Երևան
20 °C
searchclose
today
menuclose
Երևան
20 °C
Կիբեռանվտանգության փորձագետ Տրոյ Հանթը (Troy Hunt) իր բլոգում տեղեկացրել է, որ համացանցում հայտնաբերվել է Collection #1 անվանումը կրող տվյալների հսկայական բազան։ Այդտեղ 700 մլն ունիկալ e-mail հասցեներ են և 1,1 մլրդ ոչ պակաս ունիկալ մուտքանունների և գաղտնաբառերի տվյալներ։ «Կասպերսկի Լաբորատորիա»-ի փորձագետները պարզել են, թե ինչպես ստուգել, հայտնվել են արդյոք բազայում որոշակի օգտատիրոջ տվյալները, և ինչ անել, եթե դժբախտությունը նրան չի շրջանցել։
Տվյալների արտահոսքերի և անվտանգության համակարգերի սողանցքները հազվադեպ երևույթ չեն։ Բայց երբեմն դրանք առանձնապես խոշոր են լինում։ Կիբեռհանցագործներից շատերը հավաքում են համացանց արտահոսած տեղեկատվությունը՝ ստեղծելով մուտքանունների և գաղտնաբառերի սեփական բազան։ Ընդ որում, ոմանք ձգտում են հավաքագրել յուրաքանչյուր արտահոսքի տվյալները՝ իրենց հավաքածուն համալրելու համար։ Այդպես էլ հայտնվում են նման հսկայական հավաքածուները, ինչպիսին է Տրոյ Հանթի հետազոտության առարկան՝ Collection #1-ը։
Այդ բազան չի ձևավորվել ինչ-որ մեկ խոշոր միջադեպի արդյունքում, ինչպես եղել էր Yahoo-ի օգտատերերի հաշվեգրերի (account) գողության արդյունքում. ջանասեր հավաքածու կազմողը 2008 թվականից համալրում էր այն 2000 տարբեր արտահոսքերի տվյալներով։ Որոշ գրանցումներ Collection #1-ում են հայտնվել բոլորովին վերջերս։
Տարօրինակ է, որ բազա չեն մտել այնպիսի հայտնի արտահոսքերի մուտքանուններն ու գաղտնաբառերը, ինչպիսին են LinkedIn-ի 2012 թվականի դեպքը և Yahoo-ի երկու արտահոսքերը («Կասպերսկի Լաբորատորիա»-ն գրել է Yahoo-ի և՛ առաջին, և՛ երկրորդ արտահոսքի մասին)։
Ինչպես իմանալ, կա՞ն արդյոք որոշակի օգտատիրոջ տվյալները Collection #1-ում
Օգտատերը Collection #1-ում իր տվյալները կարող է որոնել haveibeenpwned.com կայքում։ Իմանալու համար, թե գողացված տվյալների որ բազայում է (որոնք, իհարկե, հայտնի են ծառայության հեղինականերին) հայտնվել այս կամ այն e-mail-ը, պարզապես անհրաժեշտ է այն մուտքագրել համապատասխան դաշտ։
Եթե օգտատիրոջ էլեկտրոնային հասցեն հայտնվել է Collection #1-ում, կայքը կհայտնի նրան այդ մասին։ Եթե ոչ, ապա նրա բախտը բերել է, և հարցը կարելի է համարել փակված։ Եթե հաջողությունը շրջանցել է նրան, ապա նա պետք է պատրաստվի արկածների։
Ի՞նչ անել, եթե հաշվեգիրը կա Collection #1-ի տվյալների բազայում
Այսպիսով, օգտատիրոջ e-mail-ը հայտնվել է գողացված տվյալների հավաքածուում։ Ցավոք, haveibeenpwned.com-ը չի հուշի, թե հենց որ հաշվեգիրն է տուժել. չէ որ օգտատերը կարող էր այդ փոստարկղն օգտագործել բազմաթիվ կայքերում՝ կրիպտոարժույթների ֆորումում, էլեկտրոնային գրադարանում, կատու սիրողների առցանց-հանրությունում և այլ ցանկացած կայքում գրանցվելու համար։ Նա ունի գործելու երկու տարբերակ, և ընտրությունը կախված է նրանից, թե օգտագործել է նա միևնույն գաղտնաբառը մի քանի ծառայությունների համար, թե՝ ոչ։
Առաջին տարբերակ. օգտատերը միևնույն գաղտնաբառն օգտագործում է մի քանի հաշվեգրերում, որոնք կապակցված են մեկ փոստարկղի։ Այս դեպքում ջանք թափելու կարիք կլինի. նա պետք է փոխի գաղտնաբառերն ամենուրեք, որտեղ օգտագործվել է այդ չարաբաստիկ e-mail-ը։ Այո՛, յուրաքանչյուր կայքում։ Հարկ է չմոռանալ, որ գաղտնաբառերը պետք է երկար և ունիկալ լինեն։ Հասկանալի է, որ եթե օգտատերը սովոր է օգտագործել միևնույն գաղտնաբառը բոլոր կայքերում, ապա նա կդժվարանա հիշել մեծ թվով գաղտնաբառերը։ Այս դեպքում նրան օգնության կգա գաղտնաբառերի մենեջերը։
Երկրորդ տարբերակ. օգտատերն ունիկալ գաղտաբառեր է օգտագործում բոլոր հաշվեգրերի համար, որոնք կապակցված են մեկ փոստարկղի։ Սա մեծ չափով պարզեցնում է խնդիրը։ Կարելի է վարվել, ինչպես առաջին դեպքում՝ փոփոխելով բոլոր գաղտնաբառերն անխտիր։ Բայց դրա անհրաժեշտություն իրականում չկա։ Սկզբում արժե ստուգել գաղտնաբառերը Pwned Passwords-ի՝ haveibeenpwned-ի ևս մեկ օգտակար գործառույթի օգնությամբ։
Բավական է մուտքագրել օգտատիրոջ հաշվեգրերից մեկի գաղտնաբառն իմանալու համար, թե պահպանվում է արդյոք այն ծառայության տվյալների բազայում սովորական տեքստի կամ խեշի տեսքով։ Եթե haveibeenpwned-ը ցույց տա, որ նրա գաղտնաբառն արտահոսքի արդյունքում գողացվել է գոնե մեկ անգամ, ավելի լավ է փոխել այն։ Եթե ոչ, ապա ամեն ինչ կարգին է և կարելի է անցնել մյուս գաղտնաբառի ստուգմանը։
Եթե չկա haveibeenpwned-ին կուրորեն վստահելու և կայքին գաղտնի տվյալները հայտնելու ցանկություն, ապա կարելի է գաղտնաբառի փոխարեն նրա որոնման դաշտ մուտքագրել դրա SHA-1 խեշը։ Ծառայությունը ցույց կտա նույն արդյունքը։ Համացանցում կան մեծ թվով ռեսուրսներ, որոնք տրամադրում են ցանկացած տեղեկատվության SHA-1 խեշը։
Մի քանի խորհուրդ այն մասին, թե ինչպես առավելագույնս պաշտպանվել և չդառնալ հերթական արտահոսքի զոհ
Վերջին մի քանի տարիներին տեղի են ունեցել մեծ թվով արտահոսքեր, և չկա որևէ հիմք ենթադրելու, որ դրանց թիվը կփոքրանա, ամենից հավանական է՝ տեղի կունենա հակառակը։ Collection #1-ի նմանակները պարբերաբար ազատ հասանելի կդառնան, և կիբեռհանցագործները նախկինի պես ուրախ կլինեն ձեռք գցել այլոց գաղտնաբառերը և մուտքանունները։ «Կասպերսկի Լաբորատորիա»-ի փորձագետներն առաջարկում են կիրառել մի քանի հասարակ նախազգուշական միջոց, որպեսզի օգտատոիրոջ տվյալները չհայտնվեն չար ձեռքերում.
Նավուրի ճանապարհին իրականացվելու են հորատապայթեցման աշխատանքներ
Հայաստանում նոր ԱԷԿ-ի կառուցման հետազոտություններին ներգրավված են նաև ամերիկյան կազմակերպություններ. ՏԿԵ փոխնախարար
Երևանը դիտարկում է Հայաստանի ու Ադրբեջանի ԱԳ նախարարների հանդիպում կազմակերպելու Ղազախստանի առաջարկը. ԱԳՆ
Ոստիկանություն դիմած ռուս կանայք հայտնել են, թե «Հաղթանակ» զբոսայգու սեփականատերը հարվածել է իրենցից մեկին, թքել դեմքին
Վանաձորի նախկին քաղաքապետը կշարունակի մնալ կալանքի տակ
Պուտինը վերընտրվելուց հետո առաջին պաշտոնական այցը կկատարի. նա նշել է՝ որ երկիր է մեկնելու
Կոնվերս Բանկը միացել է Career City Fest-ին
Արաբական երկրները մերժել են Գազայի հարցով Թուրքիայի առաջարկը
Բարեկարգվել է Երևանի այգիներից ևս մեկը (տեսանյութ)
Մի քանի ժամով կհոսանքազրկվեն Երևանի ու 7 մարզի բազմաթիվ հասցեներ
Հացատանը բռնկված հրդեհի հետևանքով մասամբ այրվել են ավտոտնակն ու անասնագոմը
Նարեկ Մանասյանը հաղթել է Ադրբեջանը ներկայացնող բռնցքամարտիկին
Տեղի է ունեցել «Քաղաքացիական պայմանագիր» կուսակցության նախաձեռնող խմբի նիստ․ Նիկոլ Փաշինյանը հանդես է եկել զեկույցով
Հրդեհ է բռնկվել ռեստորաններից մեկի ծխատարում
ԼՂ-ից բռնի տեղահանված ուսուցիչների օժանդակության ծրագրի գործողության ժամկետը երկարաձգվել է
ԱԳՆ-ում քննարկվել են Բրյուսելի եռակողմ հանդիպման ընթացքում ձեռք բերված պայմանավորվածություններին վերաբերող հարցերը
«Ակադեմիական քաղաք» ծրագիրը քննարկվել է մարզերում գործող ՀՀ պետական բուհերի ռեկտորների հետ
Բռնցքամարտի ԵԱ․ Բարեղամ Հարությունյանը եզրափակչում է
Կստեղծվի և կներդրվի թանգարանների Էլեկտրոնային տոմսերի միասնական ավտոմատացված համակարգ
Այն ինչ տեղի ունեցավ 1915-ին, չկանխվեց և պատճառ դարձավ նմանատիպ իրադարձությունների կրկնությանը շատ երկրներում․ նախագահ
Մենք «ՈՒԱԶ»-ով չենք մտել ժողովրդի մեջ, չորս տարեկան թևը կոտրած երեխա էր սպասում. հարցազրույց Տավուշի ԵԿՄ նախագահի հետ
Եգիպտոսն Իսրայելին է փոխանցել մեկ տարով հրադադարի մասին ՀԱՄԱՍ-ի առաջարկը
Երևան-Գյումրի ճանապարհին բեռնատարներ են բախվել․ «ԶԻԼ»-ը կողաշրջվել է
2․5 գյուղի ավերակների վերադարձը միակողմանի չէ, քանի որ դրա դիմաց մենք Ադրբեջանից լուրջ խաղաքարտ ենք ստանում․ Իոաննիսյան
Ազգային ժողովը Ռուսաստանի Դաշնությունից նամակ չի ստացել
Դանիական պատվիրակությունը Գորիսում ԵՄ դիտորդական առաքելության հետ պարեկություն է իրականացրել
Ժողովուրդը շատ լավ է հասկանում, թե իր շուրջն ինչ է տեղի ունենում, փողոցում գտնվողները արդյունքի չեն հասնելու. Մկրտչյան
«Օրենքով գող»-ը ակումբներից մեկում վիճաբանել, հայհոյել է, հարվածներ հասցրել մեկ անձի․ նրան մեղադրանք է ներկայացվել
Աբովյանի կամրջի հարևանությամբ մեքենաներ են բախվել
Ռուբեն Վարդանյանը դժկամությամբ, բայց համաձայնել է ընդհատել հացադուլը․ նրան թույլ են տվել խոսել կնոջ հետ
Սանոսյանն ու Կոպիրկինը ԱԷԿ-ի 2-րդ էներգաբլոկի շահագործման երկարաձգման աշխատանքների վերաբերյալ հարցեր են քննարկել
Ալեն Սիմոնյանն ու Դըվինազը մտքեր են փոխանակել անվտանգային և տնտեսական դիվերսիֆիկացման հնարավորությունների շուրջ
Ալագյազում Մալխաս և Ռոման Ամոյանների անվան նոր մարզադպրոց կկառուցվի
Փոխվարչապետն ու Իրանի դեսպանն անդրադարձել են սահմանազատման գործընթացի վերջին զարգացումներին
Նոյեմբերյան-Բագրատաշեն ճանապարհը փակած ակցիայի մասնակիցը ձերբակալվել է․ վերջինս հետախուզման մեջ է եղել
Զինծառայողը ականապայթյունային վնասվածք է ստացել
Միրզոյանը Սերբիայի ԱԳ նախարարի հետ հեռախոսազրույցում ընդգծել է Հարավային Կովկասում հարատև խաղաղության կարևորությունը
Կորոնավիրուսի ժամանակ 829 կեղծ պատմագրի հիման վրա Առողջապահության նախարարությունից հափշտակվել է 263 մլն 480 հազար դրամ
Ռեստորանի մոտ մեքենաներ են բախվել․ դրանցից մեկը դուրս է եկել երթևեկելի գոտուց, բախվել օբյեկտներից մեկի պատին
Հիմա հեշտ է պառկել ասֆալտին ու ցույց տալ, թե փրկում եք հայրենիքը․ Սաֆարյանը՝ ԱԺ նախկին գործընկերներին
