[image]

Хакеры и взломы...

 
1 2 3 4 5 6 7 16
LT Bredonosec #18.10.2015 02:22  @Bredonosec#18.10.2015 02:20
+
-
edit
 
Bredonosec> На медиахолдинг «Россия сегодня» совершена хакерская атака: Интернет: Интернет и СМИ: Lenta.ru

и связанная новость -

На IT-безопасность ФРИИ и партнеры инвестируют до миллиарда рублей

Фонд развития интернет-инициатив (ФРИИ) при поддержке Минкомсвязи РФ запускает специализированный технологический акселератор для стартапов, разрабатывающих решения в области информационной безопасности. Отбор проектов начался 16 октября, оценивать стартапы будут эксперты госведомства и компаний-партнеров. // lenta.ru
 

На IT-безопасность ФРИИ и партнеры инвестируют до миллиарда рублей


Фонд развития интернет-инициатив (ФРИИ) при поддержке Минкомсвязи РФ запускает специализированный технологический акселератор для стартапов, разрабатывающих решения в области информационной безопасности. Об этом объявил директор ФРИИ Кирилл Варламов на пресс-конференции в Москве, передает корреспондент «Ленты.ру».

Партнерами проекта также выступили компания «РТ-Информ» (входит в ГК «Ростех») и системный интегратор «Ай-Теко». Компании совместно с фондом планируют инвестировать в ближайшие два года до одного миллиарда рублей. Ожидается, что в течение несколько месяцев вложения составят 300-400 миллионов рублей. Соотношение инвестиций между компаниями и ФРИИ будет зависеть от условий конкретной сделки.

Отбор проектов начался 16 октября, оценивать стартапы будут эксперты Минкомсвязи и компаний-партнеров. Емкость акселератора составит до 10 команд.

Стартапы, показавшие наилучшую динамику в акселерации, на начальном этапе могут рассчитывать на сумму в 2 миллиона рублей: частично вложения будут производиться деньгами, частично — услугами акселерации. Также не исключается и финансирование на последующих раундах.

Министр связи РФ Николай Никифоров заявил о важности развития направления информбезопасности. В свою очередь Варламов сообщил, что ежегодный ущерб от киберпреступников оценивается в России в более чем 2,5 миллиарда долларов.

ФРИИ — инвестиционный фонд, специализирующийся на вложениях в интернет-бизнесы. Он также принимает участие в создании законов, благоприятных для венчурного бизнеса. На базе фонда запущен бизнес-акселератор для образования и повышения эффективности сотрудников российских стартапов. Фонд начал свою деятельность в 2013 году, планируемый объем инвестиций в ближайшие три года составляет 6 миллиардов рублей.
   26.026.0
+
-
edit
 

Balancer

администратор
★★★★★

В США хакеры захватили частичный контроль над плотиной рядом с городом Рай

Хакеры захватили частичный контроль над плотиной рядом с городом Рай на востоке штата Нью-Йорк. Они могли открывать и закрывать ворота шлюза, однако взять агрегаты под полный контроль им не удалось. // www.vesti.ru
 
   34.0.1847.11834.0.1847.118

Bod

координатор
★★★★☆
Выставлена на продажу копия информации с гаджетов Премьер–министра России Дмитрия Медведева, находившихся в iCloud, по состоянию на август 2014 года.
Файлы содержат смс–переписку (несколько тысяч сообщений), фотографии и видео, сделанные самим премьером, историю звонков, контакты телефонной книги, информацию скайп, а также данные из приложений, использовавшихся на данных устройствах и многое другое.
 

отсюда
   31.931.9
LT Bredonosec #04.02.2016 22:51
+
-
edit
 
Nasa hack: AnonSec attempts to crash $222m drone, releases secret flight videos and employee data

by Press • 1 February 2016

Hackers from the AnonSec group who spent several months hacking Nasa have released a huge data dump and revealed they tried to bring down a $222m Global Hawk Drone into the Pacific Ocean. The hack included employee personal details, flight logs and video footage collected from unmanned and manned aircraft.
The 250GB data dump contained the names, email addresses and phone numbers of 2,414 Nasa employees, 2,143 flight logs and 631 videos taken from Nasa aircraft and radar feeds, as well as a self-published paper (known as a “zine”) from the group explaining the extensive technical vulnerabilities that the hackers were able to breach.
In the zine, AnonSec explains that it purchased an “initial foothold” from a hacker with knowledge of Nasa’s servers in 2013 and then began experimenting to see how many computers they could break into and hijack. AnonSec found that the administrator credentials for securely controlling Nasa computers and servers remotely were left at default, so it took the hackers no time at all to get into the network and then grab more login data using a hidden packet sniffer.
Over several months, the hackers continued to map Nasa’s internal network, discovering details to a wide range of public and private missions, airbases and aircraft, including information and video footage relating to the Global Hawk drones and Operation Ice Bridge polar ice research mission in 2012 and 2013.
The videos show drones taking off from a Nasa runway, as well as aerial footage of large bodies of ice, while flight logs show aircraft models, GPS coordinates and sensor readings.

Error 404 - Page not found

You may have followed a broken link, an outdated search result, or It is possible that the page you were looking for may have been moved, updated or deleted. If you typed in a URL, please make sure you have typed it in correctly. This page will be redirected to ibtimes.co.uk home page in 180 seconds. // www.ibtimes.co.uk
 

Хакеры группы AnonSec, потратившие несколько мес на взлом НАСА, выложили огромный дамп инфы и описали, как пытались утопить Глобал хок стоимостью 222 млн $ в тихом океане. Хак включает в себя личные данные на персонал, полётные логи, визеозаписи, собранные с бла и пилотируемых аппаратов.
Дамп весом в 250Гб включает имена, мыла, телефоны 2414 работников НАСА, 2143 полетных лога, 631 видео с самолетов НАСА, радарные записи, а также собственное описание ("зин") технических уязвимостей, которые хакеры смогли использовать.
в "зин" AnonSec обьясняет, что купило "начальные данные" у хакеров, знающих о серверах наса, в 2013, и начали экспериментировать, сколько компов смогут взломать. AnonSec выяснили, что админские пароли часто оставались дефолтными и не составляло труда проникнуть в сеть и украсть больше логинов, используя сниффер пакетов.
В течение нескольких месяцев хакеры продолжали картографировать внутреннюю сеть наса, выясняя детали широкой массы публичных и тайных миссий, авиабаз, аппаратов, включая инфу и видео, касающиеся к дронам Глобал Хок и операции "Ледяной мост" (по исследованию популяций полярных медведей в 2012 и 13 гг)
Видео показывают взлеты дронов с впп НАСА, воздушные сьемки больших масс льда, пока полетный лог показывает модель самолета, жпс координаты, записи с сенсоров.


впечатление, что это более прикрытие внутреннего расследования, направленного на повышение безопасности методом внешнего аудита нанятой группой специалистов по безопасности. Ну и сообщив им часть информации, которую можно получить методами социнжинерии.
   26.026.0
LT Bredonosec #10.02.2016 19:23
+
-
edit
 

Хакеры выложили личные данные 20 тысяч сотрудников ФБР США

Группировка хакеров под названием DotGovs опубликовала личные данные 20 тысяч сотрудников американского ФБР и потребовали разорвать отношения США с Израилем // info.sibnet.ru
 

09.02.2016 09:01

Хакеры выложили личные данные 20 тысяч сотрудников ФБР США
Группировка хакеров под названием DotGovs опубликовала личные данные 20 тысяч сотрудников американского Федерального бюро расследований и потребовали разорвать отношения США с Израилем.

Публикацию данных хакеры из DotGovs сопроводили хэштегом #FreePalestine. Ранее они писали в твиттере, что требуют от США разорвать отношения с Израилем, передает телеканал «Дождь» со ссылкой на CNN.

Накануне хакеры опубликовали личные данные 10 тысяч сотрудников министерства нацбезопасности США. Они утверждают, что получили доступ к этим данным, взломав базу данных министерства.

В опубликованных файлах содержатся имена, должности, телефонные номера и адреса электронной почты сотрудников ФБР и министерства нацбезопасности. При этом в министерстве телеканалу уже заявили, что какой-либо потенциально опасной для сотрудников информации хакеры не получили.
   26.026.0

Bod

координатор
★★★★☆

Украинская киберполиция отрапортовала о ликвидации крупнейшей в мире бот-сети

Департамент киберполиции Национальной полиции Украины обнаружил в стране сервер, управлявший крупнейшей в мире бот-сетью. С его помощью киберпреступники имели возможность удаленно выполнять команды на зараженных серверах и получать несанкционированный доступ к обрабатываемой на них информации. // lenta.ru
 
Департамент киберполиции Национальной полиции Украины обнаружил в стране сервер, управлявший крупнейшей в мире бот-сетью. Об этом в четверг, 8 апреля, сообщает агентство РИА Новости Украина.

Поясняется, что управлявший бот-сетью сервер находился «в одном из южных регионов страны», а администрировался из России. По данным киберполиции, сервер обеспечивал координацию рассылки спама. С его помощью преступники имели возможность удаленно выполнять команды на зараженных серверах и получать несанкционированный доступ к обрабатываемой на них информации.

Отмечается, что количество входивших в бот-сеть серверов постоянно менялось. По состоянию на март 2016 года их было около четырех тысяч, причем находились они в 63 странах мира, украинскими из них были только 33.

В апреле 2015 года Интерпол и компании Microsoft и Trend Micro обезвредили ботнет Simda. Он заразил 770 тысяч компьютеров в 190 странах мира, преимущественно в США, Великобритании, России, Канаде и Турции. С подвергшихся атаке ПК он скачивал финансовые данные.
 
   38.938.9

Bod

координатор
★★★★☆

Разница в часах работы помогла хакерам украсть $81 млн со счета ЦБ Бангладеш в Нью-Йорке

Всего хакеры похитили $101 млн, но в итоге Центробанку страны удалось вернуть $20 млн // tass.ru
 
   38.938.9
+
-
edit
 

Balancer

администратор
★★★★★

Утечка документов с личными данными пассажиров РЖД и «Аэрофлота»

Хакерская группа Hello Kitty сообщила, что в открытом доступе на сайте traveladmin.ru лежит около 3500 документов с личными данными клиентов. Документы... // geektimes.ru
 

Ходил, смотрел, пока ссылка была жива. Давно не видел такого фейла в безопасности сайтов :)
   33
+
-
edit
 

Balancer

администратор
★★★★★
Круто. И лавочка, как понимаю, не прикрыта. Будь я чуть менее щепетилен, попробовал бы сам :D

Мошенничество с количеством прочитанных страниц в Kindle Unlimited

Независимые авторы жалуются, что в магазине электронных книг Kindle Unlimited (KU) развелось много мошенников. Эти подростки не стесняются хвастаться на YouTube... // geektimes.ru
 
   33
+
-
edit
 

Balancer

администратор
★★★★★

Аккаунты пользователей Teamviewer взломаны

Tl;dr: множество пользователей жалуются на то что их аккануты взломаны; сайт teamviewer.com не работал несколько часов из-за проблем с DNS. За последние... // habrahabr.ru
 
   33
LT Bredonosec #05.06.2016 16:46
+
+1
-
edit
 
там ведь еще хуже было...

Как попасть на дачу президента в пять часов утра

Этот пост о том, как обычный взлом обернулся муками совести и душевными терзаниями. Исходников будет не много, больше фоток и анализа. Итак, некто Вася работает... // habrahabr.ru
 
   26.026.0
LT Bredonosec #05.06.2016 16:48  @Balancer#23.04.2016 20:17
+
-
edit
 
Balancer> Ходил, смотрел, пока ссылка была жива. Давно не видел такого фейла в безопасности сайтов :)
из комментов..

утро начнётся с истерического набирания телефона вот этим гомнокодерам www kproject su
первые 2 учетки их прогеров
Оттуда услышал ответ, что они не виноваты, это все их подрядчики фрилансеры :)

Все PDF закешированы гуглом:
Некоторые закешированные исходники:
 

ять-ять-ять-ять, привычно отозвалось эхо
   26.026.0

Bod

координатор
★★★★☆
В Украине набирает обороты "нотариальный скандал". Речь идет о том, что у мошенников появилась возможность от имени практически любого нотариуса страны совершать действия в Реестре недвижимости и ряде других реестров.

Коротко говоря, после внесения определенных изменений в Реестр собственность любого украинца или фирмы может… поменять владельца! Причем когда истинный хозяин об этом узнает, может быть поздно. Минюст же заявляет, что все базы реестров хорошо защищены.

Как ни парадоксально, утверждают специалисты, реестры Минюста и в самом деле под защитой. Но жулики нашли другие пути, без взлома самих реестров. Почему так случилось и каким образом собственность меняет владельцев, разбиралась "Сегодня".

ПЕРЕМЕНЫ. Как известно, в конце прошлого года Кабмин расширил полномочия нотариусов, но одновременно лишил их возможности ставить подпись и печать на извлечениях из Реестра. Теперь нотариус выдает лишь информационную справку о принадлежности собственности, зафиксированной в Реестре. Расширен и перечень структур, имеющих доступ к реестрам: не только нотариат, но и ряд других субъектов, — банки, исполнительная служба, другие структуры, уполномоченные Минюстом, которым переданы ключи доступа к реестрам. Если ранее конкретный нотариус совершил какое-то действие в Реестре (скажем, наложил запрет на имущество), то только он мог совершить обратное действие (снять запрет). Это доставляло определенные неудобства клиентам, даже чисто географически. Теперь обратное действие может совершить любой из уполномоченных лиц.

Нотариусы считают, что Украина к такому повороту была не готова по техническим причинам. И, судя по жалобам нотариусов и оценкам специалистов, число мошенничеств с действиями в Реестре после изменений законодательства резко увеличилось, однако официально это пытаются скрыть, чтобы не создавать панику.

ТРЕВОГУ ЗАБИЛ СЪЕЗД. Ситуация с мошенничествами в реестрах стала столь острой, что в конце апреля 2016 года нотариусы страны собрались на свой внеочередной съезд. Было заявлено в резолюции съезда, что лишь за последнее время произошло свыше 300 несанкционированных, посторонних вмешательств в Госреестр вещевых прав, в результате чего пострадали более 20 нотариусов. Хотя, отметил съезд, на деле таких вмешательств гораздо больше. Причем в сфере незаконных действий оказались не только частные владения, типа квартиры или дома, но и крупный банк, кондитерская фабрика и пр.

Правоохранители, по словам участников съезда, не очень-то хотят реагировать на заявления пострадавших нотариусов. Например, один из нотариусов трижды (!) обращался с заявлением о несанкционированном вмешательстве в Реестр от его имени, но безрезультатно. И только судебное решение заставило правоохранителей наконец открыть уголовное производство по этому поводу. Но даже в таких случаях при расследовании уклон обычно делается в сторону… виновности самого нотариуса!

"Я с дрожью включаю каждое утро свой рабочий компьютер и, зайдя в Реестр, запрашиваю отчет о… собственных действиях за последние сутки, — рассказал "Сегодня" на условиях анонимности столичный нотариус. — Боюсь того, что увижу — от моего имени кто-то изменил право собственности, наложил или снял запрет на что-то, и т. д. Ведь отвечать в случае чего мне. Дошло до того, что на нервной почве у меня развилась аллергия, а врач сказал, что если не перестану так волноваться, то стану пациентом психиатра…"



СХЕМА. О подробностях мошеннических действий с реестрами и о возможности от этого защититься мы поговорили со специалистом в области компьютерной криминалистики, директором лаборатории Сергеем Прокопенко.

— Сегодня любая собственность является, образно говоря, просто записью в базе Реестра (например, недвижимости), — говорит специалист. — А держателем ряда баз является Минюст. Примерно с конца 2014 года появились случаи несанкционированного доступа к базам и реестрам с помощью хакерского взлома. Заявления Минюста, что их базы хорошо защищены, скорее всего, соответствуют действительности. Но дело в том, что хакеры ее и не пытаются ломать! Есть путь гораздо проще: хакеры проникают в компьютеры нотариусов, завладевают их паролями и ключами доступа, а затем как бы от имени конкретного нотариуса производят в реестрах определенные действия, конечно, не бесплатно, а по заказу.

Схема, как правило, такова... В адрес нотариуса присылается электронное письмо с подделанным обратным адресом якобы от Минюста. Озаглавлено обычно очень строго, типа: "Срочно!", "К исполнению" и пр. А в письме содержится некое вложение, то есть шпионская программа. Как только нотариус откроет письмо, программа запускается и начинает действовать. То есть скачивает пароль и ключ доступа к Реестру от конкретного нотариуса. Причем хакеры получают также все контакты этого нотариуса. И как только он обратится к коллеге — тот тоже получает "шпиона". И так далее, заразиться могут десятки компьютеров, откуда тоже будут скачаны пароли и ключи доступа. А затем от имени любого из нотариусов производятся различные незаконные действия в Реестре, например, по переводу собственности от настоящего хозяина к другому лицу.

ОТ РЕКЛАМЫ — К МАССОВЫМ ВЗЛОМАМ. Ранее такие нападения были скорее рекламно-хакерскими. То есть взламывали компьютеры 1—2 нотариусов и рекламировали себя: мол, вот что можем сделать, разумеется, не бесплатно. Самих же действий от имени нотариуса было мало. Потом появились заказы, и число нападений резко увеличилось. Особенно оно возросло с осени прошлого года — видно, хакеры поняли, что появился настоящий спрос, и стали массово заражать компьютеры нотариусов. Преступная группа, скорее всего, выглядит так: есть очень профессиональный хакер, либо несколько, с ними связан человек или люди, знающие всю юридическую кухню, потому что действовать от имени нотариуса, не зная, что к чему в том или ином документе, нереально. Теперь, когда можно анализировать уже прошедшие вмешательства в реестры, можно сделать вывод, что орудует скорее не бывший нотариус, а экс-работник исполнительной службы. Это видно по "почерку" заполнения документов, если без технических подробностей. Бывший работник — потому что порой не в курсе некоторых нововведений, например, касательно суммы оплаты за те или иные действия.
Далее идет группа людей, занимающихся распространением "продукта", в каком-то смысле пиарщиков. Они ищут клиентов и рекламируют "товар". Например, находят человека с проблемной ипотекой, с которого банк требует возврат кредита, угрожая забрать недвижимость. Ему предлагают: платите нам куда меньшую сумму, мы снимаем в Реестре запрет на действия с вашим жильем, вы продаете квартиру, отдаете долг банку и живете спокойно. Цена за такие действия в последнее время здорово выросла. Вначале хакер просил примерно 300 долларов, и проблемы в Реестре решались. Но сейчас стоимость услуги для конечного потребителя (в нашем примере владельца недвижимости) выросла до 3—5 тысяч долларов.

В этой связи к нам стали обращаться нотариусы, пострадавшие от подобных действий. Впервые это произошло в начале 2015 года. Нотариус принесла к нам компьютер, потому что заподозрила неладное — она действий не совершала, а на деле они от ее имени произведены. Мы разобрались, нашли следы взлома и выяснили, каким образом машина была заражена, куда отправлялись сведения, и пр.

Когда дело приобрело массовый характер, Минюст разослал нотариусам электронное письмо, в котором рекомендовал, входя в базу, проверять, какие от его, нотариуса, имени были совершены действия, и какие из них сделаны не им. Если заметил неладное, надо позвонить в НАИС ("Национальные информационные системы", подразделение Минюста. — Авт.) — орган, который осуществляет техническое обслуживание баз реестров и выдает ключи и коды доступа к базам. Попросить заблокировать ключи, попавшие в чужие руки, параллельно написать заявление в полицию, и ждать решения Минюста. Правда, написав заявление в полицию, есть шанс, что тебя же и заподозрят в мошенничестве, мол, ты — черный нотариус, а пытаешься снять с себя ответственность, сделав вид, что твои ключи украли. Ведь, пока нет официального подтверждения, что был взлом компьютера, получается, что к Реестру обращался именно данный нотариус. Действия-то совершались от его имени…

В ДЕЛЕ — РОССИЙСКИЕ СЕРВЕРЫ. "Вернемся к первому случаю обращения к нам, — продолжает специалист в области компьютерной криминалистики, директор лаборатории Сергей Прокопенко. — Мы тогда провели полноценное расследование и многое сумели определить. Нашли программу, которая позволяла удаленно подключаться к компьютеру нотариуса и параллельно ему выполнять от его имени любые действия на виртуальном рабочем столе. Обнаружили и сервер, куда отправляла программа-шпион все данные (в основном хакеры Украины пользуются сейчас российскими серверами, потому что с началом АТО нет полноценного обмена информацией между двумя странами). Получили мы и доступ к этому серверу, и увидели всю преступную цепочку. Нашли в том числе почтовые ящики, с которых делались рассылки фальшивых писем от имени Минюста, а также список пострадавших нотариусов. Правда, наши попытки связаться с ними, кое-что уточнить в основном успехом не увенчались, потому что нотариусы решили, будто это мы сами и взломали их машины, а теперь пытаемся шантажировать… Что делать, люди у нас подозрительные… Обратившемуся к нам нотариусу мы выдали заключение, с которым он, хотя бы на стадии досудебного следствия, мог доказать, что компьютер был взломан, и такие-то действия от его имени совершал не он. Тут есть нюанс. По многим экспертизам есть четко выписанный порядок аттестации экспертов, допущенных к работе. Но несколько экспертиз, в том числе та, о которой мы говорим выше, такого порядка не имеют, поэтому, принять ли наше заключение, зависит от доброй воли следователя или судьи. Пройти аттестацию могут только сотрудники государственных экспертных учреждений. Насколько знаю, в упомянутом выше случае наше заключение было принято во внимание, и нотариус уголовного наказания за несовершенное им преступление не понес".

ОФИЦИАЛЬНО. На сайте Минюста сказано, что существующий режим доступа к реестрам, которые находятся в ведении этого ведомства, отвечает мировым аналогам, а в ряде случаев превышает их. Благодаря этому достигается беспрецедентно высокий уровень защиты информации. И хотя, мол, в СМИ появились сообщения о возможности постороннего вмешательства в деятельность Реестра недвижимости, по данным НАИС, никаких фактов нарушения технологии режима доступа к реестрам не зафиксировано. При этом, подчеркивается в сообщении, именно на самих нотариусов возложена обязанность хранить ключи, идентификаторы и пароли доступа к реестрам в тайне, не допускать использования их другими лицами. Но если в отношении помощников нотариусов и других работников офиса в этом плане все понятно, то как быть с хакерскими атаками? Об этом ведомство ничего не говорит...

Съезд обратился к Минюсту с рядом предложений, а также о правовой защите самих нотариусов, пострадавших от действий мошенников. Надеются, что ведомство поможет решить возникшую проблему.



РЕАЛИИ: НИКТО ИЗ НАС НЕ ЗАЩИЩЕН ОТ МОШЕННИКОВ

— На сегодня мы уже расследовали около десятка подобных случаев, — продолжает Сергей Прокопенко. — Но это, судя по всему, очень небольшой процент от реального количества хакерских атак и взломов компьютеров нотариусов. К тому же от имени каждого нотариуса совершаются десятки действий (например, в одном из последних случаев таких действий было более пятидесяти!). Объектами может служить недвижимость, в том числе и коммерческая (например, как-то нелегально завладели заправкой), или вообще "снятие ареста со всего имущества". Скажу, что это касалось даже очень больших, известных компаний, проигравших некий спор в суде, после чего имущество было арестовано… Можно снять арест по любому, в том числе уголовному делу, наложенному судом, ибо все равно запрет в конечном итоге исполнительной службой зафиксирован в реестре, куда получают доступ жулики. Бывали случаи, когда объект недвижимости за день-два мошенниками перепродавался несколько раз, попадая в итоге к добросовестному покупателю. В таком варианте вернуть собственность владельцу весьма сложно…

Хакеры совершенствуют свои методы, меняют кое-что в программах, хотя общая схема остается прежней. Мы же свои наработки отдаем в антивирусные компании, и их программы начинают отлавливать "шпионов", уже понимая, что это вирус. Впрочем, сейчас применяется технология, когда сам вирус лежит на файлообменнике и ждет, когда зараженный маленьким файлом-кодом компьютер к нему обратится. Техническую сторону особо объяснять не буду, это для специалистов. Но суть в том, что, по нашим прикидкам, уже свыше 500 компьютеров, находящихся у нотариусов, заражены, от их имени могут совершаться тысячи незаконных операций. В конечном итоге получается, что никто из украинцев не защищен от того, что его собственность не уйдет путем, который описан выше. Ведь собственность человека — это запись в соответствующем реестре. Там написано, скажем, что квартира такая-то принадлежит Иванову, с таким-то идентификационным номером. Стоит эти сведения в реестре изменить — и жилье уже принадлежит другому человеку, который может, например, тут же его продать…

ЗАШИТА: СМС, ОСОБЫЕ ФЛЕШКИ ИЛИ "СЕРВЕР-СТЕНА"

— Среди объектов атаки хакеров может быть и государственная или коммунальная собственность, ее реально переписать на конкретную личность или фирму, — говорит специалист по компьютерной криминалистике Сергей Прокопенко. — Это касается не только реестра недвижимости, но и, скажем, земельного кадастра, к которому тоже имеют доступ нотариусы, а значит, путем взлома их компьютеров, и жулики. Такие случаи уже были, нас даже приглашали в определенную структуру для консультации, как это могло случиться. Мы объяснили. А сейчас передается регистрация и перерегистрация предприятий в ведение нотариусов. Это серьезная предпосылка для рейдерских захватов. Схемы их проведения — как и описанные выше мошеннические операции с недвижимостью.

Проблема в том, что, на наш взгляд, украинские власти не очень понимают, как с этим бороться. Сейчас мелькнули сообщения о том, чтобы использовать СМС, как в банкинге, когда на ваш телефон придет некий код, без которого не войдешь в реестр. Либо предлагают использовать специальные флешки, с которых нельзя скачать ключи (эти ключи и сейчас у нотариусов в основном на флешках, но обычных). Но на самом деле это совершенно не решит проблему, потому что программа удаленного доступа, о которой мы говорили выше, позволяет создать виртуальный рабочий стол, который будет работать параллельно с обычным, открытым у нотариуса на компьютере. И защищенная флешка или СМС не помогут, — на виртуальном столе хакер все видит и может выполнять любые действия, ибо нотариус вошел в реестр (а с ним и хакер). Например, нотариус выполняет определенные, совершенно законные действия, не подозревая, что в то же время хакер от его имени снимает арест с какой-то квартиры или переписывает имя владельца собственности…

Может быть другой путь (см. инфографику). Как только компьютер нотариуса станет подключаться к необычному для себя серверу, с которым работает хакер, возникнет предупреждение, машина нотариуса перестает быть доверенной и к реестру подключиться не может. Соответственно, не подключится и виртуальный рабочий стол хакера. То есть ставится промежуточный сервер, и все нотариусы обращаются к нему, а уже он связывается с реестром. Если же кто-то пытается связаться с базой данных Минюста без промежуточного сервера, напрямую, это точно хакер. Потом зараженный компьютер нотариуса лечится, получаются новые ключи, и работа продолжается.

От себя добавим: предложение специалистов может быть не единственным выходом, важно, чтобы власти обратили внимание на проблему и предложили действенное решение.
 


Комментарий к статье:
дали обезьянам компьютер а пользоваться не научили.. я про государство в целом и архитекторов данной системы в частности.. а потом еще окажется что ктото нерадивый в минюсте прошелся по всей БД и подпортил все записи.. и настанет ... снова коммунизм! :)
п.с. кто ж на домашней винде делает такие системы...и ключи на обычной флешке/дискетке.. это жесть.
 
   38.938.9

digger

аксакал

Bod> Хакеры получают доступ к госреестрам украинцев: набирает обороты нотариальный скандал

Нафига!! Хранили бы бумаги по старинке - было бы проще, надежнее и еще и дешевле при их зарплатах.
   50.0.2661.10250.0.2661.102
CY D.Vinitski #16.06.2016 08:45  @digger#16.06.2016 08:34
+
-
edit
 

D.Vinitski

филин-стратег
★★
digger> Нафига!! Хранили бы бумаги по старинке - было бы проще, надежнее и еще и дешевле при их зарплатах.

В реальности это может быть вообще пиар-атакой, не содержащей в себе ничего, кроме распространения такой информации, но реально наносящей урон не меньше взлома.
   51.0.2704.8451.0.2704.84

U235

координатор
★★★★★
Bod> Либо предлагают использовать специальные флешки, с которых нельзя скачать ключи (эти ключи и сейчас у нотариусов в основном на флешках, но обычных). Но на самом деле это совершенно не решит проблему, потому что программа удаленного доступа, о которой мы говорили выше, позволяет создать виртуальный рабочий стол, который будет работать параллельно с обычным, открытым у нотариуса на компьютере. И защищенная флешка или СМС не помогут, — на виртуальном столе хакер все видит и может выполнять любые действия, ибо нотариус вошел в реестр (а с ним и хакер). Например, нотариус выполняет определенные, совершенно законные действия, не подозревая, что в то же время хакер от его имени снимает арест с какой-то квартиры или переписывает имя владельца собственности…

:facepalm:
Хранить ключи доступа и ЭЦП к такой системе на обычных носителях - это за гранью добра и зла. В РФ уже давно на сертифицированные ФСБ криптографические продукты с функциональными ключевыми носителями перешли в таких критически важных приложениях. У нас, блин, система государственного контроля оборота алкогольной продукции серьезней защищена :) . Хотя, конечно, такие ключевые носители тоже не панацея от захвата злоумышленником контроля за компьютером. Надо бить пользователей фэйсом об тэйбл, чтоб ключевые носители постоянно подключенными к ПК не держали и втыкали их только когда необходимо заверить электронный документ. А так же чтоб не работали на компьютерах под учетками с админскими правами, ибо это царский подарок для хакеров. Но так как на сознательность пользователя все равно надежды нет, то наиболее серьезные действия стоит подтверждать еще и СМСкой с одноразовым кодом доступа на сотовый пользователя, как в банк-клиентах.

Кстати с последними тоже изрядно намучались с аналогичными взломами, да и до сих пор проблема полностью не изжита, ибо пользователи обычно не блещут умом и сообразительностью. Все описаные методы взлома, кстати, явно из арсенала охотников за банк-клиентами взяты, видимо действует какая то переквалифицировавшаяся из этого бизнеса группа
   47.047.0
+
+1
-
edit
 

U235

координатор
★★★★★
D.Vinitski> В реальности это может быть вообще пиар-атакой, не содержащей в себе ничего, кроме распространения такой информации, но реально наносящей урон не меньше взлома.

Все описанное в статье вполне реально. Банк-клиенты так ломали/ают. Удивляет только дремучесть украинских спецов по компьютерной безопасности, которые такую серьезную систему настолько несерьезно защитили
   47.047.0

U235

координатор
★★★★★
digger> Нафига!! Хранили бы бумаги по старинке - было бы проще, надежнее и еще и дешевле при их зарплатах.

Электронная система при правильной защите надежнее и устойчивее к злоупотреблениям, но на Украине все как всегда. В России, кстати, официальная госрегистрация прав тоже в электронном виде происходит. ЕГРП называется. Только там уровень защиты такой, что просто так не ломанешь. По крайней мере отечественные хакеры предпочитают на лоховатых бухгалтеров с кривыми руками и компами охотиться, ломая банк-клиенты, чем связываться с ЕГРП.
   47.047.0
Это сообщение редактировалось 16.06.2016 в 09:35

digger

аксакал

U235> Электронная система при правильной защите надежнее и устойчивее к злоупотреблениям

Только если клиенты не сидят на мусорных компьютерах кого попало, а находятся исключительно в солидных учреждениях. Нотариус сидит один в шарашкиной конторе - последствия соотвествующие.Пусть не имеет доступа на запись и шлет данные физически заказным письмом или посыльным.

У нас устроено так.У наших адвокатов и нотариусов - дела бумажные, не знаю, как организуется компьютерное хранение и что имеет приоритет, я подозреваю,что бумага. Запись недвижимого имущества, автомобилей, права же на них и на водителей,МВД - госучреждения с соответствующим режимом безопасности, снаружи можно только заплатить пошлину и получить выписку.Ипотеку в земельном управлении оформляет банк, чтобы ее снять, надо вломиться в связь между 2-мя очень солидными учреждениями. Единственно куда можно относительно легко вломиться - в гараж, который дает справку о техосмотре.

Частный клиентский доступ к банкам и подобным учреждениям - исключение, здесь невозможно обеспечить физическую безопасность, потому и постоянная битва с вирусами и хакерами.Мне эта идея вообще не очень нравится и я телебанкингом никогда не пользуюсь.
   50.0.2661.10250.0.2661.102

U235

координатор
★★★★★
digger> Только если клиенты не сидят на мусорных компьютерах кого попало, а находятся исключительно в солидных учреждениях. Нотариус сидит один в шарашкиной конторе - последствия соотвествующие.Пусть не имеет доступа на запись и шлет данные физически заказным письмом или посыльным.

Примерно так у нас и сделано. Менять записи в ЕГРП о владельцах недвижимого имущества имеют только чиновники Росреестра(Федеральная служба государственной регистрации, кадастра и картографии). Ограниченный доступ, с полагающимися им по закону правами, так же могут иметь и некоторые юридические и физические лица. Доступ организуется с авторизацией по защищенным ключевым носителям которые выдаются Росреестром на основании предоставленных документов.

Согласно принятому в России закону об ЭЦП, владелец ЭЦП сам несет ответственность за ее сохранность и соблюдение инструкции по пользованию ею. Если в инструкции написано, например, не использовать компьютер для серфинга в интернете или не работать под учетной записью с правами администратора, а пользователь ее нарушит, то ответственность за последствия взлома, который будет осуществлен из-за нарушения инструкции безопасности несет владелец ЭЦП. То есть - гражданские иски и вероятная ответственность за халатность будут применены к нему.

digger> Частный клиентский доступ к банкам и подобным учреждениям - исключение, здесь невозможно обеспечить физическую безопасность, потому и постоянная битва с вирусами и хакерами.

Есть вот такие вот штуки с карманный калькулятор размером

Полноценная криптографическая машинка, подключаемая через USB с собственным пин-падом. Никакие вирусы и хакеры ей не страшны ибо ее програмный код изменить невозможно. Подписать документ можно только заполучив эту машинку с зашитыми в нее ключами и зная код.
   47.047.0
+
-
edit
 

D.Vinitski

филин-стратег
★★
U235> Есть вот такие вот штуки с карманный калькулятор размером

Есть и проще и дешевле. И вряд ли менее надежней.
   51.0.2704.8451.0.2704.84
+
-
edit
 

U235

координатор
★★★★★
D.Vinitski> Есть и проще и дешевле. И вряд ли менее надежней.

На том, что я привел, можно на собственном экране устройства просмотреть подписываемый документ. Дополнительная защита от подмены подписываемого документа. А то ты можешь думать что подписываешь один документ, а хакеры подсунут устройству на подпись другой
   47.047.0
+
-
edit
 

D.Vinitski

филин-стратег
★★
U235> то ты можешь думать что подписываешь один документ, а хакеры подсунут устройству на подпись другой

Сильно сомневаюсь. Ибо им для этого придется хакнуть целый банк. А там они вряд ли будут заниматься такими мелочами, как подмена документов :D
   51.0.2704.8451.0.2704.84

digger

аксакал

U235> Полноценная криптографическая машинка, подключаемая через USB с собственным пин-падом. Никакие вирусы и хакеры ей не страшны

Сложно, но может и возможно.Купить такую же, распотрошить, найти эксплоит, там же есть память и ОС. Потом вломиться на компьютер клиента и через USB вломиться на машинку, запустить там свой шеллкод, передать ключ его на компьютер и переслать хакеру.Совсем невозможно вломиться только на устройство без ОС, которое работает чисто аппаратно : засосало стрим байтов, сгенерировало подпись и всё, флэшка, наверное, такая и есть.Или если нет эксплоитов :).
   50.0.2661.10250.0.2661.102
IL digger #16.06.2016 14:00  @D.Vinitski#16.06.2016 13:53
+
-
edit
 

digger

аксакал

D.Vinitski> Сильно сомневаюсь. Ибо им для этого придется хакнуть целый банк.

Пересылать дигитально подписанные переводы денег на счет хакера.Данные счетов надо где-то воровать, это да, причем счет должен коррелировать с флэшкой, разве что юзер запишет номер счета на компьютере и троян там его найдет.
   50.0.2661.10250.0.2661.102
1 2 3 4 5 6 7 16

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru