Новостной радар Anti-Malware.ru. Выпуск 1, сентябрь 2012

Завершается новая рабочая неделя, и Anti-Malware.ru представляет вам следующий выпуск своего Новостного радара. В центре нашего внимания, как всегда, самые яркие происшествия в мире информационной безопасности. Сегодня мы вспомним о том, как американские противоракетчики пренебрегали службой, анонимные хакеры обкрадывали ФБР, а российские и зарубежные студенты ставили опыты по защите информации. Только щелкните мышью – и вы уже в самой гуще событий...

 

Карта Новостного радара


Просмотреть Новостной радар - Выпуск 5 на карте большего размера

 

Скучная служба

Говорят, будни защитника Родины бывают тоскливы и однообразны, особенно если ты – страж американского противоракетного щита. На карте нет ни одной страны, которая была бы достаточно безумна для начала войны (кроме твоей собственной, конечно), и дни проходят в унылом безделии. Стоит ли удивляться, что сотрудники Агентства противоракетной обороны развлекаются, как умеют? Вот и всплыл в конце прошлой недели секретный приказ Пентагона: запретить просмотр порнографии на служебных компьютерах ведомства!

Раз дело дошло до министерского приказа, значит, агентам действительно было очень скучно. Может быть, руководство и взглянуло бы сквозь пальцы на их развлечения, но вместе с веселыми картинками и видеоклипами на машины агентства вполне ожидаемо поползли вредоносные программы – а уж этого высшие военные чины не стерпели. При нынешней эпидемиологической обстановке едва ли не каждая вторая инфекция стремится украсть что-нибудь из зараженной системы, и одна-единственная компрометация данных может дорого обойтись американской обороне. Да и спецслужбы не дремлют: в Пентагоне уверены, что российские и китайские чекисты твердо знают, куда именно ходят расслабляться противоракетчики США, и целенаправленно внедряют на эти ресурсы свои шпионские вирусы.

«Данная новость пересекается с этическими нормами, которые преобладают в различных странах», - размышляет постоянный эксперт Anti-Malware.ru Валерий Ледовской. – «Для Америки, где порнография разрешена, достаточно странно наблюдать подобные запретительные инициативы. Кроме того, необходимо учитывать, что военные, по сути своей работы, сталкиваются постоянно с проблемами удовлетворения своего либидо, хотя адепты некоторых религий и считают, что подобных проблем не существует. Т.е. каким-то образом эти вопросы нужно решать, ибо либидо не запретишь. И будут нарушения данных запретов, на которые, скорее всего, руководство вооружённых сил США будет закрывать глаза. Исключая, конечно, резонансные случаи, для которых подобные официальные запреты, как карательный инструмент в случае необходимости публичного их применения, собственно, и создаются. Как специалист по информационной безопасности, я не вижу проблем организовать для военных доступ к порнографическим материалам, в котором не будет содержаться вирусов. Более того, можно даже организовать схему, при которой военные будут приобретать те материалы, которые захотят, и они будут попадать к ним на компьютеры, но после проверки специалистами на наличие вредоносных программ и запрещённого законом контента. Да, для этого потребуются дополнительные ресурсы, но это того бы стоило. Это лучше, чем ситуация, когда будут нарушаться запреты, и когда все понимают, что никуда от этого не деться. Поэтому я считаю, что приплетание к данной теме фактора информационной безопасности, а тем более фактора возможных действий военных кибер-подразделений других стран - это искусственный вызов истерии в обществе, которое должно, по задумке авторов подобных аргументов, наводящих праведный ужас в глазах общественности, согласиться с данным запретом. Но запрет не решает проблему, у него ярко выраженная политическая окраска. Более того, в нём нет необходимости».


Врешь, не возьмешь

Российский студент – непременный атрибут многих шуток об информационной безопасности, согласно коим его любимое занятие – взламывать сайт Пентагона. Реальность, впрочем, показывает, что не одним лишь хакерством сильны отечественные вузы: в понедельник мы писали о том, что студенты МИФИ разработали программу для мобильных устройств, способную защитить владельца от перехвата данных. Суть вопроса проста: так как обычный мобильник не разбирается в вышках связи и подключается буквально к первой попавшейся (был бы сигнал хороший), то можно без всякого труда создать фальшивую соту-приманку и аккуратно записать всю информацию, отправленную и принятую устройством. Чтобы подобного не случилось, нужно научить телефон отличать настоящие базовые станции от поддельных; студентам это удалось.

Благодаря созданной ими программе мобильное устройство может определять параметры вышки и оповещать владельца о возможной угрозе перехвата. На разработку уже взят патент, и специалисты не исключают, что ею могут заинтересоваться крупные игроки мобильного рынка. Есть, конечно, и некоторые организационные сложности вроде создания и ведения целой базы данных по надежным вышкам, но в целом авторы, похоже, настроены оптимистично. Что ж, пожелаем им удачи.

Эксперт Anti-Malware.ru Виктор Яблоков воздержался от комментариев по этому событию, пояснив, что некоторое время назад контактировал с создателями программы по определенным вопросам. Нам доподлинно не известно, обратились ли студенты за помощью и советом к специалистам, или же последние сами были инициаторами такого контакта, но в любом случае студентам будет полезно пообщаться с экспертами по мобильной защите.

 

А мы ФБР обокрали!

Примерно такова была суть заявления, которое опубликовали на этой неделе хакеры из группировки AntiSec. По их заверениям, они сумели похитить с портативного ПК кого-то из федеральных агентов аж двенадцать миллионов (!) уникальных номеров от мобильных устройств Apple. В доказательство своих слов злоумышленники выложили один миллион из двенадцати на ресурсе Pastebin. Как обычно, выкладка сопровождалась пафосным умозаключением – мол, мы знаем, что ФБР использовало эти данные для злобного шпионажа за добродетельными гражданами, и вообще хватит это терпеть.

Номерам были сопоставлены имена, адреса и подтверждающие ключи (говорят, где-то в опубликованном миллионе нашелся даже идентификатор мобильного устройства Барака Обамы). Достоверны ли эти данные, неизвестно: сначала ФБР опубликовало официальное опровержение, заявив, что никогда не собирало UDID Apple, а затем и из Купертино пришел пресс-релиз с отрицанием любого сотрудничества с федеральными агентами. Впрочем, не стоит забывать, что отрицание – это традиционная первая реакция большинства организаций, независимо от того, взломали их или нет.

Если данные все же подлинны, то, значит, и в ФБР не слишком внимательно относятся к политике безопасности. Размывание периметра корпоративной защиты, о котором столь часто говорят специалисты по DLP, вновь дало о себе знать: конфиденциальные данные в особо крупном объеме оказались на портативном компьютере одного из сотрудников, вне пределов организации и без намека на защиту – даже криптографическую.

"Пока не ясно, как можно монетизировать эти данные", - отмечает главный аналитик InfoWatch Николай Федотов. - "Доступ к UDID с именами пользователей и раньше получали разные люди, но пока не отмечено мошенничества на основе этой информации. Возможно, поэтому в "Эппл" и ФБР её не слишком усердно защищали. По законам США, к охраняемым персональным данным, за утечку которых оператор обязан отчитываться, относятся не любые сведения о людях, как в Европе и России. А лишь те из них, из которых можно извлечь деньги: номера соцстрахования, атрибуты кредитных карт, пароли к платёжным системам и некоторые другие; таких данным совсем немного. На мой взгляд, гораздо опаснее, что стало известно точное число выпущенных в оборот (на какую-то дату) устройств этого производителя".

 

Опасные безопасные браузеры

Давно утвердилось мнение, что Internet Explorer – главные входные ворота для всей сетевой заразы, а альтернативные браузеры – надежная защита от угроз. Но чем более популярны эти альтернативы, тем они интереснее для разных исследователей... причем не всегда таких добродетельных, как норвежский студент Хеннинг Клевьер. Тот, напомним, изучал старый и давно известный метод атаки: вставку вредоносного кода в адресную строку. Еще в те времена, когда у Internet Explorer только появлялись первые конкуренты, было обнаружено, что особо длинные адреса – более 256 символов – воспринимаются некоторыми браузерами как прямые команды.

С тех пор, похоже, немногое изменилось: пресловутый IE на пару с Google Chrome такой код исполнять отказался, а «безопасные» Firefox и Opera, наоборот, выполнили его с большой охотой. При этом подобный метод атаки может быть очень эффективен: не нужны ни подставные сайты, ни вредоносные страницы, ни прочие уловки – достаточно соорудить ссылку, замаскировать ее с помощью сервиса коротких адресов типа TinyURL и «скормить» пользователю под видом, скажем, гиперссылки на новость. Такой формат привычен, например, пользователям Twitter, и там он не вызовет никаких подозрений.

К тому же, некоторые защитные продукты, снабженные контролем поведения приложений, по умолчанию считают популярные браузеры доверенными – тем самым снимая с них все ограничения и позволяя делать с системой все, что угодно. В таких случаях, когда опасный код исполняется самим обозревателем (а не дочерним процессом, к примеру), последствия могут быть весьма печальны. При этом о планах производителей исправить проблему никаких сообщений не поступало.

 

Новый Norton

В заключение упомянем о том, что Symantec объявила о готовности новой линейки персональных продуктов – Norton 2013. Линейка по-прежнему состоит из трех элементов: антивируса, «Internet Security» и решения для всесторонней защиты Norton 360. Производитель ввел новые функции и улучшил интерфейс, приспособив его к новой Windows 8. Среди нововведений – репутационная система Scam Insight на основе облачного «коллективного разума», предупреждающая о небезопасных сайтах, более совершенная защита от вторжений, компонент для спокойной работы в социальной сети Facebook, а также механизм раннего запуска, который позволяет продукту начать работу еще до старта операционной системы. Кроме того, разработчики повысили производительность и сократили энергопотребление на портативных ПК.

Лето и осень - традиционное время обновления для многих вендоров. Например, на этой неделе появился Maintenance Pack за номером 1 для Антивируса Касперского и Kaspersky Internet Security 2013, благодаря которому продукты ведущего отечественного разработчика антивирусов смогут работать под управлением все той же Windows 8; кроме того, буквально на днях обновились продукты AVG и Panda Security. Увидеть все эти сообщения можно в новостной ленте Anti-Malware.ru.

Итак, на этом наш обзор завершен. Новостной радар вернется в эфир в следующую пятницу, в это же время. Желаем вам приятных выходных и только хороших новостей.

До встречи!

Обсудить на форуме >>>

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru