Южная Корея сообщает об обострении положения с кибератаками

Южная Корея сообщает об обострении положения с кибератаками

Власти Южной Кореи сообщают, что кибератаки, совершаемые вот уже 4-е сутки в адрес крупнейших местных порталов и государственных сайтов, становятся все более активными и настойчивыми. Если в первые три дня они доставляли больше неудобства пользователям, которые не могли зайти на те или иные ресурсы, то теперь корейские ИТ-специалисты зафиксировали попытки целенаправленных атак с целью уничтожения данных на конкретных серверах, а также попытки проникновения в частные и закрытые государственные сети.

В итоге корейское информационное агентство Йонхап сегодня сообщило о том, что все интернет-провайдеры Южной Кореи заблокировали для себя трафик, исходящих из пяти сетей, которые наиболее активно атакуют ИТ-ресурсы. Известно, что заблокированы сети в самой Южной Корее, Германии, США, Австрии и Грузии. Кроме того, в заявлении Комиссии по телекоммуникациям Кореи говорится, что эти сети не только атакуют корейский сегмент интернета, но и пытаются инфицировать сайты вредоносным программным обеспечением.

По словам экспертов, сейчас несколько десятков корейских сайтов находятся под довольно активными DDoS-атаками. Проблемы подобного масштаба последний раз отмечались в Южной Корее в 2003 году, когда сетевой червь Slammer обрушил буквально каждый третий интернет-сервер в Корее.

По данным местной антивирусной компании Ahnab, утром 10 июля ее специалистами были зафиксированы неопознанные вредоносные коды, задача которых заключалась в банальном удалении всего содержимого жестких дисков серверов. Эти программы распространялись из нескольких разных сетей, в том числе и тех, что уже заблокированы.

Всего за 4 дня в Корее зафиксированы атаки, исходящие с 86 адресов или подсетей в 16 странах, впрочем в Национальном разведывательном комитете Кореи говорят, что почти все эти адреса являются либо поддельными, либо там работают бот-сети. Несмотря на это, большинство экспертов в Южной Корее сходится во мнении, что виновник и инициатор происходящего - северный сосед. За последние несколько недель отношения между Северной и Южной Кореей обострились до предела.

На данный момент почти все корейские сводки новостей в стране начинаются с данных о ситуации с кибератаками. 

Источник

 

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru