Интернет вирусы, шпионящие программы и мошенничество

[lvv_68]

Шойгу уже работает !: Черногория заявляет о мощных кибератаки на сайты госучреждений и СМИ

Веб-сайты правительства Черногории и некоторые государственные учреждения, а также некоторые проправительственные СМИ, подверглись мощных кибератак в последние дни.

Об этом говорится в заявлении правительства страны, передает Balkan Insight .

"Масштабы и разнообразие атак и тот факт, что они осуществляются на профессиональном уровне, указывают на то, что это были синхронные действия", - говорится в заявлении.

Отмечается, что впервые официальные веб-сайты и сетевая инфраструктура попали под серьезную кибератаке в день парламентских выборов в Черногории 16 октября прошлого года, где было обнаружено российский след.

Новые значительные атаки, которые правительство определило более интенсивными, чем те, что были в октябре, начались 15 февраля и достигли своего пика на следующий день, однако продолжались также и в минувшие выходные.

Правительство страны сообщил, что сотрудничает с коллегами из стран-партнеров по выявлению и идентификации злоумышленников.

"Тот факт, что атака направлена на сайты правительства и других государственных органов, а также некоторые черногорские СМИ, как это было сделано в день выборов в октябре, вызывает подозрение относительно мотивов. Цель таких действий состоит в том, чтобы отключить обмен информацией между черногорцами и международной общественностью ", - отметили в правительстве.

Как известно, в Черногории после кибератак в октябре объявили о планах по усилению кибербезопасности для защиты данных правительства ..
politkuhnya
_________________

[yorick]

Хакеры атаковали украинские нефтегазовые НИИ и правозащитные организации, - Fox News Новости

Атаке подверглись и организации в РФ, Австрии и Саудовской Аравии.

Как минимум 70 организаций в Украине, России, Австрии и Саудовской Аравии пострадали в результате масштабной хакерской атаки. Об этом сообщает телеканал Fox News, ссылаясь на данные международной компании CyberX, специализирующейся на кибербезопасности.

Большинство организаций, подвергшихся хакерской атаке, расположены ​в Украине. Так, среди целей хакеров - инженерные компании и научно-исследовательские институты в сфере нефте- и газораспределительных объектов, правозащитные организации и СМИ. Издание подчеркивает, что целый ряд целей хакеров находится в самопровозглашенных "Донецкой и Луганской народных республиках".

Отмечается, что вредоносная программа попадала на компьютеры пользователей через зараженные документы Microsoft Office. Пользователи получали фишинговые письма с просьбой открыть зараженный вредоносными макросами файл Microsoft Word, прикрепленный к письму. Если отключена поддержка макросов, пользователю показывают диалоговое окно с просьбой включить поддержку макросов для корректного отображения содержимого документа.

После этого хакеры получали удаленный доступ к микрофонам компьютеров, ноутбуков, смартфонов и планшетов и могли записывать разговоры в их зоне действия. Записанные разговоры затем загружались на файлообменник Dropbox. Таким образом, были украдены "сотни гигабайт данных".

CyberX подчеркивает, что в результате операции были похищены не только записи разговоров, но и другие персональные данные - скриншоты, документы и пароли. По мнению экспертов CyberX, провести такую операцию могла только очень мощная организация с хорошей инфраструктурой, необходимой для того, чтобы расшифровывать и хранить эти данные.

Атаке подверглись также организации в России, Австрии и Саудовской Аравии.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Почти половину фишинговых атак в 2016 году составляли атаки с целью вымогательства денежных средств

Основными мишенями фишинговых являются банки, пользователи платежных систем и покупатели интернет-магазинов.

47,48% всех кибератак в прошедшем году составляли атаки с целью вымогательства денежных средств у пользователей. Такие данные содержатся в исследовании "Лаборатории Касперского".

По сравнению с 2015 годом этот показатель увеличился на 13,14 процентных пунктов. В лаборатории отмечают, что эти цифры являются самыми высокими за всю историю исследования лабораторией финансового фишинга.

Как отмечают эксперты, главной мишенью фишеров оказались банки, в каждой четвертой атаке использовалась поддельная банковская информация. Кроме того, около 12% атак были направлены на пользователей платежных систем, а каждая десятая – на покупателей интернет-магазинов.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Сайт ВолиньPost подвергся мощной DDоS-атаке

Сайт информационного агентства ВолиньPost 25 и 26 февраля испытывал мощные DDoS-атаки. Об этом сообщается на сайте агентства.

Как отмечает редакция, скоординированная хакерская атака осуществлялась 36 часов подряд два дня. Как пояснили в службе технической поддержки сайта, атаки осуществляли через ботов, зарегистрированных во многих странах мира. По состоянию на день 26 февраля сайт атаковало 1830 таких ботов.

При этом редакция отмечает важную детали, сайт некорректно отображался у пользователей, которые просматривали его на территории Волынской области. Однако в других городах, в частности в Харькове и Киеве, информацию с сайта можно было читать в штатном режиме.

Благодаря оперативному реагированию технической поддержки работу сайта удалось быстро стабилизировать.

Директор ВолиньPost Юрий Сковорода связывает атаки на сайт с появлением публикаций на политическую тематику.

"На это указывает региональный характер атаки. Очевидно, что кто-то не хочет, чтобы волыняне прочитали объективную информацию о последних политических событиях, поэтому и пытались нас "положить". Эта попытка благодаря усилиям нашей техподдержки потерпела провал, за что мы очень благодарны тех. службам. ВолиньPost продолжает работать", - сказал он.

Источник:
imi
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Каждый тридцатый украинец может стать жертвой кибермошенников к концу 2017, - исследование

Выручка телефонных мошенников в прошлом году превысила 250 млн гривен.

К концу 2017 года каждый тридцатый украинец может стать жертвой кибермошенников. Об этом говорится в дайджесте Ассоциации членов платежных систем EMA.

Согласно статистике ассоциации в прошлом году выручка телефонных мошенников с платежными картами выросла более, чем в пять раз по сравнению с 2015 годом и составила 275 млн гривен.

"Если тенденция сохранится, то уже к концу текущего года каждый тридцатый украинец может стать жертвой телефонного мошенничества", - подчеркивают в ассоциации.

Причиной роста популярности такого мошенничества, как считают эксперты, является тот факт, что такое мошенничество не требует от преступников ни специального оборудования, ни специальных навыков.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Штаб Макрона обвинил Россию в распространении фейковых новостей и кибератаках

Россия распространяет фейковые новости о независимом кандидате в президенты Франции Эммануэле Макроне через СМИ и причастна к атакам на сервера его предвыборного штаба. Об этом заявил глава IT-служба политического движения Макрона «Вперед» Мунир Махжуби в интервью телеканалу Sky News.

«Мы обвиняем Russia Today и Sputnik в том, что они являются первым источником ложной информации о нашем кандидате», — сказал он.

Махджуби утверждает, что в то же время сервера штаба Макрона подвергаются кибератакам.

«Было предпринято несколько попыток взлома, но мы их отразили», — добавил он.

Ранее Махжуби обвинял Россию в распространении ложных сообщений Макроне через социальные сети.

Источник:
RNS
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Программисты ЦРУ использовали в названиях вирусных программ популярные фильмы и мемы

Специалисты ЦРУ использовали в названиях программ для слежки за смартфонами, ноутбуками и «умными» телевизорами популярные фильмы, сказки и даже мемы. Это следует из документов, опубликованных Wikileaks.

Так, программа Fight Club («Бойцовский клуб») — это инструмент для заражения трояном популярных программ: пакета Microsoft Office, архиватора Win-Rar, Adobe Reader, плеера VLC и др. Программа RickyBobby («Рики Бобби: Король дороги» — фильм о спортивных автогонках) разрабатывалась, чтобы можно было удаленно скачивать файлы с зараженного компьютера без обнаружения внешнего воздействия. Один из вспомогательных инструментов назывался Philosoraptor («Философ-раптор») — интернет-мем с изображением динозавра, который задает абсурдные вопросы, а другой — Frog Prince («Царевич-лягушонок») — созвучен названию немецкой сказки.

Ранее сообщалось, что ряд серверов для взлома были названы ЦРУ PutinPocket («Карманный Путин)».

7 марта Wikileaks начал публикацию утечки документов ЦРУ под кодовым названием Vault 7. В первой части, получившей название Year Zero, состоящей из 8761 документа и файла, содержится информация о тайных хакерских операциях ЦРУ, включая список вредоносного программного обеспечения. Сообщается также, что ЦРУ с помощью вредоносного ПО может получать доступ к устройствам под управлением операционных систем iOS, Android и Microsoft Windows с целью отправки в ЦРУ информации о перемещениях пользователя и его текстовых сообщениях.

Источник:
RNS
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Кабмин завтра планирует утвердить план по реализации Стратегии кибербезопасности

В проект включены мероприятия по нейтрализации угроз кибербезопасности государства, которые рассматривались на заседании СНБО.

Кабинет министров Украины завтра планирует утвердить проект распоряжения "Об утверждении плана мероприятий на 2017 год по реализации Стратегии кибербезопасности Украины". Соответсвующий документ есть в распоряжении издания.

Отмечается, что докладывать по проекту будет глава Государственной службы специальной связи и защиты информации Леонид Евдоченко.

В пояснительной записке к проекту указывается, что на сегодня реальные проявления кибератак мало прогнозируемы, а их результатом является, как правило, значительные финансово-экономические убытки или непредсказуемые последствия нарушений функционирования информационно-телекоммуникационных систем, которые непосредственно влияют на состояние национальной безопасности и обороны. В связи с этим существующие угрозы требуют внедрения комплексных мер, направленных на обеспечение кибербезопасности.

Отмечается, что в проект плана мероприятий включены неотложные меры по нейтрализации угроз кибербезопасности государства, которые рассматривались 29 декабря 2016 на заседании СНБО.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Бывший замдиректора ЦРУ рассказал, что «Викиликс» завладела важным цифровым кодом

«Викиликс» могла получить информацию о методах кибершпионажа ЦРУ только от источника внутри самого ведомства. Об этом заявил бывший замдиректора разведывательного управления Майкл Морелл. По его словам, похищенные данные хранятся на совершенно секретном сервере, куда невозможно проникнуть извне - он изолирован от других сетей. При этом Морелл сообщил: «Викиликс» вместе с документами завладела важным цифровым кодом - с помощью него можно проверить, пытались ли американские спецслужбы взламывать те или иные электронные устройства.

«Викиликс» утверждает, что у них есть компьютерный код для программ ЦРУ. Этот код представляет большую ценность, так как с его помощью можно проверить, пытались ли сотрудники ЦРУ взломать вашу сеть. Это очень серьезные технологии, и я надеюсь, что «Викиликс» не выложит их в открытый доступ», - сказал Морелл.

На этой неделе «Викиликс» опубликовала новую порцию разоблачений о методах слежки ЦРУ, объем документов может составлять один миллион страниц. Речь идет о способах шпионажа через смартфоны и даже телевизоры. При этом штаб-квартира, откуда проводились секретные операции в Европе, на Ближнем Востоке и в Африке, согласно утечкам, расположена под прикрытием американского консульства в Германии.
1tv
_________________

[yorick]

Британские спецслужбы хотят подготовить партии к защите от российских хакеров

Руководитель Британского национального центра кибербезопасности Кириан Мартин направил руководителям ведущих политических партий страны письмо, в котором предложил «экспертную поддержку по усилению сетевой безопасности и защите от кибератак и действий хакеров». Об этом сообщает The Sunday Times.

«Речь не идет только о кибербезопасности собственных систем политических партий. Атаки на наши демократические процессы могут быть более широкими — их мишенями могут стать парламент, местные избирательные комитеты, исследовательские центры, а также электронные почтовые ящики частных лиц и групп, обладающих влиянием», — цитирует газета текст письма. В Великобритании опасаются, что российские или любые другие хакеры могут выложить в свободный доступ внутрипартийную электронную переписку, или частные базы данных о политических настроениях избирателей — тем самым попытавшись внести раскол между партиями и их избирателями.

Помимо этого, NCSC планирует провести для штатных сотрудников партии «технический семинар» по вопросам кибербезопасности. Все эти меры предпринимаются для усиления мер безопасности перед парламентскими выборами, намеченными на 2020 год.

Источник:
RNS
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

США передали Испании документы по делу создателя вируса, похитившего миллионы долларов

По словам защиты, переданные материалы адвокаты пока не видели.

Соединенные Штаты Америки передали испанским властям документы по делу российского программиста Станислава Лисова. Об этом заявил его общественный защитник Александр Ионов.

По словам защитника, "переданные материалы адвокаты пока не видели, ведь они могут до трех недель находиться в МИДе". Он отметил, что адвокаты уже обратились с просьбой предоставить материалы, но этот процесс может затянуться.

Также Ионов пояснил, что суд обычно уведомляет за 10-15 дней до даты заседания, поэтому оно состоится, вероятно, уже в апреле.

"Дело разбирается в США, поэтому документы в Испанию, видимо, как обычно, пришли в усеченном виде, что вызывает опасения по поводу возможной экстрадиции", - сказал он.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

Российские спецслужбы вляпались в новый хакерский скандал: в США заявили, что агенты ФСБ взломали базы данных Yahoo

Американская сторона считает, что преступное поведение офицеров из подразделения ФСБ, которое отвечает за сотрудничество с ФБР по вопросам киберпреступности, выходит за рамки приличия.

Два агента российской карательной спецслужбы оказались в обвиняемых в масштабном взломе баз данных Yahoo в 2014 году, что повлияло на 500 миллионов учетных записей, сообщает "Диалог UA" со ссылкой на Daily Mail.

В сообщении министерства юстиции США, которое выступило с официальными обвинениями в деле, указывается, что целью хакеров стали учетные записи и электронная почта российских и американских чиновников, а также журналистов и разных служб, в том числе финансовых.

Причастны к преступлению сотрудники российской ФСБ Дмитрий Докучаев (33 года) и Игорь Сущин (43 года).

Двое других подозреваемых – российский хакер Алексей Белан и Карим Баратов, гражданин Канады казахского происхождения.

Баратова арестовали в Канаде, а Белана разыскивает ФБР как одного из самых опасных киберпреступников.

Американская сторона утверждает, что агенты российской ФСБ "защищали, направляли и платили" Белану и Баратову за участие в операции.

"Преступное поведение офицеров из подразделения ФСБ, которое отвечает за сотрудничество с ФБР по вопросам киберпреступности, выходит за рамки приличия", – подчеркнула Мэри Маккорд, исполняющая обязанности помощника Генерального прокурора по национальной безопасности США.

К слову, недавно американские издания написали, что самый разыскиваемый в мире хакер Богачев выполнял грязную работу по взлому компьютеров для российских спецслужб.
http://www.dialog.ua/news/113704_1489614436
_________________

[yorick]

В WhatsApp и Telegram обнаружены уязвимости, позволяющие взламывать аккаунты пользователей

Хакеры могут получить доступ к персональным и групповым перепискам, фото, видео и другим переданным файлам.

Специалисты компании Check Point обнаружили в веб-версиях мессенджеров WhatsApp и Telegram уязвимости безопасности, которые позволяют злоумышленникам получать доступ к аккаунту жертвы, сообщает издание iGuides.

Хакеры могут получить доступ к персональным и групповым перепискам, фото, видео и другим переданным файлам, контактам и так далее.

Заражение происходит через вредоносный код, зашитый в "безобидную с виду картинку".

"Как только пользователь кликает на изображение, злоумышленник получает полный доступ к хранящимся данным пользователя WhatsApp или Telegram, что дает ему контроль над аккаунтом жертвы", - рассказывает издание. Далее вредоносный файл может быть разослан всем контактам жертвы мошенничества.

Как добавляет издание, исследователи передали эту информацию в отделы безопасности мессенджеров, и разработчики уже выпустили соответствующие обновления для своих веб-версий.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Хакеры взломали известны Twitter-аккаунты и распространили в них речь турецкого президента

Тысячи аккаунтов в Twitter, в том числе профили Forbes, Amnesty International, североамериканской службы BBC, UNICEF USA и звезды тенниса Бориса Беккера были взломаны хакерами.

На страницах злоумышленники разместили твиты на турецком языке, в которых частично процитировали речь президента Турции Реджепа Эрдогана. Они также использовали в публикациях свастики и хэштеги #NaziGermany (Нацистская Германия), #NaziNetherlands (Нацистские Нидерланды) и see you on # April16th (увидимся 16 апреля) - в этот день в Турции состоится референдум о внесении поправок в Конституцию, которые расширят полномочия. Также хакеры писали сообщение с хэштегом A little # OTTOMAN SLAP for you - «небольшой пощечину от османов» (основное население Османской империи, которая существовала в 1299-1923 гг.).

Все сломанные профили были атакованы через популярную аналитическую службу Twitter Counter, сообщает The Guardian. Ранее в ноябре 2016 этот сервис уже атаковали хакеры, тогда они получили контроль над аккаунтами Playstation, The New Yorker и Viacom в Twitter.

Ранее Комитет защиты журналистов заявил о том, что репрессии, которые происходят в Турции после неудавшегося переворота в июле увеличили число заключенных журналистов во всем мире до рекордного количества с момента начала наблюдений в 1990 году.

Согласно отчету «Репортеров без границ», на Турцию и Китай приходится более 60 процентов всех заключенных журналистов в мире. В частности, в Турции за решеткой находится более ста журналистов. Специалисты организации установили, что в 41 случае есть прямая связь между заключением и профессиональной деятельностью.

Источник:
mediasapiens
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

IDC Security Roadshow 2017: угрозы кибербезопасности

Какие системы защиты наиболее эффективны на данный момент? Как защитить информацию? Есть ли слабые места у современных систем защиты данных и как повысить надежность таких систем? Насколько безопасны (в плане защищенности) современные устройства (smart-телевизоры, IoT-устройства и др.)? Эти и другие вопросы обсуждались на форуме IDC Security Roadshow 2017, проходившем в Киеве 17 февраля. В мероприятии приняли участие компании Trend Micro, Check Point Software Technologies, ESET, Qualsys, Lattelecom, Monti Group и др. В рамках форума также была организована мини-выставка решений для обеспечения безопасности.

Как отметили представители Lattelecom, защитить можно любую информацию, но обеспечение безопасности «всего подряд» обойдется недешево и вряд ли целесообразно. Намного более эффективным эксперты считают определить, какую именно информацию следует защитить в первую очередь: коммерческие данные (бизнес-стратегия компании, договора, базы данных клиентов, политика скидок, инновационные проекты), личную информацию сотрудников и т.д.

Так, по данным Juniper Research, если в 2015 г. прямой ущерб от взломов составил $400 млрд., то в 2019 году данный показатель вырастет в 5 раз и достигнет отметки в $2,1 трлн.

Попытки информатизировать нашу жизнь имеют благую цель – облегчить и ускорить сбор и обработку данных, а нередко — и удаленно управлять устройствами. Но здесь есть и отрицательные моменты. Так, например, централизованный сбор и анализ данных потребленной электроэнергии с электросчетчиков выполняется удаленно, и есть вероятность вмешательства злоумышленников в их работу с искажением достоверности получаемых данных, и даже использовать устройства для проведения новых атак. Также устройства «умного дома» с удаленным управлением (включение обогрева или освещения помещений, кондиционирования, видеомониторинга помещений и т.д.) подвержены удаленному вмешательству. Поэтому безопасность доступа к таким устройствам необходимо уделять особое внимание. Здесь наиболее показательным примером является полное отключение от энергоснабжения нескольких районов столицы в начале 2017 года, что лишний раз подтверждает уязвимость любых информационных систем.

Примеров работы хакеров предостаточно: от блокировки постояльцев в отелях до отключения интернет-вещания. Если же вспомнить недавние международные атаки, то наиболее показательной является атака MIRAI (с использованием камер безопасности), в результате которой был отключен один из крупнейших DNS-провайдеров, что привело к временной неработоспособности сайтов Netflix, CNN, The Guardian, Twitter и др.

Smart-телевизоры также не исключение. По словам докладчиков, причинами уязвимости систем являются не только ошибки программистов (особенно когда фрагменты кода пишут разные разработчики и выявить все слабые места затруднительно), но и определенные последовательности действий, которые не были предусмотрены, или являются странными по своему выполнению.

Компании чаще всего не обращают внимания на проблемы безопасности до тех пор, пока что-то не случится. По мнению экспертов, наиболее действенным стимулом к внедрению эффективной системы безопасности является демонстрация последствий кибератак (и желательно на реальных случаях). Даже если на пользовательском устройстве нет секретных данных, такой девайс может быть использован для атак на другие устройства, сервера и сети; способен нарушить безопасность внутри компании, включая бизнес-процессы, или обеспечить нелегальное получение определенной информации закрытого типа.

Так как в Украине фактически отсутствует ответственность за хакерство, страна все чаще используется в качестве площадки для обкатки хакерами разных стран и международных атак. А раз так, то, по мнению участников форума, целесообразно заинтересовать специалистов других стран помочь Украине в обеспечении необходимого уровня безопасности. Это, в свою очередь, положительно отразится и на других странах.

В ходе конференции были рассмотрены различные вопросы: от особенностей организации киберзащиты на различных этапах инцидентов до недостаточной эффективности системы обучения в вузах. Как отметили участники, компаниям нередко приходится брать на работу студентов-волонтеров для обучения под нужды компаний, хотя это и рискованно. Особое внимание эксперты рекомендуют уделять готовому бинарному коду, особенно когда ПО распространяется без исходного кода.

Утечки важных данных не происходят сразу — злоумышленники обычно выжидают удобный момент, на что уходит некоторое время.

Представители компаний-разработчиков антивирусных решений рассмотрели возможности ПО и методы, применяемые в случаях, когда вредоносный код не поддается анализу. Например, когда для скрытия отдельных его фрагментов используется стеганография.

Наиболее точно ситуацию с безопасностью можно описать статистикой. Так, по данным Gartner, 95% успешных атак можно было предотвратить, если бы системы безопасности были настроены правильно.

Особую обеспокоенность эксперты связывают с ростом числа различных устройств в мире. Так, согласно озвученным здесь данным, количество подключенных устройств в 2020 г. превысит 20 млрд., а уже в 2017 г. число подключенных устройств превысит население Земли. Устройства IoT (Интернет вещей), которые рассмотрел в своем докладе представитель Fortinet, получают все большую популярность у населения. Так, решения «умный дом» — это не просто инновационные девайсы и возможности для дома, но и возможность экономить, используя энергосберегающие технологии (включая обогрев и освещение помещения, мониторинг состояния интерьера и др.). В то же время, как отмечают эксперты, 10% организаций считают, что подключаемые устройства являются безопасными, хотя на самом деле это далеко не так. Тем не менее 85% глобальных организаций рассматривают, изучают или внедряют стратегию IoT.

Но с ростом числа таких девайсов растет и их уязвимость. Учитывая уже подтвержденный взлом IoT-лампочек в одном из зарубежных университетов, а также подверженность взлому современных smart-телевизоров, через которые возможны последующие атаки, вопрос требует незамедлительного решения. Среди рекомендаций экспертов — сегментирование сетей плюс назначение каждому устройству определенных прав доступа.

Под особой угрозой — промышленные IoT-устройства (в медицинских учреждениях, на промышленных предприятиях и др.). Поэтому службы интернет-безопасности должны уделять особое внимание вредоносному сетевому трафику и непонятной активности различного ПО.

Компании должны осознавать, что нарушение безопасности в сетях любых типов могут привести к потере данных, будь то коммерческая информация о деятельности компании или видеоархив на медиасервере.

Подводя итог, можно констатировать, что наиболее уязвимыми на ближайшее время будут оставаться энергетика, промышленность, банковский сектор, то есть те области, где наиболее активно внедряются новые решения или ведется успешная бизнес-деятельность. Количество таких атак будет и далее продолжать расти. Нарушение же функционирования IoT-устройств может привести к крайне негативным последствиям: от нарушения энергоснабжения промышленных объектов или даже угрозы пожара или затопления в «умном доме» до появления угрозы жизни пациентов в медучреждениях (нарушение работы кардиостимуляторов, систем жизнеобеспечения и др.). Поэтому вопрос безопасности будет оставаться одним из приоритетных в деятельности компаний различного уровня, и бюджеты на борьбу с киберугрозами будут и далее увеличиваться.

Источник:
mediasat.
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[Dr.Jack]

Банкоматы подхватили вирус
Мошенники атакуют их бесконтактно

В России появился новый вирус, атакующий банкоматы. Особенность в том, что проникает он в банкомат без какого-либо физического контакта, а выявить и устранить проблему сложно. Как выяснил "Ъ", цель вируса — не средства клиентов, а деньги в банкомате, который настраивается на выдачу всех самых крупных купюр любому, набравшему определенный код. Пока простой механизм борьбы не найден, банкам остается лишь повышать общий уровень безопасности своих сетей. Однако большинству игроков проще и дешевле застраховать банкоматы, что только подстегнет к распространению мошенничества.

В пятницу замначальника ГУБЗИ ЦБ Артем Сычев сообщил о новом бесконтактном способе хищения денежных средств из банкоматов. "Мы всегда, когда говорили о скимминге, отмечали, что злоумышленник должен поставить что-то на банкомат, теперь новая технология появилась",— уточнил он, не раскрыв деталей, но сообщив, что информация о проблеме и возможности противодействия ей доведена до участников рынка (в рассылках FinCert).

По словам собеседников "Ъ", получивших рассылку, новый способ атак на банкоматы FinCert описал 15 марта. В ней сообщалось о так называемом бестелесном или бесфайловом вирусе, который "живет" в оперативной памяти банкомата. В рассылке отмечается, что в России в банкоматах он замечен впервые. Так как вирус не имеет файлового тела, его не видят антивирусы и он может жить в зараженном банкомате сколь угодно долго, поясняет один из собеседников "Ъ".

Вирус направлен на хищение средств непосредственно из банкомата, который при введении заданного кода выдает всю наличность из первой кассеты диспенсера, где хранятся самые крупные купюры (номиналом 1 тыс. или 5 тыс. руб.) — 40 штук. Получить средства может любой, кто введет код, но обычному человеку его подобрать сложно, слишком длительные попытки могут вызвать подозрение у служб безопасности банка, поясняют собеседники "Ъ".

Специалисты пока не нашли простого и эффективного способа борьбы с новым вирусом. "При перезагрузке банкомата вирус, по идее, должен без следа удаляться из оперативной памяти,— отмечает начальник управления информационной безопасности ОТП-банка Сергей Чернокозинский.— Однако он может прописывать себя в специальный раздел автозагрузки операционной системы и при каждом перезапуске компьютера "возрождаться" вновь". Постоянно перезагружать банкоматы — не выход из ситуации, отмечают банкиры. По их словам, перезагрузка банкомата занимает порядка пяти минут, то есть подобную процедуру невозможно провести незаметно для клиентов, к тому же банкомату, как и любому компьютеру, частые перезагрузки вредны.

Пока противоядие не найдено, банкирам остается не допускать заражения банкоматов. "Чтобы уберечься от подобных проникновений, банки должны усилить защиту внешнего контура и банкоматной сети,— отмечает начальник управления по развитию систем самообслуживания Альфа-банка Максим Дарешин.— Однако особенность в том, что стоимость защиты хоста не зависит от количества банкоматов, подключенных к сети, сто или несколько тысяч". "В подобной ситуации банки с небольшими банкоматными сетями, сопоставив объем затрат и рисков, вряд ли охотно будут вкладывать средства в безопасность, предпочитая застраховать банкоматы от хищений",— указывает собеседник "Ъ" в крупном банке, признавая, что такой подход, будет стимулировать мошенников и далее распространять новый вирус.

http://www.kommersant.ru/doc/3247346
_________________

[yorick]

Замглавы MI5 Флеминг возглавит «шпионское агентство» Великобритании GCHQ

Заместитель генерального директора MI5 (Служба безопасности Великобритании) Джереми Флеминг будет назначен новым руководителем Центра правительственной связи (GCHQ), пишет The Sunday Times со ссылкой на осведомленные источники.

Бывший директор GCHQ Роберт Ханниган в январе 2017 года объявил, что он покидает «шпионское агентство» (так СМИ Великобритании называют GCHQ), сославшись обстоятельства, связанные с личной жизнью.

Джереми Флеминг работал в MI5 в течение как минимум 20 лет. Среди прочего, он занимался обеспечение безопасности Олимпиады в Лондоне в 2012 году.

Источник:
RNS
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Кабельщики Литвы обеспокоены уровнем пиратства в стране

Представители сектора кабельного телевидения Литвы выражают свою обеспокоенность по поводу масштабов пиратства.

Спикер сейма Литвы заявил о необходимости пресечения распространения в стране враждебной пропаганды и нелегального телевизионного контента.

Во время встречи спикера сейма Виктораса Пранцкетиса с Вайвой Жукене и Мариусом Даукантасом, которые занимают, соответственно, должности президента и генерального директора Литовской ассоциации кабельного телевидения (LKTA), прозвучала информация о том, что в настоящее время в стране отсутствует специальный орган, регулирующий вопросы, связанные с контентом, который нарушает законы государства и часто сеет вражду по отношению к Литве.

Спикер сейма также отметил, что, согласно опросам, в 4,7% домохозяйств Литвы смотрят нелегальный телевизионный контент, а реальное количество таких домохозяйств, по его словам, может достигать 20%.

«Данные цифры вызывают тревогу, и в ближайшем будущем нам следует найти возможности для сокращения объёмов этого чёрного рынка», – добавил Викторас Пранцкетис.
Он также заявил, что вопрос нелегального просмотра телевизионного контента должен быть внесён в повестку дня парламентского комитета по культуре.

Источник:
mediasat
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[yorick]

Киберполиция раскрыла деятельность сети фейковых интернет-магазинов на территории Украины

По предварительным данным, ущерб составил не менее 1 млн гривен.

Департамент киберполиции в городе Киеве совместно с прокуратурой раскрыли деятельность мошенников, которые путем создания фейковых интернет-магазинов завладевали денежными средствами обманутых граждан. Об этом говорится в сообщении ведомства на официальной странице Facebook департаменту.

Так, следствие установило, что начиная с 2013 года в стране велась деятельность следующих интернет-магазинов: konfitel.com, layaway.com.ua, docamarket.com, elman.com.ua, tradestar.com.ua, etorg.biz, zumer.com.ua, kievplasma.com.ua, kucha.com.ua, domotech.kiev.ua, tehnogarant.com.ua, которые на самом деле предлагали несуществующий товар. Мошенники обеспечили магазинам широкую рекламу и популяризацию в сети, чтобы привлечь как можно больше граждан для своего обогащения.

Для деятельности интернет-магазинов были созданы и зарегистрированы также фиктивные предприятия ТОВ "Технопарк-центр", ТОВ "ЛТД-ПРОДУКТ", ФОП "Хмеленко О.О.", ФОП "Козінцов О.С." и другие, на которые оформлялись банковские счета и карты.

"Получив кредитные карты и контроль над счетами фиктивных предприятий, злоумышленники предпринимали действия по завладению средствами доверчивых граждан", - сообщают в киберполиции.

Для большей достоверности деятельности мошенники также создавали кол-центры магазинов, с помощью которых осуществлялась обратная связь с заказчиками товаров.

"Операторы "кол-центра" с помощью услуг интернет-телефонии, находясь по месту проживания на территории Украины, связывались и общались с заказчиками фиктивных интернет-магазинов, создавая впечатление реального кол-центра, принимали заказы на несуществующий товар", - отмечается в сообщении.

Денежные средства, перечисленные обманутыми покупателями, мошенники обналичивали в банкоматах Киева.

По предварительным подсчетам сумма убытков составила 1 млн гривен, однако в киберполиции считают, что это не окончательная сумма.

По итогам расследования организатор схемы был арестован, у него были изъяты наличные средства в размере 19 тыс. долларов, 8 банковских карт, 4 ноутбука, планшет, 8 мобильных телефонов, около 50 сим-карт разных мобильных операторов, а также документы и другие вещи.

На данный момент киберполиция принимает меры для установления всех причастных к преступной сфере и обращается к обманутым гражданам сообщать на горячую линию департамента любые дополнительные факты о деятельности мошенников.

Источник:
rbc
_________________
OLED Panasonic TX-65HZ980E; Pioneer LX-5090; Vu+ Duo 4K; AX HD61 4K; DM8000; Inverto Premium ZXC 120cm, Strong SRT-DM2100 (90*E-30*W), many different cards&CAM's (incl. PRO) for Pay TV

Желаю, чтобы у Вас сбылось то, чего Вы желаете другим!

[lvv_68]

«Лаборатория Касперского» не смогла доказать уникальность своего названия в суде

Производитель антивирусного программного обеспечения «Лаборатория Касперского» не смог доказать в суде уникальность своего названия и бренда, сообщают «Ведомости». Арбитражный суд Москвы вынес вердикт, что «Лабораторий Касперского» может быть много, поэтому название компании не может являться уникальным брендом.

Разбирательство началось после того, как в сентябре 2016 года производитель ПО подал в суд иск против НПО «Лаборатория Касперского». В своем иске компания Евгения Касперского требовала от НПО перестать использовать это имя, так как оно ассоциируется с конкретным брендом и производителем, однако суд на сторону IT-компании не встал.

Решение суда основывалось на нескольких фактах. Первое: НПО работает в иной сфере, нежели «Лаборатория Касперского». Компания Евгения Касперского занимается защитой информации и IT-технологиями, когда как НПО «Лаборатория Касперского» — научными исследованиями в области естественных и технических наук.

Второе: название НПО дублирует лишь часть «Лаборатория Касперского», а не все название IT-компании целиком. При этом слово «лаборатория» является общеупотребимым. Так же фамилия Касперский достаточно популярна, и может ассоциироваться не только с Евгением Касперским, но и с шахматистом Антоном Касперским 1885 года рождения.

По мнению суда, для принятия положительного для IT-компании решения требуются доказательства ведения деятельности в одной сфере (в IT), которые отсутствуют.

НПО «Лаборатория Касперского» — новое предприятие, зарегистрированное только в июле 2016 года. С этого момента НПО не ведет никакой коммерческой деятельности или исследований. Юристы, опрошенные «Ведомостями», подчеркивают, что созвучное с крупной компанией название берется новыми фирмами для того, чтобы использовать бренд ради собственной выгоды. Зачастую такие организации заключают контракты на предоставление услуг, которые после не предоставляют, или манипулируют почтовой рассылкой, вводя потенциальных клиентов в заблуждение относительно своего происхождения. Часто созвучные бренды используются бывшими совладельцами крупных компаний, которые хотят получить дивиденды с имени когда-то принадлежавшего им бизнеса.

В любом случае, использование словосочетания «Лаборатория Касперского» в названии недавно созданного НПО вряд ли случайно. В будущем эта организация может выйти на рынок антивирусного программного обеспечения и паразитировать на имени компании Евгения Касперского.

Однако, исходя из постановления арбитражного суда Москвы, если это произойдет — НПО можно будет вынудить сменить название.
https://geektimes.ru/post/287138/
_________________