Երևան
7 °C
searchclose
today
menuclose
Երևան
7 °C
Կիբեռանվտանգության փորձագետ Տրոյ Հանթը (Troy Hunt) իր բլոգում տեղեկացրել է, որ համացանցում հայտնաբերվել է Collection #1 անվանումը կրող տվյալների հսկայական բազան։ Այդտեղ 700 մլն ունիկալ e-mail հասցեներ են և 1,1 մլրդ ոչ պակաս ունիկալ մուտքանունների և գաղտնաբառերի տվյալներ։ «Կասպերսկի Լաբորատորիա»-ի փորձագետները պարզել են, թե ինչպես ստուգել, հայտնվել են արդյոք բազայում որոշակի օգտատիրոջ տվյալները, և ինչ անել, եթե դժբախտությունը նրան չի շրջանցել։
Տվյալների արտահոսքերի և անվտանգության համակարգերի սողանցքները հազվադեպ երևույթ չեն։ Բայց երբեմն դրանք առանձնապես խոշոր են լինում։ Կիբեռհանցագործներից շատերը հավաքում են համացանց արտահոսած տեղեկատվությունը՝ ստեղծելով մուտքանունների և գաղտնաբառերի սեփական բազան։ Ընդ որում, ոմանք ձգտում են հավաքագրել յուրաքանչյուր արտահոսքի տվյալները՝ իրենց հավաքածուն համալրելու համար։ Այդպես էլ հայտնվում են նման հսկայական հավաքածուները, ինչպիսին է Տրոյ Հանթի հետազոտության առարկան՝ Collection #1-ը։
Այդ բազան չի ձևավորվել ինչ-որ մեկ խոշոր միջադեպի արդյունքում, ինչպես եղել էր Yahoo-ի օգտատերերի հաշվեգրերի (account) գողության արդյունքում. ջանասեր հավաքածու կազմողը 2008 թվականից համալրում էր այն 2000 տարբեր արտահոսքերի տվյալներով։ Որոշ գրանցումներ Collection #1-ում են հայտնվել բոլորովին վերջերս։
Տարօրինակ է, որ բազա չեն մտել այնպիսի հայտնի արտահոսքերի մուտքանուններն ու գաղտնաբառերը, ինչպիսին են LinkedIn-ի 2012 թվականի դեպքը և Yahoo-ի երկու արտահոսքերը («Կասպերսկի Լաբորատորիա»-ն գրել է Yahoo-ի և՛ առաջին, և՛ երկրորդ արտահոսքի մասին)։
Ինչպես իմանալ, կա՞ն արդյոք որոշակի օգտատիրոջ տվյալները Collection #1-ում
Օգտատերը Collection #1-ում իր տվյալները կարող է որոնել haveibeenpwned.com կայքում։ Իմանալու համար, թե գողացված տվյալների որ բազայում է (որոնք, իհարկե, հայտնի են ծառայության հեղինականերին) հայտնվել այս կամ այն e-mail-ը, պարզապես անհրաժեշտ է այն մուտքագրել համապատասխան դաշտ։
Եթե օգտատիրոջ էլեկտրոնային հասցեն հայտնվել է Collection #1-ում, կայքը կհայտնի նրան այդ մասին։ Եթե ոչ, ապա նրա բախտը բերել է, և հարցը կարելի է համարել փակված։ Եթե հաջողությունը շրջանցել է նրան, ապա նա պետք է պատրաստվի արկածների։
Ի՞նչ անել, եթե հաշվեգիրը կա Collection #1-ի տվյալների բազայում
Այսպիսով, օգտատիրոջ e-mail-ը հայտնվել է գողացված տվյալների հավաքածուում։ Ցավոք, haveibeenpwned.com-ը չի հուշի, թե հենց որ հաշվեգիրն է տուժել. չէ որ օգտատերը կարող էր այդ փոստարկղն օգտագործել բազմաթիվ կայքերում՝ կրիպտոարժույթների ֆորումում, էլեկտրոնային գրադարանում, կատու սիրողների առցանց-հանրությունում և այլ ցանկացած կայքում գրանցվելու համար։ Նա ունի գործելու երկու տարբերակ, և ընտրությունը կախված է նրանից, թե օգտագործել է նա միևնույն գաղտնաբառը մի քանի ծառայությունների համար, թե՝ ոչ։
Առաջին տարբերակ. օգտատերը միևնույն գաղտնաբառն օգտագործում է մի քանի հաշվեգրերում, որոնք կապակցված են մեկ փոստարկղի։ Այս դեպքում ջանք թափելու կարիք կլինի. նա պետք է փոխի գաղտնաբառերն ամենուրեք, որտեղ օգտագործվել է այդ չարաբաստիկ e-mail-ը։ Այո՛, յուրաքանչյուր կայքում։ Հարկ է չմոռանալ, որ գաղտնաբառերը պետք է երկար և ունիկալ լինեն։ Հասկանալի է, որ եթե օգտատերը սովոր է օգտագործել միևնույն գաղտնաբառը բոլոր կայքերում, ապա նա կդժվարանա հիշել մեծ թվով գաղտնաբառերը։ Այս դեպքում նրան օգնության կգա գաղտնաբառերի մենեջերը։
Երկրորդ տարբերակ. օգտատերն ունիկալ գաղտաբառեր է օգտագործում բոլոր հաշվեգրերի համար, որոնք կապակցված են մեկ փոստարկղի։ Սա մեծ չափով պարզեցնում է խնդիրը։ Կարելի է վարվել, ինչպես առաջին դեպքում՝ փոփոխելով բոլոր գաղտնաբառերն անխտիր։ Բայց դրա անհրաժեշտություն իրականում չկա։ Սկզբում արժե ստուգել գաղտնաբառերը Pwned Passwords-ի՝ haveibeenpwned-ի ևս մեկ օգտակար գործառույթի օգնությամբ։
Բավական է մուտքագրել օգտատիրոջ հաշվեգրերից մեկի գաղտնաբառն իմանալու համար, թե պահպանվում է արդյոք այն ծառայության տվյալների բազայում սովորական տեքստի կամ խեշի տեսքով։ Եթե haveibeenpwned-ը ցույց տա, որ նրա գաղտնաբառն արտահոսքի արդյունքում գողացվել է գոնե մեկ անգամ, ավելի լավ է փոխել այն։ Եթե ոչ, ապա ամեն ինչ կարգին է և կարելի է անցնել մյուս գաղտնաբառի ստուգմանը։
Եթե չկա haveibeenpwned-ին կուրորեն վստահելու և կայքին գաղտնի տվյալները հայտնելու ցանկություն, ապա կարելի է գաղտնաբառի փոխարեն նրա որոնման դաշտ մուտքագրել դրա SHA-1 խեշը։ Ծառայությունը ցույց կտա նույն արդյունքը։ Համացանցում կան մեծ թվով ռեսուրսներ, որոնք տրամադրում են ցանկացած տեղեկատվության SHA-1 խեշը։
Մի քանի խորհուրդ այն մասին, թե ինչպես առավելագույնս պաշտպանվել և չդառնալ հերթական արտահոսքի զոհ
Վերջին մի քանի տարիներին տեղի են ունեցել մեծ թվով արտահոսքեր, և չկա որևէ հիմք ենթադրելու, որ դրանց թիվը կփոքրանա, ամենից հավանական է՝ տեղի կունենա հակառակը։ Collection #1-ի նմանակները պարբերաբար ազատ հասանելի կդառնան, և կիբեռհանցագործները նախկինի պես ուրախ կլինեն ձեռք գցել այլոց գաղտնաբառերը և մուտքանունները։ «Կասպերսկի Լաբորատորիա»-ի փորձագետներն առաջարկում են կիրառել մի քանի հասարակ նախազգուշական միջոց, որպեսզի օգտատոիրոջ տվյալները չհայտնվեն չար ձեռքերում.
Եթե իրավապահները չաշխատեն, իրենց մեթոդով կխոսենք հետները՝ պադեզդներում ծեծելուց մինչև զուգարանում մարդ սպանելը. Մկրտչյան
Ընթացքի մեջ են «Մերգելյան» զբոսայգու վերականգնման ու բարեկարգման աշխատանքները (տեսանյութ)
ԱՄՆ քաղաքացու նկատմամբ Պռոշյան փողոցում զինված ավազակային հարձակում կատարողը հայտնաբերվել է
Ամասիայի «Սնղ» հանդամասի գետում ավտոմեքենա է արգելափակվել
Ձերբակալվել է «Քրեակատարողական բժշկության կենտրոն»-ի բուժքույրը․ ինչ է հայտնաբերվել նրա ներքնազգեստից (լուսանկար)
Եկեղեցուն դուր չի գալիս «զուգընկեր» տերմինը՝ դրա ետևում տեսնելով նաև միասեռականներին. իրականում ում է այն վերաբերում
Տաջիկստանը վիզային ռեժիմ է սահմանել Թուրքիայի քաղաքացիների համար
Անչափելի է զգացողությունը, որն ունենում է այն մարդը, ով տալիս է այդ գումարը․ կայացել է «Իմ քայլ»-ի բարեգործական ընթրիքը
Քննչական գործողությունները կատարելուց հետո Սամվել Վարդանյանին տեղափոխելու են ՁՊՎ. Ռուբեն Մելիքյան
Կողմերը տեխնիկապես շատ մոտ են «Խաղաղության պայմանագրին», պակասում է Ադրբեջանի քաղաքական կամքը․ Գերմանիայում ՀՀ դեսպան
«Կիա»-ն բախվել է քարե պարսպին․ 32-ամյա վարորդը հիվանդանոցում է, մեքենայում գտնված վերջինիս մայրը մահացել է
Սևանից՝ Չկալովկային հարող հատվածից, 184 հատ խեցգետնաորսիչ է դուրս բերվել
Թեհրանում Իտալիայի հյուպատոսությունը ժամանակավորապես փակ կլինի
Լճկաձոր բնակավայրի սողանքային գոտում վաղը քարաթափման աշխատանքներ կիրականացվեն
Տեղի կունենա Երևանի ավագանու նիստը․ ինչ հարցեր են օրակարգում
Շղթայական ավտովթար ԱՄՆ դեսպանատան դիմաց
ՄԻՊ-ը Վեսա Հակկինենի հետ հանդիպմանն ընդգծել է բռնի տեղահանված անձանց իրավունքների երաշխավորման անհրաժեշտության մասին
Ղազախստանի նախագահը Մատենադարանին է նվիրել Ալմա-Աթիում ծնված էդուարդ Ղազարյանի քանդակներից մեկը
Թուրքիայի և ԱՄՆ-ի օդային ուժերը համատեղ զորավարժություններ են անցկացրել․ օգտագործվել են F-16 կործանիչներ
Վարչապետի որոշմամբ կստեղծվի Ֆրանկոֆոնիայի խաղերի ազգային կոմիտե․ ովքեր են կազմում
Երթևեկության կազմակերպման փոփոխություն կկատարվի Ազատության պողոտա-Վարշավյան փողոց խաչմերուկում
ԷՖԵՍ ապահովագրական ընկերությունը 2024թ. մայիսի 29-ին կամփոփի իր գործունեության 9 ամիսը
ՀՅԴ անդամ Գագիկ Սարգսյանը կմնա կալանավորված
Լեպսը համերգի ժամանակ վերցրել և շպրտել է իրեն նկարող երկրպագուի հեռախոսը (տեսանյութ)
Մեր հանրության մեջ դեռ քիչ չեն այն լածիրակները, ովքեր սովոր չեն, որ ԱԺ պատգամավորը ավտոբուսով է երթևեկում. Խաչատրյան
Ծեծկռտուք Վրաստանի խորհրդարանում «Օտարերկրյա գործակալների» մասին օրենքի քննարկման ժամանակ (տեսանյութ)
Մկրտության արարողության մասնակիցները ռեստորանի հարակից տարածքում հայհոյել և փոխադարձ հարվածներ են հասցրել միմյանց
Հակոբ Ասլանյանի նկատմամբ խուլիգանական վարքագիծ դրսևորած անձը ձերբակալվել է
Ինչ-որ վարձու խառնակիչ, անհայրենիք իրեն նվիրյալ է կարծում, մեզ էլ՝ դավաճան. Ասլանյան
Գևորգ Պապոյանն Ավստրալիայի դեսպանին է ներկայացրել «Խաղաղության խաչմերուկ»-ն ու դրա կարևորությունը Հայաստանի համար
3 պատերազմի մասնակից 69-ամյա մարդը նրանց ընկալմամբ «ժեխ բիձա» է․ Ալեքսանյանը՝ Ասլանյանի հետ տեղի ունեցած միջադեպի մասին
Կասկած չունեմ, որ մեր երկրների հարաբերությունները մշտապես կլինեն բարեկամական․ Տոկաևը ՀՀ նախագահին հրավիրել է Ղազախստան
Որոշները, կարծես, ձգտում են հնին` ազատությունը խառնելով ամենաթողության հետ․ Հովհաննիսյանը՝ Ասլանյանի հետ կատարվածի մասին
Միասին ընթրել են՝ օգտագործելով նաև ոգելից խմիչք, այնուհետև՝ վիճաբանել․ սպանվել է Ավանի 60-ամյա բնակիչը
Նաիրա Պետրոսյանը որոնվում է որպես անհետ կորած
Բնակարանաշինության ոլորտում ՄԼ ՄԱՅՆԻՆԳ ընկերության և ՀՀ Կառավարության համագործակցությունը շարունակվում է
ՀՀ-ում ԵՄ դիտորդական առաքելությանը Կանադայից առաջին փորձագետն է միացել
Ինչ փոփոխություններ է արձանագրել տարադրամի շուկան ապրիլի 15-ին
Մի քանի զինատեսակի ներքին փորձարկումներ են իրականացվել, որոնք կկիրառվեն ՀՀ ԶՈՒ-ում. Մխիթար Հայրապետյան
Տղամարդը դանակով հարձակվել և 15 հարված է հասցրել «Արդշինբանկ»-ի Ալավերդու մասնաճյուղի ոսկերիչ-փորձագետին. կան տուժածներ
