Вже другу добу лежить сервіс онлайн замовлень квитків на білоруські поїзди. Паралельно, кажуть, КДБ Білорусії активно проводить обшуки в БелЖД, чи “чугунці”, як її там називають. Начебто, шукають людей, які допомогли зашифрувати кілька десятків серверів, зокрема планування вантажних перевезень, замовлень квитків та велику частину робочих станцій персоналу.
Позавчора в мережі з’явилися заяви білоруських кібер-партизан, які взяли на себе відповідальність за атаку. А вчора їх прес-секретар заявив, що атака готувалася давно, мережу залізниці зламали ще у грудні і півтора місяці слідкували за ситуацією, готуючись нанести удар. Зі слів хакерів, безпека і рівень професійності у IT БелЖД дуже низький, тому зламати їх було просто.
Начебто, бекапи потерли, тому відновитись буде важко, якщо взагалі можливо. Побачимо. Хакери вимагають звільнити білоруських політв’язнів та припинити пересування російських військ по країні.

Страхові поліси в Дії запрацювали

Тиждень, тиждень на відновлення бази страхових полісів і можливості отримання їх електронних версій. Це не так і погано скажу я вам. Я чекав, що це займе більше часу. Значить бекап таки десь зберігся:)
В Дії знову можна побачити свою страховку на авто, а МТСБУ уже продає електронні поліси онлайн.
Паралельно в мережі з’явилися оголошення про продаж бази Дії, яку нібито було злито 13 січня. Швидше за все фейк, мова і стиль подачі явно російсько-пропагандистський.
Тобто все ок:)

База застрахованих авто могла потрапити в руки хакерів

Ось перші помітні наслідки хакерської атаки 13 січня. В Дії зникли дані поліса про страхування авто. МТСБУ потрібно до 30 днів на відновлення бази даних. Станом на 20 січня поліс в Дії недоступний, страхові кажуть, що поки будуть видаватися паперові поліси а у випадку перевірки показувати pdf.

Гмм, якщо хакери зуміли потерти базу полісів, де купа персональних даних українців, то могли її і викачати. А це вже дуже недобре.

#хакери #атака #Дія #дані #МТСБУ #персональнідані

Хакерська атака 13 січня

В ніч на старий-новий рік білоруські хакери використали діру в системі керування сайтами МЗС, МОН, Дія, Держказначейства, МЧС і ще декількох десятків держустанов України, щоб замінити інформацію та стерти бази даних. Зокрема, потерли базу полісів страхування водіїв.
Згідно офіційної інформації “зловмисники зламали інфраструктуру комерційної компанії, що мала доступ із правами адміністрування до вебресурсів, які постраждали внаслідок атаки.”
Згідно неофіційної інформації, про вразливість системи було відомо уже кілька місяців і наслідків можна було уникнути, якщо б адміни просто оновили CMS до останніх версій.
Ця атака була дуже примітивною, на рівні десь першого курсу IT-ВУЗу, а наробила досить багато шуму і, як мінімум, нанесла шкоду у вигляді відсутності доступу для мільйонів українців до важливих держресурсів та сотні години роботи IT-спеціалістів по відновленню інформації.
Добре в цій історії те, що мобільний додаток Дія працював, його хакерам зламати не вдалося. Як і не вдалося, я дуже сподіваюся, отримати доступ до персональних даних наших громадян.
PS: Схоже на те, що у нас може починатись новий #NotPetya. Оновлюйтесь до останніх версій на своїх пристроях, це стосується не тільки користувачів, але й адміністраторів веб-ресурсів та серверів!
Автор: Назар Гриник

Секс, зброя і програмне забезпечення

Якщо ви користувалися комп’ютерами в 90-х і 2000-х, то вам напевно знайома програма антивірусу McAfee. Першу її версію програміст John McAfee розробив у далекому 1987-му, і вже за кілька років нею користувалися десятки мільйонів людей, а її автор став мультимільйонером. Так от, вчора увечері, 75 річного Джона Макафі знайшли повішеним у тюремній камері в Барселоні, Іспанія, де він уже 8 місяців чекав екстрадиції до США.
Як успішний бізнесмен докотився до такого і чому може нас навчити його життєвий шлях? Ще у 2016-му про Макафі вийшов документальний фільм “Gringo”, слоган, якого: “між генієм та безумством знаходиться істина” гарно ілюструє його життєвий шлях.
Продаж долі в компанії McAfee у 1996-му за $100 млн, більше 20 арештів, власний гарем з озброєною охороною в Белізі, пляшка віскі та дві пачки цигарок щодня, власна школа йоги, приватні літаки, яхти, звинуваченні у вбивстві та зберіганні крупнокаліберної зброї, наркотиків, одна з найбільших криптовалютних ферм, дві спроби балотуватися на пост президента США, 1.1 млн фоловерів на Твіттері, постійно в розшуку, через що змінив зовнішність і постійно приховував своє місце перебування. Хух, я вже втомився друкувати, а це ще далеко, далеко не весь список.
Ну от хоча б ця історія: в 2010-му провідного розробника антивірусів, компанію McAfee, названу прізвищем засновника, придбала компанія Intel за $7,68 млрд. У 2012-му Intel, напевно, щоб не асоціюватися із надто яскравою біографією засновника, через суд домоглася заборони використання Maкафі його прізвища для згадування в галузі безпеки. А в 2013-му Джон Макафі записав епатажний рекламний ролик, в якому закликав не користуватися антивірусом з власним прізвищем (увага, нецензурна лексика)
Незважаючи на всю свою ексцентричність, у Макафі було кілька принципів, які кожен з нас може знайти для себе корисними. І ці принципи стосуються його професійної діяльності, а саме кібербезпеки. Тому, як дань його яскравому життю, ось кілька цитат від піонера в галузі комп’ютерної безпеки, Джона Макафі. Насправді, трохи здорової параної нікому з нас не завадить:
“Безпека даних в руках кожного інтернет користувача. Слідкуйте за тим які сайти ви відвідуєте і з яких пристроїв, які дані і кому ви даєте, наприклад свій номер телефону, адресу, свою дату народження. Якщо ви надаєте ці дані в інтернеті, то не дивуйтеся, що про це дізнається увесь світ. Все, що ти вводиш на сайтах, буде доступне кожному. Тому я питаю себе: мені пофігу, якщо про ці дані дізнаються? Якщо ні, то не вводжу їх”
“Антивіруси уже не працюють. Я не використовую антивірусів на своїх пристроях. Натомість, задля безпеки, я постійно змінюю свою IP адресу (наприклад, через VPN), ніколи не реєструю свої девайси на своє ім’я, ніколи не заходжу на сайти, де я можу підхопити вірус”
“Більшість небезпек в кібер просторі сьогодні це соціальна інженерія: використання людей для отримання даних на противагу програмному хакінгу (тут мається на увазі, що віруси проникають в системи не стільки через системи захисту, скільки через те, що сам користувач клікнув на лінк в імейлі з вірусом чи завірусував робочий комп’ютер своєї флешкою)”
“Захищайте себе в інтернеті будь-якими можливими способами: подача неправдивої інформації, не подача інформації про себе взагалі або подача дуже обмеженої інформації”
“Ми самі ж надаємо владу над собою іншим людям через державні установи і силові структури, а потім дивуємося чому (зі всією цією владою) вони стають копумпованими?”
“Сьогодні нам треба турбуватися уже не про ядерну війну, а про кібер війну, яка насправді уже ведеться. Вимкнути електропостачання чи поставки їжі в країні противника уже набагато легше, аніж вести повноцінні бойові дії”
“Ваш смартфон найкращий пристрій для слідкування за вами. Тому звертайте увагу на те, кому і за яких умов ви передаєте своє місце знаходження, свій номер телефону, дозволяєте доступ до камери, мікрофона, своїх фото та відео”
PS: кажуть Макафі навіть передбачив власну смерть, принаймні є скріни з Твіттера, де ще рік тому він попереджає, що його майбутнє самогубство це однозначна підстава. І як написав хтось під одним із популярних відео Макафі на YouTube, “він насправді не помер, просто працює далі у фоновому режимі”
Автор: Назар Гриник

В майбутньому користувачам не доведеться часто міняти смартфони, на більш продуктивні, завдяки 5G

Незабаром смартфони перетворяться в шматок сенсорного скла з прикріпленою батареєю і перестануть так швидко виходити з ужитку. Читати далі

Apple назвала найпопулярніші програми 2019 року для iPhone

Apple склала список найбільш завантажуваних додатків для iPhone в цьому році. І він не сильно відрізняється від минулорічного. Читати далі

Facebook платитиме користувачам за проходження опитувань

Компанія Facebook представила додаток Viewpoints, в якому користувачі будуть отримувати грошову винагороду за проходження опитувань та інших завдань. Читати далі

Facebook Pay – новий сервіс онлайн-платежів для додатків компанії Facebook

Facebook оголосила про запуск власної платіжної системи, що отримала назву Facebook Pay. Читати далі

Мобільний оператор ТриМоб першим в Україні запустив підтримку eSIM

Технологія eSIM – альтернатива фізичним SIM-картам, яка вмонтовується в телефон на етапі виробництва. Читати далі