i-Safety 2009: итоги конференции

10 февраля 2009 г., в Международный День безопасного интернета, в Москве в конференц-центре гостиницы «Холидей Инн Сущевский» прошла вторая российская научно-практическая конференция по вопросам интернет-угроз и безопасного использования интернета i-Safety 2009. Организатором конференции выступил «Региональный общественный Центр интернет-технологий» (РОЦИТ). 

В рамках конференции обсуждались как общие вопросы интернет-безопасности, так и многие связанные с ними темы: ответственность за размещенный в интернете контент; новые технические и экономические угрозы с Сети; международные аспекты обеспечения интернет-безопасности, этические проблемы в Рунете и др. В ходе официального открытия конференции ведущий аналитик РОЦИТа Урван Парфентьев зачитал приветствие участникам i-Safety 2009 Председателя Совета Федерации РФ Сергея Миронова, далее с приветствиями выступили организаторы мероприятия и представители партнеров: Марк Твердынин (РОЦИТ), Андрей Воробьев (RU Center), Сергей Рыжиков («1С-Битрикс»), Андрей Ярных («Лаборатория Касперского»). 

Сразу после официального открытия конференция начала свою работу в три параллельных потока. На секции «Новые технологии и методы в киберпреступности – новые средства борьбы» обсуждались программно-технические и экономические угрозы, а также средства защиты от них. «Недавно при Министерстве Связи была создана группа по информационной безопасности, целью которой является борьба с различными проявлениями сетевой преступности, такими как DDoS-атаки, спам, распространение вирусов, кардинг. Мы принимаем самое активное участие в работе этой группы, а также пресекаем киберпреступления в своей ежедневной работе», - рассказал участникам конференции Михаил Горяйнов (Chronopay). 

В рамках секции «Личные «кодексы поведения» в интернете: проблемы совместимости», ведущим которой выступил Дмитрий Кравчук («Литклуб»), обсуждались этические нормы для интернет-среды, проблемы морали и культуры пользователей. Так, на пример, Екатерина Артюгина (HeadHunter) познакомила слушателей с кодексом поведения, созданным с точки зрения «работного сайта»: писать только то, что решились бы сказать в лицо; быть готовым предъявить доказательства, не допускать высказывания, унижающие достоинство человека. 

Секцию Антона Серго («Интернет и право») «Новые законы для Рунета: качество и перспективы» ждали многие, поскольку на ней обсуждалась вступившая в силу четвертая часть Гражданского Кодекса РФ. Ведущие юристы выразили озабоченность принятием новых поправок к IV части Гражданского кодекса, в части авторских прав (правки приняты во втором чтении). 

В ходе дополнительного обсуждения правовых вопросов развития Рунета, инициированных в ходе i-Safety 2009, многие эксперты также выразили озабоченность состоянием дел с авторским правом. Так, в новой редакции IV части ГК вводится ограничение возможности использования цифрового контента в личных целях (т.е. физическими лицами), добавилось неоднозначно трактуемое словосочетание «возможно использование авторских произведений в личных целях в случае необходимости», что может возложить на пользователя дополнительную ответственность и сужение его прав, так как придется доказывать, что была некая необходимость использования данного контента в личных целях. Введение дополнительного непонятного пока оценочного критерия «в случае необходимости» тут же ставит вопрос: кто будет оценивать, была ли необходимость в каждом конкретном случае, и не будет ли это использоваться для разнотолкований закона в каждом конкретном случае. 

В результате, участники конференции и правовой секции обратили внимание на следующие моменты, связанные напрямую и косвенно с IV частью ГК в новой редакции: на появление в новом тексте закона ограничений использования контента в личных целях (только «в случае необходимости» - понятие, которое никак не определено); на путаницу, которая сейчас уже возникла среди интернет-пользователей и даже в среде игроков рынка, связанную с попытками усиления ответственности сервис- и интернет-провайдеров. 

«РОЦИТ постоянно выступает за максимальную защиту прав интернет-пользователей и создание благоприятных условий для развития отечественного интернет-бизнеса. Еще в 2007 году одним из главных пунктов Итоговой резолюции РИФ-2007 содержались требования по пересмотру тогдашней редакции IV части ГК, и мы рады, что наши усилия привели к результату (доработки закона), и надеемся, что новая редакция закона не позволит ухудшить условия пользования интернета и условия для развития интернет-бизнеса из-за возможных проблем, о которых мы предупредили выше», - прокомментировал результаты конференции Марк Твердынин, председатель правления РОЦИТ. 

В секции «Ответственность за контент: гражданский долг или «зажим» свободы слова?..» Дмитрий Кравчук («Литклуб») рассказал о балансе между свободой слова и соблюдением законодательства, а также о регламентации правовых отношений с интернет- пользователями. Лариса Ефимова (РГСУ) выступила с докладом о зарубежном опыте обеспечения информационной безопасности детей на примере Европы и Америки. Андрей Воробьев (RU Center) и Сергей Копылов (Masterhost) рассказали о нормативных актах, о существующих регламентах оказания услуг, в которых есть основание закрывать интернет-ресурсы. 

Напомним, что конференция i-Safety проходила в рамках «Недели безопасного Рунета», которая в этом году получила официальный статус мероприятия, одобренного Еврокомиссией и включенного в реестр мероприятий «Международного Дня безопасного интернета».

Источник 

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Аффилиат Darkside заразил сайт вендора охранных систем видеонаблюдения

Группа хакеров, состоявшая в партнерских отношениях с владельцами шифровальщика Darkside, взломала сайт поставщика IP-камер и внесла вредоносный код в два программных пакета, предлагаемых для скачивания. Атаку на цепочку поставок удалось обнаружить и пресечь благодаря оперативности одной из жертв заражения, призвавшей на помощь сторонних специалистов.

Как оказалось, хакеры проникли в ее сеть с помощью вредоносной версии Windows-приложения SmartPSS (предназначено для работы с камерами Dahua). Зловреда 18 мая загрузил с легитимного сайта один из сотрудников пострадавшей компании. Выявив источник, исследователи из Mandiant уведомили вендора о взломе, и сайт уже очистили от инфекции.

Троянизированный инсталлятор установил в систему бэкдор, который эксперты идентифицировали как SMOKEDHAM. Наличие этого выполняемого в памяти зловреда позволило определить авторов атаки: SMOKEDHAM использует единственная ОПГ — в Mandiant ей присвоили кодовое имя UNC2465.

Обеспечив себе точку входа в сеть, злоумышленники закрепились в системе, загрузив с помощью бэкдора легитимную утилиту NGROK. (Эта программа позволяет создавать туннели для интернет-доступа к локальным серверам, размещенным за NAT.).

Через пять дней они пустили в ход дополнительные инструменты: кейлоггер, Cobalt Strike, а также собрали логины и пароли локальных пользователей, сделав дампы памяти lsass.exe. Добыв нужную информацию, взломщики начали продвигаться вширь по сети, используя RDP.

 

Группировка UNC2465 — один из нескольких постоянных клиентов Darkside-сервиса, которых в Mandiant различают по номерам. Такие партнеры обычно взламывают сеть, а затем запускают в нее арендованного шифровальщика, делясь выручкой от его работы с владельцами зловреда.

После закрытия этого одиозного предприятия его клиентура осталась без основного орудия выколачивания денег и начала искать альтернативы. Не исключено, что в ближайшем будущем UNC2465 найдет замену Darkside и возобновит сбор дани с жертв взлома.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru