Рубрика «Вопросы кибербезопасности»

Каталог АНБ: Новые инструменты для компрометации Windows-систем

Ваш отзыв

Хакерская группа ShadowBrokers 14.04.2017 опубликовала дамп пакета утилит, который, судя по первичному анализу, является чрезвычайно мощным средством АНБ для взлома систем, работающих под управлением Windows. Пакет позволяет каждому, обладающему достаточными знаниями, возможность нанести ущерб миллионам пользователей Microsoft.

Пакет включает множество программных закладок с типичными именами:  ODDJOB, ZIPPYBEER, ESTEEMAUDIT. Зловредный код способен взломать, а в некоторых случаях захватить управление систем, на которых установлена Windows версии ранее 10. Уязвимость охватывает более 65% настольных компьютеров (по оценкам компании Net Market Share).

Читать полностью »

Possibly Related Posts:


Секреты современных кибервойн раскрыты на «Эхо Москвы»!

Ваш отзыв

Секреты современных кибервойн раскрыты на «Эхо Москвы»!

В первый новогодний трудовой день популярная радиостанция «Эхо Москвы»  в радиопередаче «Арсенал»  уделило внимание волнующей тематике «Современных кибервойн»!

В передаче принял самое активное участие Президент группы компаний НПО «Эшелон» Алексей Марков, доктор технических наук. Обсуждаемыми вопросами эфира были современные кибервойны и кибероружие, использующее уязвимости компьютерных систем, а также вопросы оценки соответствия, направленные на выявление уязвимостей. В увлекательной беседе Алексей Марков рассказал об основных приемах информационного противоборства в киберпространстве.

Слушатели радиопередачи узнали, что под термином «кибервойна» обычно понимают действия одного государства, связанные с нелегитимным воздействием на компьютеры или сети другого государства для достижения политических и смежных целей. Наиболее распространенными задачами кибервойн являются:

  • сбор информации, в том числе похищение секретов (государственных и коммерческих);
  • нарушение работы информационных систем (военных, транспортных, производственных и т.п.), в том числе демонстративного политического характера.

Согласно статистике первые места среди стран-источников компьютерных атак занимают три ведущие мировые державы: Китай, США и Россия. Важно понимать, что данные места в рейтинге коррелируют с распределением пользователей Интернета (особенно работающих на зараженных устройствах).

Началом эпохи кибервойн считается 2010 год, когда целевой компьютерный «вирус» Stuxnet нанес серьезный урон иранской ядерной программе. Используя уязвимости операционной системы и приложений (включая немецкое АСУ ТП), а также пресловутый «человеческий фактор», Stuxnet успешно поразил более одной тысячи центрифуг на заводе по обогащению урана, а также сорвал сроки запуска ядерной АЭС в Бушере. По оценкам военных экспертов ущерб, нанесенный ядерным объектам Ирана, сопоставим с ущербом от атаки ВВС.

Эксперты ведущих фирм-производителей антивирусного софта дали оценку трудозатратам по разработке Stuxnet, и пришли к выводам, что червь был разработан командой от шести до десяти человек на протяжении шести-девяти месяцев (не считая фазы тестирования). Позже появилась информация, что разработкой вируса занималась американское АНБ.

В ходе дискуссии также были рассмотрены такие методы информационного противоборства, как:

  • проведение компьютерных (хакерских) атак;
  • разработка специального вредоносного программного обеспечения, например, червей;
  • внедрение в программное и аппаратное обеспечение противника закладок и имплантат.

Интересно, что кибероперации в ряде случаев стали эффективнее классических военных операций, так как для них характерны высокая степень скрытности (или даже анонимности) и небольшие затраты.

В последние годы все ведущие страны обзавелись кибервойсками и даже киберкомандованием (координирующим действия различных видов и родов войск в киберпространстве). Киберкомандование США начало функционировать 21 мая 2010 года. В России 14 января 2014 года Министр обороны Российской Федерации С.К.Шойгу подписал приказ о создании в составе Генерального штаба ВС РФ Кибернетического командования, основная задача которого заключается в обеспечении информационной безопасности электронных систем управления России.

Полная запись интервью приведена на сайте «Эхо Москвы»  и «Лента ВПК» (проект Военно-промышленной комиссии).

Скачать запись интервью (mp3-файл) можно, пройдя по ссылке: http://cdn.echo.msk.ru/snd/2016-01-11-arsenal-2206.mp3

Пользуясь случаем, отметим, что в 1-ом номере журнала «Вопросы кибербезопасности» за 2016 год Алексей Марков представил рецензию на книгу известного американского спецкорреспондента Шейн Харрис «Кибервойн@. Пятый театр военных действий», вышедшей в стране в 2016 году.

Possibly Related Posts:


Обзор программно-аппаратных закладок и имплантов на страницах журнала «Вопросы Кибербезопасности»

Ваш отзыв

Руководитель департамента продаж группы компаний «Эшелон» Александр Клянчин подготовил для журнала вторую часть обзора программных и аппаратных закладок. В новой статье приведено описание закладок, возможность их встраивания и вероятность применения.

Как известно из публикаций немецкого журнала Spiegel, АНБ обладает большим ассортиментом программно-аппаратных закладок и имплантов, устанавливаемых в телекоммуникационном оборудовании для осуществления глобального мониторинга и различных специальных комплексов.

В первой части обзорной статьи «Каталог закладок АНБ (Spigel)» были представлены программно-аппаратные закладки, ориентированные на ИТ-инфраструктуру организации. Во второй части статьи рассматриваются возможные сценарии использования закладок.

Так в статьях рассматриваются такие решения от АНБ, как:
•    GOPHERSET — программная закладка для SIM-карт GSM. Позволяет отправить телефонную книгу, SMS и список вызовов на предопределенный номер SMS.
•    NIGHTSTAND — мобильный комплекс для проведения активных атак на Wi-Fi сети, целями являются машины под управлением Windows (от Win2k до WinXP SP2). Обычно используется в операциях, в которых доступ к цели невозможен. Комплекс реализован на базе ноутбука под управлением Linux и радиооборудования. Вместе с внешними усилителями и антеннами дальность действия может достигать 13 км.

Необходимо отметить, что сейчас тема закладок набирает популярность, так сейчас активно обсуждается способности некоторых телевизоров передавать на удаленные серверы видео и аудио данные в тайне от владельцев.

Вы можете легко ознакомиться с другими интересными статьями журнала «Вопросы кибербезопасности» на сайте НЭБ или сайте журнала.

??????????

Possibly Related Posts:


V Международная конференция «ИТ — Стандарт 2014»

Ваш отзыв

ban.png

21-22 октября в Московском государственном техническом университете радиотехники, электроники и автоматики прошла V Международная научная конференция «Стандартизация, сертификация, обеспечение эффективности, качества и безопасности информационных технологий» («ИТ-Стандарт 2014»). Организаторами конференции выступали: Федеральное агентство по техническому регулированию и метрологии; Комитет РСПП по техническому регулированию, стандартизации и оценке соответствия; Комитет Торгово-промышленной палаты Российской Федерации по безопасности предпринимательской деятельности, Российская академия наук, МГТУ МИРЭА, Союз директоров ИТ, Технический комитет (ТК-МТК-22), АНО «Группа ИТ-стандарт» и корпорация Microsoft.

Основными направлениям работы конференции были:

• Использование международных и межгосударственных стандартов в рамках Таможенного союза и Единого экономического пространства;
• Стандартизация в области безопасности информационных технологий;
• Стандартизация в области системной и программной инженерии;
• Архитектура и стандарты интегрированных интеллектуальных систем обеспечения комплексной безопасности предприятий;
• Стандартизация средств информатизации в сфере подготовки и переподготовки кадров;
• Сертификация информационных технологий.

В первый день конференции на пленарном заседании выступил генеральный директор ЗАО «НПО «Эшелон» к.т.н. Алексей Сергеевич Марков с докладом: «Проблемные вопросы кибербезопасности». Также от компании «Эшелон» приняли участие: Андрей Фадин, главный конструктор; Александр Барабанов, к.т.н., директор департамента сертификации и тестирования; Александр Дорофеев, директор учебного центра «Эшелон»; Анастасия Большакова, главный специалист департамента экспертиз; Наталья Райкова, специалист департамента экспертиз.

Живо и интересно прошла секция №2 «Стандарты в области безопасности информационных технологий», которую возглавил заместитель генерального директора по экспертизам ЗАО «НПО «Эшелон» Шахалов Игорь Юрьевич.

По результатам работы конференции был опубликован сборник материалов конференции «ИТ-Стандарт 2014».

Информационным партнером конференции выступил научный, периодический, информационно-методический журнал «Вопросы кибербезопасности».

Possibly Related Posts:


Братья на web

Ваш отзыв

massive with red Россия и Китай могут в ближайшее время подписать соглашение о сотрудничестве в сфере международной информационной безопасности. Речь идет о мерах доверия и предотвращения перерастания киберинцидентов в полномасштабный конфликт. Пока такое соглашение существует только между РФ и США. Между Пекином и Вашингтоном сотрудничество в этой сфере, наоборот, застопорилось.

В ходе визита президента РФ Владимира Путина в Пекин (для участия в саммите АТЭС) 10 ноября может быть подписано двустороннее соглашение о сотрудничестве в сфере международной информационной безопасности. Об этом рассказал источник, близкий к Кремлю, и подтвердили два федеральных чиновника. По словам собеседников, процесс выработки документа курирует помощник президента Игорь Щеголев (вчера он был недоступен). Текст соглашения еще не готов, также еще не решено, кто именно будет его подписывать с российской стороны: возможно, это будет секретарь Совбеза Николай Патрушев либо министр связи Николай Никифоров.

Ожидается также, что Владимир Путин и глава КНР Си Цзиньпин выступят с первым совместным заявлением по кибербезопасности. По словам источников, российско-китайский договор будет «куда более масштабным», чем прошлогодние соглашения между РФ и США.

Читать полностью »

Possibly Related Posts: