Авторизация

Имя пользователя:

Пароль:

Новости

Топ-новости

Финансовые новости

Финансы

Фондовый рынок

Банки и банковские технологии

Страхование

Ипотека и недвижимость

Новости экономики

Экономика

Топливно-энергетический комплекс

Нефть и бензин

Агропромышленный комплекс

Сырьевые рынки

Приватизация

Право

Статистика

Зарубежные новости

Мир

Ближнее зарубежье

Региональные новости

Украина

Киев

Политика

Полезно знать

Это интересно

Информационные технологии

Криминал

Транспорт

Управление бизнесом

Маркетинг и реклама

Менеджмент и карьера

Аналитика

Финансовый рынок

Фондовый рынок

Страхование

Ипотека и недвижимость

Экономика

ТЭК (газ и электроэнергия)

Нефть и бензин

Сырьевые рынки

Агропромышленный рынок

Приватизация

Менеджмент и карьера

Политика

Международная аналитика

Страны ближнего зарубежья

Полезно знать

Информационные технологии

Пресс-релизы

Новости компаний

Котировки

Курс НБУ

Курс валют

Курс доллара

Курс евро

Курс рубля

Курс британского фунта

Курс швейцарского франка

Курс канадского доллара

Межбанк

Ставки

Депозитные ставки

Физические лица, гривна

Физические лица, доллар

Физические лица, евро

Юридические лица, гривна

Юридические лица, доллар

Юридические лица, евро

Депозитный калькулятор

Ставки на межбанковском кредитном рынке

Графики

График изменения курса НБУ

График изменения наличного курса

График изменения курсов на межбанке

График изменения ставок на межбанковском кредитном рынке

Веб-мастеру

Информеры

Информер курсов НБУ

Информер наличных валют Киев

Информер курсов валют на межбанке

Графики

График курсов валют НБУ

График курсов обмена валют для физических лиц

График курсов валют на межбанке

Экспорт новостей

Информация об агентстве

О нас

Размещение рекламы

Контакты

Подписка на новости

Китайские IT-компании ищут в России бреши в Android и iOS

 

Как стало известно газете "КоммерсантЪ", целый ряд российских компаний, специализирующихся на информационной безопасности, получили предложение продать ранее неизвестные уязвимости в операционных системах Android, iOS, различных браузерах и другом софте. Заказчиком выступают лица, называющие себя представителями ассоциации ShenZhen Computer Users Association (SZCUA), в состав которой входят крупные китайские IT-компании Kingdee International Software Group и China Greatwall Computer Shenzhen Co. Такие уязвимости чаще всего используются государственными структурами в качестве кибероружия. По мнению экспертов, SZCUA может действовать в интересах государственных хакерских команд Китая.

Некто Роберт Невский, называющий себя торговым представителем ShenZhen Computer Users Association в России (официальный сайт www.szcua.org), обратился к специалистам нескольких российских ИБ-компаний с предложением купить у них эксплойты, использующие уязвимости нулевого дня (0day, уязвимости, о наличии которых еще не знает компания--разработчик софта), под различное программное обеспечение. Об этом "Ъ" рассказали собеседники в пяти российских ИБ-компаниях, одна из которых Digital Security (копии нескольких переписок есть у "Ъ"). Эксплойты представляют собой компьютерные программы, использующие уязвимости в ПО для проведения атак на вычислительные системы.

"Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается). Выплаты в три этапа, первый - до получения продукта, второй - после получения и соответствующей проверки и третий - по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован",- говорится в одном из сообщений Роберта Невского.

Согласно профилю в LinkedIn, Роберт Невский работает в SZCUA с июня 2016 года. Письма ряду IT-компаний были отправлены в августе, а некоторым - несколько дней назад.

В середине 2015 года несколько британских специалистов в сфере ИБ сообщали на своих страницах в Twitter, что SZCUA обращалась и к ним с подобным предложением, при этом, согласно опубликованным скриншотам, письма рассылались с почтового ящика в домене организации isba@szcua.org. "Я предполагаю, что SZCUA снабжает ими (эксплойтами.- "Ъ") государственные хакерские команды либо продает их на черном рынке внутри Китая",- сообщил "Ъ" сооснователь хакерской конференции Steelcon Робин Вуд, получивший аналогичное письмо от SZCUA. По его словам, в SZCUA "неплохо разбираются в теме". "Я проверил их, отправив им уже опубликованный эксплойт, и они ответили мне, что это не 0day. Они контактировали со мной несколько раз за последние 18 месяцев, а значит, это не просто какая-то группа, которая появилась и исчезнет через несколько недель",- предполагает господин Вуд.

В SZCUA заявили "Ъ", что "ассоциация не ведет бизнес и никогда не делала таких вещей". На вопросы, почему данные предложения рассылались с почты в домене www.szcua.org и правда ли, что Роберт Невский является представителем SZCUA в России, в организации не ответили. Так же поступил и Роберт Невский. На официальном сайте SZCUA говорится, что организация создана в 2007 году, среди ее участников указаны крупные местные компании Kingdee International Software Group, разрабатывающая ERP-системы, и China Greatwall Computer Shenzhen Co, которая производит компьютеры, принтеры, LCD-дисплеи и т. д.

"Эксплойты как суперсила: ими можно воспользоваться во благо или во зло. Можно применять их для и анализа защищенности корпоративных систем либо же организовывать с их помощью кибератаки",- объясняет директор по маркетингу Solar Security Валентин Крохин. Замдиректора по развитию бизнеса Positive Technologies Алексей Качалин добавляет, что эксплойты могут быть использованы в составе систем негласного съема информации. "Часть купленного может идти для массовых систем, продаваемых на рынке спецсредств, вроде FinFisher, а наиболее интересные - припасены для собственных спецслужб и использованы в операциях, проводимых в интересах государства",- говорит он.

В мире есть ряд площадок, которые на постоянной основе занимаются скупкой и перепродажей эксплойтов. Наиболее известные - Zerodium, Zeronomicon и др. За уязвимости в Android и Windows Phone Zerodium готов заплатить до $100 тыс., а в iOS - до $500 тыс. Как ранее сообщал "Ъ", в июне этого года аналогичная площадка под названием Expocod была создана и бывшим сотрудником Росфинмониторинга Андреем Шороховым.

"Надо понимать, что легального рынка 0day не существует. Все имеющиеся на западном рынке покупатели эксплойтов, а именно брокеры или продавцы шпионского ПО, обладают крайне сомнительной репутацией, поскольку занимаются темными делами на грани между преступностью и спецслужбами",- говорит ведущий исследователь отдела аудита защищенности Digital Security Сергей Белов. Валентин Крохин согласен, что попытка купить эксплойты таким образом "выглядит странно". "В России такая сделка - предмет ст. 273 УК РФ "Создание, использование и распространение вредоносных компьютерных программ"",- напоминает он. Один из собеседников "Ъ" на рынке ИБ, однако, отмечает, что купля-продажа эксплойтов не всегда попадает под действие УК. "В законе говорится об использовании и распространении "вредоносного ПО", а эксплойты иногда применяются легально, например, для проверки устойчивости IT-систем. Чтобы завести уголовное дело, нужно доказать, что эксплойт бы использовался, например, для взлома, уничтожения информации и других незаконных действий",- поясняет он.

 

ПО РУБРИКАМ

18.01 НБУ 18 января вышел на межбанк с покупкой валюты

18.01 Индекс ПФТС по итогам торгов в пятницу повысился на 0,1% - до 554,55 пункта

18.01 Доллар укрепляется четвертую сессию подряд, фунт дешевеет

18.01 Разработчики называют 2019-й годом атаки 51%

18.01 В Украине возрождается интерес к доходным домам

18.01 Справочный курс гривни вырос на 5,57 коп. до 27,9808 грн

18.01 Биржи АТР закрылись 18 января уверенным ростом на ослаблении торговых опасений

18.01 Банки Украины увеличили портфель ОВГЗ на 3,97 млрд грн

18.01 Курсы валют по карточным операциям на 18.01.19

18.01 17 января НБУ выдал банкам рефинансирование 2 000 млн гривен

18.01 НБУ продал 17 января банкам депозитные сертификаты на 15 686 млн гривен

18.01 16 января объем торгов долларом на межбанке увеличился на $167,6 млн до $388 млн

18.01 Остатки средств на корсчетах банков 18.01.19

18.01 Индекс межбанковских ставок по бланковым кредитам и допозитам 17.01.19

18.01 Цена золота немного снижается 18 января на ослаблении обеспокоенности из-за Brexit

18.01 Долой Дейтон. Начнут ли Анкара, Загреб и Москва новую «боснийскую» войну

18.01 Европа не готова к введению норм по выбросу CO2 грузовиками — ACEA

18.01 Украина ведет переговоры с США о новых поставках товаров военного назначения, - Климкин

18.01 Для введения биометрического визового режима с Россией потребуется дополнительно 70 консулов, - Климкин

18.01 В Швеции спустя 131 день после выборов выбрали премьера

18.01 Конец ракетного договора. Почему Путин целил в США, а попал в Китай

18.01 Россия сделала еще один шаг к автономному интернету

18.01 Поджог в Украине: депутат бундестага от от правопопулистской партии «Альтернатива для Германии» уволил своего референта

18.01 Монетарная политика США укротила Китай

17.01 Вопреки протестам и давлению РФ: почему Греция одобрит соглашение с Македонией

17.01 Топ-10 стран по темпам роста числа миллионеров

17.01 Рекордное количество британцев хотят остаться в ЕС

17.01 В Польше признали неконституционной скандальную поправку к закону об Институте национальной памяти

17.01 Капкан на Путина. Зачем Трамп отдал Сирию Эрдогану

17.01 Страны-члены ЕС одобрили введение постоянных заградительных мер на стальную продукцию

18.01 В Украине возрождается интерес к доходным домам

18.01 Первую платную дорогу в Польшу начнут строить в 2020 году

18.01 К «охоте на зайцев» в киевском транспорте подключат полицейских

18.01 «Нафтогаз» назвал завышенные платежки для киевлян предвыборной провокацией бывших регионалов

17.01 В Украине предлагают оформлять водительские права онлайн

17.01 «Карточкой киевлянина» теперь можно рассчитаться в наземном транспорте

15.01 9 новых правил: что можно делать с квартирами и домами без разрешения

14.01 В пяти областях Украины запустят телемедицину

11.01 Скидки на киевские новостройки продлят до конца января

10.01 В Киеве построят мусороперерабатывающий завод до 2021 года

09.01 В декабре средняя цена 1 кв. м представленных к продаже домов в пригороде Киева составила 21136 грн

09.01 В декабре 2018 года средняя цена представленных к продаже домов в Киеве составила 26320 грн. за 1 кв. м

08.01 В декабре цены на жилье на вторичном рынке недвижимости Киева повысились на 0,9% до до 34993 тыс. гривен/кв. м

08.01 В 2018 цены на жилье на первичном рынке недвижимости Киева повысились на 2% до 24,5 тыс. гривен/кв. м

03.01 500 новых развязок и тысяча переходов: в Укравтодоре озвучили масштабные планы на 2019 год

18.01 Украина приветствует инициативу Германии и Франции мониторить проходы судов в Керченском проливе

18.01 «Двойник» Юли: Кто и зачем выдвигает Юрия Тимошенко в президенты

18.01 У Коломойского нашли бизнес–империю в США — СМИ

18.01 Климкин выступает за введение двойного гражданства в Украине с ограничением для российских граждан

18.01 Украина ведет переговоры с США о новых поставках товаров военного назначения, - Климкин

18.01 Для введения биометрического визового режима с Россией потребуется дополнительно 70 консулов, - Климкин

18.01 Поджог в Украине: депутат бундестага от от правопопулистской партии «Альтернатива для Германии» уволил своего референта

17.01 В нынешнем парламенте все далеко не так однозначно с поддержкой автокефалии

17.01 В Польше признали неконституционной скандальную поправку к закону об Институте национальной памяти

17.01 Рада законодательно определила механизм смены подчиненности религиозными общинами

17.01 1+1+1. Зачем Коломойскому избирательная матрешка из кандидатов

17.01 Ложь и провокация. Какие пакости делают гибриды во время «погодного перемирия»

16.01 Facebook запретит размещение политической рекламы с территории других стран

16.01 «Чернокнижник» Павел. Как во главе Лавры оказался Мерлин

16.01 Основным вызовом для экономики Украины в 2019 г. являются двойные выборы - экспресс-опрос НБУ

18.01 Сканеры отпечатков пальцев в Samsung Galaxy S10 и Galaxy S10+ не работают с защитными пленками

18.01 Nike представила самозашнуровывающиеся кроссовки с управлением со смартфона

18.01 Разработчики называют 2019-й годом атаки 51%

18.01 Европа не готова к введению норм по выбросу CO2 грузовиками — ACEA

18.01 Infiniti раскрыла внешний вид концептуального электрического кроссовера QX Inspiration

18.01 2019 год — время увеличения числа нод?

18.01 Google заполучила технологию изготовления смарт-часов Fossil и команду разработчиков

18.01 Оксфордский университет отказался от благотворительных взносов и грантов Huawei

17.01 Ученые создали полимерный гель для окон, который заменит кондиционеры

17.01 Кто такой Джон Богл и какое наследие он оставил миру?

17.01 Украинский офис стартапа Ring обвинили в слежке за тысячами американцев

17.01 Киберпреступники атаковали тысячи сайтов электронной коммерции

17.01 В США начато расследование в отношении компании Huawei

16.01 Нужны отпечатки одновременно двух пальцев: сканер 2.0 в исполнении Oppo

16.01 Xiaomi анонсировала улучшенный подэкранный сканер отпечатков пальцев

15.01 Чем «умнее» телевизор, тем он дешевле или Как производители зарабатывают на продаже данных

26.12 Что делать, если у вас плохой начальник

19.12 Почему самые умные не всегда становятся самыми успешными

07.12 Как безобидные недостатки губят карьеру

28.11 США обвинили русских хакеров в мошенничестве с рекламой. Что о них известно?

21.11 Семь навыков незаменимых людей в эпоху автоматизации

16.11 Как не отпугнуть работодателя профилем в соцсетях

14.11 Сколько стоит обучение в лучших университетах мира?

13.11 Кто такие неуверенные трудоголики. И какую пользу они могут принести компании

06.11 Топ-менеджеры и предприниматели-новаторы оттачивают навыки «презентации в лифте»

06.11 Google Chrome будет блокировать рекламу на сайтах с плохой репутацией

01.11 Как планировка офиса влияет на прибыль

30.10 Домашние коворкинги набирают популярность

23.10 Как женщине продемонстрировать силу на работе

17.10 Что делать, когда любимая работа надоела

теги

Apple, Aston Martin, Audi, bitcoin, BMW, Credit Suisse, Deutsche Bank, Facebook, Ford, Google, Huawei, Jaguar, Lamborghini, Lenovo, LG, Mercedes-Benz, Microsoft, Porsche, Samsung, Tesla, Toyota, Volkswagen, Volvo, Xiaomi, Англия, Белоруссия, Венесуэла, Газпром, ЕС, Казахстан, Китай, Молдова, Россия, США, Туркменистан, Турция, акции, депозитные ставки, золото, ипотека, кредит, межбанк, облигации, прогноз, форекс

ТОП-НОВОСТИ

ПОДПИСКА НА НОВОСТИ

 

Это интересно