7050
Aleksandr Litreev about cybersecurity, blockchain & other joys of life. litreev.com
На самом деле, в действиях и СБУ, и остальной украинской власти видно желание как можно скорее обвинить Российских Хакеров™ во всех бедах собственной страны. Причём, такое ощущение, что сначала выдвигаются желаемые обвинения, а потом под них ищут доказательства. Я же, в свою очередь, не могу не подтвердить ни опровергнуть, как я уже сказал выше, данные заявления СБУшников.
Сейчас с коллегами рассматриваем еще один интересный возможный сценарий, где сами украинские хакеры мстят властям за блокировку интернет-ресурсов и цензуру в сети. Я нашел некоторые подтверждения в пользу этой версии, сейчас эту информацию с коллегами будем проверять.
В общем, зря этот пинг-понг из обвинений затеяли, лучше бы защитой инфраструктуры занялись.
⚡️BRNKG НОВОСТИ О PETYA.C/NOTPETYA
Служба Безопасности Украины сообщила о том, что хакерская атака с использованием вируса Petya.C/NotPetya проводилась при поддержке российских спецслужб. «Основным назначением вируса было уничтожение важных данных и нарушение работы государственных и частных учреждений Украины для распространения панических настроений среди населения» — говорят в СБУ.
Какие данные у нас имеются?
Мы точно знаем, что:
1. Атака началась именно с Украины, утром, 27 июня. Это подтверждает и федеральное агентство кибернетической безопасности Бельгии.
2. На Украину пришлось 75% от общего числа заражений.
3. На Россию пришлось менее 1% от общего числа заражений.
4. Заражение было тщательно спланировано и подготовлено заранее. Противник представлял собой APT (Advanced Persistent Threat).
5. Цель атаки — массовый вывод из строя критических систем и инфраструктуры. Вымогательство являлось прикрытием и не было основной задачей атакующих.
Я вполне допускаю, что специалисты из СБУ могут быть правы и российские спецслужбы действительно могли быть причастны к данной атаке. В таком случае, заражения российских предприятий могли бы носить характер намеренных атак, с целью запутать следы. Я также допускаю, что атака могла проводиться той же хакерской группировкой, что проводила атаку на финансовый, транспортный и энергетический секторы Украины в декабре 2016 года. Также, мои коллеги из европейских антивирусных компаний допускают, что источник атаки на Украину может совпадать с источником атаки, проходившей во время выборов президента США.
Более того, вероятность того, что специалисты в СБУ правы, допускают и в различных крупных мировых антивирусных корпорациях.
Я считаю, что все предположения выше должны быть доказаны, прежде чем делать какие-либо выводы. Я не беру на себя ответственности делать однозначные заключения сейчас, буду следить за ситуацией и продожать анализировать всё еще поступающую информацию о данной атаке.
🌎 ТРАНСЛЯЦИЯ CIF НАЧНЁТСЯ ЧЕРЕЗ МИНУТУ
Смотрите онлайн на YouTube: https://www.youtube.com/watch?v=4ai20UqrePI
🚨 МЕРОПРИЯТИЕ В МОСКВЕ
9 июля в Москве пройдёт шествие «За свободный интернет». Я полностью поддерживаю эту акцию и считаю, что каждый из нас должен высказать своё решительное "нет" цензуре в сети.
Организаторы потребуют от властей отмены цензуры в интернете, реабилитацию фигурантов уголовных дел за публикации и репосты в соцсетях, а также запрет интернет-слежки за гражданами.
Канал мероприятия:
t.me/freeRUnet
Чат мероприятия:
t.me/joinchat/AAAAAEMAkIRqcNJanxMgRA
Страница в Фейсбуке:
fb.com/events/147836812441102
Страница ВКонтакте:
vk.com/zasvobodnyinternet
Хватит смотреть в стол и молчать. Присоединяйтесь и расскажите друзьям/коллегам.
Обязательно приходите, если вы в Москве. Лайк, шер, Алишер.
/channel/alexlitreev_channel/463
Говорят, что петя бомбит Газпром.
Как-то с Газпромом всё странно. Первая компания, где не нашлось того, кто бы мне прислал скриншоты или хотя бы просто б написал о происходящем.
Пожелаем сисадминам Газпрома удачи!
Ой, а мы тут в какой-то Топ-10 лист попали! Спасибо вам, друзья!
Читать полностью…
Рамзан Кадыров на страже свободы российского интернета!
Читать полностью…
Похоже, что Петя в Инвитро.
https://vedomosti.ru/business/news/2017/06/28/700415-meditsinskaya
А я прокомментирую заявления руководителя РКН даже не словами, а двумя эмодзи:
🍴💩
«Мы внесём Telegram в реестр распространителей информации, если сведений из открытых источников, предоставленных Дуровым, достаточно» — заявил Жаров Интерфаксу.
Съели и не подавились.
И нет, Павел Валерьевич не идёт на компромисс. Просто Роскомнадзор ткнули носом в данные, находящиеся в открытом доступе. В общем, вообще ничего не произошло.
Читать полностью…
Если после этого шага Павла Дурова РКН заблокирует (или попытается заблокировать) Telegram в России, то вывод последует абсолютно однозначный.
Но тогда непонятно, к чему был весь этот цирк с конями, если информация о компании-разработчике и так лежит в открытом доступе: https://beta.companieshouse.gov.uk/company/OC391410
UPD: По просьбе подписчиков, попробуем организовать прямую трансляцию с CIF для тех, кто не сможет прийти сам. Но лучше приходите — будет интересно.
Напоминаю: 1 июля в 13.00, МСК, Сахаровский центр.
Однозначно можно сказать сейчас три вещи:
1. Нужно _всегда_ устанавливать _все_ обновления безопасности ОС.
2. Никогда нельзя давать пользователям сидеть с правами администратора. Н-И-К-О-Г-Д-А.
3. Не надо администрировать сети с Windows, если вы не умеете этого делать. Не ленитесь нанимать профессионалов и тратить на них деньги, иначе потом будете тратить деньги спасение своей утопающей инфраструктуры.
Есть еще одна трансляция, там с качеством повеселее будет: https://www.youtube.com/watch?v=OCL5072vBM0
Читать полностью…
🌎 ПРЯМАЯ ТРАНСЛЯЦИЯ
Сегодня, в 13:00 (МСК) в Сахаровском центре, начинается конференция CryptoInstallFest. Для тех подписчиков, кто не сможет приехать самостоятельно, мой товарищ @popyachsa будет вести прямую трансляцию на YouTube.
Смотрите онлайн в 13:00: https://www.youtube.com/watch?v=4ai20UqrePI
Майкрософт всё же молодцы. Новая фича Controlled Folder Access, похоже, призвана защитить Windows 10 от WannaCry и Пети/НеПети.
http://www.securitylab.ru/news/487044.php
⚠️ АНОНС — КриптоПати
Как защитить свою приватность в повседневной жизни самым обычным людям? Что могут сделать для себя простые пользователи интернета?
Ответы на эти вопросы можно получить на КриптоПати. которая пройдет в рамках конференции CIF.
Приходите на КриптоПати, чтобы научиться или научить использовать базовые криптографические инструменты.
Обучения самому базовому криптографическому ПО (такому как анонимная сеть Tor, PGP/GPG для шифрования почты/файлов, OTR для шифрования чатов).
Ждем вас на конференции CIF4, 1 июля, в Центре им. Сахарова (Москва, ул.Земляной вал, д.57, стр.5 и 6.)
Начало: 13:00
Вход бесплатный.
Регистрация на конференцию (не обязательна, но мы сможем представлять размер аудитории)
📝 https://ppr.timepad.ru/event/473800/
Так же можете помочь проекту:
1. Сделать репост этой записи, рассказать друзьям.
2. Стать волонтером (помощь в проведении, запись видео, трансляция и др.) — пишите куратору проекта https://cif.pirate-party.ru/contacts.php
3. Пожертвовать рубли или БитКоины
https://cif.pirate-party.ru/donate.php Помоги проекту!
Раздобыл ссылочку: http://www.mlg.ru/ratings/research/5271/
Читать полностью…
⚡️ BREAKING
Худший опасения подтвердились.
Win32/Diskcoder.Petya.C — это не шифрующий данные вымогатель (ransomware), а деструктивная программа уничтожения данных. Шифрование данных, выполняемое вирусом, необратимо.
К сожалению, (был) единственный способ спасти данные — выключить компьютер при первых признаках заражения (произвольная перезагрузка, запуск CHKDSK). Если это не было сделано — пути обратно нет.
Сейчас я могу подтвердить, что атака изначально проводилась с конкретной поставленной целью — Украина, их финансовый, энергетический сектор и гос. аппарат.
Также, теперь мы можем утверждать, что с высокой долей вероятности, украинское ПО для ведения финансовой отчетности MeDoc было скомпрометировано и вирус распространился вместе с обновлением программы (как её часть). Плюс, к этому присоединяется эксплуатация уже известных способов распространения и заражения сети, которые мы обсуждали раньше.
Я и эксперты из лидирующих антивирусных компаний ведём расследование по установлению источника атаки. О результатах мы отдельно сообщим позже. Пока мы можем утверждать, что вредоносная программа пришла со стороны одной из стран СНГ.
Мы будем рады, если с нами свяжутся представители пострадавших организаций из Украины — просто напишите нам на E-Mail: security@litreev.com.
Телеграмм не заблокируют. Не благодарите😎
Читать полностью…
Последний мем, честно. Теперь на серьёзных щщах.
Читать полностью…
Ко-ко-ко-кудах любители интернета куд-кудах регистрация осуществляется компаниями самостоятельно ко-ко-ко-кукареку
Читать полностью…
Т.е. вы понимаете, Дуров вообще ничего не сделал, только жест в духе "раз вам надо, то вы и возитесь с этим дерьмом".
А в РКН и не против 🙈
#Конкурс10К
Вот в канале уже почти 14000 подписчиков, а достойных статей/постов от конкурсантов всё ещё почти нет.
Поэтому решено немного продлить конкурс. Давайте, активнее, я знаю, что меня читают люди, которым есть что сказать. Присылайте свои статьи на тему инф. безопасности на адрес alexander@litreev.com с темой "Конкурс 10К".
А ПРЕДСТАВИТЕЛЯМИ СМИ Я НАПОМИНАЮ, ЧТО Я НЕ ПРЕСС-СЕКРЕТАРЬ ПАВЛА ДУРОВА. СПАСИБО. ПОЖАЛУЙСТА.
Читать полностью…
Павел Дуров не против внесения Telegram в реестр ОРИ (организаторов распространения информации) Роскомнадзора, но категорически отказался выдавать личную переписку пользователей и выполнять требования властей, идущие вразрез с политикой конфиденциальности Telegram. Об этом Дуров заявил на своей странице ВКонтакте.
«Если на этом желания регулятора [речь о предоставлении информации о юр. лице, владельце Telegram] действительно ограничиваются, у меня нет возражений против использования этих данных для регистрации Telegram Messenger LLP в реестре организаторов распространения информации, однако мы не будем выполнять антиконституционный и нереализумый технически "закон Яровой" – равно как и другие законы, не совместимые с защитой частной жизни и политикой конфиденциальности Telegram.» — Павел Дуров
https://vk.com/wall1_1854483
⚡️ АНОНС — КОНФЕРЕНЦИЯ CIF
Уже очень скоро, 1 июля, в Москве пройдет четвертая ежегодная конференция CIF.
Что такое CIF? CIF (CryptoInstallFest) - это практическая конференция, во время которой специалисты IT-индустрии, юристы и общественные деятели обсуждают текущее положении дел. На CIF говорят о свободе слова и цензуре в сети, гос. регулировании интернета (привет, РКН) и самоорганизации отрасли. Также обсуждаются вопросы сохранения анонимности и защиты персональных данных пользователей, новых технологиях децентрализации, которые помогают интернету защищаться от внешних воздействий сегодня, и о тех, которые придут завтра. Одним словом — интересно.
Итак, CIF 4 — Интернет и Государство. Всё больше и больше государство проникает в интернет. Предложения по регулированию сети всё жестче и звучат всё чаще. Антипиратский закон/Закон о блокировках, Пакет Яровой, «Интернет по паспорту» и др. Что это? Реальная забота государства о гражданах? Защита информационного суверенитета? Или попытка получить контроль над свободным виртуальным пространством?
В общем, всё пройдет
🗓 1 июля в 13.00,
📍 в Сахаровском центре (г. Москва, ул.Земляной вал, д.57, стр.5).
Обязательно приходите, ведь ВХОД БЕСПЛАТНЫЙ.
Сайт конференции: https://cif.pirate-party.ru/