Южная Корея понизила уровень кибертревоги

Александр Панасенко 14 Июля 2009 - 11:14

...

Десятки южнокорейских и американских сайтов, в том числе интернет-представительства президентов обеих стран, подверглись недавно массированным DDoS-атакам. Со времени последнего нападения, зафиксированного в четверг вечером, новых поползновений не было, и сегодня Национальная разведывательная служба Южной Кореи понизила уровень тревоги.

В организации атак подозревается Северная Корея. На прошлой неделе южнокорейские контрразведчики представили властям доклад о том, что северокорейский военный институт получил задание нанести ущерб сетям связи своего южного соседа. В субботу прозвучало заявление о том, что имеются различные свидетельства об участии Северной Кореи в организации атак. Окончательный вывод, впрочем, еще не сделан.

В мае южнокорейские СМИ сообщили, что на Севере создано специальное подразделение, которое пытается взломать военные сети США и Южной Кореи для сбора секретной информации и нанесения вреда спецслужбам.

В пятницу газета «Чосон ильбо» рассказала о том, что на Севере имеются от пятисот до тысячи специалистов по кибервзлому. Информационное агентство Yonhap в воскресенье подлило масла в огонь, отметив, что с 2004 года Север украл личные данные 1,65 млн южных корейцев.

В понедельник (то есть сегодня) Ким Хон Сун, глава крупнейшего южнокорейского разработчика антивирусов AhnLab, заявил, что хакеры должны обладать глубоким знанием южнокорейского оборудования, программного обеспечения и сетевой среды, но отказался предположить, кто стоит за атаками.

Помимо DDoS-атак была предпринята попытка заразить компьютеры червем Mydoom. Пострадали десятки тысяч машин. Следователи изъяли для проверки 27 ПК с вредоносным кодом в надежде выявить источник заразы. Полиция упоминает о том, что ей известны IP-адреса, с которых рассылалась вредоносная программа. Впрочем, это ничего не дает, так как хакеры часто прикрываются IP-адресами совершенно посторонних пользователей.

Источник

Следующая главная новость »

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!

Екатерина Быстрова 07 Апреля 2026 - 15:32

Android Домашние пользователи Системы контентной веб-фильтрации

Telegram обновил Android-клиент и усложнил отслеживание своего трафика

Разработчики Telegram обновили Android-клиент и исправили баг, из-за которого трафик мессенджера было проще распознавать системам DPI. Новая версия получила номер 12.6.4, сам Telegram подтверждает выход свежего Android-релиза, а сообщество разработчиков связывает обновление с устранением проблемы в ClientHello.

По сути, история такая: в последних обсуждениях вокруг Telegram всё чаще говорили, что часть MTProto-трафика стала заметнее для систем анализа, а значит, и блокировать его оказалось проще.

Теперь, как утверждается, в Android-версии этот баг поправили, из-за чего соединение должно стать менее заметным для DPI, а обходы — проще и стабильнее. В публичном поле это уже подают как важный технический фикс, хотя iOS-версия с аналогичным апдейтом, по имеющейся информации, ещё только ожидается.

Отдельный интерес к обновлению подогревает публикация от сообщества разработчиков: утверждается, что официальная команда Telegram якобы несколько месяцев не закрывала проблему, пока энтузиасты не подготовили готовое решение.

4 апреля Павел Дуров заявил, что Telegram продолжит адаптироваться и будет делать свой трафик более сложным для обнаружения и блокировки, поэтому нынешнее обновление многие воспринимают как практическое продолжение этой линии, а не просто рядовой патч.

Заодно в Telegram появилась и ещё одна заметная новинка: мессенджер начал показывать специальную пометку рядом с аккаунтами, которые используют неофициальные клиенты или сторонние приложения. Смысл предупреждения простой: переписка с таким собеседником потенциально может быть менее защищённой.

Vulnerability Management 2026: что в управлении уязвимостями уже не работает?
Регистрируйтесь на эфир!