DDoS-Guard

2022-04-29 15:04:18 Минобороны предложило устанавливать на смартфоны и ПК только Российское ПО.

На недавней конференции по импортозамещению ведомство предложило устанавливать на устройства жителей РФ только российское проверенное ПО. Также озвучили идею ввести термин «критическая программная инфраструктура», под который попадут программы работающие с данными пользователей.

Замглавы департамента информационных систем Минобороны РФ предложил обеспечить проверку программной инфраструктуры. С его слов, это поможет предотвратить утечку личных и биометрических данных за рубеж.

В Минобороны считают, что данные пользователей должны находиться только на территории страны, где располагается пользователь, который их вносит. В случае с зарубежными программами – данные пользователей хранятся в других странах и доступ к ним могут получить нежелательные лица. Открыть/Комментировать

2022-04-28 11:40:34 Российские программисты представляют опасность.

Популярное немецкое издание Wirtschaftswoche сообщает, что местным компаниям рекомендуют ограничить права доступа к ПО для российских программистов. Ограничение распространяется на критически важные объекты инфраструктуры.

В первую очередь программистам хотят ограничить доступ к обслуживанию интернет-сетей, водоснабжения, электросетей и других сфер жизнеобеспечения.

Сообщается, что рекомендации уже выполнила компания Deutsche Telekom — крупнейший оператор связи в Германии и третий по величине в мире.

Правительство Германии опасается интеграции опасного софта в жизненно важные системы, которая приведет к выходу из строя оборудования и внутренней системы. Поэтому было решено заранее предотвратить подобный сценарий путем урезания прав доступа российским программистам. Открыть/Комментировать

2022-04-27 13:00:06 ​Не так давно в сети появилась новая хакерская организация Black Cat, также известная как ALPHV. ФБР сообщает, что за последние полгода она взломала не менее 60 организаций по всему миру при помощи своей уникальной программы под одноименным названием «BlackCat».

«BlackCat» является первой программой-вымогателем, которая написана на языке RUST. Она имеет широкие возможности настроек и содержит несколько методов шифрования данных. У нее есть версии, которые работают на Windows и Linux, а также в среде VMware ESXi. Это позволяет внедриться в большое количество корпоративных сред.

Группировка практикует двойное вымогательство. Сначала они похищают данные и требуют выкуп за предотвращение утечки, а затем требуют оплату за их расшифровку. Сумма выкупа в среднем составляет несколько миллионов долларов, которые принимаются в криптовалюте.

Под удар хакеров уже успели попасть несколько крупных компаний, включая швейцарскую службу управления аэропортами и два немецких поставщика нефти.

ФБР просит не переводить деньги вымогателям и оперативно сообщать о хищении данных. Открыть/Комментировать

2022-04-26 13:55:27 В шести VPN-сервисах найдена возможность слежки за пользователями.

Из-за блокировки соцсетей и многих ресурсов в России пользователи начали активно использовать VPN-сервисы. Их популярность достигла апогея. Но, как известно, соединение через VPN небезопасно.

Исследователи AppEsteem нашли опасный функционал в шести VPN, вот их список: Sumrando VPN, VyprVPN, Turbo VPN, VPN Proxy Master, Atlas VPN, Surfshark. Перечисленные VPN-сервисы устанавливают корневой центр сертификации, через который можно перехватывать сообщения между пользователями.

Вся отправленная информация, включая пароли, номера карт и конфиденциальные данные, может попасть в третьи руки. Если сертификаты будут скомпрометированы, то хакеры смогут размножить их и получать трафик жертвы.

В свою очередь напомним, что нежелательно передавать важную информацию при включенном VPN, особенно через бесплатные. Если в нем есть необходимость, то изучайте сервис, которым хотите воспользоваться, и выбирайте только тот, который вызывает доверие. Открыть/Комментировать

2022-04-25 14:22:10 VK попросила Минцифры помочь с покупкой десятков тысяч серверов.

На фоне дефицита серверного оборудования VK попросила Минцифры найти вендора, который сможет продать «десятки тысяч серверов». Компания не может купить серверы самостоятельно даже на вторичном рынке, так как они разлетелись ещё в начале марта, несмотря на заоблачные цены.

В VK сообщают, что из-за увеличения пользовательской активности нагрузка на инфраструктуру значительно возросла. Тем не менее, у компании имеется запас мощностей, который обеспечит стабильную работу на длительный период.

В Минцифры сообщили, что получили письмо и уже приступили к поиску поставщика, который сможет реализовать запрос. Открыть/Комментировать

2022-04-24 14:00:05 Бэкдоры в штатной прошивке ноутбуков Lenovo.

Не так давно были обнаружены заводские бэкдоры в штатной прошивке ПО UEFI в сотнях моделей ноутбуков Lenovo. В них попали предустановки драйвера под названием SecureBackDoor, которые не должны были выйти за рамки периметра разработки.

Сейчас на руках у пользователей находятся сотни тысяч ноутбуков со штатной уязвимостью. Как минимум, при локальном доступе к такому ноутбуку злоумышленник сможет выполнять на нём действия с максимальным доступом. Вероятно и удаленно можно найти способы применения уязвимости в недоброжелательных целях.

Lenovo признали, что ошибка возникла из-за некорректной вставки драйверов в прошивки ноутбуков и даже опубликовали список ноутбуков с уязвимостью и рекомендацией обновления прошивки для устранения проблемы. Открыть/Комментировать

2022-04-23 16:00:04 ​Новый теневой рынок украденных данных Industrial Spy.

На днях злоумышленники запустили новую торговую площадку под названием Industrial Spy, на которой можно купить украденные данные компаний.

На рынке есть данные сотен компаний, которые оцениваются от $2 до $1.5 млн. Большинство лотов можно приобрести в виде отдельных файлов. Их формат и названия отображаются перед покупкой. Не исключено, что некоторые компании будут вынуждены выкупить свои же данные, чтобы они не попали в руки конкурентов и нежелательных лиц.

Продвигается площадка через кряки и рекламное ПО, которое при установке создаёт на устройстве текстовые файлы со следующим содержанием: «Здесь вы можете купить или скачать бесплатно частные и компрометирующие данные ваших конкурентов. Мы публикуем схемы, чертежи, технологии, политические и военные тайны, бухгалтерские отчеты и базы данных клиентов. Все это собрано у крупнейших мировых компаний, конгломератов и концернов по каждому виду деятельности. Мы собираем данные, используя уязвимости в их ИТ-инфраструктуре»

Рынок Industrial Spy быстро развивается. Поэтому владельцам компаний стоит тщательней позаботиться о защите своих данных. Открыть/Комментировать

2022-04-22 12:59:29 ​Сегодня хотим поделиться опытом обслуживания оборудования в условиях ЦОД.

Расскажем о том, как мы организовали эффективное обслуживание и оперативное устранение всех неполадок для обеспечения непрерывной работы всего оборудования DDoS-Guard.

https://telegra.ph/Nash-opyt-v-diagnostike-i-obsluzhivanii-COD-04-22 Открыть/Комментировать

2022-04-21 11:55:00 ​Защита данных при помощи шифрования.

Пост будет интересен владельцам Windows, которые хотят повысить сохранность доступа к своим файлам. Речь пойдет о шифровании через родную утилиту BitLocker.

Сразу скажем, что шифрование диска не дает полной гарантии того, что диск не будет взломан. Но, как минимум, это сильно усложнит процесс получения доступа к файлам. Особенно, если ваш диск физически попадет в нежелательные руки.

Чтобы зашифровать данные на HDD или SSD, достаточно перейти на панель «Средства для работы с дисками» и активировать BitLocker. Если пользуетесь им впервые, то процесс шифрования может занять несколько часов. По его окончанию нужно будет сохранить или записать файл-ключ для расшифровки, который используется в случае, если забудете пароль.

Несмотря на то, что BitLocker является встроенным шифровальщиком Windows, многие эксперты по кибербезопасности считают его надежным. Более того, в 2003 году Агентство национальной безопасности США постановило, что шифр AES, который использует BitLocker, является достаточно надёжным, чтобы применять его для защиты сведений, составляющих государственную тайну.

Камнем преткновения такого метода является привязка к аккаунту пользователя. Если хакер получит к нему доступ, то сможет добыть ключ восстановления и расшифровать диск.

Помимо взлома существует программа Forensic Disk Decryptor, которая умеет автоматически извлекать ключи шифрования и выполнять расшифровку диска. Поэтому мы сразу сделали акцент на том, что шифрование, в большей степени, полезно в случае попытки доступа к диску в «оффлайне». Открыть/Комментировать

2022-04-20 14:01:28 ​KVM-консоль для DS: управляйте выделенным сервером из личного кабинета.

Мы создали новую услугу для клиентов, которые арендуют у нас выделенные серверы. С её помощью можно получить удобное удаленное управление сервером через KVM-консоль, встроенную в IPMI-модуль.

Как это реализовано читайте в нашем блоге: https://clck.ru/g5b6r Открыть/Комментировать