Блог компании DinoHost.ru

Архив ‘Разное’

Блокчейн имеет русские корни

Вторник, 29 Май, 2018

Тимур Аитов, ведущий программы КриптоПравда и замгендиректора ГК Программный продукт, считает, что технология блокчейна, изначально придуманная российскими специалистами, пошла по трудному пути мирового признания, наподобие сетевого протокола TCP/IP.

Блокчейн изначально создавался для безопасного функционирования определенных приложений. Но уже сегодня пришло понимание, что платформу можно и нужно задействовать для более широкого перечня программных решений.

Сегодня вокруг блокчейна создан хайп, природу происхождения которого нельзя назвать исключительно западной. Важно то, что Россия и Китай входит в перечень стран, подающих действительно гениальные идеи. А вот над их успешной реализацией работают исключительно западные инвесторы.

Причину эксперты видят в хромающем менеджменте. Кроме того, западная наука более заточена на практическое применение. Изменить ситуацию сможет только жесткий контроль результатов внедрения проектов. Ведь любые инновации направлены в первую очередь на доход. И только после этого на решение имиджевых вопросов.


Касперский предупреждает о фишинге на дешевых авиабилетах от известных компаний

Суббота, 19 Май, 2018

Накануне ЧМ по футболу 2018 в сети наблюдается всплеск фишинговых ссылок с предложением купить дешевые авиабилеты от известных перевозчиков.

Какова цель огромного количества фишинговых доменов? Сайты направлены на сбор пользовательских данных, в первую очередь логинов и паролей, в том числе и от банковских карт. В большинстве случаев целью мошенников является сиюминутная выгода от продажи билетов на матч, авиарейсы.

Предложения, которые получают потенциальные жертвы, чаще всего превышают реальную стоимость билетов десятикратно. Никакой гарантии в обмен на оплату покупатель не получает: ни гарантии получения какого-либо документа, ни гарантии его оригинальности.

Покупая билеты на таких сайтах, пользователь подвергается одновременно нескольким рискам:
•    потеря конфиденциальных данных;
•    потеря личных средств;
•    приобретение поддельного билета;
•    покупка настоящего билета на чужое имя. Обращаем ваше внимание на то, то на всех матчах спортивного мероприятия несовпадение персональных данных и данных в билете будет серьезной проблемой для входа на стадион.

Дешевые авиабилеты от известных авиакомпаний появились с фишинговых сайтов в большом количестве в конце мая. Мошенники в этот раз превзошли сами себя, предлагая якобы розыгрыши авиабилетов в города матчей Чемпионата накануне интересных дат.

По мнению экспертов, это только начало. В ближайшее время стоит ожидать аналогичного предложения по бронированию жилья.

Как распознать фишинговый сайт?

Аналитики «Лаборатории Касперского» предупреждают, что мошенники используют все возможные варианты маскировки. Например, регистрируют фишинговые домены в солидных официальных зонах, а также в названиях доменов используют распространенные слова, связанные с ЧМ 2018 по футболу. Например:  world, FIFA, world cup, Russia и пр.

Не спешите совершать какие-либо действия на таких сайтах, советуют эксперты. Прежде внимательно присмотритесь к названию. Как правило. Все фишинговые ссылки выглядят неестественно, наподобие fifa.ucozx.site.

Согласно статистике, максимальный всплеск фишинга наблюдался в периоды открытой продажи билетов. Накануне продаж билетов на матчи действия мошенников активизировались через почтовую спам-рассылку со ссылками на сайты-сервисы, имитирующие настоящие сервисы по продаже билетов, а такде в личный кабинет FIFA.

Активизация мошеннических схем усиливается по мере приближения даты начала Чемпионата. Схем становится все больше. Сами мошеннические схемы становятся все разнообразнее.

В надежде выманить у пользователей конфиденциальную информацию, мошенники становятся все изобретательнее. В последнее время участились случаи появления фишинговых сайтов, реально напоминающих настоящие сервисы, с качественно прописанными https в строке адреса и безупречно работающим интерфейсом.

Во избежание уловок мошенников, «Лаборатория Касперского» рекомендует соблюдать следующие нехитрые правила:
•    приобретайте билеты на матчи только в официальных кассах и на официальных сайтах;
•    не открывайте вложения и ссылки в письмах неизвестных отправителей;
•    вчитывайтесь в адреса ссылок известных сервисов, если они вызывают сомнения, не открывайте их и не переходите по ним, лучше наберите текст сайта или сервиса в браузере самостоятельно;
•    используйте защитные программы: антивирусы, антишпионы, антифишинговые решения;
•    не покупайте товары, реклама которых поступила к вам под видом спама. Подлинность таких товаров никто не гарантирует.


Заблокированный Telegram потянул за собой соцсети

Суббота, 28 Апрель, 2018

Блокировка Роскомнадзора мессенджера Телеграм нанесла ущерб популярным в России соцсетям. В числе пострадавших оказались «Одноклассники», «ВКонтакте», Facebook, Twitter.
Минувшей ночью действия Роскомнадзора по блокировке доступа к мессенджеру Telegram негативным образом отразились на доступе пользователей к ресурсам «Яндекса», «Одноклассники», «ВКонтакте», Facebook, Twitter. Администраторы «ВКонтакте» фиксировали многочисленные проблемы с доступом пользователей к социальной сети.
Напомним, что Д. Песков акцентировал внимание на том, что блокировка запрещенных сервисов Роскомнадзором не должна приводить в проблемам с другими сайтами.
Причина возникших проблем в том, что Роскомнадзор внес в реестр запрещенных ресурсов несколько IP-адресов «Одноклассников», «ВКонтакте», «Яндекса», Facebook и Twitter. Также в список запрещенных Роскомнадзором ресурсов попали IP-адреса Liveinternet, Microsoft, Yahoo, Google, Amazon. Также под запрет надзорного ведомства попал главный «сервер времени», предназначенный для синхронизации точного времени на компьютерах и сетевом оборудовании. Сейчас вместо этого сервера используется эталонный сигнал времени систем ГЛОНАС и GPS.
Всего от ошибки Роскомнадзора пострадало около 100 IP-адресов. Но ведомство очень быстро исправилось: в 2.22 утра по Москве заблокированные адреса удалили из черного списка. Ведомство прокомментировало свою ошибку «технологическими особенностями работы системы», выпустив соответствующее сообщение в Twitter. Список ошибочных IP не направлялся операторам связи, сообщило ведомство.


Блокировка Telegram обернулась судебными исками к Роскомнадзору

Среда, 18 Апрель, 2018

В связи с блокировкой Telegram Роскомнадзор получил первый судебный иск. Предприниматель потребовал в качестве компенсации ущерба от ведомства 5 миллионов рублей. Именно столько он потерял в результате веерных блокировок IP-адресов в ходе попыток органов ограничить доступ к ресурсам скандально известного мессенджера.
Александру Вихареву принадлежит компания «Инвестори», специализирующаяся на поиске инвесторов для строительства коммерческой недвижимости. Блокировки ведомства вызвали шквал жалоб в адрес коммерсанта из-за отсутствия возможности зарегистрироваться на платформе компании.
Предприниматель утверждает, что именно Роскомнадзор, пытавшийся заблокировать Telegram, виновен в блокировке серверов компании, расположенных на иностранном домене.
Ограничения, введенные ведомством, стали причиной ограничения пропускной способности компании. В результате на платформе предприятия его клиенты не смогли произвести необходимые операции.
Копия иска, поданного в Арбитражный Московский суд, находится у предпринимателя. Заявление уже зарегистрировано службой, но еще не отображено в картотеке.
Данных о проведении техэкспертизы, подтверждающей или опровергающей утверждение истца и причастность к техническим проблемам блокировок Ростехнадзора, нет.
Что касается суммы иска, бизнесмен заметил, что она рассчитана, исходя из рисков для репутации, которые понесла компания. Вихарев заявил, что любая жалоба пользователя, так же, как и отсутствие возможности получить доступ к заявленному сервису, понижает рыночные позиции компании.
Напоминает, что решение о блокировке Telegram было вынесено Таганским судом Москвы в апреле сего года. Причина – отказ владельца мессенджера передать ключи шифрования сообщений в сервисе ФСБ. Для обхода блокировок Роскомнадзора мессенджер задействовал хостинг Google, Amazon. После выяснения таких обстоятельств Роскомнадзор приступил к блокировке IP-адресов этих компаний, в результате чего многие российские компании столкнулись с рядом неполадок в работе.


Анонимность в интернете – главное преимущество для игроков черного рынка

Среда, 21 Март, 2018

Черный рынок в Интернете всегда был, есть и, вероятно, еще не скоро закроется. Иногда всплывают такие схемы даркнета, от которых, в буквальном смысле слова, начинают шевелиться волосы.

Вам интересно, что такое даркнет и как здесь проворачиваются незаконные операции? Речь пойдет о сети Tor, которую содержит и обслуживание некоммерческая организация Tor Project. Пользователям сети предлагается абсолютная анонимность, благодаря которой в сети ширится рынок услуг – большая часть сети Tor.

Многие сайты в сети Tor содержат шокирующую информацию, предназначенную только для взрослой аудитории: порнография, насилие, призывы к ненависти на основе расовых признаков.

В январе 2018 года карта сети Tor насчитывала 6608 сайтов. Среди услуг веб-страниц не только откровенная порнография, но и махинации с биткоинами, клонирование кредиток, фото половых органов и фекалий, а также несколько крупных журналистских площадок для коммуникации и дискутирования друг с другом, в том числе Forbes, ProPublica, SecureDrop.

Подавляющее большинство страниц созданы для фейков, однако удивляет количество сайтов, принадлежащих действительно реальным людям. Например, личных страниц для общения с лицами, имеющими доступ к секретным данным.

С одной стороны Tor очень либерален и терпелив к представителям самых разных политических взглядов. Многим нравится такой подход системы. Однако это палка о двух концах: за счет вседозволенности здесь творятся совсем уж невообразимые вещи. Многие из пользователей сети ежедневно жертвуют на ее содержание. Однако рынок теневых услуг – это не самоцель и не первоочередная цель для создания сети.

Карта Tor разрабатывалась для быстрого поиска данных. 6600 проектов представить в виде карты решили по оценке от 0 до 1 балла. В итоге визуально предстают группы сайтов, аналогичные по содержанию и предназначению.

Страницы находятся в особой зоне - .onion, благодаря чему получили прозвища «луковых». Многие из адресов ведут к чатам, а не к страницам.  Таким образом владельцы прячут свои адреса от правоохранительных органов.

В целом в сети Tor немало энтузиастов, которые борются с противоправными действиями (эксплуатация детского труда и пр.). Их цели и задачи – открыть пользователям неприглядные уголки Интернета, а также продемонстрировать, насколько в сети низок уровень информационной безопасности.


Новость о мощнейшей кибератаке за историю существования Интернета

Суббота, 3 Март, 2018

Жертвой одной из самых крупных кибератак в сети Интернет стал американский сервис GitHub, предоставляющий услуги хостинга для IT-проектов.

Мощность атаки в моменты максимальной нагрузки составила 1,35 терабита в секунду. До этого нечто подобное происходило 2 года назад. В прошлый раз жертвой атаки мощностью 1,2 терабита в секунду стал сервис Dyn.

В результате мощной атаки сервис находился вне зоны доступа более 10 минут.

«Отбиться» от преступников ГитХаб помогла компания Akamai, обнаружившая источник атаки и отрезавшая трафик.


Введен в эксплуатацию новый игровой модуль на тему фишинга

Понедельник, 26 Февраль, 2018

Запуск нового игрового модуля от Ростелеком и КЦ доменов .RU\.РФ приурочен к Неделе безопасности Рунета 2018. Разработку модуля осуществили в рамках образовательного проекта «Изучи интернет ¬- управляй им». Тематика модуля – фишинг. Игровой процесс состоит из 5 турниров, каждый из которых посвящен отдельным вопросам и проблемам. Автором проекта выступила «Лаборатория Касперского».

Первый тур ознакомит игрока с направлением фишинга и расскажет, что это преступная деятельность. Фишингом занимаются киберпреступники для обогащения путем кражи персональных данных. Способы, которые используют мошенники, основаны на человеческих слабостях.

Второй тур нацелен на то, чтобы обучить игрока отличать поддельные сайты от настоящих. Это поможет не попасть «впросак» при случае.

Следующие 2 модуля направлены на закрепление приобретенных знаний и навыков.

Образовательный проект «Изучи интернет – управляй им» создавался с целью обучения компьютерной грамотности школьников. Успешная реализация продолжается с 2012 года. Целевая аудитория насчитывает около 100 тысяч человек.

Пользоваться функционалом игрового модуля можно как со стационарного компьютера, так и с помощью мобильного приложения. Каждый год в рамках проекта проводится онлайн-чемпионат.


Я.Вебмастер таит реальную угрозу для безответственных пользователей

Вторник, 13 Февраль, 2018

Доступ к Я.Вебмастеру должен оставаться только в руках владельца сайта. В противном случае ситуация может обернуться «угоном» трафика.

На практике реализация подобной угрозы может грозить созданием копией сайта, после чего копия может быть указана в сервисе как основной ресурс. А старый сайт в данном случае становится зеркалом совершенно иного домена и хранит нерабочую копию.

Расклеить зеркала нельзя, потому что Я.Вебмастер не назначает более старый сайт основным. Именно в подобной политике Яндекса пользователи усмотрели критическую угрозу. Бороться с ней можно лишь путем постоянного отслеживания пользователей, управляющих сайтом, а также никому не передавать доступ к Я.Вебмастер.

Подобные жалобы на сервис получили следующий ответ: через Я.Вебмастер нельзя ни передать, ни получить права на хостинг, сайт или домен. Сервис не представляет возможности для «угона» сайта. Единственное, что может сделать сторонний пользователь, обладая доступом к Я.Вебмастеру, так это повлиять на позиции поисковой выдачи. Представители сервиса еще раз подчеркнули, что предоставление доступа к сервису должно осуществляться строго доверенным людям и настоящим специалистам. А вот получить доступ к домену через Я.Вебмастер невозможно.

Что касается зеркал, то считать главным домен, зарегистрированный раньше остальных, по мнению представителей поисковика, неверно. Распространенное желание перенести сайт с одного домена на другой – одна из причин так не поступать. А кроме нее есть масса других.

Расклеить сайты и вернуть старое зеркало можно с помощью службы поддержки. Тем более Я.Вебмастер всегда уведомляет о том, что главное зеркало сменилось. Уведомление о смене главного зеркала можно настроить на удобный адрес электронной почты.


В Беларуси Google обложили налогом

Четверг, 25 Январь, 2018

Новые поправки в Налоговый кодекс Белоруссии с этого года предусматривают оплату налога на добавленную стоимость для поставщиков электронных услуг-иностранцев. Народное название нововведение прозвучало вполне очевидно – «налог на Google».

Оплачивать налог будут нерезиденты страны, предоставляющие электронные услуги. В частности под налогообложение попадает предоставление доступа физлицам к базам, играм, программам и прочему контенту. В первую очередь касается предприятий, реализующих на территории Белоруссии электронные книги, фильмы, музыку, платные подписки на какие-либо ресурсы и контент на них, услуги поиска, рекламу, аккаунты в облаках, мобильные приложения,  онлайн-аукционы и пр.

НДС составляет 20%. Оплата налога предусматривается ежеквартально, онлайн-способом, через заполнение формы на официальном сайте Налоговой службы.

Ожидается, что введение нового налога спровоцирует повышение цен на услуги для конечного пользователя. Будут ли подняты цены, пока решают сами налогоплательщики. Нестандартно, но продажа информации на физических носителях, даже если заказ поступил онлайн, не попадает под налогообложение в рамках данного нововведения.

За основу базы потенциальных и реальных налогоплательщиков Беларусь взяла российский список корпораций, уже оплачивающий такой налог. Сюда входят более 130 популярных и крупных игроков рынка электронной коммерции, среди которых Apple, Amazon, Google, Alibaba, Nintendo, Samsung Electronics, Booking.com, Viber, Uber B.V., Wargaming и другие.


Кибербезопасность 2018: гонка вооружений в самом разгаре

Пятница, 29 Декабрь, 2017

Прогнозы и перспективы сферы кибербезопасности в 2018 году запитаны на ускоряющейся «гонке вооружений» в связи с растущим количеством угроз и уязвимостей в IT-сфере.

Зловреды и программы-вымогатели увеличатся количественно

Киберпреступники используют программы-вымогатели не только в качестве неиссякаемого источника, но и для осуществления серьезных атак. Программы-шифровальщики наносят вред абсолютно всем категориям пользователей. Поэтому считается, что как вид в будущем получат наибольшее развитие. Есть ожидания, что преступники перейдут к более лояльным условиям терроризма. Например, будут требовать пересылки вируса контактам в обмен на возврат данных по более доступной цене и т. д.

Ожидается сокращение количества взлома оперативных систем корпоративных клиентов. Но взамен увеличится количество атак на частных пользователей ОС. Также четко просматривается тенденция к увеличению количества таргетированных атак, основывающихся на госразработках в сфере кибероружия.

Облачные сервисы небезопасны

Облачные сервисы набирают все большую популярность у бизнеса. Но это относительно новые сферы и технологии, которые продолжают развиваться, а потому имеют массу лазеек для злоумышленников, через которые они могут получить доступ к корпоративным системам и заразить их вредоносным софтом.

Среди самых распространенных недостатков облаков нужно назвать неправильную их конфигурацию и неверное представление о необходимом уровне безопасности, а также ответственных за обеспечение этой безопасности лиц.

Статистика неумолима. Более половины инцидентов, случившихся в сфере корпоративной безопасности, пришлось на облака. Также более 50% случаев нарушений безопасности пришлось на взлом хостинг-серверов и SaaS-приложений, которыми компании пользовались для электронной почты. Эти же сервисы первыми и с большей экспрессией подвергнутся атакам в 2018 году.

Мобильная небезопасность

Уровень безопасности мобильных устройств оставляет желать лучшего. А все начинается с несовершенства мобильных ОС и встроенной в них защиты от кибератак и шпионских программ. Самая привлекательная мишень для хакеров – мобильные банки. Также продолжится распространение и рост разновидностей мобильных зловредов. И. кроме того, получат максимальное развитие криптомайнеры – вредоносное ПО для добычи криптовалюты.

Критически важная инфраструктура

Среди необычных объектов для атак киберпреступников в 2018 году эксперты называют объекты критически важной инфраструктуры. Например, водоочистные сооружения, вышки мобильной или телефонной связи, энергетические объекты и пр. Результаты таких атак затронут жизни миллионов людей.

Интернет вещей небезопасен

Эксперты ожидают появления новых вариантов ботнетов типа Mirai и BlueBorne. Поэтому для защиты корпоративных систем, скорее всего, будут разработаны международные стандарты. А принципы защиты IoT-систем будут базироваться на блокировке угроз еще до их попадания в сеть.