Блог пользователя Jen

Про коды из СМС и левые телефоны

25.05.2019 Шауро Евгений Анатольевич, ИБ
В СМИ появляются сообщения, что всё чаще банки начинают спрашивать коды, отправляемые ими посредством СМС. Вроде бы дополнительный фактор аутентификации, чтобы убедиться, что банк разговаривает с клиентом, а не с кем-то еще. Банки сейчас стали и во время звонков отправлять СМС и при посещении офиса. Мне же больше нравится, когда приходится подтверждать значимые операции кодом со скретч-карты. Такие карточки есть, например, в Авангарде, МКБ или Локобанке. Вдобавок, если рассмотреть атаку с подменой телефонного номера в виде 8800, становится еще грустнее.

Как правильно подходить к банкомату

22.05.2019 Шауро Евгений Анатольевич, ИБ

Круглый стол Swift

19.06.2018 Шауро Евгений Анатольевич, ИБ
Побывал сегодня на закрытом круглом столе, посвященном безопасности Swift и так не понял, что же в нём такого было закрытого. Никаких цифр по мошенничествам, никакой конкретики по атакам, ни-че-го не было сказано. На прямой вопрос о том, почему ничего не сказали, ответили, якобы высокое руководство не разрешает ничего говорить и что они только вначале этого пути и будут его уламывать. Привожу небольшой конспект в формате тезисов оттуда.

Санкции за ИБ

11.06.2018 Шауро Евгений Анатольевич, ИБ
Введены американские санкции против компании Digital Security за якобы кибератаки. Интересно, это доказано или как обычно наиболее вероятно? Еще более интересно, смогут ли они продолжить деятельность по аудитам PCI DSS или проще закрыться и всем разбежаться в другие компании?К этой статье написано 1 комментариев

Как победить Телеграм

28.04.2018 Шауро Евгений Анатольевич, ИБ
Мне сегодня попалось в новостях вот такая коротенькая заметка:К этой статье написано 1 комментариев

Телеграму крышка

13.04.2018 Шауро Евгений Анатольевич, ИБ
Ура, товарищи! Я всех поздравляю с сегодняшним  решением Таганского суда города Москвы. Суд решил установить на территории России ограничение доступа к Telegram.  «Обязать Роскомнадзор принять меры по ограничению доступа к информационным системам и программам для ЭВМ, используемым для распространения сообщений через Telegram».​  Решение суда вступило в силу немедленно. Заседание длилось всего 20 минут.

Ключи от Телеграма переданы )))

12.04.2018 Шауро Евгений Анатольевич, ИБ
Попалось в наших интернетах. Правда нет реквизитов организации и печати. Могут не принять документ. )))

StalinFon

04.04.2018 Шауро Евгений Анатольевич, ИБ
Первое апреля миновало, но время свободное появилось только сейчас. Нам и посвящается. Товарищи, так как мы все с вами работаем в информационной безопасности, уж наши-то телефонные аппараты всегда должны быть чисты от всякой нечести, в них должно быть загружено только разрешенное лицензионное сертифицированное ПО, в них должна быть только российская интеллектуальная медия и абсолютно не должно быть никакой прочей буржуазии.

​Иран заменит Telegram собственным мессенджером

31.03.2018 Шауро Евгений Анатольевич, ИБ

Рисованные карты

26.03.2018 Шауро Евгений Анатольевич, ИБ
Регулярно читаю различные каналы по финансовой тематике и обратил, что сейчас пошла нехорошая мода на рисованные карты. Сценарий...