УЦ Основание подвергся атаке и дефейсу

УЦ Основание подвергся атаке и дефейсу

УЦ Основание подвергся атаке и дефейсу

Ресурсы удостоверяющего центра «Основание» подверглись хакерской атаке. В ходе ее сайты «Основания» оказались недоступны. В частности, uc-osnovanie[.]ru и iecp[.]ru стали жертвами дефейса: на них были размещены надписи «Ваши сертификаты в надежных руках», а также информация о том, что они будут впоследствии проданы.

УЦ «Основание» является федеральным удостоверяющим центром с филиалами более чем в 60 регионах России.

Центр имеет статус доверенной организации удостоверяющего центра ФНС РФ и занимается выдачей квалифицированных электронных подписей юридическим лицам и индивидуальным предпринимателям.

Эти подписи позволяют бизнесу осуществлять документооборот, отчитываться перед ФНС и участвовать в тендерах. Для этого в ФНС или аккредитованном УЦ собираются данные паспорта заявителя, СНИЛС, ИНН и информацию о юридическом лице.

Об атаке сообщил сам центр В официальном телеграм-канале:

«Информируем, что 11 сентября 2024 года информационные ресурсы АО "Аналитический Центр" (Удостоверяющий центр «Основание») подверглись хакерской атаке, которая привела к неработоспособности сайтов www.uc-osnovanie.ru и www.iecp.ru. Инфраструктура, непосредственно, участвующая в создании сертификатов ключей проверки электронной подписи, не затронута. Ранее выданные сертификаты АО "Аналитический Центр" продолжают действовать. Списки отозванных сертификатов доступны по следующим резервному адресу http://62.109.21.113/».

УЦ заявил о начале расследования с участием подведомственного ФСБ России Национального координационного центра по компьютерным инцидентам (НКЦКИ), целью которого станет выявление причин инцидента, устранение его последствий и изменений в политики безопасности, права доступа и настройки учетных записей.

После завершения этих работ центр возобновит прием клиентов. В телеграм-канале «Основания» было дано обещание восстановить работоспособность сервисов 12 сентября.

Не светите ключами в соцсетях: по фото можно напечатать рабочий дубликат

Фотография с ключами в руке может оказаться не такой милой, как кажется. Специалист по кибербезопасности Эван Оттингер показал, что по обычному снимку ключа из соцсетей можно сделать рабочую копию, для этого не нужна лаборатория злодея из кино.

Оттингер — типичный ред тимер, по заказу компаний имитирует реальные атаки, проверяет защиту сетей и иногда даже физическую безопасность зданий.

По его словам, люди постоянно выкладывают фото ключей — от обычных пользователей до знаменитостей. А зря.

Если на фотографии хорошо виден профиль и нарезка ключа, их можно проанализировать, восстановить геометрию и изготовить копию. Оттингер использовал открытые инструменты для декодирования ключей, графический редактор и 3D-принтер. В итоге эксперимент сработал: пластиковый ключ, напечатанный по данным со снимка, оказался пригоден для открытия замка.

 

Сам исследователь признаёт, что сначала тоже сомневался: «Да ладно, не может же это реально работать?» Оказалось, что может. Более того, для подготовленного человека весь путь от скачанного фото до готового ключа может занять около 10-15 минут.

Главная проблема в том, что такой способ не похож на взлом в привычном смысле. В отличие от отмычек, использование копии ключа не оставляет очевидных следов на замке. Для прохожих всё выглядит нормально: человек просто открыл дверь своим ключом. Именно такие сценарии, по словам Оттингера, и заставляют специалистов по безопасности нервничать.

Ключи нужно воспринимать как пароли. Их не показывают крупным планом, не выкладывают в сторис и не держат перед камерой ради красивого поста. Если очень хочется поделиться радостью о новом доме, лучше закрыть зубцы ключа рукой, размыть их или вообще сфотографировать брелок.

Оттингер также советует не полагаться только на один замок. Камеры, сигнализация и другие уровни защиты делают дом менее удобной целью.

RSS: Новости на портале Anti-Malware.ru