В 1983 году в СССР было совершено первое в истории преступление в сфере высоких технологий – хакнут ПО на АВТОВАЗе, в результате чего конвейер встал на три дня. Первым хакером в истории СССР оказался простой программист Мурат Уртембаев. С началом 90-х преступления в сфере высших технологий стали неотъемлемой частью нашей жизни. Но пальма первенства в этом нелегком деле навсегда принадлежит Мурату Уртембаеву, первому хакеру СССР.

Служба KZ-CERT обнаружила файловый сервер одного из филиалов зарубежного образовательного учреждения, на котором хранились конфиденциальные данные, включая логины и пароли студентов и преподавателей. Эти данные могут быть использованы злоумышленниками для несанкционированного доступа к личным кабинетам и изменения информации. Также на сервере имеется возможность загрузки и изменения файлов, что может привести к нарушению целостности и доступности данных и заражению вредоносным ПО.

Кусаинова Амангельды, наш амбассадор, начальник Службы реагирования на компьютерные инциденты KZ-CERT, рассказывает о своем пути в IT-сфере. С детства он был прилежным учеником и хотел стать банкиром, но интерес к компьютерам перевесил. Он любит изучать радиотехнику, электронику, телекоммуникации и историю их развития. Амангельды был в тройке избранных стажеров, хотя его специальность была другой. Сейчас он работает в ГТС «хантили» и помогает всем, кто нуждается в его помощи.

Альберт Гонсалес, известный как 'soupnazi', начал свою карьеру как хакер в школе и стал одним из лучших хакеров и модераторов на криминальном сайте Shadowcrew.com. Он был арестован за мошенничество с дебетовыми картами и стал информатором Секретной службы, помогая предъявить обвинения десяткам членов Shadowcrew. Однако, продолжая работать в качестве информатора, Гонсалес продолжал заниматься преступной деятельностью и украл более 180 миллионов счетов платежных карт у различных компаний. Его атака на TJX в 2005 году была первой серийной утечкой кредитной информации. В 2015 году Гонсалес был осужден за свои преступления.

Служба реагирования на компьютерные инциденты KZ-CERT предупреждает казахстанских пользователей Microsoft Office о новой уязвимости (идентификатор уязвимости CVE-2021-40444), которая уже используется в реальных атаках на пользователей Microsoft Office в различных версиях Windows. Злоумышленник обманным путем побуждает пользователя открыть специально созданный документ Office и нажать «включить содержимое», чтобы отключить функцию Microsoft Office «защищенного просмотра». Функция «защищенного просмотра» включена по умолчанию и блокирует выполнение потенциально вредоносного кода в контексте документов Office.

Тестировщик – это специалист, занимающийся тестированием ПО для обеспечения бесперебойной работы программного продукта или в целом информационной системы. Данная профессия требует обширных знаний в области построения программного обеспечения, структуры программных комплексов, а также определенных навыков в сфере работы с запросами, скриптами и базами данных. Желаем в жизни безо всяких тестов всегда выбирать правильный путь к успеху и счастью. Пусть работа будет интересным и увлекательным занятием, а судьба чаще балует приятными сюрпризами.

Роберт Тэппэн Моррис - выпускник Гарвардского университета, первый человек в истории, осужденный на кибермошенничество. Он стал известен как создатель первого сетевого червя, который парализовал более 6000 компьютеров в США. Впоследствии он основал Viaweb, стартап компании, разрабатывающей программное обеспечение для создания интернет-магазинов, который через три года был продан за $ 48 млн. Сегодня он — профессор компьютерных наук в Массачусетском технологическом институте.

В Microsoft Exchange обнаружили уязвимость ProxyToken, которая позволяет злоумышленникам получать доступ к настройкам почтовых ящиков пользователей и перенаправлять письма на свою учетную запись. Уязвимость была обнаружена еще в марте 2021 года, и патч для нее был выпущен Microsoft в июле. Однако специалисты Zero-Day Initiative предупреждают, что уязвимость все еще может быть использована, если злоумышленник имеет учетную запись на том же сервере Exchange, что и жертва.

Хакер Хао Ку Чи взломал тысячи аккаунтов iCloud, собрав более 620 тыс. фотографий и видеозаписей интимного характера. Он выдавал себя за сотрудника Apple и склонял жертв к выдаче Apple ID и пароля. Чи признал себя виновным и получил обвинения по четырём статьям. Он раскаялся и отметил, что опасается за свою дальнейшую жизнь и карьеру и не хочет, чтобы эта история серьёзно навредила ему.

В данной подборке представлены три книги: 'Безопасность веб-приложений. Разведка, защита, нападение', 'How Linux Works, 3rd Edition: What Every Superuser Should Know' и 'Гид по Computer Science. Расширенное издание'. Книги помогут узнать о тонкостях ИБ, понять внутреннее устройство Linux и освоить основы Computer Science. Книги доступны на русском и английском языках.