Новости ИТ-безопасности

Российский клиент СКЗИ (средство криптографической защиты информации) Континент-АП заработал на корпоративной мобильной операционной системе «Аврора». VPN-клиент позволяет удаленному пользователю установить защищенное соединение с сервером доступа аппаратно-программного комплекса шифрования «Континент». Он также обеспечивает криптографическую защиту данных, передаваемых в открытых каналах связи по протоколу TCP/IP, и выполняет функции персонального межсетевого экрана. В основе решения – российские криптографические алгоритмы, а разработкой занимается известная фирма Код Безопасности.

Новый троян распространяет на смартфонах Android. Исследователи назвали его Agent Smith - в честь антагониста «Матрицы», способного принимать любое обличье. «Агент Смит» выискивает и подменяет легитимную рекламу в приложениях WhatsApp, Opera Mini и Flipkart своими собственными объявлениями. Основная функциональность приложения при этом не страдает, так что пользователи зачастую не имеют ни малейшего представления о том, что заражены. Однако вредоносный код также блокирует все попытки обновить атакованные приложения, - таким образом вредоносная программа защищает себя. По данным исследователей, большинство заражений являются результатом попыток пользователей установить что-то из «левых» магазинов приложений

Компания BI.Zone (которая принадлежит Сбербанку) запускает новое направление бизнеса — управляемые сервисы кибербезопасности для внешних заказчиков. Среди таких продуктов — облачные решения для защиты электронной почты, противодействия DDoS-атакам, реагирование на киберинциденты и другие. Объём инвестиций в компании не раскрывают. Услуги могут быть интересны как крупному бизнесу, который сталкивается с дефицитом кадров, так и малым и средним предпринимателям, у которых нет денег на содержание профильных экспертов, рассчитывают в BI.Zone. В компании рассказали, что у неё уже более ста заказчиков, а крупнейший клиент — сам Сбербанк.

Сервис облачного хранения файлов OneDrive встроен в Windows, использует ваш общий Microsoft-аккаунт и авторизация в нем происходит в момент входа в Windows. Это удобно, но добавляет риски в случае потери ноутбука или утечки пароля от Microsoft-аккаунта. Поэтому Microsoft решила добавить дополнительный слой безопасности в OneDrive - онлайн директорию Personal Vault с усиленной защитой. Зайти туда можно будет только введя PIN-код, отпечаток пальца или код, отправленный по SMS или электронной почте. После периода бездействия хранилище блокируется - авторизацию придется проходить заново. На смартфоне можно будет делать фото и загружать его сразу в Personal Vault — без предварительного сохранения на устройстве. Функция появится во всех аккаунтах до конца года.

Несколько российских компаний (в т.ч. Мегафон, Yota, Роснефть) сообщили о масштабной атаке-рассылке вируса-шифровальщика Troldesh. Его рассылают от имени авиакомпаний и СМИ. В письмах злоумышленники обычно представляются сотрудниками данных компаний. Они просят жертву открыть прикрепленный к письму запароленный архивный файл, якобы содержащий детали «заказа». После запуска вирус шифрует данные на устройстве жертвы и требует выкуп за восстановление доступа к ним.

Mozilla Foundation и Tor выпустили экстренное обновление для «бага» в браузерах Firefox и Tor, который позволяет получить полный контроль над компьютером, на котором установлены эти браузеры. Уязвимость критическая, поскольку допускает запуск произвольного кода (говоря конкретнее, вредоносного JavaScript прямо в браузере) и впоследствии - перехват контроля над всей системой.

Сервис Avast SecureLine VPN прекратит работать в России из-за нежелания следовать требованиям Роскомнадзора по блокировке сайтов, включенных в реестр запрещённых. Компания подчеркнула, что это нарушает право на свободу в интернете и противоречит её принципам. С 1 ноября 2017 года VPN-сервисы и анонимайзеры должны блокировать доступ к сайтам из реестра запрещённой информации Роскомнадзора. В 2019 году ведомство впервые потребовало это сделать от десяти VPN-сервисов. Сотрудничать согласилась только Лаборатория Касперского (сервис Kaspersky Secure Connection).

Одной из наиболее интересных новинок iOS 12, представленной на днях Apple, является приложение Find My (в русской версии - Локатор). Оно позволяет увидеть на карте свой утерянный или забытый девайс, даже если он находится в спящем режиме, без интернета и GPS. Как? С помощью сети владельцев айфонов. Каждый девайс Apple будет периодически по Bluetooth излучать свой ID. Если рядом окажется человек с айфоном или айпадом - его девайс словит этот сигнал и передаст на сервер Apple. В компании утверждают, что расшифровать этот сигнал (и определить местонахождение прибора) не сможет никто, кроме его владельца. Для этого при настройке приложения создается ключ, который нужно сохранить на другом своем устройстве (например на домашнем макбуке). Кстати, приложение работает и на Mac, поэтому утерянный макбук можно будет найти с помощью айфона.

Издание РБК выяснило, что Яндекс ответил отказом на запрос ФСБ по предоставлению ключей шифрования от Яндекс.Почты и Яндекс.Диска. Аргументация у Яндекса довольно простая и логичная: у Гугла таких ключей не просят (а если попросят, то точно не получат). Поэтому в Яндексе считают, что передав ключи, окажутся в условиях неравной конкуренции. Пока Яндексу может угрожать лишь символический штраф до 1 миллиона рублей. Однако после этого Роскомнадзор будет иметь право запустить механизм блокировки сервисов Яндекса, как это происходило в сюжете с "блокировкой Telegram".

Apple даст пользователям возможность авторизовываться в сервисах с помощью Apple ID. Функция Sign in with Apple позволит войти в сторонний сервис через iCloud или анонимно, скрыв свою настоящую почту. Там, где для авторизации надо обязательно указывать почту, пользователь сможет сгенерировать случайный адрес, с которого Apple будет перенаправлять все письма на настоящий адрес в iCloud. Сервис будет доступен на всех устройствах Apple.