Jahproxy анонимайзер

By admin | July 11, 2018

Архив новостей

2017 год

18.08.2017

Кадровый голод

Согласно данным компании Tripwire, в этом году компании снова не смогут полностью укомплектовать штат специалистами по информационной безопасности.

Читать далее

Причем еще несколько лет разрыв между потребностью в специалистах и их количеством будет только увеличиваться. Кадровый голод сегодня настолько силен, что 70% компаний готовы рассматривать специалистов с небольшим опытом работы, а то и вовсе без него, а 30% готовы снизить требования к кандидатам и обучать их уже после трудоустройства.

17.08.2017

Мошенничество по-бразильски

Бразильские мошенники воруют деньги со счетов компаний, используя вредоносную программу.

Читать далее

Злоумышленники мониторят социальные сети, выискивая людей, занимающихся финансами компании, а затем, под видом сотрудника банка, предлагают установить обновление, которое и является вредоносным расширением Google Chrome, способным красть банковские учетные данные.

16.08.2017

Опасная помощь

Медицинские устройства становятся все более интересными объектами для хакеров, поскольку это оборудование все чаще имеет модули связи с интернетом.

Читать далее

Согласно опросу Deloitte & Touche данная проблема становиться все более острой: 35,6% опрошенных специалистов заявили, что их организации были атакованы злоумышленниками, причем 17,9% из них отметили отсутствие совместных действий при отражении атак в связанных между собой медицинских учреждениях. Кроме того специалисты отмечали, что более 19.7% медицинских устройств имели уязвимости, которые можно было устранить еще на стадии проектирования.

14.08.2017

1000 шпионов

Исследователи из организации Lookout сообщили, что более тысячи приложений в Google Play содержат новое семейство шпионских программ под названием SonicSpy.

Читать далее

Согласно анализу, проведенному исследователями, приложения, содержащие вредоносное ПО, могут выполнять 73 различных удаленных команды. Т.е. злоумышленники могут манипулировать устройством жертвы, в том записывать аудио, делать фото и видеозаписи, выполнять исходящие вызовы, отправлять текстовые сообщения на номера, указанные злоумышленником и т.д.

11.08.2017

А когда на море качка…

Угроза возможных кибернападений на радионавигационные системы кораблей заставляет военных рассматривать другие технологии в отличие от распространенной в настоящее время GPS (Global Positioning System).

Читать далее

К данным шагам военных подтолкнула серия сбоев в системах навигации судов, произошедшие в течение последних лет, и явно являющиеся не случайными или произошедшими по естественным причинам (погодные условия и т.п.).

09.08.2017

Вы взломаны

Веб-сайт под названием «I'm Pwned» позволяет пользователям проверить, был ли скомпрометирован их пароль или нет.

Читать далее

Данный веб-сайт был создан специалистом по информационной безопасности Троем Хантом (Troy Hunt) и имеет базу данных из 306 миллионов хэшированных паролей.

«I'm Pwned» не показывает имена пользователей и пароли, а только позволяет пользователям узнать, была ли скомпрометирована их электронная почта.

08.08.2017

Google исправил 10 критических ошибок

Google исправил 10 критических ошибок выполнения кода, которые могут позволить злоумышленнику выполнять удаленные атаки.

Читать далее

В общей сложности Google исправил 49 недостатков и включил их в новое обновление для Android 7.1.2. Оно уже доступно для всех пользователей.

04.08.2017

Киберженщины

Согласно данным Центра кибербезопасности и образования женщины составляют всего 11% от общего числа работающих в сфере информационной безопасности и это при том, что данная отрасль испытывает острую нехватку кадров.

Читать далее

Отчет, названный «Женщины в кибербезопасности», был сделан для привлечения внимания к дискриминационной политике ряда руководителей, которые необоснованно отказывают специалистам-женщинам, полагая, что они имеют более низкую квалификация по сравнению со специалистами-мужчинами.

03.08.2017

Летят дроны

Для обеспечения безопасности президента США Дональда Трампа во время его игры в гольф-клубе по внешнему периметру поля будет летать дрон спецслужб.

Читать далее

При этом, как сообщила секретная служба США, возможно нарушение приватности для жителей близлежащих районов. Впрочем, как утверждает спецслужба, вся информация, собранная дроном, будет закрытой и через 30 дней полностью уничтожена.

01.08.2017

Разыграли

Безопасность сетей Белого дома была поставлена под сомнение после того, как несколько высокопоставленных должностных лиц были обмануты, отвечая на письма от «коллег», которые фактически были подделаны британским шутником.

Читать далее

Пранкер с псевдонимом @SINON_REBORN выдавал себя сразу за двух персонажей: бывшего начальника штаба Белого дома Рейнса Приебуса и, также уже бывшего, директора по связям с общественностью Энтони Скарамуччи, используя при этом только одну учетную запись mail.com.

13.06.2017

Вторая волна

8 и 9 июня 2017 года в Москве для руководителей подразделений АО «Зарубежнефть» было проведено обучение по программе повышения квалификации «Коррупция: противодействие и профилактика». Учебная программа была разработана с учётом внутренних корпоративных документов по противодействию коррупции и включила в себя блок обязательных юридических документов организации в рамках действующего законодательства РФ, а так же блок экономических тем посвящённых индикаторам риска и признакам злоупотреблений в организации.

Читать далее

В процессе обучения был рассмотрен ряд практических вопросов о возможных мерах по предупреждению (профилактике) коррупции и недопущению возникновения конфликта интересов. Расширенная до 30 часов обучения программа повышения квалификации «Предупреждение и противодействие корпоративной коррупции» включена в учебный план на 2018 год.

16.05.2017

Вторая волна

В понедельник начали поступать новые сообщения о распространении вредоноса WannaCry. Теперь из Восточной Азии.

Читать далее

Ранее британскому исследователю удалось затормозить распространение вируса, зарегистрировав несуществующий домен. Однако удалось только немного выиграть время: злоумышленники модифицировали вирус, и он снова стал распространяться по странам. Теперь, в основном в Китае, Южной Корее и других странах Восточной Азии.

15.05.2017

В период с 10 по 12 мая 2017 года в учебном центре впервые прошло обучение по программе повышения квалификации «Внутренний аудит систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001», разработанной совместно с Департаментом проектирования компании «Газинформсервис».

Читать далее

В процессе обучения были рассмотрены требования нового стандарта ИСО 27001 версии 2013 года и актуальные вопросы обеспечения ИБ для промышленных объектов с учетом требований современных международных стандартов аудита — ИСО 19011 и ИСО 17021.

Основной акцент при обучении был сделан на преимуществах, которые предоставляет независимый аудит систем менеджмента информационной безопасности в современных экономических условиях. Рассмотрены практические кейсы выполнения аудитов информационной безопасности для предприятий самых разных отраслей в соответствии с современным риск-ориентированным стандартам.

В целом новый курс по тематике аудита информационной безопасности можно оценить как успешный и предоставляющий возможность поддержать прямой и взаимовыгодный диалог заказчиков и проектировщиков современных систем безопасности.

15.05.2017

Время имеет значение

22-летний британский исследователь с ником MalwareTech нашел способ затормозить распространение вредоноса WannaCry и дал возможность миру немного прийти в себя.

Читать далее

Исследуя вредоносное ПО MalwareTech заметил, что вирус обращается к домену с длинным бессмысленным именем, которые вообще не был зарегистрирован. Если WannaCry не получал ответа, то устанавливался на компьютер. MalwareTech предположил, что при положительном ответе домена вредонос перестанет работать. Что и произошло: британец зарегистрировал домен и вирус перестал распространяться. Покупка обошлась британцу в 10,69 доллара.

12.05.2017

Черная пятница

В связи с массированной атакой вредоноса-вымогателя WannaCry 12 мая теперь вполне можно назвать «черной киберпятницей».

Читать далее

Первые сообщения о парализации работы медицинских учреждений поступили из Великобритании. Дальше – больше. Пострадали заводы Рено и телекоммуникационная компания в Германии. В России также не обошлось без инцидентов: о сбоях сообщили в РЖД, были проблемы и у Мегафона. К концу дня была озвучена фантастическая цифра: более 200 000 компьютеров в 150 странах.

24.04.2017

В период с 17 по 21 апреля 2017 года в учебном центре впервые прошло обучение по программе повышения квалификации «Разработка и внедрение систем менеджмента информационной безопасности по требованиям ИСО/МЭК 27001», разработанной совместно с Департаментом проектирования компании «Газинформсервис».

Читать далее

В процессе обучения были рассмотрены не только требования нового стандарта ИСО 27001 версии 2013 г., но и актуальные вопросы обеспечения ИБ для промышленных объектах с учетом требований иных современных международных стандартов.

Достаточное время было уделено практике проектов, выполненных экспертами. Основной акцент при обучении был сделан на реализации взвешенного подхода к обеспечению ИБ на основании «полного замкнутого цикла» управления ИБ на базе стандартов ИСО серии 27001, который был рассмотрен в следующих практических темах:

1. Формированием требований к обеспечению доверия ИБ для современных информационных систем

2. Практикой планирования и проведения аудитов ИБ, а также оценкой компонент ИТ по требованиям безопасности

3. Оценкой компетентности аудиторов, допущенных к оценке доверия ИБ для современных информационных систем

4. Практикой проектирования и создания современных систем обеспечения ИБ на основе решений группы компании ГИС

5. Практикой обучения по тематике оценки доверия ИБ для современных информационных систем в ГИС.

Ведущий инженер ООО «Газинформсервис», кандидат технических наук, ведущий аудитор Лившиц Илья Иосифович отметил, что в целом первый курс по современным стандартам ИСО серии 27001 можно оценить как успешный, предоставляющий возможность обеспечить прямой диалог заказчиков и проектировщиков современных систем безопасности".

20.04.2017

Контора пишет…

В Великобритании опубликовали очередной доклад, посвященный кибербезопасности. Исследование было заказано Департаментом по культуре, СМИ и спорту в рамках Национальной программы по кибербезопасности и основано на интервью с более чем 1500 компаниями.

Читать далее

По данным этого отчета почти половина (46%) британских фирм были атакованы киберпреступниками, несмотря на то, что данные компании имели систему безопасности и выделяли деньги на ее модернизацию. Причем три четверти (74%) респондентов заявили, что кибербезопасность является их первоочередной задачей, а 58% не раз обращались за консультациями или рекомендациями к специалистам. Тем не менее каждый пятый (19%) из них терял важную информацию или испытывал временную потерю доступа к файлам или сетям (23%).

18.04.2017

Прибыльный бизнес

Как показало исследование компании Trustlook более 45% пользователей не знают о вредоносных программах-«вымогателях». Более того, 38% из них платят мошенникам в надежде решить проблему. Сумма выплат в среднем составляет от 100 до 500$ США.

17.04.2017

Facebook против спама

Компания Facebook объявила, что пресекла действие международной «банды», которые подделывали аккаунты и распространяли спам.

Читать далее

По словам менеджера по безопасности компании Шабама Шайка подразделение безопасности Facebook в течение шести месяцев пыталась нейтрализовать хорошо спланированную кампанию по рассылке спама и другой фейковой информации. Эта операция была проведена в рамках ужесточения политики Facebook в отношении спамеров, распространителей недостоверной информации, а также аккаунтов, «кажущихся» подозрительными.

23.03.2017

Всем миром?

Глава МИД РФ Сергей Лавров считает, что пришло время разработать международную конвенцию по информационной безопасности.

Читать далее

Об этом глава ведомства заявил в Академии Генштаба РФ, где выступал с лекцией. Сергей Лавров подчеркнул, что уже ведуться работы по определению свода правил поведения в киберпространстве с партнерами России по ШОС, но это проблема глобального масштаба и пора разработать международную конвенцию, посвящённую кибербезопасности, в том числе проблеме хакерства.

(Источник: «РИА Новости» )

22.03.2017

Ок, Google

Google совместно с дочерней компанией Jigsaw предложил бесплатные инструменты для обеспечения безопасности новостных сайтов, правозащитных групп и организации по наблюдению за выборами.

Читать далее

Представленный Protect Your Election - это набор инструментов, предназначенных для защиты этих организаций от некоторых наиболее распространенных и опасных видов онлайн-атак. В него входит Project Shield - служба защиты от DDoS и CrossCheck позволяющий быстрое устранение ложных сообщений, слухов и ложных заявлений, а также ряд других инструментов.

20.03.2017

Дыры в Cisco

Cisco предупредила пользователей о серьезной уязвимости в более 300 моделей своего оборудования.

Читать далее

Список затрагиваемых продуктов огромен: он охватывает 264 модели коммутатора Catalyst, 51 модификацию промышленного Ethernet-коммутатора, Cisco RF Gateway 10, модуль SM-X Layer 2/3 EtherSwitch и многое другое. Ошибка существует в протоколе управления кластерами (CMP) реализованном в Cisco IOS и IOS XE и позволяет удаленному злоумышленнику взять под полный контроль пострадавшее устройство.

Данная уязвимость была выявлена в результате анализа документов ЦРУ, опубликованной WikiLeaks под общим названием Vault7.

21.02.2017

Google vs Microsoft

Google и Microsoft снова поссорились из-за обнародования представителем Google уязвимости, которая давно должна быть исправлена.

Читать далее

Уязвимость обнаружена в ОС Windows Graphics Device Interface (GDI) и является одним из дефектов, связанных с обработкой DIBs (Device Independent Bitmaps). Она должна была быть исправлена в MS16-074 еще в марте прошлого года, но до сих пор проблема осталась.

17.02.2017

Экономь защищаясь

От мошеннических действий и кибератак компании Великобритании теряют ежегодно более Ј125 млрд. Эти данные приводит компания Crowe Clark Whitehill, которая совместно с University of Portsmouth’s Centre for Counter Fraud Studies (CCFS) вот уже 19 лет анализирует рост киберпреступности.

Читать далее

С 2008 года количество случаев мошенничества возросло на 43%. При этом только 40% организации серьезно подходят к вопросам защиты. В докладе отмечается, что если бы все организации принимали меры по предотвращению случаев мошенничества, то они могли бы, в совокупности, сэкономить более $ 1,4 трлн.

14.02.2017

Союз крепчал

Организация Cyber Threat Alliance (CTA), целью которой является координирование обмена данными об угрозах, пополнила свои ряды, приняв в учредители еще две компании: Check Point Software Technologies and Cisco.

Читать далее

Созданная в 2014 году, CTA имела до недавнего времени четыре компании-учредителя: Fortinet, Intel Security, Palo Alto Networks and Symantec. Со времени своего основания организация CTA обеспечивала регулярный обмен данными об различного вида угрозах и образцами вредоносного программного обеспечения. В настоящий момент все шесть компаний-учредителей будут принимать участие во внедрении автоматизированной системы обмена данными в режиме, приближенном к реальному времени, которая позволит решить проблему сбора сведений об угрозах и структурировать базы данных.

09.02.2017

И кто же виноват?

Оказывается, что руководители IT-подраделений и руководители компаний не всегда могут договориться о разделении полномочий и перекладывают вину за нарушения безопасности друг на друга.

Читать далее

К такому выводу пришли исследователи из BAE Systems, опросив 221 бизнесмена из списка Fortune 500 и 984 IT-руководителя в восьми странах мира, включая Великобританию, США, Германию, Австралию и Канаду. Согласно исследованию 35% директоров компаний заявили, что ответственность за нарушения безопасности лежит на IT, в то время как более половина руководителей IT-подразделений уверены, что в этих случаях совет директоров должен взять на себя ответственность. Кроме того, если более 82% айтишников считают, что расходы на кибербезопасность являются частью комплексной стратегии, то только половина директоров согласна с этим утверждением. Причем подавляющее большинство обеих групп считают, что если не будет согласованных действий, то последствия от инцидентов могут быть катастрофическими.

08.02.2017

Совсем не рыбалка...

По данным компании Proofpoint количество фишинговых атак в социальных сетях выросло в 2016 году на 500%.

Читать далее

Наибольшее количество атак обрушилось на популярные Twitter и Facebook. Причем количество мошеннических действий, направленных на получение данных пользователей увеличилось на 100%, а спам-сообщений на 20%.

06.02.2017

Банки vs клиенты

Компания Capgemini опубликовала доклад из которого следует, что клиенты банков больше уверены в защите своих данных и средств, чем сами руководители банков.

Читать далее

По результатам опроса было выявлено, что около 83% потребителей считают, что их банки защищены от кибератак и полностью доверяют им деньги. В тоже время только 21% руководителей банков говорят о выокой степени защиты своих учреждений. Такой разрыв в результатах опроса свидтельствует о том, что практически каждый из четырех банков, подвергавшихся кибератакам, публично не сообщал об инцидентах, по сути вводя в аблуждение своих клиентов.

В докладе также отмечается, что 71% банков не имеет четкой стратегии обеспечения безопасности и только 40% финансовых учреждений способны (и имеют все необходимые средства) оперативно выявлять угрозы и минимизировать риски.

02.02.2017

Призрак бродит по Европе...

Голландское правительство приняло решение вернуться к ручному подсчету голосов в ходе предстоящих мартовских парламентских выборов, опасаясь возможных попыток хакеров повлиять на результат. На это решение повлияли как информация о "вмешательстве" "российских" хакеров в выборы в США, так и более объективные причины.

Читать далее

Министр внутренних дел Рональд Пластерк (Ronald Plasterk) объявил о своем решении в среду после того, как получил отчет, утверждающий, что программное обеспечение, использующееся в течение последних восьми лет, имеет множество уязвимостей.

Машины для голосования были запрещены в Нидерландах еще в 2009 году, а голоса подсчитываются вручную. Однако затем полученные результаты обрабатываются в программе Ondersteunende Software Verkiezingen (ОСВ), которая выдает отчеты по регионам. Именно это ПО и является наиболее уязвимым. Так эксперт по безопасности Сиджмен Рувхов (Sijmen Ruwhof) нашел около 25 потенциальных уязвимостей и это, по его мнению, только самые очевидные.

01.02.2017

Инсайдеры идут в даркнет

Риски от действий инсайдеров продолжают расти. К такому выводу пришли компании RedOwl и IntSights, которые проанализировали рост числа инсайдеров, предлагающих свои услуги в даркнете.

Читать далее

Сотрудники компаний не только предлагают купить корпоративную информацию, но и свои услуги по внедрнию вредоносного ПО в корпоративные сети. К сожалению контролю за действиями сотрудников компании не уделяют должного внимания: более 80% усилий идут на защиту копроративных сетей от внешних воздействий, а инсайдеры легко получают доступ к важной информации.

31.01.2017

Денег нет?

Начальники отделов IT-безопасности серьезно обеспокоены состоянием систем безопасности своих организаций.

Читать далее

По данным исследования Bugcrowd 71% респондентов сталкиваются с недостаточным финансированием, причем меньше всего денег выделяетсяя на защиту приложений и тестирование систем беопасности. Тем не менее руководители стараются основную часть бюджета потратить так: 59% респондентов на защиту облачных приложений, на веб-приложения - 57%, а максимально защитить мобильные приложения готовы защитить 39% руководителей.

23.01.2017

От 40% и выше

Компания CyberScout, специализирующаяся на исследовании нарушений в области безопасности, опубликовала доклад с весьма неутешительными данными. В общем, в 2016 году количество инцидентов возрасло на 40% по сравнению с 2015 годом.

Читать далее

Рейтинг по количеству инцидентов возглавил бизнес-сектор: здесь количество хакерских атак возрасло на 45,2% от общего количества нарушений. В медицине было зафиксировано увеличение на 34,5%, образоании - 9%. Количество атак на правительственные учреждения и военные объекты увеличилось не столь значительно и составило 6,6%. Также в докладе отмечено, что в боьшей степени нарушителей интересуют номера социального страхования (52%) и информация по кредитным или дебетовым картам.

20.01.2017

Команда Трампа под угрозой?

Новая администрация 45-го президента США Дональда Трампа всерьез обеспокоена прблемами безопасности и защиты личной информации.

Читать далее

Было выявлено, что по крайней мере 13 штатных сотрудников новой администрации, включая советника по кибербзопасности, пользовались взломанными серисами, такими как Yahoo, LinkedIn, MySpace, и их учетные данные могли быть скомроментированы.

18.01.2017

В 2017 году увеличится количество атак на произвоственные объекты...

Такое заявление сделал глава антивирусной компании "Лаборатория Касперского" Евгений Касперский на Всемирном экономическом форуме в Давосе.

Читать далее

По словам Евгения Касперского повышенная активность в нетрадиционных сегментах (производствах и т.п.) наблюдается уже не первый год. Однако в 2017 эта тенденция только усилиться, в том числе из-за развития интернета вещей.

(Источник: «РИА Новости» )

29.12.2016

Дорогие друзья!

От всей души поздравляем вас с наступающими праздниками, Новым годом и Рождеством!

Спасибо за то, что вы были с нами в уходящем году, помогали нам становиться лучше и профессиональнее.

Мы хотим пожелать вам исполнения всех ваших желаний и новых профессиональных достижений! Пусть наступающий год будет наполнен счастьем, благополучием и яркими впечатлениями!

28.12.2016

Анонимайзеры под прицелом

Уходящий год ознаменовался массовой блокировкой анонимайзеров: за два последних месяца 2016 года Роскомнадзор заблокировал доступ к 27 таким сайтам.

Читать далее

До начала ноября 2016 года случаи блокировки анонимайзеров были единичны и часто «случайны», когда при блокировке некоторого ресурса блокировался и адрес страницы, образующейся при заходе через анонимайзер. Теперь же под блокировку попали jahproxy.com,iphide.info, anonimno.biz («Хамелеон»), Bigmama.com и ряд иностранных анонимайзеров.

(Источник: «CNews» )

26.12.2016

Всевидящее око вне закона

Европейский суд признал, что принятый в 2014 году в Великобритании «Закон о сохранении данных и о следственных органах», известный как DRIPA, нарушает демократические ценности.

Читать далее

Закон предполагал массовое слежение за коммуникациями граждан. Это, по мнению европейских судей, нарушало положения Хартии ЕС по правам человека.

20.12.2016

Рождественские страхи

59% британцев опасаются, что в рождественские каникулы их данные могут быть украдены хакерами.

Читать далее

Компания Huntsman Security провела опрос среди 2000 британцев в возрасте от 16 до 64 лет и выяснила, что самыми распространенными опасениями являются взлом банковских счетов (более 36% опрошенных) и возможность хакерских атак на онлайн магазины (17% процентов респондентов).

19.12.2016

Взлом LinkedIn

LinkedIn был вынужден попросить пользователей изменить пароли в целях предосторожности.

Читать далее

Данные письма, в которых администрация просит быть осторожными и сменить пароли, были разосланы 9,5 млн пользователей сети в следствии взлома сервиса онлайн-обучения, в результате которого более были скомпроментированы более 55000 учетных записей.

16.12.2016

С добрым утром, Yahoo

Компания Yahoo сообщило о утечке данных более 1 миллиарда пользователей.

Читать далее

Речь идет об инциденте, имевшем место еще в 2013 году. Пострадавшие клиенты Yahoo уведомлены и им даны рекомендации по обеспечению безопасности данных. Тем не менее поражает оперативность выявления нарушений безопасности в такой крупной компании. Ранее также сообщалось об инциденте, приведшем к компроментации 500 млн учетных записей, который произошел еще в 2014 году.

12.12.2016

Русские идут??

Немецкие политики озабочены возможным вмешательствам российских хакеров в выборы.

Читать далее

После заявления Барака Обамы о том, что он постановил провести оценку кибератак во время предвыборной кампании, ряд немецких политиков тоже поспешили высказаться по поводу российской угрозы. Так Вольфганг Босбах (Wolfgang Bosbach), прдставитель консервативной партии ХДС канцлера Ангелы Меркель, заявил, что выборы в Германии находится под угрозой от "внешнего манипулирования." Тоже самое говорят и представители конкурирующих партий. Например, Стефан Майер (Stephan Mayer) из консервативной партии ХСС отметил, что существует большая опасность того, что хакерские атаки на партии будут постоянно возрастать и поэтому необходимо противостоять этому, в том числе и на законодательном уровне.

07.12.2016

Экономическая безопасность: новая стратегия

Совет безопасности Российской Федерации одобрил проект стратегии экономической безопасности до 2030 года. Предполагается, что Президент РФ Владимир Путин должен подписать указ о стратегии экономической безопасности РФ к 1 марта 2017 года.

Читать далее

Данный проект учитывает новые реалии современного мира, новые угрозы, цели и задачи, с учетом которых будет разрабатываться стратегия стратегия экономической безопасности

Также в Госдуму был внесен пакет законопроектов, подготовленный ФСБ, устанавливающий организационные и правовые основы обеспечения безопасности критической информационной инфраструктуры России в целях её устойчивого функционирования при проведении в отношении неё компьютерных атак, основные принципы государственного регулирования в этой сфере и полномочия органов государственной власти.

06.12.2016

Новая Доктрина информационной безопасности

Президент Российской Федерации Владимир Владимирович Путин подписал указ об утверждении новой редакции Доктрины информационной безопасности.

Читать далее

Настоящая Доктрина является документом стратегического планирования в сфере обеспечения национальной безопасности Российской Федерации и основой для формирования государственной политики и развития общественных отношений в области обеспечения информационной безопасности, а также для выработки мер по совершенствованию системы обеспечения информационной безопасности.

05.12.2016

Против терроризма всем миром

Ведущие IT-компании Facebook, Twitter, Microsoft и YouTube в совместном официальном письпе объявили войну террорестическим материалам. Компании подписали соглашение о создании общей базы контента экстремистского характера, что должно ускорить выявление данного контента в сети и его блокировки.

Читать далее

В настоящее время ни для кого не является секретом, что различные террорестические группировка активно используют Интернет для распространения своих идей. Чуть ранее Европейская комиссия объявила, что она будет настаивать на реализации более эффектифных механизмов обнаружения террорестических материалов в онлайн пространстве.

24.11.2016

Эй моряк, ты слишком долго плавал...

ВМС США подтвердили факт утечки конфиденциальной информации более 130 000 военнослужащих, как действующих, так и вышедших в запас.

Читать далее

Согласно заявлению представителя ВМС США злоумышленники похитили имена и номера социального страхования моряков, однако эта информация похитителями пока не использовалась в корыстных целях.

Информация об утечке пришла как раз в тот момент, когда был дан старт программы "Взломай армию", в рамках которой хакеры будут пытаться взломать армейские серверы за вонаграждение.

23.11.2016

Лондонский туман скрывает все...

Компания Secure Cloudlink’s обнародовала отчет, согласно которому в течении последних четырех лет 21 из 33 округов Лондона подвергались хакерским атакам. При этом официальные представители власти скрывали эту информацию.

Читать далее

Пока нет досторверных данных, что похищенные конфиденциальные документы были использованы в преступных целях, однако тот факт, что атаки на государственные учреждения были регулярны и успешны говорят о недостаточном уровне защиты.

22.11.2016

В первые 100 дней

В понедельник избранный президент США Дональд Трамп обозначил приоритетные задачи, которые будут решаться его командой в первые 100 дней. Кроме вопросов экономики, торговли, энергетики и национальной беопасности в число приорететных был поставлен и вопрос обеспечения кибербезопасности.

Читать далее

Конкретных предложений пока мало, но вновь избранный президент подчеркнул, что кибератаки со стороны иностранных государств и негосударственных террористических субъектов являются одной из наших наиболее важных проблем национальной безопасности.

16.11.2016

Hack the Army now!

Вооруженные силы США запускают новую программу по полномасштабному поиску уязвимостей своей инфраструктуры.

Читать далее

Новая программа разработана на основании результатов пилотной программы «Hack the Pentagon» («Взломай Пентагон»), стартовавшей весной прошлого года. В программе приняли участие более 1400 зарегистрированных хакеров, которые выявили 138 уникальных и ранее неизвестных уязвимостей. Атакам подвергались заранее выбранные веб-сервера.

В этом году программа будет расширена. К реализации подключается компания HackerOne, которая будет основным организатором процесса.

15.11.2016

Не твисти… Свободы не будет…

Федеральное бюро расследований США (ФБР) подписало соглашение с аналитической компанией Dataminr о предоставлении спецслужбе доступа к системе отслеживания сообщений пользователей соцсети Twitter. Данная мера, согласно утверждениям ФБР, принята в связи с участившимися случаями использования сети Twitter террористическими организациями и другими преступными сообществами.

Читать далее

Ранее Twitter не раз отказывала различным спецслужбам, в том числе и ЦРУ, в доступе к различным данным своих пользователей мотивируя это тем, что большая их часть находиться в свободном доступе.

(Источник: SecurityLab.ru )

11.11.2016

Нью-Йорк под защитой

Департамент финансовых услуг Нью-Йорка (New York Department of Financial Services, NY DFS) и губернатор штата Эндрю Куомо (Andrew Cuomo) объявили о введении новых, более жестких требований по обеспечению информационной безопасности для финансовых компаний в штате Нью-Йорк. Согласно новым правилам банки, хедж-фонды, страховые компании и другие финансовые учреждения должны обеспечивать защиту всей информации о клиенте, а также документы, не подлежащие разглашению. Данные правила были введены в связи с участившимися атаками на финансовые учреждения, в том числе и в штате Нью-Йорк.

10.11.2016

Все текут, текут…

Расследование Комиссии по ценным бумагам и биржам США (The United States Securities and Exchange Commission, SEC) выявило, что ряд ответственных лиц компании Yahoo были осведомлены о нарушениях безопасности сетей, которые привели к взлому более 500 миллионов аккаунтов пользователей. Данные инциденты произошли еще в 2012 году, однако до середины 2016 года информация об утечке данных не разглашалась. Эксперты считают, что сокрытие информации о масштабной утечке данных пользователей является потенциально опасным прецедентом и призывают компании публиковать информацию о серьезных нарушениях безопасности.

09.11.2016

Броня крепка

Сбербанк отразил серию мощных DDoS-атак, организованных из нескольких десятков стран.

Читать далее

По словам представителя банка 8 ноября онлайн ресурсы Сбербанка подверглись мощным DDoS-атакам. Причем первая атака была совершена утром, а серия других, более мощных, вечером того же дня. При этом сбоев в работе сервиса для клиентов удалось избежать.

(Источник: «ТАСС» )

02.11.2016

EAFPG против международных мошенников

Европейская группа по предотвращению мошенничества на авиалиниях (European Airline Fraud Prevention Group (EAFPG)) провела ежегодное отчетное собрание, на котором представители авиакомпаний, туристических агентств, платежных систем государств-членов ЕС обсудили актуальные проблемы предотвращения мошенничества на авиалиниях и возможные пути их решения, в том числе более тесное сотрудничество с правоохранительными органами.

Читать далее

Во встрече также приняли участие представители из Исландии, Марокко, Катара, Южной Африки, Швейцарии, ОАЭ и США.

В настоящее время авиалиниям Европейских государств наноситься значительный ущерб от различного вида хакерских атак, кражи персональных данный и данных банковских карт, актов мошенничества при онлайн-покупке авиабилетов. Поэтому члены EAFPG разрабатывают методы предотвращения мошеннических действий, расследуют инциденты и стараются плотно сотрудничать с правоохранительными органами в борьбе с преступлениями в сфере авиаперевозок.

01.11.2016

Гранты для стартапов…

Центр правительственной связи (Government Communications Headquarters, GCHQ) Великобритании активизировал усилия по созданию двух центров инноваций в Великобритании. Создание данных центров, бюджет которых составит около 1,9 млрд фунтов стерлингов (2,1 млрд долларов), является частью национальной программы по обеспечению кибербезопасности и призвано обеспечить компаниям, занимающимся вопросами обеспечения информационной безопасности, выделение грантов на новые разработки.

Читать далее

Так уже в октябре под патронажем GCHQ стартовал конкурс HackManchester по условиям которого надо будет разработать онлайн-инструмент, позволяющий кодировать сообщения, используя алгоритмы стеганографии.

28.10.2016

Специалистов по информационной безопасности может не хватить

В конце октября компания Tripwire Inc., поставщик решений в области безопасности, опубликовала исследование по проблемам обеспечения безопасности в организациях. Респондентами выступили более 500 специалистов по безопасности компаний, работающих в различных отраслях экономики.

Читать далее

По данным исследования только двадцать пять процентов респондентов уверены, что их организации имеют экспертов по кибербезопасности, необходимых для эффективного выявления инцидентов и быстрого реагирования на них. С другой стороны, шестьдесят шесть процентов респондентов заявили, что их организация постоянно находится в зоне повышенного риска в связи с отсутствием квалифицированных специалистов. Кроме того, семьдесят два процента респондентов имели проблемы найма специалистов по информационной безопасности, а половина из них заявила, что у них в компании нет эффективной программы набора или подготовки таких сотрудников.

Проблема нехватки квалифицированных специалистов в области обеспечения информационной безопасности наблюдается уже давно. Еще в 2015 году в исследовании, проведенном Frost & Sullivan, было отмечено, что к 2020 году будет ощущаться нехватка более 1,5 млн. квалифицированных специалистов по кибербезопасности.

26.10.2016

Уязвимые сети

Чжан Ванкао, китайский исследователь из компании Qihoo, продемонстрировал, как хакер может подслушивать разговоры, читать тексты и видеть местоположение смартфона, используя уязвимости 4G LTE. Данная демонстрация опровергает аксиому о неуязвимости сетей нового поколения.

Читать далее

Атака построена на отключении телефонов от LTE-сети, что провоцирует переход устройств на работу с 3G и 2G, которые являются более уязвимыми. Примечательно, что еще в 2015 году появились первые сообщения об уязвимостях в сетях 4G LTE, однако никаких практических шагов по их устранению сделано не было.

25.10.2016

iOS vs Android

Эксперты компании Zscaler провели анализ защищенности от хакеров мобильных устройств на различных платформах, в результате которого было выяснено, что в системе iOS утечки данных происходили чаще чем в Android. Так из 20 млн операций, совершенных через мобильную ОС Android, около 0,3% связаны с утечкой данных. А вот на устройствах, работающих под iOS цифра оказалось немного больше: из 26 млн операций утечка данных отмечалась в 0,5% случаев.

(Источник: safe.cnews.ru)

21.10.2016

На 20% больше

Компания Opinium опубликовало новый отчет о киберпреступности. Исследование показало, что сохраняется высокий уровень осведомленности среди потребителей (87%) об опасности транзакций онлайн и они соблюдают определенные меры предосторожности при подключении к Интернету. Однако это не спасает пользователей: количество киберпреступлений возросло на 20%.

Читать далее

Исследование также показало, что один в шести из этих потребителей потеряли средства из-за онлайн-мошенничества, с 20% потери свыше $ 1298.

Из киберпреступности осуществляется, ложные запросы, чтобы сбросить пароли учетных записей социальных средств массовой информации был наиболее распространенным мошенничеством — испытали на 20% от подвыборки, тесно следуют электронные письма выдает себя за законные компании пытаются запрашивать личную информацию (17%).

Исследование выявило, что жертвами киберпреступлений боялись использования онлайн-сервисов в будущем. Кроме того 21% жертв испытывали неудовлетворенность бренда участие. Это влияние на репутацию бренда нашло свое отражение в том, что, когда его спросили о недавних кибератак громких, 71% потребителей сказали, что они считали эти события повредили репутации организации, 65% сказали, что они думали, что это уменьшилось доверие к бренду, а еще 53% заявили, люди не будут взаимодействовать с брендом в будущем. Полученные результаты подчеркивают важность организаций, имеющих комплексную стратегию защиты бренда на месте.

Ведет Opinium, ведущей компании по исследованию рынка, исследование опрошенных 3457 потребителей через Соединенное Королевство Великобритании и Северной Ирландии, США, Германии, Франции, Италии, Дании, Испании, Швеции и Нидерландах, чтобы оценить восприятие, отношение и опытом в области интернет-мошенничества, безопасности и киберпреступности.

Исследование показало, что доверие потребителей в онлайн сделок является самой высокой, когда дело доходит до установленных каналов, таких как мобильные банковские приложения и интернет-магазинов, сайтов, которые были оценены как 52% и 50% надежным, соответственно. Социальные медиа каналы (16%) и социальные медиа реклама (14%) набрал самый низкий с потребителями, подчеркивая высокий уровень скептицизма, что эти каналы не в состоянии сохранить личную информацию потребителей безопасной.

Исследование также показало, что существует высокий уровень осведомленности среди потребителей (87%) об опасности трансакций онлайн и тактики использовались злоумышленниками ведущих их использовать ряд мер предосторожности при подключении к Интернету. Ограничение записи личных данных на веб-сайты знакомых брендов был самый распространенный ответ (54%), а затем для проверки HTTPS или символ замка в адресной строке веб (50%). Несмотря на это знание, исследование также обнаружили, что существуют области, такие как Dark Web, что потребители не в полной мере понять, с 37% говорят, что они не знали, что Темный Web был использован для.

"Киберпреступность затрагивает как бренды и потребителей, и установить только расти, поскольку наше использование Интернета увеличивается. В результате должна быть многослойный подход к онлайн-защиты бренда, чтобы обеспечить доверие клиентов, репутации и нижней строке сохраняются, "говорит Марк Фрост, генеральный директор, MarkMonitor. «Это исследование показывает, что потребители не знают только о серьезности киберпреступности и тактики, но и эффекты эти атаки на самих брендов. Тем не менее, несмотря на эти высокие уровни сознания, они по-прежнему становятся жертвами киберпреступлений.

«По мере того как изощренность кибер-злоумышленников поднимается и преступники больше использовать подземных объектов, таких, как те, что на Dark Web, это очень важно, чтобы бренды смотреть на каждый метод защиты и рассмотрим все векторы угроз для того, чтобы гарантировать, что они могут защитить каждый аспект их бизнеса и держать своих клиентов в безопасности ».

20.10.2016

Миллион, миллион, миллион…

Несколько индийских банков разослали уведомления своим клиентам с просьбой сменить пароли или перевыпустить их карты после проведения расследования нарушений безопасности.

Читать далее

Более 3,2 млн. индийских дебетовых карт оказались под угрозой. Из них 2,6 миллиона — это карты Visa или MasterCard, а остальные 600000 карты платформы Rupay (Индия). Пока не ясно, кто стоит за хакерской атакой, однако Центральный банк Индии уже начал полномасштабное расследование данного инцидента.

19.10.2016

Постой паровоз…

Компьютерные сети Железных дорог Великобритании были взломаны злоумышленниками не менее четырех раз за последние 12 месяцев. Серьезных последствий данные инциденты не повлекли, однако эксперты опасаются, что подобные нарушения безопасности могут повлечь сбои в работе железный дорог вплоть до полного транспортного коллапса. По мнению экспертов необходимо серьезнее относиться к обеспечению безопасности критических инфраструктур и тщательнее расследовать каждый инцидент.

14.10.2016

За иностранный софт ответишь

Минэкономразвития и Минкомсвязи готовят поправки в «Кодекс Российской Федерации об административных правонарушениях» (КоАП). Изменения будут внесены в пункт 7.30 КоАП РФ — «Нарушение порядка осуществления закупок товаров, работ, услуг для обеспечения государственных и муниципальных нужд». Они предполагают наложение штрафов в случае закупки иностранного программного обеспечения на бюджетные деньги при существовании отечественного аналога.

Читать далее

Напомним, что с 1 января 2016 года в силу вступили законодательные нормы, устанавливающие запрет на закупку иностранного ПО для государственных и муниципальных нужд.

(Источник: «Известия» )

12.10.2016

Вор должен сидеть…

По данным газеты «Известия» власти намерены приравнять преступления в сфере высоких технологий к краже и ужесточить за них уголовную ответственность. Необходимость таких изменений вызвана существующей судебной практикой, когда наказание не соответствует нанесенному ущербу. Тем не менее, эксперты опасаются, что в случае внесения изменений может произойти несоразмерное ужесточение наказания по ряду нарушений законодательства, которые можно приравнять к киберпреступлениям.

(Источник: «Известия» )

06.10.2016

Сноуден. Новый релиз…

Общественности стали известны детали дела, возбужденного властями США Власти против Гарольда Томаса Мартина (Harold Thomas Martin), работавшего в компании Booz Allen Hamilton и сотрудничавшего по контракту с Агентством национальной безопасности. В этой же компании работал известный Эдвард Сноуден (Edward Snowden).

Читать далее

Гарольд Мартин был взят под стражу в августе 2016 г., однако в чем конкретно его обвиняют пока не ясно: ему предъявлено обвинение в краже секретных документов без объяснения подробностей.

(Источник: )

04.10.2016

Ловись рыбка…

Компания Eset сообщила о новой фишинговой атаке. В данном случае речь идет о рассылке писем от лица Apple App Store. В подложном письме говорится, что пользователь подписан на сервис YouTube Music Key и должен продлить подписку. Мошенники рассчитывают, что получатель письма броситься отменять подписку, и они получат данные его банковской карты. Поэтому Eset рекомендует не открывать подобные письма и тем более не переходить по указанным в них ссылкам.

(Источник: )

15.06.2016

Для своевременного и эффективного планирования бюджетов предприятий по профессиональной переподготовке и повышению квалификации специалистов Служб безопасности, учебным центром разработано и утверждено

расписание учебных занятий и стоимость обучения на 2017 учебный год
(MS Word, 162 Кб)

1 000 000 долларов, разменянный банкнотами по 1 доллару, весил бы примерно 1 тонну.

Все чаще российские власти пытаются бороться с сайтами, на которых находится нежелательная, по их мнению, информация. Очень часто блокируются сайты, которые не находятся в чёрном списке.

 Благодаря этой статье вы сможете обходить эту блокировку. Сегодня очень много веб-анонимайзеров, позволяющих сделать вас незаметным для провайдеров интернета. Веб-анонимайзер — это специальный сайт, с помощью которого ты сможешь получить доступ к заблокированному сайту. Вот несколько таких сайтов:

Jahproxy.net

2ip.io
cyberghostvpn.com
Для постоянного использования веб-анонимайзеры неудобны, так как вся эта процедура будет тратить ваше время. Чтобы регулярно посещать заблокированные сайты, нужно установить специальные расширения для браузера. Примерами таких расширений являются Browsec или Zenmate для Google Chrome и Mozilla Firefox. Также можно установить браузер Opera со встроенным прокси-сервером. Помните, что обходить блокировку смогут только те браузеры, на которые вы установили специальное расширение, остальные же программы, такие как торрент-клиенты или мессенджеры не смогут обойти блокировку. Эта проблема решается с помощью иностранных VPN. Они пропускают через себя весь ваш интернет-трафик и тем самым позволяют обойти блокировку. Примерами таких VPN сервисов являются Opera Free VPN (только мобильные устройства) или CyberGhost VPN.

Previous Скрыть ваш ip адрес
Next Как обойти блокировку лайфхакер