Обзор СМИ по тематике Раздела

[Transcendent]

Цитата:

Сообщение от Skyment

Молодцы!

Отсюда: https://www.anti-malware.ru/news/2018-02-14-1447/25512

Как я понимаю, меры со стороны США уже приняты и прибыль они уже теряют. Даже если суд они выиграют(в чем я сомневаюсь, но это не обосновано), то как вернуть тот уровень продаж: обеспечить конкурентное преимущество и доверие клиентов? Там, откуда они ушли, плотно зашли другие и надолго...
Много ли чего даст этот суд?

[Skyment]

Цитата:

Сообщение от Transcendent

Много ли чего даст этот суд?

Репутация!

[Transcendent]

«Ростех» и ФСБ будут вместе бороться с хакерами

Цитата:

ФСБ России и Госкорпорация «Ростех» заключили соглашение о взаимодействии в сфере информационной безопасности.
Дочерняя компания «Ростеха» «РТ-Информ» получила официальный статус корпоративного центра государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы (ГосСОПКА), сообщили в «Ростехе».
Антихакерский центр «Ростеха» стал одним из первых в России корпоративных звеньев ГосСОПКА, где сведения об атаках обрабатываются в непрерывном круглосуточном режиме. Основной задачей системы является выявление хакерских атак на российскую IT— и телеком— инфраструктуру.
Как отметили в «Ростехе», работа ведется в соответствии с Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации», который вступил в силу с 1 января 2018 года и предписывает органам государственной власти, государственным учреждениям, ключевым промышленным компаниям обеспечить безопасность своих информационных систем и сетей связи.
Согласно закону, к объектам критической информационной инфраструктуры относятся информационные системы и информационно-телекоммуникационные сети органов государственной власти, автоматизированные системы управления технологическими процессами в оборонной индустрии, в здравоохранении, связи, на транспорте, в кредитно-финансовой сфере, энергетике, а также в ряде отраслей промышленности (топливной, атомной, ракетно-космической, металлургической, химической, горнодобывающей).
В 2016 году в целях противодействия электронному шпионажу на базе «РТ-Информ» был создан корпоративный центр «Ростеха» по обнаружению, предупреждению и ликвидации последствий компьютерных атак. В данный момент под защитой центра находится 386 предприятий (более 24 000 внешних IP-адресов).

Источник: https://news.rambler.ru/other/391390...ource=copylink

[Transcendent]

По ходу не только Касперу досталось.
Главы ЦРУ, ФБР и АНБ посоветовали американцам не пользоваться техникой Huawei

Цитата:

Главы шести ведущих разведывательных служб США, включая ЦРУ, ФБР и АНБ, посоветовали американцам не пользоваться продуктами и сервисами китайских производителей Huawei и ZTE, передает CNBC.

Выступая в комитете по разведке Сената США (Senate Intelligence Committee), руководители американских спецслужб сначала выразили недоверие к китайским вендорам в контексте использования их продуктов государственными служащими и правительственными организациями. Затем, отвечая на вопросы сенаторов, главы разведведомств заявили, что не рекомендовали бы пользоваться продукцией Huawei и ZTE и частным лицам.

По словам директора ФБР Криса Рэя (Chris Wray), спецслужбы крайне обеспокоены рисками, которые возникают, если допустить, что какая бы то ни было компания или организация, подотчётная иностранному правительству, не разделяющему американские ценности, приобрела власть над телекоммуникационными сетями страны. Это даст им возможность оказывать давление и контролировать телекоммуникационную инфраструктуру США, позволит злонамеренно менять и похищать информацию, а также скрытно вести шпионаж, убеждён Рэй.

От ZTE реакции на выпады пока не последовало, а в Huawei называют подозрения надуманными и подчеркнули, что продукты компании создают не больше кибер-рисков, чем продукция любого другого ИКТ-вендора.

"Huawei в курсе предпринимаемых американскими властями мер, цель которых, по-видимому, воспрепятствовать бизнесу Huawei на рынке США. Huawei доверяют правительства и клиенты в 170 странах мира, и компания представляет небольшую киберугрозу, чем любой другой поставщик ИКТ-оборудования, пользующийся, как и Huawei, общими для всего мира цепочками поставок и производственными мощностями", – говорится в распространённом Huawei заявлении.

Между тем, американские законодатели рассматривают законопроект, запрещающий госслужащим пользоваться смартфонами Huawei и ZTE, в связи с риском шпионажа. Из тех же соображений конгрессмен-республиканец Майк Конэвей (Mike Conaway) предложил запретить федеральному правительству США заключать контракты с любыми организациями, использующими телекоммуникационное оборудование или сервисы Huawei, ZTE и всех их подразделений.

https://nag.ru/news/newsline/100741/...oy-huawei.html
И конечно они могут представить факт подобных инцидентов или проф. технический анализ?! )) А как, главное, соответствует духу либерализации торговли ВТО. )) Я так понимаю, в политике ГСП(оно же США) наблюдается "здоровый" протекционизм в сфере ИТ?! )))

[Skyment]

Цитата:

Сообщение от Transcendent

Я так понимаю, в политике ГСП(оно же США) наблюдается "здоровый" протекционизм в сфере ИТ?!

Чего удивляться то?
Они давно отбросили сантименты - "...интересы Америки всё! Остальное - ничто!..."

[Transcendent]

Многоэтапная атака посредством WORD-файлов
Хакеры нашли новый метод взлома через файлы Word

Цитата:

По данным компании Trustwave SpiderLabs, в сети появился новый тип компьютерных вирусов, скрывающихся под видом текстовых документов Word. Он распространяется с помощью электронной почты. Подобный метод практикуется злоумышленниками довольно давно, однако ключевой особенностью вируса стало полное отсутствие макросов, чего ранее не встречалось.
Исследователи из Trustwave заявили, что вирус использует комбинацию методов, которые начинаются с вложения формата .DOCX. Жертвы получают по электронной почте различные письма, связанные с финансами. Все обнаруженные специалистами e-mail включали вложение с именем «receipt.docx».

Процесс атаки с четырьмя этапами начинается с открытия файла .DOCX и запуска встроенного OLE-объекта, содержащего ссылки. Это позволяет ссылаться на внешний доступ к удалённым OLE-объектам. По словам исследователей, злоумышленники пользуется тем, что документы Word, созданные с помощью Microsoft Office 2007, используют формат Open XML, который основан на технологиях XML и ZIP-архивов. Поэтому такими файлами можно легко манипулировать программно или вручную.

Второй этап заключается в использовании Word-файла для запуска загрузки файла с расширением RTF. Последний прибегает к уязвимости редактора Office Equation Editor, закрытой Microsoft в ноябре прошлого года. Третий этап заключается в декодировании текста внутри RTF-файла, который, в свою очередь, запускает командную строку MSHTA, а она загружает и открывает HTA-файл. Последний содержит скрипт PowerShell, который и выполняет вредоносное ПО Password Stealer. Этот вирус похищает учётные данные из программ электронной почты, FTP и браузера.

Источник: http://4pda.ru/2018/02/16/349740/

---------- Ответ добавлен в 13:53 ----------Предыдущий ответ был в 13:49 ----------

Новые вариации атаки с использованием аппаратных уязвимостей.
Представлены новые виды атак MeltdownPrime и SpectrePrime

Цитата:

Группа исследователей из Принстонского университета и компании NVIDIA опубликовали новые варианты атак Meltdown и Spectre, получившие названия MeltdownPrime и SpectrePrime, которые отличаются иным способом воссоздания информации из процессорного кэша. Ключевым отличием новых методов является задействование двух ядер CPU для проведения атаки с применением в качестве канала утечки данных особенностей работы протокола согласования содержимого кэша для разных ядер CPU (Invalidation-Based Coherence Protocol).
Для организации атаки по сторонним каналам в классических Meltdown и Spectre применяется восстановление содержимого кэша на основе техники FLUSH+RELOAD, в то время как в новых вариантах применён метод "Prime and Probe". Суть метода в том, что перед выполнением операции с кэшем, содержимое которой требуется восстановить, атакующие заполняют кэш эталонным набором значений на отдельном ядре CPU. В ходе спекулятивного выполнения доступа к памяти, связанные с ним значения могут быть аннулированы во всех когерентных кэшах, даже если спекулятивный запрос был отменён. После попытки доступа к сторонней памяти, выполненной и отклонённой в ходе спекулятивного выполнения, осуществляется перебор ранее прокэшированных эталонных значений и измерение времени доступа к ним, что позволяет судить о том были они аннулированы или нет.

Утверждается, что MeltdownPrime и SpectrePrime позволяют добиться большей точности воссоздания информации. Для демонстрации метода опубликован прототип эксплоита SpectrePrime, который при 100 тестовых запусках продемонстрировал точность работы 99.95%, в то время как точность классического эксплота для уязвимости Spectre составляет 97.9%.
Далее тут: http://www.opennet.ru/opennews/art.shtml?num=48091

[zzz12]

Как смартфон может подслушать, подсмотреть и отследить
Недавно в СМИ разошёлся интересный факт: при общении с репортёром Wired сотрудник Facebook попросил отключить смартфон, чтобы соцсети было сложнее зафиксировать факт их общения. Для этого в Facebook могли бы использовать спутниковую навигацию или микрофон, хотя для предотвращения слежки достаточно было бы их отключить.
https://geektimes.ru/post/298161/

[Skyment]

Резонно:

Цитата:

Почему в ИБ засилие "самозванных" экспертов?

А что если каждому попробовать самостоятельно подумать!?
1. Ясно,что на рынке ИБ не все, мягко говоря, "благополучно".
2. Ясно, что этому есть ПЕРВОПРИЧИНА! (при условии наличия множества вторичных причин).
3. Ясно, что действие этой ПЕРВОРИЧИНЫ это когда-то началось!
Как ответить на эти простейшие вопросы?. Так же понятно, что ответить на них для "чайников" не по силом (по понятным причинам).
Вот я, в очередной раз, предлагаю тем, кто желает разобраться в происходящем в ИБ подумать над этими вопросами. Правильные ответы - они не на поверхности и не очевидны, но когда их отыщите -они многое вам объяснят и подсветят. Итак:
1. Что это за ПЕРВОПРИЧИНА, лежащая в основе всей "кривизны" рынка ИБ?
2. Когда это началось?
Ответьте сами себе!!!

Тут: http://bis-expert.ru/blog/8581/56910

[zzz12]

Получаем список пассажиров рейсов крупнейшего авиаперевозчика Украины
В данной статье речь пойдёт о том, как я обнаружил уязвимость, которая позволяла получить список пассажиров рейсов Международных Авиалиний Украины — самого крупного авиаперевозчика Украины, а также об отношении самой компании к факту наличия такой информации в публичном доступе.
https://habrahabr.ru/post/349890/
(по PNR)

[Skyment]

Беларусы молодцы!

Цитата:

В Беларуси будет сформирована рота по кибербезопасности, которая, как планируется, будет бороться с информационными и киберпреступлениями. Об этом сообщил Андрей Равков, министр обороны Республики.

Господин Равков уточнил, что в скором времени будут созданы войска для информационных операций по образцу тех, что сейчас уже имеются у России. Министр обороны заявляет, что военное ведомство располагает соответствующими структурами, которые могут обеспечить инфомрационную безопасность.
«В этом году мы планируем сформировать специализированную роту, которая будет заниматься вопросами информационной безопасности», — подчеркнул Равков.

Отсюда: https://www.anti-malware.ru/news/201...24106b4601c277

[Skyment]

Новости:

Цитата:

22 марта в городе на Неве состоится крупнейшее событие отрасли информационной безопасности Северо-Западного региона – второй Business Information Security Summit St. Petersburg 2018. Ключевой темой конференции станет информационная безопасность цифровой экономики Северо-Западного региона. Среди самых ожидаемых спикеров мероприятия – Наталья Касперская (президент ГК InfoWatch), Денис Чамара (председатель комитета по информатизации и связи Санкт-Петербурга), Георгий Грицай (исполняющий обязанности директора направления «Информационная безопасность» АНО «Цифровая экономика»). Кроме того, в работе форума примет участие зарубежная делегация представителей крупного бизнеса стран Ближнего Востока.

Принятая в 2017 году в РФ государственная программа «Цифровая экономика» на сегодняшний день включает в себя пять основных направлений развития, одним из которых является информационная безопасность. В чем заключается основная задача государственной программы? Как в ее рамках выстроена работа направления информационной безопасности? Какие темы ИБ-направления являются приоритетными и получат развитие уже в ближайшем будущем? На эти и другие важнейшие вопросы ответят эксперты рабочих групп и центров компетенций госпрограммы «Цифровая экономика» в пленарных дискуссиях и докладах на предстоящем саммите.
Специально для представителей СМИ в рамках саммита состоится пресс-брифинг, на котором Наталья Касперская резюмирует самые важные тезисы пленарной дискуссии, а Денис Чамара анонсирует программу Цифрового Форума 2018 – правительственного мероприятия на высшем уровне, которое пройдет 18-20 апреля в городе на Неве.

Цифровая экономика предполагает появление новых информационных систем и сервисов. Но если зависимость новой экономической модели от ИТ очевидна, то влияние информационной безопасности на ее эффективность требует новых доказательств. В частности, обновленная инфраструктура предусматривает встроенные средства ИБ, а не «навесные». А для этого ИБ-специалисты должны быть вовлечены в инфраструктурные ИТ-проекты на самых ранних стадиях. О том, как этого добиться, пойдет речь в секционной части саммита.
Одним из наиболее ожидаемых событий секционной части станет круглый стол «Проблемы образования в информационной безопасности», партнером которого выступит Федеральное учебно-методическое объединение в сфере высшего образования по информационной безопасности. Среди наиболее острых вопросов – какие важные для бизнеса компетенции отсутствуют у выпускников направления ИБ? Текущие проблемы образования по направлению ИБ. Варианты взаимодействия образования и бизнеса. Как реализовать потребности в качественных специалистах? Накопившиеся проблемы обсудят директор института математики и информационных систем ВятГУ Антон Земцов, заведующий кафедрой «Информационная безопасность компьютерных систем» Санкт-Петербургского государственного Политехнического университета Петр Зегжда, декан факультета безопасности ИТ ИТМО Данил Заколдаев и др.

Подробнее о мероприятии: https://www.anti-malware.ru/event/2018/02/22

---------- Ответ добавлен в 20:13 ----------Предыдущий ответ был в 20:12 ----------

Полная конечно, но...

Цитата:

В СМИ недавно появилась информация о том, что некий сотрудник «Лаборатории Касперского» скачал исходный код продукта антивирусной компании, после чего выложил его в Сеть. Теперь же сама «Лаборатория Касперского» опубликовала официальное заявление относительно данного инцидента.

Сообщалось, что утечка имела место еще в конце октября прошлого года, однако руководству компании стало известно об этом только в январе этого года.
В своем официальном сообщении, касающемся этого инцидента «Лаборатория Касперского» пишет:
«Действительно, бывший сотрудник “Лаборатории Касперского” выложил в публичный доступ часть кода, к которому имел правомерный доступ в рамках своей работы. Данный код не является частью антивируса. В «Лаборатории Касперского» очень внимательно относятся к подобным случаям, и компания постоянно проводит мониторинг сети на наличие образцов кода».

Также представители компании отметили, что утекшие данные были обнаружены на следующий день, после чего удалены из публичного доступа в кратчайшие сроки.
В результате внутреннего расследования была установлена личность совершившего киберпреступление сотрудника. Компания обратилась в правоохранительные органы, было возбуждено уголовное дело по признакам преступления, предусмотренного ст.183 УК РФ.
«Данный случай никак не угрожает безопасности клиентов “Лаборатории Касперского”», — пишет компания.

Тут: https://www.anti-malware.ru/news/201...24106b4601c277

[Skyment]

Свеженькое: http://blog.antiphish.ru/all/digest-57/

Цитата:

Антифишинг-дайджест №57 c 23 февраля по 1 марта 2018 года

[Transcendent]

Актуальные киберугрозы 2017 года: тренды и прогнозы (Positive Technologies)

Цитата:

Эксперты Positive Technologies в течение года не только принимали участие в расследовании крупных инцидентов, но и анализировали общую картину атак. На вебинаре мы подведем итоги 2017 года и расскажем, как менялось поведение злоумышленников со временем и в зависимости от отрасли, а также поделимся прогнозами на 2018 год.

Вы узнаете, какие техники и механизмы кибератак наиболее востребованы злоумышленниками, какие объекты чаще всего атакуют и почему, а также чего стоит бояться компаниям из различных отраслей. Кроме того, мы дадим организациям и обычным пользователям рекомендации по защите от типовых атак. Вебинар для широкого круга слушателей, которые интересуются информационной безопасностью.

https://www.youtube.com/watch?v=Lz-rJsEzUgE

[Transcendent]

Президент России подписал указ об изменении перечня информации, относящейся к гостайне.

Цитата:

В перечень добавлены сведения о защищенности критической информационной инфраструктуры страны.
Основной перечень сведений, отнесенных к гостайне, утвержден президентским указом России от 30 ноября 1995 года.

http://publication.pravo.gov.ru/Docu...01201803020009

[zzz12]

Альфастрахование допускает утечку персональных данных
Являясь клиентом компании Альфастрахование, при поиске страховки для поездки за границу заглянул на их сайт.
В свое время меня привлекла возможность оформления недорогого полиса, да еще и через интернет.
Залогинился в личном кабинете, нашел старые полисы, и, мягко говоря удивился, увидев с десяток полисов оформленных не на меня.
https://geektimes.ru/post/298763/

[Transcendent]

Минкомсвязи: драматического роста цен из-за «пакета Яровой» не будет

Цитата:

Министр связи и массовых коммуникаций Российской Федерации Николай Никифоров дал комментарии по поводу опасений касательно резкого роста цен из-за вступления в силу так называемого «пакета Яровой».
«Нам удалось сделать так, проработать с операторами и ФСБ, чтобы требования по антитеррористическому пакету законов не приводили к драматическому росту цен, драматического роста цен точно не будет. Мы сняли все непонимания у операторов, которые говорили, что нужны какие-то триллионы рублей. Триллионы рублей не нужны, даже сотни миллиардов не нужны, речь идёт о нескольких десятках миллиардов рублей для каждого крупного оператора. Это вполне посильные деньги, мы не прогнозируем какое-то серьёзное увеличение цен», — приводит «Интерфакс» слова господина Никифорова.

Так или иначе, до вступления «пакета Яровой» в силу остаётся уже меньше четырёх месяцев. После 1 июля станет ясно, насколько большим на практике окажется повышение цен на услуги связи.

Источник: https://servernews.ru/966543

---------- Ответ добавлен в 17:43 ----------Предыдущий ответ был в 17:41 ----------

Из личного блога Лукацкого о указе об изменении перечня информации, относящейся к гостайне.

Цитата:

2 марта всенародно избранный Президент подписал Указ №98 о внесении изменений в перечень сведений, отнесенных к гостайне. Теперь к ней относятся и "сведения, раскрывающие меры по обеспечению безопасности критической информационной инфраструктуры Российской Федерации" и "сведения, раскрывающие состояние защищенности критической информационной инфраструктуры Российской Федерации от компьютерных атак". Какая же дискуссия после этой публикации началась в соцсетях... Как бывший обладатель второй формы хотелось бы поделиться некоторыми мыслями о том, что все это значит.
...

Продолжение на http://lukatsky.blogspot.com/2018/03/blog-post_6.html

[Skyment]

Цитата:

Сообщение от Transcendent

речь идёт о нескольких десятках миллиардов рублей для каждого крупного оператора.

Хм-м-м... Дык именно такие суммы операторы и называли. Только вот что интересно - ГДЕ возьмут операторы данные миллиарды? Государство кредитовать бизнес (операторов) не будет, об этом тоже было сказано чётко и понятно. И кто-то такой наивный, что думает, что операторы данные затраты положат на собственные расходы? Я вас умоляю!...

Вот тоже интересное: https://www.anti-malware.ru/news/201...24106b4601c277

Цитата:

Утечка данных АНБ показала, как США мониторит работу иностранных хакеров.
Когда год назад группа под названием Shadow Brokers опубликовала целый набор украденных у АНБ инструментов для взлома, большинство исследователей сконцентрировали внимание на самых мощных из них, так называемых zero-day эксплойтах, которые служат для установки вредоносных программ. Но недавно группа венгерских исследователей безопасности из лаборатории CrySyS Lab обратилась к другим данным, раскрытым Shadow Brokers. Они изучили коллекцию скриптов и инструментов сканирования, которые АНБ использует для обнаружения хакерских группировок из других стран, и выяснили, что те позволяют американцам идентифицировать международных шпионов и киберпреступников задолго до того, как об их деятельности узнает мировое сообщество инфобезопасности.

Кажется, эти скрипты представляют не меньший интерес, чем всем известные эксплойты. Они показывают, что в 2013 году (когда, как считается, эксплойты и были украдены Shadow Brokers), АНБ отслеживала как минимум 45 национальных операций, известных в сообществе как Advanced Persistent Threats, или APT. Некоторые из них уже получили известность в сообществе, другие до сих пор оставались засекреченными.
Скрипты, которые исследовали венгры, были разработаны командой АНБ под названием Territorial Dispute, или TeDi. Как сообщает The Intercept со ссылкой на разведывательный источник, АНБ создали эту команду после того, как в 2007 году некие злоумышленники, предположительно из Китая, похитили чертежи военного самолета Joint Strike Fighter и некоторые другие конфиденциальные данные. Задачей команды было быстрое обнаружение киберпреступных группировок из других стран, а также информирование сотрудников АНБ в случае, если заражаемые ими компьютеры атакуются кем-то еще.
...

Хотя кто бы сомневался...

[zzz12]

Уязвимости в Facebook раскрывали списки друзей и платежные данные
Исследователь безопасности Йосип Франькович (Josip Franjković) обнаружил в приложении Facebook для Android уязвимости, позволяющие получить доступ к списку друзей пользователей соцсети и узнать их платежные данные.
https://www.securitylab.ru/news/491987.php

[Transcendent]

Цитата:

Сообщение от Skyment

Хм-м-м... Дык именно такие суммы операторы и называли. Только вот что интересно - ГДЕ возьмут операторы данные миллиарды? Государство кредитовать бизнес (операторов) не будет, об этом тоже было сказано чётко и понятно. И кто-то такой наивный, что думает, что операторы данные затраты положат на собственные расходы? Я вас умоляю!...

Я всего лишь запостил новость с оф. позицией Минкомсвязи, а то раздел как-то пустовал.
Мне тоже интересно. Действительно, скорее господдержки на этот проект не ждать(хотя о господдержке развития 5G разговоры идут), а тогда операторы найдут способ через изменение тарификации вытащить свои затраты с клиентов. Но возможно так же посредством снижения налоговой и неналоговой финансовой нагрузки на операторов, уменьшения сроков(и объема хранимых данных, поправки Минкомсвязи в конце 2017г. вносил) хранения удалось придти к взаимному соглашению с крупными операторами.
Опять же, увеличение тарифов... Без каких-то расчетов сложно понять о насколько значительном увеличении тарифов идет речь.
Да и что-то мне подсказывает к 1 июля никто готов не будет и сроки исполнения перенесут.

Использование DNS при расследовании инцидентов с ИБ

Цитата:

Недавно мы проводили очередной виртуальный саммит, который был посвящен теме безопасности DNS и использования этого протокола при расследовании инцидентов ИБ (первый саммит мы посвятили теме фишинга и борьбы с ним). Не буду пересказывать 4 часа мероприятия, тем более, что часть его была посвящена решениям Cisco, а я стараюсь в персональном блоге не сильно злоупотреблять и рекламировать наши решения, но некоторые слайды позволю себе выложить, так как они, на мой взгляд, могут быть полезны.

Собственно, идея этих слайдов достаточно проста. При расследовании инцидентов у нас обычно перед глазами находится только адрес, с которого осуществляется атака или с которым идет взаимодействие скомпрометированного узла. Просто адрес - IP или DNS. Это точка отсчета, с которой часто начинается расследование инцидента.
....

Далее по ссылке: http://lukatsky.blogspot.com/2018/03/dns.html

[Skyment]

Это вот как?...
Пособничество или что?

Цитата:

ФБР арестовало генерального директора Phantom Secure, поставщика устройств BlackBerry и Android, модифицированных для обеспечения безопасных коммуникаций. Глава Phantom Secure обвиняется в преднамеренной продаже устройств наркокартелям, что помогало им в их незаконной деятельности.
Согласно поданным в Окружной суд Южного округа Калифорнии документам, ФБР имеет убедительные доказательства того, что глава Phantom Secure Винсент Рамос (Vincent Ramos) не только прекрасно знал, что устройства фирмы используются представителями наркокартелей, но даже специально ориентировался на криминальный рынок.
Утверждается, что Рамос признался правительственному агенту под прикрытием, что их продукция планировалась для представителей наркобизнеса. Также был отмечен интересный момент, что Phantom Secure не будет продавать свои устройства тому, кто не имеет личное поручительство действующего клиента компании — метод, призванный держать агентов безопасности подальше от дел компании, считают обвинители.

Из всего этого обвинители сделали вывод, что Phantom Secure была создана Рамосом для обечпечения криминальных структур безопасными для общения устройствами, что попадает под умышленное пособничество незаконной деятельности.
Из документов также стало известно, что 20 000 устройств Phantom Secure используются во всем мире, что позволяет компании зарабатывать десятки миллионов долларов в год за счет якобы незаконной деятельности.

Отсюда: https://www.anti-malware.ru/news/201...24106b4601c277

---------- Ответ добавлен в 11:12 ----------Предыдущий ответ был в 11:11 ----------

Класс!...

Цитата:

Специалисты «Лаборатории Касперского» обнаружили вирус, названный Slingshot, который оказался способен заражать маршрутизаторы персональных компьютеров с помощью многоуровневых атак. Эксперты назвали этот вирус «шедевром» киберпреступности: вредный код успешно существует в различных модификациях с 2012 года, и до сих пор его следы были незаметны.

Программа не только способна украсть любую информацию — она также тщательно следит за собственной сохранностью и бесперебойной работой. Чтобы отвлечь от себя любые подозрения, вирус самостоятельно инициирует проверки безопасности компьютера.
Новая программа нацелена не на машины, а на роутеры, к которым они подключены, — таким образом опасная для системы информация распространяется быстрее. Перепрошивка роутеров может не помочь, так как способности вируса к самокопированию и другим способам выживания троянов пока не полностью изучены.
Одна часть вируса под названием Canhadr воздействует на код ядра, что позволяет злоумышленникам получить расширенный доступ к памяти компьютера на всех уровнях. Другая, обозначенная как GollumApp, поражает пользовательский уровень: берет на себя управление файлами и постоянно следит за сохранением вредоносного обеспечения в системе, сообщает Банкир.Ру со ссылкой на Hi-Tech Mail.Ru.
Специалисты «Лаборатории Касперского» поделились мнением, что вирус мог использоваться для противодействия терроризму спецслужбами США, Канады, Великобритании, Австралии и Новой Зеландии (цифровое объединение «Пять глаз»).

Отсюда: http://www.banki.ru/news/lenta/?id=10325708