Новостной радар Anti-Malware.ru. Выпуск 3, октябрь 2012

Добрый день, уважаемые гости и участники Anti-Malware.ru! Наступила пятница, и в ваших браузерах вновь отображается свежий выпуск нашего Новостного радара. Сегодня мы поведаем вам о хитроумных планах, секретных схемах и прочих стратегических проектах на ближайшую перспективу. Предсказываем будущее без магии и астрологии: только надежные разведданные и выверенные прогнозы...


Карта Новостного радара


Просмотреть Новостной радар - Выпуск 11 на карте большего размера 

 

Спецслужбы российские...

Федеральная служба безопасности намерена выяснить, каким образом наши заклятые партнеры из НАТО (в лице Турции) умудрились узнать об отправке грузов военного назначения в Сирию. Похоже, в ведомстве подозревают утечку информации, которую теперь необходимо разыскать и заткнуть (в переносном смысле).

Суть истории в том, что турецкие ВВС неожиданно перехватили пассажирский борт, следовавший из Москвы в Сирию, заставили его сесть и обыскали от кабины до хвоста. Внутри обнаружилось некое оборудование, перевозимое в качестве груза; источники сообщают, что была там дюжина ящиков с аппаратурой для РЛС ПВО. Турецкая сторона, в свою очередь, заявляла, что ей поступила информация о наличии на борту «оборудования, запрещенного для перевозки правилами гражданской авиации», из чего возникли подозрения о транспортировке оружия. Впоследствии самолет отпустили, и он отбыл по адресу назначения.

Судя по сведениям из некоторых СМИ, Турция концентрирует войска на границе с Сирией и, похоже, всерьез собирается поучаствовать в пылающей там гражданской войне. Западные страны не устают накладывать на страну разнообразные санкции, в том числе касающиеся транспортировки вооружений. В этом контексте действия турецких властей выглядят логично. Однако радиолокационные станции – это элементы оборонительного вооружения, и действие всевозможных запретов на них не распространяется – страна имеет право защищаться.

«Когда я читаю подобные международные новости, то меня не покидает чувство недосказанности или чувство того, что на самом деле всё было не так», - признается постоянный эксперт Anti-Malware.ru Валерий Ледовской. – «Речь идёт о секретной информации, которая стала доступна чиновникам из другой страны. По каким причинам новостные СМИ должны в связи с этим получить объективную информацию? Новость звучит так, как будто правительства участвующих в ней стран договорились о том, как подать эту информацию простому населению. Что касается того, каким образом данная информация (или та, что действительно была раскрыта) попала в руки другой страны, то способов получения информации сейчас достаточно много. Разведку и контрразведку никто не отменял. Разве что сейчас используются современные средства хранения информации и, соответственно, новые способы её компрометации. Информация о грузах, скорее всего, хранится в базе данных, которая и была скомпрометирована. Возможно, сотрудниками Министерства обороны. Если данный кейс связан именно с компрометацией БД, то в информационной безопасности всегда был и будет самым слабым звеном человек, человеческий фактор. Человека можно заинтересовать деньгами (коррупция), человек может быть заряжен определённой радикальной политической или религиозно-фанатической идеей - вариантов море. И в общем виде данная проблема не решается. А по данному случаю, который, по сути, не существенен, мы, скорее всего, правду вообще никогда не узнаем.»

 

... и американские

ЦРУ активно финансирует ряд компаний, работающих в сфере облачных технологий. За последний квартал уже три такие организации получили от разведчиков весомые суммы на проведение определенных исследований, касающихся безопасности хранения информации в системах распределенных вычислений.

На вид все довольно благопристойно: складывается впечатление, что ЦРУ вслед за некоторыми другими ведомствами собирается перевозить свое электронное делопроизводство в облака – и, естественно, озадачивается вопросами защиты своих данных, поскольку многие эксперты не раз уже подчеркивали потенциальную опасность подобных схем делегирования. В сущности, организация доверяет хранение и обработку своих данных кому-то другому – посторонним лицам, которых невозможно толком контролировать и не так просто привлечь к ответственности в случае неполадок. Небольшая компания еще может положиться на добрую волю облачного провайдера, но государственная структура такого масштаба, как ЦРУ, должна полностью контролировать происходящие в облаке процессы.

И как раз этот аспект – контроль – вызывает определенные опасения. Совершенно не исключено, что разведчики (просто в силу своей профессиональной деятельности) не ограничатся одним лишь управлением своими собственными активами, но постараются ознакомиться еще и с чужими. Озабоченность американских властей «террористической угрозой» дает им практически полный карт-бланш в этих вопросах.

Облачные вычисления развиваются, привлекают внимание пользователей самого разного уровня, и подобные среды становятся средоточием значительного количества информации – точно так же, как и социальные сети, которые часто называют воплощенной мечтой спецслужб. Если ЦРУ или какое-либо иное ведомство будет контролировать потоки данных в облаке, то оно сможет извлечь оттуда немало полезных для себя сведений. Остается надеяться, что разведчики все же готовят инфраструктуру для обороны своих, а не для компрометации чужих информационных активов; впрочем, как показывает опыт, особо рассчитывать на это не стоит.

 

Русский и немец – братья навек

Производитель антивирусных решений G Data, базирующийся в Германии, стал примерно на одну шестую русским: группа компаний InfoWatch в лице Натальи Касперской приобрела 16,8% его акций. Как сообщают источники, ценные бумаги были в основном собраны из рук миноритарных акционеров. Получившаяся в итоге сумма позволит госпоже Касперской войти в совет директоров компании.

По сведениям СМИ, основатель G Data Кай Фигге и глава InfoWatch давно знакомы; они сотрудничают еще с 1996 года, когда Наталья Касперская возглавляла одноименную Лабораторию. Тогда два антивирусных производителя в лице своих руководителей договорились о технологическом взаимодействии. Теперь, надо полагать, их деловые отношения станут еще более прочными; госпожа Касперская, в частности, выразила намерение укреплять репутацию G Data на международном рынке, а также помогать ей своими экспертными познаниями в области работы на антивирусном рынке.

Не исключено, что планы Натальи Касперской относительно G Data не ограничиваются вышеупомянутыми семнадцатью процентами. Вполне возможно, что глава InfoWatch собирается таким образом присмотреться к немецкой компании, получить более детальную информацию о ее потенциале и внутренних процессах, а затем – со временем – в той или иной степени увеличить свою долю, вплоть до полного включения этого производителя в свою группу компаний. В портфеле G Data имеются решения, которые могут заинтересовать InfoWatch. Однако, даже если это и произойдет, то вряд ли в ближайшем будущем: совсем недавно отечественный DLP-вендор приобрел компанию Appercut Security, а между подобными вложениями средств обычно берутся более или менее продолжительные паузы.

В любом случае, стоит приветствовать этот шаг Натальи Касперской. Практика показывает, что чем активнее взаимодействуют между собой игроки рынка, тем больше пользы это в конечном счете приносит индивидуальным пользователям и корпоративным клиентам. Да и наше Отечество от этого только выигрывает: не все ж Газпромом прирастать, в конце концов.

Остается добавить, что IT-сообщество на эти известия пока реагирует сдержанно: эксперт Anti-Malware.ru Олеся Шелестова от комментариев воздержалась.

 

Да придет спаситель

Android превращается в терминатора: появились сообщения о том, что для популярной платформы от Google будет подготовлен и выпущен фирменный антивирус, безжалостно истребляющий мобильные вредоносные программы. Вирусов для Android все больше, жертв – тоже, так что мера кажется своевременной.

Если такой продукт действительно будет создан, то за безопасность пользователей Android будут отвечать сразу два робокопа: серверный Bouncer, патрулирующий магазин приложений Google Play, и резидентный модуль, пресекающий попытки установить инфицированный программный продукт на телефон или планшет. Судя по доступным сведениям, он будет частью приложения для работы с магазином Play Market. Займется ли Google писанием сигнатур самостоятельно, или же эта честь будет возложена на стороннего поставщика, пока никому не ведомо. Есть лишь предположения, что пользователи увидят новую систему безопасности в новой версии Android 4.2.

В то же время возможно, что фирменный антивирус окажется не ретроактивным, а проактивным (на это может указывать фраза «Разрешить Google проверку всех приложений на этом устройстве на опасное поведение?», которую эксперты нашли в недрах последней версии Play Market). В таком случае хотелось бы верить, что сотрудники Google найдут способ сократить количество ложных срабатываний.

Как известно, Android предусматривает возможность установки приложений из неавторизованных посторонних источников. По всей видимости, именно против этого вектора распространения вредоносных программ и будет направлен новый защитный функционал, хотя и в официальном магазине он может оказаться полезен, к примеру, для блокировки опасных продуктов, до которых еще не добрался Bouncer. Так или иначе, всякая дополнительная система защиты не останется без работы: Android уже заработал популярность у всевозможных мошенников и злодеев, которые без устали изготавливают все новые фальшивые копии Angry Birds, “полезные программы” с тайными недокументированными возможностями и прочие сомнительные радости для неосторожных пользователей.

"На фоне недавнего приобретения корпорацией Google сервиса VirusTotal новость о возможной подготовке к выпуску встроенного в Android-устройства антивируса выглядит вполне правдоподобной", - говорит эксперт Anti-Malware.ru Виктор Яблоков. - "Бурный рост числа вредоносных программ и все чаще возникающие громкие инциденты не позволяют Google находится в стороне от проблемы безопасности Android. Выпуск собственного решения, тесно интегрированного с ядром операционной системы и ключевыми сервисами стало бы хорошим шагом на пути повышения защищенности платформы. Насколько этот возможный шаг сможет решить проблему вредоносного ПО, пока говорить рано, многое зависит от реализации, но так или иначе рядовые пользователи Android от наличия предустановленных средств защиты только выиграют."


Страж страницы

Американские ученые изготовили программу, способную с точностью в 97% отсеивать опасные и нежелательные сообщения в социальных сетях. Разработанное ими приложение изучает поступающие пользователю сообщения, будь то новостные рассылки, записи на «стене» или что-либо еще, и информирует его об обнаружении подозрительного контента.

По принципу работы продукт напоминает традиционный антиспам: он реагирует на определенные ключевые слова, которые, согласно исследованиям ученых, не характерны для обыденной переписки в соцсетях, но зато часто встречаются в рекламных записях и сообщениях. Кроме того, программа учитывает количество отметок «Мне нравится» и пользовательских комментариев, оставленных под сканируемым образцом. Также, если в сообщении имеется ссылка, продукт ищет совпадения с нею в черном списке доменов, которые были замечены в распространении спама и вредоносных программ.

Разработка тестировалась в режиме реальной нагрузки на Facebook, где показала хорошие результаты: исследовала 40 миллионов записей и спасла от беды 49 процентов пользователей. Проверка также показала, что новый инструмент характеризуется отменным быстродействием: вредоносное или нежелательное сообщение идентифицируется им за 46 десятитысячных секунды, что в разы превосходит показатели обычных поисковых машин.

Статистика, собранная продуктом, подтвердила, что в социальные сети ежедневно вбрасываются значительные объемы спама и вредоносных ссылок, причем эти нежелательные рассылки отличаются от привычных почтовых по используемым ключевым словам. 54% перехваченных программой опасных ссылок были сокращены с помощью сервисов вроде TinyURL, остальные же имели первозданный вид (что никак не мешало пользователям переходить по ним).

Сообщается, что к разработке уже проявлен определенный интерес, в том числе коммерческий; создатели, однако, хотят сперва довести его до ума и усовершенствовать.

***

Что ж, ключевые новости исчерпаны, и нам пора прощаться. Ждем вас ровно через неделю, в это же время; следите за новостями, и злоумышленники не застанут вас врасплох.

До свидания!

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru