Авторизация

Имя пользователя:

Пароль:

Новости   RSS подписка

Топ-новости   RSS подписка

Финансовые новости   RSS подписка

Финансы   RSS подписка

Фондовый рынок   RSS подписка

Банки и банковские технологии   RSS подписка

Страхование   RSS подписка

Ипотека и недвижимость   RSS подписка

Новости экономики   RSS подписка

Экономика   RSS подписка

Топливно-энергетический комплекс   RSS подписка

Нефть и бензин   RSS подписка

Агропромышленный комплекс   RSS подписка

Сырьевые рынки   RSS подписка

Приватизация   RSS подписка

Право   RSS подписка

Статистика   RSS подписка

Зарубежные новости   RSS подписка

Мир   RSS подписка

Ближнее зарубежье   RSS подписка

Региональные новости   RSS подписка

Украина   RSS подписка

Киев   RSS подписка

Политика   RSS подписка

Полезно знать   RSS подписка

Это интересно   RSS подписка

Информационные технологии   RSS подписка

Криминал   RSS подписка

Транспорт   RSS подписка

Управление бизнесом   RSS подписка

Маркетинг и реклама   RSS подписка

Менеджмент и карьера   RSS подписка

Аналитика   RSS подписка

Финансовый рынок   RSS подписка

Фондовый рынок   RSS подписка

Страхование   RSS подписка

Ипотека и недвижимостьRSS подписка

Экономика   RSS подписка

ТЭК (газ и электроэнергия)   RSS подписка

Нефть и бензин   RSS подписка

Сырьевые рынки   RSS подписка

Агропромышленный рынок   RSS подписка

Приватизация   RSS подписка

Менеджмент и карьера   RSS подписка

Политика   RSS подписка

Международная аналитика   RSS подписка

Страны ближнего зарубежья   RSS подписка

Полезно знать   RSS подписка

Информационные технологии   RSS подписка

Пресс-релизы

Новости компаний   RSS подписка

Котировки

Курс НБУ

Курс валют

Курс доллара

Курс евро

Курс рубля

Курс британского фунта

Курс швейцарского франка

Курс канадского доллара

Межбанк

Ставки

Депозитные ставки

Физические лица, гривна

Физические лица, доллар

Физические лица, евро

Юридические лица, гривна

Юридические лица, доллар

Юридические лица, евро

Депозитный калькулятор

Ставки на межбанковском кредитном рынке

Графики

График изменения курса НБУ

График изменения наличного курса

График изменения курсов на межбанковском валютном рынке

График изменения ставок на межбанковском кредитном рынке

Веб-мастеру

Информеры

Информер курсов НБУ

Информер наличных валют Киев

Информер курсов валют на межбанке

Графики

График курсов валют НБУ

График курсов обмена валют для физических лиц

График курсов валют на межбанковского валютного рынка

Экспорт новостей

Информация об агентстве

О нас

Размещение рекламы

Контакты

Подписка на новости

Китайские IT-компании ищут в России бреши в Android и iOS

 

Как стало известно газете "КоммерсантЪ", целый ряд российских компаний, специализирующихся на информационной безопасности, получили предложение продать ранее неизвестные уязвимости в операционных системах Android, iOS, различных браузерах и другом софте. Заказчиком выступают лица, называющие себя представителями ассоциации ShenZhen Computer Users Association (SZCUA), в состав которой входят крупные китайские IT-компании Kingdee International Software Group и China Greatwall Computer Shenzhen Co. Такие уязвимости чаще всего используются государственными структурами в качестве кибероружия. По мнению экспертов, SZCUA может действовать в интересах государственных хакерских команд Китая.

Некто Роберт Невский, называющий себя торговым представителем ShenZhen Computer Users Association в России (официальный сайт www.szcua.org), обратился к специалистам нескольких российских ИБ-компаний с предложением купить у них эксплойты, использующие уязвимости нулевого дня (0day, уязвимости, о наличии которых еще не знает компания--разработчик софта), под различное программное обеспечение. Об этом "Ъ" рассказали собеседники в пяти российских ИБ-компаниях, одна из которых Digital Security (копии нескольких переписок есть у "Ъ"). Эксплойты представляют собой компьютерные программы, использующие уязвимости в ПО для проведения атак на вычислительные системы.

"Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается). Выплаты в три этапа, первый - до получения продукта, второй - после получения и соответствующей проверки и третий - по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован",- говорится в одном из сообщений Роберта Невского.

Согласно профилю в LinkedIn, Роберт Невский работает в SZCUA с июня 2016 года. Письма ряду IT-компаний были отправлены в августе, а некоторым - несколько дней назад.

В середине 2015 года несколько британских специалистов в сфере ИБ сообщали на своих страницах в Twitter, что SZCUA обращалась и к ним с подобным предложением, при этом, согласно опубликованным скриншотам, письма рассылались с почтового ящика в домене организации isba@szcua.org. "Я предполагаю, что SZCUA снабжает ими (эксплойтами.- "Ъ") государственные хакерские команды либо продает их на черном рынке внутри Китая",- сообщил "Ъ" сооснователь хакерской конференции Steelcon Робин Вуд, получивший аналогичное письмо от SZCUA. По его словам, в SZCUA "неплохо разбираются в теме". "Я проверил их, отправив им уже опубликованный эксплойт, и они ответили мне, что это не 0day. Они контактировали со мной несколько раз за последние 18 месяцев, а значит, это не просто какая-то группа, которая появилась и исчезнет через несколько недель",- предполагает господин Вуд.

В SZCUA заявили "Ъ", что "ассоциация не ведет бизнес и никогда не делала таких вещей". На вопросы, почему данные предложения рассылались с почты в домене www.szcua.org и правда ли, что Роберт Невский является представителем SZCUA в России, в организации не ответили. Так же поступил и Роберт Невский. На официальном сайте SZCUA говорится, что организация создана в 2007 году, среди ее участников указаны крупные местные компании Kingdee International Software Group, разрабатывающая ERP-системы, и China Greatwall Computer Shenzhen Co, которая производит компьютеры, принтеры, LCD-дисплеи и т. д.

"Эксплойты как суперсила: ими можно воспользоваться во благо или во зло. Можно применять их для и анализа защищенности корпоративных систем либо же организовывать с их помощью кибератаки",- объясняет директор по маркетингу Solar Security Валентин Крохин. Замдиректора по развитию бизнеса Positive Technologies Алексей Качалин добавляет, что эксплойты могут быть использованы в составе систем негласного съема информации. "Часть купленного может идти для массовых систем, продаваемых на рынке спецсредств, вроде FinFisher, а наиболее интересные - припасены для собственных спецслужб и использованы в операциях, проводимых в интересах государства",- говорит он.

В мире есть ряд площадок, которые на постоянной основе занимаются скупкой и перепродажей эксплойтов. Наиболее известные - Zerodium, Zeronomicon и др. За уязвимости в Android и Windows Phone Zerodium готов заплатить до $100 тыс., а в iOS - до $500 тыс. Как ранее сообщал "Ъ", в июне этого года аналогичная площадка под названием Expocod была создана и бывшим сотрудником Росфинмониторинга Андреем Шороховым.

"Надо понимать, что легального рынка 0day не существует. Все имеющиеся на западном рынке покупатели эксплойтов, а именно брокеры или продавцы шпионского ПО, обладают крайне сомнительной репутацией, поскольку занимаются темными делами на грани между преступностью и спецслужбами",- говорит ведущий исследователь отдела аудита защищенности Digital Security Сергей Белов. Валентин Крохин согласен, что попытка купить эксплойты таким образом "выглядит странно". "В России такая сделка - предмет ст. 273 УК РФ "Создание, использование и распространение вредоносных компьютерных программ"",- напоминает он. Один из собеседников "Ъ" на рынке ИБ, однако, отмечает, что купля-продажа эксплойтов не всегда попадает под действие УК. "В законе говорится об использовании и распространении "вредоносного ПО", а эксплойты иногда применяются легально, например, для проверки устойчивости IT-систем. Чтобы завести уголовное дело, нужно доказать, что эксплойт бы использовался, например, для взлома, уничтожения информации и других незаконных действий",- поясняет он.

 

ПО РУБРИКАМ

17:37 Франсис Малиж покинет руководство ЕБРР в Украине

17:19 Курс доллара на межбанке 18 июля составил 26.3033 грн.

17:04 Доллар продолжает дорожать к евро 18 июля, фунт дешевеет на слабых данных об инфляции

15:02 Китай готовится к выпуску собственной цифровой валюты

12:03 Биржи АТР закрылись в основном снижением 18 июля на торговых опасениях

11:34 Курс валют по карточным операциям на 18.07.18

11:25 ОВГЗ в обращении по сумме основного долга на 18.07.18

11:08 Остатки средств на корсчетах банков 18.07.18

11:05 Индекс межбанковских ставок по бланковым кредитам и депозитам 17.07.18

10:59 НБУ продал 17 июля банкам депозитные сертификаты на 22 873 млн гривен

10:17 На межбанке 17 июля объем торгов долларом увеличился на $44,2 млн до $227,2 млн

09:47 Золото 18 июля дешевеет до годового минимума на ожиданиях сохранения темпов повышения ставки ФРС

09:42 В Киеве и пригороде осенью подорожают новостройки — компании гонятся за нормативом

09:25 В июне 1 банк нарушил норматив достаточности регулятивного капитала

09:01 Курс доллара растет 18 июля на заявлениях главы ФРС

17:10 ЕС вводит свои заградительные пошлины на продукты из стали

15:02 Китай готовится к выпуску собственной цифровой валюты

10:55 Бывший председатель ФРС Бернанке: Перспективы экономики США «довольно сильны»

10:51 Инвесторы все более пессимистичны в оценке мировой экономики, не ждут ускорения роста - BAML

07:58 Число прибывающих в ЕС нелегальных мигрантов снизилось вдвое

07:53 США не ограничивают денуклеаризацию КНДР по времени - Трамп

17.07 Трамп признал вмешательство России в выборы в США

17.07 Израиль ужесточил эмбарго в отношении сектора Газа

17.07 ЕС и Япония подписали соглашение о свободной торговле

17.07 Путин полагает, что реакция России на вступления Украины в НАТО будет «крайне негативной»

17.07 «Северный поток 2» привлекает все больше внимания, необходимо обсуждать этот проект - Мэй

17.07 США подали жалобы в ВТО на ответные пошлины ЕС, Китая и еще трех стран

17.07 Глава разведки США ответил на сомнения Трампа во вмешательстве РФ в выборы

16.07 Встреча Хмурого с Понурым завершилась успешным Ничем

16.07 Куба впервые готовится признать право на частную собственность

16:41 КГГА утвердила проект строительства метро на Виноградарь

13:58 Кабмин упростил процедуру трудоустройства иностранцев в Украине и отменил 22 устаревших акта

13:41 Фукс хочет отсудить у киевского метро еще полмиллиарда

13:05 Кабмин готовится к проведению пробной переписи населения в декабре 2019 года

09:42 В Киеве и пригороде осенью подорожают новостройки — компании гонятся за нормативом

17.07 Во 2-м квартале вакантность торговой недвижимости в Киеве снизилась на 0,3 п.п. до 4,2%, - Jones Lang LaSalle

13.07 Почему Украина опередила Россию в мировом рейтинге инноваций

12.07 Кличко одобрил повышение тарифов на проезд в коммунальном транспорте до 8 гривен с 14 июля

12.07 Киевские застройщики отмечают сокращение темпов реализации жилья – UTG

12.07 Минздрав Украины упростил форму декларации с врачом

11.07 Украина поднялась на 7 позиций в рейтинге инноваций

11.07 Девелоперы возобновили активность в строительстве ТРЦ в Киеве - UTG

11.07 Недовольных инвестклиматом в Украине становится меньше - ЕБА

10.07 Киевсовет взял финансовые обязательства по выплате долга Киевского метрополитена Укррослизингу за поставку 100 вагонов метро в 2009

10.07 H&M откроет первый в Украине магазин 18 августа в киевском торговом центре Lavina Mall

14:17 Минюст объясняет отсрочку подачи в ЕСПЧ иска против России переговорами об освобождении украинских политзаключенных по дипломатическим каналам

13:41 Фукс хочет отсудить у киевского метро еще полмиллиарда

13:08 Кабмин запретил выплату бонусов и вознаграждений в госкомпаниях

09:12 Как Украина в кратчайшие сроки создала свою противокорабельную ракету

17.07 Зеленочные братья. Как Шабунин хотел стать Лещенко, но превращается в Киву

17.07 Запах хлора. Зачем Коломойский устроил Украине водный шантаж

17.07 И «Приват» в придачу. Что Тимошенко пообещала Коломойскому

17.07 Порошенко приказал ВСУ унять Россию в Азовском море

17.07 Порошенко: Украина остается в приоритетах НАТО и США

16.07 Когда ГБР начнет копать под МВД

16.07 Как возрождается украинская артиллерия

13.07 Кто и зачем «слил» визит Сытника к Порошенко

13.07 Календарь выборов 2019-2020: Когда инаугурация нового президента и присяга свежих депутатов

13.07 Депутаты перенесли парламентский кризис на осень

13.07 Рада закрыла 8-ю сессию, очередная откроется 4 сентября

16:57 Walmart и Microsoft объединились против Amazon

15:17 Еврокомиссия оштрафовала Google на рекордную сумму в 4,3 млрд евро

12:27 Nokia X5: современная платформа с поддержкой ИИ, экран 19:9 и цена в 150 долларов

11:59 «Антонов» совместно со швейцарцами будет производить беспилотные воздушные такси

17.07 Rolls-Royce представил проект летающего такси

17.07 Смартфон Alcatel 5V получил три камеры и процессор Helio P22

17.07 Это то, что нам всем может понадобиться: электрические мышцы

16.07 Aston Martin придумал замену роскошным автомобилям — мультикоптер

16.07 Интересные факты о радио, о которых вы не знали

13.07 Как женщинам быстро создать сеть деловых контактов

13.07 Дебют фаблета Huawei Nova 3: экран Full HD+ с вырезом и четыре камеры

13.07 Apple Inc. объявила о создании фонда инвестиций в чистую энергетику объемом $300 млн в Китае совместно с 10 своими поставщиками

13.07 BMW, Peugeot и Ford научили машины общаться друг с другом

13.07 Самую дешевую машину в мире не захотели покупать. Ее выпуск прекращен

12.07 Apple обновила MacBook Pro: шестиядерный процессор и до 32 Гбайт ОЗУ

13.07 Как женщинам быстро создать сеть деловых контактов

11.07 HSBC назвал шесть банковских должностей будущего

03.07 Как не разочароваться в новой должности

03.07 Google AdWords и DoubleClick останутся в прошлом

25.06 Что делать с плохим начальником

23.06 Возрастным сотрудникам все труднее угнаться за молодежью

21.06 Робот впервые в истории уволил разработчика

11.06 10 профессий, востребованных в цифровой экономике

08.06 Как справиться с нехваткой мотивации на работе?

04.06 Как стать успешным независимым работником в новой экономике

29.05 Google страдает от плюрализма мнений сотрудников

24.05 Как BMW, Rio Tinto и Electrolux соблюдают первый закон робототехники

22.05 Ученые: эти шесть черт характера обеспечивают успех в жизни

17.05 В чем разница между одержимыми работой и просто увлеченными ею

14.05 Почему начальники не умеют управлять дистанционными сотрудниками

теги

Apple, Aston Martin, Audi, bitcoin, BMW, Credit Suisse, Deutsche Bank, Facebook, Ford, Google, Huawei, Jaguar, Lamborghini, Lenovo, LG, Mercedes-Benz, Microsoft, Porsche, Samsung, Tesla, Toyota, Volkswagen, Volvo, Xiaomi, Англия, Белоруссия, Венесуэла, Газпром, ЕС, Казахстан, Китай, Молдова, Россия, США, Туркменистан, Турция, акции, депозитные ставки, золото, ипотека, кредит, межбанк, облигации, прогноз, форекс

ТОП-НОВОСТИ

ПОДПИСКА НА НОВОСТИ

 

Это интересно