Markaziy bankka kiberxavfsizlikni ta’minlashga oid qo‘shimcha vakolatlar beriladi
O‘zbekistonda bank axborot tizimlarida axborot xavfsizligini va kiberxavfsizlikni ta’minlash bo‘yicha qonunchilik talablarining buzilganligi holati qo‘pol qoidabuzarliklar qatoriga kiritilmoqda.
Senatning ellik uchinchi yalpi majlisida senatorlar tomonidan “Kiberxavfsizlikni ta’minlash sohasidagi qonunchilik takomillashtirilishi munosabati bilan O‘zbekiston Respublikasining ayrim qonun hujjatlariga o‘zgartirish va qo‘shimchalar kiritish to‘g‘risida”gi qonun ko‘rib chiqildi.
Qayd etilishicha, axborot-kommunikatsiya texnologiyalari rivojlanishi munosabati bilan kredit tashkilotlari va nobank kredit tashkilotlari faoliyatida axborot xavfsizligini va kiberxavfsizlikni ta’minlashga doir choralar darajasini oshirish zarurati yuzaga kelmoqda.
Qonun bilan bank axborot tizimlarida axborot xavfsizligini va kiberxavfsizlikni ta’minlash bo‘yicha qonunchilik talablarining buzilganligi holati qo‘pol qoidabuzarliklar qatoriga qo‘shilyapti.
Senatorlarga ko‘ra, qonunning qabul qilinishi kredit va nobank kredit tashkilotlari faoliyatida hamda elektron hukumat tizimida axborot xavfsizligini kuchaytirishga, axborot-kommunikatsiya texnologiyalari yordamida sodir etiladigan huquqbuzarliklarning oldini olishga xizmat qiladi.
Muhokama yakunida qonun senatorlar tomonidan ma’qullandi.
cyber-bro.uz | Telegram
O‘zbekistonda bank axborot tizimlarida axborot xavfsizligini va kiberxavfsizlikni ta’minlash bo‘yicha qonunchilik talablarining buzilganligi holati qo‘pol qoidabuzarliklar qatoriga kiritilmoqda.
Senatning ellik uchinchi yalpi majlisida senatorlar tomonidan “Kiberxavfsizlikni ta’minlash sohasidagi qonunchilik takomillashtirilishi munosabati bilan O‘zbekiston Respublikasining ayrim qonun hujjatlariga o‘zgartirish va qo‘shimchalar kiritish to‘g‘risida”gi qonun ko‘rib chiqildi.
Qayd etilishicha, axborot-kommunikatsiya texnologiyalari rivojlanishi munosabati bilan kredit tashkilotlari va nobank kredit tashkilotlari faoliyatida axborot xavfsizligini va kiberxavfsizlikni ta’minlashga doir choralar darajasini oshirish zarurati yuzaga kelmoqda.
Qonun bilan bank axborot tizimlarida axborot xavfsizligini va kiberxavfsizlikni ta’minlash bo‘yicha qonunchilik talablarining buzilganligi holati qo‘pol qoidabuzarliklar qatoriga qo‘shilyapti.
Senatorlarga ko‘ra, qonunning qabul qilinishi kredit va nobank kredit tashkilotlari faoliyatida hamda elektron hukumat tizimida axborot xavfsizligini kuchaytirishga, axborot-kommunikatsiya texnologiyalari yordamida sodir etiladigan huquqbuzarliklarning oldini olishga xizmat qiladi.
Muhokama yakunida qonun senatorlar tomonidan ma’qullandi.
cyber-bro.uz | Telegram
O‘zbekiston Respublikasi "Huquqni muhofaza qilish" akademiyasi negizida "Raqamli kriminalistika ilmiy-tadqiqot" institutini tashkil etish nazarda tutilgan. Institut raqamli kriminalistika sohasida innovatsion tadqiqot va ishlanmalar markaziga aylanishni maqsad qilgan.
Qarorning asosiy jihatlari:
1. Institutga raqamli kriminalistika sohasida sud-tibbiy ekspertiza va tadqiqotlar o‘tkazish vakolati berish;
2. Kiberjinoyatlarni tergov qilish jarayonlariga zamonaviy texnologiyalarni joriy etish. Huquqni muhofaza qilish organlari faoliyati samaradorligini oshirishda “katta hajmli ma’lumotlar” (Big Data) tahlili, sun’iy intellekt va boshqa ilg‘or texnologiyalardan foydalanishga alohida e’tibor qaratish;
3. Huquqni muhofaza qiluvchi organlarga jinoyatlarning raqamli izlarini aniqlash, olib qo‘yish, saqlash va tadqiq etishda amaliy yordam ko‘rsatish;
4. Raqamli kriminalistika bo‘yicha sud ekspertizalarini o‘tkazish usullarini ishlab chiqish va takomillashtirish;
5. Kripto-aktivlar va blokcheyn texnologiyalaridan foydalangan holda sodir etilgan jinoyatlarni aniqlash va tergov qilish usullarini ishlab chiqish;
6. Raqamli kriminalistika sohasida yuqori malakali kadrlar tayyorlash;
7. Kiberjinoyatchilikka qarshi kurashish sohasida xalqaro ilmiy-texnikaviy hamkorlikni kengaytirish.
https://uza.uz/oz/posts/raqamli-kriminalistika-ilmiy-tadqiqot-instituti-tashkil-etiladi_609757
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Biz korporativ infratuzilmangizning barcha segmentlaridagi har qanday zaifliklarni aniqlaymiz, shuningdek, ularni bartaraf etish va o'tib bo'lmaydigan himoya tizimini yaratish bo'yicha keng qamrovli tavsiyalar beramiz. Axborot tizimlari auditi va penetratsion testlarga ixtisoslashgan professionallar jamoasi qisqa muddat ichida o'z xulosalarini taqdim qilishadi.
Biz axborot xavfsizligi bo'yicha mutaxassislarni tayyorlaymiz va ularning professional darajasini oshiramiz.
Sohaning eng zamonaviy texnologiyalari va ularning standartlarini birinchilardan bo'lib O'zbekiston hududida tadbiq qilamiz.
Batafsil : https://cyber-bro.uz
Please open Telegram to view this post
VIEW IN TELEGRAM
Бутун дунё бўйлаб глобал узилиш кузатилмоқда, бу Microsoft компаниясидаги IT узилишлар сабаб бўлмоқда. Авиакомпаниялар, супермаркет тармоқларида Windows дастурий таъминотида жуда кучли носозликлар юзага келмоқда.
Ҳатто баъзи авиакомпаниялар учиш самолётга чиқиш чипталарини ҳам қўлда ёзишмоқда. Жуда кўпчилик рейслар қолдирилмоқда.
Бутун дунёда IT коллапс бошланди, банкларда ҳам муаммолар юзага келмоқда.
"Microsoft" ишидаги глобал узилишлар Ўзбекистондаги халқаро аеропортлар фаолиятига таъсир қилмади - Uzbekistan Airports
“Айни дамда барча аародромларда учиш ва қўниш жараёнлари одатдагидек давом этмоқда. Авиакомпаниялар йўловчиларни рўйхатга олишда дастурий носозликларга дуч келган тақдирда, "Uzbekistan Airports" авиаташувчиларга ўзининг муқобил рўйхатга олиш тизимини таклиф қилишга тайёр”, — дейилади матбуот хизмати хабарида.
Бизнинг ижтимоий тармоқлардаги саҳифаларимиз
cyber-bro.uz | Telegram |
Ҳатто баъзи авиакомпаниялар учиш самолётга чиқиш чипталарини ҳам қўлда ёзишмоқда. Жуда кўпчилик рейслар қолдирилмоқда.
Бутун дунёда IT коллапс бошланди, банкларда ҳам муаммолар юзага келмоқда.
"Microsoft" ишидаги глобал узилишлар Ўзбекистондаги халқаро аеропортлар фаолиятига таъсир қилмади - Uzbekistan Airports
“Айни дамда барча аародромларда учиш ва қўниш жараёнлари одатдагидек давом этмоқда. Авиакомпаниялар йўловчиларни рўйхатга олишда дастурий носозликларга дуч келган тақдирда, "Uzbekistan Airports" авиаташувчиларга ўзининг муқобил рўйхатга олиш тизимини таклиф қилишга тайёр”, — дейилади матбуот хизмати хабарида.
Бизнинг ижтимоий тармоқлардаги саҳифаларимиз
cyber-bro.uz | Telegram |
Ливанлик журналист Элиа Маниернинг сўзларига кўра, Исроил разведкаси WhatsApp хабари орқали Хания телефонига жосуслик дастурларини ўрнатган. Айғоқчи дастур Ҳамас етакчиси жойлашган уйнинг аниқ манзилини аниқлаш ва дрондан унга ракета зарбаси бериш имконини берган.
Шу йилнинг апрель ойида чоп этилган мақолада ҳам Исроил ҳарбий тузилмалари Meta компаниясига тегишли WhatsApp платформасидан фойдаланиб, сунъий интеллект тизимлари орқали Ғазодаги фаластинликларни нишонга олаётгани айтилган эди. Лавендер деб номланган ушбу тизим WhatsApp гуруҳларидаги аъзолик асосида гумондорларни аниқлаб, ҳатто тинч аҳолини ҳам ҳужумга дучор қилаётгани иддао қилинган эди. WhatsApp бу даъволарни рад этиб, фойдаланувчи маълумотларини ҳукуматлар билан бўлишмаслигини ва махфийлик стандартларига риоя қилишини билдирган.
Бизнинг ижтимоий тармоқлардаги саҳифаларимиз
cyber-bro.uz | Telegram | Linkedin
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Sammit 9-10 oktyabr kunlari "Intercontinental" mehmonxonasida bo'lib o'tadi.
Sammit doirasida 10-oktyabr kuni "O'zbekiston internet foydalanuvchilari orasida eng keng tarqalgan zararli viruslar va ularning tahlili" mavzusida maxsus "workshop" da qatnashing va kibersarhadlarimizdagi kiberjinoyatchilar haqida ma'lumotga ega bo'ling, sohaga oid qiziq ma'lumotlarga ega bo'lishingiz aniq.
"workshop" 10-oktyabrda ya'ni sammitning 2-kunida bo'lib o'tadi.
Batafsil : https://www.cybersecuritycentraleurasia.com/
Please open Telegram to view this post
VIEW IN TELEGRAM
Stickerlar, Polo futbolkalar, vaucher va maxsus invite ga faqatgina "CSS 2024" da ishtirok etib bizning ijtimoiy tarmoqdagi sahifalarimizga a'zo bo'lish orqali qo'lga kiritishingiz mumkin.
Youtube
X - Twitter
Telegram
A'zo bo'ling va "CSS 2024" da o'z sovg'alaringizni qo'lga kiriting.
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 CYBERKENT v2 boshlanmoqda!
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Standoff boshlandi
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 Dj King shuyerda 🤙
This media is not supported in your browser
VIEW IN TELEGRAM
🔥 CSS 2024 - CYBERKENT v2!
🇨🇳 Xitoy Kiberxavfsizlik Assotsiatsiyasi (CSAC) Intelni AQSh - NSA ko'rsatmasi bo'yicha protsessorlariga "backdoor" lar kiritishda aybladi
CSAC hujjatlarida Intel protsessorlaridagi zaifliklarning ko'payishiga ishora qilib (Downfall, Reptar, GhostRace, NativeBHI va Indirector), ishlab chiquvchilar nosozliklar haqida foydalanuvchilarning har qanday shikoyatlarini e'tiborsiz qoldirishini ishonchsizlik va bilvosita bunga imkon berayotganini da'vo qiladi.
Xitoy regulyatoriga ko'ra, Intel protsessorlarida aniqlangan zaifliklar, milliy muhim axborot infratuzilmasi xavfsizligiga jiddiy tahdid soladi.
CSAC qayd etishicha 2008 yildan boshlab Intel protsessorlarida keng reklama qilingan "Active Management Technology" tarkibiga kiruvchi va kompyuterda turli buyruqlarni masofadan turib bajarish imkonini beruvchi Management Engine (ME) texnologiyasi joriy qilingan.
Agar ME faollashtirilgan bo'lsa va tarmoqqa kirish imkoni bo'lsa, hostga o'rnatilgan operatsion tizimdan qat'i nazar, unga masofadan turib kirish mumkin.
Aslida, ME - bu sizga to'liq xotiraga kirish, operatsion tizimning xavfsizlik devorlarini chetlab o'tish va tarmoq paketlarini yuborish va qabul qilish imkonini beruvchi "backdoor" dir.
Shu bilan birga, ME texnologiyasi asosida amalga oshirilgan AMT-ning o'zida 2017 yilda juda jiddiy zaiflik (CVE-2017-5689) aniqlangan, bu autentifikatsiya mexanizmini chetlab o'tish va tizimga to'g'ridan-to'g'ri kirish, kirishni qabul qilish imkonini bergan.
Bundan tashqari, CSAC hisobotida 2017 yilda NSA tashabbusi bilan yaratilgan va HAP (High Assurance Platform) da joylashgan yashirin Kill Switch-ni aniqlagan. Ishlab chiquvchi tomonidan esa bu haqida hech qanday rasmiy ma'lumot berilmagan.
Kill Switch NSAga AQShdagi qurilmalarda MEni o'chirishga imkon beradi, qolgan dunyoning barcha qismida ME ishlashda davom etadi va boshqa tizimlarni potensial zaif qoldiradi.
Oldinroq Xitoyning CVERC (National Computer Virus Emergency Response Center) "Volt Typhoon III: Unraveling Cyberespionage and Disinformation Operations Conducted by U.S. Government Agencies" nomli izlanishlarini e'lon qilgan edi, unda AQSH "besh ko'z" va uning hamkorlari dunyo bo'ylab yirik kiber josuslik amaliyotlarini o'tkazishda ayblaydi.
Manbaa: The Register - China CSA
X - Telegram - Linkedin
CSAC hujjatlarida Intel protsessorlaridagi zaifliklarning ko'payishiga ishora qilib (Downfall, Reptar, GhostRace, NativeBHI va Indirector), ishlab chiquvchilar nosozliklar haqida foydalanuvchilarning har qanday shikoyatlarini e'tiborsiz qoldirishini ishonchsizlik va bilvosita bunga imkon berayotganini da'vo qiladi.
Xitoy regulyatoriga ko'ra, Intel protsessorlarida aniqlangan zaifliklar, milliy muhim axborot infratuzilmasi xavfsizligiga jiddiy tahdid soladi.
CSAC qayd etishicha 2008 yildan boshlab Intel protsessorlarida keng reklama qilingan "Active Management Technology" tarkibiga kiruvchi va kompyuterda turli buyruqlarni masofadan turib bajarish imkonini beruvchi Management Engine (ME) texnologiyasi joriy qilingan.
Agar ME faollashtirilgan bo'lsa va tarmoqqa kirish imkoni bo'lsa, hostga o'rnatilgan operatsion tizimdan qat'i nazar, unga masofadan turib kirish mumkin.
Aslida, ME - bu sizga to'liq xotiraga kirish, operatsion tizimning xavfsizlik devorlarini chetlab o'tish va tarmoq paketlarini yuborish va qabul qilish imkonini beruvchi "backdoor" dir.
Shu bilan birga, ME texnologiyasi asosida amalga oshirilgan AMT-ning o'zida 2017 yilda juda jiddiy zaiflik (CVE-2017-5689) aniqlangan, bu autentifikatsiya mexanizmini chetlab o'tish va tizimga to'g'ridan-to'g'ri kirish, kirishni qabul qilish imkonini bergan.
Bundan tashqari, CSAC hisobotida 2017 yilda NSA tashabbusi bilan yaratilgan va HAP (High Assurance Platform) da joylashgan yashirin Kill Switch-ni aniqlagan. Ishlab chiquvchi tomonidan esa bu haqida hech qanday rasmiy ma'lumot berilmagan.
Kill Switch NSAga AQShdagi qurilmalarda MEni o'chirishga imkon beradi, qolgan dunyoning barcha qismida ME ishlashda davom etadi va boshqa tizimlarni potensial zaif qoldiradi.
Oldinroq Xitoyning CVERC (National Computer Virus Emergency Response Center) "Volt Typhoon III: Unraveling Cyberespionage and Disinformation Operations Conducted by U.S. Government Agencies" nomli izlanishlarini e'lon qilgan edi, unda AQSH "besh ko'z" va uning hamkorlari dunyo bo'ylab yirik kiber josuslik amaliyotlarini o'tkazishda ayblaydi.
Manbaa: The Register - China CSA
X - Telegram - Linkedin
Unga ko'ra :
- Xotira bilan ishlash uchun xavfli bo'lgan dasturlash tillaridan foydalanish (c,c++)
- SQL so'rovlarida foydalanuvchi ma'lumotlaridan foydalanish
- Operatsion tizim buyruqlarida foydalanuvchi ma'lumotlaridan foydalanish
- Standart parollardan foydalanish
- Ma'lum bo'lgan zaifliklarning mavjudligi
- Zaif ochiq kodli dasturlardan foydalanish (opensource)
- Ko'p faktorli autentifikatsiyaning yo'qligi
- Konfiguratsiya oʻzgarishlari va tarmoq faoliyati kabi hujumlarni tahlil qilish uchun dalillar va artefaktlarni toʻplash qobiliyatining yoʻqligi
- CVE ning kech nashr,oshkor etilishi
- Mutaxassislarga qonuniy oqibatlardan qo'rqmasdan zaifliklar haqida xabar berish imkonini beruvchi zaifliklarni oshkor qilish siyosatining yo'qligi
Bular dasturning idea holatidayoq xavfsizlik talablari sifatida kiritilishi shart bo'lgan muhim jihatlardir.
O'zbekistonda ishlab chiqilgan AyTi mahsulotlardagi ojizliklar haqida va ularning ochiq e'lon qilingan xulosalari haqida hech eshitganmisiz? yuqoridagi kabi soha uchun ishlatishimiz, ssenariylarini olib o'rganish va tadbiq etish uchun xalqaro andozalar yetarlicha aslida, ularni amalga oshirish kerak xolos...
Manbaa : CISA
X - Telegram - Linkedin - Youtube
Please open Telegram to view this post
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Biz eng muhim va zarur bo'lgan ehtiyojlar uchun sohadagi eng nozik muammolarni bartaraf eta oladigan, hayotiy kibertahdidlardan ximoyalanish uchun yetarlicha malaka va ko'nikmalarga ega bo'lish imkoniyatini taqdim qilamiz.
O'quv mashg'ulotlari ma'lum auditoriyaga moslashtirilgan bo'lib :
Davlat tashkilotlari, banklar, vazirliklar va IT sohasidagi dasturiy ta'minotlar ishlab chiquvchilar uchun mo'ljallangan. Bunga sabab yirik kiberxujumlar aynan shunday tashkilotlarga qaratilishida va buni natijasida minglab boshqa kichik tashkilotlar, yoki millionlab fuqarolar xavfsizligi tahdid ostida qolishi mumkin. Shu sabab ushbu o'quv kursi orqali "real hayotiy kibertahdidlar" ni simulyatsiyalash orqali tashkilotlarning axborot va kiberxavfsizlik mutaxassislarida aniq bilim va ko'nikmalarni shakllantirishdan iborat.
— O'quvchilar soni : 15 kishi
— Davomiyligi : 2 oy
— Olib boriladi : Onlayn (talabga ko'ra offlayn ham tashkil etiladi)
— Darajasi : Boshlang'ichlar uchun emas
X - Telegram - Linkedin - Youtube
Please open Telegram to view this post
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
“25-oktyabr – Ichki ishlar organlari xodimlari kuni” munosabati bilan barcha IIV xodimlarini tabriklaymiz.
Sadoqat, jasorat va matonat hamroxingiz bo'lsin!
Sadoqat, jasorat va matonat hamroxingiz bo'lsin!
Мы предлагаем:
1️⃣ Внешний пентест
2️⃣ Внутренний пентест
3️⃣ Социальная инженерия
4️⃣ RED TEAM
В ходе работ исследователи ищут критичные уязвимости и недостатки для демонстрации действий потенциального злоумышленника, например эксплуатации уязвимостей и недостатков с целью проникновения во внутренний периметр, получения доступа к чувствительным данным компании или получения максимальных привилегий в критической инфраструктуре.
Для каждого вида тестирования создается содержательный отчёт, в котором подробно описываются:
- Все обнаруженные уязвимости
- Возможные векторы атак, подкрепленные скриншотами
- Рекомендации по устранению уязвимостей
Преимущества работы с нами:
- Собственная команда
- Постоянно держим связь и быстро отвечаем на все вопросы
- Специализированная компания по оказанию услуг ИБ полного цикла
📨 info@cyber-bro.uz
X - Telegram - Linkedin - Youtube
1️⃣ Внешний пентест
2️⃣ Внутренний пентест
3️⃣ Социальная инженерия
4️⃣ RED TEAM
В ходе работ исследователи ищут критичные уязвимости и недостатки для демонстрации действий потенциального злоумышленника, например эксплуатации уязвимостей и недостатков с целью проникновения во внутренний периметр, получения доступа к чувствительным данным компании или получения максимальных привилегий в критической инфраструктуре.
Для каждого вида тестирования создается содержательный отчёт, в котором подробно описываются:
- Все обнаруженные уязвимости
- Возможные векторы атак, подкрепленные скриншотами
- Рекомендации по устранению уязвимостей
Преимущества работы с нами:
- Собственная команда
- Постоянно держим связь и быстро отвечаем на все вопросы
- Специализированная компания по оказанию услуг ИБ полного цикла
X - Telegram - Linkedin - Youtube
Please open Telegram to view this post
VIEW IN TELEGRAM