Forwarded from Кибервойна
Голландец у штурвала украинской IT-армии
Довольно эпичный материал опубликовала голландская газета De Volkskrant. Журналисту удалось выйти на бывшего голландского спецназовца, который с первых дней участвует в работе украинской IT-армии, причём на «офицерской» должности. Текст на голландском, но хорошо переводится на английский. На всякий случай сохранил переведённую гуглом версию.
Кратко о главном герое: в статье он назван по нику Hactic. Это бывший голландский военный. Он жил в России и Восточной Европе, работал в правительстве, сейчас специалист по кибербезопасности в международной компании. 24 февраля он поехал в посольство Украины, записался в добровольцы и хотел поехать на войну, но передумал через пару дней после возмущений его дочери. Когда вице-премьер Михаил Фёдоров объявил «призыв» в IT-армию, Hactic откликнулся и участвовал в её работе с первых дней, вскоре получив повышение до полковника — одного из администраторов телеграм-канала.
Несколько моментов из статьи. Во-первых, повышение Hactic получил от человека из СБУ. Вообще, по его словам, в IT-армия взаимодействует со спецслужбами и косвенно (передавая найденную информацию) и напрямую, о чём он не распространяется. Если Штефан Сусанто в своём докладе, скорее, предполагал тесное сотрудничество IT-армии и украинских спецслужб, то Hactic говорит об этом как о само собой разумеющемся.
Во-вторых, и Hactic, и другие иностранцы, участвующие в IT-армии, понимают, что то, что они делают незаконно в их странах. Поэтому тщательно конспирируются — журналисту потребовалось несколько месяцев, чтобы убедить голландца встретиться и поговорить. Но это всё компенсируется тем, что западные правительства предпочитают не обращать на деятельность IT-армии внимания: «Но западные правоохранительные органы закрывают на это глаза. Я не думаю, что европейские страны теперь будут отвечать на запросы из России о предоставлении информации». В одной из атак, описанной в статье, участники группы в качестве меры предосторожности используют сервер, физически находящийся в стране, у которой нет договора об экстрадиции с ЕС.
В-третьих, Hactic, согласно статье, взял на себя работу по упорядочиванию деятельности IT-армии, подготовив правила поведения, включая запрет на атаки против некоторых видов гражданских объектов (школ, больниц) и критической инфраструктуры (объектов атомной энергетики). Но в реальности, конечно, атаки на гражданские цели тоже происходят, как потому, что в IT-армии считают их связанными с войной, так и из-за девиантного поведения некоторых участников.
В-четвёртых, помимо наиболее публичной части своей деятельности — DDoS-атак — IT-армия и аффилированные с её участниками группы занимаются и более продвинутыми атаками, поиском уязвимостей и так далее. Hactic рассказывает, как со своей группой The League of Cyber Gentlemen он занимается кражей данных у российских государственных и военных организаций и как взламывает домашние роутеры россиян для обхода блокировок и других мер защиты.
В статье ещё много ярких деталей, интересных журналистам и специалистам по ИБ, поэтому рекомендую изучить целиком. Достоверность проверить, конечно, не получится, так что за что купил.
Довольно эпичный материал опубликовала голландская газета De Volkskrant. Журналисту удалось выйти на бывшего голландского спецназовца, который с первых дней участвует в работе украинской IT-армии, причём на «офицерской» должности. Текст на голландском, но хорошо переводится на английский. На всякий случай сохранил переведённую гуглом версию.
Кратко о главном герое: в статье он назван по нику Hactic. Это бывший голландский военный. Он жил в России и Восточной Европе, работал в правительстве, сейчас специалист по кибербезопасности в международной компании. 24 февраля он поехал в посольство Украины, записался в добровольцы и хотел поехать на войну, но передумал через пару дней после возмущений его дочери. Когда вице-премьер Михаил Фёдоров объявил «призыв» в IT-армию, Hactic откликнулся и участвовал в её работе с первых дней, вскоре получив повышение до полковника — одного из администраторов телеграм-канала.
Несколько моментов из статьи. Во-первых, повышение Hactic получил от человека из СБУ. Вообще, по его словам, в IT-армия взаимодействует со спецслужбами и косвенно (передавая найденную информацию) и напрямую, о чём он не распространяется. Если Штефан Сусанто в своём докладе, скорее, предполагал тесное сотрудничество IT-армии и украинских спецслужб, то Hactic говорит об этом как о само собой разумеющемся.
Во-вторых, и Hactic, и другие иностранцы, участвующие в IT-армии, понимают, что то, что они делают незаконно в их странах. Поэтому тщательно конспирируются — журналисту потребовалось несколько месяцев, чтобы убедить голландца встретиться и поговорить. Но это всё компенсируется тем, что западные правительства предпочитают не обращать на деятельность IT-армии внимания: «Но западные правоохранительные органы закрывают на это глаза. Я не думаю, что европейские страны теперь будут отвечать на запросы из России о предоставлении информации». В одной из атак, описанной в статье, участники группы в качестве меры предосторожности используют сервер, физически находящийся в стране, у которой нет договора об экстрадиции с ЕС.
В-третьих, Hactic, согласно статье, взял на себя работу по упорядочиванию деятельности IT-армии, подготовив правила поведения, включая запрет на атаки против некоторых видов гражданских объектов (школ, больниц) и критической инфраструктуры (объектов атомной энергетики). Но в реальности, конечно, атаки на гражданские цели тоже происходят, как потому, что в IT-армии считают их связанными с войной, так и из-за девиантного поведения некоторых участников.
В-четвёртых, помимо наиболее публичной части своей деятельности — DDoS-атак — IT-армия и аффилированные с её участниками группы занимаются и более продвинутыми атаками, поиском уязвимостей и так далее. Hactic рассказывает, как со своей группой The League of Cyber Gentlemen он занимается кражей данных у российских государственных и военных организаций и как взламывает домашние роутеры россиян для обхода блокировок и других мер защиты.
В статье ещё много ярких деталей, интересных журналистам и специалистам по ИБ, поэтому рекомендую изучить целиком. Достоверность проверить, конечно, не получится, так что за что купил.
Volkskrant Kijk Verder
Een internationaal cyberleger tegen Rusland met een Nederlander in de hoofdrol
Een Nederlandse oud-commando blijkt intensief betrokken bij de oorlog tussen Oekraïne en Rusland. Hij maakt deel uit van het elitegezelschap van het eerste internationale cyberleger. De Volkskrant spoorde hem op en sprak hem op zijn zolderkamer.
Давно шутим, что пора брать комментарии у представителей IT-Армии. Молодцы, голландские журналисты.
Участники рынков IT, телекоммуникаций и медиа были сильно обеспокоены тем, что для получения отсрочки от мобилизации, которую анонсировали Минцифры и Минобороны, сотрудникам необходимо профильное высшее образование. В IT оно есть только у трети специалистов, в СМИ — у менее половины. Чуть лучше дела обстоят в телекоме, там под критерии подходят порядка 65% сотрудников.
Пока участники рынка делятся с нами опасениями, Минцифры сформировало предварительный перечень специальностей, попадающих под отсрочку. В IT и не только. Например, в список попала «судебная экспертиза» и «реклама и связи с общественностью».
Пока участники рынка делятся с нами опасениями, Минцифры сформировало предварительный перечень специальностей, попадающих под отсрочку. В IT и не только. Например, в список попала «судебная экспертиза» и «реклама и связи с общественностью».
Коммерсантъ
Защита дипломом
Российский бизнес всерьез задумался о высшем образовании
Не хочу показаться параноиком или кого-то запугать, но пройти мимо новостей о том, что у «уезжающих» на границе фиксируют идентификационные коды смартфонов (IMEI) не получилось.
Рашили напомнить, как много способов разыскать кого-нибудь с помощью баз данных уже существует, и изобретать велосипед с IMEI, который много лет никак не изобретается, вовсе не нужно.
Рашили напомнить, как много способов разыскать кого-нибудь с помощью баз данных уже существует, и изобретать велосипед с IMEI, который много лет никак не изобретается, вовсе не нужно.
Коммерсантъ
Не IMEI сто друзей
Татьяна Исакова о многообразии путей поиска людей с помощью технологий
Forwarded from Кибервойна
Россия поднялась на 3 место в гарвардском рейтинге киберсилы
2 года назад Belfer Center при Гарварде опубликовал первый рейтинг киберсилы государств (National Cyber Power Index). Это была первая попытка комплексно оценить могущество государства в киберпространстве. Понимаю, что у многих технических специалистов такие рейтинги вызывают вопросы и негодование, но что поделать, такова работа в сфере политических, международных и стратегических исследований.
На этой неделе вышла вторая версия этого рейтинга. Россия в нём поднялась на одно место — с 4 на 3. Авторы на этот раз взяли 30 стран. Они пересмотрели методологию, киберсила оценивается по 8 национальным целям и 29 индикаторам, индикаторы делятся на две группы: намерения и возможности. Конечно, по доступности данных есть большие ограничения, где-то это примерные оценки. Ну, и в целом к методологии можно много вопросов задать. Но пока ничего лучше не придумали — кстати, неплохой интеллектуальный вызов для российских исследователей.
2 года назад Belfer Center при Гарварде опубликовал первый рейтинг киберсилы государств (National Cyber Power Index). Это была первая попытка комплексно оценить могущество государства в киберпространстве. Понимаю, что у многих технических специалистов такие рейтинги вызывают вопросы и негодование, но что поделать, такова работа в сфере политических, международных и стратегических исследований.
На этой неделе вышла вторая версия этого рейтинга. Россия в нём поднялась на одно место — с 4 на 3. Авторы на этот раз взяли 30 стран. Они пересмотрели методологию, киберсила оценивается по 8 национальным целям и 29 индикаторам, индикаторы делятся на две группы: намерения и возможности. Конечно, по доступности данных есть большие ограничения, где-то это примерные оценки. Ну, и в целом к методологии можно много вопросов задать. Но пока ничего лучше не придумали — кстати, неплохой интеллектуальный вызов для российских исследователей.
Доброе утро☕️
Решила написать об одной, не самой очевидной, но важной в перспективе проблеме. В российских ВУЗах сократилось число кафедр, которые открывали иностранные IT-компании, покинувшие страну из-за санкций. Их программы охватывали до 30% студентов технических факультетов и такие направления, как мобильная разработка, работа с облачными сервисами и тд. Сейчас единственный иностранный партнер, который остался у ВУЗов, это Huawei.
Российские компании свои программы открывают, но пока не очень масштабно.
Это при том, что о дефиците IT-кадров уже говорят из каждого утюга представители всех отраслей вместе взятых. Видимо, и для решения этой проблемы все будут ждать субсидий и помощи государства.
Решила написать об одной, не самой очевидной, но важной в перспективе проблеме. В российских ВУЗах сократилось число кафедр, которые открывали иностранные IT-компании, покинувшие страну из-за санкций. Их программы охватывали до 30% студентов технических факультетов и такие направления, как мобильная разработка, работа с облачными сервисами и тд. Сейчас единственный иностранный партнер, который остался у ВУЗов, это Huawei.
Российские компании свои программы открывают, но пока не очень масштабно.
Это при том, что о дефиците IT-кадров уже говорят из каждого утюга представители всех отраслей вместе взятых. Видимо, и для решения этой проблемы все будут ждать субсидий и помощи государства.
Коммерсантъ
Вузы перепрограммируются
Иностранные IT-корпорации уходят с кафедр
Forwarded from Грустный Киберпанк
Увидели новости о том, что в Москве задерживают молодых людей с помощью камер а потом вручают им повестки. Поэтому написали большущий текст о том :
— как система распознавания лиц может быть задействована в поиске уклонистов
— как операторы связи могут быть задействованы полицией
— почему владельцы ботов пробивщиков уже начали сотрудничать с полицией и давать им доступ к своим базам
— какие полномочия есть у военкоматов (спойлер - никаких)
https://www.kommersant.ru/doc/5583949
— как система распознавания лиц может быть задействована в поиске уклонистов
— как операторы связи могут быть задействованы полицией
— почему владельцы ботов пробивщиков уже начали сотрудничать с полицией и давать им доступ к своим базам
— какие полномочия есть у военкоматов (спойлер - никаких)
https://www.kommersant.ru/doc/5583949
Коммерсантъ
В цифрах не значился
Могут ли высокие технологии помочь найти подлежащих мобилизации граждан
КиберBEZправил
Увидели новости о том, что в Москве задерживают молодых людей с помощью камер а потом вручают им повестки. Поэтому написали большущий текст о том : — как система распознавания лиц может быть задействована в поиске уклонистов — как операторы связи могут…
Какое время — такая и тенденция. Будьте в безопасности🕊
Спрос рождает кибератаки
С начала мобилизации хакеры атакуют военторги, а теперь и ритейлеров, продающих потребительские беспилотники. По мнению хактивистов, выступающих на стороне Украины, сейчас устройства закупают для отправки в зону боевых действий.
В целом, так оно и есть: вчера было подписано постановление, разрешающее регионам закупку товаров двойного назначения для целей СВО.
Ждем выгодные предложения и акции на маркетах!
С начала мобилизации хакеры атакуют военторги, а теперь и ритейлеров, продающих потребительские беспилотники. По мнению хактивистов, выступающих на стороне Украины, сейчас устройства закупают для отправки в зону боевых действий.
В целом, так оно и есть: вчера было подписано постановление, разрешающее регионам закупку товаров двойного назначения для целей СВО.
Ждем выгодные предложения и акции на маркетах!
Коммерсантъ
Хакеры взяли дроны на прицел
Злоумышленники пытаются помешать торговле потребительскими беспилотниками
Positive Technologies опросили более 200 тыс. представителей российских компаний (от IT до промышленности) и узнали вот что:
От том, почему не все так просто, написала заметку.
• 48% респондентов готовы переходить на продукты отечественных производителей, в том числе операционные системы Astra Linux, BaseAlt и «Ред ОС» • При этом необходимость установки средств управления уязвимостями и других решений для кибербезопасности на российские операционные системы видят в 42% компанийОт том, почему не все так просто, написала заметку.
Коммерсантъ
Кибербезопасности ищут ОС
Вырос спрос на защитный софт для российских операционных систем
✍🏻 В Минцифры после долгих дискуссий определили, кто такие IT-специалисты. И составили целый перечень видов деятельности, которые под это определение подходят.
Например, теперь в государственном листе зафиксированы разработчики игр, создатели внутриигровых предметов, «виртуальных миров и пространства», работа в 2D и 3D-анимировании.
А также разработчики сервисов по аренде автомобилей, заказу такси, каршеринга и доставки еды. Всего в списке 36 видов деятельности.
Компании, развивающие перечисленные направления, могут претендовать на попадание в заветный реестр ведомства, и следовательно, на льготы.
Мнения телеком-отдела «Ъ» разделились только на разработчиках сервисов такси: получается, что таксисты теперь тоже айтишники?🙂
Например, теперь в государственном листе зафиксированы разработчики игр, создатели внутриигровых предметов, «виртуальных миров и пространства», работа в 2D и 3D-анимировании.
А также разработчики сервисов по аренде автомобилей, заказу такси, каршеринга и доставки еды. Всего в списке 36 видов деятельности.
Компании, развивающие перечисленные направления, могут претендовать на попадание в заветный реестр ведомства, и следовательно, на льготы.
Мнения телеком-отдела «Ъ» разделились только на разработчиках сервисов такси: получается, что таксисты теперь тоже айтишники?🙂
Коммерсантъ
Вычислительно-учетная специальность
Власти определились, какие IT-компании получат бронь и льготы
Если вы ещё не определились, что читать перед сном этой осенью, то у нас есть пара идей.
После 21 сентября спрос на книги в целом упал, но в одной категории показал заметный прирост: чаще стали выбирать книги о гитлеровской Германии и Второй Мировой войне.
Книгу «Мобилизованная нация. Германия 1939-1945» Николаса Старгардта о том, как формировалось и менялось отношение немцев к войне и ее ужасам, покупают в пять раз чаще в «Читай-городе» и в 17 раз в «ЛитРесе».
Вырос спрос также на книгу Джулии Бойд «Записки из Третьего рейха. Жизнь накануне войны глазами обычных туристов» и произведение Эрика Ларсоне «В саду чудовищ» про Германию середины 1930-х годов.
PS: ни на что не намекаем, просто читаем
После 21 сентября спрос на книги в целом упал, но в одной категории показал заметный прирост: чаще стали выбирать книги о гитлеровской Германии и Второй Мировой войне.
Книгу «Мобилизованная нация. Германия 1939-1945» Николаса Старгардта о том, как формировалось и менялось отношение немцев к войне и ее ужасам, покупают в пять раз чаще в «Читай-городе» и в 17 раз в «ЛитРесе».
Вырос спрос также на книгу Джулии Бойд «Записки из Третьего рейха. Жизнь накануне войны глазами обычных туристов» и произведение Эрика Ларсоне «В саду чудовищ» про Германию середины 1930-х годов.
PS: ни на что не намекаем, просто читаем
Коммерсантъ
Третий рейх нашел своего читателя
В России выросли продажи книг по истории нацистской Германии
Время собирать и разбрасывать данные
За последние дни выяснилось, что:
🔲 Московский центр хранения данных начнет собирать видеопоток с камер в регионах. В этом центре, в том числе, работает система распознавания лиц граждан. Теперь база явно пополнится новыми данными. Объясняют интеграцию ростом террористической опасности в стране.
🔲 В компаниях растет спрос на программы для мониторинга действий сотрудников в корпоративной сети. Первый всплеск интереса был во время пандемии и перехода на удаленку, сейчас драйверы другие. Хотя отток граждан за границу с сохранением работы в РФ тоже в их числе, а также рост числа утечек корпоративной информации.
Будьте в безопасности 🕊
За последние дни выяснилось, что:
🔲 Московский центр хранения данных начнет собирать видеопоток с камер в регионах. В этом центре, в том числе, работает система распознавания лиц граждан. Теперь база явно пополнится новыми данными. Объясняют интеграцию ростом террористической опасности в стране.
🔲 В компаниях растет спрос на программы для мониторинга действий сотрудников в корпоративной сети. Первый всплеск интереса был во время пандемии и перехода на удаленку, сейчас драйверы другие. Хотя отток граждан за границу с сохранением работы в РФ тоже в их числе, а также рост числа утечек корпоративной информации.
Будьте в безопасности 🕊
Коммерсантъ
Жителей регионов распознают издалека
Московский центр хранения данных соберет видеопоток с камер страны
Импортозамещение в каждый класс
В российских школах пытаются ограничить использование WhatsApp и других иностранных мессенджеров. Требование перейти на отечественные аналоги (например, «VK Мессенджер») распространяется только на учителей, но в ряде регионов и на родителей.
Посмотрим, как скоро произойдет миграция родительских чатов в Telegram и на другие признаваемые в России платформы.
В российских школах пытаются ограничить использование WhatsApp и других иностранных мессенджеров. Требование перейти на отечественные аналоги (например, «VK Мессенджер») распространяется только на учителей, но в ряде регионов и на родителей.
Посмотрим, как скоро произойдет миграция родительских чатов в Telegram и на другие признаваемые в России платформы.
Коммерсантъ
WhatsApp исключают из школы
Учителей и родителей просят не пользоваться мессенджером
Жертвы утечек борются за свои права
Количество дел, связанных с мошенничеством с персональными данными, в российских судах выросло на 60% за последние два года. Юристы связывают это как с повышением уровня информированности населения, так и с участившимися случаями утечек персональных данных.
Но пока это новое правовое поле, поэтому даже при вынесении положительного решения суда, нет гарантии, что оно будет исполнено и истец получит компенсацию.
Популярность набирают и коллективные иски: такой формат летом выбрали жертвы утечек СДЭК и «Яндекс.Еды».
Количество дел, связанных с мошенничеством с персональными данными, в российских судах выросло на 60% за последние два года. Юристы связывают это как с повышением уровня информированности населения, так и с участившимися случаями утечек персональных данных.
Но пока это новое правовое поле, поэтому даже при вынесении положительного решения суда, нет гарантии, что оно будет исполнено и истец получит компенсацию.
Популярность набирают и коллективные иски: такой формат летом выбрали жертвы утечек СДЭК и «Яндекс.Еды».
Коммерсантъ
Персональные данные отнесли в суд
Жертвы утечек стали активнее защищать свои права
Как изменился рынок кибербезопасности за этот год📈
Сделала для приложения "Ъ" «Информационные технологии» срез по общей ситуации в российской отрасли ИБ.
Что на нее повлияло сильнее всего, что станет драйвером в будущем, а что помешает развитию.
Читаем тут👇🏻
Сделала для приложения "Ъ" «Информационные технологии» срез по общей ситуации в российской отрасли ИБ.
Что на нее повлияло сильнее всего, что станет драйвером в будущем, а что помешает развитию.
Читаем тут👇🏻
Коммерсантъ
Офицеры кибербезопаса
Как трансформируется рынок систем защиты в агрессивной среде 2022 года
Что ждет операторов связи и владельцев ЦОДов?📞
Со вчерашнего дня IT-рынок перешел на уровень повышенной готовности. К чему именно — обсудила с операторами связи и центров обработки данных (ЦОД), их напрямую касается указ президента от 19 октября.
Если коротко:
✔️ Возможно временное ограничение работы сетей операторов связи и услуг для абонентов, соответственно
✔️ Возможно использование инфраструктуры IT-компаний, в том числе ЦОДов, для задач Минобороны
Будьте в безопасности🕊
Со вчерашнего дня IT-рынок перешел на уровень повышенной готовности. К чему именно — обсудила с операторами связи и центров обработки данных (ЦОД), их напрямую касается указ президента от 19 октября.
Если коротко:
✔️ Возможно временное ограничение работы сетей операторов связи и услуг для абонентов, соответственно
✔️ Возможно использование инфраструктуры IT-компаний, в том числе ЦОДов, для задач Минобороны
Будьте в безопасности🕊
Коммерсантъ
По стойкам смирно
Что означает режим повышенной готовности для дата-центров и сетей связи