Cyber Week – კვირის მნიშვნელოვანი მოვლენები 13-19 აპრილი

Microsoft ამერიკის მთავრობას სასამართლოში უჩივის

კომპანია მაიკროსოფტი მომხმარებელთა კონფიდენციალობის დასაცავად ამერიკის მთავრობას სასამართლოში უჩივის. საქმე ეხება შეტყობინების უფლების არსებობას, როდესაც მთავრობა მაიკროსოფტისგან მოითხოვს კონკრეტული ინდივიდის შესახებ ინფორმაციის გადაცემას. როგორც სარჩელშია ნათქვამი, მომხმარებლები კანონიერ უფლებებს არ კარგავენ, როდესაც ინფორმაციას ქლაუდზე ტვირთავენ. მათ აქვთ უფლება იცოდნენ, რომ მთავრობამ მათი პერსონალური ინფორმაციის გადაცემა მოითხოვა.

https://hacked.com/microsoft-sues-u-s-government-customer-privacy/

კიბერკრიმინალები კორპორაციულ პრაქტიკას ითვისებენ

კომპანია Symantec-ის უსაფრთხოების დირექტორის კევინ ჰეილის განცხადებით, კიბერკრიმინალები საუკეთესო კორპორაციულ პრაქტიკებს ითვისებენ, რათა შეტევები უფრო ეფექტური გახადონ. სერიოზულ კიბერკრიმინალურ დაჯგუფებებს აქვთ მნიშვნელოვანი რესურსები და ჰყავთ მაღალკვალიფიციური პერსონალი. მათი ეფექტურობა იმდენად მაღალია, რომ ფაქტიურად ჩვეულებრივი ბიზნესივით მუშაობენ კვირის სამუშაო დღეებში და ისვენებენ შაბათ-კვირას. ცნობისთვის, ჰაკერებმა 2015 წელს მსოფლიოს მასშტაბით ნახევარ მილიარდზე მეტი პერსონალური მონაცემები მოიპარეს.

https://www.helpnetsecurity.com/2016/04/12/professional-attack-groups/

3 მილიონ სერვერს crypto ransomware-ით დაინფიცირება ემუქრება

Cisco Systems-ის სპეციალისტების დასკვნით 3 მილიონი სერვერი ჯერ კიდევ იყენებს სისუსტის მქონე Red Hat-ის JBoss enterprise აპლიკაციას, რაც ქმნის ამ სერვერების დაინფიცირების საშიშროებას. საუბარია crypto ransomware ვირუსზე, რომლითაც 2100-ზე მეტი სერვერი უკვე დაინფიცირდა ამ მომენტისთვის. სპეციალისტების თქმით, რეკომენდირებულია განახლებების დაყენება და რაც შეიძლება სწრაფად.

http://arstechnica.com/security/2016/04/3-million-servers-are-sitting-ducks-for-crypto-ransomware-infection/

აქამდე უცნობი სისუსტეების რაოდენობა წინა წელთან შედარებით ორჯერ გაიზარდა

Vulnerability Statisticsაქამდე უცნობი სისუსტეების რაოდენობა (0-day) 2015 წელს ორჯერ გაიზარდა წინა წელთან შედარებით. 2014 წელს 0-day სისუსტეების რაოდენობა 24 იყო, 2015 წელს კი – 54. ეს ნაწილობრივ განპირობებულია იტალიური Hacking Team-ის გატეხვისა და მონაცემების გასაჯაროებით. ისინი 6 უმნიშვნელოვანეს 0-day სისუსტეს ინახავდნენ მალულად. აღმოჩენილი 54 zero-day სისუსტიდან 10 (17%)  Adobe Flash-ზე მოდის. Microsoft-საც 10 zero-day აღმოუჩინეს 2015 წელს, მათ შორის ვინდოუსის სისტემაში – 6, ხოლო Internet Explorer-სა და Office-ში 2-2.

http://arstechnica.com/security/2016/04/0-day-exploits-more-than-double-as-attackers-prevail-in-security-arms-race/

Apple-მა Windows-ისთვის QuickTime-ის პატჩების წარმოება შეწყვიტა

თუ თქვენ ვინდოუსის სისტემას იყენებთ და ამავდროულად გიყენიათ Apple QuickTime მედია ფლეერი, დროა წაშალოთ ის. საქმე ისაა, რომ მიუხედავად 2 ცნობილი სერიოზული სისუსტისა კომპანია Apple უარს აცხადებს პატჩების გამოშვებაზე ვინდოუსის სისტემებისთვის. პროგრამის წაშლის რეკომენდაციით მომხმარებლებს Trend Micro-მ მიმართა.

http://arstechnica.com/security/2016/04/apple-stops-patching-quicktime-for-windows-despite-2-active-vulnerabilities/

‘Blackhole’ Exploit Kit-ის ავტორს და თანამზრახველებს 7 წლით ციხე მიუსაჯეს

BlackHole Exploit Kit Authorმოსკოვში 12 აპრილს დამნაშავედ ცნეს ცნობილი ჰაკერული პროგრამის ‘Blackhole’ Exploit Kit-ის ავტორი დიმიტრი ფედოტოვი, მეტსახელად Paunch. ფედოტოვი და მისი გუნდი, რომლებიც ჰაკერული პროგრამის დეველოპმენტსა და გავრცელებაზე მუშაობდნენ 2013 წელს დააკავეს. გამოძიებით დადგენილია, რომ Paunch თავისი უკანონო საქმიანობის შედეგაც თვეში 50 000 ამერიკულ დოლარ მოგებას იღებდა. ‘Blackhole’ Exploit Kit-ის ქირაობის ფასი 500-700$ ღირდა. 50$ დოლარის დამატების შემთხვევაში ფედოტოვი კლიენტებს კრიპტინგ სერვისსაც სთავაზობდა. სურათზე გამოსახულია დიმიტრი ფედოტოვი თავის პორშე კაიენთან ერთად.

http://krebsonsecurity.com/2016/04/blackhole-exploit-kit-author-gets-8-years/

ბმულის შემოკლების სერვისი თქვენს მონაცემებს საჯაროდ ხელმისაწვდომს ხდის

უსაფრთხოების მკვლევარების ვიტალი შმატიკოვისა და მარტინ გეორგიევის განცხადებით ბმულების შემოკლების სერვისი პროგნოზირებად სინტაქსზეა აგებული, რაც საშუალებას იძლევა შემოკლებული ბმულების მეშვეობით აქტუალური მონაცემები ხელმისაწვდომი იყოს ყველასთვის. მათი თქმით, შემოკლებული ბულები იმდენად მცირე ზომისაა, რომ შესაძლებელია მათზე brute force შეტევის განხორციელება და მუშა ბმულების პოვნა. გუგლისა და მაიკროსოფტის არაერთი პროდუქტი იყენებს ბმულის ავტომატურ შემოკლებას მაგალითად Google Maps და OneDrive. ზოგიერთი ექაუნთი ღიაა, რაც იმას ნიშნავს რომ შემტევს შეუძლია მასში საკუთარი ფაილები ატვირთოს. სპეციალისტებმა კვლევის პერიოდში 1.1 მილიონი OneDrive დოკუმენტი იპოვეს, ასევე Google Maps-ის 23,965,718 მუშა ბმული, რომელთაგან 10% უჩვენებდა მომხმარებლის მიერ დაგეგმილ მარშრუტებს აბორტის კლინიკებში, დაავადებათა ცენტრებში, ციხეებში და სტრიპტიზ კლუბებშიც კი.

http://www.theregister.co.uk/2016/04/15/google_url_shorteners_reveal_your_disease_clinics_shops/

Microsoft მიუთითებს რომელი პრობლემაა მომხმარებლის თავსატეხი

AzureMicrosoft-მა გამოაქვეყნა Azure-ს უსაფრთხოებასთან დაკავშირებული სახელმძღვანელო, სადაც მოცემულია პრობლემების დაყოფა. კერძოდ, რომელი პრობლემაა მომხმარებლის თავსატეხი და რომელი თავად მაიკროსოფტისა. მაგალითად, როდესაც თქვენ იყენებთ Azure-ის ინფრასტრუქტურულ მომსახურებას, სერვერები, ქსელური მოწყობილობები და ჰიპერვიზორი მაიკროსოფტის მოსაგვარებელი პრობლემებია.  ხოლო ოპერაციული სისტემა, ქსელის კონფიგურაცია, კლიენტები და მონაცემები – მომხმარებლის გადასაწყვეტი პრობლემა.

http://www.theregister.co.uk/2016/04/15/cloud_problems_are_no_problem_when_you_know_your_problems_and_microsofts_problems/

10 ნაბიჯი DDoS-თან გასამკლავებლად

DDoS შეტევები სახიფათო შეტევებია, რადგან მისი მეშვეობით რამდენიმე წუთში შესაძლებელია მიუწვდომელი გავხადოთ ქსელი, სერვისი ან ვებ საიტი. მასთან გასამკლავებლად შემდეგი ათი ნაბიჯი გამოგადგებათ: მოახდინეთ კრიტიკული სერვისების იდენტიფიცირება, გამოყავით IT პერსონალის მოსამზადებელი დრო, გააკეთეთ შესაძლო დამხმარეთა სია, დარწმუნდით რომ დამხმარეთა კონტაქტები აქვს ყველა თქვენს თანამშრომელს, გამართეთ რეგულარული შეხვედრები დამხმარე კომპანიებთან, შეადგინეთ კომუნიკაციის გეგმა, ზუსტად გაარკვიეთ რა ხელსაწყოებს ფლობთ შეტევისგან თავდასაცავად, განახორციელეთ პრაქტიკული სასწავლო თავდაცვა ამ ხელსაწყოების გამოყენებით, ისწავლეთ DDoS რეპორტების გაკეთება, შეიძინეთ თანამედროვე ტექნოლოგიები.

http://www.darkreading.com/endpoint/how-to-prepare-for-a-ddos-attack-10-steps/d/d-id/1325148

10 ცნობილი კიბერუსაფრთხოების სპეციალისტის პროფილი ტვიტერზე

ქვემოთ თქვენ იხილავთ იმ 10 ადამიანს, რომლებიც ყველაზე პოპულარული კიბერუსაფრთხოების სპეციალისტები არიან ტვიტერზე. მათგან 8 მამაკაცია, 1 ქალი და ერთიც დაუდგენელი პიროვნება. ევგენი კასპერსკი – 147,098 ფოლოვერი, ბრაიან კრებსი – 132,350 ფოლოვერი, მიკო ჰიპონენი – 123,301 ფოლოვერი, SecuriTay – 121,706 ფოლოვერი, ბრიუს შნეიერი – 81,870 ფოლოვერი, გრემ ქლალი – 44,974 ფოლოვერი, ჯეკ დენიელი – 34,439 ფოლოვერი, ჯოშუა კორმანი – 24,997 ფოლოვერი, კეიტ მოუსორისი – 22,970 ფოლოვერი, ბრაიან ჰონანი – 16,957 ფოლოვერი.

http://www.darkreading.com/vulnerabilities—threats/10-cybersecurity-twitter-profiles-to-watch/d/d-id/1325031

დატოვეთ კომენტარი