August 21st, 2018

дракон

Таки да

дракон

Микрософт обвинила?

Инет заполнен сообщениями типа "Microsoft вновь обвинила российских хакеров во вмешательстве в предстоящие выборы". Подобные сообщения меня не оставляют равнодушным. И с точки зрения профессиональной деятельности интересно. Потому пошел я смотреть что же там такого микрософтовцы обнаружили. Исходное сообщение тут. Тихо-мирно читаем. Выливаем воду насчет защиты демократии и рекламу Microsoft AccountGuard (доппримочка к регистрированной учетной записи Microsoft, регистрация в программе для избраных, записи на спецконтроле, расширенная диагностика и оповещения о возможных атаках участникам). Что же у нас остается в сухом остатке...
Collapse )

Резюме. Я не знаю кто создал эти домены и с какой целью. Причин могут быть тысячи. По тем где в названии senate - действительно возможно, что для фишинга. Хоть мне и трудно представить идиота, который в сенат будет писать не в .gov, а в иной, коммерческий, домен, но старушка Клинтон как бы намекает - и не такие есть. По opendrive - все что угодно вплоть до попытки нечестной конкуренции (с подобным я встречался в инете не раз и не два. Набираешь по памяти нужный тебе сайт, ошибаешься в букве, попадаешь совсем к другим). По Гудзоновскому институту и вовсе названия доменов не особо схоже. И надо пользоваться "логикой" что все которые используют в названии слово Гудзон - хоть город, хоть реку- подозрительны, тогда только сойдет :-)
В любом случае то, что так прихлопывают за похожесть, при отсутствии любых иных улик, это не только тревожный признак, но и признак непрофессионализма. Поставить на контроль, анализировать траффик туда - тут появляются просто прекрасные возможности борьбы с кибератаками, если, конечно, возникнет-таки какая-то кибератака с их использованием.
Ну и конечно же, крайне утомляют эти хайли-лакти с неминуемым привлечением РФ.
дракон

К слову

Взято https://lexa.livejournal.com/403515.html

В продолжение темы: есть такая инфа, что бюджет Пентагона в 20 раз больше, чем бюджет Минобороны РФ. Поэтому каждый раз, когда в новостях рисуют "российского хакера", полезно представлять напротив него примерно 20 американских хакеров, которые атакуют нас прямо сейчас. Да, это очень грубый наброс, и вы можете засомневаться, что пропорция в хакерах именно такая. Поэтому я рекомендую посмотреть наглядную карту кибератак в реальном времени. Такая карта конечно же есть у Касперского - но для пущей либеральной объективности давайте посмотрим какую-нибудь западную версию. Например, карту американо-израильской компании CheckPoint. Это очень увлекательное зрелище: кибер-атаки со стороны США стартуют почти каждую секунду, значительно превышая по количеству и китайские, и русские, и европейские в целом. Хотя об этом не пишут в инфантильных новостях
chechpoint-threat-map