Взломан один из почтовых серверов ФСО России

...

Вчера на российских интернет-форумах появилась информация о взломе электронной почты ФСО России. Была предпринята атака на почтовый сервер одного из подразделений службы, подтвердил официальный представитель ФСО, но никакой важной информации, относящейся к органам государственной власти, на этом сервере не было. Сейчас идет выяснение обстоятельств взлома, проверена безопасность всех существенных почтовых серверов, говорит он.



Газета «Ведомости» сообщает, что в течение нескольких часов любой пользователь интернета мог, перейдя по ссылке на сайт и введя простые имя пользователя и пароль, получить доступ к веб-интерфейсу программы «Дозор», предназначенной для мониторинга почтового трафика, проверки пересылаемых сообщений на предмет нарушения политики пользования почтой, а также для ведения и управления архивом электронной почты. IP-адрес сайта зарезервирован за правительственным сегментом интернета — сетью RSNet, которую курирует ФСО. Информация о дыре в системе безопасности сайта появилась у специалистов весной, знает менеджер одной из компаний, занимающихся интернет-безопасностью, сейчас она просто выплыла наружу.

Безымянные хакеры рекламировали дыру как доступ к архиву электронной почты системы оперативно-розыскных мероприятий (СОРМ) — программно-технического комплекса, позволяющего получать доступ к телефонным переговорам российских граждан, а также обмену sms и электронными сообщениями. Это, конечно, не СОРМ, система мониторит внутреннюю почту, говорит Александр Матросов, руководитель Центра вирусных исследований и аналитики российского представительства компании ESET, тем не менее это очень серьезный прокол.

По словам Матросова, вина лежит как на разработчиках, не закрывших по умолчанию доступ к системе извне, так и на администраторах, не сменивших настройки по умолчанию, в том числе пароли. Для вскрытия сервера путем подбора имени пользователя и пароля требуется много времени, говорит аналитик «Лаборатории Касперского» Иван Татаринов, скорее всего, злоумышленники взломали сервис, используя уязвимость системы «Дозор-джет», и создали нового пользователя с простым именем и паролем.

Насколько объемна и важна информация, к которой получили доступ злоумышленники, Матросов оценить затруднился. Если администраторы ресурса прибегли к элементарным способам защиты информации, таким как архивирование и шифрование, то до самих данных взломщики не добрались, надеется Татаринов.

Установленная на взломанном сайте система «Дозор» — разработка компании «Инфосистемы джет». В этой компании пока ситуацию не комментируют.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Kaspersky объединилась с 9 организациям для борьбы со stalkerware

Проблема сталкерских программ, похоже, стала настолько серьёзной, что её взялись решать целых десять организаций, среди которых есть как разработчики решений в сфере ИБ, так и общества, защищающие жертв домашнего насилия. Основная цель международной группы, вступившей в борьбу со stalkerware, — защитить пользователей от слежки через девайсы.

Среди вступивших в коалицию организаций есть такие гиганты, как «Лаборатория Касперского», Avira, Malwarebytes и Electronic Frontier Foundation.

Что представляет собой «сталкерское ПО»? Это коммерческие программы, разработанные для слежки, скрытого наблюдения и вторжения в личную жизнь человека. Такой софт вполне могут использовать прибегающие к домашнему насилию граждане.

Качественно разработанное stalkerware открывает доступ к следующим данным жертвы: сообщениям, фотографиям, страницам в социальных сетях, данным геолокации, аудио- и видеозаписям. Установить сталкерскую программу можно лишь при наличии физического доступа к устройству. Однако в дальнейшем жертва даже не будет подозревать, что за ней следят.

Так как за последние годы количество и качество stalkerware существенно выросло, они привлекли внимание специалистов в области кибербезопасности и различных регуляторов. Однако проблема заключается в отсутствие единого стандарта для определения и детектирования сталкерских программ.

Именно это и попытается исправить Coalition Against Stalkerware, которая обещает в ближайшее время запустить сайт www.stopstalkerware.com. Задача этого проекта — помогать людям, пострадавшим от сталкерских программ.

По словам инициаторов, на этом ресурсе жертвы найдут всю необходимую информацию относительно возможностей stalkerware, а также узнают о методах защиты от таких программ.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru