Virtual & Really.Ru - Реально о Виртуальном

Виртуальная реальность и 3D Стерео Технологии

Вы здесь: Главная

КИБЕР ПРЕСТУПНОСТЬ - КИБЕР ВОЙНЫ

Место для сторонних разговоров
Сообщений: 335 • Страница 34 из 341 ... 30, 31, 32, 33, 34

Re: КИБЕР ПРЕСТУПНОСТЬ - КИБЕР ВОЙНЫ

Сообщение admin » 27 янв 2018, 12:26

Лондон готовится кибератаковать первым, прикрывшись санкциями

Великобритания пытается совместить в работе в сфере кибербезопасности государственный и частный секторы. В апреле 2018 года в Манчестере состоится флагманское мероприятие Национального центра кибербезопасности (NCSC) «CyberUK», в котором примут участие около 1800 человек. Организацией площадки занимались в правительстве Соединенного Королевства.
10-11 апреля состоится первый этап – «CyberUK in practice». Порядка 1200 специалистов в области информационных технологий, разработке онлайн-услуг и систем, закупкам и доставке обменяются опытом, предложат решения «проблемам, с которыми мы сталкиваемся». 12 апреля пройдет мероприятие «CyberUK Leadership» для руководителей государственного сектора, включая членов правительства, представителей деловых кругов и промышленности на тему кибербезопасность в бизнесе. Регистрация началась 22 января.

Изображение

Руководитель NCSC Кирен Мартин по этому поводу предупредил журналистов « The Guardian» о возможных кибератаках. По его словам, это вопрос времени. За последние 15 месяцев Соединенное Королевство избежало атак уровня «С1» в сферах энергоснабжения и финансовых услуг. Однако США, Франция и другие европейские страны уже столкнулись с таким явлением.

Мартин отнес к категории «С1» вмешательство в выборы со стороны другого государства. В часовом интервью он признался, что ждал этого в ближайшие два года, и теперь уверен: атака – вопрос «когда», и, если до конца десятилетия ее не состоится, Британии «повезет».

«Некоторые атаки пройдут. То, что нужно будет сделать [в тот момент], это «прижечь рану», - заявил Мартин.
Накануне о растущей угрозе кибератак, со стороны, в частности, России, говорил глава Генштаба Великобритании Ник Картер. Ведомство Мартина же, созданное в октябре 2016 года, готовит 60-страничный отчет о деятельности.

Самой серьезной угрозой на данный момент в Великобритании называют вирус WansCry Ransomware, который дестабилизировал работу медицинских учреждений в мае 2017 года. Атаке присвоили уровень «С2», вместо «С1», так как не было угроз для жизней. С момента открытия NCSC до декабря прошлого года зарегистрировали 34 атаки категории «С2» и 762 – «С3».

Сотрудники национального центра сообщали ключевым департаментам и компаниям об уязвимостях, спецслужбы контролировали потенциальных хакеров. По словам Мартина, в NCSC существует служба экстренного реагирования, которая находится в режиме постоянного ожидания. Руководитель Наццентра считает, что некоторые из атак, в то числе WannaCry (в нападениях обвиняли Северную Корею), основаны на шпионаже, были совершены с целью выявить слабые места и уязвимости в инфраструктурах для нанесения последующих ударов.

В 2015 году Великобритания подписала с Китаем договор об исключении кибератак в целях коммерческой выгоды, но о шпионаже в договоре нет ни слова.

«То, что мы видели со стороны России до сих пор против Великобритании - это серийное вмешательство для разведки и возможного предварительного размещения в ключевых секторах, но в более контролируемой форме атаки», - сказал он.
Лондон публично признает растущую угрозу кибератак, в министерстве обороны Соединенного Королевства говорят, что наступательные кибер-операции будут частью инструментария по обеспечению безопасности страны.

При этом Мартин уверен, что кибератака не спровоцирует зеркальный ответ со стороны другого государства, так как существуют меры «от дипломатического давления до санкций и обвинительных заключений». В ответ на крупную кибератаку, например, администрация президента США Дональда Трампа напомнила о перспективах использования ядерного оружия.

Глава NCSC не подтвердил «успешной попытки вмешаться в демократический процесс» в Великобритании. Политические партии изначально с сомнением относились к идее консультаций с разведывательными агентствами, когда Центр только открылся. Когда премьер-министр Тереза Мэй назначила выборы на апрель, «сдержанность» исчезла. Отчасти из-за опыта в США и Франции.

«Основные партии в Палате общин запросили и получили указания относительно угроз, с которыми они могли столкнуться, и мы работали с каждой из них», - сказал Мартин. Он уверен, что переходить на электронной голосование не стоит: таких планов нет, плюс уровень подготовки – на высоком уровне.

Британский Центр взаимодействует с коллегами из Евросоюза также в сфере обеспечения безопасности на выборах. Несмотря на беспокойство по поводу такого сотрудничества после выхода Великобритании из ЕС, Мартин считает, что в Европе есть «значительный импульс, чтобы усилить европейскую кибербезопасность на всем континенте, и это хорошо».

Глава Генштаба Великобритании Картер, по словам журналистов, намерен сообщить Казначейству о необходимости увеличения военного бюджета, чтобы сопоставить расходы в этой сфере с, в том числе, российскими. И одна из главных угроз, по его словам, это кибератаки.

«Мы должны обратить внимание на то, что происходит вокруг нас, или наша способность принимать меры будет ограничена. Скорость принятия решений, скорость развертывания и современные возможности необходимы, если мы хотим обеспечить реалистичное сдерживание. Настала пора для решения этих задач - мы не можем позволить себе сидеть сложа руки», - цитируют выдержки из речи корреспонденты The Guardian.
Британские СМИ предполагают, что под давлением правительство может исключить в четверг из бюджета строку «обычной обороны», предложив сделать полномасштабный анализ ситуации, хотя последний раз это было два года назад. На данный момент финансирование британских флота и армии урезано из-за значительных вливаний в ядерную программу «Трайдент» (четыре ракетных подводных крейсера с баллистическими ракетами «Трайдент», силы ядерного сдерживания) и два новых авианосца.

«Хотя Россия увеличивает свой оборонный бюджет, это все еще затмевается расходами НАТО в целом. Угрозы президента США Дональда Трампа не прийти на помощь другим членам НАТО встревожили Францию, Германию, Италию, Испанию и других членов ЕС, которые предприняли некоторые первоначальные шаги по созданию европейских сил обороны, особенно в области военных закупок», - пишет журналист « The Guardian» Ивен МакАскил.
Напомним, в ноябре 2017 года премьер-министр Великобритании Тереза Мэй обвинила Россию во вмешательстве в избирательные процессы в других государствах. Действия Москвы Мэй назвала «угрозой международному порядку».

Источник: https://sm-news.ru/news/russia/london-g ... picks=true
Вера в БОГА не является залогом высокой нравственности - Дьявол тоже верит в БОГА...
Аватара пользователя
admin
Администратор
Администратор
 
Сообщения: 7696
Зарегистрирован: 13 ноя 2010, 15:21
Откуда: Moscow

Re: КИБЕР ПРЕСТУПНОСТЬ - КИБЕР ВОЙНЫ

Сообщение admin » 28 янв 2018, 12:53

Биржа Coincheck возместит клиентам потерю криптовалюты на $400 млн

Криптобиржа Coincheck решилась на выплату компенсаций своим клиентам, которые потеряли криптовалюту в результате действий хакеров. Атака произошла в минувшую пятницу и стала крупнейшей в истории

Пресс-конференция представителей Coincheck. 26 января 2018 года (Фото: Kyodo / East News)
Японская биржа цифровых валют Coincheck заявила, что возместит потери клиентов от хакерской атаки, в ходе которой было похищено криптовалюты на $400 млн, из собственных средств. Об этом сообщает Bloomberg со ссылкой на заявление компании.

Согласно сообщению, пострадавшими от кражи криптовалюты NEM стали 260 тыс. пользователей. Всем им, как обещает биржа, будет выплачена компенсация по ставке 88,549 йен ($81) за каждую монету. Всего было похищено 523 млн монет, сказано в заявлении биржи. Когда будут выплачены средства, в сообщении не указывается.

Как отмечает Bloomberg, заявление последовало спустя менее чем двое суток​ после того, как стало известно о хакерской атаке. Она была произведена в минувшую пятницу и может стать крупнейшей в истории.

Если Coincheck успешно справится с последствиями кражи, это станет далеко не первым подобным случаем в мире цифровой валюты. Ранее гонконгская криптобиржа Bitfinex, также пережившая в прошлом году атаку хакеров, которая стоила ей $65 млн, компенсировала потери большинству своих клиентов.

источник: https://www.rbc.ru/finances/28/01/2018/ ... m=newsfeed
Вера в БОГА не является залогом высокой нравственности - Дьявол тоже верит в БОГА...
Аватара пользователя
admin
Администратор
Администратор
 
Сообщения: 7696
Зарегистрирован: 13 ноя 2010, 15:21
Откуда: Moscow

Re: КИБЕР ПРЕСТУПНОСТЬ - КИБЕР ВОЙНЫ

Сообщение admin » 28 янв 2018, 23:52

В рекламу на YouTube встроили майнер криптовалюты

Пользователи Твиттера обнаружили в рекламных баннерах на YouTube JavaScript-код майнера Coinhive. Он был настроен на то, чтобы загружать процессоры на 80% при открытой вкладке с рекламой.

Изображение

Скрипт для майнинга заметили благодаря антивирусу Avast, который автоматически заблокировал один из баннеров. Разработчик Диего Бетто (Diego Betto) решил разобраться в причине и обнаружил, что в коде рекламы был майнер Monero, пишет TJournal.

Специалисты антивирусного провайдера Trend Micro рассказали, что неизвестные майнеры злоупотребили возможностями рекламной платформы Google DoubleClick и распространили свои баннеры на несколько крупных стран, включая Японию, Францию, Италию и Испанию.

В 9 из 10 случаев реклама содержала скрипт от Coinhive, настроенный на то чтобы использовать 80% мощности компьютеров пользователей. Неизвестно, сколько удалось заработать злоумышленникам, но они использовали несколько объявлений, которые были связаны общим идентификатором.

Независимый исследователь Трой Мерч (Troy Mursch) объяснил, что YouTube стал целью для подобных злоупотреблений из-за того, что пользователи заходят на сайт на длительное время. Таким образом злоумышленники получают возможность заработать больше денег, чем в других случаях, когда пользователь попадает на специальную страницу со скриптом для майнинга и сразу же ее закрывает.

В разговоре с Ars Technica представитель Google рассказал, что компания знает о проблеме и уже активно с ней борется.

Майнинг криптовалюты через рекламу — новая форма злоупотреблений, которая нарушает наши политики и за которой мы активно наблюдаем. Мы пользуемся многоуровневой системой обнаружения, работающей на всех наших платформах, которая сообщает о нарушениях. В данном случае реклама [с майнером] была заблокирована меньше, чем за два часа, а злоумышленников лишили доступа к продуктам компании.

В Ars Technica отметили: непонятно, что имели ввиду в Google, говоря, что майнинговые баннеры заблокировали меньше чем за два часа. Жалобы в соцсетях появлялись на протяжении всей недели, все они содержали упоминание одного и того же JavaScript-кода. В Google не ответили на вопрос о том, когда начались злоупотребления и когда компания их пресекла.

О встроенном в сайты майнере Monero стало известно в сентябре 2017 года. Одним из первых его добавил торрент-трекер The Pirate Bay как альтернативу рекламным доходам, после этого скрипт появился на сайте кабельного телеканала Showtime. А к январю 2018 года подобный вид монетизации добрался до России: код Coinhive нашли на сайте электронной регистратуры сахалинского Минздрава.

Согласно подсчетам сторонних разработчиков, на майнере от CoinHive нельзя много заработать, только если его встраивать на сайты с очень большим трафиком. Вероятно, этим объясняется стремление злоумышленников найти лазейки на такие проекты, как YouTube.

Ранее американский миллиардер Джордж Сорос обвинил компании Google и Facebook в монополизации рынка и целенаправленном развитии у аудитории привыкания к своим сервисам.

Источник: http://nikvesti.com/news/business/123868
Вера в БОГА не является залогом высокой нравственности - Дьявол тоже верит в БОГА...
Аватара пользователя
admin
Администратор
Администратор
 
Сообщения: 7696
Зарегистрирован: 13 ноя 2010, 15:21
Откуда: Moscow

Re: КИБЕР ПРЕСТУПНОСТЬ - КИБЕР ВОЙНЫ

Сообщение admin » 29 янв 2018, 12:57

Google заразила миллионы смартфонов опасным вирусом 

Уязвимость, оставленная компанией Google, позволила вирусу DressCode заразить около четырех миллионов мобильных устройств под управлением операционной системы Android. Код вредоносной программы до сих пор действует, доставляя неудобства пользователям, об этом на портале GitHub заявил анонимный хакер.

Изображение

Согласно имеющейся информации, вирус DressCode незаметно от пользователя открывает рекламные ссылки на различных сайтах, подражая поведению обычных пользователей: поэтому рекламодатели тоже не замечают ничего странного в переходе по их ссылкам. При этом распознать вирус крайне сложно: его единственным симптомом является быстрая разрядка аккумуляторной батареи.

Но самым опасным воздействием вируса являются его атаки на виртуальные кошельки и банковские счета пользователей. Вирус меняет реквизиты, которыми обмениваются банковские системы.

Сообщается также, что, по приблизительным оценкам, вирус принес своим создателям порядка 20 миллионов долларов прибыли.

Источник: https://news.rambler.ru/internet/389984 ... e=copylink
Вера в БОГА не является залогом высокой нравственности - Дьявол тоже верит в БОГА...
Аватара пользователя
admin
Администратор
Администратор
 
Сообщения: 7696
Зарегистрирован: 13 ноя 2010, 15:21
Откуда: Moscow

Re: КИБЕР ПРЕСТУПНОСТЬ - КИБЕР ВОЙНЫ

Сообщение admin » 24 фев 2018, 11:24

Google обнародовала неисправленную уязвимость Microsoft Edge

Изображение

Специалисты Google выявили не только уязвимость в браузере Microsoft Edge, но и брешь в безопасности AGG (Arbitrary Code Guard). По мнению экспертов, любой хакер-умелец, воспользовавшись недочетом в системе безопасности, может взломать компьютер с Windows 10.

AGG внедрена в ОС 1703 (Creators Update) и служит в качестве блокировки эксплойтов javascript, намеревающихся загрузить в память опасный код. Компьютер может подвергнуться атаке при посещении сомнительных сайтов, используемых злоумышленниками.

Microsoft уведомили о существующей уязвимости в конце минувшей осени, но разработчики пока не устранили проблему, заявив, что столкнулись со сложным случаем и попросили дать им время во всем разобраться. Компания планирует представить заплатку 13 марта, но к тому времени выйдет 14-дневный льготный период обновлений и 90-дневный срок неразглашения по программе Project Zero. Пользователям Microsoft Edge рекомендуют до устранения бреши в системе защиты воздержаться от посещения сомнительных сайтов, чтобы не подвергнуть свой компьютер хакерским атакам.

Ранее Microsoft ответила на критику Google и рассказали о багев браузере Chrome

источник: http://oane.ws/2018/02/24/google-obnaro ... -edge.html
Вера в БОГА не является залогом высокой нравственности - Дьявол тоже верит в БОГА...
Аватара пользователя
admin
Администратор
Администратор
 
Сообщения: 7696
Зарегистрирован: 13 ноя 2010, 15:21
Откуда: Moscow

Пред.

Сообщений: 335 • Страница 34 из 341 ... 30, 31, 32, 33, 34

Вернуться в Актуально, только не в тему

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1