Китай атаковал Microsoft Outlook

Александр Панасенко 19 Января 2015 - 20:58

...

Неизвестные взломали почтовый сервис Microsoft Outlook в Китае. Местные пользователи ПК и мобильных устройств, пользующиеся почтовыми клиентами на базе протоколов IMAP и SMTP, начали получать сообщение об ошибке при попытке получить или отправить почту.

В нем говорилось, что приложение не может проверить подлинность почтового сервера. Если пользователь игнорировал это предупреждение, к хакерам попадали его письма, контакты и пароли, сообщают специалисты по информационной безопасности из GreatFire.

Атака длилась около суток и носила характер «человек посередине» (man in the middle) — когда хакер незаметно вклинивается в линию связи между исходным и конечным пунктом и получает возможность перехватывать данные.

Согласно предположению специалистов GreatFire, атака была проведена Китайской администрацией интернет-пространства (Cyberspace Administration of China), которая отвечает за интернет-цензуру в государстве, сообщает cnews.ru.

«Если наши предположения верны, атака стала свидетельством стремления правительства Китая получить представление о методах обмена информацией в каналах, которые они не могут легко контролировать», — говорится в отчете GreatFire.

GreatFire отмечает, что указанный орган ранее уже был замечен в атаках вида man in the middle.

Эксперты рекомендуют пользователям воздержаться от обхода идентификации при возникновении ошибок проверки сертификатов, чтобы в будущем не стать жертвой подобных действий.

В последнее время атаки на иностранные интернет-сервисы в Китае участились. Китай располагает одним из самых сильных в мире контент-фильтров, известным как Great Firewall. По мнению Reuters, он помогает Коммунистической партии Китая сохранять действующий в государстве политический режим.

В декабре 2014 г. в Китае временно перестал работать сервис Gmail корпорации Google. Сейчас его работа восстановлена, но не в полном режиме. Специалисты GreatFire полагают, что виновником в перебоях также является Китайская администрация интернет-пространства. После возникновения проблем с Gmail многие пользователи этого сервиса в Китае перешли на местные альтернативы.

Outlook — второй по популярности почтовый сервис в мире после Gmail. В мае 2013 г. после интеграции с Hotmail его пользовательская база выросла до свыше 400 млн человек. У Gmail — свыше 500 млн пользователей.

В октябре прошлого года в Китае также был атакован сервис Apple iCloud. Целью атаки было получение идентификационной информации пользователей. Эксперты предположили, что за этими действиями стоят китайские власти. Данный инцидент даже вынудил гендиректора Apple Тима Кука (Tim Cook) прилететь в Китай для разговора с местными регуляторами. Они не признались в содеянном. В свою очередь, Apple публично китайские власти в атаке не обвиняла.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Яков Шпунт 19 Декабря 2025 - 09:34

Соответствие законодательству РФ Общее Защита от мошенничества Соответствие требованиям регуляторов

Базу IMEI будут использовать для обеления серых устройств

С 2027 года в России планируют ввести платную регистрацию смартфонов и других устройств с поддержкой мобильной связи. Размер сбора будет зависеть от стоимости гаджета. А уже с 2028 года незарегистрированные устройства могут лишиться возможности работать в сетях российских операторов.

О подготовке такого механизма сообщили «Коммерсанту» в Минцифры. Инициатива направлена на «обеление» рынка мобильных устройств, объём которого, по оценкам ведомства, достигает 1 трлн рублей.

«Сейчас прорабатывается несколько моделей регистрации устройств в базе. В том числе обсуждается взимание небольшой фиксированной платы для официально ввезённых устройств, а для ввезенных “всерую” — сбора в виде определённого процента от стоимости», — сообщили в пресс-службе Минцифры в ответ на запрос издания.

Порядок регистрации и конкретные тарифы пока находятся в стадии обсуждения. В министерстве ожидают, что нормативная база будет утверждена в 2027 году, а с 2028-го доступ к сетям получат только устройства, внесённые в реестр.

«Конкретный IMEI будет указываться в договоре с абонентом. Для пользователя это означает, что вставить сим-карту в устройство, IMEI которого не прописан в договоре, будет невозможно», — пояснил один из источников издания.

Средства, собранные за регистрацию устройств, по данным источников «Коммерсанта», либо направят в федеральный бюджет, либо в резерв универсального обслуживания. Из него, в частности, финансируется строительство базовых станций в малых населённых пунктах.

Объём «серого» рынка мобильных устройств в России оценивается почти в 1 трлн рублей. При этом повышение НДС, по мнению собеседников издания, может дополнительно простимулировать рост неофициального импорта.

«Среди устройств стоимостью выше 100 тыс. рублей как минимум половина завозится по карго-схемам и через трансграничную электронную коммерцию. Это не менее 200 млрд рублей. Разница в цене делает долю серого импорта крайне высокой», — отмечают в Inventive Retail Group. Аналогичных оценок придерживаются и в МТС.

«Незарегистрированные устройства просто перестанут работать в сетях операторов, что лишает смысла контрабандный ввоз. При этом привязка устройств к абонентам расширяет возможности идентификации пользователей. Но если база IMEI окажется недоступной, это может парализовать мобильную связь — система станет единой точкой отказа», — считает партнёр практики «Цифровая трансформация» Strategy Partners Сергей Кудряшов.

Единую базу IMEI в России планируют запустить уже в 2026 году. О её создании объявили 17 декабря на заседании Общественного совета при Минцифры.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »