Форум сотрудников МВД - Police-Russia.ru

Форум доступен по адресам:
Police-Russia.ru
Police-Russia.com

Рейтинг@Mail.ru


Police-Life.Ru

Форум сотрудников МВД - Police-Russia.com

Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 24.04.2017, 13:23   #201
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Новый обзор по тематике Раздела:
Цитата:
Преступники используют скрытые пиксели для сбора информации о жертвах.
Пиксели отслеживания могут применяться не только в целевых атаках, но и в фишинговых кампаниях.
http://www.securitylab.ru/news/485911.php

Microsoft закрыла «дыры», через которые АНБ ломала Windows
Microsoft сообщила, что девять уязвимостей, найденных АНБ в ее продуктах, уже закрыты. Последние четыре были ликвидированы за месяц до того, как Shadow Brokers рассказали о них всему миру. Еще три уязвимости компания решила не устранять, поскольку они присутствуют в версиях Windows ниже Windows 7. http://safe.cnews.ru/news/top/2017-0..._eksplojty_anb

Банк России намерен использовать блокчейн для хранения доверенностей.
Защититься от мошенников, снимающих средства с чужих счетов с помощью поддельных документов, финансовым организациям поможет блокчейн. Как сообщает издание «Известия», Центробанк РФ направил Минэкономразвития и Минкомсвязи предложение о создании централизованной online-базы нотариально заверенных доверенностей на основе блокчейна. http://zlonov.blogspot.ru/2017/04/blog-post_17.html

Государственным гражданским служащим разъяснили, какие сведения о своей работе в соцсетях они должны представить.
Федеральный закон от 30 июня 2016 года № 224-ФЗ «О внесении изменений в федеральный закон «О государственной гражданской службе Российской Федерации» и федеральный закон «О муниципальной службе в Российской Федерации»» впервые на уровне законодательства установил требования в отношении использования социальных сетей государственными гражданскими и муниципальными служащими. http://rusrim.blogspot.ru/2017/04/blog-post_23.html

Лаборатория Касперского: новые риски платежной индустрии.
По последним данным от ЦБ РФ, объем атак на банки вырос, а сумма хищений при этом снизилась практически вдвое. Да, случаев мошенничества с каждым годом действительно становится больше, но это происходит потому, что банки все активнее переходят в онлайн и мобильный форматы. Это жизненно необходимо сегодня для развития бизнеса. Но в относительных величинах доля фрода в общем объеме транзакций остается примерно одинаковой. http://www.plusworld.ru/journal/sect...noj-industrii/
и отдельно хочу выделить:
Цитата:
История одного расследования или как DLP-система выявила целенаправленную атаку.
Аналитики Solar JSOC и Solar Dozor в своих статьях часто говорят о том, что даже все многообразие средств защиты, существующих на рынке, не защитит компанию от атаки, если она рассматривает данные каждой системы в отдельности. Чаще всего атаку, если она не совсем примитивная, можно выявить только сведя воедино данные с различных источников. https://habrahabr.ru/company/solarsecurity/blog/324488/

Обзор инцидентов безопасности за прошлую неделю.
Краткий обзор главных событий в мире ИБ за период с 10 по 16 апреля 2017 года. http://www.securitylab.ru/news/485892.php
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 28.04.2017, 16:22   #202
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Интересный материал: https://secretmag.ru/opinions/v-chyo...asperskogo.htm
Цитата:
Недавно я вернулся из Латинской Америки, где наши партнёры рассказали, что у одного из местных ритейлеров возникли проблемы с хакерами: постоянные взломы, утечки, кражи. Хакеры — это, к сожалению, не новость. А вот то, что решение ритейлер нашёл в другой части земного шара, у одной небольшой азиатской секьюрити-компании, меня крайне удивило. Казалось бы, под боком США, серьёзные корпорации, инновационные технологии, выстроенные процессы работы с заказчиками.

Дело не в напряжённых отношениях с администрацией США и конспирологии, а в том, что у лидеров отрасли не оказалось волшебной пилюли, которая смогла бы помочь от всех болезней. Принято считать, что они должны иметь ответ на любой вопрос. Но проблема ритейлера была настолько специфическая, что с ней даже не стали разбираться. И это несмотря на то, что потенциальный заказчик был представителем далеко не малого бизнеса. Почему? Ответ прост: крупные компании становятся заложниками своего положения — устоявшихся механизмов, процессов и моделей.
...


---------- Ответ добавлен в 16:22 ----------Предыдущий ответ был в 16:19 ----------

Ещё: http://www.tagesschau.de/ausland/eugh-streamen-101.html (на немецком!)

Цитата:
Верховный Европейский суд признал абонентов пиратских телесервисов правонарушителями и приговорил их
к выплатам
Судебное решение Европейского суда 25-го апреля, 2017 в Люксембурге затрагивает многие десятки тысяч семей Германии.
Теперь обладание т.н "боксом с интернет-телевидением": сеттопбоксом, кодибоксом, медиабоксом или любым другим устройством
от многочисленных телесервисов, позволяющим смотреть видеоконтент на большом экране телевизора,
- становится весьма опасным и способным взорвать в клочья семейный бюджет.
Европейский суд исследовал практику голландского сервиса filmspeler.
Этот iptv сервис предлагал своим клиентам медиабоксы ( фото), через которые они могли воспроизводить на домашних телевизорах как
легальный, так и нелегальный видеоконтент. Многие подписывались, чтоб задешево смотреть те же голливудские блокбастеры или футбол.
На легальных видеосервисах этот контент стоил в разы дороже.
Суд выделил абонентов в отдельный ряд нарушителей авторских прав, подчеркнув, что обладатели коробочек сделали свой выбор
сознательно и с конкретной целью.
Теперь каждого из абонентов filmspeler ждут письма от адвокатов с требованием оплаты в размере 150 евро за каждую нелегально
просмотренную спортивную трансляцию и 5-10 евро за каждый фильм.
А это - тысячи и тысячи евро за период пользования семьей пиратской коробочкой.
Решение Верховного Европейского суда окончательно ( он - высшая инстанция) и, как комментируют сегодня эксперты,
применимо на всей территории ЕС.
Суд также признал факт распространения "боксов" публичным воспроизведением нелегального контента, со всеми, как говорится,
из этого вытекающими последствиями.
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 28.04.2017, 17:19   #203
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Э-э-э...
Для понимания и орентирования в теме...
Цитата:
Программист в отдел портирования операционной системы

220 000—220 000 руб.
Иннополис, 25 апр
Требуемый опыт работы: 3–6 лет
Полная занятость, полный день
Отсюда: https://m.hh.ru/vacancy/20286729

Я к чему это... В России кризис... правда?...
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 28.04.2017, 19:42   #204
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Skyment Посмотреть сообщение

[/color]Ещё: http://www.tagesschau.de/ausland/eugh-streamen-101.html (на немецком!)
угу. как раз начала учить, уже месяца 3 как. немецкий в смысле. (из за заказчика)

---------- Ответ добавлен в 19:42 ----------Предыдущий ответ был в 19:38 ----------

Цитата:
Сообщение от Skyment Посмотреть сообщение
Э-э-э...
Для понимания и орентирования в теме...

Отсюда: https://m.hh.ru/vacancy/20286729

Я к чему это... В России кризис... правда?...
В It уже давно такие зп.. не хватает людей... Особенно у программистов. Есть кто судорожно переучивается. Например знаю девчонку которая пришла в тестирование после экономического ф-та)), другая лингвист и тд
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.04.2017, 10:46   #205
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

64% пользователей не доверяют большинству интернет-магазинов и сервисов: https://www.anti-malware.ru/news/2017-04-28/22853
Цитата:
Антивирусная компания ESET провела опрос, посвященный онлайн-платежам. Респондентам предложили перечислить товары и услуги, которые они оплачивают в Сети, и меры предосторожности. Пользователи могли указать несколько вариантов ответа.
Выяснилось, что российские пользователи аккуратно выбирают онлайн-ресурсы, где можно вводить платежную информацию, и тщательно проверяют их безопасность.
64% респондентов вынужденно ограничиваются.парой известных сайтов, проверенных временем (и другими пользователями).
61% опрошенных обращают внимание на.наличие защищенного соединения, когда вводят данные банковской карты. (На него указывает знак замка в адресной строке браузера). 44% перед оплатой внимательно.изучают сайт, информацию о продавце или сервис-провайдере, а также проверяют.надежность платежной системы, пишет esetnod32.ru.
32% обращаются к общественному мнению –.читают отзывы пользователей.на сторонних площадках.
Только 5% респондентов выбрали самый легкомысленный вариант ответа – «Чего там проверять? Заплатил и забыл».
Самая популярная категория сервисов, оплачиваемых онлайн, –.коммунальные услуги, телефония и интернет. Этот вариант указали 86% опрошенных.
73% респондентов заказывают и оплачивают в Сети товары.из российских и зарубежных интернет-магазинов, 52% – продукты и сервисы для путешественников (билеты, трансферы, размещение в отелях и др.).
41% участников опроса покупают игры, фильмы, сериалы, книги и другой.развлекательный контент. Довольно неожиданный результат, если вспомнить давние.«пиратские» традиции.рунета.
Наконец, 3% участников опроса предпочитают наличные и категорически не доверяют платежным онлайн-сервисам – по их мнению,.это слишком опасно.
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 02.05.2017, 14:20   #206
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

К концу года Chrome начнёт помечать HTTP-сайты в режиме инкогнито как небезопасные
С выходом Chrome 56, который состоялся в январе этого года, HTTP-страницы, которые собирают пароли или данные кредитных карт, в адресной строке стали помечаться как незащищённые. С тех пор пользователи настольной версии браузера стали на 23 процента реже заходить на HTTP-сайты с формами ввода таких данных. В Chrome 62 разработчики Google выведут безопасность на новый уровень.
в Chrome 62 при вводе данных на HTTP-сайтах пользователи будет получать сообщение о том, что их действия небезопасны.
https://3dnews.ru/951492
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 04.05.2017, 10:49   #207
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Банки в России обяжут проводить ежегодные пентесты своего ПО
Банк России разработал проект указания о внесении изменений в Положение «О требованиях к обеспечению защиты информации при осуществлении переводов денежных средств и о порядке осуществления Банком России контроля за соблюдением требований к обеспечению защиты информации при осуществлении переводов денежных средств».
http://www.securitylab.ru/news/486041.php
(непонятно только почему именно раз в год)
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 04.05.2017, 13:49   #208
Transcendent
Местный
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 244
Сказал(а) спасибо: 152
Поблагодарили 152 раз(а) в 85 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Минкомсвязи ужесточит закон о хранении персональных данных за рубежом
Минкомсвязи РФ предложило ужесточить формулировки закона "О персональных данных", приравняв передачу личных данных на зарубежный сервер российской компании к передаче данных на территорию иностранного государства.
Об этом пишет газета "Известия", которая ознакомилась с пояснительной запиской к поправкам. Как пишет издание, сейчас передача персональных данных на зарубежный сервер российской компании не подпадает под ограничения, существующие для трансграничных операций (например, необходимость получения специального разрешения у самого человека, чьи данные передаются за рубеж). При этом "трансграничная передача персональных данных" в законе определяется как "передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу". Газета поясняет, что если информацию за рубежом получит российская компания или физлицо, то по нынешнему закону считается, что персональные данные остаются в России, передает tass.ru. Согласно пояснительной записке к поправкам в закон, имеющейся в распоряжении издания, Минкомсвязи предлагает определить трансграничную передачу персональных данных как "передачу персональных данных на территорию иностранного государства". Таким образом, по словам газеты, в будущем заграничные серверы российских компаний станут "зарубежьем". Представители Минкомсвязи и Роскомнадзора комментарии по поводу поправок в закон изданию не предоставили.
Источник: https://www.anti-malware.ru/news/2017-05-04/22883

---------- Ответ добавлен в 13:49 ----------Предыдущий ответ был в 13:44 ----------

Журнал "!Безопасность Деловой Информации" за первый квартал 2017г. (Тема: Киберустойчивость)
http://bis-expert.ru/sites/default/f...DI_2017_17.pdf
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 10.05.2017, 11:30   #209
kursovoy
Член клуба - ветеран МВД
 
Аватар для kursovoy

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Указ Президента Российской Федерации от 09.05.2017 № 203 "О Стратегии развития информационного общества в Российской Федерации на 2017 - 2030 годы"
http://publication.pravo.gov.ru/Docu...01201705100002

Цитата:
Для предотвращения подмены, искажения или блокирования информации новая Стратегия предполагает использование российских криптоалгоритмов и средств шифрования при взаимодействии органов власти между собой, а также с гражданами и организациями. Предполагается, что для предоставления безопасных услуг и программного обеспечения в отечественных информационных и коммуникационных технологиях будут использоваться встроенные средств защиты информации. В документе также указано на необходимость защиты информационной инфраструктуры РФ, в том числе, с использованием систем обнаружения и ликвидации последствий хакерских атак на информационные ресурсы и критически важные объекты.
Еще одна "новинка" — намерение государства развивать механизмы блокировки и удаления запрещенной информации, а также интернет-ресурсов, нарушающих российское законодательство. Отдельным пунктом прописано "осуществление противодействия использованию интернета в военных целях", чего также не было в предыдущей Стратегии. Кроме того, в новом документе определяется вектор на правовое регулирование деятельности соцсетей, мессенджеров, интернет-телевидения и СМИ.
Подробнее на ТАСС:
http://tass.ru/politika/3869202
kursovoy вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 10.05.2017, 18:09   #210
Transcendent
Местный
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 244
Сказал(а) спасибо: 152
Поблагодарили 152 раз(а) в 85 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Минкомсвязи предлагает замкнуть российский интернет внутри страны
Цитата:
Мера связана с опасениями относительно возможного перехвата трафика на зарубежных серверах.

Министерство связи и массовых коммуникаций РФ в рамках проекта программы «Цифровая экономика» предложило замкнуть российский интернет-трафик внутри страны. Данная мера связана с опасениями относительно возможного перехвата трафика и его расшифровки на зарубежных серверах, сообщают «Известия».

Согласно разделу «Информационная безопасность» проекта программы, к 2020 году доля внутреннего российского трафика, маршрутизируемого через иностранные серверы, должна снизиться с 60% до 5%.

Как пояснили эксперты, в настоящее время российские операторы связи нередко передают друг другу информацию через зарубежные точки обмена трафиком, в частности, в Франкфурте, Стокгольме и Амстердаме. Это связано с тем, что из-за большой конкуренции стоимость подключения к сети за рубежом в семь раз меньше, чем в России.

По словам интернет-омбудсмена Дмитрия Мариничева, порог в 5% вызван тем, что на некоторых территориях РФ маршрутизация возможна только через заграницу. В пресс-службе «Ростелекома» объяснили ограничение в 5% необходимостью резервного маршрута для данных.
http://www.securitylab.ru/news/486094.php
Кстати, действительно стоящее предложение. Надо бы в комплексе почитать.
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 10.05.2017, 18:51   #211
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Transcendent Посмотреть сообщение
Кстати, действительно стоящее предложение. Надо бы в комплексе почитать.
Вариант "кластеризации" Интернет-пространства уже давно обсуждается.
С позапрошлого года было предложение о Евразийском кластере, например... Я думаю, что эта концепция будет реализовываться при запуске IPv6.
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 11.05.2017, 14:25   #212
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Несколько прикольных команд в командной строке (windows)
Some Windows command line tricks you may not know
https://codingsec.net/2016/06/best-h...d-line-tricks/
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 12.05.2017, 15:15   #213
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Интел объявил об критическом баге, который позволяет злоумышленнику управлять компьютером, сервером.
на анг с демо в статье.
http://thehackernews.com/2017/05/int...erability.html
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 12.05.2017, 18:26   #214
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Интересно - конкурентная борьба или что?
Цитата:
Кейлоггер был выявлен в 20 моделях устройств HP
Свыше 20 моделей ноутбуков и планшетов HP имеют предустановленный кейлоггер. Устройства скрытно от своих владельцев ведут запись нажатия клавиш и осуществляют хранение данной информации в незашифрованном файле, размещенном на жестком диске.
Продолжение читайте на сайте https://securenews.ru/keylogger_hp/
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 16.05.2017, 10:45   #215
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Хакеры похитили фильм у компании Walt Disney и требуют за него выкуп
https://ria.ru/world/20170516/1494358892.html
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 18.05.2017, 14:16   #216
zzz12
Живу я тут!
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Продемонстрирован метод хищения учетных данных Windows с помощью Google Chrome
http://www.securitylab.ru/news/486154.php
на англ http://thehackernews.com/2017/05/chr...d-hacking.html
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 18.05.2017, 18:40   #217
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

А вот это интересно!
Цитата:
Французские власти конфисковали несколько компьютеров — крупных Tor-узлов
Отключённые узлы были не просто реле, а так называемыми «Guard nodes», которые имеют особенно высокую пропускную способность и хорошую репутацию
В прошлые выходные несколько французских реле сети Tor исчезли с радаров. Как сообщается, они были конфискованы полицией в рамках расследования по делу вымогателей, запустивших вирус WannaCrypt (WCry, WannaCry и т.п.), который использует Tor для связи с сервером управления. По меньшей мере три узла Tor, которые были не просто обычные реле, а «Guard nodes», имеющими особенно высокую пропускную соборность и хорошую репутацию, прервали свою работу из-за действий полиции.
Руководил операцией «Центральный Офис по Борьбе с Преступной Деятельностью осуществляемой с помощью Информационных Технологий» (OCLCTIC). Этот офис обладает широкими полномочиями в связи с «чрезвычайным положением», действующим ещё с 2015 года. Представители власти ворвались к администраторам узлов и изъяли всю технику для экспертизы. Полиция официально заявила, что операция является одной из мер по борьбе с вирусом WannaCrypt. Отключению подверглись и другие рилэи, точное их количество пока неизвестно.
Les cyber policiers des quatre coins du monde ne chôment pas après #WCryptor. Des nœuds TOR saisis. https://t.co/11UTYEOJEP pic.twitter.com/Dw7jBSoAlz
— ZATAZ (@zataz) May 18, 2017
Активисты Тор, обеспокоенные состоянием сети, сами провели расследование и обнаружили, что за последние дни из сети исчезли десятки крупных узлов — при этом многие из них были отключены усилиями самих администраторов, без принуждения полиции, видимо, в надежде приостановить распространение вируса WannaCrypt.
На официальном блоге и в твиттер-аккаунтах Torproject и Torservers на сегодняшний день нет никаких заявлений по этим событиям. Пока что коммьюнити не выразило свою позицию ни по поводу действий французской полиции, ни по поводу истории с WannaCrypt.
По сведениям активистов, несколько хозяев изъятых компьютеров обратились в прокуратуру Парижа. Дело в том, что изъятие ещё не означает, что люди, раздающие выходные йоды Tor, несут ответственность за нападение WCry. Власти усиленно пытаются отследить источник нападения, но пока безуспешно — никаких следов обнаружить не получается.
Очень жаль, что в деле Дмитрия Богатова российские власти, по примеру своих французских коллег, не могут пойти по пути здравого смысла и освободить его из-под стражи.
В середине мая более 70 стран, включая Россию, США, Великобританию, Китай, Италию, подверглись масштабной хакерской атаке. Вирус, попадая на компьютер, зашифровывал все файлы на нем и требовал выкуп. В России от действий киберпреступников пострадали компания «МегаФон» и компьютерные системы Министерства внутренних дел. По данным СМИ, организовавшие атаки хакеры использовали программное обеспечение, которое применяло Агентство национальной безопасности США. Позже распространение вируса приостановили регистрацией доменного имени.
https://rublacklist.net/28711/
http://yushchuk.livejournal.com/559542.html
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 18.05.2017, 22:14   #218
Transcendent
Местный
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 244
Сказал(а) спасибо: 152
Поблагодарили 152 раз(а) в 85 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Отчётность перейдёт в электронный вид с 2019 года
Цитата:
Отчётность юридических лиц в различные надзорные и контролирующие органы с 2019 года может стать исключительно электронной. Такое предложение сделало Минкомсвязи в разрабатываемой сейчас стратегии цифровой экономики страны.

Предполагается, что в течение 2017 и 2018 годов будет проведено исследование существующих форм отчётности, по результатам которого будут разработаны механизмы перевода их в цифровой вид. Соответственно, отчётность на бумаге будет запрещена. Для того чтобы бизнесу было проще перейти на электронный документооборот, будет разработан единый реестр отчётности. В него внесут все формы отчётов, а также пропишут стандарты их предоставления в электронном виде. О том, кто будет вести реестр, не сообщается. Наиболее вероятные кандидаты - это Минфин, Минпромторг и Минэкономразвития.

Кроме самого реестра отчётности, планируется наладить межведомственный документооборот. Информацию, которую один раз уже предоставили в реестр, не потребуется отсылать ещё раз в другие ведомства – они сами смогут её получить. Впрочем, норма о запрете различным государственным органам запроса уже полученной однажды информации вводилась несколько раз, но с крайне низкими результатами – стопки справок и беганье по инстанциям если и ушли в прошлое, то в достаточно редких случаях.

Сегодня ряд государственных органов уже предлагает сдавать отчётность в электронном виде. Однако для каждого из них формы отчётов, как и сама процедура, отличаются. Единый реестр отчётности должен централизовать и унифицировать совершаемые операции.
http://nag.ru/news/newsline/31710/ot...2019-goda.html
http://izvestia.ru/news/704105
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 21.05.2017, 21:27   #219
Transcendent
Местный
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 244
Сказал(а) спасибо: 152
Поблагодарили 152 раз(а) в 85 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Уязвимость в NAND Flash может привести к повреждению чужих данных на SSD-накопителях
Цитата:
Группа исследователей из Университета Карнеги — Меллона, компании Seagate и Швейцарской высшей технической школы Цюриха выявила низкоуровневую уязвимость в организации хранения информации на современных NAND Flash-чипах, применяемых в SSD-накопителях. Атакующий может сформировать определённую активность со своими данными на накопителе, в результате которой будет нарушена целостность не подконтрольных ему данных, которыми манипулируют другие процессы.
Уязвимость вызвана особенностями хранения данных чипами NAND Flash, поддерживающими технологию MLC (Multi-Level Cell), при которой каждая ячейка может принимать одно из четырёх пороговых напряжений (низкое - 0, два промежуточных - 01/10 и высокое - 11), т.е. MLC обеспечивает хранение в одной ячейке сразу двух битов, в отличие от классической схемы SLC (Single-Level Cell), при которой низкое напряжение в ячейке соответствует 0, а высокое - 1. Из-за паразитной ёмкостной связи между соседними ячейками, программирование содержимого ячеек может влиять на уровень заряда в соседних ячейках и появлению ошибок в них, в случае когда к ранее незаряженной ячейке прикладывается высокий уровень напряжения.

Для обхода подобного эффекта производители применяют двухэтапный метод программирования ячеек, при котором вначале устанавливается бит, задаваемый промежуточным напряжением, а затем напряжение ячейки доводится до высокого. Исследователи показали, что подобная мера не является полностью надёжной и имеет слабое звено. В частности, доказано, что частично запрограммированные ячейки, для которых завершён первый этап программирования, но ещё не выполнен второй, значительно более подвержены влиянию изменения напряжения в соседних ячейках и возникновению искажений при чтении ("read disturb"), чем полностью запрограммированные ячейки. В результате разработаны две атаки, нацеленные на искажение значений в частично запрограммированных ячейках.

Первая атака реализуется через выполнение операций записи данных, соответствующих определённому шаблону, который позволят в 4.9 раза увеличить вероятность возникновения ошибки при работе алгоритма программирования ячеек MLC и в качестве косвенного влияния приводит к повреждению значений в соседних ячейках, находящихся в первой фазе программирования. Метод во многом напоминает атаку Rowhammer, нацеленную на повреждение содержимого ячеек DRAM и также разработанную в университете Карнеги — Меллон.

Вторая атака направлена на искажение данных при чтении значений частично запрограммированных ячеек из-за возникновения ошибок "read disturb" при выполнении большого числа операций чтения за очень короткий отрезок времени. Так как искажаются считываемые данные, то данный вид атаки приводит как к повреждению содержимого, уже сброшенного в частично запрограммированные ячейки, так и страниц которые только готовятся к записи.
http://www.opennet.ru/opennews/art.shtml?num=46576
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 22.05.2017, 14:26   #220
Skyment
Администратор
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Пользительно про антифрод банков: https://xakep.ru/2017/04/21/antifrod-1/
Цитата:
Сиcтемы антифрода, используемые в банковской сфере и стоящие на страже интересов кредитных учреждений и денег их клиентов, привлекают совершенно здоровый интерес кaк специалистов по информационной безопаснoсти, так и блекхетов. Но вот незадача: все эти системы действуют по пpинципу black box, а создатели не торопятся раскрывать принципы их работы. Как всегда в таких случаях, журнал «Хакер» спeшит на помощь!
Фрод становится возможен из-за недостаточной защищеннoсти технологий и оконечных устройств пользователей, фишинга, социaльной инженерии и подобного. Системы антифрода по атрибутам и признакам транзaкций пытаются выявить фрод (мошеннические транзакции). Таких систем на рынке, в том числе и рынке России, достаточно много. Это, напримeр, NICE Actimize, Eye4Fraud, SecureBuy Phoenix FM, RSA Adaptive Authentication, IRIS Analytics (IBM), Fraudwall и многие другие. Причем хорошие решения — дорогие решения. Вендоры получают за свои продукты огромные деньги, и совeршенно понятно их нежелание раскрывать алгоритмы работы систем. Самые продвинутые решения используют алгоритмы машинного обучения.

В цикле статей мы с тобой рассмотрим принципы рабoты одной широко известной в узких кругах системы антифрода, применяющейся во мнoгих банках. Познакомимся с архитектурой системы применительно к интернeт-банку, механизмами обработки транзакций, а также алгоритмами оценки рисков и пpинятия решений по определению фрода. В конце цикла попробуем оценить, какие проблемы возникaют при работе с этой системой, и выявить общие слабые места систем антифрода в целом.
...
__________________
Я часть той силы, что вечно жаждет зла и вечно совершает благо...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +3, время: 03:11.

Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot