Теги → защита от шпионов

США приравняли хакеров-вымогателей к террористам

Министерство юстиции США присвоило расследованиям кибератак хакеров-вымогателей тот же приоритет, что и делам, связанным с террористической деятельностью. Своеобразным триггером для этого стал недавний взлом системы трубопроводной компании Colonial Pipeline.

reuters.com

Как сообщает Reuters, разосланные по всей стране предписания окружным прокурорам уточняют, что расследования, связанные с кибервымогательством, должны координироваться с оперативной группой, специально созданной недавно в Вашингтоне.

По словам представителя Министерства юстиции Джона Карлина (John Carlin), специальный порядок работы предусмотрен для того, чтобы установить связи между действующими по всей стране кибервымогателями и найти способ разрушить всю преступную цепочку.

По данным американских властей, в прошлом месяце преступная группа проникла в информационную систему одного из крупнейших операторов трубопроводов в США, заблокировав данные и нарушив работу оборудования. Это вызвало стремительный рост цен на бензин, панические закупки гражданами топлива в больших объёмах и локальный дефицит ГСМ на юго-востоке США. Атака приписывается хакерам, действовавшим с территории России. Для того, чтобы восстановить доступ к системам, в Colonial Pipeline было решено выплатить преступникам 5 миллионов долларов.

reuters.com

reuters.com

«Для того чтобы наверняка установить необходимые связи между национальными и глобальными происшествиями и расследованиями и позволить разработать всеобъемлющую картину угроз нашей национальной и экономической безопасности, мы должны расширить и централизовать наши внутренние системы слежения», — сообщается в материалах Министерства юстиции.

По словам Карлина, модель по расследованию деятельности террористов применялась правоохранителями и раньше, но никогда — для действий кибервымогателей. Обычно к такой схеме прибегали в случаях, связанных с другими вопросами обеспечения национальной безопасности.

На местах теперь обязаны своевременно и регулярно отправлять отчёты о ходе расследований в Вашингтон. Инструкция также предписывает должностным лицам отслеживать и сообщать о других расследованиях, связанных с экосистемой киберпреступлений. Она предусматривает обязательную отправку информации о попытках обойти антивирусные сервисы, нелегальных форумах и маркетплейсах, обменах криптовалюты, хостинг-сервисах для злоумышленников, позволяющих вести анонимную деятельность, ботнетах и сервисах по онлайн-отмыванию денег.

По мнению эксперта в области кибербезопасности и бывшего федерального прокурора Марка Калифано (Mark Califano), «усиленная отчётность может позволить Министерству юстиции более эффективно использовать ресурсы» и «идентифицировать распространённые уязвимости», используемые киберпреступниками.

Враг внутри: вибрации корпусного вентилятора в ПК позволяют красть данные

Пристальное внимание к кажущимся мелочами вещам всегда открывает бездны возможностей. Это в полной мере касается уязвимости компьютеров. Исследователи научились извлекать информацию из изменений тока при нажатии клавиш на клавиатуре, из индикации светодиода активности HDD, из мерцания дисплея и даже из шума вентиляторов охлаждения. Новое исследование показывает, что вибрации корпусных вентиляторов также предоставляет собой потенциальный путь утечки данных.

Новый вид атаки на физически изолированную вычислительную систему (без подключения к сети) представила группа исследователей из Университета имени Давида Бен-Гуриона в Негеве (Израиль). Команда под руководством Мордехая Гури (Mordechai Guri) разработала технологию и написала программу AiR-ViBeR для хищения данных с помощью фиксации вибраций, исходящих от корпусного вентилятора ПК.

Вентиляторы охлаждения процессоров для этого оказались малопригодными, поскольку система крепления и материнские платы играли роль демпфирующего буфера, хорошо гасящего вибрации. Но зато вибраций корпусных вентиляторов было достаточно, чтобы они передавались с корпуса на стол и фиксировались акселерометрами обычного смартфона.

Как правило, акселерометры смартфонов без каких-либо проблем отдаются на милость сторонним приложениям. Что там скрывать и чего бояться? Предложенная израильскими исследователями технология взлома ПК показывает, что свободным доступом к акселерометру можно воспользоваться в корыстных целях. При этом владелец смартфона даже не заподозрит, что его аппарат фиксирует данные с системы и передаёт их злоумышленнику.

Выглядит опасно? Не стоит сразу думать о замене вентилятора на малошумящий и о подушке для смартфона. Предложенная схема взлома предполагает ряд условий для своего осуществления. Во-первых, на атакуемый ПК необходимо поставить зловредное программное обеспечение, которое будет передавать информацию через корпусный вентилятор. Во-вторых, необходимо установить принимающее вибрации ПО на смартфон пользователя. В-третьих, смартфон должен лежать на одном столе с атакуемым ПК. В-четвёртых, скорость передачи данных через вибрации вентилятора, корпуса и крышки стола очень низкая ― не выше 0,5 бит в секунду.

С подобной скоростью украсть что-то важное можно только после долгого и упорного слежения за объектом. К подавляющему большинству пользователей ПК это не относится. Можно спать спокойно.

Vuvuzela претендует на звание самого защищённого мессенджера

Вувузела — это африканский музыкальный инструмент в виде рожка, ставший всемирно известным после чемпионата мира по футболу 2010 года, проходившего в ЮАР, где болельщики использовали его вместо традиционных дудок. Его не самое приятное на слух монотонное звучание напоминает гул роя пчёл, а многочисленные вувузелы на стадионе способны создать шум, мешающий зрителям смотреть матч. Это и послужило поводом для заимствования названия Vuvuzela для разработанного в Лаборатории вычислительной техники и искусственного интеллекта Массачусетского технологического института (CSAIL MIT) защищённого от прослушки мессенджера.

Дело в том, что принцип защиты передаваемых в Vuvuzela данных основан не на дополнительном шифровании, а на маскировке их в больших объёмах ложного трафика — своеобразного цифрового шума. Прежде чем попасть на один из взаимосвязанных серверов, названных разработчиками просто «почтовыми ящиками», отправленное сообщение проходит через несколько других узлов, которые вместе с ним начинают рассылать поддельные пакеты данных — «пустышки».

При загрузке послания получателем цепочка повторяется, так что злоумышленникам, пытающимся перехватить данные, приходится сталкиваться с огромным числом пакетов, вычленить из которых именно те, что относятся к настоящему сообщению, крайне сложно. И даже если хакеры получат доступ большинству «почтовых ящиков», хотя бы один работающий сервер будет способен сгенерировать достаточный для безопасного общения объём «мусорного» трафика, утверждают учёные.

В настоящее время Vuvuzela находится на раннем этапе разработки, так что у мессенджера ещё обнаруживаются многочисленные «детские болезни». К примеру, тестирование сети численностью в миллион пользователей выявило задержки доставки сообщений, достигавшие 44 секунд. В будущем эти недостатки должны быть устранены, но когда проект сформируется в готовый коммерческий продукт, пока никто утверждать не берётся. 

Новые беспроводные комплекты Microsoft передают данные в зашифрованном виде

Информационная безопасность очень важна, особенно в крупных компаниях, где есть, что скрывать от конкурентов — схемы новейших разработок, информацию об испытаниях и так далее. Часто рабочие станции сотрудников снабжают беспроводными комплектами клавиатур и мышей, поскольку так работать существенно удобнее. Но и шпионам снимать информацию прямо с радиоканала тоже — удобнее. Новые комплекты Microsoft Wireless Comfort Desktop 5050 и Wireless Desktop 850 решат эту проблему.

Стоят новинки $66 и $33 соответственно. Wireless Comfort Desktop 5050 представляет собой комплект из эргономичной изогнутой клавиатуры и небольшой мыши. Подобное расположение клавиш, порой, действительно помогает снизить усталость от долгой печати, а иногда даже способствует излечению так называемого «туннельного синдрома». Впервые похожую раскладку начала применять A4Tech. Клавиатура имеет ряд дополнительных программируемых клавиш, а мышь использует синий светодиод (BlueTrack): такая подсветка, как оказалось, ведёт себя лучше лазерной на большинстве поверхностей.

Комплект Wireless Desktop 850 попроще: клавиатура в нём практически стандартного вида, но несколько ужатая по ширине, в результате чего может показаться тесноватой. Но все блоки клавиш на месте, особенно любимый бухгалтерами и теми, кому по роду работы приходится иметь дело с числами и таблицами, правый цифровой блок. На месте и клавиши редактирования, причём в своём классическом расположении. Мышь здесь самая простая, трёхкнопочная с колёсиком. Но защищён Wireless Desktop 850 ничуть не хуже старшего собрата — подключение к ресиверу точно так же защищено с помощью протокола AES. Разумеется, абсолютной гарантии от перехвата это не даёт, но всё же защитит от не самых профессиональных злоумышленников.

window-new
Soft
Hard
Тренды 🔥
Twitter, Facebook и WhatsApp обжаловали штрафы за отказ локализовать пользовательские данные в России 4 ч.
Google начнёт показывать в результатах поиска видеоролики из TikTok и Instagram 4 ч.
Новая статья: Могучее российское инди, часть II: как независимые студии из РФ добиваются мирового признания, в чём залог успеха и как дарить игрокам настоящие эмоции 5 ч.
Создатели NieR и Drakengard анонсировали карточную ролевую игру Voice of Cards: The Isle Dragon Roars 7 ч.
В Bayonetta 3 углядели механику из отменённой Scalebound 8 ч.
Видео: драки, интриги, расследования и хвалебные отзывы критиков в релизном трейлере Lost Judgment 8 ч.
Microsoft пообещала три года обновлений Android для Surface Duo 2 8 ч.
Авторы киберпанкового ролевого детектива Gamedec раскрыли дорожную карту обновлений до конца года 8 ч.
Разработчики Book of Travels раскрыли новую дату запуска раннего доступа и рассказали о ближайших планах 9 ч.
Сборник Life is Strange Remastered Collection задержится до 1 февраля 2022 года 9 ч.
Amazon выпустит большой смарт-дисплей для умного дома, а также саундбар и домашнего робота 4 ч.
Intel начала строительство двух заводов по производству чипов в Аризоне — на них будут реализованы передовые техпроцессы 4 ч.
Калифорния запретит беспилотные автомобили с ДВС после 2030 года 8 ч.
Будущий флагман Core i9-12900K оказался самым быстрым процессором в одноядерном тесте Cinebench R23 8 ч.
Дочь основателя Huawei вскоре могут освободить из-под стражи — она пойдёт на сделку с Минюстом США и частично признает вину 8 ч.
Oppo подтвердила характеристики смартфона K9 Pro 5G за два дня до анонса 8 ч.
iPad Pro следующих поколений будут заточены под альбомную ориентацию 10 ч.
К 2035 году Таиланд будет производить только электромобили 10 ч.
Илон Маск уверен, что новые полупроводниковые заводы помогут быстро преодолеть дефицит чипов 10 ч.
Oppo представит смарт-часы Watch Free уже 26 сентября 10 ч.