Microsoft опровергает информацию о передаче ФСБ алгоритмов Skype

Microsoft опровергает информацию о передаче ФСБ алгоритмов Skype

...

Microsoft может поделиться исходным кодом Skype c Федеральной службой безопасности (ФСБ), сообщил вчера руководитель Microsoft в России Николай Прянишников. «Microsoft в России сотрудничает с ФСБ и предоставляет исходные коды к своим продуктам. В перспективе и Skype потенциально может стать одним из таких продуктов», — сказал он. Microsoft достигла договоренности о покупке Skype за $8,5 млрд в мае 2011 г. Сделка пока не завершена, так как компании ждут одобрения регуляторов, напомнил Прянишников.



О том, что ФСБ озабочена использованием средств шифрования с иностранными алгоритмами, которые применяют интернет-сервисы, в том числе Skype, говорил в апреле 2011 г. начальник центра защиты информации и специальной связи ФСБ Александр Андреечкин. Их «бесконтрольное использование» может угрожать безопасности России, говорил он. Цель спецслужб — убедиться, что в коде нет «закладок», которые могут, например, поделиться конфиденциальной информацией без ведома пользователя или в час икс передать управление компьютером противнику, передают Ведомости.

Передача исходных кодов госорганам не влияет на конфиденциальность, разъясняет директор по информационной безопасности Microsoft Владимир Мамыкин. Алгоритм шифрования — часть исходного кода Skype, но для дешифровки разговора знать алгоритм недостаточно, согласен специалист по компьютерной криминалистике Group-IB Сергей Никитин. Программа для каждого разговора создает новые ключи шифрования, которые генерируются случайным образом. Подслушать разговор можно, только если Microsoft предоставит ФСБ ключ или способ отключить шифрование, заключает он. Microsoft защищает личную информацию и предоставляет ее только в законном порядке — по запросу правоохранительных органов при наличии решения суда, подчеркивает представитель компании.

Дешифровать разговор по Skype, имея лишь его исходный код, почти невозможно, соглашается директор департамента аудита «Информзащиты» Максим Эмм. Тем не менее это может очень сильно помочь спецслужбам найти способ прослушивать разговоры по Skype, считает он. Получив исходный код, они смогут найти в нем уязвимости и, к примеру, поймут, как генерируются случайные числа для ключей шифрования, чтобы их восстановить и перехватывать переговоры.

Пока спецслужбы не запрашивали у Microsoft исходные коды Skype, но не исключено, что это произойдет, говорит источник в одной из них. В 2002 г. Microsoft заключила с ФГУП НТЦ «Атлас» соглашение, которое дает российским силовым ведомствам доступ к исходным кодам продуктов компании. Доступ к коду Skype ФСБ может получить, например, если Microsoft решит сертифицировать в ФСБ новую версию Windows. Ведь по словам руководителя блока Windows в Microsoft Стивена Синофски, компания планирует интегрировать в нее Skype. А доступ к исходным кодам — непременное условие ФСБ для сертификации программного обеспечения.

ФСБ сертифицировала Windows XP и Windows Server 2003, закончены работы по сертификации Windows 7, говорит Мамыкин. По его словам, наличие сертификатов ФСБ является обязательным условием для использования программ в ряде высших органов государственной власти России.

Мошенникам хватает ФИО, даты рождения и телефона, чтобы заблокировать счёт

Для новой неприятной схемы злоумышленникам не нужны вредоносные программы, фишинговые сайты и взлом банковского приложения. Иногда хватает телефона, уверенного голоса и базовых персональных данных, отмечают специалисты.

Как рассказал «Газете.Ru» основатель компании «Интернет-Розыск» Игорь Бедеров, мошенники могут дистанционно заблокировать банковский счет жертвы, если знают ее ФИО, дату рождения и номер телефона, привязанный к счету.

Сценарий в этом случае простой: злоумышленник звонит на горячую линию банка, представляется клиентом и сообщает, что потерял телефон или банковскую карту. Если оператор или автоматизированная система считают названные данные достаточными для идентификации, счет могут оперативно заблокировать.

И вот тут начинается самое неудобное: отменить такую блокировку дистанционно обычно нельзя. Настоящему владельцу счета приходится идти в отделение банка с паспортом и проходить физическую идентификацию. То есть мошенник потратил пару минут, а жертва — время, нервы и доступ к собственным деньгам.

По словам Бедерова, эта схема опасна тем, что использует не техническую уязвимость, а особенности банковских бизнес-процессов. При этом нужные данные часто уже есть в открытом доступе или в утечках. Дата рождения в соцсетях, номер телефона в объявлениях, ФИО в разных сервисах, и вот пазл почти собран.

Эксперт советует завести отдельный номер телефона для банковских сервисов и двухфакторной аутентификации. Такой номер не стоит публиковать в соцсетях, мессенджерах, объявлениях и других открытых источниках.

Также лучше убрать дату рождения из публичных профилей. Это не просто милая информация для поздравлений, а один из параметров, который могут использовать для давления на банк.

Если счет уже заблокировали по чужому звонку, пользователь может обратиться в банк с заявлением, потребовать расследование инцидента, запись разговора и номер телефона, с которого якобы звонил «клиент».

RSS: Новости на портале Anti-Malware.ru