Новостной радар Anti-Malware.ru. Выпуск 2, февраль 2013

Поговорим сегодня о вирусах и антивирусах, злобных китайских хакерах (куда же без них), а также о виртуальных личностях и о доверии пользователей к хранителям персональных данных. В эфире Новостной радар Anti-Malware.ru, и мы подводим итог новой информационной недели.

 

 

Карта Новостного радара


Просмотреть Новостной радар - Выпуск 2 2013 на карте большего размера

 

Никакой конфиденциальности

Ponemon Institute составила рейтинг американских компаний, которым пользователи доверяют (или не доверяют) свои личные данные. Опрос, проведенный организацией, показал, что наименьшим доверием пользуются те фирмы, чья деятельность связана с Интернетом и с социальными сервисами различного рода.

В тройку лучших вошли American Express, Hewlett-Packard и Amazon. Из числа информационно-технологических компаний в рейтинг попали IBM (4 место), eBay (9), Intuit (10), Verizon (11), Microsoft (17), AT&T (19) и Mozilla (20); в свою очередь, за пределами списка оказались такие крупные игроки, как Apple, Google, Facebook, Yahoo, Dell и AOL.  При этом многие из опрашиваемых (без малого две трети) выражали беспокойство относительно современных сервисов и технологий вроде социальных сетей и географического позиционирования (что, вероятно, и является объяснением низкой степени доверия к перечисленным выше гигантам).

Отмечено также, что на протяжении семи лет проведения таких опросов постоянно сокращается количество респондентов, которые уверены в том, что они располагают контролем над своими личными данными. Мало какие компании смогли повысить свои показатели в рейтинге; в основном по сравнению с прошлым годом наблюдаются снижения позиций. Все это в сумме создает несколько тревожное впечатление.

Крупные фирмы, которые не вошли в список в этом году, конечно, защищают конфиденциальность личных сведений, но делают это как будто по привычке и не слишком охотно. Сервисы, которые ими предлагаются, постепенно требуют все больше и больше сведений о пользователях, а записи в лицензионных соглашениях часто сводятся к мысли «мы имеем право делать с вашей информацией все, что угодно». Конечно, соглашение можно и не принимать, но в этом случае клиент оказывается отрезан от функционала, который может (а иногда и просто обязан) использовать в своей жизни и деятельности.

 

Страшилка

Похоже, что совсем скоро в Соединенных Штатах будут пугать детей Китаем. Хотя, быть может, уже пугают, просто мы не в курсе.

Председатель правления Google Эрик Шмидт написал в своей книге The New Digital Age, что Китай – это угроза для всего капиталистического мира, чрезвычайно успешный взломщик и корпоративный шпион, и вообще он активнее всех в мире фильтрует информацию. Кроме того, г-н Шмидт и его соавтор Д. Коэн усматривают опасность во влиянии китайских производителей разнообразной техники и электроники: по их словам, даже исконно американские фирмы, работающие в сфере информационных технологий, менее приближены к руководству страны, нежели китайцы.

Китайская производственная экспансия действительно оказалась весьма эффективной, и у многих известных американцев вызывает явный дискомфорт мысль о том, что элементная начинка для электронных систем государственного значения производится у вероятного противника. С этой точки зрения беспокойство г-на Шмидта понятно: подобная продукция должна производиться внутри страны. Однако нельзя не обратить внимание и на тенденцию к общей демонизации Китая, которая активно развивается уже не первый год; вряд ли китайский черт так уж страшен, на самом-то деле.

«А теперь зададимся вопросом - считать ли это критикой или похвалой Китаю со стороны одного из топ-менеджеров Google», - говорит эксперт Anti-Malware.ru Кирилл Керценбаум. – «Да, иногда Китай, добиваясь технологического лидерства, применяет для этого порой весьма спорные, а иногда и не совсем легальные методы. Но вот если заглянуть в историю, то сложно найти того кто без греха; в начале XX века промышленный шпионаж был распространен по всему миру, но в том числе и благодаря ему стала возможна наблюдаемая нами последние 100 лет технологическая революция. Кто-то выбирает экстенсивный путь развития, кто-то интенсивный, так было всегда. Но нужно и не забывать о том, что вопросы защиты информации и интеллектуальной собственности сейчас стоят как никогда остро, технологии здесь также продвинулись далеко вперед; не стоит списывать подчас собственную нерасторопность лишь на хакеров. Что касается политической составляющей обвинений в "изощренном хакерстве", то все же нужно понимать, что подобной нелегальной деятельностью явно занимаются хакеры не только в Китае. В данном случае, это просто намного заметнее, так как берут они как правило количеством, да и качество в общем-то также не страдает».

 

Аватар

Hewlett-Packard придумала технологию виртуальной личности, которая предназначена для централизованного управления мобильными устройствами и беспроводными сетями пользователя. Для каждой конкретной задачи или ситуации подобная система будет подбирать наиболее подходящую конфигурацию оборудования.

В соответствии с веяниями времени основной функционал разместят в облаке, а на сами устройства можно будет загружать клиентское приложение. В качестве одного из примеров выполняемых такой системой задач можно привести поддержание максимальной возможной скорости мобильного Интернета – с учетом заряда аккумулятора каждого из устройств, мощности сигнала, остатка средств на счете, доступности Wi-Fi и так далее.

В настоящее время пока не ясно, как будет поставлен и решен вопрос об охране конфиденциальности пользовательских сведений, равно как и о защите от перехвата и злонамеренного использования подобного аватара. Такие проблемы довольно традиционны для всякой инновационной технологии, однако нередко производители вспоминают о них уже постфактум, после компрометации системы или ее составляющих.

«Любое соприкосновение интернет-пользователя с облаками связано с доверием определённому поставщику облачных решений. У облачных решений помимо традиционных информационных угроз всегда присутствуют дополнительные. Среди этих угроз: несанкционированное распространение личной информации, взлом аккаунтов хакерами, передача информации правительственным структурам и так далее. HP фактически предлагает объединить все аккаунты соцсетей в своём облаке. Т.е. пользователь вынужден доверять кроме облаков соцсетей также ещё и облаку HP», - отмечает эксперт Anti-Malware.ru Валерий Ледовской. – «Это весьма опасно, т.к. если злоумышленник получит каким-либо образом доступ к "виртуальной личности" в терминах HP, он получит также доступ и к аккаунтам всех виртуальных сетей интернет-пользователя. Т.е. HP фактически облегчает задачу злоумышленников по компрометации виртуальной личности интернет-пользователя. В данном случае, по моему мнению, идёт ухудшение уровня защищённости среднестатистического пользователя Интернета, хотя и оправдывается это его (пользователя) удобствами. Мне кажется, что в существующих реалиях интернет-пользователям лучше озаботиться решением обратной задачи - усложнить злоумышленникам доступ к аккаунту каждой соцсети, применяя для каждой сети различные пароли, а также применять по возможности технологии многофакторной аутентификации».

 

«Неуловимый троян»

Symantec рассказала общественности о троянском коне, который использует технологию Sender Policy Framework для обхода средств защиты и обеспечения бесперебойной коммуникации.

Технология SPF была создана с целью верификации почтовых серверов и реализуется через DNS-запросы. По всей видимости, именно это и привлекло внимание разработчика: сетевую активность вредоносной программы можно таким образом скрыть среди легитимных обращений к серверу разрешения доменных имен. Инфекция встраивается в браузер и принимается вставлять вредоносный сценарий на JavaScript в любой HTML-документ, просматриваемый пользователем. В свою очередь, сценарий загружает нежелательное содержимое и отображает его во всплывающем окне.

Экспертам пока встретилось несколько разновидностей контента, который показывается в подобных окнах. При взаимодействии с ним пользователь перенаправляется на те или иные рекламные либо инфицированные ресурсы. В базу Symantec эта инфекция была внесена под наименованием Trojan.Spachanel.

Чем более надежной становится защита, обеспечиваемая теми или иными аппаратными и программными средствами, тем чаще злоумышленники пытаются использовать принцип экономии усилий и обойти оборонные механизмы путем выдачи своих разработок за легитимные приложения. Во многих продуктах активность программ, признанных заведомо безвредными, никоим образом не ограничивается, так что успех подобного предприятия сулит киберпреступнику полную свободу действий на целевом компьютере. В этом смысле описанный Symantec троянский конь вполне укладывается в общую тенденцию.

 

Еще один

Компания TrustPort выпустила защитное решение для мобильных устройств, работающих под управлением операционных систем семейства Android.

Пользователям предлагается стандартный набор функций, которые традиционно включаются в состав антивирусов для этой ОС: сканирование файлов и приложений (автоматическое и по запросу), веб-модуль, средство фильтрации вызовов и текстовых сообщений, шифрование и резервное копирование данных, а также геолокационные средства отслеживания устройства. Кроме того, можно упомянуть такой компонент, как диспетчер приложений.

Продукт можно загрузить бесплатно в магазине Google Play. В течение двух недель программа будет полнофункциональна, после чего доступ к т.н. Premium-функциям окажется прекращен; для их разблокировки потребуется заплатить два доллара США без одного цента.

На данный момент пользователям Andrioid доступен широкий спектр защитных решений с близкими возможностями и умениями, как платных, так и бесплатных. Тем не менее, довольно регулярно новые и новые производители выходят на этот рынок со своими вариантами того же самого функционала. Судя по росту количества инфекций для мобильной ОС от Google, многочисленность антивирусов пока не оказывает существенного влияния на эпидемиологическую обстановку. С другой стороны, производитель органичивает возможности, доступные разработчикам ПО, так что качественных скачков ждать пока тоже не приходится.

"По данным «Лаборатории Касперского» более 94% всех угроз для мобильных платформ приходится на операционную систему Android, а количество уникальных вредоносных пакетов для нее уже перевалило за 6 миллионов, поэтому неудивительно, что антивирусные вендоры активно вкладываются в разработку средств защиты именно этой платформы", - подчеркивает эксперт Anti-Malware.ru Виктор Яблоков. - "Положительным моментом для пользователей становится возможность выбора из всего многообразия продуктов наиболее подходящего для них по функционалу решения, а также возможность использовать на всех платформах средства защиты от одного знакомого производителя. При этом при выборе средства защиты я рекомендую основываться не только на функционале решения, но и на качестве получаемой защиты, информацию о которой можно найти у независимых тестовых лабораторий, таких как AV-Test, AV-Comparatives и Anti-Malware".

***

Спасибо за внимание! Новостной радар отключается до следующей пятницы.

Увидимся!

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru