Согласно последнему исследованию Gartner, ИТ-подразделения не способны эффективно противодействовать утечкам. Поэтому в последние годы отмечен значительный рост числа инцидентов внутренней безопасности. Однако проблема заключается не в отсутствии технологических решений, а в нехватке материальных средств. Эксперты InfoWatch говорят о том, что аналогичная ситуация наблюдается и в России. Решения уже есть, но руководство все еще не выделяет достаточные ресурсы на внутреннюю безопасность. Читать полную статью на InfoWatch.
У современного человека все многообразие вредоносного программного обеспечения описывается словом «вирус». Однако вирусы в классическом их понимании (имеющие саморепликацию основной особенностью) уже давно не занимают лидирующих позиций в рейтинге компьютерных угроз. На первое место вышли черви и трояны – они могут как вымогать деньги (печально известные Trojan.Winlocker и Trojan.Ransom), собирать информацию о пользователе (пароли и списки контактов, по которым они рассылаются для увеличения покрытия), так и похищать крупные суммы денег без ведома жертвы (а ей может быть как простой пользователь, так и крупная компания или банк).
Очевидно, что злоумышленники занимаются написанием вредоносного кода не ради развлечения – образ подростка-хакера, ломающего локальную школьную сеть, уходит в прошлое. Теперь киберпреступления это огромный и очень насыщенный теневой рынок с большим оборотом, растущий с каждым днем.
Юрий Синодов — о своем пути в веб-журналистике, о «профессиональном UGC, о рычагах воздействия своей аудитории на первых лиц Рунета, о том, как и кем делается Roem.ru, что ждет издание и как оно будет избавляться от ореола скандальности.
Этот пост призван донести очевидные доводы, почему эта система – лохотрон скоро рухнет, до тех, кто этого не понимает.
Информация не претендует на абсолютную объективность, однако все схемы, типовые шаблоны поведения, описанные в этой статье, описаны не из воздуха. Мною, в нарушение правил системы (естественно в исследовательских целях, а не в погоне за халявными двадцатью баксами, бонус я получил только один), было зарегистрировано несколько аккаунтов в МММ, в разных ячейках. Картина везде примерно одинаковая.
UPD Final: в тексте статьи и в комментариях я указывал предположительные критические периоды, когда МММ-2011 могла рухнуть. Первый период, предновогодний, она пережила, второй — конец весны–начало лета, вполне себя оправдал.
Говорят, что лучшее сражение – то, которого не было. Применительно к задаче обеспечения ИБ можно было бы сказать, что лучшая утечка – та, которая не случилась. Для того, чтобы это стало правдой, службе безопасности нужно действовать на опережение и уметь выявлять инсайдеров ещё до того, как они попробуют что-нибудь «слить». Возникают вопросы: как это реализовать на практике? Можно ли выявить склонность к инсайду заранее? Под катом я постарался дать ответы.
Представленный в ролике смартфон сильно отличается от предшественника S10.
Устройство показано в черном и белом цветах. Смартфон могут снабдить более тонкими рамками и измененным блоком основной камеры. Фронтальная камера, судя по видео, расположится в центре наверху экрана. Сканер же отпечатка пальцев, который вызвал проблемы с безопасностью у прошлой модели, будет встроен в дисплей.
Компания Microsoft намерена прекратить поддержку Windows 7 для физических лиц 14 января 2020 года. Пользователь Reddit — CokeRobot, который представился как сотрудник корпорации, сообщил о возможности обновления Windows 7 и 8.1 до Windows 10 без дополнительной платы. Апгрейд ОС на подобных условиях пользователи могли совершить до декабря 2017 года.
iFixit сообщает, что недавняя переписка между Apple и Судебным комитетом Палаты представителей США доказывает наличие широкой дискуссии внутри корпорации о том, стоит ли разрешить ремонт ее техники сторонними компаниями. При этом официальная позиция Apple пока неизменна — ремонт могут осуществлять только ее собственные, либо сертифицированные центры.
Бывшая сотрудница Facebook Фрэнсис Хауген передала изданию Wall Street Journal документацию с описанием внутренних рабочих процессов. В интервью программе 60 Minutes женщина рассказала, что сделала это из-за обеспокоенности тем, как руководство соцсети ведёт дела. Она пришла в компанию, чтобы бороться с «негативным» контентом. Но, по словам Фрэнсис, компания не заинтересована в этом, поскольку при блокировке подобных материалов Facebook теряет деньги и просмотры.
Блогер и информатор Эван Бласс представил изображение с новым 17-дюймовым ноутбуком Lenovo ThinkBook Plus, который оснащен вторым экраном. Редактор Engadget полагает, что компьютер будет актуален для художников и других креативных профессий.
По информации издании «Коммерсантъ», ИБ-компания RTM Group провела анализ статистики проникновения злоумышленников в российские банковские информационные системы в 2021 году и сделала прогноз по ожидаемому количеству нарушений финансового периметра в 2022 году. По ее расчетам, если в 2021 году треть инцидентов произошла из-за умышленных действий инсайдеров, то в этом году таких случаев будет больше — не менее половины.
Основатель исследовательских компаний DisplaySearch и Display Supply Chain Consultants Росс Янг заявил, что Apple откладывает запуск складного iPhone с гибким экраном. Компания изучает возможность создания MacBook с гибким дисплеем диагональю в 20 дюймов.
По данным портала Videocardz, Nvidia подготовила тестовую плату для флагманской видеокарты RTX 40 «Ada», питаемой не одним, а двумя 16-контактными разъемами. Сообщается, что эта модель рассчитана на 900 Вт TDP, что даже больше, чем ранее упомянутые 850 Вт.
По информации Bleeping Computer, администратор баз данных по имени Хань Бинг (Han Bing), который работал в китайской компании Lianjia, приговорен к 7 годам тюремного заключения за незаконный вход в корпоративные информационные системы под root и безвозвратное удаление баз данных компании, включая информацию на резервных площадках, с помощью команд rm и shred.
По информации Bleeping Computer и отчету по инциденту HackerOne, штатный сотрудник площадки для выплат вознаграждений этичным хакерам за поиски уязвимостей в ПО и IT-системах нарушил рамки рабочих ограничений и незаконно продавал, практически шантажируя, отчеты белых хакеров об ошибках и уязвимостях «пострадавшим» от багов в своем коде компаниям-разработчикам ПО. В итоге некоторые партнеры HackerOne дважды заплатили за одни и те же уязвимости — сначала белым хакерам по багбаунти, а потом инсайдеру платформы, который не особо и скрывался.
Аналитик Минг-Чи Куо заявил, что Apple будет оснащать новым чипом A16 исключительно iPhone 14 Pro, остальные модели будут поставлять с прошлогодним чипом A15. В своём отчёте специалист объясняет решение корпорации изменением её бизнес-стратегии.
Американская компания-издатель видеоигр Take-Two Interactive потребовала от YouTube и Twitter удалить футажи и прочие подробности о Grand Theft Auto VI. Вероятно, действия Take-Two подтверждают достоверность утекших в сеть файлов.
