Category: it

Category was added automatically. Read all entries about "it".

(no subject)

Тут от "меня" и мне идет новая волна фишинга. Даже Ланькова достали такими письмами с очень плохим русским. Вопрос, кому еще пришло и кто это по вашему, - китайцы, южане или северяне?

не про хакеров КНДР, но про контекст новостей про них

В первой половине текущего года 64,5% случаев утечек данных произошло по вине внутренних нарушителей — сотрудников самих пострадавших организаций. Об этом говорится в отчете аналитического центра компании InfoWatch (занимается вопросами информационной безопасности) «Глобальное исследование утечек конфиденциальной информации в первом полугодии 2018 года» (есть в распоряжении РБК). Внешние атаки становились причиной утечек вдвое реже — только в 35,5% случаев. Для сравнения, в первом полугодии 2017-го внешние факторы вызвали утечку информации в 43,7% случаев, а внутренние — в 56,3%.

Всего из общего числа утечек данных в первой половин​е 2018 года 53,5% случаев составляют те, когда виновником стал рядовой, «непривилегированный» сотрудник, в 3,5% случаев — подрядчик, в 2,3% — руководитель, в 1,9% — бывший сотрудник и в 1,2% — системный администратор. По мнению специалистов InfoWatch, внутренние утечки имеют для компании «несоизмеримо больший риск», так как негативные последствия от таких утечек больше, чем от внешних. Это связано с тем, что внешние атаки нацелены на «однородные данные»: сведения о пользователях сервиса или информацию о тех, кто воспользовался той или иной услугой. В результате утечки, произошедшей по вине персонала, могут быть скомпрометированы любые данные, включая те, которые являются для компании наиболее чувствительными, считают эксперты InfoWatch.

 Исследование было проведено на основе базы данных InfoWatch, пополняемой специалистами компании с 2004 года: данные берутся из публичных сообщений в СМИ и других источниках об утечках от коммерческих, некоммерческих и госорганизаций.​Collapse )

Дельфийский метод плюс

Я закончил "ответ Серверной Корее", потому что этот материал хуже студенческого реферата.
Надеюсь, он появится на РСМД, но перед этим я хочу выложить его в узкий круг на итоговую обкидку камнями.
Или могу кинуть в личку желающим, или выкладывать под замком с просьбой не афишировать.
Как лучше?

И для затравки - кусок по методологии, для которого я задавал вопросы аудитории.

Collapse )

(no subject)

http://world.kbs.co.kr/russian/news/news_newsthema_detail.htm?No=10082228
Северокорейские хакеры стали мировой угрозой. Об этом сообщили во вторник американские СМИ со ссылкой на компании в области компьютерной безопасности FireEye и CrowdStrike. Известно, что группа хакеров APT37 повысила свой уровень и расширила круг деятельности. Опаснее всего то, что её вредоносные программы позволяют наносить хакерские атаки по компьютерным сетям, не подключённым к интернету. Группа APT37 ранее концентрировалась на кибератаках в отношении Республики Корея. Однако в последнее время она действует против организаций и частных лиц из Японии, Вьетнама и ряда ближневосточных стран, которые реализуют антисеверокорейские санкции.
Организация северокорейских хакеров носит общее название Lazarus и состоит из трёх групп. Уже упомянутая APT37, или «Лабиринт Чхоллима» (미로 천리마) занимается в основном похищением информации. Вторая группа под названием «Тихая Чхоллима» (침묵의 천리마) направляет кибератаки на компьютерные сети. Её считают главным фигурантом в кибератаке, которая в 2014 году взломала компьютеры кинокомпании Sony Pictures, снявшей фильм «Интервью» об убийстве северокорейского лидера Ким Чон Ына. Третья группа называется «Метеоритная Чхоллима» (별똥 천리마). Её цель состоит в похищении денежных средств. В позапрошлом году она похитила 81 млн долларов со счетов Центрального банка Бангладеш в Нью-Йоркском отделении Федеральной резервной системы США. О структуре северокорейских хакеров сообщил один из основателей компании CrowdStrike Дмитрий Альперович. В июне 2016 года, перед президентскими выборами в США, он первым сообщил о взломе почтовых серверов Демократической партии хакерами из России.

Думая над мартовским докладом, имею вопрос специалистам по кибербезопасности

А какие вообще доказательства хакерской атаки считаются валидными кроме как " мы пришли к хакеру Ы домой и нашли на его РС соответствующие логи или оборудование"?

На основании чего можно делать непопсовый вывод о том, что "Пентагон взломали именно молдавские хакеры"?

Сходные элементы кода? Как я понимаю, там несложно притянуть, ибо инструментарий ограничен.
Айпи? Этот аргумент любят, но тор или впн как бы намекают...
Просто я задал себе вопрос "что бы убедило тебя в северокорейском следе" и не нашел нормального ответа.
А то хочется сделать для коллег доклад с минимальным пояснением того, где начинаются легенды и почему для взлома военного интранета проще говорить об инсайдере соответствующих взглядов, чем о взломе кофеварки.

Теуту на консультацию

Северная Корея установила новый канал связи с внешним миром, трафик идет через сети российской компании ТТК, которая принадлежит РЖД. В ТТК заявили РБК, что магистральные сети компании связаны с КНДР с 2009 года.

Российская компания «ТрансТелеКом» (ТТК) установила интернет-соединение с Северной Кореей, пишет посвященный КНДР портал 38 North со ссылкой на базу данных интернет-маршрутизации. На это также обратило внимание агентство Reuters.Портал ссылается на данные компании Dyn Reserach, изучающей состояние интернета по всему миру и анализирующей соединения отдельных сетей и провайдеров между собой. По этим данным, соединение от ТТК стало фиксироваться около 09:08 UTC (12:08 мск) в воскресенье, 1 октября. До этого запросы как от пользователей интернета в Северной Корее, так и от пользователей из других стран, заходящих на северокорейские ресурсы, направлялись по одному и тому же маршруту, указывают в 38 North. Этот маршрут связывал интернет-провайдер КНДР Star JVс китайским China Unicron. Он функционирует с 2010 года, отмечает портал.Collapse )

(no subject)

http://www.globalaffairs.ru/number/Tramp-v-sostoyanii-voiny-realnaya-perspektiva-18802

На обсуждение, о особенно тем, кто был на ситанализе в ИДВ.
Мое имхо:
по КНДР - клюква. Афффтар верит в параноидального диктатора, провоцирующего весь мир патамучта. + уже на момент прогноза было известно что мбр там мобильны, а он про атаку шахт.
по Китаю - верю в жесткую торговую войну, скандалы, кибератаки и инциденты, а также поддержку врагов врагов - уйгуры, талибы и тп. но для большего чем типаслучайная перестрелка, многовато каналов связи и удерживающих трендов.
по Ирану - то что ядерная сделка повторит судьбу рамки, вероятно весьма. но в остальном спросил бы специалистов.

(no subject)

http://www.rbc.ru/technology_and_media/30/05/2017/592c03b19a7947cde6ba7f91?from=materials_on_subject
Российская компания Group-IB, занимающаяся кибербезопасностью (владеет крупнейшей в Восточной Европе лабораторией компьютерной криминалистики и старейшим в России отделом расследований; среди клиентов — «Роснефть», Citibank, Сбербанк, Microsoft, «Газпром» и др.), выпустила доклад, в котором представила свидетельства того, что за известной хакерской группировкой Lazarus стоит правительство КНДР. Отчет опубликован в блоге компании.Collapse )

(no subject)

Храм науки и техники (квахак кисуль чондан).
То самое здание в форме атома. Построено за 8 месяцев при Ким Чен Ыне. На 80 % электронная библиотека, где кроме своей базы данных есть доступ к базам данных университетов КНДР. На 20 % выставочный комплекс. Есть 10 павильонов, посвященных разным наукам, плюс открытая экспозиция, плюс конференц-зал, плюс кинозал, где можно смотреть фильмы 3Д и 5Д. Вход платный, но, как мне сказали, цена невысока. + у студентов, заметных по форме, я заметил карточки абонементов.

Сначала в сопровождении девушки-гида нас водили по библиотечной части и у меня была возможность внимательно посмотреть, что делают за компьютерами посетители. Дети смотрят мультики, причем в основном свои. Хотя - среди мультфильмов были и американские, в т. ч. «Том и Джерри». Это к вопросу о том, что в КНДР запрещено американское кино. Collapse )