Доброе утро!☕️ В ожидании обращения президента вчера мы решили не откладывать в долгий ящик новости, поэтому выпустили все, что знали. Но обо всем по порядку, и поможет мне с первой историей Никита Королев.
Forwarded from Грустный Киберпанк
Доброе утро, эксперты!
Пока вы обновляете новости в ожидании обращения президента, я вам расскажу, откуда готовилось нападение на сервера московской мэрии.
Как вы знаете, с 17 сентября лежит часть электронных сервисов Москва, в том числе «Московская электронная школа». Власти столицы официально говорили о технических работах и не упоминали о причинах случившегося.
Но, как узнала Таня Исакова, ситуация куда веселее. Злоумышленники, по словам ее источников, подвергли DDoS- атаке инфраструктуру мэрии, а также зашифровали два сервера.
Самый интересный нюанс в том, что кибербезопасники, которые пришли проверять инфраструктуру мэрии, по словам источников Тани, в процессе аудита нашли там неожиданное: кто-то уже длительное время майнил крипту на железе мэрии.
Ну а почему бы и нет, собственно?
Пока вы обновляете новости в ожидании обращения президента, я вам расскажу, откуда готовилось нападение на сервера московской мэрии.
Как вы знаете, с 17 сентября лежит часть электронных сервисов Москва, в том числе «Московская электронная школа». Власти столицы официально говорили о технических работах и не упоминали о причинах случившегося.
Но, как узнала Таня Исакова, ситуация куда веселее. Злоумышленники, по словам ее источников, подвергли DDoS- атаке инфраструктуру мэрии, а также зашифровали два сервера.
Самый интересный нюанс в том, что кибербезопасники, которые пришли проверять инфраструктуру мэрии, по словам источников Тани, в процессе аудита нашли там неожиданное: кто-то уже длительное время майнил крипту на железе мэрии.
Ну а почему бы и нет, собственно?
Коммерсантъ
Хакеры сходили в электронную школу
Атака на серверы правительства Москвы нарушила работу сервиса
В связи со вчерашним выступлением представителя Национального координационного центра по компьютерным инцидентам (НКЦКИ) при ФСБ на киберфоуме и его рассказом о том, как в правительстве и спецслужбах с весны обсуждают отключение России от интернета, решила вспомнить, зачем в далеком 19 году приняли закон о «суверенном интернете». А о том, почему отключать скоро уже ничего не придется, написала колонку.
Коммерсантъ
Непробиваемая интернет-изоляция
Татьяна Исакова о мифах и реальности отключения рунета от глобальной сети
Если вдруг у вас есть желание переключиться с быстроменяющейся повестки и почитать о том, как в России ведется охота на хакеров — здесь интервью с гендиректором Group-IB в России и СНГ Валерием Баулиным.
Рассказал, как изменился образ киберпреступников за последнее время, какую роль в их поиске играют правоохранительные органы и на что повлиял арест основателя компании Ильи Сачкова.
Рассказал, как изменился образ киберпреступников за последнее время, какую роль в их поиске играют правоохранительные органы и на что повлиял арест основателя компании Ильи Сачкова.
Коммерсантъ
«Бизнесу пришлось экстерном проходить проверку на прочность»
Гендиректор Group-IB в России и СНГ Валерий Баулин о киберсыщиках и киберпреступниках
Со вчерашнего дня в рунете растет количество фишинговых сайтов, «отрабатывающих повестку»💳 Например, ресурсов с предложениями помощи в переезде за границу, исключении из списков военкоматов и так далее. О том, к чему еще нужно быть готовым пользователю сети уже сейчас, поговорила с экспертами по ИБ.
Будьте в безопасности🕊
Будьте в безопасности🕊
Коммерсантъ
Кому мобилизация, а кому мать родна
Интернет-мошенники отреагировали на повестку дня
На фоне объявления частичной мобилизации в сети начали распространять фальшивые базы с персональными данным людей, которых призовут на службу. В основном базы скомпилированы из старых утечек информации, которые происходили в том числе после начала военных действий и содержат множество ошибок.
Так произошло и с широко тиражируемой вчера базой, содержащей якобы данные более 300 тыс. призванных граждан.
Утечек будет еще много, не спешите искать себя или друзей в странных списках🕊
Так произошло и с широко тиражируемой вчера базой, содержащей якобы данные более 300 тыс. призванных граждан.
Утечек будет еще много, не спешите искать себя или друзей в странных списках🕊
Коммерсантъ
Фейк-моб
В сети появились фальшивые мобилизационные списки
Forwarded from Минцифры России
⚡️ Специалисты ИТ, связи и медиа получат отсрочку от частичной мобилизации
Минцифры поддерживает решение Минобороны о предоставлении права на отсрочку от мобилизации для сотрудников приоритетных высокотехнологичных отраслей экономики.
Отсрочка от частичной мобилизации позволит:
🔹 обеспечить устойчивое функционирование объектов критической информационной инфраструктуры;
🔹 гарантировать стабильное и безопасное предоставление цифровых сервисов;
🔹 обеспечить оперативное информирование населения страны;
🔹 простимулировать появление новых российских разработок, необходимых для ускоренной замены используемых зарубежных решений, в том числе на предприятиях ОПК.
Право на отсрочку могут получить имеющие соответствующее высшее образование и работающие полный рабочий день сотрудники:
🔹 аккредитованных ИТ-компаний, задействованные в разработке, развитии, внедрении, сопровождении и эксплуатации ИТ-решений (программного обеспечения, программно-аппаратных комплексов) или задействованные в обеспечении функционирования информационной инфраструктуры;
🔹 операторов связи, задействованные в обеспечении устойчивости, безопасности и целостности функционирования отдельных сооружений связи, средств связи и линий связи сети связи общего пользования, а также центров обработки данных;
🔹 зарегистрированных СМИ, радиовещателей, телевещателей, включенных в перечень системообразующих, задействованные в производстве и распространении информационной продукции.
Минцифры уточняет порядок действий компаний для оформления отсрочки на своих сотрудников.
@mintsifry
Минцифры поддерживает решение Минобороны о предоставлении права на отсрочку от мобилизации для сотрудников приоритетных высокотехнологичных отраслей экономики.
Отсрочка от частичной мобилизации позволит:
🔹 обеспечить устойчивое функционирование объектов критической информационной инфраструктуры;
🔹 гарантировать стабильное и безопасное предоставление цифровых сервисов;
🔹 обеспечить оперативное информирование населения страны;
🔹 простимулировать появление новых российских разработок, необходимых для ускоренной замены используемых зарубежных решений, в том числе на предприятиях ОПК.
Право на отсрочку могут получить имеющие соответствующее высшее образование и работающие полный рабочий день сотрудники:
🔹 аккредитованных ИТ-компаний, задействованные в разработке, развитии, внедрении, сопровождении и эксплуатации ИТ-решений (программного обеспечения, программно-аппаратных комплексов) или задействованные в обеспечении функционирования информационной инфраструктуры;
🔹 операторов связи, задействованные в обеспечении устойчивости, безопасности и целостности функционирования отдельных сооружений связи, средств связи и линий связи сети связи общего пользования, а также центров обработки данных;
🔹 зарегистрированных СМИ, радиовещателей, телевещателей, включенных в перечень системообразующих, задействованные в производстве и распространении информационной продукции.
Минцифры уточняет порядок действий компаний для оформления отсрочки на своих сотрудников.
@mintsifry
Forwarded from Кибервойна
Голландец у штурвала украинской IT-армии
Довольно эпичный материал опубликовала голландская газета De Volkskrant. Журналисту удалось выйти на бывшего голландского спецназовца, который с первых дней участвует в работе украинской IT-армии, причём на «офицерской» должности. Текст на голландском, но хорошо переводится на английский. На всякий случай сохранил переведённую гуглом версию.
Кратко о главном герое: в статье он назван по нику Hactic. Это бывший голландский военный. Он жил в России и Восточной Европе, работал в правительстве, сейчас специалист по кибербезопасности в международной компании. 24 февраля он поехал в посольство Украины, записался в добровольцы и хотел поехать на войну, но передумал через пару дней после возмущений его дочери. Когда вице-премьер Михаил Фёдоров объявил «призыв» в IT-армию, Hactic откликнулся и участвовал в её работе с первых дней, вскоре получив повышение до полковника — одного из администраторов телеграм-канала.
Несколько моментов из статьи. Во-первых, повышение Hactic получил от человека из СБУ. Вообще, по его словам, в IT-армия взаимодействует со спецслужбами и косвенно (передавая найденную информацию) и напрямую, о чём он не распространяется. Если Штефан Сусанто в своём докладе, скорее, предполагал тесное сотрудничество IT-армии и украинских спецслужб, то Hactic говорит об этом как о само собой разумеющемся.
Во-вторых, и Hactic, и другие иностранцы, участвующие в IT-армии, понимают, что то, что они делают незаконно в их странах. Поэтому тщательно конспирируются — журналисту потребовалось несколько месяцев, чтобы убедить голландца встретиться и поговорить. Но это всё компенсируется тем, что западные правительства предпочитают не обращать на деятельность IT-армии внимания: «Но западные правоохранительные органы закрывают на это глаза. Я не думаю, что европейские страны теперь будут отвечать на запросы из России о предоставлении информации». В одной из атак, описанной в статье, участники группы в качестве меры предосторожности используют сервер, физически находящийся в стране, у которой нет договора об экстрадиции с ЕС.
В-третьих, Hactic, согласно статье, взял на себя работу по упорядочиванию деятельности IT-армии, подготовив правила поведения, включая запрет на атаки против некоторых видов гражданских объектов (школ, больниц) и критической инфраструктуры (объектов атомной энергетики). Но в реальности, конечно, атаки на гражданские цели тоже происходят, как потому, что в IT-армии считают их связанными с войной, так и из-за девиантного поведения некоторых участников.
В-четвёртых, помимо наиболее публичной части своей деятельности — DDoS-атак — IT-армия и аффилированные с её участниками группы занимаются и более продвинутыми атаками, поиском уязвимостей и так далее. Hactic рассказывает, как со своей группой The League of Cyber Gentlemen он занимается кражей данных у российских государственных и военных организаций и как взламывает домашние роутеры россиян для обхода блокировок и других мер защиты.
В статье ещё много ярких деталей, интересных журналистам и специалистам по ИБ, поэтому рекомендую изучить целиком. Достоверность проверить, конечно, не получится, так что за что купил.
Довольно эпичный материал опубликовала голландская газета De Volkskrant. Журналисту удалось выйти на бывшего голландского спецназовца, который с первых дней участвует в работе украинской IT-армии, причём на «офицерской» должности. Текст на голландском, но хорошо переводится на английский. На всякий случай сохранил переведённую гуглом версию.
Кратко о главном герое: в статье он назван по нику Hactic. Это бывший голландский военный. Он жил в России и Восточной Европе, работал в правительстве, сейчас специалист по кибербезопасности в международной компании. 24 февраля он поехал в посольство Украины, записался в добровольцы и хотел поехать на войну, но передумал через пару дней после возмущений его дочери. Когда вице-премьер Михаил Фёдоров объявил «призыв» в IT-армию, Hactic откликнулся и участвовал в её работе с первых дней, вскоре получив повышение до полковника — одного из администраторов телеграм-канала.
Несколько моментов из статьи. Во-первых, повышение Hactic получил от человека из СБУ. Вообще, по его словам, в IT-армия взаимодействует со спецслужбами и косвенно (передавая найденную информацию) и напрямую, о чём он не распространяется. Если Штефан Сусанто в своём докладе, скорее, предполагал тесное сотрудничество IT-армии и украинских спецслужб, то Hactic говорит об этом как о само собой разумеющемся.
Во-вторых, и Hactic, и другие иностранцы, участвующие в IT-армии, понимают, что то, что они делают незаконно в их странах. Поэтому тщательно конспирируются — журналисту потребовалось несколько месяцев, чтобы убедить голландца встретиться и поговорить. Но это всё компенсируется тем, что западные правительства предпочитают не обращать на деятельность IT-армии внимания: «Но западные правоохранительные органы закрывают на это глаза. Я не думаю, что европейские страны теперь будут отвечать на запросы из России о предоставлении информации». В одной из атак, описанной в статье, участники группы в качестве меры предосторожности используют сервер, физически находящийся в стране, у которой нет договора об экстрадиции с ЕС.
В-третьих, Hactic, согласно статье, взял на себя работу по упорядочиванию деятельности IT-армии, подготовив правила поведения, включая запрет на атаки против некоторых видов гражданских объектов (школ, больниц) и критической инфраструктуры (объектов атомной энергетики). Но в реальности, конечно, атаки на гражданские цели тоже происходят, как потому, что в IT-армии считают их связанными с войной, так и из-за девиантного поведения некоторых участников.
В-четвёртых, помимо наиболее публичной части своей деятельности — DDoS-атак — IT-армия и аффилированные с её участниками группы занимаются и более продвинутыми атаками, поиском уязвимостей и так далее. Hactic рассказывает, как со своей группой The League of Cyber Gentlemen он занимается кражей данных у российских государственных и военных организаций и как взламывает домашние роутеры россиян для обхода блокировок и других мер защиты.
В статье ещё много ярких деталей, интересных журналистам и специалистам по ИБ, поэтому рекомендую изучить целиком. Достоверность проверить, конечно, не получится, так что за что купил.
Volkskrant Kijk Verder
Een internationaal cyberleger tegen Rusland met een Nederlander in de hoofdrol
Een Nederlandse oud-commando blijkt intensief betrokken bij de oorlog tussen Oekraïne en Rusland. Hij maakt deel uit van het elitegezelschap van het eerste internationale cyberleger. De Volkskrant spoorde hem op en sprak hem op zijn zolderkamer.
Давно шутим, что пора брать комментарии у представителей IT-Армии. Молодцы, голландские журналисты.
Участники рынков IT, телекоммуникаций и медиа были сильно обеспокоены тем, что для получения отсрочки от мобилизации, которую анонсировали Минцифры и Минобороны, сотрудникам необходимо профильное высшее образование. В IT оно есть только у трети специалистов, в СМИ — у менее половины. Чуть лучше дела обстоят в телекоме, там под критерии подходят порядка 65% сотрудников.
Пока участники рынка делятся с нами опасениями, Минцифры сформировало предварительный перечень специальностей, попадающих под отсрочку. В IT и не только. Например, в список попала «судебная экспертиза» и «реклама и связи с общественностью».
Пока участники рынка делятся с нами опасениями, Минцифры сформировало предварительный перечень специальностей, попадающих под отсрочку. В IT и не только. Например, в список попала «судебная экспертиза» и «реклама и связи с общественностью».
Коммерсантъ
Защита дипломом
Российский бизнес всерьез задумался о высшем образовании
Не хочу показаться параноиком или кого-то запугать, но пройти мимо новостей о том, что у «уезжающих» на границе фиксируют идентификационные коды смартфонов (IMEI) не получилось.
Рашили напомнить, как много способов разыскать кого-нибудь с помощью баз данных уже существует, и изобретать велосипед с IMEI, который много лет никак не изобретается, вовсе не нужно.
Рашили напомнить, как много способов разыскать кого-нибудь с помощью баз данных уже существует, и изобретать велосипед с IMEI, который много лет никак не изобретается, вовсе не нужно.
Коммерсантъ
Не IMEI сто друзей
Татьяна Исакова о многообразии путей поиска людей с помощью технологий
Forwarded from Кибервойна
Россия поднялась на 3 место в гарвардском рейтинге киберсилы
2 года назад Belfer Center при Гарварде опубликовал первый рейтинг киберсилы государств (National Cyber Power Index). Это была первая попытка комплексно оценить могущество государства в киберпространстве. Понимаю, что у многих технических специалистов такие рейтинги вызывают вопросы и негодование, но что поделать, такова работа в сфере политических, международных и стратегических исследований.
На этой неделе вышла вторая версия этого рейтинга. Россия в нём поднялась на одно место — с 4 на 3. Авторы на этот раз взяли 30 стран. Они пересмотрели методологию, киберсила оценивается по 8 национальным целям и 29 индикаторам, индикаторы делятся на две группы: намерения и возможности. Конечно, по доступности данных есть большие ограничения, где-то это примерные оценки. Ну, и в целом к методологии можно много вопросов задать. Но пока ничего лучше не придумали — кстати, неплохой интеллектуальный вызов для российских исследователей.
2 года назад Belfer Center при Гарварде опубликовал первый рейтинг киберсилы государств (National Cyber Power Index). Это была первая попытка комплексно оценить могущество государства в киберпространстве. Понимаю, что у многих технических специалистов такие рейтинги вызывают вопросы и негодование, но что поделать, такова работа в сфере политических, международных и стратегических исследований.
На этой неделе вышла вторая версия этого рейтинга. Россия в нём поднялась на одно место — с 4 на 3. Авторы на этот раз взяли 30 стран. Они пересмотрели методологию, киберсила оценивается по 8 национальным целям и 29 индикаторам, индикаторы делятся на две группы: намерения и возможности. Конечно, по доступности данных есть большие ограничения, где-то это примерные оценки. Ну, и в целом к методологии можно много вопросов задать. Но пока ничего лучше не придумали — кстати, неплохой интеллектуальный вызов для российских исследователей.
Доброе утро☕️
Решила написать об одной, не самой очевидной, но важной в перспективе проблеме. В российских ВУЗах сократилось число кафедр, которые открывали иностранные IT-компании, покинувшие страну из-за санкций. Их программы охватывали до 30% студентов технических факультетов и такие направления, как мобильная разработка, работа с облачными сервисами и тд. Сейчас единственный иностранный партнер, который остался у ВУЗов, это Huawei.
Российские компании свои программы открывают, но пока не очень масштабно.
Это при том, что о дефиците IT-кадров уже говорят из каждого утюга представители всех отраслей вместе взятых. Видимо, и для решения этой проблемы все будут ждать субсидий и помощи государства.
Решила написать об одной, не самой очевидной, но важной в перспективе проблеме. В российских ВУЗах сократилось число кафедр, которые открывали иностранные IT-компании, покинувшие страну из-за санкций. Их программы охватывали до 30% студентов технических факультетов и такие направления, как мобильная разработка, работа с облачными сервисами и тд. Сейчас единственный иностранный партнер, который остался у ВУЗов, это Huawei.
Российские компании свои программы открывают, но пока не очень масштабно.
Это при том, что о дефиците IT-кадров уже говорят из каждого утюга представители всех отраслей вместе взятых. Видимо, и для решения этой проблемы все будут ждать субсидий и помощи государства.
Коммерсантъ
Вузы перепрограммируются
Иностранные IT-корпорации уходят с кафедр
Forwarded from Грустный Киберпанк
Увидели новости о том, что в Москве задерживают молодых людей с помощью камер а потом вручают им повестки. Поэтому написали большущий текст о том :
— как система распознавания лиц может быть задействована в поиске уклонистов
— как операторы связи могут быть задействованы полицией
— почему владельцы ботов пробивщиков уже начали сотрудничать с полицией и давать им доступ к своим базам
— какие полномочия есть у военкоматов (спойлер - никаких)
https://www.kommersant.ru/doc/5583949
— как система распознавания лиц может быть задействована в поиске уклонистов
— как операторы связи могут быть задействованы полицией
— почему владельцы ботов пробивщиков уже начали сотрудничать с полицией и давать им доступ к своим базам
— какие полномочия есть у военкоматов (спойлер - никаких)
https://www.kommersant.ru/doc/5583949
Коммерсантъ
В цифрах не значился
Могут ли высокие технологии помочь найти подлежащих мобилизации граждан
КиберBEZправил
Увидели новости о том, что в Москве задерживают молодых людей с помощью камер а потом вручают им повестки. Поэтому написали большущий текст о том : — как система распознавания лиц может быть задействована в поиске уклонистов — как операторы связи могут…
Какое время — такая и тенденция. Будьте в безопасности🕊
Спрос рождает кибератаки
С начала мобилизации хакеры атакуют военторги, а теперь и ритейлеров, продающих потребительские беспилотники. По мнению хактивистов, выступающих на стороне Украины, сейчас устройства закупают для отправки в зону боевых действий.
В целом, так оно и есть: вчера было подписано постановление, разрешающее регионам закупку товаров двойного назначения для целей СВО.
Ждем выгодные предложения и акции на маркетах!
С начала мобилизации хакеры атакуют военторги, а теперь и ритейлеров, продающих потребительские беспилотники. По мнению хактивистов, выступающих на стороне Украины, сейчас устройства закупают для отправки в зону боевых действий.
В целом, так оно и есть: вчера было подписано постановление, разрешающее регионам закупку товаров двойного назначения для целей СВО.
Ждем выгодные предложения и акции на маркетах!
Коммерсантъ
Хакеры взяли дроны на прицел
Злоумышленники пытаются помешать торговле потребительскими беспилотниками
Positive Technologies опросили более 200 тыс. представителей российских компаний (от IT до промышленности) и узнали вот что:
От том, почему не все так просто, написала заметку.
•
48% респондентов готовы переходить на продукты отечественных производителей, в том числе операционные системы Astra Linux, BaseAlt и «Ред ОС» •
При этом необходимость установки средств управления уязвимостями и других решений для кибербезопасности на российские операционные системы видят в 42% компанийОт том, почему не все так просто, написала заметку.
Коммерсантъ
Кибербезопасности ищут ОС
Вырос спрос на защитный софт для российских операционных систем