НОВОСТИ
2017-09-18 05:02:10
HYDRA onion - отказ от v2-адресов
Hydra onion - криптомаркет нового поколения, работает на огромной территории всего бывшего Союза, на данный момент плотно "заселены" продавцами все районы Российской Федерации, функционирует 24/7.
0
9.2M
НОВОСТИ
2017-03-29 11:03:58
APT 29 использовала технику domain fronting для доступа к системам жертв
Хакеры использовали Tor и плагин с функцией domain fronting для маскировки трафика под легитимный.По данным экспертов Mandiant, хакерская группировка APT 29, также известная как Cozy Bear, в течение двух лет использовала технику domain fronting («фронтирование домена») с целью обезопасить свой доступ к системам жертв. Злоумышленники использовали браузер Tor и специальный плагин с функцией domain fronting для маскировки трафика под легитимный, якобы направленный к известным сайтам, таким как Google.Domain fronting представляет собой технику для сокрытия настоящей конечной точки подключения. С ее помощью можно подключиться к желаемому домену, однако со стороны будет казаться, будто подключение осуществлено к совсем другому домену (в случае с APT 29 к Google). Техника была впервые описана учеными Калифорнийского университета в Беркли в 2015 году, однако APT 29 начали использовать ее несколько раньше.Tor использует транспортный протокол meek, позволяющий обходить цензуру и подключаться к заблокированным сайтам. Идея заключается в том, чтобы в качестве прокси использовать сеть доставки содержимого (CDN), например, Google, Akamai или Cloudflare. В таком случае для блокировки доступа к сайту цензорам придется заблокировать всю сеть.Как пояснил ИБ-эксперт Mandiant Мэттью Данвуди (Matthew Dunwoody), APT 29 настроили скрытый сервис в сети Tor для обеспечения себе доступа к системам жертв. С помощью зашифрованного туннеля трафик перенаправлялся от клиента на локальные порты 139 – NetBIOS, 445 – Server Message Block и 3389 – Terminal Services. «Таким образом злоумышленники обеспечивали себе удаленный полный доступ к атакуемой системе за пределами локальной сети с помощью скрытого адреса в Tor (.onion)», – пояснил Данвуди.Деятельность злоумышленников оставалась незамеченной, поскольку со стороны все выглядело так, будто они подключались к Google по TLS. Обычные HTTPS POST-запросы отправлялись на google.com, однако на самом деле через сервер meek-reflect.appspot.com трафик шел в сеть Tor. В настоящее время сервер отключен, однако, по словам исследователей, другие серверы облачной инфраструктуры Google и поддерживаемой CDN могут выполнять ту же функцию.Антон Бочкарев, консультант по информационной безопасности Центра информационной безопасности компании "Инфосистемы Джет"Одна из ключевых проблем злоумышленников при использовании анонимной сети TOR заключается в том, что существуют техники анализа исходящего трафика с выходных TOR-нод, ставящие анонимность пользователей под угрозу, а также  то, что многие средства защиты уделяют повышенное внимание TOR-трафику. Поэтому злоумышленники для маскировки TOR-трафика используют различные техники, в том числе и "фронтирование домена". Эта техника впервые начала применяться для обхода блокировки сайтов интернет-цензурой. Стоит отметить, что этот подход не основан на каких-либо уязвимостях или недекларируемых возможностях, а применяет лишь базовый функционал CDN-серверов, обслуживающих жертву. CDN используется для более быстрой доставки контента пользователям и представляет собой кэширующие прокси-сервера, которые и облюбовали теперь злоумышленники, как промежуточные. CDN используются и  многими Anti-DDOS решениями, например CloudFlare. Стоит отметить креативность мышления мошенников, которые догадались применять этот механизм для повышения собственной анонимности. Долгое время исследователи ИБ были на шаг позади хакеров, не догадываясь о такой возможности.
0
722
НОВОСТИ
2017-03-29 10:57:16
Торговавшая наркотиками банда собиралась украсть гроб с телом основателя Ferrari
По версии полиции, преступники собирались украсть останки известного конструктора, чтобы потом потребовать выкуп с его семьи. Уже несколько преступников арестованы, а всего под подозрением оказались 45 человек.
0
527
НОВОСТИ
2017-03-28 15:44:58
23-летний волжанин пытался сбыть в Волгограде 10 кг наркотиков
Эксперты оценили объем закладки в 20 тысяч разовых доз стоимостью 20 млн рублей.При попытке устроить оптовую "закладку" на севере Волгограда молодого мужчину задержали сотрудники полиции и ФСБ. Тайник 23-летний житель Волжского пытался организовать в парковой зоне поселка Спартановка в Тракторозаводском районе.В ходе обыска на квартире задержанного были обнаружены 13 пакетов с порошкообразным веществом. Эксперты установили, что это синтетические наркотики, свыше 20 тысяч доз. Общий объем изъятого порошка составил почти 10 кг.Как рассказали корреспонденту сайта "Блокнот Волгограда" в пресс-службе ГУ МВД России по региону, наркотики молодой волжанин заказывал через интернет, затем полученные партии сбывал через "закладки" и тайники. В настоящее время мужчина арестован, в отношении него возбуждено уголовное дело по статье «Покушение на сбыт наркотических средств в особо крупном размере». В содеянном задержанный сознался. http://bloknot-volgograd.ru/news/23-letniy-volzhanin-pytalsya-sbyt-v-volgograde-10--829239
0
778
НОВОСТИ
2017-03-28 15:40:01
Двое россиян, устроивших нарколабораторию, задержаны в Белоруссии
Сотрудники Следственного комитета по Минской области расследуют уголовное дело в отношении двоих россиян, 1992 и 1993 года рождения, которые в Борисове организовали лабораторию по производству наркотиков.
0
522
НОВОСТИ
2017-03-28 09:33:10
РФ хочет изменить модель управления мировым интернетом
Роль правительства должна быть четко прописана и не может быть просто совещательной, считают в администрации президента.Россия продолжит добиваться изменения модели управления интернетом в мире и увеличения роли правительства при принятии решений в Корпорации по управлению доменными именами и IP-адресами (ICANN). Об этом РБК рассказал помощник президента РФ Игорь Щеголев.Как считают в администрации президента, «роль правительства должна быть четко прописана и не может быть просто совещательной».1 октября минувшего года истек срок действия контракта на исполнение функций Администрации адресного пространства интернет между ICANN и структурой Минторговли США - Национальной администрацией по телекоммуникациям и информации США. Данные функции перешли к «дочке» ICANN, некоммерческой корпорации по обеспечению общественных интересов Public Technical Identifiers (PTI).Как отметил Щеголев, проведенная реформа не улучшила ситуацию, и если ранее при возникновении проблем можно было обратиться с жалобой к правительству США, то сейчас администрированием интернета занимается «автономная или некоммерческая организация, которая просто работает по американскому праву».«Все время будут возникать вопросы, как управляется интернет, что с ним происходит. Страны будут вынуждены искать технические и юридические решения, которые их в этой ситуации защищают», - считает Щеголев.По его словам, Россия «может надавить на международное сообщество с помощью законопроекта о российском сегменте интернета» (речь идет о разработанных Минкомсвязи поправках в закон «О связи»). Как пояснил помощник президента, данная мера может заставить зарубежные правительства задуматься о проходящих в мире процесах и проведении реформы международного управления интернетом.
0
587
НОВОСТИ
2017-03-28 09:30:09
В Apple iOS и macOS обнаружена критическая уязвимость
Проблема потенциально позволяет похитить информацию и выполнить произвольный код.Специалисты команды Cisco Talos предупредили об уязвимости в функции проверки подлинности сертификатов X.509 в ОС Apple iOS и macOS, которая позволяет выполнить произвольный код и похитить информацию. Для эксплуатации проблемы злоумышленнику достаточно просто заманить пользователя на HTTPS-сайт, предоставляющий вредоносный X.509 сертификат.Уязвимость существует в коде, ответственном за парсинг субполя nameConstraints в полях расширений сертификата X.509v3. «В функции проверки подлинности сертификатов X.509 в Apple macOS Sierra (версия 10.12.3 и публичная бета-версия 10.12.4 ) и iOS 10.2.1 существует уязвимость использования после освобождения. Проблема потенциально позволяет выполнить произвольный код и может быть проэксплуатирована при помощи специально сформированного сертификата», - пишут исследователи. Для осуществления атаки злоумышленник должен заставить жертву посетить HTTPS-сайт или подключиться к почтовому серверу, предоставляющим вредоносный сертификат, либо импортировать его.Проблема затрагивает версии macOS Sierra 10.12.3 и iOS 10.2.1. Вполне возможно, уязвимость существует и в более ранних версиях операционных систем. Эксперты Cisco Talos уже проинформировали производителя об уязвимости. 27 марта Apple выпустила обновления macOS Sierra 10.12.4 и iOS 10.3, устраняющие вышеуказанную проблему.
0
578
НОВОСТИ
2017-03-28 08:51:12
Полицейские задержали иркутян с 20 килограммами "синтетики"
Полицейские обезвредили членов группы, подозреваемых в распространении синтетических наркотиков через Интернет. Члены группы использовали спам-рассылку с рекламой наркотических веществ в популярных мессенджерах и сбывали их через тайники-закладки.Пресс-служба ГУ МВД по Иркутской области сообщила, что сыщики установили четырёх жителей Иркутска, причастных к преступной деятельности.Для конспирации злоумышленники использовали мобильное приложение мгновенного обмена сообщениями в Интернете и электронные платежные системы.В специально оборудованной арендованной квартире в Университетском сыщики изъяли почти 20 килограммов синтетических наркотиков - это около 60 тысяч разовых доз. Такая партия на черном рынке могла оцениваться на 20 миллионов рублей. Также полицейские нашли в Иркутске и Братске 20 тайников-закладок.Сейчас возбуждено несколько уголовных дел. Санкцией предусмотрено максимальное наказание в виде лишения свободы на срок до 15 лет с наложением штрафа до 500 тысяч рублей.
0
717
НОВОСТИ
2017-03-27 15:47:55
Граждане России могут получить возможность запретить сбор данных о себе
Пользователи в России могут получить возможность запрещать операторам связи и другим компаниям собирать о себе «большие данные» (big data). Такая возможность может быть предусмотрена в разрабатываемом в настоящее время законе о «больших пользовательских данных». По словам Щеголева, речь идет не о полном запрете практики сбора данных, а о том, чтобы пользователи могли контролировать дальнейшее использование полученных сведений о них.
0
4.1K
НОВОСТИ
2017-03-27 14:53:13
Хакеры решили "пошутить" и загрузили детское порно на компьютер президента Чехии
Президент Чехии Милош Земан стал жертвой хакеров, взломавших его рабочий компьютер в летней резиденции и удаленно загрузивших детскую порнографию. Инцидент имел место в прошлом году. Примечательно, чешский лидер решил сразу не взваливать вину на «русских хакеров», а вызвал IT-специалистов. Как показало расследование, материалы с детской порнографией были загружены на компьютер Земана киберпреступниками из американского штата Алабама.
0
3.8K
НОВОСТИ
2017-03-27 14:41:34
Власти Британии требуют от мессенджеров предоставить полиции доступ к сообщениям
WhatsApp и подобные сервисы должны предоставлять правоохранительным органам доступ к зашифрованным сообщениям, заявила министр внутренних дел Великобритании Эмбер Радд. «Мы должны быть уверены в том, что организации, такие как WhatsApp, и многие другие подобного типа, не предоставляют свои платформы в качестве секретных средств связи террористов между собой.
0
1.7K
НОВОСТИ
2017-03-27 09:19:23
Россияне могут получить возможность запретить сбор данных о себе
Данный пункт может появиться в разрабатываемом сейчас законе о «больших пользовательских данных».Пользователи в России могут получить возможность запрещать операторам связи и другим компаниям собирать о себе «большие данные» (big data). Такая возможность может быть предусмотрена в разрабатываемом в настоящее время законе о «больших пользовательских данных», сообщил РБК помощник президента Игорь Щеголев.По словам Щеголева, речь идет не о полном запрете практики сбора данных, а о том, чтобы пользователи могли контролировать дальнейшее использование полученных сведений о них.«Пользователи, когда подписывались под пользовательскими соглашениями, понимали, что их данные нужны для того-то и того-то. Но с течением времени их стали использовать по-другому. У людей должно быть понимание, что о них собирается и для каких целей это используется. Должна быть возможность сказать: "Для этого я готов такие-то данные предоставлять и готов, чтобы они таким образом использовались, а для этого не готов. Поэтому, будьте любезны, эти данные обо мне больше не используйте"», - подчеркнул помощник президента.С развитием промышленного интернета и сферы Интернета вещей возрастет объем данных, по которым можно будет идентифицировать пользователя. Эта информация не всегда напрямую квалифицируется как персональная, но часть ее «находится на грани, в серой зоне», которая пока никак не регулируется, отметил Щеголев.Осенью минувшего года рабочая группа по вопросам развития интернета при администрации президента под руководством Игоря Щеголева приступила к разработке законопроекта, регулирующего сбор «больших пользовательских данных». На данный момент в российском законодательстве не существует четкого определения понятия «большие данные». Как тогда пояснял глава Роскомнадзора Александр Жаров, к понятию «большие данные» или big data относятся все данные о пользователях (сведения о местоположении, биометрические данные, информация о поведении пользователя на сайтах и т.д.), которые собирают информационные системы, устройства и интернет-ресурсы. В свою очередь, операторы связи и интернет-компании подразумевают под big data большие объемы обезличенной информации о пользователях.
0
753