезопасности РФ
Проект новой доктрины информационной безопасности России, который должен быть принят в 2016 году, проходит финальную стадию согласования. Ожидается, что окончательная версия документа будет представлена президенту России Владимиру Путину до конца года. По информации газеты, авторы новой доктрины выделяют пять блоков угроз национальной безопасности в информационной сфере. Главной опасностью считается использование современных технологий для дестабилизации внутриполитической и социальной ситуации в стране. В частности, указывается на увеличение «объема материалов в зарубежных СМИ, содержащих необъективную и предвзятую информацию о внешней и внутренней политике России», а также «наращивание информвоздействия на население страны, в первую очередь на молодежь, с целью размывания культурных и духовных ценностей, подрыва нравственных устоев, исторических основ и патриотических традиций». Кроме того, как следует из текста, информпространство все чаще используется «для решения военно-политических задач, а также в террористических и иных противоправных целях». В документе отмечается, что зарубежные страны наращивают потенциал в сфере информационно-коммуникационных технологий (ИКТ), а спецслужбы и «подконтрольные общественные организации» отдельных государств активно используют данные технологии «в качестве инструмента для подрыва суверенитета и территориальной целостности» других стран. Также указывается на «стремление отдельных государств использовать для достижения экономического и геополитического преимущества технологическое доминирование в глобальном информационном пространстве». О каких именно странах идет речь, не уточняется, однако, по данным издания, речь идет о США. В качестве мер противодействия указанным угрозам планируется развивать «силы и средства информационного противоборства», а также предпринимать усилия для создания в информационной сфере системы «стратегического сдерживания и предотвращения военных конфликтов». Кроме того, для обеспечения информационной безопасности в области обороны предполагается создание международно-правовых условий, при которых риски использования ИКТ «для враждебных актов и агрессии» были бы снижены. Отмечается, что в доктрине 2000 года наиболее часто упоминавшимся объектом защиты были «конституционные права и свободы человека» — это словосочетание фигурировало в тексте 17 раз. В новой версии документа этот термин упоминается трижды. Как ожидается, что окончательная версия документа будет представлена президенту России Владимиру Путину до конца года. «Если у Владимира Владимировича не возникнет претензий к ее содержанию, то документ, естественно, будет подписан, в противном случае он будет доработан с учетом его пожеланий», — уточнил высокопоставленный источник газеты в Кремле.
Источник


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru