the Guard Fox
266 subscribers
224 photos
5 videos
12 files
180 links
Центр криптографической защиты информации.

- Электронная подпись
- Криптография
- Информационная безопасность
- Новости
- Статьи и полезные материалы

По всем интересующим вопросам просьба обращаться

@thealpatov
@kevin_kenwood
Download Telegram
Сбой в Яндекс Такси и Uber. При попытке вызвать машину выводится ошибка.

В СМИ пишут, что такая проблема есть в России, Беларуси и Дубае. Яндекс пока не давал комментариев.
Как обнаружить и удалить вирус удаленного доступа на Windows

Если на вашем компьютере произвольно открываются и закрываются различные программы, возможно, ваш ПК заражён вирусом удалённого доступа. К сожалению, антивирусы не всегда способны вылечить компьютер, поэтому лучше выполнить ручную проверку.

Как это делается:

1. Запускаем командную строку от имени администратора.
2. Заходим в директорию своего пользователя "cd C:Users<имя пользователя>"
3. Вбиваем команду "netstat -b" - появится список всех подключений установленных программ, а так же их IP-адреса.
4. Если в списке будет незнакомый или подозрительный процесс, вводим "netstat -nbo", чтобы узнать его идентификатор (PID).
5. Останавливаем процесс командой "taskkill /PID <pidвашегопроцесса> /F"

Готово. Вероятный вирус удаленного доступа устранён.
Проблемы с Порталом заявителя Росказны
fzs.roskazna.ru

У ряда пользователей перед проверкой данных запроса на сертификат вылетает сообщение о несуществующем адресе страницы.

Polupanov & Alpatov
Зафиксировано распространение ботнета Cloud9 – установщик выдаёт себя за обновление для Adobe Flash Player

По словам специалистов Zimperium, которые зафиксировали распространение Cloud9, жертвами стали уже тысячи компьютеров по всему миру. Вирус может перехватывать cookie-файлы, фиксировать нажатия клавиш, внедрять произвольный JS-код, майнить криптовалюту и использовать заражённое устройство для DDoS-атак.

При установке Cloud9 «представляется» расширением для браузера с обновлением Adobe Flash Player. После инсталляции вирус через уязвимости в браузерах встраивается в операционную систему.

@blancvpn
Проблемы с Порталом заявителя Росказны

Последние несколько дней наблюдается тенденция к возникновению ошибки на Портале ФЗС (см. скриншот).
Ресурс возвращает ошибку на этапе формирования печатной формы запроса на сертификат, до генерации контейнера дело не доходит вовсе.
Хоть ошибка и говорит о несуществующем адресе страницы, и ее можно считать серверной, мы тестировали различные варианты устранения. В любом браузере ошибка повторяется.
Единственный обнаруженный нами способ исправления ситуации - обновление Криптопро CSP до версии 5.0.12500 (R3).
Однако бюджетные учреждения, благополучно посаженные несколько лет назад казначейством на поколение 4.0 Криптопро CSP (после перехода от версий 3.6 и 3.9) после обновления до версии 5.0 (R3) получат вылетание лицензии со сбросом на демонстрационный период, ведь серийные номера для 4-го и 5-го поколений - различны.
Внятного ответа от Росказны пока получить не удалось.
За подробностями ситуации просьба обращаться к нам по телефону или заявку на сайте.
Что такое АОКЗ.
Об обновлении КриптоПро CSP до версии 4.0.9963.

Письмо Управления федерального казначейства с формами Акта уничтожения дистрибутива и необходимости обновления, получаемые абонентами УФК в разных регионах.
Регистрация в АОКЗ.

Расскажем доступным языком в вечернем посте сегодня.
​​​​Об АОКЗ и обновлении СКЗИ до версии 4.0.9963. Регистрация в АОКЗ

Ставьте лайк и делитесь с коллегами статьей, если ее содержание показалось Вам полезным!🍀🦊

«Почему мы получили письмо?»
Федеральное казначейство в рамках 6 этапа внедрения программного обеспечения требует от абонентов регистрации в подсистеме «Автоматизация органа криптографической защиты» (АОКЗ).

Зачем это нужно?
Средства криптографической защиты информации (в данном случае Криптопро CSP) надлежит подвергать обязательному поэкземплярному учету. В настоящее время происходит переход к его электронной автоматизации. Скорее всего, на последующих этапах обновления ПО, Акт уничтожения дистрибутива и заявление вы будете формировать и подписывать с помощью электронной подписи.

«Сколько Актов уничтожения необходимо подать?»
В зависимости от количества полученных экземпляров СКЗИ.
Если в предыдущем заявлении на получение СКЗИ вами не было указано иное количество, с чистой совестью составляем один Акт уничтожения.

«Что, если текущая версия установленного Криптопро и так - 4.0.9963 или выше?»
Последняя распространяемая Федеральным казначейством сборка СКЗИ - 4.0.9944. Часто, в особенности неучастниками бюджетного процесса, в работе используются сборки csp версией или даже поколением выше.
А бюджетные учреждения порой обновляются до актуальной высокой сборки csp и вовсе случайно, руководствуясь ссылками из инструкций различных подсистем и ресурсов.
Так вот, акт уничтожения Вы подаёте в любом случае! И указываете в нем ‘Наименование средства ЭП’ - СКЗИ Криптопро CSP 4.0.9944. Думаем, не стоит трепать нервы казначеям вопросами вроде «У меня здесь установлен 5.0.12500, что мне написать в акте?».

Навести порядок в установленных CSP на рабочем месте - ваша задача, их задача - принять сведения о последнем выданном вам комплекте.

«Что писать в Акте уничтожения?»
«Наименование средства ЭП»:
СКЗИ КриптоПро CSP 4.0.9944
Номер экземпляра:
Рекомендуем переписать номер экземпляра из формуляра к предыдущему выданному казначейством СКЗИ. Если Вы не припомните, где «это всё сейчас лежит», запросите информацию в ТОФК.
Наименование утилиты:
cspclean
Отчуждаемого или оптического носителя:
Зависит от порядка предоставления состава предыдущего полученного средства ЭП. В преобладающем большинстве случаев это оптический носитель.

«Как зарегистрироваться в АОКЗ?»
Для начала в браузере с поддержкой TLS (напр. Chromium Gost или Яндекс) переходим по адресу:
https://sobi.login.roskazna.ru
Если вдруг по каким-то причинам у Вас до сих пор отсутствует регистрация в СОБИ, сначала проходим её.
Входим с помощью ЭП юридического или должностного лица.
Выбираем раздел «Полномочия» - Изменить. В списке слева выбрать «АОКЗ». Галочкой отметить полномочие «Сотрудник ОКИ».
Подписать заявку на изменение сведений.
Далее переходим по адресу:
https://aokz.cert.roskazna.ru
Вашему взору предстанет личный кабинет АОКЗ, в котором будут отображены сведения о лицензиях и экземплярах СКЗИ, предоставленных организации органами Федерального казначейства. На данный момент кабинет не хранит данных о предыдущих полученных юрлицом средствах СКЗИ. Видимо, глобальная автоматизация учета планируется как раз начиная с версии КриптоПро CSP 4.0.9963.

———
При возникновении вопросов просьба обращаться к нам !

Polupanov & Alpatov
Уточнение к посту от 18 ноября ❗️

Во многих регионах последняя выдаваемая до этого на руки сборка СКЗИ - Криптопро CSP 4.0.9842, выпавшая на 2018г.
Рекомендуем внимательно ознакомиться с формуляром последнего полученного экземпляра СКЗИ.
На продажу выставили базу пользователей WhatsApp с данными более 500 миллионов пользователей

Злоумышленники выставили на продажу базу актуальных номеров, привязанных к аккаунтам WhatsApp из 84 стран, в том числе из России, США, Великобритании, Египта, Саудовской Аравии, Италии, Франции, Турции и других государств.

Поскольку Meta сообщала, что число пользователей WhatsApp составляет около 2 млрд, можно предположить, что в базе содержатся данные четверти из них со всего мира.
«Яндекс» запустил детские аккаунты — они работают в «Поиске», «Музыке», «Кинопоиске» и других сервисах компании.

Профиль создают родители в своём «Яндекс ID», к нему можно добавить банковскую карту или подписку «Плюс Мульти»

vc.ru/services/546558
Google выпустила экстренное обновление для браузера Chrome

Распространяющееся сейчас обновление устраняет ошибку CVE-2022-4135, приводящую к переполнению буфера в компоненте графического процесса. Эксплойт позволяет хакерам запускать произвольный код.

Ошибка CVE-2022-4135 считается «критической уязвимостью нулевого дня». Кроме неё, в обновлении исправлено ещё несколько эксплойтов.

Рекомендуем обновить Chrome до последней версии.
Портал Федресурс .
Что необходимо для корректной работы.

1. Плагин Федресурс. Скачать можно отсюда.
После скачивания необходимо установить.
2. Скачать и установить компонент Blitz Smart Card Plugin
3. Для работы под браузерами на движке Chrome (Яндекс, Google Chrome, Chromium Gost, Спутник) установите браузерное расширение Blitz smart card plugin adapter - перейдя по ссылке, нажмите в правом верхнем углу Установить, подтвердите установку.
4. Для проверки корректности настройки перейдите на ссылке, нажмите "Проверить конфигурацию".
______
Принимаем ваши вопросы и обращения здесь !
Будем рады помочь 😇😇😇
Сегодня нашему старшему специалисту, моему заместителю в самых значимых вопросах и просто хорошему человеку исполняется 28 годиков 🥳🥳🥳🥳🥳🤘🏻

Антон, есть старая тонкая айтишная шутка про то, что люди делятся на 10 типов: на тех, кто понимает двоичный код и тех, кто его не понимает.
Так вот, без лишних слов, просто желаем оставаться всегда таким же понимающим!!

<Исключительно на добровольной основе>
Вы можете подарить виновнику торжества любую сумму на печеньки 🍰

Ссылка ⬆️⬆️⬆️
Поддержку транзакций оказывает «ЮKassa» (сервис финтех-компании «ЮMoney»).

Подробности — на ib-bank.ru.
Как избавиться от рассылок на электронную почту

Регистрируясь через электронную почту, мы часто подписываемся на кучу ненужных рассылок, которые захламляют наш ящик. Спустя время это может привести к тому, что вам будет сложно найти необходимое письмо, или в почтовом ящике может закончиться свободное место и приём новых писем будет заблокирован.

Удалять письма вручную очень долго и утомительно, есть сервисы, которые делают это автоматически. Один из них - Cleanfox, он в фоновом режиме анализирует ваши рассылки, а затем предлагает вам, что с ними делать. Все отправители отображаются по очереди.
​​«Для продолжения требуется криптокомпонент». Проблема подписания заявления на Госуслугах с помощью ЭП.

Ростелеком как разработчик уже не в первый раз радует подобными странностями.
Ранее от версии к версии плагина пользователя систем электронного правительства (плагин Госуслуг) мы удивлялись иным сюрпризам - наподобие установки новой версии рядышком со старой (вместо обновления одной поверх другой), или сообщениям от плагина о том, что нет действительных сертификатов в то время, как они ну явно есть и установлены, да и устройство с контейнером подписи стоит в положенном месте. Что интересно, даже момент с дублированием отображения сертификатов в случае присутствия копий контейнера на машине пользователя - не был устранен в версии плагина 3.1.1.0. Ну вот зачем так? От такого количества дублей у пользователя начинается эпелептический припадок. Шутим, конечно. Но вот истерика и приступы непонимания порой реально случаются.
Что действительно хуже, так это если вопрос касается подписания. В октябре и ноябре было получено рекордное количество жалоб на невозможность подписания заявления на Госуслугах с помощью электронной подписи в браузерах на движке Chrome, в том числе в Google chrome, Chromium и Яндекс. Попытка подписать заявление возвращает диалоговое окно с ошибкой «Для продолжения требуется криптокомпонент». Ссылка отправляет к странице для скачивания всё того же плагина и включения браузерного расширения.
Плагин установлен, расширение включено, однако подписать не удаётся, всё с той же ошибкой. И так по кругу.
Возможно, дело в некачественной реализации разработчиком обработки NPAPI содержимого компонента под браузерами семейства Chromium. Однако от браузера никаких сообщений о заблокированном содержимом мы всё же не получаем.
На данный момент мы рекомендуем пользователям в случаях возникновения проблем с подписанием заявлений на Портале Госуслуг использовать в качестве временного решения браузер Mozilla Firefox с включенным расширением плагина для Firefox. Как ни странно, это всегда работает.
Банк «ВТБ» сообщил о беспрецедентной кибератаке

По словам «ВТБ», серверы банка подвергаются массированной DDoS-атаке в основном с зарубежных IP-адресов (однако российские также участвуют в нагрузке).

Банк сообщает, что системы работают в штатном режиме, а данные клиентов полностью защищены.

@blancvpn
Дорогие друзья!

Пара слов о работе в предпраздничный период и Новогодние каникулы 🦌🎅
Мы работаем по 30 декабря включительно ❗️
В последний рабочий день просьба обращаться напрямую к Антону по телефону
+79515655521.
Я буду присутствовать на рабочем месте до 16ч (мск) 29 декабря, далее до 4 января буду не на связи. По срочным вопросам просьба также обращаться к Антону.
С 4 января до конца праздников мы работаем в дежурном режиме и всегда будем готовы прийти на помощь в случае необходимости.

В последние дни декабря традиционно с утра до ночи у нас много работы 😓
Поэтому, если у вас накопились вопросы, требующие обязательного решения до конца текущего года, просим позаботиться об этом слегка заблаговременно. Оказать поддержку для всех мы в любом случае сможем, но лучше, чтобы всё это не выпало на самый последний день, иначе накопится огромная очередь ☺️

Polupanov & Alpatov
Вслед за «ВКонтакте» масштабные сбои испытывают приложения трёх крупнейших российских банков – «Тинькофф», «Сбербанк.Онлайн» и «Альфа-Банк»

Представители всех трёх банков сообщают, что уже исправляют проблему.

@blancvpn