Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 4 дүгээр сар |
Монгол улсад интернетийн үйлчилгээ үзүүлдэг аж ахуйн нэгжийн 0.02% интернетийн урсгал дээр бодит, тухайн цаг мөчид (Real time) интернетээр хийгдэж буй хандалтын 2016 оны 4-р сарын үзүүлэлтийг харуулав.
Доорх хүснэгтэнд хамгийн их халдлагын шинж бүхий хандалттай 5 улс орныг харуулав.
... |
|
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 3 дугаар сар |
Монгол улсад интернетийн үйлчилгээ үзүүлдэг аж ахуйн нэгжийн 0.02% интернетийн урсгал дээр бодит, тухайн цаг мөчид (Real time) интернетээр хийгдэж буй хандалтын 2016 оны 3-р сарын үзүүлэлтийг харуулав.
Доорх хүснэгтэнд хамгийн их халдлагын шинж бүхий хандалттай 5 улс орныг харуулав.
... |
|
Тоон гарын үсэг ба түүний баталгаажуулах хэлбэрүүд |
1. Оршил
Энэхүү нийтлэлээр тоон гарын үсэг гэж юу болох, энэ нь яагаад цахим ертөнцөд чухал ач холбогдолтой талаар болон ажиллагааных нь тухай өгүүлнэ. Тэрчлэн тоон гарын үсгийн хэрэглээтэй уялдан үүсдэг зарим асуудалтай танилцаж, түүний шийдэл болох тоон гарын үсэг эзэмшигчийг таних, баталгаажуулах 2 хэлбэр (X.509, OpenPGP)-ийг тайлбарлана.
1.1. Тоон гарын үсэг гэж юу вэ?
Цахим баримтад зурагдсан гарын үсэг буюу тоон гарын үсэг нь... |
|
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 2 дугаар сар |
Монгол улсад интернетийн үйлчилгээ үзүүлдэг аж ахуйн нэгжийн 0.02% интернетийн урсгал дээр бодит, тухайн цаг мөчид (Real time) интернетээр хийгдэж буй хандалтын 2016 оны 2-р сарын үзүүлэлтийг харуулав.
Доорх хүснэгтэнд хамгийн их халдлагын шинж бүхий хандалттай 5 улс орныг харуулав.
... |
|
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2016 оны 1 дүгээр сар |
Монгол улсад интернетийн үйлчилгээ үзүүлдэг аж ахуйн нэгжийн 0.02% интернетийн урсгал дээр бодит, тухайн цаг мөчид (Real time) интернетээр хийгдэж буй хандалтын 2016 оны 1-р сарын үзүүлэлтийг харуулав.
Доорх хүснэгтэнд хамгийн их халдлагын шинж бүхий хандалттай 5 улс орныг харуулав.
... |
|
Эмнэлэгийн тоног төхөөрөмжүүдийн Ransomware* нь 2016 оны хамгийн том хакерийн аюул заналхийлэл байх болно. |
Товчоор: Бид онлайн аюулгүй байдлын манлайлалд ахиц гаргаж байгаа. Ийм учраас кибер гэмт хэрэгтнүүд интернэтэд холбогдсон төхөөрөмж бүрийн эсрэг чиглэсэн халз тулаан хийх хандлагатай байна.
Энэ жил компьютерийн тоног төхөөрөмжид чиглэж мөнгө шаардах ransomware халдлагын тоо өмнө байгаагүй өсөлттэй гарсаныг харж болохоор байна. Хэдийгээр энэ төрлийн халдлага сүүлийн 25 жил болж байгаа ч ransomware эмнэлэгийн тоног төхөөрөмжүүдийг гол байгаа болгон ашигла... |
|
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 11 дүгээр сар |
Монгол улсад интернетийн үйлчилгээ үзүүлдэг аж ахуйн нэгжийн 0.02% интернетийн урсгал дээр бодит, тухайн цаг мөчид (Real time) интернетээр хийгдэж буй хандалтын 2015 оны 11-р сарын үзүүлэлтийг харуулав.
Доорх хүснэгтэнд хамгийн их халдлагын шинж бүхий хандалттай 5 улс орныг харуулав.
... |
|
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 10 дугаар сар |
Монгол улсад интернетийн үйлчилгээ үзүүлдэг аж ахуйн нэгжийн 0.02% интернетийн урсгал дээр бодит, тухайн цаг мөчид (Real time) интернетээр хийгдэж буй хандалтын 2015 оны 10-р сарын үзүүлэлтийг харуулав.
Доорх хүснэгтэнд хамгийн их халдлагын шинж бүхий хандалттай 5 улс орныг харуулав.
... |
|
2015 оны 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна. |
2015 он гарснаас хойш 3-р улирлын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна. Тухайн хугацаанд бүртгэгдсэн халдлагын төрлүүдээс дурдвал:
SERVER-WEBAPP xmlrpc.php post attempt –Полш, АНУ, Украйн, Франц, Болгар
PSUNG_UDP_PORTCSAN (122:17 ) -Монгол
SERVER-APACHE Apache mod_rpaf x-forwarded-for header denial of service attempt –Монгол
Эдгээр халдлагын төрлүүдээс SERVER... |
|
Хятадад кибер гэмт хэрэгт холбогдсон 900 орчим хүнийг нэгэн зэрэг баривчилжээ. |
Баасан гаригт Хятад улсын нийгмийг аюулаас хамгаалах яамны мэдэгдэлд тулгуурлан Синьхуа агентлагаас 900 орчим хүнийг нэгэн зэрэг баривчилсныг мэдээллээ.
Тэднийг төрөл бүрийн кибер гэмт хэрэгт холбогдуулан сэжиглэж байгаа юм байна. Уг тусгай ажиллагаа нь энэ оны 7 дугаар сараас эхэлжээ. Хятадын нийгмийг аюулаас хамгаалах яамныхан анхны бодит үр дүнд гэж үзэж байна.
ТАСС-ын мэдээллээр бол зөвхөн хятад иргэд бус гадаадын иргэд бари... |
|
CVE-2015-7645 дугаарт эмзэг байдал буюу “Flash zer0-day” |
CVE-2015-7645 дугаарт эмзэг байдал нь Windows, OS X үйлдлийн системийн Adobe Flash Player 18.x-ээс 18.0.0.252, Linux үйлдлийн системийн 11.x-ээс 11.2.202.535 хувилбаруудын цоорхойг ашиглан SWF файлд дурын кодын шингээн ачааллууллах боломжтой эмзэг байдал гэдгээр 2015 оны 10-р сард бүртгэгдсэн. 2015 оны 10-р сарын 15-ны өдөр “Adobe” компани APSB15-27 дугаарт аюулгүй байдлын мэдээгээр дамжуулан уг эмзэг байдлыг бүрэн нөхсөн гэдгээ мэдэгдлээ. Уг эмзэг байдлыг нөхөхдөө Япон улс... |
|
Apple компани олон тооны бүтээгдэхүүнийхээ аюулгүй байдлын хамгийн сүүлийн шинэчлэлтүүдийг гаргасан талаар мэдээллээ |
Apple компани өөрийн олон тооны бүтээгдэхүүний чухал эмзэг асуудлуудад чиглэсэн хэд хэдэн аюулгүй байдлын шинэ хувилбарыг гаргасан байна. Эдгээр эмзэг байдлын зарим нэгийг ашиглан халдагч нь нөлөөлөлд орсон системийн удирдлагыг хяналтандаа авах боломжтой юм байна.
Дараах шинэчлэлтүүдийг авах боломжтой.
Үүнд:
OS X сервер (OS X Yosemite v10.10.5 болон OS X El Capitan v10.11.1 эсвэл түүнээс хойшихд)
Xcode 7.1 (OS X Yosemite v... |
|
Мэдээллийн аюулгүй байдлын өдөрлөг боллоо |
Мэдээллийн аюулгүй байдлын “MNSEC 2015” өдөрлөг 2015 оны 9 дүгээр сарын 29, 30-ны өдрүүдэд амжилттай болж өндөрлөлөө.
Өдөрлөгийн үеэр гадаад, дотоодын аюулгүй байдлын чиглэлээр ажиллаж буй мэргэжилтнүүд цахим орчинд мэдээллийн аюулгүй байдлыг хэрхэн хангах талаар сургалт явуулав. Өдөрлөгөөр тавигдсан илтгэлээс галт хана, аудит, криптограф, хортой кодын шинжилгээ, Unix системийн аюулгүй байдал зэрэг сэдвээр тавьсан илтгэгч нар онол бус практик дэ... |
|
“Brobot” “DDos” халдлага хийх хэрэгсэл |
Уг хэрэгслээр үйлдэгдэж буй “Ddos”халдлага нь хамгийн өргөн хэрэглэгддэг 22, 25, 80 портууд болон “UDP”протоколоор дамжин үйлдэгддэг. Ихэнхи тохиолдолд 80 портоор дамжин үйлдэгдэж, цахим хуудас, вэб технологид суурилсан системүүдийн үйл ажиллагааг зогсоох, унагаах хор хөнөөлтэй. Уг хэрэгсэл нь “Symantec” хортой код хөгжүүлэгч компаний лабораторид 2013 оны 1-р сарын 10-ны өдөр судлагдан “PHP.Brobot” нэрээр хортой кодын тодорхойлолтод орсон. Халдварлах боломжтой үйлдлийн сист... |
|
“Dridex” компьютерийн өт |
Уг хортой код нь “Perl” хэл дээр хөгжүүлэгдсэн, банк санхүүгий системд өргөн хэрэглэгдэж, хэрэглэгчийн банк, санхүүгийн мэдээлэл, хувийн мэдээлэл зэргийг олзлох чадвартай компьютерийн өт төрлийн хортой код юм. Уг хортой код нь ихэвчлэн CVE-2014-0322, CVE-2013-3893, CVE-2012-0158 эмзэг байдлыг ашиглан “Microsoft” компаний “Word”, “Excel”, “Powerpoint” мөн “pdf” өргөтгөлтэй файлуудад тээгдэн орж ирж, халдварлуулдаг.
Уг хортой код нь бидний хамгийн өргөн хэрэглэ... |
|
Манай улсын интернетйн 0.02% урсгал дээр хийгдэж буй халдлагын шинж бүхий хандалт 2015 оны 5 дугаар сар |
Монгол улсад интернетийн үйлчилгээ үзүүлдэг аж ахуйн нэгжийн 0.02% интернетийн урсгал дээр бодит, тухайн цаг мөчид (Real time) интернетээр хийгдэж буй хандалтын 2015 оны 5-р сарын үзүүлэлтийг харуулав.
Доорх хүснэгтэнд хамгийн их халдлагын шинж бүхий хандалттай 5 улс орныг харуулав.
... |
|
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 4 дүгээр сар |
Монгол улсад интернетийн үйлчилгээ үзүүлдэг аж ахуйн нэгжийн 0.02% интернетийн урсгал дээр бодит, тухайн цаг мөчид (Real time) интернетээр хийгдэж буй хандалтын 2015 оны 4-р сарын үзүүлэлтийг харуулав.
Доорх хүснэгтэнд хамгийн их халдлагын шинж бүхий хандалттай 5 улс орныг харуулав.
... |
|
Цахим шуудангийн аюулгүй байдал алтан стандартад очиж байна. Гэхдээ Google болон Yahoo-аар биш юм. |
Германы цахим засаглалын үйлчилгээ OpenPGP-дсуурилсан залгаасууд (plug-ins)-ыг авдаг болсон боловч тэдгээрийн үр нөлөө өргөн тархаагүй байна. Энэ нь PGP (Pretty Good Privacy) систем дээр суурилсан төгсгөлийн шифрлэлттэйгээр цахим шууданг хамгаалсанаар Германы цахим шуудангийн үйлчилгээ үзүүлэгчид Google болон Yahoo-г цохилт хийж чадах уу?Google болон Yahoo нь урт удаан хугацаанд OpenPGP-г ашиглан кодлогдсон шифрлэлтийн арга хэрэгсэлдээр ажиллаж байгаа ч энэ нь одоог хүртэл ... |
|
Манай улсын интернетийн 0.02% урсгал дээр хийгдэж буй хандалт 2015 оны 2, 3 дугаар сар |
Монгол улсад интернетийн үйлчилгээ үзүүлдэг аж ахуйн нэгжийн 0.02% интернетийн урсгал дээр бодит, тухайн цаг мөчид (Real time) интернетээр хийгдэж буй хандалтын сүүлийн 2 сарын үзүүлэлтийг харуулав.
Доорх хүснэгтэнд хамгийн их халдлагын шинж бүхий хандалттай 6 улс орныг харуулав.
... |
|
2015 оны эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихсэж байна |
2015 он гарснаас хойш эхний 3 сарын байдлаар төрийн байгууллагуудын цахим хуудас болон цахим шуудан руу халдлага хийх нь ихэсэж байна. Тухайн хугацаанд хийгдсэн халдлагын хамгийн их бүртгэгдсэн төрлүүдээс дурдвал:
1. Server –apache apache mod_rpaf x-forwarded-for header denial of service attempt
2. Indicator-shelcode base64 x 86 noop
3. Server-webapp wordpress brute-force login attempt
Эдгээр халдаж байгаа ... |
|