Ай-да новости: самое-самое за 2018й.

Previous Entry Поделиться Next Entry
17 декабря, 2018
e_kaspersky
Мальчики и девочки, приветствую вас в заключительном в этом году выпуске "Ай-да-новостей". Под занавес календаря всегда чешется подвести итоги, причём так, чтобы в новый год с хорошим настроением :). Поэтому сегодня будем говорить про самые громкие-глупые-смешные-странные новости из мира IT и кибербезопасности в 2018-м.

Про профессиональную работу СМИ, объективность, расследования, проверку источников – вот это вот всё. Точнее про отсутствие всего этого! В октябре в Bloomberg Businessweek вышло "расследование" с громким названием за авторством известного "банного журналиста". Название расследования в переводе не нуждается - "The Big Hack". Речь в нём шла о продукции компании Super Micro, куда, по сведениям догадайтесь кого (конечно анонимных источников), уже несколько лет внедряются китайские шпионские "жучки". Чипы якобы обнаружили сотрудники Apple и Amazon, а расследованием с 2015 года занимаются американские власти. А потом начинается интересное...

maoware

Amazon опровергает данные о жучках, Тим Кук из Apple говорит, что всё это враньё и просит отозвать статью. Super Micro заявляет, что не получала никаких жалоб от клиентов или запросов от властей. (Что-то мне это напоминает!) За сутки после публикации статьи акции Super Micro упали на 60%. В компании пригласили независимую компанию для проведения расследования, которое не подтвердило обвинений журналистов, но Bloomberg не спешит извиняться. Хотя от безысходности в издании уже назначили нового журналиста для дополнительного расследования.

taviso

Утечки данных становятся такой обыденностью, что мы уже не сильно реагируем на них в инфопотоке. А зря, рано или поздно они могут коснуться каждого из нас. В этом году были обнародованы данные миллиардов (!) пользователей, некоторых по нескольку раз. Вот лишь самые громкие случаи: утекло 380 000 данных по кредиткам клиентов British Airways, а 9,4 миллиона пассажиров пострадали от взлома авиакомпании Cathay Pacific; одна из самых последних новостей года из туристического сектора – взлом сети отелей Marriott, скомпрометированы данные 500 миллионов клиентов; ранее в этом году 1,5 миллиона человек, включая премьер-министра Сингапура, пострадали из-за самой масштабной в истории страны атаки на министерство здравоохранения; данные 2 миллионов клиентов потерял T-Mobile; ну, и пожалуй, самый громкий скандал с данными – утечка у Facebook (пострадало до 50 миллионов пользователей) с кучей интересной информации типа геолокации, поисковыми запросами, контактными данными и т.п. Ещё один гигант – Google ­– заявил о закрытии соцсети Google+ после просочившейся информации о потерянных данных, которую они не собирались обнародовать. Но не успев ещё закрыть сервис, компания недавно вновь пострадала от второй утечки. Тут вылезает ещё один важный вопрос. Всё тайное когда-нибудь становится явным, и прятать такого рода утечки/взломы под ковёр, как минимум, недальновидно. В сегодняшних реалиях крупный бизнес должен быть всегда готов к такого рода атакам и потерям, а также, должен быть готов сообщить об этих происшествиях клиентам, инвесторам и любым другим причастным сторонам.

"Умный" город, "умный" дом – это не какой-то набор фантастических картинок из фильмов про будущее. Мы уже приехали. Но к этому "умному" образу жизни прилагается и "Большой брат". Кто-то скажет: "Ну, и пусть! Мне нечего скрывать!". А кто-то, я надеюсь, задумается о том, чем он делится с различными приложениями своих смартфонов и прочими IoT гаджетами.

А вот лишь несколько примеров недавних патентов техгигантов, от которых у меня мурашки по телу (обзор сделан в газете Observer): приложение, позволяющее определять уровень шума, производимого детьми – если ребенок внезапно перешёл на шёпот, родителей предупредят о "планируемых шалостях"; технология, определяющая уровень влажности, температуру и освещённость в помещении, сможет подсказать Google, чем занимается пользователь – спит, готовит, смотрит телевизор или собирается принять ванну, а тут и таргетированная реклама шампуня подоспеет.

bartlett

В этом году у меня случилось ещё одно немного жутковатое открытие о популярной форме интернет-мошенничества из Нигерии, замешанном на ритуальных жертвоприношениях, заклинаниях и прочем мракобесии. Преступников, промышляющих этой киберчертовщиной называют yahoo plus boys. Этимологию прозвища не нашёл, может кто знает. В основном это молодёжь, ищущая лёгких заработков. Они используют нехитрый набор приёмов социальной инженерии, замешанный на местных вуду-практиках, который якобы должен помогать им в вымогательствах денег у своих жертв. По ссылке можно ознакомиться с научной работой, исследующей этот уже не новый феномен. Особенно улыбнул термин "кибер-спиритизм" :) А выросла вся эта история из давно известных мошеннических рассылок нигерийских писем.

vasya_lozhkin

А под конец небольшая заготовка из папочки под названием "Рука-лицо". Дело в том, что киберзлодеи тоже люди, и ляпы, факапы и прочие глупости случаются с ними также, как со всеми остальными.

Вот совестливый майнер оставлял в коде послания с извинениями, адресованные своим жертвам. Мол, сами мы не местные, же не манж па сис жур, жизнь заставила.

stefant

Желаю в грядущем 2019-м всем причастным к кибербезопасности оставаться на светлой стороне! Так победим!

cookies
Картинка отсюда



Метки:
Previous Entry Поделиться Next Entry

Записи из этого журнала по тегу «i-news»


Страница 1 из 2
<<[1] [2] >>
Я и не удивлён, этот Цукерберг обасрался уже везде где только мог

(Удалённый комментарий)
(Удалённый комментарий)
"Что знают двое
знает и свинья".

Нет смысла в тайне
если она вышла в эфир
все остальное домыслы. =))

я вообще против тайн. Что толку что-то скрывать? Скрывают плохие дела. или заставляют что-то скрывать

Меня очень беспокоит, что следя за моей жизнью и изучая моё поведение, иной могут попытаться манипулировать в тёмную.

Надо паралельно новый антивирус создавать, неизговняканный руссофобией.

А удобно по влажности определять что мне нужно - крем для рук или анальная смазка.


ты за собой следи пидор фсбешный

Дилемма: забанить за ненормативную лексику или же оставить "дабы дурь каждого всем была видна"...

(Удалённый комментарий)
Да ладно, человек с таким опытом в ИТ-сфере пришел на какую-то мазафаку.ру со словами - я Касперский, хочу мальчиков?
В это невозможно поверить.

(Удалённый комментарий)
(Удалённый комментарий)
(Удалённый комментарий)
Небольшое рассуждение о царской, советской и современной литературе.

подавляющее большинство о межполовых отношениях

похоже многие знают как отличить Гоголя от Гегеля, Гегеля от Бебеля, Бебеля от Бабеля, Бабеля от кабеля, кабель от кобеля, а кобеля от сучки...

Итоги 2018: проплаченный гэбнёй антивирус пропускал шифровальщики. И только правильные настройки системы защищают от вирусов. Мораль: нефиг тормозить свои компы Касперским, не заботящиеся о безопасности всё равно заразятся, а у кого руки прямые - не заразятся и без хвалёного (но тормознутого) антивируса.

где-то правильно. Любую программу могут обработать, кому надо если

(Удалённый комментарий)
Больше вреда человечеству (на мой непросвещённый, ибо просвещённые нас направляют, взгляд) приносят не утечки данных, а интерпретация процессов в мире в целях капитализма (личная выгода). Т.е. все перечисленные угрозы будут существовать пока существует капитализм. К сожалению, приспособляемость человека весьма высока, что доказано господством на планете.

Подождите, он что, вот так просто сделал chmod 777 без sudo?

да да все воруют а вы честно сливаете

Страница 1 из 2
<<[1] [2] >>
?

Log in

No account? Create an account