|
Немного об интернете
|
|
| Саня | Дата: Пятница, 30 Декабря 2016, 01:43:28 | Сообщение # 141 |
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| Американские спецcлужбы опубликовали доклад о хакерских атаках из России
В США опубликован совместный доклад https://www.us-cert.gov/sites....296.pdf Министерства национальной безопасности США и ФБР, в котором говорится о двух хакерских атаках, зафиксированных в США летом 2015 года и весной 2016 года. В докладе они обозначены как «продвинутые постоянные сетевые угрозы» (Advanced Persistent Threat, APT) APT28 и APT29, при этом в документе утверждается, что их осуществили две группы российских военных и гражданских разведывательных служб.
Эту кампанию ведомства назвали GRIZZLY STEPPE. По данным, представленным в докладе, обе группы ранее неоднократно атаковали информационные системы правительственных и исследовательских организаций, университетов и корпораций по всему миру. Обе группы, стоящие за атаками, занимались фишингом, распространяя ссылки на поддельные сайты, имитирующие сайты целевых организаций, а группа, организовавшая атаку APT29, также распространяла вирусы через рассылку файлов сотрудникам целевых организаций. Во время атаки APT29 летом 2015 года группе хакеров удалось заразить информационные системы американской политической партии, когда одна из целевых персон открыла зараженное приложение к электронному письму, и вирус проник в систему, говорится в докладе. После этого хакерам удалось получить контроль над почтовыми аккаунтами и скачать оттуда переписку нескольких человек.
Атака APT28, которая была реализована весной 2016 года, проводилась в отношении той же политической партии, при этом сама партия в докладе не называется. В результате фишинговой атаки злоумышленники получили пароли от почтовых аккаунтов нескольких ключевых персон и смогли скачать содержимое почтовых ящиков лидеров партии. Правительство США полагает, что эта переписка была предоставлена СМИ и опубликована.
По информации, представленной в докладе, сотрудники российской разведки по-прежнему проводят фишинговые атаки против американских государственных органов. Последняя рассылка была запущена в ноябре 2016 года, сразу после проведения выборов в США, говорится в документе.
http://www.rbc.ru/politic....gn=smi2
Qui quaerit, reperit
|
| |
| |
| Саня | Дата: Пятница, 30 Декабря 2016, 01:46:01 | Сообщение # 142 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| Цитата Саня (  ) В результате фишинговой атаки злоумышленники получили пароли от почтовых аккаунтов нескольких ключевых персон и смогли скачать содержимое почтовых ящиков лидеров партии.
Что такое «фишинг»
Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание и password — пароль) — вид интернет-мошенничества, цель которого — получить идентификационные данные пользователей. Сюда относятся кражи паролей, номеров кредитных карт, банковских счетов и другой конфиденциальной информации. Так же довольно часто используют фишинг для доступа к вашим аккаунтам в социальных сетях и т.д. В любом случае если ваш пароль и логин стал известен мошенникам последствия для вас будут не приятные.
В последнее время фишинговые атаки стали очень популярны и в этой статье речь пойдёт о том, что это такое и как не попасть на удочку мошенников.
Фишинг представляет собой пришедшие на почту поддельные уведомления от банков, провайдеров, платежных систем и других организаций о том, что по какой-либо причине получателю срочно нужно передать / обновить личные данные. Причины могут называться различные. Это может быть утеря данных, поломка в системе и прочее.Клиента пытаются напугать, придумать критичную причину для того, чтобы он выдал свою личную информацию. Как правило, сообщения содержат угрозы, например, заблокировать счет в случае невыполнения получателем требований, изложенных в сообщении («если вы не сообщите ваши данные в течение недели, ваш счет будет заблокирован»). В основном такие запросы очень правдоподобны и доверчивые пользователи отправляют свои данные не задумываясь.
Мошенническая схема выглядит следующим образом. В процессе фишинга создается сайт-фальшивка, по внешнему виду не отличимый от оригинала, далее регистрируется доменное имя, очень похожее на доменное имя официального сайта (тейп). Остается только любым путем завлечь посетителя на подставной сайт.Тема письма и причина якобы блокировки может конечно варьироваться, все зависит от фантазии мошенников, но добиваются они одного, чтобы вы зашли на сайт-фальшивку и ввели свои персональные данные.
Фишинговые сайты, как правило, живут недолго (в среднем — 5 дней). Так как анти-фишинговые фильтры довольно быстро получают информацию о новых угрозах, фишерам приходится регистрировать все новые и новые сайты. Внешний же вид их остается неизменен — он совпадает с официальным сайтом, под который пытаются подделать свой сайт мошенники.
Зайдя на поддельный сайт, пользователь вводит в соответствующие строки свой логин и пароль, а далее аферисты получают доступ в лучшем случае к его почтовому ящику, в худшем — к электронному счету. Но не все фишеры сами обналичивают счета жертв. Дело в том, что обналичивание счетов сложно осуществить практически, к тому же человека, который занимается обналичиванием, легче засечь и привлечь мошенников к ответственности. Поэтому, добыв персональные данные, некоторые фишеры продают их другим мошенникам, у которых, в свою очередь, есть отработанные схемы снятия денег со счетов.
Наиболее частые жертвы фишинга — банки, электронные платежные системы, аукционы. То есть мошенников интересуют те персональные данные, которые дают доступ к деньгам. Но не только. Также популярна кража личных данных от электронной почты — эти данные могут пригодиться тем, кто рассылает вирусы или создает зомби-сети.
Характерной особенностью фишинговых писем является очень высокое качество подделки. Адресат получает письмо с логотипами банка / сайта / провайдера, выглядящее в точности так же, как настоящее. Ничего не подозревающий пользователь переходит по ссыке «Перейти на сайт и залогиниться», но попадает на самом деле не на официальный сайт, а на фишерский его аналог, выполненный с высочайшей точностью.
Как защититься от фишинга и не попасть под фишинг атаку
Первое что надо помнить всегда: ваш ПАРОЛЬ – ТОЛЬКО ВАШ, ни одна организация не будет требовать от вас вашего пароля. Он нужен вам только для получения доступа к определенному сервису и знать его должны только вы.
Будьте внимательны при получении почтовых сообщений от неизвестных отправителей и почтовых сообщений просящих перейти по ссылке.
Всегда проверяйте через адресную строку на том ли сайте вы вводите свой пароль. (обычно подделывается и домен. т.е. он очень похож на свой оригинал, различие может быть всего лишь в одной букве, например microsoft.com может превратиться в maicrosoft.com)
Пользуйтесь последними версиями браузеров и лицензионного антивирусного ПО
Следите за тем, что бы при входе на сайты банков было установлено защищенное соединение https
Если у вас есть подозрение, что вы подверглись фишинг атаке, обязательно сразу же смените пароль своего аккаунта и обратитесь в службу безопасности организации данные от которой получили фишинг мошенники.
Не станьте жертвой фишинга.
Qui quaerit, reperit
|
| |
| |
| Саня | Дата: Пятница, 30 Декабря 2016, 14:23:01 | Сообщение # 143 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| Девочка и два вора
Из-за кого Вашингтон ввел новые санкции и выслал российских дипломатов
В четверг, 29 декабря, Белый дом объявил о введении новых санкций против России в ответ на многочисленные атаки русских хакеров. Помимо руководителей Главного разведывательного управления (ГРУ), в санкционный список попали несколько IT-компаний, а также давно разыскиваемые ФБР киберпреступники Евгений Богачев и Алексей Белан. «Лента.ру» объясняет, чем они прославились и почему не имеют никакого отношения к кибератакам на избирательную систему США.
Спустили с цепи
Белый дом утверждает, что новые ограничительные меры были применены после тщательного изучения кибератак, которые российские спецслужбы якобы проводили в течение последних десяти лет.
Американцы напрямую обвиняют Россию во вторжении в сети политических организаций, а также в рассылке вредоносных писем отдельным лицам и учреждениям с целью похитить конфиденциальные данные. В США также уверены, что крупнейшие утечки на известных сайтах WikiLeaks и DSLeaks согласованы с российскими спецслужбами и направлены исключительно на укрепление позиций страны на мировой арене.
Поводом для обнародования деталей атак стало вмешательство хакеров в ход президентских выборов, что связывают чуть ли не лично с Владимиром Путиным.
ФБР попыталось раскрыть, как именно российские хакеры управляли американскими выборами. В документах значится, что ГРУ использует «выдающихся специалистов и продвинутые технические средства», чтобы подделать, изменить или вообще похитить данные, которые могут быть полезны в подтасовке результатов голосования.
Судя по заявлениям ФБР и Госдепа, главное доказательство причастности Москвы к взломам — тактика злоумышленников, сильно похожая на ту, что применялась во время атак на некие европейские и американские компании.
По данным Bloomberg, речь идет об атаках группировок Fancy Bear, Pawn Storm и Tsar Team на Варшавскую фондовую биржу, Палату представителей США, газету The New York Times и немецкий сталелитейный завод. Эксперты по кибербезопасности еще год назад отмечали, что «русские спустили своих гончих с поводков».
По мнению американцев, периодически в предвыборный процесс вмешивалась и ФСБ. Кроме того, три организации — ЦОР Security («Цифровое оружие и защита»), АНО «Профессиональное объединение конструкторов систем информатики» и «Специальный технологический центр» — наказаны американцами за то, что подавали ГРУ некие сигналы, готовили их к кибератакам и оснащали необходимой техникой.
«Специальный технологический центр» и «Профессиональное объединение конструкторов систем информатики» действительно занимаются производством микроэлектроники и компьютерных систем и поставляли оборудование для Минобороны, ФСБ и ФСО, но это никак не доказывает их связь с какой-либо хакерской группировкой.
Третью компанию, «Цифровое оружие и защита», возглавляет победительница многочисленных хакатонов и бывший антивирусный эксперт «Лаборатории Касперского» Алиса Шевченко. На хакерских форумах она была известна под ником codera, а в Instagram называет себя «еще одной миленькой девочкой-хакером». По слухам, девушка зарабатывает миллионы рублей на так называемых «легальных взломах» — ее команда ищет уязвимости в защитных сетях компаний. В разное время услугами «Цифрового оружия и защиты» пользовались структуры ФСО,«Газпром», «Транснефть» и Сбербанк.
Особо опасны
Но наиболее примечательны в списке два звездных хакера Евгений Богачев и Алексей Белан. По данным американских властей, в 2007 году скрывавшийся под никами Slavik, Pollingsoon и Lucky12345 Богачев вместе с тремя сообщниками из России и Украины, известными как Temp Special, Ded и Chingiz 911, создали троян Zeus. Этот вирус произвел настоящую революцию в мире интернет-мошенников: он позволял заражать компьютеры не только с помощью привычных фишинговых сайтов и вредоносных почтовых рассылок, но и через соцсети.
Zeus перехватывал личные данные жертв, похищал их деньги и маскировал счета злоумышленников, автоматически переводя часть украденных средств ранее пострадавшим от взлома пользователям. Общий ущерб от трояна составил почти 40 миллионов долларов.
В 2011 году Богачев использовал свои наработки по Zeus для создания ботнета Gameover ZeuS или GOZ, объединившего от 300 до 500 тысяч компьютеров в единую зомби-сеть. Отследить его создателей было практически невозможно, поскольку все команды на DDoS-атаки отдавались через специально написанный зашифрованный P2P-протокол.
Ботнет активно использовался для атак на банковские сервера и нейтрализации защиты американских и европейских компаний. Если после проникновения в систему хакеры не могли вывести средства, то в ход шло вымогательство. Специально для этого Богачев написал программу Cryptolocker, зашифровывавшую все файлы в корпоративной сети и требовавшую за 72 часа перечислить выкуп в биткоинах.
От хакеров пострадали даже полицейские Масачусетса, которым пришлось заплатить 750 тысяч долларов, чтобы получить назад все следственные документы и базу данных преступников. За первые два месяца работы GOZ и Cryptolocker принесли злоумышленникам 27 миллионов долларов, а за пару лет хакеры заработали более 100 миллионов.
Их погубила банальная невнимательность — они перевели своей подельнице деньги, ранее похищенные со счета одной из компаний. После ареста она рассказала ФБР о некоем анонимном работодателе, поручившем ей открыть подставную фирму Pandora Services, через которую хакеры и отмывали средства. Позже американцы задержали еще одну помощницу киберпреступников и вышли на «сисадмина» группировки украинца Ивана Клепикова (petrOvich) и ее теневого бухглалтера Алексея Брона, он же thehead.
За считанные месяцы группировка была окончательно разгромлена. В Британии арестовали двух специалистов по поиску «дропов» (подставных лиц для вывода средств) Евгена Кулибабу и Юрия Коваленко, а украинские спецслужбы в ходе операции Tovar изъяли компьютеры, управлявшие ботнетом из Киева и Донецка.
Личность Богачева ФБР установило еще в 2013 году и безуспешно обсуждало возможность его экстрадиции в США с российскими властями. Сегодня человек, за любую информацию о котором бюро готово заплатить три миллиона долларов, живет в Анапе, ездит на старом Volvo с наклейкой «ремонт компьютеров» и очень любит ходить в круизы на небольшой яхте. Соседи считали его тихим и милым парнем, а после своих «подвигов» Богачев быстро стал местной знаменитостью. На предложение западных журналистов арестовать его, глава местной полиции ответил, что предпочел бы «повесить ему медаль на шею».
Алексей Белан — фигура куда меньшего масштаба. Уроженец Риги имеет российское и латвийское гражданство. В поле зрения ФБР хакер, известный под никами Fedyunya, Magg, M4G и «абырвалг», впервые попал в 2013 году. Он разыскивается сразу в двух штатах за взлом нескольких онлайн-магазинов и кражу данных их сотрудников и пользователей. В руки к Белану попала личная информация нескольких миллионов американцев, которую он позже продал.
Известно, что хакер любит путешествовать — спецслужбы фиксировали его поездки в Грецию, на Мальдивы и в Таиланд. В последний раз выйти на след Белана удалось два года назад в Афинах. За любые сведения о злоумышленнике ФБР назначило награду в 100 тысяч долларов, но, судя по всему, желающих помочь американским властям так и не нашлось.
Парни на диване
Хотя для любого американца словосочетание «русские хакеры» прочно ассоциируется с президентскими выборами и олицетворяет нечто злое и могущественное, в составленном ФБР списке из 25 самых опасных киберпреступников лишь трое граждан СНГ.
Помимо Богачева и Белана, бюро разыскивает латвийца Петериса Шахурова, предупреждая, что молодой человек говорит на русском языке.
Как и двое попавших под санкции хакеров, он никак не связан ни с политикой, ни с группировками APT28 и Fancy Bears. Хакер всего лишь распространял программу, сообщавшую пользователям о наличии вирусов, продавал им мнимый антивирус и параллельно похищал данные банковских карт. Его задержали в родном латвийском Резекне — агенты ФБР выломали ему дверь, вынесли окна, конфисковали всю технику и отвезли на допрос в Ригу.
Латвийский суд не стал арестовывать хакера, а американцы на девять месяцев опоздали с запросом на его экстрадицию. В итоге, когда Шахурова наконец вызвали в прокуратуру, его уже давным-давно не было в стране.
Судя по рассказам бывших хакеров с постсоветского пространства, ФБР очень любит устраивать эффектные задержания и собирать огромные пресс-конференции с журналистами, где можно в очередной раз похвастаться поимкой «опасного русского хакера», даже если на самом деле он белорус, украинец или латвиец.
К примеру, белорусского кардера Дмитрия Насковца арестовывали сразу 40 человек. Задержание происходило утром в пражской квартире — хрупкая девушка Насковца в халатике открыла дверь, а там — сотрудники Интерпола, ФБР, чешской милиции и переводчики. Сам белорус позднее рассказывал, что к нему в квартиру зачем-то вломились репортеры и «какие-то дебилы с какими-то принтерами».
Специалисты по кибербезопасности объясняют превосходство русских хакеров тем, что в России и странах бывшего СССР давали хорошее математическое образование. Некоторые также напоминают, что в России не арестовывают хакеров, не нападающих на правительственные объекты и крупные компании.
Но хорошим математическим образованием славится в том числе и Китай. К слову, в списке самых разыскиваемых киберпреступников ФБР китайцев в разы больше, чем русских. Вполне возможно, что Дональд Трамп прав, во время дебатов отмечавший, что «винят во всем Россию или Китай, а хакером может быть и 200-килограммовый парень на диване».
https://lenta.ru/article....ication
Qui quaerit, reperit
|
| |
| |
| Саня | Дата: Пятница, 30 Декабря 2016, 14:27:17 | Сообщение # 144 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| Цитата Саня ( ) ФБР попыталось раскрыть, как именно российские хакеры управляли американскими выборами. В документах значится, что ГРУ использует «выдающихся специалистов и продвинутые технические средства», чтобы подделать, изменить или вообще похитить данные, которые могут быть полезны в подтасовке результатов голосования.
Старая алкоголичка Клинтон, потерявшая мозги от спиртного,хранила секретную информацию на своей личной почте. Какой-то элементарный хакер поймал её и вскрыл почту. Вопрос, с кем надо бороться, с хакером, которому Клинтон сдала свой пароль от личной почты,или с её алкоголизмом? Клинтон пропила все мозги, а Россия в этом виновата, ну не дебилизм это?
Почему к ней тогда не приставили непьющего спеца, который мог бы хоть немного контролировать её действия в сети?И кто ей дал право хранить секретную информацию в личном почтовом ящике?
Qui quaerit, reperit
|
| |
| |
| Саня | Дата: Воскресенье, 01 Января 2017, 15:12:04 | Сообщение # 145 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| Трамп усомнился в причастности РФ к кибератакам против США
Избранный президент США Дональд Трамп заявил в новогодний вечер, что он хотел бы убедиться в надежности данных спецслужб США, поскольку он "много знает о хакерстве". Президент по-прежнему сомневается в том, что Россия причастна к кибератакам против США в ходе предвыборной кампании.
"Ну, я просто надеюсь, что они уверены в своих данных, потому что это - довольно серьезное обвинение. Если вы вспомните про историю об оружии массового поражения (в Ираке, - прим. ред.), это был кошмар и они ошибались", - цитирует британская корпорация BBC его ответ на вопрос, почему он все еще не верит спецслужбам. "Я много знаю о хакерстве. И это то, что очень сложно доказать. Так что это мог быть кто-то другой. И я также знаю вещи, о которых не знают другие люди, поэтому они не могут быть уверены в данной ситуации", - подчеркнул Трамп. Он также заметил, что частично в вопросах угроз кибер-безопасности следует винить сами компьютеры, подчеркнув, что они не могут дать гарантию безопасности, поэтому тайные сообщения следует отправлять с курьером. "Если у вас есть что-то действительно очень важное, напишите это и пусть оно будет доставлено курьером - в старомодном стиле, потому что я скажу вам кое-что: ни один компьютер не может быть надежным", - сказал избранный президент, пояснив, что "10-летний мальчик может сделать с компьютером все, что угодно".
Напомним, что администрация США неоднократно обвиняла Россию в использовании хакерских атак, нацеленных, по мнению Вашингтона, на оказание влияния на президентские выборы. В минувший четверг администрацией президента США Барака Обамы были объявлены персонами нон грата 35 российских дипломатов, были закрыты два жилых комплекса российских дипломатов - в штате Мэриленд и в Нью-Йорке, которые являются собственностью Российской Федерации. Белый дом также объявил о санкциях против 9 российских учреждений, компаний и физлиц, в том числе против ГРУ и ФСБ, за "вмешательство в выборы" и "давление на американских дипломатов", работающих в России. Сергей Лавров назвал эти обвинения безосновательными. "Уходящая американская Администрация Б. Обамы, обвиняя Россию во всех смертных грехах, в том числе и в провале своих внешнеполитических инициатив, как известно, безосновательно выдвинула дополнительные обвинения в том, что российская сторона на государственном уровне вмешивалась в избирательную кампанию в США, в результате которой демократический кандидат потерпел поражение. Вчера Администрация Соединенных Штатов Америки, не приведя никаких фактов и доказательств, объявила о новой волне санкций в отношении Российской Федерации", - подчеркнул он.
О своих сомнениях неоднократно заявлял и избранный президент Дональд Трамп. Он планирует в ближайшие дни встретиться с руководством спецслужб США и выяснить, на каком основании они обвиняют Россию.
https://rg.ru/2017....ha.html
Qui quaerit, reperit
|
| |
| |
| Саня | Дата: Среда, 04 Января 2017, 01:25:27 | Сообщение # 146 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| Bloomberg: США сочли признаком "российских кибератак" украинскую программу
История с "российскими хакерами", которые якобы вмешивались в выборы в США, зашла слишком далеко, пишет колумнист Bloomberg Леонид Бершидский.
По его мнению, недавний доклад американских властей с техническими подробностями "российских кибератак" может привести к серьезным последствиям. Совместный отчет Департамента внутренней безопасности и ФБР создает "безграничные возможности для проведения операций под ложным флагом, которые правительство США едва ли не обещает приписать России", пишет журналист.
Доказательств влияния российских хакеров на выборы в США в докладе нет. Вместо этого там приведены правила, якобы позволяющие выявить действия "российской киберразведки". С этой целью в документе описывается вредоносная программа Web Kit PAS Tool PHP.
Специалисты по интернет-безопасности из компании Wordfence нашли эту программу в свободном доступе в сети и выяснили, что она была создана на Украине. Эта программа довольно популярна у хакеров всего мира, не только российских. При этом ее версия, указанная в докладе американских властей, уже несколько устарела.
Портал разработчиков программы PAS. Скриншот с сайта Wordfence
"Разумно было бы предположить, что сотрудники российской разведки разработали собственные инструменты или, по меньшей мере, используют новые вредоносные средства из сторонних источников", — отметил глава Wordfence Марк Маундер в статье на сайте компании.
Однако, пишет обозреватель Bloomberg, это не обязательно так: хакеры могут использовать любые инструменты, если те соответствуют их задачам. Вопрос в другом: теперь, когда власти США прочно связали программу PAS с российскими хакерами, любой киберпреступник с ее помощью может выдать свои действия за операцию российской разведки.
"Американское разведсообщество выставляет себя на посмешище под политическим давлением со стороны уходящей администрации и некоторых "ястребов" из конгресса. Она должна перестать это делать. Невозможно возложить вину за хакерские атаки на основе всем доступных программ и IP-адресов", — резюмирует он.
https://ria.ru/world....e=rnews
Qui quaerit, reperit
|
| |
| |
| лева | Дата: Среда, 04 Января 2017, 04:57:22 | Сообщение # 147 |
Группа: Старейшина
Сообщений: 1077
Статус: Отсутствует
| Цитата Саня ( ) недавний доклад американских властей с техническими подробностями "российских кибератак
виктор леонтьев
Шпротава 1979-1984
|
| |
| |
| Саня | Дата: Среда, 04 Января 2017, 13:16:24 | Сообщение # 148 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| Обгадились срАмеры с этими хакетскими байками против России по полной.
Вот ведь страна у них, живут в полной лжи. Не страна, а помойка.
Qui quaerit, reperit
|
| |
| |
| Геннадий | Дата: Среда, 04 Января 2017, 19:32:16 | Сообщение # 149 |
Группа: Модератор
Сообщений: 26523
Статус: Отсутствует
| Цитата Саня ( ) Цитата Саня ()
ФБР попыталось раскрыть, как именно российские хакеры управляли американскими выборами. В документах значится, что ГРУ использует «выдающихся специалистов и продвинутые технические средства», чтобы подделать, изменить или вообще похитить данные, которые могут быть полезны в подтасовке результатов голосования.
Старая алкоголичка Клинтон, потерявшая мозги от спиртного
А пригласил бы ты её с другом Моники Левински в свой городишко, угостил бы "Старым Кёнигсбергом". 
С уважением,
Геннадий
Буду благодарен за информацию о побегах советских военнопленных
Suche alles über Fluchtversuche von russischen Kriegsgefangenen.
|
| |
| |
| Саня | Дата: Четверг, 05 Января 2017, 09:17:38 | Сообщение # 150 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| СМИ: ФБР не изучало взломанные серверы Демократической партии США
ФБР не запрашивало доступ к взломанным во время президентских выборов серверам Демократической партии США перед тем, как обвинить Россию в кибератаках. Об этом сообщает портал BuzzFeed со ссылкой на источник.
«ФБР никогда не запрашивало доступ к серверам Демократической партии», — приводит BuzzFeed слова замначальника по связям с общественностью партии Эрика Уокера.
Сообщается, что в ведомстве доверились анализу, проведённому компанией CrowdStrike, которая также обвинила Россию в хакерских атаках.
https://russian.rt.com/world....e=rnews
Qui quaerit, reperit
|
| |
| |
| Саня | Дата: Четверг, 05 Января 2017, 10:10:11 | Сообщение # 151 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| Хакер Guccifer сравнил нападки США на Россию с "фейковой кибервойной"
Попытки Вашингтона возложить на Россию ответственность за хакерские атаки перед всеобщими выборами в США раздуты сверх меры и напоминают истерию времен холодной войны. Такое мнение высказал в распространенном в среду интервью телеканалу Fox News румынский хакер Марчел Лехел Лазэр, известный под именем Guccifer и отбывающий на родине наказание за взлом электронной почты, в том числе экс-госсекретаря США Хиллари Клинтон.
Гуччифер в беседе по телефону из тюрьмы назвал голословные обвинения администрации президента Барака Обамы в адрес Москвы "составной частью фейковой кибервойны". "Американцы сошли с ума от мысли о русских и их вторжении в Соединенные Штаты", - пояснил он, мотивировав такие настроения наличием в сознании американцев пережитков холодной войны.
"Сумасшествие какое-то. Настоящая истерия", - добавил румын.
У себя на родине Лазэр был в 2014 году приговорен к семи годам тюрьмы по обвинению в неоднократном взломе электронной почты известных в стране лиц, в том числе бывшего директора Румынской службы информации Джордже Майора. В апреле 2016 года Guccifer был экстрадирован из Румынии в США, в мае он признал себя виновным во взломе электронных почтовых ящиков и учетных записей в социальных сетях членов семьи президента США Джорджа Буша-младшего, бывших членов Комитета начальников штабов вооруженных сил и администрации США, в том числе Хиллари Клинтон. В сентябре того же года федеральный суд американского города Александрии (штат Вирджиния) приговорил его к 52 месяцам заключения.
29 декабря Вашингтон объявил о введении санкций, которые коснулись некоторых российских компаний, Федеральной службы безопасности и Главного управления (ГУ, бывшее ГРУ) Генштаба ВС РФ, а также высшего руководства ГУ. Кроме того, власти США объявили персона нон грата 35 российских дипломатов и сообщили о закрытии двух принадлежащих РФ объектов в штатах Нью-Йорк и Мэриленд. Вашингтон связывает эти шаги с хакерскими атаками на американские политические организации, в которых действующая администрация обвиняет Россию.
http://tass.ru/mezhdun....e=rnews
Qui quaerit, reperit
|
| |
| |
| Саня | Дата: Суббота, 14 Января 2017, 15:33:06 | Сообщение # 152 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| «Бубновый туз», а там будет видно
Адвокат Анатолий Кучерена — о том, что стоит за докладами американских спецслужб с обвинениями в адрес России
Воистину, если бы этой истории не было, ее следовало бы выдумать и положить в основу политического триллера в духе Фредерика Форсайта и Тома Клэнси. На протяжении последних лет АНБ, ЦРУ и другие американские спецслужбы внедряли системы слежки с целью достижения односторонних преимуществ для Америки и обеспечения американского влияния в различных регионах мира. Теперь те же спецслужбы в своем совместном докладе утверждают, что США сами стали жертвой спецопераций в киберпространстве, направленных на то, чтобы «подорвать общественное доверие к демократическим процедурам в США, скомпрометировать бывшего госсекретаря Хиллари Клинтон», а также «повысить шансы Трампа на выборах». Авторство этих спецопераций приписывается российским спецслужбам.
Данные утверждения разделяют уходящий президент США Барак Обама, пресс-секретарь Белого дома Джош Эрнест, ведущие сенаторы и конгрессмены, авторы The Washington Post, The New York Times и других изданий, комментаторы канала CNN и многие другие влиятельные лица. Имеются, конечно, и скептики, но они в явном меньшинстве, и их мнение тонет в бурном потоке официального негодования.
В адвокатской практике уместен принцип, сформулированный еще Декартом: «Подвергай все сомнению». Нередко бывает, что «железобетонные» доказательства, собранные следствием, рассыпаются, подобно гнилому пню, при их критическом анализе. В случае доклада американских спецслужб выясняется, что он не содержит ничего, кроме деклараций и оценочных суждений.
Спецслужбы утверждают, что доказательства у них имеются, но они содержатся в закрытом варианте доклада, имеющего высшую степень секретности. Нам остается только поверить им на слово. Или не поверить. В основу своих выводов авторы кладут две предпосылки. Согласно первой из них, российское руководство желало победы на выборах Дональду Трампу, поскольку тот выступал за сотрудничество с Россией, не выражал энтузиазма по поводу дальнейшего расширения НАТО и планировал отказаться от практики вмешательства США во внутренние дела других государств и организации там «цветных революций».
Согласно второй предпосылке, сайт национального комитета Демократической партии и переписка демократических партийных функционеров стали жертвой хакерских атак, и их содержимое через WikiLeaks попало в СМИ, что не лучшим образом сказалось на электоральных перспективах Хиллари Клинтон. Из этих предпосылок, возможно, самих по себе верных, делается логически некорректный вывод, согласно которому в хакерских атаках виноваты российские спецслужбы, которые якобы действовали по прямому указанию российского президента. С помощью такого нехитрого приема за доказанное выдается то, что еще только предстоит доказать.
Среди юристов бытует поговорка: Is fecit qui prodest — «Сделал тот, кому выгодно». Однако из того, что избрание Трампа, возможно, выгодно России, никак не вытекает, что именно Россия виновата в кибератаках. Ведь избрание Трампа выгодно не только России.
Характерно, что едва ли не треть доклада посвящена деятельности российского телеканала RT и высказываниям его руководителя Маргариты Симоньян, при том что речь идет о вполне легальной и при этом весьма качественной журналистике.
Вдохновленные успехом американские спецслужбы подготовили еще один доклад, основанный на досье некоего агента британской разведки, согласно которому российские спецслужбы собрали на Трампа «сногсшибательный» компромат финансово-сексуального характера и намереваются с его помощью шантажировать будущего президента США. И снова — никаких доказательств. Ну прямо по рецептам «вождя мирового пролетариата»: «вначале налепим «бубнового туза», а затем уже будем разбираться».
Имеет смысл задуматься, с какой целью все это делается. Прежде всего ни для кого не секрет, что представители американского разведывательного сообщества крайне неприязненно относятся к Дональду Трампу. Еще 8 августа прошлого года в газете The New York Times было опубликовано письмо, подписанное 50 виднейшими сотрудниками, отвечавшими за национальную безопасность в период пребывания у власти республиканских администраций — от Ричарда Никсона до Джорджа Буша-младшего. В этом письме безоговорочно утверждалось, что «с точки зрения внешнеполитических перспектив Дональд Трамп не обладает качествами, необходимыми для того, чтобы стать президентом и верховным главнокомандующим». Несложно предположить, что их взгляды разделяет подавляющее большинство нынешних руководителей американских спецслужб, назначенных демократом Бараком Обамой.
Приход Дональда Трампа на пост президента они считают катастрофой для США и, судя по всему, готовы сделать все возможное для того, чтобы добиться его досрочного ухода. Характерно, что 9 января в газете The Washington Post появилась статья влиятельного обозревателя Ричарда Коэна под заголовком «Как отстранить Трампа от должности». Автор апеллирует к 25-й поправке к конституции США, согласно которой «если вице-президент и большинство высших должностных лиц исполнительных департаментов либо такого другого органа, который конгресс может законом предусмотреть, передают временному президенту сената и спикеру палаты представителей свое письменное заявление о том, что президент не в состоянии осуществлять полномочия и обязанности своей должности, вице-президент незамедлительно принимает на себя полномочия и обязанности этой должности в качестве исполняющего обязанности президента».
Иными словами, автор фактически предлагает избранному вице-президенту Майку Пенсу и высокопоставленным чиновникам и конгрессменам совершить государственный переворот и отстранить Трампа от власти.
Ричард Коэн понимает, что этого скорее всего не произойдет, а значит, президентство Трампа придется как-то перетерпеть. Но при этом желательно как можно более жестко ограничить свободу маневра избранного президента. Для этого упомянутые доклады спецслужб подходят как нельзя лучше. Трампу дают понять, что, если он и в самом деле попытается наладить конструктивное взаимодействие с Россией, на него обрушится новая волна компромата, еще более жесткого, чем нынешний. И не беда, если этот новый компромат окажется столь же бездоказательным.
От частого повторения в ведущих СМИ даже самые странные утверждения начинают восприниматься как истинные. Таким образом, Трамп оказывается в положении инженера Гарина, который, идя к власти, мечтал изменить все, но в итоге не изменил ничего, зато изменился сам. На своей первой пресс-конференции избранный президент уже согласился с тем, что за кибератаками стоит Россия. И если представить, что Трамп введет против нашей страны новые санкции, все претензии к нему будут немедленно сняты.
Пока же уходящая администрация Барака Обамы делает все возможное, чтобы как можно больше осложнить отношения с Россией и сделать их нормализацию практически нереальной. На человеческом уровне это можно понять: Обаме было крайне обидно упустить победу, которая, как он полагал, лежала у демократов в кармане. Несомненно, что признавать собственные просчеты всегда тяжело.
Куда легче искать «козла отпущения». Однако принимаемые президентом Обамой и его окружением поспешные меры, такие как высылка российских дипломатов и введение новых санкций против России, производят впечатление мелкой политической мести, никак не согласующейся с образом великого президента, который, как надеется Обама, останется от его деятельности в американской истории. Не говоря уже о том, что от этих санкций страдают бизнесмены и простые граждане, ни в коей мере не вовлеченные в шпионско-политические игрища.
http://izvestia.ru/news/657235#ixzz4Vjrc5aec
Qui quaerit, reperit
|
| |
| |
| Саня | Дата: Воскресенье, 15 Января 2017, 16:52:14 | Сообщение # 153 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| "Охота на ведьм". Кремль ответил на "хакерский" доклад спецслужб США
В Кремле категорически исключили причастность официальных российских лиц и ведомств к хакерским атакам, в которых Москву обвиняет Вашингтон.
Ранее американские разведслужбы обнародовали доклад о предполагаемом "российском вмешательстве" в выборы президента США. В документе утверждается, что Россия пыталась добиться избрания Дональда Трампа, однако никаких доказательств этому не приводится.
Охота на ведьм
Подготовленный ЦРУ, АНБ и ФБР доклад содержит ничем не подкрепленные обвинения любительского уровня, заявил пресс-секретарь российского президента Дмитрий Песков.
Он отметил, что в американской истории уже не раз случались подобные этапы "охоты на ведьм".
"Мы знаем, что потом они сменяются более трезвыми специалистами, более трезвыми подходами, все-таки ориентируемыми на диалог, а не на эмоциональные такие припадки", — добавил пресс-секретарь.
Вместе с тем Песков подчеркнул, что Москва уже "серьезно устала" от этих обвинений.
По словам пресс-секретаря главы государства, опубликованная часть доклада не вызвала ничего кроме разочарования.
"Нанизать такое количество эмоций на такой скудный материал — это, конечно, вызывает недоумение", — заключил он.
О позиции Трампа судить рано
Песков также отметил, что о позиции Трампа по поводу доклада спецслужб судить пока рано.
"Доподлинно об этом неизвестно, потому что пока мы с вами реакцию господина Трампа не знаем. Избранный президент пока сам не выступал с какими-либо комментариями однозначными на этот счет", — напомнил он.
Ранее Трамп называл обвинения в адрес России надуманными, отмечая, что его политические противники-демократы пытаются с их помощью поставить под вопрос итоги выборов и снять с себя ответственность за проигрыш.
В то же время председатель Национального комитета Республиканской партии Ринс Прибас, выдвинутый Трампом на пост главы аппарата Белого дома, заявил, что избранный президент США согласился с выводами доклада спецслужб о действиях "российских хакеров" и может "принять меры" против России.
Трампа призывают к мерам против России
Несмотря на то, что реакции Трампа на доклад еще не последовало, многие американские политики уже призвали его продолжить давление на Россию.
Как заявил глава оборонного ведомства США Эштон Картер, Соединенным Штатам следует продолжит ответные действия в отношении России из-за "ее кибератак".
Он назвал приписываемую России кибератаку "агрессивным шагом против американской демократии" и подчеркнул, что Вашингтон в ответ не должен "ограничивать себя только кибермерами".
Сенаторы-республиканцы Джон Маккейн и Линдси Грэм, в свою очередь, заявили, что ждут от Трампа мер против России.
По словам Грэма, те члены партии, кто сомневается в причастности России к кибератакам в США, "не республиканцы и не патриоты".
https://ria.ru/world/20170109/1485325384.html
Qui quaerit, reperit
|
| |
| |
| Саня | Дата: Вторник, 31 Января 2017, 00:06:12 | Сообщение # 154 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| Жертвами группировки "Шалтай-Болтай" стали 30 российских чиновников
Около 30 известных российских чиновников проходят пострадавшими по делу хакерской группировки «Шалтай-Болтай». Об этом сообщают Рамблер/новости со ссылкой на Life.
По данным издания, некоторые госслужащие «договаривались» с шантажировавшими их хакерами и платили им, чтобы избежать огласки личной информации.
Life уточняет, что у хакеров был доступ к информации, касающейся как московских чиновников, так и служащих федерального уровня. Речь идет о личных и служебных переписках.
Ранее в СМИ появилась информация о задержании журналиста Владимира Аникеева, который считается руководителем «Шалтая-Болтая». Журналист последнее время проживал в Киеве. Позже стало известно, что несколько участников хакерской группы, проживающих в одной из стран Прибалтики, а также в Таиланде, объявлены в международный розыск.
Также в связи с делом «Шалтая-Болтая» сообщалось об аресте по обвинению в госизмене начальника одного из подразделений ФСБ Сергея Михайлова, его коллеги Дмитрия Докучаева и главы отдела по расследованию киберпреступлений «Лаборатории Касперского» Руслана Стоянова. СМИ предположили, что Докучаев был одним из хакеров «Шалтая-Болтая».
По версии следственного управления ФСБ, хакеры обрабатывали похищенную переписку чиновников, а потом публиковали ее.
https://news.rambler.ru/politic....opylink
Qui quaerit, reperit
|
| |
| |
| Саня | Дата: Воскресенье, 12 Февраля 2017, 16:39:29 | Сообщение # 155 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| Как хакеры превращают наши принтеры, камеры и термостаты в зловещую киберармию
Осенью произошло сразу несколько крупных хакерских атак, в которых использовались устройства интернета вещей. Одна из них — на российские банки. «Афиша Daily» рассказывает историю других интересных взломов и объясняет, как злоумышленники вредят людям через лампочки и холодильники.
Интернет вещей нападает на российские банки
В четверг, 10 ноября, на пять крупных российских банков были совершены DDoS-атаки — на сайты приходило большое число мусорных запросов, которые загружали серверы и делали сайты недоступными. Атаки шли на Московскую биржу, Альфа-банк, Сбербанк, банк «Открытие», «ВТБ Банк» и Росбанк. Почти всем банкам удалось справиться с нагрузкой. Среди возможных организаторов атаки назывался хакер под никнеймом vimproducts, чьи заказчики якобы недовольны вмешательством России в выборы президента США. Для DDoS-атаки vimproducts использовал не компьютеры, а ботнет из 24 тысяч взломанных устройств интернета вещей.
Как хакеры взламывают домашние устройства
В общем случае схема такая: программа сканирует серверы и по IP-адресам ищет подключенные к интернету устройства: ими могут быть домашние камеры, видеорегистраторы, принтеры, роутеры, термостаты. Когда они обнаружены, система пытается подобрать пароль. Поскольку владельцы таких устройств редко меняют заводские настройки, на них может остаться одна и та же пара логин-пароль. Например, программное обеспечение для создания ботнетов Mirai использует 68 таких пар: root/pass, admin/123456 или 666666/666666. Когда скрипт получает доступ к устройству, он устанавливает на него вредоносный софт и подключает к ботнету.
Как подростки устроили самую мощную кибератаку в истории
Самые крупные атаки связаны с одной историей. В сентябре Брайан Кребс, специалист по безопасности и бывший журналист The Washington Post, разоблачил владельцев сервиса для DDoS-атак vDOS: его источник взломал сайт, извлек базу данных и файлы конфигурации. Покопавшись в украденных данных, Кребс обнаружил предполагаемых владельцев vDOS, которые отвечали на вопросы клиентов: граждане Израиля под никнеймами P1st a.k.a. P1st0 и AppleJ4ck. За два года они заработали на DDoS-атаках около 600 тысяч долларов. В тот же день израильская полиция арестовала двух 18-летних молодых людей (позже их отпустили под залог).
За разоблачение Кребсу отомстили. Вечером 20 сентября на сайт, где он опубликовал свое расследование, началась мощнейшая DDoS-атака: за секунду поступали 620–665 гигабит трафика. Для сравнения: в 2013 году самой мощной назвали атаку на 300 гигабит в секунду, в 2014-м — на 400 гигабит, а в 2016-м — на 602 гигабита. Самое интересное — запросы шли не от компьютеров, а от роутеров, камер и видеорегистраторов. Сколько устройств участвовало в атаке — неизвестно.
Как быстро могут взломать ваше устройство
Редактор The Atlantic Эндрю МакГилл решил проверить, как быстро хакеры способны добраться до беззащитного устройства. Он арендовал сервер на Amazon и сделал так, чтобы со стороны программы он выглядел как устройство с подключением к интернету, — на самом же деле сервер просто регистрировал все попытки взлома. МакГилл запустил сервер в 13.12, первая попытка взлома прошла в 13.53, вторая — в 14.07, третья — в 14.10. За день сервер пытались взломать около 300 раз, каждый раз скрипт пытался подобрать заводскую пару логин-пароль (например, root/root). То есть вредоносные скрипты сканируют серверы по нескольку раз за час, иногда даже раз в несколько минут.
Насколько это опасно для нас с вами
В 2016 году в мире насчитывается около 6,4 миллиарда устройств интернета вещей. Примерно к 515 тысячам из них можно получить доступ с помощью обычного перебора паролей. Создатели сайта Insecam.com таким образом смогли выйти на трансляции с 73 тысяч камер по всему миру. Ботнет Mirai, с участием которого устроили самую мощную DDoS-атаку, мог руководить около 380 тысячами устройств (потом их число снизилось до 300 тысяч). Другой ботнет под названием Bashlight теоретически использует до миллиона устройств. Чтобы запустить цепную реакцию и управлять лампочками Philips Hue по всему Парижу, хакеру потребовалось бы около 15 тысяч лампочек в городе. Считается, что в Париже уже есть 15 тысяч таких лампочек. Ожидается, что в ближайшие годы рынок интернета вещей быстро вырастет и к 2020 году достигнет 20,8 миллиарда подключенных устройств. Соответственно, число уязвимых гаджетов также увеличится.
Можно ли обезопасить себя от взлома
амое простое — поменять заводской пароль и перезагрузить устройство (после этого из его памяти удалятся данные установленных программ). Также рекомендуется регулярно обновлять прошивки и установить на роутере сертификат безопасности WPA2 (на старых роутерах его может не быть по умолчанию). К некоторым устройствам доступ также открывается через интерфейсы протоколов SSH или Telnet, для которых существуют отдельные заводские пароли. Возможно, их тоже следует поменять. Если в доме много подключенных к интернету устройств, для них можно установить отдельный роутер, который нельзя взломать через обычный компьютер.
https://daily.afisha.ru/technol....rarmiyu
Qui quaerit, reperit
|
| |
| |
| Саня | Дата: Пятница, 10 Марта 2017, 00:46:25 | Сообщение # 156 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| Хакеры ЦРУ маскируются под русских
Новые публикации сайта Wikileaks раскрывают тайну групп Fancy Bear и Cozy Bear *
7 марта сайт Wikileaks еще раз попал в заголовки большинства мировых СМИ, когда опубликовал самый крупный за всю свою историю набор документов ЦРУ. Эта масса документов — его первая партия получила кодовое наименование «Сейф № 7» (Vault 7) — в деталях описывает тайную глобальную программу хакерства ЦРУ и его арсенал боевых команд, использующих уязвимости в программном обеспечении и применяемых для проведения атаки на вычислительные системы. Как следует из сообщения Wikileaks, 8 761 новых документов «поступили» из Центра киберразведки (Center for Cyber Intelligence, CCI), находящегося в штаб-квартире ЦРУ, что в г. Лэнгли, штат Вирджиния.
Наибольшее внимание сразу же привлекла способность ЦРУ по инфильтрации и взлому смартфонов, «умных» телевизоров, а также возможность применения ряда кодированных приложений и сообщений. Но в тени остался другой критический аспект, который имеет далеко идущие геополитические последствия.
Как сообщается, группа под кодовым наименованием UMBRAGE, входящая в состав Отдела удаленных разработок (Remote Development Branch, RDB) Центра киберразведки собрала и использовала «обширную библиотеку наступательных приемов „украденных“ из вредоносных программ, созданных в других государствах, включая Российскую Федерацию».
Как отмечают в Wikileaks, деятельность группы UMBRAGE и смежных подразделений дает ЦРУ возможность приписать выявленные кибератаки другим, «оставив после себя „отпечатки пальцев“ тех самых хакерских групп, у которых эти наступательные программы были украдены».
Иными словами, все изощренные хакерские инструменты ЦРУ имеют «подписи», указывающие на их происхождение в этом агентстве. Но для того, чтобы отвести подозрение от себя и скрыть истинный масштаб тайных киберопераций, ЦРУ привлекает методы работы UMBRAGE, создавая такие «подписи», которые позволяют приписать многочисленные атаки другим группам.
Сайт Wikileaks специально обращает внимание на то, что ЦРУ особо предписывает при проведении кибератак и заражении вредоносными программами принимать меры к тому, чтобы те организации, которые будут вести расследование, не смогли увязать эти атаки с ЦРУ. В документе, озаглавленном «Руководство по методам разведки: что можно и что нельзя делать», хакеров и разработчиков кодов предупреждают «не оставлять в бинарных файлах данных, указывающих на то, что этот бинарный файл/инструмент был использован или создан ЦРУ, властями США или сотрудничающими с ними компаниями». Кроме того, указывается, что «отнесение бинарного файла/инструмента к противнику может оказать необратимое воздействие на прежние, текущие и будущие операции властей США и их организаций».
Вероятнее всего, основным движущим мотивом в использовании Центральным разведывательным управлением группы UMBRAGE является сокрытие следов. Однако события последнего времени указывают на то, что группу UMBRAGE использовали для других, более гнусных и низких целей. После того, как исход президентских выборов в США в 2016 году шокировал многих в американском политическом истэблишменте и в корпоративных СМИ, ЦРУ принялось обвинять Россию в том, что она проводила «тайную разведывательную операцию» с целью оказать содействие Дональду Трампу и предоставить ему преимущества в борьбе с его противником Хиллари Клинтон.
Но и до выборов штаб-квартира Клинтон также обвиняла Россию во взломе электронного почтового ящика шефа избирательной кампании Джона Подесты, а также сотрудников Национального комитета Демократической партии.
В декабре прошлого года директор Национальной разведки Джеймс Клэппер — человек, известный тем, что лгал под присягой о слежке со стороны Агентства национальной безопасности — провел для сенаторов брифинг «за закрытыми дверями», в ходе которого он описывал якобы вскрывшиеся обстоятельства того, как российские власти «осуществляли взломы и иные вторжения» в американские выборы.
По результатам брифинга влиятельный член Комитета по разведке палаты представителей Адам Шифф (демократ от штата Калифорния), заявил: «После многочисленных брифингов со стороны нашего разведывательного сообщества мне стало ясно, что русские взломали наши демократические институты и стремились вмешаться в наши выборы и посеять раздор».
По странному совпадению утверждения разведывательного сообщества США о применении Россией кибератак для вмешательства в выборы увели внимание общественности в сторону от сообщений о том, что на самом деле власти США предпринимали попытки по взлому в избирательные системы целого ряда штатов. Например, штат Джорджия сообщал о многочисленных попытках взлома избирательной системы, большая часть которых, как это было отслежено, исходила от Департамента внутренней безопасности США.
Сейчас же, когда было доказано, что ЦРУ не только имело возможность, но и ясно выражало намерение заменять «отпечатки пальцев» в проводимых им кибератаках на «отпечатки пальцев» другой страны, достоверность утверждений ЦРУ о том, что Россия, якобы, «взламывала» выборы в США — или, вообще, делала что-либо еще — вызывает серьезные подозрения. В настоящий момент нет никакого способа, чтобы определить обоснованность «свидетельств» ЦРУ о взломе Россией американской инфраструктуры, поскольку на самом деле эти атаки вполне могли быть «операцией под чужим флагом».
поскольку обвинения о кибератаках в адрес российских властей совпали с периодом наихудших отношений между Россией и США, то, кажется, по-прежнему продолжается длительная история использования Центральным разведывательным управлением тайных операций для обоснования враждебных действий против иностранных государств.
Автор — журналистка независимого агентства MintPress News.
Публикуется с разрешения издателя
Перевод Сергея Духанова.
* Летом 2016 года, когда была взломана внутренняя сеть Демократической партии США, компания CrowdStrike, устранявшая последствия взлома, заявила, что он был организован группами Fancy Bear и Cozy Bear. Занимающаяся сетевой безопасностью фирма FireEye в октябре 2014 года выпустила доклад касательно Fancy Bear. Группу относят к угрозам типа «Advanced Persistent Threat 28» (APT28), члены которой при взломе использовали уязвимость нулевого дня на Microsoft Windows и Adobe Flash. Документ со ссылкой на оперативные данные называет основой группы «государственного спонсора в Москве».
В подтверждение этого вывода следователи указывают на стиль, присущий русскоязычным в коде вредоносной программы, а также то, что правка программы совершалась в рабочие часы московского часового пояса. Директор FireEye по вопросам угроз Лаура Галанте описывала деятельность группы как «государственный шпионаж»
http://svpressa.ru/politic....e=rnews
Qui quaerit, reperit
|
| |
| |
| Саня | Дата: Четверг, 27 Июля 2017, 17:36:10 | Сообщение # 157 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| Пользователи обрадовались бесплатному "Антивирусу Касперского"
Анонсируя бесплатный антивирус, основатель "Лаборатории Касперского" Евгений Касперский заявил, что у многих пользователей нет средств на покупку "премиальной защиты". Из-за этого "они вынуждены устанавливать дырявые поделки и даже использовать активно навязываемый Microsoft Windows Defender".
Кроме того, по его словам, увеличение числа установок бесплатной версии влияет на качество защиты всех пользователей. Касперский также заявил, что бесплатный антивирус не осуществляет слежку за пользователями. Выход программы приурочен к 20-летию компании.
В состав Kaspersky Antivirus Free входят файловый, почтовый и веб-антивирусы, а также система автоматического обновления, самозащита и карантин. "Этот арсенал обеспечивает комфортный и безопасный веб-серфинг, работу с флэшками и другими носителями, защиту против фишинга и запуска заражённых файлов", - заявил Евгений Касперский.
Нашлись, впрочем, впрочем, и те, кто сомневается в бескорыстных мотивах компании.
Российский интернет-омбудсмен Дмитрий Мариничев, комментируя запуск бесплатного антивируса, призвал не искать в этом корыстного умысла разработчиков. "Это нормальное явление, делать подарки. Компания напомнила о себе, получила охват аудитории, сделала маркетинговый ход, некое напоминание о себе. И вообще делать подарки людям на свой день рождения приятно. Почему всегда на чём-то нужно заработать?" - заявил он в интервью НСН.
Скачать можно тут:
http://www.kaspersky.ru/free-an....7372580
Qui quaerit, reperit
|
| |
| |
| Nestor | Дата: Пятница, 28 Июля 2017, 04:21:10 | Сообщение # 158 |
 28.09.1952 - 23 .05. 2024
Группа: Эксперт
Сообщений: 25596
Статус: Отсутствует
| Цитата Саня ( ) сделала маркетинговый ход
Насчет маркетингового хода верно подмечено. Обычно бесплатные антивирусы работают намного тормозней и гораздо менее эффективно и аккуратно по сравнению с платными. А платные стоят не слишком дорого, я считаю. Но есть достаточно большая группа пользователей, которые по разным причинам обходятся без антивирусов. А потому и имеют о них самое смутное представление. Бесплатные антивирусы такое представление дают. Сам я когда-то ужасно давно пользовался крякнутыми касперскими. Вернее, с подделанными ключами. Больше года они не работали, прекратить работать могли в любой момент, но показывали, что это такое и какой от него прок. В результате однажды я плюнул на эти забавы, купил лицензионку и живу с тех пор, жизни радуясь.
К слову, Касперский авторитетный активный противник копирастии в том виде, в каком она культивируется в России. Госкомпозор и его луддитско-мошенническую деятельность клеймит последними словами. Руководят этой сферой люди, ни капельки в ней не разбирающиеся. По образованию медики, актеры и т. п. Настоящих профессионалов вроде Касперского за чмо держат, игнорируя их критику и протесты.
Будьте здоровы!
Сообщение отредактировал Nestor - Пятница, 28 Июля 2017, 04:38:50 |
| |
| |
| Саня | Дата: Пятница, 28 Июля 2017, 06:49:44 | Сообщение # 159 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| Цитата Nestor ( ) Насчет маркетингового хода верно подмечено. Обычно бесплатные антивирусы работают намного тормозней и гораздо менее эффективно и аккуратно по сравнению с платными. А платные стоят не слишком дорого, я считаю. Но есть достаточно большая группа пользователей, которые по разным причинам обходятся без антивирусов. А потому и имеют о них самое смутное представление. Бесплатные антивирусы такое представление дают.
Можно просто по ссылке посмотреть что позволяет беспланый антивирус:
Qui quaerit, reperit
|
| |
| |
| Саня | Дата: Воскресенье, 30 Июля 2017, 19:22:47 | Сообщение # 160 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| Путин подписал закон о запрете анонимайзеров
Президент России Владимир Путин подписал закон, запрещающий использование анонимайзеров — информационных систем и программ для доступа к интернет-ресурсам, заблокированным в России.
Соответствующий документ опубликован на портале правовой информации.
Закон устанавливает запрет на использование информационных систем и программ для получения доступа к сайтам, доступ к которым на территории России ограничен.
Проект был внесён в начале июня депутатами трёх парламентских фракций — Максимом Кудрявцевым (ЕР), Николаем Рыжаком (СР) и Александром Ющенко (КПРФ).
Ранее Совфед одобрил закон о запрете использования анонимай
https://russian.rt.com/russia....aizerov
Qui quaerit, reperit
|
| |
| |
| Nestor | Дата: Среда, 02 Августа 2017, 01:05:36 | Сообщение # 161 |
|
28.09.1952 - 23 .05. 2024
Группа: Эксперт
Сообщений: 25596
Статус: Отсутствует
| Обезьяний цирк. Человечество изобрело нож. Которым можно резать овощи и др. продукты и убивать людей. Анонимайзеры - это тот же нож, только на уровне современных технологий. Запрет его эти однажды изобретенные технологии закрыть не может. Раз джин уже вышел из бутылки, думай не о том, как его туда обратно загнать, а о том, как с наибольшей пользой для себя использовать. Но эти вахлаки на самом деле вовсе даже и не собираются загонять джина обратно в бутылку. Дурют еще более невежественное простонародье. Изображая борьбу с экстремизьмом и прочими жуткими жуткостями, они хотят заработать на этой махинации максимум бабок. Короткие бабки выйдут из этого, маленькие и ненадолго. Этим ворюгам хватит, а на решительно все остальное им плевать. Речь идет конкретно о разворовывании ими порядка минимум полтриллиона рублей. А все остальное - лапша для развешивания на уши чайников.
Не знаю, как это еще популярнее и доходчивее объяснить обывателям, решительно ничего не смыслящим в IT и изображающим из себя православных.
Будьте здоровы!
|
| |
| |
| Саня | Дата: Четверг, 03 Августа 2017, 21:00:25 | Сообщение # 162 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| Провайдер прислал к абоненту человечка — обследовать исходящий из квартиры шифрованный трафик
Широко известному в узких кругах Денису Карагодину попытались «улучшить» домашние интернет-устройства. Как написал сам Карагодин, ему позвонил томский провайдер и заявил, что из квартиры идёт «негативный трафик», после чего попросил принять дома специалиста. После беседы с этим гостем выяснилось, что провайдер хотел бы получить доступ к компьютеру Карагодина и войти в его домашнюю локальную сеть. Ещё до визита Карагодин обратил внимание, что: «несколько недель назад начались проблемы с обычным интернетом. Браузер жаловался на сертификаты, сайты не отображались корректно или не открывались вообще. Но если включаешь VPN, то становилось всё нормально».
Складывалось такое впечатление, что кто-то снифит трафик (причем еще и фильтруя его) (как будто стоит какой-то или буфер, или трестируется некая новая СОРМ-система).
Гость пытался воспользоваться компьютером Карагодина или войти в Wi-Fi, чего хозяин не разрешил, и не захотел подключить провайдерский кабель к собственному оборудованию, чтобы проверить «как идут пинги». В итоге Карагодин порекомендовал специалисту обращаться в управление «К» МВД России или ФСБ, где профессионально расследуют интернет-правонарушения. И объяснил, что с шифрованными пакетами провайдеру придётся смириться. Работать через VPN Карагодину удобнее.
Roem.ru: 21 июля Госдума в третьем чтении приняла закон о запрете обхода блокировок через VPN и анонимайзеры, но готовящийся к введению документ не касается абонентов. По закону анонимайзеры и VPN-сервисы должны так же как операторы связи ограничивать доступ к запрещенным в России сайтам — в этом случае никаких претензий власти к ним не возникнет. Если же сервисы не сотрудничают с РФ — доступ к ним блокируется провайдерами Рунета, а ссылки на соответствующие сайты должны быть удалены из выдачи на поисковиках.
https://roem.ru/03-08-2017/256304/neponravilsya-vpn/
Qui quaerit, reperit
|
| |
| |
| Саня | Дата: Среда, 06 Сентября 2017, 20:00:10 | Сообщение # 163 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| США могут отключить любой компьютер в мире. Одним движением
Российские программисты обнаружили в процессорах Intel тайный модуль, при активизации которого компьютер превращается в бесполезный ящик с проводками и детальками.
Корпорация Intel — крупнейший в мире производитель микропроцессоров, занимающий примерно три четверти этого рынка. Основными покупателями его продукции выступают ведущие мировые компании по производству компьютеров – Dell, Hewlett-Packard, Lenovo и многие другие. Помимо микропроцессоров, Intel выпускает полупроводниковые компоненты для промышленного и сетевого оборудования.
Секретная технология
Для большинства покупателей компьютеров наличие в нем процессора Intel воспринимается как показатель надежности и эффективной работы. Специалисты, однако, относятся к продукции компании более сдержанно. Для этого есть серьезные основания: в марте этого года компьютерный аналитик из компании Embedi Максим Малютин выяснил, что с 2008 года миллионы рабочих станций и серверных процессоров Intel поставлялись с уязвимостью, позволяющей не только удаленно заражать системы вредоносным ПО, но и фактически брать их под сторонний контроль.
Проблема была связана с технологией Active Management Technology (AMT), которая позволяет системным администраторам в удалённом режиме (через веб-интерфейс) осуществлять различные действия: включать выключенные компьютеры, управлять устройствами ввода и исполняемыми программами, и так далее. Фактически, AMT позволяет в удалённом режиме выполнять все те действия, которые вы можете делать, имея физический доступ к ПК.
Так вот, как выяснил Максим Малютин, для доступа к АМТ можно в поле авторизации набрать любую комбинацию знаков. Мало того, это поле можно вообще оставить пустым. "Аутентификация по-прежнему работает, — не без ехидства отметил Малютин в своем сообщении Intel. — Просто имеется способ ее полного обхода". По просьбе корпорации он не стал открыто сообщать об обнаруженной уязвимости, а 1 мая Intel выпустило официальное сообщение о проблеме.
В компьютерном сообществе оно произвело эффект разорвавшейся бомбы. Нewlett Packard, Dell, Lenovo, Fujitsu выпустили обращения к клиентам с информацией об уязвимости и обещанием в экстренном порядке разработать и предоставить программное обеспечение для ее нейтрализации. Программистские компании наперебой начали выпускать приложения для контроля за дырой в системе – чтобы не прозевать возможную хакерскую атаку.
Сам Intel, разумеется, заявил о ликвидации проблемы в самые короткие сроки. А на первых порах посоветовал пользователям просто отключить AMT на всех системах.
Понятно, что реакция системных администраторов на такие заявления оказалась крайне негативной. С одной стороны, никому не хотелось отключать полезную и удобную функцию. С другой – поверить в скорое решение проблемы трудно, поскольку выявленная уязвимость связана не столько с софтом, сколько с аппаратной частью. Соответственно, для ее ликвидации недостаточно просто загрузить дополнительные файлы или программы – необходимо вручную перепрошивать микрокод чипа. Это сделать можно, но чрезвычайно трудно и долго. Поэтому компьютерное сообщество приготовилось к тому, что уязвимость будет давать знать о себе еще не один месяц.
Кто контролирует выключатель
После 1 мая имидж процессоров Intel как высоконадежных и неуязвимых устройств развеялся, как дым. Команды компьютерных аналитиков во всем мире принялись с утроенной энергией анализировать продукцию корпорации на предмет других уязвимостей. Находки превзошли самые смелые ожидания.
Специалисты российской компании Positive Technologies Дмитрий Скляров, Марк Ермолов и Максим Горячий сосредоточили усилия на анализе внутренней архитектуры микропроцессора Intel Management Engine (ME). В первую очередь такой выбор был обусловлен важностью данной детали - именно этот процессор обеспечивает запуск в работу всех систем компьютера и имеет доступ практически ко всем данным. Так что наличие в нем уязвимости для стороннего проникновения даст хакерам неограниченные возможности для злоупотреблений.
При анализе вшитой программы микропроцессора внимание специалистов Positive Technologies привлек модуль с именем "reserve_hap", так как напротив него имелся комментарий — High Assurance Platform (HAP) enable ("включение Платформы высокой надежности"). Первой мыслью аналитиков было активировать этот модуль, и посмотреть, что будет. Результат оказался неожиданным – микропроцессор перестал реагировать на команды и воздействия из операционной системы.
Как выяснилось, такой эффект связан с тем, что микропроцессора Intel (ME) управляет всей последовательностью запуска компьютера. Сам он активируется еще при включении стационарного компьютера в сеть или при подключении аккумулятора к ноутбуку. Затем, при нажатии на кнопку включения, он инициирует работу центрального процессора и операционной системы.
Именно на этой стадии специалисты и обнаружили воздействие "reserve_hap" – при активации этого модуля микропроцессор не запускает операционную систему, а просто зависает в бесконечном цикле. "Таким образом, мы нашли недокументированный режим, который позволяет перевести микропроцессор Intel ME в режим отключения на ранней стадии, - констатируют исследовали. - C большой долей уверенности можно сказать, что выйти из этого режима Intel ME уже не в состоянии, так как в других модулях не найдено кода, который позволял бы это осуществлять".
Марк Ермолов и Максим Горячий поделились своим открытием с Intel, и получили от корпорации следующий ответ: "В ответ на запросы от клиентов "с особыми требованиями" мы иногда реализуем возможность изменения или отключения некоторых функций. В данном случае изменения были сделаны по просьбе производителей оборудования для выполнения требования правительства США по программе создания “Платформ высокой надежности".
Остается последний вопрос – кто же может активировать модуль "reserve_hap"? Ответ на него легко понять, если посмотреть, кто занимался созданием “Платформ высокой надежности". А инициировало этот проект Агентство национальной безопасности США в 2007 году. В качестве основного исполнителя была выбрана IBM, с которой в четвертом квартале того же года был заключен контракт со сроком действия "свыше 15 месяцев". В программе также участвовали General Dynamics, Trusted Computer Solutions, Harris Corporation и Innovative Security Systems/Argus Systems Group.
В официальном сообщении Агентства национальной безопасности отмечалось, что "в результате реализации этой программы АНБ будет предлагать новые возможности обеспечения информационной безопасности различным правительственным ведомствам федерального уровня, таким, как Министерство обороны, Министерство национальной безопасности и Министерство юстиции, а также широкому разведывательному сообществу".
Понятно, что таким клиентам Intel не мог отказать в просьбе "реализовать возможность изменения или отключения некоторых функций". Так что теперь, судя по открытию специалистов Positive Technologies, американское правительство может вырубить практически любой компьютер в мире.
https://www.m24.ru/article....CopyBuf
Qui quaerit, reperit
|
| |
| |
| Саня | Дата: Воскресенье, 10 Сентября 2017, 21:28:57 | Сообщение # 164 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| "Ростелеком" отменит плату за Wi-Fi в небольших населенных пунктах
"Ростелеком" с 1 августа 2017 года отменяет плату за пользование интернетом через точки Wi-Fi, построенные в небольших населенных пунктах РФ с численностью от 250 до 500 человек в рамках проекта устранения цифрового неравенства (УЦН), сообщил глава компании Михаил Осеевский на встрече с премьер-министром Дмитрием Медведевым.
"Очень важной является программа цифрового неравенства. Это подключение небольших населенных пунктов с численностью от 250 до 500 человек, это 14 тысяч населенных пунктов, более трети уже сегодня подключено. Мы приняли решение о том, что с 1 августа полностью отменяется плата за пользование этими услугами", — сказал Осеевский.
Он отметил, что плата за пользование интернетом составляет 45 рублей в месяц. "Мы считаем, что эта плата не является критической с точки зрения выручки "Ростелекома". Но это позволит существенно упростить доступ жителей этих населенных пунктов к современным качественным услугам", — добавил он.
"Ростелеком" с 2014 года является единым оператором универсальных услуг связи и реализует проект УЦН. На его реализацию оператор получил 10-летний госконтракт объемом 168 миллиардов рублей. В рамках проекта "Ростелеком" должен организовать точки доступа в интернет в 13,6 тысячи малых и труднодоступных населенных пунктов численностью 250-500 человек, для чего надо построить более 200 тысяч километров волоконно-оптических линий связи (ВОЛС). Данный проект, наряду с содержанием таксофонов в отдаленных деревнях и пунктов коллективного доступа (ПКД) в интернет в поселениях от 500 человек, финансируется из фонда универсальной услуги связи (УУС), который формируется за счет отчислений всеми операторами страны по 1,2% выручки.
Как говорится в сообщении "Ростелекома", в малых населенных пунктах, особенно удаленных, есть ограничения по точкам приема платежей — там, как правило, нет банковских или почтовых отделений, банкоматов или терминалов. "Поэтому мы идем навстречу пользователям и делаем интернет на высокой скорости в точках Wi-Fi на селе бесплатным", — приводятся в сообщении слова Осеевского.
Возможность выхода в интернет через Wi-Fi-точки в рамках проекта УЦН пользуется высоким спросом жителей села: за полтора года работы точек состоялось 6,2 миллиона интернет-сессий, а общий трафик превысил 727 Тб. Причем и количество сессий, и трафик растут очень высокими темпами, отмечает компания. Скорость передачи данных в точках доступа — не менее 10 Мбит/с.
По данным на 30 июня, "Ростелеком" в рамках проекта ввел в эксплуатацию 4,69 тысячи точек доступа, или 34% от общего плана (всего до конца 2019 года должны быть построены почти 14 тысяч точек). Проложено 35 тысяч километров ВОЛС, ведутся работы еще по 15 тысячам километров. К реализации проекта привлечено более 240 российских предприятий и свыше 9 тысяч человек персонала. Все оборудование, кабель и другие материалы, используемые на проекте, исключительно российского производства. Построенная в рамках проекта УЦН инфраструктура может быть задействована для реализации других проектов национального масштаба — например, для обеспечения высокоскоростным доступом в интернет учреждений здравоохранения.
https://ria.ru/society/20170726/1499202429.html
Qui quaerit, reperit
|
| |
| |
| Саня | Дата: Понедельник, 11 Сентября 2017, 00:22:00 | Сообщение # 165 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| Как поймать Wi-Fi в столичном метро?
Большинство пассажиров путешествуют в столичном метро, отрывая глаза от экранов гаджетов только на пересадках. И когда вы не можете поймать интернет, это, мягко говоря, раздражает. В чём проблема?
Бесплатным Wi-Fi в Московском метрополитене регулярно пользуются 80% москвичей», — говорит гендиректор компании, которая отвечает за качество данной услуги в подземке, Борис Вольпе. Каждый день пассажиры выбирают аж 70 терабайтов трафика. Проблемы с входом в Сеть могут быть связаны с тем, что владелец телефона пытается сделать это через старую сеть (MosMetro_Free). Другой вариант — вы находитесь на участке, где бесплатный Интернет пока ловится с трудом (например, когда едешь от «Битцевского парка» до «Старокачаловской»). И помните — эта услуга предоставляется только в поездах, а в переходах, на эскалаторах и станциях — нет.
Как выйти в Интернет в вагоне метро?
■ Включите Wi-Fi на телефоне или планшете.
■ Найдите в списке вариантов «MT_Free».
■ Откройте браузер и авторизуйтесь через свой аккаунт на портале госуслуг РФ (или с помощью СМС).
■ Все следующие подключения проходят по схеме: выбрал сеть MT_Free — вошёл в браузер — нажал кнопку «подключить».
http://www.aif.ru/dontkno....m_metro
Qui quaerit, reperit
|
| |
| |
| Nestor | Дата: Понедельник, 11 Сентября 2017, 01:04:15 | Сообщение # 166 |
|
28.09.1952 - 23 .05. 2024
Группа: Эксперт
Сообщений: 25596
Статус: Отсутствует
| Цитата Саня ( ) "Ростелеком" отменит плату за Wi-Fi в небольших населенных пунктах
Русские народные сказки. На самом деле положение РТК предкраховое.
Будьте здоровы!
|
| |
| |
| Саня | Дата: Понедельник, 09 Апреля 2018, 21:39:01 | Сообщение # 167 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| Цитата Саня ( ) Найдите в списке вариантов «MT_Free».
Стало известно об уязвимости Wi-Fi в московском метро
В сервисе бесплатного Wi-Fi в московском метро обнаружена уязвимость из-за которой персональные данные пользователей сети оказались в открытом доступе, пишет The Village.
Уязвимость обнаружил программист Владимир Серов. Как выяснило издание, дыра в сети MT_FREE существовала как минимум с 17 мая 2017 года.
«Я обнаружил это еще месяц назад. Решил посмотреть, какие данные мне отдает страничка авторизации, и обнаружил кусок кода userdata: там совершенно открыто была перечислена информация, включая номер телефона, пол, примерный возраст, семейное положение, достаток, станции, где твои дом и работа, и все привязано к твоему MAC-адресу», — рассказал Серов.
Через некоторое время Серов написал скрипт, позволяющий отслеживать передвижение в метро конкретного абонента, если он подключен к сети MT_FREE. Об обнаружении уязвимости программист сообщил знакомым разработчикам из mos.ru. По его словам, «письмо спустили вниз», но ответ так и не поступило. К разработчику сети, провайдеру «МаксимаТелеком» Серов напрямую не обращался, так как у них «нормальной техподдержки нет».
Подождав неделю, программист написал пост на портале «Хабрахабр» под названием «Как получить телефон (почти) любой красотки в Москве, или Интересная особенность MT_FREE». Спустя день после публикации «МакимаТелеком» зашифровали данные пользователей.
https://news.rambler.ru/interne....opylink
Qui quaerit, reperit
|
| |
| |
| Nestor | Дата: Вторник, 10 Апреля 2018, 11:20:00 | Сообщение # 168 |
|
28.09.1952 - 23 .05. 2024
Группа: Эксперт
Сообщений: 25596
Статус: Отсутствует
| Инфа для вовсе холодных чайников. На самом деле общественные сети, к которым относится в т. ч. MT_FREE, УЯЗВИМЫ ПО ОПРЕДЕЛЕНИЮ. Когда у тебя личный автомобиль, в котором ездишь ты сам и близкие тебе люди, которым ты доверяешь, ты можешь быть достаточно уверенным в том, что никто тебя не обворует, не ограбит, не заразит какой-то инфекцией и т. п. А в общественном транспорте все это может с тобой случиться с несопоставимо бОльшей вероятностью. С общественными сетями дело обстоит принципиально в точности так же. Имея дома индивидуальное подключение к сети, ты можешь защититься на более 100%, используя всякое шифрование данных и мн. др. т. п. А включаясь в общественную сеть, ты изначально сам отказываешься от всякой защиты, ибо дареному коню в зубы не смотрят, а на халяву и уксус сладкий.
К слову, российские храбрые портняжки, окопавшиеся при высших властях, добиваясь ликвидации анонимности в рунете под предлогом борьбы с экстремизмом и терроризмом, своей действительной целью имеют достаточно понятное (надеюсь, на примере MT_FREE я это вполне доходчиво растолковал) воровство. Ничего личного, просто бизнес.
Будьте здоровы!
Сообщение отредактировал Nestor - Вторник, 10 Апреля 2018, 11:33:22 |
| |
| |
| Саня | Дата: Воскресенье, 15 Апреля 2018, 18:47:24 | Сообщение # 169 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| Британия готова атаковать российские компьютерные сети, пишут СМИ
Британские спецслужбы готовы атаковать российские компьютерные сети в ответ на возможные "агрессивные" действия Москвы в киберпространстве, пишет газета Sunday Times со ссылкой на источники в органах безопасности страны.
В разработке ответных мер принимают участие ведомство по киберразведке — Центр правительственной связи — и министерство обороны.
"Киберэксперты уже "заняли позиции" в компьютерных сетях в России", — пишет издание.
По данным газеты, Лондон ожидает кибератаки на ключевые объекты инфраструктуры страны, в частности на учреждения системы здравоохранения.
Кроме того, по словам источников, британская разведка полагает, что Россия может распространить в сети "компромат" на членов британского кабинета министров, парламентариев и других высокопоставленных лиц. Предупреждение разведслужб получила лично премьер-министр Тереза Мэй.
"Мы знаем, что у России в сценарии — материалы компрометирующего характера, мы готовы к этому. Нам известно, что у них есть возможности внедряться в таких масштабах", — заявил собеседник Sunday Times.
РИА Новости https://ria.ru/world/20180415/1518681681.html
Qui quaerit, reperit
|
| |
| |
| Саня | Дата: Воскресенье, 15 Апреля 2018, 19:11:55 | Сообщение # 170 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| Цитата Nestor ( ) Инфа для вовсе холодных чайников. На самом деле общественные сети, к которым относится в т. ч. MT_FREE, УЯЗВИМЫ ПО ОПРЕДЕЛЕНИЮ.
Чушь от Нестора!
Читай Нестор законы не неси ахинею о бесправности людей в России.
РОССИЙСКАЯ ФЕДЕРАЦИЯ
ФЕДЕРАЛЬНЫЙ ЗАКОН
О ПЕРСОНАЛЬНЫХ ДАННЫХ
Принят
Государственной Думой
8 июля 2006 года
Одобрен
Советом Федерации
14 июля 2006 года
http://www.consultant.ru/document/cons_doc_LAW_61801/
Qui quaerit, reperit
|
| |
| |
| Рашид56 | Дата: Четверг, 19 Апреля 2018, 10:27:15 | Сообщение # 171 |
Группа: Модератор
Сообщений: 19751
Статус: Отсутствует
|  
Рашид Сиразиев
Хойна - ОБАТО 1974 -76
|
| |
| |
| Nestor | Дата: Четверг, 19 Апреля 2018, 10:54:59 | Сообщение # 172 |
|
28.09.1952 - 23 .05. 2024
Группа: Эксперт
Сообщений: 25596
Статус: Отсутствует
| Цитата Саня ( ) Читай Нестор законы не неси ахинею о бесправности людей в России.
Мы говорим о разных законах. Я о технических, Вы о юридических. Можно издать закон, по которому космические ракеты должны двигаться со скоростью не более 1 км в час. А они с такой скоростью все равно не поедут, так как конструкции этого не позволяют. С общественными сетями абсолютно аналогично. Они уязвимы просто по определению. Сейчас шумит история с телеграммом. Это общественная сеть с самой надежной на нынешний день шифровкой. Органы требуют у ее владельца ключи шифрования, потому что не могут сами взломать. А через год-два все равно кто-то взломает, как взламывались по сей день все остальные общественные сети. Вычтехника сейчас развивается гигантскими темпами. Поэтому в этой сфере действующими российскими законами можно пользоваться вместо туалетной бумаги. Это все равно, что понуждать космонавтов руководствоваться правилами движения гужевого транспорта. Дурные эти законы, технических реалий не знают и не учитывают.
Будьте здоровы!
Сообщение отредактировал Nestor - Четверг, 19 Апреля 2018, 11:03:46 |
| |
| |
| Саня | Дата: Понедельник, 11 Июня 2018, 00:44:51 | Сообщение # 173 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| Как сервисы и соцсети обходятся с аккаунтами умерших пользователей
К середине XXI века сегодняшние социальные сети превратятся в цифровые кладбища. Количество аккаунтов усопших в них будет больше, чем живых. Штефан Кох, IT-исследователь из Женевы, утверждает это, опираясь на статистику смертности и рождаемости ООН. По его оценке, уже в 2010 году в социальной сети существовало 3–4 млн мёртвых аккаунтов. К 2014-му их число выросло до 30 млн, а к 2018-му только в одном Facebook уже 50 млн аккаунтов умерших людей.
Что происходит с такими аккаунтами, как наследники могут получить к ним доступ и что можно заблаговременно сделать самому?
Как завещать аккаунт родственникам
Хакер Эндрю Калат посвятил мультимедийный проект Online, No One Knows You’re Dead своему другу, инженеру по безопасности IBM Майклу Хамелину. Майкл погиб в автокатастрофе в 2015 году, и его жена потеряла доступ ко всему цифровому архиву семьи. Фотографии, видеозаписи, пароли от сервисов — всё оказалось под надёжной защитой компьютера и систем шифрования, которые установил Хамелин. Даже его друзья — бывшие хакеры не смогли взломать пароли.
В некоторых штатах США ещё в 2004 году суд обязал почтовые сервисы, а затем блог-платформы раскрывать пароли родственникам умерших пользователей. К 2014 году подписки на другие сервисы и облачные хранилища также попали в список подлежащего наследованию. В Великобритании ограничиваются тем, что настоятельно рекомендуют включать логины и пароли в завещания — этому совету следует каждый десятый британец, составляющий бумагу о наследстве. В России завещанием тоже можно передать пароли от соцсетей, но чаще родственники получают доступ к аккаунтам близких через администрации сервисов, предоставив доказательства смерти: документы или ссылки на некрологи. Если умирает публичная персона, сеть может самостоятельно перевести аккаунт в режим памяти.
Родственники, которые получают доступ к аккаунтам умершего человека, могут взаимодействовать с ними по своему усмотрению. Кто-то ограничивается просмотром фотографий, другие ведут посмертные дневники. Один из собеседников издания «Батенька» продолжал отвечать за свою покойную супругу на форумах и завершил её коммерческие дела, разослав посылки.
Как поступают с аккаунтами умерших сервисы и соцсети
Первыми о мемориизации аккаунтов задумались в Facebook. Летом 2009 года друг одного из программистов соцсети погиб под колёсами автомобиля, и через несколько недель в Facebook появилась процедура мемориизации учётной записи — аккаунт умершего человека с тех пор нельзя добавить в друзья, на стене можно разместить мемориальную надпись, а фотографию заключить в траурную рамку.
Сначала для перевода в траурный режим нужно было предоставить свидетельство о смерти, позже сеть позволила назначать «хранителя» страницы. Сегодня мемориизированный аккаунт выглядит так: в списках друзей умерший пользователь маркируется словом Remember, а на стену можно добавлять памятные посты и выражения соболезнований. Учётная запись пропадает из списков «вы можете их знать» и не напоминает о себе уведомлениями о дне рождения, годовщинах знакомства и других памятных датах, в том числе о дате смерти. Наследник может сменить фотографию профиля, но ему нельзя редактировать списки друзей, личные переписки недоступны, а фото и видеоархивы аккаунта можно выгрузить в офлайн.
«ВКонтакте» в 2011 году стал переводить аккаунт в режим видимости «только друзья», а к сегодняшнему дню закрыл возможность добавлять его в друзья. Наследник не может оставлять комментарии от имени умершего и добавлять на стену новые записи. Для передачи аккаунта и перевода его в мемориальный статус необходимо свидетельство о смерти.
Пресс-служба «Одноклассников» сообщает, что с 2013 года аккаунт умершего родственника можно удалить, предоставив документы, подтверждающие права наследования, а значит, только через шесть месяцев после смерти. На деле всё ещё сложнее: часто для удаления учётной записи требуется решение суда. В «ОК» это комментируют так: «Есть много фейковых аккаунтов, отсюда такие меры».
LiveJournal после запроса в администрацию готов перевести аккаунт в один из мемориальных режимов: закрыть совсем, оставить его доступным только для чтения или сохранив возможность комментирования.
Twitter с 2013 года удаляет аккаунт по предоставлении документов или ссылки на некролог, не давая наследникам возможности доступа к нему.
Instagram поступает так же, либо в качестве альтернативы может установить «памятный статус».
Google с 2013 года предлагает пользователю самому запланировать блокировку или наследование. Для этого существует функционал Google Inactive Manager, автоматически проверяющий активность через заданные периоды и при её отсутствии передающий права на управление аккаунтом или блокирующий его.
Есть сервисы, которые не предусматривают наследования, так как считают, что содержимое аккаунта находится у пользователя в аренде, а не в собственности. В основном это контент-сервисы, включая Steam, iTunes и Netflix, а также большинство многопользовательских онлайн игр.
https://secretmag.ru/trends....cretmag
Qui quaerit, reperit
|
| |
| |
| Саня | Дата: Вторник, 24 Июля 2018, 08:28:08 | Сообщение # 174 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| Житель Казани первым из россиян стал "Википедистом года"
Представитель России впервые получил статус "Википедиста года", в этом году им стал Фархад Фаткуллин из Татарстана. Об этом на церемонии закрытия международной конференции "Фонда Викимедиа" "Викимании-2018" в Кейптауне (ЮАР) сообщил основатель "Википедии" Джимми Уэйлс.
"Фархад энергично ведет общественную работу среди сообществ региональных языков России, выходя далеко за пределы его родного татарского языка. Он также свободно владеет английским языком, что, наконец, позволило ему выстроить мост между этими общинами и более масштабным движением после многих лет изоляции", - сказал он, отметив, что победитель этого года привержен задачам сообщества "Википедии".
По словам Фархада Фаткуллина, в России сегодня существует и развивается информационное волонтерство, к одной из сфер которого относится и "Википедия". "За какой-то более-менее достойный вклад в дело продвижения свободных знаний на языках народов нашей планеты каждый год в том или другом уголке Земли выбирают относительно случайным, может не совсем случайным образом человека, который более-менее представляет соответствующую страну, континент, ту или другу группу, который вносит заметный вклад. <...> В данном случае важность этого события для России во многом в том, что для страны это случилось впервые", - сказал он ТАСС, отметив также важную роль для развития и представленности региональных языков народов России в интернете.
"Википедия" - это справочник в сети интернет, содержащий более миллиона статей на русском языке. Составлять и редактировать статьи в "Википедии" может каждый желающий. Владелец сайта, как сообщает сама "Википедия", - некоммерческая организация США "Фонд Викимедиа".
http://tass.ru/obschestvo/5395678
Qui quaerit, reperit
|
| |
| |
| Саня | Дата: Вторник, 14 Августа 2018, 09:00:07 | Сообщение # 175 |
|
Группа: Админ
Сообщений: 65535
Статус: Отсутствует
| «США сильно недоумевают, когда не могут что-то отследить»: эксперт об отключении сквозного шифрования в WhatsApp
Мессенджер WhatsApp в ближайшем будущем ослабит систему сквозного шифрования. На этом настаивают американские спецслужбы.
Программа для обмена мгновенными сообщениями WhatsApp с 2019 года лишится технологии сквозного шифрования. Как пишет Infox.ru со ссылкой на портал Akket, это сделает доступной для спецслужб всю переписку пользователей по всему миру. Решение принято по настоянию совладельца мессенджера – компании Facebook.
Как следует из информации, размещенной на официальном сайте WhatsApp, сквозное шифрование гарантирует, что содержимое переписки могут прочитать только пользователь и его собеседник. Компания обеспечивала секретность данных с помощью специальных уникальных замков, которые есть только у отправителя и получателя сообщений. Марк Цукерберг заявил, что такие требование выдвинули американские власти. И вслед за ним пошло на поводу у спецслужб и руководство одного из самых популярных месседжеров.
По убеждению политолога, независимого журналиста Александра Асафова, который прокомментировал ситуацию в интервью корреспонденты «Политэксперта», плохая новость состоит в том, что американские спецслужбы и так имеют доступ ко всем программам обмена мгновенными сообщениями. Несмотря на попытки владельцев WhatsApp убедить пользователей в том, что он безопасен, это не так. Асафов напомнил, что ранее бывший американский спецагент Эдвард Сноуден говорил, и довольно давно, что Агенство национальной безопасности (АНБ) имеет доступ ко всем программам и читает Интернет, как открытую книгу.
«В данном случае WhatsApp просто предоставит возможность различным американским спецслужбам, которых всего 16, и многие из них не связаны между собой, доступ к переписке. Американцы стремятся к полному контролю над Интернетом, поскольку считают его своей собственностью, у них включается какое-то недоумение, когда они какую-то его часть, в том числе и переписку лидеров других государств не могут отследить», - констатировал эксперт.
Из-за такого острого стремления американских спецслужб все контролировать они имеют доступ к личной переписке пользователей, сказал Асафов. Это для них совершенно нормально, никаких этических вопросов такая ситуация у них не вызывает. Поэтому, резюмировал Александр Асафов, ни один из мессенджеров не является безопасным, так как доступ у американских спецслужб есть фактически ко всем из них.
Некоторые источники сомневаются, что WhatsApp пойдет на такой шаг и откажется от сквозного шифрования. Ведь использование индивидуальных ключей для сохранения тайны переписки – это основное преимущество мессенджеров, которое привлекает пользователей. Отказаться от них, значит лишиться доверия людей, а значит, и прибыли.
Ранее британские власти шантажировали Twitter и Facebook за отказ принимать антироссийскую позицию.
https://politexpert.net/116830-....hatsapp
Qui quaerit, reperit
|
| |
| |
