Новостной радар Anti-Malware.ru. Выпуск 1, февраль 2013

С началом февраля Новостной радар Anti-Malware.ru возобновляет работу. Мы продолжаем рассказывать вам о том, какие новости были наиболее интересны и популярны в течение последней недели, а наши эксперты по мере сил и возможностей стараются их комментировать. Сегодня мы поговорим о ботнетах, запретах, изъянах и коммерческих успехах – что называется, информационные поводы на любой вкус.


Карта Новостного радара


Просмотреть Новостной радар - Выпуск 1 2013 на карте большего размера

 

Ботнет

Китайские ботнеты – самые многочисленные в мире, по понятным причинам. Вот и вредоносная программа для Android, которая, по данным Symantec, является обновленным вариантом  вируса Backscript, собрала в свои сети более миллиона мобильных устройств, принадлежащих китайским пользователям.

В новую версию злоумышленники внесли некоторые усовершенствования: например, теперь для шифрования данных используется алгоритм AES. В целом же основные умения инфекции остались теми же, что и в предыдущей модификации: удаленный контроль устройства, сбор сведений о нем, кража конфиденциальной информации и прочие злодеяния.

Сведения о том, насколько масштабна проблема, несколько разнятся, но в целом можно утверждать, что она весьма существенна. Изначально специалисты предполагали, что злоумышленникам удалось внедрить вредоносный код в 7 000 приложений для Android, теперь же последние оценки гласят, что опасных программ уже 11 000.

Пока что вал опасных приложений для платформы Android и не думает спадать. Впрочем, и не с чего: к этому нет никаких заметных предпосылок. Позиция Google по-прежнему является выжидательно-наблюдательной, а на фактическую монополию ее операционной системы для мобильных устройств некому покушаться. Да и пользователи, как показывает практика, вирусов не слишком боятся – у них несколько иные приоритеты при выборе смартфонов, планшетов и программных платформ.

 

Запрет

Отечественная компания «Яндекс» выпустила приложение под названием Wonder, ориентированное на американский цифровой рынок и умеющее давать ответы на пользовательские запросы с использованием информации из социальных сетей. Буквально через несколько часов после его выхода крупнейшая соцсеть Facebook закрыла программе «Яндекса» доступ к своим программным интерфейсам. «Уйди, противный», как говорится.

Вполне очевидно, что перспективы приложения незамедлительно оказались весьма туманными. Будь это российский рынок, можно было бы отыграться за счет отечественных проектов, однако в зарубежном секторе Интернета Facebook, как известно, является ключевым ресурсом подобного рода. Представители «Яндекса», конечно, сказали, что не отказываются от планов по сотрудничеству с другими социальными сетями, но вряд ли им удастся каким-либо образом компенсировать недоступность Facebook.

Соцсеть ссылается на свои правила, согласно которым поисковым машинам запрещено извлекать из нее данные без предварительного письменного согласия (а Wonder она считает именно поисковиком). «Яндекс» возражает против такого определения, но Facebook, скорее всего, будет действовать по принципу «нам виднее». 

«Контент друзей на основе их активности извлекался для поисковика не только из Facebook, но и из Instagram, Foursquare, Twitter. Эксперименты сторонних приложений под лозунгами "а дайте нам немного персональных данных" проваливаются в очередной раз. Очевидно, это и правильно, если данные начинают покидать приватные зоны и попадать в поисковики. Ну и не стоит забывать про собственный проект Facebook - Graph Search, функциями которого, Марк, очевидно не хочет делиться», - говорит эксперт Anti-Malware.ru Олеся Шелестова.

 

Изъян

Выяснилось, что с помощью обыкновенного поиска Google можно найти уязвимые принтеры. Корень проблемы – технология JetDirect, которая обеспечивает подключение печатающего устройства к локальной сети. Используется она в продуктах многих производителей, однако обнаружить через поиск можно лишь принтеры производства компании Hewlett-Packard.

Ненадлежащее соблюдение правил безопасности приводит к тому, что панель управления устройством оказывается открытой в Интернет и доступной любому желающему. Обнаружив расположение определенного принтера, злоумышленник может устроить отказ в обслуживании или извлечь содержимое документов, находящихся в памяти устройства для печати.

Открытость по умолчанию является одной из частых проблем современных устройств, способных взаимодействовать с сетью. Упрощая работу пользователям, производители настраивают свои продукты так, чтобы для установки запрета на те или иные функциональные возможности требовалось сознательное действие; в результате клиент, поставивший себе периферию «из коробки», может даже и не подозревать о том, что воспользоваться его устройством может, без преувеличения, любой желающий.

 

Успех

Экспертный совет «Сколково» одобрил проект программной платформы анализа, контроля и менеджмента информации, представленный инновационным центром Натальи Касперской. Центр входит в группу компаний InfoWatch.

Платформа предназначена для корпоративных клиентов и имеет своей целью контроль внутренних данных как в пределах периметра организации, так и вне его. Согласно заявлению разработчиков, платформа будет способна автоматически классифицировать и структурировать информацию, анализировать документы (в том числе на разных языках), а также сможет самостоятельно обучаться. Любопытно, что в числе заявленных возможностей имеется функционал по анализу так называемых 0-day документов – т.е. не только уже существующих, но и вновь создаваемых файлов, содержащих те или иные сведения.

Эксперты «Сколково» полагают, что описанная платформа обладает рядом конкурентных преимуществ по сравнению с отечественными и зарубежными аналогами, а также располагает значительным коммерческим потенциалом. Вполне возможно, что вскоре центр Натальи Касперской сможет получить резидентный статус в отечественной «кремниевой долине».

Эксперт Anti-Malware.ru Андрей Никишин заметил, что за Наталью Ивановну Касперскую можно порадоваться, однако саму новость комментировать не стал.

 

Еще один запрет

Лига безопасного Интернета проводит эксперимент. В течение определенного времени все пользователи Сети из некоего российского региона будут допускаться исключительно к проверенным сайтам (т.е. к тем, чья благонадежность была подтверждена участниками упомянутой Лиги). Что именно это будет за регион, на данный момент не известно; сообщается лишь, что в нем 29 поставщиков услуг Интернета, и со всеми ними Лига уже договорилась.

При желании пользователь сможет выйти за пределы «чистого Интернета», но для этого потребуется определенным образом известить провайдера. Варианты извещений многообразны: от простановки галочек в личном кабинете до заключения отдельного договора.

В Лиге утверждают, что сейчас в «белом списке» фигурирует более 500 000 сайтов, и в ближайшее время он разрастется до миллиона записей. Владельцы тех или иных ресурсов смогут подать заявку на включение в список, однако при этом Лига не предоставляет никаких сведений о том, каковы критерии определения «безопасных» сайтов.

«Несмотря на то, что белый список, судя по сведениям господина Давыдова, стремительно растёт, новые сайты, не содержащие запрещённой информации, будут появляться быстрее, чем будут заноситься в список. Соответственно, будет постоянно возникать ситуации, когда новые новостные сайты, новые зарубежные сайты, новые игровые серверы по умолчанию останутся заблокированными. Пользователи будут испытывать неудобства. Компании, использующие свои сайты для продвижения товаров и услуг, будут терпеть убытки из-за того, что сайты не будут оперативно добавляться в белый список. Зарубежные компании могут ничего и не подозревать о том, что у российских пользователей Интернета по умолчанию открывается только белый список сайта и что нужно подавать заявку для добавления их сайтов в белый список», - отмечает эксперт Anti-Malware.ru Валерий Ледовской. – «При введении данной инициативы теряется одно из основных свойств Интернета - его связность. Чёрные списки уже плохо влияют на это свойство, а белые списки - это ещё более худший вариант. Не будут все иностранные компании подавать заявки на добавление в российский белый список. Интернет так не работает. Подрываются основные принципы его функционирования.
Если бы решался действительно вопрос о недопущении просмотра вредных сайтов детьми, тогда по умолчанию Интернет всем был бы доступен по умолчанию, а родителям выдавался бы бесплатный инструмент в виде предлагаемого белого списка, которым можно было бы воспользоваться. В этом случае Интернет не терял бы своих основных свойств и преимуществ на территории России, как это происходит в Китае, например, при использовании так называемого Великого Китайского Файрволла»
.
«Общедоступность всех ресурсов по заявлению и возможность добавления сайта в белый список значительно снижают ценность Интернета, ибо лишают возможности распространять информацию сразу для всех пользователей. Пользователь, который ищет какую-либо информацию, но при этом использует так называемый "чистый Интернет", может и не узнать, что в Интернете есть информация, его интересующая - "чистый Интернет" не даст ему такой возможности», - продолжает эксперт. – «Сайты, которые не нарушают законодательство, а при этом не содержатся в белом списке, будут считаться пользователями подозрительными без всяких на то видимых причин.
Ну, и, наконец, "белый список" нарушает 29-ую статью Конституции Российской Федерации, ч. 4, в которой написано, что "Каждый имеет право свободно искать, получать, передавать, производить и распространять информацию любым законным способом." Использование "белого списка" по умолчанию нарушает эту статью Конституции, препятствуя поиску и распространению информации законным способом».

***

На этом наш сегодняшний обзор окончен. Благодарим за внимание! Следующая встреча - уже через неделю.

Всего доброго!

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru