Здравия всем, дамы и господа. Зачем я здесь и что сейчас будет происходить? Ответы на эти вопросы вы знаете сами, а если нет — значит вы здесь впервые и я должен вам сказать: Новости!
Кто бы сомневался
И ведь действительно, кибербезопасность в России — дело весьма слаборазвитое, впрочем мало где идеальная защита информационных систем. Но сегодня говорим именно об отечественных проблемах. BI.ZONE — дочерняя компания Сбер’а, которая занимается разработкой продуктов кибербезопасности провела исследование и выявила, что из 200 проверенных организаий из сегмента крупных и средних 70% были уязвимы, а точнее — позволяли получить права доменного администратора. Что дают права доменного администратора, думаю, многие знают, а для остальных скажу. Если у тебя есть права доменного администратора ты можешь делать с сетью и с пользователями своей сети всё что тебе заблагорассудится. Кстати, у меня на сайте есть цикл статей про атаки на доменные сети Active Directory.
А вот источник новости
Да, но, к сожалению, пока только в Москве. Но зато уже с 1 декабря, при условии, разумеется, что ведомства успеют всё подготовить. Ведомствами этими являются МВД и Минцифры. Сейчас идёт активная проработка требований к выдаче и оформлению, а также к необходимым оборудованию и инфраструктуре. Разумеется, за пределами столицы цифровые документы тоже будут, но позже. Вывод проекта в регионы планируется начать по технической готовности, собственно, регионов, но не позже 1 июля 2023 года. Новые электронные документы будут выдаваться гражданам на добровольной основе начиная с 14 лет. Что ж, будущее уже совсем скоро.
На одном из теневых форумов появился пост, гласящий о продаже 3,8млрд строк с данными пользователей сервисов, указанных в заголовке. Сумма, которую просят за эту базу — $100 тысяч. Предполагается, что данные были похищены во время взлома 24 июля. По словам злоумышленника в базе содержатся имена, номера телефонов и некоторые другие данные. Могли туда попасть и номера телефонов людей, не зарегистрированных ни в Clubhouse, ни в Facebook, ведь первый при регистрации требовала доступ к телефонной книге. Эксперты по информационной безопасности не отрицают подлинности базы. Косвенным подтверждением может являться твит ИБ-специалиста Марка Рюфа о том, что некие хакеры продают базу из 3,8млрд записей пользователей Clubhouse. Если информация в ней соответствует заверению хакера, передаваемые сведения могут использовать для мошенничества, установления фактического места жительства, персонализированных кибератак и других противоправных действий.
Друзья навеки? Надеюсь, нет. Но, тем не менее, Youtube пообещал сотрудничать с российскими властями и быстрее выполнять требования регулятора, чтобы соответствовать местным законам и иметь возможность работать на территории страны. Причиной такой резкой пушистости стал недавний инцидент, в рамках которого властные структуры РФ требовали удалить приложение с площадок, угрожая уголовным преследованием по статье 282.2 УК РФ (участие в экстремистской деятельности) местным представителям компании. Надеюсь это «сотрудничество» не зайдёт слишком далеко и Youtube продолжит содержать, скажем так, разные точки зрения.
Самое печальное в конце. Площадка заявила, что некоторые из местных законов могут противоречить принципам компании и быть не совсем корректными, но, несмотря на это компания будет их соблюдать, чтобы продолжать работу на территории страны.
К предыдущей новости. Видеохостинг внёс обновления в свои правила. Новинка коснулась распространения ложной информации о выборах. На сегодняшний день поправки действуют относительно всех прошедших президентских выборов в США, а также парламентских выборов 2021 года в Германии, однако в компании сообщают, что список требований может изменяться. Вполне вероятно, что скоро и выборы в РФ войдут в этот список и остаётся только гадать, какую информацию будут признавать ложной. Запретили публикации, содержащие недостоверную информацию, в том числе контент, «сфальсифицированный с помощью технических средств, и материалы, препятствующие демократическим процессам».
И снова Youtube. На этот раз история о том, как он заблокировал немецкое подразделение Russia Today. Речь идёт о каналах RT DE и Der Fehlende Part. Видеохостинг объяснил такое действие распространение ложной информации о Covid. Ранее каналам были выданы предупреждения, однако они всяческими способами их обходили, например посредству загрузки видео на другой канал, что также является серьёзным нарушением. Ну и самое интересное:
«В случае неисполнения владельцем ресурса предупреждения Роскомнадзора, российским законодательством предусмотрены меры полного или частичного ограничения доступа».
Вредоносная программа Flubot переключилась на новую и, вероятно, более эффективную приманку для компрометации устройств Android, теперь пытаясь обманом заставить своих жертв заразить себя с помощью поддельных обновлений безопасности, предупреждающих их о заражении Flubot. Как сообщила сегодня новозеландская группа реагирования на компьютерные чрезвычайные ситуации (CERT NZ), сообщение на новой странице установки Flubot - это всего лишь приманка, призванная вызвать чувство срочности и подтолкнуть потенциальных целей к установке вредоносных приложений.
«Ваше устройство заражено вредоносной программой FluBot. Android обнаружил, что ваше устройство заражено. FluBot - это шпионское ПО для Android, целью которого является кража данных финансового входа и пароля с вашего устройства. Вы должны установить обновление безопасности Android, чтобы удалить FluBot»
Именно так написано на странице установки вредоноса. Потенциальным жертвам также предлагается разрешить установку неизвестных приложений, если они предупреждены о том, что вредоносное приложение не может быть установлено на их устройство. Ранее распространение вируса производилось через банальную СМС-рассылку с уже заражённых устройств. Теперь же они решили, что сказать пользователю, что он заражён, предложить скачать якобы обновление для системы и только им уже заразить — это хорошая идея. И злоумышленники, по видимому, правы.
Вот новости и подошли к концу. Вчера мне довелось пронаблюдать первый (в моём городе) снег. Зрелище, хоть и абсолютно будничное, но всё же знаковое. Природа показывает, что тепла, уже ждать точно не стоит. Лучше поскорее доставать тёплые вещи, укутываться в плед, пить горячий чай и ждать следующий выпуск сего дайджеста. За сим откланяюсь.
Кто бы сомневался
И ведь действительно, кибербезопасность в России — дело весьма слаборазвитое, впрочем мало где идеальная защита информационных систем. Но сегодня говорим именно об отечественных проблемах. BI.ZONE — дочерняя компания Сбер’а, которая занимается разработкой продуктов кибербезопасности провела исследование и выявила, что из 200 проверенных организаий из сегмента крупных и средних 70% были уязвимы, а точнее — позволяли получить права доменного администратора. Что дают права доменного администратора, думаю, многие знают, а для остальных скажу. Если у тебя есть права доменного администратора ты можешь делать с сетью и с пользователями своей сети всё что тебе заблагорассудится. Кстати, у меня на сайте есть цикл статей про атаки на доменные сети Active Directory.
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
А вот источник новости
Ссылка скрыта от гостей
Электронные паспорта уже в декабре??
Да, но, к сожалению, пока только в Москве. Но зато уже с 1 декабря, при условии, разумеется, что ведомства успеют всё подготовить. Ведомствами этими являются МВД и Минцифры. Сейчас идёт активная проработка требований к выдаче и оформлению, а также к необходимым оборудованию и инфраструктуре. Разумеется, за пределами столицы цифровые документы тоже будут, но позже. Вывод проекта в регионы планируется начать по технической готовности, собственно, регионов, но не позже 1 июля 2023 года. Новые электронные документы будут выдаваться гражданам на добровольной основе начиная с 14 лет. Что ж, будущее уже совсем скоро.
Ссылка скрыта от гостей
Утечка Clubhouse и Facebook?
На одном из теневых форумов появился пост, гласящий о продаже 3,8млрд строк с данными пользователей сервисов, указанных в заголовке. Сумма, которую просят за эту базу — $100 тысяч. Предполагается, что данные были похищены во время взлома 24 июля. По словам злоумышленника в базе содержатся имена, номера телефонов и некоторые другие данные. Могли туда попасть и номера телефонов людей, не зарегистрированных ни в Clubhouse, ни в Facebook, ведь первый при регистрации требовала доступ к телефонной книге. Эксперты по информационной безопасности не отрицают подлинности базы. Косвенным подтверждением может являться твит ИБ-специалиста Марка Рюфа о том, что некие хакеры продают базу из 3,8млрд записей пользователей Clubhouse. Если информация в ней соответствует заверению хакера, передаваемые сведения могут использовать для мошенничества, установления фактического места жительства, персонализированных кибератак и других противоправных действий.
Ссылка скрыта от гостей
Youtube + РКН
Друзья навеки? Надеюсь, нет. Но, тем не менее, Youtube пообещал сотрудничать с российскими властями и быстрее выполнять требования регулятора, чтобы соответствовать местным законам и иметь возможность работать на территории страны. Причиной такой резкой пушистости стал недавний инцидент, в рамках которого властные структуры РФ требовали удалить приложение с площадок, угрожая уголовным преследованием по статье 282.2 УК РФ (участие в экстремистской деятельности) местным представителям компании. Надеюсь это «сотрудничество» не зайдёт слишком далеко и Youtube продолжит содержать, скажем так, разные точки зрения.
Самое печальное в конце. Площадка заявила, что некоторые из местных законов могут противоречить принципам компании и быть не совсем корректными, но, несмотря на это компания будет их соблюдать, чтобы продолжать работу на территории страны.
Ссылка скрыта от гостей
Вдогонку
К предыдущей новости. Видеохостинг внёс обновления в свои правила. Новинка коснулась распространения ложной информации о выборах. На сегодняшний день поправки действуют относительно всех прошедших президентских выборов в США, а также парламентских выборов 2021 года в Германии, однако в компании сообщают, что список требований может изменяться. Вполне вероятно, что скоро и выборы в РФ войдут в этот список и остаётся только гадать, какую информацию будут признавать ложной. Запретили публикации, содержащие недостоверную информацию, в том числе контент, «сфальсифицированный с помощью технических средств, и материалы, препятствующие демократическим процессам».
Ссылка скрыта от гостей
Вдогонку 2. Германия.
И снова Youtube. На этот раз история о том, как он заблокировал немецкое подразделение Russia Today. Речь идёт о каналах RT DE и Der Fehlende Part. Видеохостинг объяснил такое действие распространение ложной информации о Covid. Ранее каналам были выданы предупреждения, однако они всяческими способами их обходили, например посредству загрузки видео на другой канал, что также является серьёзным нарушением. Ну и самое интересное:
«В случае неисполнения владельцем ресурса предупреждения Роскомнадзора, российским законодательством предусмотрены меры полного или частичного ограничения доступа».
Ссылка скрыта от гостей
Flubot
Вредоносная программа Flubot переключилась на новую и, вероятно, более эффективную приманку для компрометации устройств Android, теперь пытаясь обманом заставить своих жертв заразить себя с помощью поддельных обновлений безопасности, предупреждающих их о заражении Flubot. Как сообщила сегодня новозеландская группа реагирования на компьютерные чрезвычайные ситуации (CERT NZ), сообщение на новой странице установки Flubot - это всего лишь приманка, призванная вызвать чувство срочности и подтолкнуть потенциальных целей к установке вредоносных приложений.
«Ваше устройство заражено вредоносной программой FluBot. Android обнаружил, что ваше устройство заражено. FluBot - это шпионское ПО для Android, целью которого является кража данных финансового входа и пароля с вашего устройства. Вы должны установить обновление безопасности Android, чтобы удалить FluBot»
Именно так написано на странице установки вредоноса. Потенциальным жертвам также предлагается разрешить установку неизвестных приложений, если они предупреждены о том, что вредоносное приложение не может быть установлено на их устройство. Ранее распространение вируса производилось через банальную СМС-рассылку с уже заражённых устройств. Теперь же они решили, что сказать пользователю, что он заражён, предложить скачать якобы обновление для системы и только им уже заразить — это хорошая идея. И злоумышленники, по видимому, правы.
Ссылка скрыта от гостей
Вот новости и подошли к концу. Вчера мне довелось пронаблюдать первый (в моём городе) снег. Зрелище, хоть и абсолютно будничное, но всё же знаковое. Природа показывает, что тепла, уже ждать точно не стоит. Лучше поскорее доставать тёплые вещи, укутываться в плед, пить горячий чай и ждать следующий выпуск сего дайджеста. За сим откланяюсь.
