Пароли и явки на сдачу – Газета Коммерсантъ № 157 (7358) от 29.08.2022

Злоумышленники впервые начали интересоваться покупкой баз данных, содержащих зашифрованные коды (хеш) паролей для идентификации на сайтах и сервисах, заметили эксперты DLBI. Речь в основном идет о данных госслужащих и сотрудников крупных компаний — они нужны для использования при взломах критической информационной инфраструктуры, полагают эксперты. Политика безопасности паролей в большинстве организаций и ведомств очень слабая, подчеркивают они: используются простые пароли, а также общие логины на подразделение, а их замена зачастую не происходит даже при увольнении сотрудников.

Рисунок: Виктор Чумачев, Коммерсантъ

Рисунок: Виктор Чумачев, Коммерсантъ

Система мониторинга даркнета DLBI зафиксировала всплеск интереса злоумышленников к покупке баз данных, содержащих хеши паролей (зашифрованные коды, которые присваиваются пользователю и используются для идентификации) российских сервисов и сайтов. Об этом “Ъ” рассказали представители компании. В DLBI уточняют, что спрос на подобный сегмент наблюдается впервые и рост можно оценивать только с нулевой базы.

Эксперты DLBI проанализировали ресурсы, где идет обмен базами данных, и пришли к выводу, что целью сбора стало выявление логинов и паролей, принадлежащих госслужащим и сотрудникам крупных компаний для последующего использования их при взломах критической информационной инфраструктуры (ТЭК, финансовые организации, операторы связи и др.).

«Рост интереса к этим данным говорит о подготовке масштабной атаки на госсектор в ближайшее время»,— полагают в DLBI.

В частности, наличие актуальных паролей пользователей государственных информационных систем позволяет злоумышленникам успешно совершить атаку с повторным использованием (password reuse), когда полученная пара логин—пароль используется при доступе к другим аккаунтам жертвы — от почты до корпоративных онлайн-сервисов, например, к рабочему месту, пояснил основатель DLBI Ашот Оганесян.

За первое полугодие число кибератак в России в целом выросло в 15 раз, при этом на государственный сектор — в 17 раз. Так, например, в апреле хакеры взломали и опубликовали базу электронных писем Министерства культуры, администрации города Благовещенска и аппарата губернатора Тверской области объемом более 700 Гб, атака была совершена через почтовый сервер (см. “Ъ” от 14 апреля).

«В последнее время мы все чаще наблюдаем взлом государственных порталов, сайтов предприятий, ТВ-каналов и многое другое,— отмечает владелец Telegram-бота «Глаз Бога» Евгений Антипов.— В случае со взломом государственных сайтов речь идет, по сути, о социальной инженерии: злоумышленники получают доступ через аккаунты сотрудников ресурсов». Он также ожидает, что во втором полугодии тренд на взлом госсектора может усилиться.

Парольная политика в большинстве крупных компаний и особенно государственных ведомствах очень слабая, подчеркивает Ашот Оганесян:

«Используются простые пароли, не происходит их замена не только по графику, но и при увольнении сотрудников, а также используются общие логины и пароли подразделений».

Кроме того, анализ нескольких паролей одного пользователя с вероятностью более 70% позволяет сгенерировать практически все используемые им пароли, а затем использовать их при подборе, объясняет господин Оганесян.

В даркнете можно встретить сервисы по поиску интересующих строк, включая логины, email, телефоны, хеши паролей в собранных базах данных, подтверждает эксперт по кибербезопасности «Лаборатории Касперского» Сергей Щербель: «Чем больше утекших баз попадает в руки злоумышленников и чем больше данных будет найдено по отдельно взятому пользователю, тем более эффективным становится этот инструмент при подготовке кибератак».

В Group-IB именно продаж подобных баз с хешем паролей пока не наблюдают, но отмечают, что в целом количество баз данных российских организаций, выставленных на продажу и в открытый доступ, растет: только с июня выставлено около 100 таких предложений. В компании говорят, что такой всплеск наблюдают впервые.

Татьяна Исакова

Книга «Петербург мистический: адреса, явки, пароли» Серова М

• 
  
  Книги
  
  • 
    Художественная литература
  • 
    Нехудожественная литература
  • 
    Детская литература
  • 
    Литература на иностранных языках
  • 
    Путешествия. Хобби. Досуг
  • 
    Книги по искусству
  • 
    Биографии. Мемуары. Публицистика
  • 
    Комиксы. Манга. Графические романы
  • 
    Журналы
  • 
    Печать по требованию
  • 
    Книги с автографом
  • 
    Книги в подарок
  • 
    «Москва» рекомендует

  • 
    Авторы
    •
    Серии
    •
    Издательства
    •
    Жанр

• 
  
  Электронные книги
  
  • 
    Русская классика
  • 
    Детективы
  • 
    Экономика
  • 
    Журналы
  • 
    Пособия
  • 
    История
  • 
    Политика
  • 
    Биографии и мемуары
  • 
    Публицистика

• 
  
  Aудиокниги
  
  • 
    Электронные аудиокниги
  • 
    CD – диски

• 
  
  Коллекционные издания
  
  • 
    Зарубежная проза и поэзия
  • 
    Русская проза и поэзия
  • 
    Детская литература
  • 
    История
  • 
    Искусство
  • 
    Энциклопедии
  • 
    Кулинария. Виноделие
  • 
    Религия, теология
  • 
    Все тематики

• 
  
  Антикварные книги
  
  • 
    Детская литература
  • 
    Собрания сочинений
  • 
    Искусство
  • 
    История России до 1917 года
  • 
    Художественная литература. Зарубежная
  • 
    Художественная литература. Русская
  • 
    Все тематики
  • 
    Предварительный заказ
  • 
    Прием книг на комиссию

• 
  
  Подарки
  
  • 
    Книги в подарок
  • 
    Авторские работы
  • 
    Бизнес-подарки
  • 
    Литературные подарки
  • 
    Миниатюрные издания
  • 
    Подарки детям
  • 
    Подарочные ручки
  • 
    Открытки
  • 
    Календари
  • 
    Все тематики подарков
  • 
    Подарочные сертификаты
  • 
    Подарочные наборы
  • 
    Идеи подарков

• 
  
  Канцтовары
  
  • 
    Аксессуары делового человека
  • 
    Необычная канцелярия
  • 
    Бумажно-беловые принадлежности
  • 
    Письменные принадлежности
  • 
    Мелкоофисный товар
  • 
    Для художников

• 
  
  Услуги
  
  • 
    Бонусная программа
  • 
    Подарочные сертификаты
  • 
    Доставка по всему миру
  • 
    Корпоративное обслуживание
  • 
    Vip-обслуживание
  • 
    Услуги антикварно-букинистического отдела
  • 
    Подбор и оформление подарков
  • 
    Изготовление эксклюзивных изданий
  • 
    Формирование семейной библиотеки

Расширенный поиск

Серова М.

Издательство:

Веды; Азбука-Аттикус

Год издания:

2011

Место издания:

СПб

Язык текста:

русский

Тип обложки:

Твердый переплет

Формат:

84х108 1/32

Размеры в мм (ДхШхВ):

200×130

Вес:

225 гр.

Страниц:

192

Тираж:

5000 экз.

Код товара:

584601

Артикул:

А0000000565

ISBN:

978-5-389-02846-3

В продаже с:

26. 09.2011

Дополнительная информация

Аннотация к книге «Петербург мистический: адреса, явки, пароли» Серова М.:
В книге собраны интереснейшие истории из «темной», «изнаночной» жизни города и горожан. Есть в Питере особые геопатогенные зоны, в радиусе которых постоянно случаются странные и страшные вещи. Вот о них-то здесь и пойдет речь. Сведения для книги собирались буквально по крупицам. Иногда для этого требовалось сидеть в архивах; иногда — обложиться толстыми томами дореволюционных изданий; в ряде случаев проводился устный опрос людей, сохранивших память о знаменательных в истории города событиях. Три столетия простоял Санкт-Петербург на чухонском болоте, эпоха сменяла эпоху и вела свою «черную» летопись — реестр загадочных убийств, самоубийств, исчезновений людей, таинственных и зловещих происшествий. Мы предлагаем вам окунуться в мистику города!

Читать дальше…

Противодействовать законодательству об идентификации избирателей — информационный бюллетень

Справочная информация

Законы об идентификации избирателей являются частью продолжающейся стратегии по откату десятилетий прогресса в области избирательных прав. Тридцать четыре штата предъявляют требования к идентификации на избирательных участках. В семи штатах действуют строгие законы об удостоверении личности с фотографией, в соответствии с которыми избиратели должны предъявить одну из ограниченного набора форм удостоверения личности с фотографией, выданного государством, для того, чтобы проголосовать в обычном порядке — без исключений.

Законы об удостоверении личности избирателя лишают многих избирателей права голоса, сокращают участие и прямо противоречат тенденции нашей страны к включению большего числа американцев в демократический процесс. Многие американцы не имеют ни одной из форм удостоверения личности, приемлемых для голосования. Эти избиратели непропорционально малообеспеченны, принадлежат к расовым и этническим меньшинствам, пожилым людям и людям с ограниченными возможностями. Такие избиратели чаще испытывают трудности с получением удостоверения личности, поскольку они не могут позволить себе или не могут получить основные документы, необходимые для получения удостоверения личности с фотографией, выданного государством.

Законы об удостоверении личности избирателя лишают многих американцев права голоса

• У миллионов американцев нет удостоверения личности. 11% граждан США — или более 21 миллиона американцев — не имеют государственного удостоверения личности с фотографией. ¹
• Получение удостоверения личности стоит денег. Даже если удостоверение личности предлагается бесплатно, избиратели должны понести многочисленные расходы (например, оплатить свидетельство о рождении), чтобы подать заявку на получение удостоверения личности государственного образца.
  • Основные документы, необходимые для получения удостоверения личности, стоят денег, что является значительным расходом для американцев с низким доходом. Совокупная стоимость сборов за оформление документов, командировочных расходов и времени ожидания оценивается в диапазоне от 75 до 175 долларов. ²
  • Необходимые поездки часто являются серьезным бременем для людей с ограниченными возможностями, пожилых людей или жителей сельской местности, не имеющих доступа к машине или общественному транспорту. В Техасе некоторым людям в сельской местности приходится проезжать около 170 миль, чтобы добраться до ближайшего офиса ID. ³
• Законы об идентификационных данных избирателей снижают явку избирателей. Исследование GAO 2014 года показало, что строгие законы об удостоверениях личности с фотографиями снижают явку на 2-3 процентных пункта, ⁴ , что может привести к потере десятков тысяч голосов в одном штате. ⁵

Законы об удостоверениях личности избирателей являются дискриминационными

• У избирателей из числа меньшинств непропорционально часто отсутствуют удостоверения личности. В национальном масштабе до 25% афроамериканских граждан избирательного возраста не имеют государственного удостоверения личности с фотографией по сравнению только с 8% белых. ⁶
• Государства дискриминационным образом исключают формы удостоверений личности. Техас позволяет голосовать за скрытое оружие, но не принимает студенческие билеты. До тех пор, пока закон об удостоверениях личности избирателя не был отменен, Северная Каролина запрещала удостоверения личности государственной помощи и удостоверения личности государственных служащих, которые непропорционально принадлежат чернокожим избирателям. И до недавнего времени Висконсин разрешал действующую военную карту, но запрещал удостоверение личности по делам ветеранов для голосования.
• Законы об идентификации избирателей применяются дискриминационным образом. Исследование Калифорнийского технологического института и Массачусетского технологического института показало, что избирателей из числа меньшинств чаще спрашивают об удостоверении личности, чем белых избирателей. ⁷
• Законы об удостоверениях личности избирателей снижают явку избирателей из числа меньшинств. Несколько исследований, в том числе исследование GAO 2014 года, показали, что законы об удостоверении личности с фотографией оказывают особенно депрессивное влияние на явку среди расовых меньшинств и других уязвимых групп, увеличивая разрыв в участии между цветными и белыми избирателями. ⁸

Требования к удостоверению личности избирателя — решение проблемы

• Личное мошенничество исчезающе редко. Недавнее исследование показало, что с 2000 года было только 31 достоверное обвинение в выдаче себя за избирателя — единственный вид мошенничества, который могли предотвратить удостоверения личности с фотографией — за период времени, когда было подано более 1 миллиарда бюллетеней. ⁹
• Выявленные случаи «мошенничества» являются добросовестными ошибками. Так называемые случаи «мошенничества» при личном выдаче себя за избирателя почти всегда являются результатом добросовестной ошибки работника избирательного участка или избирателя, и даже эти ошибки случаются крайне редко. ¹⁰
• Законы об идентификационных данных избирателей — пустая трата долларов налогоплательщиков. Штаты несут значительные расходы при реализации законов об удостоверениях личности избирателя, включая расходы на просвещение общественности, обучение работников избирательных участков и предоставление избирателям удостоверений личности.
  • Техас потратил почти 2 миллиона долларов на просвещение избирателей и информационно-разъяснительную работу после принятия закона об удостоверении личности избирателя. ¹¹
  • Индиана потратила более 10 миллионов долларов на выпуск бесплатных удостоверений личности в период с 2007 по 2010 год. ¹²

ACLU возглавил обвинение против удостоверения личности избирателя в нескольких штатах, оспаривая законы об удостоверении личности избирателя в таких штатах, как Пенсильвания, Арканзас, Висконсин и Северная Каролина. Для получения дополнительной информации свяжитесь с Робертом Хоффманом по адресу [email protected] или посетите https://www.aclu.org/issues/voting-rights/fighting-voter-suppression/fighting-voter-id-requirements, чтобы узнать больше.

Загрузить информационный бюллетень

Онлайн-обучение для работников избирательных комиссий

Избирательная комиссия округа Дуглас готовит всех сотрудников избирательных комиссий к надлежащему и справедливому проведению выборов. Все работники избирательных комиссий проходят обучение и, для некоторых должностей, ресурсы для изучения заранее и справок в день выборов:

Следующие назначенные обязанности должны пройти обучение к сроку, указанному в их Письме о выборе и указанном в разделе «Важные даты».

Все остальные назначенные обязанности пройдут обучение в день их назначения на своем рабочем месте.

Нужно ли проходить обучение для каждых выборов? Да. Хотя многие процедуры остаются прежними, каждые выборы имеют уникальные обстоятельства. Чтобы иметь право работать, все работники избирательных комиссий должны пройти обучение перед каждыми выборами.

Секретари/судьи/*принимающие , которые работают на избирательных участках, инспекторы и *помощники инспекторов , которые контролируют и помогают им, и окружные инспекторы , которые наблюдают за группой избирательных участков, все играют важную роль в обеспечении процесс голосования организован должным образом и справедливо, поэтому перед каждыми выборами они должны пройти обучение для работников избирательных участков. *Эта должность обычно обслуживает выборы с ожидаемой высокой явкой избирателей.

Обучение работников онлайн-опросов должно быть завершено до даты, указанной в вашем письме о выборе (и указанной в разделе «Важные даты») . Сразу после закрытия обучения начинается процесс назначения. Вас не могут назначить на избирательный участок, если вы не завершите обучение к установленному сроку. Если призванный рабочий не проходит обучение, он не может быть назначен на избирательный участок и является нарушением закона штата.

Online Poll Worker Training состоит из 12 коротких онлайн-курсов. Каждый курс состоит из видеосегмента, викторины и тезисов. Вы должны пройти курсы по порядку. Обучение займет примерно 1,5 часа. Если вы еще этого не сделали, заполните форму ответа на письмо о выборе.

Онлайн-обучение проводится по запросу, это означает, что оно доступно 24 часа в сутки, 7 дней в неделю. Вы можете начать и остановить любой сегмент и вернуться позже, чтобы завершить его. Проходите обучение, когда вам удобно. После завершения сегмента вы можете вернуться к нему, чтобы просмотреть любой контент, включая ответы на вопросы викторины.

Загрузите вкладыш для обучения работников опроса. Содержит информацию об обучении, включая пошаговые инструкции для доступа к онлайн-обучению.

*Вкладыш для обучения работников избирательных участков будет доступен примерно за 2-3 месяца до каждых выборов.

Сброс пароля

Если вы забыли свой пароль, вы можете сбросить его одним из следующих способов:

Вариант 1.

Нажмите «Забыли пароль?».

Введите свое имя пользователя или адрес электронной почты. Вы должны получить электронное письмо от «dotcomm» или «[email protected]». Обязательно проверьте папку со спамом/нежелательной почтой. Если вы не найдете письмо, возможно, у нас нет текущего адреса электронной почты для вас, и вы должны использовать Вариант 2.

Вариант 2. Обратиться в избирательную комиссию.

Вы можете связаться с нами по адресу [email protected] или (402) 444-8683 (ГОЛОСОВАНИЕ). Мы ответим в наши обычные часы, с понедельника по пятницу, с 8:30 до 17:00. Пожалуйста, подождите 1-2 рабочих дня, чтобы мы ответили.

Избирательная комиссия округа Дуглас предоставляет материалы и другую информацию работникам избирательных комиссий, чтобы они могли проводить выборы должным образом и справедливо.

Руководство по выборам

Руководство по выборам доступно онлайн для опроса работников до дня выборов и на каждом участке в день выборов. Руководство содержит подробные инструкции для каждой должности работника избирательного участка и охватывает основные процедуры, такие как подготовка помещения для голосования, сборка кабин для голосования, обработка избирателей и закрытие избирательных участков. В нем также рассматривается, как решать конкретные проблемы или вопросы, которые могут быть заданы в день выборов. Мы настоятельно рекомендуем работникам опросов ознакомиться с руководством. На большинство вопросов и вопросов в день выборов можно ответить в руководстве .

*Руководство по выборам доступно для загрузки примерно за 6 недель до каждых выборов.

Настройка экспресс-голосования

Экспресс-голосование: настройка и информационное руководство

Если у вас есть вопросы или проблемы с доступом к обучению, свяжитесь с отделом избирательной комиссии по телефону (402) 444-8683 (VOTE) или по электронной почте selection.