Архив метки: Информационная безопасность

Антивирусы проигрывают в борьбе с атаками

Добавить комментарий

av-testИсследование немецких учёных из института информационной безопасности AV-Test показало, что за последний год эффективность антивирусных программ заметно снизилась. В ходе исследования было изучено 25 антивирусных программ для домашнего использования и 8 корпоративных продуктов.

Антивирусные программы смогли отразить 92% атак низкого уровня и очистить 91% заражённых систем, из которых, впрочем, лишь 60% смогли продолжить работу.

Три из 25 исследуемых программ не смогли набрать необходимое для получения сертификата безопасности количество баллов: Microsoft Security Essentials, PC Tools и AhnLabs. Среди корпоративных продуктов решение от MS (Forefront) тоже показало себя недостаточно эффективно.

Похожее альтернативное исследование проводилось компанией Imperva в конце 2012 года, и его результаты тоже были необнадёживающими: все задействованные в сервисе VirusTotal антивирусы успешно определили менее 5% новых вредоносных программ.

У правозащитников возникли претензии к Skype

Добавить комментарий

skypeБольшая группа активистов, состоящая из организаций, журналистов, адвокатов и обычных интернет-пользователей, открытым письмом обратилась к владельцу Skype — компании Microsoft. В письме активисты изложили свои претензии по поводу конфиденциальности переписки в программе Skype. Они считают правила сервиса слишком размытыми, а описания возможных взаимодействий с третьими лицами и правоохранительными органами — недостаточными.

Отдельных претензий заслужило соглашение Microsoft с китайским оператором TOM Online о предоставлении совместной версии Skype местным жителям. В этой версии обнаружился специальный фильтр, который не пропускает определённые сообщения. А поскольку сама программа не имеет визуальных отличий от обычной — под надзором может оказаться вообще любой пользователь Skype во всём мире.

Главной причиной подобных изменений в политике Skype активисты считают его недавнюю продажу компании Microsoft. Поэтому отчётов о работе с конфиденциальными данными пользователей и взаимодействиях с правоохранительными органами требуют именно от неё.

Сотрудники компании Microsoft сообщили о получении письма и пообещали предоставить ответ на эти требования.

Взломать пароль — дело нескольких секунд

Добавить комментарий

Время, которое среднестатистический пользователь тратит на то, чтобы придумать себе пароль, на сегодняшний день значительно меньше времени, которое требуется для подбора этого пароля. Более того, для взлома 90% пользовательских паролей вообще достаточно нескольких секунд.

Именно такие данные приводит в своём исследовании компания Deloitte Canada.

Наиболее типичные ошибки выбора пароля: использование единого пароля для разных учетных записей (на разных сервисах, сайтах), предсказуемые пароли, простые паролей (цифровые, без смены регистра, словарные).

С учётом современного роста мощностей и возможностей кластерных расчётов (объединения мощности нескольких компьютеров в единую систему для решения одной задачи), эффективность средств для взлома паролей возросла очень сильно.

Крупные компании уже сегодня начинают разрабатывать дополнительные методы аутентификации пользователей, которые в будущем обеспечат большую надёжность, чем пароли.
Предполагается, что это будут отправляемые по СМС пароли, сканирование отпечатков пальцев и тому подобное. А Google, например, начал разработку специальных RFID-меток для авторизации пользователей.

За 2012 год самыми популярными (а значит абсолютно ненадежными) паролями в мире признаны:

  1. password
  2. 123456
  3. 12345678
  4. abc123
  5. qwerty
  6. monkey
  7. letmein
  8. dragon
  9. 111111
  10. baseball
  11. iloveyou
  12. trustno1
  13. 1234567
  14. sunshine
  15. master
  16. 123123
  17. welcome
  18. shadow
  19. ashley
  20. football
  21. Jesus
  22. michael
  23. ninja
  24. mustang
  25. password1

США: Пересмотр правил защиты детей в интернете

Добавить комментарий

FTCЭксперты федеральной торговой комиссии США (Federal Trade Commission, FTC) уверены, что из-за прогресса и развития технологий настало время пересмотреть правила защиты персональных данных детей в интернете (Children’s Online Privacy Protection Rule, COPPA).

Этот документ был принят в 1998 году и обязывал провайдеров обеспечивать определённый уровень защиты информации о детях младше 13 лет.

FTC считает, что большинство родителей на сегодняшний день не имеют точного представления о том, какая информация о детях собирается, где и для чего хранится и т.п. Особенно хорошо это заметно в социальных сетях, мобильных платформах и всевозможных приложениях.

Поправки к COPPA содержат несколько определений новых понятий, которые появлились со времени принятия документа. Само определение «персональные данные» также пересмотрено и определено конкретно — в него включены геолокационные данные, фотографии и видео.

Полный текст предлагаемых поправок (на английском) доступен на сайте FTC.

The Hackers Army: взлом серверов ФБР

Добавить комментарий

Группировка хакеров под названием The Hackers Army сообщила о взломе сервера ведомства Федерального Бюро Расследований (ФБР) США. Они утверждают, что им удалось взломать сервер аутентификации и получить доступ к логинам и паролям сотрудников ФБР.

В качестве доказательства взлома они предоставили несколько записей о параметрах конфигурации серверов и версиях установленного там программного обеспечения, а так логины и пароли нескольких сотрудников.

Аналитический центр anti-malware.ru провел краткий анализ этих данных и пришёл к выводу, что «как минимум многие из приведенных адресов, по крайней мере, действительно существуют. Истинны ли приведенные пароли — сказать невозможно».

Представители ФБР, как обычно, воздержались от официальных комментариев по этому поводу.

Зафиксировано использование уязвимости в электронных дверных замках

Добавить комментарий

Электронный замокВор проник в гостиничный номер, отрыв электронный замок с помощью специального устройства и украл ноутбук. Естественно никаких следов взлома полиция не обнаружила и ни один из ключей отеля не использовался. В результате расследования стало известно, что замок был открыт с помощью специального электронного инструмента и по подозрению во взломе был арестован ранее судимый за воровство 27-летний Мэтью Аллен Кук. Поймали его при попытке продажи украденной техники.

Он проник в номер отеля использовав уязвимость в электронных замках компании Onity. Подобные замки используются в 4 миллионах отелях по всему миру.

Использованная уязвимость была представлена на конференции Black Hat Security: специалист Коди Бросиус (Cody Brocious) тогда продемонстрировал, как при помощи программатора стоимостью менее $50, можно открыть любую дверь в отеле. Уязвимость существует из-за того, что открытые и не зашифрованные порты замка позволяют любому устройству считывать его память, в которой хранятся данные, позволяющие управлять устройством.

Разработчик электронных замков, явно недооценивший значимость информационной безопасности, на данный момент от комментариев воздерживается.

Педофил против Facebook

Добавить комментарий

FacebookУже будучи судимым по обвинению в педофилии гражданин США подал в суд на социальную Facebook с требованием выплаты компенсации за моральный ущерб, нанесённый ему одной из пользовательских страниц. Мужчина требует, чтобы социальная сеть отключила страницу «Обезопасим наших детей от хищников» (keeping our kids safe from predators).

Эта страница предназначена для распространения информации о педофилах в Северной Ирландии, что, по мнению её создателей, препятствует ущемлению прав детей. Личные данные подавшего в суд мужчины были опубликованы на этой странице, что и послужило причиной иска.

По данным средств массовой информации, в 1980 году этот мужчина был признан виновным в совершении 15 преступлений, связанных с педофилией, и приговорен к тюремному заключению и сейчас уже выпущен на свободу.

«Я опасаюсь за собственную безопасность и нахожусь в состоянии тревоги, поскольку нападение на меня является вопросом времени», — утверждает он.

Это уже не первый его иск в отношении антипедофильной страницы в Facebook. В первый раз суд обязал социальную сеть заблокировать её, однако несколько дней спустя у страницы появились «клоны».

Тогда, комментируя сложившуюся ситуацию, судья сообщил: «Он уже был наказан лишением свободы, и в настоящий момент его повседневная жизнь и так подвергается существенным ограничениям со стороны правоохранителей».

ЦРУ: Отдел мониторинга социальных сетей

Добавить комментарий

CIAВ Центральном Разведывательном Управлении (CIA) США уже несколько лет существует специальный отдел, занимающийся мониторингом социальных сетей по всему миру. Официальное название отдела — «Центр открытых источников». На службе в нём состоят в основном хакеры и лингвисты.

Основная задача отдела — сбор, фильтрация и анализ информации из социальных сетей, а так же локальных форумов, телеканалов и СМИ. Отчёты отдела поступают непосредственно в Белый дом.

Лингвисты и профессиональные хакеры отдела способны за рабочий день отфильтровать миллионы записей в одном только Твиттере и найти информацию, о которой никто даже и не подозревает.

Отдел был создан после событий 11 сентября и официальная версия о его необходимости, разумеется, «в рамках борьбы с терроризмом».

RFID в школах: неоднозначный вопрос

Добавить комментарий

RFIDОдна из американских школ, претендующая на 2-миллионный грант от правительства штата Техас, начала внедрение RFID-меток (Radio Frequency IDentification — технология радиочастотной идентификации) для контроля местоположения учеников с целью уменьшить количество прогулов. По мнению руководства школы, это должно иметь положительный эффект, в том числе и касательно безопасности самих учеников — государственные школы по их мнению являются безопасным местом.

Мнение самих учеников и их родителей совпадает с такой позицией не всегда. Андреа Эрнандес (Andrea Hernandez) была отстранена от занятий за категоричный отказ носить RFID-метку. Проводимая ей агитация учеников против ношения меток также была запрещена. Ученица считает, что это нарушение её права на личную неприкосновенность, посягательством на религиозные убеждения и свободу выражения мнения.

Сейчас Андреа учится в другой школе, а её родители совместно с группой по защите гражданских свобод пытаются привлечь к ответственности руководство старой школы, отказавшей девушке в обучении. Возможно, им это даже удастся — неприкосновенность персональных прав и свобод всегда высоко ценились в США.

Уязвимость сетевых принтеров Samsung и Dell

Добавить комментарий

Принтер SamsungСпециалист в области информационной безопасности Нейл Смит (Neil Smith) обнаружил в ряде принтеров Samsung скрытую встроенную программу, позволяющую удалённо подключиться к принтеру, менять его настройки и управлять печатью. Это самый настоящий «бэкдор», созданный разработчиком для удобства работы специалистов техподдержки.

Очевидно, из соображений безопасности, компания не афишировала существование подобного функционала. Аналогичная программа присутствует и в принтерах производства Dell, что связано с их взаимными контрактами на производство.

Работает этот бэкдор по видоизменённому протоколу SNMP, который не видим в списке соединений и продолжает работать даже если отключить SNMP в настройках принтера.

После того, как информация о бэкдоре попала в интернет, появление рабочих эксплойтов для эксплуатации уязвимости — лишь вопрос времени. Конечно, основной путь применения — не столько перехват данных, вы водимых на печать, сколько неавторизованное исполнение произвольного кода с правами администратора в чужой сети. Компания Samsung считает, что успеет выпустить заплатку для этой уязвимости раньше, чем хакеры найдут способ это сделать.