Технологии безопасности

Сайт посвященный вопросам безопасности

Управляемый доступ к папкам в Windows 10 защитит от криптовымогателей

(adsbygoogle = window.adsbygoogle || []).push({});

Microsoft выпустила билд Windows 10 Insider Preview Build 16232 для PC на канале быстрых обновлений (Fast ring) для участников программы Windows Insiders, а также новый билд для мобильных устройств Windows 10 Mobile Insider Preview Build 15228 (тоже (Fast ring). Чуть ранее компания анонсировала новые функции безопасности, которые появятся в операционной системе к осеннему обновлению Fall Creators Update. Так вот, некоторые из анонсированных функций безопасности реализованы именно сейчас в этих билдах, так что их можно «пощупать» в деле.
Continue reading

Telegram в реестре: чем это чревато

(adsbygoogle = window.adsbygoogle || []).push({});


Фото: RT

Несколько дней назад на Geektimes публиковалась новость о том, что Павел Дуров согласился добавить данные Telegram в реестр ОРИ — организаторов распространения информации. Пусть и с небольшим скандалом, но это было сделано: Telegram получил реестровый номер 90-РР. Руководитель Роскомнадзора Александр Жаров после этого выразил свое удовлетворение действиями Павла Дурова и его компании: «Таким образом, Telegram начал работать в правовом поле Российской Федерации».

Создатель мессенджера, в свою очередь, оговорился, что не против зарегистрировать Telegram, но только в том случае, если все ограничится регистрацией. Он заявил, что выполнять «закон Яровой» и некоторые другие законы его компания не намерена. Речь, в первую очередь, идет о возможном требовании Роскомнадзора получить доступ к переписке пользователей Telegram. Но Жаров поспешил успокоить Дурова, сообщив, что речи об этом не идет: «Вопрос только об одном – о пяти идентификаторах, которые мессенджер должен сообщить в Роскомнадзор, они официально будут внесены в реестр распространения информации. На этом точка». Так ли это на самом деле?
Continue reading

Криптовымогатель Petya на самом деле уничтожает данные пользователя, слать деньги бессмысленно

(adsbygoogle = window.adsbygoogle || []).push({});

О ransomware, получившем название Petya/PetrWrap, сейчас пишут многие. И в этом нет ничего удивительного, ведь именно он является центральным элементом мощнейшей кибератаки, которая затронула компьютеры и компьютерные сети коммерческих компаний, правительственных организаций и частных лиц Украины, России, Беларуси и многих европейских стран. Внешне Petya выглядит, как обычный криптовымогатель, авторы которого обещают расшифровать данные пользователя, если тот пришлет выкуп.

Но реальность несколько иная. Дело в том, что под личиной криптовымогателя прячется вирус-вайпер (т.е. «стиратель), создатели которого преследуют лишь одну цель — уничтожение данных компьютера жертвы. Да, все это маскируется требованием прислать денег, но платить все же не стоит. И не только потому, что электронную почту, на которую нужно отправлять информацию о платеже, заблокировал оператор. Но и потому, что это все равно бессмысленно, функция расшифровки данных здесь просто не предусмотрена.
Continue reading

JaCarta Authentication Server и JaCarta WebPass для OTP-аутентификации в Linux SSH

(adsbygoogle = window.adsbygoogle || []).push({});

В этой статье мы поговорим об основных этапах настройки аутентификации в Linux SSH для замены парольной аутентификации одноразовыми паролями — в статье описан сценарий аутентификации в сессию SSH-подключения к Linux OS посредством одноразовых паролей с использованием устройства JaCarta WebPass.

Continue reading

WannaCry и Petya — как действует центр мониторинга и реагирования на кибератаки в случае глобальных инцидентов

(adsbygoogle = window.adsbygoogle || []).push({});

В свете последней истории с вирусом-шифровальщиком Petya мы не хотим в очередной раз рассказывать, как от него защититься, таких рекомендаций в интернете уже десятки. Мы хотели бы поделиться, как в таком случае функционирует SOC, какие шаги он должен предпринимать для предупреждения и реагирования на глобальные инциденты.


Continue reading

Слать биткоины бесполезно: автору Petya заблокировали почтовый ящик

(adsbygoogle = window.adsbygoogle || []).push({});

Немецкий почтовый провайдер Posteo закрыл почтовый ящик wowsmith123456@posteo.net хакера, ответственного за вирусную эпидемию криптовымогателя Petya/PetrWrap. Со вчерашнего дня вирус поразил тысячи компьютеров на предприятиях и у частных пользователей в Украине, России, Польше, Италии, Германии, Беларуси (страны указаны в порядке уменьшения количества заражений) и других странах. Таким образом, жертва даже отправив запрошенную сумму в биткоинах, не сможет сообщить об этом хакеру — и не сможет получить от него ключ.

«Мы не терпим злоупотреблений нашей платформой: немедленная блокировка почтовых аккунтов со злоупотреблениями — необходимая мера со стороны провайдеров в таких случаях», — сказано в сообщении Posteo.

Согласно инструкции криптовымогателя, жертва должна отправить биткоины стоимостью около $300 на указанный адрес 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX и сообщить автору по электронной почте свой идентификатор кошелька и «персональный ключ установки». Теперь связаться с ним невозможно.
Continue reading

Инструкция по обходу блокировки Telegram. Как активировать SOCKS 5

(adsbygoogle = window.adsbygoogle || []).push({});

В телеграм-канале tnews_ru опубликовали инструкцию по обходу возможной блокировки Telegram — популярного мессенджера, разработанного командой Павла Дурова. В статье описывается способ обхода, который основывается на использовании сетевого протокола SOCKS5. Этот протокол незаметно пересылает пакеты данных от клиента к серверу через прокси-сервер.
Continue reading

Очередная атака криптовымогателя поражает крупные украинские компании (UPD: российские тоже)

(adsbygoogle = window.adsbygoogle || []).push({});

Сегодня днем, 27 июня, крупные украинские компании заявили об очередных проблемах, обусловленных новой волной вируса-вымогателя.

В списке жертв на данный момент:

Кабинет министров;
Укрпочта и Новая почта;
Мобильные операторы Vodafone и Киевстар;
Банки «Ощадбанк», «Укргазбанк», «Пивденный», «Такскомбанк», «ОТП Банк»;
Издания «Корреспондент», «24 канал»
Киевский метрополитен;
Украинские железные дороги;
Укртелеком;
Эпицентр.

Continue reading

Роскомнадзор как доп. услуга

(adsbygoogle = window.adsbygoogle || []).push({});

Здравствуй, уважаемый Хабр!

Каждый из нас мечтает жить в свободной стране, где его права никак не попираются и его свобода не ограничивается, особенно когда она находится в рамках понятия добра и зла. Интернет в наше время является неотъемлемой частью жизни любого человека. Многие из нас помнят «лихие нулевые» (2000-е годы, а не то, что можно подумать). Да, в то время интернет уже существовал, притом был весьма развит даже по меркам России. При этом он был полностью свободным и открытым для каждого. Возможно, это время стоит назвать золотым временем для интернета в России (да и в мире тоже). Однако времена меняются, и не всегда в лучшую сторону, особенно когда свободе приходит конец.


Continue reading

«Мегафон» угрожает повысить цены на связь из-за закона Яровой

(adsbygoogle = window.adsbygoogle || []).push({});

Финансовый директор «Мегафона» Геворк Вермишян дал интервью «Интерфаксу», в котором рассказал о новой стратегии компании и о том, что «Мегафон» ни в коем случае не собирается интегрироваться с Mail.ru, чей пакет акций они недавно купили. Он рассказал о новой дивидендной политике и осветил другие вопросы. Но самое интересное он рассказал, когда его спросили об оценке затрат на реализацию «закона Яровой».

Финансовый директор сказал, что внедрение дополнительной инфраструктуры для соответствия требованиям законодательству «однозначно повлияет на тарифы».

Насколько сильно повысятся цены — зависит от технических условий и точных расчётов затрат. Сейчас компания занимается такими расчётами.
Continue reading