МИД России обвинил Trend Micro и Eset в связях с ЦРУ и АНБ

Олег Иванов 08 Февраля 2018 - 16:12

...

Департамент информации и печати МИД России дал комментарии по поводу возможных провокаций в информационном пространстве, связанных с обвинениями в адрес России во вмешательстве в подготовку и проведение зимних Олимпийских игр в Республике Корея.

Министерство считает, что развязанная против России информационная война продолжает набирать обороты и со стороны других государств стало принято винить во всем кибервмешательство со стороны России.

«Нам известно, что в западных СМИ планируется вброс псевдорасследований на тему «русского следа» в хакерских атаках на информационные ресурсы, связанные с проведением зимних Олимпийских Игр в Республике Корея. Никаких доказательств, естественно, миру, как и прежде, представлено не будет. К этой антироссийской кампании могут быть привлечены не только ангажированные СМИ («Вашингтон пост», «БаззФид» и др.), но и давно имеющие тесные связи с ЦРУ и АНБ IT-компании («Трэтконнект», «ТрендМикро», «Есет» и др.)», — пишет ведомство на своем сайте.

«Подозреваем, что таким образом готовится очередная провокация. Видим в ней знакомый сценарий: по той же схеме Россию обвиняли в «срежиссированной» атаке на своих же миротворцев в Южной Осетии в день открытия Олимпийских игр в Пекине в 2008 году. Последующее расследование показало, что напала Грузия. Очевидно, за эти годы ничего нового не изобретено. Определенные силы вновь пытаются использовать алгоритм «российской угрозы» олимпийскому движению».

Департамент считает, что любые обвинений России в попытке подрыва международной информационной безопасности совершенно нелепы, так как именно Россия «уже более двадцати лет выступает на международной арене с целым рядом конкретных, конструктивных предложений, которые реально укрепили бы МИБ, помогли бы миру справиться с угрозами в цифровой сфере».

Также МИД сообщает, что Россия готова помочь в любом расследовании киберинцидентов и атак на любое иностранное государство. Однако лишь в том случае, если речь идет о реальном сотрудничестве. Отмечается, что ситуацию вокруг России нагнетают именно те государства, которые наращивают собственный военный киберпотенциал, ведут незаконную слежку и нарушают права человека.

Буквально сегодня мы писали, что глава WADA, по данным Fancy Bears, нанят Канадой для устранения российской сборной.

Следующая главная новость »

Гибридные облака 2026: зачем бизнесу смешивать инфраструктуры?
Регистрируйтесь на эфир!

Екатерина Быстрова 13 Мая 2026 - 18:59

Корпорации Системы управления доступом (IdM/IAM)Выявление угроз для учётных данных и реагирование на них (ITDR) Компания Индид

Indeed ITDR 2.1 усилил контроль за учётными данными и LDAPS-трафиком

Компания «Индид» представила Indeed ITDR 2.1 — новую версию продукта для выявления и расследования угроз, связанных с компрометацией учётных данных. Indeed ITDR относится к классу Identity Threat Detection and Response.

Такие решения помогают отслеживать использование учётных записей, находить подозрительную активность в протоколах аутентификации и быстрее реагировать на возможные атаки.

Одним из главных изменений версии 2.1 стала поддержка геораспределённых инфраструктур. В продукте появился механизм сегментации: узлы обнаружения и контроллеры домена можно логически связывать внутри заданных сегментов. Это помогает избежать лишних маршрутов с высокой задержкой и стабильнее обрабатывать трафик в распределённых сетях.

По умолчанию сегментация строится на базе Active Directory Sites, но администраторы могут задавать собственные сегменты, если инфраструктура устроена нестандартно.

Также в Indeed ITDR 2.1 появилась обработка LDAPS-трафика. Это защищённый вариант LDAP, где обмен данными идёт через зашифрованный TLS-туннель. Для анализа используется TLS terminating proxy: трафик расшифровывается на узле обнаружения, проверяется, а затем снова шифруется при передаче на контроллер домена.

Такой подход помогает закрыть «слепые зоны» в мониторинге запросов аутентификации и выявлять небезопасные сценарии, например использование незашифрованного LDAP.

Ещё одно обновление — интеграция с Indeed Access Manager. Если эта система уже используется в организации, сценарии многофакторной аутентификации на базе Indeed ITDR можно запускать без повторной настройки аутентификаторов для пользователей. Запросы на подтверждение дополнительного фактора будут автоматически направляться в Indeed AM, а подтверждение выполняется через пуш-уведомления в приложении Indeed Key.

Помимо этого, в версии 2.1 улучшили производительность консоли управления, расширили настройки аутентификации и упростили обновление и переустановку решения.

Разработчики также доработали алгоритмы обнаружения атак. В частности, система стала точнее выявлять сценарии Kerberoasting, AS-REP Roasting и Password Spraying, а также фиксировать повторяющиеся подозрительные события и попытки использования небезопасных протоколов.

По словам руководителя продукта Indeed ITDR Льва Овчинникова, обновление должно упростить внедрение продукта в инфраструктуры разного масштаба и повысить предсказуемость его работы в сложных архитектурах.

Гибридные облака 2026: зачем бизнесу смешивать инфраструктуры?
Регистрируйтесь на эфир!