Новости Software → Шифрование и защита данных
Главная новость

Взломаны базы крупнейших почтовых сервисов — более 57 млн аккаунтов Mail.ru под угрозой

Взломаны базы крупнейших почтовых сервисов — более 57 млн аккаунтов Mail.ru под угрозой

Как сообщило сегодня информационное агентство Reuters со ссылкой на эксперта в области компьютерной безопасности, руководителя компании Hold Securities Алекса Холдена, накануне российские хакеры похитили логины и пароли от более чем 270 млн электронных ящиков, зарегистрированных в крупнейших почтовых сервисах. Наибольшее число аккаунтов, к которым злоумышленники смогли получить данные, принадлежит пользователям Mail.ru — их насчитывается более 57 млн. Кроме того, известно о краже сведений об учётных записях в почтовых службах Yahoo (40 млн), Microsoft (33 млн) и Google (24 млн). Microsoft уже подтвердила факт взлома, а Reuters назвало эту утечку крупнейшей со времен атаки на американские банки два года тому назад.

Примечательно, что о краже логинов и паролей почты Mail.ru Холден узнал от одного из пользователей специализированного интернет-сообщества, который предлагал выкупить всю имеющуюся у него информацию за символическую сумму в 50 рублей, однако в итоге согласился поделиться ею за положительные комментарии в его адрес на хакерских форумах.

Быстрый переход

Почти 100 млн паролей пользователей «Рамблера» оказались похищенными

В распоряжении ресурса LeakedSource оказалась база данных с логинами и паролями 98 167 935 пользователей Rambler.ru, а также адресами их электронной почты, зарегистрированными на @rambler.ru, и номерами в мессенджере ICQ. Предоставил похищенную информацию человек, который ранее уже сотрудничал с LeakedSource, в частности, делился с его специалистами утечкой данных об аккаунтах Last.fm. Примечательно, что пароли в базе оказались не зашифрованными, то есть были представлены в виде обычного текста.

Несмотря на то, что дамп «всплыл» в Сети только сейчас, сам взлом произошёл ещё 17 февраля 2012 года. Тем не менее, содержащиеся в нём сведения могли не потерять своей актуальности даже спустя четыре с лишим года. Это подтвердила простая проверка, заключавшаяся в том, что несколько пользователей без труда вспомнили свои пароли от учётных записей по первым символам.

Впрочем, представители «Рамблера» не считают данную утечку особо опасной. В комментариях газете «Ведомости» они сообщили, что эта база появлялась в Сети ещё в 2014 году, в результате чего были скомпрометированы 4 млн активных учётных записей. В целях безопасности на всех пострадавших от утечки аккаунтах пароли были изменены, однако существует небольшая вероятность того, что после принудительной смены паролей некоторые пользователи могли вновь поменять их на старые. Кроме того, многие из них используют очень простые и легко угадываемые наборы букв и цифр, подобрать которые злоумышленникам не составляет труда.

Самым популярным среди таковых оказался «asdasd» — он встречается в базе более 723 000 раз. Второе место по частоте использования (437 638 раз) досталось комбинации «asdasd123», «бронзу» получил пароль 123456, которому доверили свои личные данные свыше 430 000 человек из почти 100 млн. Ещё 346 148 пользователей не смогли придумать ничего лучше, чем «000000», а замыкают первую пятёрку не менее прозаичные шесть шестёрок — «666666».

Источник:

Новый самораспространяющийся троян для Linux организует ботнеты

Аналитики «Доктора Веба» опубликовали на официальном сайте компании подробный рассказ о новом Linux-троянце, который способен атаковать сайты, работающие под управлением различных CMS, осуществлять DDoS-атаки, рассылать электронные письма и самостоятельно распространяться по сети.

Зловред, получивший наименование Linux.Rex.1, относится к наиболее продвинутой категории ботнетов, которые способны функционировать без получения команд с управляющих серверов, напрямую передавая информацию от одного заражённого узла к другому. За это отвечает особый протокол, встроенный в архитектуру Linux.Rex.1, который позволяет создавать таким образом децентрализованный P2P-ботнет.

Троянец принимает от других инфицированных компьютеров управляющие директивы по протоколу HTTPS и при необходимости передаёт их другим узлам ботнета. По команде Linux.Rex.1 начинает или останавливает DDoS-атаку на узел с заданным IP-адресом. Троянец также способен сканировать сеть в поисках веб-сайтов, на которых установлены системы управления контентом Drupal, Wordpress, Magento, JetSpeed и другие. Linux.Rex.1 использует известные уязвимости в этих программных продуктах, чтобы получить список пользователей, закрытые SSH-ключи, логины и пароли, хранящиеся на удалённых узлах.

Помимо этого, Linux.Rex.1 используется для рассылки спама по электронной почте. В этих письмах злоумышленники угрожают владельцам веб-сайтов организовать на них DDoS-атаку, и, чтобы избежать атаки, потенциальной жертве предлагается заплатить выкуп в криптовалюте биткоин.

Источник:

«Лаборатория Касперского» выходит на рынок операционных систем

«Лаборатория Касперского» официально объявила о завершении разработки фирменной операционной системы KasperskyOS, которая будет поставляться в качестве предустановленного программного обеспечения на различных типах оборудования, применяемого в индустриальных и корпоративных сетях.

Основной принцип работы KasperskyOS сводится к правилу «запрещено всё, что не разрешено», и это, по заверениям разработчиков, должно обеспечивать высокий уровень информационной безопасности. В частности, такой подход позволяет исключить возможность эксплуатирования как уже известных уязвимостей, так и тех, что будут обнаружены в будущем. Несмотря на это, система крайне гибкая, и все политики безопасности, в том числе запреты на выполнение определённых процессов и действий, настраиваются в соответствии с пожеланиями потребителя.

В настоящее время KasperskyOS уже используется в маршрутизирующем коммутаторе уровня L3 компании Kraftway. ОС интегрирована в модуль управления, что позволяет ей контролировать легитимность всех запросов, которые администраторы отправляют на устройство. И если какое-либо действие запрещено в соответствии с настройками безопасности, операционная система не допустит его выполнение, отмечается в сообщении «Лаборатории Касперского».

При этом важно понимать, что KasperskyOS не является заменой уже существующих операционных систем широкого применения — у неё другие задачи и другой принцип работы. Решение предназначено в первую для тех сфер, где безопасность является первостепенной задачей. В данный момент рассматривается возможность использования KasperskyOS в промышленных системах, телекоммуникационном оборудовании, медицинских аппаратах, в автомобилях и прочих гаджетах из мира «Интернета вещей».

Конференция «Код информационной безопасности» впервые пройдёт в онлайн-формате

Конференция «Код информационной безопасности», которая прежде проводилась в 18 городах Российской Федерации и некоторых стран СНГ, впервые пройдёт в онлайн-формате. Даты её проведения — с 19 по 21 июля 2016 года (начало в 18:30–20:30 по московскому времени).

Программа мероприятия постоянно дополняется, но уже сейчас известно, что со своими докладами на нём выступят такие эксперты в сфере ИБ, как Рустем Хайретдинов (InfoWatch), Алексей Лукацкий (Cisco), Андрей Прозоров (Solar Security), Дмитрий Мананников (SPSR Express), Андрей Брызгин (Groub IB), Илья Шабанов (Anti-Malware), Евгений Климов (RISSPA) и Даниил Тамеев (Инфосистемы Джет). Общее же число участников, как ожидается, превысит 500 человек.

На онлайн-конференции «Код информационной безопасности» ведущие спикеры представят уникальный контент, поделятся своим опытом и дадут практические советы без какой-либо рекламы. При этом организаторы обещают реализовать удобную онлайн-платформу, которая позволит участникам взаимодействовать как друг с другом, так и с ключевыми докладчиками.

Чтобы принять участие в конференции, необходимо приобрести билеты на официальном сайте мероприятия. Там же можно подробно ознакомиться с программой конференции.

На правах рекламы

Источник:

Браузер Tor и дистрибутив Tails получили обновления

Интернет-сообщество продолжает совершенствовать программные решения для обеспечения приватности и анонимности в глобальной сети. Так, на днях состоялся выпуск новой версии дистрибутива Tails (The Amnesic Incognito Live System) под номером 2.4, а также браузера Tor версии 6.0.1.

imghost.pro

imghost.pro

Дистрибутив основан на кодовой базе Debian и позволяет анонимно выходить в сеть, обеспечивая также безопасность соединений за счёт шифрования трафика. Все соединения проходят исключительно через Tor, остальные блокируются. Операционная система Tails предназначена для загрузки с LiveCD или LiveUSB и не оставляет следов на машине, где использовалась. Сам дистрибутив доступен в виде iso-образа объёмом 1,1 Гбайт.

В нём реализованы такие нововведения:

  • осуществлён переход на новую ветку браузера Tor Browser 6.0, основанную на Firefox 45 ESR;
  • добавлена система автоматической настройки учётных записей в почтовом клиенте Icedove - параметры почтового сервиса определяются на основании домена в указанном пользователем e-mail;
  • обновлены версии графических драйверов и Mesa;
  • из состава удалены GNOME Tweak Tool и hledger, которые можно установить в форме внешних пакетов;
  • ужесточены настройки пакетного фильтра - добавлена блокировка пакетов RELATED, Tor ограничен отправкой только новых TCP syn пакетов;
  • включены дополнительные настройки ядра Linux, нацеленные на усиление безопасности: slab_nomerge, slub_debug=FZ, mce=0 и vsyscall=none;
  • из ядра удалены файлы «.map».

Браузер Tor Browser доступен для всех платформ: Linux, Windows и OS X. Из нововведений можно отметить только переход на кодовую базу Firefox 45.2.0esr.

Следует отметить, что использование таких программ допускается исключительно для сохранения тайны, что зачастую необходимо в вопросах сетевой безопасности. Использование в других целях возлагает ответственность за действия на самого пользователя.

Источник:

Госпоисковик «Спутник» тестирует защищённый браузер для госструктур и компаний

Национальный оператор связи ПАО «Ростелеком сообщил о начале тестирования поисковиком «Спутник» доверенного браузера с российской криптозащитой. Предварительная версия доверенного браузера со встроенным средством криптографической защиты информации от компании «КриптоПро» разработана в соответствии с российскими стандартами ГОСТ для использования в государственных и корпоративных структурах.

Как указано на сайте «Ростелекома», в большинстве пользовательских систем шифрование информации реализуется закрытыми модулями иностранного происхождения. При этом для государственных органов использование зарубежных криптографических алгоритмов является нежелательным, а в некоторых случаях запрещено законодательно.

Криптографическим ядром доверенного браузера Спутник является сертифицированное решение от компании «КриптоПро» (КриптоПро CSP). Также в браузер интегрирован специальный плагин от «КриптоПро» для работы с электронной подписью, позволяя использовать браузер для защищённого документооборота внутри ведомств, работы на электронных торговых площадках и других сервисах.

Пока браузер работает под ОС Windows, но вскоре планируется добавить поддержку других операционных систем — OS X и Linux. Также намечена сертификация браузера в ФСБ России.

Источник:

Джон Макафи нашёл в Android серьёзную уязвимость

Этой весной разработчики популярного мессенджера WhatsApp объявили о реализации в приложении полного шифрования сообщений, звонков и контента. На странице с часто задаваемыми вопросами сейчас красуется заверение: «Конфиденциальность и безопасность заложены в нашей ДНК». Казалось бы, пользователям можно не бояться, что их данные попадут в чужие руки. Однако уверенность в этом пошатнул Джон Макафи (John McAfee), предприниматель и основатель компании-разработчика антивирусного ПО McAfee. Он утверждает, что ему удалось прочесть зашифрованное сообщение WhatsApp.

По словам Макафи, его команда нашла серьёзную уязвимость в операционной системе Android и создала приложение, позволившее прочитать зашифрованную переписку WhatsApp. Для подтверждения своих слов хакеры привлекли в качестве экспертов сотрудников компании LIFARS и предоставили им новые смартфоны с этой программой и мессенджером. Спустя всего минуту после того, как участники эксперимента обменялись первыми сообщениями, Макафи смог узнать их содержание. Специалисты LIFARS уже дали свои комментарии и отметили, что на мобильные устройства было установлено шпионское ПО и кейлоггер.

К слову, несколько журналистов сообщили о том, что Макафи обращался и к ним. Вот только сперва он говорил не о найденной уязвимости, а о взломе WhatsApp. Рассказывают, что он пытался прислать в крупные новостные организации устройства с установленным вредоносным ПО и продемонстрировать, что он якобы может прочесть переписку. У журналистов такой подход доверия не вызвал, и Макафи обвинили во лжи, тем более, что подобные прецеденты уже были. Вспомнить хотя бы, как в марте Макафи объявил, что сможет взломать смартфон террориста Саида Фарука (Syed Farook), причастного к массовым убийствам в Сан-Бернардино, а потом признался, что просто хотел привлечь внимание и потому солгал.

Сам же Джон на обвинения отреагировал агрессивно и подчеркнул, что речь идёт вовсе не о взломе WhatsApp. «Разумеется, на смартфоны было установлено вредоносное ПО. Как оно туда попало — вот что важно. Об этом мы расскажем после беседы с Google», — сказал он.

Источники:

Поддержка сканеров отпечатков пальцев в Windows 10 Mobile появится летом

Несмотря на свой флагманский статус, смартфоны Microsoft Lumia 950 и 950 XL не имеют встроенного считывателя отпечатков пальцев, используя для идентификации пользователя технологию сканирования радужной оболочки глаза при помощи приложения Windows Hello и фронтальной камеры. А всё дело в том, что в Windows 10 Mobile отсутствует нативная поддержка дактилоскопических сенсоров. Однако редмондский софтверный гигант обещает исправить ситуацию в одном из предстоящих обновлений своей мобильной операционной системы, которое, если верить официальному слайду, продемонстрированному в ходе конференции WinHEC, будет выпущено грядущим летом. Оно будет содержать соответствующие драйверы, перекомпилированные для ARM-процессоров из драйверов для настольных ПК на Windows 10.

Однако, справедливости ради, надо заметить, что из анонсированных к этому времени устройств под управлением Windows 10 Mobile наличием сканера отпечатков пальцев может похвастать разве что HP Elite x3. Он был представлен ещё в феврале на выставке MWC 2016, а в продажу должен поступить в июне.

Напомним, что среди производителей смартфонов первой реализовывать поддержку дактилоскопических датчиков на уровне ОС стала Apple. В Android аналогичное решение появилось только в версии 6.0.

Источник:

Взлом iPhone обошёлся ФБР в $1,3 млн

О том, что Федеральное бюро расследований США щедро заплатило профессиональным хакерам за взлом iPhone 5c, принадлежавшего «стрелку из Сан-Бернардино», сообщалось почти две недели назад. Теперь же в Сети появились новые подробности этого дела — информационное агентство Reuters выяснило, какую примерную сумму могли заработать те, кто помог спецслужбам получить доступ к файлам, хранящимся в памяти скандально известного смартфона. При этом источником сведений стал не кто-нибудь, а сам директор ФБР Джеймс Коми (James Comey).

modernliberals.com

modernliberals.com

Конечно, напрямую цифру он не назвал, но заявил, что размер вознаграждения составил столько, сколько он не смог бы заработать за время до окончания работы в нынешней должности. Выяснив, что, по данным на январь 2015 года, годовая зарплата Коми составляла $183 000, а до окончания срока его полномочий в настоящее время остаётся семь лет и четыре месяца, журналисты пришли к выводу, что премия за взлом iPhone террориста превысила $1,3 млн. Если предположение соответствуют действительности, то данная «сделка» спецслужб с хакерами побьёт прежний рекорд, когда в прошлом году американская компания Zerodium выплатила $1 млн за сведения об уязвимости в iOS 9.

Источник:

window-new
Soft
Hard
Тренды 🔥