SECURITY - Bluescreen

SECURITY

A collection of 45 posts

Арман Абдрасилов — новый председатель Холдинга «Зерде»

У холдинга "Зерде" появился новый председатель. На эту должность назначили известного активиста от мира информационной безопасности Армана Абдрасилова. В состав холдинга входят компании НИТ, технопарк Astana Hub и АО "Центр инжиниринга и трансфера технологий". Арман Абдрасилов — один из основателей компании ЦАРКА, организации, которая объединяет под своим началом высококлассных специалистов по

В автосалонах появятся "уголки" спецЦОНов

Багдат Мусин вместе с вице-министром по цифровизации МВД Сакеном Сарсеновым планируют облегчить процессы работы спецЦОНа, чтобы все услуги можно было получать в несколько кликов. Для удобства водителей они решили создать уголки спецЦОНов в автосалонах, где после покупки машины оператор оформит залог авто, вручит гос.номер и техпаспорт. Подобные уголки уже

В Казахстане снова увеличилось количество кибератак

По сообщению KZ-CERT за первое полугодие 2020 года выявлено 8 300 инцидентов информационной безопасности. По сравнению с 2019 годом количество фишинговых атак возросло на 25%, а количество DDoS-атак увеличилось на 42%. За первое полугодие 2020 года зарегистрировано 568,5 млн. атак на сети телекоммуникаций, подключенных к ЕШДИ. Это в 4,

Службой KZ-CERT устранена вредоносная фишинговая рассылка

В адрес Службы реагирования на компьютерные инциденты KZ-CERT поступило обращение о зафиксированной вредоносной фишинговой рассылке с электронного адреса [email protected] [about:/cdn-cgi/l/email-protection#1153786365707f7e673f745175627c3f767e673f7a6b] с темой письма – «кововид-19 қорғаныс құралдарын тегін тарату (Қазақстан Республикасы Денсаулық сақтау министрлігі)». В ходе анализа эксперты Службы KZ-CERT выяснили, что данная рассылка осуществлялась с

Минобороны США заинтересовалось опытом Казахстана в хранении медицинских данных

23 апреля 2020 года министерство здравоохранения приняло новое положение «О присвоении объектного идентификатора на пространстве цифрового здравоохранения». Что это означало? С тех пор было создано единое хранилище медицинских данных. То есть в Казахстане произошел обмен большими данными без дополнительной обработки, а это очень важно в период пандемии COVID-19. Подобный актуальный

Зафиксированы DDoS–атаки на сайт eGov.kz

Сегодня стало известно, что государственные интренет-ресурсы были атакованы. Как сообщает РГП «Государственная техническая служба», DDos-атаки привели к недоступности некоторых сайтов. Атаки на гос.порталы велись с зарубежного сегмента глобальной сети интернет. Жертвами многочисленных атак стал главный государственный сайт eGov.kz. Пользователи постоянно жаловались на стабильные перебои. Оказалось, что ресурс штурмовали

Кибергигиена против реального вируса

Кибергигиена против реального вируса

Любые изменения в реальном мире отражаются и в виртуальном пространстве. Сейчас, во время эпидемии коронавируса, когда люди заперты дома и вынуждены работать через интернет, особенно остро встает вопрос кибербезопасности. Мы связались с директором Центра анализа и расследования кибератак (ЦАРКА) Арманом Абдрасиловым [https://bluescreen.kz/cybersec/arman-abdrasilov-o-sertifikate-vlasti-pereshli-nekotoruju-chertu/] , чтобы поговорить о том,

Банк, который нас защитит

Банк, который нас защитит

Современные банки сильно отличаются от финансовых организаций прошлого. Если раньше казалось, что банк — это нечто громоздкое и неповоротливое, то сейчас именно в этой индустрии сильнее всего ощущается влияние технологий, которые задают высокий темп развития. Всё меньше бюрократии и всё больше возможностей для клиента — таков девиз финансовых компаний нашего времени. Но

Сегодня Всемирный день безопасного Интернета

Сегодня, 11 февраля 2020г., во всемирный день безопасного интернета (SID), Microsoft бросает вызов людям во всем мире, чтобы они придерживались «цифровой вежливости» и относились друг к другу с уважением и достоинством в Интернете. Ежегодно Европа инициирует увеличение осведомленности по использованию технологий для профилактики онлайн безопасности. Цель международного события, инициированного Еврокомиссией,

Как попасть на закрытые сайты

Как попасть на закрытые сайты

Кажется, что времена блокировок из-за ежевечерних эфиров одного беглого олигарха остались в прошлом. Однако до сих пор имеются некоторые сайты, доступ к которым по тем или иным причинам заблокирован. Но что, если вам очень надо на них попасть? Вот короткий список инструментов, которые позволят это сделать. 1. Расширения для браузера

Фишинг в Казнете. Как не попасть в сети мошенников

Фишинг в Казнете. Как не попасть в сети мошенников

Мошенничество в интернете широко распространено и имеет множество форм, которые не могли бы существовать в реальной жизни. Там, где социальная инженерия встречается с современными технологиями, рождаются такие способы обмана, которые и не снились преступникам прошлого: розыгрыши призов от “знаменитостей” в инстаграме; почивший дальний родственник из Нигерии, оставивший вам солидное наследство;

Голландские юристы потопили Moonwalk

Голландский фонд защиты авторских прав (BREIN) смог нанести удар в самое сердце пиратской флотилии стран СНГ. Юристы фонда добились отключения серверов стримингового плеера Moonwalk, который использовался для показа фильмов и сериалов на 80% российских пиратских сайтах. Голландский фонд защиты авторских прав (BREIN) смог нанести удар в самое сердце пиратской флотилии

Арман Абдрасилов о сертификате: "Власти перешли некоторую черту"

Арман Абдрасилов о сертификате: "Власти перешли некоторую черту"

Национальный сертификат безопасности стремительно вошел в нашу жизнь и так же стремительно ее покинул, оставив после себя не самое приятное послевкусие. Несмотря на свою короткую “жизнь”, сертификат постоянно был на слуху, и никто не говорил о нем так часто и настойчиво, как Центр анализа и расследований кибератак. Отечественные специалисты по

Digital ID: девять непростых вопросов в адрес новой технологии

Digital ID: девять непростых вопросов в адрес новой технологии

Учитывая, что технология идентификации Digital ID фактически доказала свою жизнеспособность, мы решили немного помучить своими вопросами Владимира Меркушева, менеджера продуктов BTS Digital. Среди целой грозди интеллектуальных технологий, которыми как-то незаметно обзавелись окружающие нас устройства, системы распознавания и идентификации человека всегда стоят особняком. Меняются целые поколения программного обеспечения, видеокамеры обзаводятся новыми

Ставить или не ставить? Арман Абдрасилов о внедрении отечественных сертификатов безопасности

Ставить или не ставить? Арман Абдрасилов о внедрении отечественных сертификатов безопасности

Киберпанк, который мы заслуживаем Созданная Илоном Маском компания NeuraLink, которая изучает возможность объединить человеческий мозг с компьютером, обратилась к американским властям за разрешением провести испытания новейшего нейрочипа на людях. Система, способная передавать сигналы из мозга в компьютер, ранее уже была протестирована на обезьянах. По словам известного предпринимателя, приматы научились контролировать

Ставить или не ставить? Арман Абдрасилов о внедрении отечественных сертификатов безопасности

Казахстанские провайдеры требуют от своих клиентов устанавливать специальный сертификат — в целях защиты от киберугроз. Но некоторые представители IT-сообщества считают, что единственная цель нововведения — это перехват https-трафика и блокировка отдельных веб-страниц. В сообщениях, рассылаемых операторами связи, сказано, что без сертификата у абонента не будет возможности пользоваться некоторыми интернет-ресурсами. Чтобы прояснить ситуацию,

Реакция министра цифрового развития на новость об утечке личных данных

Специалисты компании ЦАРКА (Центр анализа и расследования кибератак) обнаружили, пожалуй, самую крупную в истории РК утечку — эксперты считают, что личная информация одиннадцати миллионов казахстанцев оказалась в открытом доступе. Любой заинтересованный пользователь из любой точки земного шара мог использовать их в своих целях. Неизвестно, сколько времени базы пробыли в таком виде,

Проект WebTotem вошел в десятку лучших на EMERGE

Казахстан отметился на довольно известной европейской конференции EMERGE, войдя в топ 10 лучших стартапов с проектом WebTotem, о котором мы писали еще в марте [https://bluescreen.kz/cybersec/kazahstanskij-proekt-webtotem-izbran-v-evropejskij-akselerator-po-kiberbezopasnosti/] . “Мы вошли в топ 10 лучших стартапов, но первое место не взяли. Из более 100 стартапов жюри сначала отобрало 50, и

Зачем Life Fitness открыто собирает персональные данные посетителей?

С июня этого года сеть фитнес залов Life Fitness в одностороннем порядке изменила процедуру входа. Теперь от посетителей требуют письменное разрешение на трансграничную передачу всех персональных данных и предлагают пройти процедуру фотографирования с разных ракурсов. О том, что казахстанское подразделение транснациональной компании Life Fitness начала осуществлять сбор персональных и биометрических

Есть ли будущее у казахстанского киберщита?

Есть ли будущее у казахстанского киберщита?

Предпосылки Хочу начать с простой истины: как быстрый рост экономики является уделом слабых стран, так и быстрый рост любой отрасли — признак ее слабости или отсутствия. Пару лет назад в Казахстане не было и речи о таком понятии как информационная безопасность, а сейчас об этом пишут везде. Впрочем, говорить о казахстанской

28 часов битвы: ЦАРКА в Standoff PHDays 2019

28 часов битвы: ЦАРКА в Standoff PHDays 2019

Международный форум по практической безопасности PHDays 9 [https://www.phdays.com/ru/] успешно прошел в Москве. Площадка приняла около 8000 посетителей, в том числе специалистов по информационной безопасности, журналистов, представителей бизнеса и государства из разных стран. Асы кибербезопасности взламывали банкоматы, автомобили Tesla и завод по перекачке газа. Казахстан, представленный командой

Ситуации, когда вам явно не помешает VPN 24/7

Этот совет предназначен для обычных пользователей Интернета, которые используют VPN для защиты своего интернет-трафика от хакеров. Возьмите за правило, при использовании общественных точек доступа к Wi-Fi, особенно точек без паролей, всегда использовать VPN (виртуальная частная сеть — Прим.ред.). Когда вы обмениваетесь данными с точкой доступа Wi-Fi, маршрутизатор и ваше устройство

Google таки следит за вашими покупками

Google таки следит за вашими покупками

Еще в 2017 году Google заявил, что прекратит использовать данные, собранные из сообщений Gmail для персонализации рекламы. Но что-то пошло не так и, согласно новому отчету CNBC [https://www.cnbc.com/world/?region=world], Google все-таки отслеживает практически все покупки, которые вы когда-либо совершали в Интернете, и всё это благодаря

Когда пройдет мода на хакеров? По следам очередного DEFCON-а

Когда пройдет мода на хакеров? По следам очередного DEFCON-а

Кто такой хакер? Первое, что приходит в голову – неизвестный тип в маске, действующий из подполья. Секретные сообщества программистов, сидящие где-то в подвалах. Неизвестные злодеи и герои, доставляющие проблемы как простым людям, так и целым государствам. Вы замечаете, что объединяет эти понятия? Скрытность. Хакеры всегда маскировались. Прятались под никнеймами, псевдонимами. А

Инцидент, ставящий под сомнение казахстанский институт ЭЦП

Инцидент, ставящий под сомнение казахстанский институт ЭЦП

5 мая этого года в нашем телеграм-канале (t.me/certkznews [//resolve?domain=certkznews]) мы опубликовали информацию от одного из активных участников нашего чата (t.me/cyberseckz [//resolve?domain=cyberseckz]) Анатолия Ремнева. Публикация содержала видеоматериал https://youtu.be/e1WQgkv5vqg о том, как отозванный ключ ЭЦП продолжает работать на государственных сервисах электронного