Безопасность

Компания Check Point Software Technologies, специализирующаяся на интернет-безопасности, опубликовала доклад о открытие группы злоумышленников, которая, вероятно, происходит из Ливана, и это связано с политическими силами.

Исследователи из подразделения Check Point Malware and Vulnerability Research Group обнаружили, что система, Volatile Cedar, которая используется для атак, специально разработанное вредоносное программное обеспечение под кодовым названием Explosive. Кампания образовалась еще в начале 2012 года, в рамках были проведены успешные атаки на ряд ресурсов по всему миру. В результате этих атак злоумышленники получили возможность отслеживать действия жертвы и похищать их данных.
На сегодняшний день число жертв объединения входят организации оборонной промышленности, телекоммуникаций и сми, а также образовательных учреждений. Природа атак и их последствия говорят о том, что целью злоумышленников является получение финансовой выгоды, а также для доступа к конфиденциальной информации, жертвами атаки.

Три четверти российских владельцев смартфонов, имеют риск потерять важные файлы из памяти мобильного устройства. Это узнал на международной антивирусной компании ESET в ходе опроса, приуроченного Международный день архивов. Респондентам было предложено выбрать один вариант ответа на вопрос «Делаете ли вы резервные копии данных со смартфона?».

Во время работы смартфона в его памяти накапливается значительное количество личных данных: контакты, имена пользователей и пароли для мобильных приложений и веб-сервисов, в том числе интернет-банк, документы, личные фотографии и видео. 55% российских пользователей есть все шансы потерять эти данные, в результате потери смартфона, его повреждения или заражения вредоносным по. Точно так же, как русский опрошенных, по данным исследования, проведенного ESET, не тратят время на создание резервных копий личной информации. Еще 21% респондентов, «иногда, чтобы вспомнить о бэкапах», но еще трудно сказать, так как часто копируют информацию.
Только 7% пользователей смартфонов делают резервное копирование каждый день. 4 и 8% респондентов сохраняют данные каждую неделю и каждый месяц соответственно. Наконец-то, что 5% пользователей разный подход к бэкапам, которыми они делятся в комментариях к опросу. Например, респонденты рекомендуют делать резервные копии, перед кардинальными изменениями в системе, а также использовать автоматическую синхронизацию важных данных.
Интересно, что участники международного исследования ESET, посвященный мобильной безусловно, более разумно. Резервную копию игнорировать 19,7% респондентов в Европе и США, 35,7% делают резервные копии время от времени.

Многие из российских организаций, были уверены, что защищают от DDoS-атак на свои интернет-услуги,  интернет и веб-хостинга. Так утверждает примерно каждый пятый представитель бизнеса, о чем говорят результаты исследования, проведенного «Лабораторией Касперского» и B2B International. На практике такое убеждение приводит к полному отсутствию защиты, что сопряжено с заметным потерям в случае аварии.

Исследование показывает, что чем меньше компания, тем меньше ответственность за защиту своих сервисов от DDoS-атак она есть в себе. В том, что от DDoS-им нужно, чтобы полностью обеспечить поставщиков услуг веб-хостинга, уверен, треть представителей малого бизнеса. В крупных компаниях с этим согласны менее четверти, а среди крупных корпораций — только одна десятая часть опрошенных. Полиции и государства надеются на 4%, и в среднем для всех предприятий, представляют 22% респондентов уверены, что защита от DDoS-атак не их забота.
В целом 62% опрошенных считают, что обеспечить защиту от DDoS, необходимо, чтобы их собственный ИТ-отдел, 10% возлагают эту ответственность на топ-менеджмент, а еще 6% убеждены, что это задача отдела безопасности. Итого только 64% представителей малого бизнеса (в противовес почти 86% респондентов из крупных компаний) согласились, что борьба с DDoS-атак находится в их сфере ответственности.
Опыт «Лаборатории Касперского», что жертвой DDoS-атаки может стать практически любая компания, независимо от ее размера. По данным исследования от подобных атак за один год прошли 52% российских компаний, онлайн-сервисов, которые являются критически важными для бизнеса.

Компания TP-LINK объявила о выпуске новой модели беспроводной облачной IP-камеры NC250. Камера в состоянии обеспечить безопасность дома и на рабочем месте, с особенности и функции, предназначенные для создания и управления собственной системы видео-наблюдения. Разработан для домашнего и офисного использования, камера NC250 совместима с сети стандартов Wi-Fi 802.11 b/g/n и осуществлять передачу данных со скоростью до 300 Мбит/с. Устройство содержит сжатых видео H. 264, ик-светодиоды для ночного видения, четырехкратным цифровым зумом, а также специальные технологии для обнаружения и звука, и движения.

Беспроводная облачная IP-камера NC250 имеет шесть инфракрасных светодиодов, а также транслирует HD-видео с разрешением 720p, автоматически обеспечивает ночное видение на расстоянии до 5 метров в полной темноте, что особенно полезно при 24-часовом видеонаблюдении в слабоосвещенных местах. В дополнение к этому NC250 имеет встроенный датчик для обнаружения и звук, и движение. При обнаружении звука или движения, камера будет делать фото и будет уведомлять пользователя по электронной почте или через FTP-сервер.

Компания «Мега-Ф», российский разработчик и поставщик автомобильного охранного оборудования и аксессуаров, выпустила новое мобильное приложение для управления GSM-модуль Pharaon YG30 и Pharaon YG40 с смартфон на платформе Android 2.3 и выше.

Напомним, GSM-модули используются как самостоятельные устройства, так и в составе автомобильной безопасности комплекса. Устройство работает на частоте 900/1800 Мгц, а дальность их действия зависит только от зоны покрытия сети мобильного оператора. Ранее владелец может управлять устройством с помощью SMS. Новое мобильное приложение «GSM-модуль Pharaon» управление проще и функциональнее.
Мобильное приложение можно бесплатно скачать с Google Play. После установки приложения на GSM-модуль отправляет на мобильный телефон пользователя, оповещения о различных тревожных событий. Например, при отключении питания модуль GSM, намеренном или после разрядки аккумулятора, или при нажатии на служебную кнопку, по умолчанию SOS-сообщений. Владелец автомобиля может включить режим «Блокировки двигателя», «Тревога» или «Слушайте салон». Кроме того, пользователь приложения может привести к запуск двигателя с кнопки «Старт/Стоп», чтобы установить автозапуск параметры или найти машину, например, на стоянке, нажав на кнопку «Поиск автомобиля» в мобильное приложение.
 

Пользователи мобильной платформы Android стали в три раза чаще сталкиваются с киберугрозами стратегии их денежных средств. К этому выводу пришли эксперты из «Лаборатории Касперского», после анализа финансовых угроз, обнаруженных в 2014 году.

За весь предыдущий год, с продуктами компании был заблокирован более чем на 2 млн финансовых кибератак на пользователей Android — и это в 3,25 раза больше, чем в 2013 году. Одновременно с этим в 3,64 раза увеличилось и число владельцев мобильных устройств на этой платформе, подвергаются нападениям.
О серьезности угрозы говорит и тот факт, что 48% всех зловредов, направленных на Android, банка или SMS-троянов, и именно они охотятся за конфиденциальными данными пользователей, чтобы обеспечить злоумышленников прямой доступ к деньгам. При этом российские пользователи находятся в зоне повышенного риска, так как самое большое количество аварий с участием подобных зловредов написано именно в России — 64% от мировых показателей.
Эксперты также выяснили, что абсолютное большинство (98%) банковских зловредов под Android относятся к одной из следующих трех семей вредоносного программного обеспечения: Faketoken, Svpeng или Marcher. Троян Svpeng и Marcher занимаются тем, что крадут данных, доступ к системам онлайн-банкинга: они были поля для ввода аутентификационной информации в мобильных банковских приложений и сами приложения для фишинга. В свою очередь, зловреды семейства Faketoken перехватывают одноразовые коды, отправленные пользователем банка для подтверждения транзакции, и передают их злоумышленникам.
 

BlackBerry создает первый после долгого перерыва защищенный планшет в партнерстве с Samsung и IBM. Защищены от взлома гаджет будет создан на основе Samsung Galaxy Tab, S 10.5 и получит название SecuTablet. Новинка будет использовать технологию шифрования Secusmart, которая находится в собственности компании BlackBerry. Эта технология уже применяется у немецкого и канадского правительств, для шифрования данных.

Вклад в развитие компании IBM будет состоять в программное обеспечение, которое предоставляет пользователю безопасно, чтобы разделить рабочие и личные приложения и данные на таблете. По словам представителя разработчиков Secusmart, пользуются защищенный гаджет так же легко, как и любое устройство с Android.
Компания Samsung поставила основу для создания SecuTablet — все известные устройства Samsung Galaxy Tab, S 10.5, который оснащен 10,5-дюймовый дисплей с технологией матрицы Super AMOLED с разрешением 2560×1600. Модель работает на четырехъядерном процессоре Samsung Exynos 5 Octa 5420 с частотой 1.9 Ггц. Яркие графики используется видео чип Mali-T628 MP6. Объем оперативной памяти устройства составляет 3 ГБ, а емкость внутреннего хранилища — 32 ГБ. Также присутствует слот для microSD-карты до 128 ГБ. Операционная система — Android 4.4.2, емкость аккумулятора 7900 мач. Фотографии могут быть сделаны с помощью основной камеры — 8-Мегапиксельная и фронтальная с разрешением 2,1 Мп.
Напомним, что первый планшет на BlackBerry, выпущенный в 2011 г., называется PlayBook и предназначен в основном для бизнес-круги, в которых ориентации BlackBerry безопасности хранения и передачи информации имеет решающее значение. Это устройство не является отклика среди широких слоев покупателей, так что это недоработанным (сначала даже не почтовый клиент и календарь) и слабый процессор. Одна из последних собственных разработок компании стал смартфон BlackBerry Leap, представленный на MWC 2015 — еще одна попытка закрепиться на рынке потребительских устройств.

Основной задачей нового защищенного планшета — для того, чтобы позволить пользователю безопасно и комфортно серфить в сети, смотреть видео и посещать любые сайты, не опасаясь за секретной информации на одном устройстве. Ожидается, что SecuTablet вышел на рынок летом этого года по цене от $2380 (около 145 933 руб.).
Очевидно, что такая цена не поможет BlackBerry выйти на широкий потребительский рынок. Но дальнейшее партнерство трех компаний-гигантов может стать что-то интересное и для обычных пользователей. Сообщается, что компании уже обмениваются на ряд технологий, но запросы купить Samsung канадской марки были опровергнуты и пока новой информации не поступало.

Специалисты «Лаборатории Касперского» обнаружили SMS-троян Podec, осуществляющего кражи денег у владельцев Android через секрет подписки на платные услуги, и может сесть на механизм CAPTCHA этой услуги. Исследование показывает, что основной платформой для распространения троянских служить в социальной сети Вконтакте.

Новый зловред отличается своей функциональности она может отправлять сообщения на короткие номера, при это правильно, ответы на запросы для подтверждения оплаты услуг, а также подписать жертву на платные услуги, избегая механизма CAPTCHA, который существует для того, чтобы отличить реального пользователя от бота. Такой возможности до этого не встречал ни одной известной «Лаборатории Касперского» для Android-троянце.
Наибольшее количество попыток заражения (почти 4 тыс. уникальных пользователей) зарегистрирован в России, за ней с большим отрывом идет Казахстана и Украины (около 300 пользователей в каждой стране). Это не удивительно, учитывая, что основным каналом распределения является социальная сеть Вконтакте — нарушителей поддерживать в ней специальные группы, предлагающие пользователям Android взломанные версии популярных приложений. При этом вместе с предполагаемой программы жертва получает пакет установки троянских программ.
 

Департамент информационных технологий города Москвы сообщил, что сотрудники правоохранительных и контролирующих органов, а также выездных инспекционных служб в ближайшее время начнет использовать в своей работе носимые камеры. Записи с портативных устройств будет передаваться в единый центр хранения и обработки данных. Сервис мобильного видеонаблюдения будут приобретены города на сервисную модель.

На первом этапе в распоряжении соответствующих ведомств поступят 40 портативных комплексов, которые можно носить в рюкзаке. В комплект оборудования для реализации мобильного видеонаблюдения, помимо камеры, войдут и миниатюрный микрофон и ИК-подсветкой, не привлекающих внимание. Комплекс мобильного видеонаблюдения будут оснащены GPS/ГЛОНАСС трекер и иметь возможность автономной работы без подзарядки в течение не менее четырех часов. При этом общий вес оборудования не должен превышать 5 кг.
Использовать мобильные камеры планируется при посещении инспекции, во время рейдов по выявлению фактов незаконной торговли и других нарушений. Данных портативных устройств — цветное видео, изображения, звук и координаты местоположения комплекса будет ЕЦХД в сетях 3G и 4G со скоростью не менее 16 кадров в секунду в режиме онлайн с максимальной задержкой не более 5 секунд. Трансляция будет доступна для зарегистрированных пользователей общегородской системы видеонаблюдения.
Развитие системы мобильного видеонаблюдения, направленных на обеспечение безопасности жителей и повышения эффективности управления городским хозяйством города Москвы. При этом столичные власти не рассматривают возможность подключения к системе городского видеонаблюдения портативных камер и видеорегистраторов, собственности Москвы, автомобилистов, так как ранее сообщили ряд СМИ.
 

Компания «Доктор Веб» сообщила, что, несмотря на многочисленные сообщения информационных агентств о том, что Европолом проведена крупная операция с целью прекращения деятельности бот-сети Rmnet, ее специалисты продолжают наблюдается активность со стороны этой бот-сети.

По сообщениям информационных агентств, 24 февраля 2015 г., общими усилиями ряда организаций были исключены командных серверов бот-сети Rmnet. В операции приняли участие Европейский центр по борьбе с киберпреступлениями Европола (Европол’s European Cybercrime Centre), CERT-EU (Computer Emergency Response Team), Symantec, Microsoft, AnubisNetworks и других организаций из европейских стран. Так, на веб-сайте Европола сообщает, что специалисты по информационной безопасности не смогли воспользоваться порядка 300 доменов управляющих серверов, порожденных от вредоносных программ, а агентство «Reuters» упоминается о том, что в ходе операции были заблокированы из 7 действующих управляющих серверов. По информации компании Symantec, в результате этой операции была приостановлена деятельность «бот-сети», состоящий из 350 000 зараженных устройств, по данным Microsoft, их общее количество может достигать до 500 000.
При этом, эксперты отмечают снижение активности бот-сетей, о поведении которого вирусная лаборатория ведет постоянный мониторинг. Только сегодня известно как минимум 12 подсетей Rmnet, которые используют алгоритм генерации имен управляющих серверов, и, по крайней мере, две подсети Win32.Rmnet.12, не используются для автоматической генерации имен (из первой категории специалисты из Symantec закрывается только в одной подсети с семенной 79159c10). Статистика показывает, что организаторы мероприятия по уничтожению бот-сети Rmnet, кажется, удалось устранить далеко не все управляющие серверы, этот бот. По крайней мере, как минимум 500 000 инфицированных различных модификаций этого вируса КОМПЬЮТЕР все еще продолжают активно действовать, обращаясь к выживанию командным серверам.