Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы
Забыли пароль?

Важная информация

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 22.05.2017, 14:50   #221
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Ещё про Tor и как там ловят "Джо": http://ai-news.ru/2017/05/kak_lovyat..._deep_web.html
Цитата:
Криптографические технологии сетевой анонимности и онлайн-расчётов позволили преступникам создать чёрный рынок, где продают и покупают наркотики, краденые и контрафактные товары, и не только. Полиция и другие органы правопорядка в ответ совершенствуют свои технологии, перенося свои облавы и другие операции в сетевое пространство.

Термин «даркнет» появился задолго до возникновения Tor и криптовалют, ещё в 70-х годах. Он относится к связи узлов между собой с помощью нестандартных протоколов и портов, что позволяет обеспечить высокую степень анонимности. Его не следует путать с «Deep Web», теми веб-страницами, которые не индексируются поисковыми машинами. Сочетание этих двух технологий даст нам ещё один интернет, для доступа к которому нужны специальные программы или хотя бы расширения браузера. Здесь мы не будем писать о том, как именно это делать, информации в Сети об этом более чем достаточно — статья посвящена кейсам и методам противодействия незаконной торговле через интернет.

Полицейские операции в Европе

У двоих продавцов в декабре 2015 года немецкие полицейские из Лейпцига конфисковали крупную партию наркотиков общим весом более 210 килограммов. Эксперты оценили поставку в 4,25 миллиона долларов США. На сегодняшний день это самая большая партия наркотиков, конфискованная у дилеров Deep Web.

24 декабря 2016 года полиция Мальты арестовала восьмерых пользователей за продажу через интернет поддельных купюр евро. При этом осталось подозрение, что большая часть сети фальшивомонетчиков осталась на свободе. Банкноты по 20, 50 и 100 евро продавались за 30% от их номинальной стоимости, а оплату можно было произвести в биткоинах. Конфисковали 160 000 евро, полученные от мальтийской биржи цифровой валюты. Заместитель директора Европола Вил ван Гемерт сказал, что «анонимность дала преступникам ложное чувство безопасности». Операция по поиску фальшивомонетчиков началась в январе 2015 года, и в ней принимали участие полицейские из таких стран, как Италия, Австрия, Германия, Португалия, Франция, Испания, Литва, Швеция и Нидерланды.

18 февраля 2017 года полиция финской столицы Хельсинки арестовала сразу 16 наркодилеров. Как сказали представители правопорядка, помогло «интенсивное расследование в рамках секретной операции», причём шифрование Tor их не остановило.

Ирландским полицейским удалось обнаружить и раскрыть контрабандиста, торговавшего оружием. 15 марта 2017 года правоохранители сообщили, что американец Майкл Эндрю Райан продал в общей сложности 18 «беретт», «глоков» и револьверов покупателям из Ирландии, Англии, Шотландии и Австралии. Его задержали в результате совместной операции ФБР и ирландской таможни.

28 марта 2017 года полиция Дании сообщила, о разработке собственной системы под названием EC3, которая сопоставляет активность в Deep Web с криптовалютной активностью пользователя. Следователь Аэренструп сказала, что «следы всегда остаются, и преступники не могут удалить их». Результатом работы системы стал арест 150 пользователей, приобретающих запрещённые товары и два судебных приговора. 22-летнего молодого человека приговорили к 4 годам тюрьмы, а 23-летнего — к 8 годам. Датские полицейские провели международную конференцию по своему методу, заинтересовав полицейских из других стран Европы, а также США.

Международная полицейская операция «Гиперион»

С 22 октября по 28 октября 2016 года проходила масштабная полицейская облава, которая получила название «операция Гиперион». В ней принимали участие правоохранители из США, Британии, ЕС, Канады, Австралии, Новой Зеландии. В результате только в одной Швеции было идентифицировано и задержано 3000 покупателей наркотиков, шесть продавцов были арестованы и получили десятилетние тюремные сроки. В Новой Зеландии по итогам операции допросили 160 человек. В США более 150 человек были вызваны на допросы в ФБР, в Канаде арестовали одного наркодилера. В ходе операции не только раскрыли многие случаи незаконной торговли. Правоохранители также узнали много нового о путях контрабанды и способах шифрования данных.

...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Реклама Место СВОБОДНО для Вашей рекламы ;-)
Promotional Bot
 
Робот Форума
 
Регистрация: 06.02.2006
Реклама Реклама от Яндекса

Promotional Bot 
__________________
  Я очень хочу разместить здесь Вашу рекламу... 
Старый 23.05.2017, 09:19   #222
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

РФ выступает за введение ответственности для производителей ПО за уязвимости
http://www.securitylab.ru/news/486219.php
Тестировщики без работы не останутся
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 24.05.2017, 12:19   #223
Transcendent
Я тут все знаю!
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 739
Сказал(а) спасибо: 352
Поблагодарили 397 раз(а) в 251 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Хакеры могут использовать субтитры для взлома миллионов устройств
Цитата:
Check Pointinfo-icon сегодня объявил об обнаружении нового вектора атак, угрожающего миллионам пользователей популярных медиаплееров, включая VLC, Kodi (XBMC), Popcorn Time и Stremio. Создавая вредоносные субтитры, хакеры могут получить управление любыми девайсами, на которых установлены эти медиаплееры. К ним относятся мобильные устройства, ПК и Smart TV.
Источник: https://www.anti-malware.ru/news/2017-05-24/23024
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 24.05.2017, 13:12   #224
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Не знаю, сюда или нет...
В Госдуме предложили запретить анонимное использование мессенджеров
Ряд депутатов нижней палаты парламента внесли в Госдуму законопроект, обязующий мессенджеры осуществлять идентификацию своих пользователей по номеру телефона и отказывать им в обмене сообщениями при не соблюдении этого условия.
https://ria.ru/society/20170524/1494965937.html
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 25.05.2017, 10:02   #225
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Скоро будем специальные паспорта получать для доступа в Интернет.
__________________
Есть одна только врожденная ошибка — это убеждение, будто мы рождены для счастья.
(с) А.Шопенгауэр
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 25.05.2017, 14:32   #226
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Разработчиков браузеров обяжут поддерживать отечественное шифрование
Разработчиков браузеров могут обязать поддерживать российские сертификаты безопасности. Данное предложение содержится в госпрограмме «Цифровая экономика», подготовленной межведомственной комиссией Минкомсвязи.
http://www.securitylab.ru/news/486237.php
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 25.05.2017, 16:39   #227
Transcendent
Я тут все знаю!
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 739
Сказал(а) спасибо: 352
Поблагодарили 397 раз(а) в 251 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

В Иннополисе открылся Центр мониторинга и реагирования на инциденты
Цитата:
Центр мониторинга и реагирования на компьютерные инциденты компании ICL Системные технологии будет оказывать комплексные услуги по защите информации по модели «Информационная безопасность как сервис» (Security as a Service) для оптимизации расходов, сокращения времени на реализацию защиты и повышения уровня безопасности. Сегодня в городе Иннополис состоялось официальное открытие Центра мониторинга и реагирования на компьютерные инциденты компании ICL Системные технологии. Основная задача Центра — предоставление комплексного сервиса по обнаружению и предотвращению компьютерных атак и расследованию компьютерных инцидентов для широкого круга предприятий и организаций из различных отраслей экономики. Ключевые отличия Центра ICL Системные технологии — направленность на бизнес—задачи заказчиков, которая заключается в защите от специфичных для конкретной организации векторов атак. Например, от целевых атак на Банки, таких как Cobalt, Lurk и Buhtrap, от DDОS-атак на торговые площадки и порталы услуг в сети Интернет и от атак на системы АСУ ТП промышленных, энергетических и нефтегазовых предприятий. Это особенно актуально для тех предприятий и организаций, которые уже столкнулась с реальной атакой — когда ситуацию надо исправить быстро, но на это нет ни времени, ни бюджета. Подключение к Центру компании ICL Системные технологии позволит получить готовые процессы обеспечения информационной безопасности в кратчайшие сроки и сократить накладные расходы на закупку средств защиты информации и оплату труда персонала. Кроме выявления и предотвращения целевых атак, Центр компании ICL Системные технологии обеспечивает защиту от массовых компьютерных инцидентов, таких как нашумевший вирус-шифровальщик WannaCry, а также предлагает дополнительные услуги по мониторингу доступности и работоспособности ИТ-инфраструктуры и мониторингу непрерывности технологических процессов.
«Центр мониторинга и реагирования на компьютерные инциденты компании ICL Системные технологии построен на базе передовых процессов и технологий, — рассказывает Владимир Дмитриев, руководитель проекта по созданию Центра, — Компания обладает 20-летним опытом реализации проектов по обеспечению информационной безопасности в организациях различных отраслей и сотрудничает с ведущими российскими и зарубежными производителями средств защиты информации и мониторинга ИБ. Накопленные знания, передовые технологии наших партнёров, а также квалифицированный штат наших инженеров и аналитиков по информационной безопасности, проектных инженеров и инженеров технической поддержки служит отличным фундаментом для Центра и гарантией качества предоставляемых им услуг».
Источник: https://www.anti-malware.ru/news/2017-05-25/23030

---------- Ответ добавлен в 16:39 ----------Предыдущий ответ был в 16:34 ----------

В нынешнем году Госдума РФ может принять закон о «гособлаке»
Цитата:
Российские госорганы могут обязать перейти на облачные технологии.

Осенью текущего года в Госдуму РФ может быть внесен законопроект о «гособлаке». Об этом сообщает РБК со ссылкой на главу Минкомсвязи Николая Никифорова.

Согласно заявлению, сделанному Никифоровым на пресс-конференции в ходе форума «Цифровая индустрия промышленной России», в настоящее время существуют отдельные поручения и законопроекты, связанные с внедрением облачных технологий.

Как пояснил министр, переход правительственных структур на облачные технологии позволит существенно увеличить использование ими вычислительных ресурсов, не увеличивая при этом затраты. По словам Никифорова, выделяемые на информатизацию суммы остаются прежними, тогда как объемы обрабатываемой информации постоянно растут.

Проект «гособлако» подразумевает объединение информационных систем госорганов в единое целое. В конце прошлого года Минкомсвязи уведомило о создании типового облачного решения для автоматизации главных процессов при реализации контрольно-надзорных функций в ведомствах. Испытание прототипа было назначено на первые 6 месяцев текущего года.

Напомним, ранее важность перехода правительственных структур на облачные технологии отметил президент США Дональд Трамп. Согласно приказу от 11 мая 2017 года, американское правительство должно перейти на использование облачных технологий. Как отметил советник Трампа по вопросам внутренней безопасности Том Боссерт (Tom Bossert), данный шаг позволит централизовать риски и избежать дробления концепции безопасности.
http://www.securitylab.ru/news/486260.php
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 25.05.2017, 16:49   #228
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Совбез РФ поделился безопасностью. На конференции в Завидово представили российские инициативы в киберпространстве.
Цитата:
Высокопоставленные силовики почти из ста стран собрались в среду в Завидово (Тверская область), где под эгидой Совбеза РФ прошла конференция, одной из ключевых тем которой стала информационная безопасность. По данным “Ъ”, в ходе мероприятия, большая часть которого проходила в закрытом режиме, российская сторона обратилась к иностранным делегациям с призывом поддержать две ее инициативы: о принятии Генассамблеей ООН резолюции «О правилах ответственного поведения государств в киберпространстве» и о продвижении проекта конвенции ООН «О сотрудничестве в сфере противодействия информационной преступности». В условиях отсутствия на форуме высокопоставленных западных делегатов идеи Москвы получили широкое одобрение.

Секретари советов безопасности, министры, помощники президентов и премьер-министров, а также руководители спецслужб приезжают в Россию по приглашению секретаря Совбеза РФ Николая Патрушева уже восьмой год подряд. До конфликта вокруг Украины среди делегатов было много высокопоставленных силовиков из США и государств—членов ЕС, однако в последние годы они, как правило, игнорируют подобные мероприятия. Впрочем, об изоляции России говорить не приходится — на форум в Завидово съехались участники из 95 государств (пусть некоторые из них прислали лишь представителей посольств).

Одной из ключевых тем мероприятия стала информационная безопасность. «Мы становимся свидетелями того, как быстро под влиянием технологического прогресса видоизменяются угрозы безопасности. Элементы компьютерной инфраструктуры пронизывают практически все сферы жизнедеятельности. Уязвимость в области цифровых технологий может нести угрозу личности, обществу и государству»,— констатировал Николай Патрушев, открывая форум.
...
Отсюда: https://www.kommersant.ru/doc/3306142
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 26.05.2017, 17:30   #229
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Интересная подборка у Евгения Царёва: https://www.tsarev.biz/news/interesn...ti-22-26-maya/
Цитата:
ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (22-26 МАЯ)
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 28.05.2017, 17:45   #230
Transcendent
Я тут все знаю!
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 739
Сказал(а) спасибо: 352
Поблагодарили 397 раз(а) в 251 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

В России создают технологии защиты от информационных угроз из-за границы
Цитата:
Фонд перспективных исследований (ФПИ) работает над технологиями защиты от информационных угроз и предотвращения деструктивных информационных воздействий из-за границы, заявил РИА Новости в День пограничника заместитель генерального директора ФПИ Сергей Гарбук.
"Мы проводим комплексные исследования, направленные на парирование различного рода информационных угроз. В частности, фонд разрабатывает технологии выявления и предотвращения деструктивных информационных воздействий, направленных на дестабилизацию ситуации, приводящих к подрыву суверенитета и нарушению территориальной целостности государств", – сказал Гарбук.
Источник: https://www.anti-malware.ru/news/2017-05-28/23052
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 29.05.2017, 12:22   #231
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Баг в NTFS, или как подвесить всю систему
https://habrahabr.ru/company/aladdinrd/blog/329166/
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 30.05.2017, 12:37   #232
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Ваще огонь:

Сбой в компьютерных системах на три дня парализовал работу British Airways
В субботу, 27 мая, из-за перебоев с электроснабжением IT-системы British Airways вышли из строя, и авиакомпания была вынуждена отменить ряд рейсов. В результате тысячи пассажиров оказались на сутки запертыми в залах ожидания в двух самых загруженных аэропортах Великобритании Хитроу и Гатвик. Перебои с электричеством также затронули работу колл-центров и web-сайтов.

А вот тут самое интересное:

"По словам экспертов, IT-системы British Airways стали работать с перебоями с 2016 года, когда компания уволила ряд сотрудников и перенесла часть операций в Индию."
http://www.securitylab.ru/news/486324.php
В Индию! мо-ло-дцы!! Индусский код рулит)
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 30.05.2017, 15:16   #233
Transcendent
Я тут все знаю!
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 739
Сказал(а) спасибо: 352
Поблагодарили 397 раз(а) в 251 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

Уязвимость в Chrome позволяет сайтам тайно записывать аудио и видео
Google не будет исправлять проблему, так как не считает ее уязвимостью.
Цитата:
Израильский разработчик Ран Бар-Зик (Ran Bar-Zik) обнаружил уязвимость в браузере Google Chrome, позволяющую web-сайтам незаметно записывать видео и аудио. Проблема не так серьезна, как кажется, поскольку сайтам потребуется разрешение пользователя на доступ к аудио и видео компонентам, однако ее могут взять на вооружение злоумышленники для того, чтобы записывать видео и аудиоконтент без ведома пользователя.
http://www.securitylab.ru/news/486374.php
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 30.05.2017, 17:27   #234
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Э-э-э... пока сюда. Как примут - перенесу в "Новости законодательства".
А пока: http://www.securitylab.ru/news/486370.php
Цитата:
В РФ ужесточат ответственность за кражу электронных средств.

Максимальный срок лишения свободы за кражу средств с банковского счета в особо крупном размере составит 10 лет.
До ухода на летние каникулы Госдума в первом чтении рассмотрит проект поправок в Уголовный Кодекс (УК) РФ, предусматривающий ужесточение наказания за хищение электронных денег и кражу средств с банковских карт. Полностью законопроект должен быть одобрен в октябре нынешнего года, сообщает «Российская газета» со ссылкой на главу Комитета Госдумы по финансовому рынку Анатолия Аксакова.
По его словам, переходный период для вступления новых норм в силу не предусмотрен. В случае одобрения поправок в УК будет закреплена уголовная ответственность за кражу чужого имущества, совершенную с использованием поддельного или принадлежащего другому лицу электронного средства платежа, в том числе кредитных, расчетных и других платежных карт, путем обмана уполномоченного сотрудника кредитной, торговой и иной организации. За совершение подобного преступления предусмотрено максимальное наказание в виде лишения свободы сроком до трех лет.
Законопроект также предлагает считать уголовным преступлением обман с целью сбора информации о банковских счетах. Кроме того, могут быть снижены пороговые значения сумм крупного и особо крупного размеров преступлений, связанных с хищением средств со счетов и банковских карт: до 250 тыс. рублей и 1 млн рублей соответственно. Максимальный срок лишения свободы за кражу средств с банковского счета в особо крупном размере составит 10 лет.
«Эти поправки очень важны, так как сейчас мошенники часто списывают не очень крупные суммы со счетов большого количества клиентов банков. И даже если преступников потом ловят, их действия не подпадают под уголовную ответственность», - подчеркнул Аксаков.
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 31.05.2017, 14:17   #235
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Новенькое:
Цитата:
Рунет обезопасят от выключения из-за рубежа.
К 2021 году на территории РФ начнут функционировать элементы инфраструктуры российского сегмента Сети.
К 2021 году российский сегмент Интернета защитят от выключения другими государствами, переместив ключевую инфраструктуру на территорию страны. Уже в следующем году в законодательстве будет закреплен правовой статус Рунета и описана схема его работы, говорится в проекте программы «Цифровая экономика», разработанном межведомственной рабочей группой при Минкомсвязи.
По словам руководителя рабочей группы «Информационная безопасность» Ильи Массуха, в России несколько лет назад проводились учения с целью исследования возможности отключения Рунета от остального мира. Как показали учения, существует уязвимость, позволяющая отключить интернет на территории РФ, потому важно предотвратить саму возможность этого отключения, отметил Массух.
Теоретически существует ряд способов лишить россиян возможности нормально использовать Интернет, в том числе выключение корневых DNS-серверов. В этой связи в проекте программы «Цифровая экономика» предусмотрено создание DNS-серверов в РФ.
Интернет-омбудсмен Дмитрий Мариничев выступил против изоляции российского сегмента Сети. По его словам, интернет нужен для обмена информацией между пользователями, компаниями и государствами.
«Зачем пичкать мозг людей беспочвенными страшилками? Я противник поиска внешних врагов и запугивания собственного населения. Я за интеграцию в мировое сообщество и диалог», - приводят «Известия» заявление Мариничева.
Глава Ассоциации Интернета вещей Андрей Колесников считает невозможным отключение Рунета от глобальной Сети, так как для этого потребуется, чтобы сразу все страны отключили РФ от DNS.
Отсюда: http://www.securitylab.ru/news/486394.php
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 03.06.2017, 14:00   #236
Transcendent
Я тут все знаю!
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 739
Сказал(а) спасибо: 352
Поблагодарили 397 раз(а) в 251 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

К 2020 году все базы данных госструктур будут находиться в едином облачном хранилище
Цитата:
Согласно проекту программы «Цифровая экономика», подготовленному Министерством связи и массовых коммуникаций Российской Федерации и направленному в мае в правительство России, все созданные государственными органами документы и данные будут перенесены в единое централизованное облачное хранилище к 2020 году. В дальнейшем в нём будут храниться данные, как госструктур, так и местных органов власти.
По словам замглавы Минкомсвязи России Алексея Козырева, для обеспечения работы централизованного облачного хранилища будет создана инфраструктура, которая будет также ответственна за обработку информации.

«Нам нужно сделать так, чтобы была система центров обработки данных, которая предоставит вычислительные мощности и ресурсы для хранения информации для госнужд. Речь идёт не только о хранении, но и о вычислениях», — сообщил Козырев. Он добавил, что задействованные в проекте ЦОД получат несколько каналов обеспечения электроэнергией, а также системы резервирования и защиты.

1 июня проект программы развития цифровой экономики должен быть представлен президенту России Владимиру Путину на утверждение.
https://servernews.ru/953211
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 05.06.2017, 16:26   #237
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

В Sudo исправлена опасная уязвимость
В утилите Sudo, предназначенной для делегирования привилегий пользователям с отслеживанием их работы, обнаружена опасная уязвимость, позволяющая повысить привилегии до уровня суперпользователя и перезаписать любой файл на системах с поддержкой SELinux.
...
Разработчики устранили уязвимость в выпуске Sudo 1.8.20p1. 30 мая были представлены патчи для дистрибутивов RHEL6/7, Red Hat Enterprise Linux Server, Debian, SUSE, Ubuntu и Fedora.
http://www.securitylab.ru/news/486457.php
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 06.06.2017, 13:08   #238
Transcendent
Я тут все знаю!
 
Аватар для Transcendent
 
Регистрация: 30.04.2017
Адрес: Далеко
Сообщений: 739
Сказал(а) спасибо: 352
Поблагодарили 397 раз(а) в 251 сообщениях
По умолчанию Re: Обзор СМИ по тематике Раздела

В РФ будет создан всероссийский антивирусный ресурс
Цитата:
Согласно проекту госпрограммы «Цифровая экономика», сервис предполагается запустить в 2019 году.

Россия создаст общегосударственный антивирусный ресурс для противодействия хакерским атакам. Проект запланирован в рамках программы «Цифровая экономика». Об этом в интервью «Известиям» рассказал глава Центра компетенций по импортозамещению, руководитель подгруппы «Информационная безопасность» госпрограммы «Цифровая экономика» Илья Массух.

По его словам, в подпрограмме «Информационная безопасность» предусмотрены меры, призванные обезопасить РФ от вредоносного ПО, подобного вымогателю WannaCry, в середине мая инфицировавшего сотни тысяч компьютеров по всему миру. В частности планируется запуск мультисканеров для поиска вредоносов и создание специального ресурса, где будет публиковаться информация о выявленных уязвимостях. Кроме того, предусматривается создание интернет-платформы для координации действий существующих в стране центров IT-безопасности.

Предполагается, что на едином сайте «Мультисканер» будут доступны различные антивирусные решения, в том числе от «Лаборатории Касперского», Dr.Web, Avast, Symantec и прочих производителей. Бесплатный сервис позволит пользователям проверить свой компьютер или планшет. Создание такого ресурса выгодно не только пользователям, но и самим компаниям, которые смогут улучшить качество антивирусов, анализируя, какой вредонос они смогли отловить, а какой нет, считает Массух. Согласно проекту госпрограммы, сервис предполагается запустить в 2019 году.

Массух также рассказал, что поставленные подгруппой задачи включают защиту критической инфраструктуры, а также переход не на свободное программное обеспечение, как это было в программе «Информационное общество 2011–2020», а на российское ПО, чтобы избежать возможных санкций.
http://www.securitylab.ru/news/486548.php
Я так понимаю, тут пытаются создать некий аналог ресурса VirusTotal, плюс сверху анализатор уязвимостей на основе какого-нибудь CVE. Ну успехов.
Непонятно только это "координации действий существующих в стране центров IT-безопасности", что они конкретно под этим подразумевают.
__________________
Компьютеры ненадежны, но люди еще ненадежнее (Законы ненадежности Джилба).
Transcendent вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 09.06.2017, 12:54   #239
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

О, какой классный дайджест по теме: http://www.tadviser.ru/index.php/%D1...2_%EC%E8%F0%E5
Цитата:
Киберпреступность в мире
Состояние киберпреступности в различных регионах мира
Например из-по ссылкам:
Цитата:
Крупнейшая киберсхема на финансовом рынке

22 мая 2017 года украинского хакера Вадима Ермоловича приговорила к 2,5 годам тюремного заключения за участие в преступной схеме, которая позволила злоумышленникам заработать более $100 млн. Об этом говорится в сообщении министерства юстиции США.
Приговор 29-летнему украинцу, задержанному в 2014 году, вынесла окружной судья Ньюарка (Нью-Джерси, США) Мадлен Кокс Арлео (Madeline Cox Arleo). О судебном вердикте публично рассказал исполняющий обязанности федерального прокурора Уильям Фитцпатрик (William Fitzpatrick).
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 09.06.2017, 13:09   #240
Клевер
Член клуба
 
Аватар для Клевер

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Skyment Посмотреть сообщение
приговорила к 2,5 годам
Цитата:
Сообщение от Skyment Посмотреть сообщение
22 мая 2017 года
Цитата:
Сообщение от Skyment Посмотреть сообщение
задержанному в 2014 году
Цитата:
Сообщение от Skyment Посмотреть сообщение
более $100 млн.
Похоже согласился паренёк на их условия. Отсюда и срок такой смешной. Тоже будет обеспечивать "след русских хакеров" для АНБ. Глядишь и гринкард получит вскоре.
__________________
Кто хочет - ищет способы.
Кто не хочет - ищет причины.
Клевер вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 18:29.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot