Ассоциация центров обработки данных предупредила власти Москвы о сбоях в IT-инфраструктуре при переводе 30% сотрудников на удалёнку. Функционирование ЦОДов требует присутствия всех инженеров по эксплуатации и сетевых специалистов. В Москве находится более 70% российских ЦОДов.
Google раскрыла самую мощную атаку в мире, о которой не говорила 3 года
DDos-атака на сервера Google была совершена ещё в 2017 году. Ее мощность составляля 2,54 Тб/с. Это мощнейшая зафиксированная атака в истории.
Аналитики Google говорят, что скорее всего это была «правительственная атака», исходившая от Китая.
Злоумышленники использовали разные методы атак и долгое время пытались подорвать работу сервисной инфраструктуры.
#НеКасперский говорит, что инцидент превосходит атаку на Amazon AWS, произошедшую в феврале 2020. То есть рекорд в DDos-атаках был в 2017. Случаи DDos - атак от правительственных хакеров участились, а их число и мощность по мере развития интернета увеличивается.
DDos-атака на сервера Google была совершена ещё в 2017 году. Ее мощность составляля 2,54 Тб/с. Это мощнейшая зафиксированная атака в истории.
Аналитики Google говорят, что скорее всего это была «правительственная атака», исходившая от Китая.
Злоумышленники использовали разные методы атак и долгое время пытались подорвать работу сервисной инфраструктуры.
#НеКасперский говорит, что инцидент превосходит атаку на Amazon AWS, произошедшую в феврале 2020. То есть рекорд в DDos-атаках был в 2017. Случаи DDos - атак от правительственных хакеров участились, а их число и мощность по мере развития интернета увеличивается.
Московские власти могут ввести QR-коды в салонах красоты и ресторанах, если регистрация посетителей в клубы успешно заработает.
Все ваши прививки появятся в электронном паспорте
Очередная инициатива поступила от Госдумы. По словам депутата, Леонида Огуля, с помощью паспорта можно будет узнать о привитых детях, напоминать гражданам о вакцинации.
В электронный паспорт планируют вносить данные об отказе от прививок и причины отказа, например, отказ родителя по каким-то убеждениям.
#НеКасперский говорит, что это ещё одна рисковая инициатива. Определённо, это сделает жизнь удобнее. Однако не хочется в очередной раз повторять, как плохо защищены наши перс. данные. С медицинскими данными нужно быть особенно осторожными. У этого предложения госдумы, с одной стороны, есть доля здравого смысла, так как единая база данных позволит все систематизировать, выявлять антипрививочников, которые купили свой сертификат о прививках и автоматически узнавать, какие прививки противопоказаны ребёнку. С другой - все больше медицинских данных о нас потенциально могут быть слиты в открытый доступ и быть впоследствии использованы против людей.
Очередная инициатива поступила от Госдумы. По словам депутата, Леонида Огуля, с помощью паспорта можно будет узнать о привитых детях, напоминать гражданам о вакцинации.
В электронный паспорт планируют вносить данные об отказе от прививок и причины отказа, например, отказ родителя по каким-то убеждениям.
#НеКасперский говорит, что это ещё одна рисковая инициатива. Определённо, это сделает жизнь удобнее. Однако не хочется в очередной раз повторять, как плохо защищены наши перс. данные. С медицинскими данными нужно быть особенно осторожными. У этого предложения госдумы, с одной стороны, есть доля здравого смысла, так как единая база данных позволит все систематизировать, выявлять антипрививочников, которые купили свой сертификат о прививках и автоматически узнавать, какие прививки противопоказаны ребёнку. С другой - все больше медицинских данных о нас потенциально могут быть слиты в открытый доступ и быть впоследствии использованы против людей.
“Сбер” будет сливать данные о транзакциях и передвижениях государству и бизнесу
“Сбер” создаст сервис, в котором свяжет данные о передвижениях и покупках людей. Эти данные он планирует продавать бизнесу и властям. Компания считает, что это поможет в развитии городов и открыти магазинов.
В августе “Сберу” продался 2ГИС. С помощью него банк собирался развивать картографическую платформу для своих сервисов. Компания говорит, что данные в новом сервисе будут обезличенными.
#НеКасперский говорит, что таким образом под надзором “Сбера” окажутся 90% населения и 60% всех организаций страны. “Сбер” и 2ГИС находятся в реестре организаторов распространения информации, поэтому должны предоставлять по первому требованию всю информацию о действиях и взаимодействиях своих пользователей, в том числе текстовые сообщения.
“Сбер” создаст сервис, в котором свяжет данные о передвижениях и покупках людей. Эти данные он планирует продавать бизнесу и властям. Компания считает, что это поможет в развитии городов и открыти магазинов.
В августе “Сберу” продался 2ГИС. С помощью него банк собирался развивать картографическую платформу для своих сервисов. Компания говорит, что данные в новом сервисе будут обезличенными.
#НеКасперский говорит, что таким образом под надзором “Сбера” окажутся 90% населения и 60% всех организаций страны. “Сбер” и 2ГИС находятся в реестре организаторов распространения информации, поэтому должны предоставлять по первому требованию всю информацию о действиях и взаимодействиях своих пользователей, в том числе текстовые сообщения.
Минюст США обвинил в кибератаках 6 россиян
Ведомство озвучило имена сотрудников ГРУ, которые, по их мнению, причастны к разрушительной кибератаке NotPetya(Ущерб от неё составил 10 ярдов), атаке на инфраструктуру олимпиады-2018, выборы во Франции в составе ART Sandworm aka BlackEnergy aka Voodoo Bear.
В числе обвиняемых такие фамилии: Андриенко, Детистов, Фролов, Очиченко, Плискин.
Ведомство озвучило имена сотрудников ГРУ, которые, по их мнению, причастны к разрушительной кибератаке NotPetya(Ущерб от неё составил 10 ярдов), атаке на инфраструктуру олимпиады-2018, выборы во Франции в составе ART Sandworm aka BlackEnergy aka Voodoo Bear.
В числе обвиняемых такие фамилии: Андриенко, Детистов, Фролов, Очиченко, Плискин.
Минюст США подал иск против Google. Очередные обвинения компании в монополизме.
Китайские хакеры выдают себя за антивирус McAfee
Служба безопасности Google обнаружила подозрительную китайскую хакерские группу ART 31, которая нацелилась на штаб президентской компании Джо Байдена, отправляя фишинговые письма. В этой фишинговой атаке хакеры отправляют письма по эл.почте и выдают себя за антивирус McAfee, пытаясь убедить пользователя загрузить вредоносную программу.
Фишинговая компания длилась несколько месяцев. На электронной почте были замечены вредоносные ссылки, замаскированные под McAfee.
#НеКасперский рекомендует тщательно выбирать ссылки, которые вы открываете. Избегайте тех, которые выглядят подозрительно. Также избегайте писем, отправленных от незнакомых отправителей. Посмотрите, какой URL-адрес. Ну и попробуйте связаться с отправителем, чтобы узнать, что за ссылку или вложение вам отправили.
Служба безопасности Google обнаружила подозрительную китайскую хакерские группу ART 31, которая нацелилась на штаб президентской компании Джо Байдена, отправляя фишинговые письма. В этой фишинговой атаке хакеры отправляют письма по эл.почте и выдают себя за антивирус McAfee, пытаясь убедить пользователя загрузить вредоносную программу.
Фишинговая компания длилась несколько месяцев. На электронной почте были замечены вредоносные ссылки, замаскированные под McAfee.
#НеКасперский рекомендует тщательно выбирать ссылки, которые вы открываете. Избегайте тех, которые выглядят подозрительно. Также избегайте писем, отправленных от незнакомых отправителей. Посмотрите, какой URL-адрес. Ну и попробуйте связаться с отправителем, чтобы узнать, что за ссылку или вложение вам отправили.
Российские компании предложили властям облегчить доступ к данным
Ассоциация больших данных, в которую входят «Яндекс», Mail.ru Group, Сбербанк, Ростелеком и др, попросило правительство облегчить доступ бизнеса к ГИС(гос. информ. системы)
В Минцифры планируют разработать «государственную фабрику данных», чтобы у бизнеса был доступ к ГИС.
Любой бизнес сможет использовать их для отслеживания потребительского поведения населения. Например, на сайте магазина можно будет верифицироваться через госуслуги.
#НеКасперский видит в этом возможность для бизнеса получить самые полные данные о своём клиенте. Если инициатива пройдёт, это должна быть не просто технологическая платформа, а система с хорошей защитой, правилами доступа и ограничивающими требованиями по использованию, чтобы компании, например, не злоупотребляли информацией. Главное, чтобы не было, как у Facebook.
Ассоциация больших данных, в которую входят «Яндекс», Mail.ru Group, Сбербанк, Ростелеком и др, попросило правительство облегчить доступ бизнеса к ГИС(гос. информ. системы)
В Минцифры планируют разработать «государственную фабрику данных», чтобы у бизнеса был доступ к ГИС.
Любой бизнес сможет использовать их для отслеживания потребительского поведения населения. Например, на сайте магазина можно будет верифицироваться через госуслуги.
#НеКасперский видит в этом возможность для бизнеса получить самые полные данные о своём клиенте. Если инициатива пройдёт, это должна быть не просто технологическая платформа, а система с хорошей защитой, правилами доступа и ограничивающими требованиями по использованию, чтобы компании, например, не злоупотребляли информацией. Главное, чтобы не было, как у Facebook.
В PayPal появится возможность хранить, продавать и покупать крипту, а также расплачиваться ей.
Хранить ее можно будет бесплатно. Также, до конца этого года система не будет брать комиссию за обслуживание при покупке и продаже крипты.
Но в России с 2021 г вступит закон, который запрещает оплату цифровой валютой.
Хранить ее можно будет бесплатно. Также, до конца этого года система не будет брать комиссию за обслуживание при покупке и продаже крипты.
Но в России с 2021 г вступит закон, который запрещает оплату цифровой валютой.
МТС помог увести аккаунт в Instagram и других соц.сетях
Мошенники пришли в МТС с поддельной справкой о потере паспорта, где попросили перевыпустить симку.
Владельцу симки пришло сообщение от МТС о ее замене. Но пока он пытался дозвониться до МТС с другого номера, злоумышленники получили доступ к соц. сетям, где использовалась двухфакторная аутентификация с номером телефона.
#НеКасперский рекомендует использовать для аутентификации не связку с SIM-картой, а Google аутентификатор. Для этого нужно скачать приложение Google Authenticator, потом зайти в раздел безопасность в любой из соц. сетей и использовать «приложение для аутентификации» вместо номера. Оно генерирует уникальные коды, к которым нельзя получить доступ.
Фейл МТС - это следствие конкуренции компаний за удобство и быстроту предоставления услуг своим клиентам.
Мошенники пришли в МТС с поддельной справкой о потере паспорта, где попросили перевыпустить симку.
Владельцу симки пришло сообщение от МТС о ее замене. Но пока он пытался дозвониться до МТС с другого номера, злоумышленники получили доступ к соц. сетям, где использовалась двухфакторная аутентификация с номером телефона.
#НеКасперский рекомендует использовать для аутентификации не связку с SIM-картой, а Google аутентификатор. Для этого нужно скачать приложение Google Authenticator, потом зайти в раздел безопасность в любой из соц. сетей и использовать «приложение для аутентификации» вместо номера. Оно генерирует уникальные коды, к которым нельзя получить доступ.
Фейл МТС - это следствие конкуренции компаний за удобство и быстроту предоставления услуг своим клиентам.
В Московских трамваях и электробусах теперь не получится не оплачивать проезд
До нового года в наземном транспорте появятся камеры с распознаванием лиц. Поставка решений будет от NtechLab, VisionLabs и Tevian.
Информация с камер может быть использована как для статистики, так и индивидуальной идентификации с последующими штрафами(за отсутствие масок или безбилетный проезд)
#НеКасперский знает, что в Москве система видеонаблюдения включает 175 тысяч камер, теперь прибавится ещё 4,1 тыс и с функцией распознавания.
Если камеры будут использоваться и для идентификации, то у властей Москвы появится база оцифрованных лиц москвичей. Пока что у мэрии нет полной базы биометрических данных, а значит сравнить изображения людей будет не с чем.
До нового года в наземном транспорте появятся камеры с распознаванием лиц. Поставка решений будет от NtechLab, VisionLabs и Tevian.
Информация с камер может быть использована как для статистики, так и индивидуальной идентификации с последующими штрафами(за отсутствие масок или безбилетный проезд)
#НеКасперский знает, что в Москве система видеонаблюдения включает 175 тысяч камер, теперь прибавится ещё 4,1 тыс и с функцией распознавания.
Если камеры будут использоваться и для идентификации, то у властей Москвы появится база оцифрованных лиц москвичей. Пока что у мэрии нет полной базы биометрических данных, а значит сравнить изображения людей будет не с чем.
Media is too big
VIEW IN TELEGRAM
В Белоруссии задержали 15-летнего подростка. Он был админом Telegram-канала, в котором сливались личные данные силовиков и их семей.
Подросток сказал, что идею создания канала ему подкинул неизвестный. С ростом подписчиков он начал просить деньги на развитие канала, но на самом деле оставлял себе, копил на мотоцикл.
Подросток сказал, что идею создания канала ему подкинул неизвестный. С ростом подписчиков он начал просить деньги на развитие канала, но на самом деле оставлял себе, копил на мотоцикл.
Forwarded from Эксплойт | Live
Эксперт по безопасности угадал пароль от Twitter-аккаунта Трампа.
Голландский исследователь безопасности Виктор Геверс утверждает, что на прошлой неделе он угадал пароль от Твиттер-аккаунта Президента США — «maga2020».
Аккаунт не был защищён двухфакторной аутентификацией, так что исследователь получил полный доступ к аккаунту Трампа.
Сразу после авторизации он отправил E-Mail в министерство нац. безопасности, чтобы заявить об уязвимости.
К слову, этот исследователь взламывает аккаунт Трампа уже не первый раз: его первая удачная попытка «взлома» аккаунта президента была в 2016 году.
В то время Виктор и предложил трампу установить пароль «maga2020», однако он не ожидал, что тот сработает спустя годы.
Голландский исследователь безопасности Виктор Геверс утверждает, что на прошлой неделе он угадал пароль от Твиттер-аккаунта Президента США — «maga2020».
Аккаунт не был защищён двухфакторной аутентификацией, так что исследователь получил полный доступ к аккаунту Трампа.
Сразу после авторизации он отправил E-Mail в министерство нац. безопасности, чтобы заявить об уязвимости.
К слову, этот исследователь взламывает аккаунт Трампа уже не первый раз: его первая удачная попытка «взлома» аккаунта президента была в 2016 году.
В то время Виктор и предложил трампу установить пароль «maga2020», однако он не ожидал, что тот сработает спустя годы.
На фарм-компанию, которая производит препарат от COVID, совершена кибератака
На индийского фармгиганта, у которого есть предприятия в США, Британии, России, Бразилии и Индии, совершена атака. Для атаки использовалось вымогательское ПО.
Кибератака произошла через несколько дней после того, как Dr Reddy’s получила одобрение на проведение испытаний российской вакцины «Спутник V» в стране.
Из-за атаки компании пришлось отключить все свои серверы ЦОД по всему миру на целый день.
#НеКасперский уже писал о участившихся случаях атак ransomware на учреждения социальной значимости. К примеру, на больницы и больничные сети. Около месяца назад из-за этого даже погиб человек.
Индийской фармкомпании пришлось приостановить все процессы, которые связаны с электронными системами. В эпоху COVID даже такие однодневные простои дают большой ущерб для всех.
На индийского фармгиганта, у которого есть предприятия в США, Британии, России, Бразилии и Индии, совершена атака. Для атаки использовалось вымогательское ПО.
Кибератака произошла через несколько дней после того, как Dr Reddy’s получила одобрение на проведение испытаний российской вакцины «Спутник V» в стране.
Из-за атаки компании пришлось отключить все свои серверы ЦОД по всему миру на целый день.
#НеКасперский уже писал о участившихся случаях атак ransomware на учреждения социальной значимости. К примеру, на больницы и больничные сети. Около месяца назад из-за этого даже погиб человек.
Индийской фармкомпании пришлось приостановить все процессы, которые связаны с электронными системами. В эпоху COVID даже такие однодневные простои дают большой ущерб для всех.
Начните проверять, что открываете, если ещё не делаете этого
На Reddit девушка написала, что при запуске chrome на ее MacBook Pro она увидела всплывающее окно от McAfee, в котором говорилось, что ее компьютер в опасности.
Она проверила все с помощью malwarebytes и Chrome. Ничего необычного не нашлось, но у девушки осталось неприятное предчувствие. Теперь ей кажется, что ее данные и конфиденциальная информация могли быть скомпрометированы.
Всплывающее окно McAfee показалось ей чем-то естественным. Она даже подумала, что Chrome и McAfee стали партнерами)
#НеКасперский говорит, что если ничего не скачивалось и не вводилась личная информация при нажатии на всплывающее окно, все должно быть в порядке. Всплывающее окно McAfee вряд ли будет отображаться в браузере. Тем не менее, если вы беспокоитесь, можете скачать rkill, hitmanpro, Malwarebytes для проверки.
На Reddit девушка написала, что при запуске chrome на ее MacBook Pro она увидела всплывающее окно от McAfee, в котором говорилось, что ее компьютер в опасности.
Она проверила все с помощью malwarebytes и Chrome. Ничего необычного не нашлось, но у девушки осталось неприятное предчувствие. Теперь ей кажется, что ее данные и конфиденциальная информация могли быть скомпрометированы.
Всплывающее окно McAfee показалось ей чем-то естественным. Она даже подумала, что Chrome и McAfee стали партнерами)
#НеКасперский говорит, что если ничего не скачивалось и не вводилась личная информация при нажатии на всплывающее окно, все должно быть в порядке. Всплывающее окно McAfee вряд ли будет отображаться в браузере. Тем не менее, если вы беспокоитесь, можете скачать rkill, hitmanpro, Malwarebytes для проверки.
Позитивные новости в вечер воскресенья: Австралия станет первой в мире крупной юрисдикцией, которая будет на 100% обеспечена солнечной энергией
Вся энергия в Южной Австралии 11 октября в течении часа поступала от солнечных батарей
77% этой энергии было предоставлено частными солнечными батареями на крышах
Крупные солнечные станции обеспечивали оставшиеся 23%
Избыточная энергия, вырабатываемая газовыми, ветряными электростанциями хранилась в батареях и экспортировалась через интерконнектор
Вся энергия в Южной Австралии 11 октября в течении часа поступала от солнечных батарей
77% этой энергии было предоставлено частными солнечными батареями на крышах
Крупные солнечные станции обеспечивали оставшиеся 23%
Избыточная энергия, вырабатываемая газовыми, ветряными электростанциями хранилась в батареях и экспортировалась через интерконнектор
«Яндекс» впервые отчиталась о сливаемых данных
Компания первая в России опубликовала Transparency report. Такой отчёт ежегодно публикуют Apple, Microsoft, Google, Facebook. В отчете - статистика по запросам данных пользователей, которые компания получила от властей.
За первое полугодие 2020 «Яндекс» получил 15,3 к запросов. В 12,9 к случаях компания удовлетворила запросы.
Больше всего запросов на выдачу данных касаются «Яндекс.почты» и «Яндекс.паспорта».
На втором месте по числу запросов «Яндекс.такси». Запрашивают как данные о водителе, так и данные о передвижениях клиента.
Компания говорит, что доступ к переписке даёт только по судебному решению.
#НеКасперский ждёт такой же отчёт от Mail.ru Group. Особенно интересно было бы увидеть цифры по запросам ВК, так как большее число посадок граждан за слова происходит благодаря ВКонтакте.
Компания первая в России опубликовала Transparency report. Такой отчёт ежегодно публикуют Apple, Microsoft, Google, Facebook. В отчете - статистика по запросам данных пользователей, которые компания получила от властей.
За первое полугодие 2020 «Яндекс» получил 15,3 к запросов. В 12,9 к случаях компания удовлетворила запросы.
Больше всего запросов на выдачу данных касаются «Яндекс.почты» и «Яндекс.паспорта».
На втором месте по числу запросов «Яндекс.такси». Запрашивают как данные о водителе, так и данные о передвижениях клиента.
Компания говорит, что доступ к переписке даёт только по судебному решению.
#НеКасперский ждёт такой же отчёт от Mail.ru Group. Особенно интересно было бы увидеть цифры по запросам ВК, так как большее число посадок граждан за слова происходит благодаря ВКонтакте.
Хакеры требуют выкуп у пациентов психбольницы
На психотерапевтический центр Вастаамо в Финляндии была совершена кибератака, которая привела к утечке 40 000 записей пациентов.
10 ГБ личных данных пациентов были загружены в даркнет, а тысячи пациентов Вастаамо доложили о требованиях выкупа от 200 до 500 евро в биткоинах, если они хотят, чтобы их перс.данные были навсегда удалены.
В Финляндии поражает чувство национального единства при случаях кибератак. СМИ обещают не публиковать данные пациентов, а общественность устраивает митинги в поддержку жертв шантажа.
#НеКасперский удивлен. Финляндия казалась страной, которая во многих сферах очень хорошо подготовлена. Но, как оказалось, везде есть свои слабые стороны. Вряд ли кто-то ожидал, что кибератака будет совершена на псих.центр, а выкуп будет требоваться от пациентов. Обычно требуют выкуп от руководства учреждения.
На психотерапевтический центр Вастаамо в Финляндии была совершена кибератака, которая привела к утечке 40 000 записей пациентов.
10 ГБ личных данных пациентов были загружены в даркнет, а тысячи пациентов Вастаамо доложили о требованиях выкупа от 200 до 500 евро в биткоинах, если они хотят, чтобы их перс.данные были навсегда удалены.
В Финляндии поражает чувство национального единства при случаях кибератак. СМИ обещают не публиковать данные пациентов, а общественность устраивает митинги в поддержку жертв шантажа.
#НеКасперский удивлен. Финляндия казалась страной, которая во многих сферах очень хорошо подготовлена. Но, как оказалось, везде есть свои слабые стороны. Вряд ли кто-то ожидал, что кибератака будет совершена на псих.центр, а выкуп будет требоваться от пациентов. Обычно требуют выкуп от руководства учреждения.
Великобритания тайно атаковала российских лидеров
Так говорит член Британского кабмина Марк Седвилл. По его словам, Великобритания совершила целую серию тайных кибератак на российских лидеров и их союзников.
«Есть уязвимости (Москвы), которые мы тоже можем проэксплуатировать. Просто мы не всегда об этом говорим» - сказал лорд в эфире радио.
#НеКасперский не может утверждать, что сказанное Марком Седвиллом на 100% правда. Но точно знаем, что после отравления Скрипаля Великобритания использовала уязвимости. О возможных атаках говорила даже тогдашний премьер-министр Тереза Мэй. А годом позднее о возможной кибератаке по России на конференции по кибербезу НАТО говорил министр иностранных дел Джереми Хант. В последние годы для политиков стало важным уметь маневрировать в сером пространстве, используя для своих целей кибермощь страны. Поэтому, в будущем мы будем ещё чаще слышать о атаках на инфраструктуру, связанную с гос. сектором.
Так говорит член Британского кабмина Марк Седвилл. По его словам, Великобритания совершила целую серию тайных кибератак на российских лидеров и их союзников.
«Есть уязвимости (Москвы), которые мы тоже можем проэксплуатировать. Просто мы не всегда об этом говорим» - сказал лорд в эфире радио.
#НеКасперский не может утверждать, что сказанное Марком Седвиллом на 100% правда. Но точно знаем, что после отравления Скрипаля Великобритания использовала уязвимости. О возможных атаках говорила даже тогдашний премьер-министр Тереза Мэй. А годом позднее о возможной кибератаке по России на конференции по кибербезу НАТО говорил министр иностранных дел Джереми Хант. В последние годы для политиков стало важным уметь маневрировать в сером пространстве, используя для своих целей кибермощь страны. Поэтому, в будущем мы будем ещё чаще слышать о атаках на инфраструктуру, связанную с гос. сектором.