ТЦИ Weekly

ТЦИ Weekly – информационный проект ЗАО «Технологический Центр Интернет». Каждую неделю в этом разделе мы публикуем дайджест новостей мировых и российских интернет-технологий и обзор актуальных событий в доменной индустрии. 

19-23 августа 2013 г.: Шпионские игры и «лайки» на черном рынке

Тема прошедшей недели – «шпионские игры» с учетными записями пользователей. В каких-то случаях их целью является обогащение, а в каких-то – бескорыстный цинизм и проверка своих возможностей.

Под ударом – пользователи Twitter

Хакер, известный под псевдонимом «Мавританский взломщик», заявил, что может получить доступ к любой учетной записи в сервисе микроблогов Twitter. В подтверждение он выложил на файлообменном сервисе Zippyshare данные 15 тысяч твиттер-аккаунтов. Правда, похищены не пароли, а коды идентификации, используемые Twitter для работы со сторонними сайтами: возможность авторизации с использованием учетной записи в Twitter избавляет пользователя от необходимости каждый раз вводить имя и пароль. «Мавританский взломщик» получил доступ к учетным записям в Twitter именно через такую программу-клиент Tweetdeck и теперь может публиковать от имени пользователей все, что угодно. Интересно, что подавляющее большинство учетных записей, опубликованных «Мавританским взломщиком», принадлежат жителям Турции. Возможно, утечка – следствие массированной фишинговой атаки на турецких пользователей Twitter. Эксперты считают, что до расследования инцидента пользователям стоит отказаться от регистрации и входа на сторонние сайты с использованием учетной записи в Twitter.

«Лайки» для Instagram продаются на черном рынке

А компания RSA обнаружила мошенническую схему «накрутки» популярности в сервисе Instagram. За умеренные деньги любой может приобрести на хакерских черных рынках тысячи подписчиков или отметок «нравится» для своих публикаций. Тема фальшивых учетных записей в социальных сетях, поднимающих популярность человека или компании, обсуждается больше двух лет. Но в данном случае впервые с этой целью использован «банковский троян» Zeus, изначально созданный для похищения данных кредитных карт: вредоносное ПО перенаправляло пользователей на фальсифицированные страницы банков и интернет-магазинов, и введенная информация становилась добычей киберпреступников. Кроме того, Zeus и подобное вредоносное ПО использовалось для создания ботнетов – это их свойство и фигурирует в нынешней Instagram-афере. С помощью необычной разновидности трояна – Zbot – создаются фальшивые учетные записи в Instagram, и их могут использовать компании, продвигающие товары и услуги, для формирования доверия у пользователей. По данным RSA, тысячу подписчиков для своего аккаунта в Instagram можно приобрести в среднем за $15, а тысячу отметок «нравится» – за $30.

Хакеры добрались до «видеоняни»

Невинный с виду, но крайне неприятный случай зафиксирован в Хьюстоне, США: родители двухлетней девочки обнаружили, что монитор для дистанционного наблюдения за ребенком (в России эти устройства известны под названием «видеоняня») изрыгает потоки брани в адрес их спящей дочери. Прежде чем они успели отключить устройство, хакер осыпал оскорблениями их самих. По мнению экспертов, показанный в репортаже ABC монитор более всего напоминал модель Foscam FI9821P: в заводских установках устройств Foscam имя пользователя и пароль заданы как admin. И если супруги из Хьюстона не изменили эти установки, хакер вполне мог установить контроль над монитором, подключенным к домашней сети через WiFi.

Конструктор для вредоносного ПО

Очевидно, что специалисты  на «светлой стороне» работают не менее активно. В том числе – изучая возможные бреши в обороне. Так, исследователи Технологического института штата Джорджия представили новый способ преодоления защиты от вредоносных приложений, которой славится AppStore. В его основе – разделение вредоносного кода на несколько частей по принципу конструктора. Они разработали приложение, замаскированное под программу рассылки новостей своего института. Вредоносный код был распределен в нем несколькими фрагментами, каждый из которых выглядел безобидно. Приложение успешно прошло строгие тесты безопасности в AppStore и было загружено на мобильное устройство пользователя, а после этого эксперты с помощью отправленной на эти устройства команды собрали код воедино. В результате вредоносное приложение втайне от пользователя получало и отправляло сообщения электронной почты и sms, делало записи в Twitter, осуществляло фотосъемку, а также передавало идентификационную информацию о самом устройстве. Таким образом исследователи доказали, что защита AppStore от вредоносных приложений далека от совершенства: она по большей части основана на статическом анализе приложений, но не учитывает, как они поведут себя в динамике.

.com против .cam: опасный прецедент

Спорная ситуация на прошлой неделе имела место в доменной индустрии. Компания United TLD проиграла спор за право регистрации домена верхнего уровня .cam. Рассмотрев жалобу компании VeriSign, управляющей доменом .com, жюри Международного центра по разрешению споров (ICDR) признало домены .com и .cam сходными до степени смешения. Это решение стало шоком для экспертного сообщества: помимо United TLD, заявки на домен .cam подали и компании AC Webconnecting BV и dotAgency Limited. VeriSign обратилась с жалобами и на них, но в обоих случаях жалобы были отклонены тем же самым ICDR. Эксперты называют нынешнее решение Международного центра по разрешению споров опасным прецедентом, который ставит под сомнение базовые принципы регистрации доменов, принятые ICANN.

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Web, Безопасность

Ключевые слова: троян, информационная безопасность, домены, защита персональных данных, персональные данные

Понравился материал? Новости рубрик "Web, Безопасность" в Вашем блоге (RSS 2.0)

 

Свежие комментарии

Технический Центр Интернет (ТЦИ) существует с 2009 года. Он образован двумя российскими регистратурами – АНО «Координационным центром национального домена сети Интернет» и Фондом Развития Интернет (ФРИ), которые являются администраторами доменов верхнего уровня .RU, .РФ и .SU. Сегодня ТЦИ обслуживает Главный реестр и систему регистрации национальных доменов .RU, .РФ и домена .SU, осуществляет обмен информацией с регистраторами доменных имен, которые направляют в ТЦИ заявки на регистрацию доменов второго уровня для своих пользователей, и обеспечивает бесперебойную работу доменной адресации российского сегмента сети Интернет в глобальной сети.