Журнал "Директор по безопасности" Сентябрь 2020 | Page 25

НОВОСТИ КОМПАНИЙ
Обнаружен способ перехвата
сообщений через подделку
«Избранного» в Telegram
Мошенники научились воровать информацию
через подделку «Избранного»
(Saved Messages) в Telegram.
Этим чатом люди пользуются как перепиской
с самим собой, и могут сохранять
там важные и конфиденциальные
сведения.
Для этого нужно создать новый аккаунт
под названием Saved Messages,
поставить на аватар иконку закладки,
напоминающую оригинальную, а затем
написать жертве любое сообщение
и сразу же удалить его. Таким образом
поддельный профиль попадает
в начало списка контактов.
Далее ничего не подозревающий
пользователь, считая, что это приватный
диалог, сохраняет в него какую-нибудь
важную или не очень информацию.
Пока команда мессенджера
Telegram никак не реагирует на ситуацию.
При этом хитрый способ берут
на вооружение как шутники, так и настоящие
мошенники.
Функция «Избранное» в Telegram
позволяет сохранять сообщения из
любого чата в личную папку. Также
фишка подходит для переноса файлов
между устройствами, формирования
разнообразных списков, хранения
ссылок, контактов и сообщений из чатов
и прочей информации.
Таинственная группировка
захватила четверть выходных
узлов Tor
С января 2020 года таинственная киберпреступная
группировка атаковала
пользователей через сеть Tor.
Добавляя свои серверы, злоумышленники
пытаются лишить SSL посетителей
сайтов, посвященных криптовалютам.
Киберпреступники настолько
хорошо подготовлены, что уже к
маю 2020 года им удалось завладеть
четвертью всех выходных узлов Tor
(специальные серверы, через которые
трафик пользователей покидает
сеть Tor и выходит в Интернет).
Независимый исследователь в области
кибербезопасности, известный
под псевдонимом Nusenu, опубликовал
отчет, согласно которому злоумышленники
на пике своих атак
управляли 380 вредоносными выходными
узлами Tor. «Настоящие масштабы
их операций пока неизвестны.
Однако мотив предельно понятен –
прибыль», – объясняет Nusenu.
По словам специалиста, участники
группировки осуществляют атаки «Человек
посередине», позволяющие
манипулировать трафиком пользователей
Tor в тот момент, когда он
проходит через их выходные узлы. Основные
мишени для киберпреступников
– посетители ресурсов, связанных
с цифровыми валютами. С помощью
техники «SSL stripping» злоумышленники
пытаются направить трафик не
по защищенному протоколу HTTPS, а
через небезопасный HTTP. Благодаря
такому подходу участники группы
подменяли Bitcoin-адреса внутри
HTTP-трафика.
Истекший сертификат стал
причиной недоучета случаев
COVID-19 в Калифорнии
Из-за сбоев и истечения срока действия
цифрового сертификата сотни
тысяч результатов лабораторных
тестирований не были загружены
в систему учета заболеваемости
COVID-19 в Калифорнии. В свою очередь,
это стало причиной недоучета
случаев заражения в штате, сообщает
BleepingComputer.
Используемая в Калифорнии система
CalREDIE предназначена для
сообщения и мониторинга случаев
инфекционных заболеваний. С ее помощью
власти штата могут быстро
обнаруживать вспышки заболеваний.
Однако 25 июля нынешнего года изза
сбоя в работе система не смогла
принимать данные лабораторных исследований
от сторонних партнеров.
Были предприняты меры, однако временное
исправление затем не было
должным образом удалено, что привело
к дальнейшим проблемам.
Вдобавок к сбою в работе, истек
срок действия цифрового сертификата,
и сторонние лаборатории не
могли загружать данные в CalREDIE. В
итоге 250–300 тыс. результатов лабораторных
исследований не были учтены
системой.
Сертификаты CalREDIE устанавливаются
серверным администратором
один раз в два года и не требуют никакого
«техобслуживания», поэтому о
них попросту забывают, не обновляют
вовремя, и происходит сбой в работе
системы.
Хотя сбой в работе произошел по
вине устаревшего сертификата, власти
Калифорнии предупреждают, что
CalREDIE не предназначена для того количества
данных, которые ей приходится
обрабатывать в настоящее время. В
связи с этим штат ускорил разработку
новой системы, способной принимать
большие объемы информации.
Сертификаты
устанавливаются один раз в
2 года и не требуют никакого
«техобслуживания», поэтому
о них попросту забывают
Разработана аппаратура
для «дальнобойного»
беспроводного доступа
В «Ростехе» разработано оборудование
беспроводного доступа, обеспечивающее
передачу данных со скоростью
до 50 Мбит/с на расстояние
до 80 км. Оно позволит оперативно
разворачивать сети ШПД в районах со
слабо развитой телекоммуникационной
инфраструктурой.
Основная функция разработанного
комплекса – организация стационарной
и подвижной связи на участке
«последней мили». В комплект входит
точка доступа, которая интегрируется
с наземной инфраструктурой связи
и действует как ретранслятор. Для
подключения удаленных пользователей
к сети используются абонентские
устройства, действующие в качестве
мобильных модемов. Оборудование
выдерживает экстремальные температуры
от -50 до +65 градусов и защищено
от влияния осадков. Об этом сообщила
пресс-служба госкорпорации.
По мнению разработчиков, новый
комплекс позволяет создавать высокоскоростные
надежные защищенные
сети для передачи больших объемов
информации на территориях, расположенных
вдали от инфраструктуры
связи. Аппаратура будет востребована
при проведении спасательных операций,
строительных работ, на удаленных
промышленных объектах.
Сбербанк тестирует систему
обнаружения людей в местах
массового скопления
Сбербанк тестирует в одном из своих
офисов разработанную им систему
обнаружения людей в местах их
массового скопления или больших
многоэтажных зданиях с использованием
технологии дополненной реальности
(AR) и планирует запустить ее в
промышленную эксплуатацию в 2021
году, сообщает пресс-служба банка.
Банк, согласно данным Роспатента,
разработал техническое решение,
которое позволяет с повышенной точностью
искать людей в местах их массового
скопления или в больших многоэтажных
зданиях, где они не должны
находиться. После обнаружения система
предлагает самый быстрый маршрут
до местонахождения «непрошеного
гостя. В системе применяются
средства дополненной реальности и
3D-моделирования, программу можно
использовать в специальных AR-очках
со встроенной камерой.
Данная разработка уже пилотируется
– впервые она была протестирована
в головном офисе Сбербанка,
рассказали в кредитной организации.
«В настоящее время проводится несколько
пилотных проектов в офисе,
расположенном по адресу Кутузовский
проспект, 32. Внедрение разработки
в промышленную эксплуатацию
планируется в 2021 году», – сказали в
пресс-службе.
При этом банк пока не решил, будет
ли выводить систему на рынок.
«Решение о формировании продукта
для вывода на рынок будет принято
только после накопления достаточных
данных по полезной эксплуатации», –
пояснили в Сбербанке.
Разработана технология
контроля доступа в
общественные места
ГК «Ростех» представил терминал
для автоматизированного контроля
доступа в общественные места: метро,
аэропорты, торговые центры,
поликлиники, школы, детские сады.
Устройство идентифицирует личность
человека и дистанционно определяет
температуру его тела. На основе измерений
и идентификации терминал
может разрешить или запретить доступ
в контролируемое помещение.
Устройство оснащено встроенным
термодетектором (пирометром), светодиодной
подсветкой, двумя камерами
для записи и трансляции видео,
микрофоном. Оно может встраиваться
в компьютерные терминалы, внешние
сканеры пропусков, систему турникетов,
интегрироваться в комплексные
системы охраны объектов, а также
работать в автономном режиме. Обновление
программного обеспечения
и базы данных учетных записей проводится
посредством стандартного
интерфейса USB. Об этом сообщила
пресс-служба ГК «Ростех».
Прибор способен надежно идентифицировать
личность человека на дистанции
40 см даже при наличии защитной
маски. Полученные данные – имя,
должность, температура – отображаются
на мониторе устройства мгновенно.
Измерение температуры осуществляется
в течение секунды. Если она
превышает заданные параметры, раздается
звуковое оповещение. В случаях,
когда терминал подключен к системе
контроля и управления доступом,
происходит автоматическая блокировка
дверей или, например, турникетов
в метро. Предприятие-разработчик ведет
изготовление первой промышленной
серии нового устройства.
Positive Technologies помогла
устранить уязвимости в CENTUM
Эксперты Positive Technologies Наталья
Тляпова и Иван Курнаков, специализирующиеся
на безопасности АСУ
ТП, нашли уязвимости в компоненте
распределенной системы управления
(РСУ) японской компании Yokogawa.
Данную систему используют более
10 тыс. предприятий нефтегазовой,
химической, энергетической сфер, водоканалы
и компании других отраслей.
Уязвимости были найдены в компоненте
CAMS for HIS, отвечающем за
управление аварийными сообщениями
и событиями в системе управления
промышленного объекта. Первая
уязвимость (CVE-2020-5608 c оценкой
8.1 по шкале CVSS v3.0) связана с отсутствием
аутентификации при взаимодействии
по специализированному
протоколу. Это позволяет неаутентифицированному
пользователю взаимодействовать
с сервером.
Вторая уязвимость (CVE-2020-5609
c оценкой 8.1 по шкале CVSS v3.0) позволяет
выполнить выход за пределы
каталога, что приводит к возможности
перезаписи любых текстовых файлов,
как являющихся ключевыми для штатной
работы РСУ (например, файлы
конфигурации), так и просто файлов,
хранящихся на диске с системой. Такая
возможность может привести к нарушению
целостности информации, размещённой
на атакуемом узле, а также
выполнению произвольного кода. «РСУ
CENTUM широко распространена как на
российских предприятиях, так и во всем
мире. Наличие уязвимостей в любых
компонентах АСУ ТП всегда опасно и
может негативно отразиться на штатном
режиме работы предприятия в целом.
Возможность выполнения произвольного
кода на сервере промышленного
сегмента дает злоумышленнику
широкие возможности для развития
атаки дальше», – отмечает руководитель
отдела безопасности промышленных
систем управления Positive Technologies
Владимир Назаров. Для устранения
уязвимостей необходимо установить
обновления, рекомендованные производителем.
Также для выявления
киберинцидентов и обнаружения уязвимостей
в АСУ ТП компания Positive
Technologies предлагает продукты PT
Industrial Security Incident Manager (PT
ISIM) и MaxPatrol 8, учитывающие особенности
промышленных протоколов.
Украинская кибергруппа
попалась на попытке продажи
шпионского оборудования
Сотрудники Службы безопасности
Украины разоблачили и задержали
в Киеве участников организованной
группировки, пытавшихся продать
мощное техническое средство для
негласного получения информации.
Свою разработку группировка предлагала
за почти полмиллиона евро.
По предварительным данным следствия,
в состав группы входили несколько
жителей столицы, в том числе
технические специалисты и эксперты в
сфере IT. Фигуранты использовали высокотехнологическое
оборудование для
незаконного создания комплекса мониторинга
мобильной связи, позволявшего
перехватывать данные во всех диапазонах
мобильной связи, в частности,
прослушивать телефонные разговоры и
контролировать интернет-трафик.
Подпольная мастерская была обустроена
по месту проживания одного из
участников группировки, а поиск заказчиков
осуществлялся через личные связи.
Трое участников группировки
были задержаны при попытке получения
денег от заказчика, сообщается в
пресс-релизе СБУ.
Армия и полиция Израиля
планируют закупить нательные
противодронные системы
Израильская армия и правоохранительные
органы рассматривают возможность
приобретения персональных
противодронных систем производства
израильской компании SKYLOCK, являющейся
частью Avnon Group.
В связи с угрозой, которую представляет
повсеместное использование
беспилотных летательных аппаратов,
и растущей необходимостью противостоять
им на расстоянии, специалисты
разработали нательные устройства
для нейтрализации дронов, наподобие
тех, что до сих пор устанавливались
только на транспортных средствах.
Устройство надевается как жилет,
а его вес составляет 1,5 кг. В него
встроен детектор дронов (улавливает
беспилотники в радиусе 1 км) и средство
радиоэлектронного подавления,
которым оператор устройства может
воспользоваться на свое усмотрение,
когда система выдаст ему предупреждение
о находящемся поблизости
беспилотнике. Стоимость одной такой
системы составляет $50 тыс. Такими
жилетами уже пользуются военнослужащие
Армии США и НАТО.
Крупные израильские оборонные
предприятия, в частности Rafael, Elbit
и Elta, производят собственные противодронные
системы, но они гораздо
крупнее и с более широким радиусом
действия. Как правило, эти системы
устанавливаются на зданиях стратегической
важности. В отличие от них,
устройство SKYLOCK предназначено
для мобильных сил, например, охраны
президента или специальных военных
подразделений.