Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы
Забыли пароль?

Важная информация

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 19.12.2016, 22:55   #41
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от zzz12 Посмотреть сообщение
откуда это
От жадности! Сервера денег стоят, а если ЭТО не надёжно, то представляешь сколько кое-кто потеряет...
Особенно с учётом того, что инфраструктура реально то не плохая, для её настройки вкладываются хорошие бюджеты. А если "локализовывать", то свою серверную ставить надо - это тоже бабки ещё те! А помещение?... А поддержка...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 22.12.2016, 13:37   #42
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
В «самой прибыльной афере века» заподозрили русских хакеров.
Русские кибермошенники ежедневно крадут миллионы через фейковые сайты, пишут американские СМИ. Утверждается, что хакеры создали полмиллиона фейковых юзеров и несколько тысяч подставных сайтов, чтобы обманным путем заставить рекламодателей платить им 5 млн в день за видеорекламу, которую никто не просматривает.
Американцы рассказали о «русских хакерах», зарабатывающих по 5 млн долларов в день. Компания White Ops сообщила о раскрытии крупнейшей в истории схемы мошенничества с интернет-рекламой. Как пишет The New York Times, преступники развернули систему под названием Methbot в сентябре, и она продолжает работать.Хакеры управляют бот-сетью из более чем полумиллиарда устройств, имитирующих реальных пользователей-американцев. Созданы также свыше 250 тысяч фальшивых сайтов, многие из которых подделывают популярные онлайн-ресурсы, в том числе сайты CNN, The New York Times, Facebook, Yahoo! и другие.Киберпреступники предлагают размещение рекламы на оригинальном сайте, а потом перенаправляют трафик на поддельный сайт. Масштабы мошенничества White Ops называет беспрецедентными. В компании утверждают, что сумели отследить хакеров до России, дальше их следы теряются. Как работает эта схема?
Сергей Никитин
замруководителя Лаборатории по компьютерной криминалистике Group-IB
«Сами выплаты полностью легальны в том смысле, что рекламодатели платили за размещение и просмотр своей рекламы. А другой вопрос, что на самом деле реклама размещалась не на популярных ресурсах, а просто сфабрикованных, и посетители были не реальные люди, уникальные, а именно боты. Но русские хакеры — это такой тренд, который сейчас имеет исключительно политический окрас. Для того чтобы установить, какой национальности эти хакеры, необходимо установить, кто является владельцем бот-сети, кто отчислял непосредственно администрирование бот-сети, кто регистрировал доменные имена, кто получал выплаты, кто размещал рекламу. Поэтому пока что эти заявления выглядят просто голословно, да. Каких-то технических деталей нет».
...
Далее тут: https://www.bfm.ru/news/342099
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 22.12.2016, 19:18   #43
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Киберпреступники в 2017 году могут похитить более 2,5 миллиардов рублей с помощью банкоматов (АТМ), это на 25-30 процентов больше, чем в текущем году. По словам гендиректора Digital Security Ильи Медведовского, больше всего хакерским атакам будут подвержены банкоматы и банкоматные сети кредитных организаций. Злоумышленники могут подключить свои устройства к диспенсеру банкомата (через внешнюю панель), чтобы украсть все деньги из АТМ. Кроме того, хакеры могут проникнуть во внутреннюю сеть банков, чтобы получить доступ к управлению банкоматными сетями, затем запустить вредоносное программное обеспечение и снять деньги с поддельных карт в офлайне. При таком сценарии кражу будет доказать непросто, сказал Медведовский, поэтому пострадавшим гражданам деньги могут не вернуть. Об этом сообщает газета "Известия", передает ria.ru. "Атаки на банкоматы более просты в исполнении, нежели попытки получения доступа к корсчетам банков, поэтому они будут массовыми в 2017 году," — цитирует издание главу Digital Security. Он также отметил, что ущерб от одной хакерской атаки на банкомат может достигать 20 миллионов рублей. Руководитель отдела безопасности банковских систем Positive Technologies Тимур Юнусов рассказал, что единственный способ обезопасить себя от потери денег — это "следить за состоянием своего счета и подключать 3D Secure и SMS-оповещения. В таком случае даже если данные карт и PIN-коды окажутся скомпрометированы, у клиентов остается шанс вернуть свои деньги".

Источник: https://www.anti-malware.ru/news/2016-12-22/21758#
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 23.12.2016, 01:08   #44
Клевер
Член клуба
 
Аватар для Клевер

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Skyment Посмотреть сообщение
в 2017 году могут похитить более 2,5 миллиардов рублей с помощью банкоматов (АТМ), это на 25-30 процентов больше, чем в текущем году.
Блин, вот как он цифру посчитал? Телепат по-ходу. Может он даты-время-место тоже предсказать сможет?
Или снова журналюги пишут незнамо что...
__________________
Кто хочет - ищет способы.
Кто не хочет - ищет причины.
Клевер вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 23.12.2016, 08:37   #45
solo33
Активист форума
 
Аватар для solo33

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Клевер Посмотреть сообщение
Блин, вот как он цифру посчитал? Телепат по-ходу. Может он даты-время-место тоже предсказать сможет?
Или снова журналюги пишут незнамо что...
Если достаточно статистики, можно матожидание вычислить.
__________________
Сколько еще должно заболеть, чтобы ты понял - эта фигня не работает? (с) Эль - Мюрид
solo33 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 23.12.2016, 12:11   #46
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Клевер Посмотреть сообщение
Блин, вот как он цифру посчитал?
На основе аналитики обеспечения оборудования системами защиты.
Т.е. если в текущем году было защищено 45% банкоматов, то хищения, происшедшие в ЭТОМ году из них составили такую-то ХХ сумму.
В следующем году должны доработать-дооборудовать 35% банкоматов, плюс закупить ещё УУ новых. В сумме 35%+УУ получим АА банкоматов подверженных взлому. По критерию возможной суммы хищения из 1 ед. банкомата получаем примерный объём потенциального хищения...

Хотя скорее всего "правило ППП"...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 23.12.2016, 20:08   #47
Клевер
Член клуба
 
Аватар для Клевер

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Skyment Посмотреть сообщение
Хотя скорее всего "правило ППП"...
Похоже так и есть.
А если найдут возможность дооборудованные ломануть? Если во внутреннюю сеть проникнут и ломанут? Если начнут другие методы применять? Или наоборот - если всё дооборудуют, и не смогут сломать ни один в этом году. И ещё хз сколько "если", в результате которых цифра может измениться на порядок...

Цитата:
Сообщение от Skyment Посмотреть сообщение
В сумме 35%+УУ получим АА банкоматов подверженных взлому.
Да и тут не совсем верный расчёт. Во-первых почему 35%? А во-вторых тогда нужно учитывать ранее оборудованные, прибавлять к ним оборудованные в будущем году (и то не факт что оборудуют, может бюджет поменяется, ЦБ лицензии отберёт, и т. п.). Потом эту цифру отнимать от общего количества банкоматов и прибавлять к разности вновь приобретённые (причём за вычётом уже защищённых). И тогда получим количество подверженных взлому. Сколько из них смогут (или захотят) взломать мы, опять же, не знаем, как и не знаем суммы возможных хищений из каждого. Так что все эти "суммы будущих хищений", ИМХО, непредсказуемы. Точнее немного предсказуемы в одном случае - если предсказатель единственный похититель в мире, который этим занимается. И уверен что он не умрёт, не посадят, не улучшат защиту, не переквалифицируется и т. п.
__________________
Кто хочет - ищет способы.
Кто не хочет - ищет причины.
Клевер вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 26.12.2016, 10:05   #48
Romanuk
Тех. Администратор - пенсионер МВД
 
Аватар для Romanuk

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
ЦБ, Минкомсвязи и банки придумали способ, как защитить счета граждан от злоумышленников
26 декабря 2016

Банки будут запрашивать у мобильных операторов сведения, менял ли тот или иной клиент SIM-карту. Такая схема взаимодействия была одобрена на недавней закрытой встрече с участием представителей Центробанка, Минкомсвязи и кредитных организаций. Стороны договорились о разработке правовой базы для этой системы. Об этом «Известиям» рассказали официальные представители ЦБ. Цель новации — противостоять мошенничеству, когда злоумышленники меняют SIM-карту клиента для доступа к его онлайн-счетам. Эксперты поддержали новацию и сочли, что схема такого взаимодействия банков с мобильными операторами может стать альтернативой единой базе сотовых номеров россиян.

«Известия» ранее писали о том, что мошенники по поддельным номерам и доверенностям в салонах связи получают копии SIM-карт россиян для доступа к их счетам в интернет-банке. До этого они с помощью вредоносных компьютерных программ узнают логины и пароли. Но для операций нужны одноразовые коды, которые в большинстве случаев приходят на мобильный телефон. Такая схема активно применялась злоумышленниками в 2015 и 2016 годах. Среди пострадавших главным образом были клиенты крупных банков (не ниже топ-40 по активам).

Действительно, злоумышленники используют «захваченный» номер телефона клиента, чтобы получить доступ к его счету в банке, подтвердили официальные представители ЦБ.

— Этому виду мошенничества возможно противостоять за счет обмена между оператором связи и кредитной организацией информацией, не содержащей персональных данных, — пояснили в ЦБ. — Участники обсуждения рассмотрели вариант обмена информацией о замене SIM-карты, при котором банк запрашивает у оператора, менял ли он карту клиенту или нет. Для Центробанка является важным моментом возможность равного доступа к информации всех участников финансовой сферы, которые могут столкнуться с таким видом мошенничества. Это позволит защитить права клиентов.

В пресс-службе ЦБ также отметили, что на встрече все стороны подтвердили, что для реализации подобной схемы необходимы технические доработки со стороны операторов связи. Кроме того, достигнута и договоренность о проработке правовых вопросов для реализации предложения, указали представители регулятора.

Один из участников встречи рассказал «Известиям», что такое взаимодействие банков с операторами, возможно, будет осуществляться на коммерческой основе. Кроме того, источник пояснил, что технология может применяться и при работе банков с проблемными заемщиками.

Эксперты поддержали инициативу, указав, что она будет выгодной для всех участников обмена.

— Такое взаимодействие операторов с банками возможно в рамках действующего законодательства при наличии соответствующего согласия абонента, — заявили официальные представители «МегаФона».

Директор департамента по работе с просроченной задолженностью Бинбанка Сергей Голец отметил, что предложенная схема будет полезной. Он также считает, что введение платы за пользование сервисом вполне логично, поскольку работа каждого сервиса должна оплачиваться. Кроме того, для кредитных организаций затраты на услугу могут быть компенсированы.

— Как минимум это позволит исключить расходы на звонки и сообщения на номера, которые не принадлежат клиентам, в частности заемщикам, — пояснил Сергей Голец.

Однако, по его мнению, чтобы сервис стал востребованным, оплата услуг сотовых операторов не должна быть завышенной.

— Он выгоден всем — и гражданам, и государству, и банкам, — сказал представитель Бинбанка.

Как отметил участник закрытой встречи, предложенная схема является альтернативой созданию единой базы мобильных номеров абонентов с доступом банков к ней. Вопрос об ее создании впервые был поднят в 2015 году, последний раз широко обсуждался в апреле 2016 года, но лобби сотовых операторов оказалось достаточно сильным, поэтому реализация инициативы забуксовала.

По словам официального представителя МТС Дмитрия Солодовникова, появление дополнительного звена — базы между операторами связи и лицами, желающими получить информацию о статусе абонентского номера, — создает риски утечки персональных данных.

— Также возникает вопрос, кто будет держателем этой базы и за чей счет она будет финансироваться, — указал Дмитрий Солодовников. — Очевидно, что ее создание и функционирование потребуют дополнительных инвестиций, в том числе для обеспечения безопасности.

В пресс-службе компании «МегаФон» «Известиям» заявили, что вводить госрегулирование там, где рынок может эффективно решить вопрос на уровне соглашений, нет необходимости.
Источник: http://izvestia.ru/news/653983#ixzz4TvQnWuiv
Romanuk вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 26.12.2016, 15:23   #49
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Каждый двадцатый пользователь в России рискует потерять деньги.
В 2016 году пользователи стали чаще сталкиваться с вредоносным ПО, предназначенным для кражи денег. За последние 12 месяцев защитные решения «Лаборатории Касперского» заблокировали попытки запуска таких зловредов почти на 3 миллионах устройств. При этом Россия возглавила список стран, в которых пользователи наиболее подвержены риску заражения финансовым вредоносным ПО, – за год с банковскими угрозами столкнулись около 5% российских пользователей, то есть каждый двадцатый. Эксперты «Лаборатории Касперского» связывают увеличение числа атак банковских зловредов с ростом пользователей мобильного банкинга, которые на протяжении всего года активно подвергались нападению киберзлоумышленников. Так, из 10 наиболее популярных сегодня банковских троянцев пять предназначены для кражи финансовых данных с устройств на базе Android. По сравнению с 2015 годом доля подобных атак на смартфоны и планшеты Android увеличилась в 4,5 раза. Кроме того, в этом году появилось восемь новых семейств зловредов для платежных терминалов (POS) и банкоматов. Таким образом, общее число вредоносного ПО для этих устройств выросло на 20% по сравнению с 2015 годом.

Источник: https://www.anti-malware.ru/news/2016-12-26/21778
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.12.2016, 11:38   #50
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

СМИ: Android Paу заработает в России в 2017-м
В 2017 году в России заработает система бесконтактных платежей Android Paу. Как пишут "Известия" со ссылкой на источники в ЦБ, в следующем году все устройства, поддерживающие NFC-технологию, можно будет использовать для бесконтактной оплаты.
В настоящее время оплачивать свои покупки с помощью смартфонов могут владельцы некоторых моделей iPhone и Samsung. Для этого используются, соответственно, платежные функции Apple Pay и Samsung Pay. В проекте по оплате покупок с помощью системы Android Paу, которую продвигает Google, примут участие такие банки как Альфа-банк, Райффайзенбанк, Бинбанк и Тинькофф-банк, пишут "Известия".http://hitech.vesti.ru/news/view/id/10697

Samsung pay защищен проверкой отпечатком пальца (хоть что то), как там android paу будет защищён.. непонятно...
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.12.2016, 11:49   #51
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от zzz12 Посмотреть сообщение
android paу будет защищён.. непонятно...
Честным словом разработчиков и продавцов ПО!...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.12.2016, 11:52   #52
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Skyment Посмотреть сообщение
Честным словом разработчиков и продавцов ПО!...
... точнее честным словом тестировщика!! который скажет "клянусь, всё -всё -всё проверил" !!!
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.12.2016, 12:24   #53
Romanuk
Тех. Администратор - пенсионер МВД
 
Аватар для Romanuk

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от zzz12 Посмотреть сообщение
Samsung pay защищен проверкой отпечатком пальца (хоть что то),
Отпечатком, говоришь? Ну как бы в тему:
Цитата:
6-летняя девочка доказала, что сканер отпечатка не защищает смартфон

6-летняя Эшлинд Хауэлл, несмотря на запреты матери, решила заказать себе покемонов на Amazon. Ей удалось не только выбрать игрушек на 250 долларов, но и подтвердить оплату покупки с помощью сканера отпечатка пальца на родительском iPhone, сообщает BGR.

Ксения Шестакова


Родители, будьте бдительны

Бетани Хауэлл не собиралась тратить слишком много денег на игрушки для дочери. Но Эшлинд придумала, как обвести Touch ID на смартфоне матери вокруг пальца.

Когда Бетани заснула, дочь пробралась в ее комнату и разблокировала iPhone, приложив палец спящей матери к сканеру отпечатков. Затем она зашла на Amazon и выбрала 13 покемонов на сумму 250 долларов. Оплату заказа девочка подтвердила тем же способом. Мать не проснулась, когда дочь прикладывала ее палец к сканеру.

Вскоре мать обнаружила пропажу денег и подумала, что ее смартфон взломали. Однако девочка успокоила ее:
Цитата:
Мама, не волнуйся. Это я купила. Посылка скоро приедет.
Amazon позволил Бетани вернуть лишь четырех покемонов из 13. Остальные матери пришлось подарить Эшлинд. Однако мать рассказала девочке, что Санта узнал об обмане и больше к ней не придет.
Источник: https://hi-tech.mail.ru/news/sleeping-mom-touch-id/
Romanuk вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.12.2016, 12:31   #54
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Romanuk Посмотреть сообщение
Мама, не волнуйся. Это я купила. Посылка скоро приедет.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.12.2016, 12:33   #55
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Romanuk Посмотреть сообщение
Отпечатком, говоришь? Ну как бы в тему:
родители вообще не должны спать теперь?
не, дети конечно, что угодно взломают ..
"Когда Бетани заснула, дочь пробралась в ее комнату и разблокировала iPhone, приложив палец спящей матери к сканеру отпечатков"....ведь догадалась!!... ))
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.12.2016, 14:10   #56
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Во, нашла.... правда 2014года (помнила что то было)

5-летний ребенок взломал авторизацию Xbox Live
....
Однажды, оставшись дома наедине с приставкой, парень захотел поиграть в папины игрушки, вот только отец-жмот конечно же не оставил сыну пароля от своего аккаунта. Пытаясь забрутфорсить папаню, Кристофер обнаружил, что после введения неправильного пароля выводится окно с предложением ввода пароля еще раз и если там просто ввести пробел система как ни в чем не бывало авторизует его!
.....
Однако, отцом Кристофера оказался специалист по компьютерной безопасности, поэтому вместо наказания они все дружно поржали над «решетом» и сообщили об уязвимости в техподдержку Microsoft.
https://habrahabr.ru/post/200262/
пробел вместо пароля и можно спокойно зайти) - это конечно сильно
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 27.12.2016, 20:37   #57
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

P.s.добавлю ,что эта история с паролем и пробелом это в чистом виде продолб от тестировщика...))..т.е негативный тест даже не прогоняли)), зная как работают американцы, вполне реально)))
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 28.12.2016, 14:28   #58
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Интересный обзор:
Цитата:
Тестирование средств защиты от целевых атак: сравнение «сетевых песочниц».
Целенаправленные атаки и защита от них остаются одной из самых актуальных тем в ИБ-сообществе. Немало прочитано докладов и написано статей на эту тему. Но как обстоят дела на практике, насколько эффективны предлагаемые меры защиты? Мы постарались это выяснить и провели тестирование «сетевых песочниц» в боевых условиях, на реальном интернет-трафике пользователей в головном офисе крупной телеком-компании.

Источник: https://www.anti-malware.ru/compare/...work_sandboxes
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.12.2016, 12:41   #59
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Для интересующихся, отчёт ЦБ РФ: http://www.cbr.ru/publ/Stability/fin-stab-2016_2-3r.pdf
Цитата:
"В рамках работы межведомственной рабочей группы по координации вопросов создания единой системы противодействия информационным угрозам в кредитно-финансовой сфере до 2018 г. планируется:
– создание правовых и технологических условий по проведению повсеместной проверки качества платежных приложений путем их сертификации или анализа на соответствие требованиям безопасности информации с целью контроля отсутствия уязвимостей и недекларированных возможностей;
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.12.2016, 14:59   #60
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Skyment Посмотреть сообщение
Интересный обзор:
если ещё про тестирование приложений на безопасность, вот тут минимальный набор тестирования WEB и Desctop приложений на безопасность. т.е то что в принципе должно быть проверено разработчиками на security testing (самый минимум)
How to Test Application Security – Web and Desktop Application Security Testing Techniques
http://www.softwaretestinghelp.com/h...ng-techniques/
возможно будет интересно.
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 19:50.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot