• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа. Зачем я здесь и что сейчас будет происходить? Ответы на эти вопросы вы знаете сами, а если нет — значит вы здесь впервые и я должен вам сказать: Новости!

IbIt.jpg


Кто бы сомневался

И ведь действительно, кибербезопасность в России — дело весьма слаборазвитое, впрочем мало где идеальная защита информационных систем. Но сегодня говорим именно об отечественных проблемах. BI.ZONE — дочерняя компания Сбер’а, которая занимается разработкой продуктов кибербезопасности провела исследование и выявила, что из 200 проверенных организаий из сегмента крупных и средних 70% были уязвимы, а точнее — позволяли получить права доменного администратора. Что дают права доменного администратора, думаю, многие знают, а для остальных скажу. Если у тебя есть права доменного администратора ты можешь делать с сетью и с пользователями своей сети всё что тебе заблагорассудится. Кстати, у меня на сайте есть цикл статей про атаки на доменные сети Active Directory.



А вот источник новости


Электронные паспорта уже в декабре??

Да, но, к сожалению, пока только в Москве. Но зато уже с 1 декабря, при условии, разумеется, что ведомства успеют всё подготовить. Ведомствами этими являются МВД и Минцифры. Сейчас идёт активная проработка требований к выдаче и оформлению, а также к необходимым оборудованию и инфраструктуре. Разумеется, за пределами столицы цифровые документы тоже будут, но позже. Вывод проекта в регионы планируется начать по технической готовности, собственно, регионов, но не позже 1 июля 2023 года. Новые электронные документы будут выдаваться гражданам на добровольной основе начиная с 14 лет. Что ж, будущее уже совсем скоро.


Утечка Clubhouse и Facebook?

На одном из теневых форумов появился пост, гласящий о продаже 3,8млрд строк с данными пользователей сервисов, указанных в заголовке. Сумма, которую просят за эту базу — $100 тысяч. Предполагается, что данные были похищены во время взлома 24 июля. По словам злоумышленника в базе содержатся имена, номера телефонов и некоторые другие данные. Могли туда попасть и номера телефонов людей, не зарегистрированных ни в Clubhouse, ни в Facebook, ведь первый при регистрации требовала доступ к телефонной книге. Эксперты по информационной безопасности не отрицают подлинности базы. Косвенным подтверждением может являться твит ИБ-специалиста Марка Рюфа о том, что некие хакеры продают базу из 3,8млрд записей пользователей Clubhouse. Если информация в ней соответствует заверению хакера, передаваемые сведения могут использовать для мошенничества, установления фактического места жительства, персонализированных кибератак и других противоправных действий.


Youtube + РКН

Друзья навеки? Надеюсь, нет. Но, тем не менее, Youtube пообещал сотрудничать с российскими властями и быстрее выполнять требования регулятора, чтобы соответствовать местным законам и иметь возможность работать на территории страны. Причиной такой резкой пушистости стал недавний инцидент, в рамках которого властные структуры РФ требовали удалить приложение с площадок, угрожая уголовным преследованием по статье 282.2 УК РФ (участие в экстремистской деятельности) местным представителям компании. Надеюсь это «сотрудничество» не зайдёт слишком далеко и Youtube продолжит содержать, скажем так, разные точки зрения.
Самое печальное в конце. Площадка заявила, что некоторые из местных законов могут противоречить принципам компании и быть не совсем корректными, но, несмотря на это компания будет их соблюдать, чтобы продолжать работу на территории страны.


Вдогонку

К предыдущей новости. Видеохостинг внёс обновления в свои правила. Новинка коснулась распространения ложной информации о выборах. На сегодняшний день поправки действуют относительно всех прошедших президентских выборов в США, а также парламентских выборов 2021 года в Германии, однако в компании сообщают, что список требований может изменяться. Вполне вероятно, что скоро и выборы в РФ войдут в этот список и остаётся только гадать, какую информацию будут признавать ложной. Запретили публикации, содержащие недостоверную информацию, в том числе контент, «сфальсифицированный с помощью технических средств, и материалы, препятствующие демократическим процессам».


Вдогонку 2. Германия.

И снова Youtube. На этот раз история о том, как он заблокировал немецкое подразделение Russia Today. Речь идёт о каналах RT DE и Der Fehlende Part. Видеохостинг объяснил такое действие распространение ложной информации о Covid. Ранее каналам были выданы предупреждения, однако они всяческими способами их обходили, например посредству загрузки видео на другой канал, что также является серьёзным нарушением. Ну и самое интересное:
«В случае неисполнения владельцем ресурса предупреждения Роскомнадзора, российским законодательством предусмотрены меры полного или частичного ограничения доступа».


Flubot

Вредоносная программа Flubot переключилась на новую и, вероятно, более эффективную приманку для компрометации устройств Android, теперь пытаясь обманом заставить своих жертв заразить себя с помощью поддельных обновлений безопасности, предупреждающих их о заражении Flubot. Как сообщила сегодня новозеландская группа реагирования на компьютерные чрезвычайные ситуации (CERT NZ), сообщение на новой странице установки Flubot - это всего лишь приманка, призванная вызвать чувство срочности и подтолкнуть потенциальных целей к установке вредоносных приложений.
«Ваше устройство заражено вредоносной программой FluBot. Android обнаружил, что ваше устройство заражено. FluBot - это шпионское ПО для Android, целью которого является кража данных финансового входа и пароля с вашего устройства. Вы должны установить обновление безопасности Android, чтобы удалить FluBot»
Именно так написано на странице установки вредоноса. Потенциальным жертвам также предлагается разрешить установку неизвестных приложений, если они предупреждены о том, что вредоносное приложение не может быть установлено на их устройство. Ранее распространение вируса производилось через банальную СМС-рассылку с уже заражённых устройств. Теперь же они решили, что сказать пользователю, что он заражён, предложить скачать якобы обновление для системы и только им уже заразить — это хорошая идея. И злоумышленники, по видимому, правы.




Вот новости и подошли к концу. Вчера мне довелось пронаблюдать первый (в моём городе) снег. Зрелище, хоть и абсолютно будничное, но всё же знаковое. Природа показывает, что тепла, уже ждать точно не стоит. Лучше поскорее доставать тёплые вещи, укутываться в плед, пить горячий чай и ждать следующий выпуск сего дайджеста. За сим откланяюсь.
 
09.11.2017
258
262
BIT
5
Морти ты вообще нормально так заходит все твои новости а куда пропали видео? по новстям? твоим?
 
  • Нравится
Реакции: dieZel
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!