Новости ИТ-безопасности

Mozilla и Google успешно испытали в своих браузерах (Firefox и Chrome) технологию DNS-over-HTTPS (DOH), которая позволяет получать домен сайта через защищенное соединение HTTPS. Запуск функции в перспективе означает возможность обхода любых блокировок, включая применяемую Роскомнадзором фильтрацию DPI. Также, при подключении по общедоступной сети Wi-Fi протокол DOH не позволяет другим пользователям Wi-Fi определять посещаемые вами сайты. Для того, чтоб новая фича заработала, необходима поддержка нового протокола CDN-провайдерами, и несколько уже ее реализовали. Mozilla и Google собираются внедрять DOH постепенно, сначала для небольшой части пользователей в США.

iPhone считается очень безопасным устройством (по сравнению с Android-телефонами). Но оказывается, не все так хорошо. Гугл опубликовал в своем блоге историю о хакерской на iOS устройства, которая осуществлялась на протяжении более двух лет и была пресечена только в феврале 2019. Пользователю айфона было достаточно просто зайти на зараженный сайт, после чего хакеры получали доступ к его геолокации, сообщениям (в т.ч. WhatsApp и Telegram) и файлам. Google уведомил Apple о выявленных уязвимостях 1 февраля 2019 года. Apple закрыла уязвимость 7 февраля, выпустив новую версию iOS 12.1.4. Публикация этой истории вызвала небольшой скандал. Чувак на видео возмущается, говорит, что такие уязвимости - обычное дело, и Гугл просто просто ведет нечестную конкуренцию.

Российский клиент СКЗИ (средство криптографической защиты информации) Континент-АП заработал на корпоративной мобильной операционной системе «Аврора». VPN-клиент позволяет удаленному пользователю установить защищенное соединение с сервером доступа аппаратно-программного комплекса шифрования «Континент». Он также обеспечивает криптографическую защиту данных, передаваемых в открытых каналах связи по протоколу TCP/IP, и выполняет функции персонального межсетевого экрана. В основе решения – российские криптографические алгоритмы, а разработкой занимается известная фирма Код Безопасности.

Новый троян распространяет на смартфонах Android. Исследователи назвали его Agent Smith - в честь антагониста «Матрицы», способного принимать любое обличье. «Агент Смит» выискивает и подменяет легитимную рекламу в приложениях WhatsApp, Opera Mini и Flipkart своими собственными объявлениями. Основная функциональность приложения при этом не страдает, так что пользователи зачастую не имеют ни малейшего представления о том, что заражены. Однако вредоносный код также блокирует все попытки обновить атакованные приложения, - таким образом вредоносная программа защищает себя. По данным исследователей, большинство заражений являются результатом попыток пользователей установить что-то из «левых» магазинов приложений

Компания BI.Zone (которая принадлежит Сбербанку) запускает новое направление бизнеса — управляемые сервисы кибербезопасности для внешних заказчиков. Среди таких продуктов — облачные решения для защиты электронной почты, противодействия DDoS-атакам, реагирование на киберинциденты и другие. Объём инвестиций в компании не раскрывают. Услуги могут быть интересны как крупному бизнесу, который сталкивается с дефицитом кадров, так и малым и средним предпринимателям, у которых нет денег на содержание профильных экспертов, рассчитывают в BI.Zone. В компании рассказали, что у неё уже более ста заказчиков, а крупнейший клиент — сам Сбербанк.

Сервис облачного хранения файлов OneDrive встроен в Windows, использует ваш общий Microsoft-аккаунт и авторизация в нем происходит в момент входа в Windows. Это удобно, но добавляет риски в случае потери ноутбука или утечки пароля от Microsoft-аккаунта. Поэтому Microsoft решила добавить дополнительный слой безопасности в OneDrive - онлайн директорию Personal Vault с усиленной защитой. Зайти туда можно будет только введя PIN-код, отпечаток пальца или код, отправленный по SMS или электронной почте. После периода бездействия хранилище блокируется - авторизацию придется проходить заново. На смартфоне можно будет делать фото и загружать его сразу в Personal Vault — без предварительного сохранения на устройстве. Функция появится во всех аккаунтах до конца года.

Несколько российских компаний (в т.ч. Мегафон, Yota, Роснефть) сообщили о масштабной атаке-рассылке вируса-шифровальщика Troldesh. Его рассылают от имени авиакомпаний и СМИ. В письмах злоумышленники обычно представляются сотрудниками данных компаний. Они просят жертву открыть прикрепленный к письму запароленный архивный файл, якобы содержащий детали «заказа». После запуска вирус шифрует данные на устройстве жертвы и требует выкуп за восстановление доступа к ним.

Mozilla Foundation и Tor выпустили экстренное обновление для «бага» в браузерах Firefox и Tor, который позволяет получить полный контроль над компьютером, на котором установлены эти браузеры. Уязвимость критическая, поскольку допускает запуск произвольного кода (говоря конкретнее, вредоносного JavaScript прямо в браузере) и впоследствии - перехват контроля над всей системой.

Сервис Avast SecureLine VPN прекратит работать в России из-за нежелания следовать требованиям Роскомнадзора по блокировке сайтов, включенных в реестр запрещённых. Компания подчеркнула, что это нарушает право на свободу в интернете и противоречит её принципам. С 1 ноября 2017 года VPN-сервисы и анонимайзеры должны блокировать доступ к сайтам из реестра запрещённой информации Роскомнадзора. В 2019 году ведомство впервые потребовало это сделать от десяти VPN-сервисов. Сотрудничать согласилась только Лаборатория Касперского (сервис Kaspersky Secure Connection).

Одной из наиболее интересных новинок iOS 12, представленной на днях Apple, является приложение Find My (в русской версии - Локатор). Оно позволяет увидеть на карте свой утерянный или забытый девайс, даже если он находится в спящем режиме, без интернета и GPS. Как? С помощью сети владельцев айфонов. Каждый девайс Apple будет периодически по Bluetooth излучать свой ID. Если рядом окажется человек с айфоном или айпадом - его девайс словит этот сигнал и передаст на сервер Apple. В компании утверждают, что расшифровать этот сигнал (и определить местонахождение прибора) не сможет никто, кроме его владельца. Для этого при настройке приложения создается ключ, который нужно сохранить на другом своем устройстве (например на домашнем макбуке). Кстати, приложение работает и на Mac, поэтому утерянный макбук можно будет найти с помощью айфона.