Глава Центральной избирательной комиссии Михаил Охендовский сообщил на субботнем заседании о готовности всех информационных ресурсов ЦИК к бесперебойному и безопасному функционированию, поскольку они имеют надежную защиту и такой уровень функциональности, который не позволяет иметь несанкционированный доступ со стороны развитых стран мира.
Аттестат соответствия всем требованиям действующего законодательства получила система защиты информации ЦИК 20 октября, что позволяет заключить отсутствие угроз работе сайта. Несанкционированный доступ к информационным ресурсам ЦИК практически невозможен, однако такие попытки наблюдались неоднократно. СБУ и Госсслужба спецсвязи предотвратила своевременно эти действия, обезвредив работу сайта благодаря тесному взаимодействию с провайдерами, которые обслуживают каналы и зеркала.
Ранее Госслужбой спецсвязи и защиты информации сообщалось о имеющихся случаях DDoS – атак на сайт Центральной избирательной комиссии. В настоящее время зафиксирована небольшая интенсивность атак, составляющая всего 400Мбит/с, о чем отмечают в ведомстве.
Государственная служба спецсвязи предупреждает пользователей о возможном «мерцании» какого-либо сайта в процессе работы, однако не означающем взлом системы хакерами. Одновременно сообщается о том, что в процессе работы будет появляться техническая информация о работе сайтов.
Необходимо напомнить, что 26 октября в Украине состоятся досрочные выборы в Верховную Раду.
Apple предупредил пользователей о хакерских атаках.
На сайте технической поддержки Аpple опубликована информация о попытке перехвата регистрационных данных пользователей, когда они пытаются зайти на сервис синхронизации и хранения данных Apple iCloud.
В сообщении говорится о серьезном отношении компании к сетевым атакам, о которых компания осведомлена и имеет защиту цифровым сертификатом, подтверждающим безопасность соединения. И, хотя атаки такого рода не влияют на процесс входа в iCloud на компьютерах и устройствах, не могут взломать серверы iCloud, они могут с помощью небезопасных сертификаторов перехватить информацию пользователей, а именно: регистрационные данные аккаунтов.
Если пользователи, не обращая внимания на сообщения о невозможности верифицировать сайт, пытаются снова зайти, они подвергаются опасности перехвата хакерами регистрационных данных аккаунта. Зеленой иконкой Apple, расположенной слева от адреса сайт, предупреждает компания о безопасном соединении. А то, как в реальности может выглядеть атака, Apple показала на примерах в браузерах Safari, Firefox и Chrome.
Возможности сервиса iCloud позволяют хранить в безопасности в «облаке» фотографии, музыку, и другие файлы, а также получать доступ к ним с компьютера, планшета, смартфона, не имея необходимости хранить их в памяти устройств. Но, в последнее время, работа сервиса подвергается критике, что связано со случаем воровства обнаженных фото знаменитостей, расположенных на их аккаунтах.
На сайте Apple имеется официальное заявление, опровергающее эксплуатацию уязвимости ее систем, причину, которую в СМИ называли после появления в Сети для публичного доступа десятков фото Дженнифер Лоуренс, Кирстен Данст и других известных певиц и актрис, частично или полностью обнаженных.
В заявлении, в частности, говорится о том, что в результате целенаправленной атака на аккаунты известных знаменитостей, были перехвачены пароли, пользовательские имена и секретные вопросы, что и послужило причиной, но ни один случай из рассмотренных не был связан со взломом iCloud и Find My iPhone.
Как пояснила Apple, этот инцидент также связан не со взломом а с перехватом регистрационных данных пользователей.
По словам представителей компании, Apple работает совместно с правоохранительными органами, пытаясь найти злоумышленников, занимающихся атакой, и посоветовала всем пользователям системы «облачного» хранения данных применить двухступенчатую верификацию аккаунтов с одновременным использованием сложных паролей.
Одной из версий, является атака из Китая, поскольку сервера, с которых велась атака, доступны только правительственным организациям и государственным телеком - компаниям, а время атаки совпало с временем запуска в Китае новых iPhone, как отмечают эксперты по инфобезопасности, опрошенные изданием The New York Times.
По сообщениям в СМИ, 20 октября, китайские пользователи, которые обладают гаджетами Apple, попадают на фишинговую копию и, ничего не подозревая, вводят свои данные. Таким образом, с помощью фейкового iCloud, китайские власти собирают данные о пользователях.
Организация Great Fire, обвиняющая китайские власти, рекомендует пользователям использовать анонимайзеры для доступа к оригинальной версии iCloud. В связи с тем, что по статическому IP-адресу идет подмена, программисты предлагают использовать сети VPN.
К причинам «подмены» оригинального сайта в организации относят целенаправленный ответ против компании Apple, которая добавила в своей новой версии продукции функцию дополнительного шифрования диска, что не устраивает ФБР и другие правоохранительные органы Китая.
