Новостной радар Anti-Malware.ru. Выпуск 2, декабрь 2012

...

Новостной радар Anti-Malware.ru вновь приветствует своих читателей. Разные события происходили на этой неделе: в Америке разбирались со злобными птицами, в России толковали законы, а в браузере Opera находили изъяны. Поговорим же о том, чем запомнились минувшие семь дней участникам и гостям нашего информационно-аналитического центра.



Карта Новостного радара


Просмотреть Новостной радар - Выпуск 18 на карте большего размера

 

...У вас документов нету

По мнению Министерства внутренних дел, в России существует проблема анонимных электронных платежей. Нынешняя версия законодательства требует деанонимизации только от тех лиц, которые переводят через платежные системы денежные суммы более 15 тысяч рублей; этим активно пользуются разнообразные мошенники, которым нужно собирать и обналичивать средства, полученные от преступной деятельности. Чтобы раз и навсегда решить эту проблему, охранники правопорядка предлагают ликвидировать анонимные платежи. В их устах, впрочем, это звучит более обтекаемо: "Проблема идентификации пользователей анонимных платежных систем требует решения на законодательном уровне".

По-своему представители министерства правы: многочисленные анонимные транзакции запутывают следы киберпреступников, не позволяют получать сведения о перемещении денег и в конечном счете делают перспективу возврата средств законным владельцам довольно туманной. Кроме того, даже если финансы каким-либо образом удастся "засечь", то мошенник при должной сноровке сможет избежать поимки и наказания - попробуй докажи что-нибудь в условиях анонимности.

Тем не менее, реализация такой задачи может быть сопряжена с некоторыми сложностями. Если ввести в закон положение о деанонимизации абсолютно всех платежей вне зависимости от суммы, это может негативно сказаться на удобстве использования платежных систем и потребовать дополнительных финансовых затрат со стороны операторов. Кроме того, не вполне ясно, каким образом будет организована идентификация пользователей, например, в платежных терминалах: не встраивать же в них, в конце концов, сканер для считывания изображения паспорта. Да и о возрастании объемов хранимых персональных данных, кстати, также не стоит забывать.

Впрочем, как показывает практика, в нашем Отечестве для принятия новых законодательных требований порой вовсе не обязательно иметь четкое представление о том, как будет конкретно реализовываться та или иная инициатива. Не исключено, что операторам платежных систем уже пора закладывать в бюджеты соответствующие расходы.

 

Расслабьтесь

Роскомнадзор опубликовал разъяснения относительно того, как следует толковать положения законодательства о внесении Интернет-ресурсов в реестр запрещенных сайтов применительно к поисковым машинам. Формально их можно было бы счесть распространителями запрещенной информации, и ведомство засвидетельствовало, что на сайт реестра постоянно поступают запросы о блокировке поисковых выдач по тем или иным запросам.

К счастью для поисковиков, оказалось, что в Роскомнадзоре заседают не бюрократы и буквоеды, а люди, которым ясна сущность Интернета и специфических разновидностей ресурсов, в нем работающих. Официальное заявление гласит, что закон не будет применяться к средствам поиска текста, изображений, новостей и видеофайлов, а также к сохраненным копиям страниц, проиндексированных роботами. Поскольку сам поисковик не владеет сайтами с запрещенной информацией, ограничивать доступ к нему бессмысленно и нецелесообразно.

"В целом публикация данного разъяснения Роскомнадзора достаточно логична и закономерна. Но хотелось бы обратить внимание на вот какой аспект. Если целью блокировки сайтов является ограждение российских интернет-пользователей от вредной и незаконной информации, то ситуация, когда эту же информацию можно найти в кэше поисковой системы, выглядит достаточно не логично", - говорит эксперт Anti-Malware.ru Валерий Ледовской. - "У реестра запрещённых сайтов и сейчас есть проблемы: один и тот же вредоносный контент блокируется на определённых сайтах, но без труда находится через поисковые системы на других сайтах. Также существует проблема дифференциации списка заблокированных сайтов по регионам и по провайдерам. В частности, не все провайдеры блокируют все сайты из реестра запрещённых сайтов. А в некоторых регионах на основновании предостережений прокуратур и отдельных судебных решений существуют собственные дополнительные списки блокировки. В результате этого, например, "Билайн" (и только этот провайдер) в Северо-Кавказском федеральном округе уже несколько месяцев блокирует видео-хостинг Youtube, хотя на российском уровне этот сервис в настоящее время не заблокирован. Для выравнивания этих всех моментов я мог бы предложить, во-первых, отменить региональные списки блокировки, чтобы у нас было единообразное пространство Рунета с одинаковыми возможностями для интернет-доступа для всех граждан России и всех провайдеров. А для поисковых систем я бы предложил разработать дополнительные схемы работы, чтобы в них так же блокировался незаконный контент, но без блокировки поисковых систем как таковых. В частности, Google уже давно имеет возможность скрывать в поисковой выдаче некоторые сайты по требованию некоторых международных ассоциаций и национальных ведомств."


Жив курилка

Несмотря на все те усилия, которые предприняла Microsoft в борьбе с самозапускающимися вирусами, которые используют функционал автоматического старта содержимого съемных дисков, инфекции подобного рода все еще существуют и представляют опасность. Об этом консолидированно сообщили антивирусные компании, обнаружившие очередного autorun-червя.

Редмондская корпорация уже довольно давно выпустила исправления для операционных систем Windows XP, 2003 и Vista, отключающие обработку инструкций по автозапуску, а также подготовила утилиту FixIt для выполнения этой же операции без установки патчей. Существует также инструкция по самостоятельной дезактивации этого функционала. Тем не менее, хотя число уязвимых пользователей снизилось, проблема все еще существует - в мире немало людей, которые по тем или иным причинам не устанавливают обновления для ОС и не видят причин отключать автозапуск.

Червь, на которого обратили внимание производители антивирусов, исследует содержимое съемного диска, скрывает подлинные папки и файлы и создает взамен копии самого себя с соответствующими иконками и названиями. При попытке "открыть" такой объект вирус заражает систему, а затем показывает пользователю то, что он хотел видеть - содержимое папки, рисунок, документ и т.п. Таким образом достигается достоверная иллюзия обычной работы с диском.

Проблема лечения подобных инфекций сопряжена с тем, что антивирусы обычно удаляют инфицированные объекты, но не восстанавливают атрибуты файлов и папок. В итоге после сканирования диска пользователю может показаться, что все данные уничтожены, хотя в действительности они просто скрыты.

"Тут, собственно, и комментировать нечего: стандартная проблема неустановки патчей", - уверен эксперт Anti-Malware.ru Василий Бердников. - "Патч вышел давно, однако многие не обновляются, и, как правило, именно они представляют собой ПК, входящий в состав бот-сети."

 

Повреждение кучи

Во вторник мы писали о том, как специалист с невыговариваемым именем Kaveh Ghaemmaghami обнаружил уязвимость в обозревателе Opera 12.11. При открытии особым образом сформированного GIF-изображения происходит нарушение работы динамически распределяемой памяти (heap corruption), которое отдельные переводчики просто и изящно поименовали повреждением кучи. Изъян позволяет злоумышленнику исполнить произвольный код на целевом компьютере.

Для Opera это не первая проблема с обработкой изображений. Некоторое время назад получила широкую огласку история о недочете, с помощью которого злонамеренный пользователь имеет возможность загрузить на целевой компьютер содержимое с постороннего сайта через тэг IMG. Другие браузеры не обращают внимания на подобные редиректы, а вот у Opera соответствующий "функционал" имеется даже в мобильных выпусках - Opera Mini версий 4 и 6.

Сведений об исправлении что той, что другой уязвимости пока нет. О последнем случае представители Opera Software сказали только, что не считают данную проблему своей ошибкой, и ответственность за нее несут владельцы сетевых ресурсов - сами, мол, виноваты, что не проконтролировали ввод данных от пользователей.

"Ну вот, в десятитысячный раз кто-то открыл для нас Америку", - комментирует эксперт Anti-Malware.ru Кирилл Керценбаум. - "На мой взгляд, формулировка "Теоретически, эту уязвимость можно использовать для создания вредоносных эксплойтов" изжила себя очень давно. Уязвимость в ПО на то и является уязвимостью, чтобы иметь потенциал для своего использования, маленький или большой. Однако со временем уязвимостей не становится меньше, наоборот, с увеличением приоритета для компаний по раннему обнаружению уязвимостей в своем ПО, их становится все больше и больше. Поэтому, по моему мнению, нужно все-таки больше обращать внимание на действительно высоко эксплуатируемые недочеты, а пользователям помнить - своевременное установка всех обновлений на ПК неотъемлемое базисное правило информационной безопасности, но и оно не гарантирует полную безопасность. Плюс к этому, как всегда, нужно не выключать голову и использовать современные продукты защиты."


Spying Birds

Издание Forbes привлекло внимание общественности к проблемам конфиденциальности, связанным с использованием популярных игровых программ для мобильных устройств. В статье, посвященной этому вопросу, вновь подробно изучены положения о сборе и отправке информации о пользователе на сторону рекламодателя, которая вроде бы применяется для уточнения отображаемых клиенту объявлений.

Помнится, обозреватель ресурса The Register писал по этому поводу, что весь этот мобильный шпионаж не слишком бы его волновал, если бы сборщики данных действительно выполняли свою задачу. День ото дня, год от года он использует свой смартфон и установленные на нем приложения, и казалось бы, этих данных давно должно было бы скопиться с избытком для нормального таргетирования рекламы; однако ему по-прежнему показывают объявления, не имеющие ничего общего ни с его географическим расположением, ни с его увлечениями, ни даже с возрастной группой.

И, тем не менее, такая деятельность продолжается и даже поощряется. Производители мобильных устройств даже заключили соглашение с калифорнийской прокуратурой, торжественно пообещав, что будут распространять лишь те приложения, которые ясно и четко предупреждают пользователей о своих шпионских наклонностях. По данным Forbes, доля программ, получающих доступ к конфиденциальным данным, в одном лишь магазине Apple может достигать не слишком приятного показателя в 60%.

"Проблема несанкционированного доступа к персональной электронной информации возникла не сегодня и не вчера, она появилась одновременно с первыми персональными компьютерами и свойственна не только стороннему программному обеспечению", - полагает эксперт Anti-Malware.ru Виктор Яблоков. - "Думаю, многие сталкивались с тем, что ряд мобильных устройств при перемещении между часовыми поясами самостоятельно переводят время, основываясь на GPS-координатах, при этом не запрашивая разрешение пользователя на их определение. Другой пример: приобретенный в одной стране софт может не работать в другом регионе, на другой мобильном устройстве или на том же, но с SIM-картой другого оператора, при этом зачастую никакого разрешения пользователя на определение текущего оператора сотовой связи, уникального идентификатора устройства и региона не запрашивается. Все это говорит о том, что проблема гораздо глубже и серьезнее, чем довольно безобидное позиционирования рекламы в некоторых бесплатных приложениях и решить эту проблему без правового и государственного контроля практически невозможно.

Задача выявления факта несанкционированного доступа к персональным данным тоже не так проста, как может показаться на первый взгляд. Выявить факт обращения сторонней программы к персональным данным несложно, а вот понять, является ли данное обращение несанкционированным, без компетентного анализа приложения и лицензионного соглашения зачастую невозможно, поэтому относиться к приведенным в статье ужасающим цифрам нужно с осторожностью, понимая, что в ряде случаев программы осуществляют доступ к персональным данным только после явного согласия пользователя, другое дело, что люди не всегда читают все детали лицензионного соглашения и не отдают себе отчет, какие полномочия они дают софту, принимая EULA."

***

Что ж, на сегодня это все. Спасибо за внимание! Ждем вас в следующую пятницу.

До свидания!

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru