Форум сотрудников МВД - Police-Russia.ru

Форум доступен по адресам:
Police-Russia.ru
Police-Russia.com

Рейтинг@Mail.ru


Police-Life.Ru

Форум сотрудников МВД - Police-Russia.com

Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 14.03.2018, 12:50   #441
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Finding Metasploit’s Meterpreter Traces with Memory Forensics

Цитата:
Metasploit Framework is very popular not only among pentesters, but also quite often used by real adversaries. So why memory forensics is very important here? Because, for example, Meterpreter, an advanced, dynamically extensible Metasploit’s payload, resides entirely in memory and writes nothing to victim’s drive. In this article we will show you how to use Volatility Framework to find Metasploit’s traces with memory forensics.
http://cyberforensicator.com/2018/03...ory-forensics/
__________________
Пуля очень многое меняет в голове, даже если попадает в задницу.
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 14.03.2018, 16:43   #442
Transcendent
Я тут все знаю!
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 535
Сказал(а) спасибо: 270
Поблагодарили 290 раз(а) в 179 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Еще...
В чипах AMD обнаружены собственные критические уязвимости
Цитата:
Вслед за обнародованием проблем Spectre и Meltdown, связанных со спекулятивным исполнением команд, специалисты по безопасности обнаружили ряд дыр в безопасности чипов AMD, позволяющих атакующим получить доступ к защищённым данным.
Особенно тревожным является тот факт, что уязвимости касаются так называемой специальной защищённой области процессоров — именно там устройство обычно хранит критически важные и конфиденциальные данные вроде паролей или ключей шифрования. Кроме того, этот блок отвечает за проверку, что на системе не запущено никаких вредоносных программ при старте компьютера.

Находящаяся в Израиле компания по безопасности CTS-Labs объявила, что её исследователи обнаружили целых 13 критических уязвимостей, которые в теории позволяют злоумышленникам получать доступ к данным, хранящимся на процессорах AMD Ryzen и EPYC, а также установить на них вредоносное ПО. Чипы Ryzen используются в настольных ПК и ноутбуках, а процессоры EPYC применяются на серверном рынке.

В отличие от Google Project Zero, которая дала индустрии полугодовую фору, чтобы исследовать проблемы Meltdown и Spectre, израильские специалисты не стали тянуть. Перед публикацией отчёта они дали AMD лишь менее суток, чтобы изучить уязвимости и отреагировать(и зачем так дерзко? В Intel попросили ). Обычно раскрытие информации об уязвимости требует уведомления за 90 дней, чтобы компании успели правильно устранить недостатки.
...
Остальное: https://3dnews.ru/966903
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 16.03.2018, 13:07   #443
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Прогнозирование:
Цитата:
В группе риска: почему кибератаки скоро возглавят мировой рейтинг угроз
Противодействие киберугрозам — типичное соревнование брони и снаряда. События 2017 года наглядно продемонстрировали, что многие компании и даже государства пока проигрывают хакерам в технологиях
РБК продолжает публикацию совместных материалов с проектом «Россия будущего: 2017–2035». Цель проекта, который реализуется Центром стратегических разработок (ЦСР) совместно с Министерством экономического развития, — очертить вызовы будущего и понять, готова ли Россия на них ответить.

​​Эксперты Всемирного экономического форума (ВЭФ) назвали кибератаки, достигшие «беспрецедентных масштабов», одними из главных глобальных рисков после экологических и геополитических проблем. Пока кибератакам отведено шестое место в десятке технологических рисков. Но не пройдет и пяти лет, как эта угроза может занять первую строчку.

...

Подробнее на РБК:
https://www.rbc.ru/opinions/technolo...7947a6994c650d
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment на форуме   Цитировать выделенный текст Ответить с цитированием
Старый 16.03.2018, 16:33   #444
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Обзоры: https://www.securitylab.ru/blog/pers...pad/343516.php
Цитата:
2018: Отчеты по кибербезопасности
Александр Кузнецов
Короткая заметка о недавно вышедших, одних из самых ожидаемых, ежегодных отчётов по кибербезопасности:
- Microsoft Security Intelligence Report VOLUME 23 ( https://info.microsoft.com/ww-landin...age-eBook.html );
- Cisco 2018 Annual Cybersecurity Report ( https://www.cisco.com/c/en/us/produc...ownload-report ).
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment на форуме   Цитировать выделенный текст Ответить с цитированием
Старый 16.03.2018, 19:17   #445
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Microsoft частично отказалась от проверки ключей реестра для антивирусов
Компания Microsoft пересмотрела решение , согласно которому пользователи Windows 7, 8, 8.1 и 10, использующие антивирусное ПО, не поддерживающее исправления для уязвимостей Meltdown и Spectre, не будут получать обновления безопасности. Данное решение компания приняла в январе нынешнего года в рамках политики по исправлению уязвимостей Meltdown и Spectre.
https://www.securitylab.ru/news/492093.php?R=1
https://support.microsoft.com/en-us/...virus-software
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 17.03.2018, 15:47   #446
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Наказание?...
Цитата:
В США скончался хакер Адриан Ламо, сообщивший властям США о деятельности информатора WikiLeaks Челси Мэннинг (до смены пола была известна как Брэдли Мэннинг). Об этом сообщает телеканал Sky News.
Информацию подтвердила полиция округа Седжвик в штате Канзас, где проживал хакер, причина смерти Ламо на данный момент неизвестна.
Ламо получил известность в начале 2000-х годов, когда он был арестован и осужден за взлом компьютерных сетей крупных компаний, включая Yahoo, а также газеты The New York Times.
В мае 2010 года Ламо рассказал властям США, что состоял в переписке с Мэннингом, который в доверительной беседе сообщил ему, что именно он направил в WikiLeaks 39-минутную видеозапись расстрела американским военным вертолетом группы гражданских лиц в Ираке.
Мэннинг был арестован и в 2013 году приговорен к 35 годам тюрьмы. В 2017-м президент США Барак Обама сократил уже сменившей пол военнослужащей срок пребывания в тюрьме, в том же году она вышла на свободу.
Отсюда: https://lenta.ru/news/2018/03/17/umer/
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment на форуме   Цитировать выделенный текст Ответить с цитированием
Старый 20.03.2018, 21:24   #447
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Сотрудник Белого дома забыл бумажку с паролем от своей почты на автобусной остановке
Опасаясь «русских хакеров», сотрудники Белого дома США делают все возможное, чтобы обезопасить себя. Однако даже использование таких защищенных почтовых сервисов, как Protonmail малоэффективно, если разбрасывать где ни попадя бумажки с паролями.
https://www.securitylab.ru/news/492211.php
https://theintercept.com/2018/03/17/...pple-whatsapp/
молодец...
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 23.03.2018, 12:31   #448
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Смешно...
Цитата:
Google оставил работников секс-индустрии без порно.

Волна недовольства работников секс-индустрии прокатилась по всему миру. Их порно-файлы исчезли с Google-диска.
Удалением взрослых видео-роликов с облачного хранилища особенно возмущены вебкам-модели, зарабатывающие своими эротическими фото и видеороликами. Действия Google значительно могут сказаться на репутации интернет-моделей. Клиенты, оплатившие заказы, не смогли получить доступ к своим файлам. Работники секс-индустрии советуют своим коллегам перейти на другие серверы для хранения своих данных. В Google подтвердили свои действия и напомнили пользователям о пользовательском соглашении, согласно которому строго запрещается хранить на диске данные порнографического характера. По словам представителей компании, запрещенные фото и видео теперь будут блокироваться автоматически. Вебкам-модели недовольны таким решением компании и считают, что Google не имеет право лезть в их личную жизнь.

Источник: https://www.vladtime.ru/internet/649490 ©
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment на форуме   Цитировать выделенный текст Ответить с цитированием
Старый 29.03.2018, 09:28   #449
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Патч от Meltdown привел к более критичной уязвимости Windows7x64/2008R2
https://m.habrahabr.ru/company/pentestit/blog/352180/
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.03.2018, 20:21   #450
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Какую информацию собирают о вас Facebook и Google? Ирландский программист разложил всё по полочкам.

https://medialeaks.ru/2803dalex-face...e-big-brother/
на анг
Are you ready? This is all the data Facebook and Google have on you
https://www.theguardian.com/commenti...on-you-privacy
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 01.04.2018, 19:25   #451
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Демократия - она такая...
Цитата:
С желающих получить визы в США будут требовать данные соцсетей.

Государственный департамент США планирует требовать со всех желающих получить визу в США подавать свои имена в социальных сетях, а также бывшие в использовании адреса электронной почты и номера телефонов. Таким образом, администрация Трампа значительно расширит проверку потенциальных эмигрантов.
Сообщается, что это затронет почти 15 миллионов иностранцев, которые каждый год подают заявки на получение визы для въезда в США. Ранее данные вроде имен в социальных сетях, адреса электронной почты и номера телефонов запрашивались только у вызывающих вопросы заявителей. Например, если человек путешествовал по районам, контролируемым террористическими организациями. По некоторым оценкам, в эту категорию попадают 65 000 человек в год.
Новые правила будут применяться к желающим получить как иммиграционные, так и неиммиграционные визы. По оценкам департамента, это затронет 710 000 подающих заявления на иммиграционные визы и 14 миллионов на неиммиграционные, включая тех, кто хочет приехать в США по вопросам бизнеса или образования.
На общественное обсуждение вышеуказанных мер департамент выделил 60 дней.

В итоге желающий получить визу будет вынужден указать имена учетных записей, которые он использовал в течение последних пяти лет, тот же принцип коснется используемых ранее адресов электронной почты и телефонных номеров.
Освобождены от этой процедуры могут оказаться граждане, запрашивающие определенные дипломатические и официальные визы.
Отсюда: https://www.anti-malware.ru/news/201...24106b4601c277
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment на форуме   Цитировать выделенный текст Ответить с цитированием
Старый 03.04.2018, 00:17   #452
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1
https://m.habrahabr.ru/company/it-grad/blog/352380/
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 03.04.2018, 15:09   #453
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Нормально так...
Цитата:
Специалисты ESET обнаружили новую мошенническую схему. Приложение Pingu Cleans Up подписывало пользователей на дорогостоящий сервис, используя легитимный способ оплаты в Google Play.
Игра Pingu Cleans Up впервые появилась в магазине приложений 8 февраля 2018 года. Ее загрузили от 50 000 до 100 000 раз.
После установки на планшет или смартфон приложение предлагало создать игрового персонажа. На первых двух этапах потенциальная жертва, выбирая нужный атрибут, должна была нажать кнопку «Подтвердить» во всплывающем окне.
На последнем этапе пользователь с банковской картой, привязанной к аккаунту Google Play, видел окно, напоминающее предыдущие. Разница в том, что кнопка «Подтвердить» была заменена на «Подписаться». Нажав на кнопку, пользователь оформлял подписку стоимостью 5,49 евро (около 400 рублей) в неделю. Платеж списывался с карты автоматически до момента отмены подписки.
Пользователи, в аккаунте которых не было данных банковской карты, видели на третьем этапе другое окно. Им предлагалось добавить информацию о способе оплаты, чтобы завершить покупку.
Схема мошенников основана на предположении о том, что некоторые пользователи кликнут по любому окну, мешающему игре, не вчитываясь в текст. Судя по негативным отзывам в Google Play, афера работает.
https://www.anti-malware.ru/news/201...24106b4601c277
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment на форуме   Цитировать выделенный текст Ответить с цитированием
Старый 05.04.2018, 10:26   #454
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Интересный материал: https://zen.yandex.ru/media/id/5a636...bf21a2c74f1a2b
Цитата:
Грандиозная утечка данных клиентов Сбербанка?

Вот такие продукты #Сбербанк сегодня предлагают на черном рынке. Возникает вопрос, то это: утечка информации из крупнейшего банка Европы или фейковый сервис:
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment на форуме   Цитировать выделенный текст Ответить с цитированием
Старый 05.04.2018, 11:07   #455
Transcendent
Я тут все знаю!
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 535
Сказал(а) спасибо: 270
Поблагодарили 290 раз(а) в 179 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Skyment Посмотреть сообщение
Интересный материал: https://zen.yandex.ru/media/id/5a636...bf21a2c74f1a2b
Комментариев от еще СБ не было?
Я не нашел, но всё же...
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 05.04.2018, 13:00   #456
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Австралия начала расследование по утечке данных из Facebook.
И.о. уполномоченного Австралии по вопросам защиты частной жизни Анджелин Фолк заявила, что страна начала расследование в отношении Facebook из-за скандала с британской фирмой Cambridge Analytica, сообщает телеканал ABC.
https://www.gazeta.ru/tech/news/2018...11377207.shtml
на анг
http://www.abc.net.au/news/2018-04-0...lytica/9622406
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 09.04.2018, 10:14   #457
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

у кого ФБ может будет интересно.
4 метода получения чужих паролей в Facebook.
https://www.securitylab.ru/analytics/492396.php
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 10.04.2018, 08:58   #458
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Разница между программистом и хакером)
нажмите здесь для просмотра скрытого текста
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 16.04.2018, 09:42   #459
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

GDPR. Практические советы
https://habrahabr.ru/post/353532/
Это статья для технарей,но может быть будет интересно, т. к тут более конкретные требования.
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый Сегодня, 12:23   #460
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

В Firefox появится защита от CSRF-атак
Инженеры Mozilla намерены добавить в Firefox новую функцию безопасности для защиты от межсайтовых подделок запроса (CSRF). Так, в версии браузера Firefox 60, запланированной к выпуску на 9 мая текущего года, будет реализована поддержка атрибута cookie SameSite.

Атрибут SameSite блокирует загрузку сайтом файлов cookie, загруженных с других доменов, которые не совпадают с URL в адресной строке Firefox. Если на сайте активированы cookie-файлы SameSite, браузер не будет загружать cookie-файлы с facebook.com, если пользователь в настоящее время находится на domain.com. Другими словами, поддержка SameSite позволит защитить пользователей Firefox от CSRF-атак.

Инженеры Mozilla намерены добавить в Firefox новую функцию безопасности для защиты от межсайтовых подделок запроса (CSRF). Так, в версии браузера Firefox 60, запланированной к выпуску на 9 мая текущего года, будет реализована поддержка атрибута cookie SameSite.

Атрибут SameSite блокирует загрузку сайтом файлов cookie, загруженных с других доменов, которые не совпадают с URL в адресной строке Firefox. Если на сайте активированы cookie-файлы SameSite, браузер не будет загружать cookie-файлы с facebook.com, если пользователь в настоящее время находится на domain.com. Другими словами, поддержка SameSite позволит защитить пользователей Firefox от CSRF-атак.
https://www.securitylab.ru/news/492894.php
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 17:26.

Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot