Kopelyan

kopelyan.kz мой личный блог
Пикабушник
Дата рождения: 01 февраля 1990
поставил 16 плюсов и 13 минусов
отредактировал 2 поста
проголосовал за 2 редактирования
6196 рейтинг 34 подписчика 7 подписок 77 постов 30 в горячем

Навальный способ погрузки в условиях низких температур и высокой влажности (Тест)

Вчера прочитал пост  что какой то журнал запостил статью  "Навальный способ погрузки в условиях низких температур и высокой влажности"

Вот ссылка:

Статья морского инженера о навальном способе погрузки собрала сто тысяч однотипных комментариев


Перепостил к себе на сайт, на всякий случай тег "Навальный" поставил .

Вот ссылка : https://kopelyan.kz/index.php/2022/01/24/navalny/


И вот в течении последнего часа трафик на сайте зашевелился из стран Россия, Финляндия, USA и т.д

Навальный способ погрузки в условиях низких температур и высокой влажности (Тест) Эксперимент, Сайт, Алексей Навальный, Политика

Бизнес по Казахстански (как шатать Гос. Закупки)

Волшебное место эти ваши "Государственные закупки", деньги льются ручьем, многие именно так думают. Давайте пофантазируем , во скольких конкурсах среднестатистическая ТОО может поучаствовать на портале государственных закупок Казахстана (https://www.goszakup.gov.kz/) за 2 месяца с момента своего создания?  10? 20 ?.............. а может 620 конкурсов на общую сумму1 932 762 481,56 Казахстанских Тенге. И это одна фирма из многих которые придерживаются этого тренда .


Дальше немного познакомлю с нашим сегодняшнем героем

Внимание! Все данные из открытых источников.

Бизнес по Казахстански (как шатать Гос. Закупки) Бизнес, Политика, Госзакупки, Казахстан

Вот наш сегодняшний герой с датой регистрации 24.05.2021 по данным наших фискальных органов сайта https://kgd.gov.kz/


А вот ссылка на реестр договоров которая данная компания планирует освоить .


и состав интересный:


1. Медицинское оборудование.

2. Строительные работы

3. Системы информационной безопасности

4. Канцелярия

5. и т.д


И это нарастающий тренд, надо сказать тиктокерам что здесь есть хайп )

Показать полностью

Средства слежения за интернетом в Казахстане

Уважаемый господин Полковник, видимо с этих слов теперь стоит начинать каждый пост после ознакомления с приказами МВД


Вот несколько комплексов которыми должны быть обеспечены силовые подразделения.



1.Аппаратно-программный комплекс мониторинга и анализа информационного пространства , который нужен -выдержка из того же документа - "Для автоматического анализа биллинговой информации анализ системы взаимосвязанных объектов и динамики последовательных событий, отображая результаты исследования в виде схем и диаграмм"


2.Программно-аппаратный комплекс мониторинга сети интернет , который нужен - "Для выполнения мониторинга в сети Интернет, а также поиска, формирования, хранения и обработки баз данных, поступающих из социальных сетей, видеохостингов, других интернет-ресурсов и сторонних баз данных"


И все это и многое другое в документе - Приказ Министра внутренних дел Республики Казахстан от 30 марта 2021 года № 175 "Об утверждении натуральных норм снабжения средствами связи, организационной техникой, программным обеспечением, аппаратными и программными средствами защиты информации подразделений органов внутренних дел Республики Казахстан"


ссылка на приказ в открытых источниках - https://adilet.zan.kz/rus/docs/V2100022467

Показать полностью

Чем в РК регулируется информационная безопасность ?

UPD: только для Казахстана.

___________________________

Сегодня пришел запрос : "Чем у нас в РК регулируется информационная безопасность ?!"


попробую перечислить :


Закон РК от 5 июля 2004 года N 567. - "О связи"

Закон РК от 24 ноября 2015 года № 418-V ЗРК. - "Об информатизации"


Постановление Правительства РК от 30.06.2017 г. № 407 «Об утверждении Концепции кибербезопасности ("Киберщит Казахстана").


Постановление Правительства РК от 28.10.2017 г. № 676 «Об утверждении Плана мероприятий по реализации Концепции кибербезопасности ("Киберщит Казахстана") до 2022 года».


Постановление Правительства РК от 12 декабря 2017 года № 827 «Об утверждении Государственной программы «Цифровой Казахстан».


Постановление Правительства РК от 20.12.2016 г. № 832 «Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности».


Постановление Правительства РК от 09.08.2018 г. № 488 «Об утверждении Национального антикризисного плана реагирования на инциденты информационной безопасности».


Немного стандартов в ленту:


СТ РК ИСО/МЭК 13335-5-2008 «Методы и средства обеспечения безопасности. Управление защитой информационных и коммуникационных технологий.


СТ РК 1.15-2013 «Государственная система технического регулирования Технические комитеты по стандартизации. Порядок создания и функционирования».


СТ РК ISO/IEC 27001-2015 «Методы и средства обеспечения безопасности. Системы менеджмента информационной безопасностью»;


СТ РК ISO/IEC 27002-2015 «Методы и средства обеспечения безопасности. Свод правил по средствам управления информационной безопасности»;


СТ РК ISO/IEC 15408-1-2017 «Информационные технологии Методы и средства обеспечения безопасности Критерии оценки безопасности информационных технологий.


и еще полдюжины ведомственных приказов....

но в этом направлении надо еще работать и работать ....

Показать полностью

Немного правовых актов РК в области информ. Безопасности

Немного правовых актов РК в области информ. Безопасности Постановление, Казахстан, Информационная безопасность, Длиннопост

Согласно отчёту Международного союза электросвязи ООН (International Telecommunication Union, ITU), Казахстан в глобальном индексе кибербезопасности (Global Cybersecurity Index, GCI) поднялся до 31 места. 3 года назад Казахстан занимал 83 место, а год назад - 40 место.


Я как человек живущий в сфере кибербезопасности могу предположить что дальше в этом рейтинге мы будем исключительно расти при условии что законодотельсотво в этой области не остановиться развиваться.


Попробую здесь разобрать пару нормативных актов которые на настоящий момент регламентируют кибербезопасность Казахстана. Я не буду вдаваться в стандарты Iso и какие то технические документы, мы будем говорить исключительно о постановлениях правительства РК в области информационной безопасности . (я думаю эта тема будет интересна всем интеграторам от сейлзов до руководителей).


Первым поговорим о :

Постановление Правительства Республики Казахстан от 30 июня 2017 года № 407 - Об утверждении Концепции кибербезопасности ("Киберщит Казахстана").


Концепция была разработана в соответствии с Посланием Президента Республики Казахстан "Третья модернизация Казахстана: Глобальная конкурентоспособность" с учетом подходов Стратегии "Казахстан-2050" по вхождению Казахстана в число 30-ти самых развитых государств мира.


Период реализации Концепции включает два этапа:

1) первый этап 2017-2018 годы;

2) второй этап 2019-2022 годы.


(а здесь уже можно оценить проделанную работу)


На первом этапе будут:

- сформирована развернутая правоприменительная практика соблюдения уже установленных требований в сфере обеспечения информационной безопасности, по результатам которого будут внесены необходимые изменения в законодательство;


- проведена ревизия образовательных программ и профессиональных стандартов, увеличено количество и качество подготавливаемых специалистов в области информационной безопасности, обеспечено повышение квалификации действующих работников, занятых в этой сфере;


- выстроена эффективная схема взаимодействия и кооперации между промышленностью и наукой в создании отечественных разработок, что создаст основу для развития национального и отраслевых оперативных центров информационной безопасности,


что позволит на втором этапе обеспечить:


- ключевое участие казахстанских IT-компаний в обеспечении национальной информационно-коммуникационной инфраструктуры системами информационной безопасности;


- загрузку отечественных предприятий электронной промышленности заказами на приобретение государственными органами и квазигосударственным сектором телекоммуникационного оборудования, произведенного и прошедшего процедуры сертификации на соответствие требованиям информационной безопасности на территории страны.


Я не буду делать какие то выводы о реализации , те кто в теме думаю сами смогут оценить проведенную работу.


Документ можно прочитать по ссылке - https://adilet.zan.kz/rus/docs/P1700000407#z15


Перейдем к следующему акту который я использую практически ежедневно при работе с Государственными Органами :


Постановление Правительства Республики Казахстан от 20 декабря 2016 года № 832. Об утверждении единых требований в области информационно-коммуникационных технологий и обеспечения информационной безопасности


ссылка на документ :

https://adilet.zan.kz/rus/docs/P1600000832


а дальше я выпишу пункты с которыми каждый день сталкиваюсь в работе с "приблизительным" упоминанием решений которые могут быть применимы :


Глава 2. Требования к организации и управлению информатизацией и информационной безопасностью

Параграф 1. Требования к информатизации государственного органа

25-1. При организации доступа к Интернету из локальных сетей внешнего контура в обязательном порядке обеспечивается наличие антивирусных средств, обновлений операционных систем на рабочих станциях, подключенных к сети Интернет.


Вендоры которые подходят под этот пункт: Kaspersky ESET Dr.Web Trend Micro (стоит напомнить что есть нормативный документ "Реестр доверенного программного обеспечения и продукции электронной промышленности РК" который часто меняется, и возможно на момент прочтения статьи в списке что то измениться )


54-1. Для защиты объектов информатизации допускается применение системы предотвращения утечки данных (DLP), в том числе отечественной разработки, соответствующих оценочным уровням доверия не ниже ОУД4, согласно СТ РК ISO/IEC 15408-2-2017 "Информационные технологии. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий".


Вендоры которые подходят под этот пункт: InfoWatch SearchInform @symantec Forcepoint Staf Cop (Так же есть Казахстанские решения: Ibatyr , Tamerlan)


128. В целях обеспечения ИБ:

3) при подключении ведомственной (корпоративной) сети телекоммуникаций и локальных сетей СИ между собой используются:

средства разделения и изоляции информационных потоков;

оборудование с компонентами, обеспечивающими ИБ и безопасное управление;

выделенные и интегрированные с оборудованием доступа межсетевые экраны, установленные в каждой точке подключения, с целью защиты периметра ЕТС ГО;


Вендоры которые подходят под этот пункт: Palo Alto Networks Fortinet WatchGuard Technologies Barracuda Networks Cisco


Но не стоит забывать про пункт:

29-1. Приобретение товаров в целях реализации требований обеспечения ИБ для обороны страны и безопасности государства осуществляется из реестра доверенного программного обеспечения и продукции электронной промышленности в соответствии с законодательством Республики Казахстан о государственных закупках.


Список может меняться.


Если информация полезна, ставим лайк и делаем репост )

Показать полностью

«Вакциной» против русских хакеров может стать русская раскладка клавиатуры

«Вакциной» против русских хакеров может стать русская раскладка клавиатуры Русские хакеры, Раскладка, Хакеры, Повтор

Многие вредоносные программы проверяют наличие на атакуемой системе наличие кириллицы и в случае ее обнаружения не устанавливается.


После нашумевшей кибератаки на американского топливного гиганта Colonial Pipeline, вызвавшей острый дефицит бензина на восточном побережье США, стоящая за ней киберпреступная группировка DarkSide поспешила откреститься от всяких политических мотивов. Согласно заявлению хакеров, они являются аполитичными и «не участвуют в геополитике». Однако, как утверждает журналист Брайан Кребс, заявление киберпреступников не соответствует действительности.


«Дело вот в чем: цифровые вымогательские группировки наподобие DarkSide очень пекутся о том, чтобы сделать всю свою платформу геополитической, потому что их вредоносное ПО специально разработано так, чтобы оно работало только в определенных частях мира», – пишет Кребс.


По словам журналиста, как и другие вымогательские программы, DarkSide содержит вшитый список стран, в которых он не заражает компьютерные системы. Как правило, в этот список входят страны бывшего СССР и страны СНГ. В частности, в список DarkSide входят: Азербайджан, Армения, Беларусь, Грузия, Казахстан, Киргизстан, Молдова, Россия, Румыния, Сирия, Туркменистан, Таджикистан, Татарстан, Украина и Узбекистан.


Перед установкой на систему вредонос проверяет наличие на ней языка страны из списка и в случае его обнаружения, не устанавливается.


«Как известно, киберпреступники, быстро реагируют на средства защиты, снижающие их прибыльность, так почему бы плохим парням просто не изменить ситуацию и не начать игнорировать проверку языка? Что ж, они, безусловно, могут и, возможно, даже будут это делать (последняя версия DarkSide, проанализированная Mandiant, не выполняет проверку языка системы)», – сообщил журналист.


Тем не менее, отказ от проверки языка увеличивает риск безопасности самих киберпреступников и уменьшения прибыли, пояснила главный исследователь нью-йоркской ИБ-компании Unit221B Эллисон Никсон (Allison Nixon).

По словам Никсон, из-за уникальной правовой культуры РФ российские киберпреступники используют проверку языка, чтобы быть уверенными в том, что их жертвы находятся за границей.


«Они делают это в целях правовой защиты. Установки кириллической клавиатуры или изменения определенной записи в реестре на «RU» и т. д. может быть достаточно для того, чтобы убедить вредоносное ПО в том, что вы русский. Технически это можно использовать в качестве «вакцины» против российского вредоносного ПО», – пояснила Никсон.

Значит ли это, что установка русской раскладки на сто процентов обезопасит систему от хакеров? Нет. В киберпреступном мире существует множество группировок, которым, в отличие от DarkSide, все равно, кого атаковать. Изменение языковых настроек не может заменить кибергигиену и лучшие практики кибербезопасности, подчеркивает Кребс. Тем не менее, эксперт не видит причин, почему бы не попробовать столь простой профилактический способ обезопасить себя.

«Худшее, что может случиться, – вы случайно переключите языковые настройки, и все ваши пункты меню будут на русском», – пишет Кребс.


Источник kopelyan.kz

Показать полностью

Apple умолчала о взломе 128 млн iPhone в 2015 году

Apple умолчала о взломе 128 млн iPhone в 2015 году Apple, Epic Games, Фейк

В рамках судебной тяжбы Apple с Epic Games стали известны подробности о крупной кибератаке на пользователей App Store.


В сентябре 2015 года ИБ-специалисты выявили около 4 тыс. приложений в интернет-магазине App Store, зараженных вредоносным ПО XcodeGhost. В то время техногигант Apple принял решение умолчать о масштабе кибератаки и публично не уведомлял пользователей об инциденте. Однако благодаря судебной тяжбе между Apple и Epic Games было обнародовано множество разных документов обеих компаний, в том числе связанных с кибератакой 2015 года.

Как стало известно из электронного письма , во второй половине дня 21 сентября 2015 года менеджеры Apple обнаружили 2,5 тыс. вредоносных приложений, заразивших устройства 128 млн пользователей. В общей сложности вредоносные программы были загружены 203 млн раз.

18 млн зараженных устройств принадлежали пользователям из США, однако наибольший удар пришелся на пользователей iOS из Китая — 55% жертв.


В письме вице-президент App Store Мэтью Фишер (Matthew Fischer) обсуждал с коллегами необходимость уведомлять потенциальных жертв кибератаки. Специалисты обговаривали процесс уведомления всех 128 миллионов затронутых пользователей, локализацию уведомлений на язык каждого пользователя и «точное включение названий приложений для каждого клиента».


Однако Apple так и не реализовала свои планы. Представитель Apple не смог привести доказательства, что электронное письмо когда-либо было отправлено.


Источник - kopelyan.kz

Показать полностью

Хакеры атакуют пользователей криптовалют через серверы в сети Tor

Хакеры атакуют пользователей криптовалют через серверы в сети Tor Tor, Хакеры

В феврале 2021 года атаки задействовали 27% вредоносных выходных узлов Tor.


Уже более года неизвестные злоумышленники добавляют вредоносные выходные узлы в сеть Tor с целью перехвата трафика и осуществления SSL-stripping атак на пользователей, посещающих связанные с криптовалютой сайты.


SSL-stripping — понижение соединения с защищенного HTTPS до простого HTTP.

Об атаках стало известно еще в августе 2020 года благодаря исследователю безопасности под псевдонимом Nusenu, который в том числе является оператором выходного узла Tor. Тогда сообщалось, что атаки начались в январе прошлого года, и в разгар операции злоумышленники контролировали примерно четыре сотни вредоносных выходных узлов Tor. По словам специалистов, в ходе атак злоумышленники подменяли адреса криптовалютных кошельков собственными для перехвата транзакций.


Несмотря на огласку в прошлом году, атаки по-прежнему продолжаются — в феврале 2021 года атаки задействовали 27% вредоносных выходных узлов Tor. Хотя вторую волну атак заметили и обезвредили, к тому времени вредоносная инфраструктура была активна уже на протяжении нескольких недель.

Основная причина успешности данной операции заключается в том, что атакующие добавляли вредоносные ноды небольшими количествами, незаметно создавая внушительную инфраструктуру. Однако в начале мая злоумышленники попытались одновременно вернуть online все отключенные серверы, что не могло остаться незамеченным. Атака была обнаружена всего через день после того, как число выходных узлов Tor резко возросло с 1,5 тыс. до более чем 2,5 тыс.

Несмотря на отключение свыше 1000 вредоносных серверов, под контролем атакующих все еще остается 4-6% выходной мощности Tor, отметил Nusenu. Более того, по его словам, после проведения SSL-stripping атаки злоумышленники загружают модификации, однако что именно они делают, пока неясно.


Источник - kopelyan.kz

Показать полностью
Отличная работа, все прочитано!