Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы
Забыли пароль?

Важная информация

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 03.12.2016, 12:32   #21
Клевер
Член клуба
 
Аватар для Клевер

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Skyment Посмотреть сообщение
Журналисты жгут дальше:
Цитата:
Сообщение от Skyment Посмотреть сообщение
Западные СМИ сообщили о хищении 2 млрд руб. у ЦБ РФ.
Цитата:
Сообщение от Skyment Посмотреть сообщение
хакеры предприняли попытку украсть со счетов Центрального банка РФ сумму в пять миллиардов рублей.
Да уж. Я, конечно, в банковской сфере не специалист, но насколько мне известно в ЦБ вообще нет и не может в принципе быть никаких счетов. Он же вроде только регулятор? Или я ошибаюсь?

Цитата:
В соответствии со статьей 3 Федерального закона «О Центральном банке Российской Федерации (Банке России)» целями деятельности Банка России являются: защита и обеспечение устойчивости рубля; развитие и укрепление банковской системы Российской Федерации; обеспечение стабильности и развитие национальной платежной системы; развитие финансового рынка Российской Федерации; обеспечение стабильности финансового рынка Российской Федерации.
__________________
Кто хочет - ищет способы.
Кто не хочет - ищет причины.
Клевер вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 03.12.2016, 13:24   #22
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
30 ноября в рамках международной спецоперации сотрудники Департамента киберполиции Национальной полиции Украины прекратили работу ботнета Avalanche и задержали пятерых хакеров, управлявших им.

Были проведены обыски в 40 помещениях и конфискованы десятки серверов. Всего специалисты прекратили работу 220 зараженных серверов и осуществили блокировку более 800000 доменов.

Как утверждают сотрудники киберполиции, ботнет Avalanche был создан в 2009 году. С его помощью осуществлялось распространение вредоносных программ, фишинговых писем и спама. Еженедельно Avalanche осуществлял рассылку 1000000 писем с вредоносными ссылками или вложенными файлами. Каждый день 500000 компьютеров инфицировались вредоносными программами с помощью ботнета. Общий ущерб от активности хакеров превысил 100 миллионов евро.

В спецоперации приняли участие 180 оперативников, которые действовали одновременно на территории 30 стран. Управление операцией осуществлялось в главном офисе Европола в Гааге.
https://securenews.ru/avalanche/
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 03.12.2016, 14:40   #23
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Хакеры украли 2 млрд рублей со счетов Центробанка

Цитата:
Сообщение от wert Посмотреть сообщение
Москва. 3 декабря. INTERFAX.RU - Хакеры украли 2 млрд рублей у российских банков, счета которых находились в Центробанке. Об этом сообщает телеканал CNN. Информацию американским журналистам официально подтвердили в ЦБ.
Хакеры попытались украсть 5 млрд рублей, однако их атаку удалось частично отразить. "Нам повезло вернуть часть денег", - сообщил CNN замглавы управления безопасности и защиты информации ЦБ Артем Сычев.
Кроме того, как сообщили в ЦБ, хакеры атаковали частные банки и похитили средства со счетов их клиентов.
Когда и как произошла атака, не уточняется. Однако CNN отмечает, что она схожа с нападениями хакеров, которые происходили в последнее время во многих странах мира.
http://www.interfax.ru/business/539701
Сейчас в Вестях (Россия1) представитель ЦБ опроверг эту информацию......чет я уже ничего не понимаю....

---------- Ответ добавлен в 14:40 ----------Предыдущий ответ был в 14:25 ----------

Как в Израиле бьются. Статья - перевод с Маарива.
Как защитить граждан от кибер атак.
,(особенно боятся хищения биометрии)
http://cursorinfo.co.il/news/pressa/...ot-kiberatak-/
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 08.12.2016, 15:52   #24
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Интересное и аргументированное мнение по новой Стратегии борьбы с киберугрозами.
Рекомендуется.
...Кстати Олега знаю лично.

Подробнее на РБК:
http://www.rbc.ru/opinions/politics/...79473c64458637

Цитата:
Проблемы новой доктрины в смешении реальных киберугроз и проблем, которые не имеют никакого отношения к информационной безопасности
Утверждение президентом России обновленной Доктрины информационной безопасности стало итогом работы, которая велась как минимум с осени 2015 года. Задача заключалась в модернизации доктрины 2000 года. Получился документ, который от прошлой версии отличается чуть ли не большей частью текста. Но признать, что новая доктрина соответствует сегодняшним реалиям и отвечает всему спектру вызовов безопасности государства, бизнеса и граждан в области IT, не получается по ряду причин.

Критический закон

Сначала о сильных сторонах нового документа. В первую очередь к таким стоит отнести раздел положений об обеспечении безопасности, устойчивого и бесперебойного функционирования критической информационной инфраструктуры (КИИ). Государственная политика в этой области активизировалась в 2013 году, когда появился указ президента, возложивший на ФСБ ответственность за обеспечение безопасности российских государственных информационных ресурсов и систем и запустивший процесс создания единой государственной системы обнаружения, предотвращения и ликвидации последствий компьютерных атак (ГосСОПКА) также под контролем ФСБ. В последнее время заметно увеличила свою активность в этой нише и частная отрасль — так, в сентябре 2016 года «Лаборатория Касперского» объявила о планах создания первого в России центра реагирования на компьютерные инциденты на объектах КИИ, услуги которого должны быть ориентированы на предприятия ключевых отраслей (ТЭК, машиностроение, нефтехимия и др.). Однако до сих пор не было федерального закона, который бы обеспечивал взаимодействие органов власти в этой области, вводил бы единую линейку требований к операторам и субъектам КИИ и, наконец, закрывал вопрос о классификации таких объектов.

...

Государственный подход

Но именно в разделе про стратегические цели и обеспечение безопасности в экономике обнаруживается и один из главных недостатков новой доктрины: она не отводит активной и самостоятельной роли частной инициативе российской IT-отрасли, не ориентируется на потребности и интересы самого бизнеса. Исходя из логики доктрины, российская IT-отрасль должна «обеспечить» рост конкурентоспособности российских решений и технологий, укрепление позиций российской электронной промышленности, разработку новых способов и технологий обеспечения информационной безопасности. Однако в такой картине мира бизнес выступает в качестве объекта, а не субъекта — исполнителя определенных «целевых показателей». Доктрина не дает четкого ответа на вопрос о том, может и должен ли частный сектор выступать с собственной повесткой дня, выращивать и продвигать, пусть и в партнерстве с государством, собственные решения и механизмы обеспечения информационной безопасности.

...

В международной практике все чаще встречается активное включение национальных CSIRT/CERT в международные сети, площадки и ассоциации (например, FIRST и Trusted Introducer). Эффективность национальной системы предупреждения и управления инцидентами неизбежно ограничена трансграничным характером угроз, поэтому международное взаимодействие не пожелание, а безусловный приоритет в рекомендациях международных организаций (ОЭСР). В России такое взаимодействие де-факто развивается: так, в рамках двусторонних соглашений Россия — США от 2013 года предусмотрен обмен данными между российским и американским CERT (с нашей стороны GOV-CERT) по серьезным инцидентам, способным создать угрозу международного кризиса в киберпространстве. За последние годы значительная часть компьютерных преступлений и инцидентов в России расследовалась или предотвращалась с подключением экспертов и структур частного сектора, таких как GIB-CERT, созданный компанией Group-IB и ведущий активное взаимодействие с международными структурами. В ЕС, США, Японии государственно-частное взаимодействие является основой стратегии управления инцидентами, в том числе на объектах критической инфраструктуры. Игнорирование этой сферы деятельности в доктрине вряд ли пойдет на пользу делу.
...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 08.12.2016, 21:27   #25
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Про государственный подход хорошо он сказал. С другой стороны чего удивляться. Гос заказчик в большинстве случаев не может выдать грамотных требований.
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 11.12.2016, 21:56   #26
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Меня в данном подразделе неоднократно спрашивали зачем он был создан...
Ответ можно найти и здесь: http://www.1tv.ru/shows/teoriya-zago...-ot-11-12-2016
Это передача "Теория заговора" на ОРТ (1-й канал) вышедшая в эфир 11.12.2016 г. т.е. сегодня.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2016, 12:25   #27
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

не совсем в тему...
из курьезов: Роскомнадзор заблокировал сам себя
Курьезный случай произошел в работе Роскомнадзора. Исполняя решение о «вечной» блокировке сайта с фонограммами для караоке, ведомство случайно заблокировало ip-адрес «localhost», позволяющий пользователю обращаться к своему же компьютеру.
http://www.cnews.ru/news/top/2016-12...oval_sam_sebya
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 13.12.2016, 19:12   #28
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Развлекалово: http://hubs.ua/news/u-goskaznachejst...rov-99055.html
Цитата:
В Минфине признали ущерб от хакерской атаки
В результате вчерашней хакерской атаки Государственное казначейство Украины испытывает определенные сложности с полноценным проведением платежей, — сообщает Мининистерство финансов Украины в Фейсбук.

«Атака остановлена. К концу дня планируется восстановить все функции в полной мере. Просим прощения за временные неудобства, вызванные кибератакой. Заказчики этой атаки пытались дестабилизировать ситуацию, сорвать платежи и бюджетный процесс, который впервые за более чем 17 лет идет по графику, и помешать внедрению важных антикоррупционных инициатив Минфина», — уточнили в Минфине.

Сегодня Кабмин выделил на ремонт сайтов Минфина и Госказны 80 млн грн.


---------- Ответ добавлен в 19:12 ----------Предыдущий ответ был в 19:12 ----------

Ну и наши: https://securenews.ru/russian_banks_3/
Цитата:
По словам официального представителя Управления «К» МВД России Александра Вураско, в этом году правоохранителям удалось пресечь деятельность двух кибергруппировок, проводивших атаки на банки в России.

Как утверждает Вураско, у одной из кибергруппировок были возможности и ресурсы, позволявшие ей нарушать функционирование банковской системы Российской Федерации. Хакеры выпускали оборудование для скимминга, осуществляли разработку вредоносных программ и устройств типа blackbox, которые позволяют захватывать контроль над банкоматами.

По словам Вураско, ежегодно активность кибермошенников в банковской сфере увеличивается на 20-30%, при этом чаще всего от действий хакеров страдают клиенты финансовых учреждений.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 14.12.2016, 09:54   #29
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

В Госдуму внесен законопроект об усилении защиты информации госорганов
Согласно документу, в настоящее время закон «Об информации, информационных технологиях и о защите информации» (Федеральный закон №149-ФЗ) не предусматривает «прохождение какой-либо процедуры для отнесения информационной системы к государственным информационным системам».
http://www.securitylab.ru/news/484736.php
..я если честно так и не поняла (или ещё не проснулась) вот есть система где хранятся все наши данные...собственно как они её будут защищать...
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 14.12.2016, 10:30   #30
Клевер
Член клуба
 
Аватар для Клевер

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Skyment Посмотреть сообщение
Сегодня Кабмин выделил на ремонт сайтов Минфина и Госказны 80 млн грн.
Фигасе. На ремонт(!) двух сайтов 3 лимона баксов. Хороший такой ремонтик. Вот где транши-то Обамины и Меркельские.

Цитата:
Сообщение от zzz12 Посмотреть сообщение
собственно как они её будут защищать...
Ну типа вот так:
Цитата:
4. Обладатель информации, оператор информационной системы в случаях, установленных законодательством Российской Федерации, обязаны обеспечить:
1) предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
2) своевременное обнаружение фактов несанкционированного доступа к информации;
3) предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
4) недопущение воздействия на технические средства обработки информации, в результате которого нарушается их функционирование;
5) возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
6) постоянный контроль за обеспечением уровня защищенности информации;
5. Требования о защите информации, содержащейся в государственных информационных системах, устанавливаются федеральным органом исполнительной власти в области обеспечения безопасности и федеральным органом исполнительной власти, уполномоченным в области противодействия техническим разведкам и технической защиты информации, в пределах их полномочий. При создании и эксплуатации государственных информационных систем используемые в целях защиты информации методы и способы ее защиты должны соответствовать указанным требованиям.
согласно ст. 16 Федерального закона №149-ФЗ.

А защита будет за счёт оператора системы.

Ну и ещё:
Цитата:
Кроме того, операторов обяжут информировать о компьютерных инцидентах.
Раньше могли "замять", а теперь будут информировать.
__________________
Кто хочет - ищет способы.
Кто не хочет - ищет причины.
Клевер вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 14.12.2016, 11:06   #31
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Клевер Посмотреть сообщение

Ну типа вот так
.
неужели security test начнём делать... ладно это я ворчу...
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 14.12.2016, 11:59   #32
Клевер
Член клуба
 
Аватар для Клевер

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от zzz12 Посмотреть сообщение
неужели security test начнём делать
Видимо так, согласно п.6 ч.4 ст.16
А кроме того бэкапы, сертифицирование ПО и железок, и много чего ещё...
__________________
Кто хочет - ищет способы.
Кто не хочет - ищет причины.
Клевер вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 14.12.2016, 12:48   #33
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Клевер Посмотреть сообщение
Видимо так, согласно п.6 ч.4 ст.16...
...
Хорошо, если так...
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 14.12.2016, 23:02   #34
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Продолжение марлезонского балета...
Цитата:
SWIFT предупреждает: угроза кибератак на банки возрастает.
Клиенты платежной системы SWIFT получили письма с предупреждением о возросших рисках кибератак: хакеры совершенствуют методы взлома, а схемы становятся все сложнее. К системе подключены более 10 тыс. организаций, в том числе около тысячи корпораций. В день через SWIFT проходит более миллиона денежных переводов, межбанковских платежей и транзакций по ценным бумагам. Только в этом году было совершено не менее пяти серий атак. Замруководителя лаборатории по компьютерной криминалистике Group-IB Сергей Никитин прокомментировал в прямом эфире, на кого направлены действия хакеров и насколько они могут быть опасны для конечных пользователей.
Подробнее: http://www.kommersant.ru/doc/3170120
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 15.12.2016, 18:09   #35
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Хакеры надели банкомат на банкомат
Неизвестные хакеры установили необычный скиммер (аппарат для считывания данных кредитных карт) на один из американских банкоматов.
Отсюда: https://news.mail.ru/society/28137701/?frommail=10


https://youtu.be/J2D7IB5fbCM


_____________________

И вот это понравилось: https://news.mail.ru/politics/28139167/?frommail=1
Цитата:
В Wikileaks раскрыли источник утечки переписки Клинтон
Переписка руководителя штаба Клинтон Джона Подесты, опубликованная порталом Wikileaks во время президентской кампании в США, стала достоянием общественности благодаря инсайдерам в Демократической партии США, а не российским хакерам. Об этом сообщил бывший посол Великобритании в Узбекистане Крейг Мюррей в интервью The Daily Mail.
Так вот оказывается, что русские хакеры - это сотрудники Демократической партии США!...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.12.2016, 15:57   #36
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Модное нынче словечко - ФИШИНГ, что же это такое...
Цитата:
Что такое фишинг – практические примеры
Сегoдня мы изучим Gophish — фреймворк, который позволяет проверить реакцию сотрудников компании на фишерские послания. Его идея оказалась настолько привлекательной, что фишеры уже стали делать собственные средства автоматизации по его подобию.
https://cryptoworld.su/chto-takoe-fi...eskie-primery/
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.12.2016, 18:52   #37
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Skyment Посмотреть сообщение
Модное нынче словечко - ФИШИНГ, что же это такое...
У нас на работе тут проводили обучения .... И рассказывали про ВИШИНГ. Это от англ voice (голос) и fishing (рыбалка). Т.е например когда звонят по телефону и пытаются через разговор что то выяснить. ..
Ещё, кроме компьютерной безопасности (нельзя пользоваться облаком в рабочих целях, USB , и проч) выделяют т.н. социальную инжерию (по моему вишинг из соц инжерии).
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.12.2016, 19:16   #38
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от zzz12 Посмотреть сообщение
нельзя пользоваться облаком в рабочих целях
Сотрудники Dropbox с вами не согласятся.
__________________
Есть одна только врожденная ошибка — это убеждение, будто мы рождены для счастья.
(с) А.Шопенгауэр
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.12.2016, 19:38   #39
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Igor Michailov Посмотреть сообщение
Сотрудники Dropbox с вами не согласятся.
Ну не только! На конференции ФРИИ тут один из "топов" прямо сообщил, что "...облачные технологии самые безопасные! Т.к. хацкерам сложно найти там нужную информацию..." - после чего я тихо уполз с этой конференции...
Цитата:
Сообщение от zzz12 Посмотреть сообщение
социальную инжерию (по моему вишинг из соц инжерии).
Ага.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 19.12.2016, 19:54   #40
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Ой про Dropbox ваще че было. По ним же долбануло в 2012м, но утечка всех адресов в интернет ушла недавно.. Ну и сказали, пароли личные сменить, а кто будет замечен с использованием в рабочих целях , пусть сразу начинает молиться...

---------- Ответ добавлен в 19:54 ----------Предыдущий ответ был в 19:50 ----------

Цитата:
Сообщение от Skyment Посмотреть сообщение
Ну не только! На конференции ФРИИ тут один из "топов" прямо сообщил, что "...облачные технологии самые безопасные! Т.к. хацкерам сложно найти там нужную информацию..." - после чего я тихо уполз с этой конференции... :
Вообще это какая то новая тема...что облако самое безопасное.......откуда это...несколько публикаций видела уже
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 18:25.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot