ТЦИ Weekly

ТЦИ Weekly – информационный проект ЗАО «Технологический Центр Интернет». Каждую неделю в этом разделе мы публикуем дайджест новостей мировых и российских интернет-технологий и обзор актуальных событий в доменной индустрии. 

11 - 17 ноября 2013 г.: Пароль «пароль»

Предлагаем вашему вниманию очередной выпуск дайджеста новостей мировых и российских интернет-технологий от компании ЗАО «Технологический Центр Интернет».

Android страдает от рвения производителей смартфонов

Производители смартфонов изначально перегружают устройства приложениями с уязвимостями в настройках, заключают исследователи Университета Северной Каролины. Проанализировав 10 популярных моделей смартфонов ( Nexus 4 и Nexus S от Google, Galaxy S2 и S3 от Samsung, Wildfire S и One X от HTC, Optimus P350 и P880 от LG, Xperia SL и Arc S от Sony), они пришли к выводу, что 85% всех предустановленных приложений  имеют избыточный уровень привилегий, обращаясь к настройкам и функциям, которые не являются необходимыми для нормальной работы, а также сообщают третьим сторонам информацию о пользователе. В большинстве случаев уровень привилегий предустановлен в настройках самими производителями. Худший показатель у смартфона LG Optimus P880: более 90% предустановленных приложений имеют избыточный уровень привилегий. Лучший – 78%  – у смартфона HTC One X.

Возрождение «шелкового пути»

Через месяц после разоблачения крупнейшего подпольного сайта нелегальных товаров и услуг «шелковый путь» (Silk Road) и ареста его создателя Росса Уильяма Ульбрихта, черный рынок возродился в анонимной сети Tor. Silk Road 2.0 предусматривает более сложную и защищенную систему идентификации учетных записей, стать его членом можно лишь по приглашению зарегистрированных пользователей. Tor — сеть «луковой маршрутизации», обеспечивающая полную анонимность пользователей благодаря защищенным от прослушивания соединениям. Она активно используется крупным бизнесом для защиты коммерческих тайн и спецслужбами для работы с секретной информацией. Эти особенности делают ее привлекательной и для преступников: на сайте Silk Road пользователи получали широкий спектр незаконных товаров и услуг - от наркотиков и взрывчатых веществ до детского порно и похищенных персональных данных. Оборот сайта составлял около $1 млрд, а число зарегистрированных пользователей превышало 1 млн человек. Предположительно, за возрожденным Silk Road стоят несколько членов команды оригинального сайта.

Пароль «пароль»

Компания Stricture Consulting Group проанализировала данные о паролях 38 млн пользователей компании Adobe, чья персональная информация была похищена хакерами в ходе недавней громкой кибератаки. Результаты неутешительны. Первое место по популярности занял пароль «123456»: его использовали порядка 2 млн пользователей. На втором месте - комбинация «123456789», которой защищали учетные записи почти 500 тыс. человек. Наконец, еще 350 тыс. выбрали в качестве пароля слово «password». Эксперты отмечают, что пользователи, игнорирующие элементарные правила безопасности, сами открывают киберпреступникам возможности для кражи информации.

Число пользователей, пострадавших при атаке на Adobe, растет

В начале октября компания Adobe сообщала, что хакеры похитили персональные данные примерно 3 млн человек. Затем цифра выросла до 38 млн, а по последним сведениям пострадали 150 млн пользователей. Их пароли хранились на серверах в Adobe в зашифрованном виде, но с применением общего для всех ключа шифрования. Подобрав ключ (например, атакой brute force, предполагающей перебор вариантов), хакеры получают в свое распоряжение все пароли пользователей. При этом подсказки и проверочные слова для создания пароля учетной записи, хранились на серверах Adobe в незашифрованном виде. И варианты типа «цифры», «123…» или «654… наоборот» встречаются там очень часто. Еще менее разумно поступили пользователи, указавшие в качестве подсказки «как в Facebook» или «тот же, что в банке». Счет учетных записей с такими паролями идет на десятки тысяч. Социальная сеть Facebook уже известила пострадавших пользователей о необходимости изменения паролей, в противном случае их учетные записи будут заблокированы из соображений безопасности.

Австралия и Индонезия на пороге кибервойны

Отношения Австралии и Индонезии многие годы остаются напряженными. Сообщение Эдварда Сноудена об участии австралийских спецслужб в кибершпионаже против соседних государств подлило масла в огонь. Вступиться за честь державы решили хакеры из группировки Anonymous Indonesia. В последние дни они активно атакуют веб-сайты частных австралийских компаний, относящихся в основном к малому бизнесу. Эти действия вызвали возмущение их коллег из Anonymous Australia. Они разместили в твиттере обращение к индонезийцам, в котором отмечают, что наказания за кибершпионаж заслуживают сайты правительства и спецслужб Австралии, а вовсе не честные бизнесмены. «Это наше последнее предупреждение», - пишут австралийцы, предостерегая, что готовы к полномасштабной кибервойне.

Европа активно внедряет DNSSEC

Европейские регистратуры расширяют использование технологии DNSSEC, основанной на цифровой подписи ответов на запросы DNS и призванной обеспечить надежную защиту системы доменных имен. Компания Afnic, администратор национального домена Франции .fr, объявила о запуске программы продвижения DNSSEC, предусматривающей создание инструкции и проведение тренингов для администраторов доменов, а также скидку 10% на подключение технологии для всех регистратур, которые примут решение до конца года. Одновременно регистратура Isnic, администратор национального домена Исландии .is, сообщила о завершении технических работ по внедрению технологии DNSSEC во всей доменной зоне .is. Использовать ее смогут администраторы всех исландских доменов.

Обсуждать проблемы безопасности небезопасно

Крупный американский вебсайт, чей форум активно используют специалисты для обсуждения вопросов национальной и международной безопасности, оказался источником киберугрозы. Исследователи компании FireEye обнаружили, что системы пользователей сайта могут быть инфицированы: речь идет о классической атаке drive-by ( «попутная загрузка»), когда вредоносное ПО устанавливается без ведома пользователей на их компьютеры при переходе на страницу вебсайта. Киберпреступники получают удаленный доступ и возможность похищения информации с зараженных компьютеров. Кибератака эксплуатирует уязвимости нескольких версий браузера Internet Explorer (IE 7 и IE 8 на операционной системе Windows XP и IE 9 на Windows 7). До выпуска обновления, устраняющего уязвимость, пользователям рекомендуют использовать другие веб-браузеры. FireEye уведомила администраторов сайта об уязвимости и по их просьбе не разглашает название пострадавшего от кибератаки веб-ресурса.

Сирийские хакеры на защите персональных данных пользователей

Сайт Vice.com, входящий в международную медиа-группу Vice Media, ориентированную на молодежную аудиторию, был взломан хакерами «Сирийской электронной армии». На протяжении часа главную страницу украшал логотип хакерской группировки и надпись «Здесь побывала Сирийская электронная армия». Ниже хакеры объяснили причину. Двумя месяцами ранее на сайте vice.com появилась информация о предполагаемом лидере «Сирийской электронной армии» - хакере, скрывающемся под ником TH3PR0 (в другой транскрипции - Th3 Pr0). В заметке утверждалось, что за псевдонимом может стоять 19-летний сириец Хатем Диб. «Пока мы ограничились удалением с вашего сайта заметки, в которой вы публикуете персональные данные ни в чем не повинных людей, - говорилось в сообщении на Vice.com, - Вы писали, что знаете, кто такой Th3 Pr0, но это ложь. В следующий раз за подобное мы уничтожим весь ваш сайт». Представители Vice.com пока не прокомментировали кибератаку.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Мобильная связь, Оборудование, ПО, Web, Безопасность

Ключевые слова: интернет, смартфон, безопасность, Android, информационная безопасность, защита персональных данных, Adobe

Понравился материал? Новости рубрик "Мобильная связь, Оборудование, ПО, Web, Безопасность" в Вашем блоге (RSS 2.0)

 

Свежие комментарии

Технический Центр Интернет (ТЦИ) существует с 2009 года. Он образован двумя российскими регистратурами – АНО «Координационным центром национального домена сети Интернет» и Фондом Развития Интернет (ФРИ), которые являются администраторами доменов верхнего уровня .RU, .РФ и .SU. Сегодня ТЦИ обслуживает Главный реестр и систему регистрации национальных доменов .RU, .РФ и домена .SU, осуществляет обмен информацией с регистраторами доменных имен, которые направляют в ТЦИ заявки на регистрацию доменов второго уровня для своих пользователей, и обеспечивает бесперебойную работу доменной адресации российского сегмента сети Интернет в глобальной сети.