Форум доступен по адресам:
Police-Russia.ru
Police-Russia.com

Рейтинг@Mail.ru


Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 04.05.2018, 09:25   #461
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Исправляющие Meltdown патчи для Windows 10 содержат фатальную ошибку
Обновления безопасности, выпущенные компанией Microsoft за последние несколько месяцев с целью исправить уязвимость Meltdown, содержат опасную ошибку. По словам исследователя из Crowdstrike Алекса Ионеску (Alex Ionescu), проблема затрагивает только обновления для Windows 10. Microsoft втихую исправила ее с выходом Windows 10 Redstone 4 (v1803) в понедельник, 30 апреля.

«Как оказалось, исправляющие уязвимость Meltdown патчи для Windows 10 содержали фатальную ошибку: запрос к NtCallEnclave возвращал в пространство пользователя полную директорию таблицы страниц ядра, полностью подрывая работу патча», - сообщил Ионеску.
https://www.securitylab.ru/news/493049.php
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 07.05.2018, 09:23   #462
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Пользователи переоценивают «инкогнито»-режимы в браузерах.
https://geektimes.com/post/300387/
(единственное, ссылка на опрос в статье - на англ
https://www.sciencenews.org/article/...-browsing#quiz)
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 14.05.2018, 16:12   #463
Жерон
Член клуба - сотрудник МВД

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

"Как изучать организованную преступность в XXI веке"
правоохранителям нужны прогнозные инструменты
Владимир Овчинский
http://zavtra.ru/blogs/kak_izuchat_o...ost_v_xxi_veke
__________________
мелкоскопов мы не имеем, просто глаз у нас так пристрелямши
Жерон вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 23.05.2018, 22:35   #464
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Прецедент?
Цитата:
Инвесторы объединились для взыскания.
Участнику краудинвестинговой платформы грозит уголовное дело.

Участники краудинвестинговой площадки StartTrack, дочерней структуры государственного Фонда развития интернет-инициатив, подали заявления на возбуждение уголовного дела против основателя сети столовых в московских университетах Дмитрия Баранова. В ходе банкротства проекта его заподозрили во введении инвесторов в заблуждение и мошенничестве. Сам предприниматель считает, что площадка не помогла ему в урегулировании задолженности. Случай может стать прецедентом на российском рынке: ранее в подобных случаях ограничивались арбитражными разбирательствами.
Пять частных инвесторов площадки StartTrack подали в ОВД по Красносельскому району Москвы заявления на возбуждение уголовного дела против основателя сети столовых в столичных вузах Дмитрия Баранова, рассказал “Ъ” гендиректор StartTrack Константин Шабалин, ставший одним из инвесторов проекта. Информацию подтвердили другие инвесторы — бывший зампред правления Абсолют-банка Иван Анисимов и Ленар Рахманов. Это «вряд ли приведет к полному возврату инвестиций, но мы получим опыт решения конфликта в правовом поле, и за одно это можно заплатить»,— отметил господин Анисимов. Еще один частный инвестор, Андрей Щадрин, уточнил, что подал гражданское заявление в суд, но не исключает и уголовного, если подтвердятся факты обмана инвесторов.
StartTrack — учрежденная Фондом развития интернет-инициатив краудинвестинговая площадка, предоставляющая частным и институциональным инвесторам возможность финансировать стартапы. На платформе аккредитовано более 4,2 тыс. инвесторов, которые вкладываются в проекты по договору займа и через покупку акций или долей компаний. С 2014 года инвесторы площадки вложили в 62 компании 1,9 млрд руб.
...
Далее тут: https://www.kommersant.ru/doc/3635112
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 30.05.2018, 10:18   #465
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Что-то затихло кажется, нет?...
Цитата:
Атаки Cobalt возвращаются в банки.
Эксперты зафиксировали новую рассылку группировки.

Прошедшая 18 мая атака на российские банки, скорее всего, была совершена группировкой Cobalt, установили эксперты. Это значит, что, несмотря на задержание главаря хакеров, главная угроза кредитных организаций вновь вернулась в банки.
В минувшую пятницу российские банки подверглись массовой атаке — рассылке фишинговых писем, содержащих вредонос. В тот же день, 18 мая, они получили предупреждение от ФинЦЕРТ (подразделение ЦБ по кибербезопасности) об опасной рассылке. Проанализировав фишинговую рассылку, эксперты выявили, что данная атака с большой долей вероятности принадлежит группировке Cobalt, которая считалась грозой российских банков весь 2017 год и, как полагали многие специалисты, прекратила свое существование после задержания ее лидеров.
По данным Банка России, в 2017 году группировка совершила 240 попыток атак на кредитные организации, из которых успешными были 11. Общая сумма хищений составила 1,15 млрд руб.
...
Далее тут: https://www.kommersant.ru/doc/3637549

Цитата:
Настоящий кибердетектив
Как раскрывают преступления сотрудники отдела расследований Group-IB.

Несколько лет назад один из крупнейших международных сервисов онлайн-знакомств AnastasiaDate столкнулся с мощной DDoS-атакой. Она вызвала отказ в обслуживании сайта компании из-за огромного количества целенаправленно генерируемых запросов.
Пользователи не могли получить доступ к сайту: он был недоступен по 4−6 часов в день. Вскоре с представителями компании связались организаторы DDoS-атаки и потребовали выкуп $10 тысяч за её прекращение. Служба безопасности Anastasiadate.com обратилась к специалистам Group-IB за помощью в поиске вымогателей.

...
Далее тут: https://vc.ru/38583-true-cyberdetective
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 03.06.2018, 08:56   #466
Transcendent
Я тут все знаю!
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 563
Сказал(а) спасибо: 297
Поблагодарили 323 раз(а) в 201 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Почему Windows 10 Pro непригодна для компаний
Цитата:
В мае 2018 года аналитики Gartner выразили мнение о том, что изменения, внесенные компанией Microsoft в поддержку Windows 10, делают версию Windows 10 Pro непригодной для большинства крупных компаний.
Несмотря на то, что Pro-версия давно используется корпоративными клиентами, Microsoft неоднократно проводила кампании по миграции на Windows 10, что привело к большему разделению Pro и Enterprise. По мнению аналитиков Gartner, в 2018 году разрыв стал непреодолимым, а последней каплей стало внесение изменений Microsoft в поддержку Windows 10.

В 2017 году Microsoft объявила о продлении поддержки сборки Windows 10 (1511 — также известная как Windows 10 November Update) на шесть месяцев (до апреля 2018-го), «чтобы помочь некоторым ранним корпоративным пользователям, которые заканчивают переход на Windows». В феврале Microsoft добавила версии 1609, 1703 и 1709, выпущенные в середине 2016 года, и в апреле и октябре 2017 года соответственно, в расширенный список поддержки, предоставив 24 месяца поддержки вместо обычных 18.
...
Источник: http://www.tadviser.ru/index.php/%D0...BD.D0.B8.D0.B9
_________________
В США планируют запретить бэкдоры в устройствах [опять]
Цитата:
В середине мая члены Конгресса США представили законопроект, который получил название Secure Data Act 2018. Он запретит правительству и государственным структурам требовать от производителей технических устройств встраивать в свои продукты бэкдоры. Принуждения нельзя будет добиться даже через суд.
Новый биль является наследником предыдущих законопроектов 2014 и 2015 года, которые должны были запретить федеральным агентствам Соединенных Штатов требовать намеренного внедрения уязвимостей в технологии защиты данных. Однако они так и не были приняты.

В этом году члены Палаты представителей США Зо Лофгрен (Zoe Lofgren), Томас Масси (Thomas Massie) и другие решили вновь представить на рассмотрение Secure Data Act (в этот раз с обозначением 2018). Это очередная попытка донести мысль, которую специалисты по криптографии продвигают в течение нескольких десятилетий — безопасных бэкдоров не существует.
Члены Палаты надеются, что в этот раз им удастся успешно «продвинуть» законопроект. В начале мая они даже проводили встречу с членами Фонда электронных рубежей (EFF). На ней специалисты обсуждали технические аспекты реализации бэкдоров и последствия, к которым может привести намеренное ослабление безопасности электронных устройств.
...
Источник,ссылки и далее: http://dfir.pro/index.php?link_id=85231
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 03.06.2018, 10:07   #467
Transcendent
Я тут все знаю!
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 563
Сказал(а) спасибо: 297
Поблагодарили 323 раз(а) в 201 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Серия уязвимостей в BMC-контроллерах серверов Huawei
Цитата:
Компания Huawei раскрыла информацию о нескольких уязвимостях в своих серверных системах. Некоторые из выявленных проблем позволяют получить доступ к оболочке BMC-контроллера без прохождения аутентификации и повысить свои привилегии в системе. Проблемы присутствуют в различных моделях серверов Huawei линейки XH, RH и CH, оснащённых чипом iBMC (Intelligent Baseboard Management Controller), предоставляющим отдельный от основной операционной системы управляющий интерфейс. Для устранения проблем уже выпущены обновления прошивок.
...
http://www.opennet.ru/opennews/art.shtml?num=48707
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 03.06.2018, 13:54   #468
Transcendent
Я тут все знаю!
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 563
Сказал(а) спасибо: 297
Поблагодарили 323 раз(а) в 201 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Firefox и Chrome деанонимизируют пользователей из-за недавних изменений в CSS
Цитата:
Специалисты пишут, что проблема кроется в том, как браузеры работают с функцией mix-blend-mode, которая появилась в CSS3 в 2016 году. Суть атаки заключается в том, чтобы заманить пользователя на вредоносный сайт, в который атакующие встроили iframe’ы. Так, для своих тестовых сайтов исследователи использовали один из социальных виджетов Facebook, но одной только социальной сетью проблема не ограничивается. В теории «сливать» информацию о пользователях могут тысячи сайтов.

В ходе атаки происходит наложение на iframe множества DIV-слоев с различными режимами наложения. Размер каждого из этих слоев составляет 1х1 пиксель, то есть каждый перекрывает один пиксель iframe’а за раз.
...
https://xakep.ru/2018/06/01/mix-blen...-side-channel/
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 08.06.2018, 23:51   #469
Transcendent
Я тут все знаю!
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 563
Сказал(а) спасибо: 297
Поблагодарили 323 раз(а) в 201 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

А вот это уже наглость.

На складах ФСИН нашли “шпионские” коммутаторы из США
Цитата:
Коммутаторы, маршрутизаторы и "другая техника", обнаруженные на складах федеральной службы исполнения наказаний, вызвали подозрение у ревизоров. Всё оборудование, произведённое в американской компании, сотрудничающей с оборонным сектором страны, приобретено в рамках госзакупок.

Как сообщает Securitylab, ссылаясь на публикацию в "Московском комсомольце", подозрительную технику ревизоры нашли, проверяя склады ГЦИТОиС, где хранится приобретенная по последним госзакупкам продукция.

Сомнения вызвали коммутаторы, маршрутизаторы, другая "подозрительная" техника с клеймом американского производителя, название которого не разглашается. Не сказано в новости и о том, было ли сомнительное оборудование новым, или же в целях экономии управление исполнения наказаний прикупило кое-что уже бывшее в употреблении.

Специалисты из правоохранительных органов сделали вывод, что по сути, эта техника является шпионской. Они считают, что по команде, к примеру, поступившей с обычного мобильного телефона в виде шифрсообщения, оборудование может выйти из строя и отключить таким образом систему безопасности в конкретном регионе или по всей стране, – сообщают СМИ.

УСБ заблокировало 152 миллиона рублей, перечисленные за оборудование компании-поставщику, а затем деньги были возвращены на счета ФСИН. Контракты расторгнуты, расследованием занимается спецкомиссия.
Источник: https://nag.ru/news/newsline/101497/...i-iz-ssha.html
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 05.07.2018, 19:27   #470
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Секрет Полишинеля:
Цитата:
Треть киберпреступлений в России совершают школьники 14-15 лет
https://t.me/iv?url=https://www.anti...24106b4601c277
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 06.07.2018, 11:31   #471
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Как обычно...
Цитата:
Полиция задержала пять сотрудников «Сбербанка» после попытки украсть 40 млн рублей со счёта клиентки
http://tvjurnal.ru/2018/07/463/
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 06.07.2018, 11:34   #472
Andrey_Sum
Активист форума

Информация недоступна.
По умолчанию Обзор СМИ по тематике Раздела

После затишья более чем в полгода совершена успешная хакерская атака на банк — ПИР-банк лишился более 58 млн руб. с корсчета в Банке России. Похищенные средства выводились на счета в 22 крупнейших банках и были обналичены в различных регионах страны. Ранее в ЦБ заверяли, что подобных атак больше не будет. Новое хищение грозит не только серьезными проблемами атакованному банку, но и представляет угрозу для всего банковского рынка.

В ПИР-банке подтвердили факт атаки. По словам председателя правления банка Ольги Колосовой, на данный момент сложно точно оценить размер хищения. «Вывод части похищенных средств удалось остановить, но уже понятно, что большая часть потеряна безвозвратно»,— уточнила она.

https://www.kommersant.ru/doc/3677400
Andrey_Sum вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 11:10.

Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot