Security Digest UA

Ще трішки рекомендацій від NSA по захисту смартфонів (продовження минулого поста): - Вимикайте Bluetooth, коли не використовуєте. - Оновлюйте пристрій при доступних оновленнях. - Вимикайте служби локації, коли не потрібні. - Не використовуйте публічні Wi-Fi мережі. - Не використовуйте публічні зарядні станції. - Використовуйте «сильні» PIN-коди та паролі. - Використовуйте PIN-код мінімум з шести цифр. - Налаштуйте смартфон на автоматичне блокування після 5 хвилин бездіяльності. - Встановіть автоматичне стирання даних після 10 невірних спроб. - Генеруйте унікальні паролі для кожного облікового запису. - Використовуйте менеджер паролів. - Уникайте використання загальних фраз та слів з словника. - Не використовуйте один і той самий пароль для різних облікових записів. @secdigestua

NSA рекомендує перезавантажувати смартфони щонайменше раз на тиждень. Це дозволить позбаватись шпигунського програмного забезпечення і троянів, які могли потрапити на телефон в ході успішної фішингової атаки, чи експлуатації вразливості нульового дня. @secdigestua

🔔 У міжнародній кооперації правоохоронці знешкодили кілька ботнетів. Проведено 16 обшуків, заарештовано 4 підозрюваних. Інфіковані системи завдали шкоди на сотні мільйонів євро. Операція "Endgame" триває, очікуються на нові події. 👍 Дані витоку вже було додано до Have I Been Pwned сервісу. Можете перевірити свій email та паролі безкоштовно тут. @secdigestua

4-5 червня запрошуємо на DevOpsDays Ukraine: Let’s Talk Security Це вже 7-ма конференція комʼюніті і на вас чекають Ignites & Talks від світових та українських експертів: Daniel Deogun з Omegapoint, Петро Вавулін з Київстар, Michał Brygidyn з Xebia, Anastasiia Voitova з Cossack Labs та багато інших! Слідкуйте за оновленнями, щоб дізнатися більше. Віртуальна конференція буде присвячена DevSecOps, розширенню практики DevOps, яка інтегрує безпеку як спільну відповідальність протягом усього життєвого циклу ІТ. Протягом двох вечорів ми будемо говорити про культуру, автоматизацію та дизайн платформи, щоб створити план дій і включити заходи безпеки на кожному етапі розробки, забезпечуючи швидшу та безпечнішу доставку програмного забезпечення. На вас чекають презентації, ignite talks та open space дискусії! 🌟 💙 💛  Долучайтеся також до благодійної ініціативи — збір для фонду UA Responders. Коли? 4-5 червня Формат? Онлайн, безкоштовно Деталі на сайті 👀 https://bit.ly/3VfyqS6 Реєструйтеся та не пропустіть!

4-5 червня запрошуємо на DevOpsDays Ukraine: Let’s Talk Security Це вже 7-ма конференція комʼюніті і на вас чекають Ignites & Talks від світових та українських експертів: Daniel Deogun з Omegapoint, Петро Вавулін з Київстар, Michał Brygidyn з Xebia, Anastasiia Voitova з Cossack Labs та багато інших! Слідкуйте за оновленнями, щоб дізнатися більше. Віртуальна конференція буде присвячена DevSecOps, розширенню практики DevOps, яка інтегрує безпеку як спільну відповідальність протягом усього життєвого циклу ІТ. Протягом двох вечорів ми будемо говорити про культуру, автоматизацію та дизайн платформи, щоб створити план дій і включити заходи безпеки на кожному етапі розробки, забезпечуючи швидшу та безпечнішу доставку програмного забезпечення. На вас чекають презентації, ignite talks та open space дискусії! 🌟 💙 💛  Долучайтеся також до благодійної ініціативи — збір для фонду UA Responders. Коли? 4-5 червня Формат? Онлайн, безкоштовно Деталі на сайті 👀 https://bit.ly/3VfyqS6 Реєструйтеся та не пропустіть!

❓А ви знали що у відділі Пентагону "Cyber Command", який займається кіберзагрозами та кібербезпекою на військовому рівні, працює більше 130 команд, які налічують більше 5000 людей? 👆 Доречі, за минулий рік вони розгорнули 22 місії у 17 українах. А російські і китайські кіберзагрози визначені як приорітетні в їх стратегії. @secdigestua

А я думав, де ж гумореску знайти для канала.. 🙃

У НАТО обіцяють відповідати у разі кібератак на країни-члени альянсу Генсек НАТО Йенс Столтенберг заявив, що масштабні кібератаки з російського боку можуть стати підставою для застосування Статті 5 та відповіді НАТО в кіберпросторі і не тільки - "Якщо масштаби [російських кібератак] досягнуть певного рівня... ми можемо активувати Статтю 5 і відповісти в кіберсфері, але також і в інших сферах для захисту союзників НАТО". @secdigestua

☀️ Цікавий матеріал про кіберзагрози сонячній енергетичній інфраструктурі 🔺 В Японії таки підтвердили зламання 800 елементів інфраструктури однієї з сонячних станцій. 🔺 Кіберзлочинці не чіпали контролери та інвертори, хоча могли б спробувати. 🔺 Є ризики, що у вмілих руках можна не тільки вмикати/вимикати контрольовану сонячну станцію (що може призвести до блекаутів і непередбачуваних наслідків дестабілізації електромереж), але й можна навіть викликати пожежі (що може становити пряму фізичну небезпеку). 👆 До речі, домашні мікроінвертори та контролери теж у небезпеці. А я от тільки собі EcoFlow поставив. Не хотілося б, щоб на ньому хтось крипту майнив 😂 🙈 Виходить, що ті, хто збирає собі елементи захисту від блекаутів сам, можуть ще й у більшій безпеці бути. 👆 Ну, а в цілому, треба розуміти, що це техніка електрична і треба вживати фізичних заходів безпеки. А з технологічного боку — не забувайте оновлювати програмне забезпечення ваших пристроїв. @secdigestua

Колишній генеральний директор Google Ерік Шмідт вважає, що в майбутньому потужні системи штучного інтелекту будуть суворо охоронятися. Він передбачає, що ці системи будуть розміщені на військових базах, оточені колючим дротом і кулеметами. США і Китай активно змагаються за лідерство в розвитку ШІ. Шмідт вважає, що невелика кількість надпотужних комп'ютерів буде під контролем урядів, щоб уникнути небажаного використання. @secdigestua