SECURITY

A collection of 45 posts
новости

Арман Абдрасилов — новый председатель Холдинга «Зерде»

У холдинга "Зерде" появился новый председатель. На эту должность назначили известного активиста от мира информационной безопасности Армана Абдрасилова. В состав холдинга входят компании НИТ, технопарк Astana Hub и АО "Центр инжиниринга и трансфера технологий". Арман Абдрасилов —  один из основателей компании ЦАРКА, организации, которая объединяет под своим началом высококлассных специалистов по
1 min read
TECH

В автосалонах появятся "уголки" спецЦОНов

Багдат Мусин вместе с вице-министром по цифровизации МВД Сакеном Сарсеновым планируют облегчить процессы работы спецЦОНа, чтобы все услуги можно было получать в несколько кликов. Для удобства водителей они решили создать уголки спецЦОНов в автосалонах, где после покупки машины оператор оформит залог авто, вручит гос.номер и техпаспорт. Подобные уголки уже
Bluescreen

В Казахстане снова увеличилось количество кибератак

По сообщению KZ-CERT за первое полугодие 2020 года выявлено 8 300 инцидентов информационной безопасности. По сравнению с 2019 годом количество фишинговых  атак возросло на 25%, а  количество DDoS-атак увеличилось на 42%. За первое полугодие 2020 года зарегистрировано 568,5 млн. атак на сети телекоммуникаций, подключенных к ЕШДИ. Это в 4,
1 min read
новости

Службой KZ-CERT устранена вредоносная фишинговая рассылка

В адрес Службы реагирования на компьютерные инциденты KZ-CERT поступило обращение о зафиксированной вредоносной фишинговой рассылке с электронного адреса [email protected] [about:/cdn-cgi/l/email-protection#1153786365707f7e673f745175627c3f767e673f7a6b] с темой письма – «кововид-19 қорғаныс құралдарын тегін тарату (Қазақстан Республикасы Денсаулық сақтау министрлігі)». В ходе анализа эксперты Службы KZ-CERT выяснили, что данная рассылка осуществлялась с
1 min read
новости

Минобороны США заинтересовалось опытом Казахстана в хранении медицинских данных

23 апреля 2020 года министерство здравоохранения приняло новое положение «О присвоении объектного идентификатора на пространстве цифрового здравоохранения». Что это означало? С тех пор было создано единое хранилище медицинских данных. То есть в Казахстане произошел обмен большими данными без дополнительной обработки, а это очень важно в период пандемии COVID-19. Подобный актуальный
1 min read
новости

Зафиксированы DDoS–атаки на сайт eGov.kz

Сегодня стало известно, что государственные интренет-ресурсы были атакованы. Как сообщает РГП «Государственная техническая служба», DDos-атаки привели к недоступности некоторых сайтов. Атаки на гос.порталы велись с зарубежного сегмента глобальной сети интернет. Жертвами многочисленных атак стал главный государственный сайт eGov.kz. Пользователи постоянно жаловались на стабильные перебои. Оказалось, что ресурс штурмовали
Кибергигиена против реального вируса
Статьи

Кибергигиена против реального вируса

Любые изменения в реальном мире отражаются и в виртуальном пространстве. Сейчас, во время эпидемии коронавируса, когда люди заперты дома и вынуждены работать через интернет, особенно остро встает вопрос кибербезопасности. Мы связались с директором Центра анализа и расследования кибератак (ЦАРКА) Арманом Абдрасиловым [https://bluescreen.kz/cybersec/arman-abdrasilov-o-sertifikate-vlasti-pereshli-nekotoruju-chertu/] , чтобы поговорить о том,
2 min read
Банк, который нас защитит
Статьи

Банк, который нас защитит

Современные банки сильно отличаются от финансовых организаций прошлого. Если раньше казалось, что банк — это нечто громоздкое и неповоротливое, то сейчас именно в этой индустрии сильнее всего ощущается влияние технологий, которые задают высокий темп развития. Всё меньше бюрократии и всё больше возможностей для клиента — таков девиз финансовых компаний нашего времени. Но
4 min read
новости

Сегодня Всемирный день безопасного Интернета

Сегодня, 11 февраля 2020г., во всемирный день безопасного интернета (SID), Microsoft бросает вызов людям во всем мире, чтобы они придерживались «цифровой вежливости» и относились друг к другу с уважением и достоинством в Интернете. Ежегодно Европа инициирует увеличение осведомленности по использованию технологий для профилактики онлайн безопасности. Цель международного события, инициированного Еврокомиссией,
1 min read
Как попасть на закрытые сайты
Статьи

Как попасть на закрытые сайты

Кажется, что времена блокировок из-за ежевечерних эфиров одного беглого олигарха остались в прошлом. Однако до сих пор имеются некоторые сайты, доступ к которым по тем или иным причинам заблокирован. Но что, если вам очень надо на них попасть? Вот короткий список инструментов, которые позволят это сделать. 1. Расширения для браузера
4 min read
Фишинг в Казнете. Как не попасть в сети мошенников
Статьи

Фишинг в Казнете. Как не попасть в сети мошенников

Мошенничество в интернете широко распространено и имеет множество форм, которые не могли бы существовать в реальной жизни. Там, где социальная инженерия встречается с современными технологиями, рождаются такие способы обмана, которые и не снились преступникам прошлого: розыгрыши призов от “знаменитостей” в инстаграме; почивший дальний родственник из Нигерии, оставивший вам солидное наследство;
5 min read
новости

Голландские юристы потопили Moonwalk

Голландский фонд защиты авторских прав (BREIN) смог нанести удар в самое сердце пиратской флотилии стран СНГ. Юристы фонда добились отключения серверов стримингового плеера Moonwalk, который использовался для показа фильмов и сериалов на 80% российских пиратских сайтах. Голландский фонд защиты авторских прав (BREIN) смог нанести удар в самое сердце пиратской флотилии
1 min read
Арман Абдрасилов о сертификате: "Власти перешли некоторую черту"
Статьи

Арман Абдрасилов о сертификате: "Власти перешли некоторую черту"

Национальный сертификат безопасности стремительно вошел в нашу жизнь и так же стремительно ее покинул, оставив после себя не самое приятное послевкусие. Несмотря на свою короткую “жизнь”, сертификат постоянно был на слуху, и никто не говорил о нем так часто и настойчиво, как Центр анализа и расследований кибератак. Отечественные специалисты по
3 min read
Digital ID: девять непростых вопросов в адрес новой технологии
Статьи

Digital ID: девять непростых вопросов в адрес новой технологии

Учитывая, что технология идентификации Digital ID фактически доказала свою жизнеспособность, мы решили немного помучить своими вопросами Владимира Меркушева, менеджера продуктов BTS Digital. Среди целой грозди интеллектуальных технологий, которыми как-то незаметно обзавелись окружающие нас устройства, системы распознавания и идентификации человека всегда стоят особняком. Меняются целые поколения программного обеспечения, видеокамеры обзаводятся новыми
4 min read
Ставить или не ставить? Арман Абдрасилов о внедрении отечественных сертификатов безопасности
Статьи

Ставить или не ставить? Арман Абдрасилов о внедрении отечественных сертификатов безопасности

Киберпанк, который мы заслуживаем Созданная Илоном Маском компания NeuraLink, которая изучает возможность объединить человеческий мозг с компьютером, обратилась к американским властям за разрешением провести испытания новейшего нейрочипа на людях. Система, способная передавать сигналы из мозга в компьютер, ранее уже была протестирована на обезьянах. По словам известного предпринимателя, приматы научились контролировать
2 min read
новости

Ставить или не ставить? Арман Абдрасилов о внедрении отечественных сертификатов безопасности

Казахстанские провайдеры требуют от своих клиентов устанавливать специальный сертификат — в целях защиты от киберугроз. Но некоторые представители IT-сообщества считают, что единственная цель нововведения — это перехват https-трафика и блокировка отдельных веб-страниц. В сообщениях, рассылаемых операторами связи, сказано, что без сертификата у абонента не будет возможности пользоваться некоторыми интернет-ресурсами. Чтобы прояснить ситуацию,
1 min read
новости

Реакция министра цифрового развития на новость об утечке личных данных

Специалисты компании ЦАРКА (Центр анализа и расследования кибератак) обнаружили, пожалуй, самую крупную в истории РК утечку — эксперты считают, что личная информация одиннадцати миллионов казахстанцев оказалась в открытом доступе. Любой заинтересованный пользователь из любой точки земного шара мог использовать их в своих целях. Неизвестно, сколько времени базы пробыли в таком виде,
1 min read
новости

Проект WebTotem вошел в десятку лучших на EMERGE

Казахстан отметился на довольно известной европейской конференции EMERGE, войдя в топ 10 лучших стартапов с проектом WebTotem, о котором мы писали еще в марте [https://bluescreen.kz/cybersec/kazahstanskij-proekt-webtotem-izbran-v-evropejskij-akselerator-po-kiberbezopasnosti/] . “Мы вошли в топ 10 лучших стартапов, но первое место не взяли. Из более 100 стартапов жюри сначала отобрало 50, и
1 min read
новости

Зачем Life Fitness открыто собирает персональные данные посетителей?

С июня этого года сеть фитнес залов Life Fitness в одностороннем порядке изменила процедуру входа. Теперь от посетителей требуют письменное разрешение на трансграничную передачу всех персональных данных и предлагают пройти процедуру фотографирования с разных ракурсов. О том, что казахстанское подразделение транснациональной компании Life Fitness начала осуществлять сбор персональных и биометрических
1 min read
Есть ли будущее у казахстанского киберщита?
Статьи

Есть ли будущее у казахстанского киберщита?

Предпосылки Хочу начать  с простой истины: как быстрый рост экономики является уделом слабых стран, так и быстрый рост любой отрасли — признак ее слабости или отсутствия. Пару лет назад в Казахстане не было и речи о таком понятии как информационная безопасность, а сейчас об этом пишут везде. Впрочем, говорить о казахстанской
4 min read
28 часов битвы: ЦАРКА в Standoff PHDays 2019
Статьи

28 часов битвы: ЦАРКА в Standoff PHDays 2019

Международный форум по практической безопасности PHDays 9 [https://www.phdays.com/ru/] успешно прошел в Москве. Площадка приняла около 8000 посетителей, в том числе специалистов по информационной безопасности, журналистов, представителей бизнеса и государства из разных стран. Асы кибербезопасности взламывали банкоматы, автомобили Tesla и завод по перекачке газа. Казахстан, представленный командой
2 min read
новости

Ситуации, когда вам явно не помешает VPN 24/7

Этот совет предназначен для обычных пользователей Интернета, которые используют VPN для защиты своего интернет-трафика от хакеров. Возьмите за правило, при использовании общественных точек доступа к Wi-Fi, особенно точек без паролей, всегда использовать VPN (виртуальная частная сеть  — Прим.ред.). Когда вы обмениваетесь данными с точкой доступа Wi-Fi, маршрутизатор и ваше устройство
2 min read
Google таки следит за вашими покупками
Статьи

Google таки следит за вашими покупками

Еще в 2017 году Google заявил, что прекратит использовать данные, собранные из сообщений Gmail для персонализации рекламы. Но что-то пошло не так и, согласно новому отчету CNBC [https://www.cnbc.com/world/?region=world], Google все-таки отслеживает практически все покупки, которые вы когда-либо совершали в Интернете, и всё это благодаря
2 min read
Когда пройдет мода на хакеров? По следам очередного DEFCON-а
Статьи

Когда пройдет мода на хакеров? По следам очередного DEFCON-а

Кто такой хакер? Первое, что приходит в голову – неизвестный тип в маске, действующий из подполья. Секретные сообщества программистов, сидящие где-то в подвалах. Неизвестные злодеи и герои, доставляющие проблемы как простым людям, так и целым государствам. Вы замечаете, что объединяет эти понятия? Скрытность. Хакеры всегда маскировались. Прятались под никнеймами, псевдонимами. А
11 min read
Инцидент, ставящий под  сомнение казахстанский институт ЭЦП
Статьи

Инцидент, ставящий под сомнение казахстанский институт ЭЦП

5 мая этого года в нашем телеграм-канале (t.me/certkznews [//resolve?domain=certkznews]) мы опубликовали информацию от одного из активных участников нашего чата (t.me/cyberseckz [//resolve?domain=cyberseckz]) Анатолия Ремнева. Публикация содержала видеоматериал https://youtu.be/e1WQgkv5vqg о том, как отозванный ключ ЭЦП продолжает работать на государственных сервисах электронного
2 min read