Архивы автора: Владимир Жилинский

Facebook: утечка персональных данных

За последнее время популярная социальная сеть Facebook неоднократно сталкивалась с проблемами в сфере информационной безопасности, которые всегда решались достаточно быстро и практически незаметно для общественности и пользователей. Так, например, недавно была исправлена ошибка, позволявшая злоумышленникам получать доступ к приватной переписке пользователей.

Этот год для «социальной сети номер один» тоже начался с довольно серьёзной проблемы. Двое студентов — Жоу Ли и Руй Ванг — обнаружили уязвимость, в результате эксплуатации которой можно было получить доступ к персональным данным пользователей и распространять спам в их аккаунтах.

К тому моменту когда студенты обнаружили эту схему, она уже вовсю эксплуатировалась мошенниками с использованием фишинговых сайтов, выдающих себя за популярные ресурсы и сервисы.

Администрация социальной сети сразу откликнулась на сообщение студентов и в кратчайшие сроки закрыла уязвимость, что позволило избежать более серьёзных проблем и громкого скандала.

Грэхэм Клули, представитель компании Sophos, специализирующейся на информационной безопасности, считает очевидным тот факт, что «Facebook — это очень сложное ПО, и периодическое обнаружение уязвимостей практически неизбежно».

Дети проводят больше времени за ПК в день, чем за учёбой в неделю

Добавить комментарий

Английское исследовательское агентство ChildWise опубликовало отчёт, основанный на опросе двух тысяч детей от 5 до 16 лет из 92 разных школ.

Из этого отчёта можно сделать вывод о том, что различные электронные устройства, имеющие выход в интернет, становятся своеобразной «виртуальной няней» для детей, а интернет — популярным местом проведения свободного времени.

В этом плане компьютеры и интернет активно вытесняют телевидение, игравшее эту роль последние годы.

Интересны в отчёте и следующие цифры:

На то, чтобы сделать школьные домашние задания подростки тратят меньше часов в неделю, чем на компьютер.
Около 97% школьников в возрасте 11-16 лет имеют свой мобильный телефон (у взрослых — только 89%, у детей в 8 лет — 30%).
Практически все они используют телефон в качестве устройства для доступа к мобильному интернету.
Около 60% детей в возрасте от 11 до 16 лет имеют свой компьютер и телевизор и половина из них — постоянный доступ в Интернет.
Свободное время они обычно проводят в социальных сетях, на видеопорталах и торрентах.
Более 30% детей в возрасте от 7 до 10 лет пользуются социальными сетями, несмотря на то, что это разрешено лишь с 13 лет.
Ровно 30% всех опрошенных детей имеет свой блог, а 62% — профиль в социальной сети
Дети, у которых есть доступ в интернет, проводят в нём по 1,7 часа в день, чуть больше — на просмотр телевизора и ещё столько же на компьютерные игры.

Доктор Эмма Бонд (эксперт по детскому развитию), считает, что многим родителям давно пора оценить ситуацию и начать самим заниматься воспитанием своих детей, а не доверять это телеканалам и вебсайтам. Она также добавила, что «мобильные телефоны, нужны школьникам в том числе и для сексуального развития и установления интимного контакта друг с другом», что определённо играет немаловажную роль в развитии личности ребёнка.

Keykeriki: новое устройство для перехвата беспроводного трафика

Добавить комментарий

Новое устройство, перехватывающее трафик с большого количества беспроводных устройств (включая клавиатуры, различные пульты, медицинские приборы и другую технику), работает на базе открытого программного обеспечения и называется «Keykeriki version 2».

Оно перехватывает весь поток беспроводных данных с помощью чипов Nordic Semiconductor. Разработано устройство специалистами компании Dreamlab Technologies и стоит всего около $100.

Но Keykeriki — не просто аппаратный сниффер. В отличие от первой версии, в набор его функций входит не только возможность перехвата пакетов, но и возможность проводить инъекции сигналов, то есть ещё и удалённо управлять наблюдаемыми устройствами.

В ходе демонстрации устройства на конференции CanSecWest специалист компании-разработчика продемонстрировал полноценную атаку на систему с помощью Keykeriki: атака началась с перехвата сигнала беспроводной клавиатуры Microsoft, затем было взломано её XOR-шифрование сигнала и получена возможность полного удалённого управления компьютером, к которому она была подключена.

Эксперты считают, что аналогичные действия привели бы к успешному результату и в случае использования более устойчивого шифрования, это потребовало бы лишь немного большего времени.

65% Android-приложений шпионят за пользователями

1 комментарий

Android Исследователи назвали неэффективной встроенную ситстему защиты операционной системы Android после того, как обнаружили, что два из трёх Android-приложений отслеживают набираемые номера телефонов, географические координаты устройства и осуществляют другую не менее странную деятельность.

Из 30 популярных приложений, скачанных из Android Market, 22 совершали подобные действия:

15 из них отправляли координаты устройства рекламным компаниям,
7 других отправляли на посторонние сервера персональные данные владельца.

Практически все программы никак не афишировали свои действия и не информировали о них пользователя, хотя некоторые отправляли данные по 2 раза в минуту. Это наглядно показывает, что при текущем уровне защиты пользовательских данных в Android пользователь не может получить полноценной защиты от скрытых функций любой из 70 000 программ.

Представители Google (компании-разработчика ОС Android) предлагают пользователям утанавливать только доверенные, не вызывающие сомнений приложения.

Надо сказать, что Android — это открытая операционная система, и именно это позволило исследователям создать TaintDroid — инструмент для отслеживания конфиденциальных данных, использованный для этого исследования. Если бы такое было возможно под закрытые системы Apple, RIM или Microsoft, то результаты, скорее всего, были бы похожими.

Исследователи на данный момент не называют приложений, изученных ими, и не планируют сделать TaintDroid общедоступным.

США: выгодный шпионаж.

Добавить комментарий

RapLeaf Американская компания RapLeaf уже несколько лет успешно ведёт работу в области мониторинга социальных сетей (SMM) со сбором и интеллектуальным анализом полученных данных. Иными словами, суть подобного бизнеса — сбор максимального количества информации о пользователях интернета с целью дальнейшей продажи.

На сегодняшний день в базе данных RapLeaf уже хранится информация об огромном количестве пользователей: более одного миллиарда.

Основное применение таких данных очевидно: реклама. Точнее, увеличение эффективности рекламы за счёт более точного таргетинга. Интересен и тот факт, что наиболее популярны такие услуги среди политиков.

В конце прошлого года эта компания даже была участником небольшого политического скандала: журналисты из Wall Street Journal обнаружили внезапное появление большого количества узкоспециализированной рекламы, которая доставлялась конкретным адресатам. В ходе журналистского расследования удалось установить, что кандидат от республиканцев Джим Бендер пользовался услугами компании RapLeaf в ходе своей предвыборной кампании.

Юридически, компания RapLeaf не имеет права хранить в своих базах имена пользователей, но сейчас в этом нет особой необходимости: закон пока не запрещает хранить идентификаторы учётных записей в социальных сетях, из которых можно в любой момент получить имена пользователей.

Естественно, данные собираются не только с помощью анализа социальных сетей. При регистрации на одном из многочисленных сайтов-партнёров RapLeaf, пользователю устанавливаются cookies, с помощью которых можно быстро и надёжно собрать информацию о пользователе.

Стоит отметить и то, что подобные аналитические исследования социальных сетей имеют и «мирное» применение. Например, существует проект по выявлению подобными способами людей, которые находятся в депрессии и могут совершить самоубийство или нанести вред себе или окружающим.

Иск к порносайту: слежение за посетителями

Добавить комментарий

YouPorn Ни для кого не секрет, что львиная доля вирусов и различных вредоносных программ распространяется через сайты, содержащие контент для взрослых — эротику и порнографические материалы. Но крупные и популярные сайты для взрослых подобным промышляют уже достаточно редко: слишком велик риск всё потерять.

Компания Mainstream Media International, в чьей собственности находится популярный сайт «YouPorn», пошла по другому пути дополнительного заработка на посетителях: скрытый перехват из браузера истории посещённых сайтов.

Именно за эти действия на компанию и был подан групповой иск с основным обвинением в скрытом шпионаже и вмешательстве в личную жизнь пользователей. В иске так же указано, что слежение было сознательным, а так же тот факт, что его пытались скрыть: код на языке JavaScript, отвечающий за перехват истории посещённых сайтов, был защищён с использованием обфускации.

Обфускация (англ. obfuscate — делать неочевидным, запутанным, сбивать с толку) или запутывание кода — приведение исходного текста или исполняемого кода программы к виду, сохраняющему ее функциональность, но затрудняющему анализ и понимание алгоритмов работы.

Информация, собранная таким образом, имеет свою цену, и причём немалую. Зная, какие сайты посещали люди, на каких страницах задерживались и какие материалы привлекли их внимание, можно достаточно точно выявить их предпочтения и создать для них усовершенствованный платный продукт, который обязательно будет хорошо продаваться.

Покупателями таких данных часто оказываются и крупные рекламные площадки, а так же рекламные сети с целью более точного таргетинга «нужной» рекламы «нужным» пользователям.

Если иск будет удовлетворён, то Mainstream Media International может быть серьёзно наказана за нарушение целого ряда законов, среди которых федеральный закон о компьютерном мошенничестве, закон штата Калифорния о преступлениях в компьютерной сфере, закон о конкуренциии закон о средствах правовой защиты потребителей.

Обнаружена уязвимость в кофейном автомате Jura F90

1 комментарий

Автоматическая кофемашина «Jura F90» — это довольно дорогой (около 40000 рублей) аппарат с большим количеством функций. Одна из них — возможность соединения с ним через интернет для управления, или, например, загрузки в него фирменных рецептов кофе.

Кстати, именно кофемашина Jura установлена у нас в офисе.

Эта функция реализуется с помощью постоянного подключения кофемашины к интернету и устанавливаемого на компьютер программного обеспечения.

Несмотря на неоспоримый авторитет специалистов данной компании в сфере производства кофейных аппаратов, разобраться в тонкостях обеспечения информационной безопасности с первого раза у них не вышло.

Австралийские эксперты по безопасности обнаружили уязвимость (возможность переполнения буфера) в протоколе подключения аппарата к интернету, позволяющая не только удалённо управлять устройством, но и получить доступ к компьютеру владельца.

Защититься от подобного взлома довольно просто: достаточно правильно настроить брандмауэр, ограничив возможности соединяться с кофейным аппаратом с непроверенных IP-адресов.

Но недооценивать этот случай тоже не стоит: бытовой техники, имеющей функции управления через интернет, становится всё больше, что открывает для злоумышленников совершенно новые возможности. Не исключено, что через несколько лет хакер, например, устроит пожар, удалённо взломав и включив на максимальную мощность микроволновку.

Игрушка-шпион

Добавить комментарий

Android. Игра-шпион. Незаконное шпионское программное обеспечение недавно было обнаружено специалистами антивирусной компании Symantec в одной из игр под платформу Android, бесплатно распространяемых через магазин Android Market.

Приложение Tapsnake, представляющее из себя Android-версию старой игры «змейка», незаметно для пользователя считывает реальные координаты пользователя и отправляет их на сервер раз в несколько минут. Естественно, в описании игры разработчики предпочли об этом промолчать.

Данные о местонахождении пользователей собираются на специальном сервере, где они публично доступны для просмотра с помощью программы GPS Spy, которая, кстати, стоит $5. Программа накладывает полученные данные на карты Google Maps и позволяет эффективно следить за передвижениями наблюдаемого объекта.

Игра-шпион Tapsnake была скачана из Android Market более 5000 раз, а программу GPS Spy приобрели около 500 человек.

Из-за того, что для эффективной слежки необходимо получить доступ к смартфону (для настройки функции пересылки координат) и того, что при установке игры операционная система Android предупреждает о возможных действиях приложения в системе, особой угрозы этот случай не представляет.

Но, всё же, он хорошо демонстрирует простую истину: стоит быть бдительными, новые возможности и технологии не всегда несут благо.

Угрозы безопасности в 2011 году

Добавить комментарий

Угрозы безопасности в 2011 году Январь — самое время подвести итоги прошедшего года и ознакомиться с прогнозами специалистов на этот год, и сфера информационной безопасности не является исключением.

Крупный разработчик решений в этой сфере — компания Stonesoft (Хельсинки, Финляндия) — подготовила отчёт о предстоящих угрозах, основанный на анализе данных за несколько последних лет.

Эксперты Stonesoft с 20-летним опытом в информационной безопасности составили список наиболее вероятных тенденций на этот год:

Ожидается появление вирусов под операционные системы Apple.
Увеличится число атак на социальные сети, в том числе попыток веерных взломов аккаунтов пользователей.
Ожидаются «информационные войны» — атаки, направленные на государственные структуры с политическими и финансовыми мотивами.
Увеличение количества атак, направленных на компании с целью получения выгоды и с применением методов социальной инженерии.
Возможно увеличение количества подобных Stuxnet атак на критические объекты.
Возможной мишенью для атак станут сотовые телефоны и смартфоны.
Вирусы станут более комплексными в поиске и использовании уязвимостей систем, выполняя задачу «заразить всё любой ценой».
Разработчикам систем защиты от вторжений придётся объединить усилия для поиска методов предотвращения атак по недавно открытому механизму AET.

Директор Stonesoft по информационной безопасности Joona Airamo считает, что в 2011 году наиболее опасными информационными угрозами станут логические продолжения самых актуальных тем 2010 года.

А это, напомним, были интеллектуальный червь Stuxnet, динамические техники обхода (АЕТ) и, традиционно, социальная инженерия.

Самые вредоносные программы 2010 года

1 комментарий

Основная цель мошенников 2010 года - деньги В 2010 году произошёл настоящий расцвет интернет-мошенничества. Было заражено огромное количество компьютеров, воплощены десятки новых схем незаконного получения дохода, и с их помощью в руки злоумышленников даже по самым скромным оценкам попали десятки миллионов рублей.

Небольшой спад активности наблюдался, разве что, у спамеров: после уничтожения нескольких крупных ботнетов спам-трафик снизился на 10%.

Прошедший год показал миру и совершенно новое понятие в сфере информационной безопасности: кибервойны. Дважды за год были произведены сложнейшие атаки на ключевые государственные структуры: червь Stuxnet атаковал атомную электростанцию в Иране и «Операция Аврора», проведённая с целью похищения конфиденциальных данных из крупных международных компаний.

Чаще всего вредоносное ПО попадало на компьютеры пользователей одним из следующих способов:

через социальные сети
через поддельные сайты (фишинг)
с использованием 0-day эксплойтов.

Рассмотрим рейтинг из 10 наиболее распространённых в ушедшем году методов онлайн-мошенников, составленный на основе данных антивирусных компаний.

1. Вирусы, созданные для похищения учётных записей в банковских системах.

Различные банк-клиенты и системы интернет-банкинга сейчас есть почти у всех банков, и они стали достаточно популярны. Поэтому авторизационные данные пользователей в этих системах стали желанной добычей хакеров и вирусмейкеров. Пока мошенники атаковали в основном частных пользователей, но наибольшую опасность они сейчас представляют для юридических лиц, на счетах которых могут быть намного более крупные суммы.

Читать далее →