Категорія: Кібербезпека

Есе, рекомендації та думки на професійні теми: кібербезпека, аппсек та пентести.

Фейкова Дія та соціальний ліфт

Розробнику фейкового додатка Дія запропонували роботу в Мінцифрі. Без моралізаторства та політизації, спробую дати оцінку цій події.

Напевно, найголоснішою новиною тижня було спочатку виявлення фальшивого мобільного додатку Дія, а після цього – швидке знаходження та затримання горе-розробника цього застосунку. Історія коротко: пацан з Запоріжжя, 21 рік, зліпив схожий на Дію додаток, в якому можна підробити всі необхідні документи. Які не проходитимуть валідацію, але для неозброєного ока виглядатимуть легітимно. Тому для посадки на літак не підійдуть, але для купівлі пива та цигарок – цілком. Продавав він це добро за 100 грн, гроші приймав на картку сестри, і взагалі поводився скоріше як пранкер, ніж як шахрай.

Продовжити читання “Фейкова Дія та соціальний ліфт”

Чому вчора не працював Facebook

Як пояснити вашій дитині (та вашим батькам), чому вчора не працювали Facebook, Instagram, WahtsApp та ще половина інтернету?

Найпростіший спосіб пояснити вчорашню п’ятигодинну перерву в роботі сервісів Facebook – це сказати, що це диво, що інтернет взагалі працює. Бо так воно і є. Настільки складна та величезна система, яка тримається докупи на скотчі та суперклеї, просто не може не ламатися час від часу. Що і стається регулярно з різних причин. 

Продовжити читання “Чому вчора не працював Facebook”

DOU подкаст про кібербезпеку

Із задоволенням прийняв запрошення подкасту DOU та засвітився в ролі, як зараз кажуть, кіберексперта. Бажаю приємного прослуховування.

Взяв участь у записі епізоду найпопулярнішого українського технологічного подкасту DOU. Поговорили про кібербезпеку, але про все потроху, тому цікаво слухати буде майже усім. Отже, якщо наш No Name Podcast для вас “заважкий”, а послухати про кібер все одно цікаво – думаю, ви оціните.

Продовжити читання “DOU подкаст про кібербезпеку”

Дитина загинула внаслідок кібератаки

Внаслідок кібератаки на шпиталь у США загинула дитина. Байден створює коаліцію для боротьби з криптоздирництвом. Чи вплине це на ринок ransomware?

Влітку 2019 року у клініці в Алабамі відбулася кібератака, яка вивела з ладу медичне обладнання. Під час цих подій у клініці народжувалася дитина і під час пологів відбулося обвиття пуповиною. Це призвело до блокування дихальних шляхів та зниження рівня кисню в крові немовляти. Монітор серцебиття плоду, який лікарі використовують для своєчасного виявлення таких інцидентів, був пошкоджений кіберзлочинцями. Це не дозволило лікарям своєчасно діагностувати обвиття та перейти до кесаревого розтину. Внаслідок усього сказаного, дитина народилася з суттєвими пошкодженнями головного мозку та загинула дев’ять місяців потому.

Цю трагедію можна вважати першою зареєстрованою смертю внаслідок кібератак. Це можна було попередити, якби кіберзлочинці обирали цілі з огляду на наслідки своїх дій. Або якби Кремль не захищав щосили кіберзлочинців, які виконують замовлення російських спецслужб. Обидві ідеї звучать фантастично.

Продовжити читання “Дитина загинула внаслідок кібератаки”

Російський уряд захищає кіберзлочинців

Російський уряд захищає російських кіберзлочинців навіть від російських кібербезпекових компаній. Трохи роздумів про останні події запорєбріком.

У репортажі чи статті після такого заголовку неодмінно стояв би знак питання. Я не журналіст та не репортер, тому ці недомовки не для мене. Моя думка має стверджувальну інтонацію.

Днями інфопростір галузі кібербезпеки розірвала новина про обшук в офісі російської кібербезпекової компанії Group-IB та арешт її CEO Іллі Сачкова на наступний день. Директору GIB інкримінують державну зраду, тому на тиск це не схоже – з метою “пожуріть і відпустить” пацаки використовують статті значно меншого калібру.

Продовжити читання “Російський уряд захищає кіберзлочинців”