"27 июня этого года Украина подверглась масштабной кибератаке с использованием вредоносного программного обеспечения, идентифицированного как компьютерный вирус Petya. При анализе последствий и предпосылок этой атаки было установлено, что ей предшествовал сбор данных о предприятиях Украины (электронная почта, пароли к учетным записям, реквизиты доступа к командно-контрольным серверам и хеш-данные учетных записей пользователей) с последующим их сокрытием в файлах cookies и отправкой на командный сервер", — сообщает СБУ. Специалисты СБУ предполагают, что именно эта информация и была целью первой волны кибератаки и может быть использована инициаторами как для проведения киберразведки, так и в целях дальнейших деструктивных акций. Об этом свидетельствует обнаруженная специалистами утилита Mimikatz (инструмент, в т. ч. реализует функционал Windows Credentials Editor и позволяет получить привелигированные аутентификационные данные из системы в открытом виде), которая использует архитектурные особенности службы Kerberos в Microsoft Active Directory с целью скрытого сохранения привилегированного доступа к ресурсам домена. Работа службы Kerberos базируется на обмене и верификации так называемых билетов доступа (TGT-билетов). Таким образом, у злоумышленников, которые в результате проведенной кибератаки Petya несанкционированно получили административные сведения, появилась возможность генерации условно бессрочного TGT-билета, выписанного на идентификатор встроенного администратора (SID 500). Особенностью упомянутого TGT-билета является то, что в условиях отключения скомпрометированной учтенной записи аутентификация по Kerberos будет легитимной и будет восприниматься системой. Для подгрузки TGT-билета в адресное пространство операционной системы root-полномочия не нужны. Учитывая изложенное, СБУ рекомендует системным администраторам или другим уполномоченным лицам в кратчайшие сроки провести такие действия: осуществить обязательную смену пароля доступа пользователя krbtgt; осуществить обязательную смену паролей доступа ко всем без исключения учетным записям в подконтрольной доменной зоне ITC; осуществить смену паролей доступа к серверному оборудованию и программам, которые функционируют в ITC; на выявленных скомпрометированных ПЭВМ осуществить обязательную смену всех паролей, которые хранились в настройках браузеров; повторно осуществить смену пароля доступа пользователя krbtgt; перезагрузить службы KDC. СБУ также рекомендует в дальнейшем избегать сохранения в ITC аутентификации данных в открытом виде и использовать для таких целей специализированное программное обеспечение. Ранее сообщалось, что специализированное структурное подразделение Государственного центра киберзащиты и противодействия киберугрозам распространило официальное сообщение о возможной кибератаке, приуроченной ко Дню независимости Украины.
Корпорация Google по ошибке запустила рекламную кампанию за $10 млн на открытой бирже, где можно покупать и продавать для нее место через аукцион в режиме онлайн. Проблема возникла из-за стажера, ...
В рамках конференции Snapdragon Tech Summit 2018 состоялся анонс коммерческих мобильных сетей пятого поколения. Сотрудники компании Qualcomm рассказали о преимуществах сети нового поколения, сообщает ...
Google составила рейтинг популярных среди украинцев видео на YouTube. В нынешнем году лидером стала первая серия сериала Школа. Его показывали на 1 + 1. У него почти 6,8 млн просмотров. Кроме ...
Google представила подборку популярных видео YouTube 2018 в мире. Готовя рейтинг, аналитики учитывали количество просмотров, общее время сеанса, количество пересылок, комментариев и предпочтений. ...
Японские инженеры посадили за руль автомобиля работа. Робот похож на человека. Имеет пары ног и рук. Их приводят в движение электромоторы, пишет 24 канал. Техника выполняет стандартные схемы ...
6 декабря 1945-го американский инженер Перси Спенсер запатентовал свое изобретение - СВЧ-излучатель для подогрева пищи. Спенсер работал в военно-промышленной компании Raytheon. Занимался ...
Ступень ракеты-носителя Falcon 9 упала в Атлантический океан. Ракета запустили на Международную космическую станцию с базы военно-воздушных сил Соединенных Штатов на мысе Канаверал. Ее первая ...
В Европе произошел масштабный сбой в работе Facebook и Instagram Пользователи жалуются, что соцсеть выбрасывает их из личных аккаунтов, и они не могут войти в них снова, передает Downdetector. ...
Стокгольмский стартап Furhat Robotics создал робота для обучения сотрудников. Разработка поможет научиться общаться с недовольными клиентами и сообщать им неприятные новости, сообщили на официальном ...
Компания Google составила рейтинг лучших мобильных приложений нынешнего года. В рейтинг категории Most Casual Games попала игра украинской разработки Orbia: Tap and Relax. Ее создали в киевской ...
Компания Google составила рейтинг лучших мобильных приложений нынешнего года. В рейтинг категории Most Casual Games попала игра украинской разработки Orbia: Tap and Relax. Ее создали в киевской ...
Американская компания Microsoft разрабатывает новый браузер на основе платформы от Google Chromium. Кодовое название новинки - Anaheim. Она заменит стандартный браузер Edge, пишет УНИАН. На основе ...
Военная программа под названием Integrated Visual Augmentation System (IVAS) преследует цель разработки шлема, который даст солдатам США преимущества в бою.
Представители ASUS в Украине сделали официальный анонс о игровой смартфон серии Republic of Gamers Phone. Он возглавлял рейтинг самых мощных мобильных устройств сентября 2018, передает Pocket-lint. ...
Американская компания SpaceX побила рекорды по количеству запусков за год и количеством доставленных на орбиту спутников за один раз. Ракета Falcon 9 была запущена 3 декабря с военной базы Ванденберг ...
Быстрее всех заряжается смартфон Oppo R17 Pro. Ему хватает полчаса, чтобы получить 92% заряда. Большинство устройств за 30 мин. заряжают телефон на 50-60%, пишет Новое время. При зарядке Oppo ...
Быстрее всех заряжается смартфон Oppo R17 Pro. Ему хватает полчаса, чтобы получить 92% заряда. Большинство устройств за 30 мин. заряжают телефон на 50-60%, пишет Новое время. При зарядке Oppo ...
Японская автомобильная компания Toyota представила доработанного человекоподобного робота T-HR3. Отныне роботом можно управлять не только через прямое проводное подключение, но и дистанционно - через ...
В Южной Корее запустили коммерческую сеть 5G. Сеть пятого поколения тестировали на прототипе Galaxy S10, пишет Новое время. Видеосвязь из Банданга в Сеул сделал генеральный директор оператора SK ...
3 декабря 1992-го отправили первое в мире SMS. Технологию коротких мобильных сообщений разработал британский инженер Нейл Папуорт. Программист компании Sema Group тестировал новую технологию для ...
Ведомство по патентам и товарным знакам США утвердил ряд патентов Sony на необычные технологии для смартфонов будущего. Первый касается складываемого корпуса, который, скорее всего, станет трендом ...