uinC NewsLetter #50, 2015


Приветствуем!

Новости из Security Мира

7/12/2015 12:07 Google ищет способы отбора крови у пользователей
Google планирует присоединиться к производителям устройств для отбора пробы крови без использования иглы для проведения её анализа. В поданной компанией на регистрацию патентной заявке описывается система для отбора крови без иглы, которая может быть использоваться либо в качестве носимого на запястье человека устройства или портативного переносного прибора для отбора крови из пальца или других частей тела. Патент пока не утверждён. Указанная в нём система направляет газ в трубку, содержащую микрочастицы, которые под давлением пронзают кожу. Появившаяся кровь под отрицательным давлением всасывается в трубку. «Такое решение может быть использовано, чтобы отобрать небольшое количество крови, например, для определения уровня сахара», — объясняется в пояснении к патентной заявке. Это означает, что технология может, в конечном итоге, использована для помощи больным диабетом. Заметим, что недавно созданное дочернее предприятие Google Life Sciences назвало первоочередной задачей разработку эффективных способов излечения диабета. В настоящее время Life Sciences работает над двумя устройствами для мониторинга уровня сахара в крови — «умными» контактными линзами и миниатюрным датчиком, подключаемым к облачному сервису для передачи данных измерений. Если данные проекты окажутся успешными и получат одобрение Управления по контролю качества пищевых продуктов и лекарственных препаратов США (FDA), выпуск устройств для диабетиков станет новым прибыльным бизнесом Google — только в США число больных диабетом составляет около 29 млн человек.
Источник

7/12/2015 18:36 Центр противодействия компьютерным атакам создан в Самаре
Правительство Самарской области своим постановлением создало Центр обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные системы и ресурсы региона. Это ведомственное учреждение создано на базе государственного казенного учреждения Самарской области «Региональный центр управления государственными информационными системами и ресурсами Самарской области» без дополнительных бюджетных расходов. Решение департамента информационных технологий и связи Самарской области создать в регионе подобную структуру обосновано складывающейся тенденцией к ежегодному увеличению количества кибер-атак на государственные информационные ресурсы. Так только в 2015 году сотрудниками ГКУ СО РЦУП обнаружено и расследовано более 20 инцидентов информационной безопасности, а также проведено 110 сканирований состояния защищенности ресурсов и веб-приложений. Круг основных задач центра будет включать в себя постоянный мониторинг инцидентов информационной безопасности, оперативное реагирование и ликвидацию последствий компьютерных атак с дальнейшим расследованием этих инцидентов. Кроме этого, на центр возложена задача по разработке рекомендаций, направленных на устранение уязвимостей и предупреждение подобных инцидентов в будущем; проведение аудита безопасности государственных информационных систем Самарской области и других веб-приложений. Большое значение будет придаваться взаимодействию центра с силовыми органами, главным центром государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации, регуляторами в области информационной безопасности, операторами связи, а также ведущими производителями отечественных средств защиты информации и образовательными учреждениями.
Источник

7/12/2015 23:29 «Матч ТВ» опубликовал скан-копию своих паролей в соцсети
Список логинов и паролей от аккаунтов канала в социальных сетях был опубликован в одной из записей по ошибке. 6 декабря представители телеканала «Матч ТВ» в качестве иллюстрации к одной из записей в Facebook опубликовали изображение, на котором записаны пароли от аккаунтов проекта в социальных сетях. На ситуацию обратил внимание один из читателей. Как проверили в редакции, с их помощью действительно можно было получить доступ к аккаунтам канала в социальных сетях. В настоящее время все логины и пароли телеканала «Матч ТВ» изменены, а заметка с изображением удалена.
Источник

8/12/2015 12:31 Следователи получили срок за присвоение средств Silk Road
Шон Бриджес был частью команды, которая занималась расследованием вокруг сайта Silk Road («Шелковый путь»), который выступал в качестве площадки для торговли наркотиками, порнографией и электронными книгами. Расследуя дело, Бриджес завладел правами администратора и обокрал покупателей сайта на 20 000 биткоинов. Что было эквивалентно почти 800 тыс. долларов. На днях Бриджес предстал перед судом и полностью признал свою вину. Суд приговорил бывшего агента к 71 месяцу заключения. Также американец был вынужден вернуть в качестве реституции 500 000 долларов, передает The Verge. Другой агент, Марк Форс из Управления по борьбе с наркотиками, за аналогичные преступления получил 6 лет тюрьмы. В результате расследования создатель сайта Уильям Росс Ульбрихт был арестован в октябре 2013 года и приговорен в мае этого года к пожизненному заключению.
Источник

8/12/2015 23:59 Mozilla прекращает разработку смартфонов с Firefox OS
Ари Яакси (Ari Jaaksi), вице-президент Mozilla Corporation, объявил на проходящей в городе Орландо конференции Mozlando о сворачивании проекта по разработке смартфонов с Firefox OS и прекращении продажи ранее производимых устройств. В качестве причины называются неоправданные надежды и невозможность предложить наиболее удобное решение для пользователей, которое могло бы отразить гибкость веб-технологий и масштабироваться на различных типах устройств, от самых дешёвых смартфонов до HD-телевизоров. При этом заявлено, что в Mozilla довольны положительным влиянием Firefox OS на развитие WebAPI как платформы и продолжат эксперименты в области создания пользовательских решений для портативных устройств. В ближайшее время планируется представить новые достижения и эксперименты Mozilla, связанные с потребительскими устройствами. Ари Яакси уточнил, что технологии Firefox OS будут использованы для создания системы для устройств, относящихся к категории Интернет вещей (IoT). В том числе Firefox OS продолжит развиваться в качестве платформы для умных телевизоров.
Источник

9/12/2015 08:53 "Умная" кукла Барби оказалась уязвимой для хакеров
Эксперты в области безопасности предупредили об уязвимостях «умной куклы», выпущенной компанией Mattel. Опубликованные компанией BlueBOX данные свидетельствуют об уязвимости в новой Барби (Hello Barbie) — интерактивной игрушке, подключаемой к Интернету и умеющей распознавать речь и отвечать на вопросы ребенка. Как предупредили эксперты по безопасности, хакеры могут взломать облачное хранилище и таким образом получить доступ к записям детских разговоров, которые там хранятся. Это не единственная угроза, которую таит в себе пользование «умной куклой». На прошлой неделе исследователь в области информационной безопасности Мэтт Якубовский заявил, что обнаружил уязвимость, которая позволяет хакерам определить домашние адреса владельцев таких кукол. В компании Mattel в свою очередь заявили, что работают над устранением обнаруженных уязвимостей в программном обеспечении.
Источник

9/12/2015 12:57 «Яндекс» купил технологии и разработчиков Outpost Firewall
Компания «Яндекс» заявила о «покупке технологий» питерского антивирусного разработчика «Агнитум» (Agnitum). Как подчеркивают представители пресс-службы «Яндекса», сделка не является покупкой самой компании «Агнитум». Однако, в результате ее осуществления, «Яндекс» получит помимо технологий в сфере информационной безопасности и сотрудников «Агнитума», которые во главе с руководителями компании получили предложение перейти на работу в поисковик. Переход в «Яндекс» ключевых сотрудников «Агнитума» является частью уже подписанной сделки. Основатели «Агнитума», по словам представителей «Яндекса», также войдут в штат поисковика. Они «помогут адаптировать команду для нового коллектива и интегрировать технологии в браузер компании». Финансовую сторону сделки, как и точное число сотрудников «Агнитума», переходящих в штат «Яндекса», поисковик сообщить отказался. По словам его представительницы Екатерины Карнауховой, помимо собственно разработчиков, в штат «Яндекса» перейдет и антивирусная исследовательская лаборатория. Все новые сотрудники войдут в направление разработки браузеров и мобильных технологий, возглавляемое Дмитрием Полищуком. Интересно, что и до поглощения «Яндексом» офисы «Агнитума» располагались в одном здании с питерским филиалом поисковика - в бизнес-центре «Бенуа». Представители «Яндекса» не ответили на вопрос, будет ли в итоге сделки «Агнитум» существовать как компания - разработчик собственных продуктов. Сооснователь и управляющий директор «Агнитума» Михаил Захряпин отказался прокомментировать ситуацию вокруг его компании и «Яндекса». «Агнитум» известен в России как создатель популярной в начале 2000-х годов линейки продуктов информационной безопасности, распространяемых под брендом Outpost, в частности, Outpost Firewall. В 2012 г. компания сумела купить антивирусный движок и базу сигнатур венгерской компании VirusBuster, которую использовала в своих продуктах с 2006 г. Сотрудничество «Агнитума» с «Яндексом» завязалось на почве разработки защитных технологий в «Яндекс.Браузере». По словам Дмитрия Полищука, «опыт «Агнитум» поможет в развитии технологии активной защиты Protect, которая отвечает за безопасность пользователей «Яндекс.Браузера». В ней сочетается несколько механизмов: защита от кражи паролей, функция «Безопасный Wi-Fi», блокировка подозрительных сайтов и антивирусная проверка файлов».
Источник

10/12/2015 14:02 Зафиксирована крупная атака на корневые DNS-серверы
Группа, координирующая работу корневых серверов DNS, сообщила об инциденте, в результате которого был зафиксирован новый вид атаки, направленной на вывод из строя системы DNS. В одно и тоже время на все корневые DNS-серверы обрушилась интенсивная волна запросов, поступавших с различных IP-адресов с интенсивностью примерно 5 млн обращений в секунду для каждого из серверов. Примечательно, что подобный уровень трафика удалось достигнуть благодаря отправке запросов из сетей в непосредственной близости от каждого корневого DNS-сервера. В результате атаки на некоторых серверах наблюдались проблемы с обработкой корректных запросов, но запаса прочности всей сети корневых DNS-серверов оказалось достаточно для общего противостояния атаке и несколько серверов оставались доступны на протяжении всего времени атаки. У конечных пользователей во время инцидента могло наблюдаться увеличение задержки при определении имён в DNS. При атаке не использовалась традиционная техника усиления трафика через привлечение незащищённых DNS-серверов. Источник атаки определить не удалось, так как применялся спуфинг исходных IP-адресов и большое число anycast-хостов. Для снижения опасности подобных атак администраторам рекомендуется использовать фильтрацию исходящих IP-адресов.
Источник

10/12/2015 19:16 Роскомнадзор зачистит мобильные приложения от пиратов
Глава Роскомнадзора Александр Жаров, выступая перед правообладателями и продюсерами, предложил им вступить в рабочую группу, которая будет работать над вопросом блокировок приложений в AppStore и Google Play. Начальник правового управления Роскомнадзора Борис Едидин добавил, что контент сейчас стал переходить в приложения. Сегодня нет технического способа мониторинга и поиска пиратского контента в магазинах приложений Apple и Android. Поэтому надо совместно с отраслью выработать соответствующие механизмы. Едидин обозначил еще одну проблему, с которой надо начать вести борьбу, — пропаганда способов обхода блокировок. "Это антисоциальное действие, и необходимо разработать механизм противодействия таким ресурсам", — заявил он. Кроме того, Роскомнадзор рассматривает возможность изъятия навсегда заблокированных ресурсов, распространявших пиратский контент, из поисковых систем. «Если сайт подвергается вечной блокировке, то, возможно, стоит рассмотреть вопрос о внесении изменений в законодательство, аналогичные требованиям закона о праве на забвение, то есть, что такой ресурс должен исчезать из поисковой выдачи, но подходы могут быть разные»,— пояснил Жаров. Сегодня в едином реестре запрещенной информации, который ведет Роскомнадзор, числится 1433 адреса и 505 ресурсов, среди которых один веб-ресурс заблокирован "навечно".
Источник

11/12/2015 10:41 Сотрудника посольства США в Лондоне судят за кибер-шантаж
Бывший сотрудник посольства США в Лондоне Майкл Форд признал себя виновным в мошенничестве посредством электронной почты, участии в хакерских атаках и киберсталкинге в США и за рубежом, говорится в сообщении, опубликованном на сайте министерства юстиции США. "Форд признал себя виновным по всем пунктам и признался, что в период с января 2013 года по май 2015 года он, используя различные вымышленные имена, такие как Дэвид Андэрсон и Джон Парсонс, принимал участие в широкомасштабных, международных хакерских атаках, киберсталкинге и шантаже разоблачением информации о половой жизни своих жертв", — говорится в сообщении министерства. По данным министерства юстиции, Форд взломал около 450 аккаунтов около 200 своих жертв, которым он угрожал опубликовать компрометирующие их фотографии, если они не выполнят его требования. Ранее сообщалось, что на момент совершения преступлений Форд еще работал в посольстве и пользовался своим рабочим компьютером. Называясь представителем выдуманной службы известной площадки для создания электронной почты, Форд обманом получал адреса и пароли почтовых ящиков и страниц своих жертв в социальных сетях. Получив доступ к личной информации, он начинал шантажировать своих жертв, угрожать им, не забывая напомнить о том, что он "знает, где они живут". В ФБР сообщали, что часть своих угроз Форд выполнил, выслав родным и знакомым жертв компрометирующую их информацию. В августе 2015 года Форду было предъявлено обвинение по 17 пунктам. Судебное заседание по дело назначено на февраль 2016 года.
Источник

11/12/2015 18:11 Представлен алгоритм анонимизации веб-сообщений Vuvuzela
Пользователи системы, теоретические основы которой разработаны в МТИ, оставляют друг другу сообщения в «тайниках» — по определенному адресу в памяти определенного сервера в Интернете. Специалисты МТИ разработали теоретическую основу системы обмена текстовыми сообщениями с надежными математическими гарантиями анонимности участников коммуникаций. Ее назвали Vuvuzela, как шумные дудки футбольных болельщиков. Пользователи системы оставляют друг другу сообщения в «тайниках» — по определенному адресу в памяти определенного сервера в Интернете. Ученые описывают принцип действия Vuvuzela на упрощенном примере, когда в системе всего три пользователя — Алиса, Боб и Чарли, и первые два хотят обменяться сообщениями. Чтобы наблюдатель не мог понять, что Алиса и Боб общаются, все трое регулярно отправляют сообщения, информативные либо нет, на сервер. Чтобы взломавший его оппонент не знал, по каким адресам обращаются различные пользователи, используется не один сервер, а три, а каждое сообщение трижды шифруется. Первый сервер снимает верхний уровень шифра и передает сообщения второму, предварительно случайным образом изменив их порядок следования. Второй сервер снимает следующий уровень шифра и снова меняет порядок следования. Только третий сервер может «увидеть», по каким адресам отправлено каждое сообщение. Но даже если его взломали и злоумышленник подсмотрел, в каком порядке сообщения прибывали на первый сервер, он не может установить соответствие между отправителем и конечным адресом. Однако он мог бы понять, что два пользователя, чьи сообщения попали на первый сервер за определенный период времени, общаются друг с другом. Чтобы не позволить этого, разработчики добавляют «шум»: чтобы запутать потенциального взломщика, первый сервер при передаче полученных сообщений также генерирует серию фиктивных с зашифрованными адресами назначения, затем второй делает то же. По словам авторов, статистические гарантии анонимности сохраняются даже если взломали два из трех серверов; если хотя бы один не скомпрометирован, система работает.
Источник



Программы дня за прошедшую неделю:

11/12/2015 Rufus
Утилита для форматирования и создания загружаемых USB-накопителей. Программа обладает большим набором параметров, в их числе: возможность задания схемы разделов диска (поддержка UEFI & GPT); выбор файловой системы; установка размера кластера; форматирование с многопроходной проверкой на BAD-блоки. Загрузочный USB-диск может быть создан на основе FreeDOS, MS-DOS или же произвольного ISO и DD-образа. Программа обладает высокой скоростью работы, существует портативная версия утилиты, не требующая установки.
ОС: Win XP
Тип программы: Дисковые утилиты


Архив рассылки новостей:
http://uinc.ru/news/archive/


На этом пока все.
Всем удачи.
uinC Team
http://uinc.ru

P.S. Все предложения, замечания и просьбы оставлять здесь:
http://uinc.ru/news/sendnews.php

Любые материалы с нашего сайта или рассылки не могут быть скопированы без разрешения автора или администрации сервера uinC.ru