Сообщество - Информационная безопасность
Информационная безопасность
843 поста 18 224 подписчика
340

Обнаружена база данных, полученных с камер наружного наблюдения в Пекине

Обнаружена база данных, полученных с камер наружного наблюдения в Пекине Китай, Полиция, Безопасность, Слежка, Распознавание лица, Разгильдяйство

База содержала информацию «умного наблюдения» с камер с системой распознавания лиц: пола, национальности, приблизительного возраста, даже «привлекательности». Во многих случая были определены имена наблюдаемых. У некоторых людей стояли пометки из полицейских баз данных: «наркоман», «сидел в тюрьме».

Обнаружена база данных, полученных с камер наружного наблюдения в Пекине Китай, Полиция, Безопасность, Слежка, Распознавание лица, Разгильдяйство

Часть базы данных, содержащая сканы распознавания лиц



Информация позволяет определить, куда ходили все люди, попавшие под камеры, как часто, сколько времени они проводили в том или ином месте.


Кроме того, стояли датчики на носимые устройства, которые подключаются к сети (телефон, ноутбук). Вероятно, система может определять идентификационные номера устройств (IMEI, IMSI).

Обнаружена база данных, полученных с камер наружного наблюдения в Пекине Китай, Полиция, Безопасность, Слежка, Распознавание лица, Разгильдяйство

Сопоставление распознанных лиц с записями полиции в режиме реального времени



Система действующая: база пополнялась в режиме реального времени.


Эти данные были выложены на облачном сервисе Алибабы и доступны через браузер БЕЗ ПАРОЛЯ! В настоящее время доступ к системе уже защищен.



Источники первый и второй (на английском)

Показать полностью 1
359

Хакеры украли у таиландского банка 346000 долларов, вызвав отключение 3300 банкоматов в стране

В начале июня 2016 года на Тайване произошло странное ограбление. Тогда неизвестные злоумышленники атаковали банкоматы сразу в нескольких городах страны и неизвестным способом заставили их выдать все имеющиеся наличные. Суммарно злоумышленники успели похитить 2,18 млн долларов. Теперь история повторилась в Таиланде. В период времени с 1 по 8 августа 2016 года неизвестные сняли в банкоматах Government Savings Bank (GSB) более 12 млн бат (порядка $346 000). Представители банка и правоохранительных органов считают, что злоумышленники взламывают банкоматы, используя малварь.
Хакеры украли у таиландского банка 346000 долларов, вызвав отключение 3300 банкоматов в стране Взлом, Банкомат, Кража, Таиланд, Новости, Деньги, Атака

Напомню, что в июне глава Bank of Taiwan сообщил журналистам, что неизвестные лица прицельно атаковали банкоматы, произведенные немецкой компанией Wincor Nixdorf. Таких на Тайване насчитывается около 5000. Преступники просто подходили к банкоматам, производили некие манипуляции, после чего машины охотно выдавали им наличные, которые злоумышленники тут же упаковывали в свои рюкзаки.


В итоге по подозрению в причастности к данному инциденту власти Тайваня арестовали латвийца, румына и молдаванина, но еще нескольким подозреваемым (в том числе пяти гражданам России) удалось скрыться. Позже задержанные сообщили, что группировка состояла из 38 человек.


Теперь о похожем ограблении сообщила полиция Бангкока. Неизвестные атаковали 21 банкомат, принадлежащий Government Savings Bank, и похитили более 12 млн бат. Записи с камер наблюдения вновь показали, что грабители были иностранцами из Восточной Европы.


Представители банка предупредили, что все атакованные машины были произведены компанией NCR, и злоумышленники явно используют некий баг или малварь, компрометирующую банкоматы фирмы. Всего в стране насчитывается более 10 000 банкоматов NCR, из которых порядка 7000 принадлежат GBS. В итоге банк приостановил работу 3300 своих банкоматов, оставив работать только те машины, которые расположены в безопасных, охраняемых местах, к примеру, в офисах банков.


Местные СМИ сообщают, что в деле не обошлось без некой малвари, при помощи которой атакующие заражали устройства и заставляли их выдать все имеющиеся наличные, по 40 000 бат за раз. Пока правоохранительные органы Таиланда проводят расследование случившегося, при поддержке коллег из полиции Тайваня, так как между двумя ограблениями подозревают наличие связи.

Источник...

Показать полностью
410

Военный флот США напиратил ПО на $600 млн

Немецкая компания обратилась в Федеральный суд США с иском против американского правительства, в котором ВМС США обвиняются в пиратском использовании ПО BS Contact Geo на более чем полумиллионе ПК. Заявленная сумма ущерба составляет почти $600 млн.


Военно-морские пираты


Немецкая компания Bitmanagement Software GmbH, специализирующаяся на разработке программного обеспечения, обвинила военно-морские силы США в пиратском использовании своих продуктов на сумму более, чем $596 млн.


В иске, поданном на днях в Федеральный суд США против правительства США, германская компания заявила о нелегальном использовании в ВМС США «сотен тысяч» копий программы BS Contact Geo для 3D-моделирования и трекинга. Сумма компенсации, указанная в иске, составляет «… не менее 596308103 долларов США».


Пилотный проект превратился в пиратский


Компания Bitmanagement известна своими программными продуктами для интерактивного коллективного взаимодействия в трехмерном виртуальном пространстве. В частности, указанный в иске к ВМС США программный пакет BS Contact Geo специально разработан для визуализации географической информации с помощью интерактивных и интернет-онлайновых 3D-технологий с ускорением аппаратных средств и ПО третьих компаний. Платформа BS Contact Geo часто используется для визуализации цифрового контента географических информационных служб с соблюдением стандартов ISO.

Военный флот США напиратил ПО на $600 млн США, Политика, Флот, Пираты, Программное обеспечение, Суд, Иск

Согласно информации Bitmanagement, изложенной в судебном иске, сотрудничество с ВМС США началось в 2011 г., немецкая компания в рамках пилотного проекта предоставила военно-морскому ведомству 38 копий своего ПО. Предполагалось, что после завершения пробного периода ВМС расширит использование BS Geo и в 2013 г. приобретет дополнительные лицензии для широкомасштабного внедрения. На этот период, согласно заявлению Bitmanagement, по просьбе ВМС США в программном продукте BS Geo была отключена функция защиты от несанкционированного копирования.


В период между 2013 г. и 2015 г., пока продолжался переговорный процесс по условиям лицензирования, по данным Bitmanagement, ВМС США переустановили пакет BS Contact Geo как минимум на 558466 компьютеров, хотя оплачены были лишь 38 лицензий.


Цена вопроса


Окончательная сумма ущерба в размере $596 млн, которую Bitmanagement потребовала взыскать с ВМС США, складывается из цены каждой неоплаченной лицензии на продукт BS Contact Geo $1067,76 (800 евро).


В иске, поданном в Федеральный суд США, немецкая компания обвиняет американское правительство в «многократном нарушении патентного права США». В частности, в иске заявляется, что «правительство знало или должно было знать о необходимости получения лицензии при каждом копировании ПО Bitmanagment на каждое устройство».


Подробнее: http://www.cnews.ru/news/top/2016-07-22_flot_ssha_napiratil_...

Показать полностью
288

Meltdown и Spectre - патч от майкрософт KB4056890 (для Win Serv 2016) и KB4056898 (для Win Serv 2012)

Многое уже обсуждалось по этим уязвимостям. Мне указанные обновления принесли проблемы. После их установки на сервера терминалов 2012 и 2016 перестаёт работать теневое подключение к сеансам RDP: "Ошибка теневого доступа. Неопознанная ошибка", в английском варианте "Shadow error. Unspecified Error". А после удаления указанных патчей - перестает работать часть программного обеспечения, критичного в компании, где я работаю. 2012 у меня как-то не зацепило, а вот 2016 я что-то в праздники решил обновить и не протестил полностью этот патч. В итоге, 2016 сервера или закрывать, или переставлять без обновлений. Причем проблема не единичная, в русском сегменте пока только пара подтверждений, а вот в англоязычном больше откликов. Может кто-то поборол указанную проблему? И да, подключение не работает ни через диспетчер серверов, ни через командную строку...

397

«ВКонтакте» и «Одноклассники» раскритиковали желание властей открыть данные пользователей соцсетей для бизнеса

Социальные сети «ВКонтакте» и «Одноклассники» выступили против инициативы Центра компетенций по программе «Цифровая экономика», предложившего открыть данные пользователей социальных сетей для сторонних компаний. Об этом сообщили представители «ВКонтакте» и «Одноклассников».

«ВКонтакте» и «Одноклассники» раскритиковали желание властей открыть данные пользователей соцсетей для бизнеса Вконтакте, Одноклассники, Данные, Цифровая экономика, Законопроект, Пользователи, Длиннопост

19 ноября стало известно, что Центр компетенций по программе «Цифровая экономика» создал концепцию законопроекта о доступе к данным пользователей соцсетей. Документ предполагает, что пользователи социальных платформ должны согласиться с тем, что опубликованные ими данные становятся общедоступными для неограниченного круга лиц. Кроме того, документ подразумевает ответственность соцсетей за сохранность данных пользователей из закрытых профилей, сообщила газета «Коммерсантъ»


Таким образом, проект документа может открыть информацию о пользователях для сторонних компаний. Разработчики концепции боятся, что на рынке данных может возникнуть монополия со стороны соцсетей.


«ВКОНТАКТЕ»

пресс-служба соцсети

«Законопроект угрожает конфиденциальности информации российских интернет-пользователей — фактически он разрешает любым сторонним организациям собирать данные без их спроса. Наша команда уверена, что каждый человек вправе самостоятельно определять, какой информацией и с кем делиться. Мы считаем недопустимым несанкционированный сбор личных данных пользователей».

Представитель «ВКонтакте» сообщил Inc., что предложенный подход к регулированию ставит в приоритет сомнительные компании, которые занимаются торговлей персональными данными.


В «Одноклассниках» заявили Inc., что подход Центра компетенций по программе «Цифровая экономика» не учитывает мировые тренды работы с большими данными.

«Если данные будут передаваться третьим лицам для коммерческого использования и без согласия пользователей, никто не сможет гарантировать защиту от их злонамеренного использования. При этом пользователи никак не смогут контролировать, какая информация о них в данный момент доступна», — сообщил представитель социальной сети.
«ВКонтакте» и «Одноклассники» раскритиковали желание властей открыть данные пользователей соцсетей для бизнеса Вконтакте, Одноклассники, Данные, Цифровая экономика, Законопроект, Пользователи, Длиннопост

https://www.kommersant.ru/doc/3804410

https://incrussia.ru/news/vk-ok-protiv-raskrytiya-vseh-danny...

Показать полностью 1
434

Слив исходного кода iOS произошёл из-за стажёра Apple

Утечка исходного кода загрузчика iBoot произошла из-за стажёра Apple, который работал в штаб-квартире в Купертино.
Слив исходного кода iOS произошёл из-за стажёра Apple iOS, Исходный код, Github, Утечка, Стажер

Как пишет Motherboard, код загрузчика был украден ещё в 2016 году, при этом сам сотрудник корпорации не собирался его выкладывать. Источники издания в Apple рассказали, что стажёр отослал пятерым своим друзьям, которые занимались взломами систем, не только исходный код, но и выкрал «всевозможные инструменты Apple и кое-что ещё». При этом источники не поясняют, что это было, ссылаясь на пункт о неразглашении.


В конце концов, код был передан кому-то из внешнего круга, который не входил в первоначальную пятёрку. Таким образом группа потеряла контроль над материалом:

Я был весь на нервах из-за того, что этот код мог в любой миг быть опубликован кем-то из нас. Владеть исходным iBoot, не работая в Apple — неслыханно. Я не хотел бы, чтобы он попал на свет. Не из-за жадности, а из-за огненной бури, которую вызовет.

Через год после утечки код стал распространяться всё быстрее и быстрее, пока не попал на Reddit и на GitHub. На данный момент история стала слишком мутной. «Никто, с кем я разговаривал, точно не знает, кто слил код за пределы группы» , — добавил источник. При этом собеседники утверждают, что код, который просочился на GitHub является лишь копией оригинала.

Слив исходного кода iOS произошёл из-за стажёра Apple iOS, Исходный код, Github, Утечка, Стажер

В самой Apple уже успокоили пользователей, сказав что в Сеть утёк старый код. При этом они потребовали его удалить с сайтов:

По-видимому, утек старый исходный код 3-летней давности, но задумано так, что безопасность наших продуктов не зависит от секретности исходного кода. В наши продукты встроено множество слоев защиты на уровне программного и аппаратного обеспечения, и мы всегда призываем пользователей обновляться до новейших версий ПО.

https://motherboard.vice.com/en_us/article/xw5yd7/how-iphone...

Напомним, что несколько дней назад неизвестные анонимы выложили исходный код загрузчика iOS. Автор книг о системах Apple Джонатан Левин уже назвал публикацию файлов «крупнейшей утечкой в истории». Публикация исходного данного может помочь специалистам найти уязвимости и обойти защиту устройств. Кроме того, утечка может позволить некоторым продвинутым пользователям эмулировать iOS на других системах.

http://telegra"?ph/Na-GitHub-slili-ishodnyj-kod-zagruzchika-iOS-02-08


http://zefir.site/samyiy-krupnyiy-sliv-ishodnogo-koda-v-isto...

https://zen.yandex.ru/media/id/5a3d4b515f4967133ef132ab/sliv...

https://tjournal.ru/66114-utechka-ishodnikov-ios-proizoshla-...

Показать полностью
458

Утечка данных на сайте мэрии Москвы

Утечка данных на сайте мэрии Москвы Москва, Мэрия, Персональные данные, Информационная безопасность, Кибербезопасность

На сайте мэрии города Москвы оказались скомпрометированными персональные данные десятков тысяч жителей Москвы и их детей.


Так, например, каждый желающий может обнаружить в выдаче поисковых систем платежки, которые подтверждают факт оплаты тех или иных развивающих детских секций через сайт мэрии Москвы, с указанием образовательного учреждения, секций, суммы оплаты, имени ребенка и имени плательщика. Так же, можно найти огромное количество платежек за нарушения ПДД, с указанием номера постановления и суммы оплаты, оплаты ЖКУ, и прочие.

https://yandex.ru/search/?text=%D0%BE%D0%BF%D0%BB%D0%B0%D1%8...


Эксперт по кибербезопасности

Константин Живенков

248

Малварь Muhstik взломали. Ключи дешифрования уже опубликованы.

https://xakep.ru/2019/10/08/muhstik/

..........

При этом Фремель не ограничился и простой публикацией ключей. Он также выпустил инструмент для дешифровки пострадавшей информации, доступный для скачивания через MEGA. Подробную инструкцию по его использованию можно найти на форуме Bleeping Computer.


https://www.bleepingcomputer.com/forums/t/705604/muhstik-qna...


https://mega.nz/#!O9Jg3QYZ!5Gj8VrBXl4ebp_MaPDPE7JpzqdUaeUa5m...

297

Давайте развлечемся дешифровкой.

Добрый вечер уважаемые подписчики, сегодня обратил внимание на данный пост:

http://pikabu.ru/story/zagadka_v_seti_tor_4406595

Кому как не нам помочь разобраться хотя бы с отдельными частями этой загадки?

Заинтересовало именно это:

Давайте развлечемся дешифровкой. Шифрование, Квест, Расшифровка

Если попробовать прогнать данный код по Квадрату Полибия (https://ru.wikipedia.org/wiki/%D0%9A%D0%B2%D0%B0%D0%B4%D1%80...)

А именно:

Давайте развлечемся дешифровкой. Шифрование, Квест, Расшифровка
Для шифрования на квадрате находили букву текста и вставляли в шифровку нижнюю от неё в том же столбце. Если буква была в нижней строке, то брали верхнюю из того же столбца.

То получаются аббревиатуры довольно известных мест, такие как

TFWA: Tax Free World Association

SCUT - South China University of Technology

Хотя возможно это просто совпадение, будут интересны ваши рассуждения по этому поводу.

268

Майнер hanstrackr в приложении Chrome

При открытии хрома веб отловил майнер в кэше браузера, но я еще не успел ничего открыть.

Майнер hanstrackr в приложении Chrome Майнеры, Приложение, Google Chrome, Информационная безопасность

небольшие поиски привели меня в диспетчер задач и списку приложений и пара кликов показала связь между приложением блокировщика рекламы(который давно и спокойно работал) и субфреймом  hanstrackr.

Майнер hanstrackr в приложении Chrome Майнеры, Приложение, Google Chrome, Информационная безопасность
Майнер hanstrackr в приложении Chrome Майнеры, Приложение, Google Chrome, Информационная безопасность

Будьте внимательны.

166

Шпионы за работой.

В начале "Холодной войны" двух молодых и рьяных офицеров безопасности

госдепартамента США послали в качестве наблюдателей на первую послевоенную встречу американских послов из стран Восточной Европы, проходившую в Вене. Предупрежденные об агрессивных методах, использовавшихся сотрудниками КГБ из находящегося неподалеку

посольства СССР, молодые офицеры потребовали поселить их в номере прямо над большим конференц-залом шикарного отеля ,где должна была состояться встреча .

Их первой задачей был тщательный обыск помещения на предмет

подслушивающих устройств : ведь всего лишь год назад в резиденции американского посла в Москве было найдено необычное подслушивающее устройство , скрытое в резной деревянной панели. Под коврами в номере контрразведчики обнаружили большой латунный предмет, встроенный в пол прямо над находящимся внизу залом.


Парочка работала всю ночь, чтобы убрать его. С помощью набора

инструментов , взятого в посольстве США, они наконец сумели выдрать предмет из пола . На первый взгляд это была просто толстая витая латунная палка, но умельцы были уверены, что вашингтонские специалисты, просветив ее рентгеновскими лучами, найдут внутри детали

подслушивающего устройства .

Когда, спустившись по главной лестнице, ретивые офицеры взглянули

в сторону зала заседаний , то заметили, что там царит шум и неразбериха. Огромная хрустальная люстра, подаренная отелю 125 лет назад Людвигом 1 Баварским, рухнула с потолка и вдребезги разбилась.


Встреча состоялась на следующий день, но в другом отеле и без участия молодых офицеров, которых потихоньку выпроводили из страны .


Источник: Кит Мелтон "Офисный шпионаж"

257

Печальные сведения о кибербезопасности АСУ ТП.

Печальные сведения о кибербезопасности АСУ ТП. Взлом, Робот, Информационная безопасность, Критическая инфраструктура, Видео

Эксперты компании Trend Micro опубликовали отчет, согласно которому в настоящий момент во всем мире около 83 000 промышленных роботов доступны из интернета, при этом механизмы аутентификации отсутствуют у 5 тысяч из них. Исследователи обнаружили в роботах 65 уязвимостей, в том числе позволяющие обойти механизмы аутентификации, модифицировать ключевые настройки и изменить режим работы устройства.



При этом, эксперты отмечают, что возможно получение доступа и к не подключенные к сети устройствам — для этого атакующие могут предварительно взломать промышленные маршрутизаторы. Таким образом у злоумышленников есть широкие возможности по проведению кибератак по выводу из строя промышленного оборудования и саботажа производственных процессов.



Последствия атак на промышленное оборудования могут быть значительными — например, в производимых продуктах могут возникать дефекты. Киберпреступники могут вмешиваться в производственные процессы, а затем требовать от производителей выкуп за его восстановление, наносить вред оборудованию или его оператором, а также похищать хранящуюся в памяти роботов информацию (параметры продукции, исходный код и т.д.)



Исследователи также представили демонстрацию атаки на промышленного робота. Они продемонстрировали, как с помощью разработанного ими метода можно внести изменения в поведение устройства. При этом, исходный код не меняется, а изменение движения роботизированного манипулятора невозможно уловить взглядом:

Как показали исследования Positive Technologies по анализу защищенности АСУ ТП в 2016 году, в подавляющем большинстве случаев можно получить доступ к ресурсам технологической сети из корпоративных сетей. Это заставляет обратить пристальное внимание на проблемы кибербезопасности.

Показать полностью 1
426

Роскомнадзор запретил сбор и передачу данных о пользователях «ВКонтакте»

Согласно российскому законодательству, обработка персональных данных не допускается без разрешения их владельца.

Роскомнадзор запретил сбор и передачу данных о пользователях «ВКонтакте» Данные, Вконтакте, Сбор, Запрет, Роскомнадзор

Роскомнадзор запретил собирать открытую персональную информацию о пользователях соцсети «ВКонтакте» третьим лицам. Такую позицию ведомство выразило в разъяснении, направленном в адрес компании, которая занимается сбором подобных данных, сообщает издание «Известия».

Как пояснили изданию в надзорной службе, ФЗ «О персональных данных» допускает обработку персональных данных (ПД), доступ к которым предоставил их владелец. В то же время, согласно ст. 6 закона, обработка такой информации разрешена только с согласия субъекта ПД.


В ведомстве также указали, что в соответствии с п.5.12 пользовательского соглашения «ВКонтакте» пользователь дает разрешение только на доступ к персональной информации, размещаемой им на личной странице, в том числе к персональным данным, но не на сбор, обработку и передачу таких сведений сторонним компаниям.


«Если это [сбор данных пользователей в соцсети] делалось ранее, то такая практика должна быть прекращена», - отметили в пресс-службе Роскомнадзора.

http://www.securitylab.ru/news/487527.php

Чем глубже изучаешь мозг, тем больше возникает вопросов. Истории успеха, достойные «Горячего» на Пикабу #3

Чем глубже изучаешь мозг, тем больше возникает вопросов. Истории успеха, достойные «Горячего» на Пикабу #3

Вячеслав Лебедев – сотрудник и аспирант МГУ им. М.В. Ломоносова. При знакомстве с трудами нейроученых понял, что мозг – целая вселенная внутри человека, и при более глубоком его изучении возникает еще больше вопросов. Вячеслав создал центр нейрофизиологической немедикаментозной помощи детям NeuroFuture, где уже несколько лет занимается развитием внимания и концентрации у детей.


Такие истории успеха вдохновляют, заставляют искать профессию мечты и посвящать свою жизнь тому, что любишь.

Отличная работа, все прочитано!