Вернуться   Форум сотрудников МВД > Правоохранительная деятельность вне МВД > СБ предприятий и банков > Частные кибер детективы
Забыли пароль?

Важная информация

Частные кибер детективы Кибер происшествия, расследования и другое

Ответ
 
Опции темы Опции просмотра
Старый 10.09.2018, 20:29   #481
Клевер
Член клуба
 
Аватар для Клевер

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Skyment Посмотреть сообщение
кого заинтересует в части приобретения или тестирования на своей платформе - обращайтесь.
Да там же ж наверняка цена системы невероятная. Далеко не каждый сможет её себе позволить.
__________________
Кто хочет - ищет способы.
Кто не хочет - ищет причины.
Клевер вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 10.09.2018, 20:39   #482
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Клевер Посмотреть сообщение
Далеко не каждый сможет её себе позволить.
Ну далеко не каждому она и нужна...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 10.09.2018, 20:45   #483
Клевер
Член клуба
 
Аватар для Клевер

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от Skyment Посмотреть сообщение
Ну далеко не каждому она и нужна...
Ну так и я о том.
__________________
Кто хочет - ищет способы.
Кто не хочет - ищет причины.
Клевер вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 11.09.2018, 11:20   #484
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Ещё один продукт от данного вендора:
Цитата:
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, официально представляет Secure Bank Mobile SDK — новый продукт для защиты мобильных банковских приложений и банковских платежей на мобильных устройствах, который позволит предотвратить попытки мошенничества, детектировать атаки на пользователей систем электронного банкинга, а также эффективно дополнить существующие антифрод-системы в банках.
...
Использование «материнского» продукта Secure Bank c расширенными возможностями Secure Bank Mobile SDK в сумме дает надежный инструмент для кросс-канального анализа и корреляции данных о поведении пользователя при работе на различных устройствах (смартфон, планшет, ноутбук, ПК) через любые каналы взаимодействия с банком (мобильное приложение, онлайн-банкинг и др). Использование алгоритмов машинного обучения и продвинутого конструктора правил предотвратит мошенничество на этапе подготовки, детектируя подозрительные действия мошенника, выдающего себя за реального клиента.
Secure Bank Mobile SDK легко интегрируется в мобильное банковское приложение и работает на стороне банка, выполняя функции идентификации мобильного устройства клиента, детектирования вредоносных приложений, выявления несанкционированной смены SIM-карты клиента и детектированиязапуска банковского приложения на эмуляторе мобильного устройства или на неофициальных версиях мобильных платформ. Выявление нетипичной для конкретного клиента активности повышает вероятность распознавания мошеннических действий, тем самым сокращая число ложных срабатываний антифрод-систем и снимая необходимость дополнительных звонков клиентам для проверки транзакций.
...
Подробней тут: https://www.group-ib.ru/media/secure-bank-mobile-sdk/
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.09.2018, 22:17   #485
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Пять утилит и техник, используемых пентестерами, о которых должен знать каждый сисадмин.
https://www.securitylab.ru/analytics/495617.php
4й пункт в статье не полный , да и не только , есть ещё инструменты , например SOAP UI какой-нибудь. И проч... Ну может кому-то и будет полезно.
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 21.09.2018, 06:40   #486
Igor Michailov
Член клуба - ветеран ФСКН
 
Аватар для Igor Michailov

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Цитата:
Сообщение от zzz12 Посмотреть сообщение
Пять утилит и техник, используемых пентестерами, о которых должен знать каждый сисадмин.
Что за чел писал статью? Она выглядит несколько странно.
__________________
Есть одна только врожденная ошибка — это убеждение, будто мы рождены для счастья.
(с) А.Шопенгауэр
Igor Michailov вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 21.09.2018, 07:13   #487
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Чел наверное пытался открыть новый мир для себя и окружающих. Я могу сказать почему я использую некоторые вещи, но я не сисадмин:)) тем более что тут и не всё. Нужно ли сисадмину знать что есть статический или динамический анализ - не уверена.
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 28.09.2018, 10:37   #488
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Очередной
Цитата:
Антифишинг-дайджест №87 c 21 по 27 сентября 2018 года

Представляем новости об актуальных технологиях фишинга и других атаках на человека c 21 по 27 сентября 2018 года.
https://blog.antiphish.ru/all/digest-87/
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.10.2018, 15:08   #489
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Интересный материал: https://www.ridus.ru/news/285814?utm...ntent=23729260
Цитата:
Требование российских спецслужб предоставить им ничем не ограниченный доступ в киберпространство, прямо озвученное одним из руководителей ФСБ Сергеем Смирновым, не производит впечатления сенсационной новости.

Даже наоборот, у непосвященной публики такое заявление вызывает скорее удивление: а что, разве до сих пор у российских спецслужб существуют какие-то ограничения, чтобы ощущать себя в киберпространстве с той же свободой, какой пользуются персонажи фильма «Первому игроку приготовиться»?
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 23.10.2018, 13:12   #490
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Помнится у нас тут уже возникало определённое непонимание с Коллегами в части участия частных, коммерческих структур в правоохранительной деятельности МВД. Вот хороший, показательный пример:
Цитата:
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, и Академия Управления МВД объявляют о сотрудничестве в сфере повышения профессионального уровня преподавателей и слушателей Академии, проведении совместных научных исследований по вопросам предотвращения, выявления и расследования киберпреступлений.
Соответствующее соглашение 23 октября на выставке «Интерполитех» в Москве подписали Андрей Конев, начальник Академии, и Илья Сачков, CEO и основатель компании Group-IB. Сотрудничество Group-IB и Академии будет заключаться в подготовке высококвалифицированных специалистов для органов внутренних дел, взаимном обмене учебными, методическими, научными, статистическими, аналитическими материалами, проведении сов-местных научных исследований, мастер-классов, реализации образовательных программ.
Взаимодействие Group-IB и Академии Управления МВД началось несколько лет назад — по приглашению руководства вуза сотрудники Лаборатории компьютер-ной криминалистики Group-IB читали лекции и проводили мастер-классы по цифровой криминалистике и исследованию вредоносного кода. Руководство Академии неоднократно принимало участие в международных конференциях Group-IB по кибербезопасности — CyberCrimeCon 2018, в этом году в рамках мероприятия прошла рабочая встреча, на которой стороны обсуждали вопросы совместной деятельности в образовательной сфере, а также в области научных исследований проблем цифровой криминалистики.
Далее и полнее тут: https://www.group-ib.ru/media/gib-am...MY6ZMQSw5HCipo
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 26.10.2018, 08:57   #491
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Не совсем в тему.
Вчера был сбой в работе Сбербанк-онлайн. И понравилось описание в статье:

"25 октября с 23:07 до 23:44 в процессе регламентных работ в сети банка произошел непредвиденный сбой оборудования, из-за чего ряд сервисов были недоступен".

Сбербанк назвал причину сбоя в работе
https://rns.online/finance/Sberbank-...ote-2018-10-26
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 03.11.2018, 17:06   #492
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Интересно: https://www.youtube.com/watch?v=8zK0...xdyBX7tzfZphXE
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 06.11.2018, 16:46   #493
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Microsoft решила прекратить практику выпуска «горячих» исправлений.
Судя по всему, компания Microsoft планирует отказаться от выпуска «горячих» исправлений. Хотя техногигант пока не публиковал официальное заявление, некоторые признаки указывают на возможное прекращение выпуска хотфиксов.
https://www.securitylab.ru/news/496297.php
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 07.11.2018, 08:44   #494
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Интересный материал: https://incrussia.ru/understand/kto-...orov-kompanij/
Цитата:
Кто-то должен параноить: как мошенники обманывают директоров компаний.
Автор: Иван Бируля, директор по безопасности «СёрчИнформ», профайлер.
Спойлер: если не вы, то ваш безопасник, — но кто-то должен параноить, чтобы видеть угрозу до того, как станет мучительно больно.

Руководители с доступом к большим деньгам — крупная рыба, которая сама идёт на удочку мошенников. Они бывают непозволительно открыты, доверчивы, пренебрегают элементарной техникой безопасности и, занимаясь развитием бизнеса, не всегда вникают в детали. Вот несколько историй о непуганых начальниках — и способы не встать с ними в один ряд. Спойлер: если не вы, то ваш безопасник, — но кто-то должен параноить, чтобы видеть угрозу до того, как станет мучительно больно.
...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 12.11.2018, 11:27   #495
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Молодцы Коллеги!
Цитата:
Group-IB, международная компания, специализирующаяся на предотвращении кибератак, объявила о намерении открыть глобальный офис в Сингапуре до конца текущего года. Расширяя присутствие на рынке Юго-Восточной Азии, Group-IB планирует инвестировать в развитие инфраструктуры по противодействию киберпреступности в регионе около $30 млн в течение ближайших лет. Об этом было объявлено сегодня на первой конференции CyberCrimeCon’18 в Сингапуре.

Почему Сингапур?
Юго-Восточная Азия в целом и Сингапур в частности — являются сегодня одними из приоритетных рынков для развития международного бизнеса Group-IB. Именно поэтому впервые в истории Group-IB проводит здесь конференцию по кибербезопасности CyberCrimeCon’18, которая недавно в 6-й раз с успехом прошла в Москве, собрав порядка 1500 экспертов со всего мира. К предстоящему открытию штаб-квартиры в Сингапуре компания подошла в хорошей бизнес-форме: относительно прошлого финансового года выручка Group-IB увеличилась на 62%, при этом международное направление бизнеса показало рост почти на 50%, из них более 30% уже приходится на Юго-Восточную Азию.
Далее тут: https://www.group-ib.ru/media/gib-si...IdenEcCoy76s6M
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 18.11.2018, 14:41   #496
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Хм-м.. Будет забавно...
Цитата:
FT: россиянин Александр Прокопчук стал кандидатом на пост президента Интерпола
С 2016 года он занимает в международной организации должность вице-президента.
ЛОНДОН, 17 ноября. /ТАСС/. Вице-президент Интерпола россиянин Александр Прокопчук объявлен одним из двух претендентов на пост главы этой организации. Об этом в пятницу сообщила газета Financial Times (FT).
Прокопчук с 2011 года является начальником Национального центрального бюро Интерпола МВД РФ, а вице-президентом международной организации уголовной полиции - с 2016 года.
Его соперником в борьбе за указанную должность станет нынешний исполняющий обязанности президента Интерпола южнокореец Ким Чен Янг. Как отмечает FT, выборы главы организации должны пройти в следующую среду.
Три дня назад стало известно, что французские власти закрыли дело об исчезновении бывшего главы Интерпола Мэн Хунвэя. 29 сентября он отбыл из Франции в Китай и с тех пор не выходил на связь, после чего прокуратура Лиона инициировала расследование в связи с его пропажей без вести. 7 октября власти Китая сообщили о задержании 64-летнего Мэн Хунвэя по подозрению в нарушении закона, а министерство общественной безопасности КНР заявило, что экс-глава Интерпола подозревается во взяточничестве и других преступлениях. После этого его жена Грэйс Мэн сообщила об угрозах в ее адрес и выразила сомнение в том, что ее муж жив.
Отсюда: https://tass.ru/mezhdunarodnaya-pano...ntent=24459695
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 20.11.2018, 10:49   #497
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Бурятских танкистов не так давно узнал... Теперь вот якутские хакеры...
Цитата:
Киберпреступники похитили у одного из предприятий в Якутске более полутора миллионов рублей. Представители обратились в правоохранительные органы после того, как обнаружили перевод на счет индивидуального предпринимателя. В полиции пришли к выводу, что это дело рук «хакеров». Было возбуждено уголовное дело по факту кибермошенничества в особо крупном размере. «Прокуратура города Якутска признала законным возбуждение следственным управлением МУ МВД России «Якутское» уголовного дела по признакам состава преступления, предусмотренного ч. 4 ст. 159.6 УК РФ – мошенничество в сфере компьютерной техники, совершенное в особо крупном размере», — передает пресс-служба прокуратуры Якутии. «По результатам доследственной проверки установлено, что одно из обществ с ограниченной ответственностью г. Якутска обнаружило факт перевода денежных средств в размере свыше 1 млн. 500 тыс. руб. на счет индивидуального предпринимателя за несуществующий договор». По версии следствия, киберпреступники проникли на один из компьютеров предприятия, используя вредоносную программу. После этого они (также с помощью специальной программы) перевели денежные средства на счет индивидуального предпринимателя с указанием его ИНН. «Прокуратура г. Якутска предлагает субъектам предпринимательской деятельности принимать дополнительные меры по информационной безопасности в целях обеспечения надлежащей работы компьютерной техники, подключенной к сети интернет и на которых установлено программное обеспечение, позволяющее производить операции в электронном виде».

Источник: https://www.anti-malware.ru/news/201...TJJ5EAY7gs7IeY


---------- Ответ добавлен в 10:49 ----------Предыдущий ответ был в 10:48 ----------

Интересное:
Цитата:
15–16 ноября в Москве прошла конференция по практической кибербезопасности OFFZONE 2018. В ходе мероприятия специалисты Bi.Zone (дочерняя компания Сбербанка) рассказали про опасность использования технологий дистанционного банковского обслуживания. По мнению экспертов, онлайн-банкинг крайне уязвим для киберпреступников. Среди опасностей исследователи описывают следующие схемы — например, злоумышленники могут использовать слишком пролонгированную сессию клиента кредитной организации или подобрать транзакцию под пароль. По словам специалистов Bi.Zone, в зоне опасности клиенты более чем половины российских банков. Совет, который дают эксперты клиентам, — проявляйте бдительность и предусмотрительность. Аркадий Литвиненко, ведущий специалист по пентестам в Bi.Zone, раскритиковал используемую сейчас систему двухфакторной аутентификации, когда клиенту банка приходит одноразовый пароль в SMS-сообщении. По мнению Литвиненко, злоумышленник может получить дубликат SIM-карты по поддельной доверенности или скану паспорта пользователя. Также на рынке присутствуют специальные устройства, которые помогут кибермошенникам перехватить SMS-сообщения жертв. Стоят они от $700. Помимо этого, эксперт также поведал и о других векторах атаки. «Но можно перебирать транзакцию под пароль (например, 5555), то есть создать множество операций по списанию средств со счета клиента, при подборе 16 тыс. транзакций вероятность угадать пароль — 99%», — передает «Ъ» слова Литвиненко. Однако стоит учитывать, что клиент кредитной организации не должен ничего заподозрить, так как не обратить внимание на множество сообщений из банка просто нельзя. Для этого, говорят эксперты, операция должна проводиться ночью или когда человек находится в отпуске.

Источник: https://www.anti-malware.ru/news/201...6HRRpXZgBtSdn0
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 21.11.2018, 12:12   #498
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Интересный материал: https://shcherbakovs.com/18-services...ZgSs80MO9Pd5r0
Цитата:
Дайте угадаю: вокруг вас только и говорят, что о чат-ботах, и вы вроде бы готовы, но не знаете, с чего начать, да и программирование не ваш конёк? Вы пришли по адресу: в этой статье — полезный список из 18 бесплатных («но это не точно») сервисов, с помощью которых можно создать себе помощника-собеседника с нуля, даже если вы не обладаете навыками разработчика. Новичкам советую начать со статьи «Чат-боты. Что это и зачем нужно бизнесу?»
Кем разрабатываются чат-боты, сколько это стоит и что для этого нужно?
Коль скоро это программный продукт, его разработкой занимаются программисты. Соответственно, делается это под каждого клиента индивидуально, для решения только его конкретных задач, и стоит недешево.
Чтобы вам было от чего оттолкнуться и на что ориентироваться, озвучим средние цены по рынку на разработку виртуальных собеседников:
$20 000 – 50 000 на западном (англоязычном) рынке;
$5000 – 15 000 на рынке СНГ (Украина, Россия, Казахстан, Беларусь и т.д.).
Разумеется, чем чат-бот сложнее и чем больше функций должен в себе содержать, тем итоговая стоимость получается выше.
В качестве финальной ложки дегтя отметим, что процесс (от утверждения проекта до финального релиза) может занимать и обычно занимает месяцы, так как разработка ведется из состояния «ноль».
Именно поэтому в сегменте малого и среднего бизнеса о ботах гораздо больше говорят, чем действительно делают. Но высокий спрос и трендовость темы, наконец, принесли революцию в эту сферу SMM. Теперь их можно делать без кодинга. Сейчас мы расскажем вам как.
Сервисы для разработки чат-ботов Facebook без кодинга. Бесплатно
Ключевая идея заключается в том, что с помощью специальных сервисов можно буквально за считаные минуты создавать необходимые функции на основании шаблонов. Только программировать не нужно, тратить месяцы не нужно, запасаться бюджетами не нужно… Платформы полностью берут на себя back-end, то есть занимаются реализацией процесса общения бота с пользователями, серверную часть (установку Webhook и привязку к Facebook), а также позволяют избежать долгой и нудной процедуры одобрения и публикации вашего приложения. Все программные продукты, созданные в рамках одной платформы, работают через приложение, которое уже давно получило одобрение от модераторов Facebook.

...
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 01.12.2018, 11:50   #499
Skyment
Бывший сотрудник МВД
 
Аватар для Skyment

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

С прошедшим праздником:
Цитата:
Друзья, в День защиты информации, который мир отмечает 30 ноября, мы могли бы ограничиться только поздравлением. Но все-таки не можем обойтись без показательных историй! Ведь пока в мире есть компании, которые забывают о парольной защите своих данных, нам будет, о чем писать в разделе «Новости утечек».
На этот раз в новостные ленты попало сразу два случая с использованием сервера ElasticSearch. Гигабайты информации о пользователях и сотрудниках слило британское мобильное приложение Urban Massage, с помощью которого можно заказать бьюти-услуги на дом. Стартап оставил в Сети открытую базу данных с контактами клиентов и сотрудников. Нашлись там и жалобы на «опасных» пользователей сервиса и компрометирующая клиентов информация.
Владельца второй открытой базы, где «хранились» персональные данные о миллионах американцев, ИБ-исследователям определить не удалось. Подробнее: https://bit.ly/2zvxQpm
Skyment вне форума   Цитировать выделенный текст Ответить с цитированием
Старый 04.12.2018, 10:19   #500
zzz12
Активист форума
 
Аватар для zzz12

Информация недоступна.
По умолчанию Re: Обзор СМИ по тематике Раздела

Нейросеть можно обмануть, слегка повернув объект на изображении.

Обмануть используемые для распознавания изображения сверточные нейронные сети довольно легко – достаточно лишь немного изменить расположение объекта на фото. К такому выводу пришла команда исследователей Обернского университета (США) и компании Adobe, создавшая инструмент для тестирования нейросетей на ошибки подобного рода.
https://www.securitylab.ru/news/496781.php

про свёрточную нейронную сеть можно тут ещё почитать более подробно:
Что такое свёрточная нейронная сеть
https://habr.com/post/309508/
Или тут:
Сверточная нейронная сеть
https://habr.com/post/348000/
zzz12 вне форума   Цитировать выделенный текст Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Быстрый переход


Часовой пояс GMT +3, время: 12:12.

Rambler's Top100 Рейтинг@Mail.ru Яндекс цитирования

Работает на vBulletin® версия 3.8.3.
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot