Репортаж NBC: в Сочи взламывают компьютеры журналистов

[amalgin]

«Госдепартамент предупредил путешественников, чтобы в Сочи они не надеялись на сохранность их личной жизни даже в своих гостиничных номерах» — заявил Ричард Энгель из NBC на шоу Брайана Уильямса. «Мы выяснили, что вы особенно подвержены хакерским атакам если пытаетесь связаться через какое-либо устройство»...
Энгель привез с собой в Сочи два новых ноутбука. С помощью американского эксперта по вопросам безопасности он создал ненастоящие учетные записи и поддельный список контактов на компьютерах — оба были взломаны в течение дня. «Прошла всего лишь минута, после которой хакеры начали попытки взлома».
Энгель также провел эксперимент, в котором он взял новый смартфон в ресторан, и начал искать в интернете новости об олимпиаде. «Вредоносное ПО проникло в наш телефон еще до того, как мы закончили пить кофе, угнало наши данные и дало возможность хакерам совершать и записывать звонки».
Компания под названием Лаборатория Касперского, которая должна заниматься вопросами компьютерной безопасности на олимпиаде, сказала, что ее посетители привозят с собой слишком много разнообразных устройств, и что хакерам в любом случае есть чем поживиться. Звучит так, как-будто это часть плана.
Энгель описывает ситуацию с безопасность персональных данных как нахождение на минном поле. И предполагает, что лучшим способом защитить свои гаджеты — это оставить их дома.

ОТСЮДА

Энгель решил проверить систему privacy в России с помощью американского эксперта по компьютерной безопасности Кайла Вилхойта, который дал ему два совершенно новых компьютера с фальшивой идентичностью, с поддельными именами и адресами. Как только Энгель соединил их с Интернетом в Сочи, он тут же получил подозрительное электронное письмо и был потрясен, когда его компьютер был немедленно взломан после открытия электронной почты.

"Через минуту хакеры шпионили вокруг", сказал он. "Та же самая вещь произошла с моим сотовым телефоном - это было очень быстро и очень профессионально".

ОТСЮДА

Comments

[pretty-grace.livejournal.com]

Да-да. Кругом жучки, паучки...

[17x17.livejournal.com]

Потому что у нас есть Сноуден!

[petr-leycans.livejournal.com]

из дневника хакера:
Орешек знаний тверд,
но мы не привыкли отступать
и расколоть его поможет


... Око Саурона
(http://fotki.yandex.ru/users/pleycans/view/823394/)

[Евгений Шарычев (from livejournal.com)]

Вчера лазил по фейсбуку, и как мне показалось там где журналисты обсуждают приколы недостороя
появились англоязычные кремлеботы, но их сразу осаживаю и стоит заметить без всякой ненависти к коренным жителям России и самое главное с юмором

вот свежие линки на тему готовности Сочи

[vichapaev12.livejournal.com]

http://www.foxnews.com/politics/2014/02/06/olympic-sized-failure-journalists-revolt-over-lousy-sochi-conditions/

http://www.washingtonpost.com/world/olympic-dream-in-sochi-internet-in-the-hotel/2014/02/01/8cc5d6fe-8a8b-11e3-916e-e01534b1e132_story.html

http://www.nytimes.com/2014/02/06/sports/olympics/racing-to-save-dogs-roaming-around-sochi.html?hp&_r=0

Размах бардака впечатляет, да и фотки интересные. Такое впечатление, что строили районную базу отдыха году в 1970. В Москве в 1980, пожалуй, получше было...

[odnolub500.livejournal.com]

Элементарный бред человека не разбирающегося в информационных технологиях. Любое устройство подвержено хакерским атакам после подключения его к интернету. Притом не имеет значение где произошло подключение к интернету в Сочи или в США.

[magesor.livejournal.com]

Man In The Middle ещё есть на нешифрованный трафик и(ли) слабые ключи.

[onborodin.livejournal.com]

>Элементарный бред человека не разбирающегося в информационных технологиях.

Давно являюсь сертифицированным специалистом по коммуникациям и сетевой безопасности.

Допускаю повышенный интерес и наглость/глупость т.н. "безопасников".
Но не стал бы утверждать без протокола попытки несанционированного доступа, он не опубликован.

>Любое устройство подвержено хакерским атакам после подключения его к интернету.

Но не каждое подвергается. Могу привести журнал трафика с ближайшего сервера. Бывает, месяцами без попыток несанкционированного доступа, и то случайно-тупого до смешного.

>Притом не имеет значение где произошло подключение к интернету в Сочи или в США.

Все имеет значение, прежде всего имеет значение объект интереса.

Знай блин "наших"! ))

[poll jason (from livejournal.com)]

Особенно вот это торкает:
привез с собой ... два новых ноутбука

компьютер был немедленно взломан после открытия электронной почты

Разумеется, на НОВЫХ компах (скорее всего с виндой) нормальной защиты от банальных троянов нет, только причём здесь Сочи? И какой мудак станет открывать подозрительное письмо? Даже на винде, если использовать внешний аппаратный файрвол, firefox и thunderbird вероятность описанного сошла бы нет. Для этого даже не надо быть американским экспертом по безопасности. :)

Re: Знай блин "наших"! ))

[top-logger.livejournal.com]

Т.е. стоит включить новую виндовс машину, как сразу трояны налетают толпой? О, да! Налетают! Возлушно-капельным путем.

Каким образом подозрительное письмо появилось в почтововм ящике?
Почему у меня не появляются подозрительные письма?

Месье - идиот? Или кремлебот?
Продолжай торкаться дальше...

[kingof.livejournal.com]

Sochi Olympics: Put It In The Bin Provided
The nightmares of the Sochi Olympics have just begun.

ESPN - крупнейший спортивный канал U.S.

https://www.youtube.com/watch?v=iWkX30rUrsg

[otto-kazz.livejournal.com]

Это мы можем.
Обуяла радость за таланты земли русской.

[odnolub500.livejournal.com]

Типа. В одном колхозе в компьютере появился вирус. Он ночью выходил из компьютера и крал поросят

[chayushka.livejournal.com]

Не надо ходить повсюду с включенным блютутом в телефоне, да и WiFi неплохо было бы защитить. Не открывать что попало из попавшего на комп, включая WiFi в большой общественной сети, да еще в таком "вкусном" месте, сначала настроить нормальный фаейрволл, раз кругом огромное скопление народа с девайсами.

Бред какой-то и детский сад показывают. Что-то больше на утку похоже. Вот конкретно эта передача мне кажется чисто собирающей сливки на волне "ужас что у них там в России".

Нападение на журналиста

[brunkilda.livejournal.com]

[vesse-v-belom.livejournal.com]

вот это реально какая-то ерунда. про виндоус без файерволла уже сказали выше.
ну там, конечно, может что-то на всех вай-фай точках сидеть, собирать трафик, особенно незащищенный. но так, чтобы без разрешения пользователя куда-то автоматически залезать -- это маловероятно. но, предположим, некие высококвалифицированные хакеры это сделали (допустим, у них есть бэкдор к iOS и Android) -- тогда почему при их квалификации они не смогли грамотно замаскировать свою активность?

[top-logger.livejournal.com]

Еще один клоун. Вас откуда берут?
Там был Мак, а не Винда
Винда по умолчанию врубает файрволл.
"Идите в жопу, дети"(с)

Для клоунов и детей. Перехват траффика автоматически делает вашу машину уязвимой. Точка. Для перехватат траффика никакой сверхособой квалификации не требуется. Требуется доступ к сетевой инфратсруктуре и "свой" сисадмин.
Прикрыть лавочку может только VPN с независимой сертификацией. Но и в этом случае есть варианты(подбор пароля к системе, к примеру)
Не смогли замаскировать? УДивляет? А то, что горячую воду не смогли подать, не удивляет?

[-sergey.livejournal.com]

> его компьютер был немедленно взломан после открытия электронной почты.
Т.е. этот деятель открыл вложение, а потом почему-то компьютер был взломан? С чего бы вдруг :)

[115-45.livejournal.com]

АНБ не могло понять куда этот дурик увез свои маки.

[doctorbolik.livejournal.com]

Женя Касперский - "бывший" КГБшник, так что, щелкайте челюстями, товарищи....

NBC слышала звон...

[kaspersky lab (from livejournal.com)]

Оставив за скобками качество данного "репортажа" в целом и технические детали рассказанной в нем истории в частности, позволим себе важное замечание (в соответствующем топике на Хабре уже написали, так что просто продублиурем):

"В тексте некорректно указана роль «Лаборатории Касперского» в организации Олимпиады. Компьютерная безопасность самих Игр и ее инфраструктуры не находится в сфере ответственности нашей компании. Будучи поставщиком XXII Олимпийских зимних игр, мы предоставили наши защитные решения только для инфраструктуры Оргкомитета «Сочи 2014». Подробнее можно почитать в соответствующем пресс-релизе: http://www.kaspersky.ru/about/news/business/2012/Laboratoriya_Kasperskogo_stala_postavschikom_antivirusnogo_programmnogo_obespecheniya_dlya_Orgkomiteta_Sochi_2014."

[lplayer.livejournal.com]

это по-моему шуточный репортаж

[Дима Иванов (from livejournal.com)]

Ситуация на где-нибудь 2003 год. Свежепоставленный windows 2000.Человек принес для демонстрации. И что-то из программ захотелось чего-то, что по умолчанию было прикрыто в сети. Ну ладно. Местный админ сказал:"Лады - подключим мимо пакетного фильтра (файерволл, брандмауэр - как ни назови). Странно себя вести операционка начала минут так через 20.

Так что шутки шутками, а выгружать ненужные программы, принимающие соединения извне - первое и весьма просто реализуемое правило. Ну а для нужных - четко представлять себе что действительно должно быть доступно из интернета (а почти что ничего), и прикрывать доступ.

В статье нет описания того где открывался почтовый ящик. Вот если пресс-центр выдает некие ящики без фильтрации вирусов во входящей почте - это странновато.

[maximus43.livejournal.com]

Вот для защиты от таких ситуаций и создавался проект https://ruvpn.net

[Андрей Пономарёв (from livejournal.com)]

Хакеры, ага. Сидящие на зарплате "хакеры".

Это какая-то лабуда

[viatcheslavmih.livejournal.com]

Не могу поверить, что такая лажа была опубликована от имени NBC. Каждому даже начинающему юзеру известно про вирусы, черви, трояны. Только этому Энгелю и "спецу по безопасности" Кайлу Вилхайту, как-бы, ничего об этом не ведомо. В заметке нет ни слова об использованной защите. Конечно, Лаб. Касперского не могла создать сколь-нибудь гарантированной защиты по периметру сочинской сети. Ведь любой фэйрвол ограничит чьи-то права. А публика-то будет, судя по всему, скандальная, и слишком зажимать нельзя. Максимум что Касперский может - защитить более-менее серваки айтишной инфраструктуры Олимпиады. А для частных лиц - спасение утопающих - дело самих утопающих. Грамотные закроются,средств для этого полно, а лохи, как всегда.
Более существенен вопрос о готовности самой ИТ-инфраструктуры. О недоделках и недостатках в строительстве много материалов. А вот о состоянии связи и ИТ, я что-то ничего не видел. А промахи по этой части могут быть более чувствительны, чем незакрывающиеся двери или ржавая вода.

[donkeykongnow.livejournal.com]

банда Касперского и заведует взломами
вокруг их деятельности постоянно мутное облако висит

[poulsam.livejournal.com]

Эт развесистая клюква

[75dc287ea30b451.livejournal.com]

Прочитал про "...взял новый смартфон в ресторан, и начал искать в интернете новости об олимпиаде. «Вредоносное ПО проникло в наш телефон еще до того, как мы закончили пить кофе, угнало наши данные и дало возможность хакерам совершать и записывать звонки»."

Ужасно удивился немеряной крутости сочинских хакеров. Как это они, думаю, ухитрились? Задача-то нетривиальная. (В переводе с технического языка: "так не бывает, потому что неизвестен способ это сделать".) Полез разбираться. Неужто кулхацкеры новую уязвимость откопали? Нашел следующее:

blog.erratasec.com/2014/02/that-nbc-story-100-fraudulent.html

" The story shows Richard Engel "getting hacked" while in a cafe in Russia. It is wrong in every salient detail.

1. They aren't in Sochi, but in Moscow, 1007 miles away.
2. The "hack" happens because of the websites they visit (Olympic themed websites), not their physical location. The results would've been the same in America.
3. The phone didn't "get" hacked; Richard Engel initiated the download of a hostile Android app onto his phone.
4. ...and in order to download the Android app, Engel had to disable a lock that prevents such downloads -- something few users do [update].

I had expected the story to be about the situation with WiFi in Sochi, such as man-in-the-middle attacks inserting the Blackhole toolkit into web pages exploiting the latest Flash 0day. But the story was nothing of the sort.

Instead, the hacking in the story was due to the hostility of Olympic themed websites."

Краткий перевод на русский язык: чувак был не в Сочи, а в Москве, и никакого взлома его трафика не было даже близко. Он полез на какой-то олимпийский сайт, тот его спросил: "Мужик, а можно я загружу тебе на телефон прогу?" - мужик ответил: "Да валяй, мне не жалко!" - и получил эту прогу в телефон. По причине общей безграмотности мужика понять, действительно это был троян, или просто обычное андроидовское приложение, мониторящее то-се, не представляется возможным.

Вывод: новостной повод отсутствует. Никаких новых уязвимостей сотовых платформ не обнаружено (нет, может, они в принципе где-то а природе и есть, но в данном репортаже про них ни слова не сказано). Журналистов пороть розгами.

[75dc287ea30b451.livejournal.com]

По причине недовольства спам-монитора, повторяю без ссылки на

blog точка erratasec точка com /2014/02/that-nbc-story-100-fraudulent.html

(дорогой спам-монитор, пропусти это, пожалуйста, и успокой людей!)

Прочитал про "...взял новый смартфон в ресторан, и начал искать в интернете новости об олимпиаде. «Вредоносное ПО проникло в наш телефон еще до того, как мы закончили пить кофе, угнало наши данные и дало возможность хакерам совершать и записывать звонки»."

Ужасно удивился немеряной крутости сочинских хакеров. Как это они, думаю, ухитрились? Задача-то нетривиальная. (В переводе с технического языка: "так не бывает, потому что неизвестен способ это сделать".) Полез разбираться. Неужто кулхацкеры новую уязвимость откопали? Нашел следующее:

" The story shows Richard Engel "getting hacked" while in a cafe in Russia. It is wrong in every salient detail.

1. They aren't in Sochi, but in Moscow, 1007 miles away.
2. The "hack" happens because of the websites they visit (Olympic themed websites), not their physical location. The results would've been the same in America.
3. The phone didn't "get" hacked; Richard Engel initiated the download of a hostile Android app onto his phone.
4. ...and in order to download the Android app, Engel had to disable a lock that prevents such downloads -- something few users do [update].

I had expected the story to be about the situation with WiFi in Sochi, such as man-in-the-middle attacks inserting the Blackhole toolkit into web pages exploiting the latest Flash 0day. But the story was nothing of the sort.

Instead, the hacking in the story was due to the hostility of Olympic themed websites."

Краткий перевод на русский язык: чувак был не в Сочи, а в Москве, и никакого взлома его трафика не было даже близко. Он полез на какой-то олимпийский сайт, тот его спросил: "Мужик, а можно я загружу тебе на телефон прогу?" - мужик ответил: "Да валяй, мне не жалко!" - и получил эту прогу в телефон. По причине общей безграмотности мужика понять, действительно это был троян, или просто обычное андроидовское приложение, мониторящее то-се, не представляется возможным.

Вывод: новостной повод отсутствует. Никаких новых уязвимостей сотовых платформ не обнаружено (нет, может, они в принципе где-то а природе и есть, но в данном репортаже про них ни слова не сказано). Журналистов пороть розгами.

[Никита Орфёнов (from livejournal.com)]

В принципе было бы корректно и Мальгину как-то проапдейтить эту новость. Похоже, что действительно фейк.