Хроники информационной безопасности: 14 – 20 июля

«Все чудесатее и чудесатее», – приговаривала Алиса, путешествуя по Стране чудес. Примерно это же самое происходит сегодня и в сфере информационной безопасности. Во-первых, снова голос Эдварда Сноудена, решивший примерить теперь лавры одновременно Джулиана Ассанджа и Киви Бёрда. Microsoft, не дожидаясь официального предписания европейского суда (которое досталось Google), начала принимать запросы от пользователей на удаление их персональных данных из выдачи поисковика Bing. А в Италии за пиратский контент заблокировали Mail.ru.

Экс-сотрудник, а потом главный разоблачитель американских спецслужб Эдвард Сноуден, похоже, вовремя сообразил, что переменчивая публика понемногу начинает о нем забывать. (В самом деле, часто ли сегодня вспоминают, скажем, Джулиана Ассанжа, томящегося в посольстве Эквадора в Лондоне). И решил напомнить о себе. Сноуден в режиме телеконференции обратился к участникам форума «Хакеры планеты Земля» в Нью-Йорке. Рассказал, в частности, о том, что сам он решил заняться созданием и распространением софта, задача которого – препятствовать властям следить за гражданами. Сноуден также призвал своих приверженцев во всем мире принять участие в подобных проектах – то есть в создании легких в использовании компьютерных приложений, затрудняющих интернет-слежку со стороны властей. Как считает Сноуден, такие разработки должны позволять обмениваться зашифрованными посланиями и общаться, сохраняя анонимность.

Напомню, что Эдвард Сноуден сейчас проживает в России, поскольку в США его обвиняют в разглашении секретной информации. 1 августа 2013 года Сноуден получил временное убежище на территории РФ.

Выступлением на хакерском форуме на прошлой неделе Сноуден не ограничился. Он также призвал интернет-пользователей отказаться от использования популярного облачного файлохранилища Dropbox. Как заявляет Сноуден, сервис задействован в американской правительственной программе по слежке за гражданами PRISM. И, мол, именно поэтому он негативно относится к любым попыткам защитить конфиденциальность пользовательских данных. «Более того, они позвали в совет директоров Кондолизу Райс. Сложно представить политика, который был бы более лоялен к подобным программам», – цитирует Сноудена издание Business Insider.

По словам опального сотрудника АНБ, интернетчикам, желающим сохранить конфиденциальность, лучше пользоваться менее популярными, но при этом более защищенными сервисами – такими, как SpiderOak, SugarSync или Wuala. Про них, по крайней мере, известно, что они реализуют модель «нулевых знаний» – то есть хранят файлы пользователей, не анализируя их содержимое.

Понятное дело, что начальники Dropbox сразу же отвергли обвинения со стороны Сноудена. Представители компании в специальном пресс-релизе заверили публику, что не участвуют в PRISM и противостоят «любым попыткам вовлечь компанию в такую деятельность». Ну а раскрытие пользовательских данных допускается только в том случае, если Dropbox получил официальный запрос от властей.

Между тем, корпорация Microsoft решила не дожидаться европейского суда и уже принимает от европейских пользователей запросы на удаление их персональных данных из выдачи поисковика Bing. Соответствующая форма запроса помещена на странице Bing. Она представляет собой опросник из четырех частей. В первой пользователь указывает свое реальное имя, место жительства, контактную информацию и прикрепляет документ, подтверждающий эти данные. Во второй – указывает, является ли он публичной личностью. В третьей – перечисляет веб-страницы, которые хочет удалить из поисковой выдачи (с указанием причины). Четвертая часть – это просто электронная подпись. Юристы Microsoft сразу оговаривают, что сама по себе отправка запроса не гарантирует удаление информации: каждое требование будет рассматриваться экспертами отдельно.

С одной стороны все выглядит так, как будто Microsoft выполняет предписание Высшего суда Евросоюза, обеспечивающее гражданам ЕС «право на забвение». То есть они могут стереть в интернете ту информацию о себе, которую посчитают устаревшей, неверной или нежелательной к распространению. Вот, интернет-корпорация Google разместила аналогичную форму еще в конце мая. На сегодняшний день получила более 75 тыс. запросов.

С другой стороны, форма онлайн-запроса на Bing составлена с таким умелым бюрократизмом, что ее реальная эффективность вызывает сомнения. Одно требование объясниться, публичная вы личность или нет - чего стоит! А потом извольте еще и рассказать о себе все те гадости, которые вы просите не выдавать другим пользователям. После чего неизвестный сотрудник Microsoft взвесит и оценит ваши грехи, а затем решит: рассказывать о них человечеству или же нет. Прямо ветхозаветный сюжет какой-то! Мене, мене, текел, упарсин…

Компания ESET представила собственный обзор ситуации с информационной безопасностью компаний сегмента малого и среднего бизнеса (SMB). Средний ущерб предприятий SMB от потери информации зависит от типа атаки и действующего законодательства в области защиты данных и, в принципе, не так велик – порядка 199 евро на одну учетную запись. Но здесь не учитываются такие факторы ущерба, как простои в работе, снижение производительности, репутационные потери и утрата активов, в том числе, объектов интеллектуальной собственности.

По данным экспертов ESET, 76% сетевых атак на компании SMB стали возможны из-за ненадежных или украденных паролей. Дело в том, что добыча хакеров в таких компаниях обычно невелика – и потому киберзлоумышленники не заморачиваются серьезным взломом систем, а просто стараются подобрать пароль (или используют украденный). При этом 61% пользователей используют один и тот же пароль для разных веб-сервисов, а 44% меняют пароль только раз в год.

По оценке специалистов, 67% кибератак направлены на малые компании, при этом 76% атак – незапланированные, то есть «на удачу». 75% атак предпринимается преступниками ради финансовой выгоды. Также в оценке ESET говорится, что 66% нарушений системы безопасности компании-жертвы в сегменте SMB могут месяцами оставаться незамеченными.

«Чтобы повысить безопасность данных, нужны сложные пароли – не менее восьми символов, сочетающие строчные и заглавные буквы, цифры и специальные знаки, – напоминает Алексей Оськин, глава отдела технического и маркетингового сопровождения продуктов ESET Russia. – Если же компания готова дополнительно инвестировать в безопасность каждого сотрудника, стоит приобрести систему двухфакторной аутентификации для проверки подлинности пользователя. Эти решения особенно актуальны для компаний, сотрудники которых используют удаленный доступ в корпоративную сеть».

Кроме того, на минувшей неделе эксперты вирусной лаборатории Eset в Братиславе (Словакия) обнародовали результаты анализа банковского трояна Win32/Aibatook. Его особенность в том, что он ориентирован на посетителей популярных японских порносайтов. Специалисты ESET выявили более 90 скомпрометированных площадок, перенаправлявших пользователей на страницу загрузки Win32/Aibatook. Вредоносный код устанавливается при помощи эксплойта, использующего уязвимость в Java (CVE-2013-2465). Печальный факт: эта уязвимость была исправлена производителем еще в июне 2013-го, но продолжает успешно эксплуатироваться злоумышленниками.

Windows-пользователь, не обновивший свое Java-ПО, перенаправленный на установку Win32/Aibatook, видит поддельную страницу с надписью «Error 404». Но в это время в фоновом режиме начнется загрузка трояна. Установившись, вредоносный компонент Aibatook дожидается того момента, пока пользователь воспользуется онлайн-банкингом через Internet Explorer (в Японии это самый популярный браузер). В этот момент Aibatook отображает в браузере поддельную форму для ввода логина и пароля. Данные отправляются на удаленный сервер, контролируемый злоумышленниками.

Между тем, в России продолжаются различные попытки как можно более зарегулировать внутренний интернет. Как пишет информагентство ИТАР-ТАСС, в стране помимо «черного» списка пиратских сайтов может быть официально оформлен также «белый» список сайтов с общедоступным контентом, распространение которого не ограничивается его авторами. Об этом на специальной пресс-конференции журналистам рассказал российский интернет-омбудсмен Дмитрий Мариничев.

Напомню, что идею создать в Рунете альтернативный – «белый» – список ресурсов недавно озвучил глава Ассоциации интернет-издателей Иван Засурский. Интернет-омбудсмен Дмитрий Мариничев прокомментировал эту идею так: «Он предложил концептуально интересную идею формирования с точки зрения авторского права не только "черных", но и "белых" списков. Это данные по информации, которая является общедоступной и за ссылки на которую нельзя будет наказать. Это достаточно интересное предложение, я думаю, мы возьмем его в разработку и в ближайшие дни уже приступим к созданию такого инструментария».

Напомню, что в России еще 1 сентября 2012 года был принят федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию», который в интернет-сообществе прозвали «закон о черном списке сайтов». В соответствии с ним в России был создан единый реестр запрещенных сайтов, куда в разное время попадали «Википедия», библиотека «Либрусек», интернет-энциклопедия Lurkmore, торрент-трекер RuTracker.org, соцсеть «ВКонтакте» и прочие популярные ресурсы.

Между тем, упомянутый закон предполагает, что пока сайты могут попасть в список запрещенных, только если разместят материалы, содержащие детскую порнографию, а также информацию об изготовлении наркотиков (либо пропаганду наркопотребления) и способах совершения суицида. Выходит, что если «белые» списки сайтов будут создаваться официально и войдут в практику, это может привести к существенному расширению списка запрещенного контента.

И последнее. Прокуратура Рима 19 июля заблокировала доступ к российскому порталу Mail.ru на всей территории Италии. Причина – тот факт, что российский портал Mail.ru и еще 23 интернет-хостинга оказались причастны к нарушению авторских прав. Непосредственная причина – жалоба кинокомпании Eyemoon Pictures. В частности, на российском портале оказались незаконно размещены ссылки на два мультипликационных фильма студии – Fruitvale Station и The Congress.

Обо всем этом пишет газета Corriere della Sera. По ее информации, кроме Mail.ru в список заблокированных вошли различные торрент-трекеры и проект Mega от Кима Доткома, известного как создателя крупнейшего файлообменника Megaupload.

Виктор Демидов

Версия для печатиВерсия для печати

Рубрики: 

  • 1
  • 2
  • 3
  • 4
  • 5
Всего голосов: 0
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!