В Финляндии открыли Европейский центр по борьбе против гибридных угроз

В Финляндии открыли Европейский центр по борьбе против гибридных угроз

Новая структура будет бороться с распространением ложной информации, атаками против информационных систем, а также другими видами атак с помощью современных технологий. «Это — враждебные действия, нацеленные на дестабилизацию государства без формального объявления войны», — сообщает агентство Yle.

Кроме Финляндии, соглашение о создании европейского центра противодействия гибридным угрозам ранее подписали Швеция, Норвегия, США, Франция, Германия, Великобритания, Испания, Польша, Эстония, Латвия и Литва. 

Все государства, подписавшие документ, вскоре отправят в финскую столицу своих сотрудников. Центр по гибридным угрозам также тесно сотрудничает с Евросоюзом и НАТО, сообщает rbc.ru.

На семинаре, организованном в честь открытия центра, заместитель генерального секретаря НАТО Арндт Фрейтаг фон Лорингхофен в числе актуальных угроз упомянул, в частности, действия России: «Россия — одна из главных стран, за которой мы наблюдаем. В качестве примеров можно привести аннексию Крыма, происшествия в Восточной Украине и кибератаки против Демократической партии США. Россия является одним из главных деятелей, но не единственным», — заявил Фретаг.

Гибридную опасность представляют не только разные государства, но и, к примеру, террористические и преступные организации, говорится в сообщении СМИ.

Ранее в отчете Европейского парламента о противодействии пропаганде также указывалось, что элементы гибридной войны можно заметить в действиях России во время украинского кризиса. РФ якобы воспользовалась отсутствием международных правовых актов в области кибербезопасности, а также использовала двусмысленность в свою пользу и влияла на общественное мнение в Европе.

В апреле, напомним, в Литве состоялись необъявленные заранее учения пограничников и сил МВД Литвы по «отражению гибридных угроз».

Российские власти, в свою очередь, отвергают обвинения в создании гибридных угроз. Президент России Владимир Путин, в частности, в интервью французскому изданию Le Figaro во время своей майской поездки в Париж говорил: «Не нужно нагнетать, не нужно придумывать мифических российских угроз, каких-то гибридных войн. Сами напридумывали, потом сами себя пугаете. И на этой основе еще формулируете перспективы политики. Нет у такой политики никаких перспектив».

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

Процесс аутентификации с немецкими ID-картами можно скомпрометировать

Процесс аутентификации в различных веб-сервисах с помощью немецких удостоверений личности, оснащенных RFID-чипами, может быть скомпрометирован. В итоге злоумышленники могут подделать личность гражданина и изменить дату его рождения.

Выпускаемые с 2010 года немецкие удостоверения личности поставляются с чипами радиочастотной идентификации RFID (способ автоматической идентификации объектов, в котором посредством радиосигналов считываются или записываются данные, хранящиеся в так называемых транспондерах, или RFID-метках).

Эти чипы хранят информацию о владельце документа, например: имя, дата рождения и фотография. Если сам владелец пойдет на это, там же могут храниться и отпечатки пальцев.

Эти ID-карты вполне могут считывать машины, так что их можно использовать для путешествий в большинство стран Европы. Помимо этого, эти документы также могут помочь аутентифицироваться в различных государственных онлайн-сервисах.

Такого рода аутентификация возможна при помощью картридера и специального eID-приложения, которое устанавливает контакт с чипом для валидации данных. Чтобы предотвратить подмену данных, сервер проверяет достоверность данных, а затем отправляет ответ.

Вольфганг Еттлингер, проводивший исследование уязвимостей для SEC Consult Vulnerability Lab, нашел способ обойти защиту сервера аутентификации, что позволяло заставить веб-приложение принять измененную информацию.

Уязвимость присутствует в Governikus Autent SDK, программном компоненте, который позволяет компаниям добавлять функцию идентификации по этим ID-картам на свои сайты. Еттлингер обнаружил способ подменить ответ сервера.

В результате исследователь прошел процесс аутентификации с чужим именем в демоверсии eID-клиента AusweisApp. Эксперт поменял имя владельца eID на «Johann Wolfgang von Goethe» и подставил свой адрес проживания.

Еттлингер также опубликовал короткое видео, в котором демонстрируется процесс обхода защиты и эксплуатации бреши:

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru