Теневой дайджест №21

Теневой дайджест №21

Темная Сторона Интернета


Сегодня в выпуске:


Правительство разъяснило закон Яровой онлайн-сервисам

Как и операторам, им придется хранить переписку и переговоры пользователей полгода.

За пять дней до вступления в силу закона Яровой правительство наконец разъяснило интернет-сервисам, как они должны хранить сообщения пользователей.

Как следует из постановления на правовом портале правительства, записи переговоров в интернете, текстовые сообщения, видео- и иной контент, пересылаемый их клиентами, должен храниться полгода. Это касается данных пользователей, зарегистрировавшихся и авторизующихся с российских IP-адресов, указавших при регистрации российский номер телефона, паспорт или иной документ государственного образца. Также предписано записывать и хранить электронную переписку пользователей, о нахождении которых в России онлайн-сервисам сообщат правоохранительные органы.

Пакет антитеррористических поправок в законодательство Ирины Яровой и Виктора Озерова вступает в силу с 1 июля. Хранить переговоры и переписку пользователей они обязывают как онлайн-сервисы, так и операторов связи. Правила для связистов правительство издало еще в апреле этого года: они должны хранить переговоры и текстовые сообщения абонентов шесть месяцев. Сообщения пользователей через интернет предписано хранить 30 дней. Емкость хранилищ интернет-трафика операторы ежегодно должны увеличивать на 15% в течение пяти лет. Данные можно хранить на серверах других операторов, но по предварительному согласованию с ФСБ. Операторы обязаны начинать хранить интернет-трафик с 1 октября 2018 г

Представители «Яндекса» и Mail.ru Group отказались от комментариев.

Лишь для одной Mail.ru Group разовые капитальные затраты на реализацию проекта составят $1,2-2 млрд, что примерно втрое выше годовой выручки группы, говорится во внутренних документах компании, с которыми «Ведомости» ознакомились еще в 2016 г., когда поправки Яровой-Озерова еще рассматривались законодателями. Компания ожидала, что ее дополнительные операционные издержки каждый год составят примерно $80-100 млн. Еще $35-40 млн потребуется для доработки программного обеспечения, которое необходимо для хранения пользовательской информации, прогнозировала Mail.Ru. На доработку информационных систем Mail.ru Group, необходимую для выполнения требований в поправках Яровой, уйдет 3-5 лет, говорилось в документе.

Прогнозы расходов на реализацию закона Яровой уже опубликовали крупнейшие российские компании связи. «Мегафон» оценил затраты на этот закон в 40 млрд руб. в течение пяти лет, а «Вымпелком» — в 45 млрд руб. на тот же срок. В этом году «Вымпелком» планирует потратить 6 млрд руб., а «Мегафон» — 7 млрд. МТС за пять лет придется инвестировать всего около 60 млрд руб., расходы на 2018-2019 гг. будут известны, когда завершатся закупки необходимых технических решений и оборудования, сообщила компания в мае этого года.

Постановление вводит максимально возможный согласно закону Яровой срок хранения сообщений и не ограничивает максимальный размер хранения информации, отмечает главный аналитик Российской ассоциации электронных коммуникаций (РАЭК) Карен Казарян. Фактически предполагается обязать хранить всю информацию, включая содержание сообщений, даже если она не нужна для реализации целей закона, рассуждает он. Требования о длительном хранении огромного массива информации потребуют от организаторов распространения информации огромных затрат - такие расходы оказаться непосильными как для небольших интернет-проектов, так и для крупных ресурсов, считает Казарян.

По словам Казаряна, документ также не разъясняет, каким образом должны разрешатся коллизии с хранением сообщений с персональными данными, содержащими тайну или объекты авторского права.


Полицейские тренируют собак находить флешки

Полицейские департаменты в США используют нюх собак для поиска флеш-накопителей, телефонов и другой электроники, пишет The Verge, ссылаясь на CNET.

Кинологи тренируют розыскных собак ассоциировать еду с местоположением слабого химического запаха электронных устройств. Это менее известное применение для программ K-9 по всей стране. Оно держалось в секрете годами, чтобы власти могли поймать ничего не подозревавших преступников (без того, чтобы те начали специально заметать следы, усложняя работу), и чтобы можно было быть уверенными, что собаки не сделают ошибок.

Один случай в 2015 году привлёк внимание к собакам, находившим оборудование благодаря своему обонянию. Лабрадор-ретривер по имени Медведь (Bear) обнаружил флеш-накопитель, содержавший детскую порнографию, что помогло открыть дело для осуждения владельца флешки.

Инструктор К-9 государственной полиции штата Коннектикут сообщил, что из каждых 50 протестированных собак, как правило, только одна имеет достаточно сильный нюх, чтобы идентифицировать слабый запах в электронике; конкретно они ищут химическое соединение трифенилфосфиноксид, которое может быть найдено во всех гаджетах, которые имеют память. Инструктор сказал, что учуять электронные устройства сложнее, чем бомбы, наркотики или легковоспламеняющиеся жидкости. В частности, лабрадоры-ретриверы, как правило, имеют превосходные носы, необходимые для работы. Собаки, способные обнаруживать запах, известны как собаки по обнаружению электронных накопителей (electronic storage detection, ESD dogs).

Лабрадор-ретривер Харли (Harley), за которым удалось понаблюдать журналистам, получает немного корма за каждый девайс, который она вынюхивает. В дни, когда нет ничего для розыска, с ней обычно работают, проводя обучение посредством устройств, спрятанных по всему дому. Один день в неделю Харли получает корм без необходимости его зарабатывать. Но, что касается остального, её держат в строгом режиме, так что она мотивирована разыскивать флеш-накопители.

Собаки могут находить SIM-карты, у которых есть журнал телефонных звонков; разыскивать iPhone друзей, если нужно заменить функцию Apple, или даже обнаруживать камеры наблюдения в необычных местах наподобие крючка для пальто. В США по меньшей мере 17 таких ESD-программ, и в течение последних трёх лет, после случая с лабрадором-ретривером Медведем, число сообщений о программах возросло.


WhatsApp представил каналы по аналогии с Telegram

Не то, что хейтеры в комментариях, даже интернет-издание TechCrunch высказало предположение, что WhatsApp скопировал функцию прямо у Telegram. По их выражению, «хорошие художники копируют, великие художники воруют».

На этой неделе мессенджер WhatsApp компании Facebook добавил новую функцию для своих групп, которая, по сути, является копией Telegram-каналов, т. е. односторонним потоком информационных рассылок от разных сообществ (будь то компании, школы, группы по интересам).

На самом деле, как это часто бывает в случае с WhatsApp, пользователи уже некоторое время неофициально пытаются использовать приложение «каналоподобным» образом. Например, в прошлом году сообщали, что один сельский журналист использовал мессенджер для сообщений и рассылок о местных новостях. Делать это стало намного проще с новой функцией только для рассылок (только для вещания; broadcast-only).

Вчера в своём блоге WhatApp сообщил, что появилась новая настройка для администраторов. Функция позволит только администраторам рассылать сообщения группе. Ведь пользователи используют группы, в частности, для получения важных объявлений и информации. Например, это относится к родителям и учителям школ, состоящим в школьных группах, к комьюнити и некоммерческим организациям.

Для включения данной функции нужно открыть Group Info (информацию о группах), тапнуть Group Settings (Настройки групп) > Send Messages (рассылка сообщений), выбрать Only Admins (только администраторы). Эта настройка запущена для всех пользователей по всему миру в последних поддерживаемых версиях приложения.

Однако TechCrunch отмечает, что тот факт, что WhatsApp требует от пользователей предоставления телефонного номера при вступлении в группы — и любой номер может быть просмотрен любым участником группы, — это важный фактор при принятии решения о присоединении к группе или создании таковой. Telegram ввёл имена пользователей, что смягчает данную проблему. Но при этом приложение не имеет такого масштаба, как WhatApp (200 млн пользователей против 1,2 млрд), что является решающим фактором при принятии решения начать пользоваться приложением, как считает TechCrucnh.

Уязвимости в 4G LTE позволяют отслеживать трафик абонентов и подменять данные

Проблемы связаны с использованием слабого криптоалгоритма и отсутствием должной проверки целостности при передаче пакетов.

Объединенная группа исследователей из Рурского и Нью-Йоркского университетов опубликовала доклад, в котором описала три типа атак, эксплуатирующих уязвимости в стандарте 4G LTE. Две из них являются пассивными и позволяют отследить LTE трафик и узнать различные подробности о целевом объекте. С помощью третьей, получившей название aLTEr, атакующие могут подменять отправляемые на устройство данные и определить, какие сайты посещает жертва с гаджета.

Исследователи протестировали атаку aLTEr в серии экспериментов, в ходе которых им удалось перенаправить пользователей на вредоносные сайты, подменив DNS пакеты. Видео с демонстрацией процесса представлено ниже:

Все три уязвимости затрагивают канальный уровень (Data Link layer, уровень 2) 4G LTE. Проблемы связаны с отсутствием должной проверки целостности при передаче пакетов, что предоставляет атакующим возможность перехватывать и модифицировать зашифрованные пакеты данных 4G и затем ретранслировать их на сотовые вышки. Атаки нельзя провести удаленно - злоумышленник должен находиться вблизи и заставить пользователя подключиться к своему устройству.

По словам экспертов, уязвимости также затрагивают стандарт 5G в его текущем виде. Хотя в стандарте предусмотрены дополнительные функции безопасности, защищающие от атаки aLTEr, в настоящее время они опциональны.

Команда уже передала информацию об уязвимостях Международной ассоциации мобильных операторов (GSM Association), консорциуму 3GPP (разрабатывает спецификации для мобильной телефонии) и ряду телекомкомпаний.

В предыдущем дайджесте мы писали про еще одну уязвимость 4G LTE.


В Google Home и Chromecast обнаружена утечка местоположения 

Google в ближайшие недели устранит проблему, приводящую к утечке информации о местоположении, в двух своих популярных продуктах. Речь идет об устройствах Google Home или Chromecast, которые могут раскрыть информацию о местоположении при посещении сайтов, на которых размещен простой сценарий, который отрабатывает в фоновом режиме.

Крейг Янг, исследователь из Tripwire, утверждает, что обнаружил проблему аутентификации, которая способна привести к утечке точной информации о местоположении пользователей интеллектуального динамика и домашнего помощника Google Home, а также устройства Chromecast.

По словам эксперта, потенциальная атака действует примерно по следующей схеме:

«Злоумышленнику надо заставить жертву открыть ссылку, он должен быть подключен к той же сети Wi-Fi, что и атакуемые устройства. Для получения местоположения ссылка должна быть открыта где-то с минуту. Атаку можно осуществить через вредоносные рекламные объявления и даже через твиты».

Таким образом, атакующий может определять местоположение пользователя в пределах нескольких футов, используя точки доступа Wi-Fi. Достаточно вынуть SIM-карту и посмотреть, как приложения вроде Google Waze точно определяют геолокацию.

Янг опубликовал видео, которое представляет некую демо-версию того, как можно осуществить подобную атаку:

Помимо утечки точного географического положения, эта ошибка может помочь мошенникам в фишинговых атаках. Более того, киберпреступник может шантажировать жертву, получив необходимые данные.


Секретная служба США просит Конгресс принять меры против анонимных криптовалют

По мнению американских силовиков, необходимо принять дополнительные законодательные или регуляторные меры "для корректного реагирования на вызовы, связанные с анонимными криптовалютами".

Заместитель помощника директора отдела расследований Секретной службы США (United States Secret Service — USSS) Роберт Нови обратился к Конгрессу США с просьбой принять необходимые меры для противодействия использованию анонимных криптовалют, включая Monero и ZCash, в нелегальной деятельности.

«Секретная служба обладает уникальным успехом в борьбе с использованием цифровых валют в преступных целях, — отметил он, — и мы стремимся идти в ногу с технологическими инновациями, а также с развитием стратегий и тактики киберпреступников. В моих материалах описываются наши наблюдения за тенденциями и трендами, связанными с цифровой валютой, а также с некоторыми проблемами, которые могут потребовать внимания Конгресса».

Свое заявление он отправил в Комитет по финансовым услугам Палаты представителей, а точнее — в их подразделение по борьбе с терроризмом и отмыванием денег, где особо подчеркнул следующий момент:

«Нам стоит рассмотреть возможность принятия дополнительных законодательных или регуляторных мер для корректного реагирования на вызовы, связанные с анонимными криптовалютами».

Нови также детализировал свою просьбу, запросив расширенные полномочия для правоохранительных органов, которые бы позволили им изымать «цифровые доказательства» у частных предприятий, даже если последние отказываются предоставлять данные пользователей.

Коснулся в своем докладе Нови и темы блокчейна, а также связанных с ним противозаконных деяний: «Растущая популярность блокчейнов также привела к росту преступной деятельности, тесно связанной с их использованием. К ним относятся: криптоджекинг, кража секретных ключей, вымогательство и атаки на блокчейн-сети».

Он также раскритиковал специальные технологии, такие как микшеры, которые помогают скрывать отправителя и получателя средств в традиционных публичных блокчейнах.

Вышеназванные криптовалюты вызывают беспокойство не только у американских силовиков. Например, на следующей неделе Ассоциация бирж виртуальных валют Японии (JVCEA) планирует опубликовать новые рекомендации по работе местных криптовалютных бирж. Саморегулируемая организация введет запрет на инсайдерский трейдинг и усилит меры по борьбе с отмыванием денег.

По новым правилам, торговым площадкам порекомендуют отказаться от работы с анонимными монетами, такими как Monero и Zcash. Планируется ужесточить наказание для сотрудников бирж, которые были замечены в инсайдерской торговле.

Черный Рынок - название говорит само за себя. Оригинальная одежда и техника за половину стоимости.

Гражданская Оборона - самооборона от А до Я, обзоры травматического и огнестрельного оружия, самозащита в физическом и юридическом планах.

Дурман - наркотики и их медицинское употребление, увлекательные трип-репорты, виды веществ, их свойства и последствия употребления.

привет, я Марк - мой личный блог, будни злого кардера-алкоголика. Спасибо за внимание!


Report Page