ТЦИ Weekly

ТЦИ Weekly – информационный проект ЗАО «Технологический Центр Интернет». Каждую неделю в этом разделе мы публикуем дайджест новостей мировых и российских интернет-технологий и обзор актуальных событий в доменной индустрии. 

30 сентября – 6 октября 2013 г.: Неделя хакеров

Предлагаем вашему вниманию очередной выпуск дайджеста новостей мировых и российских интернет-технологий от компании ЗАО «Технологический Центр Интернет».

Голосовой помощник на службе хакеров

Израильский исследователь Дани Лисянский обнаружил новую уязвимость операционной системы iOS 7 для мобильных устройств Apple: он разместил в youtube ролик с подробной инструкцией о том, как получить доступ к заблокированному и защищенному паролем iPhone при помощи голосового помощника Siri. Для этого нужно совершить звонок на другое, находящееся поблизости, apple-устройство посредством Siri, что возможно и при заблокированном телефоне. После этого с помощью простых манипуляций любой желающий получает доступ к телефону, включая контакты и историю звонков. Однако, с учетом того, что iOS 7 сегодня используют более 200 миллионов человек, можно надеяться на скорое появление обновлений от Apple, направленных на устранение уязвимости.

Вредоносное ПО претендует на легитимность

Компания McAfee констатирует рост количества вредоносных программ, имеющих легитимные цифровые сертификаты. Цифровой сертификат ПО – информация о продукте и разработчике, загружаемая на компьютер вместе с самой программой, удостоверяя ее подлинность и безопасность. Сертификаты на коммерческой основе выдаются авторизованными сертификационными центрами. По данным MacAfee, первые образцы вредоносного ПО, обладающие легитимными цифровыми сертификатами, обнаружили в 2010 году, их число не превышало 1,3 % от всех вредоносных программ. В 2013 году это уже почти 7%. Еще хуже дела на рынке приложений для операционной системы мобильных устройств Android: 24 % вредоносных программ имеют легитимные сертификаты. Это позволяет вредоносному ПО легко проникать в Google Play, избегая детальных проверок.

Крупнейший в истории ботнет успешно атакован

Специалистам Symantec удалось вывести из строя серьезную часть ботнета ZeroAccess. Он объединяет порядка 1,9 млн инфицированных компьютеров и считается одним из крупнейших в истории. На входящие в ZeroAccess компьютеры без ведома владельцев загружается вредоносное ПО. Зараженные компьютеры постоянно загружают рекламные ссылки и инициируют переходы по ним. В рекламной модели pay-per-click каждый переход оплачивается рекламодателями, но в данном случае они платят владельцам ботнета за фальшивые переходы по баннерам, размещенным на их сайтах. Только эта деятельность приносит организаторам ZeroAccess десятки миллионов долларов в год. Другая цель ботнета – вовлечение компьютеров в генерирование (майнинг) цифровой валюты биткойн. Майнинг – очень энергозатратный процесс, задействующий все мощности компьютера. Подсчитано, что электроэнергии, потребляемой всеми компьютерами ZeroAccess для биткойн-майнинга каждый день, хватило бы для обеспечения 110 тысяч домохозяйств в США. ZeroAccess построен по принципу одноранговой децентрализованной сети peer-to-peer (P2P). Это означает, что у ботнета нет единого командного сервера, который можно было бы обезвредить, а команды и вредоносное ПО быстро распространяются между самими включенными в ботнет компьютерами. Однако специалисты Symantec смогли отключить от вредоносной сети порядка полумиллиона компьютеров.

Google ввел полное шифрование поисковых запросов

Компания Google объявила о полном переходе на использование криптографического протокола SSL. Это означает, что любой поисковый запрос, направляемый в Google, проходит процедуру шифрования. Отныне вся коммуникация пользователей с Google осуществляется теперь только в зашифрованном виде. Даже теоретически доступ к информации не смогут получить, например, интернет-провайдеры или администраторы точек доступа Wi-Fi. Эксперты, впрочем, напоминают пользователям, что шифрование данных служит защитой лишь от похищения информации, но не предохраняет от традиционных интернет-угроз: вирусов, вредоносного ПО и т.д.

Реклама на службе киберпреступности

Некоммерческая организация Online Trust Alliance (OTA), распространяющая безопасные практики использования интернета, опубликовала список очередных рекомендаций и предостережений для пользователей. По данным ОТА, одной из быстро набирающих популярность веб-угроз оказалась вредоносная реклама. Речь о рекламных баннерах и ссылках, клики на которые ведут к несанкционированной загрузке на компьютеры пользователей вредоносного ПО. В лучшем случае они идентифицируются как вредоносные в течение 24-48 часов, но за этот период сотни тысяч увидевших их пользователей подвергаются серьезному риску. При размещении такой рекламы на легитимных ресурсах злоумышленники используют фальшивые личные данные, учетные записи и адреса электронной почты, похищенные в ходе предыдущих фишинговых атак. Это сильно затрудняет поиск мошенников. ОТА рекомендует администраторам всех веб-ресурсов максимально тщательно проверять источники рекламных ссылок и баннеров перед размещением.

Хакеры взломали Adobe

Директор по безопасности продуктов и услуг Adobe Брэд Аркин на днях сообщил в блоге, что компания стала жертвой серьезной хакерской атаки. Киберпреступники получили не только исходные коды ряда программ, включая Adobe Acrobat и ColdFusion Builder, но и личные данные почти трех миллионов пользователей. Аркин признал, что хакеры смогли похитить зашифрованные имена, пароли и данные банковских карт 2,9 миллионов человек. Впрочем, специалисты Adobe уверены, что преодолеть криптографическую защиту и получить непосредственный доступ к платежной информации пользователей хакеры все же не смогут. К расследованию подключились федеральные власти США. Компания Adobe сообщениями электронной почты извещает пользователей, чьи данные были похищены, о необходимости изменения паролей. Вероятно, им также предложат годовое бесплатное членство в Adobe.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: ПО, Web, Безопасность

Ключевые слова: интернет, зловред, безопасность, информационная безопасность, антивирус, вирусная активность, защита персональных данных

Понравился материал? Новости рубрик "ПО, Web, Безопасность" в Вашем блоге (RSS 2.0)

 

Свежие комментарии

Технический Центр Интернет (ТЦИ) существует с 2009 года. Он образован двумя российскими регистратурами – АНО «Координационным центром национального домена сети Интернет» и Фондом Развития Интернет (ФРИ), которые являются администраторами доменов верхнего уровня .RU, .РФ и .SU. Сегодня ТЦИ обслуживает Главный реестр и систему регистрации национальных доменов .RU, .РФ и домена .SU, осуществляет обмен информацией с регистраторами доменных имен, которые направляют в ТЦИ заявки на регистрацию доменов второго уровня для своих пользователей, и обеспечивает бесперебойную работу доменной адресации российского сегмента сети Интернет в глобальной сети.