InfoResist

Метка: украинские сайты

  • Разработчик пострадавших от хакерской атаки госсайтов Украины до сих пор не восстановил свой сайт

    Разработчик пострадавших от хакерской атаки госсайтов Украины до сих пор не восстановил свой сайт

    По состоянию на 12:15 понедельника, 17 января, сайт компании-разработчика пострадавших от хакерской атаки госсайтов Kitsoft так и не запущен в работу. На странице компании в Facebook появилась обновленная информация о хакерской атаке.

    Представители Kitsoft отметили, что хакерская атака носила комплексный, сложный характер и несколько векторов развития сценариев, а ее целью является дестабилизация и напряжение ситуации в стране.

    В компании также обратили внимание на то, что в результате атаки пострадали не только разработанные Kitsoft сайты, но и ряд других: check.gov.ua, court.gov.ua, dsns.gov.ua, e-driver.hsc.gov.ua, e-journal.iea.gov.ua, mail.gov.ua и minregion.gov.ua.

    «Государственные сайты, которые находятся на поддержке нашей компании, мы вовремя тестируем на уязвимости, исправляем ошибки и обновляем. К сожалению, не все заказчики заключают договоры на поддержку сайтов, и, соответственно, мы не имеем к ним доступа и возможности их обновлять, ведь все права после разработки передаются заказчику. Для предотвращения таких атак государству важно выделять ресурсы на регулярную поддержку и обновление ИТ-систем», — сказано в сообщении.

  • Сайты министерств могли взломать через уязвимость, о которой известно давно

    Сайты министерств могли взломать через уязвимость, о которой известно давно

    Хакерам удалось осуществить атаку на украинские правительственные сайты благодаря уязвимости бесплатной CMS-системы OctoberCMS. Об этом рассказала американская журналистка-расследователь, автор книги об атаке на ядерные объекты Ирана Ким Зеттер, передает «AIN.UA».

    По ее словам, кибератаку совершили из-за уязвимости именно в OctoberCMS – бесплатной системе для управления контентом сайта. Об этой «бреше» CVE-2021-32648 стало известно еще в прошлом году. Благодаря ей, хакеры могли посылать запрос на сброс пароля от аккаунта в данной системе, после чего получали к ней доступ.

    Обновление программы, устраняющее уязвимость, появилось еще в сентябре 2021 года.

    Эксперты по кибербезопасности считают, что IT-сотрудники украинских ведомств могли просто вовремя не обновить программу до версии без уязвимости CVE-2021-32648.

    Соучредитель «Украинского киберальянса», известный под ником Шон Таунсенд в комментарии изданию предположил, что Ким Зеттер получила международный идентификатор уязвимостей CVE от кого-то, кто имеет отношение к расследованию кибератаки.

    «Думаю, достаточно вероятно, что речь идет именно об этой уязвимости. Ей уже много месяцев, и систему, судя по всему, просто никто не обновил. И не в одном месте, а во многих (в этом и беда)», — отметил Таунсенд.

    Впрочем он считает, что кибератака, скорее всего, не будет иметь серьезных последствий.

    «Если это только дефейсы (подмена главной страницы сайта другой или каким-то сообщением), и это именно так, то повезло», — подчеркнул хакер.

    Другой эксперт по кибербезопасности, который пожелал остаться анонимным, согласен с данным предположением. По его словам, в министерствах, вероятно, не знали об обнаруженной уязвимости OctoberCMS, поскольку не следили за новыми версиями системы.

    «Один раз заплатили какой-то компании за установку и настройку софта, и на этом все закончилось. В любом случае, если атака была из-за нее, то это проблема самих министерств, а именно их сисадминов/девопсов, которые должны следить за обновлением безопасности таких систем», — пояснил эксперт.

    Позже Правительственная команда реагирования на чрезвычайные события CERT-UA сообщила, что хакеры действительно могли осуществить атаку из-за уязвимости October CMS.

    • В ночь на 14 января хакеры совершили глобальную атаку на правительственные сайты Украины и сайт государственных услуг «Дия».
    • В ЕС отреагировали на кибератаку в Украине и пообещали помочь.
    • СМИ выяснили, что «послание» хакеров написано на ломаном польском языке.
  • Украинский почтовый сервис META оказался в реестре сайтов, сотрудничающих с ФСБ

    Украинский почтовый сервис META оказался в реестре сайтов, сотрудничающих с ФСБ

    Украинский бесплатный сервис электронной почты webmail.meta.ua, созданный на базе поисковика META, внесли в реестр организаторов распространения информации (ОРИ). Об этом пишет российский проект «РосКомСвобода».

    Отмечается, что META стал первым украинским интернет-ресурсом, согласившимся предоставить свои данные Роскомнадзору для внесения в данный реестр.

    Кроме того, как пишет «РосКомСвобода», интернет-сервис, зарегистрированный Роскомнадзором в качестве ОРИ, обязан собирать, хранить и предоставлять информацию о действиях пользователей на своем ресурсе уполномоченным российским госорганам.

    Так, ФСБ может потребовать предоставить все контакты пользовательской адресной книги, электронной почты, данные о количестве и объеме сообщений, обо всех авторизациях через сторонние сервисы, о ведении личной переписки внутри интернет-ресурса и другие метаданные.

    «Вполне возможно, что с META произошла похожая ситуация, как с некоторыми другими иностранными сервисами, когда Роскомнадзор вносил их в реестр без уведомления о том, какие обязанности на них теперь возлагаются, однако в публичном поле владельцы сервиса пока никак свои взаимоотношения с российскими силовиками и надзорными органами не комментировал», — пишет «РосКомСвобода».

    Обновление. Позже в МЕТА отреагировали на появление их компании с списке.

    «О том, что сведения о нашем сервисе содержатся в реестре Роскомнадзора, мы узнали из публикаций украинских СМИ. Насколько мы разобрались,
    там находится общедоступная информация – доменное имя, контакты. Никакого согласия на сотрудничество с Роскомнадзором наша компания не давала. Естественно, что никакой информации о пользователях никаким иностранным организациям мы никогда не передавали и не планируем передавать. В Роскомнадзор нами отправлен запрос об удалении информации о нашем сервисе», — сообщил InfoResist Алексей Чуксин, директор по маркетингу интернет компании МЕТА .

  • Создан черный список сайтов, ворующих карточные данные украинцев

    Создан черный список сайтов, ворующих карточные данные украинцев

    Украинская межбанковская ассоциация членов платежных систем ЕМА составила черный список фишинговых сайтов, которые под видом популярных платежных сервисов выманивают у пользователей данные их платежных карт. В нем собрано 178 ресурсов, которые выманивали у украинцев их платежные реквизиты с января 2016 по январь текущего года. Большинство из этих сайтов уже не работают, однако несколько самых свежих все еще онлайн.

    Так, на прошлой неделе, 6 января, обнаружили фишинговый сайт moneyatphone.top, выманивающий карточные реквизиты под видом предоставления несуществующих услуг пополнения мобильного телефона. И этот список пополняется почти каждый день.

    Источником для этого становятся результаты мониторинга, который проводят специалисты ЕМА и представители служб безопасности банков, а также заявления пользователей, пострадавших по вине фишинговых ресурсов. Заявление можно оставить на сайте EMA — указанный сайт подвергнут экспертной проверке и, если подозрения подтвердятся, он окажется в черном списке, а специалисты будут добиваться его закрытия.

    Преимущественно фишинговые сайты выдают себя за онлайн-системы пополнения мобильных телефонов или переводов средств с карты на карту. Но есть и сервисы, которые маскируются под платежные сервисы известных компаний, например, xrates.ru выдает себя за сервис платежей «Ощадбанка», а фишинговый сайт popolnyasha.info выглядит как точная копия популярного сервиса Portmone (несколько десятков таких же клонов, в том числе portmone24.store, уже не работают).

    К слову, Portmone за последние годы натерпелся от интернет-мошенников больше всех. По данным EMA, в 2016 году было обнаружено 62 подделки под «Портмоне». В течение только последней недели перед Новым годом в интернете появились еще два мошеннических сайта, которые используют дизайн этого веб-ресурса.

    Для тех, кто хочет проверить сайт, EMA предлагает простой механизм поиска по черному списку. Для этого нужно нажать CTRL + F и в появившейся строке ввести название сайта без www, http, https. Если сайт опасный — его название будет подсвечено в списке. Также быструю проверку ресурса можно осуществить и на сайте Киберполиции Украины с помощью сервиса STOP FRAUD.

    Если подвести итоги прошлого года, они окажутся неутешительными: за год количество фишинговых площадок в уанете выросло в 4,5 раза. В ЕМА сообщают, что в 2016 году было обнаружено 174 фишинговых веб-ресурса. Для сравнения, в 2015 году было выявлено 38 таких веб-ресурсов.

    Цель всех фишинговых у всех одна – заставить пользователя оставить реквизиты своей карты. Для этого на мошенническом сайте создается платежная форма, в которую желающий пополнить мобильный или сделать денежный перевод вносит данные своей карты. Операция может оказаться не успешной, но реквизиты карты остаются в руках мошенников.

    Но есть и другая схема. На сайте «для совершения денежных переводов» установлена программа, которая подменяет номер карты получателя номером карты мошенников. В итоге перевод действительно происходит, причем именно на указанную отправителем сумму, но деньги получает преступник.

  • На фоне взлома официальных твиттеров СБУ занялась защитой госсайтов

    На фоне взлома официальных твиттеров СБУ занялась защитой госсайтов

    Украинские спецслужбы занялись защитой официальных государственных сайтов, которые в последнее время страдают от хакерских атак. Кроме того, в СБУ намерены заняться так же безопасностью аккаунтов в социальных сетях.

    «Предпринимаются все необходимые меры для того, чтобы защитить официальные государственные сайты. А также мы будем думать над тем, как защитить аккаунты в социальных сетях», — заявила спикер СБУ Елена Гитлянская сегодня, 14 июля, на брифинге в Киеве.

    Отвечая на вопрос, откуда могли происходить эти хакерские атаки, спикер ответила что предварительные данные об атакующих уже есть, но их пока не будут оглашать в интересах следствия.

    «У нас есть предварительная информация, но мы ее будем обнародовать, когда уже завершится расследование», — пояснила Гитлянская.

    Наопмним, 13 июля был взломан микроблок СНБО Украины в Твиттер. 14 июля взлому подверглись твиттер-акаунт Администрации президента Украины, а также твиттер-аккаунт главы МВД Арсена Авакова и его персональный сайт.

  • СБУ прекратила функционирование ряда сайтов террористов

    СБУ прекратила функционирование ряда сайтов террористов

    Служба безопасности Украины прекратила функционирование ряда украинских интернет-сайтов, которые брали активное участие в информационной агрессию со стороны РФ и вели пропаганду терроризма и сепаратизма в Украине.

    Об этом сегодня на своей странице в Facebook сообщил советник главы СБУ Маркиян Лубкивский.

    «Службой безопасности Украины в ходе выполнения задач по противодействию проявлениям террористического характера прекращено функционирование ряда интернет-сайтов, которые использовались для проведения акций информационной агрессии со стороны Российской Федерации, направленных на насильственное изменение или свержение конституционного строя и посягательство на территориальную целостность и неприкосновенность Украины», — написал он

    По данным советника главы СБУ, эти информационные ресурсы были зарегистрированы и функционировали при технической поддержке аффилированных украинских обществ — «NIC.UA» и «Сервис Онлайн».

    Как сообщалось ранее, СБУ на основании судебного решения осуществила изъятие серверного оборудования, использовавшегося для обеспечения работы этих сайтов. В настоящее время продолжаются следственные действия.

    «Если разрешит следствие, мы скоро предоставим общественности более расширенную информацию о прекращении нами деятельности интернет-ресурсов и сайтов, которые пропагандировали сепаратизм, терроризм, прославляли т.н. «ДНР» и «ЛНР», распространяли московскую пропаганду», — отметил Лубкивский

  • Кабмину предлагают закрывать сайты без решения суда — Госпредпринимательства

    Кабмину предлагают закрывать сайты без решения суда — Госпредпринимательства

    Государственная служба интеллектуальной собственности предлагает законопроект, который обяжет провайдеров удалять сомнительный контент в течение суток во внесудебном порядке.

    Об этом говорится в пресс-релизе Госпредпринимательства.

    Проект Закона «О внесении изменений в некоторые законодательные акты по защите авторского права и смежных прав в сети Интернет» предусматривает, что после получения жалобы от правообладателя государство будет сообщать провайдерам, что на определенном ресурсе есть пиратский контент.

    «При этом достоверность изложенной информации заявителем в заявлении, не проверяется, и достаточно нотариально заверенного скриншота такой веб-страницы. То есть без любых правовых оснований», — отметили в Госпредпринимательства.

    Проектом также предусматривается, что в течение одного дня компания должна сообщить владельцу сайта о жалобе. Если тот не примет меры по удалению пиратского контента или не подаст возражения на претензию правообладателя, провайдер будет обязан сам заблокировать или удалить контент.

    «За несвоевременное блокирование сайта провайдеры будут нести админответственность которая предусматривает штраф до 17 тысяч гривен», — говорится в законопроекте.

    «Из-за значительного количества противоречивых Конституции Украины, Гражданскому кодексу Украины, требований международно-правовых актов изменений, Госпредпринимательство отказало в согласовании этого документа», — говорится в пресс-релизе.

    Как отмечается, опыт большинства развитых стран мира свидетельствует, что блокирование сайтов обычно осуществляется по решению суда.

    При этом, проектом предлагается наделить таким полномочием даже не органы государственной власти, а субъектов хозяйствования, которые предоставляют услуги по доступу сайта в Интернет.

    «Госпредпринимательство категорически не соглашается с предложенной редакцией и считает, что единственным основанием для блокировки веб-сайта должно быть должным образом аргументированное решение суда», — говорится в пресс-релизе.

    Также отмечается, что отсутствие любой ответственности заявителя при внесудебном порядке блокировки веб-сайтов позволит узаконить механизм беспрепятственной блокировки «неудобных» Интернет-ресурсов.

    «К тому же, принятие законопроекта в такой редакции: нарушает право на распространение информации владельцами сайта и право пользователей сайта на доступ к информации, способствует злоупотреблению правом на обращение; вводит «презумпцию вины»: после обращения заявителя сервисная служба может сразу, не проверяя сути претензий, блокировать адрес сети Интернет», — отмечает Госпредпринимательство.

    Как известно, Госпредпринимательства возглавляет Михаил Бродский, который занимал эту должность и при президентстве Виктора Януковича.

    В апреле Кабинет министров принял решение о ликвидации Госпредпринимательства — постановление КМУ № 252 «О Государственной регуляторной службе».

    18 сентября Окружной административный суд Киева признал незаконным соответствующее постановление.

    Источник: «Экономическая правда»

  • На Донбассе заблокировали украинские новостные сайты

    На Донбассе заблокировали украинские новостные сайты

    Донецкие террористы обязали местных провайдеров ограничить доступ абонентов к ряду украинских новостных ресурсов, которые «эксперты» уличили в «распространении заведомо ложных материалов и клеветы».

    Об этом сообщает портал «Новости Донбасса».

    В частности, под запрет попали сайты местных СМИ, которые не поддерживают идеи сепаратизма и политику террористов.

This site is registered on wpml.org as a development site. Switch to a production site key to remove this banner.