Форум сотрудников МВД - Police-Russia.ru

Форум доступен по адресам:
Police-Russia.ru
Police-Russia.com

Рейтинг@Mail.ru


Police-Life.Ru

Форум сотрудников МВД - Police-Russia.com

Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 26.10.2017, 15:24   #341
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от zzz12 Посмотреть сообщение
Это связано с GDRP которое у них вступает в силу весной следующего года.
Знаю... Я сейчас очень плотно в этой теме...
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.10.2017, 00:40   #342
Transcendent
Местный
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 250
Сказал(а) спасибо: 150
Поблагодарили 151 раз(а) в 85 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Небольшое интервью от Н. Касперской.
https://youtu.be/lunKujh6ubU
Там первична тема нового шифровальщика Bad Rabbit, но в дальнейшем комментарии по "Цифровой экономике", криптовалюте. Ничего особо нового, довольно обобщенно.
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 01.11.2017, 13:16   #343
Transcendent
Местный
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 250
Сказал(а) спасибо: 150
Поблагодарили 151 раз(а) в 85 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Сегодня в России вступил в силу закон(весьма сомнительной пользы и эффективности) о запрете использования анонимайзеров на заблокированные интернет-ресурсы.
Цитата:
Законопроект, напомним, был подписан Президентом РФ Владимиром Путиным в июле нынешнего года. В соответствии с документом, владельцы анонимайзеров и VPN-сервисы теперь обязаны блокировать доступ к ресурсам, которые по тем или иным причинам занесены в "чёрный список" Роскомнадзора. Кара за нарушение - блокировка.

Что касается операторов поисковиков, то они должны, в соответствии с новым законом, отключить показ ссылок на заблокированные ресурсы.

Как сообщает Роскомнадзор, сейчас на постоянной основе заблокированы около 86 тысяч сайтов. Большая часть провинившихся (81,5 тысячи по данным РКН) наказана за публикацию детской порнографии, размещение данных о наркотиках, самоубийствах, взрывчатых веществах, предложения сыграть в онлайн-казино. А вот пиратских ресурсов заблокировано значительно меньше - 1,8 тысячи.

По словам главы Роскомнадзора Александра Жарова, (на него ссылается РИА "Новости") блокировки обходят не более 7-10 процентов россиян.

Замминистра связи Алексей Волин уверен, что запрет сократит число пользователей анонимайзеров и VPN-сервисов, хотя и не устранит проблему полностью.

Что же касается организаций, которые используют VPN-сервисы для защиты корпоративной информации, то у них проблем возникнуть не должно. В документе есть пункт, который определяет условия для шифрования сетей юрлиц, использующих эти сервисы в корпоративных целях.
Источник: nag.ru
Пару мнений относительно этого:
Лукацкий
Наталья Рудычева
Дмитрий Кузнецов
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 06.11.2017, 00:35   #344
Transcendent
Местный
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 250
Сказал(а) спасибо: 150
Поблагодарили 151 раз(а) в 85 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Источник: https://ria.ru/economy/20171105/1508248946.html
Цитата:
Международный консорциум журналистских расследований (ICIJ), финансируемый, в частности, одним из фондов Джорджа Сороса, совместно с рядом международных СМИ опубликовали в воскресенье материалы о деятельности офшорных компаний в мире, в которых упоминаются 120 политиков, в том числе премьер Канады, члены администрации Дональда Трампа, двор Елизаветы II, а также компании Apple и Uber.
В США рассказали, сколько неучтенных активов держат в офшорах россияне
Подборка материалов, получивших название Paradise Papers, включает в себя порядка 13,4 миллиона документов, в том числе, предположительно, из юридической компании Appleby, зарегистрированной на Бермудских островах, и охватывающих период свыше 50 лет.
Еще одна "утечка"...
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 08.11.2017, 09:40   #345
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Microsoft опубликовала новый список рекомендуемых стандартов безопасности для устройств под управлением Windows 10. Стандарты включают в себя ряд требований к аппаратному и программному обеспечению, гарантирующих максимальную защиту устройства.
Требования к аппаратному обеспечению разделены на 6 категорий: поколение процессора, архитектура процессора, виртуализация, криптографические спецификации Trusted Platform Module (TPM), верификация загрузчика и оперативная память.
https://www.securitylab.ru/news/489536.php
https://docs.microsoft.com/en-us/win...-highly-secure
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 09.11.2017, 16:51   #346
Transcendent
Местный
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 250
Сказал(а) спасибо: 150
Поблагодарили 151 раз(а) в 85 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Описана новая техника внедрения кода в легитимные процессы Windows
Цитата:
Метод PROPagate работает на всех недавних версиях операционной системы.

Исследователь безопасности, известный в Сети как Adam, раскрыл подробности о новой технике внедрения кода, получившей название PROPagate. Метод работает на всех недавних версиях операционной системы Windows и позволяет незаметно внедрить вредоносный код в приложения.

PROPagate предполагает использование функций служб управления API интерфейса Windows GUI (графический интерфейс пользователя, ГИП). Изначально исследование специалиста было сконцентрировано вокруг функций SetWindowSubclass API. Adam выяснил, что может проэксплуатировать свойства окна GUI (UxSubclassInfo и CC32SubclassInfo), используемые функцией SetWindowSubclass, для загрузки и исполнения вредоносного кода внутри других (легитимных) приложений. Как пояснил эксперт в интервью ресурсу Bleeping Computer, код может быть внедрен не во все процессы, а лишь в использующие элементы управления Windows GUI и популярные GUI-фреймворки.

«На самом деле, это нельзя считать ограничением, так как уязвимость распространяется на большинство популярных приложений, включая Windows Explorer», - добавил Adam.

Adam описал атаку в своем блоге две недели назад. Тогда он отметил, что смог использовать метод PROPagate для внедрения кода в «Windows Explorer, Total Commander, Process Hacker, Ollydbg и еще несколько приложений». Эксперт решил не публиковать PoC атаки в связи с соображениями безопасности. По словам исследователя, атака работает на версиях Windows XP и Windows 10, а также на 32- и 64-разрядных процессах.

Как пояснил Adam, его находка не представляет серьезной причины для беспокойства по сравнению с другими уязвимостями, позволяющими выполнить произвольный код или повысить привилегии на системе.

«Это техника обхода. Я не связывался с Microsoft, поскольку данная уязвимость не критическая и не позволяет повысить права, мне показалось, что не стоит о ней сообщать. Злоумышленник может выполнить атаку только в том случае, если система уже скомпрометирована», - отметил Adam.

Даже если бы исследователь сообщил Microsoft о проблеме, компания, скорее всего, отреагировала так же, как и в случае с командой enSilo, раскрывшей информацию о похожей технике внедрения кода под названием AtomBombing. Тогда производитель отказался рассматривать уязвимость как проблему безопасности. Тем не менее, спустя несколько месяцев после сообщения, техникой AtomBombing пополнился арсенал банковского трояна Dridex, которую он использовал для внедрения вредоносного кода в легитимные приложения на зараженных компьютерах
Источник: http://www.hexacorn.com/blog/2017/10...jection-trick/
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 11.11.2017, 14:16   #347
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

В одной из тем обсуждали тестирование, как сколько времени оно проходит и т. д и т п.)
Наткнулась на статью, хотя видно что часть материала скопирована с учебника по istqb. Но в принципе собрано в кучу ( хотя не всё).

Тестирование глазами разработчика: инструменты, мифы, ситуации.
https://m.habrahabr.ru/company/dataart/blog/342098/
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 15.11.2017, 09:32   #348
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Экспертам удалось обойти защиту iPhone X с первой попытки
В рамках презентации нового iPhone X в сентябре нынешнего года вице-президент компании Apple Фил Шиллер (Phil Schiller) утверждал, что благодаря использованию искусственного интеллекта система биометрической идентификации Face ID, реализованная в новом смартфоне, может отличать настоящее лицо человека от маски. Однако, как доказали специалисты вьетнамской компании Bkav, специализирующейся в области кибербезопасности, систему все же можно обмануть.
Экспертам удалось разблокировать iPhone X с первой попытки. Для этой цели они создали маску одного из сотрудников, зарегистрированного в системе тестового телефона. Маска состояла из распечатанных двухмерных изображений глаз, сделанного вручную силиконового носа и других частей лица, а также каркаса, распечатанного на популярном 3D-принтере. Кроме того, для обмана системы щеки и область вокруг лица подверглись «специальной обработке». В общей сложности на создание маски специалисты потратили порядка $150.
Подробнее: https://www.securitylab.ru/news/489643.php
на анг https://latesthackingnews.com/2017/1...security-firm/
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 08:09.

Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot