Так виноват ли Китай?

Эксперты и исследовательские группы самого разного масштаба по-прежнему пытаются найти ответ на вопрос, уже довольно давно терзающий высшие чины американских правительственных и военных ведомств. Все они так и не могут окончательно определить: читали ли китайские спецслужбы секретную информацию, передававшуюся упомянутыми ведомствами через Интернет?



Некоторое время назад в докладе сенатской комиссии по вопросам экономического взаимодействия и безопасности отношений США и Китая были преданы широкой огласке сведения о том, что в апреле текущего года на относительно непродолжительное время весь Интернет-трафик, идущий как на домены .gov и .mil (а именно в этих доменах расположены многие ресурсы государственных и оборонных ведомств), так и от них, "таинственным образом" оказался полностью замкнут на китайские маршрутизационные мощности. Все данные - письма по электронной почте, запросы на открытие веб-страниц и т.п. - в течение восемнадцати минут проходили только через серверы китайского национального поставщика услуг Интернета China Telecom. США были чрезвычайно обеспокоены этим фактом, хотя напрямую обвинять власти Китая в произошедшем не стали.


Доклад был опубликован в среду, 17 ноября. С этого дня разнообразные специалисты непрерывно гадают, был ли инцидент подстроен, или же являет собой лишь случайность; в конце недели свое авторитетное мнение высказала компания Renesys, занимающаяся отслеживанием сетевой активности в Интернете. По мнению аналитиков этой компании, в данном случае мы все же не имеем дело с акцией, направленной именно против американских государственных деятелей и военных: представитель Renesys Джеймс Кови заявил, что происшествие затронуло множество сетей в 170 странах мира, и вследствие этого через серверы China Telecom прошли данные правительственных и оборонных ведомств не только США, но и ряда иных государств.


"Сущность инцидента предполагает скорее случайную ошибку, нежели преднамеренную атаку против кого-то конкретного", - сказал г-н Кови. - "Впрочем, следует оговориться, что, не располагая всем объемом необходимых данных, однозначную и безусловную гарантию давать все же не представляется возможным".


По мнению главного технолога Renesys, причиной происшествия стало то, что одна из подсетей China Telecom ошибочно оказалась ассоциирована с более чем пятьюдесятью тысячами различных блоков IP-адресов. В результате серверы государственного провайдера Китая были автоматически выбраны маршрутизаторами как оптимальные для передачи трафика между этими адресами, и довольно большой объем данных со всего Интернета проследовал именно через эти площадки. Такие ошибки иногда случаются в Сети, но обычно их жертвами становятся более мелкие провайдеры, мощности которых вскоре оказываются погребены под напором неожиданно возросшего трафика; администраторы начинают искать причину, и проблема быстро исправляется. Но China Telecom - это одиннадцатый по величине поставщик услуг Интернета в мире, и его серверы оказались способны выдержать наплыв трафика без заметных нарушений производительности.


"Многие уверены, что подобное перенаправление данных - это идеальные условия для архивирования трафика посредством атаки типа "man-in-the-middle" (т.е. "внедренный посредник"). Но в настоящее время нет никаких свидетельств того, что подобное сохранение и последующее изучение переданных сведений действительно имело место", - заключил г-н Кови.


PC World

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Пагубная привычка банков может привести к потере средств россиян

У сотрудников российских банков была отмечена одна пагубная привычка — запрашивать у клиентов коды, которые были отправлены им посредством SMS-сообщений. Обычно такой подход используется для дополнительной аутентификации. Однако эксперты в области безопасности бьют тревогу: это может привести к краже средств россиян.

Сотрудники издания «Ъ» проконсультировались с ведущими специалистами в области безопасности, которые рассказали, что в последнее время у российских банков наблюдается неправильная тенденция узнавать у клиентов короткие коды из SMS-сообщений.

«Случаи, когда банки просят называть коды из СМС, могут изменить шаблон поведения клиента и сформировать у него понимание, что это норма», — отмечает управляющий партнер экспертной группы Veta Илья Жарский.

«Однако серьезные риски из-за этого появились лишь в конце прошлого года, когда мошенники начали звонить с подмененных телефонов банка».

При этом эксперты напоминают, как ловко мошенники могут подделывать номера телефонов, с которых происходит вызов клиента кредитной организации.

В этом случае речь идет о кодах, которые банки считают нужным использовать для подтверждения личности владельца счета. Они несколько отличаются от тех, которые приходят для подтверждения трансакций (их вообще никому нельзя называть).

Однако здесь свою роль может сыграть человеческий фактор и шаблон, который сформируется за определенное время. В результате клиент банка может где-нибудь не досмотреть, назвав звонящему мошеннику код.

В связи с этим эксперты предупреждают: будьте как можно более внимательны и постоянно проверяйте поступающую информацию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru