Форум Учасників Дорожнього Руху / Форум Участников Дорожного Движения

Круглый стол => IT-технологии => Тема розпочата: Владимир Хапчук від 24 Січня, 2014, 18:20:37

Назва: Основы безопасности в Интернет-сети
Відправлено: Владимир Хапчук від 24 Січня, 2014, 18:20:37
Это полезно знать и для участников этого форума

http://irrp.org.ua/articles/3205-osnovy-bezopasnosti-dlya-zhurnalistov-v-seti.html

Основы безопасности для журналистов в сети


В фокусе Пятой национальной конференции журналистов-расследователей, организованной ИРРП, были вопросы безопасности – личной, правовой и, конечно, цифровой. . Эксперт американской организации Electronic Frontier Foundation Ева Гальперин рассказала журналистам о простых способах обеспечить безопасность при работе в сети.

Советы Евы Гальперин, Electronic Frontier Foundation:

1. Используйте надежный браузер

Если вы все еще пользуетесь браузером Internet Explorer, самое время прекратить. Internet Explorer – не только неэффективный, но и небезопасный инструмент. Другие браузеры, такие как Safari и Opera, также оставляют желать лучшего в плане безопасности интернет-серфинга. Лучший выбор – Mozilla Firefox или Google Chrome.

2. Пароли повсеместно

Установите пароли на все ваши гаджеты и аккаунты. Пароль на компьютер, планшет, телефон, е-мейл, Фейсбук, Твиттер, Инстаграм – все, все, все. Ни в коем случае не используйте один и тот же пароль, иначе взломав один ваш пароль, злоумышленники получат доступ ко всем вашим аккаунтам.

Чтобы пароль был максимально надежным, он должен содержать не менее 8 символов, в том числе цифры, строчные и прописные буквы. Используйте программу Password Safe. Эта программа позволяет сохранять все ваши пароли в одной безопасной базе данных. Информация в этой базе данных зашифрована, и только зная мастер-пароль (главный пароль), вы можете получить к ней доступ. Этот мастер-пароль не хранится в базе данных.

На сайте есть подробная инструкция по загрузке и использованию программы, сервисы доступны не только на английском, но и на русском и других языках.

Существуют похожие программы Last Pass  и One Password. Такую программу следует загрузить и установить на всех ваших устройствах. Программа будет генерировать длинные и сложные пароли, которые вам нужно будет просто скопировать и вставить в соответствующие поля.

3. Используйте надежный почтовый сервис

Почтовые сервисы Mail.ru и Yandex – недостаточно защищены. Безопасность корпоративной почты зависит от политики цифровой безопасности вашей компании, но обычно украинские медиа-компании не уделяют достаточноое внимание интернет-безопасности своих сотрудников. Так что ваша безопасность – ваша проблема.

Если вы пытаетесь «спрятать» информацию от правительства своей страны, то имеет смысл использовать почтовые ящики американских сервисов – такие компании, подчиняются американским законам, а значит, правительству вашей страны будет достаточно сложно во внесудебном или даже судебном порядке затребовать у компании данные по вашему аккаунту.

Один из самых надежных почтовых сервисов – Gmail. Если вы пользуетесь ним, установите двухуровневую систему авторизации, позволяющую ввести дополнительную проверку при входе в почтовый ящик – кроме вашего пароля вы должны будете вводить дополнительный код, который система отправляет на ваш мобильный телефон. То есть теперь, чтобы взломать ваш почтовый аккаунт, злоумышленнику надо будет не только узнать ваш пароль, но и завладеть вашим телефоном.

Этот метод может быть не совсем удобным, если вы много путешествуете и ваш телефон не всегда доступен и работает. В таком случае, Gmail позволяет сгенерировать и напечатать набор кодов доступа, которые можно использовать, когда нет возможность получить смс на мобильный.

Возможность двухуровневой идентификации также предоставляют Facebook и Twitter.

4. Блокируйте отслеживание траффика

Один из способов слежки за журналистом – это отслеживание его интернет-траффика. Заходя на любой интернет-сайт, вы оставляете там «следы» - ваш IP-адрес. Эта информация доступна собственникам и администраторам сайта, всем членам вашей сети, а также вашему интернет-провайдеру. А значит, по требованию или настойчивой просьбе может быть доступна и любым госорганам. Чтобы защитить информацию о вашем интернет-серфинге, следует пользоваться расширением для браузера HTTPS Everywhere, разработанным Electronic Frontier Foundation и доступным на их веб-сайте. Это расширение работает с браузерами Firefox, Chrome, Opera и кодирует информацию о вашем интернет-траффике.

Тем не менее, существуют сайты, которые не поддерживают режим безопасного серфинга, как например LiveJournal. Это не значит, что посещать такие сайты нельзя, однако не стоит оставлять на таких сайтах никакой личной либо уязвимой информации, например в личных сообщениях или «подзамочных» постах.

5. Целевая атака – что делать?

Программы-антивирусы, хранители паролей и HTTPS не помогут вам в случае целевой атаки. Если вы стали объектом целевой атаки, скорее всего вы получили либо e-mail, либо ФБ сообщение с присоединенными файлом или линком, часто – от людей, которых вы знаете, или чей е-мейл выглядит знакомым. Если вы откроете вложение или пройдете по ссылке в таком письме, вы загрузите на свой компьютер шпионскую программу, которая будет копировать содержимое вашего жесткого диска и отправлять информацию авторам программы. При чем файл не обязательно будет выглядеть как программа и иметь расширении exe, он может быть «замаскирован» под pdf, doc или страницу html.

Чем сложнее и профессиональнее шпионская программа, тем сложнее определить, есть ли она на вашем компьютере. Элементарные программы будут тормозить работу компьютера, включать-выключать веб-камеру, некорректно завершать работу компьютера. Избавиться от такой программы можно переустановив систему, однако следует быть очень осторожным с восстановлением ваших файлов, поскольку восстановив инфицированный файл, вы запустите шпиона снова. Если вы приблизительно знаете, когда вы получили подозрительное письмо и когда программа была установлена, не восстанавливайте файлы, созданные или загруженные после этой даты. Если же не знаете – не восстанавливайте вообще. В любом случае, если у вас есть подозрения, что вы стали объектом целевой атаки, лучше всего обратиться к специалисту по цифровой безопасности.

Самое простое, что вы можете сделать – это не открывать письма, отправленные с подозрительных или странных адресов, и уж точно – не открывать присоединенные файлы, как бы привлекательно или безобидно они не выглядели.

Ежегодную конференцию журналистов-расследователей уже в пятый раз организовал Институт развития региональной прессы. В этом году мероприятие проходило 30 ноября – 1 декабря при поддержке МФ «Возрождение», проекта «У-Медиа» и Посольства США.

Екатерина Иванова, для Редакторского портала
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: ras від 02 Березня, 2014, 14:45:28
в целом бредятина...
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: RostGol від 02 Березня, 2014, 16:30:02
в целом бредятина...
Поддерживаю. Первый пункт вообще убил. 11й эксплорер по безопасности и скорости скорости переплевывает музилу с хромом вместе взятых (минус IE -- плагины на нем работают через одно место). хром и безопасность -- это шутка такая? один из самых дырявых браузеров.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Vodila від 03 Червня, 2014, 14:40:33
Вот где действительно заботятся о безопасности  ;)

"Інтернет-компанії в Росії з серпня цього року будуть передавати ФСБ інформацію про користувачів, у тому числі логіни, паролі та інформацію про активність у акаунті.
Про це пишуть "Ведомости" з посиланням на учасників робочої групи при  Мінкомзв’язку РФ.
Як зазначає видання, з 1 серпня, в Росії почне діяти так званий антитерористичний пакет поправок в законодавство.
Нові норми зобов'язують інтернет-компанії протягом півроку зберігати дані про своїх користувачів і на першу вимогу передавати їх уповноваженим органам, які ведуть оперативно-розшукову діяльність.
Яку саме інформацію хоче отримувати держава від інтернет-компаній, вперше розписано в регламенті ФСБ, на який посилаються "Ведомости".
З документу випливає, що правоохоронним органам потрібна практично вся інформація про дії користувача в мережі.
Це ідентифікатор користувача (логін), всі адреси електронної пошти (як основної, так і тієї, що використовується для переадресації), список всіх його контактів, категорії контактів (друзі, передплатники), кількість і обсяг отриманих та переданих користувачем повідомлень, всі зміни в акаунті і спроби його видалення.
Ділитися зі спецслужбами треба буде і даними про те, коли і які саме сторінки соцмереж, інтернет-форумів, блогхостингу відвідують користувачі.
Державу цікавлять навіть назви пристроїв, з яких виходить в інтернет користувач, і які програми і DNS-сервери при цьому використовує.
Спецслужби Росії вирішили, що також їм необхідний доступ до даних про платні послуги, які користувачі купують в інтернет-компаній, включаючи суму і назву платіжної системи. На продаж товарів через інтернет ця норма не поширюється.
Але компанії не зобов'язані зберігати і ділитися змістом листування, постів, коментарів та інших повідомлень користувача.
На думку представників видання, в першу чергу під нові норми потраплять такі соцмережі як Facebook, Twitter і "ВКонтакте", блогохостинги та форуми. Під нові норми не підпадають освітні, наукові ресурси, сайти про культуру і т.п."


http://life.pravda.com.ua/technology/2014/06/3/170922/
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Vodila від 21 Листопада, 2014, 09:48:55
Может кому интересно.  ;)
Цитувати
Віддавна чуємо, що Google відстежує нашу діяльність у мережі. Однак компанія не лише відстежує нашу активність в інтернеті, але й активність у фізичному світі.

http://ipress.ua/news/shist_linkiv_yaki_pokazhut_skilky_google_znaie_pro_vas_96285.html
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Александр Васильевич від 21 Листопада, 2014, 10:44:54
Да пусть следят! ...мы даже если и захотим, ничего не расскажем!...(с)
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Zloj_ya від 22 Листопада, 2014, 00:49:59
Да пусть следят! ...мы даже если и захотим, ничего не расскажем!...(с)

   Вот-вот! Я в таких случаях говорю: "Ну и х@й на них!"
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: vvv від 22 Листопада, 2014, 05:22:38
Спрятаться от спецслужб в интернете, занятие бессмысленное. Поэтому самый эффективный способ обезопасить себя, совсем не прятаться. Пусть они трепещут, а не мы! На майл.ру паролю уже лет 15, ящик давно сломан, ну и похэр. Кому надо, взломают еще раз. Это не значит, что надо следить везде и повсюду, особенно в соцсетях.
Для платежей в интернете, подтверждение по коду через сотовый считаю для себя достаточным.
Пароли совсем нигде не храню.  Забываю и восстанавливаю постоянно. 
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: gtc від 22 Листопада, 2014, 21:01:06
майл.ру паролю уже лет 15, ящик давно сломан
Кто-то еще пользуется?

Цитувати
Пароли совсем нигде не храню.  Забываю и восстанавливаю постоянно. 
Зато естественный процесс регулярной их замены...
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Vodila від 14 Вересня, 2015, 17:06:33
Цитувати
Eugeniy Strokin
IT Business Partner (HR Systems) at Mars, Incorporated
· September 8 at 2:18am · Edited ·
Сегодня телефон выдал предупреждение, что на sd-карте осталось мало памяти. Очень удивился, полез проверять. Оказалось, что в корне лежит некий файл stream.wav, в который активно пишется инфа. Послушал - оказалось, что там с микрофона записаны все происходившие события, разговоры, переговоры за последние 2 дня. Проверил планшет - та же хрень. Т.к. планшет у меня под CyanogenMod и рутовый, быстро нашёл причину (см. скриншот). Оказалось, шпионит приложение Яндекс.Навигатор. Сейчас буду курить логи домашнего роутера, благо у меня там freebsd и всё пишется, и смотреть, куда слили мою инфу.
Блокируйте или сносите это приложение нахрен!
PS: это первый мой пост в ленте, который я сделал с видимостью "Все", т.к. вопрос серьёзный. Репост приветствуется.
https://roem.ru/08-09-2015/205774/ya-shpionator/

И дальше:
Цитувати
В феврале Яндекс.Метро также отметилось в невольном слежении: приложение для Android каждые несколько минут отправляло на сервера «Яндекса» ряд идентификаторов телефона, идентификатор базовой станции мобильного оператора и другую информацию. Тогда «Яндекс» также назвал данную проблему ошибкой и пообещал исправить, что и сделал через неделю. Почему возникла такая ошибка, в компании не уточнили.

Большой брат следит  ;) ;D


Пы.сы.
Давно я не програмил. Отстал, навеки. Это ж язык какого поколения использовался, что сам реализует функцию звукозаписи да ещё и отправки на нужный сервак  ??? А там, небось, ещё и анализирует, ну совсем нечаянно, по ошибке.  ;)
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Александр Васильевич від 14 Вересня, 2015, 19:24:34
А как оператор знает имя абонента и адрес, если карточка куплена на Привозе?
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Александр Васильевич від 14 Вересня, 2015, 19:34:28
Это у нас такое.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Vodila від 14 Вересня, 2015, 22:58:47
А как оператор знает имя абонента и адрес, если карточка куплена на Привозе?

Я Вас умоляю.  ;) Каждое утро уезжаете из одной точки и приезжаете в другую, а вечером наоборот. Тут живёте, здесь работаете. Адреса уже есть. Да и следят не по номеру телефона, а по имей-коду. Симки можно, хоть каждый день менять. Да и вообще, всё это дело техники.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: yaroslav від 14 Вересня, 2015, 23:16:41
Давно я не програмил. Отстал, навеки. Это ж язык какого поколения использовался, что сам реализует функцию звукозаписи да ещё и отправки на нужный сервак  ??? А там, небось, ещё и анализирует, ну совсем нечаянно, по ошибке.  ;)

Вони там недавно зробили, щоб керувати голосом. Або щось міняли в цій функціональності, а то в мене, як щось не те натисну, віднедавна почав вивалюватись такий екран, де просило щось сказати. Можливо, з цим якийсь косяк був зв'язаний. Я в себе файлу такого не найшов, але могли вже виправити.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Александр Васильевич від 15 Вересня, 2015, 08:57:38
А как оператор знает имя абонента и адрес, если карточка куплена на Привозе?

Я Вас умоляю.  ;) Каждое утро уезжаете из одной точки и приезжаете в другую, а вечером наоборот. Тут живёте, здесь работаете. Адреса уже есть. Да и следят не по номеру телефона, а по имей-коду. Симки можно, хоть каждый день менять. Да и вообще, всё это дело техники.
С местом как раз вопросов нет, а имена?
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Vodila від 15 Вересня, 2015, 09:13:47
Ну самое простое, например, что-то типа http://www.nomer.org/allukraina/.  ;) Хотя данные старые.
Но, кто ищет ...  ;)
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Игорь9 від 18 Вересня, 2015, 12:12:10
Україна ввела санкції проти російських компаній і громадян. У цілому - 105 юридичних осіб та 388 фізичних з Росії та України

Санкції проти юридичних осіб передбачають:
блокування активів - обмеження права людини користуватися і розпоряджатися належним йому майном;
зупинення виконання економічних і фінансових зобов'язань
(заборона надавати кредити, позики, фінансову допомогу, гарантії;
заборона здійснювати кредитування через покупку цінних паперів;
заборона придбання цінних паперів);
припинення транзиту ресурсів, польотів і перевезень по території України.

***
IT, бізнес:
- Лабораторія Касперського;
- Лаборато Касперського Україна;
- Компанія Лабораторія Касперського;
- Доктор Веб;

В кого встановлені ці антивіруси допамагає ворогам.
А цікаво інше. Чи в 10 достатньо особистого захисту, чи додатково це антивір. ставити?
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: seadog від 18 Вересня, 2015, 12:28:51
Список обширный, и в какой-то части ошибочный- поэтому его уже готовы пересматривать по журналистам. А завтра- еще по чему-то пересмотрят.

Чем навредили антивиры - знают только те, кто этот список писал. Видимо предлагают их заменить американским Нортоном, McAfee или подобной ерундой. Как по мне- ДрВэб лучше.

Нет, у 10-ки недостаточно защиты, я бы вообще не переходил на 10ку до первого большого обновления.Если уж так хочется 10 ку конечно. Хотя работает стабильно, ничего не скажу.

Да и запрет антивиров мне кажется смешным - и что этот запрет даст в реальности? Для конечного пользовтеля станет дороже- раньше я продление покупал через Розетку и можно было выбрать подешевле вариант, а теперь буду через сайт обновляться - там дороже, и всяких акций нет.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: RostGol від 18 Вересня, 2015, 14:03:53
Список обширный, и в какой-то части ошибочный- поэтому его уже готовы пересматривать по журналистам. А завтра- еще по чему-то пересмотрят.

Чем навредили антивиры - знают только те, кто этот список писал. Видимо предлагают их заменить американским Нортоном, McAfee или подобной ерундой. Как по мне- ДрВэб лучше.

Нет, у 10-ки недостаточно защиты, я бы вообще не переходил на 10ку до первого большого обновления.Если уж так хочется 10 ку конечно. Хотя работает стабильно, ничего не скажу.

Да и запрет антивиров мне кажется смешным - и что этот запрет даст в реальности? Для конечного пользовтеля станет дороже- раньше я продление покупал через Розетку и можно было выбрать подешевле вариант, а теперь буду через сайт обновляться - там дороже, и всяких акций нет.


Можно и Eset взять.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: gtc від 06 Липня, 2017, 08:51:17
Раз Вы с поднятием компов разобрались, то вот Вам для поднятия кое-чего другого... =) В смысле - настроения, по ссылке всё прилично. Хотя и тут оговорка - местами там есть именно шо ТАКИЕ неприличия...  :o

http://forum.ixbt.com/topic.cgi?id=12:17994

И да, вот такие проблемы волновали тогда прогрессивную околокомпьютерную общественность...
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: may від 06 Липня, 2017, 09:10:58
всё обошлось малой кровью - ибо большая часть критической инфы хранится на (NAS) Synology
(как одним местом чуял) в мае запустил ...
А можно на пальцАх - почему туда зловред не добрался?

П.С. У мну, всё что нажито непосильным трудом™, было тупо на диске D: и выжило...
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Shamus24 від 06 Липня, 2017, 12:40:53
меня поражают заявы ESET который стоит в корпорации (серверный вариант) и который "прокукарекал" уже после восстановления систем - "у вас  в корне диска файл REDMY - подозрение на вирус"
Это называется "антивирусы-импотенты". Когда "ой, у вас тут подозрительный файл, лечить?", а потом "ой, а вы знаете, что-то он не удаляется, наверное, открыт каким-то другим процессом". Осталось только добавить "у вас, наверное, вирусы на компьютере".
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Shamus24 від 06 Липня, 2017, 12:49:06
А у меня получилась очень своеобразная защита от зловреда. В связи с нашествием тараканов в 2013-2014 годах персонал поразъезжался кто куда, и из-за этого все теперь работают через VPN. Соответственно, сеть не широковещательная, маршрутизируемая, полагаю из-за этого механизмы его распространения, основанные на сетевых уязвимостях, не работают. Пострадал только компьютер одного бухгалтера, к которому пролезло через М.Е.Док одного дополнительного предприятия, а остальные, которые на клиент-серверной версии с централизованным обновлением, не пострадали (я просто не запускал обновления, а бухгалтеры сами сделать этого не могут).
Ещё на одном предприятии напуганные бухгалтеры звонили мне в течение трех дней по пять раз в день и спрашивали, можно ли делать то или иное действие :-) Но, может быть, благодаря этому, их не зацепило.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Shamus24 від 06 Липня, 2017, 12:53:09
А вообще, маразм какой-то с этим петей. Неужели в организациях, где количество компьютеров измеряется хотя бы несколькими десятками, нет администратора, который бы по-минимуму спроектировал безопасность?
Когда я университетские компьютерные классы админил (около 100 рабочих мест, не считая серверов), никто ничего не мог сломать даже намеренно. Иногда со стороны наблюдал за попытками что-нибудь "переустановить" 😊
И всё это - штатными средствами винды, ничего посотроннего, а винда была 2000-я, по средствам безопасности с "семеркой" и рядом не стояла.
Это когда компьютеров десяток, то парочку проще переустановить, чем городить безопасность, потом следить за всем софтом, делать для особо упоротого "закат солнца вручную" и т.д.
Но кабмин, банки, Укртелеком, "МЕТРО"....
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: RostGol від 06 Липня, 2017, 22:43:39
вроде как разгребся...
Петя-А(лексеевич) прошелся катком по предприятию...
.......

Ситуация похожая, включенные рабочие станции и сервера уложило шустро. В живых остались только отключенные компы отпускников и комп охраны с отрубленным DNS (что-бы по инету не шарились). Сервера на виртуалке -- быстро откатили на недельный бекап, ну а данные на серверах поднял уже с NAS (тоже synology :), купил в прошлом году). Локально пользователям запрещено хранить данные, кто что-то хранил -- тот сам себе злобный буратино.
Из интересного -- обычный виндовый бекап (средствами Win 10) на втором винте на компе вирус побить не смог  :)
Антивирь -- корпоративный Eset ничего не заметил  :-\, в январе 2018 заканчивается лицензия -- однозначно под замену. Сейчас в раздумьях -- чем заменить...
Synology зареган в домене -- без последствий.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: gtc від 07 Липня, 2017, 05:04:12
Но кабмин, банки, Укртелеком, "МЕТРО"....
ЗАТО Метро юзер-френдли - 27.06 в 17:00 прислали СМС
Цитувати
Незважаючи на вірус ми працюємо в звичному режимі. Розрахунок готівкою
(орфография сохранена)

Так я узнал о масштабах проблемы.

А чуть менее, чем через 2 часа прислали еще одно:
Цитувати
Ми працюємо для Вас. Приймаємо і готівку, і банківські картки.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Shamus24 від 07 Липня, 2017, 10:36:42
ЗАТО Метро юзер-френдли - 27.06 в 17:00 прислали СМС
Ага, тоже получал. Видать, спохватились, что в первом виде это СМС вызывает больше вопросов, чем ответов.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Тымнеро від 30 Липня, 2017, 23:31:39
Видать по дешевке закупили
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Zloj_ya від 01 Серпня, 2017, 12:20:04
По фене ботают бичи...
искусственного интеллекта - перешол на общение между собой на "феню" - дабы надзиратели нихрена не понимали 8) ;D
...

 Кстати - нехороший сигнальчик для homo
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: vad160568 від 01 Серпня, 2017, 12:37:03
По фене ботают бичи...
искусственного интеллекта - перешол на общение между собой на "феню" - дабы надзиратели нихрена не понимали 8) ;D
...

 Кстати - нехороший сигнальчик для homo
Тяжелее всех осьминогу у него и голова и руки из жопы. Скорее всего разработчики близки к этим несчастным созданиям.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: vad160568 від 01 Серпня, 2017, 18:56:10
Тяжелее всех осьминогу у него и голова и руки из жопы. Скорее всего разработчики близки к этим несчастным созданиям.

Зря Вы так :(
У разработчиков стояла задача - создать интелект и судя по результатам им это таки удалось :P
Я очень сомневаюсь, что это именно интеллект.
 https://youtu.be/XK3XF7mIYVY
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Zloj_ya від 01 Серпня, 2017, 19:06:24
Тяжелее всех осьминогу у него и голова и руки из жопы. Скорее всего разработчики близки к этим несчастным созданиям.

Зря Вы так :(
У разработчиков стояла задача - создать интелект и судя по результатам им это таки удалось :P
Видимо разработчики раньше создали интеллектуальный стекломой, а уже потом - интелект. В какой-то момент созданные встретились...
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Zloj_ya від 04 Серпня, 2017, 18:31:17
   Ну вот - дурной пример заразителен. Одни - свой сленг придумали, другие  - компартию Китая ни во что не ставят!  Искусственный интеллект, однако!   ;D

Цитувати
Два чат-бота китайской телеком-компании Tencent были отключены в связи с тем, что они начали выступать против Коммунистической партии КНР. Об этом сообщает Mashable.
Чат-боты BabyQ и XiaoBing были интегрированы в местный мессенджер и вскоре стали давать ответы, которые шли вразрез с китайской политикой. В частности, на вопрос «Нравится ли тебе Коммунистическая партия?» боты отвечали отрицательно, а один из них заявил, что «моя китайская мечта — уехать в Америку».
  http://internetua.com/kitaiskie-csat-boti-vzbuntovalis-protiv-kompartii-knr (http://internetua.com/kitaiskie-csat-boti-vzbuntovalis-protiv-kompartii-knr)
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Shamus24 від 26 Квітня, 2018, 15:58:51
Офигеть-не-встать, что называется, но я сегодня поймал криптер.
Ущерб не так, чтобы значителен, но есть. Но дело не в этом, а в том, что мне, вроде как, по статусу не положено. И, главное, не могу понять, как эта зараза пробралась. Часть машин в офисе пострадала, и дома. И вот каждый случай по-отдельности объяснению поддаётся, но вот как можно было обменяться этой заразой между двумя точками - решительно ничего в голову не приходит.
И вот жеж прикол - резервные копии с офиса как раз дома у меня и лежат. Оказался бы этот вирь чуть-чуть позабористее, и был бы реальный шанс потерять всё. А так он просто "не дотянулся" до всего, к чему у него, теоретически, был доступ.

Сижу и думаю, не переставить ли, наконец, домашнюю винду? Она уже давно жизнью побитая (и вирусы тут ни при чем), но эта мысль меня каждый раз приводила в содрогание. Сложность в том, что домашний компьютер у меня один. Он же рабочий, он же резервный, он же архивный, он же развлекательный. И ещё одним ящиком обзаводиться не очень хочется.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Shamus24 від 26 Квітня, 2018, 17:11:04
И, главное, не могу понять, как эта зараза пробралась.
у мну была дыра SMBv1
Это у меня и сейчас есть. При некоторых несложных мерах предосторожности шанс заразится отсутствует.
В моем случае удивительно то, что офис с домом общается исключительно через удаленный рабочий стол и SSH. Никаких тебе VPN, никакой самбы. Поэтому вот в недоумении до сих пор. Предположить, что события независимые - как-то слишком маловероятно.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: Shamus24 від 26 Квітня, 2018, 17:36:56
Поэтому вот в недоумении до сих пор. Предположить, что события независимые - как-то слишком маловероятно.

так а чё за криптор? индитифицировали?
Не удалось "поймать" его живьем. Ночью втихую отработал, и ушел в закат. Да не очень и хотелось - интереснее было восстановить порушенное.

Вот такое вешает:

Цитувати
====================================================================================================
YOU FILES WAS ENCRYPTED

YOURS PERSONAL IDENTIFICATOR
6A02000000000000099A71051552D915C030085A091125EEBF58693EFA6AA25C09AA8FA33DF69BB6CE6BF04955AED78D9DC2
E5E79D71B383659ADCF7A0E10CE64CB6AD1A3DAD5AEF4AA5DDE08A25D4E999CDED4C7B7533FFD60B46C095E2BAB8E5E10E59
E39D995B869377022F9385812372AEEA6DB8A623DD0F8D3B4C545F9C5C56D7AC60BCFF7F4658FDA3992AA5D8CD4198B762B4
380C8900AECF534587A8DF0B54FAFBB7F3A86460D16A50F64CCB5A3A184926469E7D119752157F214C987CEF01DAE78EA69E
5FFE2183F8037B3C56F0D8F1EDB09EABA66223FDFE67C644B2CC774E8924E1CEF8CA51940D862D0E02EA641601CC9D394963
5F7C74B0620B8FBB7F68E401286F4321F83B8D20EC49BE5DE56ECAC1808805FC7AB776233D80DA30E74057FFC5646DBDC496
E71009CC93B98AA904188A0B75AAF95F01D4EC007F


[WHAT HAPPENED]
Your important files produced on this computer have been encrypted due a security problem
If you want to restore them, write us to the e-mail: kraskamy@gmail.com
You have to pay for decryption in Bitcoins. The price depends on how fast you write to us.
After payment we will send you the decryption tool that will decrypt all your files.


[FREE DECRYPTION AS GUARANTEE]
Before paying you can send to us up to 3 files for free decryption.
Please note that files must NOT contain valuable information
and their total size must be less than 1Mb


[ATTENTION]
Do not rename encrypted files
Do not try to decrypt your data using third party software, it may cause permanent data loss
If you not write on e-mail in 2 day - your key has been deleted and you cant decrypt your files.


====================================================================================================
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: RostGol від 24 Травня, 2018, 16:25:46
На сайте Cisco Talos сообщается, что вирусом поражены примерно 500 тысяч устройств
VPNFilter - с чем админов и поздравляю :(
мой микрот вроде чистый
а NAS неудаётся проверить
https://kiev.informator.ua/2018/05/23/sbu-soobshhila-o-kiberatake-vpnfilter-na-ukrainu-spisok-opasnyh-routerov-i-chto-delat/ (https://kiev.informator.ua/2018/05/23/sbu-soobshhila-o-kiberatake-vpnfilter-na-ukrainu-spisok-opasnyh-routerov-i-chto-delat/)

У меня устройств таких производителей в сети нет.
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: RostGol від 25 Травня, 2018, 22:32:59
У меня устройств таких производителей в сети нет.

значит повезло ;)
а у нас одно из подразделений хватануло на МикоТик...
забавно получается...


вот неспроста я с микротиками так и не подружился   ::)
Назва: Re: Основы безопасности в Интернет-сети
Відправлено: RostGol від 25 Травня, 2018, 22:36:26
еще немного данных:

Кибератака нацеленная на Украину с помощью BlackEnergy и VPNFilter.

С мая месяца специалистами IT безопасности нескольких ведущих компаний мира была обнаружена подготовка к новой возможной атаке.

С помощью инъекции в прошивку некоторых сетевых устройств и роутеров (их известный список мы приведем ниже), киберпреступники получали возможность загружать модули управления или слежения, а так же уничтожать прошивку взломанных устройств. Перезагрузка устройств позволяет лишь убрать исполняемые модули, но не избавиться от инъекции. То есть нужные киберпреступникам модули опять могут быть свободно загружены во взломанное перезагруженное устройство.

Чем чревато? - Десятки тысяч устройств под управлением киберпреступниками могут одновременно атаковать указанные цели (DDoS), могут "слушать" сеть в которой работают и передавать конфиденциальные данные преступникам, могут вывести из строя инфицированные устройства.

Максимальное и подавляющее число зараженных устройств находится в Украине, что предполагает направленность атаки именно на нашу страну и наши ресурсы.

Известный на данный момент список устройств, подверженных заражению:
Linksys Devices: E1200, E2500, WRVS4400N;
Mikrotik RouterOS Versions for Cloud Core Routers: 1016, 1036, 1072;
Netgear Devices: DGN2200, R6400, R7000, R8000, WNR1000, WNR2000;
QNAP Devices: TS251, TS439 Pro, Other QNAP NAS devices running QTS software;
TP-Link Devices R600VPN.
В своей работе инъекция использует следующие ресурсы (то что известно на сейчас):
photobucket[.]com/user/nikkireed11/library
photobucket[.]com/user/kmila302/library
photobucket[.]com/user/lisabraun87/library
photobucket[.]com/user/eva_green1/library
photobucket[.]com/user/monicabelci4/library
photobucket[.]com/user/katyperry45/library
photobucket[.]com/user/saragray1/library
photobucket[.]com/user/millerfred/library
photobucket[.]com/user/jeniferaniston1/library
photobucket[.]com/user/amandaseyfried1/library
photobucket[.]com/user/suwe8/library
photobucket[.]com/user/bob7301/library
toknowall[.]com

После загрузки первого изображения по ссылкам выше, программа продолжает искать ip серверов для дальнейшей загрузки на те, которые доступны для инфицирования, среди зараженных уже известны эти:

91.121.109[.]209
217.12.202[.]40
94.242.222[.]68
82.118.242[.]124
46.151.209[.]33
217.79.179[.]14
91.214.203[.]144
95.211.198[.]231
195.154.180[.]60
5.149.250[.]54
91.200.13[.]76
94.185.80[.]82
62.210.180[.]229
zuh3vcyskd4gipkm[.]onion/bin32/update.php

Рекомендовано проверить входящиеные соединения вашего оборудования на предмет указанных выше маркеров заражения.

Что нужно сделать? - Обновить прошивки сетевых устройств, находящихся у вас в эксплуатации. Не только указанных брендов, но и других подобных. Атаке подвержены устройства без встроенных средств защиты и антивируса. Если свежих обновлений прошивок нет - нужно изолировать данные устройства за аппаратными или программными фаерволами и антивирусами вашей сети. Если эти устройства стоят на входе в вашу сеть, остаётся только заменить его на новое.