Всё самое интересное из мира кибербезопасности /** с моими комментариями.

1) Во втором чтении Думой принят ряд поправок, которые вводят штрафы за передачу SIM, поиск экстремистских материалов и рекламу VPN.

/** Одна из самых горячих тем на этой неделе. Я по ней написал отдельный пост на ХАБРе и получил 22+ тыс. просмотров и 200+ комментариев только за первые сутки. Если ещё не читали, рекомендую!

2) Злоумышленники хранили свой код в DNS-записях в шестнадцатеричном формате.

Команда DomainTools обнаружила еще один пример использования DNS как хранилища вредоносов. Для сокрытия бинарника его конвертировали в шестнадцатеричный формат, разбили на части и спрятали в TXT-записях связанных поддоменов.

Подобные злоупотребления рассчитаны на то, что защитные решения редко проверяют DNS-трафик на предмет угроз, он для них слепая зона. К тому же организовать выявление аномалий в легитимном потоке запросов в данном случае непросто, а при использовании шифрования (DoH или DoT) — еще сложнее.

/** Источник. Там же в источнике говорится о том, что всё чаще в DNS с подобной механикой встречаются промты для AI-агентов. В современном мире следить нужно за всеми протоколами и DNS не исключение.

3) Разработчик Curl рассматривает возможность отмены наград за уязвимости из-за ИИ-мусора.

Основатель и ведущий разработчик Curl Даниэль Стенберг (Daniel Stenberg) сообщил, что из-за обилия ИИ-мусора он готов полностью ликвидировать программу bug bounty проекта. Дело в том, что он и другие мейнтейнры завалены сообщениями об ошибках, которые люди создают с помощью ИИ.

Стенберг жалуется на связанные с ИИ проблемы с начала 2024 года. И, по его словам, со временем ситуация становится только хуже.

Теперь к обычному ИИ-мусору (разработчик использует термин «AI slop», который используется для некачественного, сгенерированного ИИ контента) добавился мусор, который создают люди. Стенберг пишет, что это настолько низкокачественные материалы, что не всегда возможно определить, написал ли баг-репорт человек, использовавший ИИ, или это была некая ИИ-модель.

/** Многие разработчики популярных open source проектов жалуются на подобное. Эмоции понятны и логичны, но, на мой взгляд, нужна аналогичная ИИ-система сортировки и приоритезации отчётов, а не выход из bug bounty.

4) Positive Technologies запустила бесплатный ресурс с данными об уязвимостях.

Компания Positive Technologies открыла бесплатный портал, на котором собрана информация более чем о 300 тысячах уязвимостей в программном обеспечении и оборудовании. База обновляется регулярно и может пригодиться специалистам по кибербезопасности, разработчикам и ИБ-отделам компаний — в ней есть как описания уязвимостей, так и рекомендации по их устранению.

Инициатива появилась на фоне проблем с доступностью данных в международных базах — таких как National Vulnerability Database (NVD) и CVE.

/** Чем больше разных подобных порталов, тем лучше! У меня с этим только один вопрос - как этот портал будет финансироваться? У CVE проблемы как раз из-за денег начались, поэтому финансирование подобных проектов - ключевой вопрос.

5) Депутаты Госдумы предупреждают WhatsApp о необходимости готовиться покинуть российский рынок.

WhatsApp сейчас самый популярный мессенджер в стране, его охват, по оценкам экспертов, составляет 84,4 млн, или 68,6% аудитории.

Практика блокировки иностранного мессенджера — Viber — у властей уже есть, к занимающему сейчас второе по охвату место Telegram аналогичных намерений у них пока нет.

По мнению эксперта, на деятельности средних и крупных компаний ограничения на ПО из недружественных стран почти не отразятся, потому что они используют корпоративные российские мессенджеры для общения внутри компании. Сложнее будет тем малым и микропредприятиям, у кого бизнес тесно интегрирован с WhatsApp.

/** То, что WhatsApp это шпионское ПО на службе американской разведки, я писал уже ни раз. Ходят слухи, что мессенджер могут заблокировать уже в августе. В зоне риска также Zoom и Microsoft Teams. Телегу, вроде бы, пока трогать не хотят. Если у вас какие-то важные контакты или бизнес-процессы в WhatsApp, то я рекомендую вам подстраховаться.

6) Все действующие и создаваемые государственные информационные системы (ГИС) будут обязаны подключиться к системе ГосСОПКА.

Правительство внесло в Госдуму проект поправок к закону «Об информации, информационных технологиях и о защите информации», согласно которому все действующие и создаваемые государственные информационные системы (ГИС) обязаны будут подключиться к системе ГосСОПКА и сообщать в ФСБ о любых компьютерных инцидентах и итогах внутренних расследований. Под требование подпадают IT-системы федерального, ведомственного, регионального и муниципального уровней.

Законопроект был зарегистрирован 7 июля. Представитель Минцифры уточнил, что формат и способ предоставления информации операторами ГИС будет устанавливать ведомство, ответственное за ГосСОПКА, то есть ФСБ.

Система ГосСОПКА предназначена для централизованного обнаружения, предупреждения и ликвидации последствий компьютерных атак.

/** Нужно следить за тем, примут в итоге этот законопроект или нет, и если примут, то с какими формулировками. Одно очевидно, что любые работы по интеграции - это затраты которые должны будут понести все гос. органы и все гос. компании. А вот готовы ли они к этим затратам - это самый главный вопрос.

7) Власти Испании считают анонимность признаком преступности.

В Каталонии владельцы Google Pixel всё чаще попадают в поле зрения полиции — причина не в защите от Google, а в прошивке GrapheneOS. Это альтернатива Android с повышенной приватностью, популярная среди тех, кто хочет контролировать устройство, а не сдавать его большим данным.

Ирония в том, что GrapheneOS — не теневая самоделка, а легальный open-source-инструмент. Он позволяет отключать интернет для отдельных приложений, ограничивать доступ к датчикам и контактам, создавать изолированные профили и даже вводить принудительный PIN, при котором всё удаляется. Это не атака. Это защита.

Теперь и GrapheneOS в списке подозреваемых — наряду с Signal, Tor и криптокошельками.

/** По этой логике и шторы в спальне — уже потенциальная угроза национальной безопасности. Я призываю власти Испании хорошенько подумать об этом!

8) 50 BTC хотел оставить себе на пенсию сотрудник спецслужб Великобритании, но не фортануло.

Сотрудник правоохранительных органов Великобритании похитил около 50 BTC из активов, изъятых в ходе расследования дела Silk Road 2.0.

Несмотря на использование сервиса смешивания Bitcoin Fog, след транзакций подозреваемого был отслежен с помощью ведущих в отрасли данных и услуг экспертных расследований Chainalysis.

После пятилетнего периода бездействия власти вернули украденные биткоины на сумму 1,3 миллиона долларов.

Этот случай демонстрирует, как постоянная запись блокчейна в сочетании с передовой аналитикой может раскрыть сложные финансовые преступления.

/** Рекомендую прочитать всю статью целиком, потому что это прям мини детектив. С одной стороны он показывает, что в спецслужбах тоже работают люди и ничто человеческое им не чуждо. С другой стороны есть явный технический прогресс по деанонимизации транзакций в BTC.

9) /** Ну и некоторые новости одной строкой:

• ВинЛаб "лежит" всю эту неделю из за атаки шифровальщика. Никогда такого не было и вот опять...

• Google и на этой неделе исправил 0-day в Chrome, которая находилась под активной атакой.

• Oracle выпустила масштабные обновления безопасности для своих ключевых продуктов.

Безопасной вам недели!

Больше новостей в моём Telegram. Подписывайтесь!

Предыдущая неделя <-- weekSecNews