3652
DDoS-Guard — эксперты в вопросах кибербезопасности. Официальный телеграм-канал компании DDoS-Guard https://ddos-guard.net/ Наш стикерпак - https://t.me/addstickers/DDoS_Guard Связь: @ddosguardsupport_bot
Начинаем новый цикл историй о кибератаках, которые оставили значительный след в истории. Откроют повествование вирусы WannaCry и NotPetya. Они заслужили звание цифровой ядерной бомбы из-за масштаба вреда, который причинили различным странам и компаниям.
Подробно о злейших вирусах тут: https://telegra.ph/WannaCry-i-NotPetya--cifrovaya-yadernaya-bomba-03-22
Продолжаем повествование про то, как мы автоматизировали VDS и пытались не сгореть. Сегодня расставим все точки в сетевом вопросе и различных кейсах автоматизации сети для VDS.
Читайте новую статью на Хабре, которую написал тимлид команды по развитию и поддержке продуктов DDoS-Guard Владимир: https://clck.ru/39XzX8
Собрали небольшой список из популярных программ для родительского контроля активности детей в интернете. Большинство из них имеют платный функционал, но базовые описанные функции, как правило, бесплатны. Важно выбрать подходящую программу для ваших потребностей.
1️⃣ Kaspersky Safe Kids — приложение позволяет блокировать нежелательные сайты и приложения, установить временные ограничения и просматривать отчеты об активности детей в интернете. Приложение также предоставляет родителям возможность знать, где находятся их дети в режиме реального времени, благодаря функции геолокации.
2️⃣ AirDroid Parental Control — помогает отслеживать маршруты ребенка, получать трансляцию экрана смартфона, блокировать запуск выбранных приложений, дублировать входящие сообщения выбранных контактов на ваше устройство.
3️⃣ Qustodio Family Protection — позволяет родителям блокировать определенные сайты, отслеживать активность в социальных сетях, мониторить текстовые сообщения и даже устанавливать временные ограничения на использование устройства.
4️⃣ Norton Family — дает возможность блокировать нежелательный контент, отслеживать посещаемые сайты, мониторить активность в социальных сетях и устанавливать временные ограничения.
5️⃣ Parental Control Family Time — позволяет контролировать активность детей в интернете, устанавливать временные ограничения на использование устройств, отслеживать местоположение и многое другое.
6️⃣ Screen Time — программа помогает родителям установить время, которое ребенок может проводить за экраном устройства. Она также предоставляет функции для блокировки определенных приложений и контента.
7️⃣ Kids Security — простое, но удобное приложение, позволяющее отслеживать местоположение ребенка, прослушивать звонки, а также установить «геозабор», при выходе за границы которого приходит уведомление. Также в приложении есть тревожная кнопка, которая поможет ребенку сообщить об опасности.
Изучайте отзывы, сравнивайте функционал, а также делитесь в комментариях, если пользуетесь каким-либо из подобных приложений.
Следующий герой нашей рубрики — Джеймс Гослинг, создатель языка программирования Java.
Он с детства увлекался программным обеспечением и математикой. Ходили слухи, что в юности Гослинг искал в мусорных баках университетской компьютерной лаборатории списанную и вышедшую из строя технику. Что из этого всего вышло — читайте здесь: https://telegra.ph/Dzhejms-Gosling-03-07
Когда пользователи сталкиваются с разного рода техническими ошибками, зачастую первый человек на пути решения проблемы — специалист технической поддержки. Понятие «техническая поддержка» довольно обширно и охватывает большое количество услуг.
В статье рассмотрим общепринятые форматы технической поддержки и расскажем, как в DDoS-Guard помогают клиентам в решении самых разных вопросов: https://clck.ru/39FMxE
Совсем скоро наш эксперт Дмитрий Никонов встретится с коллегами по индустрии в эфире AM Live, чтобы обсудить последние новости в мире защиты от DDoS-атак 🛡
Читать полностью…
Дайджест киберинцидентов и других событий за февраль
Охота на хакеров и взлом инфраструктуры LockBit, кража $26,6 млн при помощи дипфейка и другие события в нашем новом дайджесте: https://telegra.ph/Dajdzhest-kiberincidentov-fevral-03-01
Сегодня поговорим о первом в мире программисте — Аде Лавлейс, дочери известного английского поэта лорда Байрона.
Она посвятила всю свою жизнь математике, написала в 19 веке программу для машины и внесла вклад в развитие концепций, лежащих в основе современных компьютеров: https://clck.ru/3924to
Чтобы защитить свой бизнес и клиентов, важно создать правильную стратегию безопасности. Одно из решений, которое поможет выявить уязвимости — тестирование на проникновение.
В статье расскажем, как пентест помогает бизнесу и почему важно регулярно проводить это исследование: https://clck.ru/38vru5
Как защищались от первых DDoS-атак
Первые в мире DDoS-атаки начались в конце 1990-х годов, и в то время они вызвали настоящий шок среди владельцев веб-сайтов. Главной проблемой было отсутствие специализированных инструментов и технологий для борьбы с такими атаками.
Одним из первых способов защиты от DDoS было распределение нагрузки на несколько серверов. Это позволяло сгладить удар и предотвратить полное отключение веб-сайта.
Использовалась блокировка чрезмерно активных IP-адресов, которые подозревались в совершении DDoS-атак.
Еще один метод защиты — кэширование веб-страниц сайта. Это помогало уменьшить нагрузку на сервер в случае атаки.
В те времена мощность атак исчислялась всего в нескольких сотнях RPS, поэтому описанные методы защиты были эффективны. С течением времени атаки становились мощнее, и справляться с ними без специализированных технологий стало невозможно.
Сегодня существуют множество способов защиты от DDoS-атак, но важно помнить, что атаки постоянно эволюционируют, и необходимо регулярно обновлять системы защиты, чтобы быть на шаг впереди злоумышленников.
Утечка в 26 миллиардов записей с информацией из популярных сервисов, масштабный сбой рунета и другие киберсобытия января в нашем ежемесячном дайджесте👉 https://telegra.ph/Dajdzhest-kibersobytij-yanvar-02-01
Читать полностью…
Сегодня отмечается день защиты персональных данных. А мы продолжаем рассказывать о самых известных хакерах.
Встречайте историю Ариона Куртажа, юного хакера, который стал фигурантом самого громкого игрового взлома 2022 года. Он выложил в сеть ролики и исходный код еще не вышедшей игры Grand Theft Auto VI. Но это не единственное, чем он прославился.
Читайте подробней про этого уникального хакера по ссылке: https://clck.ru/38EjAk
Следующим гостем в нашей рубрике «Известные хакеры» будет не кто иной, как Джулиан Ассанж.
В первую очередь, этот человек известен благодаря политическим пертурбациям и противостоянию со спецслужбами США, но начинал Ассанж именно как классический хакер.
Подробнее: https://clck.ru/37s2in
Специалисты безопасности взломали умный гаечный ключ и поставили на него программу-вымогатель.
Исследователи ИБ нашли 23 уязвимости в умном гайковерте. Он используется на производстве устройств, для которых важна филигранная точность силы закручивания гаек и болтов. Слишком слабое или сильное закручивание может привести к возгоранию устройства, название которого не уточняется. Для контроля безопасности фабрика использует умные инструменты с точной настройкой силы закручивания.
Умный гайковерт подключается к Wi-Fi, а вся информация отображается экране, на который специалисты сумели вывести сообщение о требовании выкупа в размере 0.1 BTC, заблокировав перед этим работоспособность гаджета.
Также исследователи ИБ смогли изменить нормальные значения настроек крутящего момента и отображения реальной силы закручивания.
Хоть новость и выглядит забавной, но страшно подумать, к каким последствиям мог привести реальный взлом умных устройств на производстве и их блокировка или изменение нормальных настроек.
В сети обнаружили метод, при котором злоумышленник может подделать специальный режим блокировки владельца iPhone и осуществлять скрытые атаки.
Как работает режим блокировки iPhone
Сначала разберемся, что вообще за специальный режим блокировки. Сведения о нем можно найти на сайте Apple. Если коротко — режим предлагает дополнительную сверхнадежную защиту пользователей, которые по роду своей деятельности могут подвергаться некоторым из самых сложных цифровых угроз.
При активации специального режима нормальный функционал устройства значительно меняется: блокируются ссылки и вложения в сообщениях, некоторые функции сайтов, стирается информация о местоположении на фото и многое другое.
Режим предназначен для людей, которые подвержены кибернападениям. Например, CEO компаний, медийные личности, работники силовых структур.
Ложная блокировка
Исследователи безопасности из Jamf выявили метод взлома, который создает впечатление, будто режим блокировки включен, хотя на самом деле это не так.
Если хакер заразил iPhone вредоносным ПО, то он может сделать так, что при активации режима блокировки он не будет работать на самом деле и, более того, не зафиксирует вирус на устройстве.
Это позволит шпионить за жертвой в то время, когда она уверена, что устройство надежно защищено.
Apple утверждают, что ни одного случая с подобной атакой еще не произошло, а после того, как компания узнала об уязвимости, ее вероятно устранят в ближайшее время.
Мы реализовали локальный доступ к IPMI KVM для удаленного управления выделенным сервером в рамках нашего глобального проекта по автоматизации услуг.
Подробности обновления: https://ddos-guard.net/ru/blog/lokalnii-dostup-k-ipmi-kvm
Завершаем воскресную рубрику рассказом о Расмусе Лердорфе — отце PHP.
Узнайте, как написание простого скрипта для сбора статистики посещений веб-страницы переросло в рождение популярного языка программирования: https://telegra.ph/Rasmus-Lerdorf-03-15
Использование открытого программного обеспечения имеет свои преимущества: оно бесплатное, его можно модифицировать, улучшать и использовать без ограничений. Однако, есть и риски.
Один из основных — низкий уровень безопасности. Поскольку исходный код открыт и доступен всем пользователям, злоумышленники могут обнаружить уязвимости в программе и использовать их для вредоносных целей.
В 2014 году произошел громкий инцидент, связанный с открытой криптографической библиотекой OpenSSL. В ней обнаружили серьезную уязвимость под названием Heartbleed. Она позволяла злоумышленникам получать доступ к конфиденциальной информации, такой как пароли и приватные ключи, на серверах, использующих уязвимую версию OpenSSL.
Другой риск — недостаток технической поддержки. Как правило, в закрытом ПО у пользователей есть доступ к поддержке от разработчиков. При использовании открытого ПО могут возникнуть проблемы, которые сложно решить без специализированной помощи. Это может стать причиной критического сбоя, который повлечет за собой длительный даунтайм проекта, пока специалисты будут решать проблему своими силами.
Использование открытого программного обеспечения требует осторожного подхода, оценки рисков и принятия мер безопасности. Вот несколько советов, чтобы минимизировать риски:
1️⃣ Отслеживайте наличие обновлений. Многие открытые программы не имеют автоматических обновлений, их приходится ставить вручную. Если ПО популярное, то сообщество разработчиков старается закрывать все уязвимости по мере их обнаружения.
2️⃣ Проверяйте безопасность. Перед установкой открытого ПО в свою систему проведите его тестирование на виртуальной машине или на тестовом сервере.
3️⃣ Загружайте ПО из проверенных источников. Постарайтесь найти официальный сайт разработчика и загрузите оттуда. Так риск установки модифицированного злоумышленником ПО будет ниже.
Согласно исследованию N+1, 90% современного программного обеспечения содержит открытый код. Например, его используют браузеры Google Chrome и «Яндекс Браузер». Крупные компании помогают развивать открытое ПО и повышать его безопасность.
Новый функционал услуги «Выделенные серверы с защитой от DDoS-атак»: авторизация по SSH-ключу
В меню подключения услуги появилась возможность настроить авторизацию по SSH-ключу. Для этого необходимо указать публичный ключ в специальном поле на этапе заказа. Стандартное подключение к серверу по логину и паролю по-прежнему доступно.
При вводе SSH-ключа он проверяется на корректность, чтобы исключить ситуацию с ошибками ввода и настройкой сервера. Функционал доступен на операционных системах семейства Linux.
Защита от DDoS-атак
06 марта 2024 - 11:00
Вы узнаете, как меняются цели и мотивы атакующих, какие последствия может иметь успешная DDoS-атака для организаций, инфраструктуры и пользователей.
Мы расскажем, как проверить, насколько ваш сайт и приложение уязвимо перед DDoS-атакой, какие эффективные инструменты и технологии сейчас доступны для раннего обнаружения, предотвращения и реагирования на DDoS-атаки.
🔸 С какими целями организуются DDoS-атаки в 2024 году?
🔸 Сколько стоят DDoS-атаки в даркнете?
🔸 Как меняются техники и тактики атакующих?
🔸 Участие и регулирование государством сферы защиты от DDoS-атак?
🔸 Как изменился рынок средств защиты от DDoS с начала СВО?
🔸 Какие технологии защиты оказываются эффективными против современных DDoS-атак?
Зарегистрироваться, чтобы задать вопросы экспертам »»
Следующим героем рубрики «Создатели языков программирования» стал датский программист — Бьерн Страуструп.
По мнению многих начинающих специалистов, созданный Страуструпом язык сложен в изучении. На что сам Бьерн как-то ответил следующее: «Если вы считаете, что C++ труден, попытайтесь выучить английский»: https://clck.ru/399PxH
Узнайте, как мы автоматизировали VDS и пытались не сгореть в процессе!
Инженер DDoS-Guard Даниил написал статью на Хабре, в которой рассказывает про свой опыт автоматического конфигурирования VDS, проблемах, которые встречались на пути реализации, и их решении: https://clck.ru/395V8X
Правоохранительные органы развернули операцию по уничтожению хакерской группировки LockBit
В начале недели ФБР совместно с европейскими спецслужбами развернули спецоперацию «Кронос». В ее ходе были были взломаны серверы LockBit и захвачен сайт, на котором хакеры публиковали требования к своим жертвам, а также продавали украденные данные. Теперь на сайте группировки располагается баннер со списком стран и спецслужб, которые приняли участие в операции.
Вскоре после этого правоохранительные органы раскрыли имена и фамилии членов группировки и выдали международные ордеры на их задержание. Также были конфискованы принадлежащие LockBit криптокошельки. В этом помог полученный в ходе операции доступ к более 14 тысяч учетных записей хакеров, в которой содержались данные об участниках и всех, кто когда-либо взаимодействовал с группировкой.
На данный момент задержано два участника LockBit в Польше и Украине. Также США выдвинули официальное обвинение еще двоим участникам из России.
Мы продолжаем нашу рубрику о людях, которые внесли свой значительный вклад в развитие мира интернет-технологий. В предыдущих публикациях читатели познакомились с легендарными хакерами, а сегодня поговорим о разработчиках, которые создали свои языки программирования.
Открывает рубрику «Создатели языков программирования» Гвидо ван Россум — создатель Python. 20 февраля этому языку исполняется 33 года. Давайте узнаем, как все начиналось: https://clck.ru/38rFAE
Дипфейк-кража по-крупному: как у гонконгской компании украли $26,6 млн
Все больше финансовых сделок проходит в онлайне. С одной стороны, это упрощает процесс их проведения, с другой — создает новые способы мошенничества. Один из таких способов — подмена лица и голоса при помощи дипфейк-технологии.
Сотруднику компании из Гонконга (название не разглашается) пришло фишинговое письмо от лица финансового директора с просьбой провести денежные операции. Чтобы развеять сомнения, «директор» пригласил его на видеоконференцию, которая и стала самым большим обманом.
Подключившись к видеоконференции, сотрудник увидел финансового директора и других коллег, лица которых были ему знакомы. На протяжении недели проходили созвоны, на которых фейковое руководство говорило, куда именно переводить деньги. В сумме со счета компании ушло $26,6 миллионов в пользу мошенников.
Только на вторую неделю сотрудник начал подозревать неладное и обратился в головной офис, где узнал, что никаких встреч компания не организовывала.
В ходе расследования полиция выяснила, что мошенники использовали дипфейк-технологию, чтобы заменить свои голоса и лица на сотрудников компании, используя общедоступные аудио- и видео-материалы.
У нас хорошие новости — первый апдейт в новом году! Мы внедрили новый функционал улучшения конфигурации VDS.
Теперь управлять конфигурацией виртуальных выделенных серверов можно из личного кабинета, без необходимости обращаться к менеджерам.
Для этого достаточно зайти на вкладку «Об услуге» и нажать «Улучшить текущую конфигурацию VDS».
Можно добавить значения сразу нескольких параметров:
🛡 Количество ядер CPU
🛡 Объем RAM
🛡 Размер диска SSD
🛡 Полоса пропускания (100 Мбит/c и 1 Гбит/c)
Конфигуратор в реальном времени рассчитывает стоимость услуги, чтобы вы могли подобрать оптимальное соотношение ресурсов и цены.
В следующих релизах расширим выбор скорости сети, добавив шаг в 100 Мбит/с. Следите за обновлениями, мы готовим еще больше улучшений и новых функций.
Эксперты DDoS-Guard зафиксировали 2,2 млн атак в 2023 году, отметили многократный рост пиковых значений и переход с хактивизма на «коммерческие» атаки.
Читайте большой аналитический обзор по тенденциям атак в нашей статье: https://clck.ru/385K9L
Первый в мире протокол управления умным домом X10
Протокол управления умным домом X10 был разработан в 1975 году и стал первым в мире стандартом для управления умными устройствами в доме. Он использовал электрическую сеть для передачи сигналов управления между устройствами, что позволяло дистанционно включать и выключать освещение, регулировать температуру, открывать и закрывать окна и двери, и многое другое.
X10 работал по принципу передачи команд с помощью низкочастотных сигналов, которые посылались через электропроводку дома. Устройства, подключенные к сети, могли принимать и распознавать эти сигналы, что позволяло им выполнять соответствующие команды: включение и отключение питания электроприбора, а также регулировка яркости освещения.
Управление умными устройствами через протокол X10 было достаточно простым. Для этого пользователю необходимо было установить специальные модули X10 в различных устройствах, таких как лампы, кондиционеры, кофеварки. Затем можно было использовать пульт дистанционного управления или программное обеспечение на компьютере для отправки команд на эти модули.
Протокол X10 был весьма популярен в 80-90-х годах и считается одним из первых шагов в развитии умных домов и интернета вещей. Однако с течением времени недостатки в виде ограниченной дальности действия, возможности помех и ограниченного набора команд, сделали его менее привлекательным для современных умных систем.
Мы начинаем новую рубрику, в которой будем рассказывать про самых выдающихся и необычных хакеров.
И начать ее логично с Кевина Митника (1963-2023), «крестного отца» и вдохновителя всех современных киберпреступников: https://clck.ru/37emuG
Возвращаемся в привычный темп жизни и рассказываем о киберсобытиях, которые произошли за четвертый квартал 2023 года.
В новом дайджесте вы узнаете про самую мощную DDoS-атаку на Google, про выигранный суд по делу дипфейкового Киану Ривза, взлом самой защищенной флеш-карты в мире, безумного хакера, который взломал Rockstar Games и слил фрагменты игры Grand Theft Auto VI, а также многое другое: https://clck.ru/37ZkBa
