www.anti-virus.by  / пресс-центр / новости иб ENGНа главнуюНаписать письмоПоискКарта сайта
  ВирусБлокАда  
ПОИСК ПО САЙТУ
Перейти к просмотру корзины В корзине:
0 прод.
 
Рекламный баннер выбирай беларусский антивирус
 
 

НОВОСТИ ИБ

 

18 октября 2019

ЭЦП в белорусских судах, охота в соцсетях и бэкдоры под рентгеном - дайджест за неделю

Технологию ЭЦП апробируют при подаче обращений в экономические суды через сервисы E-сourt. При работе с сервисами "Электронное судопроизводство" (E-сourt) на интернет-портале судов общей юрисдикции с 15 октября запланирован ввод в тестовую эксплуатацию программного обеспечения технологии ЭЦП (электронной цифровой подписи). В пресс-службе отметили, что с вводом в тестовую, а в последующем - в постоянную эксплуатацию ЭЦП отправка обращений в экономические суды посредством сервисов E-court будет доступна только с использованием электронной цифровой подписи. Программное обеспечение технологии ЭЦП разработано для взаимодействия с универсальной системой доступа РУП "Национальный центр электронных услуг". Это означает, что персональный компьютер пользователя должен быть настроен для взаимодействия с этой информационной системой.

Новая сложная шпионская программа атакует русскоговорящих пользователей. Появилось новое семейство продвинутых вредоносных программ, разработанных для шпионажа за русскоговорящим населением в Восточной Европе. Авторы вредоноса запрограммировали его на атаку популярных в России мобильных приложений и сервисов: «Одноклассники», «ВКонтакте», Qip и Infium, поисковую систему Rambler, email-клиенты Yandex и Mail.ru и платёжную систему WebMoney.

Ошибки в ПО являются основной причиной ошибочно выданных SSL-сертификатов. По словам исследователей, большинство случаев неправильной выдачи SSL-сертификатов были вызваны ошибками программного обеспечения. Из 379 проанализированных случаев 91 (24%) были вызваны программными ошибками в одной из программных платформ центров сертификации, в результате чего клиенты получали не соответствующие нормам SSL-сертификаты. Второй наиболее распространенной причиной было неправильное толкование правил CA/B Forum, составляя 69 (18%) от всех случаев неправильной выдачи SSL-сертификатов. Злонамеренная передача SSL-сертификатов занимает третье место, в 52 случаях (14%) центры сертификации умышленно решили получить финансовую выгоду, нарушив отраслевые правила. Четвертой по частоте причиной оказался человеческий фактор — 37 случаев (10%). Операционные ошибки, произошедшие во внутренних процедурах удостоверяющих центров, занимают пятое место и насчитывают 29 случаев (8%). Шестой причиной была «неоптимальная проверка запроса». Данная ошибка происходит при проверке личности клиента, например, когда автор вредоносного ПО получает SSL-сертификат под видом легитимной компании. Исследователи обнаружили 24 (6%) подобных инцидентов.

По результатам исследования, в число наиболее проблемных центров сертификации входили такие компании, как StartCom, WoSign, DigiCert, PROCERT, Comodo (теперь Sectigo), Quo Vadis, VISA, GoDaddy, Certum, Camerfirma и SwissSign.

 Ученые научились искать бэкдоры в чипах с помощью рентгеновских лучей. Птихографическая рентгенологическая ламинография» является единственным на сегодняшний день способом реверс-инжиниринга чипа без необходимости его разрезать. С ее помощью можно получить изображение всего чипа с возможностью детально рассмотреть все нужные участки. Для сравнения, все другие техники реверс-инжиниринга предполагают послойное разрезание чипа и картирование каждого слоя с помощью оптических (для более крупных участков чипа) и электронных (для более мелких участков) микроскопов. Новый способ предполагает направление рентгеновских лучей под углом 61 градус, благодаря чему снимки получаются более точными, но все равно не идеальными. Тем не менее, пробелы можно восполнить, зная, какие межсоединения должны использоваться в исследуемом участке. Если до начала процесса исследования знать конструкцию чипа, можно использовать совсем немного протонов, и финальное изображение все равно будет четким и понятным.

Мошенники ловят белорусов в соцсетях и названивают им по телефону. Ниже - подборка недавних случаев. Берегите себя. Не попадайтесь.

Счета белорусов пытаются взламывать через МСИ. Зарегистрироваться в МСИ можно только по личному номеру гражданина и телефону. Но личный номер давно не секретная информация, она часто указывается на договорах, в других учетных системах, вместе с ФИО и телефоном. Как показывает практика, такая информация легко попадает в руки злоумышленников. (Читатель dev.by рассказывает случай, произошедший с его женой). Сначала «сотрудница банка» сообщает жертве, что надо отменить заявку на кредит. Но для этого требуется провести процедуру идентификации. Потому сначала мошенница попросила жену назвать дату рождения. Затем она якобы стала сверять личный номер паспорта. Первые 7 цифр номера мошенница уже знала. Жена их сама назвала: они соответствовали дате рождения. Мошенница озвучила эти цифры, и попросила назвать остальные цифры личного номера. Ничего не подозревающая супруга их продиктовала. Мошеннице оставалось только получить два сеансовых пароля. Первый она узнала без проблем. На сайте raschet.by мошенница ввела личный номер супруги и номер ее телефона, а также имя, фамилию и отчество. После этого на телефон супруги пришел временный пароль, который она назвала «сотруднице банка», думая, что отменяет заявку на кредит. На самом деле мошенница получила доступ к личным данным в МСИ. Ей оставалось только дождаться второго сеансового пароля от Беларусбанка, чтобы завершить свою атаку и попасть в личный кабинет жены.

Полочанка догадалась, что ее хотели обмануть, но зарплату у нее все-таки украли. Жительница Полоцка поддалась на уговоры знакомой в социальной сети и переслала ей фото своей банковской карты. Знакомая написала ей, что один из банков проводит специальную акцию с призами, и уговорила прислать фото карты, чтобы принять участие в этой акции. Женщина отправила фото, а потом догадалась, что от имени знакомой с ней общаются мошенники, которые хотят украсть ее деньги. В тот день на карточке у женщины баланс был нулевым, поэтому она не стала беспокоиться - мол, красть-то у нее все равно нечего. Но через несколько дней на карту женщине перечислили зарплату, и мошенники моментально завладели всеми деньгами. Полочанка лишилась почти 700 рублей.

В "Одноклассниках" набирает популярность фальшивая «акция» банка. Схема состоит в следующем. Человеку в «Одноклассниках» приходит сообщение от аккаунта из списка его друзей. «Друг» пишет, что якобы проходит акция Беларусбанка, в ходе которой банк дарит деньги. Для того чтобы их получить, достаточно сообщить реквизиты своей карты. Эти данные нужны мошенникам, чтобы вывести деньги с карты жертвы международным переводом. Так, например, в начале октября мошенники взломали аккаунт 60-летней случчанки в «Одноклассниках». Женщина не могла зайти в свой аккаунт, а потом от знакомой узнала, что от её имени рассылались сообщения «друзьям» про фальшивую акцию Беларусбанка.

 


Все новости | Ноябрь 2019 | Октябрь 2019 | Сентябрь 2019 | Август 2019 | Июль 2019 | Июнь 2019 | Май 2019 | Апрель 2019 | Март 2019 | Февраль 2019 | Январь 2019 | Декабрь 2018 | Ноябрь 2018 | Октябрь 2018 | Сентябрь 2018 | Август 2018 | Июль 2018 | Июнь 2018 | Май 2018 | Апрель 2018 | Март 2018 | Февраль 2018 | Январь 2018 | Декабрь 2017 | Ноябрь 2017 | Октябрь 2017 | Сентябрь 2017 | Август 2017 | Июль 2017 | Июнь 2017 | Май 2017 | Апрель 2017 | Март 2017 | Февраль 2017 | Август 2014 | Март 2014 | Февраль 2014 | Январь 2014 | Декабрь 2013 | Ноябрь 2013 | Октябрь 2013 | Сентябрь 2013 | Январь 2013 | Декабрь 2012 | Ноябрь 2012 | Октябрь 2012 | Сентябрь 2012 | Август 2012 | Июль 2012 | Июнь 2012 | Май 2012 | Апрель 2012 | Март 2012 | Февраль 2012 | Январь 2012 | Декабрь 2011 | Ноябрь 2011 | Октябрь 2011 | Сентябрь 2011 | Август 2011 | Июль 2011 | Июнь 2011 | Май 2011 | Сентябрь 2010 | Август 2010 | Июль 2010 | Июнь 2010 | Май 2010 | Апрель 2010 | Март 2010 | Февраль 2010 | Январь 2010 | Декабрь 2009 | Ноябрь 2009 | Октябрь 2009 | Сентябрь 2009 | Август 2009 | Июль 2009 | Июнь 2009 | Май 2009 | Апрель 2009 | Март 2009 | Февраль 2009 | Январь 2009 | Декабрь 2008 | Ноябрь 2008 | Октябрь 2008 | Сентябрь 2008 | Август 2008 | Июль 2008 | Июнь 2008 | Май 2008 | Апрель 2008 | Март 2008 | Февраль 2008 | Январь 2008 | Декабрь 2007 | Ноябрь 2007 | Октябрь 2007 | Сентябрь 2007 | Август 2007 | Июль 2007 | Июнь 2007 | Май 2007 | Апрель 2007 | Март 2007 | Февраль 2007 | Январь 2007 | Ноябрь 2006 | Октябрь 2006 | Сентябрь 2006 | Август 2006 | Июль 2006 | Июнь 2006 | Май 2006 | Апрель 2006 | Март 2006 | Февраль 2006 | Январь 2006 | Декабрь 2005 | Ноябрь 2005 | Октябрь 2005 | Сентябрь 2005 | Август 2005 | Июль 2005 | Июнь 2005 | Май 2005 | Апрель 2005 | Март 2005 | Апрель 2004 | Март 2004 | Февраль 2004
 
КОНТАКТЫ
220088, РБ, Минск, ул. Смоленская, 15 — 803б
телефон: (+375 17) 294-84-29 (коммерческий отдел)
телефон: (+375 17) 290-59-29 (технический отдел)
E-mail: info@anti-virus.by
Прислать вирус: feedback@anti-virus.by
Для рабочей станции в сетиПрограммный комплекс КАНОЭКонсольный сканерДля файловых серверовАвтоматизированное управление и обновлениеЗащита почтовых системЗащита интернет-шлюзовУтилитыКупить
Антивирус
Антивирус на месяцИмпортозамещениеПоддержка образованияПоддержка медициныДисконтная система «Клубная карта ХК «Динамо-Минск»
Основные сведенияБлогЛицензии и сертификатыКлиентыПартнерыУслугиВакансии
Новости компанииПродукты и обновленияНовости ИБПресс-китПодписка на рассылку
БеларусьУкраинаПриглашение к сотрудничеству