Кибербезопасность

[Solomiya]

Прям невозможно вообразить, такие огромные цифры!!! Как-то страшно становится. А как же тогда сохранить свои данные? Или это в принципе невозможно?

Советую для домашнего использования облачные хранилища. Преимущество заключается в том, что на серверах остаются бэкапы от каждого изменения ваших файлов.

Также, такой вариант подходит для рабочего использования, но важно хранить данные на зарубежных ресурсах. Суть в том, что наточенный нос наших спецслужб может найти у Вас некоторые рабочие файлы, которые выходят за рамки дозволенного к разглашению.
Зарубежным же специалистам особо дела до нас нету

Стоит закончить словами великих: "Храните деньги в сберегательной кассе!"
С наилучшими пожеланиями
Соломия

[taktik]

Прям невозможно вообразить, такие огромные цифры!!! Как-то страшно становится. А как же тогда сохранить свои данные? Или это в принципе невозможно?

Советую для домашнего использования облачные хранилища. Преимущество заключается в том, что на серверах остаются бэкапы от каждого изменения ваших файлов.

Также, такой вариант подходит для рабочего использования, но важно хранить данные на зарубежных ресурсах. Суть в том, что наточенный нос наших спецслужб может найти у Вас некоторые рабочие файлы, которые выходят за рамки дозволенного к разглашению.
Зарубежным же специалистам особо дела до нас нету

Стоит закончить словами великих: "Храните деньги в сберегательной кассе!"
С наилучшими пожеланиями
Соломия

Мне кажется что сегодня так или иначе безопасным не может быть ничего. Также в интернете никакой безопасности для пользователя быть не может. Все это понимают, Но говорят обратное.

[Solomiya]

ХАКЕРЫ АТАКОВАЛИ УКРПОЧТУ

Укрпошта
"Друзі, нас DDoS-ять.
Уже другу добу сайт Укрпошти перебуває під атакою, яка найбільше націлена на сервіс відстеження.
Під час першої хвилі атаки, яка розпочалася вчора зранку, наша ІТ-служба змогла нормалізувати ситуацію, і після 17.00 усі сервіси на сайті працювали належним чином. Проте сьогодні хакери знову активізувалися. Через такі дії і сайт, і сервіси працюють з перебоями чи повільно.
Запевняємо, що робимо усе можливе, щоби ви могли отримувати необхідну інформацію з сайту без перебоїв.
Сподіваємося на ваше розуміння"

Как сообщает портал "ТСН", Первая волна атаки началась вчера утром, ІТ-служба компании отразила ее.

"Однако сегодня хакеры вновь активизировались. Из-за таких действий и сайт, и сервисы работают с перебоями или медленно", - говорят в "Укрпочте".

Напомним, 27 июня Украину поразила масштабная хакерская атака. О вирусе Petya.A около 14 часов сообщили банки, государственные и коммерческие предприятия.

Всего вирусом были поражены компьютерные системы "Укрэнерго", "Киевэнерго", "Эпицентр", "Киевстар", Vodafone, Lifecell, канал ATR, "Укрзализныця", Киевский метрополитен, Сбербанк, "Новая Почта", аэропорт "Борисполь", сеть заправок WOG, "Укргаздобыча" и других. Также "под удар" попал и сайт Киберполиции Украины.

1 июля Служба безопасности Украины заявила о том, что ей удалось установить причастность спецслужб РФ к атаки вируса-вымогателя Petya.A. В "Госдуме РФ" такое заявление назвали "фейком".

Резюме:

• Тип атаки - дДОС
• Цель - атака на Украинское киберпространство
• Где? - Украина
• Масштаб ущерба - Оценивается

Источник изображения: 5.ua

[Solomiya]

В Европе появился новый компьютерный вирус

«Специалисты утверждают, что главная опасность кроется в электронных письмах»

Как сообщает портал "inform-ua.info", В Эстонии появился новый компьютерный вирус, который вымогает денег за разблокировку и возобновление работоспособности компьютера владельца. Вирус носит название Locky.

Эстонский департамент по работе с инфосистемами и обеспечению их безопасности уже проинформировал граждан страны, чтобы они не поддавались на вымогательства вредоносной программы. Специалисты утверждают, что главная опасность кроется в электронных письмах, поскольку хакеры незаметно прикрепляют к ним файлы содержащие вредоносное ПО. После открытия таких писем все компьютерные файлы перешифровываются, в следствии чего владельцы компьютера уже не могут их открыть.  

Далее хакеры отправляют сообщение, в котором говорится, что разблокировка возможна лишь в том случае, если пострадавшие отправят деньги хакерам. Тогда разработчики вируса передадут секретный пароль, который снимет блокировку. Для профилактики заражения таким вредоносным ПО, специалисты рекомендуют не открывать электронные письма от неизвестных отправителей.


Резюме:

• Тип вируса - блокиратор
• Цель - обагащение
• Где? - Эстония
• Масштаб ущерба - неизвестно

Источник изображения: inform-ua.info

[Solomiya]

В дешевых смартфонах из Китая обнаружили предустановленный вирус

«Этот вирус встроен в исходный код. Можно предположить что это дело рук недобросовестных партнеров, которые участвовали в создании прошивки. Так как Triada встроена в одну из библиотек операционной системы и находятся в разделе системы, она не может быть удалена с использованием стандартных методов. Единственный безопасный и надежный способ избавиться от этого трояна - установка чистой прошивки Android»

Как сообщает портал "inform-ua.info", специалисты обнаружили на некоторых китайских смартфонах предустановленный троян Triada. Такое программное обеспечение удалось найти на гаджетах Leagoo и Nomu, стоимость которых не превышает 100 долларов, пишет Security Week. Троян может тайно запускать другие вредоносные модули, а его родительский процесс постоянно активен во время работы смартфона. Triada внедряется в процессы всех работающих приложений вообще, получает их полномочия и функционирует с ними как единое целое, а также может получить доступ к данным приложений.

В частности, вирус был обнаружен на смартфонах Leagoo M5 Plus, Leagoo M8, Nomu S10 и Nomu S20. Компании-производители уже получили уведомление об обнаруженной угрозе, но пока не выпустили обновление прошивок.

Специалисты отмечают, что основной задачей Android.Triada.231 является незаметный запуск дополнительных вредоносных модулей. Эти модули разливаются по своим функциям, к примеру, некоторые из них могут похищать деньги с игровых счетов пользователей.

Резюме:

• Вирус - Android.Triada.231
• Цель - Похищение денег с игровых счетов пользователей
• Где? - весь мир
• Масштаб ущерба - неизвестно

Источник изображения: inform-ua.info

[Solomiya]

Канал HBO предложил хакерам 250 тысяч долларов

«Изданию удалось найти скриншот письма от представителей HBO, в котором говорится, что канал готов заплатить эту сумму в качестве "жеста доброй воли"»

Известный американский телеканал HBO начал переговоры с хакерами, которые выкрали сценарии телеканала. За возврат украденных данных компания предлагал выкуп в размере 250 тысяч долларов.

The Hollywood Reporter смог подтвердить достоверность письма, но в это же время официально канал эти сведения не комментирует. Тем не менее случившиеся комментируют сами хакеры, которые рассказали изданию, что вели переговоры с HBO несколько недель, но не смогли найти компромисса. По словам хакеров, канал «нарушил свое обещание».

Отметим, что изначально хакеры собирались получить за украденные сценарии около 6 миллионов долларов в биткоинах. Но по неизвестной причине данные переговоры с HBO о выкупе сорвались. 

Напомним, ранее сообщалось, что канал HBO  планирует снять короткий сериал о Чернобыльской катастрофе. 

История кинокартины будет основываться на реальных исторических событиях. 

Съемки стартуют уже весной 2018 года в Литве. Не смотря на то, что по сюжету, все происходит в Чернобыле, режиссеры решили не рисковать здоровьем съемочной группы.  Дело в том, что после аварии на территории реакторов и в самом городе до сих пор опасно находиться.

Сценаристом сериала «Чернобыль» стал Крэйг Мазин, а режиссером — Йохан Ренк.

Картина будет рассказывать об ученом, который прибыл на место катастрофы одним из первых и расследовал происшествие. 

Резюме:

• Атака - Взлом серверов телеканала
• Цель - Похищение сценариев
• Где? - США
• Масштаб ущерба - $6,000,000

Источник изображения: inform-ua.info

[Solomiya]

В Украине мобильные операторы начнут собирать информацию о своих абонентах

«Национальная комиссия по вопросам регулирования связи
на очередном заседании одобрила законопроект Госспецсвязи, но со значительными замечаниями»

Госспецсвязи предлагает обязательную регистрацию всех абонентов мобильной связи в Украине. Об соответствующем законопроекте, размещенном на сайте Госспецсвязи.

Госспецсвязи предлагает сохранить за клиентами сотовых операторов право заключать договор в письменной или любой другой форме. Но собирается при этом обязать телеком-компании собирать персональные данные всех без исключения пользователей.

Госспецсвязи в этом же документе предлагает возродить практику ведения базы уникальных идентификаторов IMEI-кодов.

Как пишет в пояснительной записке к законопроекту Госспецсвязи, отсутствие системы регистрации абонентов и уникальных кодов мобильных устройств усложняет проведение мероприятий по нацбезопасности "в условиях кибернетических угроз".

"Кроме того, требует внимания ситуация с использованием разнообразного конечного оборудования (айфоны, айпады, коммуникаторы, смартфоны, мобильные телефоны и так далее) на фоне растущего спектра предоставления услуг на базе телекоммуникаций, так как неконтролируемое количество конечного оборудования в обороте содействует распространению "мобильного мошенничества" и других кибернетических преступлений", - говорится в записке.

По задумке Госспецсвязи, у других ведомств с момента принятия закона будет только три месяца на адаптацию своих нормативных актов.

Национальная комиссия по вопросам регулирования связи вчера на очередном заседании одобрила законопроект Госспецсвязи, но со значительными замечаниями.

В частности, регулятор предлагает увеличить переходный период и растянуть его на полгода. За это время абоненты, которые сейчас получают услуги обезличенно, должны будут предоставить свои личные данные операторам.

НКРСИ со своей стороны готовится к нововведениям. Она разработала порядок регистрации абонентов без заключения договора в письменной форме, то есть prepaid-абонентов. Подать личные данные можно будет и в электронной форме.

Вторую часть законопроекта (по регистрации IMEI-кодов) НКРСИ посчитала очень сырой. И надеется на то, что администрация связи ее доработает.

Резюме:

• Цель - Противодействие террористам
• Где? - Украина

Источник изображения: inform-ua.info

[Solomiya]

ТУРЧИНОВ ОБВИНИЛ НАРДЕПОВ В ПРИЧАСТНОСТИ К КИБЕРАТАКАМ ПРОТИВ УКРАИНЫ

«Парламентарии уже несколько месяцев не могут рассмотреть во втором чтении закон о кибербезопасности.»

Как сообщает портал "Tsn.ua", Секретарь Совета национальной безопасности и обороны Александр Турчинов считает украинских парламентариев соучастниками масштабных киберпреступлений против Украины, после которых до сих пор не оправилось немало предприятий.

Об этом сообщает официальный сайт чиновника.

Турчинов заявил, что без законодательного урегулирования вопросов информационной политики невозможно противодействовать киберугрозам: "Противодействие кибервойне, которая является составляющей гибридной агрессии РФ против нашей страны, требует мобилизации как государственных структур, так и значительных финансовых и интеллектуальных ресурсов".

Секретарь СНБО бросил упрек нардепам, "которые работают несколько дней в месяц, очень устали, и со следующей недели идут в многомесячный очередной отпуск", что те отказываются рассматривать проект Закона Украины "О противодействии угрозам национальной безопасности в информационной сфере".

По мнению Турчинова, это свидетельствует о том, что "депутаты, которые не голосовали за защиту собственной страны, прикрывая свои деструктивные действия и бизнес-интересы пустым популизмом и демагогией", являются соучастниками киберагрессии против Украины.

По словам чиновника, со следующей недели и вплоть до середины сентября парламентарии разъедутся на отдых и "оставят страну открытой для новых кибератак и провокаций", потому что "у депутатов также нет времени рассмотреть во втором чтении Закон 2126а "Относительно основных принципов обеспечения кибербезопасности", который уже несколько месяцев находится в ВРУ".

Напомним, что 27 июня относительно Украины произошла масштабная кибератака. Вирус Petya.A поразил компьютерные системы крупнейших отечественных учреждений, в частности, "Укрэнерго", Vodafone, "Укрзализныци", Киевского метрополитена, "Сбербанка", "Новой почты", аэропорта "Борисполь" и других. Национальный банк Украины, например, уже планирует создать Центр киберзащита НБУ (CSIRT-NBU) для оперативного реагирования и обмена финансовой информацией.

Резюме:

• Заява - лобирование закона о кибербезопасности
• Цель - адаптация украинского киберпространства и нормативной базы
• Где? - Украина

Источник изображения: УНИАН

[Solomiya]

Все компьютеры ВСУ избежали атаки вируса Petya

«Компьютеры украинских военных не пострадали.»

Системы Вооруженных сил Украины не были заражены вирусом Petya. Об этом заявил на брифинге начальник войск связи Вооруженных сил Украины – начальник Главного управления связи и информационных систем Генерального штаба ВСУ генерал-майор Владимир Рапко.
"Ни один компьютер и автоматизированное рабочее место в Вооруженных силах Украины, по официальным данным, этим вирусом заражено не было", – заверил он.


Резюме:

• Вирус - DOS/Petya.A
• Цель - атака на украинское киберпространство
• Где? - Украина
• Масштаб ущерба - сотни миллионов долларов  

Источник изображения: Сегодня

[gamerWOT]

Весьма актуальный топик, было бы прикольно отдельный сайт сделать

полностью согласен, только вот сайт делать напряжней, чем топик сдесь. Но всё, как говориться, в руках у создателя.

[Lusy2293]

Прям невозможно вообразить, такие огромные цифры!!! Как-то страшно становится. А как же тогда сохранить свои данные? Или это в принципе невозможно?

Советую для домашнего использования облачные хранилища. Преимущество заключается в том, что на серверах остаются бэкапы от каждого изменения ваших файлов.

Также, такой вариант подходит для рабочего использования, но важно хранить данные на зарубежных ресурсах. Суть в том, что наточенный нос наших спецслужб может найти у Вас некоторые рабочие файлы, которые выходят за рамки дозволенного к разглашению.
Зарубежным же специалистам особо дела до нас нету

Стоит закончить словами великих: "Храните деньги в сберегательной кассе!"
С наилучшими пожеланиями
Соломия

Очень дельный совет!!!Спасибо,что просвещаете,)

[Solomiya]

Очень дельный совет!!!Спасибо,что просвещаете,)

«Врачи непрестанно трудятся над сохранением нашего здоровья, а повара - над разрушением его; однако последние более уверены в успехе.»

Так же и с киберзащитой. Будьте внимательней и ваши електронные кошельки не обворуют!

[Barwinok]

Scarab: украинская киберполиция предупреждает о массовом распространении вируса-шифровальщика

«Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями»

Как сообщает портал "Tsn.ua", 24 ноября зафиксировано распространение вируса-шифровальщика Scarab с помощью крупнейшей спам-ботнетсети "Necurs".

Об этом информирует департамент Нацполиции Украины.

Специалисты из кибербезопасности установили, что с использованием "Necurs" было отправлено более 12,5 миллионов электронных писем, в которых содержались файлы с новой версии Scarab ransomware.

Электронные письма, в которых содержался Scarab, были замаскированы под архивы с отсканированными изображениями.

Пользователи электронной почты, получая сообщения, видели что к нему вроде были прикреплены файлы с изображениями отсканированных документов. Например:

"Отсканировано от Lexmark”

“Отсканировано от HP”

“Отсканировано от Canon”

“Отсканировано от Epson”

Эти письма содержали внутри архив 7Zip, с заархивированным Visual Basic скриптом. После его срабатывания на компьютер пользователя загружается и запускается EXE-файл - вирус Scarab ransomware.
После успешного шифрования вирус создает и автоматически открывает текстовый файл ("ЕСЛИ ВЫ ХОТИТЕ ПОЛУЧИТЬ ВСЕ ВАШИ ФАЙЛЫ ОБРАТНО, ПОЖАЛУЙСТА, ПРОЧИТАЙТЕ ЙОГО.ТХТ"), а затем размещает его на рабочем столе.

Сумма выкупа в сообщении не указывается. Однако злоумышленники обращают внимание жертвы на том, что сумма выкупа будет увеличиваться со временем, пока потерпевший не свяжется с авторами Scarab электронной почте или BitMessage.

За сутки к Департаменту киберполиции Национальной полиции Украины не поступало обращений и заявлений по поводу поражения этим вирусом.

Источник изображения: ТСН

[Barwinok]

Scarab - это вирус, который шифрует различные пользовательские данные. Во время шифрования Scarab добавляет имена файлов с помощью расширения ". [Suupport @mail.ru] .scarab". Например, "sample.jpg" переименован в "sample.jpg. [Suupport@mail.ru] .scarab". Обновленные варианты Scarab дополняют шифрования файлов [Suupport@protonmail.com] .scarab расширением. Другие варианты этой исправления добавляют расширения [unlocking.guarantee@aol.com] зашифрованных файлов