Авторизация

Имя пользователя:

Пароль:

Новости

Топ-новости

Финансовые новости

Финансы

Фондовый рынок

Банки и банковские технологии

Страхование

Ипотека и недвижимость

Новости экономики

Экономика

Топливно-энергетический комплекс

Нефть и бензин

Агропромышленный комплекс

Сырьевые рынки

Приватизация

Право

Статистика

Зарубежные новости

Мир

Ближнее зарубежье

Региональные новости

Украина

Киев

Политика

Полезно знать

Это интересно

Информационные технологии

Криминал

Транспорт

Управление бизнесом

Маркетинг и реклама

Менеджмент и карьера

Аналитика

Финансовый рынок

Фондовый рынок

Страхование

Ипотека и недвижимость

Экономика

ТЭК (газ и электроэнергия)

Нефть и бензин

Сырьевые рынки

Агропромышленный рынок

Приватизация

Менеджмент и карьера

Политика

Международная аналитика

Страны ближнего зарубежья

Полезно знать

Информационные технологии

Пресс-релизы

Новости компаний

Котировки

Курс НБУ

Курс валют

Курс доллара

Курс евро

Курс рубля

Курс британского фунта

Курс швейцарского франка

Курс канадского доллара

Межбанк

Ставки

Депозитные ставки

Физические лица, гривна

Физические лица, доллар

Физические лица, евро

Юридические лица, гривна

Юридические лица, доллар

Юридические лица, евро

Депозитный калькулятор

Ставки на межбанковском кредитном рынке

Графики

График изменения курса НБУ

График изменения наличного курса

График изменения курсов на межбанке

График изменения ставок на межбанковском кредитном рынке

Веб-мастеру

Информеры

Информер курсов НБУ

Информер наличных валют Киев

Информер курсов валют на межбанке

Графики

График курсов валют НБУ

График курсов обмена валют для физических лиц

График курсов валют на межбанке

Экспорт новостей

Информация об агентстве

О нас

Размещение рекламы

Контакты

Подписка на новости

Китайские IT-компании ищут в России бреши в Android и iOS

 

Как стало известно газете "КоммерсантЪ", целый ряд российских компаний, специализирующихся на информационной безопасности, получили предложение продать ранее неизвестные уязвимости в операционных системах Android, iOS, различных браузерах и другом софте. Заказчиком выступают лица, называющие себя представителями ассоциации ShenZhen Computer Users Association (SZCUA), в состав которой входят крупные китайские IT-компании Kingdee International Software Group и China Greatwall Computer Shenzhen Co. Такие уязвимости чаще всего используются государственными структурами в качестве кибероружия. По мнению экспертов, SZCUA может действовать в интересах государственных хакерских команд Китая.

Некто Роберт Невский, называющий себя торговым представителем ShenZhen Computer Users Association в России (официальный сайт www.szcua.org), обратился к специалистам нескольких российских ИБ-компаний с предложением купить у них эксплойты, использующие уязвимости нулевого дня (0day, уязвимости, о наличии которых еще не знает компания--разработчик софта), под различное программное обеспечение. Об этом "Ъ" рассказали собеседники в пяти российских ИБ-компаниях, одна из которых Digital Security (копии нескольких переписок есть у "Ъ"). Эксплойты представляют собой компьютерные программы, использующие уязвимости в ПО для проведения атак на вычислительные системы.

"Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается). Выплаты в три этапа, первый - до получения продукта, второй - после получения и соответствующей проверки и третий - по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован",- говорится в одном из сообщений Роберта Невского.

Согласно профилю в LinkedIn, Роберт Невский работает в SZCUA с июня 2016 года. Письма ряду IT-компаний были отправлены в августе, а некоторым - несколько дней назад.

В середине 2015 года несколько британских специалистов в сфере ИБ сообщали на своих страницах в Twitter, что SZCUA обращалась и к ним с подобным предложением, при этом, согласно опубликованным скриншотам, письма рассылались с почтового ящика в домене организации isba@szcua.org. "Я предполагаю, что SZCUA снабжает ими (эксплойтами.- "Ъ") государственные хакерские команды либо продает их на черном рынке внутри Китая",- сообщил "Ъ" сооснователь хакерской конференции Steelcon Робин Вуд, получивший аналогичное письмо от SZCUA. По его словам, в SZCUA "неплохо разбираются в теме". "Я проверил их, отправив им уже опубликованный эксплойт, и они ответили мне, что это не 0day. Они контактировали со мной несколько раз за последние 18 месяцев, а значит, это не просто какая-то группа, которая появилась и исчезнет через несколько недель",- предполагает господин Вуд.

В SZCUA заявили "Ъ", что "ассоциация не ведет бизнес и никогда не делала таких вещей". На вопросы, почему данные предложения рассылались с почты в домене www.szcua.org и правда ли, что Роберт Невский является представителем SZCUA в России, в организации не ответили. Так же поступил и Роберт Невский. На официальном сайте SZCUA говорится, что организация создана в 2007 году, среди ее участников указаны крупные местные компании Kingdee International Software Group, разрабатывающая ERP-системы, и China Greatwall Computer Shenzhen Co, которая производит компьютеры, принтеры, LCD-дисплеи и т. д.

"Эксплойты как суперсила: ими можно воспользоваться во благо или во зло. Можно применять их для и анализа защищенности корпоративных систем либо же организовывать с их помощью кибератаки",- объясняет директор по маркетингу Solar Security Валентин Крохин. Замдиректора по развитию бизнеса Positive Technologies Алексей Качалин добавляет, что эксплойты могут быть использованы в составе систем негласного съема информации. "Часть купленного может идти для массовых систем, продаваемых на рынке спецсредств, вроде FinFisher, а наиболее интересные - припасены для собственных спецслужб и использованы в операциях, проводимых в интересах государства",- говорит он.

В мире есть ряд площадок, которые на постоянной основе занимаются скупкой и перепродажей эксплойтов. Наиболее известные - Zerodium, Zeronomicon и др. За уязвимости в Android и Windows Phone Zerodium готов заплатить до $100 тыс., а в iOS - до $500 тыс. Как ранее сообщал "Ъ", в июне этого года аналогичная площадка под названием Expocod была создана и бывшим сотрудником Росфинмониторинга Андреем Шороховым.

"Надо понимать, что легального рынка 0day не существует. Все имеющиеся на западном рынке покупатели эксплойтов, а именно брокеры или продавцы шпионского ПО, обладают крайне сомнительной репутацией, поскольку занимаются темными делами на грани между преступностью и спецслужбами",- говорит ведущий исследователь отдела аудита защищенности Digital Security Сергей Белов. Валентин Крохин согласен, что попытка купить эксплойты таким образом "выглядит странно". "В России такая сделка - предмет ст. 273 УК РФ "Создание, использование и распространение вредоносных компьютерных программ"",- напоминает он. Один из собеседников "Ъ" на рынке ИБ, однако, отмечает, что купля-продажа эксплойтов не всегда попадает под действие УК. "В законе говорится об использовании и распространении "вредоносного ПО", а эксплойты иногда применяются легально, например, для проверки устойчивости IT-систем. Чтобы завести уголовное дело, нужно доказать, что эксплойт бы использовался, например, для взлома, уничтожения информации и других незаконных действий",- поясняет он.

 

ПО РУБРИКАМ

19.03 Спрос на валюту 19 марта не увеличивался. Главная причина ее подорожания - это массовое сокращение валютных продаж

19.03 Продажи ОВГЗ на аукционах Минфина во вторник выросли в 3,6 раза

19.03 Глава правления «ОТП Банка» Тамаш Хак-Ковач: Сейчас финансовая система Украины практически на европейском уровне

19.03 В феврале прибыль банков составила 3,3 млрд гривен

19.03 Депозитные ставки для физлиц 18.03.19

19.03 Доллар 19 марта дешевеет из-за уверенности рынка в «голубином» подходе ФРС

19.03 НБУ понизил справочный курс гривни на 2,79 коп. до 27,1564 грн

19.03 Биржи АТР 19 марта закрылись преимущественно в слабом минусе в ожидании заседания ФРС США

19.03 Курсы валют по карточным операциям на 19.03.19

19.03 Остатки средств на корсчетах банков 19.03.19

19.03 Индекс межбанковских ставок по бланковым кредитам и депозитам 18.03.19

19.03 НБУ продал 18 марта банкам депозитные сертификаты на 10,7 млрд гривен

19.03 Concorde Capital прогнозирует курс гривни 27 UAH/USD до конца марта

19.03 15 марта объем торгов долларом на межбанке уменьшился на $135,9 млн до $275,7 млн

19.03 В Украине пока не было случаев мошенничества с NFC-платежами

19.03 Назарбаев ушел, чтобы остаться. Фамилия президента Казахстана после выборов не изменится

19.03 Назарбаев сложил полномочия президента Казахстана

19.03 Исторический самострел: зачем Польша пошла на реабилитацию военного преступника

19.03 Brexit: Совет ЕС утвердил меры на случай выхода Британии без соглашения

19.03 Правительство Франции запретит протесты «желтых жилетов» в центре Парижа

19.03 Канада продолжила военную тренировочную миссию в Украине до 2022 года

19.03 Как иностранное лобби в Брюсселе влияет на Евросоюз

19.03 Представители Гуайдо захватили дипмиссии Венесуэлы в США

19.03 Путин подписал законы о неуважении власти и фейковых новостях

19.03 В ЕС запустили систему оповещения о дезинформации

19.03 Голосование по «Брекзиту» могут отменить из-за закона 415-летней давности

18.03 Комитет Европарламента одобрил вариант газовой директивы ЕС с поправками

18.03 Штурм парламенту та блокада телецентру: протести на Балканах увійшли у нову стадію

18.03 Від абортів до покарання РФ: як обрання нової президентки Словаччини допоможе Україні

18.03 Инвестиции в мировую недвижимость в 2018 году установили рекорд - Cushman & Wakefield

19.03 Новые станции метро на Виноградарь откроются в декабре-2021, Троещине ждать метро еще минимум 4-5 лет – мэр Киева

18.03 В Украине вступили в силу новые правила перевозок пассажиров и багажа авиатранспортом

14.03 «Киевтеплоэнерго» предлагает с 1 мая повысить тарифы на отопление и горячую воду более чем на 20%

13.03 Украина занимает второе место в Европе по залежам газа

13.03 Кабмин упростил порядок аккредитации медучреждений

13.03 Кабмин ввел с апреля выплату ежемесячной помощи в размере 1,7 тыс. гривен за третьего ребенка в семье

12.03 Петиция за легализацию медканнабиса в Украине набрала необходимые для ее рассмотрения Радой голоса

12.03 Приват24 открыл продажу единых билетов для проезда в городском транспорте Киева

12.03 Верховный суд разрешил застройщикам обходить процедуру согласования для застройки центральной части городов

12.03 Киевляне опасаются покупать квартиры в новостройках и скупают старое жилье

11.03 В Украине хотят изменить состав дорожного покрытия

06.03 Украина очень быстро меняет свою медицинскую систему - экономический эксперт ВОЗ

06.03 Киев будут передавать права на эксплуатацию парковок только через ProZorro

04.03 Шулявский мост начнут ломать 16 марта. Водителям показали схему движения

04.03 Минобразования Украины запускает е-документооборот

19.03 Великолепная восьмерка. Зачем Тимошенко так много технических кандидатов

19.03 Деньги Онищенко для Тимошенко. Почему телеканалам не будет интересен этот скандал

19.03 На защите арсеналов: Как новые украинские радары «Харза» будут воевать с беспилотниками

19.03 ГБР начало расследование против руководства НАБУ по подозрению в получении взятки при покупке 12 автомобилей Skoda

19.03 Канада продолжила военную тренировочную миссию в Украине до 2022 года

19.03 Оружие сдерживания. Как еще могут послужить Украине советские ракеты «Точка-У»

18.03 Как «Бигусгейт» ударил по Зеленскому

18.03 Опасный сценарий: Получится ли у Кремля и «полезных идиотов» сорвать выборы

18.03 Букмекеры принимают ставки на победу Зеленского в пропорции 1:1,8-1:2,2, Порошенко - 1:1,9-1:2,2, Тимошенко - 1:2,08 -1:5,5

18.03 В Раду поступило письмо от МВФ, послов США и ЕС с просьбой отложить рассмотрение законопроектов о незаконном обогащении

18.03 Президентская шахматная доска: Что известно о новом главе Полтавской ОГА Романе Товстом

18.03 Меньше половины россиян считают аннексию Крыма «полезной» – опрос

18.03 Евросоюз не намерен признавать суверенитет России над Крымом

18.03 Отрезвить оккупанта. Почему у «гибридов» на Донбассе резко выросли потери

18.03 Маргинализация «Нацкорпуса»: Когда Билецкий превратится в «Белую балаклаву»

19.03 Google анонсировала контроллер и платформу для облачного гейминга Stadia

19.03 «Доступный» среднемоторный Aston Martin появится в 2022 году

19.03 Все модели Mercedes-AMG станут подключаемыми гибридами

19.03 Стиральная машина Redmi 1A с загрузкой 8 кг обойдётся в $119

19.03 Hyundai показал, какой будет новая Sonata

19.03 Впервые в истории беспилотник Airbus доставил груз с берега на корабль в порту Сингапура

19.03 IBM: квантовые вычисления представляют угрозу для блокчейна и криптовалют

19.03 Полностью беспроводные наушники-вкладыши Xiaomi Redmi AirDots стоят $15

18.03 Новый гиперкар Aston Martin оснастят меняющим форму антикрылом

18.03 До 12 Гбайт ОЗУ и экран Full HD+: дебютировал игрофон Xiaomi Black Shark 2

18.03 Американские лазеры помогут бельгийским учёным с прорывом до 3-нм техпроцесса и дальше

18.03 Горизонтальный слайдер: смартфон ZTE Axon S предстал на рендерах

18.03 Смартфон Xiaomi Redmi 7 с чипом Snapdragon 632 стоит около $100

18.03 Майнеры смогут зарабатывать на геймерах благодаря новой технологии потоковых игр

18.03 Презентацию самого длинного в мире Boeing 777X сделали закрытой

18.03 JPMorgan набирает сотрудников через нейробиологические игры

13.03 10 успешных людей, которые не учились в университете

11.03 Facebook теряет молодых пользователей — исследование

07.03 К 2020 году бизнес будет осуществлять половину операций без участия человека

04.03 Facebook судится с китайскими компаниями из-за «накрутки» лайков

01.03 Пять секретов лучших специалистов по продажам

27.02 Как продолжать работать, если совсем не хочется

21.02 Какими станут собеседования будущего

15.02 В долгах как в шелках: как модели падают в долговую яму

14.02 Зачем компаниям учить сотрудников хорошим манерам

14.02 Украинский рынок медийной интернет-рекламы в 2018г вырос на 40%, существенно выросла доля In-stream video - ИнАУ

13.02 Богатые трудоголики обеспечивают рост доходов в США

12.02 Как выглядит в Германии идеальное рабочее место

04.02 Мебель IKEA скоро можно будет взять в аренду

29.01 Топ-10 самых влиятельных брендов 2018 года

теги

Apple, Aston Martin, Audi, bitcoin, BMW, Credit Suisse, Deutsche Bank, Facebook, Ford, Google, Huawei, Jaguar, Lamborghini, Lenovo, LG, Mercedes-Benz, Microsoft, Porsche, Samsung, Tesla, Toyota, Volkswagen, Volvo, Xiaomi, Англия, Белоруссия, Венесуэла, Газпром, ЕС, Казахстан, Китай, Молдова, Россия, США, Туркменистан, Турция, акции, депозитные ставки, золото, ипотека, кредит, межбанк, облигации, прогноз, форекс

ТОП-НОВОСТИ

Спрос на валюту 19 марта не увеличивался. Главная причина ее подорожания - это массовое сокращение валютных продаж

Главными поставщиками валюты на межбанк финансисты назвали нерезидентов, которые конвертировали доллары, чтобы приобрести на сегодняшнем аукционе нашего Минфина новые выпуски гривневых гособлигаций.

ТОП-НОВОСТИ

ПОДПИСКА НА НОВОСТИ

 

Это интересно