Vlad Styran | Хакер, що біжить

Цікаві факти про кібератаку на урядові сайти України

Кілька цікавих спостережень про нещодавню кібератаку на вебсайти українських держустанов: які вразливості використано, хто їх знайшов, та що буде далі.

Як багатьом відомо, у ніч з 13 на 14 січня “невідомі” хакери здійснили кібератаку на низку українських урядових сайтів. Факти вказують на те, що було здійснено злам вебсайт та підмінено їхній вміст (так звана атака deface або підміни контенту). Доказів того, що нападникам вдалося проникнути глибше, поки що немає.

Але повідомлення, яке на цьому наполягає, було розміщено зловмисниками на зламаних вебсайтах. Мовляв, українці, бійтеся, в Україні немає кому захистити вас від кібератак, і все таке інше. Звичайна пісня геополітично вмотивованого спонсорованого державою-агресором APT, який прикидається групою хактивістів.

Продовжити читання

Про турнір з кіберзахисту SANS Grid NetWars

У відповідь на численні запитання та привітання, коротко ділюся враженнями про перший в Україні турнір з кіберзахисту SANS NetWars.

Перші в Україні кібернавчання SANS по формату Grid NetWars відбулися 2 грудня в рамках USAID Cybersecurity Activity. Співорганізаторами навчань з кіберзахисту виступили Держспецзв’язку та НКЦК РНБО України. Команда Berezha Security Group із задоволенням взяла участь в змаганнях та виборола перше місце. Тепер докладніше.

Продовжити читання

Про боротьбу з вірусами-шифрувальниками

Міжнародна спільнота робить успіхи у боротьбі з криптоздирниками – з розробниками та користувачами вірусів шифрувальників, що становлять найбільшу кіберзагрозу.

Криптоздирники, тобто розробники та оператори вірусів-шифрувальників, складають найбільші кібер загрози для сучасного бізнесу. Часом здається, що єдиний спосіб захиститися від вірусів-шифрувальників – це повністю від‘єднати організацію від інтернету. І то не факт що допоможе, бо все частіше чуємо про факти підкупу інсайдерів, які за винагороду надають криптоздирникам доступ до інфраструктури, просто запускаючи вірус-шифрувальник згідно з інструкцією.

Продовжити читання

Мої враження про Національний хакатон з кібербезпеки

Я взяв участь у Національному хакатоні з кіберзахисту у ролі члена журі та доповідача на семінарі. В цьому пості я ділюся враженнями про цей захід.

Цього тижня відбувся Національний хакатон з кіберзахисту. Хакатон спільно організовували Центр стратегічних комунікацій, Держспецзв’язку та НАТО. Я взяв участь у хакатоні у ролі члена журі та доповідача на семінарі.

Захід відбувся в форматі NATO Tide Hackathon, і на його початку мені не було відомо більше нічого. Думаю, я не один такий, тому пару слів про власне формат та умови хакатону.

tl;dr: Рівень організації перевищив мої очікування. Рішення команд-учасниць суттєво перевищили мої очікування. В системі оцінювання є суттєві недоліки, які я рекомендую виправити. Наступного разу організаторам доведеться показати суттєвий прогрес. Тепер докладніше.

Продовжити читання

Тест на цифрову грамотність від Мінцифри

Міністерство цифрової трансформації створило тест на цифрову грамотність зі значними недоліками. Зробивши ці три виправлення можна значно покращити його якість.

Товариш попросив днями подивитися тест на цифрову грамотність Міністерства цифрової трансформації, який адепти цифрового розвитку пропонують пройти за посиланням.

“Пропонує” то я образно пишу, бо певні категорії громадян змушені перевіряти власний рівень цифрової грамотності за вказівкою керівництва. Я не впевнений щодо поширеності такої вимоги, але в деяких регіонах України в рамках кампанії “цифрограм для вчителів” освітян буквально змушують пройти тест, отримати сертифікат і, як я розумію, потім комусь його пред’явити. Натхнений численними негативними відгуками, я вирішив спробувати пройти тест та сформувати власне враження. Забігаючи наперед, це мені не вдалося через катастрофічно низький рівень матеріалу та неймовірно незручну реалізацію тесту.

Продовжити читання