Информационная и кадровая безопасность на работе и в жизни.

[Adm]

Информационная и кадровая безопасность на работе и в жизни.

Полезная информация в шапке и теме постоянно обновляется, читайте новые статьи и рекомендации в сообщениях ниже!

У нас есть отдельный раздел форума для самых интересных новостей, полезных статей и их обсуждения по данной тематике, который находится ЗДЕСЬ.

[Adm]

МТС и «МегаФон» запустили услугу слежки за корпоративными абонентами.

У МТС и «МегаФон» появилась услуга для корпоративных пользователей, с помощью которой можно определять их местоположение. Работодатели смогут также подключить к услуге и личные номера сотрудников.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Россия подпишет пакт об электронном ненападении.

Россия под эгидой ООН подпишет пакт об электронном ненападении. Об этом, как сообщает РИА Новости, заявил начальник Восьмого управления Генерального штаба России Юрий Кузнецов. По его словам, этот пакт предусматривает запрет на кибератаки на информационные ресурсы других стран в мирное время.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Хакеры изменили курс рубля на 15% с помощью вируса.

За резким колебанием курса рубля в феврале 2015 года стоит хакерская атака, пришли к выводу эксперты Group-IB. Взлом систем Энергобанка произошел с помощью нового трояна. Атака причинила брокеру многомиллионный ущерб.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

«Лаборатория Касперского» рассказала, как обманывают пользователей смартфонов.

В 2015 году было зафиксировано в 2 раза больше программ-вымогателей для мобильных устройств, чем годом ранее. Вредоносные программы постоянно совершенствуются, и эксперты уже обнаружили один новый вид. Прогноз на 2016 год остается неутешительным – количество атак может увеличиться.



Бедный Android

«Лаборатория Касперского» обнаружила один из самых опасных мобильных троянцев, атакующих пользователей Android. Вирус Acecard крадет данные банковских карт и учетные данные для доступа к мобильным и онлайн-сервисам, перекрывая официальные приложения фишинговыми окнами.

В отличие от многих аналогичных вредоносных программ, Acecard обладает функцией перекрытия абсолютно любого приложения по команде злоумышленников (даже Google Play и Google Music). Сейчас его можно встретить под именами Flash Player или PornoVideo во многих странах мира, в том числе и в России.

В социальных сетях троянец открывает свои фишинговые окна поверх официальных приложений (например, «ВКонтакте», «Одноклассники», Facebook)

Помимо фишинговых приемов, в арсенале Acecard есть также функция перехвата SMS от банков с одноразовыми паролями для денежных транзакций, и в область интересов злоумышленников при этом попали 17 российских банков.

Страдают все

Эксперты «Лаборатории Касперского» выяснили, что за 2015 год число троянцев-вымогателей выросло вместе с количеством зловредов для iOS. Атакованных пользователей стало в 5 раз больше, по сравнению с 2014.

В 2016 году мы ожидаем дальнейшего роста количества рекламных троянцев, использующих права суперпользователя. <...> Еще один тип мобильных зловредов, за которыми мы продолжим внимательно наблюдать, – мобильные банкеры. В 2016 году они станут атаковать еще больше банковских организаций, будут использоваться новые технологии кражи данных.

Виктор Чебышев, антивирусный эксперт «Лаборатории Касперского»

Аппетиты злоумышленников растут, поэтому они наверняка продолжат искать новые способы распространения вредоносных программ. Ведь главный интерес остается прежним – деньги.

Будьте бдительны, не доверяйте сомнительным приложениями и никогда не перечисляйте средства на счет неизвестных вам лиц!

Дарья Барыльникова, ht_news@corp.mail.ru

«Лаборатория Касперского» рассказала, как обманывают пользователей смартфонов. Это интересно? Поделитесь с друзьями! —→

[Adm]

Осторожно: новый Android-троян крадет данные из банковских приложений.

Активное распространение троянской программы Spy.Agent.SI было зафиксировано экспертами компании ESET. Разработчик антивирусного ПО утверждает, что троян успешно обходит двухфакторную аутентификацию и крадет данные из банковских приложений.

Подробней можно прочитать ЗДЕСЬ.

[Adm]

Хакеры обнаружили в коротких ссылках скрытую угрозу.

Профессор Виталий Шматиков из Корнелльского университета совместно с независимым экспертом по информационной безопасности Мартином Георгиевым обнаружил, что использование некоторых сервисов, сокращающих ссылки, может представлять определенную опасность.

В частности, сокращенные ссылки могут привести к утечке данных или к массовой загрузке вредоносного программного обеспечения на устройства пользователей. Кратко об уязвимости один из авторов работы рассказал в блоге Freedom to Tinker, с полным текстом исследования можно ознакомиться на arXiv.org.

Исследователи предположили, что укороченные URL-адреса обладают фундаментальным недостатком, заложенным в самой концепции такого подхода — небольшое количество символов.

Наиболее популярные сокращатели предоставляют токены длиной от 5 до 7 символов, что позволяет методом прямого перебора получить доступ ко всем ресурсам, на которые был сгенерирован короткий адрес.

Например, для получения базы всех 6-символьных токенов популярного сервиса bit.ly надо потратить около 250 тысяч клиенто-дней, что, по словам авторов, позволяет с помощью ботнета соответствующих размеров получить эти данные всего за сутки.

В своей работе исследователи обратили внимание на различные картографические сервисы и облачные хранилища данных. Например, проанализировав свыше 42 миллионов адресов bit.ly (около 0,003 процента пространства имен шестисимвольных токенов), авторы обнаружили 3003 ссылки, ведущих на облачный сервис OneDrive, при этом 2130 из этих ссылок оказались действующими. Таким образом, если укороченный URL использовался для ссылки на данные из облачного сервиса, то посторонний человек может получить доступ к информации, ссылка на которую никогда не публиковалась в открытом доступе. При этом, по словам авторов, по служебной информации из такой ссылки можно получить доступ и к другим файлам и каталогам этой учетной записи. Кроме того, по оценке исследователей, в общей сумме около семи процентов найденных аккаунтов OneDrive содержат в себе каталог, открытый для записи — это позволяет потенциальному злоумышленнику произвести массовую загрузку вредносного программного обеспечения, которое облачный сервис сам скопирует на устройства пользователей во время запланированной синхронизации.

Также исследователи проанализировали короткие URL-адреса, генерируемые картографическими сервисами. При этом, по словам авторов, с точки зрения злоумышленника наибольший интерес могут представлять не ссылки на отдельные локации, а ссылки на маршруты. Например, для Google Maps маршруты составили около 10 процентов от 24 миллионов просканированных токенов.

Авторы отмечают, что сопоставив маршруты с одинаковым адресом частного дома в начале или в конце пути злоумышленник может получить доступ к данным о передвижении людей, проживающих по указанному адресу.

Специалисты по информационной безопасности обратились в Microsoft в августе 2015 года, после чего компания в марте 2016 года изменила алгоритм генерирования ссылок и методика, описанная авторами, уже не работает для получения доступа ко всем файлам или записи в каталог. При этом, отмечают исследователи, старые ссылки остались работоспособными и по-прежнему не защищены, а в Microsoft отказались считать это уязвимостью и заявили, что изменения в алгоритме генерирования ссылок не связано с работой авторов. В Google ответили немедленно и перешли с коротких адресов на 11 и 12-символьные токены.

Исследователи особо отмечают, что для анализа использовали только метаданные, такие как адреса ресурсов и имена файлов и каталогов, сами файлы при этом не загружались. Авторы работы отмечают, что разработчикам облачных сервисов стоит обратить внимание на встроенные сокращатели и алгоритмы генерирования ссылок — доступ к одному файлу не должен давать доступа ко всем данным, загруженным под той же учетной записью.

Николай Воронцов

Хакеры обнаружили в коротких ссылках скрытую угрозу. Это интересно? Поделитесь с друзьями! —→

[Adm]

Осторожно: любой телефон можно взломать по номеру.

Уязвимость в коммуникационной системе мобильной сети позволяет злоумышленникам удаленно взломать любой телефон. Проблему немецкий эксперт Карстен Нол обнаружил в протоколе SS7, сообщает The Guardian.

Дыра в безопасности

Нол отмечает, что впервые озвучил проблему в 2014 году на конвенции хакеров в Гамбурге. Однако до сих пор мобильные операторы её не решили, поэтому эксперт решил привлечь внимание к уязвимости.

Хакеры могут использовать внутренний обменный сервис «Сигнальная система №7» (SS7). В Великобритании он носит название С7, в США - CCSS7, но суть не меняется: система работает как посредник между мобильными сетями различных операторов связи.

Для идентификации абонента в данном случае нужно знать только номер его мобильного телефона

Когда звонки или текстовые сообщения осуществляются между абонентами разных сетей, SS7 обрабатывает номер перевода, передает SMS, выставляет счета и выполняет ряд других операций. Злоумышленник, получивший доступ к системе, способен отслеживать местоположение абонента посредством триангуляции вышек связи, читать принятые и отправленные текстовые сообщения, прослушивать и записывать звонки.

Демонстрация взлома

Как работает метод, Нол продемонстрировал в шоу на канале CBS. Эксперт, который сейчас проводит анализ уязвимости протокола SS7 для нескольких сотовых операторов, находился в Берлине.

Зная только номер телефона американского конгрессмена Теда Льюи, который был в Калифорнии, Нол выполнил взлом и получил доступ к информации. Он определил, по каким улицам Лос-Анджелеса передвигается конгрессмен, прочитал его SMS и прослушал телефонные звонки, сделанные Льюи коллегам.

Защититься нельзя

Проблема – на стороне оператора, и атака производится из мобильной сети связи. Защититься практически невозможно – разве что отключить телефон, если есть подозрение во взломе.

Эксперт подчеркнул, что сложность взлома не зависит от модели телефона или его программного обеспечения

Нол также заметил, что не только хакеры проявляют интерес к уязвимости. Спецслужбы также могут использовать дыру в SS7, чтобы отслеживать перемещения своих целей и анализировать их звонки и SMS.

Осторожно: любой телефон можно взломать по номеру. Это интересно? Поделитесь с друзьями! —→

[Adm]

Мошенники вымогают деньги у пользователей под видом «обновления WhatsApp».

Злоумышленники предлагают пользователям мессенджера WhatsApp подключить услугу видеозвонков, которая официально еще не была представлена. Переходя по «вредной» ссылке, жертва автоматически подписывается на дорогостоящие сервисы. Уловка обнаружена специалистами вирусной лаборатории ESET.

Приманка

Слухи о появлении видеозвонков в WhatsApp появились в декабре 2015 года, однако официальных сообщений от разработчиков еще не поступало. Мошенники решили приблизить будущее и начали распространять ложную информацию о возможностях подключения уже сейчас.

В социальных сетях стали появляться посты со ссылкой на сайт, на котором размещена инструкция по активации видеозвонков на iOS, Android, Windows Phone и BlackBerry.

Ложное обновление

После нажатия кнопки «Активировать видеозвонки сейчас» пользователю ставят новое условие: порекомендовать сайт десяти контактам или пяти группам в WhatsApp. Просьбу объясняют необходимостью проверки активности пользователя.

Следующим этапом предлагается обновить программное обеспечение, в котором скрывается подписка на дорогостоящие SMS-сервисы.

Пока эта мошенническая схема отработана на испаноговорящих пользователях приложения, но специалисты считают, что она легко может попасть и в Рунет.

Игнорируйте подозрительные ссылки в соцсетях и мессенджерах, особенно полученные от неизвестных отправителей!

Мошенники вымогают деньги у пользователей под видом «обновления WhatsApp». Это интересно? Поделитесь с друзьями! —→

[Adm]

Осторожно: за вами могут следить через веб-камеру.

Хакер Антон Марчиков создал онлайн-сервис, в котором показывает случайных людей, подглядывая за ними через веб-камеры. Для доступа к компьютерам жертв он использовал программу LuminosityLink для удаленного администрирования компьютерных сетей, а объявление о запуске сервиса опубликовал на ресурсе «Двач».

По ту сторону экрана

Онлайн-трансляция ведется на ресурсе Synchtube. Видео загружается через YouTube, а зарабатывает хакер на добровольных пожертвованиях.

Марчиков обещает «постоянный интерактив». Кроме того, он за небольшие суммы исполняет пожелания зрителей, включая на компьютерах жертв музыку, эротические видео или показывая их страницы в социальных сетях.

Реакция

Пользователи, которые оказались невольными участниками онлайн-шоу, сначала не понимали, что происходит, а затем пытались проверить компьютер на наличие вирусов. Однако Марчиков утверждает, что многие версии антивирусного программного обеспечения не обнаруживают LuminosityLink. Сама система администрирования заносит сканеры и защитное ПО в список запрещенных к запуску.

Чтобы не стать героем очередной онлайн-трансляции (они стартуют каждый день в 18:00), хакер рекомендует не скачивать пиратские игры и взломанное программное обеспечение. Часто в них содержатся подобные средства, которые помогают злоумышленникам получить доступ к персональной информации на компьютере жертвы.

Ксения Шестакова, ht_news@corp.mail.ru

Осторожно: за вами могут следить через веб-камеру. Это интересно? Поделитесь с друзьями! —→

[Adm]

Хакеры взломали аккаунты оппозиционеров в Telegram.

Хакеры взломали аккаунты российских оппозиционеров Георгия Албурова и Олега Козловского в мессенджере Telegram.

В пресс-службе Telegram Би-би-си пояснили, что Албуров и Козловский не использовали двухфакторную авторизацию, поэтому хакерам нужен был лишь СМС-код для входа в их аккаунты.

Подробней можно прочитать ЗДЕСЬ.