• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Здравия всем, дамы и господа. Сегодня я вновь здесь, пишу для вас, приятного времяпрепровождения.

IBIT.jpg


10Гбит/с

В заголовке указана мощность Ддос атаки. Господа знающие не дадут соврать, что такая атака — детский лепет. Или, быть может, стоит напомнить мощность атаки на GitHub? Так я напомню, мне это труда не составит. В самом первом выпуске была упомянута атака, произошедшая 28 ноября 2018 года и мощность её была 1.35 Тб/с. Путём несложных арифметических действий мы приходим к тому, что защита, закупаемая центральной избирательной комиссией выдержит чуть меньше одного процента той атаки, что обрушилась на Github. Таким образом, сгодится она только чтобы сайты ЦИК не запинговали насмерть. ИБ-эксперт, работающий с ЦИК сказал, что это штатная процедура, но интересует нас другое, он сказал, что услуга вылилась комиссии в не особо большую сумму и добавил - «Чрезмерной защиты не бывает». И я с ним согласен, только вот он, видимо, забыл, что недостаточная очень даже бывает.
ЦИК обновляет фильтр от DDoS-атак

Утёк.дом.рф

Произошла утечка запросов на кредит в банк Дом.рф в количестве 100 тысяч штук. Утечка была подтверждена, а уязвимость закрыта. Но это не коим образом не помешало ушедшим данным плавно растекаться по просторам сети. Среди всей этой радости можно отыскать:
  • ФИО
  • Дата рождения
  • Сумма кредита
  • Вид кредита
  • Номер телефона
  • Почтовый ящик
  • Паспортные данные
  • ИНН
  • СНИЛС
  • Домашний адрес
  • Адрес места работы
  • Должность
  • Размер дохода
  • Информация о доверенном лице (ФИО, номер телефона, кем приходится заёмщику)
Но не все строки базы содержат полные данные, в некоторых лишь минимальный набор — сумма кредита, номер телефона и адрес электронной почты. За всю базу просят 100 тысяч рублей, а при построчной покупке цена дифференцируется — за данные 2021 года 15 рублей за строку, вторая половина 2020 года — по 10 рублей/строка и первая половина 2020 — по 7.
Представитель банка рассказал, что утечка произошла из-за уязвимости в системе дистанционной подачи заявок на получение кредита наличными. Уязвимость, как уже было сказано, закрыта.


Пока живите

Сказал Роскомнадзор, решив пока не блокировать Twitter, а продолжить замедление. Ранее планировалось начать блокировку с 16 апреля, теперь этот срок отодвинули до 15 мая. Произошло это потому что сервис микроблогов начал активно сотрудничать и удалять неугодные законам РФ записи. Роскомнадзор в своей публикации выразил надежду на продолжение сотрудничества с администрацией Twitter. Представители Twitter в рассказе о прошедшем разговоре высказали следующее:
«В четверг, 1 апреля, у нас состоялся конструктивный диалог с Роскомнадзором, в ходе которого мы подтвердили политику нулевой терпимости Twitter в отношении сексуальной эксплуатации детей и подчеркнули, что продвижение, восхваление или поощрение самоубийств и самоповреждений противоречит нашим правилам, а также повторно заявили, что не допускаем использование Twitter для любых незаконных действий или содействия им».


Снова Столлман

Для меня, как для линуксоида, такое давление на FSF и всё что с ним связано вызывает некоторые опасения. Debian не мог определиться с выбором в такой ситуации и запустил голосование среди разработчиков. Варианты ответа похожи на какие-то варианты действий в РПГ, но не суть.
  • потребовать отставки всего совета директоров FSF;
  • потребовать только ухода Столлмана из FSF;
  • ограничить взаимодействие и поддержку FSF, пока Столлман находится во главе Фонда СПО;
  • призвать FSF к изменению процессов управления организацией;
  • поддержать возвращение Столлмана в FSF и от имени проекта подписать открытое письмо в его поддержку;
  • осудить происходящую «охоту на ведьм», организованную против RMS и FSF;
  • воздержаться от официального заявления по поводу ситуации со Столлманом и FSF.\
Голосование длится включительно до 17 апреля, по итогу компания примет то решение, которое победит.

Кстати, совсем недавно вышла статья про Ричарда Столлмана

Zoom

Если в заголовке название продукта или компании, скорее всего будет блок, посвящённый нескольким новостям. Так и в этом случае. Компания Zoom Video Communications отозвала у российского представительства авторизацию на продажу лицензий сервиса российским госорганам и компаниям с госучастием. Компания причину не объявила.

Председатель комитета Госдумы по науке и образованию Вячеслав Никонов заявил, что «российским вузам следует отказаться от использования Zoom и, как можно скорее перейти на отечественные аналоги». Это, по-видимому, было сделано из-за опасения за то, что ВУЗы может постичь та же учесть, и они будут вынуждены быстро искать решение, а сейчас им говорят, мол не торопитесь, спокойно подыщите замену. Господин Никонов также сказал, что каких-либо действий санкционного характера принимать не планируют, но член комитета Совета Федерации по Конституционному законодательству заявил противоположное:
«Россия не является сторонником санкционных действий, но если такое решение в отношении госучреждений и госкомпаний Zoom примет, то возможна блокировка этого сервиса на территории нашей страны как ответная, симметричная мера».
Официальная же позиция Министерства Цифровизации следующая:
«Решение Zoom ограничить доступ для российских госучреждений — еще одно подтверждение того, что нам необходимо развивать собственные технологические платформы. Ведь от их работы сегодня зависит существенная часть активностей в сфере образования, медицины, культуры, бизнеса. О рисках зависимости от решений иностранных компаний и международной политики мы неоднократно сигнализировали, и в рамках федерального проекта «Цифровые технологии» проводим комплексную работу по развитию импортозамещения и российских цифровых решений. Сегодня в реестре российского ПО как минимум пять конкурентоспособных российских систем видеосвязи, которые могут быть достойной альтернативой Zoom.»

В компании заявили, что они готовы напрямую обслуживать госсектор в РФ:
«Zoom по-прежнему стремится обслуживать клиентов на российском рынке и в странах СНГ. Мы находимся в процессе выработки нашего подхода в регионе, и тем временем новые и существующие клиенты как в государственном, так и в частном секторах, могут приобрести аккаунты Zoom непосредственно через наш веб-сайт»

Тем временем РКН бьётся в истерике, требуя, чтобы никто не пользовался Zoom, ведь это грозит утечками информации и перебоями в работе, а все переходили на российские аналоги.


Русские палки в японских колёсах

Два художника из Японии пожаловались, что их аккаунтам грозит заморозка из-за законов РФ. Дело в том, что РКН увидел в нескольких их рисунках детскую порнографию и потребовал удалить, требование сие было передано авторам.
Японские художники жалуются, что Twitter замораживает их аккаунты по запросу Роскомнадзора

Ведите себя хорошо везде

Именно с такой инициативой выступил Twitch, опубликовав новый свод правил, ведь одним из обновлений стало правило, гласящее о дисциплинарных взысканиях в сторону людей с плохим поведением за пределами платформы. Благодаря этому, сервис сможет быстро реагировать на «серьёзные нарушения, которые представляют опасность для безопасности сообщества Twitch, даже если они происходят за его пределами». Разумеется, вести себя вне платформы можно свободнее, чем в её пределах, но следующие деяния запрещены: насилие, экстремизм, террористическая деятельность, угрозы, разжигание ненависти, совершение или соучастие в сексуальных действиях насильственного характера, сексуальная эксплуатация детей, угрозы в адрес Twitch и его сотрудников. Компания даже привлекла стороннюю юридическую службу для помощи в расследовании сообщений о нарушении правил.


У суверенного рунета проблемы?

Некоторые провайдеры фиксируют перебои в работе оборудования для DPI. Хотя это запрещено, кто-то даже отключает оборудование Роскомснадзора для обеспечения работоспособности сети. Как пишет «Коммерсантъ», в сети крупного регионального провайдера произошёл системный сбой, причиной которого стало именно оборудование для DPI. Оборудование было отключено и сеть вновь заработала. Кстати, РКН, даже в случае аварии запрещает попытки обхода системы защиты, за это полагается штраф до 1 млн рублей. В Минцифры заявили, что «за сбой инфраструктуры отвечает её владелец». По некоторым источникам подобные проблемы задели и других операторов, среди которых МТС, Вымпелком, МегаФон, Tele2 и Ростелеком.

Роскомнадзор опроверг информацию о сбоях и заявил, что работа всех ТСПУ (технических средств противодействия угрозам) постоянно мониторится и «никоим образом не влияет на работу сетей операторов связи».


LinkedIn спарсили?

В интернете появилась база данных 500 млн пользователей LinkedIn, она включает адрес электронной почты, номер телефона, информацию о месте работы, имя, идентификатор аккаунта и ссылки на другие соц.сети. За базу требуют четырёхзначную сумму в долларах США. Официальная позиция компании такова:
«Мы еще исследуем эту проблему, но опубликованный набор данных, по-видимому, включает общедоступную информацию, которая была собрана из LinkedIn в сочетании с данными, агрегированными с других веб-сайтов или компаний. Удаление данных наших пользователей из LinkedIn нарушает наши условия предоставления услуг, и мы постоянно работаем над защитой наших пользователей и их данных».

За информацию благодарю специалистов Группы Компаний «Анлим».


Clubhouse спарсили?

Его постигла та же учесть, что и только что упомянутый LinkedIn. Информация, конечно, не такая богатая, она включает имя и ссылки на другие соц.сети. Количество строк базы составляет примерно 1.3 миллиона. Позиция компании по этому поводу схожая.
«Слив — это дезинформация. Clubhouse не был взломан. А данные в базе общедоступны и могут быть получены непосредственно в приложении или через API.»

За информацию благодарю специалистов Группы Компаний «Анлим».


Блиц

  • LinkedId отправила сотрудников в отпуск для борьбы с выгоранием.
  • РКН потребовал от Facebook предоставить информацию об утечке российских пользователей.
  • Причиной утечки Facebook стал импорт контактов.
  • Facebook не собирается сообщать жертвам утечки об этом факте.
  • У администратора Глаза Бога обыск?
  • Ростелеком и Сбер будут сотрудничать в сфере цифровых технологий идентификации.
  • Роскомнадзор требует от Facebook, Twitter и Google локализовать базы с российскими пользователями на территории страны.
  • Что есть ЯRus?
    ЯRUS — в России появилась новая социальная сеть (или лента?)
  • Прошел PWN2OWN 2021
Вот новости и подошли к концу. А за сим я предпочту откланяться, всех благодарю за прочтение.
 
Последнее редактирование:

migu

Grey Team
14.01.2020
224
60
BIT
21
Спасибо. Про дом рф как то мало говорили, а тут есть. Про зум, как то странно, что говорят про аналоги, но сами не называют. В этом случае популяризация наших сервисов сыграла бы нам самим на руку.
 
  • Нравится
Реакции: dieZel
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!