ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (10 ФЕВРАЛЯ — 16 ФЕВРАЛЯ)

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (10 ФЕВРАЛЯ — 16 ФЕВРАЛЯ)
  1. Минкомсвязи планирует сертифицировать оборудование с поддержкой Wi-Fi 6. Об этом стало известно из опубликованного проекта на regulation.gov.ru. Сертификация таких устройств нужна прежде всего Samsung, Apple, а также Huawei. Как сообщил источник из одного вендора газете «Коммерсантъ», эти компании обращались с просьбой ускорить сертификацию в Минкомсвязи еще осенью предыдущего года. Хотя технологию Wi-Fi 6 поддерживают последние линейки смартфонов iPhone и Samsung Galaxy, а также некоторые ноутбуки Asus, российские потребители не могут ей воспользоваться, так как компании ограничивают использование технологии для России. «Как только на российском рынке станет доступна поддержка стандарта на уровне законодательства и инфраструктуры, пользователи флагманских устройств смогут его использовать», — сообщили в пресс-службе Samsung.
  2. НИИ «Восход» планирует создать национальный удостоверяющий центр, который будет выдавать сайтам российского сегмента интернета отечественные цифровые сертификаты, использующие российское шифрование. Их применение станет обязательным для организаторов распространения информации и сайтов органов власти. Руководитель департамента одного из профильных федеральных министерств сообщил, что предполагается «самим ставить на ввозимые гаджеты отечественный софт с всем необходимым в рамках закона о предустановке софта», а не просить об установке такого софта самих разработчиков гаджетов. Бывший замглавы Минкомсвязи РФ Илья Массух также подтвердил факт обсуждения предустановки ПО для работы с российскими цифровыми сертификатами.
  3. Федеральная служба по техническому и экспортному контролю опубликовала на regulation.gov.ru проект поправок в приказ о защите объектов КИИ. Данные изменения коснутся критически важных сетей, а также информационных систем государственных органов, предприятий оборонной, атомной, топливной промышленности, энергетики. Согласно новым требованиям ФСТЭК, организациям, которые контролируются иностранными физическими и юридическими лицами, будет запрещено осуществлять поддержку программно-аппаратных средств в объектах защиты КИИ. Данная инициатива обусловлена борьбой с коррупцией и шпионажем, однако подобный «технологический расизм» может вызвать ответную реакцию других стран, что, возможно, повлечет за собой финансовые потери для России, считают эксперты.
  4. В интернете были обнаружены данные клиентов кредитного брокера «Альфа-Кредит», находившиеся в системе управления базами данных MongoDB с открытым кодом, которую используют некоторые компании для внутренних задач. Как сообщил основатель и технический директор компании в сфере информационной безопасности DeviceLock Ашот Оганесян, поисковик проиндексировал базу 31 января. Она содержала более 44 тысяч записей, в которых находились ФИО и номер телефона клиента, адрес электронной почты, город и регион проживания, а также сумму и вид запрашиваемого кредита. Близкий к «Альфа-Кредит» источник подтвердил РБК факт утечки. В день обнаружения базы, 1 февраля, DeviceLock сообщили брокеру об утечке, после чего, по данным из поисковика, 4 февраля база была закрыта.
  5. По результатам исследования Microsoft, Россия заняла 22-е место из 25 в рейтинге стран по индексу цифровой культуры. 79% россиян столкнулись с интернет-рисками в 2019 году, в то время как среднемировой показатель достигает 70%. При этом 53% российских пользователей столкнулись с обманом и мошенничеством, 44% — с нежелательными контактами, так же 44% пришлось на плохое обращение, 43% столкнулись с домогательством, 29% — с троллингом.
  6. Комиссия Российского союза промышленников и предпринимателей по связи и ИТ просит государство компенсировать операторам связи и интернет-компаниям затраты на предоставление гражданам бесплатного доступа к социально значимым интернет-ресурсам. Об этом стало известно из предложений участников комиссии по итогам заседания в РСПП, которое состоялось 7 февраля. Среди участников заседания были эксперты, операторы, а также компания «Яндекс». Затраты на обеспечение абонентам бесплатного доступа к социально значимым ресурсам могут превысить 150 млрд руб. в год. Кроме того, рост объемов потребляемого трафика повлечет за собой увеличение затрат.
  7. Центральное разведуправление США вместе с федеральной разведслужбой ФРГ перехватывали секретные сообщения официальных лиц более чем 120 стран в период с 1970 по 2018 год. Это стало известно из совместного расследования The Washington Post и немецкого телеканала ZDF. Во владении спецслужб находилась швейцарская компания CryptoAG, специализирующаяся на поставке оборудования для шифрования коммуникаций правительствам более чем 100 стран. Как сообщает The Washington Post, ЦРУ и BND манипулировали технологией для взлома шифрования и получения доступа к секретной информации. Координировавший работу спецслужб ФРГ бывший правительственный статсекретарь Бернд Шмидбауер подтвердил, что операция имела место быть, но была прекращена в 1993 году. Тем не менее, правительство Швейцарии уже распорядилось провести расследование и проверку обнародованной информации.
  8. Преступники в Ставропольском крае украли более 13 млн руб. из банкоматов. По версии следствия, они взламывали банковскую систему через интернет с помощью вредоносных программ, затем получали доступ к банкоматам и похищали деньги. Преступникам удалось ограбить 18 банкоматов, которые находились в Ставропольском крае. 9 злоумышленникам предъявлены обвинения по ст. 210 УК РФ (руководство входящими в преступное сообщество структурными подразделениями и участие в преступном сообществе), ч. 3 ст. 30, п.п. «а», «б» ч. 4 ст. 158 УК РФ (покушение на кражу), ч. 4 ст. 158 (18 эпизодов) УК РФ (кража, совершенная организованной группой в особо крупном размере). Материалы уголовного дела для рассмотрения направлены в Промышленный районный суд Ставрополя.
  9. По данным отчета «X-Force Threat Intelligence Index», опубликованного специалистами IBM Security, 90% современных атак используют две старые уязвимости в продуктах Microsoft. Это уязвимость CVE-2017-0199, затрагивающая Microsoft Word, и CVE-2017-11882, которая затрагивает Microsoft Office, и последней почти 20 лет. Кроме того, по данным отчета 60% случаев вторжения в сети жертвы происходят с помощью украденных данных и эксплуатации известных уязвимостей. И если в 2018 году злоумышленники использовали старые уязвимости в 8% атак, то в 2019 этот показатель достиг 30%.
  10. Вирусы вернулись в воплощении КВОТ. На сегодняшний день популярны более сложные вредоносные программы, например, трояны и шифровальщики. Однако вирус КВОТ, который обнаружила «Лаборатория Касперского», вернул старый формат вредоносных программ – он внедряет вредоносный код в исполняемые файлы Windows и может распространяться по локальной сети. Кроме того, эта вредоносная программа способна связываться с командным сервером (C&C), отдающим такие инструкции, как: удалить, обновить файлы и модули, а также удалиться из системы.
  11. Мировой суд в Москве оштрафовал Twitter и Facebook на 4 млн рублей каждую. Это произошло из-за отказа компаний переносить серверы с персональными данными российских пользователей в Россию. Об этом сообщило информагентство «РИА Новости». Суд признал Twitter Inc. и Facebook Inc. виновными в совершении правонарушения, предусмотренного ч. 8 ст. 13.11 КоАП РФ.
  12. Ученые из Университета Глазго, расположенного в Великобритании, смогли использовать кристаллы как генератор случайных чисел для шифрования, что позволило достичь более высокого уровня шифрования. Исследователи разработали робота, который следил с помощью веб-камеры за процессами кристаллизации и преобразовывал реакции в последовательность единиц и нулей. Об этом рассказал профессор химии Ли Кронин. Обратная расшифровка полученной информации заняла больше времени, по сравнению с уже известными методами. Специалисты отметили, что такой метод является хорошей альтернативой существующим генераторам истинных случайных чисел. Также он будет дешевле, чем квантовые вычисления, которые признаются золотым стандартом для генерации случайных чисел, отметил профессор Ли Кронин.
  13. По данным отчета, опубликованного исследователями из Malwarebytes, в 2019 году число детектов вредоносных программ на macOS было больше, чем на Windows. Среднее число детектов на один компьютер, работающий на macOS, составило 11. При этом в 2018 году этот показатель был равен 4,8. «Несмотря на то, что macOS-угрозы нельзя назвать традиционными или опасными, игнорировать их рост невозможно. Мы уже не можем сказать, что система от Apple является полностью защищённой», — сообщили исследователи.
  14. «Администрация адресного пространства интернет» (IANA) отложила важное обновление глобальной сети. Причиной для этого стало то, что сотрудники IANA не смогли открыть сейф, в котором хранились материалы, необходимые для церемонии подписания криптографической пары, называемой ключом для подписания ключей корневой зоны. В письме участникам церемонии глава IANA Ким Дэвис пояснил, что из-за этого проведение церемонии 12 февраля, как было запланировано, оказалось невозможным. Также организаторы предупредили участников о переносе церемонии, которая, как сообщает издание The Register, состоится 15 февраля.
  15. Глава InfoWatch Наталья Касперская предложила закрепить за государством ведение информационных технологий и оборот данных россиян. С таким предложения Наталья Касперская обратилась к президенту России Владимиру Путину во время встречи президента государства с рабочей группой по подготовке предложений о внесении поправок в Конституцию России, которая состоялась 13 февраля. Также глава Infowatch сообщила, что необходимая поправка, которая коснется ст.71 в третьей главе Конституции, уже разработана представителями отрасли IT. Как сообщает информагентство ТАСС, Владимир Путин поддержал данное предложение.

Творческо-технологические решения, разрабатываемые компаниями, являются перспективными активами и нуждаются в защите от несанкционированного использования и копирования. Доказать факт нарушения прав автора или правообладателя можно только посредством оценочной категории, особенно в ситуациях, когда средства индивидуализации не полностью скопированы, а лишь имеют визуальные сходства. RTM Group оказывает спектр юридических услуг по защите прав на интеллектуальную собственность. Опытные юристы выстроят грамотную доказательную базу и эффективный алгоритм поведения в суде. Записаться на бесплатную консультацию можно здесь.

Сообщение ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (10 ФЕВРАЛЯ — 16 ФЕВРАЛЯ) появились сначала на Царев Евгений.

Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Евгений Царев

Персональные данные, Информационная безопасность и ИТ-инновации