Pull to refresh
  • by relevance
  • by date
  • by rating

40% организаций хранит администраторские пароли в таблицах и текстовых файлах

Information Security *Cryptography *


Исследователи CyberArk опросили 750 ИТ-компаний и разработчиков решений в сфере кибербезопасности по всему миру. География исследования обширна – США, Франция, Германия, Великобритания Израиль, Австралия, Новая Зеландия и Сингапур. По данным опроса, 40% организаций хранит пароли в документах Word и электронных таблицах. Речь идет не о простых, а о привилегированных и администраторских паролях. 28% для этой цели применяют USB-накопители или специально предназначенный для общего пользования сервер.

55% респондентов рассказали, что у них развернуты все необходимые процессы для управления привилегированными аккаунтами.

79% опрошенных заявили, что усвоили уроки недавних кибератак и приняли соответствующие меры:
Читать дальше →
Total votes 35: ↑29 and ↓6 +23
Views 18K
Comments 54

Облачного провайдера в Иране атаковали через серверы MTProxy. Их использует Telegram

Information Security *Cloud services
image

Иранский облачный провайдер Arvan Cloud сообщил, что он подвергся серии DDoS-атак через серверы MTProxy. Telegram использует их для обхода блокировок в разных странах. В Иране доступ к мессенджеру ограничен, как и в России. MTProxy шифрует трафик, придавая ему рандомный вид.

Провайдер сообщил, что атаки начались утром 6 ноября. Они продолжались до конца недели. В пиковые моменты зафиксировали 5 тысяч запросов в секунду.
Читать дальше →
Total votes 15: ↑12 and ↓3 +9
Views 5.7K
Comments 8

Мошенники используют коронавирус как способ распространения вредоносного ПО

Information Security *


В интернете распространяется целая волна кибератак, распространения вредоносного ПО и появления мошеннических сайтов. Многие злоумышленники совершают свои атаки, используя панику вокруг коронавируса.
Читать дальше →
Total votes 10: ↑10 and ↓0 +10
Views 2.3K
Comments 3

Облако AWS отразило самую крупную DDoS-атаку в истории

Information Security *Amazon Web Services *Cloud services
image

В Amazon рассказали о том, что в середине февраля служба AWS Shield смогла справиться с крупнейшей из когда-либо зарегистрированных DDoS-атак. Тогда поток сгенерированных ботнетом данных достиг 2,3 терабит в секунду.
Читать дальше →
Total votes 16: ↑13 and ↓3 +10
Views 9.1K
Comments 8

В США арестовали россиянина, который пытался подкупить сотрудника завода Tesla для DDoS-атаки

Information Security *Legislation in IT Transport
imageФото: www.teslarati.com

Министерство юстиции США объявило об аресте Егора Крючкова, гражданина России, обвиняемого в сговоре с целью взлома сети некоей американской компании и внедрения вредоносных программ для компрометации ее сетей. Позднее СМИ идентифицировали указанную компанию как Tesla, а Илон Маск подтвердил информацию.
Total votes 20: ↑20 and ↓0 +20
Views 8K
Comments 22

Россиянин признался в подготовке кибератаки на завод Tesla

Information Security *Legislation in IT Transport

Россиянин Егор Крючков в суде США признал себя виновным в сговоре с целью внедрения вредоносного ПО в компьютерную сеть Tesla. Он планировал вовлечь в сговор русскоязычного сотрудника компании из Невады, но тот раскрыл план, и Tesla обратилась в ФБР.

Читать далее
Total votes 8: ↑6 and ↓2 +4
Views 5.9K
Comments 15

ЦИК обновляет фильтр от DDoS-атак

Information Security *Legislation in IT


По информации издания «Ведомости», Федеральный центр информатизации при Центральной избирательной комиссии (ЦИК) обновляет систему фильтрации трафика веб-приложений и предотвращения атак, направленных на отказ в обслуживании Интернет-портала ЦИК России. Согласно сайту госзакупок, ЦИК собирается получить такую защитную услугу с мая по декабрь 2021 года включительно, ее стоимость ведомство оценило в 8,4 млн рублей.
Читать дальше →
Total votes 12: ↑12 and ↓0 +12
Views 3.3K
Comments 17

Cloudflare предотвратила крупнейшую из зарегистрированных ранее DDoS-атак — в пике до 17,2 млн запросов в секунду

Network technologies *IT-companies
В пике рекордная DDoS-атака доходила до 17,2 млн запросов в секунду, что немного меньше среднего значения обрабатываемого Cloudflare HTTP-трафика.

Cloudflare рассказала о предотвращении в июле крупнейшей из зарегистрированных ранее DDoS-атак. Ее мощность достигала в пике 17,2 млн HTTP-запросов в секунду, что в три раза больше, чем ранее отраженные самые масштабные DDoS-атаки, и составила 68% от средней скорости легитимного HTTP-трафика, проходящего через сервис во втором квартале 2021 года.
Читать дальше →
Total votes 17: ↑17 and ↓0 +17
Views 4.6K
Comments 3

Sony навсегда закрыла серверы игры LittleBigPlanet для PlayStation 3 и Vita

Games and game consoles

Разработчики игры LittleBigPlanet сообщили в своём микроблоге об окончательном закрытии серверов трёх частей игры для PlayStation 3 и Vita. Они извинились перед фанатами и указали, что данные меры направлены на защиту игроков. Компания вынуждена была пойти на этот шаг из-за регулярных атак хакеров.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 1.4K
Comments 1

Московская система онлайн-голосования подверглась DDoS-атаке

IT Infrastructure *Network technologies *Legislation in IT IT-companies


По информации руководителя столичного штаба по наблюдению за выборами, московская система дистанционного электронного голосования на портале Mos.ru подверглась мощной DDoS-атаке. В настоящий момент атака отражается штатными средствами защиты. Система голосования работает в обычном режиме. Однако, из-за действий злоумышленников увеличена очередь при работе системы. Чтобы проголосовать онлайн в интернете пользователем придется подождать до пяти минут в каждой сессии.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 2.4K
Comments 8

Минцифры назвало источники DDoS-атак на систему онлайн-голосования, Следственный комитет РФ уже начал их проверку

Information Security *IT Infrastructure *Legislation in IT IT-companies

Из-за нагрузки на систему онлайн-голосования в ходе кибератак портал mos.ru ввел режим ожидания в электронной очереди. При попытке получить бюллетень для электронного голосования появлялся знак песочных часов и сообщение о превышении числа одновременных запросов к системе. Чтобы проголосовать онлайн в интернете пользователям приходилось ждать от пяти до десяти минут в каждой сессии.

Минцифры назвало источники более сотни DDoS-атак на информационные системы дистанционного электронного голосования. Следственный комитет РФ инициировал проверку этих инцидентов «с привлечением имеющих соответствующий опыт специалистов отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий».
Читать дальше →
Total votes 15: ↑14 and ↓1 +13
Views 5.9K
Comments 24

На российские банки осуществили более 75 DDoS-атак за 10 дней

Information Security *Payment systems *Data storage *Statistics in IT Finance in IT

Эксперты компании Orange Business Services зафиксировали с 16 по 25 сентября более 75 DDoS-атак на российские банки. Сотрудники финансовых организаций предполагают, что это связано внедрением злоумышленниками новой масштабной сети зараженных устройств. Также не исключена вероятность, что такое большое количество атак используют как отвлекающий маневр, пишут «Известия».

Читать далее
Total votes 13: ↑13 and ↓0 +13
Views 1.3K
Comments 1

В первом полугодии произошло рекордное количество DDoS-атак — 5,4 млн

Information Security *Research and forecasts in IT Statistics in IT

Компания компьютерной безопасности Atlas VPN опубликовала статистику по количеству DDoS-атак по всему миру в первом полугодии 2021 года. Эксперты отмечают, что оно выросло на 11 %, достигнув рекордных 5,4 млн. 

Читать далее
Total votes 13: ↑13 and ↓0 +13
Views 556
Comments 0

Microsoft сообщила о крупнейшей из когда-либо зафиксированных DDoS-атак — 2,4 Тбит/с в пике

Information Security *Microsoft Azure

В августе 2021 года Microsoft зафиксировала DDoS-атаку с пиковой мощностью в 2,4 Тбит/с. Жертвой стал некий европейский пользователь сервиса Microsoft Azure. Специалисты сообщают, что это самая крупная атака на Azure за все время его существования.

Читать далее
Total votes 11: ↑11 and ↓0 +11
Views 7.4K
Comments 4

Центр управления сетью связи в РФ займется глобальными хакерскими атаками

Information Security *Legislation in IT

Центр мониторинга и управления сетью связи с 2022 года начнет бороться с глобальными DDoS-атаками, сообщил директор центра Сергей Хуторцев. Изначально организация создавалась для осуществления блокировок запрещенного в РФ контента в рамках исполнения закона «о суверенном рунете».

Читать далее
Total votes 3: ↑2 and ↓1 +1
Views 1.8K
Comments 6

Интернет — оружие пролетариата?

Lumber room
Интернет – оружие пролетариата?

Странно, что концепция интернет-оружия до сих пор не была реализована. Идея лежит на поверхности – для того, чтобы, например, поддержать Amnesty International и высказать свое отношение к какому-нибудь там Джорджу Бушу мл. покрывающему пытки в американских концлагерях , пользователю предлагается установить небольшую программку и присоединиться к армии народных мстителей.

ПО дает возможность посмотреть, сколько людей уже находится в «бригаде», прогнозирует необходимое для «выстрела» их количество и отображает его в доступной форме, а в нужный момент дает сигнал, по которому автоматически, или собственноручно нажав на кнопку «ПУСК», пользователь становится участником старой доброй DDOS-атаки на противный его убеждениям сайт.

Получается такой как-бы бот-нет , только участвуют в сети совсем не боты, а вполне реальные люди, осознающие свои действия.

В ходе атаки, ПО отслеживает отклик атакуемого сервера, и в тот момент, когда сервер падает и перестает отвечать на запросы, рисует на радость победителей анимированный взрыв/провал/заворот в себя цели атаки.
Если мощи «красных мстителей» не хватает для совершения задуманного, есть возможность разослать приглашение друзьям помочь в акции. Ну, и всякие там побочные сервисы также можно додумывать. Но это уже вторично.

Привлекательность и простота участия в таких акциях должна обеспечить им широкое распространение. Эффективность также не вызывает сомнения. Причем, она заключается не только и не столько в «завале» сервера, сколько в осознании факта, что в этом деле объединились тысячи и десятки тысяч людей. И те люди и организации, против которых направлена эта общность людей, также должны почувствовать это. Не говоря уже о том, что СМИ с удовольствием разнесут новость о виртуальной победе по оффлайновой части мира, чем усилят ее значимость.

Теперь о неприятном:
1. Этическая сторона: использование интернет-оружия немногим отличается от обычного оружия. Да, оно не проливает крови. Но также может быть направлено против ошибочных целей. Да и есть ли в мире абсолютная справедливость?
2. Маскируясь под правозащитные, экологические и тому подобные организации, злоумышленники могут легко разместить на ПК пользователей шпионское ПО, которое превратит их в натуральных участников бот-нетов.
3. «Завал» сайтов привычно ассоциируется с деятельностью хакеров. Прийдется отстраиваться от «конкурентов».
и это только то, что сразу пришло в голову.

А вы что думаете по поводу этой странной вещи?
Rating 0
Views 531
Comments 26

DDos, карма и ограничения

Habr
Сегодня ночью и утром нехорошие люди ддосили Хабр. Возможно, этой ночью ddos-атака повторится, поэтому, если будут проблемы с доступом на сайт, придется немного подождать.
Кто это делает — я уже знаю, догадаться было проще простого. Список обидевшихся не такой уж большой.

Теперь о хорошем. Вчера Серж прикрутил ограничения на Хабре, во имя регулировки атмосферного давления на сайте. Согласно последним данным, ограничения выглядят следующим образом:

Люди с отрицательной кармой не могут создавать тексты и хабратопики.
Люди с отрицательной кармой не могут голосовать за хабратопики и тексты.
Блоги могут создавать люди только с кармой больше >=2.
Голосовать за карму можно только тогда, когда карма голосующего >=2.
Голосовать за карму и комментарии можно только спустя 7 дней после регистрации.


Кроме того, появились ограничения в голосовании за комментарии. Чем выше карма, тем больше ежедневных голосов за комментарии у пользователя.
Total votes 11: ↑10 and ↓1 +9
Views 2.1K
Comments 26

«Мастерхост» «ддосили» опять

Lumber room
Утром в субботу, 23 сентября, серверы компании .masterhost подверглись распределенной DDoS-атаке. В течение некоторого времени паразитный трафик мешал доступу к ряду ресурсов, размещенных на техплощадке хостинг-провайдера. По сообщениям блоггеров, вместе с серверами .masterhost частично «накрылись» Mail.Ru и SpyLog — некоторые из сервисов этих компаний оказались недоступны.

По словам Дмитрия Главацкого, руководителя pr-отдела компании .masterhost, специалисты технической поддержки сумели в течение полутора часов подавить атаку, произведя фильтрацию трафика при помощи специального программного обеспечения.

Комментируя инцидент, представитель хостинг-провайдера не назвал конкретно его вероятную причину: «Обычно злоумышленники предпринимают DDoS-атаки с целью затруднения или прекращения доступа к какому-либо ресурсу. Причины таких атак могут быть самыми разными – от личной обиды на владельца сайта до стремления избавиться от конкурентов».
Rating 0
Views 304
Comments 1

Российский суд впервые посадил киберпреступников

Lumber room
Сто тысяч рублей штрафа и восемь лет лишения свободы — такой приговор огласил Балаковский городской суд Саратовской области в отношении трех россиян, шантажировавших владельцев онлайновых казино и букмекерских контор.

Иван Максаков, Александр Петров и Денис Степанов устраивали DDoS-атаки на выбранные ими сайты-жертвы, после чего обращались к их владельцам с требованиями перевести им своего рода выкуп в размере 40 тысяч долларов США на счет в латвийском банке. В случае отказа они грозились устроить еще одну атаку, но гораздо более масштабную, сообщает TechWeb.

Эксперты из «Лаборатории Касперского» отметили, что впервые за свою практику российский суд упрятал за решетку киберпреступников.
Rating 0
Views 341
Comments 0

Сайты оппозиции стали жертвами DDoS-атаки

Lumber room
Четыре сайта политической оппозиции сегодня подверглись DDoS-атаке и «пролежали» около двух с половиной часов, начиная с 12.00 по Москве. В настоящее время недоступен только сайт «Марша несогласных», остальные – Каспаров.Ru, сайты Объединенного гражданского фронта и коалиции «Другая Россия» — восстановили свою работу.

Попытку заблокировать ресурсы «Другой России» в пресс-службе коалиции связывают с проведением в Москве и Санкт-Петербурге акций под общим названием «Марш несогласных», сообщается на сайте Каспаров.Ru. Возможность повторения атак в ближайшем будущем не исключается.

Пострадавшие сейчас выясняют у провайдера, в чем именно заключалась проблема, заявила советник Каспарова Марина Литвинович.
Total votes 25: ↑22 and ↓3 +19
Views 183
Comments 46