Обзор важных материалов по ИБ 16.08.2019

Представляем обзор важных материалов по информационной безопасности за неделю:

1. Lamoda переобует клиентов. Ритейлер представил онлайн-примерку в дополненной реальности.
2. Сбербанк планирует внедрить оплату в магазинах по изображению лица. Сбербанк готовится внедрять технологию оплаты в магазинах с использованием биометрии (отпечатка пальца или изображения лица), говорится в обновленных с 20 июня условиях расчетов с торговыми точками: для регистрации достаточно вставить карту в ридер биотерминала, придумать пароль для последующего подтверждения операций и предоставить биометрический образец (биотерминал сканирует отпечаток пальца или считывает изображение лица, второй вариант доступен для тех, кто ранее сдал в отделении Сбербанка образец лица).
3. В России готовится электронный сервис для вызова на дом избирательной комиссии. В августе 2019 г. в России будет запущен сервис, с помощью которого избиратели смогут удаленно записаться на голосование на дому. Услуга предназначена для граждан, которые не имеют возможности выйти из дома, чтобы проголосовать. Теперь им не нужно будет выходить из дома и для того, чтобы подать заявление на голосование на дому.
4. Google начала «убивать» протокол FTP. Google начала постепенный отказ от поддержки протокола FTP в своем браузере Chrome. Полная ее элиминация состоится в течение 2020 г., и в том же направлении идет сообщество Mozilla, разработчик Firefox. Для перехода по FTP-ссылкам Google предложит использовать сторонние программы – FTP-клиенты.
5. Уязвимость антивируса Kaspersky позволяла отслеживать пользователя. Антивирусные продукты «Лаборатории Касперского» содержали уязвимость, раскрывающую уникальный идентификатор пользователя веб-сайтам, которые он посещал. Таким образом, эти сайты, а также ряд других сторонних сервисов могли отследить перемещение человека в Сети.
6. Apple ужесточила политику в отношении сайтов, отслеживающих пользователя. Отныне такие практики, применяемые без согласия пользователей, могут привести к введению дополнительных ограничительных мер со стороны корпорации из Купертино.
7. Солнце, пальмы и киоск. Как выглядит мобильный банкинг по-африкански.
8. Российские операторы не получат нужных им частот для 5G. Их решено оставить военным. Владимир Путин отказался выдавать нужные российским операторам частоты для 5G. Он согласился с решением Совета безопасности оставить диапазон 3,4-3,8 ГГц военным. В России сети пятого поколения будут работать в диапазоне 4,4–4,99 ГГц, непопулярном в большинстве стран мира.
9. Google не пускает на сайты каждого второго пользователя. Google показывает слишком много информации по поисковому запросу в избранных сниппетах прямо на странице результатов поиска. В результате этого больше половины пользователей так и не переходят ни на один сторонний сайт, связанный с их запросом.
10. В Сети нашли отпечатки пальцев и пароли 27 млн пользователей Biostar 2. В Сети была найдена незащищенная база данных, содержащая отпечатки пальцев более 1 миллиона человек, также в базе присутствовала информация о распознавании лиц и незашифрованные имена пользователей с паролями.
11. Bloomberg сообщило о прослушке Facebook аудиосообщений пользователей. Американская корпорация Facebook платила сотням подрядчиков, которые расшифровывали голосовые сообщения пользователей приложений, принадлежащих компании.
12. Россия включила вебинар. Объем национального сегмента рынка онлайн-образования достигнет 53,5 млрд рублей к 2021 году.
13. Воров возьмут с личным. В магазинах внедряют видеораспознавание в целях безопасности.
14. Group-IB сообщила о мошенничествах с приложениями для мобильного банкинга. Group-IB сообщила о новой волне мошенничества, направленного на пользователей приложений для мобильного банкинга. В новой схеме используется легальная программа для делегирования доступа TeamViewer, которая позволяет подключиться постороннему лицу к смартфону. В течение полугода ежемесячно системой Secure Bank, в среднем, фиксируется более 1000 попыток вывода денежных средств со счетов физических лиц с помощью схемы, в которой используются программы для удаленного доступа.
15. Роскомнадзор объяснил блокировку статьи через три года после публикации. Роскомнадзор потребовал от издания «Батенька, да вы трансформер» удалить статью, которая была опубликована в апреле 2016 года, так как в текущем месяце получил о ней информацию по своей линии приема сообщений.
16. В России вдвое возросло число преступлений с использованием пластиковых карт. Число преступлений, совершаемых с использованием пластиковых карт, выросло в два раза в первом полугодии этого года.
17. Власти запретили электронные подписи для всех сделок с недвижимостью, кроме ипотеки. Ипотеку в России по-прежнему можно будет оформлять удаленно, с помощью электронной подписи. Отныне это единственный вид сделок, подразумевающих передачу прав на недвижимость, где такая процедура по умолчанию разрешена. Для купли-продажи недвижимости владельцу сначала придется написать бумажное заявление, и только потом оформлять сделку удаленно.
18. Взломан один из самых защищенных в мире промышленных контроллеров. Израильским экспертам с помощью обратной инженерии удалось найти слабые места в протоколе коммуникации Siemens Simatic S7, контроллера, широко используемого в критической инфраструктуре.
19. В Telegram встроили средства обхода блокировок нового типа. В Telegram была добавлена возможность маскировки трафика под протокол HTTPS. У мессенджера есть собственный протокол MTProto, который обеспечивает работу прокси. Но в таких странах как Иран и Китай всем незнакомым протоколам урезают скорость, чем и вызвана необходимость маскировки. В России она тоже понадобится после вступления в силу закона об автономном рунете.
20. Мошенники по-новому разводят россиян — через TeamViewer и смартфоны. Мошенники придумали новый способ «развода» россиян с помощью телефонных звонков от лица кредитных организаций. На этот раз преступники не просят данные карты (скорее всего, на это уже мало кто клюнет), а пытаются выведать информацию о смартфоне жертвы.
21. Власти готовятся к цифровой войне, потери на которой понесут и государство, и пользователи. В июне Роскомнадзор опубликовал проект нормативного акта, который должен прояснить порядок реализации закона о «суверенном Рунете», подписанного 1 мая президентом Владимиром Путиным. 11‑страничное постановление «Об утверждении Порядка централизованного управления сетью связи общего пользования» проливает свет на то, какие шаги будут предпринимать госорганы для предотвращения хакерских атак на Россию.
22. Роскомнадзор потребовал прекратить рекламу незаконных акций на YouTube. Роскомнадзор направил в Google письмо с требованием принять меры по недопущению рекламы несогласованных массовых акций через видеохостинг. Информация распространялась с помощью push-уведомлений YouTube, говорят в ведомстве.
23. Российские школьники выиграли Международную олимпиаду по информатике. Команда школьников из России стала лучшей в Баку, завоевав четыре золотые медали в рамках Международной олимпиады по информатике IOI 2019.

Обзор по ИБ подготовил Евгений Осечкин.