Pull to refresh

Gartner: ИТ-департаменты не справляются с утечками

Information Security *
Согласно последнему исследованию Gartner, ИТ-подразделения не способны эффективно противодействовать утечкам. Поэтому в последние годы отмечен значительный рост числа инцидентов внутренней безопасности. Однако проблема заключается не в отсутствии технологических решений, а в нехватке материальных средств. Эксперты InfoWatch говорят о том, что аналогичная ситуация наблюдается и в России. Решения уже есть, но руководство все еще не выделяет достаточные ресурсы на внутреннюю безопасность.
Читать полную статью на InfoWatch.
Total votes 9: ↑7 and ↓2 +5
Views 826
Comments 1

Атака на банк-клиент или Охота на миллион

Information Security *
Sandbox
У современного человека все многообразие вредоносного программного обеспечения описывается словом «вирус». Однако вирусы в классическом их понимании (имеющие саморепликацию основной особенностью) уже давно не занимают лидирующих позиций в рейтинге компьютерных угроз. На первое место вышли черви и трояны – они могут как вымогать деньги (печально известные Trojan.Winlocker и Trojan.Ransom), собирать информацию о пользователе (пароли и списки контактов, по которым они рассылаются для увеличения покрытия), так и похищать крупные суммы денег без ведома жертвы (а ей может быть как простой пользователь, так и крупная компания или банк).

Очевидно, что злоумышленники занимаются написанием вредоносного кода не ради развлечения – образ подростка-хакера, ломающего локальную школьную сеть, уходит в прошлое. Теперь киберпреступления это огромный и очень насыщенный теневой рынок с большим оборотом, растущий с каждым днем.

Читать дальше →
Total votes 66: ↑56 and ↓10 +46
Views 4.6K
Comments 55

Рунетология (93): главный редактор издания Roem.ru Юрий Синодов

Lumber room
Юрий Синодов — о своем пути в веб-журналистике, о «профессиональном UGC, о рычагах воздействия своей аудитории на первых лиц Рунета, о том, как и кем делается Roem.ru, что ждет издание и как оно будет избавляться от ореола скандальности.
Читать дальше →
Total votes 28: ↑24 and ↓4 +20
Views 265
Comments 1

Почему люди несут деньги в МММ-2011 и почему этого не стоит делать

Payment systems *
Sandbox

Этот пост призван донести очевидные доводы, почему эта система – лохотрон скоро рухнет, до тех, кто этого не понимает.
Информация не претендует на абсолютную объективность, однако все схемы, типовые шаблоны поведения, описанные в этой статье, описаны не из воздуха. Мною, в нарушение правил системы (естественно в исследовательских целях, а не в погоне за халявными двадцатью баксами, бонус я получил только один), было зарегистрировано несколько аккаунтов в МММ, в разных ячейках. Картина везде примерно одинаковая.

UPD Final: в тексте статьи и в комментариях я указывал предположительные критические периоды, когда МММ-2011 могла рухнуть. Первый период, предновогодний, она пережила, второй — конец весны–начало лета, вполне себя оправдал.

Под катом взгляд на систему во времена её работы

цифры и мысли
Total votes 141: ↑111 and ↓30 +81
Views 7.7K
Comments 306

Психология на службе информационной безопасности. Склонность к преступлению

Information Security *
Говорят, что лучшее сражение – то, которого не было. Применительно к задаче обеспечения ИБ можно было бы сказать, что лучшая утечка – та, которая не случилась. Для того, чтобы это стало правдой, службе безопасности нужно действовать на опережение и уметь выявлять инсайдеров ещё до того, как они попробуют что-нибудь «слить». Возникают вопросы: как это реализовать на практике? Можно ли выявить склонность к инсайду заранее? Под катом я постарался дать ответы.
Читать дальше →
Total votes 25: ↑17 and ↓8 +9
Views 21K
Comments 34

Инсайдер показал будущий Samsung Galaxy S11

Gadgets Smartphones IT-companies
image

OnLeaks опубликовал видео, где представлена модель будущего Samsung Galaxy S11. Инсайдер объединил все предыдущие утечки и слухи о новом флагмане.

Представленный в ролике смартфон сильно отличается от предшественника S10.

Устройство показано в черном и белом цветах. Смартфон могут снабдить более тонкими рамками и измененным блоком основной камеры. Фронтальная камера, судя по видео, расположится в центре наверху экрана. Сканер же отпечатка пальцев, который вызвал проблемы с безопасностью у прошлой модели, будет встроен в дисплей.
Total votes 19: ↑16 and ↓3 +13
Views 18K
Comments 53

Лицензионные Windows 7 и 8.1 можно бесплатно обновить до Windows 10

Development for Windows *Software
image
Фото: www.tehnot.com

Компания Microsoft намерена прекратить поддержку Windows 7 для физических лиц 14 января 2020 года. Пользователь Reddit — CokeRobot, который представился как сотрудник корпорации, сообщил о возможности обновления Windows 7 и 8.1 до Windows 10 без дополнительной платы. Апгрейд ОС на подобных условиях пользователи могли совершить до декабря 2017 года.
Читать дальше →
Total votes 22: ↑15 and ↓7 +8
Views 37K
Comments 43

Microsoft планирует выпустить бюджетный вариант Xbox нового поколения

Game development *Gadgets Games and game consoles IT-companies
image
Фото: www.segmentnext.com

Помимо анонсированного на E3 Xbox Project Scarlett корпорация Microsoft готовит вариант консоли без привода, сообщает портал Kotaku. Приставка под рабочим названием Lockhart будет менее производительна, чем флагман, и выйдет в конце 2020 года.
Читать дальше →
Total votes 9: ↑9 and ↓0 +9
Views 6K
Comments 16

Внутренняя переписка Apple показала, что сотрудники компании спорят из-за права на ремонт техники

Gadgets IT-companies
image

iFixit сообщает, что недавняя переписка между Apple и Судебным комитетом Палаты представителей США доказывает наличие широкой дискуссии внутри корпорации о том, стоит ли разрешить ремонт ее техники сторонними компаниями. При этом официальная позиция Apple пока неизменна — ремонт могут осуществлять только ее собственные, либо сертифицированные центры.
Читать дальше →
Total votes 14: ↑13 and ↓1 +12
Views 13K
Comments 18

Экс-сотрудница Facebook: компания не борется с «негативным» контентом, чтобы не терять деньги и просмотры

Information Security *Social networks and communities IT-companies

Бывшая сотрудница Facebook Фрэнсис Хауген передала изданию Wall Street Journal документацию с описанием внутренних рабочих процессов. В интервью программе 60 Minutes женщина рассказала, что сделала это из-за обеспокоенности тем, как руководство соцсети ведёт дела. Она пришла в компанию, чтобы бороться с «негативным» контентом. Но, по словам Фрэнсис, компания не заинтересована в этом, поскольку при блокировке подобных материалов Facebook теряет деньги и просмотры.

Читать далее
Total votes 10: ↑10 and ↓0 +10
Views 3.9K
Comments 14

Lenovo встроила в ноутбук ThinkBook второй экран для рисования

Laptops

Блогер и информатор Эван Бласс представил изображение с новым 17-дюймовым ноутбуком Lenovo ThinkBook Plus, который оснащен вторым экраном. Редактор Engadget полагает, что компьютер будет актуален для художников и других креативных профессий.

Читать далее
Total votes 4: ↑4 and ↓0 +4
Views 5.2K
Comments 23

Исследование RTM Group: банковские системы все чаще взламывают изнутри

Information Security *Finance in IT IT-companies


По информации издании «Коммерсантъ», ИБ-компания RTM Group провела анализ статистики проникновения злоумышленников в российские банковские информационные системы в 2021 году и сделала прогноз по ожидаемому количеству нарушений финансового периметра в 2022 году. По ее расчетам, если в 2021 году треть инцидентов произошла из-за умышленных действий инсайдеров, то в этом году таких случаев будет больше — не менее половины.
Читать дальше →
Total votes 5: ↑5 and ↓0 +5
Views 817
Comments 0

Слухи: Apple изучает возможность создания макбука с 20-дюймовым складным дисплеем

Laptops

Основатель исследовательских компаний DisplaySearch и Display Supply Chain Consultants Росс Янг заявил, что Apple откладывает запуск складного iPhone с гибким экраном. Компания изучает возможность создания MacBook с гибким дисплеем диагональю в 20 дюймов.

Читать далее
Total votes 10: ↑8 and ↓2 +6
Views 1.3K
Comments 1

Videocardz: Nvidia тестирует видеокарту нового поколения с TDP на уровне 900 Вт

Energy and batteries Video cards

По данным портала Videocardz, Nvidia подготовила тестовую плату для флагманской видеокарты RTX 40 «Ada», питаемой не одним, а двумя 16-контактными разъемами. Сообщается, что эта модель рассчитана на 900 Вт TDP, что даже больше, чем ранее упомянутые 850 Вт. 

Читать далее
Total votes 6: ↑6 and ↓0 +6
Views 3.1K
Comments 9

Администратор баз данных в Китае приговорен к 7 годам тюремного заключения за инсайд и использование команды shred

Configuring Linux *Information Security *Database Administration *Legislation in IT IT-companies


По информации Bleeping Computer, администратор баз данных по имени Хань Бинг (Han Bing), который работал в китайской компании Lianjia, приговорен к 7 годам тюремного заключения за незаконный вход в корпоративные информационные системы под root и безвозвратное удаление баз данных компании, включая информацию на резервных площадках, с помощью команд rm и shred.
Читать дальше →
Total votes 20: ↑14 and ↓6 +8
Views 28K
Comments 25

Сотрудник площадки HackerOne продавал отчеты белых хакеров об ошибках и уязвимостях компаниям-разработчикам ПО

Information Security *Web services testing *Web services monetization *Sales management *IT-companies


По информации Bleeping Computer и отчету по инциденту HackerOne, штатный сотрудник площадки для выплат вознаграждений этичным хакерам за поиски уязвимостей в ПО и IT-системах нарушил рамки рабочих ограничений и незаконно продавал, практически шантажируя, отчеты белых хакеров об ошибках и уязвимостях «пострадавшим» от багов в своем коде компаниям-разработчикам ПО. В итоге некоторые партнеры HackerOne дважды заплатили за одни и те же уязвимости — сначала белым хакерам по багбаунти, а потом инсайдеру платформы, который не особо и скрывался.
Читать дальше →
Total votes 20: ↑20 and ↓0 +20
Views 6.9K
Comments 3

Инсайдер: теперь новые процессоры будут получать только старшие модели iPhone

Gadgets Smartphones CPU IT-companies

Аналитик Минг-Чи Куо заявил, что Apple будет оснащать новым чипом A16 исключительно iPhone 14 Pro, остальные модели будут поставлять с прошлогодним чипом A15. В своём отчёте специалист объясняет решение корпорации изменением её бизнес-стратегии.

Читать далее
Total votes 2: ↑2 and ↓0 +2
Views 1.3K
Comments 0

Публикацию со слитыми данными по GTA VI удалили по требованию разработчиков Take-Two

Game development *Legislation in IT Games and game consoles IT-companies

Американская компания-издатель видеоигр Take-Two Interactive потребовала от YouTube и Twitter удалить футажи и прочие подробности о Grand Theft Auto VI. Вероятно, действия Take-Two подтверждают достоверность утекших в сеть файлов.

Читать далее
Total votes 8: ↑8 and ↓0 +8
Views 1.8K
Comments 0

Rockstar Games подтвердила утечку данных по GTA VI

Information Security *Game development *Games and game consoles IT-companies

Студия Rockstar Games прокомментировала утечку спустя сутки после того, как в сеть попали ролики, скриншоты и исходный код следующей части GTA.

Читать далее
Total votes 7: ↑7 and ↓0 +7
Views 2.5K
Comments 2
1