Авторизация

Имя пользователя:

Пароль:

Новости   RSS подписка

Топ-новости   RSS подписка

Финансовые новости   RSS подписка

Финансы   RSS подписка

Фондовый рынок   RSS подписка

Банки и банковские технологии   RSS подписка

Страхование   RSS подписка

Ипотека и недвижимость   RSS подписка

Новости экономики   RSS подписка

Экономика   RSS подписка

Топливно-энергетический комплекс   RSS подписка

Нефть и бензин   RSS подписка

Агропромышленный комплекс   RSS подписка

Сырьевые рынки   RSS подписка

Приватизация   RSS подписка

Право   RSS подписка

Статистика   RSS подписка

Зарубежные новости   RSS подписка

Мир   RSS подписка

Ближнее зарубежье   RSS подписка

Региональные новости   RSS подписка

Украина   RSS подписка

Киев   RSS подписка

Политика   RSS подписка

Полезно знать   RSS подписка

Это интересно   RSS подписка

Информационные технологии   RSS подписка

Криминал   RSS подписка

Транспорт   RSS подписка

Управление бизнесом   RSS подписка

Маркетинг и реклама   RSS подписка

Менеджмент и карьера   RSS подписка

Аналитика   RSS подписка

Финансовый рынок   RSS подписка

Фондовый рынок   RSS подписка

Страхование   RSS подписка

Ипотека и недвижимостьRSS подписка

Экономика   RSS подписка

ТЭК (газ и электроэнергия)   RSS подписка

Нефть и бензин   RSS подписка

Сырьевые рынки   RSS подписка

Агропромышленный рынок   RSS подписка

Приватизация   RSS подписка

Менеджмент и карьера   RSS подписка

Политика   RSS подписка

Международная аналитика   RSS подписка

Страны ближнего зарубежья   RSS подписка

Полезно знать   RSS подписка

Информационные технологии   RSS подписка

Пресс-релизы

Новости компаний   RSS подписка

Котировки

Курс НБУ

Курс обмена наличной валюты

Курс доллара

Курс евро

Курс рубля

Курс британского фунта

Курс швейцарского франка

Курс канадского доллара

Курс валют на межбанковском валютном рынке

Курс доллара

Курс евро

Курс рубля

Курс рубля к доллару

Ставки

Депозитные ставки

Физические лица, гривна

Физические лица, доллар

Физические лица, евро

Юридические лица, гривна

Юридические лица, доллар

Юридические лица, евро

Депозитный калькулятор

Ставки на межбанковском кредитном рынке

Графики

График изменения курса НБУ

График изменения наличного курса

График изменения курсов на межбанковском валютном рынке

График изменения ставок на межбанковском кредитном рынке

Веб-мастеру

Информеры

Информер курсов НБУ

Информер наличных валют Киев

Информер курсов валют на межбанке

Графики

График курсов валют НБУ

График курсов обмена валют для физических лиц

График курсов валют на межбанковского валютного рынка

Экспорт новостей

Информация об агентстве

О нас

Размещение рекламы

Контакты

Подписка на новости

Китайские IT-компании ищут в России бреши в Android и iOS

 

Как стало известно газете "КоммерсантЪ", целый ряд российских компаний, специализирующихся на информационной безопасности, получили предложение продать ранее неизвестные уязвимости в операционных системах Android, iOS, различных браузерах и другом софте. Заказчиком выступают лица, называющие себя представителями ассоциации ShenZhen Computer Users Association (SZCUA), в состав которой входят крупные китайские IT-компании Kingdee International Software Group и China Greatwall Computer Shenzhen Co. Такие уязвимости чаще всего используются государственными структурами в качестве кибероружия. По мнению экспертов, SZCUA может действовать в интересах государственных хакерских команд Китая.

Некто Роберт Невский, называющий себя торговым представителем ShenZhen Computer Users Association в России (официальный сайт www.szcua.org), обратился к специалистам нескольких российских ИБ-компаний с предложением купить у них эксплойты, использующие уязвимости нулевого дня (0day, уязвимости, о наличии которых еще не знает компания--разработчик софта), под различное программное обеспечение. Об этом "Ъ" рассказали собеседники в пяти российских ИБ-компаниях, одна из которых Digital Security (копии нескольких переписок есть у "Ъ"). Эксплойты представляют собой компьютерные программы, использующие уязвимости в ПО для проведения атак на вычислительные системы.

"Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается). Выплаты в три этапа, первый - до получения продукта, второй - после получения и соответствующей проверки и третий - по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован",- говорится в одном из сообщений Роберта Невского.

Согласно профилю в LinkedIn, Роберт Невский работает в SZCUA с июня 2016 года. Письма ряду IT-компаний были отправлены в августе, а некоторым - несколько дней назад.

В середине 2015 года несколько британских специалистов в сфере ИБ сообщали на своих страницах в Twitter, что SZCUA обращалась и к ним с подобным предложением, при этом, согласно опубликованным скриншотам, письма рассылались с почтового ящика в домене организации isba@szcua.org. "Я предполагаю, что SZCUA снабжает ими (эксплойтами.- "Ъ") государственные хакерские команды либо продает их на черном рынке внутри Китая",- сообщил "Ъ" сооснователь хакерской конференции Steelcon Робин Вуд, получивший аналогичное письмо от SZCUA. По его словам, в SZCUA "неплохо разбираются в теме". "Я проверил их, отправив им уже опубликованный эксплойт, и они ответили мне, что это не 0day. Они контактировали со мной несколько раз за последние 18 месяцев, а значит, это не просто какая-то группа, которая появилась и исчезнет через несколько недель",- предполагает господин Вуд.

В SZCUA заявили "Ъ", что "ассоциация не ведет бизнес и никогда не делала таких вещей". На вопросы, почему данные предложения рассылались с почты в домене www.szcua.org и правда ли, что Роберт Невский является представителем SZCUA в России, в организации не ответили. Так же поступил и Роберт Невский. На официальном сайте SZCUA говорится, что организация создана в 2007 году, среди ее участников указаны крупные местные компании Kingdee International Software Group, разрабатывающая ERP-системы, и China Greatwall Computer Shenzhen Co, которая производит компьютеры, принтеры, LCD-дисплеи и т. д.

"Эксплойты как суперсила: ими можно воспользоваться во благо или во зло. Можно применять их для и анализа защищенности корпоративных систем либо же организовывать с их помощью кибератаки",- объясняет директор по маркетингу Solar Security Валентин Крохин. Замдиректора по развитию бизнеса Positive Technologies Алексей Качалин добавляет, что эксплойты могут быть использованы в составе систем негласного съема информации. "Часть купленного может идти для массовых систем, продаваемых на рынке спецсредств, вроде FinFisher, а наиболее интересные - припасены для собственных спецслужб и использованы в операциях, проводимых в интересах государства",- говорит он.

В мире есть ряд площадок, которые на постоянной основе занимаются скупкой и перепродажей эксплойтов. Наиболее известные - Zerodium, Zeronomicon и др. За уязвимости в Android и Windows Phone Zerodium готов заплатить до $100 тыс., а в iOS - до $500 тыс. Как ранее сообщал "Ъ", в июне этого года аналогичная площадка под названием Expocod была создана и бывшим сотрудником Росфинмониторинга Андреем Шороховым.

"Надо понимать, что легального рынка 0day не существует. Все имеющиеся на западном рынке покупатели эксплойтов, а именно брокеры или продавцы шпионского ПО, обладают крайне сомнительной репутацией, поскольку занимаются темными делами на грани между преступностью и спецслужбами",- говорит ведущий исследователь отдела аудита защищенности Digital Security Сергей Белов. Валентин Крохин согласен, что попытка купить эксплойты таким образом "выглядит странно". "В России такая сделка - предмет ст. 273 УК РФ "Создание, использование и распространение вредоносных компьютерных программ"",- напоминает он. Один из собеседников "Ъ" на рынке ИБ, однако, отмечает, что купля-продажа эксплойтов не всегда попадает под действие УК. "В законе говорится об использовании и распространении "вредоносного ПО", а эксплойты иногда применяются легально, например, для проверки устойчивости IT-систем. Чтобы завести уголовное дело, нужно доказать, что эксплойт бы использовался, например, для взлома, уничтожения информации и других незаконных действий",- поясняет он.

 

ПО РУБРИКАМ

09:36 В апреле прибыль банков составила 2,1 млрд гривен

08:46 Доллар 23 мая торгуется разнонаправленно к евро и иене перед выходом протокола Федрезерва

08:18 Биржи АТР в основном снижаются 23 мая на росте геополитической неопределенности

07:41 Биржи США 22 мая снизились на фоне заявлений Трампа о переговорах с Китаем и КНДР

22.05 Бизнесу не удается резко взвинтить курс доллара на межбанке из-за вялых выплат по НДС

22.05 Китайская правительственная организация обнаружила 421 фальшивую криптовалюту

22.05 Война с «пустышками»: почему в Латвии закрывают счета иностранцев

22.05 Минфин повысил ставки долларовых ОВГЗ до 5,6-5,65% и привлек $272,3 млн

22.05 Индекс УБ во вторник свалился в «красную зону» под тяжестью акций «Центрэнерго»

22.05 Депозитные ставки для физлиц 22.05.18

22.05 Средневзвешенный курс доллара на межбанке 22 мая составил 26.0718 грн

22.05 Доллар США снижается к корзине валют, фунт дорожает после выступления главы Банка Англии

22.05 ПриватБанк может быть готов к приватизации не ранее 2022г - глава набсовета

22.05 VS Банк решил присоединиться к ТАСкомбанку

22.05 Минфин хочет полностью выйти из капитала двух госбанков

09:21 Які наслідки матиме рішення ЄСПЛ, про мораторій на продаж земель сільськогосподарського призначення в Україні?

08:54 Нефть дешевеет 23 мая на сообщениях о возможном увеличении добычи ОПЕК

08:14 Депутаты приняли в первом чтении закон о противодействии аграрному рейдерству

08:04 Рада одобрила законопроект о защите «Укроборонпрома» от взыскания долгов российскими компаниями

22.05 Потребнастроения украинцев в апреле продолжили улучшаться - исследование

22.05 Цены на нефть 22 мая продолжают подъем, Brent - выше $80,3 за баррель

22.05 Депутаты хотят внедрить французскую модель доступа фермеров к покупке земли

22.05 Мораторий на продажу сельхозземель нарушает права человека - решение ЕСПЧ

22.05 Рада вернула возмещение НДС при экспорте рапса и сои для производителей этих культур

22.05 Оборот розничной торговли Украины в январе-апреле 2018г вырос на 7% - Госстат

07:54 ЕС рассмотрит возможность санкций в отношении Венесуэлы

07:50 Венесуэла высылает американских дипломатов

07:45 Конгресс США согласился смягчить регулирование банковского сектора

22.05 Война с «пустышками»: почему в Латвии закрывают счета иностранцев

22.05 Израиль заявил о первом боевом применении истребителя F-35

22.05 Новое правительство Италии - повод для беспокойства в ЕС

22.05 Госдума РФ утвердила закон о контрсанкциях в окончательном чтении

22.05 ​Bloomberg узнало о планах Китая отказаться от ограничений рождаемости

22.05 Ассад лишит 13 миллионов беженцев права на свою собственность в Сирии

22.05 Трамп откажется от саммита с Ким Чен Ыном, - Пенс

22.05 Чехия хочет упростить и ускорить трудоустройство украинцев

22.05 В Европе не согласны с санкциями США в отношении Ирана

22.05 Как Британия будет бороться с «грязными» российскими деньгами

22.05 Великобритания обязала Абрамовича объяснить происхождение состояния

22.05 Мэй отвергла идею очередного референдума о независимости Шотландии

22.05 Стала известна стоимость билета на поезд Киев-«Борисполь»

22.05 Полиция установила не менее 50 договорных футбольных матчей в Украине с участием 35 клубов - Князев

21.05 Из Украины запустят поезд в Румынию

21.05 «Укрзализныця» к 1 декабря завершит строительство железнодорожного сообщения столицы с аэропортом «Борисполь»

17.05 Врачей в рамках медреформы выбрали более 10% украинцев

15.05 Киев решил повысить тарифы на проезд в коммунальном транспорте до 8 гривен с 15 июля

11.05 Запуск пассажирских поездов по новому европейскому маршруту Мукачево-Будапешт состоится до конца 2018 года

10.05 В центральных частях города запретят наземные парковки

10.05 Верховный Суд оставил в силе решение вернуть в госсобственность Гостиный двор в Киеве

08.05 Новый порядок зачисления учеников в первый класс вступил в силу

02.05 Вакантность офисов в Киеве за І квартал сократилась до 10,6% – JLL

02.05 За въезд в Евросоюз украинцам нужно будет заплатить 7 евро

27.04 8 районов Киева отключены от горячего водоснабжения до 1 июня из-за переподписания договоров с "Киевгазом", - КГГА

27.04 В Киевской области полицейские направили в суд обвинительный акт в отношении группы вымогателей-псевдоактивистов

26.04 Сколько зрад в запуске медреестра eHealth

09:29 Планы на лето. Почему оккупантам будет крайне сложно удержать Горловку

22.05 САП передала «дело Мартыненко» в суд

22.05 Движение без сил: Как Дангадзе может похоронить Саакашвили в Украине и Грузии

22.05 Кастинг «мелочи»: Зачем Кармазину булава, а Гриценко - Добродомов

22.05 Не мостом единым: Как силы ООС наступают на Донбассе

21.05 Из 14-ти вопросов по законопроекту об Антикоррупционном суде остался неулаженным лишь один, - Георгий Вашадзе

21.05 Летняя кампания на Донбассе. Станут ли бои за Чигири началом освобождения Горловки

18.05 Суд снял арест с имущества экс-министра финансов

18.05 В Италии популисты и правые согласовали программу: хотят отменить санкции против России

18.05 Секретарь Венецианской комиссии Томас Маркерт примет участие в рассмотрении закона об антикоррупционном суде в ВР

18.05 НАПК выявило нарушения в е-декларации Гонтаревой за 2016

18.05 Под угрозой окружения. Зачем «гибриды» стреляют по мирным жителям Троицкого

18.05 Луценко подписал представление на нардепа Александра Пономарева: мешал работе СМИ

18.05 Гриценко - президент, Садовый - премьер? Какую схему придумали «третьи силы»

18.05 Гибкая оборона: Зачем ВСУ взяли Пивденное под Горловкой

22.05 Google обвиняют в слежке за пользователями iPhone

22.05 Ученые: эти шесть черт характера обеспечивают успех в жизни

22.05 Бокс для видеокарты Razer Core X позволяет использовать трёхслотовые ускорители

22.05 Новый беспроводной пылесос Xiaomi стоимостью менее $50 эффективно борется с пылевыми клещами

22.05 Razer назвала Blade самым компактным в мире игровым ноутбуком

22.05 Bosch будет спасать мотоциклы от падения при помощи «реактивных двигателей»

21.05 Ford внедряет систему автоматического торможения при движении задним ходом

21.05 NVIDIA научила искусственный интеллект подглядывать за людьми

21.05 В Китае арестовали криптовалютных мошенников, которые похитили $47 млн

21.05 Nissan начала предлагать солнечные панели и домашние аккумуляторы

21.05 «Фабрика погоды» Ford воспроизводит любые климатические условия

21.05 Маск рассказал о Tesla с двумя моторами

18.05 Поездка в вагончике Илона Маска под Лос-Анджелесом будет стоить $1

18.05 Через три года в Европе запретят машины без электронных систем безопасности

18.05 С сентября Google перестанет отображать индикатор безопасного соединения в Chrome

22.05 Ученые: эти шесть черт характера обеспечивают успех в жизни

17.05 В чем разница между одержимыми работой и просто увлеченными ею

14.05 Почему начальники не умеют управлять дистанционными сотрудниками

08.05 Что делать, если вас не ценят на работе

07.05 Как люди без высшего образования становятся гендиректорами

05.05 Что нужно знать о поиске работы после увольнения

05.05 Google объявил о новых правилах размещения политической рекламы

03.05 Как урегулировать конфликты на работе

24.04 Блокчейн-браузер Brave заключил партнерство с Dow Jones Media

24.04 Почему нельзя скрывать от работников горькую правду

20.04 Как рассказывать о своих талантах без скромности, и хвастовства

18.04 Зачем начальству искусственный интеллект

18.04 Смех на рабочем месте - признак… чего?

11.04 Повышение, после которого хочется уволиться

04.04 Какие стратегии помогут женщинам в карьере

теги

Apple, Aston Martin, Audi, bitcoin, BMW, Credit Suisse, Deutsche Bank, Facebook, Ford, Google, Huawei, Jaguar, Lamborghini, Lenovo, LG, Mercedes-Benz, Microsoft, Porsche, Samsung, Tesla, Toyota, Volkswagen, Volvo, Xiaomi, Англия, Белоруссия, Венесуэла, Газпром, ЕС, Казахстан, Китай, Молдова, Россия, США, Туркменистан, Турция, акции, депозитные ставки, золото, ипотека, кредит, межбанк, облигации, прогноз, форекс

ТОП-НОВОСТИ

ПОДПИСКА НА НОВОСТИ

 

Это интересно