Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Reuters: „zachodni wywiad zhackował wyszukiwarkę Yandex”
Informację podajemy jako ciekawostkę, bo nie ma dostępnych wielu szczegółów. Rosjanie wprawdzie potwierdzają „incydent” ale również mówią że nic się nie stało:
This particular attack was detected at a very early stage by the Yandex security team. It was fully neutralized before any damage was done.
Celem ataku był dział R&D Yandex-u, a wg Reutersa, podczas analizy incydentu, „rosyjski Google” posiłkował się firmą Kaspersky:
Yandex called in Russian cybersecurity company Kaspersky, which established the attackers were targeting a group of developers inside Yandex, three sources said.
Jako „narzędzie zbrodni” Kaspersky (nieoficjalnie) wskazuje Regin (malware, czy wręcz cały hack-framework) wykorzystywany przez NSA i jej odpowiednik w Wielkiej Brytanii.
–ms
Mam konto email na yandexie i co kilki miesięcy mam powiadomienia iż ktoś się logował z Moskwy lecz tam nigdy nie byłem
Znane są takie przypadki. Prawdopodobnie jest to związane z somnambulizmem. Zdarza się to ludziom którzy w życiu codziennym nie kierują się nienawiścią do Rosji a przez innych są nazywani „ruskimi agentami”. Ostatnio np. logowałem się z Łubianki i też nic nie pamiętam. Po prostu to taki system zabezpieczeń. ;-E
Zaś co do tematu to ekipa z firmy Agnitum, twórców lubianego przeze mnie Agnitum Outpost Firewall przeszła do Yandexa i zapewne mają ręce pełne roboty. Wszak tylko oficjalnie Rosja czy Chiny atakują wszystkich dookoła a sami nie są atakowani.
Swoją drogą taka szkoda (Agnitum) :-( czekałem na kolejne odsłony Outposta a oni mnie porzucili.
Zdrowego popołudnia.
@zero one
<3
@sasadsad
1. Spróbuj sobie odpowiedzieć na pytanie, czy w czasie gdy dostawałeś alert, logowałeś się z innej niż zwykle przeglądarki, innego niż zwykle urządzenia. Czasem yandeksowe alerty o logowaniu mają słabego "cela", nawet w kraj nie trafiają ;) A i w miasto bardzo rzadko.
2. Ustaw nowe, długie hasło. To na pewno nie zaszkodzi.
3. Rozważ 2FA.
To poważna sprawa, dlatego musimy chronić nasze priviet data :)
Używaj protonmail w wersji ograniczonej jest free.
Przecież to honeypot.
protonmail jest skompromitowany!
Jawnie przyznaje się do współpracy ze służbami w walce z przestępczością – sami pisali o tym na swoim portalu.
To niby chwalebne, walka z przestępczością – ale czyn w jednym kraju jest przestępstwem, w drugim jest chwalebny (USA vs. Rosja – Snowden).
Poza tym płacili już grube BTC za odkodowanie swoich danych (albo za spokój w przyszłości).
Może warto o tym napisać w sekuraku, żeby rozjaśnić temat „bezpiecznego” protonmail
Protonmail współpracuje ze służbami:
https://protonmail.com/blog/apophis-squad-arrest/
Pisałem też, że zapłacili za odkodowanie danych, lub za spokój w przyszłości.
To połowiczna prawda – danych nikt im nie zakodował, ale przy okazji ataku DDoS w listopadzie 2015 społeczność zrobiła zrzutkę i wykupiła im roczną ochronę firmy Radware. Jak teraz wygląda ochrona – firmy zdradzają tylko przypadki, które ujrzały światło dzienne.
Przyznam że sprawa jest ważna. Z tego co pamiętam jedyny sensowny serwis dostarczający takie usługi (tzw. bezpieczny e-mail) zamknęła interes a na swojej stronie głównej napisali iż w związku z naciskami nie są w s tanie dłużej kontynuować działalności tak aby zapewnić bezpieczeństwo użytkownikom. Słyszało się to i owo. Nie chcieli iść na współpracę z wiadomymi gnojami.
Jedni przynajmniej uczciwi. :-(
Wybaczcie ale minęło już tyle czasu i nie pamiętam jak się nazywali. Gdzieś powinienem mieć nawet zrzut ekranu lecz gdzie on to … ;-p
Natomiast nigdy nie słyszałem aby podobne problemy mieli ci którzy tak głośno reklamują się iż są liderami w tej materii.
Proton o takich problemach nie wspominał. Nie wspominał dlatego że ich nie było czy może już wtedy dołączył „do kółeczka”?
Żebyśmy mieli jasność głośno zapytuję nie stwierdzam.