В коммуникационном стандарте LTE (4G), применяемом в современных сетях мобильной связи, выявлено несколько уязвимостей, дающих возможность анализировать трафик абонента и манипулировать данными, отправляемыми на устройство пользователя. Исследователями разработано три варианта атаки на LTE. Две атаки проводятся в пассивном режиме и позволяют собирать метаданные о трафике, например, идентифицировать определённые виды трафика и определять какие сайты посещает пользователь. Об этом пишет онлайн-издание OpenNET.ru, а технические подробности. можно почерпнуть из этой статьи. Сознательно ли оставлена такого рода лазейка и кем именно допущен такой промах на стадии разработки стандарта, — остаётся только строить конспирологические теории.

Редакция познавательного проекта «Код Дурова» подготовила цикл статей под названием «История криптографии: от стеганографии до сложных алгоритмов» Части: первая (от примитивных задумок до сложных установок вроде Энигмы или Лоренца), вторая (шифр Виженера), третья (Россиньоли и Базери). Рекомендуем, интересно написано! Авторы обещают продолжение.

Компания Qrator опубликовала ежегодный отчёт по кибербезопасности за 2017 год. В нём специалисты рассказывают о вызовах в сфере киберугроз, затрагивают проблемы в безопасности IoT. Особое внимание уделяется проблемам маршрутизации — несколько ярких примеров того, как неправильная настройка BGP может привести к крайне нежелательным последствиям. Рекомендуем ознакомиться.

Наши специалисты не оставляют важное направление научной работы — исследования телекоммуникационных протоколов. Известно, что для защиты передаваемых данных можно использовать различные решения и протоколы, в зависимости от требуемого уровня реализации в модели OSI. Об одном из них идёт речь в статье старшего преподавателя кафедры Антона Лейкина.

Как страшно жить: кругом бэкдоры, не утихают разговоры. Редакция Newsru.com затрагивает вопросы безопасности WhatsApp.

В этом мессенджере, как бы считающемся одним из самых надёжных, переписка пользователей может быть не столь хорошо защищена от чужих глаз. Как сообщил британской газете The Guardian эксперт по криптографии и безопасности Тобиас Болтер из Калифорнийского университета в Беркли, ему удалось обнаружить в работе мессенджера так называемый бэкдор, который в теории позволяет компании получать доступ к содержимому переписки пользователей и предоставлять её государственным органам при получении соответствующего запроса. Трюк заключается в принудительной смене ключей шифрования без ведома собеседников.

Интересная статья (на английском) в специализирующемся на журналистских расследованиях и проблемах кибербезопасности заокеанском издании The Inercept. Про систему Meduza, которую создавали для анализа и расшифровки больших объёмов интернет-трафика для слежки за пользователями. Буквально, 40 Гбит/с одной карточкой.

Малоизвестная компания Endace из Новой Зеландии даже получила на это два правительственных гранта общей суммой более $ 11 млн. Фирма продаёт свои решения операторам AT&T, AOL, Verizon, Sprint, Cogent Communications, Telstra, Belgacom, Swisscom, Deutsche Telekom, Telena Italy, Vastech South Africa, и France Telecom. Такой своего рода «бюджетный СОРМ» для Европы и США, и даже работающий.

О решениях Endance писало на днях российское информагенство REGNUM.

Регулятор и крупнейшие коммерческие организации, банки, эксперты по информационной безопасности всё чаще признают SMS-коды опасными для оплаты и подтверждения различных транзакций. Какие же методы аутентификации могли бы стать альтернативой привычным коротким сообщениям в обозримом будущем? Об этом — в материале «Известий».

О высокотехнологичных видах мошенничества и докладе экспертов на тему уязвимостей СПС мы писали в июле.

В блоге НОЦ ИКТ в популярной социальной сети — ссылка на интервью, которое ресурс TelecomDaily взял у инженера-консультанта Cisco Дениса Коденцева. Оно целиком посвящено управлению корпоративными сетями и, в частности, сетевой безопасности.

В блоге НОЦ ИКТ пытливого посетителя ждёт ссылка на очень поучительный хабрапост по мотивам вот этой недавней новости.

Сегодня банковская карта есть почти у каждого нашего студента, да и у преподавателей тоже есть на руках такие платёжные средства. А задумывались ли вы хоть раз о безопасности прохождения транзакций? В общем, вот такой интересный обнаружился хабрапост. Читаем и вникаем. Все тонкости процессинга, интересно.

Как стало известно «Ъ», в России может быть создан государственный удостоверяющий центр (УЦ) для выдачи SSL-сертификатов. Вопрос курируется Администрацией президента и прорабатывается Минкомсвязи. Производителей операционных систем и браузеров могут обязать предустанавливать корневой сертификат данного УЦ.

Коллеги из НОЦ ИКТ напоминают: сегодня отмечается Международный день защиты информации.

По мнению экспертов рынка, доля сервисов ИБ к 2018 году вырастет более чем в 4 раза по сравнению с 2014 годом. Эти сервисы займут до 40% рынка, а общий объём рынка в сопоставимых ценах сократится на 15%. В структуре сервисов значительную долю будут занимать интеллектуальные сервисы ИБ, предоставляемые по модели Security as a Service (SECaaS). Издание «spbIT» знакомит с точкой зрения на проблему компании Cisco.

Заокеанский исследователь из UCLA представил заслуживающий внимания доклад на конференции ACM CCS 2015. По мнению учёного, новая технология передачи данных и голоса по сети LTE (VoLTE) небезопасна, излагает издание «Хакер». Уязвимости связаны с фундаментальными проблемами, которые возникают вследствие передачи голоса и данных по одним и тем же каналам связи.

Новая «Доктрина информационной безопасности РФ» должна быть принята в 2016 году на смену действующему документу от 2000 года. «Ъ» удалось ознакомиться с ключевыми положениями проекта документа.

Известный сайт OSzone.net перевёл новость, попавшую в четверг на ленту PCWorld. В популярном инструменте шифрования TrueCrypt (для Windows) найдены две значительные уязвимости. Их применение может дать атакующим доступ к пользовательским данным. Рекомендуется перейти на форк, который называется VeraCrypt и, в отличие (предыстория описана на «Хабре») от оригинальной программы, поддерживается разработчиками.

Блог НОЦ ИКТ со ссылкой на CNews сообщает о неприятной уязвимости ПО 4G-модемов Huawei E3272s. Устройство широко брендируется «большой тройкой» и известно на рынке как МегаФон M100-4, МТС 824F, 824FT. По результатам исследования, проведённого компанией Positive Technologies, китайский поставщик телекоммуникационного оборудования выпустил обновлённую «прошивку» для данного устройства. Закрытая уязвимость позволяла злоумышленнику, как следует из бюллетеня Huawei PSIRT, использовать этот недостаток безопасности для блокирования работы целевого устройства, отправив на него вредоносный запрос.

В блоге НОЦ ИКТ опубликовано видео стримкаста доклада по материалам полугодового отчёта корпорации Cisco, посвящённого вопросам безопасности за 2015 год. Подробно исследуются проблемы информационной безопасности, а также предоставляется обновлённая информация о наиболее серьёзных угрозах, зафиксированных специалистами компании Cisco. Представлен обзор самых серьёзных угроз, обнаруженных в первой половине 2015 года. Отдельное внимание уделено уязвимостям в популярном и широко используемом СПО.

Аналитики фирмы PwC опубликовали объёмное исследование The Global State of Information Security, в котором анализируется ситуация на рынке услуг по обеспечению информационной безопасности. В целом, в последние годы количество критических инцидентов растёт, а рынок услуг по противодействию злоумышленникам и защите информации, соответственно, имеет отчётливую тенденцию к росту. В кратком переводном изложении с основными тезисами, благодаря энтузиастам, можно ознакомиться и на «Хабре».