Множество смартфонов Apple с установленными операционными системами iOS от 10 до 12 версии почти два года были уязвимы для атак через разные специально зараженные интернет-сайты. Об этой критической ситуации сообщили исследователи из подразделения кибербезопасности Google Project Zero в своей публикации.
Читать полностью »
Рубрика «угроза»
Смартфоны Apple с iOS от 10 до 12 версии два года были уязвимы для атак после посещения сайтов со зловредами
2019-08-30 в 16:00, admin, рубрики: ipad, iphone, гаджеты, информационная безопасность, обновление, проблема, сайт, смартфоны, угроза, уязвимостьИнформационная безопасность банковских безналичных платежей. Часть 8 — Типовые модели угроз
2018-09-10 в 8:37, admin, рубрики: mitm, Анализ и проектирование систем, арм кбр, атака, банки, безопасность, дбо, информационная безопасность, криптография, модуль интеграции, платежная система, платежные системы, СКАД Сигнатура, скзи, угроза, УТА, цб рф
Ссылки на другие части исследования
- Информационная безопасность банковских безналичных платежей. Часть 1 — Экономические основы.
- Информационная безопасность банковских безналичных платежей. Часть 2 — Типовая IT-инфраструктура банка.
- Информационная безопасность банковских безналичных платежей. Часть 3 — Формирование требований к системе защиты.
- Информационная безопасность банковских безналичных платежей. Часть 4 — Обзор стандартов моделирования угроз.
- Информационная безопасность банковских безналичных платежей. Часть 5 — 100+ тематических ссылок про взломы банков.
- Информационная безопасность банковских безналичных платежей. Часть 6 — Анализ банковских преступлений.
- Информационная безопасность банковских безналичных платежей. Часть 7 — Базовая модель угроз.
- Информационная безопасность банковских безналичных платежей. Часть 8 — Типовые модели угроз (Вы здесь)
Данная статья завершает цикл публикаций, посвященных обеспечению информационной безопасности банковских безналичных платежей. Здесь мы рассмотрим типовые модели угроз, на которые ссылались в базовой модели:
- Типовая модель угроз. Сетевое соединение.
- Типовая модель угроз. Информационная система, построенная на базе архитектуры клиент-сервер.
- Типовая модель угроз. Система разграничения доступа.
- Типовая модель угроз. Модуль интеграции.
- Типовая модель угроз. Система криптографической защиты информации.
ХАБРО-WARNING !!! Уважаемыее, это не развлекательный пост.
Спрятанные под катом 40+ страниц материалов призваны помочь в работе или учебе людям, специализирующимся на банковском деле или обеспечении информационной безопасности. Данные материалы являются конечным продуктом исследования и написаны в сухом официальном тоне. По сути это заготовки для внутренних документов по ИБ.Ну и традиционное — «применение сведений из статьи в противоправных целях преследуется по закону». Продуктивного чтения!
Теперь я тебя вижу: выявление бесфайловых вредоносных программ
2018-03-30 в 7:34, admin, рубрики: 365, defender, dll, microsoft, Petya, powershell, WannaCry, windows, антивирусная защита, атака, безопасность, Блог компании Microsoft, вирус, информационная безопасность, угрозаЗлоумышленники твердо намерены применять для обхода средств защиты все более сложные методы. Использование бесфайловых вредоносных программ повышает незаметность и эффективность атаки. В прошлом году бесфайловые методы применялись в ходе двух крупномасштабных кампаний по распространению программ-вымогателей (Petya и WannaCry).
В основе бесфайловых атак лежит простая идея: если на устройстве уже имеются средства, способные выполнить задачи злоумышленника (например, PowerShell.exe или wmic.exe), то зачем размещать на нем специальные программы, которые могут быть распознаны как вредоносные? Если злоумышленник сможет перехватить управление процессом, запустить в пространстве памяти такого процесса свой код и использовать его для вызова средств, которые уже имеются на устройстве, обнаружить атаку будет сложнее.
Читать полностью »
Президент Обама осознал, в чем реальная опасность роботов
2015-10-14 в 14:52, admin, рубрики: Блог компании RoboHunter, мнение, Обама, опасность, Разработка робототехники, робототехника, роботы, угроза 
Это скорее «рычаг влияния», а не сокращение рабочих мест.
Во время очередной попытки разобраться с дальнейшей судьбой недавно подписанного соглашения о Транстихоокеанском партнерстве, Обама рассказал о том, что, собственно, гложет американских рабочих. По информации журнала Marketplace, он заявил, что, несмотря на перенос многих рабочих мест за рубеж, настоящий камень преткновения сейчас – это роботы.
«Честно говоря, если разобраться в проблеме сокращения рабочих мест, главными причинами будут скорее автоматизация и развитие технологий, нежели торговля», – заявил Обама.
Читать полностью »
Коптеры как инструмент грабителей
2015-05-19 в 16:10, admin, рубрики: воровство, грабеж, дрон, мой дом моя крепость, мультикоптеры, охрана, угроза 
Полицейское управление графства Суффолк в Великобритании сообщает о расследовании уголовного дела, в котором фигурирует мультикоптер. Грабители перед совершением преступления провели тщательную рекогносцировку объекта при помощи коптера, оснащённого видеокамерой.
Какие только применения не находят для коптеров предприимчивые личности. Риэлторы делают фотографии домов с выгодных ракурсов. Индийские полицейские разгоняют толпу при помощи перцовой смеси. Мексиканские наркоторговцы переправляют через границу наркотики. Борцы за экологию пытаются высаживать с них лес. А вот британские правонарушители нашли ещё одно «интересное» применение этой увлекательной игрушки.
Воры при помощи дронов повадились исследовать чужие дома. Сделав несколько фотографий с разных ракурсов, можно оценить защиту дома, его привлекательность для домушников, и, может быть, даже углядеть через окно какие-либо ценные вещи.
Читать полностью »