Российское шифрование протестируют на сайте госуслуг

Российское шифрование протестируют на сайте госуслуг

Российское шифрование протестируют на сайте госуслуг

В России начали внедрять российские сертификаты шифрования (SSL) интернет-трафика. Пилотные испытания будут проведены на портале госуслуг и сайтах проектов национальной поисковой системы «Спутник».Проблема в том, что российские сертификаты шифрования поддерживают далеко не все браузеры.

SSL-сертификаты — это уникальная цифровая подпись сайта, необходимая для организации защищенного соединения между браузером пользователя и сервером. Обычные сайты используют для обмена данными протокол HTTP, ресурсы с сертификатом — защищенный HTTPS. Такое соединение обеспечивает шифрование данных, которыми интернет-пользователь обменивается с сервером. Если злоумышленник сможет перехватить этот трафик, без ключей шифрования ему не удастся узнать содержимое передаваемой информации, сообщает iz.ru.

По словам директора Центра компетенций по импортозамещению в сфере информационно-коммуникационных технологий Ильи Массуха, сегодня все российские сайты используют иностранные сертификаты SSL.

— Основная опасность в том, что сертификат можно отозвать, причем сделать это может та организация, которая его выдает, — рассказал Илья Массух. — Как только он будет отозван, соединение перестает быть шифрованным и защищенным. Российский трафик можно будет расшифровать.

Он отметил, что в России есть собственная школа шифрования, но, несмотря на это, мы стали «сертификатозависимой» страной.

По данным аналитического сервиса StatOnline, в российских доменных зонах количество сайтов, использующих SSL-сертификаты, резко выросло. В июле 2015 года в зоне .ru таких ресурсов было 109 тыс., в том же месяце 2016 года — 189 тыс., а в июле 2017 года — 531 тыс. Показатели для зоны «.рф» — 18 тыс., 21 тыс. и 65 тыс. соответственно. Всего в зоне .ru сейчас 5,5 млн сайтов, в домене «.рф» — 900 тыс.

Руководитель проекта «Нетоскоп» Павел Храмцов рассказал, что в России был создан государственный стандарт шифрования. Он уже активно используется в электронно-цифровых подписях. Их выдачей занимаются удостоверяющие центры, получившие соответствующую лицензию в ФСБ. В протокола HTTPS также используются ключи шифрования, но американские. Для широкого использования российских сертификатов нужно, чтобы их поддерживали браузеры. По словам Павла Храмцова, сегодня отечественные сертификаты поддерживает браузер «Спутник», существует также специальный модуль для Mozilla Firefox, который делает эту программу совместимой с отечественными SSL. Кроме того, отечественные сертификаты поддерживаются всеми браузерами, собранными на открытом коде.

— При этом наш протокол шифрования надежнее и быстрее, чем иностранный, — подчеркнул Павел Храмцов.

По словам главы проекта «Спутник» Максима Хромова, их браузер поддерживает российские сертификаты шифрования. «Спутник» действительно сейчас готовится провести эксперимент по внедрению российских SSL на все свои ресурсы (это поисковая система, новостной и картографический сервисы и др.).

— Работа российского сертификата не создаст трудностей для пользователей, — пояснил Максим Хромов. — Если браузер поддерживает отечественное шифрование, то будет использовано оно. В противном случае будет подключение через иностранные SSL-сертификаты.

По мнению Ильи Массуха, отечественные сертификаты шифрования нужно внедрять постепенно, начав с государственных сайтов.

— В первую очередь нужно обратить внимание на те сервисы, где есть персональные данные, финансовые транзакции и юридическая информация, — объяснил Илья Массух. — А дальше обычные сайты сами подтянутся. Ведь сегодня нет проблем использовать два сертификата: российский и иностранный.

В Минкомсвязи подтвердили, что само ведомство, Ростелеком и ведущие российские разработчики криптографического оборудования совместными усилиями внедряют отечественный SSL-сертификат.

— Разработанная модель на примере «Спутника» должна поддерживать все существующие мировые SSL-сертификаты, включая отечественный, — сообщили в пресс-службе министерства. — Решение находится на стадии тестирования. Его готовы предоставить всем заинтересованным разработчикам браузеров. Отечественный сертификат бесплатен для пользователей.

В Минкомсвязи отметили, что использование отечественного SSL-сертификата позволит повысить защищенность передаваемых персональных данных для портала госуслуг.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Инфостилер Jarka прожил год на PyPI под видом инструментов интеграции ИИ

Эксперты «Лаборатории Касперского» нашли на PyPI два схожих пакета, якобы реализующих доступ к API популярных ИИ-моделей — GPT-4 Turbo и Claude AI. Анализ показал, что истинной целью в обоих случаях является внедрение зловреда JarkaStealer.

Вредоносные библиотеки gptplus и claudeai-eng были загружены в репозиторий Python-кодов в ноябре прошлого года, притом из-под одного и того же аккаунта. До удаления с подачи Kaspersky их скачали более 1700 раз пользователи из 30 стран (в основном жители США, Китая, Франции, Германии и России).

 

Описания содержали инструкции по созданию чатов для ИИ-ботов и примеры работы с большими языковыми моделями (БЯМ, LLM). Для имитации заявленной функциональности в код был встроен механизм взаимодействия с демопрокси ChatGPT.

При запуске параллельно происходит загрузка с GitHub файла JavaUpdater.jar — инфостилера Jarka. При отсутствии у жертвы софта Java с Dropbox скачивается JRE.

Внедряемый таким образом вредонос умеет выполнять следующие действия в системе:

  • собирать системную информацию;
  • воровать информацию из браузеров;
  • прерывать процессы Google Chrome и Microsoft Edge (чтобы вытащить сохраненные данные);
  • отыскивать сессионные токены в Telegram, Discord, Steam, чит-клиенте Minecraft;
  • делать скриншоты.

Украденные данные архивируются и передаются на C2-сервер. После этого файл с добычей удаляется с зараженного устройства, чтобы скрыть следы вредоносной активности.

Как оказалось, владельцы JarkaStealer продают его в Telegram по модели MaaS (Malware-as-a-Service, «вредонос как услуга»), однако за доступ уже можно не платить: исходники были опубликованы на GitHub. В рекламных сообщениях и коде зловреда обнаружены артефакты, позволяющие заключить, что автор стилера владеет русским языком.

«Обнаруженная кампания подчёркивает постоянные риски, связанные с атаками на цепочки поставок, — отметил эксперт Kaspersky GReAT Леонид Безвершенко. — При интеграции компонентов с открытым исходным кодом в процессе разработки критически важно проявлять осторожность. Мы рекомендуем организациям внедрять строгую проверку целостности кода на всех этапах разработки, чтобы убедиться в легитимности и безопасности внешнего программного обеспечения или внешних компонентов».

Тем, кто успел скачать gptplus или claudeai-eng, рекомендуется как можно скорее удалить пакет, а также обновить все пароли и сессионные токены.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru