Статья про создание inhouse-решения для обнаружения и предотвращения мошеннических операций проводимых в интернет-банкинге одного маленького, но очень гордого банка в Татарстане. Из статьи узнаете о том зачем и кому нужен антифрод, почему внутренняя разработка оказалась дешевле покупки готового решения и к чему приводят пара строчек кода перед новым годом.
Рубрика «информационная безопасность» - 110
Как мы антифрод систему в четыре руки и три головы писали
2020-01-15 в 12:23, admin, рубрики: Анализ и проектирование систем, антифрод, дбо, информационная безопасность, платежные системы, разработкаКак посчитать «похожесть» номеров в паспортах. И найти одинаковые даже с опечатками
2020-01-15 в 10:52, admin, рубрики: cdi, data mining, data quality, Алгоритмы, Анализ и проектирование систем, Блог компании HFLabs, дедупликация, документы, информационная безопасность, качество данных, номера паспортов, паспорта
Продукты HFLabs ищут дублированных клиентов в базах федеральных компаний. Очевиднейший способ найти одинаковые клиентские карточки — сравнить паспорта или другие документы, удостоверяющие личность.
Раньше мы сравнивали номера документов строго: одинаковые — отлично, нет — извините. На ручной разбор из-за опечатки в номере уходили даже те карточки, у которых совпадали ФИО и адреса́ проживания. Такой подход излишне нагружал персонал заказчиков.
Поэтому мы с головой залезли в данные, изучили статистику и вывели критерии — когда разные номера действительно разные, а когда дело в опечатках. Рассказываю, как работает алгоритм.
Читать полностью »
Минкомсвязи опубликовало график проведения учений по обеспечению устойчивой работы Рунета на 2020 год
2020-01-15 в 10:00, admin, рубрики: 2020, Законодательство в IT, информационная безопасность, Минкомсвязи, рунет, Сетевые технологии, суверенный Рунет, учения
Минкомсвязи утвердило график проведения в 2020 году «плановых учений по обеспечению устойчивого, безопасного и целостного функционирования на территории России сети «Интернет» и сети связи общего пользования».
Читать полностью »
KrebsOnSecurity: во всех Windows за последние 20 лет найдена критическая уязвимость
2020-01-14 в 18:01, admin, рубрики: internet explorer, microsoft, Microsoft Edge, windows, Windows 10, windows 7, Windows Server, информационная безопасность, Настольные компьютеры, разработка под windows, Софт, спуфинг, уязвимости
В криптографическом компоненте Windows обнаружена «необычайно серьёзная» уязвимость, которая затрагивает все версии системы за последние 20 лет, начиная с Windows NT 4.0. Об этом сообщил портал KrebsOnSecurity со ссылкой на собственные источники.
Как утверждает журналист Брайан Кребс, сегодня Microsoft должна выпустить патч, который закроет уязвимость. Компания, по информации Кребса, заранее уведомила о проблеме некоторых особо важных пользователей, в частности, оборонные предприятия в США и другие государственные организации, попросив их при этом подписать документ о неразглашении информации о сути уязвимости до выхода исправления. Читать полностью »
В миллионах кабельных модемов с чипами Broadcom нашли уязвимость к кибератакам
2020-01-14 в 16:55, admin, рубрики: Broadcom, информационная безопасность, кабельный модем, Компьютерное железо, уязвимости, чипы
Исследователи из Дании сообщили об уязвимости Cable Haunt. Ей подвержены 200 млн кабельных модемов, которые используют чипы Broadcom. Уязвимость связана с одним из стандартных компонентов чипов анализатором спектра, который призван защищать устройство от скачков сигнала и помех. Читать полностью »
Кибербезопасность и угрозы 2020 года: что нас ждет после праздников
2020-01-14 в 16:04, admin, рубрики: zyxel, Блог компании ZYXEL в России, будущее здесь, информационная безопасность, киберугрозы
По старому стилю, новый год наступил только вчера. А значит, уже все праздники прошли. Настало время подводить итоги и прогнозировать будущее. Это актуально для всех сфер, включая кибербезопасность. В 2020 году многие тенденции, замеченные в 2019, только усилятся, поэтому им стоит уделить особенное внимание.
Читать полностью »
Генпрокурор США обвинил Apple в отказе помочь ФБР разблокировать iPhone убийцы. Apple не согласна
2020-01-14 в 10:19, admin, рубрики: apple, iphone, гаджеты, информационная безопасность, смартфоны, шифрование, шифрование данных
Генеральный прокурор США Уильям Барр объявил о завершении расследования стрельбы, которая произошла в декабре 2019 года на военно-воздушной станции в городе Пенсакола во Флориде. В своём заключении он обратил внимание на то, что в ходе расследования специалисты ФБР не смогли разблокировать iPhone стрелка, и упрекнул компанию Apple в отказе от сотрудничества. Читать полностью »
Госдума отложила законопроект по сбору биометрии в банках на неопределенный срок
2020-01-14 в 10:07, admin, рубрики: банки РФ, биометрия, Законодательство в IT, информационная безопасность, Россия
Законопроект об обязательном сборе биометрических данных в банках с передачей их в единую биометрическую систему отложили на неопределенный срок. Этот документ был принят Госдумой в первом чтении в июле 2019 года.
В 2020 году власти РФ не планируют принимать радикальных решений по вопросу использования биометрии, несмотря на то, что Банк России крайне заинтересован в принятии законопроекта. При подготовке его ко второму чтению у силовых структур и представителей бизнеса появилось много вопросов. В частности, банки, согласно документу, обязаны нести расходы на закупку оборудования.
Читать полностью »
Суды как инструмент социального хакинга или немного о достоверности сведений в базах WHOIS
2020-01-14 в 7:45, admin, рубрики: icann, whois, информационная безопасность, судПренеприятнейшая история случилась с одним моим знакомым. Возможно Вы уже читали о нем ранее, но это совсем другая история.
Кадр из фильма «Законопослушный гражданин» (англ. Law Abiding Citizen) имеет иллюстративный характер
Надо сказать, что приятель мой вполне себе законопослушный гражданин: исправно платит налоги, не ходит на митинги, в критике власти редко использует обсценную лексику и даже в вытрезвителе бывал лишь раз в далеком 98-м году.
Есть у него одно небольшое ООО, которое, к слову, никогда не оказывало услуг хостинга, не оказывает сейчас и не планирует их оказывать в дальнейшем.
И повадились ему досаждать различными способами. Пережив брутфорсы серверов, взломы сайтов, DDoS'ы всех уровней, телефонные шторма, абузы на хостинги и письма из РКН, Михаил закалился и звонок курьера не заставил его сильно нервничать:
— Михаил Юрьевич, у меня корреспонденция для Вас. Подскажите, когда будете на месте?
— Стою в пробке, минут через тридцать. Оставьте коллегам в соседнем офисе.
— Извините, не могу — письмо из суда.
— Ok, тогда ждите.
Основано на реальных событиях.
Далее, по просьбе Михаила, все физические и юридические лица, имена сайтов и наименования фильмов вымышлены. Любое сходство является случайным.
Читать полностью »
Законопроект о блокировке email за распространение запрещённой информации отправили на доработку
2020-01-13 в 19:12, admin, рубрики: блокировка мессенджеров, блокировка электронной почты, Законодательство в IT, законодательство в интернете, информационная безопасность, мессенджеры, Системы обмена сообщениями
Комитет Госдумы по государственному строительству и законодательству не одобрил законопроект о блокировке электронной почты за распространение запрещенной информации. Как считают депутаты, инициатива неэффективна.
Законопроект был внесён на рассмотрение Госдумы в октябре. Его авторы во главе с председателем комитета Совета Федерации по конституционному законодательству и госстроительству Андреем Клишасом предлагают распространить требования, которые сейчас предъявляются к мессенджерам, на электронные почтовые сервисы, а также ввести для них общее понятие «организатор сервиса обмена сообщениями». Таким образом, операторам почтовых сервисов придётся в соответствии с требованиями законопроекта в течение суток блокировать пользователя, если он распространяет запрещенную в России информацию. Читать полностью »