Поддельные базовые станции обнаружены в Китае

23/03/2017

https://www.pcweek.ru/security/blog/security/9459.php

В Китае разворачиваются поддельные базовые станции систем мобильной связи для распространения вредоносного программного обеспечения в текстовых сообщениях.
Распространяемое вредоносное ПО Android не в новинку для Китая. Авторы вредоноса, известного как “Swearing Trojan” уже находятся под арестом. Но создание поддельных базовых станций стало новым вектором атаки
Базовые станции отправляют фишинговые СМС-сообщения от имени China Telecom или China Unicom. Сообщения содержат злонамеренный URL, как будто от имени мобильного оператора.
По заявлению Check Point, China Tencent также обнаружило вредоносное вложение в зараженных приложениях.
Фактически появление таких фальшивых базовых станций в Китае означает возможность появления таких же троянов в других местах.


Сказки о безопасности: Страшная надпись

22/03/2017

http://www.pcweek.ru/themes/detail.php?ID=193468

— Потапыч, родимый, ты б в гости заглянул. Чайку попили бы. С медком, липовым!

— Так, Хрюша, короче. Что сломалось?

— Да ну тебя, я ж со всей душой!

— Ага, раз с душой, значит компьютер. Кто чинил? Снова Заяц? Я ему, длинноухому, все уши в трубочку сверну. Что он сделал? Ладно, долго рассказывать. Ставь самовар. Да меду приготовь. Побольше! А то я знаю, как этот криворукий работает!

Прошло полчаса.

— Ну, Хрюшенька, благодарствую за чаек. Согрелся я. Жалуйся! Что случилось?

— Да я ж себе новый ноутбук купила, Потапыч. Позвала Зайца, вроде ж специалист, хоть и похуже тебя, а все же. Он сразу полез, мол, операционная система на ноутбуке плохая, он другую поставит, чтоб быстрее работала. Ну и поставил. Вроде сначала все хорошо было. Все летало. А сейчас какое-то непонятное вылезает. Вроде не пойму, не по-нашему написано, а вроде и ругается.

— Давно?

— Да уж неделю почти. Но мне не мешает, я и без внимания. А сегодня все ж решила тебя позвать.

— Включай. Посмотрим, что там.

Хрюша включила компьютер и тут же загорелась надпись: «Unsupported Hardware. Your PC uses a processor that is not supported on this version of Windows, and you will not receive updates».

— И что это, Потапыч?

— Что-что. Криворукий Заяц! Поймаю, таки убью! Он тебе не ту операционную систему поставил. У тебя новая была, 10-ка, а он тебе 7-ю версию поставил. Старую. А обновления под нее не идет на твой компьютер. Новый он чересчур. Сейчас восстанавливать будем.

— Ой, а что ж делать?

— Что-что… Чаю ставь самовар. Да меду неси. Лечить будем. Ох, Заяц, когда ж ты учиться-то будешь! Ну нельзя на новое железо старую операционную систему ставить!

Вот такой или подобный разговор состоится скоро у многих пользователей ПК как персональных, так и корпоративных. Ведь если вы работаете на ПК, на которых установлены новые процессоры, включая интеловские 7-го поколения Core i3, i5 и i7 («Kaby Lake»), AMD Ryzen («Bristol Ridge») и Qualcomm 8996, обновления Windows 7/8.1 устанавливаться просто не будут.


Сказки о безопасности: Бесконтактное ограбление

22/03/2017

http://www.pcweek.ru/themes/detail.php?ID=193463

— Иоганн, вы помните? У вас сегодня совещание с ведущими банкирами и их руководителями подразделений информационной безопасности. Через два часа.

— Они приезжают сюда?

— Да. Конференц-зал уже готов. Вам еще что-то нужно?

— Да. На совещании должны присутствовать Марк и Рита. Мы устроим небольшое шоу.

— Да уж. От вашего шоу они каждый раз уходят в шоковом состоянии… Снова будут жаловаться императору?

— Да нет. В этот раз императору буду докладывать я сам.

— Ого!

Прошло два часа.

— Иоганн, через 5 минут в конференц-зале. Марк и Рита уже там. Судя по всему, будет интересно. Уж больно счастливыми они выглядят.

— Да. Кстати, приходите туда сами. Меня будут интересовать ваши впечатления от реакции зала.

— Иду.

— Добрый день, уважаемые дамы и господа! Мы рады вас приветствовать в нашем зале. Хотя, не скрою, боюсь, что вы будете куда менее рады нашей встрече.

— Что случилось?

— Мы получили сведения, что злоумышленники начали открытую продажу устройства для клонирования банковских карт, оснащенных бесконтактными технологиями PayWave и PayPass. Их не надо вставлять в PoS-терминалы, достаточно поднести поближе.

— Марк, Рита, покажите нашим гостям как это работает.

— Легко, Иоганн!

— Итак, вот сценка из обычного общественного транспорта или массового мероприятия либо еще какого-то массового скопления людей. У Риты в сумочке лежит банковская карта. Марк клонирует карту просто проведя рукой возле сумки. Видите, у него длинные рукава на рубашке?

— Марк, закати рукав! Видите, на руке закреплено специальное компактное устройство? Для считывания карт требуется тесный контакт с потенциальной жертвой; однако в общественном транспорте в час пик, когда люди вынужденно прижимаются друг к другу, у злоумышленников, вооруженных подобными устройствами, появляется шанс на богатый улов. Шанс этот уже был неплох, когда устройства работали с расстояния 8 см, и тем более хорош он оказывается, когда рабочее расстояние возрастает вдвое. И даже при поимке злоумышленника доказать факт преступления будет непросто, поскольку устройство оборудовано средствами шифрования хранящихся данных.

— И что же вы предложите нам делать?

— Вместе с картой выдавать пользователям специальные чехлы, которые экранируют излучение. А стоимость этих чехлов включить в стоимость выдачи карты.

— Да, Иоганн, порадовали вы нас. Каждая встреча с вами выливается в дополнительные расходы…

— А лучше, чтобы обокрали ваших клиентов? Да, и поторопитесь. Через неделю на центральном канале империи выйдет передача о таких устройствах. И учтите, в пятницу я докладываю на имперском совете об этом приборе. Так что кто не спрятался, я не виноват!

Такая или приблизительно такая история — это уже реальность, увы. Учтите!


Сказки о безопасности: Поисковый запрос

21/03/2017

http://www.pcweek.ru/themes/detail.php?ID=193384

Детектив Дуглас давно увлекался информационными технологиями и даже закончил соответствующий колледж. Но потом семейная традиция взяла верх, и он пошел служить в полицию родного городка. Когда пришло предложение отправить детектива на курсы информационной безопасности в Академию, руководство не долго выбирало кандидатуру.

И вот, первый день после окончания курсов.

— Детектив Дуглас? Вас вызывает начальник полиции.

— Доброе утро, Марк! У нас есть дело, и поскольку оно связано с компьютерами, мы решили, что вести его будешь ты. Докладывать мне ежедневно. Молодой ты еще, и это твое первое дело.

— Да, сэр!

— Марк, дело началось с того, что один из банков нашего округа получил звонок от своего клиента с фамилией Грегор. Он попросил перевести 28 000 со своего счета в этом банке на счет в другом банке.

Для подтверждения его попросили прислать копию своего паспорта. Как оказалось, копия — фальшивка. Нас попросили разобраться.

— Понятно, сэр! Разрешите приступать?

Настал вечер.

— Марк, доложите, что сделано?

— Я нашел изображение, использованное при создании фальшивой копии паспорта. В поисковых системах B и Y его не нашлось. Я нашел его в G. Отсюда вывод. Злоумышленник искал именно там. Считаю, что нам необходимо получить разрешение судьи на запрос в компанию G, чтобы понять кто искал данное изображение. Получив IP-адрес, e-mail и данные учетной записи жителей, которые искали фамилию Грегор в заданном временном интервале.

— Молодец, Академия таки умеет вправить вам мозги. Я сегодня поеду к судье.

— Шеф, а как быть с правами пользователей?

— Ой, они сами пишут о себе столько, что запросом больше, запросом меньше…

Увы, это не фантастика. Поисковые системы хранят сведения о ваших запросах. Правда вы можете их удалять, но кто это делает? Вы делаете? А?


Сказки о безопасности: Утечка в администрации

21/03/2017

http://www.pcweek.ru/themes/detail.php?ID=193376

— Иоганн, в городе М произошла массовая утечка персональных данных жителей. Император просил разобраться в произошедшем. Ваша задача не столько найти виноватых, сколько понять, как это стало возможным и что нужно сделать, чтобы не допустить подобного.

— Хорошо.

Через два часа.

— Марк, Курт, Рита, вы поедете в город М. Там в городской администрации произошла крупная утечка персональных данных. Нужно понять, что произошло и что нужно сделать в дальнейшем. Вылет через два часа. Дело срочное.

Прошло три дня.

— Шеф, мы вернулись. Вот отчет.

— Марк, а можно коротко?

— Безусловно. Если коротко, то мэр города решил вместе со своим руководителем ИТ отмыть деньги на создании мобильного приложения для сбора данных о проблемах жителей. Увы, поручили создание данного ПО группе студентов местного колледжа, оформив это как курсовую работу. Результат получили соответствующий.

— А если серьезно?

— Вся информация передается в незашифрованном виде. Для разработки применяются устаревшие технологии, в результате я удивлен, что у них украли только персональную информацию. Мы смогли отправить жалобу на мэра от имени самого мэра. Короче, там нужно разбирательство не столько нашего подразделения, сколько финансовой полиции. Украли много, а сделать так и не сумели.

— Спасибо за великолепную работу! Я передам ваш отчет императору. Действительно, там нужно навести порядок.

А вам не знакома ситуация, когда важный проект доверяют карманной компании и специалисты по информационной безопасности вообще не подключаются к проекту? Да?


Сказки о безопасности: Уволить комиссара

20/03/2017

http://www.pcweek.ru/themes/detail.php?ID=193235

— Мистер Келли? Нам нужно что-то делать с комиссаром Рейли! Увы, он не берет взяток, спит только со своей женой, дочь у него замужем и живет с мужем на другом конце планеты. Он нам мешает! Нужно что-то предпринимать!

— Шеф, давайте я его просто пристрелю!

— Дарси, ты идиот! То, что ты умеешь стрелять и выбивать долги, еще не дает тебе право голоса. Молчи, когда говорят серьезные люди! Заткнись и слушай!

— Шеф, я предлагаю обратиться к нашим яйцеголовым. Вы им столько платите, что пора бы им отработать свои деньги.

— Что ж, это идея. Поговори с ними.

Через два дня.

— Шеф, они приготовили запись, которую можно передать в газету или руководителям Рейли.

— Обратитесь к полицейскому руководству. У них давно зуб на этого наглого комиссара. Он и им мешает брать взятки.

Прошло еще два дня.

— Комиссар Рейли, вас приглашает начальник полиции! Срочно!

— Рейли, к нам попала запись, на которой вам предлагают взятку в 10 000 империалов за решение дела о наркотиках. Послушайте!

— Это вранье! Не было такого разговора!

— Может вы и правы. А может и нет. Наши техники не смогли подтвердить подлинность разговора. Вы ж знаете, что правительство экономит на нашем оснащении. Но подтвердить вашу невиновность мы тоже не можем, тем более что вы закрыли дело о наркотиках.

— Но там не было доказательств!

— Не было. Но в свете этой записи, боюсь, в это не поверят. Увы, мы рекомендуем вам тихо уйти в отставку. Тем более что у вас есть право на пенсию. Вот и уходите. Тихо. Сейчас. А лучше уезжайте к дочери. Мой вам совет!

Комиссара проводили тихо и быстро. А уже через два дня он улетел к дочери.

— Молодец, Келли! Как тебе это удалось?

— Я ж говорил, сэр, прогресс! Мы часто писали его разговоры, а потом просто подделали его голос и эту запись. Все оказалось очень просто. Технический прогресс. Нам везет, что государство экономит на техническом оснащении полиции.

Вы думаете, это сказки? Увы, нет. Сращивание хакеров и преступных групп все чаще приводит к использованию передовых технологий в преступном мире. А полиция, увы, все чаще отстает. Нет денег, нет специалистов. И этот разрыв все увеличивается!


Сказки о безопасности: Неожиданное спасение

20/03/2017

http://www.pcweek.ru/themes/detail.php?ID=193215

— Мистер Коплер? Откройте, полиция!

— Минутку, сейчас оденусь!

— Открывайте или мы будем ломать дверь!

— Открываю.

— Мистер Коплер, вы арестованы! Вы обвиняетесь в неумышленном убийстве!

— Что?

— Вы сегодня ночью сбили человека на пересечении 5-й и 12-й улиц.

— Я всю ночь был дома.

— Поехали, в участке разберемся.

— Хорошо.

Через два часа в участке.

— Вы утверждаете, что никуда не уезжали из дома? Но на записи четко виден номер вашего автомобиля.

— Да, но за рулем мог быть кто угодно! Вы же не можете утверждать, что за рулем был именно я. Тем более что я был ночью дома. Пригласите моего адвоката!

Через полчаса приехал адвокат.

— Добрый день, господа. Я мистер Кук, адвокат мистера Коплера. Вы обвиняете его в аварии? В котором часу произошла авария?

— В 22.30.

— Ну вот, а в 22.20 он звонил своей подружке. Вы сможете проверить это у оператора. Кроме того, его телефон автоматически отмечает местоположение в момент осуществления звонка. Это очень легко проверить. А кроме того, координаты в момент звонка автоматически передаются и хранятся в облаке. Проверяйте! Это достаточно легко!

Прошло еще 15 минут.

— Извините, мистер Коплер! Вы действительно в момент аварии находились дома. И физически не могли быть за рулем автомобиля. Туда добираться не менее 30 минут. Будем разбираться, кто угнал ваш автомобиль.

Как видите, передача геоданных — это конечно плохо, но иногда сможет помочь вам доказать свою невиновность!