Архив метки: Информационная безопасность

Плагин к Firefox/IE шпионит за пользователями

Сегодня в сети возник небольшой скандал, связанный с плагин для Firefox и Internet Explorer Ant Video Downloader and Player, который кроме выполнения своих основных функций (загрузка видео) ещё и шпионит за теми, кто его установил.

Плагин, стоит отметить, неплохо выполняет свои функции: в каталоге его рейтинг до сегодняшнего был максимальным (5 из 5), а количество его установок в день доходило до 7000. Шпионская его составляющая тоже неплоха: адреса посещённых сайтов и другая персональная информация (привязанные к уникальному идентификатору пользователя) отправляются в неизвестном направлении даже в случае использования приватного режима или шифрующих надстроек типа Tor.

Имея на руках базу посещённых страниц одиннадцати миллионов пользователей, злоумышленники могут без особого труда идентифицировать многие личности и сильно испортить им жизнь, основываясь только на этих данных. И пока не ясно, какая ещё пользовательская информация им передавалась, и с какой целью она будет использована.

Подобная активность плагина была обнаружена экспертами ещё 10 мая, но на данный момент плагин всё ещё доступен для установки в браузеры Firefox и Internet Explorer. Однозначных методов борьбы с подобного рода вредоносным ПО на данный момент не существует.

Facebook: возможная утечка персональных данных

Добавить комментарий

Компания Symantec (известный разработчик ПО в сфере информационной безопасности) предупреждает о том, что в одной из самых популярных сетей мира Facebook.com в течение нескольких лет возможно происходила утечка персональных данных пользователей.

Эксперты считают, что в руки рекламодателей социальной сети попадала информация, содержавшаяся не только в профилях пользователей, но и на страницах их фотоальбомов и в личной переписке. Более того, существовала возможность фальсификации сообщений.

Существуют проблемы с безопасностью персональных данных и в приложениях этой социальной сети: по оценкам экспертов на текущий момент возможность утечки присутствует более чем в 100 тысячах приложений.

Руководство Facebook осведомлено об этих проблемах и уже предпринимает соответствующие меры по обеспечению безопасности пользователей, от комментариев, впрочем, пока воздерживаясь.

iPhone и iPad тайно следят за своими владельцами

Добавить комментарий

iPjone и iPad следят за пользователями Английские специалисты Пит Уорден (Pete Warden) и Аластер Аллан (Alasdair Allan) обнаружили, что телефоны и планшеты от Apple, оснащённые модулем 3G, постоянно сохраняют в скрытом файле данные о местонахождении владельца.

Эта информация (похожая на GPS-логи в форматах GPX или KML) хранится в файле consolidated.db в незашифрованном виде и передаётся на ПК при синхронизации или резервном копировании.

Данная функция присутствует во всех версиях iOS начиная с 4-й. Таким образом, любой человек, получивший доступ к чужому ПК или телефону, получит доступ к обширным и довольно точным данным о перемещениях владельца устройства начиная с июня 2010 года (дата выхода iOS 4).

Уорден и Аллан написали небольшую программу-парсер (для компьютеров Mac), которая позволяет показать на карте собранные устройством данные.

Относительно невысокая точность координат говорит о том, что данные собираются не с внутреннего GPS-приёмника, а по технологиям GSM, опираясь на координаты базовых станций.

Apple пока никак не прокомментировала эту ситуацию.

Android: защита персональных данных

Добавить комментарий

android Открытая мобильная платформа Android становится всё популярнее, под неё создаётся огромное количество приложений. И обратная сторона этой популярности — появление вредоносных модулей, бэкдоров и прочих «грязных секретов» программ, с помощью которых они зачастую пытаются собрать намного больше информации о пользователе, чем им позволено.

Но теперь у пользователей появилось неплохое (и весьма недорогое) решение этой проблемы. Комплект программ Privacy Blocker и Privacy Inspector легко поставят на место излишне любопытное программное обеспечение вашего смартфона.

Privacy Inspector — это сканер уязвимостей. Сканируя систему, он проверяет каждую установленную программу и сообщает вам о наличии в ней подозрительных функций. Нечистая на руку программа может быть тут же удалена или «обманута» с помощью второй программы.

Privacy Blocker тоже умеет производить такое сканирование и показывать пользователю, какие программы осуществляют запросы, и к каким данным. Но и это ещё не всё. Privacy Blocker даёт возможность использовать подозрительные программы, если они вам действительно нужны. А вместо тайно запрашиваемых у системы персональных данных они будут получать бессмысленный набор символов, и вы будете спокойны за свою приватную информацию — она не будет куда-либо отправлена приложениями и не попадет к третьим лицам.

Секретные данные большинства компаний не защищены

1 комментарий

Секретные данные Компании, чья деятельность связана с сетевой безопасностью, уже несколько лет проводят ежегодные исследования на тему защищённости данных в организациях. Согласно их отчётам, с 2008 по 2011 год ситуация заметно изменилась: краж и утечек секретной информации стало больше на порядок.

При этом хакеры все чаще нападают именно на корпоративные сети, удачно похищая секреты той или иной компании. И на то есть вполне конкретные причины.

1. Хранение данных в на устройствах, плохо поддающихся защите.

С развитием мобильных технологий и систем беспроводной связи, сотрудники крупных компаний всё чаще предочитают иметь доступ к своим рабочим данным с помощью мобильных устройств (телефоны, смартфоны, планшетные компьютеры, ноутбуки). Защитить такие устройства крайне сложно даже от банальной кражи, а на них зачастую хранятся важные корпоративные данные.

2. Системы удалённого доступа к рабочему месту.

Они используются всё чаще, а их взлом представляет из себя намного более простую задачу, чем взлом внутренней закрытой корпоративной сети.

3. Использование облачных сервисов для хранения данных.

Корпоративные облачные платформы зачастую не имеют должной защиты и подвержены высокому риску утери хранящейся в них информации. К тому же подобные системы часто располагаются вне зоны досягаемости специалистов компании (хостинг в других странах), что ещё более затрудняет организацию надлежащих защитных мер.

4. Высокий спрос на корпоративные данные.

Стимулируют хакеров к атакам на сети компаний и значительно увеличившийся спрос на подобные услуги, и весьма высокие расценки на них. Хакеры без проблем продают украденные маркетинговые статистические данные или коды разработок новых программ по немалой цене.

5. Неверная реакция на обнаружение уязвимостей.

Во многих случаях хищения данных компании даже не догадываются, что они произошли. Более того, лишь половина компаний, в которых была обнаружена утечка информации, пытаются восстановить и улучшить систему защиты, и лишь 30% из них обращаются за консультациями к специалистам по сетевой безопасности.

В качестве предупредительных мер эксперты советуют компаниям осуществлять строгий контроль за сотрудниками, которые имеют доступ к секретной информациии.

При использовании мобильных устройств необходимо тщательно контроллировать чтобы все они были защищены хотя бы паролями.

Ни в коем случае не рекомендуется предоставлять сведений о внутренней системе компьютерной безопасности (как и о самой хранимой информации) лицам, не имеющим отношения к организации безопасности компании.

Предустановленный кейлоггер на ноутбуках Samsung

2 комментария

Мухамед Хассан (Mohamed Hassan), выпускник английского университета города Norwich по специальности «защита информации» и владелец фирмы NetSec Consulting, приобрёл ноутбук Samsung R525 и после полного сканирования системы антишпионским и антивирусным ПО обнаружил в каталоге С:\Windows\SL коммерческий кейлоггер StarLogger.

Тщательно изучив систему, Мухамед пришёл к выводу, что кейлоггер был установлен производителем.

Поменяв (по другой причине) ноутбук на новый Samsung R540 из другого магазина, пользователь обнаружил точно такой же шпионский софт и на нём.

StarLogger (разработчик — Willebois Consulting, цена — от $23) — коммерческий кейлоггер, который перехватывает нажатия клавиш, создаёт снимки экрана и отправляет все собранные данные по электронной почте.

Мухамед дозвонился до службы технической поддержки компании Samsung (обращение № 2101163379) и потребовал объяснений. Реакция специалистов техподдержки постепенно менялась от полного отрицания к попытке обвинить Microsoft как поставщика всего ПО и наконец к признанию того, что компания сознательно устанавливает подобные программы чтобы «следить за производительностью компьютера и понимать, как он используется».

Похоже, Samsung собирает данные об использовании своих ноутбуков без получения согласия пользователей. Не забудьте проверить свой ноутбук.

Спустя 3 недели после инцедента Jason Redmond (Manager, Marketing Communications at Samsung Electronics, Samsung) сообщил, что на данный момент происходит тщательное внутреннее расследование сложившейся ситуации.

Утечка данных в Apple: ущерб в $2,4 миллиона

Добавить комментарий

Бывший менеджер по снабжению компании Apple Пол Девайн (Paul Devine) признался в мошенничестве. Работая в Apple, он был инсайдером и использовал свой доступ к корпоративным секретам в личных целях: передавал коммерческие данные третьим лицам.

Именно таким образом предприимчивые бизнесмены из Сингапура получили в своё распоряжение прогнозы продаж и технические характеристики будущих продуктов Apple. Это позволило им более выгодно заключать контракты, лишая Apple дохода. Девайн получал свой процент от этих сделок. Технические секреты производства и новые разработки их не интересовали.

Пол Девайн работал в Apple с 2005 года. Он организовывал контракты с поставщиками комплектующих для iPhone и iPad. Его годовая заработная плата составляла около $100 тысяч.

Со своими заказчиками инсайдер общался по электронной почте, используя почтовые ящики в бесплатных почтовых системах (Gmail, Hotmail) со своего рабочего места. Там сотрудники правоохранительных органов и обнаружили сохранённые копии этих писем.

В сущности, использование электронной почты как канала для передачи секретных данных — это серьёзная ошибка. По статистике, этим способом пользуются не более чем в 6% случаев утечек, но сбор доказательств утечки информации при использовании электронной почты становится намного быстрее и проще.

Бывшему менеджеру всерьёз грозит реальный срок. На данный момент мера наказания ещё не назначена, а Девайн на время расследования отпущен под залог. В рамках возмещения причинённого ущерба он уже согласился на выплату в почти 2,3 млн. долларов.

Угроза: месть бывших сотрудников

Добавить комментарий

Работодателю и уволенному работнику далеко не всегда удаётся разойтись мирно и без претензий друг к другу. Поэтому месть от бывшего сотрудника — далеко не редкое явление, от которого не застрахованы даже такие компании, как Microsoft.

Такая месть может представлять из себя как законное отстаивание своих прав, так и настоящий саботаж с уничтожением документации и разглашением корпоративных тайн.

С подобной проблемой столкнулась и американская инженерная компания Gray Wireline Service, уволив в конце 2010 года своего сотрудника Исмаиля Альвареза (Ismael Alvarez), до этого проработавшего у них более семи лет. Крайне недовольный решением компании о его увольнении, Исмаиль взломал корпоративный сервер и удалил с него важные отчёты о патентах и данные о нефтяных и газовых скважинах.

Суд поступил с ним жестоко: Исмаиль получил 5 лет условного наказания, 1 год домашнего ареста и более $20 000 штрафа.

Gray Wireline Service воздержалаь от комментариев по поводу того, имел ли уволенный сотрудник доступ и отношение к этим документам до увольнения, а так же были ли соблюдены хотя бы базовые принципы информационной безопасности. Чаще всего причиной подобных инцидентов становится именно откровенно слабая политика безопасности.

Например, неделю назад компания PanTerra Networks (предоставляет услуги частных АТС) понесла огромный ущерб от действий уволенной сотрудницы только из-за того, что её учётная запись корпоративной почты оставалась активной на протяжении нескольких месяцев после увольнения. Уволенная сотрудница обнаружила переписку, содержащую конфиденциальные отчёты о деятельности фирмы и находящиеся на согласовании договора с клиентами. Все эти данные были выложены в интернет, из-за чего компания потеряла более $30 000 и многих потенциальных клиентов.

Взломаны крупнейшие российские форумы кибермошенников

Добавить комментарий

Два самых крупных форума, на которых закрыто общались профессиональные кардеры и спамеры, были взломаны 18 февраля.

Обсуждаемые на форумах темы, информация о тысячах зарегистрированных пользователях, приватная переписка — все эти данные были украдены и переданы в ведущие компании по борьбе с онлайн-мошенниками (RSA, Anti Money Laundering Alliance, IISFA) и в европейские, российские и американские органы правопорядка.

Первым был взломан самый известный закрытый форум киберпреступников — «MAZA.la» (или «MAZAFAKA»). Основной род деятельности участников этого форума и обсуждаемые темы сводились к следующим категориям:

подделка документов,
торговля похищенными учётными записями интернет-сервисов,
спам,
создание вирусов,
обналичивание незаконно полученных денежных средств.

Попасть на этот форум было, казалось бы, невозможно: он был абсолютно приватным, зарегистрироваться на нём можно было только имея нескольких авторитетных поручителей, уже зарегистрированных там. Безопасность форума обеспечивалась самыми современными техническими решениями: цифровые сертификаты безопасности, антифишинговый фильтр, сервера форума размещались в Тайване.

18 февраля этот форум подвергся хакерской атаке, и база данных форума ( >2000 пользователей) была похищена и передана в правоохранительные органы.

Следом за ним пал и ещё один закрытый форум «Direct Connection» со схожей тематикой.

Сейчас аналитики предполагают, что между российскими кардерами и спамерами началась конфронтация за передел влияния в мире киберпреступности, но ни подробностей, ни подтверждения этим предположениям пока нет.

Исследование: IT-безопасность в компаниях

Добавить комментарий

Компания McAfee опубликовала отчёт с результатами проведённого исследования на тему информированности компаний о рисках, связанных с компьютерной безопасностью. Из этого отчёта следует, что почти половина организаций не имеет надёжной защиты от подобных рисков, либо вообще ничего о них не знает. Уверены в своих средствах обеспечения IT-безопасности лишь в 20% компаний.

Исследование: IT-безопасность в компаниях

Несмотря на то, что в этом году уже появилось большое количество программ для анализа IT-безопасности корпоративных сетей и проверки их соответствия стандартам, особой популярности они не получили: корпоративные пользователи предпочитают комплексные решения узкоспециализированным продуктам.

Из-за изменений в законодательстве необходимость соответствия стандартам безопасности стала проблемой для 75% компаний, а 10% уже оказались оштрафованы. Наибольшее количество проблем вызывают базы данных, содержащие персональную информацию — их безопасности уделяется наибольшее внимание.

«Организации находятся под возрастающим давлением необходимости защищать пользовательскую информацию и право на неприкосновенность частной жизни, также как и их собственную важную бизнес-информацию. Это порождает потребность в предельном фокусировании на управлении рисками и соответствии стандартам. Результаты данного исследования показывают, что компании осознают необходимость усовершенствовать управление рисками путем улучшения систем идентификации угроз, уязвимостей и применения контрмер, также как и необходимость улучшить политику обеспечения соответствия стандартам при помощи большей автоматизации процессов контроля ИТ»

— считает Стюарт Мак-Клар (Stuart McClure), старший вице-президент компании McAfee.