Поддельные базовые станции обнаружены в Китае

23/03/2017

https://www.pcweek.ru/security/blog/security/9459.php

В Китае разворачиваются поддельные базовые станции систем мобильной связи для распространения вредоносного программного обеспечения в текстовых сообщениях.
Распространяемое вредоносное ПО Android не в новинку для Китая. Авторы вредоноса, известного как “Swearing Trojan” уже находятся под арестом. Но создание поддельных базовых станций стало новым вектором атаки
Базовые станции отправляют фишинговые СМС-сообщения от имени China Telecom или China Unicom. Сообщения содержат злонамеренный URL, как будто от имени мобильного оператора.
По заявлению Check Point, China Tencent также обнаружило вредоносное вложение в зараженных приложениях.
Фактически появление таких фальшивых базовых станций в Китае означает возможность появления таких же троянов в других местах.


Сказки о безопасности: Уволить комиссара

20/03/2017

http://www.pcweek.ru/themes/detail.php?ID=193235

— Мистер Келли? Нам нужно что-то делать с комиссаром Рейли! Увы, он не берет взяток, спит только со своей женой, дочь у него замужем и живет с мужем на другом конце планеты. Он нам мешает! Нужно что-то предпринимать!

— Шеф, давайте я его просто пристрелю!

— Дарси, ты идиот! То, что ты умеешь стрелять и выбивать долги, еще не дает тебе право голоса. Молчи, когда говорят серьезные люди! Заткнись и слушай!

— Шеф, я предлагаю обратиться к нашим яйцеголовым. Вы им столько платите, что пора бы им отработать свои деньги.

— Что ж, это идея. Поговори с ними.

Через два дня.

— Шеф, они приготовили запись, которую можно передать в газету или руководителям Рейли.

— Обратитесь к полицейскому руководству. У них давно зуб на этого наглого комиссара. Он и им мешает брать взятки.

Прошло еще два дня.

— Комиссар Рейли, вас приглашает начальник полиции! Срочно!

— Рейли, к нам попала запись, на которой вам предлагают взятку в 10 000 империалов за решение дела о наркотиках. Послушайте!

— Это вранье! Не было такого разговора!

— Может вы и правы. А может и нет. Наши техники не смогли подтвердить подлинность разговора. Вы ж знаете, что правительство экономит на нашем оснащении. Но подтвердить вашу невиновность мы тоже не можем, тем более что вы закрыли дело о наркотиках.

— Но там не было доказательств!

— Не было. Но в свете этой записи, боюсь, в это не поверят. Увы, мы рекомендуем вам тихо уйти в отставку. Тем более что у вас есть право на пенсию. Вот и уходите. Тихо. Сейчас. А лучше уезжайте к дочери. Мой вам совет!

Комиссара проводили тихо и быстро. А уже через два дня он улетел к дочери.

— Молодец, Келли! Как тебе это удалось?

— Я ж говорил, сэр, прогресс! Мы часто писали его разговоры, а потом просто подделали его голос и эту запись. Все оказалось очень просто. Технический прогресс. Нам везет, что государство экономит на техническом оснащении полиции.

Вы думаете, это сказки? Увы, нет. Сращивание хакеров и преступных групп все чаще приводит к использованию передовых технологий в преступном мире. А полиция, увы, все чаще отстает. Нет денег, нет специалистов. И этот разрыв все увеличивается!


Сказки о безопасности: Неожиданное спасение

20/03/2017

http://www.pcweek.ru/themes/detail.php?ID=193215

— Мистер Коплер? Откройте, полиция!

— Минутку, сейчас оденусь!

— Открывайте или мы будем ломать дверь!

— Открываю.

— Мистер Коплер, вы арестованы! Вы обвиняетесь в неумышленном убийстве!

— Что?

— Вы сегодня ночью сбили человека на пересечении 5-й и 12-й улиц.

— Я всю ночь был дома.

— Поехали, в участке разберемся.

— Хорошо.

Через два часа в участке.

— Вы утверждаете, что никуда не уезжали из дома? Но на записи четко виден номер вашего автомобиля.

— Да, но за рулем мог быть кто угодно! Вы же не можете утверждать, что за рулем был именно я. Тем более что я был ночью дома. Пригласите моего адвоката!

Через полчаса приехал адвокат.

— Добрый день, господа. Я мистер Кук, адвокат мистера Коплера. Вы обвиняете его в аварии? В котором часу произошла авария?

— В 22.30.

— Ну вот, а в 22.20 он звонил своей подружке. Вы сможете проверить это у оператора. Кроме того, его телефон автоматически отмечает местоположение в момент осуществления звонка. Это очень легко проверить. А кроме того, координаты в момент звонка автоматически передаются и хранятся в облаке. Проверяйте! Это достаточно легко!

Прошло еще 15 минут.

— Извините, мистер Коплер! Вы действительно в момент аварии находились дома. И физически не могли быть за рулем автомобиля. Туда добираться не менее 30 минут. Будем разбираться, кто угнал ваш автомобиль.

Как видите, передача геоданных — это конечно плохо, но иногда сможет помочь вам доказать свою невиновность!


Сказки о безопасности: Фальшивый звонок

17/03/2017

http://www.pcweek.ru/themes/detail.php?ID=193187

Утренний звонок разбудил Джона.

— Доброе утро! Это я.

Джон сразу же узнал голос своего куратора. Несмотря на то, что номер телефона не определился, не узнать голос друга было просто невозможно.

— Что случилось?

— Срочно приезжай на 15-у улицу в дом 1485

— Буду, но не ранее чем через полчаса. Пока доеду.

— Приезжай срочно. У нас проблема.

Что делать, раз начальство звонит в такую рань, значит явно что-то произошло.

— Хорошо, что хоть никому ничего не нужно пояснять, живу один, — подумал Джон.

Он давно жил один. Да и какая женщина выдержит постоянные отлучки? Ведь жизнь оперативника не позволяет разъяснять, что и как. Вот и приходится за все платить.

Через полчаса он прибыл на место встречи, но там не было никого. Джон позвонил куратору и услышал, что в такую рань, да еще в выходной звонить может только совершенный отморозок.

— Да ты же сам мне звонил около часа назад и велел приехать в такую даль.

— Я? Я сплю. Никому я не звонил!

— Тогда давай поднимайся, и я жду тебя у своего дома. Кому-то срочно потребовалось вытащить меня оттуда. Вопрос только кому и зачем?

На дорогу назад ушло менее 20 минут. Увы, они опоздали. В квартире явно что-то искали. Все было перевернуто вверх дном.

— Нас обманули. Но как? Ведь я явно слышал твой голос.

— Боюсь нам придется вызывать руководителя отдела, а может и более высокое начальство.

Когда эта история была доложена руководителю департамента контрразведки, он пришел в изумление. Подделали голос? Но как???

— Иоганн, вот такая у нас проблема. Что делать?

— Я вам уже говорил, что все переговоры и вам, и мне, и всем нашим агентам придется вести по шифрованной связи, регулярно меняя ключи. Время пришло. Да, это будет стоит довольно больших денег, но выхода я не вижу. Я буду выносить это вопрос на решение императора. Причем шифраторами придется снабжать и наши семьи. Ведь так можно подделать голос вашего ребенка.

Подделка голоса уже реальность. И нам с этим жить. Боюсь, очень скоро любой из нас будет жить с этой опасностью. Увы. И другой защиты кроме шифрования просто не существует!


Конфиденциальность в эпоху мобильных устройств

17/03/2017

О проблеме защиты данных, касающихся частной жизни пользователей, говорят сейчас много. Как утверждают не только потребители, но и разработчики программ и устройств, этот вопрос всерьез беспокоит их. Но это на словах, а на деле?

А на деле все обстоит совсем иначе.

Разработчиками движет все же не желание сохранять ваши тайны, а желание заработать. В том числе и на вас, и на вашей информации. Я уже писал об этом в нескольких своих статьях, одна из которых опубликована в предыдущем номере журнала. Правда, в этих статьях речь шла о смартфонах и планшетах под управлением операционных систем Android и Windows 10, но неужели вы думаете, что компания Apple лучше относится к вашим данным? Увы, нет.

Полный текст статьи, опубликованной в Windows IT Pro/re #3


Для любителей шифровать устройства под Android

16/03/2017

ЗАПОМНИТЕ! Это реальная картинка с планшета Lenovo. Прежде чем шифровать — СДЕЛАЙ РЕЗЕРВНУЮ КОПИЮ!
Прежде чем решишь расшифровать,  сбросив все настройки к заводским — СДЕЛАЙ РЕЗЕРВНУЮ КОПИЮ!!!
Сообщение вызвано бесконечным потоком вопросов на тему «Ой, а как расшифровать?!» «Ой, шифрование повесило устройство!!!» «Ой, а как расшифровать!!!»

Screenshot_2017-03-15-14-38-10


Google удаляет большое семейство рекламного программного обеспечения Android из Play Store

15/03/2017

https://www.pcweek.ru/security/blog/security/9429.php

С ростом рынка мобильной связи рекламное программное обеспечение стало одной из наиболее распространенных мобильных угроз. Традиционно рекламное программное обеспечение использовалось чтобы делать деньги с помощью баннеров или всплывающих окон на мобильных экранах.

Однако самое неприятное в том, что рекламное программное обеспечение сегодня все чаще собирает личные данные владельцев мобильных устройств, включая имя, дату рождения, местоположение, контакты, данные браузера и прочее без согласия пользователей. Вместе с тем стоит учесть, что риск заражения устройств под управлением Android значительно выше, чем других из-за разрешений, которыми обладают приложения. В ходе усилий по очистке Play Store от вредоносного ПО, Google не так давно обнаружил новое семейство мошеннического рекламного ПО, заражавшего устройства пользователей Android через приложения, распространяемого через Play Store.

Вредоносное ПО Chamois относится к потенциально вредоносному ПО (PHA — potentially harmful applications) предназначено для доставки рекламы, автоматической установки сторонних приложений, подписки пользователей на платные услуги, рассылки текстовых сообщений (СМС) и загрузки дополнительных плагинов без их ведома.