Как стать автором
Обновить
69.99
Газинформсервис
Надежные решения для безопасности бизнеса
Сначала показывать

Как вычислить того, кто взломал Bybit? Или что такое Crypto Forensics

Время на прочтение9 мин
Количество просмотров2.2K

21 февраля 2025 года произошла самая громкая хакерская атака в криптоиндустрии, и целью стала довольно популярная централизованная биржа Bybit. Хакеры получили доступ к одному из холодных кошельков платформы, с которого вывели Ethereum на сумму ~$1,4 млрд. 

И спустя несколько дней криптодетектив ZachXBT связал эту атаку с известной северокорейской группировкой Lazarus. Масштабы их атак поражают, и, учитывая, что многие считают транзакции в блокчейне анонимными, может возникнуть ощущение, что вычислить их невозможно. Однако такие криптодетективы, как ZachXBT, сумели это сделать. И получилось это благодаря развивающемуся направлению цифровой криминалистики Crypto Forensics, или криптовалютной криминалистики.

В этой статье я расскажу, что из себя представляет криптофорензика, каковы её методы и инструменты. А также разберу и покажу на практике реальный кейс с вычислением группировки Lazarus на примере их атаки на Harmony Bridge в 2022 году.

Читать далее

UEBA в кибербезе: как профилирование поведения пользователей на основе Autoencoder помогает выявлять угрозы и аномалии

Время на прочтение8 мин
Количество просмотров688

В современном мире количество атак растёт пропорционально количеству внедрений новых технологий, особенно когда технологии ещё недостаточно изучены. В последнее время атаки становятся всё более разнообразными, а методы их реализации — всё более изощрёнными. Дополнительные проблемы несут и методы искусственного интеллекта, которыми вооружаются специалисты RedTeam. В руках опытного специалиста эти инструменты становятся реальной угрозой безопасности потенциальных целей. Большинство средств информационной безопасности основаны на корреляционных или статистических методах, которые в современных реалиях часто оказываются неэффективными. Что же тогда остаётся специалистам BlueTeam?

Читать далее

Игры, письма и всё хорошее: что не так с понятием «стопроцентная кибербезопасность»

Время на прочтение8 мин
Количество просмотров724

Мой приятель работает начальником в крупной организации, всегда страшно занят и крайне далёк от ИТ. В своё свободное время он включает домашний компьютер и пытается провести время за любимой игрой. Почему пытается? Ну, потому что, включая компьютер раз в несколько недель, он, вместо того чтобы наслаждаться игровым процессом, наблюдает за тем, как ОС, лаунчер и сама игра устанавливают многогигабайтные обновления. Я сам периодически расстраиваюсь, что любимой игре, чтобы запуститься, нужно скачать внушительный патч, но моему приятелю это буквально рушит планы на вечер.

Как-то он спросил у меня: «Когда это всё закончится, а? Вы, безопасники, постоянно что-то обновляете, исправляете, патчи выпускаете, а в новостях взломы, утечки, дипфейки и эти, как их, дропперы. Сколько можно! Когда Вы уже решите это всё?»

И я бы хотел его обнадёжить, но, скорее всего, новости у меня неутешительные. Короткий ответ — никогда. А развёрнутый… всё ещё «никогда», но есть нюанс.

Читать далее

Цифровые следы: как сохранить приватность в мире 2025 года

Время на прочтение8 мин
Количество просмотров3.4K

Вы когда-нибудь задумывались, кто и зачем подолгу и пристально может изучать ваш цифровой портрет, составленный из отправленных писем, публикаций в социальных сетях, отзывов и поисковых запросов? Цифровой портрет — это коллаж из цифровых следов, создающих конкретный образ. Каждое ваше действие в сети добавляет новый штрих к этому портрету.

С одной стороны, технологии предлагают нам множество удобств, но с другой растут риски нарушения конфиденциальности личной информации. Ваш цифровой портрет может заинтересовать не только поисковые системы и социальные сети, но ещё исследователей, аналитиков, рекламодателей, маркетологов, правоохранительные органы, а также злоумышленников. Столкновение с теми же мошенниками нельзя назвать неизбежным, но грамотные меры предосторожности смогут уменьшить всякую возможность такой встречи.

Читать далее

Большой обзор больших языковых моделей

Время на прочтение9 мин
Количество просмотров9.1K

LLM, или большая языковая модель, это нейронная сеть с крайне большим количеством изменяемых параметров, которая позволяет решать задачи по обработке и генерации текста. Чаще всего реализована в виде диалогового агента, с которым можно общаться в разговорной форме. Но это только определение, причём одно из. В статье — больше о понятиях LLM, из чего она состоит, а также возможность немного попрактиковаться.

Читать далее

Исполнение требований Центробанка с помощью ПК Efros Defence Operations

Время на прочтение6 мин
Количество просмотров1.1K

Финансовые организации обладают большим количеством конфиденциальной информации, такой как персональные данные, сведения о финансовых транзакциях, банковские реквизиты, что делает их привлекательной целью для киберпреступников. Поэтому к безопасности инфраструктуры и данных таких организаций предъявляются строгие требования. Как с их исполнением поможет Efros DefOps?

Читать далее

Сертификация в ИБ

Уровень сложностиПростой
Время на прочтение12 мин
Количество просмотров7.9K

Привет, Хабр!

Ни для кого не секрет, что дипломированный/сертифицированный специалист в любой сфере, будь то информационная безопасность или маркетинг, выглядит намного «привлекательнее» для работодателя. Сертификация помогает не только подтвердить свой уровень знаний и профессиональных навыков, но и открыть для себя новые горизонты на рынке труда.

В статье я расскажу больше о сертификации в сфере ИБ: какие её виды наиболее «уважаемые» в Российской Федерации и за рубежом, а также как её выбрать исходя из вашего направления.

Читать далее

Краткий обзор форума GIS DAYS 2024: импортозамещение, «ИБ-Пророк» и сессии Business Day

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров690

Сегодня мы завершим наш обзор форума GIS DAYS 2024 и расскажем, как прошёл Business Day, который был посвящён бизнесу и инновациям.

Читать далее

Краткий обзор форума GIS DAYS 2024: кибераналитика, SOC и итоги «Биржи ИБ- и IT-стартапов»

Уровень сложностиПростой
Время на прочтение6 мин
Количество просмотров665

Продолжаем обзор программы форума GIS DAYS. В тот же день, 3 октября, но в Москве состоялся Tech Day. Было представлено множество докладов о технологиях и аналитике, а также были подведены итоги «Биржи ИБ- и IT-стартапов». Но обо всём по порядку.

Читать далее

Краткий обзор форума GIS DAYS 2024: студенческий день, тренды в инфобезе и киберсоревнования

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров506

С 3 по 4 октября в Санкт-Петербурге и Москве прошёл ежегодный форум GIS DAYS. Мероприятие собрало больше 60 спикеров, и в его рамках прозвучало более 40 докладов. Традиционно мы публикуем обзоры сессий для читателей Хабра. Наш материал кратко раскроет самые интересные выступления спикеров.

Читать далее

С днем программиста

Уровень сложностиПростой
Время на прочтение2 мин
Количество просмотров4.2K

12 сентября в 256 день 2024 года отмечается День программиста. Праздник отмечают в РФ начиная с 2009 года. Выбор 256 дня года неслучаен, именно такое количество чисел можно выразить при помощи 8-разрядного байта.

Коллеги, с праздником! Сколько бы времени вы не посвятили программированию, предлагаем вам сейчас в честь праздника отправиться назад в прошлое и посмотреть на вещи, которыми пользовались программисты раньше, а сейчас они почти забыты. Возможно кто-то из вас еще успел поработать с такими девайсами.

Читать далее

Как потомок великого поэта создал самые точные атомные часы в СССР, и зачем ИТ точное время

Уровень сложностиПростой
Время на прочтение17 мин
Количество просмотров3.7K

Сегодня хочу рассказать историю потомка известной фамилии, который прославил ее не в мире литературы, как сделал это его прапрапрадед, а в мире точных наук. Удивительно, как ни происхождение, ни эпоха не смогли помешать светлому уму 20 века.

Сережа Геренг был обычным советским мальчиком. Папа – Борис, агроном, работал в Народном комиссариате земледелия СССР, а мама – Марина трудилась в библиотеке Исторического музея, подрастал брат Борис.

Читать далее

Шифровальщики – волшебные твари и где они обитают

Уровень сложностиПростой
Время на прочтение8 мин
Количество просмотров8.8K

Добрый день, меня зовут Лидия Виткова, я начальник аналитического центра кибербезопасности компании «Газинформсервис» (а еще немножко product owner платформы расширенной аналитики Ankey ASAP). В 2023 году мы в рамках НИОКР, а потом уже и при разработке платформы расширенной аналитики изучали шифровальщиков и разрабатывали модели обнаружения паттернов поведения атак шифровальщиков. Путь был длинным, результатов много, по итогам проекта на Хабре будут две статьи. В этом материале расскажу, что это за волшебные твари – шифровальщики и какие у них в общем и целом манеры. Также предлагаю посмотреть на их эволюцию, так как в историческом контексте становится понятнее, как меняется вредонос и его «поведение».

Читать далее

Часть 1. Елка с сурикатой или собираем свой мини-полигон

Уровень сложностиПростой
Время на прочтение9 мин
Количество просмотров2.8K

Привет, Хабр! Продолжая продвигать ИБ‑трек для начинающих специалистов, я решил вместе с вами построить свой собственный мини‑киберполигон. Ранее я уже упоминал киберполигоны, говорил о том, что они есть практически у всех, на них строятся соревнования, макетируются атаки, тестируются СЗИ и проводятся учения.

Сегодня мы «развернем елку» и «прикрутим к ней сурикату».

Читать далее

Ближайшие события

Что такое анализ киберугроз и зачем он бизнесу

Уровень сложностиПростой
Время на прочтение10 мин
Количество просмотров1.7K

В этой статье речь пойдёт речь о TI (Threat Intelligence) / CTI (Cyber Threat Intelligence) — анализе киберугроз. Разберемся как его проводят и чем он полезен.

Читать далее

Сравнение зарубежных и отечественных площадок для белых хакеров по сложности

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров6.5K

Привет, Хабр! Продолжая “рекламную кампанию” информационной безопасности для заинтересовавшихся, хочу затронуть тему площадок для этичных хакеров (и не только для них, на самом деле). В этой статье я объясню где и чему конкретно можно научиться.

Читать далее

Эксперты «Газинформсервис» примут участие в международном киберфестивале Positive Hack Days

Время на прочтение2 мин
Количество просмотров459

Второй международный киберфестиваль Positive Hack Days пройдет в этом году с 23 по 26 мая на территории спорткомплекса «Лужники» в Москве. Представители «Газинформсервис» примут участие во всех активностях фестиваля. Компания выступает бизнес-партнером проекта.

Все дни с 23 мая на площадке фестиваля будет работать стенд компании. Впервые в рамках PHD компания проведет собственную пресс-конференцию на которой расскажет о создание коммерческого SOC.

Впервые в этом году представители компании примут участие в «Молодежном дне» проекта. 25 мая студенты 4 городов России одновременно будут знакомиться с профессиями в области ИБ и общаться с представителями работодателей. «Газинформсервис» будет представлен на площадке ИТМО в Санкт-Петербурге и в Москве. Команда GIS CYBERTEAM во второй раз выступит на стороне красных.

Приглашаем всех желающих принять очное или онлайн участие в мероприятии, эксперты «Газинформсервис» выступят на следующих площадках фестиваля.

Читать далее

Кибернетическая музыка или как советский компьютер написал первый вальс

Время на прочтение7 мин
Количество просмотров1.7K

Словосочетанием 2023 года по версии словаря Collins Dictionary стал ИИ (AI) — искусственный интеллект, что совсем не удивительно. Последние пару лет о потенциальной безграничности возможностей ИИ размышляют ученые, пытаясь внедрять все новые и новые решения, проверяя теории на практике. Обычные же люди весьма давно пользуются ИИ, иногда даже не подозревая об этом.

Нас не удивляет, что благодаря ИИ пишутся тексты, картины, музыка, выявляются заболевания и кибератаки. Привыкли мы и к тому, что инновации, связанные с ИИ чаще всего, приходят к нам из-за рубежа. Какого же было мое изумление, когда я узнала, что одним из первых, кто серьезно и основательно задумался о том, что музыку может написать машина при помощи математических формул был – советский ученый Рудольф Зарипов в далеком 1950. И не только задумался, но доказал такую возможность на практике. В материале постараюсь рассказать подробнее!

Читать далее

Компрометация данных и её обнаружение

Уровень сложностиПростой
Время на прочтение7 мин
Количество просмотров3.2K

 Приветствую, Хабр! Меня зовут Никита Титаренко, я инженер в компании «Газинформсервис», студент СПбГУТ им. проф. М.А. Бонч-Бруевича. Мои профессиональные задачи связаны с созданием уязвимых сред и эксплуатацией данных уязвимостей на киберполигоне в компании. Информация об этом используется для создания наборов данных, на которых обучаются модели искусственного интеллекта

После прочтения очередного материала, связанного с компрометацией данных, я хочу поднять вопрос её обнаружения. Знаю, что тема не новая, но она остаётся актуальной. В материале постараюсь доступно рассказать о том, как может произойти компрометация данных, о самых частых сценариях использования и о том какие средства могут ее распознать. Материал уже традиционно рассчитан на новичков в инфобезе и тех, кто хочет стать специалистом в сфере информационной безопасности.

Читать далее

Как советский физик научил мир делать искусственные алмазы, и зачем они нужны

Уровень сложностиПростой
Время на прочтение11 мин
Количество просмотров20K

Алмаз известен человечеству многие столетия. Попытки создать его искусственный аналог не прекращались с 18 века. Зачем люди стремились создать искусственный камень, кому удалось это сделать впервые и какую роль играли в этом ученые из СССР, постараюсь рассказать в этом материале.


Конечно же, история будет не об украшениях, а о науке, технике и человеческой скупости.


Читать далее

Информация

Сайт
www.gaz-is.ru
Дата регистрации
Дата основания
Численность
1 001–5 000 человек
Местоположение
Россия