laptop_mac
ProfIT

ремонт компьютеров

О хакерах узнаем через пять лет 

Впервые Российский форум по управлению интернетом (RIGF) состоялся в самом молодом городе России — Иннополисе, расположенном в Республике Татарстан. О чем заботится ICANN после обретения независимости от правительства США, за что выступает ООН, кем из участников мероприятия заинтересовались спецслужбы и как не надо вычислять хакеров — в материале «Газеты.Ru».

Традиционно Российский форум по управлению интернетом (RIGF) проходил в Москве, но на восьмой раз оргкомитет посчитал нужным перенести мероприятие в Иннополис, расположенный в 40 километрах от Казани. Такое решение было обусловлено задачей вовлекать регионы в IT-индустрию и популяризировать тему управления интернетом среди студентов. Об этом на открытии форума сообщил директор Координационного центра (КЦ) национального домена сети интернет Андрей Воробьев.Можно также сказать, что в некоторой степени переносом RIGF получается оправдать существование самого молодого города России, который напоминает Сколково. Выражается это сходство не только в заполонивших кампусы юных компьютерщиках и инженерах, но и в современных стильных зданиях, которые кажутся абсолютной фантастикой на фоне рек и лесов, и, конечно же, весенней грязи под ногами. К инновациям в России дорога не проста.Противоречивый ТатарстанВозможно, сменой места проведения RIGF объясняется отсутствие представителей профильных ведомств и федеральных органов власти. Не было ответственных за интернет сотрудников ни Минкомсвязи, ни Роскомнадзора, ни Госдумы, ни Совфеда. Не было даже ни одного омбудсмена или советника. Для сравнения: в 2015 году состав спикеров спровоцировал публикацию критических материалов, в которых между строк читалось «нам опять закручивают гайки».

Отвечать за власть в этот раз пришлось министерству связи и информатизации Татарстана. Замглавы ведомства Дмитрий Вандюков расхвалил свой регион, как один из наиболее продвинутых с технологической точки зрения. Согласно данным министерства, в регионе 76% населения имеют доступ к широкополосному доступу в интернет (ШПД). Мобильным интернетом в Татарстане пользуются 2,8 млн человек. Вандюков обозначил, что цифровые госуслуги задействуют почти 80% населения, что, по его словам, является максимально высоким показателем в России.В то же время директор Регионального общественного центра интернет-технологий (РОЦИТ) Сергей Гребенников представил немного иную статистику по Татарстану.По результатам исследования организации в рамках проекта интернет-открытости регионов четверть опрошенных никогда не пользовались интернетом, иоколо 40% респондентов сообщили, что за последний год ни разу не работали с госуслугами онлайн.Кроме того, 72% респондентов не посещали официальные сайты региональных и местных органов власти или их страницы в соцсетях.Гребенников подчеркнул, что индекс открытости регионов оценивает бизнес-климат и насколько власти взаимодействуют с населением. Татарстан был выбран в качестве пилотного региона, ожидается, что в 2017 году исследование будет расширено и на другие регионы России.Глава РОЦИТ настаивает, что в современном цифровом обществе государству необходимо подстраиваться под запросы граждан.С ICANN сняли напряжениеНе было у прошедшего в этом году RIGF и накала в обсуждении непосредственно по ключевой теме мероприятия — управлению технической частью сети интернет, то есть доменным пространством и распределением IP-адресов.

1 октября 2016 года Национальное управление информации и связи при министерстве торговли США и Корпорация по управлению доменными именами и IP-адресами (ICANN) объявили об истечении 1 октября срока действия контракта на исполнение функций IANA (администрация адресного пространства сети интернет). Событие, которое так долго ждали, наконец-то случилось, в связи с чем глобальная интернет-индустрия смогла наконец-то выдохнуть.Вице-президенту ICANN по Восточной Европе и Центральной Азии Михаилу Якушеву, в отличие от предыдущих RIGF, в этот раз не пришлось очередной раз как будто бы отвечать за всю организацию и минторг США. Спикер рассказал о деятельности своей корпорации и обозначил ее статус.«ICANN независимая организация без связей с правительством США. И мы заинтересованы в том, чтобы голос России в вопросах управления интернетом звучал как можно громче»,— отметил Якушев.Помимо этого, эксперт высказался за внедрение нелатинских символов в доменное пространство. Перед техническим интернет-сообществом в числе прочего теперь стоит задача по организации поддержки кириллических адресов у почтовых сервисов.Успокоение по части контракта между ICANN и минторгом США отразилось в некоторой степени и на составе иностранных участников. Если ранее созывалась секция, на которой представители стран БРИКС заявляли о недопустимости единоличном управлении интернетом Америкой, то спикеры 2017 года от ООН и Совета Европы говорили о необходимости сокращения цифрового разрыва по всей планете и огромном значении интернета в жизни людей.Бездоказательные атрибутыКроме говорящих о глобальном гуманизме и гуманистическом глобализме иностранных гостей, в работе форума поучаствовал улыбчивый и обаятельный Брюс Макконнелл из East-West Institute. Его присутствием, как поговаривали участники RIGF в кулуарах мероприятия, заинтересовались в ФСБ. Внимание со стороны спецслужб обусловлено якобы тем, что East-West Institute в интернет-сообществе считается неким консультативным органом при ЦРУ.

Секретов же Макконнелл как возможный шпион не выдал, но призвал прекратить милитаризацию интернета и информационные войны, к проявлению которых относятся фейковые новости.Последние обсуждали в контексте одной из особенно горячих тем 2016 года — русских хакерах, якобы взломавших выборы в США и ресурс Yahoo!.Собравшиеся на секции по кибербезопасности эксперты все как один повторяли слово «атрибуция». Авторство хакерских атак, как указали они, нельзя достоверно определить по лингвистическим признакам или времени активности злоумышленников. Отследить трафик, как указал консультант ПИР-центра Олег Демидов, реально только до первого сервера. Там уже и неясно, он является тем самым, с которого шла атака, или всего лишь транзитной точкой.О несостоятельности лингвистической экспертизы и паттернах поведения тех или иных хакерских группировках рассказал и руководитель GR и стратегических проектов «Лаборатории Касперского» Андрей Ярных. По его словам, об исполнителях многих взломов, произошедших за последний год, станет известно не раньше, чем через пять лет.

Читать дальше

Сноуден обвинил АНБ в хакерской атаке

Эдвард Сноуден не исключает, что Агентство национальной безопасности причастно к вирусной кибератаке, поразившей десятки стран мира. Он утверждает, что если бы АНБ вовремя предупредило об обнаруженных уязвимостях системы, то масштабных последствий взлома можно было бы избежать.

Бывший сотрудник Агентства национальной безопасности (АНБ) США Эдвард Сноуден, ныне скрывающийся в России, обвинил ведомство в косвенной причастности к масштабной кибератаке, спровоцированной вирусом WannaCry.По его словам, хакерские инструменты, созданные агентством, стали причиной глобальных последствий, которые ощутили на себе пользователи десятков стран мира, в том числе несколько сотен пациентов больниц.«Вот это да, АНБ создало инструменты для взлома американского софта, которые в итоге угрожают жизни сотен пациентов», — написал Сноуден в своем твиттере.

Знали, но не предупредилиСноуден также отметил, что АНБ разработало опасные инструменты для атаки на софт «несмотря на предупреждения», и вчерашняя хакерская атака стала отличным примером того, к чему подобные действия могут привести.«В свете последних событий конгресс должен задать агентству вопрос — не знают ли они еще о каких-нибудь уязвимостях, способных поразить наши больницы», — негодует экс-сотрудник АНБ. Он добавил, что, если бы ведомство вовремя уведомило о найденных уязвимостях, у пострадавших учреждений были бы годы, чтобы подготовиться к взлому.Уязвимости, о которых ведет речь Сноуден, были слиты в интернет хакерской группировкой Shadow Brokers в середине апреля текущего года. Это был набор эксплойтов, угрожающий компьютерам на основе операционной системы Windows.

Этот слив произвел эффект разорвавшейся бомбы, так как фактически дал возможность хакерам по всему миру взломать миллионы компьютеров.Один из экспертов в области кибербезопасности назвал набор уязвимостей «режимом Бога для Windows», намекая на безграничные возможности для эксплуатирования этой операционной системы.Кроме того, источник, ранее работавший на американское министерство обороны, рассказал в интервью Motherboard, что это «худший слив информации со времен Сноудена».Компания Microsoft выступила с официальным заявлением, что выпустила патч для большинства описанных хакерами уязвимостей еще в марте 2017 года — «заплатка» носит название MS 17-010. Руководитель отдела поддержки продаж ESET Russia Виталий Земских подтвердил «Газете.Ru», что вышеуказанный патч действительно устранил уязвимости и помог многим избежать кибератаки.Но, к сожалению, количество тех пользователей, кто не обновляет операционную систему своевременно, тоже велико, и именно они пострадали от действий хакеров. Различные СМИ по всему миру писали, что главными целями киберпреступников стали телекоммуникационные системы и больницы.В России от действий злоумышленников пострадали МВД и компания «Мегафон», столкнувшиеся с несколькими зараженными компьютерами.На долю России в совокупности пришлось свыше 80% случаев заражения WannaCry.Сообщается, что случаев кибератаки на личные компьютеры пользователей зафиксировано не было.Пока доподлинно неизвестно, кто именно стоял за этой глобальной атакой, но Сноуден считает, что АНБ является виновником взлома, хотя и не напрямую. Сразу после слива эксплойтов от Shadow Brokers он писал: «АНБ знало, что их хакерский арсенал был украден еще в прошлом году, но ни словом не обмолвилось об этом производителям софта. Значит, это их вина?»

Вымогатели переместились в онлайнWannaCry, поразивший 74 государства мира, представляет собой зловредный вирус, который попадает на компьютер жертвы и шифрует или блокирует на нем все файлы и данные, предлагая заплатить выкуп за дешифровку.

Глава представительства Avast в России и СНГ Алексей Федоров в беседе с «Газетой.Ru» подчеркнул, что нынешняя атака является одной из самых масштабных.«Судя по специализации большей части жертв, которые в первую очередь подверглись атаке (медучреждения), злоумышленники постарались добраться до организаций, для которых оперативный доступ к информации и корректная работа IT-инфраструктуры являются в буквальном смысле вопросом жизни и смерти. Соответственно, они будут готовы быстро заплатить вымогателям деньги, чтобы вернуть работоспособность своей инфраструктуры», — прокомментировал Федоров.«Мы имеем дело с хорошо скоординированной атакой международного уровня», — добавил представитель Avast и посоветовал пользователям ПК строго соблюдать правила компьютерной безопасности.Количество кибератак с вымогательством, когда злоумышленник использует вирус, чтобы заблокировать пользовательскую информацию, а потом требует деньги, в 2016 году возросло на 50%.Об этом свидетельствуют данные ежегодного отчета о киберпреступлениях телекоммуникационной компании Verizon Communications Inc.Разработчик антивирусного программного обеспечения McAfee подтвердил, что в 2016 году целями кибервымогателей чаще всего становились государственные организации, предприятия здравоохранения и финансовые сервисы, а не отдельные пользователи. В качестве универсального совета против подобных атак эксперты по кибербезопасности рекомендуют своевременно выпускать патчи своих защитных систем и обновлять программное обеспечение.

Читать дальше

Эксперты оценили ущерб от вируса WannaCry в $1 млрд

Ущерб, нанесенный мировому сообществу масштабным вирусом WannaCry, оценили в $1 млрд. Об этом сообщает RNS.В результате хакерской атаки были заражены свыше 300 тыс. компьютеров. «В первые четыре дня ущерб, нанесенный Wanna Cry, составил свыше $1 млрд из-за упущенной выгоды в результате простоя крупных организаций», — заявил Стю Сьюверман, руководитель компании KnowBe4, занимающейся проблемами кибербезопасности.При этом отмечается, что было зафиксировано 302 случая уплаты выкупа, в результате чего хакеры смогли заработать $116 тыс.Ранее стало известно, что глава Минкомсвязи опроверг связь сбоя в сети «Мегафон» с вирусом WannaCry.

Читать дальше