ТЦИ Weekly

ТЦИ Weekly – информационный проект ЗАО «Технологический Центр Интернет». Каждую неделю в этом разделе мы публикуем дайджест новостей мировых и российских интернет-технологий и обзор актуальных событий в доменной индустрии. 

29 июля – 4 августа 2013 г.: Гарантированная безопасность

Главной темой минувшей недели были проблемы, связанные с безопасностью, в тех случаях, когда она, казалось бы, гарантирована.

Так,  в Google Play – флагманском магазине приложений для устройств на платформе Android – за последние 7 месяцев специалисты Symantec выявили более 1200 потенциально опасных приложений. Google постоянно совершенствует проверку поступающих в магазин приложений, а новая версия операционной системы Android OS 4.3 содержит функцию сканирования приложений на наличие вредоносного кода, но этих мер явно недостаточно. Один из примеров – приложение для просмотра «видео для взрослых», которое при запуске перенаправляет пользователя на некий веб-сайт. Далее нужно перейти по ссылке в электронной почте, а затем совершить звонок, чтобы узнать записанный на автоответчик пароль. После этого пользователю сообщают, что с его счета будут списаны $3200 на оплату подписки на сайте. При этом никакие программные средства не могут установить опасности приложения: оно лишь запускает одну ссылку, не содержит вредоносных кодов и не предпринимает подозрительных действий – их совершает сам пользователь. Только в июле в Google Play появилось более 100 аналогичных приложений, и 30 до сих пор доступны для загрузки.

Оказалось, угрозу для пользователей несут в себе и рекламные баннеры: их могут использовать для DDoS-атак. Эксперты White Hat Labs установили, что страница, которая отображается в браузере, получает почти полный контроль над ним, и код на ней может использовать компьютер пользователя для DDoS-атак без его ведома. Для проверки этой теории они создали и разместили в интернете через рекламную сеть рекламный баннер с внедренным JavaScript-кодом. Исполняя его, браузеры всех попавших на страницу пользователей отправляли серию запросов на сервер-жертву (эксперты использовали собственный сервер в облачном сервисе Amazon). За 18 часов существования баннера сгенерировали более 8 млн запросов на сервер, что быстро вывело его из строя. Стоимость размещения и продвижения баннера составила $150. Ясно, что такая тактика привлечет хакеров: обычно DDoS -атаки организуют с помощью ботнетов — сетей компьютеров, инфицированных вредоносным ПО, но это стоит много дороже $150, а рекламные сети почти не проверяют баннеры на наличие вредоносных кодов. Кроме того, схема не требует омандного сервера, с которого руководят атакой и который можно обнаружить. В традиционной ботнет-схеме инфицированный компьютер может эксплуатироваться долго, а «рекламная схема» создает своего рода «летучие ботнеты». Как только пользователь покидает рекламную страницу, его компьютер не принимает участия в атаке и остается невредимым.

Еще одна тревожная тема – бреши в безопасности популярных концепций «умного дома». Устройств и систем, которые могут дистанционно управляться владельцем через интернет, все больше, но их механизмы защиты вызывают сомнения. Уязвимости некоторых систем проанализировали эксперты компании Trustwave. Так,  система Insteon Hub дистанционно управляет осветительными приборами, выключателями, розетками и другими устройствами вплоть до веб-камер с помощью приложения для смартфона, которое связывается с ней через интернет либо локальную сеть. Однако в ней отсутствуют какие-либо средства идентификации, а данные передаются в незашифрованном виде: фактически, внедриться в чужой дом может кто угодно. Есть проблемы и у автоматической системы VeraLite, производимой фирмой Mi Casa Verde и способной управлять одновременно 70 устройствами – от осветительных приборов до систем кондиционирования, отопления и вентиляции. Она не требует создания учетной записи и пароля и открыта для проникновения извне. Даже если пользователь самостоятельно создаст учетную запись с паролем, это его не защитит: барьер легко преодолеть, а ведь VeraLite управляет и камерами наблюдения, системой охранной сигнализации и автоматикой жалюзи.

Естественно, в свете подобных новостей с особым энтузиазмом воспринимаются новые разработки, обеспечивающие безопасность. Так, компания Juniper Networks представила систему обеспечения безопасности информационных центров, которая может не только отражать, но и предотвращать хакерские атаки. Эта разработка создает базу «отпечатков пальцев» - характерных уловок хакеров. Система безопасности отслеживает типичное поведение злоумышленников и сравнивает его по 200 различным параметрам, включая не только IP-адрес, но и настройки браузера, их обновления, часовой пояс и даже используемые системные шрифты. Эти «отпечатки пальцев» составят картотеку, которой компании будут обмениваться между собой. Атаки хакеров можно будет предотвратить уже на стадии подготовки, блокируя не только IP-адреса злоумышленников, но и конкретные устройства, причастные к хакерским атакам.

И – остроумная новость по теме доменной индустрии. Баскетбольный клуб Phoenix Suns приобрел домен beat.la на аукционе премиальных доменных имен домена верхнего уровня .la.  Изначально это национальный домен верхнего уровня государства Лаос, но в начале 2000-х правительство Лаоса передало права на его использование сторонним компаниям. В настоящий момент .la позиционируется как городской домен верхнего уровня для Лос-Анджелеса, и это перспективный ход с учетом популярности города как столицы мировой киноиндустрии. Предполагается, что домены второго уровня films.la, studios.la или castings.la будут пользоваться большим спросом и генерировать отличный трафик. Зарегистрировать домен второго уровня в зоне .la сегодня можно за 39,99 долларов США, исключение составляют премиальные домены, которые выставляются на аукцион. На одном из первых таких аукционов и совершил покупку клуб НБА «Финикс Санз» из Финикса, штат Аризона. Одним из главных его противников является клуб «Лос-Анджелес Лейкерс», и приобретение домена beat.la за $5300 действительно остроумно: смысл доменного имени beat.la для фанатов «Финикс» очевиден: «побить Лос-Анджелес».

Редактор раздела: Тимофей Белосельцев (info@mskit.ru)

Рубрики: Web, Безопасность

Ключевые слова: Google , безопасность

Понравился материал? Новости рубрик "Web, Безопасность" в Вашем блоге (RSS 2.0)

 

Свежие комментарии

Технический Центр Интернет (ТЦИ) существует с 2009 года. Он образован двумя российскими регистратурами – АНО «Координационным центром национального домена сети Интернет» и Фондом Развития Интернет (ФРИ), которые являются администраторами доменов верхнего уровня .RU, .РФ и .SU. Сегодня ТЦИ обслуживает Главный реестр и систему регистрации национальных доменов .RU, .РФ и домена .SU, осуществляет обмен информацией с регистраторами доменных имен, которые направляют в ТЦИ заявки на регистрацию доменов второго уровня для своих пользователей, и обеспечивает бесперебойную работу доменной адресации российского сегмента сети Интернет в глобальной сети.