Рубрика «кибератаки» - 5

в 7:24, , рубрики: Блог компании Positive Technologies, вебинар, информационная безопасность, кибератаки, Разработка систем связи, телеком, уязвимости

СМИ: Немецкие военные взломали сеть афганского мобильного оператора, чтобы узнать местонахождение заложника - 1

По сообщениям СМИ, немецкие военные впервые осуществили «атакующую кибероперацию», в рамках которой была взломана сеть одного из мобильных операторов из Афганистана. Предполагается, что атака была предпринята в надежде получить данные о местонахождении похищенной боевиками сотрудницы благотворительной организации.

Согласно представленным в медиа данным, атака была осуществлена в 2015 году и официально не подтверждена до сих пор. В конце сентября издание Spiegel со ссылкой на неназванные источники, сообщило, что операцию подготовил и осуществил департамент Бундесвера под названием Computer Network Operations Unit (CNO). Читать полностью »

в 15:12, , рубрики: hashflare, банковская система, Блог компании HashFlare, кибератаки, Криптовалюты, Финансы в IT-индустрии

Будущее блокчейна и его важность пока ещё предмет многочисленных споров, но ставки на него делаются всё серьёзнее. Центральный банк не самой бедной страны Нидерланды претворяет в жизнь амбициозный эксперимент, результатом которого может стать перевод всей финансовой инфраструктуры банка на блокчейн.

image

Следовало бы ожидать, что подобные эксперименты будут предпринимать все центробанки, но пока что этого не происходит,
говорит Рон Берндсен, глава департамента развития рыночной инфраструктуры DNB

Читать полностью »

в 10:15, , рубрики: биржи, Блог компании ITinvest, взломы, информационная безопасность, кибератаки, Финансы в IT-индустрии, фондовый рынок, хакеры

Исследования: Как кибератаки влияют на стоимость акций компаний - 1

Как известно, финансовые рынки не всегда отличаются рациональным поведением, а стоимость акций компаний может не совпадать с их «реальной» ценой (разобраться в ситуации помогают наши аналитические материалы). Хотя спекуляции на эту тему могут восприниматься самим рынком довольно болезненно. Так в сентябре 2014 года слова аналитика Morgan Stanley, который повторил опасения основателя Tesla Motors Inc Илона Маска о том, что акции компании несколько переоценены, обвалили их на 9,1%.

Новости бывают разные. Ранее мы уже приводили анализ ведущего популярного блога Financial Hacker, который на примере установления ограничения для пары евро/франк Национальным Банком Швейцарии, показал, что реакция трейдеров на потенциально взрывную новость может быть заторможенной. По его мнению, финансовые рынки реагирует мгновенно и жестко на любые новости с четким указанием движения цен вверх или вниз. Но медленно переваривают информацию, которая подразумевает минимальную интерпретацию.

И именно к таким новостям относятся объявления о кибератаках на компании, чьи акции обращаются на бирже. Сегодня мы постараемся выяснить, насколько сильно новости о подобных инцидентах безопасности влияют на цену акций.Читать полностью »

в 15:17, , рубрики: ddos-атака, Блог компании ua-hosting.company, взломы, защита данных, информационная безопасность, кибератаки, кибергруппы, киберпреступления, нарушения, обзоры, спецслужбы, хакеры, хранение данных

Прошедший 2015 год был весьма «богатым» на кибератаки и показал, что даже самая надежная защита крупных международных корпораций подвержена взлому. Даже супер защищенные компании не устояли перед нападением хакеров. Такие, как: американская Служба управления персоналом; американская компания по медицинскому страхованию Anthem и Premera; сайта знакомств для супружеских измен Ashley Madison; сеть отелей Mandarin Oriental, Hilton и Trump Hotels; британская телекоммуникационная компания TalkTalk и гонконгский интернет-магазин VTech.

В 2014 году группа хакеров взломала известную кинокомпанию Sony Pictures, планомерно выкладывая в сеть личные данные сотрудников, пиратские копии фильмов и другую секретную информацию. Атака принесла убытки от которых кинокомпания оправляется до сих пор.

В прошедшем году особой популярности набрали кибербанды, занимающиеся вымогательством. Такие вот, как хакеры группы под названием DD4BC, использующие DDoS-атаки для вымогательства денег от интернет-компаний, корпораций и частных людей.

Кибербезопасность 2015 года - 1

Читать полностью »

в 21:38, , рубрики: ENCS, NIST, Блог компании iCover.ru, дополненная реальность, информационная безопасность, кибератаки, электронное правительство

2007-й год – успешная попытка вывода из строя учебного генератора электростанции. 2010-й год – масштабная кибератака на центрифуги в Иране. 2013-й год – рекордная активность хакеров на инфраструктурных объектах США. 2015 год – особый акцент на угрозах энергетическому комплексу США в национальной Стратегии кибербезопасности. Похоже шансы изменить историю в соответствии со своим сценарием у азартных киберспортсменов растут с каждым годом. О том, насколько реальны опасения и какие меры предпринимаются, чтобы предотвратить управляемую катастрофу читайте ниже.

image
Читать полностью »

в 12:35, , рубрики: Stuxnet, Андрей Крутских, вооруженное нападение, информационная безопасность, кибератаки, кибербезопасность, оон, регулирование интернета, США

Группа правительственных экспертов ООН по международной информационной безопасности впервые смогла достичь договорённости о правилах поведения в киберпространстве. Это правила обещают добровольно соблюдать 20 стран, подписавших договор. Среди них Россия, США, Китай, Великобритания, Франция, Бразилия, Япония, Южная Корея и Израиль.

Договор предусматривает несколько основных пунктов.

1. Не нападать на критически важную инфраструктуру других стран (АЭС, банки, системы управления транспортом или водоснабжением). ИКТ должны использоваться исключительно в мирных целях.

2. Не обвинять друг друга в кибератаках без доказательств.

3. Не вставлять вредоносные закладки в IT-продукцию (пункт внесён по инициативе России).
Читать полностью »

в 10:35, , рубрики: trustwave, вирусы, информационная безопасность, кибератаки, киберпреступность, Статистика в IT

Trustwave опубликовала отчёт «Global Security Report» о киберпреступности в 2014 году. Для отчёта использованы результаты 574 расследований взломов в 15 странах, данные о четырёх миллионах сканирований на уязвимости и тестов приложений на безопасность, миллионы заблокированных сайтов с вредоносным кодом.

Возврат инвестиций в кибератаки составил 1425%. За каждые вложенные 5900 долларов преступники получали 84100 долларов.

98 из 100 проверенные Trustwave приложений имели как минимум одну уязвимость. Максимальное количество уязвимостей на приложение — 747. Среднее количество уязвимостей в приложении увеличилось на 43% с 2013 года.

image
Читать полностью »

в 14:24, , рубрики: Lenovo, superfish, Блог компании Positive Technologies, взлом, информационная безопасность, кибератаки, шпионский софт, метки:

image

В полночь на главной странице Lenovo.com появилось слайд-шоу с изображением подростков, явно не предназначенное для рекламы ноутбуков и смартфонов компании. При открытии страницы начинала играть песня «Breaking Free» из кинофильма «Классный мюзикл» (High School Musical). В 7 утра (мск) на сайте висела заглушка, а восстановили его работу только через несколько часов. Читать полностью »

в 8:34, , рубрики: визуализация данных, информационная безопасность, кибератаки

«Кибервойны — это уже реальность и нам, простым смертным, остается только наблюдать за ними...»

Да, начало, пожалуй, вышло пафосным и больше подходит для заголовка какой-нибудь газетной статьи или как раз для ресурса, который в визуальной форме показывает нам происходящие в мире кибератаки.
В этой статье будут описаны известные и, возможно, малоизвестные ресурсы, демонстрирующие происходящие в мире кибератаки в режиме реального времени.
Читать полностью »

в 11:03, , рубрики: iOS, анализ защищенности, анализ кода, аудит ИБ, Блог компании Инфосистемы Джет, защита информации, информационная безопасность, кибератаки, мобильные приложения, статический анализ кода, хакерство

Разработчики мобильных приложений зачастую сталкиваются с необходимостью хранить конфиденциальные данные пользователя на пользовательском устройстве. Это могут быть, например, номер кредитной карточки или аутентификационные данные. В этой статье мы поговорим о типичных ошибках реализации хранения конфиденциальных данных с точки зрения информационной безопасности на примере мобильной платформы iOS.
Обычно настройки приложения хранятся в конфигурационных файлах. Библиотека Cocoa Touch, используемая при разработке приложений для мобильной платформы iOS, предоставляет слой абстракции для хранения настроек приложения в классе NSUserDefaults. Класс NSUserDefaults реализует нелюбимый многими шаблон проектирования «Одиночка» (более известный как Singleton), предоставляя доступ к интерфейсу над стандартным конфигурационным файлом приложения.
Стандартный файл конфигурации приложения располагается в его домашней директории по относительному адресу Library/Preferences/<your.company.name>.<app.name>.plist. Как и другие файлы, расположенные в «песочнице», он не доступен на чтение для других приложений пользовательского уровня. Исключения составляют устройства, подвергнутые модификациям политики безопасности системы (jailbroken-устройства).
Многие разработчики по достоинству оценили удобство работы с классом NSUserDefaults. Подавляющее число приложений используют его для хранения внутренних настроек и/или настроек пользователя. К сожалению, удобство использования редко коррелирует с безопасностью. Хранение конфиденциальных данных пользователя в стандартном файле настроек является типичной ошибкой разработчиков, приводящей к утечке пользовательской информации.
В результате исследования исходного кода Приложения А на наличие ошибок в контексте информационной безопасности было выявлено, что приложение сохраняет данные аутентификации пользователя в конфигурационном файле настроек. Загрузив Приложение А на iPad под управление оригинальной операционной системы iOS версии 6.1.3, мы прошли стадию аутентификации и принялись за исследование файла настроек приложения.

image
Рис. 1. Загрузка приложения на iPad

Для демонстрации уязвимости мы использовали приложение iExplorer, доступное для операционных систем семейств Windows NT и Mac OS X. Приложение iExplorer представляет собой графический файловый менеджер для устройств под управлением iOS. Находим Приложение А в списке установленных приложений и открываем Library/Preferences/<settings-name>.plist на чтение.

image
Рис. 2. Внешний вид приложения iExplorer c доступом к нужному файлу

image
Рис. 3. Конфигурационный файл с конфиденциальной информацией

Читать полностью »

1...345
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js