Автор: Vlad Styran

Про DDoS-атаки на Приватбанк, Дію, Міноборони та ЗСУ

Спробую пояснити про розподілені атаки відмови в обслуговуванні (DDoS), чому вони успішні, чому сервіси до них не готові, та чому це сумна тема для України.

DDoS це дуже красива назва для найтупішої атаки в інтернеті, яка полягає у вичерпанні ресурсу вебсайта чи вебсервера за мобільним додатком. Хакери беруть вже наявний ботнет (багато пристроїв, попередньо зламаних та об’єднаних системою керування) і програмують його відправляти багато запитів на певний ресурс. Як багато? Достатньо, щоб легітимним користувачам, тобто нам з вами, цього ресурсу не вистачило.

Як можна протистояти DDoS? Якщо не розглядати ідіотські способи типу вимкнути сервіс (вітаю, атака пройшла вдало, вас більше немає в інтернеті) чи розширити потужності (в певний момент вас ваш провайдер просто оголосить інтернету, що вас не існує, бо ніхто не стане втрачати увесь бізнес через одного клієнта), то є лише один конструктивний спосіб: ідентифікувати джерела шкідливих запитів та заблокувати їх.

Продовжити читання “Про DDoS-атаки на Приватбанк, Дію, Міноборони та ЗСУ”

Медитація для заспокоєння в часи кризи

В критичні моменти важливо триматися за кермо нашого головного інструмента: мозку. Одним зі способів психічного саморегулювання є медитація. З чого почати?

Українські громадяни останні тижні відчувають себе пасажирами чи то американських, чи то російських емоційних гірок. До об‘єктивної загрози додається загроза психологічна, що не дозволяє мозку зосередитись на речах, які треба зробити просто зараз. В такі періоди час замислитися про засоби психологічної безпеки.

Продовжити читання “Медитація для заспокоєння в часи кризи”

Китай, Угорщина та “кібер-НАТО”

Угорщина заблокувала заявку України на приєднання до “кібер-НАТО”, а Китай заявив про широкий союз із Росією. Які можуть бути наслідки для України?

Угорщина заблокувала вступ України в кіберцентр при НАТО (epravda.com.ua), а Китай заявив про необмежене партнерство з Росією та підтримав її так звані «вимоги безпеки» до НАТО (reuters.com).  По першому пункту поступили запитання і так я дізнався, що CCDCOE (центр кібербезпеки НАТО в Естонії) це «кібер-НАТО» 🙂. По другому я вирішив висловитись самостійно. Ці події на мою думку пов‘язані, тому тримайте аматорської геополітики пост.

(Image source: Wall Street Journal.)

Продовжити читання “Китай, Угорщина та “кібер-НАТО””

Як перевірити надійність джерела інформації

Як я фільтрую джерела інформації. Трохи про «стрілочки Більда» та решту дезінформації що точиться зараз в українських медіа.

Велика слабкість української журналістики в тому, що вона не завжди дотримується професійних стандартів. А в складних предметних областях, таких як геополітика, військова справа та кібербезпека, часто покладається на думку самопроголошених експертів, які далеко не завжди ними є.

Але не перевіряти експертизу експертів то це ще не найгірше і на фоні інших гріхів українських ЗМІ виглядає навіть по-дитячому. Бо українські медіа, навіть найавторитетніші, часто-густо в тупу цитують закордонні таблоїди.

Продовжити читання “Як перевірити надійність джерела інформації”

Стислий аналіз кібератаки проти України 13 січня

Цей пост є перекладом допису the Grugq «Ukraine my heart, cyber just for show?» На мою думку, цей текст є найкращим коментарем щодо кібератаки на українські державні установи.

Цей пост є перекладом допису the Grugq «Ukraine my heart, cyber just for show?» і публікується за згодою автора. На мою думку, цей текст є найкращим коментарем щодо кібератаки на українські державні установи. Дякую наперед за поширення та доведення до відома всіх зацікавлених осіб та установ.

theGrugq

Про автора. The Grugq – один із представників «першої хвилі» на хакерській сцені. Відкрито про нього відомо хіба що справжнє ім‘я (шукайте самі або читайте «Культ мертвої корови»), походження з Південної Африки, та постійне проживання у Таїланді. Ґрак є визнаним експертом з кіберконфліктів та підтримує широкий спектр контактів з представниками спецслужб у багатьох країнах. Його нейтральний та об‘єктивний погляд на стан справ у питаннях кібервійн робить його думку надзвичайно корисною для усіх, на кого ці війни впливають. Шукайте та дивіться його виступи з ключовими доповідями на топових конференціях та переконайтесь в цьому самі.

Фото не справжнє, але він віддає йому перевагу в якості аватара.

Продовжити читання “Стислий аналіз кібератаки проти України 13 січня”