Рейтинг
+71.66
голосов:
7
avatar

Информационные технологии  

Развитие международного сотрудничества в сфере информационной безопасности

Россия и Индия усилят совместную работу в области информационной безопасности. Об этом сообщил спецпредставитель президента РФ по вопросам сотрудничества в области информационной безопасности Андрей Крутских. В своем выступлении в Нью-Дели, где проводилась международная конференция по кибербезопасности, Крутских заявил, что в этой сфере Индия является одним из основных партнеров России и подтверждает идентичность взглядов на кибербезопасность между Нью-Дели и Москвой.

подробнее — novostikubani.ru/analitika/razvitie-mezhdunarodnogo-sotrudnichestva-v-sfere-informatsionnoy-bezopasnosti

Мобильные приложения ряда крупных банков уязвимы перед MitM-атаками

Исследователи из университета Бирмингема опубликовали доклад (PDF), в котором предупредили, что некоторые мобильные приложения крупных банков, как для iOS, так и для Android, представляют угрозу для пользователей.

Из-за проблемы, обнаруженной специалистами, уже были обновлены приложения банков HSBC, NatWest, Co-op, Santander, а также Allied Irish.

В своем докладе группа исследователей рассказала, что все проблемные приложение были уязвимы перед атаками man-in-the-middle (MitM) из-за проблемы в реализации механизма привязки сертификатов (certificate pinning). По сути, атакующие, находящиеся в той же сети, что и их жертва, могли перехватывать и дешифровать SSL-соединения, а вместе с ними банковские учетные данные (пароли, логины, PIN-коды), даже если в приложении реализован механизм SSL pinning, который должен напротив защищать от MitM-атак.

Специалисты пишут, что создали для проверки приложений специальный инструмент, получивший название Spinner. Инструмент использует в работе движок IoT-поисковика Censys.

Мобильные приложения ряда крупных банков уязвимы перед MitM-атаками

Тестирование показало, что из-за неверной реализации верификации имени хоста многие банковские приложения можно ввести в заблуждение: в сущности, они не проверяли, что соединяются с доверенным источником.

Кроме того, в приложениях банков Santander и Allied Irish была обнаружена уязвимость перед так называемым in-app фишингом. То есть злоумышленники имели возможность «подделать» часть экрана приложения и таким обманом выманить у пользователя учетные данные.

Это китайская продукция?

Китайские товары заполонили весь мир и качество их стало вполне приемлемым. Но вот похоже, что появились подделки уже и под Китай? Внешние накопители информации как мобильные винчестеры теперь научились подделывать, засовывая в похожие корпуса флешки, а для массивности добавляя металлические стержни, гайки болты… Об этом предупреждения в Интернете, полюбуйтесь:



Это либеральная (для мошенников) рыночная экономика под многовековым девизом "Не обманешь — не продашь!" Будьте внимательны особенно при заказах и покупках через Интернет
  • 09 декабря 2017, 20:13
  • USER
  • 3

Взломать твою за ногу!

Прошедшая неделя оставила нам сразу несколько громких событий в сфере информационной безопасности. Пентагон обнаружил в свободном доступе почти два миллиарда сообщений из разведанных, любовно собираемых американскими военными с 2009 года. В соседней Украине неизвестный хакер взломал сервер МВД и украл данные участников АТО в Донбассе. В официальном магазине Google Play обнаружен наплыв новых вредоносных приложений. Плюс ко всему эксперты по ИБ заявили, что более 80% Android-смартфонов могут следить за своими пользователями и передавать информацию на сторону.


Источник: pixabay.com

Как говорил незабвенный Виктор Степанович: «Никогда такого не было и вот опять!»

Однако, когда нас пугали взломанными автомобилями и самолетами, мы еще могли убеждать себя, что нас это не коснется. Но теперь, когда киберпреступность стучится в смартфон…

Самое время задуматься о том, как защитить от кибер-злодеев самое дорогое – родные гаджеты и девайсы.

Для начала изучим данные разведки. «Лаборатория Касперского» отмечает резкий рост числа вредоносных программ в третьем квартале текущего года. При этом Россия – мировой лидер по проценту атакованных пользователей. Здесь пальму первенства мы делим только с Алжиром и Республикой Беларусь. При этом «Лаборатория Касперского» прогнозирует в 2018 году наступление информационных злоумышленников сразу по нескольким фронтам: смартфоны, промышленный сектор и сфера финансовых услуг.

Предупрежден, значит вооружен. Специалисты фонда содействия цифровой трансформации «Атом» советуют обычным пользователям как можно скорее установить антивирусные программы не только на компьютерах, но и на смартфонах и планшетах. Зачастую, именно к безопасности последних мы относимся спустя рукава. И это несмотря на то, что там хранится информация и о почте, и о банковских картах, и о паролях к различным аккаунтам. Любые из этих данных могут открыть преступникам доступ к деньгам или просто важным личным файлам пользователя. Так что отныне наши главные друзья – это надежный антивирус и частая смена паролей (как минимум каждый месяц).

Что касается владельцев бизнеса, то им ни в коем случае не следует экономить на информационной безопасности дела. Как говорится, кто не хочет кормить своего специалиста по ИБ, тот будет кормить чужого. Наймите профессионала при первой возможности.

Кстати, заполучить хорошего специалиста в этой сфере не так легко, как хотелось бы. В его поисках могут быть полезными специальные мероприятия по информационной безопасности. Например, 7-8 декабря в инновационном центре «Сколково» пройдет Кубок CTF России. Это масштабный турнир, на котором сильнейшие команды страны будут соревноваться в кибер-атаках и кибер-защите.

Безусловно, для некрупных компаний может быть накладным содержать целый штат собственных специалистов по ИБ. В этом случае выгоднее будет воспользоваться услугами компаний, занимающихся информационной безопасностью. Самый известный пример такой компании – «Лаборатория Касперского». Но вы легко найдете множество менее популярных и более доступных по цене.

Если вы уже позаботились о корпоративной безопасности, то рекомендуем обратить особое внимание на защиту мобильных устройств ваших сотрудников. Вряд ли стоит объяснять, что даже их личные гаджеты могут «впустить лису в курятник», то есть киберпреступников – в ваш бизнес. Что поделать, наступают времена, когда в сети Интернет можно пострадать гораздо сильнее, чем в темном глухом переулке.
  • 30 ноября 2017, 10:47
  • Solovey077
  • 1

Железный блог | Обзор видеокарты AMD Radeon RX 470 + Тест в Need for Speed Payback (2017) на Ultra

Так как я занимаюсь компьютерами и современными играми, то апгрейд железа неотъемлемая часть моей деятельности. Может быть кому то станет полезным обзор на эту видеокарту, так как она реально показала крутые результаты. Небольшой обзор от Сочинского видеоблогера.

Как сработали миллионы из ЦРУ

Не случайно журналистику подчас сравнивают с самой древней профессией, продажность — свойство обеих, только вопрос в цене. Поэтому информационные технологии СМИ работают нередко не столько по принципу обнародования достоверной информации, сколько по желаниям плательщиков денег этим СМИ — это очевидно! Так вот более 20 лет утаивалась информация об источниках тех самых пресловутых миллионов долларов в коробках из-под ксероксов, которые были обнаружены накануне президентских перевыборов в 1996 году.

По сообщению ТАСС, 17.08.2017 "… официальный представитель МИД РФ Мария Захарова в рамках еженедельного брифинга с журналистами вступила в заочную полемику с директором ЦРУ Майклом Помпео, который неоднократно обвинял Кремль в многолетних попытках подорвать демократию в США. В ответ на это Захарова напомнила Вашингтону о 500 млн долларов, которые были привезены в Москву в преддверии президентских выборов 1996 года… Несколько ночей личный состав посольской резидентуры ЦРУ во главе с Майклом Суликом буквально спал на мешках с наличностью, охраняя их, пока деньги вывозились из дипмиссии иномарками, отдельными партиями неким частным лицам", — заявила Захарова."

Полмиллиарда долларов на переизбрание Ельцина? Недорого в сравнению с многотриллионной разрухой в стране, которая поддалась на эти информационные технологии, из которых самым невинным был растиражированный лозунг "Голосуй сердцем!" Проголосовали — на деньги ЦРУ, результат получили тот, который именно для ЦРУ и США был угоден. Август на дворе — 19 лет назад всего за пару дней до дефолта 1998 года тот же Ельцин клятвенно заверял "Дефолта не будет" — и это тоже информационная технология: врать, заведомо врать и умышленно врать — этим пользуются во всём мире, воспользовались и в России, где люди привыкли больше к честности и правдивости информации, а их нагло обманули — на деньги ЦРУ…
  • +3
  • 19 августа 2017, 06:40
  • veteran
  • 7

Портал в помощь предпринимателям

Обнаружен бесплатный интернет-ресурс, как для представителей малого и среднего предпринимательства, так и для физических лиц. НС помощью портала можно узнать, например, о том, какой бизнес лучше открыть в своем городе, в каком месте, какие инвестиции и документы для этого понадобятся. Бизнес-навигатор МСП поможет составить примерный бизнес-план, рассчитать спрос на товары и услуги выбранного бизнеса, подскажет, сколько вокруг конкурентов.

Портал создан представителями деловых общественных объединений предпринимателей, агентств стратегических инициатив, банковских ассоциаций.

Сервисы Бизнес-навигатора МСП работают на основе официальных статистических данных, в том числе данных о средней заработной плате, налогах, других обязательных платежах.

Бизнес-навигатор МСП успешно работает в 169 крупнейших городах России.

— Наша задача на сегодняшний день – работать на опережение в вопросах развития предпринимательства. Очень ценными и востребованными являются знания и компетенции, которые мы должны и можем давать предпринимателям. Уверен, что использование Бизнес-навигатора поможет реализовать потенциал малого бизнеса в крае в полной мере, – отметил заместитель губернатора Краснодарского края Сергей Алтухов.

Ростелеком, поддержка

Сила Привета, помоги, аднака!
Не знает ли кто номера такого сотрудника Ростелекома (местной техподдержки и т.п.) который вник бы в проблему уровня восстановления пароля к проведенному и проплаченному (и от слова «плач» тоже) интернету без моего третьего посещения офиса на Воровского, 6?
В действенности которых я тоже уже, соответственно, не уверен.
На всякий случай: колл-центр 8 800тыща800 не работает и приносит извинения.
Заранее большое спасибо.
  • +4
  • 10 марта 2017, 00:01
  • doc704
  • 3

Где в Сочи оформить ЭЦП недорого?

Всем добрый вечер!
Поскольку в вопросах и ответах трудно получить хороший ответ, туда мало заходят, поэтому хочу попросить знающих людей посоветовать где можно недорого оформить ЭЦП в Сочи. Такую электронную цифровую подпись (сертификат) чтобы подходило для сайта госуслуг.
У меня есть ЭЦП от одного из банков для работы на бирже, но на госуслугах она не проходит. Беглый просмотр предложений из Яндекса показал какие-то немыслимые цены от фирм за оформление ЭЦП — 5-6 тысяч рублей. Хотелось бы получить ЭЦП по доступной цене, т.к. нужна лишь для разовых действий на сайте госуслуг.
Заранее спасибо за помощь.)
  • +4
  • 23 ноября 2016, 18:54
  • juma
  • 8

Цифра TV

всем доброго времени суток!
такая ситуация:
есть прибор для приёма цифрового TV, работал хорошо несколько месяцев, показывал все каналы, но прекратил показывать половину каналов, думал может настройки нужно поменять !? менял, переустанавливал, обновлял ПО, нет такая же ерунда!
купили телек со встроенным цифровым тюнером, родные не могли нарадоваться качеством каналов, но опять всё повторилось!
может кто знает, что происходит?
  • +4
  • 28 марта 2016, 01:31
  • bigboysam
  • 6

Переделываем авто для езды на воде....на бензине что то дорого стало.

Два видео с полным пояснением.
Могу помочь в сборке, и установке на ваше авто… за недорого )



  • +12
  • 08 января 2016, 22:04
  • mixej-sochi
  • 12

Подскажите, пожалуйста!

Прошу знающих людей подсказать какой Интернет более скоростной отображенный на скриншоте? Спасибо!
  • 0
  • 26 сентября 2015, 13:38
  • kediss
  • 5

С Windows на Linux?

Здравствуйте, форумчане! Есть кто использует линуксовские ОС?
На ноуте нещадно тормозит восьмерка, хотел обновить до десятки, но в свете подводных камней вплоть до возможности блокировки десятки в РФ, думаю вообще перейти на Линукс. А точнее на Ubuntu. Или Xubuntu.
Подскажите, какую ОС выбрать, чтоб не особо притязательная была по железоресурсам, при этом с относительно симпатичным интерфейсом.
Ну и классический вопрос — сложно ли перестроиться на Линукс после Винды?
  • +19
  • 25 августа 2015, 01:16
  • v-sochi
  • 24