ВУЗ: Не указан
Категория: Не указан
Дисциплина: Не указана
Добавлен: 12.12.2023
Просмотров: 45
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
Режим гаммирования
В данном режиме работы при шифровании каждый блок открытого текста складывается с блоком гаммы путем операции побитового сложения по модулю 2, XOR. Под гаммой понимается зашифрованная с использованием ключа последовательность, которую вырабатывает определенный алгоритм, который принимает на вход вектор инициализации.
Схематично изобразим данный режим при зашифровании и расшифровании, они происходят аналогично друг другу.
Режимы гаммирования с обратной связью: по выходу, по шифротексту
Два режима помещены в один пункт, так как они похожи между собой. В данных режимах при зашифровании выходные данные процедуры шифрования, либо сам шифротекст в случае обратной связи по шифротексту, подаются на вход следующей процедуре шифрования и так далее.
Режим простой замены с зацеплением
Особенностью данного режима работы является то, что каждый блок открытого текста, за исключением первого, складывается с предыдущим результатом шифрования.
7. Найти новости за последний год по обнаруженным в мире бэкдорамв популярном ПО или устройствах. Дать краткое описание работы и ссылку на первоисточники
Ответ:
Специалисты компании Crowdstrike сообщают, что злоумышленники внедряют бэкдоры в самораспаковывающиеся архивы WinRAR, избегая обнаружения средств безопасности.
Самораспаковывающиеся архивы (SFX), созданные с помощью WinRAR или 7-Zip, по сути, представляют собой исполняемые файлы, которые содержат архивированные данные и встроенную заглушку для распаковки (код для распаковки).
SFX-файлы также могут быть защищены паролем для предотвращения несанкционированного доступа. Цель SFX-файлов — упростить распространение архивных данных среди пользователей, у которых нет утилиты для извлечения пакета.
Вредоносная функция SFX-файла заключается в злоупотреблении параметрами установки WinRAR для запуска PowerShell, командной строки Windows (cmd.exe) и диспетчера задач с системными привилегиями.
Эксперты Crowdstrike обнаружили злоумышленника, который использовал украденные учетные данные, чтобы настроить файл «utilman.exe» для запуска запароленного SFX-архива, который ранее был внедрен в систему.
Utilman — это приложение специальных возможностей, которое можно запустить до входа пользователя в систему. Хакеры часто используют его для обхода системной аутентификации.
SFX-файл, который запускается с помощью «utilman.exe», содержит пустой текстовый файл-приманку. Также файл содержит заранее добавленные команды для создания SFX-архива, которые выполняются после того, как жертва распаковала архив.
Злоумышленник настроил SFX-архив таким образом, чтобы в процессе извлечения диалоговое окно не отображалось. Хакер также добавил команды запуска PowerShell, командной строки (cmd.exe) и диспетчера задач (taskmgr.exe).
WinRAR предлагает набор расширенных параметров SFX, которые позволяют автоматически запускать исполняемые файлы, а также перезаписывать существующие файлы в папке назначения.
Эксперты Crowdstrike объясняют, что, поскольку SFX-архив можно запустить с экрана входа в систему, у злоумышленника фактически есть постоянный бэкдор, к которому можно получить доступ для запуска PowerShell, командной строки Windows и диспетчера задач с привилегиями «NT AUTHORITY\SYSTEM», при условии, что был введён правильный пароль для входа в систему.
Исследователи в области кибербезопасности обнаружили необычную вредоносную программу, которая производит на компьютерах под Windows извлечение данных и позволяет исполнять произвольный код. Программа внедряется в Microsoft Internet Information Services (IIS) и создаёт бэкдор, через который можно перехватывать трафик, рассказали в Symantec.
IIS — это веб-сервер общего назначения на компьютерах Windows. Он принимает от удалённых клиентов запросы и возвращает ответы. По данным Netcraft, на июль 2021 года в 13,5 млн уникальных доменов работали 51,6 млн инстансов IIS. У сервера есть функция под названием Failed Request Event Buffering (FREB) — она используется для диагностики ошибок и собирает данные о веб-запросах от удалённых клиентов: их IP-адреса, порты, HTTP-заголовки и файлы cookie. При отладке администратор извлекает запросы, соответствующие определенным критериям, из буфера и записывает их на диск. Это помогает, например, разбираться с причинами ошибок 401 (Unauthorized) и 404 (Not Found), а также повисших или прерванных запросов.
Неизвестные злоумышленники придумали, как эксплуатировать функцию FREB для отправки и выполнения вредоносного кода в защищённой области скомпрометированной сети, а также извлечения данных — механизм сочетается с легитимными запросами и обеспечивает выход на новый уровень проникновения в сеть. Эксплуатирующему этот метод ПО присвоили название Frebniis — он включает на машине FREB, перехватывает выполнение функции, внедряет в память процесса IIS вредоносный код и производит его запуск. В итоге программа контролирует все HTTP-запросы сервера. В системе не создаётся никаких файлов, а в памяти не заводится подозрительных процессов, так что Frebniis по-своему уникален.
8. Дать краткий обзор по изменениям цензуры в цифровом пространстве за последний год в мире. Подтвердите ссылками на первоисточники
Ответ:
Контроль над интернетом и анонимность в Сети — темы, которые постоянно обсуждаются техническими специалистами, экспертами в области безопасности, а также государственными чиновниками. Масштабы покрытия Интернета, влияние сети на мировое сообещство дают возможность полагать большинству экспертов, что дальнейшее развитие данной структуры без какого-либо урегулирования и контроля невозможно. Существуют и мнения, что мониторинг деятельности пользователей — это целенаправленное ограничение их свобод и конституционных прав.
Глобальные тенденции в мире
2022
В Испании впервые отправили в тюрьму за фейки в интернете
Высший суд Каталонии вынес первый в Испании приговор за распространение фейков в социальных сетях. Об этом стало известно в ноябре 2022 года. Подробнее здесь.
Жительницу Пакистана приговорили к смертной казни за «богохульные» сообщения в WhatsApp
В середине января 2022 года суд в Пакистане приговорил женщину к смертной казни за сообщения богохульного характера, отправленные через американский бесплатный сервис обмена мгновенными сообщениями и голосовой связи WhatsApp. Подробнее здесь.
Украинца оштрафовали на $155 за лайк под гербом СССР в «Одноклассниках»
10 января 2022 года стало известно о том, что украинца оштрафовали на 4250 гривен (около $155 по курсу на этот день) за лайк под гербом СССР в социальной сети «Одноклассники», заблокированной на Украине. Подробнее здесь.
2021
Госдепартамент США рассматривает возможность выделения средств на ежегодную программу «Свобода интернета»
Госдепартамент США рассматривает возможность выделения средств на ежегодную программу «Свобода интернета». Об этом говорится в уведомлении, опубликованном американским ведомством в декабре 2021 года.
 | Цель Бюро Госдепа по вопросам демократии, прав человека и труда — защита открытого, совместимого, безопасного и надёжного интернета путём продвижения основных свобод, прав человека и свободного потока информации в сети посредством комплексной поддержки гражданского общества, — уточняется в тексте. |  |
Список тем, над которыми предстоит работать будущим подрядчикам, состоит из четырёх позиций. Первая — «Технологии» — среди прочего предполагает выработку способов, «противодействующих цензуре».
Вторая — «Цифровая безопасность». Она сфокусирована на деятельности, способствующей «повышению цифровой безопасности пользователей в обществах, практикующих репрессивный подход к интернету». Третья тема — «Политика и защита прав». Здесь речь идёт в том числе о разработке правозащитных мер, «которые расширяют возможности гражданского общества по противодействию ограничительным законам» в сфере интернет-регулирования.
Четвёртая тема — «Прикладные исследования» — предполагает работу по повышению пользы программы «Свобода интернета» во всём мире.
Как отметили во внешнеполитическом ведомстве США, на декабрь 2021 года там ожидают заявки от организаций, заинтересованных в участии в программе.
 | Будут рассмотрены заявки, ориентированные на глобальный уровень или на любой регион, — уточняется в уведомлении. |  |
По предварительной информации, минимальный размер одного гранта может составить $500 тыс., максимальный — $3 млн.
Осенью 2021 года стало известно, что Агентство США по международному развитию (USAID) планирует запустить в восьми европейских странах программу «поддержки демократии». Как сообщалось, в число таких государств могли бы войти Болгария, Чехия, Венгрия, Польша, Румыния, Словакия, Словения и Хорватия[1].
МИД РФ назвал удаление немецкоязычных YouTube-каналов RT «актом беспрецедентной информационной агрессии»
29 сентября 2021 года стало известно о том, что Министерство иностранных дел России назвало «актом беспрецедентной информационной агрессии» решение YouTube удалить каналы RT DE и Der Fehlende Part. Подробнее здесь.
Принятие в Техасе закона, запрещающего блокировать пользователей соцсетей «за их точку зрения»
В середине сентября 2021 года губернатор Техаса Грег Эбботт подписал закон, регулирующий порядок модерирования контента компаниями социальных сетей. Инициатива противоречиво запрещает запрет на демонизацию или иное ограничение контента на основе точки зрения пользователя или другого лица. Подробнее здесь.
Государства вводят более жесткие меры для защиты детей от вредоносного онлайн-контента
Ужесточение правовых мер по защите детей от нежелательной и опасной информации – одна из главных мировых тенденций в регулировании интернета, сообщили 26 августа 2021 года в Главном радиочастотном центре. Такой вывод озвучили аналитики Научно-технического центра Главного радиочастотного центра (НТЦ ФГУП «ГРЧЦ») по результатам исследования «Правовое регулирование защиты несовершеннолетних пользователей сети интернет от вредоносного контента».[2]
| | «Во всех развитых странах сегодня ведется работа над тем, чтобы ограждать детей не только от прямо запрещенного контента, но и от контента, который формально не запрещен, но может быть вреден для несовершеннолетних, – отметил Александр Федотов, руководитель Научно-технического центра ГРЧЦ». | |
В России уже введены многие правовые меры по защите детей от вредоносного контента в Сети как в отношении запрещенной к распространению информации (детская порнография, материалы об изготовлении наркотиков и др.), так и незапрещенной, но вредной информации (нецензурная брань, насилие, жестокость и др.), которые другие страны еще только рассматривают.
1 февраля 2021 года вступил в силу ФЗ-530 «О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации"». Вводятся новые обязанности для социальных сетей – своевременно выявлять и блокировать социально опасный контент. Также в соответствии с ФЗ-530, каждая социальная сеть, начиная с 2022 года, должна ежегодно не позднее 1 февраля публично отчитываться о результатах такой деятельности по самоконтролю.
Любой пользователь социальной сети может сообщить о найденном запрещенном контенте через официальный сайт Роскомнадзора и с помощью приложения в App Store и Google Play. По результатам проверки противоправные материалы либо блокируются во внесудебном порядке, либо направляются уполномоченным органам для последующего обращения в суд.
В Великобритании и Ирландии обсуждают законопроекты, в соответствии с которыми онлайн-платформы обязаны