Как стать автором
Обновить
  • по релевантности
  • по времени
  • по рейтингу

40% организаций хранит администраторские пароли в таблицах и текстовых файлах

Информационная безопасность *Криптография *


Исследователи CyberArk опросили 750 ИТ-компаний и разработчиков решений в сфере кибербезопасности по всему миру. География исследования обширна – США, Франция, Германия, Великобритания Израиль, Австралия, Новая Зеландия и Сингапур. По данным опроса, 40% организаций хранит пароли в документах Word и электронных таблицах. Речь идет не о простых, а о привилегированных и администраторских паролях. 28% для этой цели применяют USB-накопители или специально предназначенный для общего пользования сервер.

55% респондентов рассказали, что у них развернуты все необходимые процессы для управления привилегированными аккаунтами.

79% опрошенных заявили, что усвоили уроки недавних кибератак и приняли соответствующие меры:
Читать дальше →
Всего голосов 35: ↑29 и ↓6 +23
Просмотры 18K
Комментарии 54

Облачного провайдера в Иране атаковали через серверы MTProxy. Их использует Telegram

Информационная безопасность *Облачные сервисы
image

Иранский облачный провайдер Arvan Cloud сообщил, что он подвергся серии DDoS-атак через серверы MTProxy. Telegram использует их для обхода блокировок в разных странах. В Иране доступ к мессенджеру ограничен, как и в России. MTProxy шифрует трафик, придавая ему рандомный вид.

Провайдер сообщил, что атаки начались утром 6 ноября. Они продолжались до конца недели. В пиковые моменты зафиксировали 5 тысяч запросов в секунду.
Читать дальше →
Всего голосов 15: ↑12 и ↓3 +9
Просмотры 5.7K
Комментарии 8

Мошенники используют коронавирус как способ распространения вредоносного ПО

Информационная безопасность *


В интернете распространяется целая волна кибератак, распространения вредоносного ПО и появления мошеннических сайтов. Многие злоумышленники совершают свои атаки, используя панику вокруг коронавируса.
Читать дальше →
Всего голосов 10: ↑10 и ↓0 +10
Просмотры 2.3K
Комментарии 3

Облако AWS отразило самую крупную DDoS-атаку в истории

Информационная безопасность *Amazon Web Services *Облачные сервисы
image

В Amazon рассказали о том, что в середине февраля служба AWS Shield смогла справиться с крупнейшей из когда-либо зарегистрированных DDoS-атак. Тогда поток сгенерированных ботнетом данных достиг 2,3 терабит в секунду.
Читать дальше →
Всего голосов 16: ↑13 и ↓3 +10
Просмотры 9K
Комментарии 8

В США арестовали россиянина, который пытался подкупить сотрудника завода Tesla для DDoS-атаки

Информационная безопасность *Законодательство в IT Транспорт
imageФото: www.teslarati.com

Министерство юстиции США объявило об аресте Егора Крючкова, гражданина России, обвиняемого в сговоре с целью взлома сети некоей американской компании и внедрения вредоносных программ для компрометации ее сетей. Позднее СМИ идентифицировали указанную компанию как Tesla, а Илон Маск подтвердил информацию.
Всего голосов 20: ↑20 и ↓0 +20
Просмотры 7.9K
Комментарии 22

Россиянин признался в подготовке кибератаки на завод Tesla

Информационная безопасность *Законодательство в IT Транспорт

Россиянин Егор Крючков в суде США признал себя виновным в сговоре с целью внедрения вредоносного ПО в компьютерную сеть Tesla. Он планировал вовлечь в сговор русскоязычного сотрудника компании из Невады, но тот раскрыл план, и Tesla обратилась в ФБР.

Читать далее
Всего голосов 8: ↑6 и ↓2 +4
Просмотры 5.8K
Комментарии 15

ЦИК обновляет фильтр от DDoS-атак

Информационная безопасность *Законодательство в IT


По информации издания «Ведомости», Федеральный центр информатизации при Центральной избирательной комиссии (ЦИК) обновляет систему фильтрации трафика веб-приложений и предотвращения атак, направленных на отказ в обслуживании Интернет-портала ЦИК России. Согласно сайту госзакупок, ЦИК собирается получить такую защитную услугу с мая по декабрь 2021 года включительно, ее стоимость ведомство оценило в 8,4 млн рублей.
Читать дальше →
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 3.3K
Комментарии 17

Cloudflare предотвратила крупнейшую из зарегистрированных ранее DDoS-атак — в пике до 17,2 млн запросов в секунду

Сетевые технологии *IT-компании
В пике рекордная DDoS-атака доходила до 17,2 млн запросов в секунду, что немного меньше среднего значения обрабатываемого Cloudflare HTTP-трафика.

Cloudflare рассказала о предотвращении в июле крупнейшей из зарегистрированных ранее DDoS-атак. Ее мощность достигала в пике 17,2 млн HTTP-запросов в секунду, что в три раза больше, чем ранее отраженные самые масштабные DDoS-атаки, и составила 68% от средней скорости легитимного HTTP-трафика, проходящего через сервис во втором квартале 2021 года.
Читать дальше →
Всего голосов 17: ↑17 и ↓0 +17
Просмотры 4.6K
Комментарии 3

Sony навсегда закрыла серверы игры LittleBigPlanet для PlayStation 3 и Vita

Игры и игровые приставки

Разработчики игры LittleBigPlanet сообщили в своём микроблоге об окончательном закрытии серверов трёх частей игры для PlayStation 3 и Vita. Они извинились перед фанатами и указали, что данные меры направлены на защиту игроков. Компания вынуждена была пойти на этот шаг из-за регулярных атак хакеров.

Читать далее
Всего голосов 12: ↑12 и ↓0 +12
Просмотры 1.3K
Комментарии 1

Московская система онлайн-голосования подверглась DDoS-атаке

IT-инфраструктура *Сетевые технологии *Законодательство в IT IT-компании


По информации руководителя столичного штаба по наблюдению за выборами, московская система дистанционного электронного голосования на портале Mos.ru подверглась мощной DDoS-атаке. В настоящий момент атака отражается штатными средствами защиты. Система голосования работает в обычном режиме. Однако, из-за действий злоумышленников увеличена очередь при работе системы. Чтобы проголосовать онлайн в интернете пользователем придется подождать до пяти минут в каждой сессии.
Читать дальше →
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 2.4K
Комментарии 8

Минцифры назвало источники DDoS-атак на систему онлайн-голосования, Следственный комитет РФ уже начал их проверку

Информационная безопасность *IT-инфраструктура *Законодательство в IT IT-компании

Из-за нагрузки на систему онлайн-голосования в ходе кибератак портал mos.ru ввел режим ожидания в электронной очереди. При попытке получить бюллетень для электронного голосования появлялся знак песочных часов и сообщение о превышении числа одновременных запросов к системе. Чтобы проголосовать онлайн в интернете пользователям приходилось ждать от пяти до десяти минут в каждой сессии.

Минцифры назвало источники более сотни DDoS-атак на информационные системы дистанционного электронного голосования. Следственный комитет РФ инициировал проверку этих инцидентов «с привлечением имеющих соответствующий опыт специалистов отдела по расследованию киберпреступлений и преступлений в сфере высоких технологий».
Читать дальше →
Всего голосов 15: ↑14 и ↓1 +13
Просмотры 5.8K
Комментарии 24

На российские банки осуществили более 75 DDoS-атак за 10 дней

Информационная безопасность *Платежные системы *Хранение данных *Статистика в IT Финансы в IT

Эксперты компании Orange Business Services зафиксировали с 16 по 25 сентября более 75 DDoS-атак на российские банки. Сотрудники финансовых организаций предполагают, что это связано внедрением злоумышленниками новой масштабной сети зараженных устройств. Также не исключена вероятность, что такое большое количество атак используют как отвлекающий маневр, пишут «Известия».

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 1.2K
Комментарии 0

В первом полугодии произошло рекордное количество DDoS-атак — 5,4 млн

Информационная безопасность *Исследования и прогнозы в IT Статистика в IT

Компания компьютерной безопасности Atlas VPN опубликовала статистику по количеству DDoS-атак по всему миру в первом полугодии 2021 года. Эксперты отмечают, что оно выросло на 11 %, достигнув рекордных 5,4 млн. 

Читать далее
Всего голосов 13: ↑13 и ↓0 +13
Просмотры 515
Комментарии 0

Microsoft сообщила о крупнейшей из когда-либо зафиксированных DDoS-атак — 2,4 Тбит/с в пике

Информационная безопасность *Microsoft Azure

В августе 2021 года Microsoft зафиксировала DDoS-атаку с пиковой мощностью в 2,4 Тбит/с. Жертвой стал некий европейский пользователь сервиса Microsoft Azure. Специалисты сообщают, что это самая крупная атака на Azure за все время его существования.

Читать далее
Всего голосов 11: ↑11 и ↓0 +11
Просмотры 7K
Комментарии 4

Интернет — оружие пролетариата?

Чулан
Интернет – оружие пролетариата?

Странно, что концепция интернет-оружия до сих пор не была реализована. Идея лежит на поверхности – для того, чтобы, например, поддержать Amnesty International и высказать свое отношение к какому-нибудь там Джорджу Бушу мл. покрывающему пытки в американских концлагерях , пользователю предлагается установить небольшую программку и присоединиться к армии народных мстителей.

ПО дает возможность посмотреть, сколько людей уже находится в «бригаде», прогнозирует необходимое для «выстрела» их количество и отображает его в доступной форме, а в нужный момент дает сигнал, по которому автоматически, или собственноручно нажав на кнопку «ПУСК», пользователь становится участником старой доброй DDOS-атаки на противный его убеждениям сайт.

Получается такой как-бы бот-нет , только участвуют в сети совсем не боты, а вполне реальные люди, осознающие свои действия.

В ходе атаки, ПО отслеживает отклик атакуемого сервера, и в тот момент, когда сервер падает и перестает отвечать на запросы, рисует на радость победителей анимированный взрыв/провал/заворот в себя цели атаки.
Если мощи «красных мстителей» не хватает для совершения задуманного, есть возможность разослать приглашение друзьям помочь в акции. Ну, и всякие там побочные сервисы также можно додумывать. Но это уже вторично.

Привлекательность и простота участия в таких акциях должна обеспечить им широкое распространение. Эффективность также не вызывает сомнения. Причем, она заключается не только и не столько в «завале» сервера, сколько в осознании факта, что в этом деле объединились тысячи и десятки тысяч людей. И те люди и организации, против которых направлена эта общность людей, также должны почувствовать это. Не говоря уже о том, что СМИ с удовольствием разнесут новость о виртуальной победе по оффлайновой части мира, чем усилят ее значимость.

Теперь о неприятном:
1. Этическая сторона: использование интернет-оружия немногим отличается от обычного оружия. Да, оно не проливает крови. Но также может быть направлено против ошибочных целей. Да и есть ли в мире абсолютная справедливость?
2. Маскируясь под правозащитные, экологические и тому подобные организации, злоумышленники могут легко разместить на ПК пользователей шпионское ПО, которое превратит их в натуральных участников бот-нетов.
3. «Завал» сайтов привычно ассоциируется с деятельностью хакеров. Прийдется отстраиваться от «конкурентов».
и это только то, что сразу пришло в голову.

А вы что думаете по поводу этой странной вещи?
Рейтинг 0
Просмотры 531
Комментарии 26

DDos, карма и ограничения

Habr
Сегодня ночью и утром нехорошие люди ддосили Хабр. Возможно, этой ночью ddos-атака повторится, поэтому, если будут проблемы с доступом на сайт, придется немного подождать.
Кто это делает — я уже знаю, догадаться было проще простого. Список обидевшихся не такой уж большой.

Теперь о хорошем. Вчера Серж прикрутил ограничения на Хабре, во имя регулировки атмосферного давления на сайте. Согласно последним данным, ограничения выглядят следующим образом:

Люди с отрицательной кармой не могут создавать тексты и хабратопики.
Люди с отрицательной кармой не могут голосовать за хабратопики и тексты.
Блоги могут создавать люди только с кармой больше >=2.
Голосовать за карму можно только тогда, когда карма голосующего >=2.
Голосовать за карму и комментарии можно только спустя 7 дней после регистрации.


Кроме того, появились ограничения в голосовании за комментарии. Чем выше карма, тем больше ежедневных голосов за комментарии у пользователя.
Всего голосов 11: ↑10 и ↓1 +9
Просмотры 2.1K
Комментарии 26

«Мастерхост» «ддосили» опять

Чулан
Утром в субботу, 23 сентября, серверы компании .masterhost подверглись распределенной DDoS-атаке. В течение некоторого времени паразитный трафик мешал доступу к ряду ресурсов, размещенных на техплощадке хостинг-провайдера. По сообщениям блоггеров, вместе с серверами .masterhost частично «накрылись» Mail.Ru и SpyLog — некоторые из сервисов этих компаний оказались недоступны.

По словам Дмитрия Главацкого, руководителя pr-отдела компании .masterhost, специалисты технической поддержки сумели в течение полутора часов подавить атаку, произведя фильтрацию трафика при помощи специального программного обеспечения.

Комментируя инцидент, представитель хостинг-провайдера не назвал конкретно его вероятную причину: «Обычно злоумышленники предпринимают DDoS-атаки с целью затруднения или прекращения доступа к какому-либо ресурсу. Причины таких атак могут быть самыми разными – от личной обиды на владельца сайта до стремления избавиться от конкурентов».
Рейтинг 0
Просмотры 298
Комментарии 1

Российский суд впервые посадил киберпреступников

Чулан
Сто тысяч рублей штрафа и восемь лет лишения свободы — такой приговор огласил Балаковский городской суд Саратовской области в отношении трех россиян, шантажировавших владельцев онлайновых казино и букмекерских контор.

Иван Максаков, Александр Петров и Денис Степанов устраивали DDoS-атаки на выбранные ими сайты-жертвы, после чего обращались к их владельцам с требованиями перевести им своего рода выкуп в размере 40 тысяч долларов США на счет в латвийском банке. В случае отказа они грозились устроить еще одну атаку, но гораздо более масштабную, сообщает TechWeb.

Эксперты из «Лаборатории Касперского» отметили, что впервые за свою практику российский суд упрятал за решетку киберпреступников.
Рейтинг 0
Просмотры 337
Комментарии 0

Сайты оппозиции стали жертвами DDoS-атаки

Чулан
Четыре сайта политической оппозиции сегодня подверглись DDoS-атаке и «пролежали» около двух с половиной часов, начиная с 12.00 по Москве. В настоящее время недоступен только сайт «Марша несогласных», остальные – Каспаров.Ru, сайты Объединенного гражданского фронта и коалиции «Другая Россия» — восстановили свою работу.

Попытку заблокировать ресурсы «Другой России» в пресс-службе коалиции связывают с проведением в Москве и Санкт-Петербурге акций под общим названием «Марш несогласных», сообщается на сайте Каспаров.Ru. Возможность повторения атак в ближайшем будущем не исключается.

Пострадавшие сейчас выясняют у провайдера, в чем именно заключалась проблема, заявила советник Каспарова Марина Литвинович.
Всего голосов 25: ↑22 и ↓3 +19
Просмотры 181
Комментарии 46

DDOS-атака сайта 5zvezd.ru

Чулан
К сожалению, нет возможности обратиться к аудитории сайта сети кинотеатров «5 Звезд» напрямую, поэтому пишу здесь в надежде, что большое количество людей будут в курсе проблемы и смогут рассказать остальным.

С 20 ноября сайт сети кинотеатров «5 Звезд» лежит из-за DDos-атаки. Компания .masterhost выключила сервер (к сожалению, не уведомив предварительно ни компанию, ни разработчиков), чтобы избежать перегрузки и потери данных.

В настоящий момент Студия Валерия Комягина, совместно со специалистами компании .masterhost, прикладывают все усилия для скорейшего восстановления работоспособности сайта, однако возможно, ближайшие 2-3 дня сайт будет оставаться недоступным.

«С самого начала компания создавалась для того, чтобы стать лидером на рынке. В нашем успехе я вижу несколько причин. Очень тщательно подбиралось ядро команды и ведущие специалисты, которые не просто хорошо знают свое дело, а действительно болеют за компанию и клиентов. Например, всем известно, что большинство хостеров страдает из-за DDoS-атак. И тут позиция многих компаний: «Мы сделать ничего не можем, подождем, пока само пройдет». Наша команда борется за каждого клиента: во время DDos-атак оперативно поднимаются резервные каналы, технические специалисты могут сидеть в смену несколько суток подряд, перенаправляя трафик «вручную», обеспечивая связность.»

Мария Говорун — руководитель аналитического отдела группы компаний «Мастерхост»

Надеемся, что .masterhost действительно борется, а служба поддержки компании просто не в курсе этой упорной борьбы (судя по нашим с ними диалогам)…

Пока что все желающие могут воспользоваться, к примеру, Яндекс.Афишей, либо аналогичными сервисами.
Всего голосов 19: ↑10 и ↓9 +1
Просмотры 340
Комментарии 28