Как стать автором
Обновить

Шпионские страсти

Чулан
шпионский страсти кибермира
Судя по событиям, происходящим в настоящее время в мире, «самой развитой экономике» планеты пора бы что-то сделать с собственной информационной защитой и безопасностью. Вчера в сети появилось две интересных новости, касающихся шпионской деятельности на просторах США.

Первая касается, пусть и несколько косвенно, практически любого россиянина сразу с нескольких сторон, а маститыми аналитиками уже расценивается как один из самых серьезных прецедентов в шпионаже со времен холодной войны. Но, перехожу к делу: бывший глава департамента безопасности министерства обороны Эстонии, Герман Симм (Herman Simm), был арестован 21 сентября текущего года по обвинению в передаче России секретной информации. Информация эта, секретная, относилась к наработкам американцев по вопросам кибербезопасности и защите НАТО от «хакерских атак».

Как такое могло произойти? Хронология событий: считается, что Герман Симм еще двадцать (sic!) лет назад был завербован российскими спецслужбами, а потому к моменту ареста дослужился до столь высокого кресла, что позволяло получать доступ к массе секретной информации. «Центр киберзащиты» НАТО начал формироваться в Эстонии, как в одной из самых развитых в плане информационных технологий стран Североатлантического союза (после DoS-атаки на некоторые государственные сайты страны, что, по мнению правительства Эстонии, было осуществлено группой российских злоумышленников после демонтажа памятника «Воину-освободителю»). Официальное открытие Центра было запланировано на 2009 год, но, в связи с текущими событиями, будущая деятельность этой структуры сейчас находится под большим вопросом.
Читать дальше →
Всего голосов 43: ↑35 и ↓8 +27
Просмотры 564
Комментарии 30

Как кибербезопасникам подкинули кибернаркотики

Информационная безопасность *
image


В воскресенье, совсем не в пиковое для новостей время, Илья Сачков, гендиректор довольно известной в кругах инфобезопасников компании «Group-IB» на своей странице в Facebook опубликовал пару скриншотов и скромно их подписал: «отлично! подаем в суд=)».

А уже в понедельник об этом написали полсотни ведущих СМИ и информационных агенств, и оживленно обсуждал Рунет.

Так что же так возмутило топа одиозной киберзащитной компании? И почему это стало такой горячей темой?

Начнем с того, что Илья Сачков внезапно узнал, что Ростелеком на тот момент уже как минимум месяц блокирует их англоязычный интернет-ресурс group-ib.com:
Читать дальше →
Всего голосов 139: ↑126 и ↓13 +113
Просмотры 86K
Комментарии 89

Как я украл миллион

Блог компании Издательский дом «Питер»

В издательстве «Питер» вышла книга "Как я украл миллион. Исповедь раскаявшегося кардера".



image Издание в твердом переплете, 368 страниц. Но какое это чтение! Автор — Сергей Павлович в настоящее время отбывает наказание в одной из тюрем Беларуси и его история является по большему счету одной из глав его жизни.

В этой книге Сергей Павлович откровенно рассказывает о сотнях изощренных афер с кредитными карточками, которые он и его подельники на протяжении более 10 лет проворачивали по всему миру по чужим кредитным карточкам. Эта книга раскрывает методы работы управления «К», подразделения МВД, осуществляющего борьбу с преступлениями в сфере информационных технологий, и самой престижной и старейшей спецслужбы в мире — Секретной службы США.

Автор проливает свет на скрытый от широкой общественности мир профессиональных киберпреступников — людей молодых, честолюбивых, целеустремленных, к которым в совсем юном возрасте попадают в руки огромные деньги…

Читать дальше →
Всего голосов 28: ↑21 и ↓7 +14
Просмотры 54K
Комментарии 30

Пара небольших мыслей о повышении usability и безопасности платёжных web-форм

Информационная безопасность *
Периодически сталкиваясь с различными платёжными формами на сайтах, предназначенными для ввода карточных данных, я довольно часто недоумеваю, почему же у многих список с выбором даты окончания срока действия карты (Expiration Date) содержит мусор, а поле ввода секретного кода (CVV2/CVC2) не защищено. Безусловно, замеченные проблемы и проблемами-то считаться будут далеко не всеми, но всё же хотелось бы услышать мнение тех, кто считает, что это нормально.
Читать дальше →
Всего голосов 17: ↑9 и ↓8 +1
Просмотры 5.5K
Комментарии 15

Книги о кибербезопасности: 5+ рекомендаций наших экспертов

Блог компании «Лаборатория Касперского» Информационная безопасность *
Недавно у меня состоялся показательный разговор с Алексеем Малановым, сотрудником «Лаборатории» и опытным исследователем вредоносных программ, о том, может ли, например, сотрудник отдела по связям с общественностью (=не технарь) стать вирусным аналитиком? Ответ был простой и сложный одновременно: основы программирования, архитектура процессоров, особенности операционных систем, сетевые протоколы… В общем, «купи книжку по Ассемблеру и приходи лет через пять».

А что, если подняться на уровень выше? От анализа конкретных экземпляров вредоносных программ (что само по себе непросто) перейти к комплексному исследованию компьютерных инцидентов? Этим у нас занимается подразделение Global Research and Analysis Team (GReaT). К ним я недавно обратился с похожим вопросом: какие книги они могут порекомендовать другим специалистам по компьютерной безопасности (имея в виду, что азы программирования и прочие базовые вещи уже освоены)? В результате получился список из пяти книг — а на самом деле из десяти :-), — с которым можно ознакомиться под катом.
Читать дальше →
Всего голосов 52: ↑48 и ↓4 +44
Просмотры 92K
Комментарии 14

Хакеры совершили одно из крупнейших в истории банковских ограблений

Информационная безопасность *
Перевод
В конце 2013-го банкомат в Киеве начал выдавать деньги в совершенно произвольные моменты. Никто не вставлял в него карточки и не прикасался к кнопкам. Камеры зафиксировали, что деньги забирали люди, случайно оказавшиеся рядом в тот момент.

Но когда для расследования привлекли «Лабораторию Касперского», она обнаружила, что «сбрендившее» устройство — наименьшая из проблем банка.

На банковских компьютерах, с помощью которых сотрудники совершали ежедневные переводы и вели бухучет, было зловредное ПО, позволявшее киберпреступникам регистрировать каждый шаг. Согласно результатам расследования, ПО скрывалось там месяцами, отправляя видеозаписи и изображения, сообщившие преступной группе — в которую входили россияне, китайцы и европейцы — как банк совершал свои ежедневные операции.

Затем злоумышленники выдавали себя за сотрудников банка, не только включая устройства для выдачи денег, но и переводя миллионы долларов из банков в Россию, Японию, Швейцарию, США и Голландию на подставные счета.

В отчете, который планируется опубликовать в понедельник и который заранее предоставили The New York Times, «Лаборатория Касперского» говорит, что масштаб этой атаки на более чем 100 банков и других финансовых организаций в 30 странах может сделать это одним из крупнейших ограблений банков в истории — и при этом лишенным обычных признаков ограбления.

Читать дальше →
Всего голосов 113: ↑101 и ↓12 +89
Просмотры 118K
Комментарии 109

Ученые протестировали мозговую активность, чтобы найти угрозу кибербезопасности

Блог компании Otr.to
Перевод
image

Старая пословица о том, что цепь сильна настолько, насколько сильно её самое слабое звено, безусловно, относится и к риску, с которым компании сталкиваются при защите своей информационной безопасности. Сотрудники создают угрозы, которые могут быть настолько же разрушительными для компании, как и действия хакеров.

Исследователи Государственного университета штата Айова работают над тем, чтобы лучше понять эти внутренние угрозы, пытаясь проникнуть в головы сотрудников, которые несут риск для своих компаний. Для этого они измерили мозговую деятельность, чтобы определить, что может спровоцировать сотрудника нарушать политику компании и продать или обменять конфиденциальную информацию. Исследование показало, что самоконтроль является существенным фактором в данном случае.
Читать дальше →
Всего голосов 12: ↑10 и ↓2 +8
Просмотры 10K
Комментарии 2

Panda Adaptive Defense 360: адаптация IT-защиты к новым потребностям предприятий

Блог компании Panda Security в России и СНГ Информационная безопасность *SaaS / S+S *


Панорама вредоносных программ

За последние годы панорама вредоносных программ претерпела серьезные изменения: во-первых, стремительно выросло число угроз в обращении, а во-вторых, они стали более сложными для обнаружения. В наши дни ежедневно появляются сотни тысяч новых вариантов вредоносных программ, при этом методы преодоления систем защиты и маскировки угроз стали намного более изощренными, в результате чего корпоративные сети стали более уязвимы перед целенаправленными атаками и угрозами «нулевого дня», чем
Читать дальше →
Всего голосов 10: ↑8 и ↓2 +6
Просмотры 7.3K
Комментарии 12

Как беспилотник может взломать вашу домашнюю сеть, просто летая рядом

Блог компании Panda Security в России и СНГ Информационная безопасность *
Перевод


Беспилотники могут использоваться для записи невероятных сюжетов к фильму, осуществления слежки за ворами с воздуха, спасения жизни других людей и т.д. Это замечательно, что они предоставляют широкие возможности, однако, к сожалению, использование беспилотников также предоставляет различные способы их неправомерного использования для вредоносных целей.

С тех пор, как они стали использоваться для передачи контрабанды в тюрьмы, осуществления незаконного шпионажа и слежки, а по данным группы исследователей из Сингапурского Университета Технологии и Дизайна, дроны также могут использоваться для перехвата
Читать дальше →
Всего голосов 18: ↑10 и ↓8 +2
Просмотры 15K
Комментарии 9

Телекоммуникационный гигант TalkTalk пострадал от кибер-атаки

Блог компании Panda Security в России и СНГ Информационная безопасность *
Перевод


Если мы говорим о защите персональной информации, размещенной в сети Вашей компании, то неоднократно было доказано, что ни одна компания не может позволить себе игнорировать ущерб, который могут причинить кибер-атаки. Кроме того, стоит иметь в виду и тот факт, что атаки могут исходить из любого места. Причем иногда при установлении виновников можно столкнуться с интересными неожиданностями.

После появления новостей о том, что британский телекоммуникационный провайдер TalkTalk пострадал от «значительной кибер-атаки”, уже сообщалось об аресте в Северной Ирландии 15-летнего мальчика
Читать дальше →
Всего голосов 14: ↑2 и ↓12 -10
Просмотры 2.6K
Комментарии 4

5 самых ярких афер с WhatsApp в 2015 году

Блог компании Panda Security в России и СНГ
Перевод


Как мы и предсказывали в 2014 году, нынешний год стал годом, полным мошенничества, обмана и афер, направленных на пользователей самого популярного сервиса обмена мгновенными сообщениями WhatsApp.

Мы нисколько не сомневаемся, что 2016 год будет иным, а потому хотели бы напомнить Вам о том, как кибер-преступники искали своих потенциальных жертв, оглянувшись на самые крупные аферы с WhatsApp в уходящем году.

Amazon-Gift: вирус в WhatsApp

Троян, известный как Amazon-Gift , сообщал пользователям в сообщении WhatsApp, что обе компании
Читать дальше →
Всего голосов 7: ↑5 и ↓2 +3
Просмотры 14K
Комментарии 2

Прогноз 2016: атаки на Android и масштабные инфекции – одни из основных угроз безопасности

Блог компании Panda Security в России и СНГ Информационная безопасность *
Перевод


Опубликованы прогнозы основных проблем IT-безопасности в 2016 году от производителя облачных решений безопасности Panda Security. Наступающий год будет наполнен угрозами, которые могут негативно отразиться на домашних пользователях, небольших компаниях и крупных корпорациях.

Объемы создания и распространения новых образцов вредоносных программ, предназначенных для заражения пользователей, по-прежнему будут расти в геометрической прогрессии, что мы наблюдали в 2015 году, когда ежедневно регистрируемое количество образцов новых вредоносных программ достигло отметки в 230 000.

В течение 2016 года прогнозируется рост числа инфекций через JavaScript, а также рост количества кибер-преступлений с использованием
Читать дальше →
Всего голосов 5: ↑3 и ↓2 +1
Просмотры 3.4K
Комментарии 0

Компания Apple применила меры безопасности после провального года

Блог компании Panda Security в России и СНГ
Перевод


После волны инцидентов с нарушением безопасности, компания Apple сделала определенные шаги для того, чтобы в 2016 году не повторились проблемы с ее программным обеспечением, которые все могли наблюдать в последние месяцы. Были применены меры безопасности вместе с обновлениями ее операционных систем для мобильных устройств (iOS) и Mac (OS X), ее телевизионного сервиса (Apple TV), веб-браузера Safari, а также операционной системы для ее нашумевших смарт-часов (watchOS).

Этот шаг был обусловлен тревожным числом уязвимостей, которые присутствовали в ее программном обеспечении. Чтобы дать некоторое представление о той ситуации, в которую попала Apple, когда были выпущены обновления для версии 9.2 операционной системы iOS, то необходимо сказать, что было обнаружено свыше 50 инцидентов безопасности, в то время как количество проблем с OS X достигло свыше сотни.

Apple выпустила
Читать дальше →
Всего голосов 26: ↑15 и ↓11 +4
Просмотры 14K
Комментарии 16

Новая уязвимость в WhatsApp: волна смайликов, которые могут блокировать приложение

Блог компании Panda Security в России и СНГ Информационная безопасность *Мессенджеры *
Перевод


Смайлики стоят тысячи слов, по крайней мере, когда Вы пользуетесь WhatsApp. Мы уже привыкли выражать свои мысли и чувства с помощью этих колоритных персонажей – будь то улыбающиеся лица, какие-то предметы или даже животные, а потому порой даже сложно представить общение без них. На само деле, в рамках недавнего исследования Swiftkey, проведенного в США, удалось выяснить самые популярные смайлики в каждом из штатов, причем в некоторых из них исследователи получили очень необычные результаты, как например,
Читать дальше →
Всего голосов 16: ↑10 и ↓6 +4
Просмотры 40K
Комментарии 23

Гостиничный бизнес: легкая мишень для хакеров с заманчивыми прибылями

Блог компании Panda Security в России и СНГ Информационная безопасность *


Кража информации с последующим требованием выкупа за нее – это модная кибер-атака, которая пришла и в гостиничный бизнес. Антивирусная лаборатория PandaLabs компании Panda Security опубликовала исследование «Хакеры отелей» – документ, в котором рассматривается тенденция кибер-атак, направленных на крупные сети гостиниц и отелей.

Исследование рассказывает, что в 2015 году было осуществлено множество подобных атак. Имеется подробная информация об этом типе вторжений, а также о том, как многие сети гостиниц во всем мире пострадали от данных атак. Среди пострадавших оказались такие известные сети гостиниц как Trump, Hilton и Starwood.
Читать дальше →
Всего голосов 12: ↑7 и ↓5 +2
Просмотры 6.2K
Комментарии 7

В I квартале 2016 года ежедневно идентифицировались 227 000 образцов вредоносных программ

Блог компании Panda Security в России и СНГ Информационная безопасность *


PandaLabs, антивирусная лаборатория компании Panda Security, изложила в своем ежеквартальном отчете основные события кибер-безопасности за первые три месяца 2016 года, показав также статистику вредоносных программ и кибер-атак за указанный период времени.

Уровень создания вредоносных программ продолжает бить все рекорды, достигнув отметки в 20 миллионов новых образцов, которые были идентифицированы в PandaLabs на протяжении первого квартала (в среднем — 227 000 образцов ежедневно).

Все больше и больше компаний попадают в ловушки шифровальщиков. В настоящем отчете Вы узнаете все новости, связанные с этими типами атак (включая атаки на Linux, Mac и даже веб-страницы). Мы покажем, как можно спасти несколько сотен миллионов евро, а также проанализируем кибер-атаки на больницы, которые произошли за последние несколько месяцев.
Читать дальше →
Всего голосов 7: ↑7 и ↓0 +7
Просмотры 5.5K
Комментарии 5

Про современных киберкопов из отделов «К»

Законодательство в IT
imageДобрый день, уважаемые хабралюди!

В последнее время в интернете развернулась абсолютно не понятная для меня «истерия» по поводу деятельности отделов управления «К» в разных регионах нашей необъятной Родины. На многих форумах рассказываются леденящие кровь истории о страшных киберкопах под кодовым названием «кашники».

Я озадачился развернувшейся полемикой и встретился с несколькими своим друзьями, первый из которых работает в одном из территориальных управлений СКП РФ и занимает там не последнюю руководящую должность. Вторым моим собеседником я избрал приятеля, который занимает аналогичную должность в системе МВД РФ. Почему я пригласил на разговор представителей разных ведомств? Потому, что статьи 146, 272-274 УК РФ относятся к разряду, так называемых, «альтернативных статей», по которым предварительное следствие может производиться и в МВД и в СКП РФ.

Читать дальше →
Всего голосов 164: ↑142 и ↓22 +120
Просмотры 20K
Комментарии 136

Новая Доктрина информационной безопасности РФ

Блог компании Зарцын и партнеры Исследования и прогнозы в IT *
Включаете телевизор или заходите в соцсети и видите: мир стремительно меняется. На политической арене неожиданно появляются новые враждебные силы, а давние партнеры становятся главными врагами. Причем и первые, и вторые берут на вооружение в качестве главного орудия уже не самолеты и танки, а компьютерные программы, информационные технологии и Интернет. В ход идут различные инструменты – от обычной пропаганды и до приложений, выполняющих баллистические расчеты для минометов. Не стоит на месте и оборонная промышленность: появилось понятие «кибербезопасность» и компании, работающие в этой сфере. Причем как со стороны нападения, так и обороны.

С 2000 года по сей день действует Доктрина информационной безопасности Российской Федерации, призванная обеспечить защиту национальных интересов в информационной сфере. Но с 2016 года вступит в силу новый документ, подготовленный Советом Безопасности РФ. О чем она? Сейчас расскажем.

Читать дальше →
Всего голосов 10: ↑7 и ↓3 +4
Просмотры 6.9K
Комментарии 6

Во 2 квартале 2016 шифровальщики возглавляют список кибер-атак

Блог компании Panda Security в России и СНГ Информационная безопасность *


Кибер-пространство стало неотъемлемой частью нашей повседневной жизни. Цифровая трансформация затронула домашних и корпоративных пользователей, т.к. количество устройств, подключенных к Сети, продолжает расти.

Такие понятия как «цифровой дом» или «BYOD» (Bring Your Own Device) уже являются частью нашей цифровой Вселенной: все больше Интернет-пользователей работают из дома или используют свои собственные устройства как в личных, так и в профессиональных целях. Это означает, что становится все больше дыр безопасности.

По данным антивирусной лаборатории PandaLabs в течение квартала было обнаружено свыше 18 млн. новых образцов вредоносного ПО


Трояны сохранили свою лидирующую позицию в списке выявленных угроз, показав рост числа атак шифровальщиков в этой категории. Среднее количество новых угроз, обнаруживаемых каждый день – 200 000. Этот показатель чуть ниже показателя первого квартала в 227 000 образцов. Наряду с атаками шифровальщиков, большинство других атак в этом квартале было нацелено на кражу персональной информации и регистрационных данных пользователей.
Читать дальше →
Всего голосов 10: ↑9 и ↓1 +8
Просмотры 6.2K
Комментарии 0