Журнал "Директор по безопасности" Май 2020 | Page 31

«Умные» замки Tapplock One
Plus можно обмануть
с помощью магнита
Компания Tapplock позиционирует
свои подвесные замки с функцией
разблокировки с помощью отпечатка
пальца как «самые умные в мире».
Однако это громкое заявление ока-
залось весьма сомнительным. На
YouTube-канале LockPickingLawyer
появился видеоролик, из которого
становится ясно, что «самый умный в
мире» замок можно обмануть с помо-
щью магнита.
«Механизм замка очень простой –
меленький электрический моторчик,
поворачивающий щеколду, которая в
свою очередь блокирует замок от при-
тяжения. Весьма неплохая конструк-
ция. Ничего не заклинивает, и ничего,
кроме мотора, не произведено из ма-
териалов, притягиваемых магнитом.
Но есть одно «но». Я могу вручную по-
ворачивать ротор внутри моторчика
с помощью магнита. Поскольку мотор
расположен глубоко в корпусе замка,
магнит должен быть достаточно мощ-
ным», – сообщает автор видеоролика.
Всего несколько раз проведя вдоль
корпуса замка магнитом, исследовате-
лю удалось открыть его. Весь процесс
занял не более 30 секунд.
LockPickingLawyer приобрел за-
мок Tapplock One Plus за $ 99, а маг-
нит обошелся ему в $ 25 (куплен на
Amazon).
Вымогатели опубликовали
документы Boeing, Lockheed
Martin и SpaceX
Операторы вымогательского ПО
DoppelPaymer похитили внутренние
конфиденциальные документы, при-
надлежащие Lockheed Martin, SpaceX,
Tesla, Boeing, у промышленного под-
рядчика и опубликовали их в Сети по-
сле отказа платить выкуп.
Похищенные данные включают
подробную информацию о военном
оборудовании, разработанном аме-
риканской военно-промышленной
корпорацией Lockheed Martin, со-
общило издание The Register. Также
были опубликованы платежные фор-
мы, информация о поставщиках, ана-
литические отчеты и документы пар-
тнерской программы SpaceX.
Файлы были похищены у компании
Visser Precision операторами вредо-
носа DoppelPaymer, которые заразили
компьютеры подрядчика и зашифро-
вали его файлы. Когда компания не
смогла заплатить выкуп к назначен-
ному сроку, злоумышленники опубли-
ковали документы на общедоступном
web-сайте.
Visser Precision поставляет комплек-
тующие для аэрокосмической, автомо-
бильной и обрабатывающей промыш-
ленности. В число ее клиентов входят
предприятия, занимающиеся аэрокос-
мической, автомобильной и заводской
промышленностью: Lockheed Martin,
SpaceX, Tesla, Boeing, Honeywell, Blue
Origin, Sikorsky, Joe Gibbs Racing, Уни-
верситет штата Колорадо, Кардифф-
ская школа инженерии и пр.
Киберпреступ-ники вынудили
больницу приостановить
тесты на коронавирус
Вторая по величине больница в Че-
хии Брно подверглась кибератаке.
Руководство больницы было вынуж-
дено прекратить работу всей IT-сети,
что привело к серьезным затрудне-
ниям в выполнении больницей своих
функций. Сотрудникам было сказано
не включать компьютеры. Пациен-
ты, которые находились в Брно, были
распределены по другим больницам.
Кроме того, из-за атаки были закрыты
детская больница и роддом.
Университетская клиника Брно –
одно из немногих лечебных заведе-
ний в Чехии, которое проводит те-
сты на вирус COVID-19. До инциден-
та больница проводила 20 тестов на
коронавирус в день. Ожидается, что
потребность в тестах резко возрастет.
Таким образом киберпреступники за-
трудняют работу медучреждений и
мешают обществу справляться с рас-
пространением инфекции.
Минкульт намерен
ужесточить штрафы
Министерство культуры РФ намерено
сократить сроки удаления пиратского
контента, а также ввести новые штра-
фы за отказ от его удаления.
На стадии подготовки находятся
законопроекты, ужесточающие ан-
типиратское законодательство. Пер-
вый из двух документов представляет
собой поправки к Кодексу об ад-
министративных правонарушениях,
включающие новые штрафы за неис-
полнение требований Роскомнадзора
по удалению пиратского контента по
заявлению правообладателя. Второй
проект предполагает сокращение сро-
ков удаления контента.
Как сообщили в Минкульте, анти-
пиратское законодательство требу-
ет некоторых изменений касательно
длительности судебной процедуры
блокировки контента, анонимности
владельцев сайтов и отказа от удале-
ния запрещенного контента в рамках
внесудебного механизма. Изменения
вступят в силу 20 декабря 2020 года.
На сегодняшний день у хостинг-про-
вайдеров есть три рабочих дня на уда-
ление пиратского контента по требо-
ванию Роскомнадзора после решения
суда. Штраф за неисполнение составля-
ет до 700 тыс. руб. и при повторном на-
рушении может достичь 3 млн руб.
ФАС намерена запретить
установку ПО со скрытыми
функциями
Федеральная антимонопольная
служба России предложила запре-
тить производителям и продавцам
устройств устанавливать на гаджеты
программное обеспечение со скрыты-
ми функциями. Данное решение ка-
сается в том числе компаний Apple и
Samsung, которые умышленно замед-
ляли работу своих смартфонов.
Под запрет попадает ПО, «необо-
снованно сокращающее» срок работы
устройств, в том числе связывающее
функциональность гаджета со сроком
износа аккумулятора.
ФАС также предложила запретить
компаниям вводить потребителей в
заблуждение, умалчивая часть суще-
ственной информации о товаре.
По статистике антимонопольных
органов, введение в заблуждение яв-
ляется одной из самых массово выяв-
ляемых форм недобросовестной кон-
куренции. Производители и продавцы
нередко манипулируют выбором по-
требителя, скрывая часть информа-
ции или неоднозначно информируя
покупателя о существенных условиях
эксплуатации товара.
В декабре 2017 года Apple сооб-
щила о существовании скрытой функ-
ции в устройствах iPhone, связанной
с замедлением работы смартфонов с
целью компенсировать износ аккуму-
ляторов. Функция не упоминалась в
пользовательском соглашении. Спустя
некоторое время компания выпустила
обновленную версию iOS, позволявшую
отключить функцию замедления рабо-
ты устройства для экономии заряда ак-
кумулятора, а также согласилась выпла-
тить владельцам iPhone до $500 млн.
К подобным хитростям прибегла и
Samsung. Осенью 2018 года антимоно-
польное ведомство Италии оштрафо-
вало Samsung на € 5 млн, а Apple – на
€ 10 млн за установку специального
ПО с целью замедления смартфонов.
Преступники скрывают
вредоносные сайты
за SSL-сертификатами
Больше половины из ТОП-1 млн
самых популярных web-сайтов по
Alexa используют протокол HTTPS,
однако далеко не весь зашифрован-
ный трафик является безо-пасным.
Киберпреступники все чаще пола-
гаются на SSL-сертификаты с целью
вызвать у жертв ложное чувство без-
опасности при переходе по вредо-
носным ссылкам.
Как сообщили специалисты из
компании Menlo Security, в 2019 году
HTTPS-протокол использовало око-
ло 52% из 1 млн популярных сайтов.
Почти все (96,7%) online-посещения,
инициированные пользователями,
осуществлялись по HTTPS-протоко-
лу, однако только 57,7% URL-адре-
сов в электронных письмах являлись
HTTPS-ссылками. Таким образом прок-
си-серверы и межсетевые экраны
следующего поколения, на которые
полагаются многие компании, мо-
гут пропустить угрозы на вредонос-
ных web-сайтах, если проверка SSL не
включена.
В ходе анализа киберугроз на
web-сайтах с HTTPS специалисты вы-
яснили, что 47,1% из них используют
уязвимое серверное программное
обеспечение, например, более старые
версии Apache, Drupal или WordPress.
41,5% сайтов с HTTPS не классифи-
цированы, а 10,7% являются фишин-
говыми. Почти 67% не браузерного
трафика, генерируемого конечными
точками во время загрузки обновле-
ний, проходит по SSL.
«Преступнику намного проще раз-
мещать фишинговые ссылки или вре-
доносные файлы по SSL-протоколу,
поскольку его практически не прове-
ряют», – пояснили специалисты.
Некоторые организации избега-
ют проверки SSL-сертификатов из
соображений конфиденциальности,
другие – из-за проблем с производи-
тельностью. Как отметили эксперты,
пропускная способность локальных
прокси-серверов и межсетевых экра-
нов уменьшается как минимум в пять
раз при включении SSL-шифрования.
При том же количестве сотрудни-
ков, пользующихся интернетом, биз-
несу потребуется в пять раз больше
устройств для поддержания одинако-
вой пропускной способности.
В данной ситуации предприятия
подвергают себя гораздо большему
риску атак, чем даже несколько лет
назад.
Facebook пыталась купить
шпионское ПО у NSO Group
Компания Facebook пыталась купить
программное обеспечение Pegasus
у израильского производителя шпи-
онского ПО NSO Group Technologies с
целью мониторинга активности поль-
зователей iOS-устройств.
Как сообщается в опубликован-
ных NSO Group судебных документах,
Facebook намеревалась приобрести
шпионский программный продукт
Pegasus, способный извлекать данные
пользователей из облачных храни-
лищ Apple, Google, Facebook, Amazon
и Microsoft. Данные экспортируются,
предоставляя операторам ПО доступ
к конфиденциальным данным поль-
зователя. Собираемые данные вклю-
чают в себя все сообщения и фото-
графии, учетные данные для входа в
систему, а также информацию о ме-
стоположении устройства.
NSO Group имеет весьма неодно-
значную репутацию, поскольку про-
дает свои продукты не только пра-
воохранительным органам, но и
авторитарным правительствам, пре-
следующим правозащитников и жур-
налистов. Но по словам генерального
директора NSO Group Шалева Ху-
лио (Shalev Hulio), два представите-
ля Facebook обратились к компании
в октябре 2017 года и намеревались
приобрести право на использование
определенных возможностей Pegasus.
Facebook якобы предложила NSO
Group ежемесячную плату за каждого
пользователя Onavo Protect. Но NSO
Group отказалась от продажи на том
основании, что Facebook является
частной компанией.
Пожарную безопасность
предприятий столицы будут
проверять дистанционно
Для подтверждения соблюдения тре-
бований пожарной безопасности на
предприятиях Москвы в условиях
распространения коронавируса про-
веряющие органы планируют исполь-
зовать электронные источники ин-
формации. А все проверки должны
быть согласованы с Генеральной про-
куратурой Российской Федерации.
Об этом сообщает ТАСС со ссыл-
кой на заявление представите-
ля МЧС – замначальника главного
управления – начальника управле-
ния надзорной деятельности и про-
филактической работы ГУ МЧС РФ
по Москве Максима Комарова.
«Мы будем использовать все воз-
можности, которые бы подтверждали
выполнение тех или иных противопо-
жарных мероприятий на объекте за-
щиты, начиная с использования элек-
тронной информации по выполнению
противопожарных мероприятий: до-
говоров на проведение работ, актов
выполненных работ, фотоматериа-
лов. Будем использовать все методы,
пока данный вопрос не будет отрабо-
тан на практике», – сообщил Максим
Комаров.