Обзор СМИ по тематике Раздела

[Skyment]

Несколько материалов на английском:
https://www.gov.uk/government/upload...eport_2016.pdf

Цитата:

О результатах программы кибербезопасности Великобритании

http://www.netthreat.co.uk/assets/as...per-197571.pdf

Цитата:

Об основных взломах 2015 года

https://cybersecuritystrategy.dpmc.g...r-Strategy.pdf

Цитата:

О кибербезопасности в Австралии, защите от угроз, глобальной ответственности и концепции “умной кибернации”

2016 RIMS Cyber Survey, RIMS
О кибербезопасности глазами бизнеса по данным опроса 272 респондентов:
https://www.rims.org/RiskKnowledge/R...02016_9588.pdf

The Global Risks Report 2016 11th Edition, WEF
О глобальных рисках, включая риск кибербезопасности:
http://www3.weforum.org/docs/Media/T...Report2016.pdf

[zzz12]

В последнее время Роскомнадзор усилил борьбу с сервисами, позволяющими обходить блокировку сайтов. Как сообщает издание CNews, с начала прошлого месяца регулятор заблокировал 27 анонимайзеров.
http://www.securitylab.ru/news/484928.php

[Skyment]

Цитата:

«Сбербанк» приобрёл систему защиты онлайн-платежей от Group-IB
«Сбербанк» заключил контракт с компанией Group-IB, которая работает в сфере кибербезопасности, на использование разработанного ей решения Secure Bank для защиты клиентов сервисов «Сбербанк онлайн» и «Сбербанк бизнес онлайн» от мошенников. Сумма годового контракта составила 45 млн рублей, рассказали «Коммерсанту» участники рынка.

Отсюда: https://vc.ru/n/sber-group-ib

---------- Ответ добавлен в 15:53 ----------Предыдущий ответ был в 15:51 ----------

Цитата:

В 2017 году главной целью хакеров станут биржи и инвестиционные фонды. К такому выводу пришли специалисты "Лаборатории Касперского". Злоумышленников, по мнению аналитиков, интересуют не только деньги, но и информация, которая напрямую влияет на состояние рынков. Если хакеры будут взламывать биржи и инвестиционные фонды, то смогут получить доступ и к банкам, рассказал старший антивирусный эксперт "Лаборатории Касперского" Сергей Ложкин. "Финансовые организации — фонды, биржи — даже иногда и не думают о том, что их кто-то хочет атаковать. А если и думают — у них, тем не менее, нет ни опыта противодействия подобным атакам, они не вкладывают в информационную безопасность достаточно средств. Киберпреступники будут искать информацию критическую, инсайдерскую о торгах, акциях. Также они будут пытаться получить доступ непосредственно к счетам, по крайней мере, к какой-то информации о движении средств в этих организациях, чтобы в последующем, возможно, получив информацию из этих фондов, атаковать банки, которые их обслуживают", — пояснил Ложкин.
Компания Positive Technologies, которая занимается кибербезопасностью, дает свой прогноз: в этом году хакеры будут атаковать кредитные организации в три раза чаще, чем в 2016-м, когда, по данным ЦБ, злоумышленники вывели из российских банков более 2 млрд рублей.

Есть ли эффективные способы защиты от киберпреступников? И можно ли вернуть свои деньги после взлома?

Клиентам стоит проявлять бдительность как при выборе банка, так и при контактах с ним, полагает генеральный директор агентства разведывательных технологий "Р-Техно" Роман Ромачев: "По-прежнему будут активно пользоваться спросом у хакеров атаки на кредитные карты. Защититься мы здесь сможем так же, как и в прошлом — не сообщать неким представителям банка по телефону свои персональные данные, заботиться о сохранности персональных данных в мобильном телефоне — не переходить по неизвестным непонятным ссылкам, не устанавливать непонятные приложения, полученные по почте, устанавливать обновления и следить, чтобы в устройстве не было вирусов. А при выборе банка всегда стоит учитывать ту информацию, которая ходит о нем в СМИ".

Подробнее: http://www.kommersant.ru/doc/3186548

[Skyment]

Цитата:

Cobalt: Логические атаки на банкоматы.
Отчет о деятельности преступной группы Cobalt, атакующей банки
в Европе и Азии

Кто не читал: http://www.group-ib.ru/cobalt.html

[Skyment]

Цитата:

Еврокомиссия отметила всплеск хакерских атак и будет защищаться.
Международная жизнь
Еврокомиссия отметила всплеск хакерских атак и будет защищаться
Источники атак собеседники FT не называют; больше всего в Брюсселе опасаются подрыва доверия к институтам демократии
В прошлом году Еврокомиссия наблюдала резкий рост количества и опасности хакерских атак на серверы Евросоюза, пишет Financial Times. Было зафиксировано 110 отдельных попыток взлома таких серверов, это на 20% больше, чем в 2015 г., говорят источники издания. По словам одного из них, в этих случаях сработали системы защиты конфиденциальной информации, однако если бы этого не произошло, 80% атак можно было бы считать разрушительными: вред мог быть нанесен через утечку секретной информации, а также мог бы быть нанесен ущерб компьютерным системам ЕК.

http://www.vedomosti.ru/politics/art...siya-hakerskih

---------- Ответ добавлен в 18:53 ----------Предыдущий ответ был в 18:51 ----------

Цитата:

По уровню развития так называемых кибервойск — специализированных подразделений по кибербезопасности для военных или разведывательных целей — Россия может входить в топ-5 государств мира после США, Китая, Великобритании и Южной Кореи, следует из оценок отечественных аналитиков, сделанных на фоне роста международной напряженности в этой сфере. Такие подразделения все чаще используются и для информационных войн: например, российских хакеров уже обвиняли во вмешательстве в выборы в США и атаке на компьютерные системы ОБСЕ. Но участие в таких действиях ни одна страна пока не признала.

Специализированные подразделения по кибербезопасности официально используют несколько десятков стран, а неофициально — более сотни, следует из исследования Zecurion Analytics. По оценке компании, наиболее сильной армией в киберпространстве обладают США: государственное финансирование этого направления может составлять около $7 млрд в год, а численность хакеров, работающих на государство,— 9 тыс. человек. В тройке стран, где эти направления наиболее развиты, также Китай и Великобритания (см. таблицу на стр. 10). Оценка потенциала в этой сфере основана на военных бюджетах государств, стратегиях кибербезопасности, уставных документах, справочной информации международных организаций, официальных комментариях и инсайдерской информации.

Подробнее: http://www.kommersant.ru/doc/3187320

[Romanuk]

Цитата:

Технологии времен Второй Мировой войны могут стать основой банковских карточек с высоким уровнем безопасности

Появление чипов на банковских карточках фактически вызвало появление новой волны преступности. В виде этих чипов хакеры и "воры личности" получили более удобную лазейку в банковскую систему, нежели взлом магнитной полосы, использовавшейся на карточках старого образца. Предотвратить мошенничество с банковскими картами позволит внедрение новых "умных"чипов, но руководство банков уже начинает думать о более изощренных методах защиты, в частности об использовании модернизированного метода цифрового шифрования времен Второй Мировой войны, который послужит заменой трехзначному CVV-коду, печатаемому обычно на оборотной стороне карты.

Такую новую систему защиты планирует развернуть один из крупнейших банков Великобритании, банк Barclays. Новая банковская карточка будет иметь встроенную клавиатуру и маленький дисплей, а в недрах чипа этой карточки будет прошит алгоритм шифрования, подобный алгоритму, использовавшемуся в немецкой шифровальной машине Enigma. Эта система, основанная на использовании псевдослучайных чисел, будет вырабатывать значения, которые в совокупности с ПИН-кодом карточки послужат заменой системе трехзначного CVV-кода, используемого уже на протяжении 20 лет.

Дэвид Тэйлор (David Taylor) и Джордж Френч (George French), изобретатели данной технологии, уже получили соответствующий патент. В этом патенте также предусмотрена возможность коммуникаций карточки с банковским оборудованием посредством Wi-Fi и Bluetooth. Такие опции позволят реализовать технологии бесконтактных платежей наподобие Apple Pay и Microsoft Wallet.

Постоянно изменяющиеся коды предназначены для того, чтобы сделать невозможным взлом системы при помощи метода грубой силы. Именно этот метод, в котором проверка трехзначного CVV-кода карточки осуществляется параллельно через тысячи различных систем онлайн-платежей, позволяет взломать код всего за несколько секунд.

Но, для того, чтобы внедрить защищенную систему в жизнь, потребуется модернизация существующего и развертывание нового программного обеспечения и систем аппаратных средств. Технология бесконтактной оплаты позволит избежать угрозы со стороны скомпрометированных платежных терминалов. А ввод ПИН-кода непосредственно на клавиатуре карты позволит избежать его ввода на клавиатуре банкоматов или терминалов, которая, как хорошо известно, так же является весьма уязвимым местом.

Пока даже сами представители банка Barclays не могут сказать точных сроков ввода в эксплуатацию новой системы. Но все это указывает на то, что в банковской сфере ведутся постоянные поиски новых методов борьбы с мошенничеством и взломом банковских кредитных карточек.

Источник: http://www.dailytechinfo.org/infotec...opasnosti.html

[Клевер]

Цитата:

Сообщение от Skyment

Россия может входить в топ-5 государств мира

Бред какой-то. Интересно что там они такое проанализировали, что такую хрень наанализировали... Особенно сумма расходов умиляет. Откуда вообще можно взять количество неофициальных хакеров, состоящих на службе? Каждый навальный сосчитал все письма, в которых ему присылали вирусы (предположив что всякий раз это были разные хакеры)? Потом указал сумму, перечисленную ему для защиты данных (которая должна быть больше, чем сумма затраченная на атаку)?

Цитата:

Сообщение от Romanuk

В виде этих чипов хакеры и "воры личности" получили более удобную лазейку в банковскую систему, нежели взлом магнитной полосы

Опять бред. Сто первые они вскрывали в разы проще двести первых. Похоже просто

Цитата:

Сообщение от Romanuk

Дэвид Тэйлор (David Taylor) и Джордж Френч (George French)

рекламят свою софтину, сделанную на основе заимствованного ими алгоритма почти вековой давности.

[Skyment]

Цитата:

Сообщение от Клевер

Откуда вообще можно взять количество неофициальных хакеров, состоящих на службе?

Чем больше - тем страшнее!

Цитата:

Сообщение от Romanuk

Новая банковская карточка будет иметь встроенную клавиатуру и маленький дисплей, а в недрах чипа этой карточки будет прошит алгоритм шифрования, подобный алгоритму, использовавшемуся в немецкой шифровальной машине Enigma.

Клавиатура тоже как на Энигме будет?
И функция "Запомнить"...

[Клевер]

Цитата:

Сообщение от Skyment

Клавиатура тоже как на Энигме будет?

Ага, и тележка чтобы её перевозить.

[zzz12]

Цитата:

Сообщение от Клевер

рекламят свою софтину, сделанную на основе заимствованного ими алгоритма почти вековой давности.

ну а что...нормальный ход)))

[Клевер]

Цитата:

Сообщение от zzz12

ну а что...нормальный ход)))

Да, неплохой. Но устаревший немного )

[Romanuk]

Цитата:

Сообщение от Клевер

Но устаревший немного )

Может опасались нарушить авторские права?

[zzz12]

Цитата:

Сообщение от Клевер

Да, неплохой. Но устаревший немного )

всё новое -давно забытое старое
(ну вообще да.. кто то пересмотрел фильмов про энигму)

[zzz12]

( не по теме немного )
Причиной крушения египетского аэробуса A320 могли стать гаджеты в кабине пилотов
http://m.vedomosti.ru/politics/news/...-stat-gadzheti

---------- Ответ добавлен в 12:45 ----------Предыдущий ответ был в 12:36 ----------

Минэкономразвития предложило создать резераную копию Рунета
http://www.securitylab.ru/news/485013.php

[zzz12]

Поддельные интернет магазины: как распознать обман
https://hi-tech.mail.ru/review/fake-shops/

[Andrey_Sum]

Цитата:

Сообщение от zzz12

Мошенники похитили с карт жителей Марий Эл 120 тыс. рублей



В Йошкар-Оле пострадали три человека, которые получили в мессенджере Viber сообщение о списании средств с карты. Потерпевшие перезвонили по указанному номеру, где неизвестные, представившись сотрудниками банка, попросили сообщить конфиденциальные данные. Всего с карт троих граждан было списано порядка 20 тыс. рублей

http://izvestia.ru/news/657923#ixzz4W5ifORv2

Жене тоже в Vibere пришло.

[zzz12]

Мошенники похитили с карт жителей Марий Эл 120 тыс. рублей

В Йошкар-Оле пострадали три человека, которые получили в мессенджере Viber сообщение о списании средств с карты. Потерпевшие перезвонили по указанному номеру, где неизвестные, представившись сотрудниками банка, попросили сообщить конфиденциальные данные. Всего с карт троих граждан было списано порядка 20 тыс. рублей
http://izvestia.ru/news/657923#ixzz4W5ifORv2

[zzz12]

Хакер из России получил от Facebook рекордную награду

Россиянин Андрей Леонов получил от Facebook рекордное вознаграждение в 40 000 долларов, сообщив техническим службам соцсети информацию о найденной им серьезной уязвимости. Об этом специалист по безопасности написал в личном блоге.

Ошибка содержалась в широко использующемся разработчиками сайтов инструменте ImageMagick — библиотеке, обеспечивающей обработку изображений перед их отображением на странице. ImageMagick поддерживается основными языками веб-программирования, включая PHP, Ruby, NodeJS, Python и другие. Баг позволял злоумышленникам исполнять на удаленном сервере произвольный код, "спрятав" специальную закладку в файле изображения.

http://hitech.vesti.ru/news/view/id/10800

[Skyment]

Цитата:

Сообщение от zzz12

Хакер из России

Ага! Теперь любой компьютерщик если из России, то конечна же хакер!...
Не, ну Андрей вообще то конечно любит уязвимости искать: https://hackerone.com/4lemon?sort_ty...A4lemon&page=1

[zzz12]

Цитата:

Сообщение от Skyment

Ага! Теперь любой компьютерщик если из России, то конечна же хакер!...
Не, ну Андрей вообще то конечно любит уязвимости искать: https://hackerone.com/4lemon?sort_ty...A4lemon&page=1

Ага. В этой или другой статье так и было написано что он ТЕСТИРОВАЛ там что то для себя...уже страшно представить как мою специальность назовут