Авторизация

Имя пользователя:

Пароль:

Новости   RSS подписка

Топ-новости   RSS подписка

Финансовые новости   RSS подписка

Финансы   RSS подписка

Фондовый рынок   RSS подписка

Банки и банковские технологии   RSS подписка

Страхование   RSS подписка

Ипотека и недвижимость   RSS подписка

Новости экономики   RSS подписка

Экономика   RSS подписка

Топливно-энергетический комплекс   RSS подписка

Нефть и бензин   RSS подписка

Агропромышленный комплекс   RSS подписка

Сырьевые рынки   RSS подписка

Приватизация   RSS подписка

Право   RSS подписка

Статистика   RSS подписка

Зарубежные новости   RSS подписка

Мир   RSS подписка

Ближнее зарубежье   RSS подписка

Региональные новости   RSS подписка

Украина   RSS подписка

Киев   RSS подписка

Политика   RSS подписка

Полезно знать   RSS подписка

Это интересно   RSS подписка

Информационные технологии   RSS подписка

Криминал   RSS подписка

Транспорт   RSS подписка

Управление бизнесом   RSS подписка

Маркетинг и реклама   RSS подписка

Менеджмент и карьера   RSS подписка

Аналитика   RSS подписка

Финансовый рынок   RSS подписка

Фондовый рынок   RSS подписка

Страхование   RSS подписка

Ипотека и недвижимостьRSS подписка

Экономика   RSS подписка

ТЭК (газ и электроэнергия)   RSS подписка

Нефть и бензин   RSS подписка

Сырьевые рынки   RSS подписка

Агропромышленный рынок   RSS подписка

Приватизация   RSS подписка

Менеджмент и карьера   RSS подписка

Политика   RSS подписка

Международная аналитика   RSS подписка

Страны ближнего зарубежья   RSS подписка

Полезно знать   RSS подписка

Информационные технологии   RSS подписка

Пресс-релизы

Новости компаний   RSS подписка

Котировки

Курс НБУ

Курс обмена наличной валюты

Курс доллара

Курс евро

Курс рубля

Курс британского фунта

Курс швейцарского франка

Курс канадского доллара

Курс валют на межбанковском валютном рынке

Курс доллара

Курс евро

Курс рубля

Курс рубля к доллару

Ставки

Депозитные ставки

Физические лица, гривна

Физические лица, доллар

Физические лица, евро

Юридические лица, гривна

Юридические лица, доллар

Юридические лица, евро

Депозитный калькулятор

Ставки на межбанковском кредитном рынке

Графики

График изменения курса НБУ

График изменения наличного курса

График изменения курсов на межбанковском валютном рынке

График изменения ставок на межбанковском кредитном рынке

Веб-мастеру

Информеры

Информер курсов НБУ

Информер наличных валют Киев

Информер курсов валют на межбанке

Графики

График курсов валют НБУ

График курсов обмена валют для физических лиц

График курсов валют на межбанковского валютного рынка

Экспорт новостей

Информация об агентстве

О нас

Размещение рекламы

Контакты

Подписка на новости

Китайские IT-компании ищут в России бреши в Android и iOS

 

Как стало известно газете "КоммерсантЪ", целый ряд российских компаний, специализирующихся на информационной безопасности, получили предложение продать ранее неизвестные уязвимости в операционных системах Android, iOS, различных браузерах и другом софте. Заказчиком выступают лица, называющие себя представителями ассоциации ShenZhen Computer Users Association (SZCUA), в состав которой входят крупные китайские IT-компании Kingdee International Software Group и China Greatwall Computer Shenzhen Co. Такие уязвимости чаще всего используются государственными структурами в качестве кибероружия. По мнению экспертов, SZCUA может действовать в интересах государственных хакерских команд Китая.

Некто Роберт Невский, называющий себя торговым представителем ShenZhen Computer Users Association в России (официальный сайт www.szcua.org), обратился к специалистам нескольких российских ИБ-компаний с предложением купить у них эксплойты, использующие уязвимости нулевого дня (0day, уязвимости, о наличии которых еще не знает компания--разработчик софта), под различное программное обеспечение. Об этом "Ъ" рассказали собеседники в пяти российских ИБ-компаниях, одна из которых Digital Security (копии нескольких переписок есть у "Ъ"). Эксплойты представляют собой компьютерные программы, использующие уязвимости в ПО для проведения атак на вычислительные системы.

"Мы заинтересованы в покупке уязвимостей нулевого дня. Нам интересны os/cms/app/software/modems/office/browsers. На данный момент особенно интересны IE/modem/Android/iOS. Цена зависит от продукта. При первой сделке ценовой порог не превышает $100 тыс. (цена обсуждается). Выплаты в три этапа, первый - до получения продукта, второй - после получения и соответствующей проверки и третий - по истечении двух-трех месяцев, чтобы убедиться, что эксплойт не был обнародован",- говорится в одном из сообщений Роберта Невского.

Согласно профилю в LinkedIn, Роберт Невский работает в SZCUA с июня 2016 года. Письма ряду IT-компаний были отправлены в августе, а некоторым - несколько дней назад.

В середине 2015 года несколько британских специалистов в сфере ИБ сообщали на своих страницах в Twitter, что SZCUA обращалась и к ним с подобным предложением, при этом, согласно опубликованным скриншотам, письма рассылались с почтового ящика в домене организации isba@szcua.org. "Я предполагаю, что SZCUA снабжает ими (эксплойтами.- "Ъ") государственные хакерские команды либо продает их на черном рынке внутри Китая",- сообщил "Ъ" сооснователь хакерской конференции Steelcon Робин Вуд, получивший аналогичное письмо от SZCUA. По его словам, в SZCUA "неплохо разбираются в теме". "Я проверил их, отправив им уже опубликованный эксплойт, и они ответили мне, что это не 0day. Они контактировали со мной несколько раз за последние 18 месяцев, а значит, это не просто какая-то группа, которая появилась и исчезнет через несколько недель",- предполагает господин Вуд.

В SZCUA заявили "Ъ", что "ассоциация не ведет бизнес и никогда не делала таких вещей". На вопросы, почему данные предложения рассылались с почты в домене www.szcua.org и правда ли, что Роберт Невский является представителем SZCUA в России, в организации не ответили. Так же поступил и Роберт Невский. На официальном сайте SZCUA говорится, что организация создана в 2007 году, среди ее участников указаны крупные местные компании Kingdee International Software Group, разрабатывающая ERP-системы, и China Greatwall Computer Shenzhen Co, которая производит компьютеры, принтеры, LCD-дисплеи и т. д.

"Эксплойты как суперсила: ими можно воспользоваться во благо или во зло. Можно применять их для и анализа защищенности корпоративных систем либо же организовывать с их помощью кибератаки",- объясняет директор по маркетингу Solar Security Валентин Крохин. Замдиректора по развитию бизнеса Positive Technologies Алексей Качалин добавляет, что эксплойты могут быть использованы в составе систем негласного съема информации. "Часть купленного может идти для массовых систем, продаваемых на рынке спецсредств, вроде FinFisher, а наиболее интересные - припасены для собственных спецслужб и использованы в операциях, проводимых в интересах государства",- говорит он.

В мире есть ряд площадок, которые на постоянной основе занимаются скупкой и перепродажей эксплойтов. Наиболее известные - Zerodium, Zeronomicon и др. За уязвимости в Android и Windows Phone Zerodium готов заплатить до $100 тыс., а в iOS - до $500 тыс. Как ранее сообщал "Ъ", в июне этого года аналогичная площадка под названием Expocod была создана и бывшим сотрудником Росфинмониторинга Андреем Шороховым.

"Надо понимать, что легального рынка 0day не существует. Все имеющиеся на западном рынке покупатели эксплойтов, а именно брокеры или продавцы шпионского ПО, обладают крайне сомнительной репутацией, поскольку занимаются темными делами на грани между преступностью и спецслужбами",- говорит ведущий исследователь отдела аудита защищенности Digital Security Сергей Белов. Валентин Крохин согласен, что попытка купить эксплойты таким образом "выглядит странно". "В России такая сделка - предмет ст. 273 УК РФ "Создание, использование и распространение вредоносных компьютерных программ"",- напоминает он. Один из собеседников "Ъ" на рынке ИБ, однако, отмечает, что купля-продажа эксплойтов не всегда попадает под действие УК. "В законе говорится об использовании и распространении "вредоносного ПО", а эксплойты иногда применяются легально, например, для проверки устойчивости IT-систем. Чтобы завести уголовное дело, нужно доказать, что эксплойт бы использовался, например, для взлома, уничтожения информации и других незаконных действий",- поясняет он.

 

ПО РУБРИКАМ

23.02 Сла­жен­ная ра­бо­та Нац­бан­ка и Госказ­на­чей­ства поз­во­ли­ла 23 фев­ра­ля не­мно­го опу­стить курс дол­ла­ра

23.02 Фон­до­вый ры­нок Укра­и­ны 23 фев­ра­ля удер­жал по­ло­жи­тель­ную ди­на­ми­ку

23.02 Сред­не­взве­шен­ный курс дол­ла­ра на меж­бан­ке 22 фев­ра­ля со­ста­вил 26.9887 грн

23.02 НБУ на­ме­рен на­чать стро­и­тель­ство но­во­го цен­тра об­ра­бот­ки дан­ных в 2018

23.02 Объ­ем пе­ре­во­дов в Укра­и­ну со­кра­тил­ся на 4,4% до $2,4 млрд, из Укра­и­ны - на 18,8% до $286 млн в 2017

23.02 Ин­декс меж­бан­ков­ских ста­вок по блан­ко­вым кре­ди­там и де­по­зи­там 22.02.18

23.02 ОВГЗ в об­ра­ще­нии по сум­ме ос­нов­но­го дол­га на 23.02.18

23.02 Кур­сы ва­лют по кар­точ­ным опе­ра­ци­ям на 23.02.18

23.02 НБУ про­дал 22 фев­ра­ля бан­кам де­по­зит­ные сер­ти­фи­ка­ты на 7 767 млн гри­вен

23.02 На меж­бан­ке 22 фев­ра­ля объ­ем тор­гов дол­ла­ром уве­ли­чил­ся на $40,6 млн до $193,4 млн

23.02 Что мо­жет вый­ти, ес­ли Нац­банк под­чи­нить Со­ве­ту финан­со­вой ста­биль­но­сти

23.02 Фью­черсы на зо­ло­то по­де­ше­ве­ли во вре­мя ази­ат­ских тор­гов 23 фев­ра­ля

23.02 Ие­на вы­рос­ла в цене 23 фев­ра­ля из-за дан­ных по ин­фля­ции

23.02 Фон­до­вые ин­дек­сы США в ос­нов­ном вы­рос­ли 22 фев­ра­ля на дан­ных по без­ра­бо­ти­це

22.02 На ва­лют­ный ры­нок да­вят два рис­ка: вы­пла­ты Госказ­на­чей­ства по НДС и по­куп­ки на­се­ле­ния

23.02 В ян­ва­ре про­мыш­лен­ное про­из­вод­ство вы­рос­ло на 3,6%

23.02 Объ­ем вы­пол­нен­ных строй­ра­бот в Укра­ине в ян­ва­ре со­кра­тил­ся на 1% - Гос­стат

23.02 Се­ти АЗС про­дол­жа­ют сни­жать це­ны на СУГ 23 фев­ра­ля

23.02 Объ­ем пе­ре­во­дов в Укра­и­ну со­кра­тил­ся на 4,4% до $2,4 млрд, из Укра­и­ны - на 18,8% до $286 млн в 2017

23.02 За­пра­воч­ные се­ти про­дол­жа­ют сни­жать це­ны 23 фев­ра­ля

23.02 Ми­нюст с 1 ап­ре­ля за­пу­стит про­цесс взыс­ка­ния за­дол­жен­но­сти по зар­пла­те - Пет­рен­ко

23.02 Поль­ский шпи­он: По­че­му СБУ не предо­ста­ви­ло кре­а­ту­ре Ко­боле­ва до­ступ к го­стайне

23.02 Что мо­жет вый­ти, ес­ли Нац­банк под­чи­нить Со­ве­ту финан­со­вой ста­биль­но­сти

23.02 Мо­ра­то­рий от­ме­ни­ли: для 20 го­сор­га­нов сня­ли за­прет на про­вер­ки биз­не­са

23.02 Ро­зен­ко про­гно­зи­ру­ет ре­ше­ние Ка­б­ми­на по но­вой цене на газ для на­се­ле­ния до сен­тяб­ря

23.02 Washington Post со­об­щи­ла о кон­так­тах При­го­жи­на с Си­ри­ей

23.02 Бо­рис Джон­сон при­звал не сни­жать дав­ле­ния на Рос­сию из-за ан­нек­сии Кры­ма

23.02 Сов­без ООН из-за по­зи­ции РФ от­ме­нил го­ло­со­ва­ние по пе­ре­ми­рию в Си­рии

22.02 Пар­ла­мент Ни­дер­лан­дов от­ме­нил за­кон о ре­фе­рен­ду­ме, бло­ки­ро­вав­ший ас­со­ци­а­цию Укра­и­ны

22.02 Поль­ша про­иг­ра­ла Ев­ро­ко­мис­сии в су­де ЕС де­ло о ка­че­стве воз­ду­ха

22.02 Об­ви­не­ния про­тив гла­вы Бан­ка Лат­вии в кор­руп­ции мо­гут иметь не мос­ков­скую, а ва­шинг­тон­скую про­пис­ку

22.02 Оп­по­зи­ция Ве­не­су­э­лы про­игно­ри­ру­ет вы­бо­ры пре­зи­ден­та

22.02 Трамп пред­ло­жил во­ору­жить учи­те­лей в США

22.02 В ФРС пла­ни­ру­ют про­дол­жить по­вы­ше­ние ста­вок

21.02 Goldman: дол­лар сни­зил­ся не из-за бес­по­кой­ства о США

21.02 Ин­фор­ма­ци­он­ный Перл-Хар­бор. Чем до­клад Мюл­ле­ра опа­сен для Рос­сии

21.02 Трамп пред­ло­жил за­пре­тить устрой­ства, пре­вра­ща­ю­щие вин­тов­ки в ав­то­ма­ты

20.02 Рос­стат, под вы­бо­ры Пу­ти­на, оста­но­вил па­де­ние до­хо­дов на­се­ле­ния РФ. Экс­пер­ты го­во­рят о па­де­нии на 7 про­цен­тов

20.02 Кад­да­фи финан­си­ро­вал пре­зи­дент­ские кам­па­нии Ти­мо­шен­ко и Сар­ко­зи - Asharq Al Awsat

20.02 Мер­кель, по­хо­же, опре­де­ли­лась со сво­ей пре­ем­ни­цей

23.02 Элек­трон­ная де­кла­ра­ция о вы­бо­ре вра­ча. К че­му го­то­вить­ся и о чем не бес­по­ко­ить­ся

22.02 Ки­ев­со­вет пе­ре­име­но­вал Мос­ков­ский мост в Се­вер­ный

16.02 В Ки­е­ве за­дер­жа­ли ди­рек­то­ра "Эли­та-центр"

16.02 Ли­ния ско­рост­но­го же­лез­но­до­рож­но­го со­об­ще­ния с аэро­пор­том "Борисполь" бу­дет про­ло­же­на от ЖД вок­за­ла

14.02 Ко­ли­че­ство сде­лок на рын­ке жи­лья Ки­е­ва в 2017г вы­рос­ло на 8% - UTG

12.02 Го­су­дар­ствен­ную зем­лю воз­ле сел, по­сел­ков и го­ро­дов на­ча­ли пе­ре­да­вать тер­ри­то­ри­аль­ным об­щи­нам

08.02 Кар­точ­ка ки­ев­ля­ни­на в ап­ре­ле начнет ра­бо­тать как элек­трон­ный би­лет в му­ни­ци­паль­ном транс­пор­те

08.02 Ки­ев­со­вет пе­ре­име­но­вал стан­цию мет­ро Пет­ров­ка в По­чай­на

07.02 ФГВФЛ при под­держ­ке Ми­ню­ста вер­нул в соб­ствен­ность Ро­до­вид Бан­ка 113,5 га в Обо­лон­ском рай­оне Ки­е­ва

06.02 Укра­и­на за­ня­ла 39 ме­сто сре­ди 115 стран в рей­тин­ге бюд­жет­ной про­зрач­но­сти

05.02 Укра­и­на под­ня­лась на 16 по­зи­ций в рей­тин­ге эко­но­ми­че­ских сво­бод

01.02 Как рост кур­са дол­ла­ра в ян­ва­ре от­ра­зил­ся на рын­ке не­дви­жи­мо­сти

01.02 Рей­де­ры укра­ли у гос­бан­ка 113 гек­та­ров зем­ли на Обо­ло­ни

31.01 Чем вла­де­ют в Укра­ине оли­гар­хи из Кремлев­ско­го до­кла­да США

31.01 Зем­ли за пре­де­ла­ми на­се­лен­ных пунк­тов пе­ре­да­ют в соб­ствен­ность тер­ри­то­ри­аль­ных об­щин

23.02 По­сол ЕС: ес­ли вы не ви­ди­те ре­форм в Укра­ине – вы или иди­о­ты, или огра­ни­чен­ные лю­ди

23.02 Ас­со­ци­а­ция впол­си­лы: от­чет об от­ста­ва­нии и успе­хах ев­ро­ин­те­гра­ции Укра­и­ны

23.02 По­сол Ев­ро­со­ю­за: вам лгут о за­коне "По­ку­пай украинское"

23.02 Поль­ский шпи­он: По­че­му СБУ не предо­ста­ви­ло кре­а­ту­ре Ко­боле­ва до­ступ к го­стайне

23.02 Бо­рис Джон­сон при­звал не сни­жать дав­ле­ния на Рос­сию из-за ан­нек­сии Кры­ма

22.02 Пар­ла­мент Ни­дер­лан­дов от­ме­нил за­кон о ре­фе­рен­ду­ме, бло­ки­ро­вав­ший ас­со­ци­а­цию Укра­и­ны

22.02 По­че­му ги­бри­ды сно­ва на­це­ли­лись на Пес­ки

21.02 Сер­дюк и его парт­не­ры вы­стро­и­ли свою так­ти­ку по­ве­де­ния в су­де та­ким об­ра­зом, чтобы спро­во­ци­ро­вать По­ро­шен­ко

21.02 По­че­му Укро­бо­рон­пром воз­гла­вил Бу­кин

21.02 Ку­бив пред­ло­жил огра­ни­чить не­за­ви­си­мость Нац­бан­ка

21.02 Ре­ли­ги­оз­ный со­ци­а­лизм. Станет ли пар­тия Доб­ки­на по­ли­ти­че­ским кры­лом УПЦ МП

21.02 Курт Вол­кер: Джа­ве­ли­ны бу­дут ча­стью по­мо­щи, но речь идет о го­раз­до боль­шем

21.02 Кон­сти­ту­ци­он­ный Суд из­брал Ста­ни­сла­ва Шев­чу­ка пред­се­да­те­лем су­да

21.02 Укра­и­на по­ка не до­стиг­ла окон­ча­тель­ной до­го­во­рен­но­сти с МВФ об ан­ти­кор­руп­ци­он­ном су­де – Да­ни­люк

20.02 По­ро­шен­ко под­пи­сал за­кон по Дон­бас­су, при­зна­ю­щий РФ го­су­дар­ством-агрес­со­ром

23.02 Ком­па­ния Peugeot сме­ни­ла фур­гон Partner на Rifter

23.02 Google те­сти­ру­ет тех­но­ло­гию, ко­то­рая поз­во­лит до­ста­точ­но точ­но опре­де­лять ме­сто­по­ло­же­ние або­нен­та, зво­ня­ще­го в служ­бу спа­се­ния

23.02 Но­вый Peugeot 508: си­сте­ма ноч­но­го ви­де­ния и вось­ми­сту­пен­ча­тый ав­то­мат

22.02 Samsung на­учит смарт-ча­сы из­ме­рять кро­вя­ное дав­ле­ние

22.02 Apple воз­гла­ви­ла рей­тинг са­мых ин­но­ва­ци­он­ных ком­па­ний

22.02 Но­вый уни­вер­сал Volvo V60 стал 390-силь­ным ги­бри­дом

22.02 Twitter уже­сто­ча­ет пра­ви­ла в от­но­ше­нии спам-бо­тов

21.02 Ли­тий для ак­ку­му­ля­то­ров элек­тро­мо­би­лей бу­дут до­бы­вать из мор­ской во­ды

21.02 Гла­ва Uber на­де­ет­ся сде­лать дро­ны-так­си ком­мер­че­ски­ми за 5—10 лет

21.02 Мар­ка Porsche от­ка­за­лась от ди­зе­лей. Со­всем

20.02 Элек­тро­мо­би­ли яв­ля­ют­ся рас­ту­щей угро­зой для спро­са на нефть - Fitch

20.02 Samsung за­па­тен­то­ва­ла шар­нир­ную кон­струк­цию для смарт­фо­на со сги­ба­ю­щим­ся дис­пле­ем

20.02 Маск по­лу­чил пред­ва­ри­тель­ное раз­ре­ше­ние на бу­ре­ние тон­не­ля под Ва­шинг­то­ном

19.02 Япон­ские учё­ные про­де­мон­стри­ро­ва­ли элек­трон­ную ко­жу с LED-ин­ди­ка­ци­ей

19.02 Volvo пред­ста­ви­ла пер­вый трех­ци­лин­дро­вый дви­га­тель

15.02 14 при­зна­ков то­го, что вас ско­ро уво­лят

13.02 Илон Маск: че­ло­век, за­пу­стив­ший в кос­мос свой каб­ри­о­лет

08.02 4 глав­ные ошиб­ки при по­ис­ке ра­бо­ты

06.02 10 луч­ших ре­клам­ных ро­ли­ков Су­пер­бо­ула-2018

05.02 Что де­лать с на­чаль­ни­ком, ко­то­рый вас не лю­бит

01.02 Amazon стал са­мым до­ро­гим брен­дом

29.01 Пер­вые ме­ся­цы на ра­бо­те: 10 за­дач для но­вич­ка

25.01 Со­зда­тель Ми­ви­ны стал са­мым бо­га­тым че­ло­ве­ком Вьет­на­ма

24.01 Ин­струк­ция раз­вед­ки США по ор­га­ни­за­ции ди­вер­сий в ва­шем офи­се

19.01 О чем не сто­ит го­во­рить на ра­бо­те: 8 со­ве­тов

16.01 Как су­деб­ная ре­фор­ма по­вли­я­ет на вы­яс­не­ние от­но­ше­ний ра­бот­ни­ков и ра­бо­то­да­те­лей

10.01 7 оши­бок, ко­то­рые мы со­вер­ша­ем при смене ра­бо­ты

05.01 Син­дром пче­ло­мат­ки: по­че­му на­чаль­ни­цы ме­ша­ют жен­щи­нам де­лать ка­рье­ру

05.01 Ра­бо­та бу­ду­ще­го: 10 на­вы­ков, не­об­хо­ди­мых в 2020 го­ду

04.01 Как Lego стал са­мым вли­я­тель­ным брен­дом

теги

Apple, Aston Martin, Audi, bitcoin, BMW, Credit Suisse, Deutsche Bank, Facebook, Ford, Google, Huawei, Jaguar, Lamborghini, Lenovo, LG, Mercedes-Benz, Microsoft, Porsche, Samsung, Tesla, Toyota, Volkswagen, Volvo, Xiaomi, Англия, Белоруссия, Венесуэла, Газпром, ЕС, Казахстан, Китай, Молдова, Россия, США, Туркменистан, Турция, акции, депозитные ставки, золото, ипотека, кредит, межбанк, облигации, прогноз, форекс

ТОП-НОВОСТИ

ПОДПИСКА НА НОВОСТИ

 

Это интересно