Category: it

Ющук Евгений Леонидович

Расследование Евгения Ющука. PR-атака на Онкоцентр им. Блохина: Кто? Как? Зачем?

Расследую причины и анатомию PR-атаки против НМИЦ онкологии им. Н.Н. Блохина, а также цели и задачи атакующей стороны.

Collapse )
Ющук Евгений Леонидович

Сбор информации о владельце сайта

Если кто-то при регистрации домена в качестве имени указал "левое" имя или спрятался за CloudFlare, это не означает, что его нельзя идентифицировать. Поиск владельца сайта, который не хочет представиться, обычно заключается в поиске фрагментов информации, которая позволяет его идентифицировать по другим источникам.

К примеру, на сайте «анонима» (либо в SOA записи DNS) найден e-mail, а гугление этого адреса привело на сайт с объявлениями о поиске сотрудников. Это объявление может содержать ФИО, телефон, город, дополнительную информацию по интересующему лицу. Поиск дополнительных подтверждений, в том числе гугление по только что найденному номеру телефона, – и «дело» можно считать раскрытым (владелец сайта идентифицирован).

Совсем безалаберные анонимы быстро кончаются, поэтому остаются самые хитрые, которые не оставляют таких явных зацепок. Задача получает дополнительный этап – предпринимаются попытки найти другие сайты неизвестного лица, и уже на этих сайтах найти зацепки для идентификации личности.

Это НЕ пошаговый мануал как нужно делать. Это статья – довольно базовый набросок об используемых для этой задачи приёмах. Будут рассмотрены возможности поиска по открытым источникам – те методы и инструменты, которые доступны абсолютно любому.




Collapse )

Ющук Евгений Леонидович

Сбербанк работает над созданием собственной экосистемы, чтобы противостоять Google, Facebook, Amazon

ЦБ опубликовал доклад «Подходы к развитию конкуренции на финансовом рынке», в котором сообщает, что развитие банками собственных экосистем негативно сказывается на конкурентной среде.
Глава Сбербанк Герман Греф предупреждает, что ограничения в этой области не позволят банкам противостоять IT-гигантам — Google, Facebook, Amazon, которые получили лицензии на банковскую деятельность еще в 2018 году.

По словам Грефа, в перспективе десяти лет эти компании придут на банковскую поляну и съедят банки. Греф говорит, что Сбербанк будет создавать свою экосистему, чтобы противостоять этому влиянию. Если ЦБ запретит банкам создание собственных экосистем, то через несколько лет будет вынужден заниматься регулированием IT-компаний.

Сбербанк создает экосистему, в которую в настоящий момент входят онлайн маркетплейс Беру, веб-кинотеатр Okko, сервис доставки еды Delivery Club, сервис заказа такси СитиМобил, виртуальный оператор СберМобайл, сервис Яндекс.Деньги.

За последние три года Сбербанк потратил $1 млрд на покупку активов для создания своей экосистемы, что составило 3% от прибыли банка за этот период. Сбербанк намерен до конца 2020 года завершить создание своей экосистемы, чтобы быть в состоянии конкурировать с IT-гигантами.

https://mobile-review.com/news/sberbank-rabotaet-nad-sozdaniem-sobstvennoj-ekosistemy-chtoby-protivostoyat-google-facebook-i-amazon
Ющук Евгений Леонидович

Чат-бот «Тинькофф банка» посоветовал клиентке отрезать пальцы. В банке это объяснили обучением на от

Чат-бот «Тинькофф банка» посоветовал клиентке отрезать пальцы. В банке это объяснили обучением на открытых данных

Директор по маркетингу консалтингового «НЭО Центра» Анна Васильева рассказала в фейсбуке, что на ее вопрос о неработающем сканере отпечатка пальца в приложении чат-бот «Тинькофф банка» по имени Олег ответил «Пальцы бы вам отрезать». Скриншот переписки она выложила в фейсбуке 24 ноября.



Банк извинился перед Васильевой в комментариях, добавив: «Помощник у нас немного с характером и учится на открытых данных. Иногда такое проскакивает». Через два дня в пресс-службе банка РБК рассказали, что там «не всегда получается» оградить Олега «от дурного влияния окружающего мира». В «Тинькоффе» заверили, что «провели разъяснительную работу» с чат-ботом.

О запуске чат-бота — тезки основателя Олега Тинькова банк объявил в июне 2019 года. Он говорит голосом актера дубляжа Никиты Прозоровского. Чат-бот Олег обучается с привлечением суперкомпьютера «Колмогоров», созданного в апреле 2019 года.

https://meduza.io/news/2019/11/26/chat-bot-tinkoff-banka-posovetoval-klientke-otrezal-paltsy-v-banke-eto-ob-yasnili-obucheniem-na-otkrytyh-dannyh

Ющук Евгений Леонидович

Уязвимость в Android позволяла шпионить через камеру

Уязвимость в Android, выявленная работающей в области кибербезопасности компанией Checkmarx, позволяла злоумышленникам без ведома пользователя получать доступ к камере и микрофону смартфона. Аппарат превращался в "находку для шпиона" — можно было снимать тайком, скачивать фото и видео из галереи и записывать разговоры.

Для демонстрации уязвимости эксперты Checkmarx создали приложение, замаскированное под погодное. Пойдя тем же путём, хакеры могли тайком записывать видео и снимать фото камерой смартфона, отправляя снятое себе. При этом приложение могло выполнять всё это, работая в фоне.

Помимо снятых материалов приложение, в обход встроенной в Android системы управления разрешениями, получало доступ к фото и видео на устройстве, а также встроенные в них координаты съемки. Более того, уязвимость позволяла записывать обоих собеседников во время телефонных разговоров и использовать сенсоры телефона, чтобы определять его положение.

В Checkmarx впервые обнаружили уязвимость этим летом, исследуя приложение "Камера" в Google Pixel 2 XL и Pixel 3. Позже аналогичные уязвимости нашли в приложениях-камерах других производителей Android-смартфонов, включая Samsung. Google закрыла уязвимость через обновление в июле, предоставив "заплатку" партнёрам по экосистеме Android, Samsung — в августе.

Руководитель исследований в области безопасности Checkmarx Эрец Ялон предположил в интервью ArsTechnica, что причиной уязвимости стало предоставление Ассистенту Google доступа к камере.


https://hitech.vesti.ru/article/1242905/
Ющук Евгений Леонидович

«Лаборатория Касперского»: почти половину DDoS-атак в третьем квартале совершили школьники

При этом в сентябре более половины атак были направлены на ресурсы, связанные со сферой образования. Зачем учащиеся совершают DDoS-атаки и как с этим бороться?


Число DDoS-атак в третьем квартале этого года выросло на 30% по сравнению со вторым кварталом, говорится в сообщении «Лаборатории Касперского». Пиковым стал сентябрь: эксперты зафиксировали 53% всех DDoS-атак в отчетном периоде. Причем большинство из них (60%) были совершены, вероятно, школьниками: атакам подверглись ресурсы, связанные со сферой образования (например, электронные дневники).

По мнению аналитиков, причина в том, что «учащиеся вернулись в школы и могли организовать атаки из хулиганских побуждений». У компании есть причины так считать, говорит менеджер Kaspersky DDoS Protection Алексей Киселев.

Алексей Киселев
менеджер Kaspersky DDoS Protection
«Мы исходим из собственного опыта, мы сталкиваемся с подобным явлением не первый год. У нас была достаточно интересная история, когда ресурсы нашего заказчика подвергались постоянным DDoS-атакам. Они были продолжительными, не были сложными, проходили в одно и то же время: начинались в послеобеденное время и заканчивались в районе 22:00 каждый день. Мы разбирали эту историю в социальных группах во «ВКонтакте», были найдены группы и инициативные товарищи, которые призывали: «Все, кому надоели SMS с плохими оценками на телефоны родителей, каждый день в 14:00 DDoS-им такой-то ресурс. Все, кто будет принимать участие, пишите на стене, вышлю инструкцию, как это делать». То, что мы наблюдаем в этом сентябре, по внешним признакам очень похоже. Практически во всех подсетях, атакуемых подобным образом, находились именно образовательные ресурсы, которые являются критичными для работы электронного дневника, для работы различных систем тестирования и так далее».

В «Лаборатории Касперского» отметили, что DDoS-атаки на образовательные ресурсы распространены в России больше, чем в других странах. Какие ученики могут этим заниматься? Портрет школьника-хакера рисует психолог, член Европейской ассоциации психотерапевтов Екатерина Трофимова.

Екатерина Трофимова
психолог, член Европейской ассоциации психотерапевтов
«Основная направляющая сила, которая движет подростком, — это социальная адаптация. Подростки по-разному проявляются в социуме. Например, быть показательным подростком — хорошо учиться. Вторая позиция антилидерская, то есть быть деструктивным. Хакерство — это совмещение в себе двух этих разнонаправленных тенденций. То есть ты одновременно гений и одновременно антилидер, который идет против социума, который может протестовать, тем самым показывая окружающим, что ты сильный, умный, ловкий, и вызывая восхищение. Характерно для подростков 15-17 лет, они в основном совершают подобные действия из любопытства и желания доказать, что они чего-то стоят, всем, в том числе и своим ровесникам».

Ранее «Лаборатория Касперского» предупреждала об опасности пиратских версий учебников и рекомендовала не скачивать готовые рефераты — часто в этих файлах содержатся вирусы.

https://www.bfm.ru/news/429348

Ющук Евгений Леонидович

Звонила мне вчера Некта: "Служба безопасности Сбербанка вы проводили сейчас операцию по счету?"

Звонила мне вчера Некта, представилась как "Служба безопасности Сбербанка вы проводили сейчас операцию по счету?"

Ответил вопросом на вопрос: "Разводкой занимаетесь?"

Осмысление моего вопроса заняло у жулика примерно 7 секунд. После чего жулик молча исчезла с радаров.

Их и правда много.

Одна из моих френдесс вчера же прислала скрин письма, полученного ею. Там, от имени хостера, с нее требовали срочно оплатить хостинг, иначе в течение трёх часов (да, да, часов) её сайт такой-то будет отключен.
Её смутило, что у неё хостинг оплачен на год вперед.
А я обратил внимание, что ссылка, по которой ей, по мнению автора письма, надо было перейти, была на покупку криптовалюты Этериум.

В общем, базы данных с персональными данными, теоретически открывающими путь к кошельку владельца персональных данных, текут, как дуршлаг - во все стороны.
Будьте бдительны, читайте материалы Владимира Безмалого https://www.facebook.com/vlad.bezmaly по стратегическим вопросам и это - по тактическим: https://ria.ru/20191107/1560679241.html
Ющук Евгений Леонидович

С интересом наблюдаю, как будут продавать биометрические данные для идентификации пользователей

А в том, что это произойдет, никаких сомнений нет. Базы данных банков оказываются на рынке с завидной (и печальной, но неизбежной) регулярностью, так что, и биометрия окажется там же с вероятностью 101%.

И на вопрос: "Вот, когда скомпрометирован пароль - Вы его поменяете. А что Вы будете делать при компрометации голоса или отпечатка пальцев?", - мне пока никто не ответил. Совсем никто - ни представители официальных структур, ни простые пользователи.

Лепет банков о том, что биометрии, мол, недостаточно для доступа к кошельку пользователей, меня ниразу не успокаивает.
Потому что, если биометрия столь бесполезна для доступа к счетам - зачем ей пользоваться? А если не бесполезна - зачем развешивать лапшу по ушам об обратном?
Ющук Евгений Леонидович

В России появился новый способ кражи данных

Персональные данные клинетов банков мошенники начали получать через доступ к рабочей почте с помощью фейковых «аттестаций»

Новый способ кражи данных клиентов банков в России связан с похищением информации через доступ к рабочей электронной почте работников финансовых организаций. Об этом заявила «Известиям» старший контент-аналитик «Лаборатории Касперского» Татьяна Щербакова.

По словам эксперта, сотрудника банка могут пригласить на «аттестацию» на фальшивом HR-портале, а затем ему предлагают ввести логин и пароль от рабочей почты. У потенциальной жертвы складывается впечатление, что речь идет об обязательной процедуре, которая может принести денежные бонусы.

Далее на ложном портале сотрудника просят авторизоваться через логин и пароль от рабочей почты, после чего эта информация пересылается мошеннику. Таким образом злоумышленник получает доступ к корпоративной переписке, которая может содержать и файлы с персональными данными клиентов, поясняет специалист.

В случае, если по почте логины и пароли от баз данных с персональной информацией о клиентах или сами базы пересылаются в открытом виде, то мошенники и их получат в распоряжение, резюмирует Щербакова.

https://www.bfm.ru/news/428824
Ющук Евгений Леонидович

Reuters: через "дыру" в WhatsApp следили за политиками по всему миру

Высокопоставленные чиновники стали жертвами шпионского программного обеспечения, эксплуатировавшего уязвимость в мессенджере WhatsApp. Об этом пишет Reuters со ссылкой на источники, знакомы с результатами проведённого администрацией мессенджера внутреннего расследования.

Собеседники рассказали информагентству, что "значительную" часть известных жертв взлома составляют политики и представители высшего руководства вооруженных сил из как минимум 20 государств с пяти континентов. Многие из этих стран являются союзниками США.

О хакерской атаке с использованием инструмента, якобы разработанного израильской NSO Group, было известно и раньше. Но теперь, когда стал известен её масштаб и то, скольких высших чиновников она затронула, у неё могут быть серьёзные политически и дипломатические последствия. Ведь NSO утверждает, что продаёт свои "отмычки", использующие уязвимости в популярном ПО, только правительствам.

Ранее на этой неделе администрация WhatsApp подала иск в суд США против NSO. В иске сказано, что израильская компания "разработала вредоносное ПО с целью получить доступ к сообщениям и другим коммуникациям после того, как они расшифровывались" на устройствах пользователей.

Атака работала, используя уязвимость в аудиозвонках WhatsApp. Для пользователя происходящее выглядело как обычный звонок, но в это время на устройство устанавливалась шпионская программа, предоставлявшая злоумышленникам полный доступ к смартфону.

https://hitech.vesti.ru/article/1238969/