Олжас Сатиев

ЦАРКА в лицах.Хотим представить вам нашего нового члена команды.Аринов Ильяс - эксперт в области системного администрирования.Некоторые факты из его опыта работы: -Занимается организацией и поддержкой раздела официальной CentOS Wiki на русском языке. -Разрабатывает документацию, положения, регламенты и пошаговые инструкции по защите конкретных Linux серверов. -Совместно с коллегами ведет UNIX раздел на форуме казахстанских системных администраторов. -Переводил (около 10 000 фраз) Fedora и документации по ней (включая официальные страницы веб-сайта). -Занимается поиском ошибок в дистрибутивах корпоративного класса. -В 2014 году предотвратил разрушение защиты Институт высоких технологий АО "НАК "Казатомпром" китайским ботнетом. -Имеется 6 печатных публикаций на республиканских конференциях…

(c) https://www.facebook.com/cyberseckz

Забавная ситуация происходит у нас в данный момент.На выходных на один из крупнейших банков проводилась фишинг атака, которая была замечена нашей командой. Мы провели ее анализ и расследование и нашли через какой сервер и с каких ip была произведена атака. Проблема №1 - В выходные нельзя дозвониться до айтишников и безопасников банка (Поэтому атаку и производят в выходные, так как все сотрудники банка отдыхают). Проблема №2 - Процедура взаимодействия в случае кибератак совершенно не отработана, на согласование ушло 2 дня. Проблема №3 - МВД не принимает заявление, пока от этой атаки кто-нибудь не пострадает. Итог: За несколько часов специалисты ЦАРКА вышли на кибер-преступника, два дня согласовывали этот вопрос с уполномоченными органами, получили адреса и установочные данные преступника(-…

Представляем нашего нового клиента Объединенную компанию "Колёса, Крыша, Маркет", которые дорожат своей репутацией и доверили нам проведение аудита на информационную безопасность их порталов. Результаты аудита обсудили на семинаре по инфобезопасности с командой разработчиков компании. Выявленные в процессе аудита уязвимости были серьезно восприняты командой разработки и устранены в течение нескольких дней. В планах сделать такие проверки безопасности регулярными.

Уверен, что после нашего аудита Колеса стали стоить на пару лямов долларов больше =)

Не так давно в новостях было упоминание о фишинг атаке на пользователей Интернет банкинга homebank.kz и член нашей команды решил провести небольшой анализ данной ситуации. Описание выкладывается с нашей стороны, поэтому если у вас будут свои идеи по данному поводу, то будем рады обсуждению=). Итак, атака начинается с получения письма (Рис 1.) от АО Казкоммерцбанк <[email protected]>. Письмо следующего содержания Рис. 1 Обратите внимание на поле "Код CVV2/CVC2 или 4CSC..." при открытии письма в данном поле уже стоят звездочки, и если посмотреть что под ними (просмотрев исходники) вы очень удивитесь, ведь под ними будет ваш пароль от почтового ящика. И если не заполнить поля и просто нажать на кнопку "Далее", ваш пароль "утечёт" в чужие руки. Рис. 2 Как вы можете увидеть, после нажатия на к…

Еще со времен школы помимо программирования я увлекался компьютерной безопасностью. В связи с тем, что в Казахстане в то время практически все программисты были самоучками и никого не учили безопасному кодингу, Казнет был абсолютным раем для хакеров.Мы изучали самописные CMS-ки, тестировали казахстанские сайты на уязвимости (в том числе и юви), создавали форумы для самообучения (Если кто помнит мы создали в то время ресурс www.thehack.kz, команду TeaM13 и меня NFM-а).Что можно было тогда говорить о безопасности в казнете, если пароль лет 10 назад в панель администрирования портала казахтелекома стоял "telecom". В то время было и знакомство с Рахим Давлеткалиев, Алексей Абт (салют ребята!) и публикация статей в первом казахстанском онлайновом журнале FreeTech.Сейчас в Казахстане вопрос инф…