Хакер за монитором компьютера, иллюстративное фото

Атака "белых" хакеров: могут ли госсекреты Казахстана попасть не в те руки

3331
(обновлено 15:38 12.08.2018)
Казахстанские хакеры нашли уязвимости в крупнейшей в стране системе электронного документооборота. Sputnik Казахстан приводит точки зрения обеих сторон

АСТАНА, 10 авг — Sputnik. Центр анализа и расследования кибератак (ЦАРКА) и компания Documentolog прокомментировали ситуацию вокруг сообщений об уязвимости в системе документооборота Казахстана.

Второй день в Казнете не утихают споры касательно заявления ЦАРКА о том, что документы национальных компаний, медицинских учреждений, фондовой биржи и других крупных организаций Казахстана не защищены от кибератак.

Центр анализа кибератак на своей странице в Facebook сделал громкое заявление о том, что нашел в хранилище электронных документов Documentolog критическую уязвимость и порекомендовал всем клиентам системы сменить пароли и предупредить партнеров об опасности.

С чем не согласен создатель Documentolog? Могут ли на самом деле "выйти на поверхность" государственные секреты Казахстана? Почему компания, которая предоставляет услуги "Самрук-Казыне", "Правительству для граждан", KASE, не проходит аудит системы?

Корреспондент Sputnik задал эти вопросы обеим сторонам.

ЦАРКА: вопрос не в самом Documentolog, а касается всего IT-рынка

Глава ЦАРКА Олжас Сатиев рассказал Sputnik Казахстан, что атака на Documentolog была зафиксирована несколько недель назад. С его слов, "белые хакеры" нашли уязвимость, которая позволяет получить доступ ко всем клиентам хранилища документов.

"Проблема была не только в самой уязвимости. Выяснилось, что администраторы этой системы, включая обычную службу поддержки, имели доступ к документообороту своей системы. Представьте, что какой-то человек из службы поддержки может получать данные документооборота министерства", — сообщил Сатиев.

По его мнению, система была скомпрометирована еще до пентеста (испытания на проникновение). Именно поэтому, как отметил он, ЦАРКА написал о "находке" в Сети.

"Эта уязвимость существует не первый год. Так как вопрос довольно широкий, мы написали письмо с техническими подробностями в Совет Безопасности. Мы публично опубликовали, чтобы пользователи систем инициировали смену паролей и так далее", — добавил он.

Как утверждает Сатиев, найти брешь было технически просто. "Взломать могут и студенты", — считает он.

Глава ЦАРКА пришел к выводу, что в Казахстане к информационной безопасности относятся халатно.

"Вопрос заключается не в самом Documentolog, а касается всего IT-рынка. У нас вообще не уделяется внимания информационной безопасности. Если говорить про Documentolog, то компания столько лет на рынке, но за все время они не провели аудита информационной безопасности своей системы", — заключил Сатиев.

Documentolog: ЦАРКА нарушил Уголовный кодекс

В самой компании, управляющей системой документооборота, заявляют: причин для беспокойства у клиентов нет. Более того, в Documentolog уверены, что ЦАРКА нарушил статьи Уголовного кодекса.

"У нас есть клиент – крупная компания, которая арендует наш сервис. Называть пока не буду. Заказала у этих ребят услугу по аудиту проникновения в свою систему. Систему документооборота для нашего клиента они попробовали взломать, но не получилось. Поэтому они решили, что имеют право взломать нашу внутреннюю систему, а не клиента. Они зашли под логином службы техподдержки, под ее аккаунтом были в нашей системе", — прокомментировал ситуацию Sputnik гендиректор Documentolog Байжан Канафин.

По его словам, пробелы удалось исправить в течение часа. Из-за "человеческого фактора" в системе оказался документ, с которым работала служба техподдержки. В нем были логины и пароли клиентов для администрирования.

"Мы его сразу убрали из системы. Пароли были сразу же изменены. Государственные секреты через систему документооборота не проходят", — добавил Канафин.

Он уверяет, что у админов не было полного доступа к информации клиентов. А действия ЦАРКА называет неэтичными, так как они опубликовали информацию. По мнению Канафина, это мог быть чей-то "заказ".

Проводить аудит информационной безопасности система Documentolog по закону не обязана, так как работает на частном рынке и не интегрируется с госсистемами.

ЦАРКА vs Documentolog: "заказ" или борьба за правду

В Сети представители обеих сторон продолжают обмениваться догадками. ЦАРКА считает, что электронное хранилище может позволить себе "небезопасность" из-за "сильного лобби". А в Documentolog не исключают, что удар по их имиджу – чей-то "заказ".

На вопрос, нарушили ли ЦАРКА закон, Сатиев ответил, что разбираться в этом будет Совет Безопасности.

Кто прав, кто виноват в этой истории, выясняет и казахстанская ассоциация IT-компаний.

3331
Теги:
госсекрет, кибербезопасность, киберугроза, документы, хакер, технологии, кибератака, Documentolog, ЦАРКА, Казахстан
По теме
В казахстанской армии появится хакерская бригада
Лайфхак: как защитить сайт от хакеров
Домашние Wi-Fi роутеры казахстанцев – легкая мишень для хакеров?
КНБ: подросток устроил хакерскую атаку на ресурсы Народного банка
Масалович: можно создавать вирусы, даже не будучи хакером-профессионалом
Каша

Популярные здоровые завтраки названы опасными

146
Быстрозавариеваемые каши, мюсли, хлопья, фреши, смузи и другие продуты могут привести к ожирению

НУР-СУЛТАН, 22 сен – Sputnik. Врач-диетолог, нутрициолог и кандидат медицинских наук Инна Кононенко назвала продукты, которые долгое время считались полезными, нежелательными для завтрака.

Причиной опасности является большое количество сахара, отмечает "Пятый канал".

Назван продукт, снижающий риск рака и болезней сердца

Быстрозавариеваемые каши – резко повышают уровень сахара в крови. После у человека выделятся гормон инсулин, который снижает этот сахар.

"А по итогу получается, что ни в желудке нет этой каши, ни в крови нет глюкозы, и человеку снова хочется есть", - отметила Кононенко.

Завтрак аристократов: яйца пашот

Мюсли и хлопья, залитые молоком или соком, а также свежевыжатые соки, смузи, бутерброды, тосты с джемом или нутеллой также попали в список.

"На самом деле фрукты (в соках и смузи) содержат большое количество простых сахаров. С одной стороны, это глюкоза, а с другой — фруктоза. Вся фруктоза быстро попадает в печень, где превращается в печеночный жир. Отсюда мы и получаем набор веса", — сказала диетолог.

"Без глютена, лактозы и сахара? Беру!" Кому нужна еда с "особым" составом?

Она отметила, что количество сахара будет зависеть от используемых фруктов.

146
Теги:
сахар
Запись в блокноте

Освободить преподавателей вузов от бумажной отчетности поручил глава Минобразования

36
(обновлено 19:47 22.09.2020)
Минобразования рекомендовало вузам минимизировать бумажную нагрузку на преподавателей. Отчетность должна вестиcь в информационной системе учебных заведений

НУР-СУЛТАН, 22 сен — Sputnik. Преподаватели вузов должны быть освобождены от бумажной отчетности. Об этом заявил министр образования и науки Казахстана Асхат Аймагамбетов.

По его словам, бытует мнение, что именно Минобразования требует с преподавателей предоставления множества справок, но это не так.

За что министр образования отчитал подчиненных в регионах

"Какие только отчеты не требуют в некоторых вузах. Журналы о профориентации, справки о трудоустройстве выпускников и не только. Зачем? Министерству они не нужны. Процент трудоустроенных мы смотрим по электронной базе ГЦВП. В ряде вузов просят иметь чуть ли не поурочные планы на бумажном носителе. В некоторых высших учебных заведениях нагрузка преподавателей зависит от того, сколько студентов он привел. Это вообще нонсенс. И это делается, якобы по требованиям министерства", -  отметил в ходе совещания глава Минобразования Асхат Аймагамбетов.

В Казахстане хотят полностью обновить вопросы для ЕНТ

Он заверил, что с этого года дополнительно отменили отчетность по нескольким направлениям.

"Преподаватели должны заниматься только исполнением своих прямых обязанностей. Вузы самостоятельно решают все эти вопросы", – пояснил Аймагамбетов.

По данным ведомства, с нового учебного года исключены 11 форм документов строгой отчетности в вузах.

"Все эти 11 форм документов отныне не являются документами строгой отчетности. Теперь руководство каждого вуза самостоятельно определяет, каковы формы заполнения и хранения этих документов. Работа должна вестиcь в информационной системе вузов. Хоть это и управленческая свобода вузов, но все же рекомендуем вузам минимизировать отчетность", – подчеркнул вице-министр Мирас Дауленов.

Около 17 тысяч студентов вынуждены учиться в общежитиях

Ранее, согласно приказу министерства образования и науки, в целях исключения дублирования данных, были отменены бумажные зачетные книжки.

В настоящее время в информационной системе вузов страны ведется история учебных достижений студентов, магистрантов и докторантов в течение всего периода обучения, которая отражается в транскрипте. Транскрипт выдается по запросу студента за любой период его обучения. Введение в 2021 году дипломов собственного образца также позволит сократить отчетность вузов.

36
Теги:
преподаватель, вуз, Асхат Аймагамбетов
23 сентября - календарь

Какой сегодня праздник в мире и Казахстане: 23 сентября

0
Этот день является 267-м в григорианском календаре. До конца нового года остается 99 дней. Вы знаете, что произошло 23 сентября? Чем знаменит этот день, читайте в справке Sputnik

Что произошло 22 сентября - читайте в справке Sputnik

Что интересного произошло 23 сентября

Сегодня отмечается День празднования бисексуальности. Впервые этот день отмечался при участии Международной ассоциации геев и лесбиянок. С 1999 года распространенность праздника постепенно растет. В этот день звучат призывы к бисексуальным людям, их семьям, друзьям и близким признать и отметить бисексуальность, историю бисексуалов, их сообщество и культуру, а также обычную жизнь бисексуалов. Со времени Стоунволлских бунтов сообщество бисексуалов, как и геев и лесбиянок, выросло в своей силе, но бисексуалы остаются еще невидимыми, и сохраняется предубеждение, что партнеры в любой паре влюбленных должны самоопределиться либо как гомогендерные, либо как гетерогендерные.

Две женщины впервые родили совместного ребенка

Также сегодня День борьбы с незавершением детьми средней школы. Праздник пришел к нам из Франции, где он впервые отмечался в 2008 году по инициативе организации AFEV. Согласно статистике около 150 тысяч учеников ежегодно покидают французские школы без свидетельства о среднем образовании и, соответственно, не могут затем получить высшее образование.

И проблема незавершения детьми средней школы существует нет только во Франции, но и в других странах мира, просто именно французам первым пришла в голову идея обратить на нее внимание общественности. Решать подобные проблемы необходимо совместными усилиями учителей и администрации школ, родителей и других членов семей учеников, СМИ и общественных организаций. Частично проблема незавершения детьми средней школы может быть решена путем усовершенствования системы среднего профессионального образования.

Обеспечить школьников Казахстана интернетом потребовал сенатор

А еще сегодня День рождения жевательной резинки. Свою жизнь жевательная резинка получила в 1869 году благодаря изобретателю Томасу Адамсу, который создал ее производство на основе каучука. Потребителю его изделия пришлись по вкусу, и Адамс занялся серийным производством, запатентовав в 1871 году машину для ее автоматического производства. Тогда же он придумал улучшить вкус жвачки экстрактом лакричника. В СССР долгое время жевательная резинка не производилась и не импортировалась, а появившиеся ближе к закату Советского Союза аналоги значительно уступали импортным по вкусовым качествам и красочности упаковки. Поэтому привезенные из-за границы жвачки были предметом вожделения советских детей и подростков. В начале 1990-х, когда жевательные резинки стали импортироваться, в подростковой среде сложилось массовое поветрие собирать фантики и вкладыши от жвачек, которые выступали не только объектом коллекционирования, но и предметом азартных игр среди школьников.

О чем хотят рассказать глухие: как жить, когда ты не слышишь

Также сегодня Международный день жестовых языков (International Day of Sign Languages) отмечается в системе всемирных и международных дней языков 23 сентября, во время Международной недели глухих.

Генеральная ассамблея ООН провозгласила Международным днем жестовых языков 23 сентября, потому что в этот день в 1951 году была основана Всемирная федерация глухих. По данным организации, во всем мире насчитывается более 70 миллионов глухих, в совокупности использующих для общения более 300 различных языков жестов.

Исторические события 23 сентября в мире

  • 1873-й – в Петербурге вместо керосиновых ламп зажглись первые в мире электрические фонари;
  • 1913-й – француз Ролан Гаррос первым перелетел через Средиземное море;
  • 1932-й – издан декрет "Об объединении частей Арабского королевства", государство стало называться Королевством Саудовская Аравия;
  • 1939-й – во время Всемирной ярмарки в Нью-Йорке была заложена капсула времени, которую должны вскрыть в 6939 году. В капсулу вложили женскую шляпку, мужскую курительную трубку и 1 100 микрофильмов.

Исторические события 23 сентября в Казахстане

  • 1992-й – установлены дипломатические отношения между Республикой Казахстан и Республикой Колумбия;
  • 2005-й – тиражом в три тысячи экземпляров издан первый в Казахстане украинско-казахский разговорник.

Дни рождения знаменитостей 23 сентября в мире

  • В 1936 году родился Эдвард Радзинский – советский и российский писатель, драматург, сценарист и телеведущий;
  • в 1938 году родилась Роми Шнайдер – австро-немецко-французская киноактриса (фильмы "Кардинал", "Бассейн");
  • в 1943 году родился Хулио Иглесиас – испанский певец, стал самым коммерчески успешным испаноязычным исполнителем;
Певец Хулио Иглесиас
© Sputnik / Валерий Левитин
Певец Хулио Иглесиас
  • в 1979 году родился Гуф (Алексей Долматов) – российский рэпер, выступающий под псевдонимом Guf. Участник группы Centr.

Кто родился 23 сентября в Казахстане

В 1957 году родился Марат Демеуов - бывший первый заместитель министра внутренних дел Республики Казахстан.

День смерти знаменитостей 23 сентября в мире

В 1981 году умер Александр Старостин – советский футболист, первый капитан московского "Спартака";

в 1986 году умерла Елена Максимова – киноактриса, заслуженная артистка РСФСР;

в 2012 году умер Корри Сандерс – южноафриканский боксер-профессионал, чемпион мира в тяжелом весе;

в 2015 году умер Карлис Зариныш – латвийский оперный певец, педагог, народный артист СССР.

23 сентября в православном календаре

Сегодня отмечается православный праздник Петр и Павел Рябинники. В этот день рябина справляет свой день рождения, а ее ягоды, благодаря заморозкам, приобретают сладковатый вкус. А верующие православной церкви почитают память Святителей Петра и Павла, епископов Никейских.

Лунный календарь

6-7-й лунный день, растущая Луна в знаке Стрельца. Сегодня желательно встать пораньше и сразу же приняться за дела. День предназначен для активного плодотворного труда. Хорошо сегодня рассчитываться с долгами. Избегайте переедания.

День ангела

Сегодня День ангела празднуют Андрей, Василий, Гавриил, Глеб, Евгений, Иван, Климент, Константин, Николай, Павел, Петр, Семен, Татьяна.

0
Теги:
календарь, день рождения, какой сегодня праздник
Темы:
Какой сегодня праздник: календарь на каждый день
По теме
Какой сегодня праздник в мире и Казахстане: 22 сентября
Какой сегодня праздник в мире и Казахстане: 21 сентября