3652
DDoS-Guard — эксперты в вопросах кибербезопасности. Официальный телеграм-канал компании DDoS-Guard https://ddos-guard.net/ Наш стикерпак - https://t.me/addstickers/DDoS_Guard Связь: @ddosguardsupport_bot
Федеральный судья США приговорил администратора сервиса по организации DDoS-атак к 9 месяцам тюремного заключения.
Такую меру наказания получил 23-летний Скотт Эспарза, который был посредником в незаконной деятельности клиентов сайта Astrostress .com.
Обвиняющая сторона требовала более строгого наказания, но, со слов судьи, это было бы необоснованным ужесточением приговора, и его мог бы получить только лидер преступной деятельности.
Эспарза работал под псевдонимом Hazard. Он управлял сайтом Astrostress .com с 2019 по 2022 год вместе с партнером. Через их сервис более 2 800 клиентов получили ресурсы для проведения примерно 800 000 DDoS-атак по всему миру.
Организация DDoS-атак преследуется по закону во многих странах. Какая мера наказания за этот вид киберпреступлений грозит в России и других государствах, мы рассказывали в этом посте.
Хаб или сетевой концентратор — один из ключевых элементов, с которого начиналась сеть.
Читайте подробнее о том, как он появился и какие функции выполняет: https://telegra.ph/CHto-takoe-hab-07-12
Критическая уязвимость в OpenSSH: что нужно знать и как защититься
Компания Qualys выявила критическую уязвимость (CVE-2024-6387) в OpenSSH, получившую название regreSSHion. Эта уязвимость позволяет злоумышленникам удаленно выполнить на сервере код с правами root без прохождения аутентификации. Для успешной атаки требуется установить множество соединений с сервером, что позволяет нарушить работу системы и получить полный контроль.
Уязвимость проявляется, начиная с версии OpenSSH 8.5 на системах с Glibc. Более высока вероятность успешной атаки на 32-разрядные системы и системы без включенной защиты ASLR.
Какие риски появляются в связи с этим
👉 Возможность удаленного выполнения кода с правами root и перехват злоумышленниками полного контроля над сервером
👉 Потенциальная утечка данных, модификация конфигураций, установка вредоносного ПО
👉 Корыстное использование ресурсов сервера, например майнинг
Как обезопасить свой сервер
1️⃣ Обновите OpenSSH: воспользуйтесь последней версией OpenSSH 9.8, в которой данная уязвимость устранена
2️⃣ Следите за обновлениями: регулярно проверяйте наличие обновлений для вашего дистрибутива (Debian, Ubuntu, RHEL, SUSE/openSUSE, Fedora и др.)
3️⃣ Отслеживайте логи: обращайте внимание на появление записей "Timeout before authentication" в логах, что может свидетельствовать о попытках эксплуатации уязвимости
Будьте бдительны и не откладывайте обновление систем, чтобы минимизировать риски и защитить свои данные.
Пока мы готовим для вас дайджест киберновостей за второй квартал 2024, кратко расскажем, какие показатели вредоносной активности наблюдаем.
— Суммарное количество атак выросло на 43% по сравнению с Q1 2024.
— Также второй квартал 2024 года превосходит аналогичный период 2023 года на 63%.
Фиксируем в 3-4 раза больше вредоносного трафика на уровне приложений, чем на сетевом и транспортном. По сравнению с первым кварталом 2024 года практически вдвое реже встречаются атаки длительностью более суток. Сохраняют лидерство кратковременные атаки длительность до 20 минут.
Смурф-атака — устаревший, но интересный вид DDoS-атаки. Принцип смурф-атаки заключается в отправке множества пакетов протокола ICMP Echo Request на все IP-адреса в сети жертвы, используя ее же поддельный адрес в качестве источника запросов. Каждое устройство в сети, получив такое сообщение, отправляет ответ на «свой же» адрес, создавая многократно усиленный трафик.
Само название такой атаки произошло из названия программы, через которую она совершается — DDoS.Smurf. В наше время смурф-атака используется редко и только на ресурсы, которые не имеют никакой защиты. Специализированные современные средства защиты не позволяют ее провести.
На Хабре вышла наша новая статья, в которой со множеством картинок рассказываем о технологии FMV (full motion video): https://habr.com/ru/companies/ddosguard/articles/825864/
FMV активно использовалась в играх 90-х, но быстро исчезла, оставшись лишь в памяти геймеров того времени, а также в статьях об играх прошлого века.
Обновление модуля «Правила защиты»
В модуле «Правила защиты» услуги «Защита сайта от DDoS-атак» добавлена возможность создавать сложные условия, работающие по принципу логического «ИЛИ».
Ранее, в рамках создания правила, можно было задать только одно условие. Теперь доступно создание цепочек с компонентами разных классов. Действие будет выполнено при их соответствии.
Также добавили новые параметры запросов: страна, время, cookie и другие. Всего их 18.
Вышел на свободу Джулиан Ассанж, глава WikiLeaks
Сообщается, что самый известный хакер в мире пошел на сделку со следствием. 52-летний Ассанж предстанет перед судом на Марианских островах, признает свою вину по одному из 18 пунктов обвинения, получит ровно тот срок, который уже отбыл за решеткой — и отправится домой в Австралию.
Всего хакер провел в четырех стенах порядка 12 лет — семь в посольстве Эквадора, скрываясь от судебных преследований, и еще 5 — в британской тюрьме. США неоднократно пытались заставить Великобританию экстрадировать Ассанжа — в Штатах ему грозило до 175 лет тюрьмы.
О биографии Ассанжа мы подробно рассказывали в январском посте: https://telegra.ph/Izvestnye-hakery-Dzhulian-Assanzh-01-19
Сегодня день рождения Алана Тьюринга — ученого, математика и логика, чье имя неразрывно связано с понятием искусственного интеллекта. Он создал Тест Тьюринга, который используется для определения способности компьютерной программы проявлять интеллект, неотличимый от человеческого. Этот тест остается актуальным и в наше время.
Чтобы узнать больше об этом выдающемся ученом и его вкладе в развитие компьютерных технологий, приглашаем прочесть нашу статью, которую мы публиковали ранее: https://ddos-guard.net/ru/blog/istoriya-i-primenenie-testa-tyuringa
200 лет назад 15-летний Луи Брайль изобрел рельефный шрифт, которым сегодня пользуются люди с нарушениями зрения по всему миру. Это стало началом создания и других технологий, помогающим большому количеству человек. А с развитием цифровой индустрии их адаптировали и для использования в сети.
В нашей новой статье на Хабре поговорим об ассистивных технологиях, которые используются в сети: https://habr.com/ru/companies/ddosguard/articles/822625/
Slack — популярный корпоративный мессенджер, которым пользуются миллионы компаний по всему миру. Но когда-то он был всего лишь внутренним инструментом общения в геймдев-студии.
О том, как созданный на скорую руку мессенджер стал самым популярным инструментом для корпоративной коммуникации, читайте в посте: https://telegra.ph/Istoriya-Slack-05-24
Рассказываем о свежих релизах, которые сделают настройку услуг удобнее и помогут клиентам получать больше информации о защищаемых ресурсах: https://ddos-guard.net/ru/blog/obnovlenie-oblachnikh-servisov-i-modulei-l7
Читать полностью…
Сегодня коснемся немного необычной темы и поговорим о том, как компьютерные и другие технологии изменили модную индустрию: https://habr.com/ru/companies/ddosguard/articles/819467/
Читать полностью…
Продолжаем развивать традицию собираться вместе с коллегами и их детьми в честь Международного дня защиты детей. В прошлом году мы проводили экскурсию по офису, а в этот раз решили еще и показать его с высоты колеса обозрения. Полюбовались видами на город и отлично провели время 🛡
Читать полностью…
В майском дайджесте вы узнаете об уничтожении крупнейшего хакерского форума BreachForums; о том, как двое студентов взломали прачечную и стирали свои вещи бесплатно, а также о других киберинцидентах: https://telegra.ph/Dajdzhest-kibersobytij-za-maj-05-24
Читать полностью…
На прошлой неделе запечатлели интересную атаку преимущественно по протоколу GRE: 800 Гбит/с и почти 80 млн пакетов в секунду. Такой объем вредоносного трафика получится нейтрализовать только силами специализированного провайдера.
А что делать во время DDoS-атаки, если вы еще не подключили защиту — сейчас кратко напомним:
1️⃣Оцените нагрузку на свои ресурсы — свяжитесь с хостинг-провайдером и запросите у него информацию о своем ресурсе, чтобы проверить, действительно ли на него идет атака.
2️⃣Определите характер атакующего трафика с помощью специальных программ-анализаторов типа WireShark. Это поможет при подборе оптимального решения по защите.
3️⃣Проверьте доступность сайта с помощью внешних ресурсов — check-host, ping-admin, ping.pe
4️⃣Очистите файлы логов access/error
Наиболее быстрое и эффективное решение — сервис защиты от DDoS-атак. Если вам требуется помощь с подключением, напишите нам на почту info@ddos-guard.net
Обновление: Модуль управления валидными ботами
В модуле «Фильтрация трафика» появился новый раздел «Список ботов». В нем собран функционал, который позволяет управлять доступами валидных ботов к сервису клиента.
По умолчанию в список добавлены легитимные боты, которые пропускаются системой DDoS-Guard. Ранее для них нельзя было ограничить доступ к ресурсу, теперь такая возможность есть. Вы можете вручную отключить ботов из списка, если они, например, создают нагрузку на сайт.
Функционал доступен в услуге «Защита сайта от DDoS-атак» на всех тарифах, начиная от Medium, а также в услуге «Защита сети от DDoS-атак» на тарифах, которые включают в себя защиту на уровне L7.
Подготовили большой дайджест киберсобытий за второй квартал 2024 и собрали основные тенденции DDoS-атак. Ссылка на полный материал будет в конце поста, а пока взглянем на самые яркие события последних трех месяцев.
👉 Компанию Avast, которая занимается разработкой антивирусного ПО, оштрафовали на на сумму $14.8 млн за незаконный сбор и обработку личных данных пользователей с 2014 года.
👉В США неизвестные хакеры вывели из строя работу более 600 тысяч роутеров при помощи вредоносного ПО под названием «Chalubo». После атаки роутеры не поддавались восстановлению, и компании-производителю пришлось заменить их на новые, с уже обновленной прошивкой.
👉В сети обнаружили утечку данных, которая содержит в себе 1.2 млрд строк с конфиденциальными данными граждан Китая. Это 85% от всего населения страны.
👉Языковая модель GPT-4 убедила 54% участников теста Тьюринга в том, что она человек. Исследование провел Институт инженеров электротехники и электроники в США. Из 500 участников исследования больше половины при взаимодействии с языковой моделью GPT-4 были уверены, что общаются с человеком.
Читайте больше о киберсобытиях второго квартала здесь: https://ddos-guard.net/ru/blog/daidzhest-kiberbezopasnosti-2024-Q2
Сегодня поговорим о технологии Wi-Fi, которая облегчила нам жизнь и позволила подключать устройства к сети без использования проводов. Также расскажем о сетевом оборудовании, которое ей в этом помогает: https://telegra.ph/tehnologiya-Wi-Fi-07-05
Читать полностью…
Поговорим о роли капчи в защите, важности баланса между безопасностью и удобством пользователей, а также поделимся, какую капчу использует DDoS-Guard: https://ddos-guard.net/ru/blog/kaptcha-ddos-ataki
Читать полностью…
Сегодня расскажем об истории создания Uber — сервиса, который буквально создавался двумя стартаперами для себя, но быстро перерос в многомиллиардный бизнес: https://telegra.ph/Uber-06-28
Читать полностью…
Для чего нужна CAPTCHA, кому она показывается, какие виды бывают, а также что делать, если капча становится бесконечной — рассказываем в нашем новом материале: https://ddos-guard.net/ru/blog/captcha
Читать полностью…
Продолжаем рассказывать об успешных стартапах, которые начинались как хобби или не планировались, как серьезный проект.
Сегодня речь пойдет о Pinterest и его создателе, который мог бы стать врачом, но выбрал для себя другой путь: https://telegra.ph/Pinterest-06-24
Обновление в услуге «Защита сайта от DDoS-атак»: Сводный отчёт по нескольким объектам
В рамках услуги «Защита сайта от DDoS-атак» отчеты по трафику и об атаках L7 теперь можно сформировать сразу по нескольким защищенным доменам: в настройках появилась возможность выбрать до 16 объектов защиты и получить сводный отчет.
Функционал доступен на всех тарифах, начиная от Normal.
Команда DDoS-Guard отправилась в Санкт-Петербург, чтобы принять участие в International Night Telecom Forum!
Ведущий юрист DDoS-Guard Кирилл Приходько выступит с докладом, а эксперты по защите от DDoS-атак Дмитрий Никонов и Дмитрий Шмидт с радостью ответят на любые вопросы и обсудят свежие тенденции и методы защиты от DDoS-атак.
Ищите нас на TELECOMNIGHTS, будем рады встрече!
Темная сторона ИИ: что такое «побег из тюрьмы»
Джейлбрейк, или побег из тюрьмы — это техники, с помощью которых можно заставить ИИ нарушить политики операторов, принимать решения, на которые неправомерно влияет один пользователь, или выполнять вредоносные инструкции.
В ленте новостей периодически встречаются посты об очередной попытке получить от ИИ-ассистента провокационные заявления или рецепт зажигательной смеси. Большинство доступных сегодня генеративных моделей ИИ владеют информацией, которая в разных социальных контекстах может считаться спорной. И обычно возможности ИИ ограничивают специальными фильтрами, благодаря которым пользователи получают уклончивые ответы. Однако с помощью такого метода как Крещендо можно вынудить ИИ предоставить запрещенную информацию. Разработчики ИИ стараются устранить эту проблему, совершенствуя и тестируя фильтры, но новые техники «побега» не заставляют себя ждать.
Сотрудник Microsoft Security Ричард Дайвер предлагает относиться к ИИ как молодому стажеру, переполненному энтузиазмом, но недостаточно опытному. Искусственному интеллекту присущи чрезмерная уверенность в себе, наивность при получении инструкций и буквальное их понимание, обширные теоретические знания, желание впечатлить — но не хватает практического опыта, рассудительности и понимания контекста. Для генеративных моделей и систем ИИ характерны внушаемость и буквальное мышление. Специалисты рекомендуют использовать подход «нулевого доверия» при внедрении ИИ: предположить, что любая модель генеративного ИИ может быть взломана, и ограничить потенциальный ущерб в случае, если это произойдет.
Какие риски несет в себе искусственный интеллект и как он может быть полезен в кибербезопасности — читайте в нашем блоге: https://ddos-guard.net/ru/blog/ii-v-kiberbezopasnosti
В новой воскресной рубрике расскажем о нескольких успешных стартапах.
Сегодня в эфире история успеха Airbnb. Она началась в 2007 году, когда два друга выложили объявление о сдаче спальных мест в квартире, в которой сами и проживали. Вместо кроватей гостям предлагалось три надувных матраса, а на завтрак было печенье и хлопья.
Рассказываем подробно: https://telegra.ph/Uspeh-Airbnb-05-24
Средства криптографической защиты информации
Люди научились зашифровывать информацию тысячи лет назад, и в сегодняшнем цифровом мире это умение особенно актуально. Что входит в понятие криптографической защиты, какую роль она играет в кибербезопасности — подробно разобрали в нашем новом материале: https://ddos-guard.net/ru/blog/skzi
В завершение цикла кратко рассказываем об ученых и их разработках, которые повлияли на развитие интернет-технологий в Советском Союзе: https://telegra.ph/Internet-v-SSSR-05-31-2
Читать полностью…
Пункты выдачи СДЭК прекратили прием и выдачу заказов с 26 мая. Причиной масштабного сбоя стала хакерская кибератака. Специалисты до сих пор спорят, как злоумышленники проникли в систему. Есть предположения, что хакеры воспользовались уязвимостью в устаревшем программном обеспечении, но эта информация официально не подтверждалась.
Спрогнозировать киберинцидент, к сожалению, невозможно. Однако можно предотвратить его негативные последствия. Закажите анализ защищенности информационных систем, который определит и выявит все возможные слабые места и векторы атак: https://ddos-guard.net/ru/store/security-audit
Квалифицированные специалисты проверят эффективность имеющихся средств защиты, а также предоставят рекомендации по повышению уровня безопасности всей инфраструктуры.
