Авторизация

Имя пользователя:

Пароль:

Новости

Топ-новости

Финансовые новости

Финансы

Фондовый рынок

Банки и банковские технологии

Страхование

Ипотека и недвижимость

Новости экономики

Экономика

Топливно-энергетический комплекс

Нефть и бензин

Агропромышленный комплекс

Сырьевые рынки

Приватизация

Право

Статистика

Зарубежные новости

Мир

Ближнее зарубежье

Региональные новости

Украина

Киев

Политика

Полезно знать

Это интересно

Информационные технологии

Криминал

Транспорт

Управление бизнесом

Маркетинг и реклама

Менеджмент и карьера

Аналитика

Финансовый рынок

Фондовый рынок

Страхование

Ипотека и недвижимость

Экономика

ТЭК (газ и электроэнергия)

Нефть и бензин

Сырьевые рынки

Агропромышленный рынок

Приватизация

Менеджмент и карьера

Политика

Международная аналитика

Страны ближнего зарубежья

Полезно знать

Информационные технологии

Пресс-релизы

Новости компаний

Котировки

Курс НБУ

Курс валют

Курс доллара

Курс евро

Курс рубля

Курс британского фунта

Курс швейцарского франка

Курс канадского доллара

Межбанк

Ставки

Депозитные ставки

Физические лица, гривна

Физические лица, доллар

Физические лица, евро

Юридические лица, гривна

Юридические лица, доллар

Юридические лица, евро

Депозитный калькулятор

Ставки на межбанковском кредитном рынке

Графики

График изменения курса НБУ

График изменения наличного курса

График изменения курсов на межбанке

График изменения ставок на межбанковском кредитном рынке

Веб-мастеру

Информеры

Информер курсов НБУ

Информер наличных валют Киев

Информер курсов валют на межбанке

Графики

График курсов валют НБУ

График курсов обмена валют для физических лиц

График курсов валют на межбанке

Экспорт новостей

Информация об агентстве

О нас

Размещение рекламы

Контакты

Подписка на новости

Китайские IT-компании ищут в России бреши в Android и iOS

 

Как стало известно газете "КоммерсантЪ", целый ряд российских компаний, специализирующихся на информационной безопасности, получили предложение продать ранее неизвестные уязвимости в операционных системах Android, iOS, различных браузерах и другом софте. Заказчиком выступают лица, называющие себя представителями ассоциации ShenZhen Computer Users Association (SZCUA), в состав которой входят крупные китайские IT-компании Kingdee International Software Group и China Greatwall Computer Shenzhen Co. Такие уязвимости чаще всего используются государственными структурами в качестве кибероружия. По мнению экспертов, SZCUA может действовать в интересах государственных хакерских команд Китая.

Некто Роберт Невский, называющий себя торговым представителем ShenZhen Computer Users Association в России (официальный сайт www.szcua.org), обратился к специалистам нескольких российских ИБ-компаний с предложением купить у них эксплойты, использующие уязвимости нулевого дня (0day, уязвимости, о наличии которых еще не знает компания--разработчик софта), под различное программное обеспечение. Об этом "Ъ" рассказали собеседники в пяти российских ИБ-компаниях, одна из которых Digital Security (копии нескольких переписок есть у "Ъ"). Эксплойты представляют собой компьютерные программы, использующие уязвимости в ПО для проведения атак на вычислительные системы.

"Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается). Выплаты в три этапа, первый - до получения продукта, второй - после получения и соответствующей проверки и третий - по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован",- говорится в одном из сообщений Роберта Невского.

Согласно профилю в LinkedIn, Роберт Невский работает в SZCUA с июня 2016 года. Письма ряду IT-компаний были отправлены в августе, а некоторым - несколько дней назад.

В середине 2015 года несколько британских специалистов в сфере ИБ сообщали на своих страницах в Twitter, что SZCUA обращалась и к ним с подобным предложением, при этом, согласно опубликованным скриншотам, письма рассылались с почтового ящика в домене организации isba@szcua.org. "Я предполагаю, что SZCUA снабжает ими (эксплойтами.- "Ъ") государственные хакерские команды либо продает их на черном рынке внутри Китая",- сообщил "Ъ" сооснователь хакерской конференции Steelcon Робин Вуд, получивший аналогичное письмо от SZCUA. По его словам, в SZCUA "неплохо разбираются в теме". "Я проверил их, отправив им уже опубликованный эксплойт, и они ответили мне, что это не 0day. Они контактировали со мной несколько раз за последние 18 месяцев, а значит, это не просто какая-то группа, которая появилась и исчезнет через несколько недель",- предполагает господин Вуд.

В SZCUA заявили "Ъ", что "ассоциация не ведет бизнес и никогда не делала таких вещей". На вопросы, почему данные предложения рассылались с почты в домене www.szcua.org и правда ли, что Роберт Невский является представителем SZCUA в России, в организации не ответили. Так же поступил и Роберт Невский. На официальном сайте SZCUA говорится, что организация создана в 2007 году, среди ее участников указаны крупные местные компании Kingdee International Software Group, разрабатывающая ERP-системы, и China Greatwall Computer Shenzhen Co, которая производит компьютеры, принтеры, LCD-дисплеи и т. д.

"Эксплойты как суперсила: ими можно воспользоваться во благо или во зло. Можно применять их для и анализа защищенности корпоративных систем либо же организовывать с их помощью кибератаки",- объясняет директор по маркетингу Solar Security Валентин Крохин. Замдиректора по развитию бизнеса Positive Technologies Алексей Качалин добавляет, что эксплойты могут быть использованы в составе систем негласного съема информации. "Часть купленного может идти для массовых систем, продаваемых на рынке спецсредств, вроде FinFisher, а наиболее интересные - припасены для собственных спецслужб и использованы в операциях, проводимых в интересах государства",- говорит он.

В мире есть ряд площадок, которые на постоянной основе занимаются скупкой и перепродажей эксплойтов. Наиболее известные - Zerodium, Zeronomicon и др. За уязвимости в Android и Windows Phone Zerodium готов заплатить до $100 тыс., а в iOS - до $500 тыс. Как ранее сообщал "Ъ", в июне этого года аналогичная площадка под названием Expocod была создана и бывшим сотрудником Росфинмониторинга Андреем Шороховым.

"Надо понимать, что легального рынка 0day не существует. Все имеющиеся на западном рынке покупатели эксплойтов, а именно брокеры или продавцы шпионского ПО, обладают крайне сомнительной репутацией, поскольку занимаются темными делами на грани между преступностью и спецслужбами",- говорит ведущий исследователь отдела аудита защищенности Digital Security Сергей Белов. Валентин Крохин согласен, что попытка купить эксплойты таким образом "выглядит странно". "В России такая сделка - предмет ст. 273 УК РФ "Создание, использование и распространение вредоносных компьютерных программ"",- напоминает он. Один из собеседников "Ъ" на рынке ИБ, однако, отмечает, что купля-продажа эксплойтов не всегда попадает под действие УК. "В законе говорится об использовании и распространении "вредоносного ПО", а эксплойты иногда применяются легально, например, для проверки устойчивости IT-систем. Чтобы завести уголовное дело, нужно доказать, что эксплойт бы использовался, например, для взлома, уничтожения информации и других незаконных действий",- поясняет он.

 

ПО РУБРИКАМ

18:02 Минфин снизил ставки заимствований по краткосрочным ОВГЗ

17:34 Депозитные ставки для физлиц 21.05.19

17:00 Goldman Sachs ожидает дальнейшего укрепления гривни в краткосрочной перспективе – прогноз

16:51 Доллар США 21 мая дорожает к большинству основных валют, фунт перешел к росту

15:00 НБУ изменил порядок учета банками информации из Кредитного реестра

14:11 Тимошенко вновь настаивает на смене главы НБУ и его политики

12:39 Курсы валют по карточным операциям на 21.05.19

12:26 Справочный курс гривни вырос на 12,47 коп. до 26,1038 грн

11:03 Индекс межбанковских ставок по бланковым кредитам и депозитам 20.05.19

11:01 Остатки средств на корсчетах банков 21.05.19

10:57 ОВГЗ в обращении по сумме основного долга на 21.05.19

10:42 НБУ продал 20 мая банкам депозитные сертификаты на 9,9 млрд гривен

10:29 17 мая объем торгов долларом на межбанке уменьшился на $88,3 млн до $206,3 млн

10:02 Рынок украинских ЦБ умерено позитивно отреагировал на заявление о роспуске Рады

09:54 НБУ установил сроки рассмотрения ходатайства банка об определении отсутствия признаков связанности

17:56 Кочарян объявил "второй этап революции" в Армении. Что происходит?

12:15 Топ-10 городов мира с самыми высокими зарплатами

09:19 Кристину Киршнер судят за отмывание денег. Но она надеется стать вице-президентом Аргентины

08:44 В Австрии все министры от правопопулистской АПС ушли в отставку

08:41 Суд обязал аудиторов Трампа представить его налоговые декларации

08:38 Трамп дал указание своему экс-советнику не выступать с показаниями в Конгрессе

08:33 Макрон призывает принять меры против влияния России, Китая и США

08:28 Huawei разрешили временно возобновить работу в США

20.05 Швейцарцы одобрили ужесточение правил по владению оружием

20.05 США и Канада оказались от взаимных пошлин

20.05 NYT: Deutsche Bank не передал Минфину США отчет по Трампу

20.05 Госдепартамент США одобрил продажу партии зенитных ракет Южной Корее

20.05 Экс-президент Армении Кочарян освобожден из-под ареста

20.05 Канцлер Австрии Курц объявил о роспуске правительственной коалиции

20.05 Новый альянс правых популистов в Европе заявил о «новой эре»

20.05 Киевские застройщики поднимают цены в новостройках

20.05 Киев перестанет чистить воду хлором

17.05 Порошенко подписал указ о запуске 5G в Украине в 2020 году

16.05 5G может появиться в Украине в 2020г - НКРСИ

15.05 Киевский ТРЦ River Mall привлек Адидас в качестве арендатора 600 кв. м площадей

15.05 Средняя вакантность торговых центров Киева в I кв.-2019 снизилась до 2,8% - CBRE

14.05 Uber запустил пилотный проект Uber Shuttle в Киеве на 2 маршрутах по цене до 30 грн

14.05 Валовое поглощение офисов в Киеве в I кв.-2019 сократилось на 64% - CBRE

13.05 На дорогах Украины стало еще больше радаров TruCAM

13.05 В Украине в июне дважды будет по три выходных дня подряд

10.05 Повышены требования к качеству асфальта при строительстве автомагистралей

08.05 «Мост Кличко». Украинские архитекторы ответили на обвинения

08.05 В третье воскресенье июня в Украине будут отмечать День отца

08.05 В Швейцарии обвинили Киев в незаконном использовании их проекта для «моста Кличко»

07.05 Требования ЕС. В Украине вернут обязательный техосмотр авто

17:53 Зеленский распустил Раду и назначил внеочередные выборы парламента на 21 июля

16:37 Компромисс 3%: Удастся ли Зеленскому получить абсолютную власть

16:23 «Госизмена» Порошенко. Как Портнов пугает Зеленского и украинских генералов

15:57 Как условное НАТО не позволило России наступить Зеленскому на язык

15:48 Климпуш-Цинцадзе не исключила дальнейшую работу во власти при президенте Зеленском

14:31 Неизвестные продолжают блокировать здание ВККС

14:25 Климкин: без прорыва в ближайшие годы окно в НАТО и ЕС может закрыться

14:16 Рада в случае роспуска сможет принимать законы – советник Зеленского Богдан

14:11 Тимошенко вновь настаивает на смене главы НБУ и его политики

13:47 Война с Фруманом и Парнасом: Как у Трампа делают Коломойского «токсичным» для Зеленского

13:25 Зеленский предложил фракциям отменить «мажоритарку» и снизить проходной барьер до 3% - депутат Хомутынник

13:04 Ляшко: ориентировочно внеочередные выборы в Раду пройдут 21 июля

12:52 ГБР начало досудебное расследование по заявлению Портнова относительно Порошенко и других высших должностных лиц

09:59 Клиенты адвоката Трампа написали на Коломойского заявление - СМИ

20.05 Ограничить Зеленского: С чем пойдут на выборы Порошенко, Тимошенко и либералы

08:58 Google представила новые умные очки на основе Android

20.05 Юбилейный BMW M5: самый мощный двигатель и декор из золота

20.05 Tesla может обанкротиться за 10 месяцев – СМИ

20.05 Hongmeng — имя операционной системы Huawei, которая может заменить Android

20.05 Японцы создали самовосстанавливающийся аккумулятор

20.05 Вслед за Google от сотрудничества с Huawei отказываются Intel, Qualcomm и Broadcom

20.05 Глава Huawei: «Мы не будем принимать требования США, как это сделала ZTE»

20.05 Google ограничивает использование Android компанией Huawei

17.05 Microsoft посягнула на лавры Pokemon Go. На смартфоны придёт мобильный Minecraft с дополненной реальностью

17.05 Как мы будем жить завтра: прогноз основателя Alibabа Джека Ма

17.05 LG разработала чип с движком искусственного интеллекта

17.05 Нидерландский оператор связи обнаружил бэкдор от Huawei в своих сетях

17.05 Microsoft и Sony хотят стать стратегическими партнерами

16.05 Флагман ASUS ZenFone 6 с камерой-перевёртышем официально анонсирован

16.05 Nissan поддержала Tesla в отказе от лидаров для робомобилей

15.05 Google начнет зарабатывать на рекламе в приложениях

14.05 Почему начальнику противопоказан перфекционизм

13.05 Роботизация грозит потерей работы в первую очередь женщинам

02.05 15 правил этикета при написании электронных писем

08.04 Как сохранять продуктивность: топ-6 привычек успешных людей

22.03 Почему люди предпочитают руководителей-скептиков

21.03 Топ-10 высокооплачиваемых профессий будущего

18.03 JPMorgan набирает сотрудников через нейробиологические игры

13.03 10 успешных людей, которые не учились в университете

11.03 Facebook теряет молодых пользователей — исследование

07.03 К 2020 году бизнес будет осуществлять половину операций без участия человека

04.03 Facebook судится с китайскими компаниями из-за «накрутки» лайков

01.03 Пять секретов лучших специалистов по продажам

27.02 Как продолжать работать, если совсем не хочется

21.02 Какими станут собеседования будущего

теги

Apple, Aston Martin, Audi, bitcoin, BMW, Credit Suisse, Deutsche Bank, Facebook, Ford, Google, Huawei, Jaguar, Lamborghini, Lenovo, LG, Mercedes-Benz, Microsoft, Porsche, Samsung, Tesla, Toyota, Volkswagen, Volvo, Xiaomi, Англия, Белоруссия, Венесуэла, Газпром, ЕС, Казахстан, Китай, Молдова, Россия, США, Туркменистан, Турция, акции, депозитные ставки, золото, ипотека, кредит, межбанк, облигации, прогноз, форекс

ТОП-НОВОСТИ

ПОДПИСКА НА НОВОСТИ

 

Это интересно