OIL:  BRENT - 35.13+1.50% WTI - 33.56+5.37%
COMEX:  GOLD - 1734.70+0.38% SILVER - 17.69+2.25%
COMEX:  PLATINUM - 886.60 +3.03%
LME:  ALUMINIUM - 1514.50+0.00% COPPER - 5413.50+0.00%
LME:  NICKEL - 12827.00+0.00% TIN - 15470.00+0.00%
LME:  LEAD - 1670.50+0.00% ZINC - 1993.50+0.00%
FOREX:  USD/JPY - 107.70+0.08% EUR/GBP - 0.8933-0.22%
FOREX:  EUR/USD - 1.0879-0.19% GBP/USD - 1.2178+0.07%
STOCKS RUS:  MICEX - % RTSI - 1188.47 -1.48%
STOCKS US: DOW JONES - 24465.16-0.04% NASDAQ - 9324.59+0.43%
STOCKS US: S&P 500 - 2955.45 +0.24%
STOCKS JAPAN:  NIKKEI - 20741.65 +1.73% TOPIX - 1502.20 +1.65%
STOCKS CHINA:  HANG SENG - 22952.24 +0.10% SSEC - 2817.97 +0.15%
STOCKS EUR:  FTSE100 - 5993.28-0.37% CAC40 - 4444.56-0.02%
STOCKS EUR:  DAX - 11073.87+0.07%
25/05/2020  CBA:  USD - 483.00 AMD +0.76 GBP - 588.54 AMD +1.46
25/05/2020  CBA:  EURO - 526.57 AMD +1.36
25/05/2020  CBA:  GOLD - 26919.97 AMD +176.47 SILVER - 263.99 AMD -2.76
25/05/2020  CBA:  PLATINUM - 12966.56 AMD -227.66
17/05/2016  NASDAQ OMX ARMENIA:   USD/AVG - 477.75 AMD -2.70
Կասպերսկի Լաբորատորիա. 1.1 միլիարդ հաշվեգրերի տվյալներն արտահոսել են համացանց
01-02-2019 11:42 • 1.1K

Կասպերսկի Լաբորատորիա. 1.1 միլիարդ հաշվեգրերի տվյալներն արտահոսել են համացանց

«Կասպերսկի Լաբորատորիա»-ի Հայաստանի ներկայացուցչություն։ Կիբեռանվտանգության փորձագետ Տրոյ Հանթը (Troy Hunt) իր բլոգում տեղեկացրել է, որ համացանցում հայտնաբերվել է Collection #1 անվանումը կրող տվյալների հսկայական բազան։ Այդտեղ 700 մլն ունիկալ e-mail հասցեներ են և 1,1 մլրդ ոչ պակաս ունիկալ մուտքանունների և գաղտնաբառերի տվյալներ։ «Կասպերսկի Լաբորատորիա»-ի փորձագետները պարզել են, թե ինչպես ստուգել, հայտնվել են արդյոք բազայում որոշակի օգտատիրոջ տվյալները, և ինչ անել, եթե դժբախտությունը նրան չի շրջանցել։

Տվյալների արտահոսքերի և անվտանգության համակարգերի սողանցքները հազվադեպ երևույթ չեն։ Բայց երբեմն դրանք առանձնապես խոշոր են լինում։ Կիբեռհանցագործներից շատերը հավաքում են համացանց արտահոսած տեղեկատվությունը՝ ստեղծելով մուտքանունների և գաղտնաբառերի սեփական բազան։ Ընդ որում, ոմանք ձգտում են հավաքագրել յուրաքանչյուր արտահոսքի տվյալները՝ իրենց հավաքածուն համալրելու համար։ Այդպես էլ հայտնվում են նման հսկայական հավաքածուները, ինչպիսին է Տրոյ Հանթի հետազոտության առարկան՝ Collection #1-ը։

Այդ բազան չի ձևավորվել ինչ-որ մեկ խոշոր միջադեպի արդյունքում, ինչպես եղել էր Yahoo-ի օգտատերերի հաշվեգրերի (account) գողության արդյունքում. ջանասեր հավաքածու կազմողը 2008 թվականից համալրում էր այն 2000 տարբեր արտահոսքերի տվյալներով։ Որոշ գրանցումներ Collection #1-ում են հայտնվել բոլորովին վերջերս։

Տարօրինակ է, որ բազա չեն մտել այնպիսի հայտնի արտահոսքերի մուտքանուններն ու գաղտնաբառերը, ինչպիսին են LinkedIn-ի 2012 թվականի դեպքը և Yahoo-ի երկու արտահոսքերը («Կասպերսկի Լաբորատորիա»-ն գրել է Yahoo-ի և՛ առաջին, և՛ երկրորդ արտահոսքի մասին)։

Ինչպես իմանալ, կա՞ն արդյոք որոշակի օգտատիրոջ տվյալները Collection #1-ում

Օգտատերը Collection #1-ում իր տվյալները կարող է որոնել haveibeenpwned.com կայքում։ Իմանալու համար, թե գողացված տվյալների որ բազայում է (որոնք, իհարկե, հայտնի են ծառայության հեղինականերին) հայտնվել այս կամ այն e-mail-ը, պարզապես անհրաժեշտ է այն մուտքագրել համապատասխան դաշտ։ 

Եթե օգտատիրոջ էլեկտրոնային հասցեն հայտնվել է Collection #1-ում, կայքը կհայտնի նրան այդ մասին։ Եթե ոչ, ապա նրա բախտը բերել է, և հարցը կարելի է համարել փակված։ Եթե հաջողությունը շրջանցել է նրան, ապա նա պետք է պատրաստվի արկածների։

Ի՞նչ անել, եթե հաշվեգիրը կա Collection #1-ի տվյալների բազայում

Այսպիսով, օգտատիրոջ e-mail-ը հայտնվել է գողացված տվյալների հավաքածուում։ Ցավոք, haveibeenpwned.com-ը չի հուշի, թե հենց որ հաշվեգիրն է տուժել. չէ որ օգտատերը կարող էր այդ փոստարկղն օգտագործել բազմաթիվ կայքերում՝ կրիպտոարժույթների ֆորումում, էլեկտրոնային գրադարանում, կատու սիրողների առցանց-հանրությունում և այլ ցանկացած կայքում գրանցվելու համար։ Նա ունի գործելու երկու տարբերակ, և ընտրությունը կախված է նրանից, թե օգտագործել է նա միևնույն գաղտնաբառը մի քանի ծառայությունների համար, թե՝ ոչ։

Առաջին տարբերակ. օգտատերը միևնույն գաղտնաբառն օգտագործում է մի քանի հաշվեգրերում, որոնք կապակցված են մեկ փոստարկղի։ Այս դեպքում ջանք թափելու կարիք կլինի. նա պետք է փոխի գաղտնաբառերն ամենուրեք, որտեղ օգտագործվել է այդ չարաբաստիկ e-mail-ը։ Այո՛, յուրաքանչյուր կայքում։ Հարկ է չմոռանալ, որ գաղտնաբառերը պետք է երկար և ունիկալ լինեն։ Հասկանալի է, որ եթե օգտատերը սովոր է օգտագործել միևնույն գաղտնաբառը բոլոր կայքերում, ապա նա կդժվարանա հիշել մեծ թվով գաղտնաբառերը։ Այս դեպքում նրան օգնության կգա գաղտնաբառերի մենեջերը։

Երկրորդ տարբերակ. օգտատերն ունիկալ գաղտաբառեր է օգտագործում բոլոր հաշվեգրերի համար, որոնք կապակցված են մեկ փոստարկղի։ Սա մեծ չափով պարզեցնում է խնդիրը։ Կարելի է վարվել, ինչպես առաջին դեպքում՝ փոփոխելով բոլոր գաղտնաբառերն անխտիր։ Բայց դրա անհրաժեշտություն իրականում չկա։ Սկզբում արժե ստուգել գաղտնաբառերը Pwned Passwords-ի՝ haveibeenpwned-ի ևս մեկ օգտակար գործառույթի օգնությամբ։

Բավական է մուտքագրել օգտատիրոջ հաշվեգրերից մեկի գաղտնաբառն իմանալու համար, թե պահպանվում է արդյոք այն ծառայության տվյալների բազայում սովորական տեքստի կամ խեշի տեսքով։ Եթե haveibeenpwned-ը ցույց տա, որ նրա գաղտնաբառն արտահոսքի արդյունքում գողացվել է գոնե մեկ անգամ, ավելի լավ է փոխել այն։ Եթե ոչ, ապա ամեն ինչ կարգին է և կարելի է անցնել մյուս գաղտնաբառի ստուգմանը։

Եթե չկա haveibeenpwned-ին կուրորեն վստահելու և կայքին գաղտնի տվյալները հայտնելու ցանկություն, ապա կարելի է գաղտնաբառի փոխարեն նրա որոնման դաշտ մուտքագրել դրա SHA-1 խեշը։ Ծառայությունը ցույց կտա նույն արդյունքը։ Համացանցում կան մեծ թվով ռեսուրսներ, որոնք տրամադրում են ցանկացած տեղեկատվության SHA-1 խեշը։

Մի քանի խորհուրդ այն մասին, թե ինչպես առավելագույնս պաշտպանվել և չդառնալ հերթական արտահոսքի զոհ

Վերջին մի քանի տարիներին տեղի են ունեցել մեծ թվով արտահոսքեր, և չկա որևէ հիմք ենթադրելու, որ դրանց թիվը կփոքրանա, ամենից հավանական է՝ տեղի կունենա հակառակը։ Collection #1-ի նմանակները պարբերաբար ազատ հասանելի կդառնան, և կիբեռհանցագործները նախկինի պես ուրախ կլինեն ձեռք գցել այլոց գաղտնաբառերը և մուտքանունները։ «Կասպերսկի Լաբորատորիա»-ի փորձագետներն առաջարկում են կիրառել մի քանի հասարակ նախազգուշական միջոց, որպեսզի օգտատոիրոջ տվյալները չհայտնվեն չար ձեռքերում.

- Օգտագործել երկար և ունիկալ գաղտնաբառ յուրաքանչյուր հաշվեգրի համար։ Եթե որևէ ծառայությունից արտահոսք տեղի ունենա, օգտատիրոջն անհրաժեշտ կլինի փոխել ընդամենը մեկ գաղտնաբառ. մյուս հաշվեգրերը չեն տուժի։

- Միացնել մուտքի երկգործոն ստուգում ամենուրեք, որտեղ հնարավոր է։ Այդպես ցանցահենները չեն կարողանա մտնել օգտատիրոջ հաշվեգիր՝ նույնիսկ գիտենալով նրա մուտքանունը և գաղտնաբառը։

- Օգտագործել պաշտպանական լուծումներ, որոնք կարող են օգտատիրոջը զգուշացնել արտահոսքերի մասին։ Նման գործառույթ ունի, մասնավորապես, Kaspersky Security Cloud-ը։

- Օգտագործել գաղտնաբառերի մենեջեր, որտեղ կարելի է ստեղծել և պահել հուսալի և ունիկալ գաղտնաբառեր՝ դրանք չհիշելու համար։ Որոշ մենեջերներում նաև կա գաղտնաբառի արագ փոփոխման գործառույթ։ Օրինակ, Kaspersky Password Manager-ն արդյունավետ կերպով կարողանում է լուծել բոլոր թվարկված խնդիրները։

Տեխնոլոգիական ոլորտի լրատվության հովանավորն է Ռոստելեկոմ հեռահաղորդակցական ընկերությունը։ Ռոստելեկոմը ներկայացնում է Սմարթ հեռուստատեսության ծառայությունն՝ իր TVOD հնարավորությամբ, որի միջոցով հեռուստադիտողներին հասանելի են մինչև 7 օր վաղեմությամբ նախկին հաղորդումները։

 

Beeline Հայաստան - Հեռահաղորդակցական ծառայություններ ձեր բիզնեսի համար:
Լրահոս
Արտարժույթ
09:46 23/05 Առք Վաճառք
AMD / USD 481.50 485.00
AMD / EUR 523.00 529.00
AMD / RUR 6.71 6.85
դոլար
դոլար
ԿԲ Փոխարժեքներ
25/05/2020
Դոլար / Դրամ
483.00
+0.76
Եվրո / Դրամ
526.57
+1.36
Ռուբլի / Դրամ
6.76
+0.05
Ֆունտ / Դրամ
588.54
+1.46
ԿԲ Մետաղներ
25/05/2020
դրամ / գրամ
Ոսկի
26919.97
+176.47
Արծաթ
263.99
-2.76
Պլատին
12966.56
-227.66
Ոսկու գին
25/05/2020
դրամ
999 հարգ
24k
26,919.97
958 հարգ
23k
25,798.30
916 հարգ
22k
24,676.64
720 հարգ
18k
20,189.98
625 հարգ
15k
16,824.98
585 հարգ
14k
15,703.32
500 հարգ
12k
13,459.99
417 հարգ
10k
11,216.65
375 հարգ
9k
10,094.99
Forex
09:46 23/05
EUR/USD
1.0879
-0.19%
GBP/USD
1.2178
+0.07%
USD/JPY
107.70
+0.08%
EUR/GBP
0.8933
-0.22%
Նավթ
09:46 23/05
դոլար / բարել
Brent
35.13
+1.50%
Light Sweet
33.56
+5.37%
Comex
09:46 23/05
$ / տր. ունց.
Ոսկի
1734.70
+0.38%
Արծաթ
17.69
+2.25%
Պլատին
886.60
+3.03%
LME / 3M
09:46 23/05
դոլար / տոննա
Ալյումին
1514.50
+0.00%
Պղինձ
5413.50
+0.00%
Նիկել
12827.00
+0.00%
Անագ
15470.00
+0.00%
Կապար
1670.50
+0.00%
Ցինկ
1993.50
+0.00%
Մոլիբդեն
18585.00
+0.00%
Կոբալտ
30000.00
+0.00%
Ինդեքսներ
09:46 23/05
կետ
Dow Jones
24465.16
-0.04%
S&P 500
2955.45
+0.24%
NASDAQ
9324.59
+0.43%
FTSE
5993.28
-0.37%
CAC 40
4444.56
-0.02%
DAX
11073.87
+0.07%
RTSI
1188.47
-1.48%
Nikkei
20741.65
+1.73%
Topix
1502.20
+1.65%
Hang Seng
22952.24
+0.10%
SSEC
2817.97
+0.15%
Թվային արժույթներ
10:50 25/05
BTC/AMD
4,244,676
-2.78%
BTC/USD
8802.00
-2.90%
ETH/USD
202.64
+1.48%
BCH/USD
226.59
-1.47%
XRP/USD
0.19
-5.00%
LTC/USD
42.59
-1.32%
ETH/BTC
0.02302208
+4.48%
BCH/BTC
0.02574305
+1.44%
XRP/BTC
0.00002203
+0.55%
LTC/BTC
0.00483867
+1.63%
ԿԲ Տոկոսադրույքներ
25/05/2020
Վերաֆին.
Վերաֆինանսավորման տոկոսադրույք
5.00
+0.00
Լոմբ. ռեպո
Լոմբարդային ռեպո
6.50
+0.00
Միջ. ներգր.
Դրամական միջողների ներգրավման տոկոսադրույք
3.50
+0.00
Մակրոտնտեսական
02/2020
ՏԱՑ
Տնտեսական Ակտիվության Ցուցանիշ
+4.0%
ԱԱԾ 3
Արդյունաբերական Արտադրանքի Ծավալ
450.40
+8.70%
Արտահանում 1
Արտահանում
544.9
+0.2%
Ներմուծում 1
Ներմուծում
1,020.2
-6.2%
ՍԳԻ
Սպառողական Գների Ինդեքս
-0.1%
Միջին աշխ. 2
Միջին ամսական անվանական աշխատավարձը
190,136
+9.20%
Առևտրի շրջ. 3
Առևտրի շրջանառություն
657.53
+0.2%
Գյուղատնտ. 3
Գյուղատնտեսության համախառն արտադրանքի ծավալ
73.62
+4.50%
Ծառայութ. 3
Ծառայությունների ծավալ
451.57
+5.50%
Շինարար. 3
Շինարարության ծավալ
43.81
-9.40%
1 - միլիոն դոլար, 2 - դրամ, 3 - միլիարդ դրամ