CERT.KZ (official channel)

@certkznews Нравится 0
Это ваш канал? Подтвердите владение для дополнительных возможностей

Все новости ЦАРКА (Центр анализа и расследования кибер атак)
www.cybersec.kz
Публичный чат: https://t.me/cyberseckz
Фильм про ЦАРКА: https://www.youtube.com/watch?v=WH2YRc5NHBM&
ЦАРКА не является государственной организацией.
Гео и язык канала
Казахстан, Русский
Категория
Технологии


Гео канала
Казахстан
Язык канала
Русский
Категория
Технологии
Добавлен в индекс
12.04.2018 00:43
реклама
TGStat Bot
Бот для получения статистики каналов не выходя из Telegram
TGAlertsBot
Мониторинг упоминаний ключевых слов в каналах и чатах.
SearcheeBot
Ваш гид в мире Telegram-каналов
3 624
подписчиков
~3.6k
охват 1 публикации
~2.5k
дневной охват
~6
постов / нед.
98.2%
ERR %
8.32
индекс цитирования
Репосты и упоминания канала
17 упоминаний канала
17 упоминаний публикаций
92 репостов
QoS-IT.channel
FoxWatch. Covid-19
BlueScreen | DAILY DIGITAL
Yers' daily routine
Yers' daily routine
Дозорный 👁
Дозорный 👁
Дозорный 👁
Дозорный 👁
Дозорный 👁
Дозорный 👁
Дозорный 👁
Дозорный 👁
Дозорный 👁
Дозорный 👁
Дозорный 👁
BlueScreen | DAILY DIGITAL
QoS-IT.channel
QoS-IT.channel
QoS-IT.channel
Реальность Оруэлла
FSCP
ЗаТелеком
QoS-IT.channel
SULTANKYZY
SULTANKYZY
[noname]stan
Бухани с кенгуру
@region_142
ЗаТелеком
МАКС АКПАРОВ
Интересное в IT
Codeo
Бухани с кенгуру
FSCP
Internet Freedom
NENUZHENCANAL
Mikrotik Ninja
Mikrotik Ninja
QoS-IT.channel
ЗаТелеком
Казахи в ярости
ЗаТелеком
ЗаТелеком
ЗаТелеком
Каналы, которые цитирует @certkznews
Risk Takers
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
2600 ASTANA
Последние публикации
Удалённые
С упоминаниями
Репосты
Сервис для взаимной срочной помощи пострадавшим во время ЧП

На прошлой неделе наш сотрудник разработал карту зон с повышенным риском заражения. Публикуемая информация собирается из СМИ, официальных источников и данных портала e-Gov. Ресурс быстро стал одним из самых популярных в стране, его ежедневно посещает более 100 тыс. человек – www.shakidev.com

С учетом популярности ресурса и потребностей общества, мы решили расширить функционал сайта и добавить возможность добавления информации о нуждающихся в помощи – кнопка SOS.

В это сложное время некоторым людям требуется срочная помощь. Если вы из этой категории граждан или знаете оказавшихся в такой ситуации, просим указать информацию и место на карте. На данный момент у нас уже получено более 200 заявок по всему Казахстану.

К сожалению, мы инженеры, и не знаем как правильно организовать помощь пострадавшим и проверять запросы на честность, зато можем дать удобный инструмент. Мы не имеем право публиковать открытые персональные данные, чтобы этим не воспользовались мошенники.

Предлагаем всем заинтересованным госорганам, благотворительным организациям и бизнесменам помочь с отработкой запросов о помощи. Для связи пишите напрямую нам на Facebook аккаунт или на почту info@cert.kz, поделимся списками.

Спасибо

Телеграм канал: https://t.me/certkznews
Чат ЦАРКА: https://t.me/cyberseckz
Группа в Facebook: https://www.facebook.com/cyberseckz
Читать полностью
Zoom признала проблемы и объявила, что останавливает разработку нового функционала на 90 дней и фокусируется на вопросах безопасности и конфиденциальности пользовательских данных

https://blog.zoom.us/wordpress/2020/04/01/a-message-to-our-users/

Вы также можете воспользоваться более безопасными альтернативами

https://vivaldi.com/blog/private-apps-remote-work/

Мы в своей работе используем опенсорсный проект Jitsi.
Протестировать можно на нашем тестовом сервере http://meeting.cert.kz/
Читать полностью
Участившиеся ошибки Zoom могут представлять угрозу для Казахстана

В программном обеспечении Zoom, которое сейчас бьет все рекорды популярности в мире, нашли две критические уязвимости. Одна из ошибок позволяет злоумышленникам красть пароли операционной системы Windows. Вторая уязвимость позволяет получить доступ к микрофону и камере без запроса доступа у пользователя MacOS. Если проблема не устранится в кратчайшее время, Казахстан может столкнуться с массовой атакой, в том числе и на критическую инфраструктуру, из-за временной сверх популярности Zoom.

Для тех, кто хочет изучить проблему поглубже, рекомендуем ознакомиться с опубликованным отчетом «Bleeping Computer», в котором показывается способ кражи хэшей Windows и их взлом с помощью соответствующих инструментов (Hashcat, John the Ripper и др.).
https://www.bleepingcomputer.com/news/security/zoom-client-leaks-windows-login-credentials-to-attackers/

Подробности второй уязвимости: https://objective-see.com/blog/blog_0x56.html

К сожалению, Казахстан не имеет отечественных аналогов Zoom или Skype для обеспечения безопасной связью госорганов в период чрезвычайного положения. Однако, опенсорсные решения вполне могут стать хорошим выходом из ситуации и это идеально укладывается в рамки инициативы Президента «Окно возможностей» направленной на развитие отечественного производства и ПО.

Мы в ЦАРКА, например, перешли на Jitsi – решение аналогичное Zoom, с открытым исходным кодом, которое можно разворачивать на собственных серверах, а также получать основной функционал через браузер, если не хочется устанавливать приложение.

Для тестов предлагаем свой сервер с публичным сервисом Jitsi. Если хотите проверить качества решения для своих online-совещаний или обучения детей, используйте наш тестовый домен – meeting.cert.kz

P.S. ЦАРКА готова оказать безвозмездную помощь для разворачивания группы серверов на вашей инфраструктуре, чтобы обеспечить систему образования или госорган стабильной и безопасной связью на базе решений с открытым исходным кодом.

Телеграм канал: https://t.me/certkznews
Чат ЦАРКА: https://t.me/cyberseckz
Группа в Facebook: https://www.facebook.com/cyberseckz
Читать полностью
Опрос для IT компании и IT специалистов Как повлиял карантин и ЧС на вашу организацию.
Опрос
  • Работаем так же, как и работали, только удаленно
  • Я руководитель, благодаря карантину бизнес растет
  • Я руководитель, возникли трудности, подумываю о сокращении команды
  • Я руководитель, возникли трудности, подумываю о закрытии компании
  • Я сотрудник, меня сокращают/сократили
  • Был безработным, кажется, таким и останусь
966 голосов
Обновление модели распространения COVID-19 с учетом новых данных

Прогнозы дело не благодарное, тем более, когда дело касается человеческих жизней и судеб. Это тот самый случай, когда больше хотелось ошибиться в расчетах, чем оказаться правым. Но, к сожалению, наш прогноз событий (Предыдущий анализ был опубликован неделю назад https://t.me/certkznews/603 ) оказался в пределах допустимой погрешности и последние, трагические, события тому доказательство. Нас попросили пересчитать модель с учетом последних данных.

Ранняя модель построена на статистике европейских стран и отражает самый пессимистичный сценарий развития событий. Анализ прошедших дней показал отличие казахстанской ситуации в лучшую сторону, в основном из-за меньшей плотности населения и уже принятых мер.

Мировая статистика свидетельствует о том, что признаком эффективности принимаемых мер является стабилизация числа больных в течение 15 суток и его последующее постепенное снижение. Это означает, что количество выявленных не должно превышать число вылеченных. Продолжение роста больных – признак недостаточности мер, принятых за истекшие 15 суток. Окно в 15 суток получено из мировой статистики вылеченных и выявленных, а также цикла заболевания – среднее время выздоровления 15 суток.

Первый смертельный случай в стране дает понимание ситуации на момент заражения пациента – 9 марта 2020 года (17 суток – среднее время смерти с момента выявления КВИ). Не вдаваясь в подробности вычислений, можно сказать, что фактическое количество инфицированных на 9 марта 2020 года составляло от 30 до 100 человек по стране, а на 26 марта 2020 года колеблется в диапазоне 250-700 человек. Значение напрямую зависит от показателей эффективности национальной медицинской системы (для удобства можно ориентироваться на среднее значение).

Выводы из вышесказанного:
1. Оценка эффективности принятых мер возможна только за истекший, 15-дневный, период. Пока статистика не в нашу пользу и указывает на недостаточность мер.
2. По мере увеличения официального числа инфицированных, кратно увеличивается количество не выявленных больных, продолжающих заражать других. В зависимости от уровня медицины этот коэффициент кратности колеблется в диапазоне от 2 до 7.
3. Основной вывод. Существует только два способа быстро победить КВИ в текущих условиях. Первый – найти всех инфицированных в кратчайшие сроки, изолировать от общества и вылечить. Второй – изолировать всех на 15-25 суток. Возможна также комбинация мер, что мы сейчас и наблюдаем.

С учетом представленного сами принимайте решение о правильности и адекватности принимаемых в стране мер.
У нас всё.

PS: Один из наших разработчиков создал сайт с актуальной картой заражения коронавирусом, который является одним из самых популярных ресурсов сейчас в Казахстане
https://shakidev.com

Телеграм канал: https://t.me/certkznews
Чат ЦАРКА: https://t.me/cyberseckz
Группа в Facebook: https://www.facebook.com/cyberseckz
Читать полностью
Наши эксперты ЦАРКА зафиксировали резкий рост фишинговых атак, связанных с коронавирусом, и не только с использованием почтовых сервисов, но и непосредственно так называемый фишинг через поисковую выдачу.

https://time.kz/blogs/hocu-skazat/2020/03/25/medet-turin-pobochnyj-effekt
МОДЕЛЬ РАСПРОСТРАНЕНИЯ КОРОНАВИРУСА В КАЗАХСТАНЕ (Пессимистичный сценарий который всех испугал)

Изучив материалы и имеющуюся мировую статистику по распространению коронавируса, мы построили модель распространения инфекции в Казахстане. Важно отметить, в статистике стран, пострадавших от вируса, закономерность отслеживается после превышения порога в 100 выявленных случаев заражения, который еще не достигнут в Казахстане. Предположим, что дата достижения порогового значения, с погрешностью несколько дней, 23 марта 2020 года. На 19 марта 2020 года количество подтвержденных случаев заражения коронавирусом – 44.

Важное замечание – используемая модель описывает негативный сценарий развития событий, схожий с событиями большинства европейских стран. При этом предпринятые Правительством Казахстана беспрецедентные меры позволяют нам надеяться на более позитивный сценарий.

Согласно мировой статистике, ежедневный прирост количества зараженных составляет 33%. Количество больных, нуждающихся в госпитализации – 20%, а в интенсивной терапии – 5%.
Эта же статистика говорит о том, что выявленные случаи составляют только 14% от реального количества зараженных, оставшиеся 86% не выявляются и относятся к внебольничным случаям. Если учесть этот коэффициент, мы получим предположительную статистику внебольничной заболеваемости и необходимой экстренной помощи.
Большие данные также говорят о том, что с момента выявления первого случая, в среднем, через 17 суток наступает первый смертельный случай.

И самый важный показатель – емкость национальной медицинской системы страны по обслуживанию инфицированных. В Алматы имеется около 600 аппаратов ИВЛ, предположим, что в столице их в 2 раза больше. В результате получим критическое количество экстренных случаев – 2000, при превышении которого система здравоохранения начнет давать сбои и, как следствие, резко повысится смертность. По пессимистичному сценарию, такой период настанет уже в первые выходные следующего месяца.
По статистической закономерности, средний процент смертности около 3%.

Модель основывается на статистике, представленной Т.Пуэйо и результатах исследований Johns Hopkins University. Ссылка на первоисточник, на базе которых был построен прогноз - https://docs.google.com/spreadsheets/d/17YyCmjb2Z2QwMiRRwAb7W0vQoEAiL9Co0ARsl03dSlw/htmlview?usp=sharing

Телеграм канал: https://t.me/certkznews
Чат ЦАРКА: https://t.me/cyberseckz
Группа в Facebook: https://www.facebook.com/cyberseckz
Читать полностью
Модель распространения коронавируса в Казахстане (Версия ЦАРКА)
ЦАРКА на удаленке

Это, спорное для кого-то, решение далось нам легко, потому что сделать правильный выбор между здоровьем и деньгами не сложно. Мы уверены, основной капитал любой компании – люди. Поэтому мы прилагаем все усилия для сохранения своих ценностей и призываем к этому всех.

Положительный опыт стран сумевших быстро локализовать вирус строится на ответственном отношении населения и умении самоизоляции на необходимый период.

Да прибудет с вами сила!
Читать полностью
Президент Касым-Жомарт Токаев поручил правительству и КНБ обеспечить эффективную защиту информационных ресурсов, передает Tengrinews.kz со ссылкой на сайт Акорды.

На совещании по госпрограмме "Цифровой Казахстан" Токаев обратил внимание, что Казахстан сильно зависит от зарубежных разработок и технологий. Поэтому он поручил правительству активизировать усилия по наращиванию потенциала Astana Hub, парка инновационных технологий "Алатау" и Назарбаев Университета для разработки и реализации отечественных IT-проектов.

"В свете международных обстоятельств необходимо на юридическом уровне готовить конкурентоспособные отечественные заготовки, и надо решить проблему закупок. Это касается в первую очередь государственного сектора. Поэтому я поручаю правительству внести предложения по упрощению процедур координации цифровых проектов. В нашем законодательстве утверждены основные методы. Также необходимо рассмотреть вопрос о полном регулировании и стимулировании венчурной деятельности", - сказал Касым-Жомарт Токаев.

Президент Казахстана поручил правительству и КНБ совместно обеспечить эффективную защиту информационных ресурсов и "цифровой независимости" страны. По его словам, для этого необходимо продолжить работу по созданию 10 центров информационной безопасности.

https://tengrinews.kz/kazakhstan_news/prezident-poruchil-pravitelstvu-knb-obespechit-tsifrovuyu-393618/
Читать полностью
Хакатон «Цифровое гражданство»

Концепция «Слышащее государство» предполагает трансформацию взаимодействия власти и человека на принципах справедливости, прозрачности и доверия.

В рамках концепции мы запускаем Хакатон «Цифровое гражданство» - интерактивную площадку для обсуждения процесса цифровизации, проявления гражданской позиции для совместного решения проблем.

Специалисты указывают на проблемы с безопасностью госсервисов и умных городов, защитой персданных, медицинскими сервисами, услугами для определенных категорий лиц или другие. Специально для тех, кто готов показать правильное направление развития и помочь исправить проблемы, мы реализуем этот проект.

Цель Хакатона - разработка решений и инструментов для отстаивания наших с вами интересов и их последующая интеграция в соответствующие государственные сервисы. Предпочтения будут отдаваться командам с квалификацией, достаточной для реализации проекта, запуска и сопровождения собственных open source решений. Победителям будут выделены гранты и оказана помощь с интеграцией. Коммерциализация решений приветствуется.

Нас уже поддержали несколько Министерств, холдинг Зерде, АО НИТ и Фонд искусственного интеллекта при Назарбаев университете, выразив готовность всестороннего сотрудничества с победителями Хакатона. Призовой фонд - 25 млн. тенге.

Помимо этого, предусмотрена отдельная линия награждения от компании Kaspersky для решений в области кибербезопасности.

Организаторы мероприятия - Министерство цифрового развития, Министерство образования, Министерство труда, Министерство здравоохранения, Секретариат ОБСЕ, Фонд искусственного интеллекта и ЦАРКА.
Стратегический партнёр - Лаборатория Касперского.
Читать полностью