Сказки о безопасности: Когда дешево действительно сердито

08/10/2018

https://www.itweek.ru/security/article/detail.php?ID=203687

— Доброе утро, Иоганн!
— Доброе утро, Рита! Что у нас случилось? Ведь не просто так ты меня тут ждешь?
— Конечно, не просто так. К нам обратились представители службы безопасности банка N. У них резко выросло количество жалоб со стороны пользователей, которые использовали смартфоны для проведения банковских операций.
— И что вы выяснили?
— На проведение исследований у нас ушел месяц. И вот что выяснили. Поставляемые из республики К дешевые смартфоны ценой менее 100 империалов, которые сегодня может купить как студент, так и пенсионер с небольшими доходами, имеют целый ряд недостатков.
— А конкретнее?
— Во-первых, операционная система на таких телефонах практически не обновляется никогда. А во-вторых, из-за недостаточного контроля качества они часто имеют на борту троян удаленного доступа. Мы определили, что вредонос может передавать номер телефона, информацию о местоположении, IMEI, разрешение экрана, информацию о производителе, модели и версии ОС, информацию о процессоре, MAC-адрес, размер оперативной памяти, объем SD-карты, информацию о языке и стране. Более того, он может скачивать, устанавливать и деинсталлировать приложения и открывать URL-адреса в браузере. И все это без ведома владельца!
— Ого! И что вы думаете по этому поводу?
— Мы предлагаем либо запретить ввоз подобных смартфонов, либо ввести их обязательную сертификацию.
— Согласен. Это все?
— Увы, нет. К нам привезли на анализ разбившийся дрон компании, проводившей геологоразведочные работы в горах на востоке империи.
— А мы тут причем?
— Как оказалось, вполне даже причем. Как удалось выяснить нашим специалистам, дешевые дроны, закупаемые нашими компаниями в той же республике К, передают получаемые данные не только нашим компаниям, а и их конкурентам из республики К.
— То есть фактически это шпионаж?
— Да! И мы пока не знаем, что с этим делать. На наш взгляд, об этом нужно говорить на коллегии у императора и принимать какие-то решения о прекращении закупок дронов у наших соседей. Нужно делать свои! А зарубежные допускать на рынок только после сертификации.
— Да-а-а-а! Серьезные проблемы вы поднимаете. Но спасибо, что поднимаете!
Увы, подобные истории не сказка и не фантастика. Мы живем в мире, в котором сказка давно стала былью!

Реклама

Сказки о безопасности: Поддельный магазин

04/10/2018

https://www.itweek.ru/security/article/detail.php?ID=203641

— Потапыч! Потапыч!!!
— Хрюша, не хнычь! Вытри слезы! Вот платочек! А лучше пойди умойся! Потом придешь, чаю попьем! Успокоишься, будем разговаривать. Иди-иди!
Прошло пять минут.
— Ну вот. Успокоилась? Что случилось?
— Ну знаешь, фирма А сейчас выпускает новую модель своего смартфона. Видел, какой ажиотаж? Очередь занимают чуть ли не за трое суток перед началом продаж.
— Ну и дураки. Делать им нечего!
— Наверное ты прав, но каждый хочет получить этот смартфон как можно быстрее.
— Вот-вот. А смысл? Ну купит он себе эту хрень через неделю. Что изменится? НИЧЕГО!
— Похвастаться хотят! Мол, они первые.
— Идиоты малолетние. Ну или совсем не малолетние. Но точно идиоты. Но ты-то тут причем?
— Да вот, говорю же, решила Хрюнделю купить такой. А тут как раз письмо пришло, мол, продаем, без очереди и цена даже ниже.
— Странно. А ты смотрела, что за письмо, кто отправитель.
— Смотрела, но все же к тебе пришла.
— Молодец, а рыдала чего?
— Да так купить уже настроилась, но побоялась, вдруг чего. Потому и к тебе пришла. Расстроилась.
— Хрюша, а ты молодец, что меня позвала. Этот интернет-магазин не настоящий. Гляди!
— А что тут? Ничего не вижу.
— Смотри, адрес магазина похож на настоящий, но вот тут вместо буквы l написана 1. Давай-ка проверим, как давно появился этот магазин.
— А это можно?
— А почему нельзя. Вот смотри, этот адрес зарегистрирован всего неделю назад, значит сделали его только для того, чтобы обмануть таких покупателей, как ты. Хорошо, что ты ничего не заплатила. Молодец!
— Да какой там молодец! Я ж хотела это сделать.
— Ну и что? Хотела, но не заплатила же, верно? Так что не все так плохо. Я знал, что такое событие, как выпуск новой модели, мошенники не оставят без внимания, но не ожидал, что все будет так внаглую. Впрочем, хорошо все, что хорошо закончилось!
Мошенники всегда будут пользоваться любым поводом, чтобы постараться обмануть доверчивых покупателей. Помните об этом!


Сказки о безопасности: Мобильный антивирус

02/10/2018

https://www.itweek.ru/security/article/detail.php?ID=203610
Владимир Безмалый | 02.10.2018
— Потапыч, помочь сможешь? Я кажется снова заразила свой смартфон!
— Хорошо, зайду чуть позднее. Ближе к вечеру. Занят я сейчас, обед готовлю.
— Потапыч, давай я зайду помогу.
— Ты что, за меня суп сваришь и картошку приготовишь?
— Да я всегда рада помочь!
— Да-а-а-а, значит сильно припекло. Заходи. Обед делаешь ты, а смартфон ковыряю я.
— Бегу, Потапыч! Бегу!
Прошло минут 10.
— Погоди, Хрюша, ты что, действительно бегом?
— Да, Потапыч! Сильно очень нужно!
— Так, давай разбираться. У тебя что, антивируса не было совсем?
— Ну почему же, был! Я ж девочка хоть и красивая, но умная. Ты ж сказал мне, что первое что нужно сделать — это установить антивирус. Я так и сделала.
— И как ты его выбирала?
— Да как? Я доверилась общественному мнению. Я нашла самый популярный бесплатный антивирус и поставила его себе.
— И все?
— И все!
— Ой, Хрюша, Хрюша! Говорил же тебе, не знаешь — спроси!
— Да постеснялась! Я и так тебя отрываю каждый раз.
— Успокойся. Вот смотри. Заходим на сайт антивирусной тестовой лаборатории. Видишь, здесь есть тесты антивирусов. В том числе тесты бесплатных, наиболее часто загружаемых?
— Вижу!
— Ну а теперь давай поищем твой.
— Вот он! А теперь глянь, как он прошел тесты.
— Да он ничего не поймал! Совсем! Почему же он тогда наиболее популярный?
— Вот-вот! Я ж тебе говорил, вначале смотри! А теперь мы просто сделаем резервную копию твоих контактов, а потом сбросим телефон в заводские настройки, установим правильный платный антивирус и заново все настроим.
— А может удалим бесплатный и поставим платный сразу и все?
— А где гарантия, что он все обнаружит? Нет, дорогая, умерла так умерла. Делаем как я сказал.
— Хорошо, и антивирус я сразу куплю.
А вы как выбираете себе антивирус? Просто посмотрев, какой из них чаще скачивают? Или все же советуетесь со специалистом?


Сказки о безопасности: Мошенничество с айфоном

28/09/2018

https://www.itweek.ru/security/article/detail.php?ID=203555

— Потапыч, помочь сможешь? Я — дура!
— Хрюша, что случилось? Во что ты опять вляпалась?
— Да хотела продать свой старый iPhone, доплатить и купить новый.
— Нормальное желание, а что случилось-то?
— Да решила, дурра, заработать! Говорили мне — отнеси в магазин, доплати разницу и спи спокойно, так нет, решила, что буду продавать сама, больше заработаю.
— Действительно больше, а что?
— Да говорю же, дура! Нужно было хотя бы с тобой посоветоваться! А я решила, что сама справлюсь!
— Так что произошло?
— Да написал мне какой-то мужчина, представился как покупатель, начал переписку со мной в вацапе и вдруг заявил, что у него проблемы, мол, его iCloud подходит не ко всем моделям.
— Что за бред?
— Ага, теперь-то я понимаю, что бред, однако тогда…
— А что было дальше?
— Потом он попросил, чтобы я проверила его аккаунт, выслал мне логин и пароль. А после того, как я ввела эту информацию на своем телефоне, он написал, что заблокировал мой телефон и предложил мне заплатить ему за разблокировку сотового телефона через электронную платежную систему киви.
— Ты в полицию позвонила?
— Да! Они сказали, что я далеко не первая такая дура. И что они, конечно, попробуют мне помочь, но не знают, получится это или нет. Господи, какая же я дура!!!
На самом деле подобное мошенничество имело место не так давно в Казахстане. Так что будьте внимательнее с незнакомыми.


Как восстановить iOS 11 на свой iPhone

26/09/2018

Большинство пользователей вполне благосклонно восприняли обновление операционной системы своего iPhone до iOS 12, ведь появились новые функции и работать устройство стало существенно быстрее. Однако владельцы ряда более старых устройств увидели вместе с тем ряд проблем. В частности, у них возникли проблемы с батареями после обновления до последней версии Apple iOS.
Если у вас возникли проблемы с iOS 12, и их достаточно, чтобы вы решили вернуться к предыдущей операционной системе iOS 11, то у вас есть немного времени, чтобы понизить версию операционной системы вашего устройства до того как Apple перестанет подписывать iOS 11. Учтите, как только Apple перестанет подписывать iOS 11, вы «застрянете» на iOS 12.
Для начала посетите сайт http://ipsw.me и найдите свое устройство. После этого вы быстро сможете узнать, доступны ли какие-либо файлы IPSW-прошивки iOS для iOS 11.4.1.
Если вам повезет, вы сможете загрузить файл IOS 11.4.1 IPSW на рабочий стол или ноутбук. Затем подключите свой iPhone, выберите его в iTunes и нажмите кнопку «Восстановить». Найдите загруженный файл IPSW, подготовьтесь к потере всех ваших данных и приложений и запустите восстановление.
Помните, что после обновления до iOS 12 вы не сможете «восстановить» свой iPhone из резервной копии, сделанной в iOS 12. Вам придется настраивать свое устройство с нуля. Если вы сохранили резервную копию своего устройства iOS 11 перед обновлением до iOS 12, вам сильно повезло.


Сказки о безопасности: Хищение из автомобиля

24/09/2018

https://www.itweek.ru/security/article/detail.php?ID=203476

— Доброе утро, Иоганн!

— Доброе, господин комиссар!

— У нас проблемы. Вернее, не у нас, а у городского совета столицы.

— Что на этот раз случилось у этих чиновников?

— Да бестолковые они. Сколько уж говорили, что нельзя выносить ноутбук без шифрования с важными данными.

— Так что случилось?

— У них угнали автомобиль, в котором лежала папка с бумажными документами и ноутбук, в котором хранились личные данные об усыновлении детей.

— Там что, работают идиоты? Как можно перевозить такую информацию в открытом виде!

— Увы, Иоганн, вы же знаете уровень специалистов, работающих в городской администрации. Мы нашли автомобиль и даже сумели вернуть бумажные документы, но ноутбук… Думаю, что вор не охотился специально за документами, иначе он не бросил бы их в автомобиле. Скорее целью кражи был сам автомобиль.

— А где вы нашли автомобиль?

— Вор попытался продать его через магазин подержанных авто на 13-й улице. Там его и нашли. А папка с документами валялась на заднем сидении.

— Тогда думаю и ноутбук, скорее всего, всплывет где-то у торговцев краденным.

— Вы так думаете?

— Уверен. А вот продаст ли он информацию с ноутбука? Надеюсь, ума на это у него не хватит. Иначе будет очень плохо!!!

— Самое противное, что городская администрация не поставила нас в известность об этом инциденте! И вот за это их нужно будет примерно наказать. Думаю, что речь может идти об увольнении как руководства департаментов информационных технологий и информационной безопасности администрации, так и руководства самой администрации.

— Я считаю, что вы правы. Без этого не обойтись. Тем более что вы же рассылали требования о необходимости шифрования ноутбуков еще год назад, а они этого так и не сделали. Хотя там была пошаговая инструкция как это делать.

— Согласен, ведь это совсем несложно! А дураков и лентяев нужно наказывать!

А ваш ноутбук зашифрован? Точно? Вы уверены?


Опасные шпионские программы для Android и iOS развернуты в 45 странах

19/09/2018

1По сообщению Citizen Lab течение последних двух лет была обнаружена одна из самых опасных в мире шпионских программ для Android и iPhone, развернутых против целей в 45 странах мира

Печально известная шпионская программа, получившая название Pegasus, разработана NSO Group — израильской компанией, которая известна тем, что продает в разведывательные агентства по всему миру высокотехнологичные средства наблюдения, способные удаленно взламывать устройства iPhone и Android.

Pegasus — это самое мощное создание NSO Group, предназначенное для удаленного доступа к iPhone, Android и другим мобильным устройствам, позволяющее злоумышленнику получить доступ к невероятному количеству данных о жертве, включая текстовые сообщения, записи календаря, электронные письма, сообщения WhatsApp, местоположение пользователя, микрофон и камера. Все это происходит без ведома жертвы »

Ранее Pegasus использовался для нападения на правозащитников и журналистов в Мексике и Объединенных Арабских Эмиратах.

Только в прошлом месяце The Hacker News сообщила, что это шпионское ПО использовалось против одного из сотрудников Amnesty International.

2

Новый доклад, опубликованный в Университете Торонто Citizen Lab, показал, что жертвами Pegasus стали жители большего числа стран, чем считалось ранее.

36 экземпляров Pegasus Spyware найдены в 45 странах

Citizen Lab в прошлом месяце заявила, что до сих пор насчитывалось до 174 публично зарегистрированных случаев заражения во всем мире, но теперь обнаружила следы инфекций Pegasus сразу в 45 странах.

Согласно отчету, 36 операторов Pegasus используют шпионское ПО для проведения операций по наблюдению в 45 странах мира, и по меньшей мере 10 из этих операторов, по-видимому, активно занимаются трансграничным шпионажем.

В докладе далее говорится, что, хотя некоторые клиенты NSO могут на законных основаниях использовать Pegasus, по крайней мере 6 из этих стран со значительными операциями Pegasus были «известными злоумышленниками-шпионами», что означает, что они ранее были связаны с злоупотреблением шпионскими программами.

3

Эти «известные злоумышленники-шпионы» включают Бахрейн, Казахстан, Мексику, Марокко, Саудовскую Аравию и Объединенные Арабские Эмираты.

В список стран, охваченных Pegasus, входят Алжир, Бахрейн, Бангладеш, Бразилия, Канада, Кот-д’Ивуар, Египет, Франция, Греция, Индия, Ирак, Израиль, Иордания, Казахстан, Кения, Кувейт, Кыргызстан, Латвия, Ливан, Ливия , Мексика, Марокко, Нидерланды, Оман, Пакистан, Палестина, Польша, Катар, Руанда, Саудовская Аравия, Сингапур, Южная Африка, Швейцария, Таджикистан, Таиланд, Того, Тунис, Турция, ОАЭ, Уганда, Соединенное Королевство, США, Узбекистан, Йемен и Замбия.

Специалисты Citizen Lab признали, что в отчете могут быть некоторые неточности из-за возможного использования VPN и спутниковых соединений некоторыми из его целей.

Ответ создателей Spyware «NSO Group»:

В ответ на отчет Citizen Lab представитель пресс-службы NSO опубликовал заявление о том, что компания работает в полном соответствии со всеми странами, не нарушая никаких законов, включая правила экспортного контроля.

Группа NSO далее заявила, что были некоторые проблемы с исследованиями Citizen Lab и что компания не продавала свое ПО во многих из 45 стран, перечисленных в отчете.

 

Оригинал