Одно из самых уязвимых мест Интернета вещей общепризнанна информационная безопасность. Многие крупные игроки IT рынка серьезно озабоченны этим вопросом. Такие крупные компании, как AT&T и Nokia, объединяют свои усилия для решения проблем, которые по их утверждениям, делают IoT уязвимым во многих областях. В IoT Cybersecurity Alliance (Альянс кибербезопасности Интернета вещей), сформированный 8 февраля, вошли и такие […]
25 июня прошел республиканский семинар, посвященный обеспечению информационной безопасности в органах государственного и хозяйственного управления. Были обсуждены вопросы создания CERT-служб и SOC-центров,организации системы мониторинга и управления событиями информационной безопасности в госорганах, а также подведены итоги состояния информационной безопасности за I полугодие 2019 года. На семинаре выступали специалисты ГУП «Центр технического содействия». Корреспонденту редакции ICTNEWS эксперты […]
Еще одна любопытная деталь чем еще запомнился ушедший 2016-тый. 665 гигабит в секунду — такую мощность составляла самая крупная DDoS-атака в истории человечества. Неустановленные хакеры, используя незащищённые устройства IoT (Интернет Вещей), в сентябре обрушили сайт специалиста по кибербезопасности Брайана Кребса. Масштаб атаки настолько велик, что её ощутили даже «киты», на которых стоит интернет — Tier-1-операторы […]
Перспективы взаимного сотрудничества по противодействию преступлений в сфере IT-технологий, возможности обмена опытом в области компьютерной экспертизы были обсуждены в ходе переговоров представителей правоохранительных органов Узбекистана со специалистами дивизиона цифровых экспертиз Национального центра цифровых экспертиз (NDFC) при Генеральной прокуратуре Республики Корея. По словам начальника управления следственного департамента при Министерстве внутренних дел Республики Узбекистан Бахтиёра Бердиалиева, с […]
В одном из популярнейших сервисов мгновенного обмена сообщениями WhatsApp обнаружена уязвимость, позвляющая третим лицам перехватывать и читать чужую переписку. Была выявленая проблема в реализации протокола сквозного шифрования. Сквозное шифрование в WhatsApp запустил в апреле прошлого года. Оно реализовано на базе протокола Signal, разработанного Open Whisper Systems. Защищенность протокола обеспечивает включает генерация уникальных ключей, которыми обмениваются […]
В настоящее время на полигоне киберпространства развиваются разные виды киберугроз, способствующие развитию так называемой кибервойны между развитыми странами, что подвергает опасности менее развитые страны, в том числе Узбекистан. При этом кибербезопасность является неотъемлемой частью мероприятий, обеспечивающих противостояние подобным угрозам. Современные виды угроз подталкивают отечественных специалистов к изучению нестандартных подходов и направлений защиты информации. Отдельные министерства […]
ESET представляет отчет об активности вредоносного ПО в Узбекистане в августе 2017 года, составленный при помощи облачной системы ESET LiveGrid. В августе эксперты ESET выполнили анализ бэкдора Gazer, который используется в атаках на правительственные и дипломатические учреждения Европы и бывших союзных республик. Вредоносная программа разработана АРТ-группой Turla и предназначена для кибершпионажа. Первое место в рейтинге киберугроз по Узбекистану занимает вирус LNK/Agent.EI. После запуска вредоносная […]
Утверждения многих разработчиков VPN-приложений для Андроид об «анонимности» онлайн почти всегда ложны. Такое заявление сделали исследователи из организации «Государственное объединение научных и прикладных исследований» (CSIRO). В научно-исследовательской работе «An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps», команда CSIRO анализирует работу 283 Андроид-приложений для подключения к VPN серверам. Их выводы оказались […]
Фишинговая атака — это метод онлайн-мошенничества, при котором через SMS-сообщения, электронные письма или сообщения в социальных сетях злоумышленники пытаются получить доступ к конфиденциальным данным пользователей, например логинам, паролям, номерам банковских карт. В данном материале мы рассмотрим, что такое фишинг, какие типы фишинга существуют, какие могут быть последствия для пользователей, а также как можно защититься от […]
Новости о том, что тот или иной сайт подвергся DDoS-атаке появляются в сети довольно регулярно. В результате таких атак пользователи лишаются возможности доступа к атакованному ресурсу, а бизнес терпит убытки. Атака DDoS (сокр. английского выражения distributed denial of service, что переводится как «распределённый отказ от обслуживания») — это атаки на сервер, сеть или веб-приложение, которые […]