Ловим шпионов?
Военный конфликтолог Сергей Колмогоров в своей лекции толсто намекнул, что блогер Юрий Подоляка, возможно, имеет связи с иностранной разведкой.
Видео длинное, но прикольное. О Подоляке вначале
Казалось бы, причем тут Украина...
Ещё одна полезная утилита намеренно окирпичена её создателем.
Великое множество компаний и людей вставляют палки в колёса простым россиянам. И это множество не запомнить, но везде написано про Украину. Я понимаю, что это не правильно, но вы думаете кто-то будет реально ненавидеть целый список контор? Гораздо проще ненавидеть Украину. Да, автор этой проги и множество различных компаний - буквально создают ненависть к Украине, и укрепляют её. Потому как большей части населения проще сосредоточить свой гнев на чём-то одном, чем разбираться в ситуации. В итоге больше людей будет настроено негативно к Украине (им всем не объяснить). Я за мир, но не забывайте, что вам конкретно ничего простые россияне плохого не делали, но всё равно многие конторы нарушили лиц.соглашение в одностороннем порядке! Это значит, что мы тоже имеем право его нарушить. Не обессудьте.
Кто будет покупать у вас лицензии когда всё утихнет? Задумайтесь, простые люди тут не причём. Ну вот да, не установились обновы, кому вы этим навредили, России? Нет, простому компу, который выполняет функцию кассы в зоомагазине, продаёт корма для животных.
Задумайтесь. Вы не делаете Украине лучше своими действиями, это вообще никак ей не поможет. И не обновлённая 7ка в зоомагазине не навредит нам, только животным, которые дольше будут ждать свой корм...
И это лишь один из примеров с которым довелось столкнуться в последние недели. Просьба к правомочным - отредактируйте пост как считаете необходимым, для корректности содержания. Ссылку на прогу и форум не публикую, ибо легко гуглится.
Всем мира, терпения и удачи!
З.Ы. - автор программы UpdatePack7R2 - simplix
З.Ы.2 - взгляд простого пользователя: - "Украина виновата в том, что винда не обновляется"...
З.Ы.3 - путём клонирования диска решил проблему, есть другой такой же комп с успешно установленными обновлениями.
#UPD1:
Для комментирующих! Винда не пиратская! 7ка лиц OEM предустановленная на компе в момент его покупки. Можно обновлять винду штатными средствами, но для этого нужно инет подключать. Он не подключен физически в целях соответствия требованиям безопасности по ИТ (оставить только локальный доступ к торговому и кассовому ПО, и ПК на котором оно используется). Можно качать файликами с catalog.update обновы и устанавливать по списку в нужном порядке. А можно использовать updater от simplix'a, который также с флешки поставит всё нужное автоматом в нужном порядке. Мы используем только лицензионный софт, утилиты используются для удобства. Я благодарен simplix за утилиту, пользовался многократно, шикарная вещь, рекомендую.Ответ на пост «Самовыпил успешно завершён»
Кидайте минусы мне не жалко, но про свободу слова вы не слышали? я сейчас не говорю прото что происходит хорошо это или плохо, я про то что я хочу иметь возможность громко сказать что мне вот это нравится, а вот это не нравится, и так же хочу иметь возможность поменять свои взгляды на противоположные и не быть за мои убеждения пожалованным в фсб, цру, наса, роскосмос и спортлото. И еще и на пятнашку загреметь. Люди с 91 года когда мы собирались толпами и людей у белого дома давили танками и топили за гласность, все? прошло? Теперь гордимся кто больше потер чьих комментов? Консенсус отменили? Стыдно мне за вас.
Самовыпил успешно завершён
Пару недель назад на Пикабу появились жалобы на очередной сайт, продвигающий антироссийскую повестку:
У всех уже фляга засвистела с этой Украиной
Хочешь проверить скорость написания текста? Предай свою страну
Самый популярный (по выдаче в Google) тест скорости печати был буквально наполнен пропагандистскими материалами. Включая сами проверочные тексты, что по любым меркам перебор. И это несмотря на то, что находится в зоне RU.
Написал об этом в Роскомнадзор, хотя особо на успех не надеялся. А сегодня, внезапно, сайт уже не доступен.
Понятно, что для VPN и расширений это не помеха. Но всё же удар ощутимый. Настолько, что сам сайт уже удалил повесточку с главной страницы.
Работой Роскомнадзора на этот раз удовлетворён.
@Kowaka, @Hvid.Stilhed, зацените.
Невидимый фронт XXI века
Продолжаем тему новой киберреальности и цифровой безопасности.
Как мы уже говорили раньше, мир информационной безопасности в России итак был непрочен, а теперь мы входим в новую эру.
Мы совсем недавно говорили о хакерских атаках разных масштабов. Об утечках данных как на микроуровне, так и на уровне критически важных объектов инфраструктуры. Мы также упоминали о том, что токенизация России идет очень медленно. А аппаратный токен теряет популярность из-за агрессивного маркетинга быстрых и удобных, но не всегда надежных облачных решений.
Недавние события показали, насколько хороша (спойлер: не совсем) цифровая безопасность в нашей стране. При этом благодаря напряженной обстановке на глобальном уровне, неизвестно, полностью ли мы владеем информацией об этом.
Итак, в начале было слово.
Еще в конце февраля в твиттере появилось обращение хакеров, относящих себя к группе Anonymous: «Коллектив Anonymous официально объявляет войну России». К своему сообщению ребята добавили хештег Ukraine.
Anonymous (Анонимус) – группировка хакеров, известная DDoS-атаками, взломами правительственных сайтов и иными опасными активностями в сети по политическим темам. При этом нет никаких гарантий, что под брендом Анонимуса не действуют другие группировки, в том числе по заказу государств. Например, Network Battalion 65 2 марта объявил о кибервойне нашему государству, тем самым примкнув к движению Анонимус.
Источник Twitter NB65
Хакеры выложили в сеть скриншоты, доказывающие взлом системы Роскосмоса, хотя глава оного ведомства официально опроверг данную информацию
Фактически, Анонимус это условно обезглавленная структура, к которой публично может присоединиться любой. Обычно все происходит так: Анонимус призывает к кибератакам, помечает информацию хештегом, и это знак для других хакеров присоединиться к движухе. Что они и делают. Сила атак именно в массовости. И они не всегда целенаправленны и вдохновлены идеями: часто к атакам присоединяются просто кибермошенники – их час настал.
Зная Анонимус и их репутацию, угрозу восприняли всерьез. В ФСБ обозначили уровень угрозы как критический, а Роскомнадзор заявил, что против государства ведется гибридная война и фиксируются постоянные кибератаки. Но рекомендации по защите и безопасности Национальный координационный центр по компьютерным инцидентам выпустил лишь 14 марта. Машина работает критически медленно. В экстремальных условиях, в которых сейчас находится наша система ИБ, резко проявляются «дыры» и грубые «заплатки», поставленные на скорую руку по системе «тяп-ляп-пока-работает». Российская система безопасности пожинает плоды чиновничьего непрофессионализма.
Самая большая опасность – атаки на объекты критической информационной инфраструктуры, хотя эксперты утверждают, что эти объекты под надёжной защитой и переживать за них не стоит. В большей зоне риска находятся коммерческие и правительственные организации.
Посмотрим на то, что уже случилось:
С конца февраля атакованы ресурсы Минкультуры, Минцифры, Федеральной антимонопольной службы (ФАС), Росстата, Федеральной службы исполнения наказаний (ФСИН), Роскомнадзора...
Уже после этого были атаки на сайты ТАСС, «Коммерсанта», «Известий» и Комсомольской правды. Некоторые сайты просто не работали, на других появились политические заявления и призывы. Атаки затронули и объекты критической инфраструктуры: сайт Кремля, Госуслуги и правительственные ресурсы, а том числе.
Недавно злоумышленники взломали официальный сайт МЧС. Главная страница сайта превратилась в один большой политический транспарант. Но были не только эти последствия: если бы вы захотели позвонить по телефону доверия МЧС, вы бы позвонили в Украину, так как контактная информация на сайте была изменена. Чтобы вернуть все на место пришлось полностью заблокировать сайт. Атаковали и ресурсы Роскосмоса, и Министерства обороны. Публично ни про какие значимые утечки объявлено не было, но возможно, нам просто не все рассказали. Мы-то с вами знаем, что есть долгосрочные последствия, которые бьют не сразу, но очень больно.
Минцифры по поводу угроз говорит, что ничего страшного не происходит. Вот как они прокомментировали случившееся:
«Сайты госорганов находятся под серьезной защитой и круглосуточным мониторингом команд по кибербезопасности. Скомпрометировать эти сайты напрямую сложно, поэтому хакеры атакуют ресурсы через сторонние сервисы и таким образом получают доступ для демонстрации некорректного контента»
Всех атак и не перечислишь – с начала спецоперации кроме упомянутых были проблемы и у ресурсов региональных администраций и госорганов по всей стране. В эту субботу атакована Росавиация, при этом, по просочившимся данным, уничтожен весь ВЕСЬ электронный документооборот (хотя руководство Росавиации это отрицает). Но это лишь очевидная сторона.
Как уже сказано, зачастую такие кибервойны – удачное прикрытие для мошенников, которые активно пользуются ситуацией. Прибавим к этому минимальную бдительность обычных пользователей, и картина станет полностью ясна. Ведь, как мы помним, очень много утечек из организаций происходит благодаря внутренним сотрудникам, забывающим о безопасности. Эта ситуация – не исключение.
Ростелеком Солар выпустил еще в декабре 2021 года исследование, согласно которому утечки данных в крупных госучреждениях и даже в IT-корпорациях могут быть вызваны элементарным незнанием основ ИБ. Понятно, что мы не говорим про самих работников отделов безопасности, но о множестве других сотрудников, которые не совсем понимаю ДНК информационной безопасности. И это тоже часть тех самых дыр в системе ИБ, которые в кризисных ситуациях могут нанести больший вред, чем хакерское баловство Анонимуса. К сожалению, токенизация не достигла в России уровня, позволяющего сказать, что хотя бы четверть населения пользуется аппаратными токенами.
О том как обезопасить свой ПК и свой телефон в условиях кибервойны мы рассказали в отдельном материале: Основы персональной защиты в условиях кибервойны
Как утверждают эксперты, слабым местом оказалась недостаточная техническая защита. Хотя ранее система защиты от кибератак в России экспертами считалась надежной. Проблема, скорее, в другом: технически у нас все в порядке, но вот алгоритмы принятия решений – наше слабое место. И скорость, и системность, и общий подход: всё это против нас в таких форс-мажорных ситуациях. Механизмы не отлажены в достаточной мере и, как бы ни говорили, что все под контролем, последствия мы узнаем позже.
Разумеется, общий подход должен быть более разумным и здесь не может быть компромиссов: пока наш сегмент интернета не является полностью суверенным, мы всегда будем под угрозой. Как мы всегда говорили: России необходим суверенный интернет, который сможет защитить объекты КИИ и каждого из нас.
Меряем мир в сосисках!
Пройдя этот тест, вы узнаете, сколько нужно сосисок, чтобы спуститься по ним на дно Марианской впадины. А еще сколько их можно съесть, пока длится самый долгий в мире поцелуй. Не пропустите!
Долой безлимиты!
Минцифры России направило операторам связи письмо с рекомендацией исключить неограниченное потребление трафика абонентами сетей связи, в том числе ограничив безлимитные тарифные планы. Об этом говорится в письме, которое есть в распоряжении ТАСС."В текущих условиях исключить неограниченное потребления трафика абонентами сетями мобильной связи, в том числе ограничив безлимитные тарифные планы", - следует из письма.Кроме того, министерство рекомендует операторам обеспечить равномерную нагрузку
https://tass.ru/ekonomika/14208677