Новостной радар Anti-Malware.ru. Выпуск 4, февраль 2013

О чем бы нам рассказать сегодня? О том, как исследователи взломали телефон с помощью холодильника? Или о том, что в сектор информационной безопасности решили вложиться производители вооружений? Или же, быть может, о том, как в Apple завелись черви? Нет, выбрать определенно невозможно. Расскажем обо всем и сразу.



Карта Новостного радара


Просмотреть Новостной радар - Выпуск 4 2013 на карте большего размера

 

Червивое яблоко и открытая книга

Одна и та же группировка хакеров отметилась на уходящей неделе сразу несколькими громкими инцидентами.

Сначала злоумышленники решили познакомить Facebook с промышленным шпионажем, внедрив на компьютеры группы инженеров вредоносное программное обеспечение для кражи информации. Сообщается, что атака была направлена против тех сотрудников, которые были задействованы в разработке ключевых технологий социальной сети. Служба безопасности компании расследовала инцидент совместно с некоторым поставщиком антивирусных решений, в результате чего экспертам удалось обнаружить серверы, где собиралась изъятая информация; на тех же вычислительных мощностях были обнаружены сведения, принадлежавшие другим организациям. О плодах своих разысканий Facebook доложила в Федеральное бюро расследований.

Судя по всему, социальная сеть столкнулась с целевой атакой, спроектированной специально под ее специфику. Этим может объясняться успешность хакерского предприятия. В компании отметили, что пользовательские данные злоумышленников не интересовали, и объектом киберкриминальной охоты были именно технологии. О результатах выслеживания взломщиков ничего не известно, так что невозможно точно сказать, откуда они были и в чьих интересах действовали.

Затем, через некоторое время, червей нашли в пределах корпоративной сети Apple. Компания обнаружила вредоносное программное обеспечение на нескольких компьютерах, причем в этом случае нападение также было целенаправленным. Пораженные машины изолировали от сети, и, по уверениям представителей Apple, злоумышленникам не удалось ничего украсть. Для лечения пораженных Mac-систем компания выпустила специальный инструмент.

Небезынтересно, что в обоих случаях использовался один и тот же метод инфицирования системы: эксплуатация ранее не известной уязвимости в Java. В целях профилактики пользователям посоветовали отключить соответствующие дополнения к своим обозревателям Интернета, однако теперь эти меры уже вряд ли понадобятся.

«В данной новости показано несколько актуальных проблем в области информационной безопасности. Во-первых, это уязвимость программной платформы Java, которая используется во множестве интернет-сервисов, но, по оценке специалистов, изъяны в архитектуре Java специалисты Oracle могут исправлять ещё не один год. Поэтому хотелось бы получить альтернативу Java, более защищённую, хотя интернет-сообществу достаточно сложно отказываться от давних привычек - на это тоже может уйти длительное время», - говорит эксперт Anti-Malware.ru Валерий Ледовской. – «Во-вторых, мы здесь видим продолжение тенденции в сторону организации точечных, целенаправленных атак, APT-атак. Если ценность информации высока, злоумышленники для разработки особого вредоносного софта получают достаточно денежных средств, чтобы не оправдывать их потом на массовых атаках. В-третьих, на первый план выходят проактивные технологии антивирусных продуктов - эвристический, поведенческий анализ. А вот облачные технологии детектирования от точечных атак, судя по всему, защитят уже не так хорошо. Т.е. "облачные антивирусы", которые многие сегодня восхищаются, помогут не всегда. Рассчитывать только на облако, только на репутационные технологии нельзя, при точечных атаках для работы репутаций не будет достаточной статистики. Ну, и наконец, мы видим, что количество новостей, связанных с компрометацией соцсетей и локальных сетей компаний, которые ими владеют, неуклонно возрастает, что является ещё одним напоминанием о том, что в соцсетях, а также облачных сервисах нельзя хранить критически важную информацию. Или при выкладывании необходимо использовать инструменты шифрования, не брезговать ими пользоваться. Особенно, если вы оформили соглашение о неразглашении коммерческой информации или информации, защищаемой законодательством. Промышленный кибер-шпионаж сейчас особенно сильно набирает обороты».

 

Долгий обход пароля

В iPhone нашли уязвимость, которая позволяет обойти парольную защиту и получить доступ к функциям телефона без ввода кодового числа. По всей видимости, исследователи искали этот изъян весьма долго, потому как список шагов, необходимых для его воспроизведения, насчитывает добрую дюжину позиций. Чтобы воспользоваться заблокированным телефоном, необходимо провести целый шаманский ритуал: активировать экстренный вызов, затем удерживать кнопку питания до появления приглашения на отключение, отменить, набрать номер 112, тут же сбросить вызов... В итоге будет открыто телефонное приложение, с помощью которого можно совершать звонки, проверять голосовую почту, смотреть фотогалерею и так далее.

Apple комментировать уязвимость не стала. Не ясно и то, будет ли ошибка каким-либо образом корректироваться.

«Программное обеспечение, как известно, пишут люди, а человеку свойственно ошибаться, причем от ошибок не застрахован никто, даже такие компании как Apple, поэтому как человек я могу "понять и простить". В тоже время меня как специалиста в области информационной безопасности крайне настораживает количество инцидентов, связанных с платформой iOS, уж слишком часто они стали возникать», - комментирует эксперт Anti-Malware.ru Виктор Яблоков. – «Стоит только Apple выпустить новую версию платформы, как сразу же находятся люди, обнаруживающие в ней критические уязвимости. Все это говорит о том, что качество кода iOS и применяемые практики его контроля далеки от идеала. Не мне давать советы такому гиганту как Apple, но, как мне кажется, если компания всерьез не изменит подходы к контролю качества, бытующее в определенных кругах мнение о якобы полной безопасности этой платформы рискует перейти в разряд невеселых шуток».

 

Hasta la vista, baby

Тот факт, что андроиды уязвимы к замораживанию, нам известен еще от Джеймса Кэмерона. Немецкие исследователи недавно подтвердили эту непреложную истину, проведя атаку на мобильное устройство под управлением операционной системы Android при помощи холодильника.

Ключ к системе шифрования Android находится в оперативной памяти, и возможность считать его оттуда открывает возможности компрометации всех хранящихся на устройстве данных, которые обеспечены криптографической защитой. В эксперименте ученых университета Эрлангена для этой цели были использованы законы физики: если опустить температуру телефона ниже -10 градусов Цельсия, то после обесточивания устройства содержимое оперативной памяти в течение некоторого времени еще будет доступно. Этот эффект позволил исследователям извлечь нужные сведения, записать в устройство свою собственную микропрограмму и раскодировать защищенные файлы и данные.

«Уверен, кто-то воспримет эту новость как шутку, другие резонно спросят, а причем тут Android, третьи скажут, что способ слишком дорогой и вряд ли хоть раз будет применен в реальной жизни, четвертые вообще подумают, что речь идет о съемках продолжения "Миссия Невыполнима", есть и такие, кто скажет, что ничего нового в этом методе нет», - продолжает Виктор Яблоков. - «Все они будут в чем-то правы, каждый по-своему, но важно здесь другое - появляются новые все более сложные и изощренные способы атак. Казалось бы, чего бояться - есть Full Disk Encryption, телефон заблокирован, все данные зашифрованы, на деле же находятся дыры, которые позволяют злоумышленниками в этом случае получать доступ к персональным данных, поэтому мой совет -  не давайте никому “подержать” ваши устройства, пусть даже и в заблокированном состоянии».

 

Банхаммеры, плюсометы и TCP-пушки

В связи с сокращением объемов бизнеса, вызванным мировым экономическим кризисом, неохотным финансированием военных операций и рядом сопутствующих причин, производители оружия начали посматривать в сторону рынка информационной безопасности. Последний, несмотря на глобальные тенденции, занимает довольно прочные позиции и даже возрастает вопреки упомянутому кризису; да и сфера деятельности, в общем-то, довольно близка. По данным Стокгольмского международного института по исследованию проблем мира, в настоящее время производители оружия заняты накоплением ресурсов и человеческого капитала для выхода в сектор ИБ. Чем именно они будут там заниматься, пока не вполне ясно, однако можно быть уверенным, что какую-нибудь нишу они там себе найдут. Исследователи отмечают, что наибольший интерес у оружейников вызывают компании, связанные с общей защитой информации, сетевой обороной, моделированием, тестированием и эксплуатационной поддержкой систем информационной безопасности, обучением персонала и предоставлением консультативных услуг в соответствующей области.

«Ну что ж, на мой взгляд, это отличная во всех представлениях новость», - уверен эксперт Anti-Malware.ru Кирилл Керценбаум. – «Если данная информация подтвердится, то от такой диверсификации бизнеса могут выиграть многие: мир в целом, если уровень вооружений и насилия сократится хоть на малую долю. Также и бизнес, если оружейные компании будут готовы инвестировать в действительно передовые технологии защиты информации, получить по которым быстрый и большой возврат инвестиций обычно не так просто. Все равно, рано или поздно, и человеческая агрессия перейдет в киберпространство, а уровень преступности там уже давно не ниже, а то и выше чем в реальном мире. Правда речь в первую очередь идет о преступлениях, где жизнь человека не находится под угрозой, так что может все больший переход всего и вся в киберреальность даже на пользу. Пускай люди лучше проявляют свои низменные инстинкты там, не угрожая никому кроме виртуальных объектов, чем опять же они это делали бы в реальном мире с помощью в том числе и оружия».

***

Спасибо за внимание! Это все, о чем мы хотели рассказать вам сегодня.

До новых встреч!

Подпишитесь
в Facebook

Я уже с вами
Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru