🛰Илон Маск попросил использовать Starlink в Украине «с осторожностью» из-за риска атак
— Директор SpaceX посоветовал пользователям включать Starlink только при необходимости и размещать антенну как можно дальше от людей.
— Являясь не российской системой связи, спутниковый интернет-сервис Starlink имеет «высокую» вероятность стать мишенью атак.
— По словам старшего научного сотрудника Джона Скотта-Рейлтона из лаборатории Citizen Lab при Университете Торонто, если Россия будет контролировать воздушное пространство над Украиной, то передачи пользователей по восходящей линии связи могут стать маяками для авиаударов.
https://www.securitylab.ru/news/530437.php
— Директор SpaceX посоветовал пользователям включать Starlink только при необходимости и размещать антенну как можно дальше от людей.
— Являясь не российской системой связи, спутниковый интернет-сервис Starlink имеет «высокую» вероятность стать мишенью атак.
— По словам старшего научного сотрудника Джона Скотта-Рейлтона из лаборатории Citizen Lab при Университете Торонто, если Россия будет контролировать воздушное пространство над Украиной, то передачи пользователей по восходящей линии связи могут стать маяками для авиаударов.
https://www.securitylab.ru/news/530437.php
SecurityLab.ru
Илон Маск попросил использовать Starlink в Украине «с осторожностью» из-за риска атак
Директор SpaceX посоветовал пользователям включать Starlink только при необходимости и размещать антенну как можно дальше от людей.
Бесплатные TLS-сертификаты обеспечат доступность сайтов
— В ближайшее время будут приняты нормативно-правовые акты, регулирующие работу национального удостоверяющего центра по бесплатной выдаче TLS-сертификатов российским юридическим лицам.
— Это поможет пользователям сохранить безопасный доступ к сайтам, у которых был отозван TLS.
— Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме.
— Все браузеры и операционные системы должны будут поддержать работу TLS-сертификатов на сайтах, которые их получат.
— Увидеть полный перечень доменов, на которые выданы сертификаты, можно будет на портале Госуслуг.
https://www.securitylab.ru/news/530440.php
— В ближайшее время будут приняты нормативно-правовые акты, регулирующие работу национального удостоверяющего центра по бесплатной выдаче TLS-сертификатов российским юридическим лицам.
— Это поможет пользователям сохранить безопасный доступ к сайтам, у которых был отозван TLS.
— Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме.
— Все браузеры и операционные системы должны будут поддержать работу TLS-сертификатов на сайтах, которые их получат.
— Увидеть полный перечень доменов, на которые выданы сертификаты, можно будет на портале Госуслуг.
https://www.securitylab.ru/news/530440.php
SecurityLab.ru
Бесплатные TLS-сертификаты обеспечат доступность сайтов
Получить TLS-сертификат можно будет на портале Госуслуг в полностью дистанционном режиме.
Forwarded from SecAtor
Уходя с рынка Cisco намерены жестко «хлопнуть дверью» напоследок.
Что ожидается:
1. В течении 24 часов все клиенты Cisco на территории России будут отключены от смарт-аккаунтов.
2. Одновременно с этим будет инициирована проверка лицензирования со стороны серверов Cisco.
Это касается всех решений, включая:
1. Безопасность Cisco ISE, Cisco ASA.
2. Телефония и унифицированные коммуникации (UC).
3. Все решения Software-defined
Как избежать блокировки:
- На выходе инфраструктуры в сеть интернет поставить жёсткий access-list с запретом трафика на адрес tools.cisco.com.
- Если это сделать, то будет отложенный период от 30 до 90 дней, когда функционал оборудования сохранится.
Что ожидается:
1. В течении 24 часов все клиенты Cisco на территории России будут отключены от смарт-аккаунтов.
2. Одновременно с этим будет инициирована проверка лицензирования со стороны серверов Cisco.
Это касается всех решений, включая:
1. Безопасность Cisco ISE, Cisco ASA.
2. Телефония и унифицированные коммуникации (UC).
3. Все решения Software-defined
Как избежать блокировки:
- На выходе инфраструктуры в сеть интернет поставить жёсткий access-list с запретом трафика на адрес tools.cisco.com.
- Если это сделать, то будет отложенный период от 30 до 90 дней, когда функционал оборудования сохранится.
Компания Microsoft остановила продажи и поддержку продуктов в России
— «Сегодня мы объявляем, что приостанавливаем все продажи продуктов и услуг Microsoft в России» - говорится в сообщении Microsoft.
— Кроме того, компания заявила о координации работы в тесном сотрудничестве с правительствами США, Европейского Союза и Соединенного Королевства, и дальнейшее решения касательно бизнеса в РФ будут принимать в соответствии с решениями правительств о санкциях.
— Вице-председатель Microsoft Брэд Смит назвал действия России неоправданными и незаконными. Смит добавил, что Microsoft помогает Украине, в частности в борьбе с кибератаками.
https://www.securitylab.ru/news/530445.php
— «Сегодня мы объявляем, что приостанавливаем все продажи продуктов и услуг Microsoft в России» - говорится в сообщении Microsoft.
— Кроме того, компания заявила о координации работы в тесном сотрудничестве с правительствами США, Европейского Союза и Соединенного Королевства, и дальнейшее решения касательно бизнеса в РФ будут принимать в соответствии с решениями правительств о санкциях.
— Вице-председатель Microsoft Брэд Смит назвал действия России неоправданными и незаконными. Смит добавил, что Microsoft помогает Украине, в частности в борьбе с кибератаками.
https://www.securitylab.ru/news/530445.php
SecurityLab.ru
Компания Microsoft остановила продажи и поддержку продуктов в России
Такое решение принято на фоне эскалации военного конфликта с Украиной.
Facebook* заблокирован на территории России
— Роскомнадзор принял решение о блокировке соцсети Facebook*
— Роскомнадзор объяснил блокировку тем, что Facebook c 2020 года проявляет дискриминацию в отношении российских медиа.
— Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн выразил надежду, что "пример FB – будет наукой для других иностранных ИТ-гигантов".
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
https://www.securitylab.ru/news/530449.php
— Роскомнадзор принял решение о блокировке соцсети Facebook*
— Роскомнадзор объяснил блокировку тем, что Facebook c 2020 года проявляет дискриминацию в отношении российских медиа.
— Председатель комитета Госдумы по информационной политике, информационным технологиям и связи Александр Хинштейн выразил надежду, что "пример FB – будет наукой для других иностранных ИТ-гигантов".
*Facebook и Instagram принадлежат компании Meta Inc., которая признана экстремистской и запрещена в РФ.
https://www.securitylab.ru/news/530449.php
SecurityLab.ru
Facebook заблокирован на территории России
Роскомнадзор принял решение о блокировке соцсети Facebook в качестве ответной меры на блокировку аккаунтов российских СМИ, сообщили в ведомстве.
В РФ легализуют пиратство
— На ряде электронных ресурсов появился предположительно проект плана правительства России о первоочередных мерах по обеспечению развития российской экономики в условиях внешнего санкционного давления.
— Одной из мер поддержки обсуждается отмена уголовной и административной ответственности за использование пиратского программного обеспечения «из стран, поддержавших санкции».
— В документе есть пункт 6.7.2 — в нём указана отмена компенсации иностранным компаниям, которые находятся в странах, поддержавших санкции, за результаты интеллектуальной деятельности. Проще говоря, это легальное пиратство фильмов, сериалов, книг и другого контента.
https://www.securitylab.ru/news/530450.php
— На ряде электронных ресурсов появился предположительно проект плана правительства России о первоочередных мерах по обеспечению развития российской экономики в условиях внешнего санкционного давления.
— Одной из мер поддержки обсуждается отмена уголовной и административной ответственности за использование пиратского программного обеспечения «из стран, поддержавших санкции».
— В документе есть пункт 6.7.2 — в нём указана отмена компенсации иностранным компаниям, которые находятся в странах, поддержавших санкции, за результаты интеллектуальной деятельности. Проще говоря, это легальное пиратство фильмов, сериалов, книг и другого контента.
https://www.securitylab.ru/news/530450.php
SecurityLab.ru
В РФ легализуют пиратство
На ряде электронных ресурсов появился предположительно проект плана правительства России о первоочередных мерах по обеспечению развития российской экономики в условиях внешнего санкционного давления. Согласно плану, для поддержки российских информационных…
Крупнейший американский магистральный провайдер Cogent отключает российских операторов от своих сетей
— Сторонники открытого, глобального Интернета давно опасаются, что какая-нибудь крупная страна или регион отключится от Сети в условиях геополитической борьбы, лишив надежды на единую сеть, способную объединить раздробленный мир.
— Ведущий американский поставщик интернет-данных Cogent Communications разорвал связи со своими российскими клиентами, чтобы предотвратить использование своих сетей для пропаганды или кибератак.
— Cogent оставит в стойках сервера российских провайдеров на 30 дней, чтобы они могли их забрать.
https://www.securitylab.ru/news/530451.php
— Сторонники открытого, глобального Интернета давно опасаются, что какая-нибудь крупная страна или регион отключится от Сети в условиях геополитической борьбы, лишив надежды на единую сеть, способную объединить раздробленный мир.
— Ведущий американский поставщик интернет-данных Cogent Communications разорвал связи со своими российскими клиентами, чтобы предотвратить использование своих сетей для пропаганды или кибератак.
— Cogent оставит в стойках сервера российских провайдеров на 30 дней, чтобы они могли их забрать.
https://www.securitylab.ru/news/530451.php
SecurityLab.ru
Крупнейший американский магистральный провайдер Cogent отключает российских операторов от своих сетей
Это стало известно из письма, которое получили российские партнеры Cogent.
Как уход с рынка компании CISCO скажется на работоспособности вашей компании?
Anonymous Poll
42%
Никак, мы не используем продукцию CISCO
23%
Полная ж.., мы были не готовы к такому варианту событий и не знаем, как быстро решить проблему
13%
у нас заранее был подготовлен план работы и большинство компонентов не пострадает
23%
Другое (также пишите конкурирующие решения для замены оборудования CISCO).
Forwarded from SecAtor
К недружественным шагам против российского IT вслед за Cisco присоединилась также крупная австралийская компания, разработчик ПО для управления разработками Atlassian.
Наиболее известные решения компании - система отслеживания ошибок Jira и совместной работы Confluence, используются копроративными клиентами в госсекторе и крупном бизнесе, в числе которых, к примеру, Сбербанк, ВТБ, Промсвязьбанк, Ростелеком, НИИ «Восход» и др.
Представители Atlassian выступили с критикой российских властей и высказались в поддержку Украины, пересказывать не будем, можете сами ознакомиться, если интересно.
Остановимся больше на другом, разработчик заявил не только о прекращении продажи всего нового программного обеспечения в России, но и о приостановке действия текущих лицензий для госструктур и «влиятельных» российских компаний, которые, по мнению Atlassian, поддерживают военную операцию ВС РФ, включая помимо лицензий также и сторонние приложения Marketplace.
При этом Atlassian продолжает обеспечивать техподдержку и оказывать услуги для малого бизнеса в России.
Мы, конечно, не знаем, что именно разработчики вкладывают в понятие прекращение действия лицензий, но предполагаем, что за этим может стоять и полное отключение решений Atlassian (или критичное ограничение функционала) в компаниях, которые они к тому же отказываются называть. В таком случае гарантируем, что Atlassian скорее всего вернется в Россию лет через тысячу другую.
Отвечать на вопрос как быть - сегодня уже поздно, по нашему мнению, думать об этом необходимо было заранее. Дельный совет по этому поводу дал Алексей Лукацкий, рекомендуем прислушаться.
Наиболее известные решения компании - система отслеживания ошибок Jira и совместной работы Confluence, используются копроративными клиентами в госсекторе и крупном бизнесе, в числе которых, к примеру, Сбербанк, ВТБ, Промсвязьбанк, Ростелеком, НИИ «Восход» и др.
Представители Atlassian выступили с критикой российских властей и высказались в поддержку Украины, пересказывать не будем, можете сами ознакомиться, если интересно.
Остановимся больше на другом, разработчик заявил не только о прекращении продажи всего нового программного обеспечения в России, но и о приостановке действия текущих лицензий для госструктур и «влиятельных» российских компаний, которые, по мнению Atlassian, поддерживают военную операцию ВС РФ, включая помимо лицензий также и сторонние приложения Marketplace.
При этом Atlassian продолжает обеспечивать техподдержку и оказывать услуги для малого бизнеса в России.
Мы, конечно, не знаем, что именно разработчики вкладывают в понятие прекращение действия лицензий, но предполагаем, что за этим может стоять и полное отключение решений Atlassian (или критичное ограничение функционала) в компаниях, которые они к тому же отказываются называть. В таком случае гарантируем, что Atlassian скорее всего вернется в Россию лет через тысячу другую.
Отвечать на вопрос как быть - сегодня уже поздно, по нашему мнению, думать об этом необходимо было заранее. Дельный совет по этому поводу дал Алексей Лукацкий, рекомендуем прислушаться.
Work Life by Atlassian
Atlassian stands with Ukraine
October 2022 Update: Atlassian to Wind Down Operations in Russia and Belarus
Произошла утечка базы данных пользователей сайта Pikabu
— В базе содержится 1091670 строк. Выборочная проверка базы данных показала, что все выложенные данные достоверные
— Информацию слил украинский хакер, который утверждает, что опубликовал только данные пользователей у которых есть ник, телефон и почта.
— По его словам всего у него есть доступ 4 млн строк. Пароли пользователей он пока сливать не планирует.
https://www.securitylab.ru/news/530456.php
— В базе содержится 1091670 строк. Выборочная проверка базы данных показала, что все выложенные данные достоверные
— Информацию слил украинский хакер, который утверждает, что опубликовал только данные пользователей у которых есть ник, телефон и почта.
— По его словам всего у него есть доступ 4 млн строк. Пароли пользователей он пока сливать не планирует.
https://www.securitylab.ru/news/530456.php
SecurityLab.ru
Произошла утечка базы данных пользователей сайта Pikabu
В базе данных более 1 миллиона строк
В России атакована система быстрых платежей
— Банк России отмечает замедление работы Системы быстрых платежей (СБП) из-за повышенного фона DDoS-атак на каналы телеком-провайдеров
— Некоторые операции проходят медленнее или требуют повторения
— Атака никак не влияет на сохранность средств
https://www.securitylab.ru/news/530458.php
— Банк России отмечает замедление работы Системы быстрых платежей (СБП) из-за повышенного фона DDoS-атак на каналы телеком-провайдеров
— Некоторые операции проходят медленнее или требуют повторения
— Атака никак не влияет на сохранность средств
https://www.securitylab.ru/news/530458.php
SecurityLab.ru
В России атакована система быстрых платежей
Некоторые операции проходят медленнее или требуют повторения
IBM решила уйти с российского рынка
— IBM прекратила продавать технологии в Россию и отказалась от сотрудничества с российскими военными.
— Сотрудники IBM во всем мире по-прежнему едины в своей надежде на быстрое восстановление мира
— Также компания заверила что поддержит и защитит сотрудников IBM в России.
https://www.securitylab.ru/news/530459.php
— IBM прекратила продавать технологии в Россию и отказалась от сотрудничества с российскими военными.
— Сотрудники IBM во всем мире по-прежнему едины в своей надежде на быстрое восстановление мира
— Также компания заверила что поддержит и защитит сотрудников IBM в России.
https://www.securitylab.ru/news/530459.php
SecurityLab.ru
IBM решила уйти с российского рынка
IBM прекратила продавать технологии в Россию и отказалась от сотрудничества с российскими военными.
Visa и Mastercard приостанавливают деятельность в России.
1) Карты, выпущенные в России, будут работать на территории РФ.
2) За границей карты работать не будут. Также нельзя будет оплачивать зарубежные онлайн-сервисы.
3) Карты, выпущенные иностранными банками, не будут работать в России.
Заявление Visa (https://usa.visa.com/about-visa/newsroom/press-releases.releaseId.18871.html), заявление Mastercard (https://www.mastercard.com/news/press/2022/march/mastercard-statement-on-suspension-of-russian-operations/).
1) Карты, выпущенные в России, будут работать на территории РФ.
2) За границей карты работать не будут. Также нельзя будет оплачивать зарубежные онлайн-сервисы.
3) Карты, выпущенные иностранными банками, не будут работать в России.
Заявление Visa (https://usa.visa.com/about-visa/newsroom/press-releases.releaseId.18871.html), заявление Mastercard (https://www.mastercard.com/news/press/2022/march/mastercard-statement-on-suspension-of-russian-operations/).
Visa
Visa Suspends All Russia Operations
SAN FRANCISCO --(BUSINESS WIRE)--Mar. 5, 2022-- Visa Inc. (NYSE:V) today announced it is suspending its Russia operations. Effective immediately, Visa will work with its clients and partners within Russia to cease all Visa transactions over the coming days.
Хакеры получили 190 ГБ конфиденциальных данных от Samsung
— В пятницу южноамериканская хакерская группа Lapsus$ выложила 190гб данных полученных в результате кибератаки на южнокорейского техногиганта Samsung
—Хакеры заявляют, что также получили исходный код загрузчика для всех последних устройств Samsung, и доступ к коду, связанному с высокочувствительными функциями, такими как биометрическая аутентификация и шифрование на устройстве.
—Представители Samsung заявили, что в настоящее время пытаются оценить ситуацию и масштабы ущерба.
https://www.securitylab.ru/news/530460.php
— В пятницу южноамериканская хакерская группа Lapsus$ выложила 190гб данных полученных в результате кибератаки на южнокорейского техногиганта Samsung
—Хакеры заявляют, что также получили исходный код загрузчика для всех последних устройств Samsung, и доступ к коду, связанному с высокочувствительными функциями, такими как биометрическая аутентификация и шифрование на устройстве.
—Представители Samsung заявили, что в настоящее время пытаются оценить ситуацию и масштабы ущерба.
https://www.securitylab.ru/news/530460.php
SecurityLab.ru
Хакеры получили 190 ГБ конфиденциальных данных от Samsung
В компании говорят, что оценивают ситуацию.
Forwarded from Анонсы лучших ИБ мероприятий (webinars)
Как попасть на Positive Hack Days?
👉Купить билеты или стать докладчиком!
Продлеваем прием заявок на выступление с докладами на форуме до 18 марта включительно.
Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон.
Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения.
🔥Подать заявку можно здесь
👉Купить билеты или стать докладчиком!
Продлеваем прием заявок на выступление с докладами на форуме до 18 марта включительно.
Мы получили большое количество докладов, но вы еще можете успеть запрыгнуть в последний вагон.
Докладчиками могут стать и признанные эксперты, и начинающие специалисты. Мы приглашаем спикеров выступить с техническими докладами на темы поиска и эксплуатации уязвимостей, защиты от различных атак, практики разработки безопасного программного обеспечения.
🔥Подать заявку можно здесь
Ростелеком выпустил инструкцию по бесперебойной работы функционала CISCO. Особенное внимание следует уделить устройствам, требующих лицензирования и/или подписки. в т.ч.
— Все решения безопасности (CISCO ISE, CISCO ASA)
— Устройства телефонии и унифицированные коммуникации (UC)
— Все решения Software-defined
Необходимо поставить жесткий запрет трафика на tools.cisco.com. В этом случае гарантированный функционал сохранится от 30 до 90 дней.
— Все решения безопасности (CISCO ISE, CISCO ASA)
— Устройства телефонии и унифицированные коммуникации (UC)
— Все решения Software-defined
Необходимо поставить жесткий запрет трафика на tools.cisco.com. В этом случае гарантированный функционал сохранится от 30 до 90 дней.