Дайджест событий в области информационной безопасности: апрель 2021 г.
Вход
Авторизуйтесь, если вы уже зарегистрированы
Бесплатный подгон Украине
Основатель сервиса проверки аккаунтов на утечки Have I Been Pwned Трой Хант предоставил бесплатный доступ Национальному координационному центру кибербезопасности Украины (подробнее о центре) к своему сервису для мониторинга доменов через API.
Борьба с суперкуки
Новый тренд — борьба против отслеживания пользователей, у Apple в новом обновлении iOS 14.5 этому уделено очень много внимания, Google в ближайших обновлениях Android тоже пытается на отставать. Компания Mozilla уделяет большое внимание защите от отслеживания в сети, и в новых версиях своего браузера Firefox реализован новый механизм работы Total Cookie Protection — раздельное хранилище для каждого сайта.
О том, что такое суперкуки и почему от этого не спасет даже VPN, можно прочитать в статье на Хабре. Отдельно хочется отметить инструменты, которые рассматриваются в данной статье:
● на сайте Фонда открытых рубежей coveryourtracks.eff.org можно протестировать браузер на то, как он противостоит отслеживанию, передаёт ли ваши цифровые отпечатки;
● deviceinfo.me — делает всё тоже самое, но если первый инструмент делает всё одной кнопкой, то здесь больше данных и деталей.
Доступ к камерам крупных корпораций и госструктур США
Хакеры получили доступ к более, чем 150 тыс. камер наблюдения производства Verkada. Камеры данного производителя используются в государственных учреждениях США и частных компаниях таких, как Tesla, Cloudflare, OKTA, Equinox.
Злоумышленники получили доступ через пароль супер-пользователя, взломав рабочее место одного из сотрудников компании.
Замедление Твиттера
Роскомнадзор с 10 марта начал замедление работы соцсети Твиттер. Такая мера введена из-за отказа удалить запрещенный контент, размещенный в соцсети. Срок ультиматума истек 15 мая. Все отметили, что при блокировке Твиттера пострадало множество других сервисов и сайтов, в том числе и государственных. Функционирование было восстановлено, но важен тот факт, что Роскомнадзор сейчас может самостоятельно осуществлять подобные блокировки за счёт ввода в эксплуатацию оборудования установленного на сетях операторов в рамках реализации так называемого закона о суверенном Интернете. Для обхода блокировки можно использовать VPN, но надо не забывать об опасностях бесплатных сервисов и использовать проверенные.
UPD. Команда исследования цензуры в Интернете Censored Planet опубликовала подробный отчёт о блокировке Твиттра. Отчёт доступен здесь, в нём много разных измерений, но основной вывод, который сделала команда, что это несколько новый способ цензурирования информации, основные инструменты направлены на отслеживание блокировки ресурсов, но не ограничения скорости доступа.
Новые санкции США против российских ИБ компаний
В апреле США ввели новые санкции против России, под них в том числе подпали несколько технологических компаний — технополис «ЭРА», АО «Пасит», ФГАНУ НИИ «Спецвузавтоматика», ООО «НеоБИТ», АО «АСТ» и АО «Позитив Текнолоджиз». В США считают, что данные организации причастны к российскому вмешательству в выборы и кибератаками на госструктуры, а полная ответственность возложили на СВР РФ.
Российскому школьнику только российское ПО
Минцифры предлагает законодательно запретить использование иностранного ПО в российских школах. АНО «Инфокультура» верно заметила, что в будущем на работе школьникам придётся встретиться с иностранным ПО. Есть вопросы к ПО для обучения программированию, российских языков программирования в широком доступе не так много, как и систем версий, библиотек и прочего. С другой стороны, российский софт, скорее всего будет базироваться на базе свободного ПО, что может положительно сказаться на его распространении в России в будущем, вообще привести к большей компьютерной грамотности населения. В Европе ведутся попытки внедрения открытого ПО в учебных заведениях достаточно давно, но не везде опыт был удачным.
GNU не GNU
GNU тоже старается не отставать от мировых трендов, но нет, речь не идет о долгожданном ядре, а о дайверсити, постмодерне, новой искренности. На этот раз досталось идеологу свободного ПО (и леваку) Ричарду Столлману, а по инерции под угрозой и само СПО. Но возможно в этом кейсе проявится вся сущность этой новой «охоты на ведьм», когда обратим внимание на то, кто имеет заинтересованность в этом процессе, что является истинной причиной, а это… опустим историю с Джеффри Эпштейном и Марвином Мински… крупные ИТ-корпорации и получение контроля над СПО. Free Software Foundation, основателем и членом совета директоров которого является Столлман, может перейти в другие руки или вообще исчезнуть, что может уничтожить саму идеологию СПО, а многие проекты могут стать проприетарными.
Шифровка в СВР из TOR
На сайте Службы внешней разведки РФ появилась возможность передать информацию при помощи ассиметричного ключа через сайт там ведомства в сети TOR. На данный момент появился перевод на английский язык инструкции, о том, как передавать шифровку. На самом сайте уже можно пройти регистрация или авторизоваться.
Сайт СВР в TOR
Морфиус на страже
nVidia обратила внимание на быстрорастущий рынок информационной безопасности, разработала и представила свой облачный механизм по предотвращению кибер угроз за счёт машинного обучения Morpheus. По обещанию корпорации, данный инструмент позволяет существенно сократить расходы на обнаружение угроз. Morpheus в сочетании с DPU BlueField (что такое DPU) позволяет каждому вычислительному узлу в сети служить датчиком киберзащиты, что дает возможность организациям анализировать каждый пакет со скоростью линии без репликации данных. Что это значит? nVidia в прошлом году приобрела за 7 млрд долларов израильскую компанию Mellanox, специализирующуюся на разработке сетевых решений для ЦОД. У корпорации nVidia богатый опыт разработок и решений в области машинного обучения и искусственного интеллекта. Новое решение — это сочетание облачного фреймворка на процессорах видеокарт и DPU Mellanox, что в итоге даёт сетевой адаптер с пропускной способностью 400 Гбит/с с возможностью анализа трафика на угрозы без потери производительности сети (сейчас потери скорости при анализе трафика около 5%). Для разработчиков уже открыт доступ к технологии для разработки собственных решений, DPU BlueField-3 должна появиться в продаже в 2022 г., в планах появление решения, которое удвоит скорость на интерфейсе до 800 Гбит/с.
FBI Outlook
Необычный кейс в США — Microsoft разрешил безопасникам из ФБР доступ к серверам Microsoft Exchange для устранения последствий атаки.
