Кибервойна

2022-08-29 22:35:36 Пентагон объявил о наборе государственных хакеров в сухопутные войска США

— В США начинается набор «государственных хакеров» в американскую армию, сообщил глава Кибершколы Сухопутных войск США Брайан Вайл.

— «Хотите стать государственным хакером? Мы разовьем ваши навыки в наступательных и оборонительных операциях»

— Сухопутным силам США требуются специалисты по защите сетей, радиоэлектронной борьбе и работе в киберпространстве.

https://www.securitylab.ru/news/533619.php Открыть/Комментировать

2022-08-29 12:36:34 Хакеры готовятся к новой волне атак на российский госсектор

Злоумышленники впервые начали интересоваться покупкой баз данных, содержащих зашифрованные коды (хеш) паролей для идентификации на сайтах и сервисах, заметили эксперты DLBI.

Речь в основном идет о данных госслужащих и сотрудников крупных компаний — они нужны для использования при взломах критической информационной инфраструктуры, полагают эксперты.

Политика безопасности паролей в большинстве организаций и ведомств очень слабая, подчеркивают они: используются простые пароли, а также общие логины на подразделение, а их замена зачастую не происходит даже при увольнении сотрудников.

#Ъузнал Открыть/Комментировать

2022-08-23 16:45:33 бывший руководитель по информационной безопасности в Твиттере решил рассказать всю правду-матку о том, как обстоят дела в компании с точки зрения этой самой безопасности.

TL;DR:
компания плохо удаляет пользовательские данные
в компании к чувствительным данным могут иметь доступ кто попало
руководство не раскрывает информацию об уязвимостях
кто-то из сотрудников может работать на внешние разведорганы.

https://www.washingtonpost.com/technology/interactive/2022/twitter-whistleblower-sec-spam/ Открыть/Комментировать

2022-08-23 08:25:21 Минцифры планирует создать реестр недопустимых событий. Пока перечисляемые в рамках текущих подходов риски ИБ для бизнеса — это теория, которая для непрофильных специалистов не очень понятна. Здесь же (если все пройдет правильно) есть возможность показать наглядно, от чего каждая компания должна защитить себя. Но важен не просто список, а верификация каждого события, его демонстрация. Например, реальная остановка оборудования предприятия, после которой топы компании будут точно понимать, что это возможно, какой убыток они понесут и что им нужно сделать, чтобы этого не произошло. Тогда реестр сможет стать точкой отсчета при оценке уязвимости компаний из всех сфер. Открыть/Комментировать

2022-08-19 23:55:02 Директор по ИБ АНБ наконец-то стал задаваться правильными вопросами ;-) Открыть/Комментировать

2022-08-19 16:08:27 Взлом в помощь

Любопытное из интервью главы Rutube Коммерсанту:

«— Rutube 9 мая пострадал от масштабной хакерской атаки, в результате которой сервис был недоступен более суток. Можно ли говорить, что она задержала развитие сервиса?

— И да, и нет. Некоторые вещи сильно затормозились, потому что мы потратили почти месяц, чтобы привести все в норму. Мы должны были проверить все сервисные компоненты на предмет закладок, оставленных злоумышленниками, вычистить их и перезапустить все заново.

С другой стороны, так как мы полностью перезапускали базу связки пользователей и видео, это позволило заново разметить весь архив. Это, в свою очередь, помогло запустить гораздо более быстрый поиск и машинное обучение. В обычном режиме нам пришлось бы потратить на это в два раза больше времени или прервать работу сервиса, что невозможно». Открыть/Комментировать

2022-08-19 07:51:40 В РФ может появиться фонд материальной компенсаций для граждан, пострадавших от утечек их персональных данных из компаний. Наполнять его планируется средствами, полученными в качестве штрафов от компаний, допустивших утечки. Участники рынка не против этой идеи, но эксперты отмечают, что реализация механизма потребует существенных административных издержек, а доказать ущерб гражданам будет непросто. https://www.kommersant.ru/doc/5515449 Открыть/Комментировать

2022-08-19 07:51:40 По подсчётам Кибервойны, в таком фонде было бы уже не меньше 260 тысяч: два штрафа по 60 тысяч Яндекс.Еде, один на 60 тысяч Гемотесту и на 80 тысяч Delivery Club. Открыть/Комментировать

2022-08-17 15:51:35 Сегодня утром украинская IT-армия назвала мишенью для атак Банк России, а затем обратила внимание на последовавшее сообщение ЦБ участникам информационного обмена: «Банк России сообщает о временном прекращении приема электронных документов через личный кабинет с 10:00 17.08.2022». Открыть/Комментировать

2022-08-17 10:21:21 Кибервойна pinned «Почему не работают кибернормы Написал обзорную статью для журнала «Новый оборонный заказ. Стратегии» о необъявленных кибервойнах и неработающих кибернормах. Текст целиком доступен по подписке или в печатной версии. Предлагаю фрагмент о том, почему те правила…» Открыть/Комментировать