Category: технологии

Category was added automatically. Read all entries about "технологии".

Ющук Евгений Леонидович

Обнаружена первая в мире атака на «умный дом» с использованием вредоносной рекламы

Антивирусное ПО и даже межсетевые экраны не способны блокировать такие атаки.

Израильский производитель решений для верификации и обеспечения прозрачности в мобильных и online-экосистемах GeoEdge сообщил об обнаружении первой в мире кибератаки на домашние IoT-устройства с использованием вредоносной рекламы.

Совместно с партнерами InMobi и Verve Group исследователям безопасности из GeoEdge удалось обнаружить не только вектор атак, но и их инфраструктуру и источники, которыми оказались киберпреступники на территории Украины и Словении.

С июня нынешнего года команда исследователей GeoEdge расследовала атаки с использованием вредоносной рекламы (так называемые malvertising attacks) на IoT-устройства «умного дома». Они являются первыми в мире атаками, в которых для незаметной установки приложений на подключенные к Wi-Fi домашние устройства использовалась online-реклама. Для осуществления такой атаки злоумышленникам было достаточно обладать лишь базовыми знаниями о документации API устройства, немного разбираться в JavaScript и владеть примитивными навыками в online-рекламе.

В ходе malvertising (malicious advertising) attacks злоумышленники распространяют вредоносное ПО путем внедрения вредоносного кода в рекламные баннеры через сети online-рекламы и тем самым ставят подключенные устройства пользователей под угрозу кибератак. При этом рекламные сети зачастую даже не догадываются о том, что распространяют вредоносный контент. Более того, в ходе обнаруженной кампании для того, чтобы заразиться, от жертв даже не требовалось кликать на зараженный баннер или переходить на вредоносную страницу.

Тайно внедренное вредоносное ПО может манипулировать IoT-устройствами, без ведома пользователя загружать приложения, похищать персональную информацию и денежные инструменты, а также манипулировать такими домашними системами, как смарт-замки и камеры видеонаблюдения. Антивирусное ПО и даже межсетевые экраны не способны блокировать такие атаки.

https://www.securitylab.ru/news/523416.php
Ющук Евгений Леонидович

А ведь вирусы - по сути, "биороботы" :) Причем довольно примитивные и конструктивно напоминающие по

А ведь вирусы - по сути, "биороботы" :) Причем довольно примитивные и конструктивно напоминающие поделки из кубиков "Лего".


Это не шутка. Вот, смотрите сами.

Вирус - промежуточная между живой и неживой природой форма.
В отличие от бактерии (которая представляет собой одноклеточный организм - т.е., клетку), вирус ничего не потребляет из внешней среды и ничего в нее не выделяет.
Это, кстати, и делает проблемой борьбу с вирусами: их не заставишь, подобно клетке, "заглотить" антибиотик, похожий на полезные для бактерии вещества. Вирусы ничего не "заглатывают".
А такой суперэффективный способ дезинфекции, как "обжиг факелом", описанный в учебниках по антисептике, по очевидным причинам, не используется на живых организмах людей.

Вирус - это короткий кодировщик (РНК), запечатанный в небольшую внешнюю оболочку (из молекул белка, жира и иногда - сахара), и имеющий на этой оболочке "ключ" к клетке.

При этом там чистая механика, просто очень маленькая: при попадании "ключа" вируса в "замок" клетки, кодировщик оказывается внутри клетки, после чего та начинает на собственных ресурсах производить то, что закодировано в кодировщике.
Причем и там, в общем-то, чистая механика - скольжение молекул по другим молекулам и выстраивание новой структуры.

Кстати, заразность и летальность "испанки" была обусловлена прежде всего тем, что на месте, куда антитело цепляется, у нее, натурально как "шапочка из фольги", молекула сахара была. Антитело об неё билось и не могло прикрепиться - соскальзывало.

Есть там еще одна фишка: многие вирусы измельчают натуральный кодировщик клетки, но не трогают те фрагменты, где есть их собственная метка. И ученые сейчас в эксперименте начали разработку лекарств, ставящих такую "метку" на внутриклеточную структуру - после чего вирус переставал ее уничтожать.

Вот и получается, что человечество сегодня с "биороботами" борется. Причем с очень просто, даже примитивно устроенными.

И пока что, главным образом, им смогли противопоставить лишь одно: заставить организм превентивно понаделать антител, которые прикрепляются к "ключу" вируса, меняют за счет этого чисто физически его геометрию и не дают воткнуться в "замок" на клетке.
Ющук Евгений Леонидович

Обзор с пристрастием. Все камеры видеонаблюдения в России планируют свести в единую систему

Правительство планирует создать информационную систему «Национальная платформа видеонаблюдения», которая станет единым контуром для анализа видео со всех городских камер в стране. Разработка системы и установка не обычных, а «умных» камер (с функцией первичного анализа информации) оценивается в 250 млрд руб. Проект, реализация которого должна занять пять лет, по информации источников “Ъ”, могут доверить совместному предприятию «Ростеха» и «Ростелекома».

Источники “Ъ” рассказали, что в правительстве обсуждается разработка ГИС «Национальная платформа видеонаблюдения», которая объединит в единый контур системы видеонаблюдения, работающие в городах страны. На разработку платформы и установку камер планируется потратить 250 млрд руб. за пять лет. В качестве подрядчика по разработке ГИС рассматривается ООО «Национальные технологии» (49% принадлежит «Ростелекому» и 51% — «Ростеху»). Структуры «Ростеха» займутся аппаратной частью проекта, а «Ростелекома» — софтверной. В этих компаниях отказались от комментариев. В Минпромторге заявили, что инициатива «идет от отрасли». Идея разработки такой ГИС обсуждалась на заседании межведомственной комиссии по внедрению и развитию аппаратно-программного комплекса (АПК) технических средств «Безопасный город» (в нее входят МЧС, Минпромторг, МВД, ФСБ) 13 мая, подтвердила “Ъ” генеральный конструктор системы «Безопасный город» Оксана Якимюк.
Предполагается, что ГИС «Национальная платформа видеонаблюдения» станет составной частью обновленного АПК «Безопасный город», поясняет Оксана Якимюк.

Весь проект оценивался ранее в 97 млрд руб. Источником финансирования может стать ВЭБ.РФ, который в рамках концессионных соглашений либо контрактов жизненного цикла выделит каждому субъекту федерации до 3 млрд руб. на закупку решений для АПК (см. “Ъ” от 1 июня).

Проект «Национальной платформы видеонаблюдения» предполагает масштабирование технологии, которая применяется в Москве, но с другим подходом, объясняет источник, близкий к проекту. Сейчас городские системы видеонаблюдения отправляют видео в ЦОД методом непрерывного потока, отмечает он. «Это тупиковая технология, которая требует слишком большого числа ЦОД, поэтому камеры, которые запустят в рамках ГИС, планируется оснащать вычислительными модулями»,— объясняет он.
Благодаря этому камера будет самостоятельно распознавать и фиксировать инциденты, например преступления, и только после этого отправлять видеопоток в ЦОД.

Встроенная нейросеть может давать оценку происходящему в кадре, а встроенное в камеру хранилище позволяет вести непрерывную запись, но с ограничениями по периоду наблюдения, говорит директор технического департамента ООО «ХайТэк» Дмитрий Ласьков. Отдельные производители камер предлагают функцию распознавания номеров и даже лиц, отмечает заместитель директора по инновационным рынкам «Рексофта» Игорь Кравченко. Камеры со встроенной аналитикой и возможностью записи уже активно используются в ритейле и промышленности, указывает эксперт направления инженерных систем департамента ИТ-аутсорсинга ГК «Корус Консалтинг» Павел Лобановский.

Хотя техническая возможность перехода к анализу данных на камерах, а не в ЦОД уже существует, это не означает, что тотальный переход на новую технологию будет экономически оправдан, отмечает директор центра стратегического развития компании «Ланит-Интеграция» Павел Сварник. По его словам, умная камера дороже обычной в два-шесть раз. «Помимо этого при ретроспективном анализе событий часто нужен весь контент за определенный период, а не только фрагменты»,— полагает господин Сварник.

Вопрос целесообразности установки камер с вычислительными модулями будет решаться в зависимости от конкретных задач, считает исполнительный директор Ассоциации российских разработчиков и производителей электроники Иван Покровский. В одной точке города понадобится быстро фиксировать инциденты и распознавать лица — там, рассуждает эксперт, будут стоять камеры с мощными вычислительными модулями, а в другой точке могут поставить более дешевые — только с датчиком движения.

Исполнительный директор Ассоциации предприятий компьютерных и информационных технологий Николай Комлев указывает на риски в области информационной безопасности.

Логику государства, которое хочет иметь все данные под рукой, понять можно, но в случае утечки данных, будь то взлом или коррупционная составляющая, злоумышленник получит доступ к очень чувствительной информации. Он сможет не только отследить ваше передвижение по городу, но и в перспективе анализировать ваши действия буквально пошагово»,— предупреждает господин Комлев.

Проводить автоматизированный анализ инцидентов непосредственно на камерах можно только в том случае, если это не связано с персональными данными, считает гендиректор группы ЦРТ Дмитрий Дырмовский. «Так, например, задача распознавания лиц, особенно в сценарии поиска преступников, имеет отношение к экстраконфиденциальным сведениям, поэтому размещать такие данные на камере категорически нельзя»,— предупреждает он.

https://www.kommersant.ru/doc/4857301
Ющук Евгений Леонидович

"Маячки" из "шпионских" фильмов становятся предметами быта

Samsung выпустила новую версию смарт-меток Galaxy SmartTag+


Южнокорейская компания Samsung Electronics официально представила новое поколения своих смарт-меток Galaxy SmartTag+, которые будут доступны в продаже уже с 16 апрелz. Метки Galaxy SmartTag+ оснащены поддержкой таких технологий, как Bluetooth Low Energy и UWB, обеспечивая определение местоположения с высокой точностью. Данные метки также используют технологию дополненной реальности (AR), чтобы с помощью камеры смартфона визуально направить пользователя туда, где находится пропавший предмет.

Новейшая версия Samsung Galaxy SmartTag может быть прикреплена к различным предметам быта, таким как рюкзак или брелок, поэтому их можно легко и точно найти с помощью службы поиска SmartThings, устанавливаемой в качестве мобильного приложения на смартфон.




Galaxy SmartTag+ также может использовать возможности обнаружения SmartThings Find, позволяя находить отмеченные объекты на карте, даже если они потерялись где-то очень далеко от того места, где находится сам пользователь. Это потому, что теги используют соединение BLE и возможности сети устройств Galaxy. Пользователи SmartThings Find могут включить соответствующую опцию в приложении SmartThings и предоставить своим смартфонам или планшетам Galaxy помогать другим находить свои потерянные метки или устройства. Как только пользователь сообщит об отсутствии своего тега в SmartThings Find, любое близлежащее устройство Galaxy, которое обнаружит его, уведомит сервер SmartThings о своем местоположении, и пользователь получит уведомление. Все данные в SmartThings Find зашифрованы и защищены, поэтому местоположение тега не раскрывается никому, кроме владельца.

https://mobile-review.com/news/samsung-vypustila-novuyu-versiyu-smart-metok-galaxy-smarttag
Ющук Евгений Леонидович

Эксперты обнаружили утечку данных полумиллиарда пользователей Facebook

Данные с номерами телефонов и другой личной информацией пользователей более чем из 100 стран появились на одном из хакерских форумов. Мошенники могут воспользоваться этими сведениями для атак с использованием социальной инженерии

На одном из хакерских форумов в открытый доступ выложены личные данные и номера телефонов свыше 533 млн пользователей Facebook из 106 стран. Об этом рассказал изданию Business Insider технический директор компании по кибербезопасности Hudson Rock Элон Гэл, который первый обратил внимание на слив.

По его словам, больше всего в Сеть утекло данных пользователей из Египта — 44 млн, Туниса — 39 млн, а также из Италии — 35 млн. В открытом доступе оказались также персональные данные почти 10 млн российских пользователей Facebook. По мнению специалиста, злоумышленники воспользуются этими сведениями для атак с использованием социальной инженерии.

Комментирует генеральный директор агентства разведывательных технологий «Р-Техно» Роман Ромачёв.

Роман Ромачёв
генеральный директор агентства разведывательных технологий «Р-Техно»
«Ежедневно совершается огромное количество утечек, о большей части которых мы совершенно наверняка не знаем, то есть хакеры воруют эти данные, что-то вытекает само по халатности сотрудников. Сказать, что это самая большая утечка, сложно. Но она одна из самых больших. Что нужно делать пользователям? В первую очередь поменять свои пароли к аккаунту. И вторая рекомендация — это поменьше выкладывать информации о себе, о своей частной жизни, о своих пристрастиях, о своих друзьях, контактах. Чем меньше будет информации, которой могут воспользоваться недоброжелатели, тем это безопаснее для вас».

Компания Hudson Rock еще в январе сообщала о телеграм-боте, который позволяет приобрести за небольшую плату телефонные номера пользователей Facebook.

Это не первая масштабная утечка персональных данных пользователей самой популярной соцсети. В декабре 2019-го в открытом доступе оказались личные данные владельцев более 267 млн аккаунтов.

https://www.bfm.ru/news/468938

Ющук Евгений Леонидович

Мой комментарий к теме об усилении контроля за онлайн-кассами на рынках

Эксперт Евгений Ющук (бизнес-тренер, директор компании «Маркетинг рисков и возможностей» Екатеринбург) комментирует:

"Это проблема бабушки с пучком петрушки, ценой десять миллиардов рублей.

Проблема вся соткана из парадоксов, но при этом действительно может улучшить ситуацию для граждан. Ни для кого не секрет, что государство все сильнее берет под контроль оборот денег и товаров в России. Благодаря цифровизации, можно проследить траты человека вплоть до каждой чашки кофе, выпитой им в кафе. И можно в буквальном смысле проследить путь каждой единицы товара, если он входит в перечень маркированных. Поэтому контрабандистам и производителям контрафактной продукции все сложнее ее реализовывать.

Местами реализации контрабанды, контрафакта и краденого на протяжении тысячелетий были рынки. Остаются они таковыми и сейчас. Туда государство и намерено прийти. Отчасти ему это удаётся и во многом еще удастся. Допуск на рынок без регистрации кассового аппарата пытаются сделать невозможным, возложив ответственность на управляющую рынком компанию. При этом одновременно упрощается и удешевляется доступ к онлайн-кассам — их можно арендовать за копейки. Все это идет к тому, как в ряде стран даже нищие получают милостыню по QR- коду. Эффект, безусловно, достигнут будет, но неполный.

Контрабанда и контрафакт частично будут продаваться из-под полы, частично легализуются. Заставить рынки работать на 100% по закону не смог никто и нигде. Даже в пандемию они работали, когда их закрывали — расползались по соседним с рынком дворам. Их наказывали, делали облавы, они порой выбрасывали на улицу огромные сумки с деньгами (это реально так было), но все равно работали не полностью законно. Это обычная практика — государство понимает, что оборот криминальных товаров невозможно прекратить полностью, но возможно сократить, выдавив часть в легальную плоскость (понятно, что некоторые товары криминальны в принципе и таковыми останутся).

Но есть и вторая, более деликатная часть проблемы: бабушки, продающие пучок петрушки со своего огорода. Если в пылу борьбы с криминалом ударить по ним — общество это не поймет. Вот в рамках этих ограничителей, с опорой на цифровизацию, государство и действует. В целом это населению во благо, так как собираемость налогов растет (их поэтому можно делать не слишком большими) и качество продаваемой продукции тоже. А желающие купить запрещенку (во всех ее ипостасях) все же не составляют большинство населения".

https://davydov.in/economics/onlajn-kassovyj-nazhim-na-rynkax-xotyat-uzhestochit-kontrol-za-prodavcami/
Ющук Евгений Леонидович

МВД хочет разработать инструмент для борьбы с дипфейками

МВД объявило конкурс на разработку системы, которая позволила бы выявлять так называемые дипфейки — убедительные видеоподделки, на которых алгоритмы искусственного интеллекта заменяют лица из исходной записи на другие. Об этом следует из документа, опубликованного на сайте госзакупок.

По условиям тендера, победителю предстоит выполнить работу на тему "Исследование возможных способов выявления признаков внутрикадрового монтажа видеоизображений, выполненного с помощью нейронных сетей". Кроме того, исполнитель должен будет составить техзадание на разработку аппаратно-программного комплекса для анализа видеофальшивок.

Заказчиком выступает ФКУ "Научно-производственное объединение 'Специальная техника и связь'" МВД. Начальная сумма контракта составляет 4 790 357 рублей.

Система проходит под шифром "Зеркало (Верблюд)". Она должна быть разработана до 30 ноября 2022 года.

Дипфейки стали очень популярны в последние годы. Технология широко используется для создания реалистичных порнографических роликов с участием знаменитостей, в которых те никогда не снимались, или фальшивых выступлений крупных политических деятелей.

В 2019 году были зафиксированы первые случаи, когда злоумышленники вооружились ИИ-технологиями для обмана пользователей, создавая дипфейки с наложением лиц и голосов известных людей.

https://www.vesti.ru/hitech/article/2522191
Ющук Евгений Леонидович

Требовала выкуп, плевала кипятком: эксперт взломал кофемашину

Программист взломал умную кофеварку, заставив ее майнить криптовалюту

Специалист Avast Мартин Хрон взломал прошивку умной кофемашины, заставив ее требовать у владельца денежный выкуп за кофе, а также неконтролируемо брызгаться кипятком и майнить криптовалюту. Своим экспериментом эксперт хотел привлечь внимание общественности к тому факту, что устройства интернета вещей зачастую не защищены от кибератак. Что не так с IoT-гаджетами и какие последствия могут вызвать подобные взломы, совершенные настоящими преступниками, — в материале «Газеты.Ru».

ИБ-исследователь Avast Мартин Хрон смог взломать умную кофеварку с подключением к интернету, заставив ее требовать выкуп с владельца, сообщает портал Ars Technica со ссылкой на блог эксперта.

Речь идет об устройстве, выпускаемом под брендом Smarter. Хрону удалось получить доступ к прошивке кофемашины и внести в нее ряд изменений.

В результате гаджет оказался заблокирован вредоносным ПО с функцией вымогателя.

Так, на экране гаджета при приготовлении кофе появился эмодзи с рогами, символизирующий черта, а также ссылка, по которой владельцу машины предлагалось пройти для оплаты выкупа и возвращения устройства под свой контроль.

If you have an IoT compatible coffee maker, you may not want to let a hacker get his hands on it. An expert like Martin Hron, who is a researcher at security company Avast, may run all kinds of tricks on it, as he did with a Smarter machine. pic.twitter.com/eixjdmT73U
— farhad kaiser (@farhadkaiser2) September 28, 2020

Кроме того, Хрон смог удаленно заставить машину плеваться кипятком и издавать разные звуки. Прекратить вакханалию можно было только радикальным способом — выдернув шнур устройства из розетки. Также кофемашина по требованию исследователя начала майнить криптовалюту Monero.

По словам эксперта, при первом подключении кофемашины Smarter он обнаружил, что она ведет себя как точка доступа Wi-Fi, использующая незащищенное соединение с приложением на смартфоне. Приложение, в свою очередь, позволяло пользователю настраивать устройство и подключать его к беспроводному интернету в доме. Так как какое-либо шифрование полностью отсутствовало, исследователь без проблем узнал, как именно телефон сообщается с кофемашиной, и получил представление о том, как настроить другое приложение подобным образом.

«Это возможно.

Я сделал это, чтобы доказать, что это было на самом деле и может произойти с любыми другими IoT-устройствами.

Это хороший пример проблемы «из коробки». Ничего не нужно настраивать. Обычно производители даже не думают об этом», — прокомментировал свой эксперимент исследователь.

Устройствами IoT, или интернета вещей, называют гаджеты, имеющие доступ к интернету, которые могут быть объединены в единую компьютерную сеть. К интернету вещей относятся как потребительские устройства вроде смарт-часов или умных колонок, так и объекты критической инфраструктуры.

По-настоящему опасными для большого количества людей могут стать атаки, направленные на ВПК и ядерную промышленность, сообщает портал Security Lab. Так, в 2018 вирус-червь Stuxnet поразил ядерные объекты Ирана, тайно перепрограммировав логистический контроллер и выведя из строя оборудование. В данном случае атакующие имели цель прервать функционирование объектов, однако мотивы могут быть и противоположными — несанкционированный запуск оборудования или использование ядерного оружия.

Стремление к унификации используемых протоколов и кроссплатформенности применяемых решений зачастую вынуждает производителей IoT-устройств жертвовать безопасностью обрабатываемых данных, признает Дмитрий Курамин, эксперт Лаборатории практического анализа защищенности компании «Инфосистемы Джет».

«Например, являющаяся уже трендом на сегодняшний день поддержка голосовых помощников, таких как «Алиса», Amazon Alexa и Siri, вынуждает производителей оставлять в своих устройствах функционал, который в некоторых случаях может быть опасен для самого пользователя и его персональных данных. Вряд ли кто-то пострадает, если какой-нибудь хакер получит доступ к его умной Wi-Fi-лампе или показаниям приборов учета в доме. Другое дело, если под ударом оказываются более сложные и «осведомленные» о жизни пользователя устройства, например, контроллеры сетевых нагрузок, устройства управления, домашние камеры и радионяни. Достаточно вспомнить шумиху, которая поднялась, когда стало известно о взломе более 15 тысяч камер производителя Ring в США.

К сожалению, это далеко не единственный случай, а внедряемые повсеместно кроссплатформенная синхронизация и многосторонняя поддержка онлайн-сервисов и облачных технологий ставят под удар и другие аккаунты пользователей.

Отсюда рекомендация: если умное устройство просит вас войти в какой-нибудь другой аккаунт или на другой сервис, не стоит лениться — создайте отдельную учетную запись и используйте ее только совместно с этим устройством. Так вы сможете минимизировать вторжение в вашу личную жизнь в случае компрометации этого устройства», — сообщил собеседник «Газеты.Ru».

Высокая конкуренция и сжатые сроки разработки IoT-устройств для быстрого вывода продукта на рынок приводят к низкому уровню защищенности таких гаджетов, заявляет директор практики информационной безопасности компании AT Consulting Тимурбулат Султангалиев.

«Проблем безопасности, требующих внимания, достаточно много: использование уязвимых протоколов для обмена информацией и управления IoT-устройствами, стандартные пароли для большого количества устройств и отсутствие требований по смене таких данных при первичной инициализации, сложность при установке актуальных обновлений, которые устраняют критические уязвимости в IoT, и т. д.

Для улучшения системы безопасности надо начинать с принятия стандартов для безопасности IoT.

Для устройств, которые уже применяются, необходимо выполнять ряд рекомендаций: регулярно проверять наличие официальных обновлений, ограничивать права доступа IoT-устройств, в том числе запрещать им доступ к ненужным для их работы данным, не использовать стандартный пароль — для разных устройств пароли должны отличаться и периодически меняться, а также по возможности использовать виртуальную частную сеть (VPN)», — рекомендует эксперт.

https://www.gazeta.ru/tech/2020/09/28/13271413/hack_coffee_machine.shtml
Ющук Евгений Леонидович

Браузер Brave встроил поддержку "неблокируемого интернета"

В версии Brave 1.19, выпущенной накануне, впервые на рынке браузеров реализована встроенная поддержка протокола IPFS. Он, работая по аналогии с BitTorrent, позволяет получать беспрепятственный доступ к цензурируемым или распределенным интернет-ресурсам.

Brave — это один из самых популярных "альтернативных" браузеров, основанных на том же движке Chromium, что и Google Chrome, но при этом избавленный от технологий рекламного отслеживания, применяемых в своей разработке крупнейшим мировым поисковиком. Он оснащен встроенным торрент-клиентом, блокировщиком рекламы и криптокошельком, привлекая пользователей повышенной конфиденциальностью.

Протокол IPFS (название расшифровывается как InterPlanetary File System — "межпланетная файловая система") появился в 2015-м году, пишет ZDNet, и является классическим пиринговым протоколом, аналогичным BitTorrent, то есть задуман как децентрализованная система хранения данных.

IPFS позволяет хранить контент — например, сайты — в распределенном по тысячам компьютеров виде. При этом IPFS-сеть состоит из публичных IPFS-порталов и приватных узлов, а ссылки на тот или иной контент имеют вид ipfs://{хэш-идентификатор контента}. Установив браузер с поддержкой протокола, пользователи могут получать доступ к IPFS-данным не с централизованного сайта, а с ближайшего портала или узла.

В Brave версии 1.19 IPFS-сайты впервые можно открывать напрямую. Ранее для этого требовалось установить надстройку-расширение. Кроме того, появился инструмент для создания "в один клик" собственных IPFS—узлов. IPFS-версии есть у многих популярных сайтов — например, "Википедии" — и позволяют обходить блокировки, существующие в некоторых странах.

https://www.vesti.ru/hitech/article/2512467