Новостной радар Anti-Malware.ru. Выпуск 4, октябрь 2012

В последнем октябрьском выпуске Новостного радара мы будем рассматривать самые разные темы. Речь сегодня пойдет о патентах и отношении к ним, о мобильных платформах и игровых приставках, а также о взломе – легальном и нелегальном. Хотите узнать больше? Просто откройте наш обзор. Кстати, вы заметили, что у карты Google новый дизайн?



Карта Новостного радара


Просмотреть Новостной радар - Выпуск 12 на карте большего размера 

 

Интеллектуальная собственность

«Лаборатория Касперского» вновь отмечается на ниве патентования. Российский разработчик защитных решений уделяет этой работе много внимания: регистрирует свои технологии, воюет с патентными троллями в других странах и так далее. В конце прошлой недели компания добавила себе в портфель еще одно официальное свидетельство: в России была зарегистрирована разработка в области защиты приложений от враждебной программной среды.

Когда-то давно в персональных продуктах «Лаборатории Касперского» была так называемая песочница – виртуальная среда, в которой можно было запускать подозрительные приложения и наблюдать за их поведением. Такой метод позволяет защитить чистую операционную систему от опасного программного продукта, не допуская никаких реальных изменений в файловой системе, реестре и прочих критических точках. Однако, как впоследствии объясняли сами создатели, безопасная среда в персональных продуктах оказалась непопулярной, и компания решила реализовать в новом поколении Kaspersky Anti-Virus и Internet Security диаметрально противоположный подход: защищать заведомо чистую программу от зараженной операционной системы. Так появилась технология «Безопасные платежи», которую, судя по описанию, и запатентовала «Лаборатория Касперского». С ее помощью пользователь может без особых опасений взаимодействовать со службами онлайн-банкинга и прочими сервисами в Интернете, которые запрашивают финансово ориентированные сведения: даже если в системе есть вор, данные не попадут к злоумышленникам. Впрочем, мнения относительно данного патента разделились.

«Юридический отдел Лаборатории Касперского допустил ошибку, осуществив патентование технологии "обратной песочницы с частичной виртуализацией"», - убежден эксперт Anti-Malware.ru Илья Рабинович. – «Реализация идеи перенаправления операций ввода-вывода для приложений в динамически выделяемые части файловой системы и реестра ("песочница") находится в открытом доступе с 2000 года (GreenBorder, куплена Google в 2006). Реализация идеи "обратная песочница" находится в открытом доступе с 2006 года (австралийский стартап Wintutis). Таким образом, первый же иск о признании патента недействительным приведёт к полной победе истца над ответчиком, ибо "новизны" в запатентованной технологии нет и быть не может. А это приведёт к прямым репутационным и финансовым потерям Лаборатории. В патенте должна обязательно присутствовать новизна решения, иначе можно было бы запатентовать даже "смайлики" и получать деньги за каждое их использование... О боже, кажется, кто-то уже получил российский патент на них!»

 

А мы опять ФБР обокрали!..

Если читать новости в обратной перспективе, появляется чувство, что Интернет-анонимы очень любят обкрадывать ФБР. Бюро определенно является одной из любимых целей разнообразных злоумышленников, которые регулярно взламывают что-нибудь из его вычислительного имущества, а затем хвастаются сиим деянием, подобно сказочному рыцарю, который хвалится победой над драконом.

В самом конце минувшей недели мы рассказывали о том, как очередное ответвление анонимов под самоназванием The Hackers Army с риском для жизни добыло аутентификационные сведения сотрудников ФБР. В базе, которую они выложили, значилось примерно триста электронных адресов в разных доменах, а также соответствующие им пароли, сложные и не очень. Известно, что многие адреса из списка действительно существовали, но проверить подлинность паролей так и не удалось: названные хакерами сервера отвечать отказывались, свидетельствуя то ли об оперативном реагировании на инцидент, то ли о банальном обмане. Альтернативные методы верификации тоже не помогли: к примеру, даже тщательный поиск в Интернете так и не позволил установить наличие у доктора Ричарда Вордера-Брюгге (сотрудник ФБР с 1995 года, специалист по биометрии) дочери Нэнси, в любви к которой он вроде бы признавался в своем пароле.

Реакции со стороны ФБР так и не последовало ни в какой форме: официальный сайт организации и по сей день хранит торжественное молчание. Был ли взлом, или его не было, похоже, так и останется тайной. База, конечно, выглядит правдоподобно (есть не только сложные, но и откровенно простые и наивные кодовые слова, что часто встречается в крупных организациях даже такого уровня), но без каких-то иных свидетельств успеха хакеров их «документ» на Pastebin остается лишь красивой сказкой о поверженном чудище.

С мнением постоянного эксперта Anti-Malware.ru Валерия Ледовского об этой туманной истории можно ознакомиться непосредственно в самой новости.

 

Плохой шифр

Немецкие специалисты по безопасности решили узнать, насколько распространены в экосистеме Android уязвимости, позволяющие перехватывать данные в ходе их передачи по зашифрованному каналу между мобильных устройством и сервером. Для этого они изучили тринадцать с половиной тысяч бесплатных приложений, доступных для загрузки в магазине Google Play. Изъяны нашлись примерно в тысяче из них; заслуженно возглавили черный список те сорок программ, чей счетчик количества загрузок показывал от 40 до 185 миллионов срабатываний. Проще говоря, владельцев уязвимых программ вполне могло бы хватить на заселение целого государства.

В основном исследованные приложения были созданы сторонними разработчиками для доступа к социальным сетям, электронной почте, облачным хранилищам и другим подобным ресурсам. Злоумышленник, воспользовавшийся такими изъянами в своих целях, может получить самую разнообразную информацию: данные о банковских счетах, сведения об учетных записях в денежных системах PayPal и American Express, доступ к аккаунту на Facebook или в электропочте и т.п. Стоит при этом заметить, что многие из этих уязвимостей неплохо известны, сообщения о них публиковались в прессе, так что ссылками на 0-day здесь не отделаешься. Возможно, исследователи использовали даже эксплойт BEAST, хотя в информационных сообщениях об этом не говорится.

Главная проблема в этом случае – широкий пользовательский охват: популярное приложение с опасными ошибками может скомпрометировать данные миллионов пользователей, даже не знающих, что программному продукту нельзя доверять. Кроме того, сторонние разработчики часто неохотно правят свои приложения; не исключено, что уязвимости сохранятся даже после появления критических публикаций на эту тему. В этой ситуации можно разве что посоветовать всегда пользоваться официальными клиентами и программами, даже если они не очень удобны: изъянов в таких приложениях эксперты не обнаружили.

 

Стоять! Вы взломаны!

В Нидерландах обсуждают законодательную инициативу по предоставлению правоохранительным органам расширенных прав. В частности, при расследовании преступлений в киберпространстве следователям планируют разрешить взламывать чужие компьютеры и осуществлять их удаленный мониторинг, равно как и управление ими вплоть до удаления содержимого. Причем юрисдикция стражей порядка, по замыслу разработчиков законопроекта, будет распространяться не только на голландские ПК, но и на компьютеры, расположенные в других странах мира (впрочем, в последнем случае предполагается участие также и местной полиции и спецслужб).

Наряду с вольницей сообщается и о некоторых сдержках: подобные меры можно будет применять только при расследовании преступлений, наказуемых лишением свободы на срок от четырех лет, для их реализации потребуется разрешение суда, а действия следователей будут документироваться. Тем не менее, общественность высказывает опасения относительно этой инициативы: во-первых, происходит фактически легализация хакерской деятельности, а во-вторых, открывается простор для злоупотреблений. Полицейских, конечно, тоже можно понять - иногда при расследовании киберинцидентов приходится предпринимать подобные действия, и какое-либо законодательное оформление им не помешает, - но такой закон обоюдоостр, и его ненадлежащее применение может скорее навредить обществу, нежели помочь. Возможно, в ходе предварительных слушаний некоторые нормы будут смягчены или изъяты из текста.

«Наверное, уже ни у кого не вызывает удивление, что правоохранительные органы тех или иных стран пытаются законодательно расширить свои права в киберпространстве», - комментирует эксперт Anti-Malware.ru Кирилл Керценбаум. – «Плохо это или хорошо - вопрос больше философский, чем юридический или социальный. Свобода в Интернет - это хорошо, и многими странами это признается и поддерживается, но вот рамки этой свободы пока никто определить точно не может. Ведь в большинстве случаев в реальной жизни мы обладаем определенным набором свобод, однако есть и определенный набор правил, при нарушении которых свобода действий, высказываний и т.д. может и должна быть ограничена. В Интернете же в силу его специфики, накладывать санкции и ограничения в зависимости от того, для чего и как пользователь его использует, практически невозможно. Связано это с анонимностью, но не только. А неконтролируемая и ничем и никем не ограничиваемая свобода - это тоже далеко не есть хорошо. Поэтому, возвращаясь к данному конкретному примеру с правоохранительными органами Нидерландов, нужно отметить, что в самой инициативе нет ничего страшного и опасного; если у общества есть доверие к судебной и правоохранительной системе, а они, в свою очередь, уважают права и свободы граждан, то расширение данных полномочий может только пойти на пользу как обществу, так и Интернету».

 

Прошивка от хакера

Взломщики выпустили программное обеспечение для игровых приставок Sony PlayStation 3. Установка такой прошивки взамен фирменной нейтрализует низкоуровневую защиту аппарата, позволяя любителям бесплатного сыра не только устанавливать и запускать контрафактные игровые программы, но и даже подключаться к сети PlayStation Network. Поскольку хакеры добрались до самых недр устройства, последующий выпуск новых прошивок от Sony с обновленными средствами защиты, вероятнее всего, будет нейтрализовываться весьма оперативно, умножая тем самым ряды пиратов.

Взломщики и Sony долго противостояли друг другу: PlayStation 3 считается едва ли не самой защищенной приставкой из имеющихся на рынке, и она отразила немало попыток несанкционированного доступа со стороны разномастных хакеров. Тем не менее, история пришла к логическому завершению: в борьбе между броней и снарядом опять победил последний. Вряд ли, конечно, Sony откажется от борьбы с пиратством: эта компания – один из наиболее последовательных сторонников копирайта. По-видимому, противодействие нелегальному использованию игр будет перенесено в следующую версию приставки.

В связи с этим можно лишний раз подчеркнуть, что стремление к бесплатному использованию программного обеспечения и другой медиапродукции и не думает сходить на нет. Напротив, вложение все большего количества средств в защитные механизмы как будто стимулирует взломщиков, хотя они, в отличие от штатных специалистов, работают «за идею». Конфронтация эта определенно будет продолжаться до тех пор, пока копирайт будет вступать в противоречие с ключевыми принципами межсетевого информационного обмена, на которых стоит Интернет. Соответственно, все острее ощущается потребность в разработке новых моделей распространения мультимедийных продуктов, которые одновременно блюли бы интересы производителей и учитывали психологию рядового потребителя. Возможно, когда-нибудь мы станем свидетелями таких масштабных преобразований лицензионных политик; пока же «война» между пиратами и правообладателями пылает с прежней силой.

***

Что ж, этот обзор окончен; спасибо вам за то, что вы были с нами. Новая встреча состоится через неделю, уже в ноябре. Ждем вас!

До скорого свидания!

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru