16.11.2014 - 30.11.2014
Выполнение поручения Президента в 14 раз сократило жертвы на пожарах
В 14 раз снизилась смертность на пожарах в школах, больницах и домах престарелых благодаря выполнению одного из поручений Президента - доложили, Владимиру Путину в ходе осмотра выставки Общероссийского народного фронта. После страшных пожаров в домах престарелых в 2007-2009 годах, унесших сотни человеческих жизней, анализ событий показал, что зачастую в панике люди забывают вызвать пожарных. В связи с этим Президентом было принято решение о создании системы автоматического вызова пожарных, которая при первых признаках возгорания без участия человека вызывала бы спасателей. За 5 лет такую систему автоматического вызова пожарных развернули в 70% городов в России, включая Крым и Севастополь. На сегодняшний день есть реальные случаи спасения: детский сад №57 Вологодская область, город Череповец - 106 человек, школа №7, город Красноярск - 298 человек, школа №19, город Волгоград - 269 человек... Во всех этих примерах пострадавших не было: автоматика вызвала пожарных, не дожидаясь, пока возгорание заметят люди. Российская радиоэлектроника, примененная при развертывании пожарного мониторинга, настолько уникальна, что завоевала признание в консервативных странах Европы. На сегодняшний день она защищает один из замков королевы Елизаветы II, эсминцы ВМФ Великобритании, Кембриджский университет, Уимблдонский теннисный клуб и еще много других знаковых объектах. Это доказывает, что русская техника может не только замещать, но и конкурировать глобально. «Говорят, что Россия – это только нефть. Это не правда!» - сказал в заключение руководитель завода-производителя системы безопасности «Аргус-Спектр», Михаил Левчук. «Конечно, не правда!» - подтвердил Президент, пожав руку Михаилу.
Обновлен стандарт для интеллектуальных систем безопасности
Обновлен стандарт для интеллектуальных систем безопасностиЗавершилась корректировка стандарта "Архитектура и общие технические требования к оборудованию и программным средствам", который является одним из базовых стандартов группы "Интегрированные интеллектуальные системы мониторинга и обеспечения безопасности распределенных объектов предприятий и территорий". Уведомление об этом было опубликовано на официальном сайте Росстандарта.
Подробностям с журналом RUБЕЖ поделился Владимир Куделькин, Президент Консорциума "Интегра-С" – организации, выступившей разработчиком этого ГОСТа. По его словам, в стандарт были внесены лишь небольшие формальные поправки, а основные постулаты остались неизменными. Согласно этому нормативному документу, обязательными условиями для интегрированных интеллектуальных систем безопасности являются: открытые коды, открытые протоколы, предоставление объекта территории в 3D-графике, привязка датчиков приборов и видеоизображения к координатам Земли, полицентрическая система и право доступа через электронную подпись – самую надежную систему защиты информации. Соблюдение этих постулатов – залог создания единой системы безопасности государства, поскольку этот стандарт создавался не под конкретную компанию, а призван быть универсальным, - резюмировал Куделькин.
Первый детсад с видеонаблюдением открыт в Томске
Совсем недавно властями Томска было принято решение оборудовать новый детский сад современной системой видеонаблюдения. Новой дошкольной образовательное учреждение №51 открыто на улице Ивановского 28. Предположительное количество учащихся составляет порядка 145 воспитанников. По периметру всего здания детского садика находятся камеры, калитка и входная дверь в здание оснащены современными домофонными системами. Видеонаблюдение контролируется в едином пункте, где находится оператор за пультом.
Новейшей системой видеонаблюдения в детском саду №54 оборудованы также пищеблок, спортивный и музыкальный зал. Камера видеонаблюдения фиксирует работу медработника. Губернатор Сергей Жвачкин совместно с мэром Томска и Томскойй области Иваном Кляйном, во время мероприятия посвященному открытию нового дошкольного учреждения, преподнесли в подарок для каждого воспитанника по паре отличных лыж.
К декабрю властями Томска было принято решение открыть еще один детский сад, который будет находится на улице Крячкова 6. Количество воспитанников в новом детском саду будет составлять 220 человек. Новый сад будет также оборудован новейшей системой безопасности и контроля. В рамках ГЧП планируется построить еще 15 детских садов к 2016 году. Данный проект стоимостью более двух с половиной миллиардов рублей включает в себя весь комплекс строительных работ, а также оснащение и ввод в эксплуатацию 7 детсадов в Томске. А также в Первомайском, Северском, Стрежевом, Вехнекетском, Кожевниковском и Томских районах будет открыто по одному детскому саду, которые будут оборудованы системой видеонаблюдения и безопасности.
Утверждены требования по транспортной безопасности для физических лиц
Дмитрий Медведев подписал постановление, в котором были прописаны требования по безопасности для физических лиц, следующих либо находящихся на объектах транспортной инфраструктуры или транспортных средствах различных видов транспорта. Текст документа был опубликован 20 ноября на сайте правительства страны.
В постановлении обозначены границы дозволенного поведения пассажиров, установлены распространяемые на них обязанности и запреты. Согласно документу, граждане должны информировать обо всех подозрительных ситуациях сотрудников, отвечающих за транспортную безопасность, выполнять их указания и не мешать нести службу.
Отдельно указано, что пассажиры не имеют права брать с собой на борт запрещенные предметы, принимать чужие вещи для перевозки в качестве посредника, передавать третьим лицам документы для прохождения досмотра, имитировать теракты и подготовку к ним, а также пользоваться пиротехникой.
«АвтоВАЗ» отзывает более 14 600 Lada Granta из-за проблем с тормозами
«АвтоВАЗ» отзывает 14 659 автомобилей Lada Granta в комплектации с ABS, реализованных с апреля 2014 г. по настоящее время, сообщает Росстандарт.
На этих автомобилях возможно перетирание тормозной трубки тросом сцепления, говорится в сообщении. Дилеры «АвтоВАЗа» уведомят владельцев автомобилей, подпадающих под отзыв, о необходимости предоставить автомобиль в ближайший дилерский центр для проведения ремонтных работ.
На всех автомобилях будет выполнена установка держателя троса сцепления, исключающая контакт троса с тормозной трубкой, уточняет Росстандарт. При наличии следов контакта на тормозной трубке она будет заменена на новую.
Все ремонтные работы будут осуществляться бесплатно для владельцев.
Пешеходов обязали носить светоотражатели
Подписано постановление правительства, которое вносит поправки в правила дорожного движения.
Согласно ему, пешеходы в темное время суток, двигаясь по обочинам или краю проезжей части, обязаны носить на своей одежде световозвращающие элементы. То есть их должно быть видно в темноте. До сих пор - уже в течение нескольких лет - это была рекомендательная норма. Стоит отметить, что обязательное ношение светоотражающих элементов предписано только в том случае, если пешеход идет по обочине вне населенного пункта. В населенных пунктах норма остается рекомендательной.
Эта часть поправок вступит в силу с 1 июля следующего года. Такой длительный срок дан не просто так. Во-первых, пешеходам необходимо объяснить новую политику в области безопасности дорожного движения. Не все они внимательно изучают новации, которые появляются в правилах дорожного движения. Во-вторых, довольно остро стоит вопрос обеспеченности населения светоотражающими элементами, так называемыми фликерами. Их в рамках различных социальных кампаний раздают в школах и детских садах.
По сути нововведение очень правильное. Автомобилисты знают, что зачастую, особенно в плохую погоду, с трудом столб на дороге разглядишь, не то что пешехода. Но возникает вопрос, а где в российских деревнях найти и купить эти светоотражающие элементы?
Как стало известно "РГ", сейчас в России есть несколько производителей таких аксессуаров. Но самостоятельно насытить рынок они не смогут. Остается экспорт из некоторых соседних государств. Но пока нет четких требований и стандартов по светоотражающим элементам, такой завоз остается бессмысленным.
Но надо понимать, что бабушки из деревень вряд ли побегут закупаться фликерами. Равно как и какой-нибудь механизатор местного колхоза. Зарплаты и пенсии и так маленькие, а тратиться на "иллюминацию" и вовсе перебор.
В России проводилось много социальных кампаний, чтобы популяризировать фликеры. Не раз говорилось, что они должны быть модными "фенечками", "гаджетами", в общем тем, что должно пользоваться спросом. И это правильно. Молодежь надо приучать к этим средствам безопасности. А вот как быть с бабушками и дедушками из дальних деревень?
С 1 июля следующего года, когда вступят в силу поправки об обязанности носить фликеры, возникнет и ответственность за нарушение этих правил - 500 рублей, согласно Кодексу об административных правонарушениях.
Второе новшество, прописанное в постановлении Правительства, в том, что теперь для водителей будет действовать более четкий порядок действий при приближении к нерегулируемому пешеходному переходу. Согласно новым требованиям, обгон на них будет запрещен категорически. Раньше он запрещался, если на переходе были пешеходы. Стоит напомнить, что обгоном называется маневр, при котором автомобиль объезжает попутный с выездом на полосу встречного движения. Все остальное называется опережением.
Приближаясь к нерегулируемому пешеходному переходу, водитель обязан уступить дорогу всем пешеходам, переходящим или вступившим для этого на проезжую часть. В случае, если перед таким переходом попутный автомобиль снизил скорость или остановился, то другие водители также обязаны снизить скорость и остановится.
Зачастую такие нерегулируемые переходы у нас пересекают не только однополосные дороги, но и те на которых две, три и более полос. Понятно, что пешеходы не могут видеть, что происходит с машиной, перед которой они переходят дорогу. Но также понятно, что и водители, следовавшие за автомобилем, который неожиданно сбросил скорость, не могут знать, что у него впереди. Чтобы исключить всякую двоякость толкований правил на этот счет и было принято решение прописать четкие требования.
И еще одно нововведение: велосипедистам и водителям мопедов запрещено пересекать дорогу по пешеходным переходам. Эти требования также вступят в силу с 1 июля следующего года.
Утверждены правила, обеспечивающие повышение безопасности полетов
Российское правительство утвердило правила разработки и применения систем управления безопасностью полетов воздушных судов, а также сбора и анализа данных о факторах опасности и риска, создающих угрозу безопасности полетов гражданских воздушных судов, хранения этих данных и обмена ими. Соответствующее постановление подписал Дмитрий Медведев.
Этот документ был разработан Министерством транспорта. Он призван повысить уровень авиабезопасности и привести законодательство РФ в соответствие с международными нормами и рекомендуемой практикой Международной организации гражданской авиации. Текст документа был обнародован 21 ноября на сайте правительства. Сообщается, что оно вступит в силу почти через год после его опубликования.
Новые правила обязаны соблюдать:
учебные заведения, подготавливающие пилотов;
разработчики и изготовители воздушных судов, предназначенных для гражданских лиц;
компании-перевозчики;
организации, отвечающие за техобслуживание судов и аэронавигацию полетов.
Российским призывникам запрещено пользоваться iPhone
По мнению экспертов, устройства от Apple способны обеспечивать автоматизированный сбор информации.
Министерство обороны РФ настоятельно не рекомендует призывникам брать с собой в армию iPhone. Такое предупреждение звучит на официальной "горячей" линии ведомства, аналогичные ограничения действуют в столичном военкомате, пишет газета "Известия". Эти меры, впрочем, не подкрепленные какими-либо документами, продиктованы возможностью слежки за военнослужащими. Запрет распространяется только на продукцию Apple - мобильные устройства других производителей разрешены к использованию.
Вероятными причинами принятия таких мер стало предположение о том, что Apple сотрудничает с Министерством обороны США, а устройства этого производителя оснащены скрытыми функциями, позволяющими собирать информацию обо всех перемещениях их пользователей.
Устройства Apple полностью закрыты для исследования и имеют гораздо больше скрытых функций, нежели мобильные телефонов на базе Android, приводят "Известия" слова независимого эксперта Михаила Романова. В качестве примера эксперт называет iPhone 5, оснащенный процессором М7, который обеспечивает автоматизированный сбор внутренний план помещений, что представляет особую опасность, когда речь идет о режимных объектах.
Эксперт Эльдар Муртазин подчеркивает, что под контролем США находится 99% мирового рынка операционных систем для мобильных телефонов. Муртазин допускает, что внедрение программ, позволяющих осуществлять негласный сбор информации, может происходит без ведома разработчиков операционных систем.
Частные сыщики получают новые полномочия
Комитет Госдумы по безопасности и противодействию коррупции отправил для сбора отзывов законопроект, расширяющий полномочия частных детективов. Например, предлагается разрешить частным детективам проводить полную проверку человека, нанимающегося куда-то на работу. С подобной инициативой выступили два депутата парламента.
Если работодатель захочет детально выяснить, кого он берет в подчиненные, частные сыщики, смогут покопаться в биографии кандидата. Правда, для этого выдвигается важное условие - так копаться в жизни человека можно только с его письменного согласия. Сегодня людям, устраивающимся в спецслужбы и серьезные государственные структуры, приходится проходить спецпроверку. Но в данном случае справки наводят компетентные органы. Обычные работодатели тоже порой не прочь разузнать, что за душой у потенциального подчиненного.
Законопроект по сути предлагает дать частным детективам возможность проводить на коммерческой основе особые проверки кандидатов. Конечно, претендент сможет и отказаться, никто не вправе будет без его визы ворошить белье. Однако в таком случае и желаемой работы человек скорее всего не увидит. Придется ему искать менее любопытных работодателей. Кроме того, документ дает право частным сыщикам на сбор сведений, а также предметов и документов по уголовным делам на основе договора с участниками уголовного судопроизводства. Однако после заключения договора сыщик обязан в течение суток письменно уведомить об этом следствие или суд, в чьем производстве находится уголовное дело. Так что правоохранители будут в курсе того, что в дело включился Шерлок Холмс.
Принятие закона, уверены авторы проекта, позволит вывести из тени многие детективные услуги, которые сегодня оказываются, скажем так, иногда не совсем легально. Эффективней станет и контроль за ними.
- Частные детективы могут оказать помощь в поиске источников доказательств, узнать, где находятся предметы или документы, которые могут быть приобщены к делу, - сказал "РГ" эксперт Федеральной палаты адвокатов Игорь Ефремов. - Есть смысл привлекать частных детективов для установления места нахождения лиц, которые могут быть допрошены в качестве свидетелей или привлечены к уголовной ответственности. Правда, на практике я ни разу не обращался к частным детективам. Не слышал и чтобы коллеги делали это. Хотя неофициально, возможно, такое происходит.
Он напомнил, что адвокаты и сами наделены правом собирать информацию по делу: посылать запросы и получать информацию в различных органах. Поэтому особой необходимости обращаться к детективам у адвокатов, как правило, нет.
Законопроект находит и другое поле деятельности для детективов. Например, их можно будет привлекать при спорах, связанных со страховкой. Допустим, есть риск, что страховщик пытается обмануть клиента или, наоборот, владелец полиса затеял махинацию. Кто выяснит правду? Частный детектив. Вообще, мошенничества со страховкой не только часто ложатся в основу сюжета боевиков и детективов, они и в жизни происходят регулярно. Страховые компании стараются ловить тех, кто их обманывает. Но и людям, возможно, будет нелишним обратиться к Шерлоку Холмсу, чтобы доказать свое право на большие выплаты по страховке.
Еще один возможный фронт работы детективов из проекта - проверки по поручению заказчика его деловых партнеров, насколько они кредитоспособны и надежны. По словам авторов инициативы, предлагаемые изменения основаны на сложившейся двадцатилетней практике детективной деятельности, научных исследованиях по данной проблематике, зарубежном опыте.
Сейчас же, по мнению авторов инициативы, закон явно не загружает детективов работой. "Анализ практики свидетельствует о том, что перечень сыскных услуг, предусмотренных действующим Законом "О частной детективной и охранной деятельности в Российской Федерации", явно недостаточен для защиты прав и законных интересов заказчиков указанных услуг, - поясняют авторы проекта. - Кроме того, некоторые из них сформулированы юридически некорректно, не согласуются с принятым в последние годы законодательством".
В итоге сегодня официально у частных детективов сегодня больше запретов, чем возможностей. Однако без работы частные сыщики не сидят. И судя по всему, они подчас готовы выйти за рамки того, что можно. Был бы только заказчик хороший. Сегодня многие частные детективы в Интернете открыто предлагают услуги по наружному наблюдению или установке скрытого видеонаблюдения. Например, одно из агентств обещает проследить за своим супругом, ребенком или просто партнером по бизнесу в отпуске за границей. Хотите знать, чем он там занимается в жарких краях? Детективное агентство командирует туда своего человека, который будет незаметно следовать за объектом буквально по пятам.
Один из частных детективов на своем официальном сайте предлагает даже специальную проверку "на верность портнёра" (орфография автора). За определенную плату, проверяемому человеку подстроят встречу с привлектательным лицом другого пола, и посмотрят, дрогнет ли сердце. Еще в списке "выполнение не стандартных прозьб" и расследование преступлений. При этом детектив поясняет, что последним, конечно, должны заниматься правоохранительные органы, но у них, мол, часто не доходят руки до какого-нибудь дела. Так что он готов как-то подключиться.
Если работодатель захочет выяснить, кого он берет, частные сыщики смогут покопаться в биографии кандидата
В свою очередь эксперт ФПА полагает, что особой необходимости детализировать или расширять перечень сыскных услуг нет, так как имеющийся перечень и так охватывает достаточно большой круг. "Проблема в другом: они часто, оказывая сыскные услуги, выполняют их не с использованием установленных для них законом сыскных действий, а с применением оперативно-розыскных мероприятий, которые для них запрещены, - говорит он. - Например, прослушкой, наведением справок в специальных и информационно-аналитических базах данных органов, осуществляющих оперативно-розыскную деятельность через своих бывших коллег по службе и т.д. Но этого категорически нельзя ни разрешать, ни допускать. Детективные услуги чаще всего оказываются в форме частного расследования. Такие расследования выполняются по просьбе физических и юридических лиц в их частных интересах лицами, не являющимися сотрудниками государственных структур. Соблюдая баланс между частными и публичными интересами, законодатель установил определенные ограничения для различных видов деятельности, в том числе для детективной".
По данным СМИ, цены на услуги детективов в столице колеблются от 2 тысяч до 15 тысяч рублей за час. Прослушка мобильных телефонов, которой, подчеркнем, категорически запрещено заниматься частникам, стоит по некоторым данным от 30 тысяч рублей в сутки. За выявление факта супружеской измены просят около 30 тысяч рублей "под ключ". Видеонаблюдение стоит от 20 тысяч рублей в сутки.
Как поясняют специалисты, в действующем законе сыскные действия, по сути, только перечислены, без расшифровки порядка их выполнения, что на практике, безусловно, не может не вызывать затруднений. Поэтому было бы разумней, по их мнению, детализировать возлагаемые на детектива обязанности. "К примеру, нормами, регулирующими порядок опроса, детективу могло бы быть предоставлено право не только устного, но и письменного опроса граждан и должностных лиц с их согласия, и закреплялась бы его обязанность о письменном получении такого согласия", говорит Игорь Ефремов.
ZeroNights 2014: шпионские игры в большом городе
В Москве 13-14 ноября прошла конференция ZeroNights, посвященная практическим аспектам обеспечения ИБ. Мероприятие было организовано в четвертый раз Digital Security при партнерском участии компании Яндекс, при поддержке золотого спонсора Qiwi, а также серебряных спонсоров Qualys, Protectimus, Лаборатории Касперского. Конференцию посетило около 1400 участников, свои доклады представили 54 специалиста-практика в области ИБ из 11 стран мира. Как по количественным показателям, так и по уровню контента, ZeroNights вновь подтвердила свой статус крупнейшего события не только в отрасли ИБ, но и вообще в области организации конференций в нашей стране. Не случайно SecurityVacationClub вновь включил ZeroNights в список лучших хардкорных конференций для практиков по ИБ в мире. Рейтинг SVC широко известен в западных хакерских кругах, в его состав входит всего 10 мероприятий из 300 конференций, проходящих по всему миру. Это своеобразная высшая хакерская лига: за SVC стоят известные в мире авторитетные специалисты по ИБ, которые уважают технику и практику.
В этом году, как и прежде, организаторы строго придерживались концепции: никакого маркетинга, только технические аспекты. На конференции были представлены глубокие технические исследования, проводились уникальные воркшопы, занятия под руководством специалистов по ИБ мирового уровня. Спикеры ZeroNights рассказали о новых методах атак и угрозах, показали возможности для нападения и защиты, предложили нестандартные методы решения задач ИБ.
Открыло мероприятие выступление "Is infosec a game?" легендарного Александра Песляка, также известного как Solar Designer, автора популярной программы для аудита безопасности паролей John the Ripper ("Джек-Потрошитель"), основателя проекта Openwall и компании Openwall.
Участники ZeroNights смогли узнать о новостях и последних тенденциях мира криптографии, послушав доклады Жана-Филиппа Омассона (Швейцария) "Криптопрограммирование, версия 2" и Джейка МакДжинти (США) "Как по-настоящему разозлить государственную систему наблюдения своей системой защиты от наблюдения".
Особый интерес слушателей вызвали выступления, посвященные Web-безопасности и Web-технологиям: доклад Николя Грегуара (Франция) "Охота за лучшими вознаграждениями", доклад Ивана Новикова (Россия) "Неожиданные ожидаемые исключения: альтернативный взгляд на веб-уязвимости" и доклад Дмитрия Бумова (Россия) "Деанонимизация и тотальный шпионаж". Что касается последнего выступления, то оно вызвало настоящий ажиотаж на конференции - внушительный зал на 400 мест не смог вместить всех желающих.
Аншлаг наблюдался и во время доклада "Компоненты DTM как секретные ключи от королевства АСУ ТП" Александра Большева, Глеба Чербова и Светланы Черкасовой (Россия, Digital Security). Исследователи проанализировали компоненты сотен полевых устройств на основе низкоуровневых промышленных протоколов, представив на конференции детальную статистику проблем безопасности компонентов DTM от различных производителей.
Традиционно, большой интерес вызвали и доклады, посвященные безопасности в мобильном мире: Петера Хлаваты (Словакия) "Наперегонки с андроидами", Кирилла Нестерова, Тимура Юнусова и Алексея Осипова (Россия) "4x4G: от SIM-карты до GGSN", Марко Грасси (Италия) "Анализ безопасности приложений на стероидах" и Workshop от Андрей Беленко (Россия) по теме "Forensics в iOS средствами OpenSource".
Еще одна популярная тема – поиск уязвимостей и написание эксплойтов – была подробно раскрыта в выступлениях Патроклоса Аргироудиса (Греция) "Проект Heapbleed", Фабьена Дюшена (Франция) "Фаззер состояний: эволюционный фаззинг "черным ящиком"", Петра Каменского (Россия, Digital Security) "Аппаратная виртуализация в антивирусных программах", Никиты Тараканова (Россия) "Прошлое, настоящее и будущее техник эксплуатации ПО", Романа Бажина "Oracle Database Communication Protocol глазами пентестера, или Грубые опыты над Oracle" (Россия, Digital Security).
В этом году мы решили организовать в рамках ZeroNights специальную сессию, посвященную реальной, практической защите – Defensive Track. В этой секции прозвучали доклады специалистов, ежедневно работающих "на передовой", отвечающих за сохранность аккаунтов сотен тысяч пользователей. Игорь Булатенко (Qiwi, Россия) рассказал о "DPI как средство разграничения доступов в корпоративной сети", Карим Валиев (Mail.Ru Group, Россия) поведал о возможностях "SMM-мониторинга на страже безопасности интернет-сервисов", Алексей Синцов (Here, Германия) представил выступление "WAF in scale", Алексей Карябкин и Павел Куликов поделились особенностями "Построения комплексной системы анализа входящей корреспонденции на OpenSource-решениях".
В рамках секции также состоялось живое обсуждение вопросов практических проблем использования различных технологий защиты: RPKI, DNSSEC, DANE, etc. Участники совместно пытались понять, почему, если существует множество полезных и современных стандартов и технологий, повсеместно используется старое и небезопасное. Ведущими дискуссии выступили Антон Карпов (Yandex) и Александр Лямин (Qrator Labs).
В ходе ZeroNights работала открытая площадка Hardware Village. В рамках HWV любой желающий имел возможность потрогать и потестировать любую понравившуюся "железку" и получить консультацию по нюансам использования того или иного оборудования. Проводились мастер-классы, посвященные безопасности встраиваемых систем и беспроводных сетей.
В этом году на конференции ZeroNights стартовала специальная конкурсная секция Группы QIWI, в рамках которой прошло CTF-соревнование в формате Jeopardy. Специально для турнира призер международных соревнований, команда More Smoked Leet Chicken, подготовила ряд заданий в категориях Reverse / PWN / Web / Crypto / Misc. По статистике Qiwi, для участия в конкурсе зарегистрировалось почти 400 человек/команд, сдали хотя бы один флаг 43 команды, локально участвовало 12 команд. Призовой фонд за 1-3 места составил 60, 30 и 15 тыс. рублей соответственно. Также компания Qiwi проводила конкурс на взлом банкомата, но ни одному из участников не удалось выполнить задание в полном объеме.
Свои конкурсы в рамках конференции провели Protectimus и Лаборатория Касперского. Участникам и победителям соревнований достались памятные призы.
Подводя итоги, можно сказать, что организаторам события удалось выполнить задуманную миссию – распространение информации о новых методах атак, угрозах и, конечно, защите от них. Спикеры говорили о наличии множественных уязвимостей разного рода и уровня критичности в различных ИТ-системах, в том числе, имеющих непосредственное отношение к повседневной жизни людей. Специалисты-практики постарались не только описать масштабы проблем, обрисовать спектр возможных атак злоумышленников и удивить хакерской смекалкой, но и дать советы по защите. Описание докладов, биографии спикеров, программа мероприятия, сообщения об активностях, фотографии и презентации будут доступны на сайте мероприятия.
Обнаружен вирус, умеющий добывать данные из автономных сетей
Компьютерные сети правительственных учреждений Восточной Европы более 10 лет атаковала группа хакеров Sednit, говорится в сообщении компании ESET, занимающейся созданием антивируса Nod32. Сейчас же злоумышленников интересовали политические организации — в частности, из Польши, Чехии и с Украины, говорит ведущий антивирусный аналитик ESET Артем Баранов.
Месяц назад ЕSET сообщала об атаках этой киберпреступной группы на финансовые организации Восточной Европы, но тогда они пользовались другой схемой атаки: они распространяли вредоносные приложения, рассылая по электронной почте фишинговые сообщения, которые имитировали доверенные ресурсы.
На этот раз, чтобы добраться до информации, хранящейся в изолированных от интернета сетях правительственных организаций, хакеры пользовались вредоносными приложениями для USB-накопителей.
Атака была многоэтапной — сначала злоумышленники заражали подключенный к сети компьютер специальной программой, которая отслеживала подключенные USB-устройства и заражала их. Когда этот накопитель подключался к внутренним компьютерам, вирус составлял список содержащихся на нем файлов.
При следующем подключении к компьютеру, имеющему доступ в интернет, список передавался хакерам. Те выбирали интересующие их файлы, и, когда тот же USB-накопитель повторно подключался к защищенному компьютеру, вирус копировал с него только нужные файлы, чтобы впоследствии передать их хакерам через подключенный к глобальной сети компьютер.
Вредоносный файл маскировался под обычный софт USB Disk Security, говорится в сообщении ESET. Почему злоумышленники выбрали именно такой способ маскировки, Баранов затруднился предположить.
Правительственные организации часто создают внутренние сети без доступа в интернет, говорит замдиректора центра информационной безопасности «Инфосистемы Джет» Валентин Крохин. Использование человеческой небрежности — очень распространенный способ атаки на такие закрытые сети, добавляет он.
О похожей атаке на компьютеры посольств как минимум девяти стран (среди которых Германия, Китай, Польша и Бельгия) в странах Восточной Европы, а также компьютеры посольств Украины и администрации премьер-министра этой страны Арсения Яценюка в августе сообщал другой производитель антивирусов, компания Symantec. Вирус Snake заражал веб-сайты, которые регулярно посещались сотрудниками правительства, оборонной промышленности и дипломатических служб. Cреди их посетителей он умел выбирать интересующие его организации. Потом он собирал информацию о положении человека в организации, чтобы на компьютеры самых влиятельных установить полную версию вируса Snake. В публикации газеты Financial Times эксперт по кибервооружениям Объединенного института по оборонным исследованиям Великобритании Питер Робертс связывал организаторов той атаки с российским правительством.
Хакеров Sednit также могли поддерживать организации, связанные с правительством какой-то страны, полагает Баранов. По его мнению, хакеров могла интересовать информация, которая могла повысить конкурентоспособность компаний этой страны на рынках других стран.
Затраты на разработку подобной атаки с нуля могут начинаться от $100 000, тогда как разработка вируса для веб-браузера начинается от $50 000, примерно столько же стоит разработка приложения под платформу Windows, оценивает менеджер по развитию продуктов компании InfoWatch Андрей Арефьев. По его словам, в последнее время большинство хакерских атак имеют сложную многоступенчатую структуру, и особенно это характерно для целенаправленных атак.