Securitylab.ru


Google пока не будет удалять приложения, использующие Accessibility Service
Разработчикам предлагается уведомить Google о причинах использования службы специальных возможностей в их приложениях.
 
Продолжение истории про персональные данные в социальных сетях
Последний пост про допустимость использования персональных данных из социальных сетей вызвал активную реакцию читателей, которые по этому поводу много чего рассказали. По их материалам мы провели небольшое расследование, и вот что открылось.Есть в Интернете сайт, предлагающий услуги по извлечению данных о пользователе Интернета из открытых ресурсов сети, в первую очередь – социальных сетей. Ссылку на сайт, против обыкновения, давать не буду, его реклама в мои задачи не входит.Для такого извлечен...
 
Обзор инцидентов безопасности за прошлую неделю
Краткий обзор главных событий в мире ИБ за период с 4 по 10 декабря 2017 года.
 
Serv-U
Программа представляет собой мощный, гибкий и легкий в установке FTP-сервер для всех платформ Windows.
 
Wise Care 365
Пакет программ для оптимизации, настройки и очистки компьютера.
 
Advanced Internet Explorer Password Recovery
Позволяет восстанавливать пароли, сохраненные в Microsoft Internet Explorer.
 
SecureFX
FTP-клиент для зашифрованной (т.е. безопасной) передачи файлов с широкими возможностями настройки конфигурации и протоколов передачи.
 
AVG AntiVirus Free
Антивирусный продукт AVG AntiVirus Free включает в себя антивирусный движок AVG, защиту от вредоносных ссылок и шредер для удаления файлов.
 
HDClone Free Edition
HDClone Free Edition - программа для создания резервных копий информации, хранящейся на жестких дисках вашего ПК.
 
Microsoft Malicious Software Removal Tool
Утилита для обнаружения и удаления наиболее распространённых вирусов. Не требует инсталляции; сканирование системы на наличие вирусов занимает всего несколько секунд.
 
ReactOS
ReactOS - это передовая свободная и бесплатная операционная система, представляющая собой совместимую с Microsoft Windows XP реализацию ОС.

 
Maxthon
Maxthon - мощный веб-браузер с удобным настраиваем пользовательским интерфейсом.
 
FreeFileSync
FreeFileSync - это бесплатная утилита для сравнения и синхронизации файлов в каталогах.
 
Mozilla Firefox
Mozilla Firefox - удобный web-обозреватель с очень широким функционалом.
 
Tor Browser Bundle
Tor Browser Bundle - Пакет для анонимного интернет-серфинга.
 
Process Lasso
Утилита для управления процессами запущенными на системе.
 
TreeSize
TreeSize Professional - это программа, которая показывает дерево находящихся на жестком диске директорий.
 
EMCO Malware Destroyer
Антивирус для компьютеров на базе Windows.
 
SmartFTP
SmartFTP является удобным средством, предназначенным для работы с файлами по протоколу FTP.
 
Google Chrome
Google Chrome – это web-обозреватель от корпорации Google.
 
Cerberus FTP Server
Бесплатный FTP сервер, не требовательный к ресурсам системы
 
Вьетнамский хакер взломал системы австралийского международного аэропорта
Хакер надеялся похитить данные кредитных карт, однако не обнаружив последних, решил украсть ряд важных документов.
 
Debian LiveCD
Debian LiveCD - Live-CD на основе операционной системы Debian.
 
Dr.WEB CureIt!
Утилита от Dr.Web для проверки компьютера на вирусы.
 
Kaspersky Virus Removal Tool
Virus Removal Tool лечит уже зараженный компьютер от всевозможных угроз.
 
Avira Antivir Rescue System
Утилита для создания загрузочного диска в случае заражения системы.
 
Chromium
Chromium - веб-браузер с открытым исходным кодом.
 
Linux Kernel
Ядро популярных операционных систем с открытым исходным кодом.
 
Internet Download Manager
Программа позволяет загружать множество типов файлов из интернета и организовывать их по усмотрению пользователя.
 
Combofix
Combofix - инструмент для обнаружения и удаления различного рода вредоносного ПО.
 
NoScript
Расширение Firefox для блокировки выполнения лишних сценариев при посещении web-страниц.
 
Власти Индии посоветовали военным удалить с телефонов китайские приложения из-за риска слежки
Китайское правительство может использовать собранные данные для определения местоположения индийских войск.
 
Атака на NiceHash была осуществлена с неевропейского IP-адреса
Для взлома криптовалютного сервиса хакеры использовали учетные данные инженера NiceHash.
 
NIST опубликовал проект новой версии руководства по защите от киберугроз
Все федеральные агентства и операторы критической инфраструктуры США обязаны придерживаться данных рекомендаций.
 
Microsoft допустила утечку закрытого ключа TLS-сертификата для Dynamics 365
Сертификат и ключ были доступны в так называемой «песочнице» Dynamics 365.
 
Китай пытается вербовать германских политиков с помощью LinkedIn
Китайские спецслужбы используют поддельные профили в LinkedIn с целью выйти на связь с интересующими их должностными лицами.
 
Хакерская группировка MoneyTaker атакует банки по всему миру
Средний ущерб от одной атаки в России составляет порядка 72 млн рублей.
 
Защищенные приложения уязвимы к атакам из-за языков программирования
Уязвимости в языках программирования представляют угрозу безопасности создаваемых с их помощью программ.
 
ФинЦЕРТ и ГосСОПКА: как им жить вместе #socforum
На прошлой неделе Банк России выложил на официальный портал размещения проектов нормативных актов проект указания "О внесении изменений в Указание Банка России от 9 июня 2012 года № 2831-У "Об отчетности по обеспечению защиты информации при осуществлении переводов денежных средств операторов платежных систем, операторов услуг платежной инфраструктуры, операторов по переводу денежных средств". Я про него уже писал в августе (с тех пор оно не изменилось), но этот проект заставил меня косну...
 
Опасная уязвимость в Android позволяет обойти подпись приложения
Проблема Janus позволяет злоумышленникам модифицировать код Android-приложений, не нарушая их цифровую подпись.
 
В ноутбуках HP снова обнаружен кейлоггер
Проблемный код присутствовал в файле SynTP.sys, являющемся частью драйвера Synaptics Touchpad.
 
Биткоин – зло, но платить налоги надо
Вот так, продавать за биткоины нельзя, но уж если продал — заплати налоги.
Буквально на днях чиновники объявили, что биткоин никогда не станет денежной единицей, легально обращающейся на территории Российской Федерации. Пока в нашей стране биткоин вне закона. Но при этом уже выносились судебные решения: если биткоины обналичивались – человека сажали в тюрьму за обналичивание биткоинов; расплачиваться биткоинами на территории Российской Федерации тоже запрещено. Эта криптовалюта вне закона...
 
Житель Орла задержан за незаконное приобретение очков с видеокамерой
29-летний житель Орла подозревается в незаконном приобретении технических средств для негласного получения информации.  
 
В Краснодаре хакера осудили за продажу вредоносного ПО
Злоумышленник создал две вредоносные программы, за которые ему заплатили 6,8 тыс. рублей.
 
Межсайтовый скриптинг в PHOENIX CONTACT FL COMSERVER, FL COM SERVER and PSI-MODEM/ETH

 
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (4-8 декабря)




Курс биткоина снова обновил исторический максимум. Курс биткоина в четверг, 7 декабря, снова обновил исторический максимум. Он впервые преодолел отметку 15 тыс. долларов.
Власти пригрозили россиянам уголовной ответственностью за майнинг биткоинов. В России готовится закон, в котором может быть предусмотрена уголовная ответственность за эмиссию криптовалют для использования их при расчетах, или вместо рубля для уклонения от налогов.
«Лаборатория Касперского» рассказала о гл...
 
Выполнение кода в Xiongmai Technology Firmware

 
Уязвимость в Apple HomeKit позволяла получить доступ к «умным» дверным замкам
Уязвимость позволяет удаленному злоумышленнику получить несанкционированный доступ к подключенным к платформе HomeKit аксессуарам.
 
Отказ в обслуживании в Rockwell Automation FactoryTalk Alarms and Events

 
ФСБ уточнила требования по передаче ключей от электронных переписок
Интернет-компаниям отводится не больше 10 дней на предоставление ключей.
 
Раскрытие информации в IBM Security Guardium

 
Множественные уязвимости в OpenSSL

 
4 наиболее распространенные формы киберкриминала
Киберкриминалом является любая криминальная активность, где объектом в качестве цели и или инструмента является компьютер или сетевое устройство.
 
Приложения могут отслеживать пользователей даже при отключенном GPS
Приложение PinMe считывает данные датчиков телефона и сверяет их с открытыми источниками.
 
Выполнение кода в Mozilla Firefox

 
SSRF in Apple HomeKit iOS

 
В Firefox исправлены опасные уязвимости
Одна из уязвимостей может привести к сбоям в работе браузера.
 
Множественные уязвимости в IBM AIX

 
К большинству закрытых фото на сайте Ashley Madison можно легко получить доступ
Исследователи обнаружили на сайте логическую ошибку, позволяющую без разрешения получить доступ к частным фото.  
 
Множественные уязвимости в Hikvision Cameras

 
PT приглашает на вебинар «LibProtection: побеждая инъекции»
Вебинар пройдет 14 декабря 2017 года.
 
Исследователи взломали «умную» игрушку Teksta Toucan
Экспертам удалось заменить легитимные .mp3 файлы, заставив игрушку нецензурно выражаться.
 
В OpenSSL исправлены две уязвимости
OpenSSL Project выпустил обновление OpenSSL 1.0.2n.
 
Google поможет в создании джейлбрейка для iOS 11
Исследователь из Google Project Zero намерен опубликовать уязвимость в iOS 11.1.2.
 
Криптовалютная биржа Bittrex случайно разослала данные пользователей по электронной почте
Некоторые пользователи получили электронные письма с фотографиями других клиентов биржи и отсканированными изображениями их паспортов.
 
Microsoft выпустила экстренный патч, устраняющий критическую уязвимость в MPE
Проблема CVE-2017-11937 позволяет атакующему получить полный контроль над системой.
 
Telegram оспорит в Верховном суде приказ ФСБ о предоставлении ключей шифрования
Приказ противоречит требованию закона о необходимости судебного решения для доступа к переписке граждан, считает руководство мессенджера.
 
Демотиваторы и смешные картинки с #socforum
Решил по традиции выложить все демотиваторы и смешные картинки, которые я делал для последнего SOC Forum:
 
Множественные уязвимости в Google Chrome

 
Арендованные автомобили могут стать источником утечки персональных данных
Ни одна из фирм, участвовавших в исследовании, не смогла предоставить должный уровень защиты персональной информации.
 
Тысячи британских компаний заплатили выкуп «русским хакерам»
Количество атак на британский бизнес с использованием вымогательского ПО возросло на 289% по сравнению с 2016 годом.
 
Уязвимость в банковских мобильных приложениях позволяла похитить учетные данные и PIN-коды
Уязвимость закрепления сертификата может скрыть отсутствие корректной проверки имени хоста, позволяя осуществить атаку «человек посередине».
 
Власти пригрозили россиянам уголовной ответственностью за майнинг биткоинов
Это прекрасно. Вводим новую относительную категорию «криптовалюта, созданная для каких-то расчетов». А это что такое? Существующие криптовалюты созданы для «каких-то расчетов»? В принципе, могут использоваться и для расчетов. В этом ли цель? Не знаю, может быть и с этой целью. Как доказать? Где грань? Кого сажать будем?
«Интерфакс», ссылаясь на замминистра финансов Алексея Моисеева, сообщает, что эмиссия криптовалют с целью использования их при расчетах может стать в России...
 
Множественные уязвимости в Apple TV

 
Множественные уязвимости в Apple iOS

 
Мусульманские хакеры пригрозили миру масштабной кибератакой 8 декабря
Группировка Electronic Ghosts намерена «развязать масштабную кибервойну против врагов Халифата».
 
Множественные уязвимости в Apple macOS/OS X

 
Новая техника внедрения кода позволяет обойти большинство антивирусов
Атака Process Doppelgänging работает на всех версиях Windows.
 
На более чем 5 тыс. сайтах WordPress обнаружен кейлоггер
Вредоносный скрипт загружается как в интерфейсе сайта, так и на сервере.
 
Выполнение кода в Microsoft Malware Protection Engine

 
Wipe
Wipe - утилита, которая позволяет очистить историю браузера, кеш, файлы index.dat, куки, логи.
 
Skype
Skype - это простая бесплатная программа, с помощью которой вы можете бесплатно звонить во все уголки мира.
 
iSpy
iSpy - програмное обеспечение для наблюдения, мониторинга, оповещения и обеспечения безопасности дома или офиса.
 
FrostWire
Бесплатный BitTorrent-клиент с открытым исходным кодом.
 
Core FTP Server
Безопасный FTP-сервер.
 
ZOC
ZOC - это TELNET SSH SSH2 клиент и эмулятор терминала.
 
SpamBully for Outlook
Спам-фильтр для Outlook, а также Outlook Express.
 
Власти США заявили о появлении нового «киберхалифата»
После потери физических территорий террористы будут все больше полагаться на виртуальные связи.
 
Comodo Dragon
Безопасный web-обозреватель.
 
CuteFTP Pro
Используемый миллионами во всем мире, CuteFTP® - самый легкий способ передать файлы между вашим PC и отдаленными компьютерами.
 
TeamViewer
Утилита предоставляет функциональный удалённый доступ к персональным компьютерам с помощью Android-устройства.
 
Новый PT MultiScanner блокирует вредоносное ПО прямо в почтовом трафике
Компания Positive Technologies выпустила новую версию PT MultiScanner.
 
Uber заплатила хакеру за молчание об утечке данных через программу bug bounty
Uber провела платеж через программу выплаты вознаграждений за выявленные уязвимости на платформе HackerOne.
 
Спецслужбы США получили право без ордера следить за гражданами до апреля 2018 года
В конце декабря истекает срок действия акта, узаконивающего слежку за пользователями без соответствующего ордера.  
 
Зафиксирован всплеск активности ботнета Satori
Ботнет включает в себя порядка 280 тыс. активных устройств.
 
Google исправила опасную уязвимость в Pixel, Pixel 2 и Nexus
Google выпустила плановые обновления безопасности для устройств Pixel, Pixel 2, Nexus и ОС Android.
 
Хакеры похитили порядка $60 млн у крупнейшего криптовалютного сервиса NiceHash
Об инциденте стало известно после того, как на портале Reddit множество пользователей сообщили о пропаже биткойнов из своих кошельков.
 
В РФ могут ввести идентификацию IoT-устройств
К сентябрю 2019 года в России может быть создана законодательная база для регулирования IoT.  
 
Бывает ли кибербезопасность с десяти до шести?
Незапланированная заметка, навеянная тремя событиями. Началось все позавчера, когда Дима Мананников опубликовал в Фейсбуке заметку про безопасность смарт-контрактов, ICO и всего такого и, не увидя бурной дискуссии от коллег, высказал удивление сему факту. Мол, задача безопасника - отслеживать все новые бизнес-технологии и искать способы их безопасного внедрения использования в бизнесе. Я ему возразил и в итоге завязалась дискуссия, в которой я высказал следующую мысль: "Безопасник в массе с...
 
Внедрение кода в Linux-процесс без использования ptrace(2)
В рамках стандартных настроек прав доступа в большинстве Linux-дистрибутивов возможно внедрение кода в процесс без использования ptrace.
 
Отказ в обслуживании в продуктах Siemens

 
Новая версия трояна Quant может атаковать криптовалютные кошельки
Троян атакует offline-кошельки, поддерживающие криптовалюты Bitcoin, Terracoin, Peercoin и Primecoin.
 
В Москве произошел сбой в работе GPS-сервисов
По словам, пресс-секретаря президента РФ Дмитрия Пескова, сбой не был вызван «глушилками», якобы использующимися в Кремле.
 
В РФ могут ввести уголовную ответственность за майнинг криптовалюты специально для расчетов
В России в настоящее время существует конституционный принцип, согласно которому все расчеты должны проходить в рублях.
 
Отказ в обслуживании в IBM MQ

 
Правила для криптовалюты напишет отрасль
А ЦБ на совещании не было? )
Экспертный совет при комитете Госдумы по финансам выдвинул инициативу отдать регулирование рынка криптовалют отраслевой организации. Предварительно предлагается принять закон, определяющий понятия криптовалюты, блокчейна и ICO (Initial Coin Offering — первичное размещение криптовалюты). Ряд экспертов считают саморегулирование оптимальным для этого рынка из-за его быстрого развития. Другие опасаются, что отраслевая организация будет лоббировать интересы своих членов,...
 
Правила для криптовалюты напишет отрасль
А ЦБ на совещании не было? )
Экспертный совет при комитете Госдумы по финансам выдвинул инициативу отдать регулирование рынка криптовалют отраслевой организации. Предварительно предлагается принять закон, определяющий понятия криптовалюты, блокчейна и ICO (Initial Coin Offering — первичное размещение криптовалюты). Ряд экспертов считают саморегулирование оптимальным для этого рынка из-за его быстрого развития. Другие опасаются, что отраслевая организация будет лоббировать интересы своих членов,...
 
Раскрытие информации в IBM Algo One

 
Взломавший HBO хакер состоял в кибергруппировке Charming Kitten
Charming Kitten действует с 2013 года и предположительно связана с иранским правительством.
 
Судебное решение: соцсети и сайты объявлений в России теперь незаконны?
Можно ли любому желающему использовать данные, в том числе – персональные, размещенные пользователями на открытых для всех сайтах в сети Интернет в тех целях, которые определил для себя пользователь такой информации? Ответ, казалось бы, очевиден. Разместив свои данные для всеобщего доступа каждый, находящийся в здравом уме и твердой памяти, должен понимать, что ими может воспользоваться любой желающий так, как ему заблагорассудится, если только он своими действиями не нарушает установленные зако...
 
Судебное решение: соцсети и сайты объявлений в России теперь незаконны?
Можно ли любому желающему использовать данные, в том числе – персональные, размещенные пользователями на открытых для всех сайтах в сети Интернет в тех целях, которые определил для себя пользователь такой информации? Ответ, казалось бы, очевиден. Разместив свои данные для всеобщего доступа каждый, находящийся в здравом уме и твердой памяти, должен понимать, что ими может воспользоваться любой желающий так, как ему заблагорассудится, если только он своими действиями не нарушает установленные зако...
 
Как выбрать аутсорсинговый SOC?
Пора начать публиковать заметки по результатам прошедшего SOC Forum (материалы уже выложены), на котором я для себя выделил 5 категорий участников:

Тусовщики, которые приехали пообщаться, поселфиться, отметиться, показать, что жив, или поискать работу.
Потенциальные или существующие потребители услуг SOC, которые хотели понять, стоит им влезать в тему SOC или убедиться, что они делают все правильно, заодно переняв лучшие практики, которые звучали с трех сцен форума.
Рег...
 
Рынок кибер-страхования к 2025 году достигнет 1 млрд рублей
Страхование от киберрисков принципиально отличается от страхования привычных объектов. Сравнить можно разве что со страхованием бизнеса, например от банкротства. Оказывать такие услуги может только страховая компания, которая по своей сути является ИТ-компанией.
Эксперты представили свой прогноз относительно роста рынка киберстрахования. Согласно их оценкам, к 2025 году на данном рынке страховые премии достигнут одного млрд рублей. В настоящее время объем страховых премий в России на данном рын...
 
Обзор тенденций ИБ-регулирования для телекома (презентация)
Вчера в 7 вечера внезапно узнал, что сегодня должен в 10 утра выступать на конференции РБК для юристов телекома с обзором развития законодательства по ИБ для операторов связи. В итоге родилась коротенькая презентация, которую и выкладываю:   Обзор тенденций ИБ-регулирования для телекома  from Aleksey Lukatskiy  
 
КИИ. Требования ФСТЭК к системам ОБ КИИ
На официальном портале размещен проект приказа ФСТЭК России “Об утверждении Требований к созданию систем безопасности значимых объектов критической информационной инфраструктуры Российской Федерации и обеспечению их функционирования”.Документ получился в новом для ФСТЭК России формате (речь не о “дружелюбном” оформлении для домохозяек, а про содержание), поэтому интересное было изучить его подробнее. Скорее всего он будет принят без существенных изменений (хотя некоторые вопросы по тексту есть…)...
 
Анализ судебной практики по вопросам криптовалют в России




Компанией RTM Group было проведено исследование относительно судебной практики в судах общей юрисдикции и арбитражных судах по делам, связанным с использованием криптовалют (Bitcoin, Ethereum и пр.) и опубликован соответствующий отчет. Эксперты использовали опубликованные решения судов общей юрисдикции и арбитражных судов Российской Федерации. В ходе исследования были изучены все судебные решения, подготовленные судами общей юрисдикции за период с 01.01.2009 по 20.11.2017. Для ч...
 
Как готовить UEBA: рецепты от Гартнер
Я написал в прошлой заметке, что Гартнер 16-го ноября, пригласив Антона Чувакина, провел в Москве мини-семинар, посвятив его двум темам - поведенческой аналитике и внедрению и эксплуатации DLP-решений. Про вторую часть я писать сегодня не буду, сконцетрируюсь на первой презентации, которая очень хорошо ложится в серию заметок, посвященных мониторингу ИБ.UEBA или User-Entity Behavior Analytics - это модная тема, к которой стали обращаться организации, не получившие удовлетворения от внедрения SIE...
 
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (27 ноября — 1 декабря)




Яровая: Уроки кибербезопасности появятся в школах в ближайшее время. Ирина Яровая, вице-спикер Госдумы, утверждает, что в программу школьного образования в ближайшее время должна быть включена кибербезопаность. Напомним, что в марте госпожа Яровая направила письмо министру образования и науки РФ, в котором предлагалось дополнить школьную программу уроками по безопасности и правилам защиты от киберугроз.
В США оценили угрозу кибератак от России и Китая на 8 из 10 баллов. И.о. ...
 
Яровая: Уроки кибербезопасности появятся в школах в ближайшее время
Отличная инициатива, риски которым подвергаются дети в инфопространстве очень актуальны, а в ближайшие годы актуальность возрастет кратно. Я, так и вовсе готовлю вайт-хакеров из детей, для них это не только безопасность, но и возможности.
В программу школьного образования в ближайшее время должна быть включена кибербезопасность. Так утверждает Ирина Яровая, вице-спикер Госдумы. Еще в марте этого года она направила письмо министру образования и науки РФ, в котором предлагалось дополнить школьную...
 
5 поглощений по ИБ - Qualys, McAfee, Trend Micro, Barracuda, Proofpoint
Что-то замотался и не успел написать про последние поглощения на рынке ИБ, а их оказалось много - аж целых четыре:29 ноября Qualys анонсировала приобретение активов NetWatcher, которые позволят Qualys усилить свою экспертизу в области обнаружения атак, поведенческой аналитике, реагировании на инциденты, SIEM и управлении соответствием требованиями по ИБ. Размер сделки не сообщается. Насмотрелись на Positive? :-)8 ноября Barracuda объявила о покупке частной компании Sonian для усиления своих реше...
 
Последнее обновление: 10-12-17-pm