Информационная безопасность IT

Здравствуйте, товарищи пикабушники. В первой части была описана техническая реализация выявления заболевших. Механизм предложили Apple и Google. К нему есть определённые вопросы, но сегодняшний пост о другом. В первой части я писал про то, что государства хотят не только выявлять заболевших и контактировавших, но и отслеживать их перемещения. Например, выявлять тех, кто нарушает предписанный режим самоизоляции.

Ставка на смартфоны, безусловно, хороша. Но как отследить тех, у кого их нет? Или тех, кто намеренно нарушает режим и выбежал за хлебушком, осознанно оставив гаджет дома? Можно надеть несъёмный "браслет", как в американских фильмах. Но тут на выручку спешат умные камеры видеонаблюдения. Думаю, многие из вас видели чудеса видеоаналитики из Китая, когда камеры в режиме реального времени идентифицируют каждого из толпы. А что в РФ?

Подобные системы воочию начал замечать накануне чемпионата мира 2018 года в метро Москвы и Питера. Гроздья камер резко бросались в глаза неместному. Особенно на эскалаторах. Очевидно, со временем разработчикам удалось победить детские болячки. То тут, то там появляются новости о скором "боевом" внедрении этих систем. Где-то уже вовсю работает. Идентифицировать человека будут не только по лицу, но и по отличительным признакам: татуировкам, походке. Ношение маски, очков, шарфа и т.п., кстати, не спасёт.

Но не всё так плохо. Так сказать, есть большая разница между рабочим прототипом и коммерческим масштабируемым продуктом. Да, технологии уже способны похоронить нашу анонимность на улице. Однако для этого требуется инфраструктура. Нужны не только "правильные" камеры, но и каналы связи, по которым будет передаваться гораздо больше информации. А ещё это где-то хранить надо. И обрабатывать. И резервное копирование хорошо бы делать. В общем, даже если "сделать на отъебись, бабки попилить", всё равно быстро внедрить не получится.

А вот что плохо, так это трансформация взглядов общества. Норма определяется большинством. И если большинство согласиться на "новый дивный мир", значит, придётся всем в нём жить. Тот же Сноудэн однозначно высказывался, что после пандемии введённые меры по слежке вряд ли отменят. Так что, все полимеры мы уже? Нет. К примеру в Сан-Франциско в 2019 году подняли этот вопрос и тормознули применение технологий распознавание лиц. В Евросоюзе начали почёсываться только в начале 2020, но пока вроде не ввели запрет. Думаю, введут всё же.

А вы что думаете? Стоит тормознуть технологии? Или стоит забить, потому что "мы всё равно ничего не решаем"?

На почту пришло письмо о смене мыла от стим, там был ip 45.147.14.34
покопав в интернете нашел номер, который был прикреплён

К нему прикреплён вотсапп

Вот его фотка в ватсаппе
И так вопрос: Как можно его наказать?
знаю что ip с Москвы, точного адреса не знаю

Сегодня Айрат Хайруллин, министр цифрового развития государственного управления, информационных технологий и связи республики Татарстан (Минцифра Татарстана), сообщил о том, что с 12 мая 2020 года система смс-пропусков и справок от работодателя в Татарстане прекратила работу. Поэтому Минцифра собирается провести полное уничтожение базы данных цифровых пропусков, которая содержит личную информацию, включая паспортные данные, более 1,7 млн пользователей региона. Для организации этой процедуры удаления будет создана специальная комиссия.

Пользователи из Татарстана оказались очень активными в процессе оформления цифровых пропусков. В общей сложности в системе было зарегистрировано 1 737 075 жителей республики. За время действия сервиса (полтора месяца) было выдано 13 732 948 цифровых пропусков. Причем в последний день работы сервиса, 11 мая 2020 года, жители республики Татарстан запросили в системе 464 660 разрешения на выход из дома.

Технически система цифровых пропусков в республике Татарстан была запущена в первый день апреля 2020 года, в настоящее время этот сайт уже прекратил работу. Разработкой этого сервиса занимались специалисты Минцифры РТ совместно с Центром Цифровой Трансформации республики Татарстан и программистами из «Ак Барс Банка», имеющих опыт обработки большого объема данных и оперативного проектирования интерфейсов с большим числом пользователей.

Вдобавок, SMS-сервис для системы выдачи электронных пропусков был создан и обслуживался с использованием внутренних технологий, материально-технической базы и кадровых ресурсов «Ак Барс Банка», что позволяло разработчикам быстро реагировать на изменения и постоянно улучшать его работу. Система SMS-информирования была развернута в приватном облаке ABCloud, созданном «Ак Барс Банком» в кооперации с группой компаний «Татнефть». Наличие внутри республики безопасной облачной инфраструктуры для работы с персональными данными жителей Татарстана было ключевым фактором для Минцифры при выборе разработчика для реализации системы цифровых пропусков.

Для получения пропуска нужно было зарегистрироваться в сервисе и отправить SMS на короткий номер 2590 с указанием личных данных и согласием на обработку. Пример текста сообщения: Регистрация#Иванов Иван Иванович#9200123876#Казань ул. Спортивная 33 квартира 9#Согласен на обработку персональных данных. В ответном SMS-сообщении приходил уникальный код, который идентифицировал личность пользователя и место его проживания.

Вот теперь эту информацию Минцифра Татарстана собирается стереть без возможности восстановления. Насколько эта операция будет успешна и как именно она будет проходить в Минцифре обещали сообщить дополнительно.

Комментарий по этой ситуации для Хабра, который сделал Ашот Оганесян, основатель и технический директор компании DeviceLock:

«Безопасное удаление данных не является большой проблемой — надо просто аккуратно собрать все носители (включая резервные копии) и пройтись утвержденным алгоритмом уничтожения. Для совсем параноиков стоит использовать алгоритм Питера Гутмана. В России есть действующий руководящий документ Государственно технической комиссии России «Автоматизированные системы. Защита от несанкционированного доступа к информации. Классификация автоматизированных систем и требования по защите информации»,

— пояснил Ашот Оганесян.

В начале 2020 года Минцифра республики Татарстана прокомментировало ситуацию с утечкой персональных данных c сервера региональных госуслуг Татарстана. По словам специалистов Минцифры Татарстана, в результате атаки на портал госуслуг (именно так они называют эту утечку данных) «в открытом доступе оказались не 500 ГБ информации, а в 30 раз меньше, то есть 15-16 ГБ».

Источник: https://habr.com/ru/news/t/501620/

Здравствуйте, товарищи пикабушники. Без малого почти 10 лет я занимаюсь вопросами информационной безопасности в разрезе утечек информации (уверен, ника уже достаточно, чтобы Лига Детективов устроила полный деанон, но я и не шифруюсь вроде). И с течением времени всё больше начала напрягать ситуация, когда люди попадают в неприятности из-за пробелов в вопросах инфобеза. Вы можете возразить, что не обязаны это знать. Увы, лет 5-10 назад, когда интернет был более дружелюбным, этот аргумент бы прокатил. Но не сегодня. Цифровизация, бигдата, машинное обучение и прочие умные слова понравились большим политикам и технологии стремительно врываются в нашу жизнь. Горящие сроки (внедрения) превращаются в горящие сраки со всеми вытекающими. В общем, можно было бы много ворчать на тему, что всё плохо. Но я решил попробовать хоть что-то изменить.

Так и родилась идея проекта "ИБ на пальцах". Суть проста: быть этаким капитанам-очевидностью от ИБ. Пояснять простым языком для неспециалистов, что хорошо, а что плохо в этих ваших интернетах. Поднимать темы, над которыми вы не задумывались или не хотели задумываться.

Ну а чтобы первый пост не был пустышкой, давайте на пальцах разберём тему с отслеживанием заражённых коронавирусом через приложения для мобильных телефонов. Здесь я бы хотел пояснить, почему в итоге власти различных стран выбрали именно этот способ. 

Смартфоны. Выбор пал на них, потому что сегодня это самый распространённый девайс, который человек таскает с собой везде и всюду. Уверен, кто-то сейчас этот пост читает сидя верхом на белом "друге". Вот на столько близок сегодня человек и смартфон.

Но сперва данные надо собрать. Сделать можно двумя способами: либо берём у операторов, либо из приложений. Таки есть разница. У сотовых операторов взять проще. Вот только будет ли достаточно точности? Хорошо растыканные базовые станции обеспечивают точность 3-5 метров сегодня. Вот только учитывают ли такие данные то, что мы живём в как минимум трёхмерном мире. Грубо говоря, я могу определить дом, в котором живёт заражённый. А этаж? Не говоря уже о квартире. Кого изолировать? Подъезд заварить что ли? Да ну, бред какой-то.

Поэтому рассмотрим вопрос с приложением. Задумка со сбором данных из приложений лучше, потому что те же условные неяндекс.карты используют гибридный способ определения местоположения пользователя: по GPS\Глонасс, wi-fi, базовым станциям. В итоге получается более точная картина. Но есть одна проблема: надо заставить условный неяндекс делиться этой информацией. Кроме того, не до конца понятно, достаточно ли данных собирают они, чтобы строить графы связей пользователей (кто с кем контактировал). Поэтому мысль о создании собственного приложения не стоило бы сбрасывать со счетов. Со всех сторон удобнее: собираем что хотим (на самом деле, нет) и ни с кем не делимся. Google и Apple даже совместный протокол разработали и внедряют его на уровне своих операционных систем. Что собирает и передаёт этот протокол и уже ли мы все под колпаком техногигантов здесь разбирать не буду. Давайте оставим это на следующий пост.

Скажу лишь, что их идее уже лет 10 как. Как по мне, главной проблемой любого из подходов к сбору данных является достоверное определение контактирующих с заражённым. Для этого надо, чтобы смартфоны встретившихся людей автоматически общались друг с другом, фиксируя продолжительность и "близость" контакта. То есть как долго и на каком расстоянии друг от друга общались люди. Можно ли сделать такую штуку? Да. Причём нечто похожее уже не раз использовалось. Технология uXDT (ultrasound cross-device tracking), опирается ультразвуковые маячки. Активно её используют как минимум с 2017 года.

Цитата из-под гиперссылки для лл: «Идея в том, что во время воспроизведения рекламы по ТВ, на мобильном устройстве или в офлайновом магазине/ресторане издаётся неслышимый уху ультразвуковой сигнал. Обычно он добавляется к музыкальному клипу или джинглу. Этот сигнал регистрируется микрофонами окружающих электронных устройств (ноутбуки, ПК, смартфоны, планшеты) — и после этого рекламодатель знает, что этот конкретный пользователь одновременно владеет перечисленными устройствами. Это нужно в том числе для связывания рекламных профилей и отслеживания пользователя, который выходит в интернет с разных устройств».

А теперь собираем всё в кучу. Технология себя зарекомендовала. Внедряем маячки в приложение. Оно с заданной неравной периодичностью генерирует сигнал. Остальное время слушает его. Услышало – образовало пару. Как по мне, графы связей, построенные на таких данных, будут гораздо более точными. При этом исчезают пляски с бубном относительно детекта людей в помещениях. Ну и наконец, вся эта вундервафля может работать в офлайне, накапливая данные и отправляя их на сервер при доступной сети. А сеть рано или поздно станет доступна.

Это было описание принципа. Что реально умеют (а не могли бы) делать такие приложения, предлагаю расписать в следующем посте. Обратная связь от вас приветствуется. У меня, конечно, есть какая-то тактика и я её придерживаюсь, но интересные темы из комментов тоже можно раскрыть.

Бывший разработчик Firefox призвал отказаться от антивирусов

(В связи с разгоревшейся дискуссией. Статья не новая, но на Pikabu не нашел.)

Разработчик Firefox и хакер Роберт О'Каллахан временно покинул Mozilla, стал свободен от корпоративных обязательств и теперь волен говорить правду без оговорок. Он призвал пользователей к немедленному удалению сторонних антивирусов со своих компьютеров (Windows Defender лучше оставить).

«Теперь [после ухода из Mozilla] я могу безопасно сказать: разработчики антивирусных программ ужасны; не покупайте антивирусные программы, и удалите уже установленные (кроме Microsoft, если вы под Windows [10]», — заявил Роберт.

Основные правила безопасности: следить за обновлениями операционной системы, устанавливать последние патчи безопасности. Специалист добавил, что если человеку приходится использовать устаревшие системы Windows 7 или, не дай бог, Windows XP, то сторонние антивирусы всё-таки помогут ему быть не в полной дыре — чувствовать, что есть хоть какая-то защита.

Призыв удалить вредные сторонние антивирусы относится, конечно же, в первую очередь к Windows 10. И главным образом он касается платных программ, потому что если вы установили бесполезную вещь бесплатно — это одно, а если вы установили бесполезную вещь за деньги и продолжаете платить — это совсем другое. Тем более что сторонние антивирусы не всегда можно назвать нейтрально бесполезными, ведь они потребляют ресурсы CPU и заряд аккумулятора на мобильных устройствах, так что пользователям приходится ещё отдавать вычислительные ресурсы этим «дойным коровам» рынка информационной безопасности. И самое главное — сторонние антивирусы могут значительно ухудшить безопасность ПК.

«В лучшем случае есть призрачный шанс, что основной немайкрософтовский антивирус хотя бы немного повысит безопасность. Более вероятно, что они значительно ухудшат безопасность. Например, посмотрите на список уязвимостей в антивирусных продуктах, перечисленный на страницах каталога уязвимостей Google Project Zero».

Пример исправления 0-day уязвимостей в популярном антивирусном продукте, 2015-2016 гг.

В самых известных коммерческих антивирусах — десятки уязвимостей. Речь идёт о тех багах, которые обычно обнаружены сторонними исследователями или уже активно эксплуатируются вредоносным ПО. Разработчики антивирусов стараются закрывать эти баги, но многие пользователи не обновляют антивирус и не устанавливают патчи. К тому же, обновление не поможет, если злоумышленникам известны другие уязвимости, о которых информация пока не просочилась в открытый доступ. А таких багов много, ведь антивирус — очень соблазнительная мишень для хакеров. Антивирус сидит в ОС на нижнем уровне, и взломав его можно получить полный доступ к файловой системе, вплоть до загрузчика ОС.

Наличие серьёзных багов в антивирусах даёт понять две вещи:

Антивирусы открывают злоумышленникам разнообразные векторы для атаки.

Антивирусы пишут не соблюдая стандартные правила безопасности.

Роберт О'Каллахан — не единственный, кто упрекает антивирусы во вредительской деятельности. С таким же мнением недавно выступил Джастин Шух (Justin Schuh), один из программистов проекта Google Chrome. В длинном треде обсуждения темы антивирусов и безопасности он сказал такую фразу, чтобы наиболее понятно объяснить оппоненту свою точку зрения: «Антивирус — это единственное самое большое препятствие, которое мешает выпуску безопасного браузера».

Шух пояснил, что антивирусы «отравляют программную экосистему», потому что их инвазивный и плохо написанный код осложняет браузерам и другим программам возможность обеспечить собственную безопасность. О'Каллахан напоминает, что когда в Firefox впервые внедряли поддержку механизма защиты памяти ASLR в Firefox под Windows, антивирусные программы постоянно ломали эту защиту, внедряя в программные процессы свои DLL без защиты ASLR.

Несколько раз антивирусы блокировали обновления Firefox, не давая установить последние важные обновления безопасности. Разработчикам приходится тратить много времени на обход антивирусов. А ведь это время можно было уделить другим вопросам безопасности.

«Самое большое коварство заключается в том, что разработчикам программ трудно говорить вслух об этих проблемах, потому что они нуждаются в содействии со стороны антивирусных вендоров, — говорит О'Каллахан. — Может быть, за исключением Google, в последнее время. Пользователей ввели в заблуждение, что антивирус обеспечивает безопасность, и никто не хочет, чтобы производители антивирусов плохо высказывались о вашем браузере. Антивирусы стоят повсеместно, и если он ломает ваш браузер, то вам нужно их содействие для исправления ситуации». Разработчики браузеров не могут прямо и официально сказать пользователям отключить антивирус, потому что если вдруг случится что-нибудь плохое, что антивирус потенциально мог бы предотвратить, то все шишки достанутся им.

«Когда браузер крашится при загрузке из-за вмешательства антивируса — виноват браузер, а не антивирус. Ещё хуже, если они делают вашу программу невероятно медленной и раздутой, пользователи думают, что именно такой медленный и раздутый ваш браузер», — удручающе заключает О'Каллахан, напоминая ситуацию с браузером Firefox, который потреблял огромное количество оперативной памяти после установки антивирусных модулей McAfee.

Антивирус — очевидная брешь в безопасности компьютера не только из-за новых опасных уязвимостей, которая она добавляет в систему. Это уязвимость изначально по своей природе, ведь многие антивирусы устанавливают собственные корневые сертификаты по умолчанию без предупреждений, внедряясь в HTTPS-трафик по принципу MitM. Большинство антивирусов — это в любом случае деградация защиты HTTPS, о чём неоднократно предупреждали специалисты по ИБ.

Хотя сам О'Каллахан предпочитает воздержаться от негативной оценки антивируса Microsoft, но нужно заметить, что именно этот антивирус хуже всех влияет на производительность компьютера (сильнее Windows Defender тормозит систему только антивирус от Trend Micro).

Источник: https://habr.com/ru/post/401059/