Текущее время: 18 авг 2017, 07:48

Правила форума Primavera Команда форума Primavera Вход Регистрация Личный раздел FAQ Поиск Чат Primavera HD ресиверы SD ресиверы IPTV Мастерская Объявления установщиков спутникового тв Мобильная версия форума Primavera


Часовой пояс: UTC + 2 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 792 ]  На страницу Пред.  1 ... 36, 37, 38, 39, 40  След.
Автор Сообщение
 Заголовок сообщения: Re: Новости Internet
СообщениеДобавлено: 29 июн 2017, 11:19 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com
Аватара пользователя

Зарегистрирован: 04 ноя 2014, 01:18
Сообщения: 12
Откуда: Украина
Ukr

Благодарил (а): 3327 раз.
Поблагодарили: 2405 раз.

Имя: Виктор
Мой ресивер: призовой Gi S8120 Lite, TUXBOX 960 HD PVR
Принимаю сигнал: 1,2m Полярка(60E-14W)+0,9m (13E+5E+5W,4W); 1,0m(75E+85E)
ОС: Windows 7
Заслуженная репутация: 557
Кандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профи
Целью вирусной атаки Petya.A были не деньги – ООН

Следователи до сих пор не могут установить инициаторов последней глобальной кибератаки, но стратегия нападающих указывает, что не деньги были основным мотивом их действий. Об этом сообщил председатель Глобальной программы ООН по киберпреступности Нил Уолш, передает "Радио Свобода".

Программное обеспечение, использованное при атаке на этой неделе, было сложнее, чем то, которое применялось в предыдущих атаках с применением вируса WannaCry, отметил специалист. Но инициаторы новой атаки неопытны в вопросе сбора выкупа от жертв в обмен на разблокирование их компьютеров, утверждает Уолш.

Это позволило 28 июня заблокировать учетную запись и сделать невозможным получение денег.

"Это может быть кто угодно: от одного парня, сидящего в подвале, до государства", – сказал Уолш.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости Internet
СообщениеДобавлено: 29 июн 2017, 11:21 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com
Аватара пользователя

Зарегистрирован: 04 ноя 2014, 01:18
Сообщения: 12
Откуда: Украина
Ukr

Благодарил (а): 3327 раз.
Поблагодарили: 2405 раз.

Имя: Виктор
Мой ресивер: призовой Gi S8120 Lite, TUXBOX 960 HD PVR
Принимаю сигнал: 1,2m Полярка(60E-14W)+0,9m (13E+5E+5W,4W); 1,0m(75E+85E)
ОС: Windows 7
Заслуженная репутация: 557
Кандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профи
Серверы обновлений M.E.Doc оказались на хостинге WNet

Решил поковыряться в сетевой структуре сервиса M.E.Doc, через который был заряжен вирус #Petya, поразивший значительную часть компаний в Украине.

Для начала посмотрел какие IP-адреса стоят за сервисом обновлений upd.me-doc.com.ua. Оказалось что такую большой банк инсталлированных приложений обслуживает только один хост:

$dig -t any upd.me-doc.com.ua

; <<>> DiG 9.8.2rc1-RedHat-9.8.2–0.62.rc1.el6_9.2 <<>> -t any upd.me-doc.com.ua
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39676
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 5, ADDITIONAL: 10

;; QUESTION SECTION:
;upd.me-doc.com.ua. IN ANY

;; ANSWER SECTION:
upd.me-doc.com.ua. 59 IN A 92.60.184.55

;; AUTHORITY SECTION:
com.ua. 66991 IN NS ho1.ns.com.ua.
com.ua. 66991 IN NS nix.ns.ua.
com.ua. 66991 IN NS ba1.ns.ua.
com.ua. 66991 IN NS k.ns.com.ua.
com.ua. 66991 IN NS sns-pb.isc.org.

Ой, что это? Для обновления сотен тысяч копий инсталляций Медка используется всего один хост — 92.60.184.55. Я конечно понимаю, что за одним хостом может стоять целый парк серверов. Но есть еще один важный момент — TTL записи равен всего 60 секунд ( на скрине видно 59 сек, потому что 1 сек заняло получение ответа от dns-сервера). Такой маленький TTL будет провоцировать огромное количество запросов на dns-сервера, потому что он практически не кэшируется — срок жизни в памяти кэширующего dns-сервера будет составлять всего 30 сек.

В мире Интернета не принято критически важные сервисы вешать на один хост. Например, для обслуживания dns-записей должно быть не менее 2х хостов, и желательно физическое расстояние между ними — не менее 200 км.

Вітекающий обощенный вопрос: зачем такому критичному сервису использовать такие очень критичные для стабильности показатели — всего 1 хост и с таким коротким временем достоверности 30 сек (половина от TTL 60 сек)?

Ответ пока в голове только один — что бы в случай чего быстро закрыть хост и отказать в обслуживании, попросту — быстро смыться и унести ноги.
Ок, идем дальше, а на чьей площадке располагается этот хост для обновления такого критичного приложения, как M.E.Doc:

whois 92.60.184.55
[Querying whois.arin.net]
[Redirected to whois.ripe.net]
[Querying whois.ripe.net]
[whois.ripe.net]
% This is the RIPE Database query service.
% The objects are in RPSL format.
%
% The RIPE Database is subject to Terms and Conditions.
% See http://www.ripe.net/db/support/db-terms-conditions.pdf

% Note: this output has been filtered.
% To receive output for a database update, use the “-B” flag.

% Information related to ‘92.60.184.0–92.60.184.255’

% Abuse contact for ‘92.60.184.0–92.60.184.255’ is ‘abuse@wnet.ua’

inetnum: 92.60.184.0–92.60.184.255
netname: Wnet-Kiev-COLO
descr: Kiev colocation
country: UA
admin-c: WNET2-RIPE
tech-c: WNET2-RIPE
status: ASSIGNED PA
mnt-by: WNET-MNT
created: 2011–01–04T13:40:08Z
last-modified: 2011–01–04T13:40:08Z
source: RIPE

role: W NET NOC
address: Wnet LLC
address: Bohdana Khmelnitskoho 50-b
address: Kyiv, 01030
address: Ukraine
phone: +380 44 5900800
fax-no: +380 44 2892817
abuse-mailbox: abuse@wnet.ua
remarks: troubles: http://support.wnet.ua
remarks: troubles: noc@wnet.ua

Ба, знакомые все лица — это же WNet, которого недавно трусило СБУ ))) Именно тот WNet, которого поймали на левых интернет-канал в Крым. Ну конечно мы верим что это чисто коммерческий контракт был и ФСБ абсолютно никакого отношения к этому интернет-каналу отношения не имел, а WNet никакого сотрудничества с ФСБ РФ не вел ))).
Ау, WNet — неужели мы давали повод считать себя идиотами?

Интелект-Сервис «крест на пузе» клянется, что никаких апдейтов с вирусами он не выкладывал. Окей, я лично — верю. Потому что им и не надо было выкладывать. За них это сделали админы дата-центра WNet.

Они просто в нужный момент перекинули трафик с одного хоста на другой, подставной. Всего на 2–3 часа. А потом вернули маршруты в изначальное состояние. Могли даже перебрасывать не весь трафик, а только тот, который касался выгрузки файлов с завирусяченным апдейтом. Тогда даже статистика запросов к серверу upd.me-doc.com.ua ничего не выдаст.

Итого: идеальное кибер-преступление.
Никаких следов, никаких взломов, никаких логов, предьявлять — нечего.

Идеально, но кроме одной мелочи. Если сопоставить лог обновления медка с зараженного, но восстановленного компьютера, с логами на серверах обновления медка, то легко будет выявить разницу — на бухгалтерском компьютере будут записи о скачке апдейта с вирусом, а на серверах медка таких обращений не будет. А это будет однозначным подтверждением того, что WNet «вмочил свои рога» в эту атаку по полной.

Напомню, что во второй половине марта Украина уже пережила одну атаку вируса XData. И тогда словацкая компания ESet обвинила в распространении этого вируса M.E.Doc через свои апдейты. Подробнее читайте здесь: https://ain.ua/2017/05/24/vse-pro-xdata-poka

Скорее всего то была пробная попытка использовать их сервис обновлений для распространения вируса. После этого они просто решили «поднакопить силы», что бы ударить массово, в строго определенное время.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости Internet
СообщениеДобавлено: 29 июн 2017, 11:25 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com
Аватара пользователя

Зарегистрирован: 09 май 2016, 19:22
Сообщения: 50
Украина

Благодарил (а): 1818 раз.
Поблагодарили: 1402 раз.

Заслуженная репутация: 94
Любитель сат твЛюбитель сат твЛюбитель сат твЛюбитель сат тв
«Касперский»: После атаки Petya.A никакие данные не восстановятсяЖертвы нового вируса-вымогателя, известного как Petya.A или ExPetr, не смогут вернуть зашифрованные данные. Об этом сказано в блоге «Лаборатории Касперского».

«Для расшифровки необходим уникальный идентификатор конкретной установки трояна. В ранее известных версиях схожих шифровальщиков Petya/Mischa/GoldenEye идентификатор установки содержал информацию, необходимую для расшифровки. В случае Expetr (aka NotPetya) этого идентификатора нет», – отметили эксперты компании.

Не рекомендуется также платить выкуп создателям вируса. Помимо того, что у вируса нет идентификатора установки, почтовая служба, которой пользовались создатели вируса, заблокировала адреса, куда приходили данные об уплате выкупа.

«Так что даже если вы переведете деньги, вам не удастся связаться с ними, подтвердить перевод и получить ключ, необходимый для восстановления файлов», – заключили в «Касперском».


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости Internet
СообщениеДобавлено: 30 июн 2017, 11:37 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com
Аватара пользователя

Зарегистрирован: 04 ноя 2014, 01:18
Сообщения: 12
Откуда: Украина
Ukr

Благодарил (а): 3327 раз.
Поблагодарили: 2405 раз.

Имя: Виктор
Мой ресивер: призовой Gi S8120 Lite, TUXBOX 960 HD PVR
Принимаю сигнал: 1,2m Полярка(60E-14W)+0,9m (13E+5E+5W,4W); 1,0m(75E+85E)
ОС: Windows 7
Заслуженная репутация: 557
Кандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профи
За два дня хакеры заработали на вирусе Petya более $10 тыс

С начала кибератаки вируса Petya совершившие ее хакеры заработали 3,99 биткоина.

Об этом свидетельствует информация о транзакциях на биткоин-кошельке 1Mz7153HMuxXTuR2R1t78mGSdzaAtNbBWX на сайте Blockchain.
Всего за два дня было проведено 45 транзакций.
По состоянию на 23:37 цена одного биткоина, по данным портала Investing.com, составляла $2,59 тыс. Таким образом, хакеры заработали $10,338 тыс.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости Internet
СообщениеДобавлено: 30 июн 2017, 11:41 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com
Аватара пользователя

Зарегистрирован: 04 ноя 2014, 01:18
Сообщения: 12
Откуда: Украина
Ukr

Благодарил (а): 3327 раз.
Поблагодарили: 2405 раз.

Имя: Виктор
Мой ресивер: призовой Gi S8120 Lite, TUXBOX 960 HD PVR
Принимаю сигнал: 1,2m Полярка(60E-14W)+0,9m (13E+5E+5W,4W); 1,0m(75E+85E)
ОС: Windows 7
Заслуженная репутация: 557
Кандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профи
СМИ: Сенат США запретит продукты «Лаборатории Касперского» из-за связи с Кремлем

Проект военного бюджета США, который предусматривает введение запрета на использование правительственными структурами продукции российской компании «Лаборатория Касперского» из-за связей с Кремлем, рассматривается в Сенате. Об этом пишет газета Hill.

По ее данным, сначала об этом в своем Twitter сообщил корреспондент агентства Рейтер Дастин Волц, который написал, что «сенатский законопроект запрещает использование продукции «Лаборатории Касперского» в связи с сообщениями о том, что компания может быть уязвима из-за влияния со стороны российского правительства».

Как пишет издание, новость появилась на фоне сообщений о том, что «агенты ФБР посетили дома по меньшей мере десяти сотрудников компании». При этом подчеркивается, что «ведомство до сих пор не связалось с компанией» по этому поводу.

Указывается, что сама компания, расположенная в России и имеющая подразделения в разных странах, включая США, в официальном заявлении опровергла свои связи с правительством РФ.

«Как частная компания «Лаборатория Касперского» не имеет связей ни с какими правительствами и никогда не помогала в их действиях, связанных с кибершпионажем», — приводит Hill заявление.

В нем отмечается, что «Лаборатория Касперского» считает абсолютно неприемлемым то, что компанию несправедливо обвиняют без каких-либо серьезных свидетельств». Также подчеркивается ее готовность «помочь всем обеспокоенным правительственным организациям с любыми продолжающимися расследованиями».

Hill также отмечает, что основатель компании Евгений Касперский приглашен для дачи показаний в конгресс США.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости Internet
СообщениеДобавлено: 01 июл 2017, 12:51 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com
Аватара пользователя

Зарегистрирован: 04 ноя 2014, 01:18
Сообщения: 12
Откуда: Украина
Ukr

Благодарил (а): 3327 раз.
Поблагодарили: 2405 раз.

Имя: Виктор
Мой ресивер: призовой Gi S8120 Lite, TUXBOX 960 HD PVR
Принимаю сигнал: 1,2m Полярка(60E-14W)+0,9m (13E+5E+5W,4W); 1,0m(75E+85E)
ОС: Windows 7
Заслуженная репутация: 557
Кандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профи
Эпидемия вирусов-вымогателей: названы самые громкие хакерские атаки с 2015 года.

В последние годы вирусы, которые шифруют данные на зараженных компьютерах пользователей, а потом требуют деньги за их дешифровку, стали действовать очень активно.
С 2015 года, количество подобных программ выросло в 30 раз.
Кроме того, каждая пятая жертва хакеров, даже заплатив выкуп, так и не получила свои данные.

В 2016 году, по данным аналитической группы Corestone Corp, успешными были только 71% атак на компании. 29% смогли отбить атаки и не заразились.

Также вредоносные программы изменили свои расценки. Выкуп вырос в среднем с $373 в 2014 году до $1077 в 2016 году.

В 2016 году многие компании атаковал вирус Locky, который тогда называли самым коварным из всех существующих. Чтобы заразить компьютер вирус использовал документы Word. Они активировали функции Macros, которая запускала вредоносный код и таким образом вирус проникал на компьютер.
Также очень громкой стала атака вируса Wannacry, когда под ударом оказались 200 тыс. компьютеров в 150 странах.

В то же время Вирус Petya.A, который 27 июня заблокировал работу множества крупных коммерческих и государственных структур, считается не таким масштабным, так как его жертвами стали лишь 12 тысяч пользователей. Он был направлен в основном на украинские компании.

Petya.A прошел ряд модификаций с 2016 года, когда и появился. В интернете также распространяется версия, что последняя атака маскируется под его именем, так как главной целью был не выкуп данных, а их уничтожение.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости Internet
СообщениеДобавлено: 02 июл 2017, 12:35 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com
Аватара пользователя

Зарегистрирован: 04 ноя 2014, 01:18
Сообщения: 12
Откуда: Украина
Ukr

Благодарил (а): 3327 раз.
Поблагодарили: 2405 раз.

Имя: Виктор
Мой ресивер: призовой Gi S8120 Lite, TUXBOX 960 HD PVR
Принимаю сигнал: 1,2m Полярка(60E-14W)+0,9m (13E+5E+5W,4W); 1,0m(75E+85E)
ОС: Windows 7
Заслуженная репутация: 557
Кандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профи
Миллионы компьютеров в Украине заражены «Петей» (обновление)

"Программой налоговой отчетности M.E.Doc пользуются около 500 тысяч юрлиц и частных предпринимателей. Это миллионы компьютеров по Украине", - сообщила Алеся Белоусова, CEO "Интеллект-сервис" разработчика M.E.Doc на круглом столе "Как построить киберщит для Украины".

CEO "Интеллект-сервис" уверяет, что компания не причастна к распространению вируса: «Наша вина не доказана. Серверы переданы на экспертизу в правоохранительные органы. Проводится внутреннее расследование с привлечением Cisco. Мы сами пострадали: полетели практически все компьютеры, которые были на Microsoft. Но наш сервер, который называют распространителем вируса, под Linux».

Глава правления ИнАУ Александр Федиенко заявил, что разработчик программы M.E.Doc просто не предпринял шагов, чтобы обезопасить своих пользователей от опасностей: "И уже за это он обязан понести наказание. А мы все, включая и государство, сделать выводы. На лицо халатность и непрофессионализм специалистов на местах".

Исков против "Интеллект-сервиса" пока не подавали, сообщили юристы.

Вместе с тем, вирус был занесен еще два-два с половиной года назад. Такими предварительными итогами расследования поделился глава ИТ-Комитета ВР Александр Данченко.

«В наших сетях сидит еще как минимум два вируса на инкубации»,- полагает Александр Смирнов, генеральный менеджер ООО "Айкюжн ИТ". Специалист считает, что они могут быть активированы в нужный момент.

Тем временем, представители бизнеса опасаются, что не смогут вовремя подать налоговые накладные из-за форс-мажора. А налоговая воспользуется поводом «нагнуть» не успевших.

ОБНОВЛЕНИЕ

После выхода статьи пресс-служба "Интеллект-Сервиса" сообщила изданию, что выступая на круглом столе, CEO компании хотела сказать следующее: "Если бы путь распространения вируса был только через M.E.Doc, то заразились бы все пользователи программы – а это больше миллиона. По опубликованным же данным, было заражено 12,5 тысяч компьютеров, из которых значительная часть не были пользователями M.E.Doc."


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости Internet
СообщениеДобавлено: 02 июл 2017, 12:37 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com
Аватара пользователя

Зарегистрирован: 04 ноя 2014, 01:18
Сообщения: 12
Откуда: Украина
Ukr

Благодарил (а): 3327 раз.
Поблагодарили: 2405 раз.

Имя: Виктор
Мой ресивер: призовой Gi S8120 Lite, TUXBOX 960 HD PVR
Принимаю сигнал: 1,2m Полярка(60E-14W)+0,9m (13E+5E+5W,4W); 1,0m(75E+85E)
ОС: Windows 7
Заслуженная репутация: 557
Кандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профи
СБУ установила причастность России к хакерской атаке вируса Petya по Украине

Кибератака на государственные учреждения, объекты финансового, энергетического транспортного секторов, а также частные предприятия Украины с помощью вируса Petya.A имела целью целенаправленную дестабилизацию общественно-политической ситуации в Украине. Об этом сообщает пресс-центра Службы безопасности Украины.

"По оценке Службы безопасности Украины, заражение было спланировано и осуществлено заранее. Оно происходило в несколько этапов и началось накануне национального государственного праздника. Несмотря на то, что кибератака похожа на обычный вирус типа ransomeware (программное обеспечение для вымогания денег), созданный для обогащения злоумышленников. На самом деле вирус является прикрытием масштабной атаки, направленной на Украину", – говорится в сообщении.

Как подчеркнули в СБУ, об этом свидетельствует отсутствие реального механизма завладения средствами, примитивность которого лишь подтверждает мнение о том, что обогащение не было целью атаки.

"Следует отметить оригинальность и специфичность масштабного вектора заражения, связанного с использованием прикладного бухгалтерского программного обеспечения. По данным источников СБУ, за последние годы он встречался лишь раз во время кибератаки со стороны Северной Кореи", – говорится в сообщении.

Таким образом, как отмечает СБУ, основным назначением вируса было уничтожение важных данных и нарушение работы государственных и частных учреждений Украины для распространения панических настроений среди населения.

"Имеющиеся данные, в том числе полученные в рамках взаимодействия с международными антивирусными компаниями, дают основания считать, что к атакам причастны те же хакерские группировки, которые в декабре 2016 года атаковали финансовую систему, объекты транспорта и энергетики Украины с использованием "TeleBots" и "Blackenergy". Это свидетельствует о причастности к этой атаке спецслужб РФ", – подчеркнули в ведомстве.

Служба безопасности Украины во взаимодействии с Национальной полицией, Госспецсвязи, партнерскими правоохранительными органами, международными антивирусными компаниями и ведущими производителями телекоммуникационного программного обеспечения продолжает осуществлять мероприятия, направленные на локализацию последствий кибератаки, отметили в ведомстве.

Как известно, 27 июня крупнейшей хакерской атаке, которая распространяет вирус Petya, подверглись украинские банки, энергетические компании, государственные интернет-ресурсы и локальные сети, украинские медиа и ряд других крупных предприятий.

Атака началась практически одновременно около 11:30. Вирус, блокирующий работу компьютерных систем, распространился очень быстро. Он проявляется в отказе работы компьютеров на платформе Windows – зараженный компьютер перегружается и вирус зашифровывает все данные на нем.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости Internet
СообщениеДобавлено: 02 июл 2017, 12:40 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com
Аватара пользователя

Зарегистрирован: 04 ноя 2014, 01:18
Сообщения: 12
Откуда: Украина
Ukr

Благодарил (а): 3327 раз.
Поблагодарили: 2405 раз.

Имя: Виктор
Мой ресивер: призовой Gi S8120 Lite, TUXBOX 960 HD PVR
Принимаю сигнал: 1,2m Полярка(60E-14W)+0,9m (13E+5E+5W,4W); 1,0m(75E+85E)
ОС: Windows 7
Заслуженная репутация: 557
Кандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профи
Создатели оригинальной версии Petya ищут контроружие против NotPetya

На этой неделе возобновила активность страница в Twitter, по всей вероятности принадлежащая авторам оригинальной версии вымогательского ПО Petya. С момента появления вредоноса владельцы страницы Janus Cybercrime Solutions (@JanusSecretary) на некоторое время забросили ее, однако после катастрофических атак NotPetya решили вернуться.

Судя по недавно опубликованному твиту, разработчики оригинальной версии Petya не имеют никакого отношения к резонансным атакам NotPetya. С 7 декабря 2016 года на странице @JanusSecretary не было ни одной новой записи, однако 28 июня появилось сообщение: «Мы вернулись и изучаем NotPetya, может быть, его можно взломать с помощью нашего ключа».

По мнению независимых исследователей, авторы Petya говорят правду, и NotPetya – действительно не их рук дело. Разница в работе вредоносов свидетельствует о том, что создатели оригинальной версии вряд ли могли чем-то помочь авторам NotPetya.

Исследователь Hasherezade опубликовала сравнительную таблицу образцов кодов Petya и NotPetya. Несмотря на некоторые общие черты, эксперты все больше склоняются к мнению, что NotPetya является инструментом для саботажа, а не вымогательской программой.

Эксперты «Лаборатории Касперского» считают вредонос «вайпером» для уничтожения данных на жестком диске, и с их мнением согласен Рик Фергюсон (Rik Ferguson) из Trend Micro. «Petya (имеется в виду NotPetya – ред.) удаляет собственный ключ шифрования MFT, делая расшифровку невозможной даже для самого автора», - отметил Фергюсон.

«Авторы обычного вымогательского ПО, должно быть, ужасно обеспокоены ущербом, причиненным NotPetya их репутации “заплати – и получишь свои файлы обратно”», - пошутил исследователь Мартийн Гроотен (Martijn Grooten).


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости Internet
СообщениеДобавлено: 02 июл 2017, 12:47 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com
Аватара пользователя

Зарегистрирован: 04 ноя 2014, 01:18
Сообщения: 12
Откуда: Украина
Ukr

Благодарил (а): 3327 раз.
Поблагодарили: 2405 раз.

Имя: Виктор
Мой ресивер: призовой Gi S8120 Lite, TUXBOX 960 HD PVR
Принимаю сигнал: 1,2m Полярка(60E-14W)+0,9m (13E+5E+5W,4W); 1,0m(75E+85E)
ОС: Windows 7
Заслуженная репутация: 557
Кандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профи
Телеметрия Microsoft показала масштабы распространения Petya

На уходящей неделе мир в целом и Европа в частности пострадали от вредоносного приложения Petya. После атаки WannaCry в начале мая к таким событиям приковано особо пристальное внимание и пресса широко освещала его, в том числе телевидение.

Масштаб атаки пока остаётся неизвестным, но Microsoft поможет прояснить ситуацию. Телеметрия её операционных систем даёт возможность отследить уровни распространения приложения.


Эта атака является более сложной по сравнению с предыдущей, но несмотря на это программа пробралась менее чем на 20 тысяч компьютеров. Больше всех пострадала Украина, на которую пришлось 70% заражений. Большинство пострадавших компьютеров работают на Windows 7.

Метод распространения приложения показан на диаграмме, где синими прямоугольниками выделены механизмы системы Windows 10, способные обеспечить защиту. Microsoft делает акцент на том, что сетевые администраторы с устаревшими операционными системами, такими как Windows 7, не обладают преимуществами современного аппаратного и программного обеспечения. Из-за этого они должны использовать усиленные конфигурации безопасности, способные замедлить распространение подобных вредоносных приложений. Необходимо блокировать или ограничивать доступ определённых IP-адресов к файлообменным протоколам SMB и блокировать удалённое выполнение кода через PSEXEC.

Распространение Petya специально ограничено. При запуске приложение получает определённое время для распространения, прежде чем система будет перезагружена. По умолчанию время составляет 60 минут. После перезагрузки программа не может быть запущена снова.

Petya пытается внести изменения в главную загрузочную запись и перезаписывает два сектора в разделе C:, уничтожая Volume Boot Record этого раздела. Зачем это делается, неизвестно; к тому же код занимает в 10 раз больше памяти, чем нужно.

Если Petya обнаруживает на компьютере антивирус Касперского или внести изменения в главную загрузочную запись не удаётся, программа уничтожает десять первых секторов на жёстком диске. Если обнаруживается антивирус Symantec, приложение не использует SMB.

Иногда данные восстановить всё же удаётся. Например, когда компьютер обладает Secure Boot и UEFI. В этом случае можно попытаться выполнить восстановление при загрузке. Если UEFI нет, но установлен антивирус Касперского и загрузка невозможна, можно загрузить компьютер с установочного носителя, открыть консоль восстановления и выполнить следующие команды:

bootrec /fixmbr

bootrec /fixboot


Если же показывается записка с требованием выкупа, восстановление невозможно. В таком случае лучше выполнить чистую установку системы и попытаться восстановить файлы при помощи специальных утилит. Преимущество Petya над WannaCry заключается в использовании двух эксплоитов для распространения, а изменение загрузочного сектора приводит к более тяжёлым повреждениям системы.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости Internet
СообщениеДобавлено: 02 июл 2017, 12:50 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com
Аватара пользователя

Зарегистрирован: 04 ноя 2014, 01:18
Сообщения: 12
Откуда: Украина
Ukr

Благодарил (а): 3327 раз.
Поблагодарили: 2405 раз.

Имя: Виктор
Мой ресивер: призовой Gi S8120 Lite, TUXBOX 960 HD PVR
Принимаю сигнал: 1,2m Полярка(60E-14W)+0,9m (13E+5E+5W,4W); 1,0m(75E+85E)
ОС: Windows 7
Заслуженная репутация: 557
Кандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профи
Тайна вируса Petya A раскрыта: это кибероружие. Анализ кода

ИзображениеОднажды мне рассказали историю о враче-онкологе, которая показала своим студентам снимок раковой опухоли и сказала с восхищением: “Только посмотрите, какой совершенный рак!”.

Именно такие чувства возникают у меня при взгляде на код вируса “Petya A”, на днях массового атаковавшего информационные системы в Украине, а затем и по всем миру. Reverse engineering этого кода осуществили специалисты компании ISSP ( Information Systems Security Partners). Специалисты в сфере информационной безопасности могут сами ознакомится с этим кодом по https://issp.ua/issp_system_images/Petya-NotPetya-Reverse-by-ISSP-Labs.pdf . А для всех остальных я коротко изложу суть того, что может сделать с вашим компьютером вирус Petya A.

Наверное, прежде всего очень многих впечатлит такая его способность, состоящая из двух пунктов: 1) определить, есть ли на компьютере антивирус Касперского, Norton или Semantec; 2) отключить этот антивирус.

Но профессионалов в сфере кибербезопасности это наверняка особо не впечатлит: для них давно не секрет, что все серьезное вредоносное програмное обеспечение тестируется на уязвимость к антивирусу — до тех пор, пока приобретет неуязвимость к нему. Поэтому антивирусы сегодня могут защищать только от старых и примитивных вредоносных программ.

Специалистов гораздо больше впечатлят иные способности “Пети А”.

Но прежде чем перейти к ним, уточню: как я и прогнозировал уже в первый день кибератаки, расшифровать заражённые компьютеры не получится: вирус использует ассиметричную криптографию, то есть для каждого зараженного компьютера существует персональный private key. Те, кто знаком с криптографией, прекрасно понимает, что это значит, для всех остальных просто скажу, что расшифровать зашифрованные “Петей” диски невозможно. Может, когда-нибудь в будущем – когда квантовые компьютеры станут реальностью. А пока с потерянными данными придётся распрощаться.

Итак, что сделает «Петя» с вашим компьютером, если попадет на него?

После того как он идентифицирует и отключит антивирус, «Петя» зашифрует данные на вашем диске (файлы с расширениями ( .3ds .7z .accdb .ai. asp. aspx avhd .back .bak .c .cfg .conf .cpp .cs .ctl .dbf
.disk .djvu .doc .docx .dwg .eml .fdb .gz.h .hdd .kdbx .mail .mdb .msg .nrg .ora .ost .ova .ovf .pdf .php .pmf .ppt .pptx .pst .pvi .py .pyc .rar .rtf .sln .sql .tar .vbox .vbs .vcb .vdi .vfd .vmc), стирает MBR (область загрузки) и очистит логи, чтобы максимально усложнить понимаени того, как к он к вам попал. А затем, после перезагрузки, выведет на экран баннер с требованием перевести деньги за расшифровку.

Но это далеко не все. Попав на компьютер, вирус запускает программу Мimikatz, с помощью которой извлекает credentials остальных хостов, находящихся в локальной сети — и заражает их. Помимо этого, авторы доклада предполагают, что вирус оставляет на зараженных компьютерах бекдоры (пути для последующих вторжений).

Подробно код вируса вы можете посмотреть в докладе. Но самое интересное все же кроется в выводах.

Самое главное: авторы доклада убеждены, что нынешняя модификация «Пети» – это не что иное, как кибероружие.

И это кибероружие имеет несколько главных целей.

1) Скрывать последствия предыдущих атак по типу APT (Advanced Persistatnt Threat) – наиболее мощного, сложного и опасного вредоносного програмного обеспечения, которому я как-нибудь посвящу отдельный пост. Это может означать, что атакованные компьютеры были еще до нынешней кибератаки заражены каким-то вредоносным ПО, но что именно оно делало и какой вред наносило, теперь уже никто не узнает. Впрочем, тем организациям, которые не пострадали от атаки, не мешало бы самым тщательным образом проверить свои жесткие диски.

2)демонстрация кибермощи и тренировка выполнения массивных скоординированных кибервторжений
3) испытание нового кибероружия и возможностей систем безопасности противостоять ему, особенно скорость реакции и восстановления атакованных систем
4)Подготовка к следующей атаке или массированному скоординированному кибервторжению
5) Тренировка выполнения массового скоординированного кибервторжения в комбинации с элементами гибридной войны.

Итак, теперь мы знаем, что «Petya A» – это не просто криминальный инструмент. Это кибероружие. А значит, неизбежно будет и следующий киберудар – гораздо более серьезный, чем этот. И надо использовать все имеющееся время для того, чтобы приготовиться отбить его с минимальными потерями.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости Internet
СообщениеДобавлено: 02 июл 2017, 12:57 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com
Аватара пользователя

Зарегистрирован: 04 ноя 2014, 01:18
Сообщения: 12
Откуда: Украина
Ukr

Благодарил (а): 3327 раз.
Поблагодарили: 2405 раз.

Имя: Виктор
Мой ресивер: призовой Gi S8120 Lite, TUXBOX 960 HD PVR
Принимаю сигнал: 1,2m Полярка(60E-14W)+0,9m (13E+5E+5W,4W); 1,0m(75E+85E)
ОС: Windows 7
Заслуженная репутация: 557
Кандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профи
Вирус Petya: кибератаку на Украину совершила Россия — Financial Times

По мнению аналитиков, тактика тех, кто запустил эту вредоносную программу, соответствует кремлевскому сценарию…

Эксперты по кибербезопасности и представители западных спецслужб пришли к заключению, что кибератака с использованием вируса Petya, парализовавшего работу десятков компаний по всему миру, была делом рук не преступной группы, а враждебного государства.

По мнению многих из них, косвенные доказательства, которые были собраны за последнюю неделю и количество которых растет, указывают на одно государство. А именно — на Россию (фашистское государство, признанное 27.01.15 Верховной Радой страной-агрессором).

Следователи, занимающиеся киберпреступлениями, говорят, что тактика, методы и процедуры (или то, что они называют «TTP»), примененные теми, кто запустил вирус Petya, соответствуют кремлевскому сценарию.

То, что атака была вроде бы неизбирательной (вирус атаковал компании и организации в более чем 60 странах — от датской судоходной компании Maersk до американского фармацевтического концерна Merck) — вызывает тревогу у служб безопасности Европы и США.
Читайте также: Россия активно развивает военную инфраструктуру в Крыму, – разведка

Многих тревожит, что эта атака свидетельствует о новой и опасной эскалации глобальной гонки кибервооружений. Эта атака показывает, насколько враждебные государства, пользуясь своими возросшими возможностями, готовы выходить за границы дозволенного, не считаясь с побочными последствиями. Речь идет о возросших возможностях вводить в заблуждение и отвлекать внимание, используя традиционные методы шпионской деятельности, последние достижения техники, а также прибегая в целях прикрытия к услугам представителей уголовного мира и хакерских сообществ из «темной паутины».

«Это был убийца, замаскированный под похитителя-вымогателя, — сказал в пятницу в интервью изданию The Financial Times Джон Уоттерс, руководитель международного отдела киберразведки компании FireEye — одной из крупнейших в мире компаний, работающих в сфере кибербезопасности. — Я бы сказал, что мы в достаточной степени уверены, что это — Россия».

По словам Уоттерса, компания FireEye в своих оценках основывается на различных доказательствах. Среди них — технические характеристики инфраструктуры и сетей управления, использовавшихся для запуска вируса Petya, объекты атаки и уровень сложности кодирования в использованном вредоносном ПО и методы первичного инфицирования.

«Определение того, кто стоит за кибератакой — процесс непрерывный, и в итоге никогда нельзя конкретно сказать, кто это. Максимум, чего можно добиться, это высокая степень уверенности, — говорит Уоттерс. — Но есть много фактов, указывающих на Россию».

Западные разведслужбы склоняются к аналогичному выводу. В четверг вечером представитель Национального центра Кибербезопасности Великобритании, подразделения Центра правительственной связи, заявил, что, по мнению специалистов его службы, целью кибератаки было не получение денег путем вымогательства, а дестабилизация работы.

«Мы пытаемся выяснить, что это за государство», — заявил высокопоставленный сотрудник британской разведки, согласившийся говорить на условиях анонимности. Россия, добавил он, в настоящее время является главным подозреваемым. Хотя полная картина пока еще далеко не ясна, добавил он.

Признаки того, что атака вируса Petya — это не просто преступная попытка получить деньги путем вымогательства, были видны с самого начала.

В отличие от других вирусов-вымогателей, Petya не просто шифрует жесткий диск, но и стирает загрузочную запись зараженного устройства. Удаленную информацию восстановить крайне сложно, и, судя по действиям хакеров, восстанавливать ее они не и собирались.

Выбранный хакерами способ оплаты выкупа был ненадежным. Они поступили нестандартно, потребовав от жертв отправлять уведомления о перечислении выкупа на один электронный адрес. Сразу же после начала атаки адрес был заблокирован провайдером услуг электронной почты.

Если способ вымогательства казался дилетантским, то саму вредоносную программу разрабатывали далеко не любители. Создатели вируса Petya в избытке снабдили его некоторыми похищенными у США эксплойтами, которые ранее в этом году опубликовала в интернете хакерская группа Shadow Brokers, связанная с Россией.

Вирус Petya распространялся, скрываясь внутри файлов обновления легитимного украинского бухгалтерского MeDoc, которое рассылали клиентам, тем самым обходя брандмауэры. Во время мошеннических хакерских атак такой способ распространения вируса известен не был. Для этого потребовалось тщательно спланировать и с соблюдением максимальных мер предосторожности осуществить взлом программы MeDoc. Такой метод раньше часто применяли хакерские группы, связанные с российскими разведывательными службами.
Читайте также: Прибрежные воды Крыма включены в свободную экономическую зону. Путин подписал закон

Самым убедительным косвенным доказательством является то, кто стал жертвой вируса. Более трех четвертей организаций, пострадавших от вируса Petya — украинские. И если Petya распространился за ее пределы, то, по мнению специалистов по кибербезопасности, это объясняется тем, что каналами распространения вируса стали украинские «дочки» иностранных компаний.

Украина, которая находится в тяжелом положении, воюя с пророссийскими сепаратистами и нерегулярными войсками на восточных территориях, первой обвинила соседнюю страну в хакерской атаке. Россия свою причастность к атаке отрицает.

Если это Россия, то это свидетельствует об опасном сдвиге в кибервойне.

«Поскольку атаке подверглись важные государственные системы, то в случае, если будет определена страна, ее совершившая, можно будет считать это нарушением суверенитета, — сказал Томас Минарик, юрисконсульт расположенного в Таллине Объединенного центра передовых технологий в области киберобороны НАТО (CCDCOE). «Это можно было бы рассматривать как международно-противоправное действие, и, следовательно, пострадавшие от атаки вируса государства могли бы выбрать один из нескольких вариантов ответных мер».

Быстрое распространение вируса Petya и масштабы побочных негативных последствий позволяют предположить, что (в условиях, когда определить исполнителя хакерской атаки довольно сложно) тех, кто ее совершил, нисколько не пугает ни критика со стороны других стран, ни возможность введения санкций.

«Существует большая вероятность того, что ситуация очень быстро выйдет из-под контроля, — говорит бывший сотрудник военной киберразведки одной из европейских стран. — Как правило, именно так и начинаются войны».

«Границы подвергаются проверке на прочность постоянно, — говорит Джон Уоттерс из компании FireEye, — и эта проверка будет продолжаться до тех пор, пока не будет дан отпор».

Сэм Джонс, Financial Times (Великобритания)

Сегодня СБУ также вынесла однозначный вердикт, что к атаке вируса Petya причастны спецслужбы РФ.

«Имеющиеся данные, в том числе полученные в рамках взаимодействия с международными антивирусными компаниями, дают основания считать, что к указанным атакам причастны те же хакерские группировки, которые совершали атаки с использованием ШПО «TeleBots» и «Blackenergy» в декабря 2016 года на финансовую систему, объекты транспорта и энергетики Украины. Это свидетельствует о причастности к этой атаке спецслужб РФ», — говорится в сообщении пресс-центра СБУ.

В СБУ отметили, что кибератака была направлены на дестабилизацию общественно-политической ситуации в стране.

«Основным назначением вируса было уничтожение важных данных и нарушение работы государственных и частных учреждений Украины для распространения панических настроений среди населения», — утверждают в спецслужбе.

По ее оценке, заражение было спланировано и осуществлено заранее. Оно происходило в несколько этапов и началось накануне национального государственного праздника.

«Несмотря на то, что кибератака производит впечатление обычного вируса типа ransomeware (программное обеспечение для вымогательства денег), созданного для обогащения злоумышленников, на самом деле вирус является прикрытием масштабной атаки, направленной на Украину. Об этом свидетельствует отсутствие реального механизма завладения средствами, примитивность которого только подтверждает мнение о том, что обогащение не было целью атаки», — говорится в сообщении.

В спецслужбе отметили «оригинальность и специфичность масштабного вектора заражения», связанного с использованием прикладного бухгалтерского программного обеспечения. По данным источников СБУ, за последние годы он встречался лишь раз во время кибератаки со стороны Северной Кореи.

Там добавили, что Служба безопасности во взаимодействии с Национальной полицией, Госспецсвязи, партнерскими правоохранительными органами, международными антивирусными компаниями и ведущими производителями телекоммуникационного программного обеспечения продолжает осуществлять мероприятия, направленные на локализацию последствий кибератаки.

Соответственно, данная кибератака была организована спецслужбами РФ по приказу Путина, и, следовательно — это еще одно международное преступление путинского режима, за которое рано или поздно придется отвечать перед международным трибуналом.

economics-prorok


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости Internet
СообщениеДобавлено: 08 июл 2017, 13:38 
В сети
Primavera-sat-tv.com
Primavera-sat-tv.com
Аватара пользователя

Зарегистрирован: 18 июл 2013, 10:30
Сообщения: 2095
Откуда: Киев (Киевская)
Ukr

Благодарил (а): 67564 раз.
Поблагодарили: 42116 раз.

Имя: Владимир
Знак зодиака: Телец
Мой ресивер: GI 8120
Принимаю сигнал: 4W+5E+13E,36.0°E 75.0°E,85.2°E+90.0°E
ОС: Windows 7 Ultimate
Заслуженная репутация: 6051
ПрофиПрофиПрофиПрофиПрофиПрофиПрофиПрофиПрофиПрофиПрофиПрофи
Вконтакте и Yandex остались в топ-5 рейтинга посещаемости в Украине


В топ-10 рейтинга посещаемости сайтов, помимо ВКонтакте и Yandex, также вошли Одноклассники (6-е место) и Mail.ru (9-е место).

По данным исследования компании Factum Group Ukraine, запрещенные в Украине российские ресурсы ВКонтакте и Yandex вошли в топ-5 рейтинга посещаемости сайтов украинскими пользователями в июне 2017 года, сообщает пресс-служба Интернет-ассоциации.

Согласно исследованию, рейтинг посещаемости возглавили: Google, Youtube, Facebook, ВКонтакте и Yandex.

В топ-10 рейтинга посещаемости сайтов, помимо ВКонтакте и Yandex, также вошли российские Одноклассники (6-е место) и Mail.ru (9-е место).

Напомним, 16 мая президент Петр Порошенко подписал указ, которым ввел в действие решение СНБО об обновлении списка санкций против ряда российских компаний, среди которых соцсети "ВКонтакте" и "Одноклассники", компания "Яндекс" и другие.

Как сообщалось, по состоянию на июнь посещаемость российской социальной сети "ВКонтакте" в Украине составляет 3,8 млн не уникальных визитов с десктопов в день. До введения санкций этот показатель составлял 9,8 млн.

_________________
С ув. Владимир.
Изображение


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости Internet
СообщениеДобавлено: 08 июл 2017, 21:26 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com
Аватара пользователя

Зарегистрирован: 12 июл 2016, 21:58
Сообщения: 11
Украина

Благодарил (а): 2947 раз.
Поблагодарили: 6693 раз.

Мой ресивер: U2C S+, uClan B6, Gi Sunbird
ОС: W7
Заслуженная репутация: 317
Любитель сат твЛюбитель сат твЛюбитель сат твЛюбитель сат твЛюбитель сат твЛюбитель сат твЛюбитель сат твЛюбитель сат твЛюбитель сат твЛюбитель сат твЛюбитель сат твЛюбитель сат тв
Жители Украины снова могут заходить в социальную сеть Вконтакте без VPN.Как сообщает «Одесский паблик», на днях социальная сеть выпустила обновление своего официального приложения для операционной системы Android.

Скрытый текст. Необходимо зарегистрироваться.

Так, для того, чтобы воспользоваться доступом к ВК необходимо обновить приложение до самой последней версии, после чего зайти в «Настройки», перейти в пункт «Основные» и нажать на пункт «Использовать Proxy-сервер». После активации вы сможете пользоваться социальной сетью без каких-либо хлопот.

Вскоре данная функция появится и для владельцев iOS-устройств.

_________________


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости Internet
СообщениеДобавлено: 22 июл 2017, 16:09 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com
Аватара пользователя

Зарегистрирован: 04 ноя 2014, 01:18
Сообщения: 12
Откуда: Украина
Ukr

Благодарил (а): 3327 раз.
Поблагодарили: 2405 раз.

Имя: Виктор
Мой ресивер: призовой Gi S8120 Lite, TUXBOX 960 HD PVR
Принимаю сигнал: 1,2m Полярка(60E-14W)+0,9m (13E+5E+5W,4W); 1,0m(75E+85E)
ОС: Windows 7
Заслуженная репутация: 557
Кандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профи
В России ввели запрет на использование VPN и Tor

ИзображениеГосдума приняла в третьем чтении законопроект, запрещающий использование технологий доступа к заблокированным в России сайтам.

Документ устанавливает запрет на использование информационных систем и программ для получения доступа к интернет-ресурсам, доступ к которым ограничен на территории страны. Это означает, что под действие закона потенциально попадают все прокси- и VPN-сервисы, а также анонимные сети Tor, I2P и Freenet. Их владельцам предлагается обеспечить доступ к реестру запрещенных сайтов Роскомнадзора. Документ также запрещает операторам поисковых систем выдавать ссылки на заблокированные в России ресурсы.

В среду, 19 июля, стало известно, что отслеживанием анонимайзеров, Tor и VPN-сервисов, предоставляющих доступ к заблокированным в России сайтам, займутся сотрудники ФСБ и МВД. Их обязали предоставлять результаты мониторинга и посылать запросы в Роскомнадзор.

Законопроект был внесен в Госдуму в начале июня и изначально предполагал запрет использования VPN-сервисов и анонимайзеров для просмотра заблокированных сайтов.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости Internet
СообщениеДобавлено: 22 июл 2017, 16:10 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com
Аватара пользователя

Зарегистрирован: 04 ноя 2014, 01:18
Сообщения: 12
Откуда: Украина
Ukr

Благодарил (а): 3327 раз.
Поблагодарили: 2405 раз.

Имя: Виктор
Мой ресивер: призовой Gi S8120 Lite, TUXBOX 960 HD PVR
Принимаю сигнал: 1,2m Полярка(60E-14W)+0,9m (13E+5E+5W,4W); 1,0m(75E+85E)
ОС: Windows 7
Заслуженная репутация: 557
Кандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профиКандидат в профи
Почему в России запретили анонимайзеры и VPN

В пятницу Госдума приняла в окончательном чтении законопроект о запрете в России решений для обхода блокировок, под действие которого попадают в том числе анонимайзеры, VPN и Tor.

При отказе таких сервисов блокировать доступ к запрещенному контенту они сами будут заблокированы Роскомнадзором.

В случае одобрения Советом Федерации и президентом Владимиром Путиным закон вступит в силу с 1 ноября 2017 года.

Что заблокируют Новым законом устанавливается запрет на использование информационных систем и программ для получения доступа к интернет-ресурсам, заблокированным в России, пишет The Village.

Под действие закона попадают не только прокси- и VPN-сервисы, но и анонимные сети, такие как Tor и I2P.

Кроме того, документ запрещает поисковым системам вроде Google и «Яндекс» выдавать ссылки на заблокированные ресурсы.

Однако на этом список доступных к ограничению ресурсов не заканчивается, поскольку сайты, размещающие информацию о средствах обхода блокировок, неоднородны.

К ним можно отнести любые ресурсы со списками VPN-сервисов и даже магазины приложений, включая App Store и Google Play.

Под запрет могут попасть и программные платформы типа операционных систем и их технические порталы, например портал техподдержки Microsoft, описывающий настройку VPN в различных версиях Windows.

Возможно и ограничение работы популярных браузеров, предлагающих встроенные способы обхода блокировок.

Подобные опции в различных вариантах доступны в Opera, Chrome или Safari.

Списки VPN-сервисов и инструкций по их настройке также распространяются по социальным сетям и мессенджерам.

При этом законом предусмотрено исключение для собственных VPN компаний, если эти средства доступны только сотрудникам.

По мнению экспертов, невозможность отделить VPN, используемый в коммерческих целях, от VPN, используемого для обхода блокировок.

Как заблокируют Анонимайзеры и VPN-сервисы можно блокировать двумя способами — по IP-адресам или по типу трафика.

В случае использования первой технологии, уже опробованной в России, Роскомнадзор внесет в реестр все доменные имена и IP-адреса официальных сайтов VPN-сервисов, на которых можно приобрести продукт.

Также по IP можно блокировать публичные серверы Tor, к которым подключаются пользователи. Для использования второй технологии необходимо установить на сети всех операторов DPI-оборудование для глубокого анализа трафика, которое способно определять VPN-трафик и отличать его от иного зашифрованного HTTPS-трафика.

DPI-оборудование достаточно дорогое, поэтому с учетом большого количества операторов в России на применение этой технологии придется затратить много времени и средств. Этот метод уже опробован в Китае, где идет постоянная гонка вооружений между властями и разработчиками.

Что делать пользователям Опыт азиатских стран вроде Китая, где с 2003 года действует система фильтрации контента «Золотой щит», показывает, что ограничение работы средств для обхода интернет-блокировок не позволяет полностью ограничить доступ пользователей к VPN-сервисам, выходным узлам Tor и другим средствам проксирования трафика.

Клиенты VPN-сервисов до внедрения DPI-оборудования не заметят никаких изменений для себя. В отличие от сайтов с дистрибутивами программ, сам VPN заблокировать крайне сложно, для чего потребуется глубоко вникнуть в принципы работы каждого отдельного сервиса и структуру сети.

Кроме того, VPN-сервис может оперативно реструктурировать сеть, и все потребуется делать заново. При этом процедура реструктуризации может быть автоматизирована — в этом случае провайдер VPN может создавать новые IP-адреса хоть каждую минуту.

Для пользователей же это будет выглядеть как автоматическое обновление расширений. Сейчас во всем мире множество VPN-сервисов, и постоянно появляются новые.

Конкуренция на рынке VPN довольно высока, и заблокировать все средства для обхода за короткое время невозможно. К тому же все установочные файлы VPN-приложений пользователи смогут получать на форумах, по почте или в мессенджерах.

По оценке главы «Роскомсвободы» Артема Козлюка, 80–90 % сервисов останутся доступными для россиян. Кроме того, останется и, вероятно, будет развиваться возможность использования двойного VPN — когда пользователь подключается к серверу в одной стране (например, в Канаде), а оттуда — к серверу в другой (например, в Норвегии).

Тогда конечный, норвежский сервис будет воспринимать российского пользователя как канадца и не будет применять блокировки из списка Роскомнадзора даже в случае, если оба VPN-сервиса будут исполнять российский закон.

Другой вариант — настроить собственный VPN, арендовав место на зарубежном хостинге. А в некоторых мобильных устройствах, например в смартфонах на Android, существует встроенная функция VPN, и в случае с предустановленными программами заблокировать какой-либо VPN-ресурс просто невозможно.

Помимо этого, как отмечалось ранее, блокировки официально разрешат обходить корпоративным VPN, которыми пользуются сотрудники компаний. Что касается Tor, то у сети, кроме публичного списка ключей, есть постоянно обновляемый список серверов, через которые можно получать доступ к нужным сайтам. В случае блокировки публичных узлов Tor для подключения к сети и доступа к запрещенным сайтам можно использовать мосты, которые специально придумали для обхода блокировок с помощью скрытых ретрансляторов.

Пользователи могут воспользоваться встроенными в браузер вариантами мостов либо получить новые адреса.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости Internet
СообщениеДобавлено: 25 июл 2017, 15:24 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com

Зарегистрирован: 31 июл 2015, 23:03
Сообщения: 91
Россия

Благодарил (а): 273 раз.
Поблагодарили: 376 раз.

Заслуженная репутация: 74
Любитель сат твЛюбитель сат твЛюбитель сат тв
Совфед одобрил законопроекты об анонимайзерах и мессенджерах

Совет Федерации на 418-м заседании 25 июля 2017 года одобрил законопроект о запрете обхода блокировок сайтов с помощью анонимайзеров, VPN и тому подобных сервисов.

В соответствии с документом, владельцам анонимайзеров будет предоставлен доступ к реестру забокированных сайтов Роскомнадзора, и сервисы также должны будут ограничивать доступ к этим ресурсам. Если требование не будет выполнено в течение 30 дней, регулятор заблокирует сам анонимайзер.

Кроме того, законопроект обязывает поисковые системы прекратить выдачу ссылок на заблокированные ресурсы.

Кроме того, на том же заседании Совфед одобрил еще один законопроект, обязывающий идентифицировать пользователей мессенджеров. Он определяет понятие организатора обмена мгновенными сообщениями и возлагает на него обязанность обеспечивать передачу электронных сообщений только тех пользователей, которые идентифицированы в порядке, устанавливаемом правительством.

Кроме того, проектом предлагается осуществлять идентификацию пользователей с использованием абонентского номера на основании договора об идентификации, заключаемого организатором обмена мгновенными сообщениями с оператором связи. На мессенджеры также возложены обязательства по обеспечению технической возможности отказа пользователей от получения электронных сообщений от других пользователей, обеспечению возможности рассылки электронных сообщений по инициативе органов государственной власти, а также ограничению рассылки и передачи сообщений, содержащих информацию, распространяемую с нарушением требований законодательства.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости Internet
СообщениеДобавлено: 25 июл 2017, 16:11 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com

Зарегистрирован: 31 июл 2015, 23:03
Сообщения: 91
Россия

Благодарил (а): 273 раз.
Поблагодарили: 376 раз.

Заслуженная репутация: 74
Любитель сат твЛюбитель сат твЛюбитель сат тв
Для экстремистских ресурсов могут разрешить внесудебную блокировку

Внесудебный порядок блокировки может быть предложен для интернет-ресурсов, распространяющих экстремистские материалы. Такую идею озвучил председатель Следственного комитета России Александр Быстрыкин в интервью "Российской газете".

"Кроме того, в целях противодействия различного рода экстремистским проявлениям, в том числе в сети интернет, представляется целесообразным предусмотреть внесудебный (административный) порядок включения информации в федеральный список экстремистских материалов, а также блокировки доменных имен сайтов, которые распространяют данную информацию", - сказал он.

По его словам, в случае, если распространители информации окажутся не согласными с блокировкой ресурса, им придется обжаловать это решение в суде. Однако этот способ "даст возможность более оперативно реагировать на пропаганду экстремизма" в интернете.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости Internet
СообщениеДобавлено: 26 июл 2017, 12:21 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com

Зарегистрирован: 31 июл 2015, 23:03
Сообщения: 91
Россия

Благодарил (а): 273 раз.
Поблагодарили: 376 раз.

Заслуженная репутация: 74
Любитель сат твЛюбитель сат твЛюбитель сат тв
В сети отыскали «смертельно опасное» приложение о грибах

В сети обратили внимание на приложение для мобильных телефонов, которое позволяет определить тип найденного в лесу гриба. Об этом пишет Motherboard.

Изображение

«Это потенциально самое опасное приложение, которое я когда-либо видел»

Создатели предлагают сделать снимок находки, чтобы определить, опасен ли гриб для жизни или, напротив, съедобен. Пользователей сети подобный сервис обеспокоил, поскольку ошибки его работы могут привести к печальным последствиям.

«Вау. Это... Вау. Я собираю грибы 35 лет. Это меня пугает»

Другие юзеры, которые также поделились своим опытом в сборе грибов, назвали сервис смертельным.

«Как миколог, считаю, что это приложение смертельно. Вау. Просто вау»

Создатель приложения Николас Шериф (Nicholas Sheriff) в разговоре с журналистами объяснил, что не подразумевал, что сервис будет «Библией для грибных охотников». По его словам, разработка — лишь справочник. Он упомянул, что в последнее время участились случаи отравления бледными поганками, и перед употреблением пользователи могут просто проверить купленную еду на предмет опасности.

При этом Шериф признал, что пока технологии, отвечающие за распознавание грибов, работают неидеально.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Новости Internet
СообщениеДобавлено: 26 июл 2017, 16:23 
Не в сети
Primavera-sat-tv.com
Primavera-sat-tv.com

Зарегистрирован: 31 июл 2015, 23:03
Сообщения: 91
Россия

Благодарил (а): 273 раз.
Поблагодарили: 376 раз.

Заслуженная репутация: 74
Любитель сат твЛюбитель сат твЛюбитель сат тв
Китай запускает компьютерную сеть, которую почти невозможно "взломать".

В Китае провели успешные испытания «Проекта Цзинань» (Jinan Project) – первой в мире компьютерной сети, которую будет невозможно «взломать». Сеть построена на квантовых принципах.

Проект, который будет официально введён в эксплуатацию в конце августа, станет глобальной вехой в развитии квантовых технологий и выведет Китай на ведущие позиции в этой сфере.

В рамках проекта в городе Цзинань был введён в эксплуатацию квантовый компьютерный узел, который и должен стать основой и движущим центром квантовой сети Пекин-Шанхай в силу своего географического расположения между двумя крупнейшими городами Китая, – пишет Futurism.

Сети с квантовым распределением ключей (QKD) являются более защищёнными, чем другие сети электронной связи, используемые гораздо чаще. В случае какого-либо вторжения в такую систему, сеть предупреждает обоих пользователей, поскольку вторжение вносит изменения в передаваемые данные. Подделка мгновенно распознаётся, и обе стороны могут тут же определить, что что-то не так.

Испытания включали в себя передачу максимально защищённой информации между 200 различными терминалами в Цзинане через сеть, охватывающую сотни квадратных километров.

Помощник директора Института квантовых технологий в Цзинане, Чжой Фэй, заявил в интервью изданию Financial Times: «Мы планируем использовать сеть для нужд обороны, для работы финансового сектора и надеемся, что в случае, если данный пилотный проект окажется успешным, его можно будет распространить на весь Китай и далее на весь мир».

Фэй рассматривает систему как такую, которая будет иметь универсальное значение.

После того, как сеть будет введена в эксплуатацию и настроена должным образом, она сможет значительно повысить безопасность платежей и других финансовых служб, а также сделает практически невозможным вторжение спецслужб других государств в китайские коммуникации.

Запуск данной квантовой сети будет означать, что Китай станет первой в мире страной, которая применила квантовые технологии на практике, в коммерческих целях. Более того, проект также будет символизировать статус Китая в качестве первопроходца квантовых технологий в глобальных масштабах.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 792 ]  На страницу Пред.  1 ... 36, 37, 38, 39, 40  След.

Часовой пояс: UTC + 2 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Правила форума Primavera Команда форума Primavera Вход Регистрация Личный раздел FAQ Поиск Чат Primavera HD ресиверы SD ресиверы IPTV Мастерская Объявления установщиков спутникового тв Мобильная версия форума Primavera

Единственная официальная страница команды SlyNet Интернациональный форум любителей спутникового тв. Приглашаем любителей спутникового тв Файлообменник нашего форума
Форум Primavera © 2013 Создано на основе Primavera©