Обзор СМИ по тематике Раздела

[Skyment]

Цитата:

Сообщение от zzz12

Это связано с GDRP которое у них вступает в силу весной следующего года.

Знаю... Я сейчас очень плотно в этой теме...

[Transcendent]

Небольшое интервью от Н. Касперской.
https://youtu.be/lunKujh6ubU
Там первична тема нового шифровальщика Bad Rabbit, но в дальнейшем комментарии по "Цифровой экономике", криптовалюте. Ничего особо нового, довольно обобщенно.

[Transcendent]

Сегодня в России вступил в силу закон(весьма сомнительной пользы и эффективности) о запрете использования анонимайзеров на заблокированные интернет-ресурсы.

Цитата:

Законопроект, напомним, был подписан Президентом РФ Владимиром Путиным в июле нынешнего года. В соответствии с документом, владельцы анонимайзеров и VPN-сервисы теперь обязаны блокировать доступ к ресурсам, которые по тем или иным причинам занесены в "чёрный список" Роскомнадзора. Кара за нарушение - блокировка.

Что касается операторов поисковиков, то они должны, в соответствии с новым законом, отключить показ ссылок на заблокированные ресурсы.

Как сообщает Роскомнадзор, сейчас на постоянной основе заблокированы около 86 тысяч сайтов. Большая часть провинившихся (81,5 тысячи по данным РКН) наказана за публикацию детской порнографии, размещение данных о наркотиках, самоубийствах, взрывчатых веществах, предложения сыграть в онлайн-казино. А вот пиратских ресурсов заблокировано значительно меньше - 1,8 тысячи.

По словам главы Роскомнадзора Александра Жарова, (на него ссылается РИА "Новости") блокировки обходят не более 7-10 процентов россиян.

Замминистра связи Алексей Волин уверен, что запрет сократит число пользователей анонимайзеров и VPN-сервисов, хотя и не устранит проблему полностью.

Что же касается организаций, которые используют VPN-сервисы для защиты корпоративной информации, то у них проблем возникнуть не должно. В документе есть пункт, который определяет условия для шифрования сетей юрлиц, использующих эти сервисы в корпоративных целях.

Источник: nag.ru
Пару мнений относительно этого:
Лукацкий
Наталья Рудычева
Дмитрий Кузнецов

[Transcendent]

Источник: https://ria.ru/economy/20171105/1508248946.html

Цитата:

Международный консорциум журналистских расследований (ICIJ), финансируемый, в частности, одним из фондов Джорджа Сороса, совместно с рядом международных СМИ опубликовали в воскресенье материалы о деятельности офшорных компаний в мире, в которых упоминаются 120 политиков, в том числе премьер Канады, члены администрации Дональда Трампа, двор Елизаветы II, а также компании Apple и Uber.
В США рассказали, сколько неучтенных активов держат в офшорах россияне
Подборка материалов, получивших название Paradise Papers, включает в себя порядка 13,4 миллиона документов, в том числе, предположительно, из юридической компании Appleby, зарегистрированной на Бермудских островах, и охватывающих период свыше 50 лет.

Еще одна "утечка"...

[zzz12]

Microsoft опубликовала новый список рекомендуемых стандартов безопасности для устройств под управлением Windows 10. Стандарты включают в себя ряд требований к аппаратному и программному обеспечению, гарантирующих максимальную защиту устройства.
Требования к аппаратному обеспечению разделены на 6 категорий: поколение процессора, архитектура процессора, виртуализация, криптографические спецификации Trusted Platform Module (TPM), верификация загрузчика и оперативная память.
https://www.securitylab.ru/news/489536.php
https://docs.microsoft.com/en-us/win...-highly-secure

[Transcendent]

Описана новая техника внедрения кода в легитимные процессы Windows

Цитата:

Метод PROPagate работает на всех недавних версиях операционной системы.

Исследователь безопасности, известный в Сети как Adam, раскрыл подробности о новой технике внедрения кода, получившей название PROPagate. Метод работает на всех недавних версиях операционной системы Windows и позволяет незаметно внедрить вредоносный код в приложения.

PROPagate предполагает использование функций служб управления API интерфейса Windows GUI (графический интерфейс пользователя, ГИП). Изначально исследование специалиста было сконцентрировано вокруг функций SetWindowSubclass API. Adam выяснил, что может проэксплуатировать свойства окна GUI (UxSubclassInfo и CC32SubclassInfo), используемые функцией SetWindowSubclass, для загрузки и исполнения вредоносного кода внутри других (легитимных) приложений. Как пояснил эксперт в интервью ресурсу Bleeping Computer, код может быть внедрен не во все процессы, а лишь в использующие элементы управления Windows GUI и популярные GUI-фреймворки.

«На самом деле, это нельзя считать ограничением, так как уязвимость распространяется на большинство популярных приложений, включая Windows Explorer», - добавил Adam.

Adam описал атаку в своем блоге две недели назад. Тогда он отметил, что смог использовать метод PROPagate для внедрения кода в «Windows Explorer, Total Commander, Process Hacker, Ollydbg и еще несколько приложений». Эксперт решил не публиковать PoC атаки в связи с соображениями безопасности. По словам исследователя, атака работает на версиях Windows XP и Windows 10, а также на 32- и 64-разрядных процессах.

Как пояснил Adam, его находка не представляет серьезной причины для беспокойства по сравнению с другими уязвимостями, позволяющими выполнить произвольный код или повысить привилегии на системе.

«Это техника обхода. Я не связывался с Microsoft, поскольку данная уязвимость не критическая и не позволяет повысить права, мне показалось, что не стоит о ней сообщать. Злоумышленник может выполнить атаку только в том случае, если система уже скомпрометирована», - отметил Adam.

Даже если бы исследователь сообщил Microsoft о проблеме, компания, скорее всего, отреагировала так же, как и в случае с командой enSilo, раскрывшей информацию о похожей технике внедрения кода под названием AtomBombing. Тогда производитель отказался рассматривать уязвимость как проблему безопасности. Тем не менее, спустя несколько месяцев после сообщения, техникой AtomBombing пополнился арсенал банковского трояна Dridex, которую он использовал для внедрения вредоносного кода в легитимные приложения на зараженных компьютерах

Источник: http://www.hexacorn.com/blog/2017/10...jection-trick/

[zzz12]

В одной из тем обсуждали тестирование, как сколько времени оно проходит и т. д и т п.)
Наткнулась на статью, хотя видно что часть материала скопирована с учебника по istqb. Но в принципе собрано в кучу ( хотя не всё).

Тестирование глазами разработчика: инструменты, мифы, ситуации.
https://m.habrahabr.ru/company/dataart/blog/342098/

[zzz12]

Экспертам удалось обойти защиту iPhone X с первой попытки
В рамках презентации нового iPhone X в сентябре нынешнего года вице-президент компании Apple Фил Шиллер (Phil Schiller) утверждал, что благодаря использованию искусственного интеллекта система биометрической идентификации Face ID, реализованная в новом смартфоне, может отличать настоящее лицо человека от маски. Однако, как доказали специалисты вьетнамской компании Bkav, специализирующейся в области кибербезопасности, систему все же можно обмануть.
Экспертам удалось разблокировать iPhone X с первой попытки. Для этой цели они создали маску одного из сотрудников, зарегистрированного в системе тестового телефона. Маска состояла из распечатанных двухмерных изображений глаз, сделанного вручную силиконового носа и других частей лица, а также каркаса, распечатанного на популярном 3D-принтере. Кроме того, для обмана системы щеки и область вокруг лица подверглись «специальной обработке». В общей сложности на создание маски специалисты потратили порядка $150.
Подробнее: https://www.securitylab.ru/news/489643.php
на анг https://latesthackingnews.com/2017/1...security-firm/

[Skyment]

В 2018 бизнес столкнется с самообучающимися массированными кибератаками:

Цитата:

На протяжении ближайших нескольких лет количество направлений атак продолжит расти. В то же время возможности комплексного отслеживания и управления современными инфраструктурами снизятся.
Наблюдаются такие тенденции, как распространение подключенных устройств, имеющих доступ к персональным и финансовым данным, и появление новых подключений между самыми разными объектами — от скоплений устройств IoT и важных инфраструктур автомобилей, домов и офисов до комплексов «интеллектуальных городов». Эти тенденции способствуют появлению новых возможностей для киберпреступников и других злоумышленников. Последние достижения в таких сферах, как разработка искусственного интеллекта, активно используются на рынке киберпреступности в целях создания более эффективных атак. Согласно нашему прогнозу, в 2018 г. эта тенденция усилится.

https://www.anti-malware.ru/news/2017-11-21-3/24853

---------- Ответ добавлен в 13:24 ----------Предыдущий ответ был в 13:12 ----------

Метод мошенничества крэмминг: http://telegra.ph/Metod-moshennichestva-krehmming-11-21

Цитата:

Злоумышленники звонят по телефону и задают невинный вопрос: «Слышите меня?». Ответ «да» – это все, что им нужно. Имея запись утвердительного ответа, они подписывают жертву на платные услуги, которые будут включены в счет за связь.
Тип мошенничества, при котором в счет абонента без его согласия вносятся дополнительные услуги (например, рассылка гороскопов или новостей), носит название крэмминг (от англ. «cram» — «впихивать»).
В этой новости настораживают несколько моментов. Как вообще возможен крэмминг? Почему правоохранители ничего не могут с этим сделать? Неужели действительно можно использовать запись голоса, чтобы подписать абонента на дополнительные услуги?
Технически крэмминг возможен, поскольку телефонные компании позволяют включать в основной счет абонента услуги третьих лиц.
Сама эта уловка не нова — еще в 2008 году о ней сообщал сайт 800Notes.com, ведущий реестр сомнительных телефонных номеров. В то время прием использовался в первую очередь.для навязывания услуг организациям. По свидетельству попавшихся на удочку, злоумышленники монтируют аудиозапись, на которой жертва собственным голосом соглашается на получение платных услуг.
Власти пытаются бороться с крэммингом: так, в 2015 году FCC.обязала.телекоммуникационных гигантов Verizon и Sprint выплатить 158 миллионов долларов для урегулирования претензий потребителей, которым таким образом впарили ненужные услуги. Но подобные крэммингу способы мошенничества с развитием современных технологий могут стать очень масштабными.
...

[Igor Michailov]

Цитата:

Сообщение от Skyment

злоумышленники монтируют аудиозапись, на которой жертва собственным голосом соглашается на получение платных услуг

Фоноскопию, надо полагать, еще не изобрели?

[Клевер]

Цитата:

Сообщение от Igor Michailov

Фоноскопию, надо полагать, еще не изобрели?

Так они ж небось монтируют бла-бла-бла от оператора: "разрешаете вам подключить супер-мега-уведомления о курсе монгольского тугрика к динару за 100500 евро в день", и подставляют "да" от клиента. Авторство которого и подтвердит экспертиза.

[Igor Michailov]

Экспертиза подтвердит, что аудиозапись смонтирована.

[Клевер]

Цитата:

Сообщение от Igor Michailov

Экспертиза подтвердит, что аудиозапись смонтирована.

Да, так и будет. Если:
а) Такой вопрос будет стоять перед экспертом (обычно ставится, конечно) и эксперту предоставят всё что требуется (иногда необходимо устройство записи).
б) Монтировал её не такой же (или более опытный) эксперт с применением всего арсенала.

[zzz12]

Исследователи безопасности из компании Malwarebytes сообщили о новой фишинговой кампании, в ходе которой мошенники обманом заставляют пользователя ввести конфиденциальные данные своей учетной записи PayPal якобы для подтверждения транзакции.
Сначала жертве на почту приходит поддельное электронное письмо якобы от PayPal, в котором сообщается, что транзакция пользователя не может быть подтверждена и процесс оплаты не будет завершен. В письме также содержится предупреждение о подозрительной активности учетной записи и необходимости подтверждения смены пароля.
Затем пользователю предлагается перейти по ссылке my accounts-webapps-verify-updated informations.epauypal.com/myaccount/e6abe, ведущей на поддельный Центр разрешения проблемных ситуаций (Resolution Center) и указать персональные данные учетной записи, включающие имя, адрес, город, почтовый индекс, страну, номер телефона, девичью фамилию матери и дату рождения.
https://www.securitylab.ru/news/490026.php
https://blog.malwarebytes.com/cyberc...ns-dont-do-it/

[Skyment]

Хорошее отражение ситуации про информационную безопасность в целом:

Цитата:

Вкладывая в безопасность миллионы долларов, укрепляя периметр антивирусами, банки не могут застраховать себя от банальной человеческой слабости. Хакеры этим пользуются. Сисадмин, который работал в удаленном филиале одного из российских банков, мог с домашнего компьютера заходить на сервера банка. Это стало точкой входа — через него хакеры проникли в системы банка и почти три недели свободно передвигались внутри, прикидывая, как украсть деньги👻. В банке стоял антивирус и он почти ежедневно "орал", фиксируя, как атакующие сканируют порты серверов и рабочих станций и используют различные хакерские инструменты. На "тревогу" никто не обращал внимания😱, пока в конце ноября этого года из банка не похитили несколько десятков миллионов через АРМ КБР (автоматизированное рабочее место клиента банка России). Хакеры сначала хотели вывести деньги через банкоматы, но они не работали. Чисто российская история: у их владельца, партнера обворованного банка, незадолго до этих событий отозвали лицензию". В нашем блоге — эпическая история о том, как #MoneyTaker ограбил в ноябре региональный банк.
https://www.group-ib.ru/blog/moneytaker

Отчёт можно запросить и получить.

[Transcendent]

Представлен скрипт для извлечения учетных данных Windows без прав администратора

Цитата:

Скрипт Invoke-WCMDump подсчитывает учетные данные в диспетчере учетных данных, а затем извлекает доступную о них информацию.
Invoke-WCMDump подсчитывает учетные данные в диспетчере, а затем извлекает доступную о них информацию. Пароли извлекаются для учетных данных типа «Общий» (Generic), но не для типа «Домен» (Domain). Для извлечения данных не требуются права администратора, утверждает Адамс.

https://github.com/peewpw/Invoke-WCM...78cbabd072fdc8

[zzz12]

Найдена уязвимость во всех версиях Windows, которую не закрывает ни один антивирус.
https://m.habrahabr.ru/post/344376/
(перевод с Hacker news).

[Transcendent]

Федеральное агентство по связи США отменяет правила сетевого нейтралитета

Цитата:

Федеральное агентство по связи США (FCC) проголосовало за отмену ранее установленных правил в отношении соблюдения сетевого нейтралитета, запрещавших платное повышение приоритета, блокирование доступа и ограничение скорости обращения к контенту и сервисам, распространяемым на законных основаниях. Ранее существующие правила сетевого нейтралитета поддерживали открытый характер сети интернет и закрепляли за пользователями право в любое время заходить на любые сетевые ресурсы, а за разработчиками - возможность создавать новые сервисы и продукты, без необходимости получения разрешения на это от кого бы то ни было. Нейтралитет был обеспечен в классификации "Title II", в рамках которой широкополосный доступ трактовался как "информационный сервис", а не "телекоммуникационный сервис", что ставило распространителей контента и операторов связи в один ранг и не допускало дискриминации одной из сторон. После отмены ранее существовавших правил установившийся баланс будет нарушен в пользу операторов связи.
http://www.opennet.ru/opennews/art.shtml?num=47747

[Transcendent]

Windows 10 оказалась непригодной для хранения паролей

Цитата:

Исследователь Тэвис Орманди из Google обнаружил, что встроенный в Windows 10 менеджер паролей Keeper имеет критическую уязвимость в фирменном плагине для браузеров. Благодаря бреши злоумышленники могут получить доступ к сохранённым паролям пользователей через инфицированные веб-сайты. Изначально специалист обнаружил ошибку только в образе Windows 10 для разработчиков, однако на Reddit также сообщается об уязвимости в общедоступных копиях системы. Microsoft отреагировала на разоблачение в интернете и оставила свой комментарий.
Как сообщил представитель редмондской корпорации, разработчики Keeper уже выпустили исправление проблемы, поэтому компьютеры с новейшими версиями ПО не подвержены опасности. Также команда отметила, что уязвимость затронула только тех, кто пользовался плагином Keeper в браузерах.
Помимо этого, энтузиасты спросили у корпорации, проходят ли интегрированные с Windows продукты сторонних разработчиков такую же строгую проверку, как собственное ПО Microsoft, но в компании не ответили на этот вопрос.

http://4pda.ru/2017/12/17/348682/

[zzz12]

несколько прикольных команд для cmd.

Some Windows command line tricks you may not know
https://codingsec.net/2016/06/best-h...d-line-tricks/