BOMBERuss

Вашингтон будет практиковать введение санкций в ответ на кибератаки.

Администрация Белого дома США выпустила первое правительственное руководство по реагированию на масштабные кибератаки. Директива включает в себя пять уровней угроз, где наиболее опасными являются способствующие дестабилизации в стране атаки на важные инфраструктуры или правительство США. Об этом сообщают корреспонденты Reuters.

По словам советника президента США Барака Обамы по вопросам национальной безопасности Лизы Монако (Lisa Monaco), киберугрозы с каждым днем становятся все более частыми и серьезными, поэтому в директиве прописано, как поступать в случае кибератаки и к кому обращаться за помощью.

В свою очередь некоторые чиновники отметили, что в руководстве нет конкретного пункта об ответном ударе Вашингтона в случае масштабных кибератак на финансовую или энергетическую системы. Также не уточняется, в каких случаях кибератака может стать причиной для военного наступления. По словам представителей Белого дома, прописать точные ответные действия Вашингтона в случае кибератак очень тяжелая задача, так как не исключена возможность начала тотальной кибервойны.

В качестве главных киберпротивников Монако называет Россию и Китай, однако Иран и Северная Корея также могут нанести разрушительные атаки. Напомним, на днях представители Демократической партии США обвинили кандидата в президенты от Республиканской партии Дональда Трампа в сотрудничестве с российскими спецслужбами для победы в предстоящих выборах. По словам демократов, именно российские хакеры стоят за взломом серверов Национального комитета демократической партии и использовали похищенную электронную переписку для содействия предвыборной кампании Трампа. Правительство РФ назвало обвинение «абсурдным».

Еще в 2015 году Обама подписал указ о введении санкций в ответ на кибератаки. Данная практика так и не была использована, поэтому в новом руководстве систематизируются существующие нормы, что позволит Вашингтону надлежащим образом использовать правительственное постановление о санкциях против тех, кто нападает на инфраструктуру США.

http://www.securitylab.ru/news/483209.php

Хакер, известный под псевдонимом Финеас Фишер (Phineas Fisher), весной 2016 года взял на себя ответственность за нашумевший взлом компании Hacking Team. Тогда Фишер в деталях рассказал, как и зачем он это сделал, чем вызвал бурное негодование со стороны руководителя компании Давида Винченцетти. Теперь Фишер утверждает, что именно его действия послужили причиной публикации на Wikileaks переписки правящей в Турции Партии справедливости и развития (ПСР), из-за чего Wikileaks в Турции вообще был заблокирован.

В официальном сообщении, опубликованном на PasteBin (http://pastebin*com/x7aNaQ3k) и ZeroBin, Фишер пишет, что он взломал почтовый сервер ПСР, так как собирал данные для поддержания жителей сирийских провинций Рожава и Бакур, где в основном проживают курды. Согласно заявлению хакера, данные провинции подергаются атакам со стороны Турции, что и послужило поводом для взлома. Это не первый раз, когда Фишер открыто поддерживает Сирийский Курдистан, к примеру, в мае 2016 года он сообщил, что ограбил несколько банков и перевел похищенные средства в поддержку Рожавы.

Скрин https://twitter.com/GammaGroupPR/status/728230300241760256?r...

Теперь Фишер объясняет, что информацию, похищенную с почтового сервера, он передал в руки курдов, а те, не посоветовавшись с ним, решили отправить данные Wikileaks, якобы на анализ. Представители, Wikileaks, в свою очередь, сочли уместным почти без промедления обнародовать переписку чиновников.

Скрин https://twitter.com/wikileaks/status/755656535519457280?ref_...

Скрин https://twitter.com/wikileaks/status/755565889294966784?ref_...

Публикация писем началась 20 июля 2016 года, в минувшую среду. Уже были обнародованы 294 548 писем: сообщения взяты из 762 ящиков, имена которых начинаются с букв A-I. Все сообщения были извлечены с сервера akparti.org.tr, который является основным доменом ПСР в интернете. WikiLeaks сообщает, что наиболее новое письмо в базе датировано 6 июля 2016 года, а самое старое относится к 2010 году.

Фишер рассказывает, что он был совсем не рад такому решению Wikileaks, так как на момент слива информации он все еще оставался в системе ПСР и продолжал скачивать данные. Также хакер утверждает, что курдский источник слива очень просил представителей Wikileaks повременить с публикацией, однако его не стали слушать.

Турецкие власти отреагировали на утечку данных быстро. В тот же день, 20 июля, доступ к Wikileaks на территории страны был заблокирован.

В сообществе, которое окружает проект Tor, хорошо известно имя Лаки Грина (Lucky Green) — этот человек, фактически, стоит у самых истоков проекта, является одним из первых и старейших контрибьюторов, и именно он хостил первые пять нодов «луковой» сети. Теперь Лаки Грин официально объявил о том, что собирается оставить проект. Вместе с его уходом прекратят работу все ноды, которыми он управлял, среди которых есть и критический для всей инфраструктуры Tor сервер.

«Дорогие друзья,
В связи с последними событиями, для меня стало неприемлемо продолжать поддерживать Tor Project как финансово, что я делал на протяжении всех этих лет, так и предоставляя [проекту] вычислительные мощности. Это решение далось мне нелегко. Кажется, именно я хостил первые пять нодов в системе и моя вовлеченность в дело Tor началась за много лет до того, как он стал называться “Tor”.
Несмотря на это, я понимаю, что в пределах рамок этики у меня остался лишь один разумный выбор – анонсировать прекращение работы всех связанных с Tor сервисов, которые я хостил у себя.
Отдельно стоит отметить нод Tonga, отвечающий за списки мостов [Bridge Authority], который, как я понимаю, является одной из базовых частей системы.
Tonga окончательно прекратит работу, и все ассоциации с криптографическими ключами будут уничтожены 2016-08-31. Это должно дать разработчикам Tor должное время на создание замены.
Помимо Tonga я остановлю работу нескольких быстрых relay, но directory authorities должны будут быстро обнаружить это отключение, так что здесь никаких дополнительных уведомлений не требуется.
Я желаю Tor Project только лучшего и продолжать двигаться вперед в эти сложные времена,
— Лаки».

В своем официальном послании, которое можно прочитать выше, Лаки Грин обозначил суть проблемы, которую создает его уход. Адрес Tonga, который некогда доверили Грину, жестко прописан в приложениях Tor и является одним из ключевых в onion-сети. Фактически Bridge Authority позволяет сети Tor уходить от банов и блокировок на уровне интернет-провайдеров и отвечает за списки мостов. До 31 августа разработчики будут вынуждены создать альтернативу Tonga, удалить IP-адрес Bridge Authority Грина из кода и заменить новым.

С какими именно «событиями» связан уход Лаки Грина остается неясным. В последние месяцы вокруг Tor Project случилось немало скандалов. К примеру, в мае 2016 года, из-за обвинения в сексуальном домогательстве проект оставил один из разработчиков и практически главный евангелист, Джейкоб Эпплбаум (Jacob Appelbaum). На прошлой неделе стало известно, что после ухода Эпплбаума за кулисами Tor Project произошли серьезные изменения. Так, был полностью переизбран совет директоров, в который теперь входят известный криптограф Брюс Шнайер (Bruce Schneier) и исполнительный директор Electronic Frontier Foundation Синди Кон (Cindy Cohn). Сейчас многие предполагают, что Грин не доверяет новому правлению Tor Project или решил подать в отставку вслед за Эпплбаумом.

https://xakep.ru/2016/07/21/lucky-green-quit/

Мера призвана защитить пользователей от загрузки сомнительных web-страниц, содержащих вредоносные Flash-файлы.

Начиная с августа текущего года интернет-обозреватель Firefox начнет автоматически блокировать некоторые виды Flash-контента, невидимые при загрузке страницы, сообщили разработчики из компании Mozilla. Данная мера призвана защитить пользователей от загрузки сомнительных web-страниц, содержащих вредоносные Flash-файлы. Кроме прочего, блокировка Flash в Firefox дополнительно сократит число специфичных для Flash-контента крахов и зависаний на 10%.

По словам разработчиков, браузер также будет автоматически блокировать внедряемые рекламодателями Flash-скрипты, применяющиеся для того, чтобы пользователь не смог заблокировать или проигнорировать рекламу.

Блокировка является последним подготовительным этапом перед реализацией инициативы по полному отказу от использования Flash в пользу HTML 5 и других стандартных технологий. В следующем году Firefox начнет по умолчанию блокировать весь Flash-контент. Для его просмотра потребуется соответствующее подтверждение пользователя.

В минувшем мае Google также заявила о намерении отказаться от Flash Player в пользу HTML 5. Переход должен завершиться до конца текущего года. Опция «HTML 5 by Default» будет включена по умолчанию, а для проигрывания Flash-контента потребуется ручная активация плагина, хотя Flash Player будет по-прежнему поставляться с браузером.

http://www.securitylab.ru/news/483167.php

Немецкая компания обратилась в Федеральный суд США с иском против американского правительства, в котором ВМС США обвиняются в пиратском использовании ПО BS Contact Geo на более чем полумиллионе ПК. Заявленная сумма ущерба составляет почти $600 млн.

Военно-морские пираты

Немецкая компания Bitmanagement Software GmbH, специализирующаяся на разработке программного обеспечения, обвинила военно-морские силы США в пиратском использовании своих продуктов на сумму более, чем $596 млн.

В иске, поданном на днях в Федеральный суд США против правительства США, германская компания заявила о нелегальном использовании в ВМС США «сотен тысяч» копий программы BS Contact Geo для 3D-моделирования и трекинга. Сумма компенсации, указанная в иске, составляет «… не менее 596308103 долларов США».

Пилотный проект превратился в пиратский

Компания Bitmanagement известна своими программными продуктами для интерактивного коллективного взаимодействия в трехмерном виртуальном пространстве. В частности, указанный в иске к ВМС США программный пакет BS Contact Geo специально разработан для визуализации географической информации с помощью интерактивных и интернет-онлайновых 3D-технологий с ускорением аппаратных средств и ПО третьих компаний. Платформа BS Contact Geo часто используется для визуализации цифрового контента географических информационных служб с соблюдением стандартов ISO.

Согласно информации Bitmanagement, изложенной в судебном иске, сотрудничество с ВМС США началось в 2011 г., немецкая компания в рамках пилотного проекта предоставила военно-морскому ведомству 38 копий своего ПО. Предполагалось, что после завершения пробного периода ВМС расширит использование BS Geo и в 2013 г. приобретет дополнительные лицензии для широкомасштабного внедрения. На этот период, согласно заявлению Bitmanagement, по просьбе ВМС США в программном продукте BS Geo была отключена функция защиты от несанкционированного копирования.

В период между 2013 г. и 2015 г., пока продолжался переговорный процесс по условиям лицензирования, по данным Bitmanagement, ВМС США переустановили пакет BS Contact Geo как минимум на 558466 компьютеров, хотя оплачены были лишь 38 лицензий.

Цена вопроса

Окончательная сумма ущерба в размере $596 млн, которую Bitmanagement потребовала взыскать с ВМС США, складывается из цены каждой неоплаченной лицензии на продукт BS Contact Geo $1067,76 (800 евро).

В иске, поданном в Федеральный суд США, немецкая компания обвиняет американское правительство в «многократном нарушении патентного права США». В частности, в иске заявляется, что «правительство знало или должно было знать о необходимости получения лицензии при каждом копировании ПО Bitmanagment на каждое устройство».

Подробнее: http://www.cnews.ru/news/top/2016-07-22_flot_ssha_napiratil_...

Похоже, у правоохранительных органов может появиться новый способ получения доступа к защищённым сканером отпечатков пальцев смартфонам. И способ этот достаточно простой, хотя и имеет ряд условий.

Речь о 3D-печати. Как сообщает источник, к профессору Университета штата Мичиган Анилу Джайну (Anil Jain) обратилась полиция с просьбой помочь разблокировать смартфон одно из фигурантов некоего дела. Подробностей Джайн не раскрыл, но известно, что владелец аппарата был убит, а полиция считала, что доступ к его смартфону может помочь пролить свет на дело.

Джайн специализируется на программным обеспечением для биометрической идентификации. Полиция же попросила его создать посредством 3D-печати реплику отпечатков пальцев погибшего, которые имелись в соответствующей базе данных. Так как обычный пластиковый слепок сканер бы не воспринял, получившиеся реплики (всех 10 пальцев) покрыли специальным металлизированным слоем.

Стоит отметить несколько важных деталей дела. Во-первых, неясно, получилось ли у полиции разблокировать смартфон посредством полученных реплик. Во-вторых, если говорить о США, имеет место Пятая поправка к Конституции, которая защищает обвиняемого от свидетельствования против себя в той или иной форме, но в данном деле погибший не является подозреваемым, так что полиции требуется лишь разрешение суда. Кроме того, модель смартфона, фигурирующего в деле, неизвестна. А некоторые аппараты требуют ввести код, если защищённый отпечатком смартфон не разблокировался таким способом в течение 48 часов.

http://www.ixbt.com/news/2016/07/22/policija-ssha-ispolzoval...