Securitylab

Опубликованные материалы также включают документы по предвыборной стратегии Хиллари Клинтон.

В среду, 15 июня стало известно о кибератаке, осуществленной на серверы Национального комитета Демократической партии США. По словам экспертов компании CrowdStrike, к инциденту причастны две отдельные группировки Cozy Bear и Fancy Bear, предположительно связанные с правительством РФ. Однако хакер под псевдонимом Guccifer 2.0 утверждает, что взлом серверов – исключительно его заслуга. В доказательство своих слов он опубликовал часть похищенных документов. Остальные файлы хакер предоставил ресурсу Wikileaks для последующей публикации.

Опубликованные Guccifer 2.0 документы включают досье, которое содержит 231 страницу с информацией о кандидате в президенты США миллиардере Дональде Трампе, материалы по предвыборной стратегии второго кандидата на пост президента Хиллари Клинтон, документы, касающиеся внешней политики США, а также список спонсоров Демократической партии.

По словам хакера, в результате взлома ему удалось похитить тысячи документов и на достигнутом он останавливаться не собирается. Отметим, псевдоним Guccifer принадлежит румынскому хакеру Марселю Лехелю Лазару (Marcel Lehel Lazar) в 2013 году взломавшему персональный почтовый сервер Хиллари Клинтон. В 2016 году он был экстрадирован в США, где предстал перед судом по обвинению во взломе учетных записей семьи Джорджа Буша-старшего (George Bush) и Колина Пауэлла (Colin Powell).

«Guccifer был первым, кто получил доступ к почтовым серверам Хиллари Клинтон и других демократов, но он однозначно не будет последним», - написал преемник румынского хакера на своем сайте.

Компания CrowdStrike, привлеченная к расследованию взлома сети Национального комитета Демократической партии, продолжает настаивать на причастности российских хакеров к инциденту. В настоящее время исследователи проверяют достоверность опубликованных Guccifer 2.0 документов. По их мнению, данный шаг может быть частью кампании по дезинформации.

Оригинал: http://www.securitylab.ru/news/482884.php

Слитые файлы: https://guccifer2.wordpress.com/2016/06/15/dnc/

Атака возможна даже при наличии защитных механизмов, таких как межсетевой экран и NAT-устройства.

Исследователь команды Tencent Xuanwu Lab Янг Ю обнаружил серьезную ошибку дизайна в реализации протокола NetBIOS, затрагивающую все версии Windows, включая последнюю редакцию ОС. Проэксплуатировав ошибку, получившую название BadTunnel, злоумышленник может сымитировать WPAD- или ISATAP-сервер и перехватить весь сетевой трафик, в том числе HTTP- и HTTPS-трафик, обновления ОС и ПО, обновления списка отозванных сертификатов, а также другие операции техобслуживания операционной системы.

По словам Янг Ю, для осуществления атаки злоумышленнику необязательно находиться внутри компьютерной сети жертвы. Более того, атака возможна даже при наличии защитных механизмов, таких как межсетевой экран и NAT-устройства. Как пояснил исследователь в беседе с журналистом ресурса DarkReading, уязвимость BadTunnel – не типичная конфигурационная ошибка, а, скорее, совокупность нескольких факторов. Уязвимость вызвана спецификой использования операционной системой, а также межсетевыми экранами и NAT-устройствами протоколов транспортного уровня и уровня приложений.

Злоумышленник может проэксплуатировать BadTunnel, используя все версии интернет-обозревателей Microsoft Edge, Internet Explorer, а также сторонние приложения, установленные в Windows.

Эксперт описал примерный сценарий атаки: используя методы социальной инженерии преступник может заставить жертву посетить вредоносную интернет-страницу или открыть вредоносный документ, что позволяет ему перехватить трафик жертвы. Более полную презентацию атаки Янг Ю пообещал представить в рамках конференции Black Hat USA, которая пройдет с 30 июля по 4 августа.

В рамках планового «вторника исправлений» компания Microsoft выпустила 16 бюллетеней безопасности, устраняющих ряд уязвимостей в программных продуктах, в том числе ошибку BadTunnel. Отметим, для устранения данной уязвимости требуется установить два патча - MS16-077 и MS16-063. Однако проблема остается актуальной для версий ОС, поддержка которых уже прекращена (Windows XP, Windows Server 2003 и пр.). Янг Ю рекомендует как можно скорее установить корректирующие обновления или отключить NetBIOS.

Оригинал: http://www.securitylab.ru/news/482884.php

Поводом стала размещенная на портале информация об анонимайзерах.

Роскомнадзор внес в реестр запрещенных интернет-ресурсов страницу сайта организации «РосКомСвобода», занимающейся мониторингом блокировок в Рунете и защитой прав интернет-пользователей. Поводом стала размещенная на ресурсе информация об анонимайзерах.

По словам руководителя проекта Артема Козлюка, 10 февраля администрация сайта получила уведомление от Роскомнадзора о внесении в единый реестр запрещенных ресурсов страницы сайта rublacklist.net/bypass. Как указано в извещении, в течение трех суток страница будет заблокирована на территории РФ в случае, если размещенная на ней информация не будет удалена.

Причиной данной меры послужило решение Анапского суда, в апреле 2015 года признавшего незаконным размещенный на портале материал об анонимайзерах и способах обхода блокировок в интернете.

Представители «Роскомсвободы» посчитали постановление суда незаконным и уже подали апелляцию в Краснодарский краевой суд. Как утверждают в организации, прокурор скопировал в исковое заявление первые три записи из Федерального реестра экстремистских материалов Министерства юстиции РФ и определил одну из страниц интернет-ресурса «РосКомСвободы» абсолютно неправовым понятием «сайта-анонимайзера». По мнению прокурора, с помощью указанного сайта пользователи имеют неограниченный доступ к экстремистским материалам, ранее признанными российскими судами запрещенными.

В настоящее время ни один из российских законов не дает определения анонимазерам, VPN, прокси и другим техническим средствам, использующимся для обхода блокировки доступа к web-ресурсам на уровне российских интернет-провайдеров. Также законодательство не содержит запретов на распространение и использование подобных средств, отмечают представители «РосКомСвободы».

В подтверждение организация приводит официальный ответ от Минкомсвязи РФ по данной ситуации:

«В части Вашего вопроса о сайтах-анонимайзерах и прокси-серверах, сообщаем, что понятия "сайт-анонимайзер" и "прокси-сервер" не содержится в действующем законодательстве и их применение является юридически некорректным».

Как заявил пресс-секретарь Роскомнадзора в конце января нынешнего года, обход блокировки не противоречит российскому законодательству. По словам представителя ведомства, способы обхода блокировки существуют и их использование не является противозаконным. В то же время регулятор не возражает против применения пользователями VPN, прокси-серверов, анонимайзеров и прочих инструментов.