Проявление.....восторг!

 

"мне видно всё, ты так и знай.."- цитирую песенку

👁 В России внедряют комплекс скрытного досмотра людей с профайлингом, исходя из их активности в Сети

Российские силовики намерены использовать комплект скрытного досмотра людей в общественных местах, который имеет возможность оценивать человека в том числе по его активности в социальных сетях, сообщил…(carding......pr...)

про хакеров- история повторяется?

Игорь Ашманов - о войне хакеров и возможности импортозамещения в IT-отрасли:

✔️ Надо понимать, что в информационной безопасности тоже произошла революция. Революция в том смысле, что хакеры раньше в основном занимались зарабатыванием денег. У хакерства, у кибератак, взломов, закладок был экономический смысл. Сейчас этого смысла нет.

✔️ Раньше, например, за запуск в организации вируса-шифровальщика, который потом будет вымогать деньги, можно было заплатить 100-200 долларов. Сейчас, как говорят мои знакомые хакеры, за такие вещи, за внедрение чего-нибудь в крупную организацию, берут 2000 долларов, потому что никто не рассчитывает зарабатывать. Все эти шифровальщики, весь этот внедряемый код — он направлен на разрушение. То есть, экономическая война превратилась в террористическую. Все хакерские штуки направлены на разрушение. 

✔️ У нас есть прямые противники. Понятно, что наш основной противник — это даже не Украина, а США и английская разведка. Они ищут способы добраться до каких-то айтишников в крупных корпорациях, которые как-то влияют на техническую политику или имеют доступ к критической инфраструктуре. 

✔️ В частности, известны объявления о том, что нанимаются на работу сисадмины «Ростелекома» — на большие деньги, с релокацией семей и т.д. Это те, кто реально имел доступ к большим магистральным маршрутизаторам. То есть, это была попытка обрушить интернет в масштабе страны, если бы удалось до них добраться. И таких примеров много. То есть, поверхность атаки, как говорят в кибербезопасности, чрезвычайно расширилась, и это уже не коммерческие атаки, это атаки террористические.

✔️ Сейчас в кибербезопасности есть довольно популярное сокращение английское — man in the middle — оно означает атаку типа перехвата коммуникации внутри, подмену сертификатов, ролей. Сейчас те, кто занимаются кибербезопасностью, говорят, что очень много опасностей связано с тем, что в больших компаниях и в оупенсорсном сообществе, которое разрабатывает открытое программное обеспечение, есть много очень мотивированных украинцев, которые стремятся причинить вред. 

✔️ В частности, в оупенсорсном сообществе последнюю пару месяцев было много инцидентов, когда в оупенсорсный хост вставлялись закладки уже не для того, чтобы что-то украсть впоследствии, а — чтобы как можно сильнее навредить российским корпорациям и частным хостингам, которые поставят. Там был вредонос, который заменял все файлы сердечками на диске. Были просто какие-то выкрики лозунгов, вставленные в код, которые показывались на экране.

✔️ Короче говоря, саботаж, диверсия — это сейчас реальность. А экономические мотивы исчезли. Например, вы знаете, наверное, что звонки от "службы безопасности Сбербанка" прекратились. Теперь все эти люди звонят родителям военнослужащих, или военнослужащим Российской Федерации и пытаются их запугать. Те же колл-центры работают, но в этом направлении, чисто политическом. То есть, все переключились на войну.

✔️ В российском реестре программного обеспечения сейчас больше двадцати тысяч отечественных продуктов, отечественных, зарегистрированных, которые имеют преференции при выборе тендеров государственных. У нас практически все можно заменить. Этим надо заниматься. Раньше этим не хотели заниматься, потому что это расходы, затраты, головная боль.

✔️ Никто для импортозамещения не сделал больше, чем Джо Байден — ему надо дать госнаграду за заслуги перед Россией. Сейчас все, наконец, поняли, что надо импортозамещаться и замещаться — есть, чем. Конечно, нас сильно тряханет. Мы сначала нырнем, это произойдет не только в области IT, а везде, а потом начнем выбираться в гораздо более здоровое состояние.