Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы
Забыли пароль?

Важная информация

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 01.12.2018, 17:55   #1
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Необычные профессии: киберкриминалист

Кстати, пропустил публикацию...
Цитата:
Необычные профессии: киберкриминалист.

Современные воры больше не крадутся в темноте по квартире в поисках сейфа с драгоценностями. Самые громкие преступления цифровой эпохи совершаются с помощью ноутбука и развитого технического мышления. Мы поговорили с руководителем лаборатории компьютерной криминалистики и исследования вредоносного кода компании Group-IB Валерием Баулиным о том, кто они — суперзлодеи нашего времени — и как простому пользователю защитить свои данные.
У нас много секретов: не все кейсы из своей работы мы можем раскрывать, но, когда ты рассказываешь друзьям, как преступники могут украсть деньги, данные, переписку или фоточки, — все, что близко и дорого каждому человеку, — это вызывает шок и священный трепет. Потому что похоже на уличную магию.
Кибер-Шерлок
Я учился в Саратовском госуниверситете: окончил факультет компьютерных наук и информационных технологий, кафедру теоретических основ компьютерной безопасности и криптографии, моя специальность — «компьютерная безопасность». Еще в школе к нам приходил преподаватель из этого вуза и рассказывал про криптографию и шифрование совершенно завораживающие вещи. В тот момент я уже выбрал для себя, чем хочу заниматься.
На втором курсе я, как практикант, смог поработать вместе со своим преподавателем — Юриным Игорем Юрьевичем. Его компания занималась компьютерными экспертизами и оказывала содействие правоохранительным органам. Мне было интересно разбираться, как можно использовать программы, находить в них уязвимости. Здесь есть романтика, как в книгах про Шерлока Холмса. Интересно понять и раскопать, отмотать хронологию развития инцидента от конца к началу — до выяснения причин и обстоятельств.
Наши исследования были довольно простые — Саратов не был в тренде по уровню киберпреступлений. Тогда была популярна кража паролей. Только появился безлимитный интернет, а с ним и люди, которые занимались компрометацией логинов и паролей у юрлиц. Они просто хотели у себя дома качать фильмы и музыку с хорошей скоростью. Иногда приходилось исследовать цифровые носители, которые принадлежали моим однокурсникам.
Но были и достаточно серьезные преступления. Например, в 2004 году — дело так называемых балаковских хакеров. Эти люди занимались вымогательством у зарубежных брокерских компаний. Они грозили DDOS-атаками и требовали десятки тысяч долларов за прекращение атак. В итоге хакеров задержали. Это был крупный и интересный кейс, в котором саратовские коллеги принимали очень активное участие.
К тому времени я уже понял, что самые современные киберпреступления совершаются не в Саратове, и, чтобы повысить квалификацию, переехал в Москву.
Как работают киберкриминалисты
Когда я искал работу в Москве, мне очень понравилось описание вакансии в Group-IB. Там было сказано, что команда работает на результат. Поэтому можно поспать подольше, прийти к 11, быстренько сделать все дела и уже в обед пойти отдыхать. Это была правда, но лишь отчасти. Мы придем на работу к 7 утра, а уйдем — через двое суток, если это нужно для работы. У нас случаются ночные выезды. Поэтому график ненормированный, нет строгого распорядка, как на госслужбе.
Рабочее место киберкриминалиста — это его компьютер с тремя-четырьмя мониторами и топовым железом, потому что у нас крайне важна скорость обработки данных. Плюс личный ноутбук, который персонально настроен под сотрудника, с учетом его стиля работы и привычек. С таким ноутбуком удобно выезжать на инцидент.

...
Далее тут: https://spb.hh.ru/article/23654
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 01.02.2019, 14:40   #2
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Необычные профессии: киберкриминалист

К сожалению современная практика показывает, что задумываться над практикой применения современного законодательства начинают не те, кому по идее это положено...
Цитата:
8 января вступили в силу поправки в УПК, потенциально существенно меняющие правила сбора цифровых доказательств – это обновленные версии статей 164, 182 и 183, а также новая статья 164.1.

Теперь изъятие компьютера или носителей информации по "экономическим" делам возможно только в приведенных случаях. Но возникают и вопросы. Каким образом будут выноситься постановления о назначении судебной экспертизы объектов, которые заранее неизвестны? Как установить, обладает ли владелец электронного носителя полномочиями на хранение информации, на этом носителе содержащейся? Что делать следователю в случае, если законный владелец информации не имеет дополнительных носителей для копирования? Как ему на ходу определить, что информация может использоваться для совершения новых преступлений?

В ходе производства следственных действий следователь теперь вправе осуществить копирование информации, при этом отразив в протоколе используемые технические средства, порядок их применения, обработанные носители информации и результаты. К протоколу прилагают носители, на которые была скопирована информация. Ничего не напоминает? Ждет ли экспертов поток неправильно извлеченных образов или обойдется?

Ознакомьтесь, это любопытно http://www.consultant.ru/document/cons_doc_LAW_314650/
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 01.02.2019, 16:44   #3
RX3QFY
Местный
 
Аватар для RX3QFY
 
Регистрация: 03.01.2019
Адрес: г.Эртиль
Возраст: 53
Сообщений: 343
Сказал(а) спасибо: 44
Поблагодарили 190 раз(а) в 114 сообщениях
По умолчанию Re: Необычные профессии: киберкриминалист

Думаю, что такое нововведение поставит вопрос о квалификации кадров, осуществляющих проверку.
RX3QFY вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 12:35.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot