8 июня 2014

Новости недели: от проблем с SSL до победы над ботнетом

Новости

Несмотря на наступление лета и начало хардкорного отпускного сезона, новостей в мире информационной безопасности нисколько не убавилось. За первую неделю июня чего только не случилось: и обезвреживание ботнета Gameover ZeuS, и внезапно обнаруженные новые проблемы в OpenSSL, и убийство на Google Street View, и другие заметные события.

Новости недели

Игра окончена?

Совместными усилиями американских и европейских правоохранительных органов была проведена спецоперация по изъятию командных серверов ботнета GameoOver ZeuS — сети зараженных троянцем компьютеров, работающих вместе на благо злоумышленников. В данном случае это «благо» заключалось в активном распространении вредоноса ZueS, который, в свою очередь, находит на компьютере жертвы персональную информацию (особенно финансовую), зачастую дающую возможность преступникам переводить на свои счета деньги со счетов пользователей. Более того, ботнет Gameover с недавних пор вовсю рассылает печально известный зловред-вымогатель CryptoLocker, о котором мы уже не раз писали. Правда, перехват находившихся в Канаде, Казахстане и на Украине командных серверов — это лишь первый этап по предотвращению деятельности ботнета. Теперь правоохранители будут внимательно изучать поступающий трафик, отслеживать IP-адреса зараженных машин и передавать эту информацию провайдерам и при необходимости представителям властей, дабы те приняли меры по предупреждению дальнейшего распространения заразы. На данный момент ботнет находится в ослабленном состоянии и переведен его владельцами в P2P-режим, так что борьба с «Зевсом» еще только начинается. Следите за новостями в нашем блоге! И если вы подхватили эту заразу, воспользуйтесь нашим средством лечения: http://support.kaspersky.ru/viruses/disinfection/5350.

Новая проблема с OpenSSL

Спустя всего два месяца после злосчастной Heartbleed в OpenSSL была обнаружена (http://www.openssl.org/news/secadv_20140605.txt) новая серьезная проблема. Впрочем, «новой» она стала всего лишь потому, что нашли ее совсем недавно, сама же уязвимость существует в библиотеке OpenSLL аж 16 лет! Узнал и рассказал миру о ней японский исследователь Масаси Кикути, выяснивший, что определенные настройки связи между клиентом и сервером позволяли провести атаку типа «человек посередине».

 

Брешь актуальна для всех клиентских версий OpenSSL, а также в серверных OpenSSL 1.0.1 и 1.0.2-beta1. Чем же она опасна? Если обе стороны (то есть и клиент, и сервер) используют уязвимые версии библиотеки, то злоумышленник при определенных условиях может перехватывать передаваемые данные, расшифровывать их и, соответственно, читать. Почему же брешь не могли найти в течение более полутора десятка лет? Да потому, что толком никто и не искал! Как сказал сам Кикути, люди, ответственные за проверку кода библиотеки, попросту не обладают достаточными знаниями для идентификации уязвимости. А может, дело просто в лени?

Год новой эпохи

6 июня 2013 года — день, когда земля не остановилась, но в некотором смысле перевернулась: именно тогда газеты «Вашингтон Пост» и «Гардиан» благодаря Эдварду Сноудену опубликовали первую порцию разоблачений программы PRISM. С тех самых пор мы живем фактически в другом мире, который никогда уже не будет прежним. В связи с годовщиной главного интернет-события последних лет 5 июня этого года в Сети проходила кампания под названием Reset the Net («Перезагрузить Сеть»). Участие в акции приняли такие популярные сайты, как Reddit, BoingBoing, Imgur и другие. В течение всего дня сайты агитировали своих пользователей устанавливать специальные средства для защиты себя и своих данных от слежки спецслужб. Кампанию поддержал и сам Эдвард Сноуден, передавший свое обращение участникам через своего адвоката. «Не просите о приватности — заберите ее сами», — говорилось в обращении. Слова не мальчика, но бывшего сотрудника АНБ.

Королева говорит!

Во время ежегодной тронной речи, предшествующей открытию сессии работы британского парламента, королева Елизавета II предложила сажать киберпреступников в тюрьму на всю жизнь. Правда, предложение касалось не всех хакеров, а лишь тех, которые так или иначе создали угрозу жизни и здоровью граждан Великобритании или подвергли опасности страну. К таковым было предложено причислять киберзлоумышленников, нападавших на важные инфраструктурные объекты (например, электростанции), правоохранительные органы или военные организации. За кибершпионаж королева также предложила ужесточить меру наказания, подняв тюремный срок с 10 до 14 лет.

Киберпреступники редко получают большие сроки от британского правосудия. Возможно, парламент исправит эту ситуацию.

К слову, в Великобритании к настоящему времени не было вынесено ни одного реального срока длительностью более двух лет, а большинство киберпреступников отделываются вовсе несколькими месяцами за решеткой. Но не спешите винить в кровожадности Елизавету II: авторство всех озвученных ею инициатив на самом деле принадлежит самому парламенту, поскольку именно его члены традиционно готовят тронную речь для королевы, которая, в свою очередь, не может вносить в нее никаких изменений и только лишь зачитывает ее. Такая вот монархия.

У вас шифрование сквозит

Google выпустила раннюю версию расширения Chrome, которое предоставляет сквозное шифрование данных, отправляемых через браузер. Это расширение позволит пользователям шифровать электронную почту со своих аккаунтов веб-почты. Сквозное расширение на данный момент находится на стадии альфа-версии, но представители Google планируют сделать его доступным в Chrome WebStore сразу после того, как будут устранены все недоделки. Новый инструмент основан на OpenPGP и призван быть более простым в использовании криптографическим решением, чем такие программы, как PGP, которые зачастую не так легко сконфигурировать и использовать. Впрочем, новое расширение оценят не все: большинство пользователей Gmail и других сервисов веб-почты не нуждаются в шифровании всех сообщений, идущих через их почтовый ящик. Тем не менее оно может стать ключевым инструментом для пользователей, которые являются объектом прослушки или целью атаки. Данные по всему объему сообщений говорят о том, что шифруется 69% почты, исходящей от Gmail, и 48% почты, приходящей в Gmail. Маловато как-то.

«Убийцы» на Google Street View

И традиционный курьез. Некоторое время назад некий пользователь, «пройдясь» по одной из улиц шотландского Эдинбурга при помощи сервиса Google Street View, обратился в полицию, рассказав им о произошедшем на этой улице убийстве. Продемонстрированный полицейским снимок действительно содержал жестокую сцену: жертву, лежащую на дороге (судя по всему, без сознания), добивает некий мужчина не то с топором, не то с дубиной в руках.

"Убийство" на снимках Google Street View

Блюстители порядка, впрочем, отнеслись к изображению с изрядной долей сомнения, поскольку узнали на снимке двух работников автомастерской, расположенной на той же улице и часто ремонтировавшей автомобили полицейских, но на всякий случай решили посетить своих знакомых. Приехав в мастерскую Томпсона и увидев целых и невредимых владельца предприятия и его друга, полицейские, посмеявшись над розыгрышем вместе с его авторами, развернулись и уехали. Как говорится, каждый имеет право на свои пять килобайт славы.

Вот такой была минувшая неделя. До скорой встречи!