Результаты поиска по запросу «[компьютерная безопасность]» / Хабр

Публикации Хабы Компании Пользователи Комментарии

EditorGIB 25 ноя 2021 в 11:15

Родина в опасности: Group-IB назвала топ-3 шифровальщиков, атакующих российский бизнес

4 мин

2.3K

Блог компании Group-IB Информационная безопасность *Исследования и прогнозы в IT *IT-компании

Компания Group-IB составила список самых агрессивных программ-вымогателей, которые в 2020-2021 годах работали на территории России. Ими оказались операторы шифровальщиков Dharma, Crylock, Thanos — каждый из них совершил более 100 атак на российский бизнес, говорится в новом исследовании Group-IB «Как операторы программ-вымогателей атаковали российский бизнес в 2021». Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма выкупа составила 250 млн рублей.

EditorGIB 2 дек 2021 в 17:36

Эскалация киберугрозы: Group-IB проанализировала ключевые тренды развития киберпреступности

7 мин

894

Блог компании Group-IB Информационная безопасность *Исследования и прогнозы в IT *IT-компании

Компания Group-IB, один из лидеров в сфере кибербезопасности, провела масштабное исследование андеграундного рынка, выявив ключевые очаги распространения угроз для бизнеса и государственного сектора. В отчете Hi-Tech Crime Trends аналитики фиксируют сращивание киберкриминальных групп в рамках поставленных на поток партнерским программ. Их используют шифровальщики, продавцы доступов в скомпрометированные сети, мошенники, занимающиеся фишингом и скамом. Эти альянсы приводят к эскалации угроз и новым жертвам киберпреступности в мире.

EditorGIB 20 мая 2022 в 10:36

Аттракцион невиданной жадности: средний запрашиваемый выкуп вымогателей достиг $247 000

5 мин

816

Блог компании Group-IB Информационная безопасность *Исследования и прогнозы в IT *IT-компании

Group-IB, один из лидеров в сфере кибербезопасности, второй год подряд выпускает отчет, посвященный самой опасной угрозе для бизнеса и госсектора во всем мире. В новом отчете “Программы-вымогатели 2021-2022” названы самые агрессивные операторы шифровальщиков, совершившие наибольшее число кибератак в мире — в 2021 году ими стали группы LockBit, Conti и Pysa. Запрашиваемые злоумышленниками суммы выкупа в прошлом году достигли астрономических величин — средний размер требуемого выкупа вырос до $247 000. Россия уже перестала быть тихой гаванью — количество реагирований Лаборатории цифровой криминалистики Group-IB на атаки программ-вымогателей в первом квартале 2022 года выросло в 4 раза по сравнению с аналогичным периодом 2021 года.

alizar 2 фев 2007 в 16:56

Брюс Шнайер пишет книгу о мозге

2 мин

2.6K

Информационная безопасность *

Известнейший криптолог, автор бестселлеров по криптологии, разработчик шифров Blowfish и Twofish, начал интересоваться человеческой психологией. Брюс Шнайер считает, что для создания хороших систем компьютерной безопасности нужно изучить мозг хомо сапиенс, особенно тщательно — неокортекс и миндалину.

Читать дальше →

+16

skazala 6 апр 2007 в 15:18

Информацию о системе ПРО потеряли вместе с порно

1 мин

3.4K

Информационная безопасность *

Американские работники государственных ведомств с лёгкой руки прессы стали известны всему миру как люди, которые потеряли рекордное количество ноутбуков с ценной информацией, порой даже содержащей государственную тайну.

Японцы, видимо, решив не оставаться в долгу, пошли по стопам исторических соперников: некий флотский старшина увлёкся скачиванием порнографии на свой компьютер, где также хранились (причём в незашифрованном виде) данные о корабельной системе противоракетной обороны Aegis, принятой для использования в ряде стран.

Своими порнографическими находками старшина решил поделиться с сослуживцами и перебросил им вместе с видеофайлами и информацию об Aegis, совершенно об этом не подозревая. Разумеется, всё это очень быстро обнаружилось, но на следствии обвиняемые клялись и божились, что даже не подозревали о существовании среди роликов с обнажёнными красотками каких-то конфиденциальных данных.

via TechDirt

+11

Tigger 12 фев 2008 в 16:46

IBM против нечестной игры

1 мин

606

Информационная безопасность *

Крис Роуланд (Chris Rouland), один из руководителей IBM Internet Security Systems, подразделения Голубого Гиганта, занимающегося поиском и борьбой с угрозами информационной безопасности, заявил, что его коллеги из других компаний того же профиля намеренно скрывают данные о найденных ими уязвимостях. Свои выводы он подкрепляет странной статистикой, выявившейся в ходе подготовки ежегодного отчета X-Force. В 2007 году, говорится в отчете, впервые за 10 лет было найдено на 5,4% меньше брешей в защите компьютерных систем, чем в предыдущем.

Роуланд считает, что существует развитый черный рынок уязвимостей, которые эксперты по компьютерной безопасности продают как преступникам, так и самим авторам ПО. Причем цели последних так же понятны, как и у первых: никто не хочет рисковать своей репутацией и не желает привлечения внимания к своим просчетам, предпочитая исправлять их втихую. Высокая прибыльность такой «бизнес-модели» для исследовательских контор делает практически невозможным оценку реального количества дыр, которые находятся ими ежегодно.

Сторонние эксперты, однако, не понимают в чем причины такого волнения со стороны уважаемого Роуланда: вместе со снижением общего числа уязвимостей, число критических брешей, по данным того же X-Force, подскочило за прошлый год почти на треть. Да и сам факт обнаружения и опубликования уязвимости совсем не гарантирует оперативную реакцию на него производителя ПО, что часто делает труд исследователей почти бессмысленным.

+10

alizar 26 авг 2008 в 14:32

42% юзеров лазят в чужие аккаунты

1 мин

1.5K

Информационная безопасность *

Любопытство — естественная черта человеческого характера. Каждый из нас наверняка ловил себя на желании посмотреть, какие сообщения получает жена на страничке «Одноклассников», какие письма получает бывшая девушка в свой почтовый ящик, кто числится во френдах у любимого ребёнка. Конечно, большинство людей успешно подавляют в себе эти непристойные позывы. Но, оказывается, очень многие не в силах с собой совладать.

Опрос на сайте Internet Evolution показал, что аж 42% пользователей хотя бы раз заходили в чужой почтовый аккаунт или на страничку в социальной сети без ведома владельца этого аккаунта…

Читать дальше →

Shael 25 мар 2009 в 16:53

Найдена возможность заражения BIOS

1 мин

7.9K

Информационная безопасность *

Еще раз миру доказано что нет ничего не возможного, особенно в сфере высоких технологий. Двое специалистов по компьютерной безопасности из Аргентины Альфредо Ортега и Анибал Сакко на конференции по комбезу CanSecWest продемонстрировали широкой аудитории метод помещения вредоносного кода в BIOS!

Читать дальше →

+121

106

Yakhnev 27 авг 2009 в 22:02

WPA теперь может быть взломан за 1 минуту

1 мин

6.3K

Информационная безопасность *

Исследователи из Японии (Toshihiro Ohigashi из университета Hiroshima и Masakatu Morii из университета Kobe) разработали способ для взлома шифрованного соединения WPA всего за одну минуту.
Атака производится чтением шифрованного трафика между компьютером и роутерами, использующими шифрование WPA.
Ранее, в ноябре прошлого года, сообщалось о возможности обхода защиты за 15 минут.

Атака работает только на WPA системах, использующих алгоритм Temporal Key Integrity Protocol (TKIP), но не работает на системах, использующих WPA с шифрованием AES.

Согласно отчету авторов атаки, существуют значительные ограничения для ее использования, тем не менее, следует избегать шифрования WPA с TKIP, равно как и протокола WEP, давно считающегося очень ненадежным.

Оригинал: ZdNet.com

+38

Panacea 10 сен 2009 в 13:20

Кому стоит доверять свои документы и что сделать, чтоб вам их доверяли

1 мин

398

Чулан

Я считаю, что компьютерная безопасность — это первое о чем должна позаботиться более или менее серьезная организация, работающая с документами граждан и хранящая их в электронном виде.
Летом, как и все студенты, проходила практику, первым моим вопросом, когда меня подпустили к компу, было:

Читать дальше →

+11

alizar 29 ноя 2011 в 22:19

Онлайновый курс Стэнфорда по компьютерной безопасности

1 мин

5.2K

Информационная безопасность *

Ещё один бесплатный курс Стэнфордского университета: по компьютерной безопасности. Будут рассматриваться методы поиска уязвимостей в коде и принципы создания безопасных систем, которые по своей архитектуре минимизируют ущерб от потенциальных уязвимостей, на реальных примерах. Курс покрывает следующие темы:

уязвимости доступа к памяти;
техники и инструменты для поиска уязвимостей;
песочница и изолирование;
веб-безопасность;
сетевая безопасность;
распознавание вредоносных программ и защита;
безопасность мобильных платформ.

Курс рассчитан на студентов, имеющих базовые навыки программирования на C и C++.

Читать дальше →

+44

w7062c 5 июн 2013 в 06:21

Компетентностная модель специалиста по специальности компьютерная безопасность

55 мин

61K

Информационная безопасность *

Компетентностая модель — это попытка создания наиболее адекватной модели специалиста, которая бы учитывала потребности рынка в специалистах по компьютерной (информационной) безопасности, требования предъявляемые предприятиями к таким сотрудникам, а также возможности самого высшего учебного заведения по подготовке таких специалистов.

Предлагаю ознакомиться с идеей и внести конструктивные предложения.

Читать дальше →

-5

kimssster 6 июн 2013 в 18:02

Кто лучше: хакер или аналитик безопасности...?

4 мин

44K

Информационная безопасность *

При поступлении в университет на специальность «КОИБ АС», наверное, многие считали, что курса со 2 нас будут учить ломать, внедрять, дефейсить, спуфить и спамить, а потом как противодействовать тому, чему научили до этого – что за бугром называется не Information, а Cyber Security. В действительности же вышло так, как написано в статье на securitylab: Почему ВУЗ не способен подготовить специалиста по безопасности? Что тут сказать, в моем бывшем универе в 90% описанного — ситуация аналогична… быть может, и надеюсь, в ВУЗах более именитых, дела обстоят иначе. В итоге ничего другого как саморазвитие и самообучение не остается. И тут на помощь приходят наши «американские» друзья, а именно контора EC-Council. Наверное, многие догадались, что речь в этом посте пойдет о программах CEH и ECSA. Я не буду писать о том, как готовиться к экзаменам, что читать и как практиковаться, расскажу, о чем вообще это и о некоторых особенностях при организационной подготовке к экзаменам.

Читать дальше →

+11

MagisterLudi 12 сен 2013 в 02:05

Конспект выступления Кевина Митника в Москве

2 мин

58K

Информационная безопасность *

10 сентября Компания «Крок» проводила конференцию, на которой докладчиком был Кевин Митник.
Для меня этот человек — кумир и легенда (я диплом писал отчасти по его книгам), поэтому попасть на его выступление было для меня делом чести.
Узнал я о конференции за 3 дня до ее начала и официально попасть мне на конференцию не удалось.
Что ж, у Митника я многому научился, и поэтому, пустив в ход социальную инженерию, я осуществил физический доступ (проникновение на охраняемый периметр).
Под катом краткий конспект выступления

Читать дальше →

+69

ontolog 17 окт 2014 в 18:29

Facebook удвоила антихакерскую премию

1 мин

13K

Информационная безопасность *

Компания Facebook увеличила вдвое награду для разработчиков и экспертов по информационной безопасности за обнаружение уязвимостей в коде рекламной системы своей сети. До настоящего времени средняя премия за обнаружение бага составляла $500, теперь выплата увеличивается до $1000.

Решение выделить больше денег в призовой фонд для поощрения Белых шляп», последовало после ряда проверок, проведенных экспертами Facebook по безопасности.

Читать дальше →

+19

Sager 17 окт 2014 в 19:09

OpenSSL закрыл четыре опасные уязвимости

1 мин

19K

Информационная безопасность *Криптография *

OpenSSL Project выпустил патч своего пакета для шифрования с открытым исходным кодом с целью исправления недавно обнаруженной уязвимости POODLE SSL и других. Обновления доступны для OpenSSL 0.9.8zc, 1.0.0o и 1.0.1j.

Читать дальше →

+49

hejioshin 21 окт 2014 в 18:45

Как Энакин Скайоуокер стал Дартом Вейдером. Вирус для Android в картинке .PNG

2 мин

31K

Информационная безопасность *

Новая техника позволяет злоумышленникам скрывать вредоносные программы в приложениях для Android, пряча их в безобидных с виду изображениях, которые делают вредоносное ПО невидимым для антивирусных продуктов и интегрированного в Google Play сканера вирусов.

Об этом на конференции по компьютерной безопасности Black Hat Europe, которая проходит в Амстердаме, сообщили специалисты Fortinet Аксель Апвриль и Энджи Альбертини.

Читать дальше →

+13

anbuart 28 окт 2014 в 10:51

СОПКА: зачем ракетным войскам России «белые хакеры»?

2 мин

61K

Информационная безопасность *

Похоже, что «компьютерные гении» призывного возраста отныне будут на особом счету у военкоматов. 1 октября президент России провел заседание Совета Безопасности, на котором обсуждались возможные меры защиты информационного пространства России.

Через две недели пресс-служба Минобороны сообщила о том, что в российских ракетных войсках стратегического назначения, или РВСН, в скором будущем будут сформированы подразделения СОПКА, что расшифровывается как «Системы обнаружения и предупреждения компьютерных атак».

Читать дальше →

+38

l1nxxs 28 окт 2014 в 12:46

«Cлед ведет в Россию»: российских хакеров обвинили во взломе систем НАТО

2 мин

52K

Блог компании VCStart.com Информационная безопасность *

«Меня больше беспокоят русские», — заявил недавно на форуме в Техасском университете директор национальной разведки США Джеймс Клэппер, говоря о кибератаках китайских хакеров. Большую статью с таким лейтмотивом и броским заголовком «Хакерский след ведет в Россию» опубликовал сегодня The Wall Street Journal. Возможно, китайцы занимаются кибершпионажем и чаще, но Россия действует эффективнее, считает Клэппер.

Поводом для статьи стало недавнее расследование ведущей компанией Кремниевой Долины FireEye Inc взлома компьютерной системы неназванной американской фирмы, деятельность которой закрыта грифом «Совершенно секретно».

Читать дальше →

+37

TashaFridrih 11 ноя 2015 в 19:56

Хакер, криптограф или экстрасенс. Обыкновенное волшебство

11 мин

43K

Блог компании ua-hosting.company Информационная безопасность *Криптография *

На грани: искусство крипто-хакинга или волшебство

В 2007 году в Калифорнии, по заказу властей штата, во время предвыборной компании за короткий срок были собраны несколько сильных хакерских команд, которые проанализировали применяемые системы электронных машин для голосования и, о «ужас», показали чудовищную слабость каждой из них. Поразительно, что за более чем десятилетний срок использования компьютерных систем на выборах верховной политической власти в США (номинально наиболее демократичной страны мира), оборудование для голосования официально не подвергалось всесторонней, независимой аудиторской проверке на безопасность. Изготовители предоставили полную документацию, внутренние технические описания и тексты исходных кодов программ. Срок на исследования был ограничен тремя неделями, но их оказалось вполне как достаточно для демонстрации слабой защиты всех электронных систем голосования от злоупотреблений и манипуляций голосами избирателей.

+21

2 3