Полиция Германии провела обыски у членов связанной с Tor организации

Полиция Германии провела обыски у членов связанной с Tor организации

Дома нескольких членов правления Zwiebelfreunde, некоммерческой группы, помогающей поддерживать проекты в области конфиденциальности и анонимности, подверглись налету немецких спецслужб.

Как оказалось, рейды были связаны с акцией протеста вокруг ежегодного съезда правой партии Alternative for Germany (AfD). Правоохранительные органы считают, что эти акции могут спровоцировать волну насилия.

Zwiebelfreunde связана с Torservers.net — организацией, обеспечивающей пропускные каналы для анонимной сети Tor.

Сообщается, что полиция получила ордер на изъятие сообщений Zwiebelfreunde, связанных с электронным адресом, размещенным в сети Riseup (email-сервис, ориентированный на конфиденциальность).

«Мы не имеем никакого отношения к той информации, которая им нужна. Мы не имеем ничего общего с инфраструктурой сервиса электронной почты Riseup», — заявил представитель Zwiebelfreunde.

Беспокоит в этой ситуации вот что — среди изъятых данных были банковские выписки, донорская информация, а также, внимание, личности людей, работающих в таких проектах, как Tor и Tails (дистрибутив Linux на основе Debian, созданный для обеспечения приватности и анонимности).

Поскольку проект Tails пытается защитить идентификационные данные своих сотрудников, Zwiebelfreunde не хранит эту информацию в электронном виде. Однако под давлением налоговых органов организация собрала бумажные квитанции с именами и номерами паспортов.

Представитель Zwiebelfreunde Моритз Бартл заявил, что эти записи были скомпрометированы, тем самым личности, стоящие за ними, находятся в опасности.

«Полиция давно так делает — они используют такие данные для исследования структуры: кто работает в проекте, на какой должности работают эти люди и так далее», — объясняет Бартл.

В целом, Бартл полагает, что повод для обысков был выдуман, а по-настоящему полицию интересовали проекты, связанные с анонимностью пользователей в Сети. В своем блоге члены организации описали те данные, которые заинтересовали правоохранителей.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Защита банкоматов Diebold Nixdorf от атак black box оказалась ненадежной

Исследователи из Positive Technologies выявили уязвимости в банкоматах Wincor линейки Cineo (торговая марка принадлежит концерну Diebold Nixdorf). Как оказалось, их можно заставить выдать наличные, подав команду с внешнего устройства, — невзирая на защиту от подобных атак.

Проверка показала, что встроенную защиту от атак типа black box (сквозное шифрование управляющего трафика) можно обойти, подменив прошивку контроллера диспенсера. При наличии доступа к USB-порту искомый результат — принудительную выдачу наличных — можно получить за несколько минут.

Пробная атака, проведенная в лабораторных условиях, состояла из трех этапов: подключение стороннего устройства к банкомату, загрузка устаревшей и уязвимой прошивки, эксплуатация уязвимостей для получения доступа к содержимому кассет.

«На популярном сайте объявлений был куплен такой же контроллер, управляющий выдачей, какой установлен в серийных ATM Wincor, — рассказывает Владимир Кононович, старший специалист отдела PT по безопасности промышленных систем управления. — Найденные в контроллере ошибки в коде и старые ключи шифрования дали возможность подключиться к ATM с помощью собственного компьютера (как в случае с классической атакой black box), обойти шифрование и произвести выдачу наличных».

Проблема актуальна для Wincor Cineo с диспенсерами RM3/CRS и CMD v5 (CVE-2018-9100 и CVE-2018-9099 соответственно). Избавиться от нее можно обновлением прошивки, запросив последнюю версию у производителя банкоматов. Вендорам также рекомендуется включить физическую аутентификацию для оператора во время установки встроенного ПО.

Обе уязвимости были обнаружены и поставлены производителю на вид более трех лет назад. Компания Diebold Nixdorf заявила, что проблема уже устранена, поэтому авторы находок решили опубликовать свое исследование. Результаты будут также представлены 29 октября на конференции по безопасности аппаратных решений Hardwear.io, проходящей на этой неделе в Нидерландах.

В 2018 году специалисты Positive Technologies помогли избавиться от похожей уязвимости другому крупному производителю банкоматов — NCR. Этот вендор проявил большую оперативность и залатал брешь в сжатые сроки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru