Category: it

Category was added automatically. Read all entries about "it".

(no subject)

Тут от "меня" и мне идет новая волна фишинга. Даже Ланькова достали такими письмами с очень плохим русским. Вопрос, кому еще пришло и кто это по вашему, - китайцы, южане или северяне?

Дельфийский метод плюс

Я закончил "ответ Серверной Корее", потому что этот материал хуже студенческого реферата.
Надеюсь, он появится на РСМД, но перед этим я хочу выложить его в узкий круг на итоговую обкидку камнями.
Или могу кинуть в личку желающим, или выкладывать под замком с просьбой не афишировать.
Как лучше?

И для затравки - кусок по методологии, для которого я задавал вопросы аудитории.

Collapse )

(no subject)

http://world.kbs.co.kr/russian/news/news_newsthema_detail.htm?No=10082228
Северокорейские хакеры стали мировой угрозой. Об этом сообщили во вторник американские СМИ со ссылкой на компании в области компьютерной безопасности FireEye и CrowdStrike. Известно, что группа хакеров APT37 повысила свой уровень и расширила круг деятельности. Опаснее всего то, что её вредоносные программы позволяют наносить хакерские атаки по компьютерным сетям, не подключённым к интернету. Группа APT37 ранее концентрировалась на кибератаках в отношении Республики Корея. Однако в последнее время она действует против организаций и частных лиц из Японии, Вьетнама и ряда ближневосточных стран, которые реализуют антисеверокорейские санкции.
Организация северокорейских хакеров носит общее название Lazarus и состоит из трёх групп. Уже упомянутая APT37, или «Лабиринт Чхоллима» (미로 천리마) занимается в основном похищением информации. Вторая группа под названием «Тихая Чхоллима» (침묵의 천리마) направляет кибератаки на компьютерные сети. Её считают главным фигурантом в кибератаке, которая в 2014 году взломала компьютеры кинокомпании Sony Pictures, снявшей фильм «Интервью» об убийстве северокорейского лидера Ким Чон Ына. Третья группа называется «Метеоритная Чхоллима» (별똥 천리마). Её цель состоит в похищении денежных средств. В позапрошлом году она похитила 81 млн долларов со счетов Центрального банка Бангладеш в Нью-Йоркском отделении Федеральной резервной системы США. О структуре северокорейских хакеров сообщил один из основателей компании CrowdStrike Дмитрий Альперович. В июне 2016 года, перед президентскими выборами в США, он первым сообщил о взломе почтовых серверов Демократической партии хакерами из России.

Думая над мартовским докладом, имею вопрос специалистам по кибербезопасности

А какие вообще доказательства хакерской атаки считаются валидными кроме как " мы пришли к хакеру Ы домой и нашли на его РС соответствующие логи или оборудование"?

На основании чего можно делать непопсовый вывод о том, что "Пентагон взломали именно молдавские хакеры"?

Сходные элементы кода? Как я понимаю, там несложно притянуть, ибо инструментарий ограничен.
Айпи? Этот аргумент любят, но тор или впн как бы намекают...
Просто я задал себе вопрос "что бы убедило тебя в северокорейском следе" и не нашел нормального ответа.
А то хочется сделать для коллег доклад с минимальным пояснением того, где начинаются легенды и почему для взлома военного интранета проще говорить об инсайдере соответствующих взглядов, чем о взломе кофеварки.

Теуту на консультацию

Северная Корея установила новый канал связи с внешним миром, трафик идет через сети российской компании ТТК, которая принадлежит РЖД. В ТТК заявили РБК, что магистральные сети компании связаны с КНДР с 2009 года.

Российская компания «ТрансТелеКом» (ТТК) установила интернет-соединение с Северной Кореей, пишет посвященный КНДР портал 38 North со ссылкой на базу данных интернет-маршрутизации. На это также обратило внимание агентство Reuters.Портал ссылается на данные компании Dyn Reserach, изучающей состояние интернета по всему миру и анализирующей соединения отдельных сетей и провайдеров между собой. По этим данным, соединение от ТТК стало фиксироваться около 09:08 UTC (12:08 мск) в воскресенье, 1 октября. До этого запросы как от пользователей интернета в Северной Корее, так и от пользователей из других стран, заходящих на северокорейские ресурсы, направлялись по одному и тому же маршруту, указывают в 38 North. Этот маршрут связывал интернет-провайдер КНДР Star JVс китайским China Unicron. Он функционирует с 2010 года, отмечает портал.Collapse )

(no subject)

http://www.globalaffairs.ru/number/Tramp-v-sostoyanii-voiny-realnaya-perspektiva-18802

На обсуждение, о особенно тем, кто был на ситанализе в ИДВ.
Мое имхо:
по КНДР - клюква. Афффтар верит в параноидального диктатора, провоцирующего весь мир патамучта. + уже на момент прогноза было известно что мбр там мобильны, а он про атаку шахт.
по Китаю - верю в жесткую торговую войну, скандалы, кибератаки и инциденты, а также поддержку врагов врагов - уйгуры, талибы и тп. но для большего чем типаслучайная перестрелка, многовато каналов связи и удерживающих трендов.
по Ирану - то что ядерная сделка повторит судьбу рамки, вероятно весьма. но в остальном спросил бы специалистов.

(no subject)

http://www.rbc.ru/technology_and_media/30/05/2017/592c03b19a7947cde6ba7f91?from=materials_on_subject
Российская компания Group-IB, занимающаяся кибербезопасностью (владеет крупнейшей в Восточной Европе лабораторией компьютерной криминалистики и старейшим в России отделом расследований; среди клиентов — «Роснефть», Citibank, Сбербанк, Microsoft, «Газпром» и др.), выпустила доклад, в котором представила свидетельства того, что за известной хакерской группировкой Lazarus стоит правительство КНДР. Отчет опубликован в блоге компании.Collapse )

(no subject)

Храм науки и техники (квахак кисуль чондан).
То самое здание в форме атома. Построено за 8 месяцев при Ким Чен Ыне. На 80 % электронная библиотека, где кроме своей базы данных есть доступ к базам данных университетов КНДР. На 20 % выставочный комплекс. Есть 10 павильонов, посвященных разным наукам, плюс открытая экспозиция, плюс конференц-зал, плюс кинозал, где можно смотреть фильмы 3Д и 5Д. Вход платный, но, как мне сказали, цена невысока. + у студентов, заметных по форме, я заметил карточки абонементов.

Сначала в сопровождении девушки-гида нас водили по библиотечной части и у меня была возможность внимательно посмотреть, что делают за компьютерами посетители. Дети смотрят мультики, причем в основном свои. Хотя - среди мультфильмов были и американские, в т. ч. «Том и Джерри». Это к вопросу о том, что в КНДР запрещено американское кино. Collapse )

(no subject)

http://world.kbs.co.kr/russian/news/news_Po_detail.htm?No=45442&id=Po
Начиная с 4 октября Национальное собрание РК возобновляет работу в обычном режиме. Накануне парламентская фракция правящей партии Сэнури единогласно проголосовала за присоединение к парламентской инспекции. В свою очередь, лидер партии Ли Чжон Хён объявил о прекращении голодовки. Скандал возник после того, как оппозиция в одностороннем порядке с одобрения спикера Национального собрания Чон Сэ Гюна проголосовала за смещение Ким Чжэ Су с должности министра продовольствия, сельского и лесного хозяйства. Правящая Сэнури оспорила результаты голосования, обвинив оппозицию в том, что она  просто воспользовалась своим преимуществом в количестве депутатских мандатов. Оппозиционные силы начали парламентскую  инспекцию без участия представителей правящей Сэнури. Однако заседания постоянных комитетов, которые возглавляют члены правящей партии, не проводились

http://world.kbs.co.kr/russian/news/news_IK_detail.htm?No=45441&id=IK
СК выступила с новыми угрозами против Юга, войска которого в ходе совместных учений с США и странами НАТО намерены отработать удары по северокорейским ядерным объектам. Как отмечается в заявлении агентства ЦТАК, угрозы «поджигателей войны» напасть на СК становятся реальностью. «Рискованное военное безумие» на Корейском полуострове и вокруг него привело ситуацию в состояние кризиса, который сегодня серьёзен как никогда. Высший орган правящей ТПК газета «Нодон синмун» подвергла жёсткой критике президента РК Пак Кын Хе за её высказывания, «направленные против народа СК». Выступая в минувшую субботу на церемонии, посвящённой Дню вооружённых сил, южнокорейский лидер выразила надежду на то, что северокорейский народ найдёт на Юге надежду и новую жизнь. Тем самым Пак Кын Хе «провоцирует граждан СК на предательство свлоей страны и её лидера», пишет «Нодон синмун».

http://world.kbs.co.kr/russian/news/news_Sc_detail.htm?No=45443&id=Sc
За последние пять лет зафиксированы 10.649 хакерских атак из-за рубежа в отношении 54 южнокорейских научных учреждений. Об этом свидетельствуют данные Центра научно-технической безопасности при Корейском институте научно-технической информации.  При этом 226 хакерских атак совершены с территории США, 60 – с территории Китая, 5 – из Гонконга, по 14 – из Сингапура и Нидерландов, 11 – из Японии. С территории СК совершены четыре хакерские атаки – одна в 2013 и три в 2015 году. В 2014 году совершены 2.329 хакерских атак, в 2015 – 2.423, а за первые восемь месяцев этого года – 2.193.