30 июля 2018
Красная метка Chrome, сервис Telegram Passport и сеть для бухгалтера - дайджест за неделю

РАЗДЕЛЯЙ И...
Исследователям удалось создать метод противодействия уязвимости Spectre v1 (CVE-2017-5753), затрагивающей все современные процессоры. Метод основан на использовании ELFbac - встроенной в ядро Linux функции, которая предоставляет порядок контроля доступа для процессов на уровне исполняемых файлов ELF. Новое решение использует ELFbac для разделения адресного пространства программы, обеспечивая изоляцию кода и данных друг от друга.
КРАСНАЯ МЕТКА
С сентября 2018 года на защищенных сайтах не будет пометки «Защищено», останется лишь иконка замка, а в будущем исчезнет и он. С октября Chrome будет отображать красную пометку «Не защищено» при вводе информации на HTTP-сайтах. Таким образом Google намеревается сделать HTTPS-соединение стандартом, а HTTP — исключением из правил.
ЦЕНТР ВЕРИФИКАЦИИ
Новый облачный сервис Telegram Passport позволяет пользователям загружать документы и проходить верификацию на ресурсах, требующих идентификации клиентов. По словам разработчиков мессенджера, новая функция от Telegram позволяет один раз загрузить свои персональные данные, такие как фотографии, отсканированные документы и сведения о банковских счетах, а затем использовать их на интернет-ресурсах, требующих подтверждения личности. Пользовательские данные будут храниться в облаке с использованием сквозного шифрования.
СЕТЬ ДЛЯ БУХГАЛТЕРА
Обнаружена сеть бухгалтерских сайтов, заражавших посетителей банковскими троянами Buhtrap и RTM, нацеленными на атаку юридических лиц. Три ресурса, появившихся в апреле этого года, уже успели посетить как минимум 200 000 человек. Жертвами таргетированной атаки стали финансовые директора, юристы, бухгалтеры и другие специалисты, использующие в своей работе системы дистанционного банковского обслуживания (ДБО), платежные системы или криптокошельки. На данный момент, как минимум, один ресурс злоумышленников продолжает работу.
В ЗОНЕ ДОСТУПА
Обнаружена новая опасная уязвимость (CVE-2018-5383), затрагивающая различные имплементации Bluetooth (в том числе Bluetooth LE) и драйверы для различных операционных систем. Удаленный атакующий, находящийся в зоне работы Bluetooth, может вмешаться в обмен данными и внедрить собственный публичный ключ. Это с большой долей вероятности позволит злоумышленнику получить ключ сессии, а также доступ к информации, которой гаджеты обмениваются при помощи «защищенного» Bluetooth-соединения. Кроме того, преступник может не просто «слушать» этот трафик, но и вмешиваться в передачу, изменяя его.
ПО ДРУГУЮ СТОРОНУ
Специалисты оценили минимальную и среднюю стоимость различных инструментов и услуг, которые продаются на теневом рынке киберуслуг. Так, например, взлом сайта с получением полного контроля над веб-приложением обойдется злоумышленнику всего в 150 $, а стоимость целевой атаки на организацию в зависимости от сложности может превысить 4500 $. Наиболее дорогим оказалось ВПО для проведения логических атак на банкоматы. Цены на готовое ВПО этого класса начинаются от 1500 $.