Новостной радар Anti-Malware.ru. Выпуск 1, декабрь 2012

Сегодня 1 декабря, и в эфир выходит первый выпуск Новостного радара Anti-Malware.ru за этот месяц. Сегодня мы поговорим об утечках информации, метках дьявола, конце свободного Интернета и других повседневных событиях и явлениях, которыми полны будни специалистов по защите информации. Stay tuned, как говорят у нас в России.



Карта Новостного радара


Просмотреть Новостной радар - Выпуск 17 на карте большего размера 

 

Всевидящее око

Надо сказать, что в последнее время британское государство (и королевская семья в частности) нередко страдает от любопытных фотографов. Чего стоит, например, один тот инцидент с коварным папарацци, который подстерег новую герцогиню Кембриджскую Кейт Миддлтон в не вполне одетом виде во время отдыха во Франции. Схожим образом причинил государству головную боль и штатный фотограф министерства обороны Великобритании, которому всего-то и надо было, что запечатлеть принца Уильяма за работой на базе королевских ВВС Вэлли, что на севере Уэльса.

Снимки предназначались для PR-целей, и действительно, пиар вышел превосходный - только со знаком минус. Поскольку фотосессия проводилась в штабном помещении, в объектив фотографа попали экраны компьютеров, информационные доски и документы - со всей информацией, которая была на них изображена, написана и напечатана на тот момент. Ну, а поскольку современные камеры делают исключительно качественные и четкие снимки, то все эти сведения оказались довольно удобочитаемыми - зритель мог без явных усилий рассмотреть конфиденциальные данные вплоть до списков логинов и паролей, которые были в лучших традициях информационной безопасности вывешены на стене.

Обнаружив утечку, министерство обороны оперативно изъяло снимки из общего доступа. Сообщается, что попавшая на них информация будет тщательно затерта, после чего фотографии вновь будут выставлены в Сеть. Хотелось бы верить, что на этот раз в ведомстве ничего не напутают.

«Великобритания давно "отличается" халатным отношение к защите информации. Грешит этим и Министерство обороны, незащищенные ноутбуки с секретными данными которого периодически теряются, крадутся или просто пропадают, – комментирует Александр Ковалёв, директор по маркетингу Zecurion. – С точки зрения информационной безопасности на фотографиях, находящихся в открытом доступе, нет ничего, что может как-то навредить защищенности Минобороны – логины и пароли наверняка уже давно поменяли. А вот имиджевого ущерба от такой, казалось бы, незначительной утечки, как часто бывает, избежать не удалось».


Слабый пароль

Дуэт специалистов по защите информации обнаружил, что существует возможность вычислить заводской пароль, которым защищаются маршрутизаторы производства фирмы Belkin. Изъян был найден еще в январе, однако компания-изготовитель так и не приняла никаких мер по его исправлению - так что исследователям ничего не оставалось, кроме как предать историю огласке.

Оказалось, что пароль по умолчанию хоть и индивидуален для каждого устройства, но формируется на основе его MAC-адреса, сведения о котором устройство передает в сеть. Соответственно, если перехватить данные, узнать MAC маршрутизатора и преобразовать его с помощью простой таблицы подстановок, то можно без большого труда получить пароль доступа - со всеми вытекающими последствиями. Сообщается, что данной уязвимости подвержена как минимум одна модель - Belkin Surf N150; возможно также, что изъян существует в моделях N900, N450 и N300.

С одной стороны, проблема довольно серьезна в силу того, что многие пользователи не задумываются о смене заводских паролей и так и работают с аутентификационными данными по умолчанию; для них риск проникновения злоумышленника довольно высок. С другой стороны, в отечественной практике гораздо чаще встречаются роутеры с логин-парольной комбинацией admin/admin, так что с этой точки зрения уникальные пароли на основе MAC-адреса все равно представляются существенным шагом вперед с точки зрения безопасности.

"В последнее время становится очевидным факт, что принцип Security through obscurity перестает работать. Рано или поздно все тайное станет явным", - подчеркивает эксперт Anti-Malware.ru Андрей Никишин. - "Вот и в случае с рутерами Белкин ситуация повторилась. Ситуация особо не приятна, так как устройства расчитаны на домашних пользователей, и сгенерированный пароль на первый взгляд выглядит вполне безопасно. Особенно удручает факт, что известный производитель периферии не пошел на контакт с исследователями и не исправил уязвимость в течение более чем полугода.  Уверен, что это не последний подобный инцидент."


Ганнибал у ворот

Операция Интернет-анонимов против Израиля не осталась без ответа: хакер под псевдонимом Hannibal заявил, что ему удалось похитить аутентификационные сведения для ящиков электронной почты американских пользователей, общим числом около миллиона, и оставил группировке Anonymous послание, в котором назвал себя лучшим взломщиком в мире и бросил "легиону" вызов.

Общий объем данных, которые выложил Hannibal, составляет 134 мегабайта. В текстовом файле из почти семи миллионов строк представлены регистрационные данные не только жителей США, но и граждан иных государств вплоть до самого же Израиля. Некоторые специалисты выступили с предположением, что на самом деле все эти сведения украдены уже довольно давно и другими злоумышленниками, а Hannibal просто собрал информацию воедино и опубликовал. В частности, эксперты обнаружили в Сети заявление некоего хакера, который декларировал свое первенство в краже некоторых данных, присутствующих в вышеупомянутом файле.

"Хакер Hannibal, если он действительно взломал миллионы аккаунтов пользователей, олицетворяет собой то, что называется обычно ассиметричным ответом", - говорит эксперт Anti-Malware.ru Валерий Ледовской. - "Мне понятно, когда в политических целях взламываются сайты какой-либо страны. Мы обсуждали этот вопрос в одном из предыдущих выпусков "Радара". Но взлом аккаунтов к интернет-сервисам - это несколько другое. Если взломать только аккаунты пользователей, находящихся в США, то среди пострадавших могут оказаться люди, которые поддерживают этого хакера по политическим мотивам, т.е. сыграть в том числе и против своих сторонников. Но в новости приводится также информация о том, что среди пострадавших пользователей есть граждане других стран, в том числе и Израиль. Если прибавить сюда информацию о том, что эти аккаунты, возможно, были взломаны раньше, другими преступниками, а также учесть, что Hannibal называет себя "лучшим хакером в мире", то это наводит мысль на то, что этот человек может вообще оказаться не хакером, а политическим активистом, который воспользовался трудами других людей, которые были обнародованы на веб-ресурсах ранее, но подвёл под свою акцию политическую подоплёку. Сделал всё не очень качественно при этом. Моё мнение - это чисто политическая акция, к достижениям упомянутого "хакера" не имеющая никакого отношения."

 

Изыди

Помнится, на заре введения индивидуальных номеров налогоплательщика в России со стороны верующих раздавались голоса против этой инициативы, согласно которым не иначе как сам дьявол решил провести инвентарный учет граждан и навесить на всех бирки. На уходящей неделе выяснилось, что так считают не только в России: американская школьница отказалась носить ученический значок со встроенным RFID-чипом, заявив, что считает его сатанинской меткой.

RFID-чипы внедряются в паспорта, читательские билеты, кредитные карты и другие подобные документы; предполагается, что со временем они займут место штрих-кодов. Что до американских школ, то они таким образом экономят деньги: государство выделяет им средства из бюджета в зависимости от того, какое количество учеников их посещает. RFID-чип позволяет доказать, что учащийся был на территории школы в такой-то день, а, следовательно, средства за его образование должны быть выплачены. 

Впрочем, с учетом того, что де-факто за школьниками ведется слежка, неудивительно, что правозащитные организации выступают против этой инициативы. Институт Резерфорда, к примеру, и вовсе пытается добиться судебного запрета на подобные действия. Соответствующая практика - пока не повсеместное явление, но прецеденты имеются; например, в Калифорнии RFID-чипы начали вшивать в одежду учеников еще в 2010 году.

Сложно, конечно, предполагать, что школы США вынашивают планы относительно мирового господства и тотального шпионажа за всеми людьми на планете, однако более широкое применение RFID в масштабах государства может вызывать определенное беспокойство. В конце концов, мало кому будет приятно осознавать, что где-то там наверху можно отслеживать все его (или ее) перемещения в пространстве. Но, по крайней мере, сатана здесь точно не при чем - не считая того, что идентификатор этой новости на Anti-Malware.ru заканчивается на 666.

 

Главлит 2.0

Международный телекоммуникационный союз (ITU) собирает конференцию для обсуждения вопросов Интернет-безопасности. Мероприятие еще не началось, а крупные ресурсы вроде Google и Amazon уже высказывают опасения относительно возможного введения цензуры в Сети.

Высказывается мнение, что в рамках глобальных и, несомненно, необходимых проектов вроде борьбы со спамом и мошенничеством будут продвигаться конкретные меры, которые позволят определенным государствам строго регламентировать содержимое информационных ресурсов или доступ своих граждан к ним. Традиционные претензии в этом отношении высказываются, например, к Китаю и Ирану. Кроме того, крупные игроки недовольны новой европейской инициативой, которая обяжет контент-провайдеров платить за обслуживание заграничных пользователей.

Дополнительный интерес вызывает тот факт, что конференция пройдет в Объединенных Арабских Эмиратах, где относительно недавно провели существенное ужесточение карательного законодательства в области Интернета и информационных технологий. Представители ITU, впрочем, говорят, что ничего радикального с Сетью не случится, а если ее и будут регулировать, то разве что самую малость. Главная задача - обновить устав организации, который не менялся с 1988 года; для современных ИКТ это целая вечность.

"Как бы ни пытались страны мира минимизировать анонимность в сети Интернет, она все же будет", - уверена эксперт Anti-Malware.ru Олеся Шелестова. - "Да, часть пользователей будет испугана. И побоится высказываться открыто. Пока не найдет лазейку в виде vpn соединения, tor или открытого wifi в ближашей кафешке. Конференция не положит в сети конец анонимности. Да, страны-участники послушают, примут к сведению "за что еще можно сажать" на примере Ирана и Китая. Если в стране много недовольных политикой правительства и жестким режимом - это нужно решать как то иначе, нежели закручиванием ржавых гаек цензуры. А вот в вопросах борьбы со спамом и мошенничеством - страны бы лучше разработали более тесные методики взаимодействия. Но с анонимностью в сети это мало как коррелируется".

***

Наш обзор окончен. Спасибо, что были с нами! Следующий выпуск выйдет в эфир менее чем через неделю.

До новых встреч!

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru