ОколоИБшный лытдыбр - 7
Несмотря на текущую ситуацию в Европе, в сфере кибербезопасности никаких заметных событий (уровня log4j, solarwinds) пока не случилось.
Ну разве что нашли крупную уязвимость в ядре Линукса под кодовым названием Dirty Pipe, с которой пока не связано никаких "громких" взломов.
Некоторые хакерские группировки открыто встали на одну из сторон, в других произошел раскол (но большинство продолжило business as usual, не выказывая политических предпочтений). Например, достаточно известная по одноименному ransomware группировка Conti обнаружила, что ее про-украински настроенный участник выложил в открытый доступ большой объем чувствительной информации (исходники хакерских программ, номера криптокошельков, внутреннюю переписку, детали инфраструктуры, видеозаписи тренингов для новых участников). Впрочем, на коммерческую деятельность Conti это не слишком повлияло, а вот на основе выложенных исходных кодов энтузиасты тут же начали клепать свои улучшенные версии malware, и это может потенциально иметь нехорошие последствия для компаний по всему миру.
В первые дни конфликта в сети начала распространяться информация о том, что разгневанные украинские айтишники и им сочувствующие основали ТГ-канал "ИТ-Армия Украины", где стали готовиться ддосить определенные сайты и сетевые сервисы в России. Вроде бы, что-то им на время вывести из строя удалось, но открытость канала всему миру и анонимность участников - палка о двух концах. Очень быстро в чате начали распространять malware под видом утилит, якобы, помогающих новичкам осуществлять атаки по нажатию одной кнопки.
Не пытаясь никоим образом о(б)суждать моральную сторону "ИТ-Армии", хотела бы в который раз заметить, что ИТ!=ИБ. Даже если вы - талантливый программист, сисадмин, вебдизайнер и тд, но не имеете познаний в области кибербезопасности на уровне выше стандартных корпоративных тренингов, то лучше потратьте вычислительные мощности своих машин на другую помощь Украине. Если вы просто тупо запускаете ДДоС утилиту, какие гарантии у вас есть, что ваш компьютер действительно атакует Кремль, а не, скажем, Пентагон? Какие гарантии у вас есть, что в данный момент злоумышленники не переводят деньги с ваших электронных кошельков в пользу Северной Кореи, воспользовавшись украденными у вас учетными данными?
В итоге всех этих событий, многие из российских сервисов доступны теперь только с российских айпишников (пользуйтесь VPN, если вам что-то надо на тех же Госуслугах). Пользуйтесь доверенной программой ВПН с хорошей репутацией, не ведитесь на обещания предоставить вам быстрый доступ бесплатно, ибо так вы можете заразить свой компьютер или смартфон очередным зловредом!
Что касается находящихся в России, то полагаю, что VPN у всех думающих людей установлен еще со времен начала великих роскомнадзоровских блокировок, и тут моего совета не требуется.
Пытаясь донести до россиян правду и истину, Twitter аж решил перейти в Даркнет, создав себе домен в .onion сети. Но, опять-таки, умеющие пользоваться TOR обычно умеют пользоваться и VPN, так что я эту акцию считаю больше пиаром.
Что еще? Ссанкции, как же без них!
* В ответ на (частичный) уход с рынка таких гигантов, как Оракл и Майкрософт, российское правительство открыто заявило, что узаконит пиратство. Ждем триумфального возвращения РуТрекера? Впрочем, с Ораклом все не так однозначно - обещание уйти они дали только в Твиттере, а на оф.сайте компании до сих пор никаких заявлений нет.
* Циско грозилась превратить все роутеры и прочее сетевое оборудование в кирпичи, отрубив подписку, но пока, вроде, все работает.
* В GitHub/GitLab обсуждали возможность блокировки российских разработчиков, вплоть до закрытия доступа с определенных айпишников и удаления репозиториев, но обсуждениями пока все и закончилось. Якобы, некоторые разработчики опенсорсного софта и библиотек внесли в правила лицензирования запрет на распространение своих разработок в России, но никаких громких примеров я не слышала. Терраформ и кубернетес работают, NMP качаются.
* Веб-хостинг namecheap выгнал со своей площадки все сайты и доменные имена, связанные с Россией, дав им некоторое время на переход в другой хостинг/регистр.
* Сайты, выплачивающие пентестерам премии за найденные уязвимости, типа hackerone и bugcrowd, прекратили сотрудничество с российскими специалистами. Но я так понимаю, что более-менее грамотным ИБшникам не составит труда выдавать себя за работников из любой другой страны.
* Ни один из тройки крупных облачных провайдеров (AWS/GCP/Azure) особых ограничений для СУЩЕСТВУЮЩИХ клиентов, насколько мне известно, не ввел, хотя все они продажи приостановлены для новых клиентов из России. OVH и Digital Ocean пока еще продают виртуальные сервера.
* RedHat тоже приостановил продажи, но я не уверена, что у них был большой сегмент рынка после того, как CentOS канула в небытие, и многие перешли на Ubuntu, поддерживаемую для коммерческих клиентов компанией Canonical.
* Наиболее серьезной проблемой для развития ИТ/ИБ я считаю приостановку продаж со стороны Intel/AMD/Nvidia. Ждем наплыва китайских копий, неотличимых от оригинала? Я так понимаю, что производится всё всем известно где, а уж пиратствовать - так пиратствовать.
Я что-то упустила или допустила неточность? Приглашаю в комменты, мне и самой интересно :) Только, пожалуйста, прошу воздержаться от чисто политических комментариев и оффтопа. Меня интересуют (в данном случае) только технологии.
Ну разве что нашли крупную уязвимость в ядре Линукса под кодовым названием Dirty Pipe, с которой пока не связано никаких "громких" взломов.
Некоторые хакерские группировки открыто встали на одну из сторон, в других произошел раскол (но большинство продолжило business as usual, не выказывая политических предпочтений). Например, достаточно известная по одноименному ransomware группировка Conti обнаружила, что ее про-украински настроенный участник выложил в открытый доступ большой объем чувствительной информации (исходники хакерских программ, номера криптокошельков, внутреннюю переписку, детали инфраструктуры, видеозаписи тренингов для новых участников). Впрочем, на коммерческую деятельность Conti это не слишком повлияло, а вот на основе выложенных исходных кодов энтузиасты тут же начали клепать свои улучшенные версии malware, и это может потенциально иметь нехорошие последствия для компаний по всему миру.
В первые дни конфликта в сети начала распространяться информация о том, что разгневанные украинские айтишники и им сочувствующие основали ТГ-канал "ИТ-Армия Украины", где стали готовиться ддосить определенные сайты и сетевые сервисы в России. Вроде бы, что-то им на время вывести из строя удалось, но открытость канала всему миру и анонимность участников - палка о двух концах. Очень быстро в чате начали распространять malware под видом утилит, якобы, помогающих новичкам осуществлять атаки по нажатию одной кнопки.
Не пытаясь никоим образом о(б)суждать моральную сторону "ИТ-Армии", хотела бы в который раз заметить, что ИТ!=ИБ. Даже если вы - талантливый программист, сисадмин, вебдизайнер и тд, но не имеете познаний в области кибербезопасности на уровне выше стандартных корпоративных тренингов, то лучше потратьте вычислительные мощности своих машин на другую помощь Украине. Если вы просто тупо запускаете ДДоС утилиту, какие гарантии у вас есть, что ваш компьютер действительно атакует Кремль, а не, скажем, Пентагон? Какие гарантии у вас есть, что в данный момент злоумышленники не переводят деньги с ваших электронных кошельков в пользу Северной Кореи, воспользовавшись украденными у вас учетными данными?
В итоге всех этих событий, многие из российских сервисов доступны теперь только с российских айпишников (пользуйтесь VPN, если вам что-то надо на тех же Госуслугах). Пользуйтесь доверенной программой ВПН с хорошей репутацией, не ведитесь на обещания предоставить вам быстрый доступ бесплатно, ибо так вы можете заразить свой компьютер или смартфон очередным зловредом!
Что касается находящихся в России, то полагаю, что VPN у всех думающих людей установлен еще со времен начала великих роскомнадзоровских блокировок, и тут моего совета не требуется.
Пытаясь донести до россиян правду и истину, Twitter аж решил перейти в Даркнет, создав себе домен в .onion сети. Но, опять-таки, умеющие пользоваться TOR обычно умеют пользоваться и VPN, так что я эту акцию считаю больше пиаром.
Что еще? Ссанкции, как же без них!
* В ответ на (частичный) уход с рынка таких гигантов, как Оракл и Майкрософт, российское правительство открыто заявило, что узаконит пиратство. Ждем триумфального возвращения РуТрекера? Впрочем, с Ораклом все не так однозначно - обещание уйти они дали только в Твиттере, а на оф.сайте компании до сих пор никаких заявлений нет.
* Циско грозилась превратить все роутеры и прочее сетевое оборудование в кирпичи, отрубив подписку, но пока, вроде, все работает.
* В GitHub/GitLab обсуждали возможность блокировки российских разработчиков, вплоть до закрытия доступа с определенных айпишников и удаления репозиториев, но обсуждениями пока все и закончилось. Якобы, некоторые разработчики опенсорсного софта и библиотек внесли в правила лицензирования запрет на распространение своих разработок в России, но никаких громких примеров я не слышала. Терраформ и кубернетес работают, NMP качаются.
* Веб-хостинг namecheap выгнал со своей площадки все сайты и доменные имена, связанные с Россией, дав им некоторое время на переход в другой хостинг/регистр.
* Сайты, выплачивающие пентестерам премии за найденные уязвимости, типа hackerone и bugcrowd, прекратили сотрудничество с российскими специалистами. Но я так понимаю, что более-менее грамотным ИБшникам не составит труда выдавать себя за работников из любой другой страны.
* Ни один из тройки крупных облачных провайдеров (AWS/GCP/Azure) особых ограничений для СУЩЕСТВУЮЩИХ клиентов, насколько мне известно, не ввел, хотя все они продажи приостановлены для новых клиентов из России. OVH и Digital Ocean пока еще продают виртуальные сервера.
* RedHat тоже приостановил продажи, но я не уверена, что у них был большой сегмент рынка после того, как CentOS канула в небытие, и многие перешли на Ubuntu, поддерживаемую для коммерческих клиентов компанией Canonical.
* Наиболее серьезной проблемой для развития ИТ/ИБ я считаю приостановку продаж со стороны Intel/AMD/Nvidia. Ждем наплыва китайских копий, неотличимых от оригинала? Я так понимаю, что производится всё всем известно где, а уж пиратствовать - так пиратствовать.
Я что-то упустила или допустила неточность? Приглашаю в комменты, мне и самой интересно :) Только, пожалуйста, прошу воздержаться от чисто политических комментариев и оффтопа. Меня интересуют (в данном случае) только технологии.