ДЫРА В БЕЗОПАСНОСТИ

2021-12-18 11:48:03 «Любой военный проект займет в два раза больше времени, чем планировалось, будет стоить в два раза дороже и произведет только половину того, что нужно»

— Сайрус Вэнс —
Американский юрист и государственный секретарь США при президенте Джимми Картере с 1977 по 1980 год Открыть/Комментировать

2021-12-17 20:50:42 ​​Эксперты заговорили об угрозе всему интернету: Украина - не исключение.

Мировое сообщество всколыхнула новость об обнаружении настолько критической уязвимости в программном обеспечении (ПО) Java, что эксперты заговорили об угрозе всему интернету. Проблема заключается в Log4j (Log4Shell), повсеместном фреймворке для ведения журналов Apache с открытым исходным кодом, который разработчики используют для записи активности в приложении. Крупные организации, в т.ч. банки, госструктуры и многие другие, используют это программное обеспечение для настройки своих приложений, поэтому уязвимость представляет потенциальные риски для большей части всемирной сети. Глава Агентства по кибербезопасности и безопасности инфраструктуры (CISA) Министерства внутренней безопасности США Джен Истрели назвала это "одним из самых серьезных недостатков", замеченных за всю ее многолетнюю карьеру. Правительственная команда реагирования на компьютерные чрезвычайные события Украины CERT-UA порекомендовала немедленно обновить ПО на официальном сайте Apache. Но пока софт не обновлен, "дырой" в безопасности могут воспользоваться злоумышненники. Заместитель председателя Госспецсвязи Виктор Жора заявил, что обнаруженная уязвимость в библиотеке журналов Java Apache Log4j имеет "высокий уровень опасности", поэтому рекомендуется всем, кто пользуется программным обеспечением, при разработке которого использованы библиотеки Java Apache (имеющие указанную уязвимость), установить патчи (исправления). По наблюдениям экспертов, указанная уязвимость "гуляет" по миру уже около недели. Хакеры со всего мира выискивают слабые места в безопасности, взламывают серверы, устанавливают на них ботнеты. По оценкам, процент уязвимых машин в Украине такой же, как и по всему миру. Механика взлома, довольно проста – достаточно при обращении к сайту вставить специально сформированную строку и можно "тут же получить удаленный доступ". Открыть/Комментировать

2021-12-17 12:04:07 ​​Как узнать, на каких устройствах используется Google-аккаунт

Последние инциденты кибератак показывают, что злоумышленники могут пользоваться аккаунтом, параллельно с ничего не подозревающим владельцем. Чтобы проверить на каких устройствах произведена авторизация в аккаунт необходимо:
1. Открываем страницу «Аккаунт Google» (https://myaccount.google.com/). При необходимости, проводим авторизацию в учетной записи Google, если она не выполнена ранее.
2. Переходим в раздел «Безопасность» и выбираем пункт «Ваши устройства»
3. Далее нажимаем «Управление устройствами». При нажатии на девайс появится более подробная информация о нём, а также возможность отключить от аккаунта.
Подобные функции есть у большинства популярных платформ. Открыть/Комментировать

2021-12-16 11:49:01 «Каждому человеку свойственно заблуждаться, но упорствовать в заблуждениях свойственно только глупцу»

— Марк Туллий Цицерон —
римский политический деятель республиканского периода, оратор, философ, учёный Открыть/Комментировать

2021-12-15 11:39:00 ​​Эффект Пельцмана: как появляется чувство ложной безопасности

Человечество создало огромное количество защитных устройств и правил техник безопасности. Результат оказался противоположным - количество несчастных случаев увеличилось. Объяснения данному феномену попытался дать профессор Чикагского университета Сэмюэль Пельцман. Он обнаружил, что излишнее количество защитных механизмов повышает риск несчастных случаев. Ученый пришел к выводу, что всему виной чувство ложной неуязвимости, которое они создают. Одним из самых ярких примеров проявления эффекта Пельцмана является то, что с введением закона об обязательном использовании ремней безопасности увеличилось число ДТП и число летальных исходов в результате дорожных происшествий. Другим примером этого явления, является статистика по Англии, которая отображает, что у мотоциклистов в шлемах выше риск столкновения с автомобилем. Подобная закономерность прослеживается и в других отраслях. Открыть/Комментировать

2021-12-15 00:23:38 ​​Структура пользовательских расходов в контексте безопасности

Растущие отрасли или отдельные сегменты рынков всегда привлекали не только инвесторов но и преступников. Ниже мы приведем статистику роста некоторых пользовательских расходов. По сравнению с прошлым периодами, динамика значительная, а это значит что на эти направления также обратили внимание и киберпреступники. Информация может быть интересна как представителям бизнеса, так и безопасникам. Итак, согласно статистике в 2021, пользовательские расходы в приложениях выросли на 25%, до рекордных $135 млрд., а число загрузок — на 8% и составило $140 млрд. Больше всего люди тратили на YouTube. Лидерами по скачиваниям стали: Индия (20% всех загрузок), США (9%) и Бразилия (8%). Пользователи iOS тратили больше в приложениях, чем любители Android: 65% к 35%, соотвественно. Среди приложений по числу скачиваний на первом месте оказался видеоредактор CapCut. В 2021 в топ 10 вошли VPN-сервисы: VPN Master и NightOwl. Среди лидеров есть и Telegram.
Больше всего потрачено в приложениях для прямых трансляций и стриминговых сервисов. На первом месте YouTube, следом TikTok. Выручку сектору мобильных игр в 2021 году сделали казуальные и гиперказуальные игры. Доход от них составил $90 млрд. В топе: Count Masters, Project Makeover и Bridge Race. В 2022 году прогнозируется увеличение расходов в приложениях до $12 млрд. Причина — рост подписок на видеосервисы. Открыть/Комментировать

2021-12-14 12:51:37 «В наибольшей безопасности тот, кто начеку, даже когда нет опасности»

— Сайрус Вэнс —
Американский юрист и государственный секретарь США при президенте Джимми Картере с 1977 по 1980 год Открыть/Комментировать

2021-12-13 19:04:35 ​​Очередное массовое задержание киберпреступников в Украине

Украинские правоохранительные органы арестовали 51 подозреваемого, которые предположительно продавали украденные личные данные на хакерских форумах, принадлежащих сотням миллионов людей по всему миру, включая Украину, США и Европу. «В результате операции было изъято около 100 баз персональных данных, актуальных на 2020-2021 годы. Изъятые базы данных содержали информацию о более чем 300 млн. граждан Украины, Европы и США», - сообщили полицейские. Судя по последним крупным и массовым задержания, все таки активное международное сотрудничество дает свои плоды. Правда, фактически, основные усилия сейчас направлены на киберпреступления связанные с продаже персональных данных, и разные виды мошенничества в сети. По остальным сегментам киберпреступлений с раскрытиями пока тишина. Открыть/Комментировать

2021-12-13 11:52:57 ​​Мировой рынок дезинформации

За последнее время, у многих сложилось мнение, что написанием и распространением дезинформации занимаются тролли, связанные каким либо образом с государственными специальными службами и ведущие политическую или идеологическую борьбу. Однако, уже как минимум на 2017 год, сформировался и свободный рынок дезинформации, на котором разные исполнители предлагают манипуляции с общественным мнением как коммерческую услугу. Заинтересованный человек может нанять в интернете троллей, которые за несколько сотен евро готовы как очернять, так и очищать того, на кого укажет заказчик. Так компания Insikt Group, опубликовала данные своего исследования, в ходе которого была оплачена работа двух разных группировок. Одна из них занималась очернением неназванной компании, а вторая очисткой ее репутации. Исследователи отметили достаточно высокое качество работы исполнителей. Также им была предоставлена услуга размещения фейковой информации в новостных изданиях, что говорит о коммуникации троллей с журналистами и редакторами СМИ. Подробнее об результатах эксперимента, можно прочитать тут.
Согласно данным Facebook за апрель 2021 года, активность координированных группировок распространяющих дезинформации была сконцентрирована на информационном поле шести стран: Палестины, Азербайджана, Центральноафриканской Республики, Мексики, Перу, Украины. Открыть/Комментировать

2021-12-12 22:15:41 ​​Новый вектор атаки на физически изолированные компьютерные системы

Физическая изоляция является эффективным методом защиты критически важных компьютерных систем и сетей. Различные подходы к прорыву подобной линии защиты были разработаны на основе электромагнитных, акустических и оптических каналов связи. Однако все эти подходы ограничены либо скоростью передачи данных, либо расстоянием и часто предлагают только хищение данных. Сейчас, немецкие ученые смогли разработать новый способ взлома физически изолированных систем без какого-либо дополнительного оборудования на месте. Новый вектор атаки получил название LaserShark и позволяет обходит физическую изоляцию на больших расстояниях, обеспечивая высокую скорость передачи данных. Направляя лазеры на встроенные светодиоды и записывая их реакцию, эксперты добились двунаправленного, быстрого и скрытого канала связи на расстоянии до 25 м. Этот подход можно использовать против любого офисного устройства, которое управляет светодиодами на интерфейсе GPIO процессора. Как видите, разработки продолжаются не только в направлении методов и способов защиты. Открыть/Комментировать