OIL:  BRENT - 58.95-0.79% WTI - 53.33-0.69%
COMEX:  GOLD - 1487.30-0.41% SILVER - 17.57+0.00%
COMEX:  PLATINUM - 892.60 -0.44%
LME:  ALUMINIUM - 1731.00+0.00% COPPER - 5775.00+0.00%
LME:  NICKEL - 16350.00+0.00% TIN - 16880.00+0.00%
LME:  LEAD - 2194.00+0.00% ZINC - 2455.00+0.00%
FOREX:  USD/JPY - 108.63+0.11% EUR/GBP - 0.8589-0.60%
FOREX:  EUR/USD - 1.1149-0.04% GBP/USD - 1.2981+0.59%
STOCKS RUS:  MICEX - % RTSI - 1365.14 +0.73%
STOCKS US: DOW JONES - 26827.64+0.21% NASDAQ - 8162.99+0.91%
STOCKS US: S&P 500 - 3006.72 +0.69%
STOCKS JAPAN:  NIKKEI - 22548.90 +0.00% TOPIX - 1628.60 +0.00%
STOCKS CHINA:  HANG SENG - 26786.20 +0.23% SSEC - 2954.38 +0.50%
STOCKS EUR:  FTSE100 - 7163.64+0.18% CAC40 - 5648.35+0.21%
STOCKS EUR:  DAX - 12747.96+0.91%
22/10/2019  CBA:  USD - 475.96 AMD -0.36 GBP - 615.51 AMD -2.75
22/10/2019  CBA:  EURO - 530.36 AMD -1.59
22/10/2019  CBA:  GOLD - 22825.93 AMD -33.53 SILVER - 271.24 AMD +4.00
22/10/2019  CBA:  PLATINUM - 13695.71 AMD +126.90
17/05/2016  NASDAQ OMX ARMENIA:   USD/AVG - 477.75 AMD -2.70
Կասպերսկի Լաբորատորիա. 1.1 միլիարդ հաշվեգրերի տվյալներն արտահոսել են համացանց
01-02-2019 11:42 • 0.8K

Կասպերսկի Լաբորատորիա. 1.1 միլիարդ հաշվեգրերի տվյալներն արտահոսել են համացանց

«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն։ Կիբեռանվտանգության փորձագետ Տրոյ Հանթը (Troy Hunt) իր բլոգում տեղեկացրել է, որ համացանցում հայտնաբերվել է Collection #1 անվանումը կրող տվյալների հսկայական բազան։ Այդտեղ 700 մլն ունիկալ e-mail հասցեներ են և 1,1 մլրդ ոչ պակաս ունիկալ մուտքանունների և գաղտնաբառերի տվյալներ։ «Կասպերսկի Լաբորատորիա»-ի փորձագետները պարզել են, թե ինչպես ստուգել, հայտնվել են արդյոք բազայում որոշակի օգտատիրոջ տվյալները, և ինչ անել, եթե դժբախտությունը նրան չի շրջանցել։

Տվյալների արտահոսքերի և անվտանգության համակարգերի սողանցքները հազվադեպ երևույթ չեն։ Բայց երբեմն դրանք առանձնապես խոշոր են լինում։ Կիբեռհանցագործներից շատերը հավաքում են համացանց արտահոսած տեղեկատվությունը՝ ստեղծելով մուտքանունների և գաղտնաբառերի սեփական բազան։ Ընդ որում, ոմանք ձգտում են հավաքագրել յուրաքանչյուր արտահոսքի տվյալները՝ իրենց հավաքածուն համալրելու համար։ Այդպես էլ հայտնվում են նման հսկայական հավաքածուները, ինչպիսին է Տրոյ Հանթի հետազոտության առարկան՝ Collection #1-ը։

Այդ բազան չի ձևավորվել ինչ-որ մեկ խոշոր միջադեպի արդյունքում, ինչպես եղել էր Yahoo-ի օգտատերերի հաշվեգրերի (account) գողության արդյունքում. ջանասեր հավաքածու կազմողը 2008 թվականից համալրում էր այն 2000 տարբեր արտահոսքերի տվյալներով։ Որոշ գրանցումներ Collection #1-ում են հայտնվել բոլորովին վերջերս։

Տարօրինակ է, որ բազա չեն մտել այնպիսի հայտնի արտահոսքերի մուտքանուններն ու գաղտնաբառերը, ինչպիսին են LinkedIn-ի 2012 թվականի դեպքը և Yahoo-ի երկու արտահոսքերը («Կասպերսկի Լաբորատորիա»-ն գրել է Yahoo-ի և՛ առաջին, և՛ երկրորդ արտահոսքի մասին)։

Ինչպես իմանալ, կա՞ն արդյոք որոշակի օգտատիրոջ տվյալները Collection #1-ում

Օգտատերը Collection #1-ում իր տվյալները կարող է որոնել haveibeenpwned.com կայքում։ Իմանալու համար, թե գողացված տվյալների որ բազայում է (որոնք, իհարկե, հայտնի են ծառայության հեղինականերին) հայտնվել այս կամ այն e-mail-ը, պարզապես անհրաժեշտ է այն մուտքագրել համապատասխան դաշտ։ 

Եթե օգտատիրոջ էլեկտրոնային հասցեն հայտնվել է Collection #1-ում, կայքը կհայտնի նրան այդ մասին։ Եթե ոչ, ապա նրա բախտը բերել է, և հարցը կարելի է համարել փակված։ Եթե հաջողությունը շրջանցել է նրան, ապա նա պետք է պատրաստվի արկածների։

Ի՞նչ անել, եթե հաշվեգիրը կա Collection #1-ի տվյալների բազայում

Այսպիսով, օգտատիրոջ e-mail-ը հայտնվել է գողացված տվյալների հավաքածուում։ Ցավոք, haveibeenpwned.com-ը չի հուշի, թե հենց որ հաշվեգիրն է տուժել. չէ որ օգտատերը կարող էր այդ փոստարկղն օգտագործել բազմաթիվ կայքերում՝ կրիպտոարժույթների ֆորումում, էլեկտրոնային գրադարանում, կատու սիրողների առցանց-հանրությունում և այլ ցանկացած կայքում գրանցվելու համար։ Նա ունի գործելու երկու տարբերակ, և ընտրությունը կախված է նրանից, թե օգտագործել է նա միևնույն գաղտնաբառը մի քանի ծառայությունների համար, թե՝ ոչ։

Առաջին տարբերակ. օգտատերը միևնույն գաղտնաբառն օգտագործում է մի քանի հաշվեգրերում, որոնք կապակցված են մեկ փոստարկղի։ Այս դեպքում ջանք թափելու կարիք կլինի. նա պետք է փոխի գաղտնաբառերն ամենուրեք, որտեղ օգտագործվել է այդ չարաբաստիկ e-mail-ը։ Այո՛, յուրաքանչյուր կայքում։ Հարկ է չմոռանալ, որ գաղտնաբառերը պետք է երկար և ունիկալ լինեն։ Հասկանալի է, որ եթե օգտատերը սովոր է օգտագործել միևնույն գաղտնաբառը բոլոր կայքերում, ապա նա կդժվարանա հիշել մեծ թվով գաղտնաբառերը։ Այս դեպքում նրան օգնության կգա գաղտնաբառերի մենեջերը։

Երկրորդ տարբերակ. օգտատերն ունիկալ գաղտաբառեր է օգտագործում բոլոր հաշվեգրերի համար, որոնք կապակցված են մեկ փոստարկղի։ Սա մեծ չափով պարզեցնում է խնդիրը։ Կարելի է վարվել, ինչպես առաջին դեպքում՝ փոփոխելով բոլոր գաղտնաբառերն անխտիր։ Բայց դրա անհրաժեշտություն իրականում չկա։ Սկզբում արժե ստուգել գաղտնաբառերը Pwned Passwords-ի՝ haveibeenpwned-ի ևս մեկ օգտակար գործառույթի օգնությամբ։

Բավական է մուտքագրել օգտատիրոջ հաշվեգրերից մեկի գաղտնաբառն իմանալու համար, թե պահպանվում է արդյոք այն ծառայության տվյալների բազայում սովորական տեքստի կամ խեշի տեսքով։ Եթե haveibeenpwned-ը ցույց տա, որ նրա գաղտնաբառն արտահոսքի արդյունքում գողացվել է գոնե մեկ անգամ, ավելի լավ է փոխել այն։ Եթե ոչ, ապա ամեն ինչ կարգին է և կարելի է անցնել մյուս գաղտնաբառի ստուգմանը։

Եթե չկա haveibeenpwned-ին կուրորեն վստահելու և կայքին գաղտնի տվյալները հայտնելու ցանկություն, ապա կարելի է գաղտնաբառի փոխարեն նրա որոնման դաշտ մուտքագրել դրա SHA-1 խեշը։ Ծառայությունը ցույց կտա նույն արդյունքը։ Համացանցում կան մեծ թվով ռեսուրսներ, որոնք տրամադրում են ցանկացած տեղեկատվության SHA-1 խեշը։

Մի քանի խորհուրդ այն մասին, թե ինչպես առավելագույնս պաշտպանվել և չդառնալ հերթական արտահոսքի զոհ

Վերջին մի քանի տարիներին տեղի են ունեցել մեծ թվով արտահոսքեր, և չկա որևէ հիմք ենթադրելու, որ դրանց թիվը կփոքրանա, ամենից հավանական է՝ տեղի կունենա հակառակը։ Collection #1-ի նմանակները պարբերաբար ազատ հասանելի կդառնան, և կիբեռհանցագործները նախկինի պես ուրախ կլինեն ձեռք գցել այլոց գաղտնաբառերը և մուտքանունները։ «Կասպերսկի Լաբորատորիա»-ի փորձագետներն առաջարկում են կիրառել մի քանի հասարակ նախազգուշական միջոց, որպեսզի օգտատոիրոջ տվյալները չհայտնվեն չար ձեռքերում.

- Օգտագործել երկար և ունիկալ գաղտնաբառ յուրաքանչյուր հաշվեգրի համար։ Եթե որևէ ծառայությունից արտահոսք տեղի ունենա, օգտատիրոջն անհրաժեշտ կլինի փոխել ընդամենը մեկ գաղտնաբառ. մյուս հաշվեգրերը չեն տուժի։

- Միացնել մուտքի երկգործոն ստուգում ամենուրեք, որտեղ հնարավոր է։ Այդպես ցանցահենները չեն կարողանա մտնել օգտատիրոջ հաշվեգիր՝ նույնիսկ գիտենալով նրա մուտքանունը և գաղտնաբառը։

- Օգտագործել պաշտպանական լուծումներ, որոնք կարող են օգտատիրոջը զգուշացնել արտահոսքերի մասին։ Նման գործառույթ ունի, մասնավորապես, Kaspersky Security Cloud-ը։

- Օգտագործել գաղտնաբառերի մենեջեր, որտեղ կարելի է ստեղծել և պահել հուսալի և ունիկալ գաղտնաբառեր՝ դրանք չհիշելու համար։ Որոշ մենեջերներում նաև կա գաղտնաբառի արագ փոփոխման գործառույթ։ Օրինակ, Kaspersky Password Manager-ն արդյունավետ կերպով կարողանում է լուծել բոլոր թվարկված խնդիրները։

Տեխնոլոգիական ոլորտի լրատվության հովանավորն է Ռոստելեկոմ հեռահաղորդակցական ընկերությունը։ Ռոստելեկոմը ներկայացնում է Սմարթ հեռուստատեսության ծառայությունն՝ իր TVOD հնարավորությամբ, որի միջոցով հեռուստադիտողներին հասանելի են մինչև 7 օր վաղեմությամբ նախկին հաղորդումները։

 

Beeline Հայաստան - Հեռահաղորդակցական ծառայություններ ձեր բիզնեսի համար:
Լրահոս
Արտարժույթ
08:41 22/10 Առք Վաճառք
AMD / USD 475.00 476.50
AMD / EUR 528.00 533.00
AMD / RUR 7.43 7.50
դոլար
դոլար
ԿԲ Փոխարժեքներ
22/10/2019
Դոլար / Դրամ
475.96
-0.36
Եվրո / Դրամ
530.36
-1.59
Ռուբլի / Դրամ
7.48
+0.00
Ֆունտ / Դրամ
615.51
-2.75
ԿԲ Մետաղներ
22/10/2019
դրամ / գրամ
Ոսկի
22825.93
-33.53
Արծաթ
271.24
+4.00
Պլատին
13695.71
+126.90
Ոսկու գին
22/10/2019
դրամ
999 հարգ
24k
22,825.93
958 հարգ
23k
21,874.85
916 հարգ
22k
20,923.77
720 հարգ
18k
17,119.45
625 հարգ
15k
14,266.21
585 հարգ
14k
13,315.13
500 հարգ
12k
11,412.97
417 հարգ
10k
9,510.80
375 հարգ
9k
8,559.72
Forex
08:41 22/10
EUR/USD
1.1149
-0.04%
GBP/USD
1.2981
+0.59%
USD/JPY
108.63
+0.11%
EUR/GBP
0.8589
-0.60%
Նավթ
08:41 22/10
դոլար / բարել
Brent
58.95
-0.79%
Light Sweet
53.33
-0.69%
Comex
08:41 22/10
$ / տր. ունց.
Ոսկի
1487.30
-0.41%
Արծաթ
17.57
+0.00%
Պլատին
892.60
-0.44%
LME / 3M
08:41 22/10
դոլար / տոննա
Ալյումին
1731.00
+0.00%
Պղինձ
5775.00
+0.00%
Նիկել
16350.00
+0.00%
Անագ
16880.00
+0.00%
Կապար
2194.00
+0.00%
Ցինկ
2455.00
+0.00%
Մոլիբդեն
22928.00
-1.42%
Կոբալտ
36500.00
+0.00%
Ինդեքսներ
08:41 22/10
կետ
Dow Jones
26827.64
+0.21%
S&P 500
3006.72
+0.69%
NASDAQ
8162.99
+0.91%
FTSE
7163.64
+0.18%
CAC 40
5648.35
+0.21%
DAX
12747.96
+0.91%
RTSI
1365.14
+0.73%
Nikkei
22548.90
+0.00%
Topix
1628.60
+0.00%
Hang Seng
26786.20
+0.23%
SSEC
2954.38
+0.50%
Թվային արժույթներ
10:50 22/10
BTC/AMD
3,923,878
-0.32%
BTC/USD
8237.90219686
-0.32%
ETH/USD
174.678311383
-0.30%
BCH/USD
231.74021265
+2.56%
XRP/USD
0.2964523711
+1.82%
LTC/USD
54.9829991785
+0.85%
ԿԱՊԻՏԱԼԻԶԱՑԻԱ
BTC
148,333,619,339
-0.31%
ETH
18,908,302,546
-0.28%
BCH
4,187,647,029
+2.57%
XRP
12,819,387,112
+1.82%
LTC
3,492,367,070
+0.86%
ԿԲ Տոկոսադրույքներ
22/10/2019
Վերաֆին.
Վերաֆինանսավորման տոկոսադրույք
5.50
+0.00
Լոմբ. ռեպո
Լոմբարդային ռեպո
7.00
+0.00
Միջ. ներգր.
Դրամական միջողների ներգրավման տոկոսադրույք
4.00
+0.00
Մակրոտնտեսական
08/2019
ՏԱՑ
Տնտեսական Ակտիվության Ցուցանիշ
+7.0%
ԱԱԾ 3
Արդյունաբերական Արտադրանքի Ծավալ
1,260.1
+9.50%
Արտահանում 1
Արտահանում
1,660.2
+4.60%
Ներմուծում 1
Ներմուծում
3,184.1
+0.7%
ՍԳԻ
Սպառողական Գների Ինդեքս
+1.80%
Միջին աշխ. 2
Միջին ամսական անվանական աշխատավարձը
178,659
+5.70%
Առևտրի շրջ. 3
Առևտրի շրջանառություն
1,986.2
+9.0%
Գյուղատնտ. 3
Գյուղատնտեսության համախառն արտադրանքի ծավալ
247.9
-7.4%
Ծառայութ. 3
Ծառայությունների ծավալ
1,284.4
+15.5%
Շինարար. 3
Շինարարության ծավալ
208,242
+4.40%
1 - միլիոն դոլար, 2 - դրամ, 3 - միլիարդ դրամ