viktoralex
Циничный реалист
Ух, ё, тебя зацепило. Хотя согласен на все
.
Кібербезпека України
- Автор теми Кочевник
- Дата створення
.
Олексій Резніков: Мета Кремля – не Україна, вони хочуть, щоб світу стало страшно
Подробнее читайте на сайте
Резніков анонсував створення в Україні Сил кібероборони
Наразі триває робота над законопроєктом.
Міністерство оборони спільно з Радою національної безпеки та оборони працює над завершенням законопроєкту про утворення Сил кібероборони України.
Про це міністр оборони Олексій Резніков повідомив у інтерв'ю "РБК-Україна".
"Зараз спільно з апаратом РНБО і суміжними структурами ми закінчуємо законопроєкт про Сили кібероборони, обговорюємо основний драфт. В указі президента написано про створення кібервійськ, але ми поспілкувалися з фахівцями різних країн і погодилися, щоб це були Сили, це дає додаткові юридичні можливості, трохи ширше ніж у військ", – розповів Резніков.
За словами міністра, поки що не відомо, в яку суму обійдеться створення Сил кібероборони, тому що наразі не сформовано нормативно-правову базу.
"Ми зараз працюємо над нормативно-правовою базою. У законі буде записано, як ці сили будуть виглядати, яка у них структура і тоді буде зрозуміло, яке на це є фінансування і за який час їх можна розгорнути", – зазначив глава Міноборони.
CERT-UA
Урядова команда реагування на комп’ютерні надзвичайні події України, яка функціонує в складі Державної служби спеціального зв’язку та захисту інформації України.
CERT-UA повідомила про можливі кібератаки на українські державні вебресурси 22 лютого
Атаки повинні здійснити дефейс сайтів, що розміщуються в зоні .ua.
Урядова команда реагування на комп’ютерні надзвичайні події України CERT-UA попередила, що 22 лютого можуть відбутися кібератаки на вебресурси у зоні .ua.
Відомо, що на сайті Raidforums за посиланням «https://raidforums [.]com/Thread-Message-to-Ukraine» виявили повідомлення, що містить погрозу проведення кібератак 22 лютого. Наразі обговорення за цим посиланням видалено.
“У повідомлені йшлося про оренду серверів для підготовки нових атак на вебсайти державного сектору, банківського сектору, сектору оборони. За цим повідомленням вбачається, що атаки повинні здійснити дефейс вебресурсів, що розміщуються в зоні .ua”, – йдеться у повідомленні.
Держспецзв’язку просить зі свого боку у разі будь-яких кіберінцидентів, кібератак або підозрілих дій щодо інформаційно-комунікаційних систем інформувати про це урядову команду.
Українські урядові сайти перестали працювати через кібератаку (оновлено)
Фахівці встановлюють причини.
Низка українських урядових сайтів одночасно перестала відкриватися. Станом на 16:30 не працювали вебсторінки МЗС, Верховної Ради, Каібнету міністрів, Служби безпеки України.
Оновлення. Міністр цифрової трансформації Михайло Федоров у Telegram повідомив, що приблизно з 16.00 розпочалася чергова масова DDoS-атака на нашу державу.
"Маємо відповідні дані з низки банків, також спостерігаються проблеми із доступом до вебсайтів ВР (вже працює), КМУ та МЗС. Це пов’язано із перемикання трафіку на іншого провайдера для мінімізації шкоди від атаки. Портал та мобільний застосунок Дія успішно долають поточну атаку та продовжують працювати стабільно", – зазначив він.
Сьогодні про хакерську атаку повідомив очільник парламенту Руслан Стефанчук. Невідомі з Митіщ (Москва) робили спроби зламати акаунти його родини та заблокувати банківські картки.
Там знову сайти взломали.
На Мінагрополітики (https://minagro.gov.ua/ua) банер досі висить. Пишуть і на Кабміні (https://kmu.gov.ua) так було.
На Мінагрополітики (https://minagro.gov.ua/ua) банер досі висить. Пишуть і на Кабміні (https://kmu.gov.ua) так було.
сайт КМУ лежить
Google переклад.
Цього тижня Кооперативний центр передового досвіду з кіберзахисту НАТО (CCDCOE) провів свій 30-й Керівний комітет. Одностайним голосуванням 27 країн-спонсорів у Керівному комітеті CCDCOE погодилися на членство України в CCDCOE НАТО як учасника-контрибута.
«Присутність України в Центрі сприятиме обміну кібер-досвідом між Україною та країнами-членами CCDCOE. Україна могла б принести цінні знання з перших рук про кількох супротивників у кіберсфері для використання для досліджень, навчань та тренувань», – підкреслив полковник Яак Тарієн, директор Центру передового досвіду спільного кіберзахисту НАТО.
«Здібності та знання походять із досвіду, і Україна, безперечно, має цінний досвід попередніх кібератак, щоб забезпечити значну цінність для CCDCOE НАТО. Естонія як держава, що приймає CCDCOE, була довгостроковим партнером України у зміцненні її потенціалу кібербезпеки та кіберстійкості, і ми вітаємо рішення членів CCDCOE погодитися на членство України», – прокоментував міністр оборони Естонії Калле Лаанет. .
Після того, як Україна надіслала листа, щоб підтвердити свою зацікавленість у вступі до НАТО CCDCOE як учасника-контрибутора, їхнє членство було поставлено на голосування в Керівному комітеті CCDCOE. Центр вже розширив своє членство за межами країн НАТО.
CCDCOE — це акредитований НАТО центр кібернетичних знань, науково-дослідна установа, а також навчальний заклад і навчальний центр. Талліннська міжнародна військова організація зосереджується на міждисциплінарних прикладних дослідженнях, а також на консультаціях, навчанні та навчаннях у сфері кібербезпеки.
Цього тижня Кооперативний центр передового досвіду з кіберзахисту НАТО (CCDCOE) провів свій 30-й Керівний комітет. Одностайним голосуванням 27 країн-спонсорів у Керівному комітеті CCDCOE погодилися на членство України в CCDCOE НАТО як учасника-контрибута.
«Присутність України в Центрі сприятиме обміну кібер-досвідом між Україною та країнами-членами CCDCOE. Україна могла б принести цінні знання з перших рук про кількох супротивників у кіберсфері для використання для досліджень, навчань та тренувань», – підкреслив полковник Яак Тарієн, директор Центру передового досвіду спільного кіберзахисту НАТО.
«Здібності та знання походять із досвіду, і Україна, безперечно, має цінний досвід попередніх кібератак, щоб забезпечити значну цінність для CCDCOE НАТО. Естонія як держава, що приймає CCDCOE, була довгостроковим партнером України у зміцненні її потенціалу кібербезпеки та кіберстійкості, і ми вітаємо рішення членів CCDCOE погодитися на членство України», – прокоментував міністр оборони Естонії Калле Лаанет. .
Після того, як Україна надіслала листа, щоб підтвердити свою зацікавленість у вступі до НАТО CCDCOE як учасника-контрибутора, їхнє членство було поставлено на голосування в Керівному комітеті CCDCOE. Центр вже розширив своє членство за межами країн НАТО.
CCDCOE — це акредитований НАТО центр кібернетичних знань, науково-дослідна установа, а також навчальний заклад і навчальний центр. Талліннська міжнародна військова організація зосереджується на міждисциплінарних прикладних дослідженнях, а також на консультаціях, навчанні та навчаннях у сфері кібербезпеки.
Мне стало интересно, уважаемые, кому нечего прятать и поэтому какаяразніца пользоваться ли российскими сервисами и вообще не жалко отдавать персональные данные другим, которые на раз взламываются.
Теперь начинает появляться понимание, зачем и как это может быть использовано против вас? Почему вские реестры военнообязаных в Дие не очень идея?
А нас еще ждёт Херсон, Бердянск, Мелитополь, мы ещё главного не видели. И в Харькове с Киевом было бы так же.
Теперь начинает появляться понимание, зачем и как это может быть использовано против вас? Почему вские реестры военнообязаных в Дие не очень идея?
А нас еще ждёт Херсон, Бердянск, Мелитополь, мы ещё главного не видели. И в Харькове с Киевом было бы так же.
Останнє редагування:
В Дії відсутні реєстри. А от якраз цифровізації обліку військовозобов'язаних дуже бракує, через що масиви паперових даних не тільки повільно обробляються, 100500+ копій різняться, що впливає на здійснення виплат, але й стають легкою здобиччю окупантів, які після захоплення першою справою тулять до СБУ та військкоматів, щоби знайти дані тих, хто чинить та чинитиме спротив.
Что такое Дия? В мобильном приложении конечно нету. На веб-портале, понятно, тоже. Но в целом, про то, что в Дие нет данных - это чёс от жижитализаторов для пересічного, который, как я вижу, пересічний хавает, аж за ушами трещит. Архитектура решения сложная, ее никто снаружи до конца не знает. То, откуда были утечки, вероятно в епамовской джире трекается в отдельном проекте от Дії. Но зато точно известно, что дыры в виде взламываемых интерфейсов и/или кеш-серверов есть и нас в эти дыры ебут. Можно не верить порохоботам и "непонятным" специалистам по кибербезопасности, стоит послушать хотя бы союзные разведки.
Чтобы два раза не вставать - цифровизировать бумажные данные безусловно надо.
Ви хоч самі зрозуміли, що написали? Набір штампів та домислів.
Хоча б визнали потребу в цифровізації - вже прогрес.
LiquidStrm
>/dev/null
knedlyk, насправді попередній допис є досить точний, злиття данних відбувалося через supply chain та містило кешовані дані, і злиття порталу та бази(кеша) відбувалося в різні періоди. Там і ломати то сильно не треба було, хватало ідіотів а-ля тримаючих паролі на стікерах, наліплених на моніторі.
Я вот честно не понял в чем месседж, если уход от бумажных данных в цифру нужен и это ты признаешь?
В том что именно Дия дырявая и плохо сделана? Или в чем?
Потому что именно относительно войны я наблюдаю как еще до войны часть реестров перевезли во Львов, вторую часть отключили сразу после начала и поднимают понемогу, убедившись в безопасности.
Как по мне в 14м ситуация была куда хуже, когда реестры все бумажные остались в Донецке/Луганске, вместе с бланками пасспортов и теперь до сих пор жителям тех регионов очень сложно доказать, что они не олени.
От саме. Орки виловлювали атовців в Херсоні на основі паперових реєстрів, які зберігаються на місцях.
Що саме є точним? Там в одну кучу насипали міти, домисли та вирвані шматки статей з кібербезпеки. Ви же ще туди докинули стікерів
Досі не доведено, що витік був саме з Дії.
LiquidStrm
>/dev/null
В том, что к рискам в секьюрити, особенно такого масштаба, надо относиться соответственно. Т.е. если ты не хочешь, чтобы тебя трахнули, не становись хотя бы голым раком на улице ночью. Я не антипророк дии, просто немного понимаю, как там все устроено и согласен с мнением чуть менее, чем всех экспертов в cyber security, что так делать не надо. Ну и да, говоря Дія, я не имею ввиду приложение. Приложение в этой экоистеме занимает то же место, что и webUI google.com в работе поисковика. Мне кажется, они там ржут, рассказывая про "в дие данных нет", ведь де-юре они правы, в аппликейшне, под названием Дия, данных вероятно действительно нет, и угон данных делался действительно не из приложения Дия. Просто странно, когда люди, которые теоретически имеют отношение к ИТ, это воспринимают за чистую монету.
Ну а вообще, то у кнедлика за наших жижитализаторов душа болит так, что аж рубаха сама рвется. Мой акцент был не на дии, это лишь одна из проблем, вероятно не самая большая.
Останнє редагування: