Блоги

ИНТЕРЕСНОЕ ЗА НЕДЕЛЮ В МИРЕ КИБЕРБЕЗОПАСНОСТИ (29 октября-02 ноября)

02.11.2018 Царев Евгений , Независимый эксперт
В московском метро установили аппараты по продаже sim-карт. Пассажиры московского метро смогут купить sim-карты в специальных автоматах...

ЦБ будет самостоятельно блокировать сайты с информацией о мошенниках

01.11.2018 Царев Евгений , Независимый эксперт
В разработанной Центробанком концепции противодействия недобросовестным действиям на финрынке говорится, что регулятор намерен получить полномочия на блокировку сайтов, распространяющих информацию о мошенниках. В документе говорится, что предполагается законодательно закрепить полномочия Банка России по блокированию сайтов сети интернет, на которых размещена информация о деятельности организаций, осуществляющих мошенническую деятельность под видом предоставления финансовых услуг.

Слив сотрудников Сбербанка

31.10.2018 Агеев Артем Александрович, блоггер
420 тысяч записей вида "SAMAccountName","DisplayName","CanonicalName" утекли у Сбербанка через powershell запрос Get-ADUser. Утекли первоначально отсюда, а сейчас базу можно взять тут. Я вам скажу Сбербанк ещё легко отделался.

CPX Russia 2018: новым угрозам – новые технологии защиты и новые игроки

31.10.2018 Редакция BSA, Редакция BSA
23 октября в Москве прошла конференция CPX Russia 2018, мероприятие состоялось в год 25-летнего юбилея компании Check Point Software Technologies.

«Перехват» доменов в Рунете станет платным

31.10.2018 Царев Евгений , Независимый эксперт
Проблема заметно шире. Перекинуть домен на левую запись не составляет труда. Липа готовится за секунду, никаких механизмов защиты держателя домена просто нет.

Взломана почта управления по капитальному строительству Астраханской области

30.10.2018 Царев Евгений , Независимый эксперт
А вот это интересно. Как квалифицировать действия злоумышленника? Выгоду он не получал и, видимо не стремился. Мошенничества не видно. УК РФ Статья 274. «Нарушение правил эксплуатации средств хранения, обработки или передачи компьютерной информации и информационно-телекоммуникационных сетей» — нет. УК РФ Статья 273. «Создание, использование и распространение вредоносных компьютерных программ» — может быть, но тоже не факт. УК РФ Статья 272.

Оборот криптовалют возьмут под контроль

29.10.2018 Царев Евгений , Независимый эксперт
Подобную рекомендацию внесла международная группа разработки мер по борьбе с отмыванием денег (FATF). Ценовой порог, с которого начнется контроль, будет установлен дополнительно. Для операций с обычными деньгами это 600 тыс. рублей. Все страны — участницы FATF должны будут изменить законодательство и ввести лицензирование, регистрацию или учет обменников криптоактивов, площадок ICO и администраторов криптокошельков, следить за их деятельностью и соблюдением стандартов для борьбы с отмыванием денег.

Friday Squid Blogging: Squid Falsely Labeled as Octopus

27.10.2018 Шнайер Брюс , Американский криптограф
Two New Yorkers have been charged with importing squid from Peru and then reselling it as octopus. Yet another problem that a blockchain-enabled supply-chain system won't solve. As usual, you can also use this squid post to talk about the security stories in the news that I haven't covered.

PCI Community Meeting

26.10.2018 Davydych Viktor , CISO

PCI Community Meeting

26.10.2018 Davydych Viktor , CISO