Хүний хүчин зүйлээс хамаарч Холбооны мөрдөх товчоонд учирч буй хор уршиг

Холбооны мөрдөх товчооны (FBI-ХМТ) мэдээллийн технологийн хэлтсийн ахлах ажилтан Арлетти Харт 2016 оны Structure Conference-᠋д өөрийн байгууллагын үйл ажиллагаанд Викилиакс, Снөүдэн болон бусад хор уршигтай зүйл хэрхэн нөлөөлж  буйг ярьсан байна. Тэрээр хүний үйл ажиллагаанаас хамаарч аюулгүй байдал алдагдах, үл итгэлцэл үүсэх асуудал хэзээнээсээ байж ирсэн. Энэ байдлыг арилгах, зохицуулах арга хэмжээнүүдийг бид бүх түвшинд  авч хэрэгжүүлж байна гэжээ.

Викилиакс, Эдвард Снөүдэний хэргийн талаарх мэдээлэл олонд түгэж хүнээс хамаарсан эрсдэлт хүчин зүйлд илүү анхаарал хандуулах болсон билээ. Харин эдгээрээс өмнө ч ийм төрлийн  тагнуул хийсэн, мэдээлэл дамжуулсан үйлдэл илэрч байсны нэг жишээ нь Ханссены хэрэг юм. 2001 онд Холбооны мөрдөх товчооны бүтцэд бий болсон мэдээллийн аюулгүй байдлын хэлтсийн төлөөлөгч Роберт Ханссен тагнуул хийсэн хэргээр баривчлагдсан (2001.2.20) юм. » Дэлгэрэнгүй...

БАРЬЦААЛАГЧ ВИРУСЫН АЮУЛ ЗАНЛЫН ЭСРЭГ УЛАМЖЛАЛТ АЮУЛГҮЙ БАЙДЛЫН ШИЙДЛҮҮДЭД ЯМАР Ч БОЛОМЖ АЛГА

ransomware Энэ нь арван жилээс илүү мөчлөгтэй байсан, гэвч одоо бүх хүрээний бизнэсүүдэд барьцаалагчийн асуудал нэмэгдэж байна.

Эдийн засгийн ашиг хонжоо олох зорилготой зохиогдсон барьцаалагч хохирогчийн компьютер буюу компаний сервэрийн дэд бүтэцэд хортой код оруулаад, хадгалагдсан өгөгдлийг шифрлэдэг. Хамгийн эхлээд, код тайлахын тулд солилцоонд нь барьцаа төлбөр шаардсан мессеж харагдах үед л хохирогч мэднэ. Барьцаалагчийн хамгийн өндөр програмын нэг хувилбар 2013 оны турш үзэгдсэн Cryptolocker байсан .Энэ төрлийн анхных нь байсангүй бөгөөд бүх нийтийн болон » Дэлгэрэнгүй...

Касперски лаб зөвлөж байна

4ade4b50-9f86-45ae-a326-86d16add12c6

Орчин үед мэдээллийн аюулгүй байдлаа хангах зорилгоор хүмүүс олон янзаар ашиглаж болох маш хүчтэй олж авахад хялбар криптографийн програм хангамжийг хувийн харилцаа холбоо төдийгүй албаны хэрэглээнд  өргөнөөр нэвтрүүлж байна. 2016 оны зун StrongPity  APT компани дээрх криптографийн програм хангамжуудад тагнуулын програм, сошиал инженеринг, вотеринг холл (watering hole)  хийгдэх боломж бүрэн байгааг туршилтаар тогтоожээ. Тус багийнхан хортой кодыг AES-256, CBC зарчимаар PBKDF2 HMAC-SHA256 түлхүүртэйгээр шифрлэсэн нь вирусны програмуудад зөвшөөрөгдөх криптографийн өгөгдөл тул тройн морь болон хувирсан гэсэн үг.  Ингэж далдалсан хортой кодыг WinRAR  файл шахагч програм хангамжид хавсарган туршилтыг хийсэн байна. » Дэлгэрэнгүй...

Опен виспер системc
open-whispersystems-logo

Энэ бол сайн дурын програм хангамж хөгжүүлэгчид нэгдэн байгуулсан, ашгийн бус програм хөгжүүлэгчдийн байгууллага юм. Гар утасны харилцааны  програмуудыг аюулгүй байдлыг нэмэгдүүлэх зорилготой байгууллага юм. "Опен виспер системc"(Open Whisper Systems) чөлөөт лицензийн нөхцөл буюу  GNU General Public License (GPL) дэлгэрүүлсэн. WhatsApp-ын мессенжер "Опен виспер системc"-ийн криптографик  хэрэглэж эхэлсэн. Харин 2016 оны  4-дүгээр сарын 5-аас эхлэн, сая сая мессенжер ашиглагчид дамжуулалтын шифрлэлтийн (signal protocol) алгоритмаар хамгаалагдсан мессенжерийг  ашиглаж байна. » Дэлгэрэнгүй...

Кибер аюулгүй байдлын мэдлэг олгох сар

large

АНУ-ын Дотоод аюулгүй байдлыг хангах газар, US-CERT –ээс жил бүрийн 10 дугаар сарыг “Кибер аюулгүй байдлын мэдлэг олгох” сар болгон тэмдэглэж, хэрэглэгчдэд Интернэтийн орчин дахь аюул занал, түүнээс хэрхэн сэргийлэх талаар мэдээлэл, мэдлэг олгох ажлыг 13 дэхь удаагаа хийж байна. Мэдээллийн технологийн хурдацтай хөгжлийг даган жил бүрийн арга хэмжээ илүү олон асуудлыг хамрахын зэрэгцээ таниулга хийх, ойлголт өгөх ажлууд нь хэрэглэгчдийн анхаарлыг татах маркетингаар дүүрэн байгаа юм.

      Аливаа зөв дадал зуршлыг хүүхдэд бий болгоход  дуу, шүлгийн аргыг ашигладагтай нэгэн адил кибер аюулгүй байдлыг хангахад ч дуу хөгжим чухал үүрэг гүйцэтгэж эхэлснийг харуулах нэгэн мэдээлэл lockdownyourlogin цахим хуудсанд гарсан байна. » Дэлгэрэнгүй...

“Холливүүдын киноны хакер шиг” линуксын командын мөрөнд хэрхэн ажиллах вэ?

201610051442

Бид кинон дээр хакрууд хэрхэн бидний нүдэн дээр компьютерыг гайхмаар ашиглахыг хардаг. Тэд шифрлэсэн файл болон нууц үгийг командын мөр ашиглан итгэмээргүйгээр тайлдаг. Энэ нь хэдийгээр хуурмаг зүйл боловч ийм зүйлийг та өөрөө ч хийх боломжийг нэгэн Гитхаб(GitHub) хэрэглэгч нилээд сонирхолтойгоор хийсэн байна. » Дэлгэрэнгүй...

Дональд Трамп нэртэй файл барьцаалагч вирус

donald-trump-ransomware-virusБүх нийтээрээ АНУ-ын Ерөнхийлөгчийн сонгуулын мэтгэлцээний талаар ярилцаж байх энэ үед уг үйл явдлын  гол тоглогч Дональд Трампын нэрээр нэрлэсэн барьцаалагч вирус гарч ирэхээр бэлдэж байна.  Трамп гэдэг нэр аль хэдийнээ олны танил болж түүний нэрээр нэрлэгдсэн олон зүйл байдаг болохоор  хүмүүс үүнд гайхахгүй нь мэдээж. Одоогоор мэдэгдэж байгаа нь  Трамп болохоос  Хилари Клинтон нэртэй вирус байхыг үгүйсгэхгүй. » Дэлгэрэнгүй...

Снөүдэн: “Google компаний шифрлэлттэй мессенжер Allo-г битгий ашигла.”

725_ly9jb2ludgvszwdyyxbolmnvbs9zdg9yywdll3vwbg9hzhmvdmlldy80ztcymmyznmq4owi5ngfmotgxzwy0mji2mja2yjhims5qcgc Өнгөрсөн долоо хоногийн Лхагва гарагт Google компани хэрэглэгчдийн мессенжер харилцааны аюулгүй байдлыг хангах зорилготой end-to-end encryption (E2EE - шифрлэлт нь зөвхөн хоорондоо холбогдсон хэрэглэгчдийг адилтган танилтын зарчмаар үүсгэсэн нууцлалын тусламжтайгаар гадны этгээд мэдээлэлд нь хандах, халдах боломжгүйгээр харилцах, мэдээлэл солилцох боломжийг олгодог) ашигласан, илүү хялбаршуулж сонирхолтой болгосон instant мессенжер Allo-г танилцуулсан юм. E2EE шифрлэлт нь instant мессенжерүүдийн нууцлалд тавигдах » Дэлгэрэнгүй...

fb зальлангаас сэргийлээрэй

fb_imagesФэйсбүүк ашиглан сүүлийн үед янз бүрийн гэмт хэрэг их гарах болсон ба хамгийн түгээмэл нь зальлан мэхлэх юм, тиймээс та бүгдэд нэг юмыг урьдчилан сануулах гэсэн юм: Хакерууд фейсбуукийн аккаунтуудыг эвдэн орох асуудал маш их гарч байна. Дараа нь таны профайлын зураг, таны нэрээр шинэ аккаунт нээгээд таны найз нарт шинээр найз болох санал явуулна. Таны найз нар тэр саналыг танаас явуулж байгаа гэж ойлгоод саналыг тань хүлээн авч шинээр найз болно. Яг энэ мөчөөс л тэд таны нэрийн өмнөөс таны найз нарт дуртай юмаа бичиж эхлэнэ. Жишээ нь: Надад мөнгөний яаралтай хэрэгцээ гарчихлаа, төдөн төгрөг түр хугацаагаар зээлээч гэж гуйж магадгүй. Тэгээд банкны дансны дугаар явуулна. Таны найз чинь танд туслаж байна гэж андуураад луйварчны данс руу мөнгө гуйвуулсны дараа данснаас мөнгийг чинь аваад дансаа хаагаад сураггүй алга болох жишээтэй.  » Дэлгэрэнгүй...

Нийт 17 -н 1 -р хуудас12345678910...16...Сүүлд »