Департамент налоговой и таможенной политики Минфина России разъяснил, что компании могут рассчитывать на списание убытков от кибератак из базы для расчёта налога на прибыль. Как уточнил в министерстве «Коммерсант», ведомство не делает разницы между преступлениями, где похищают товарно-материальные ценности, и атаками, Читать полностью »
Рубрика «взлом» - 12
Минфин разрешил списывать убытки от кибератак с базы налога на прибыль
2019-01-14 в 18:49, admin, рубрики: банки, безопасность, взлом, Госвеб, минфин, Текучка, метки: банки, безопасность, взлом, Госвеб, минфин, ТекучкаКасперский помог АНБ поймать шпиона, которого сами американцы пропустили
2019-01-10 в 11:49, admin, рубрики: анб, взлом, Госвеб, Евгений Касперский, лаборатория касперского, Минобороны / Армия, политика, Россия, США, Текучка, утечки, Эдвард Сноуден, метки: анб, взлом, Госвеб, Евгений Касперский, лаборатория касперского, Минобороны / Армия, политика, Россия, США, Текучка, утечки, Эдвард СноуденДва с половиной года назад ФБР задержала 51-летнего Гарольда Томаса Мартина, специалист работал на подрядчика АНБ, консалтера Booz Allen Hamilton. Как сейчас выяснили журналисты Politico, задержанию способствовала российская «Читать полностью »
Малварь, который читает мемы
2019-01-09 в 20:16, admin, рубрики: антивирусная защита, взлом, вирусы, информационная безопасность, СтеганографияДавно не было статей про стеганографию. Вот вам пример того, как хакеры маскируют свои атаки под безобидный трафик, используя соц-сети.
За информацию о взломе WhatsApp и iMessage объявлена награда в $1 млн
2019-01-08 в 7:39, admin, рубрики: android, iOS, взлом, информационная безопасность, стартапы, финансы в IT, эксплоитыИсточник: cnn.com
В мире немало компаний, которые работают в поле информационной безопасности, но как бы в обратном направлении. Такие организации покупают информацию о способах взлома известных и не очень сервисов и приложений, а также покупают эксплоиты.
Одна из таких организаций, Zerodium, объявила награду в $1 млн за работающие инструменты взлома WhatsApp и iMessage. Аналогичную сумму выплатят тому, кто предоставит эксплоиты, позволяющие получить доступ к SMS/MMS приложениям мобильных операционных систем.
Читать полностью »
Злоумышленники научились обходить двухфакторную аутентификацию Yahoo Mail и Gmail
2018-12-16 в 23:09, admin, рубрики: e-mail, взлом, двухфакторная аутентификация, защита, информационная безопасность
На днях специалисты по информационной безопасности из компании Cerfta Lab опубликовали результаты изучения ряда взломов аккаунтов пользователей Yahoo Mail и Gmail. Как оказалось, у технологии двухфакторной аутентификации, используемой этими сервисами, есть ряд недостатков, которые и позволяют действовать злоумышленникам.
Авторы расследования считают, что взломы осуществлялись по заказу иранского правительства. Целью всей кампании была информация взломанных аккаунтов. Атака осуществлялась при помощи e-mail со скрытым изображением и скриптом.
Читать полностью »
Непривилегированные пользователи Linux с UID> INT_MAX могут выполнить любую команду
2018-12-10 в 22:57, admin, рубрики: linux, root, sudo, безопасность, взлом, информационная безопасность, Настройка Linux, привелегииПрисядьте, у меня есть новость, которая вас сейчас шокирует…
В операционных системах Linux есть неприкрытая уязвимость, позволяющая пользователю с низкими привилегиями санкционировано выполнить любую команду systemctl (и даже стать root — прим. переводчика), если его UID больше 2147483647.
Кто продает ваши аккаунты?
2018-11-29 в 6:31, admin, рубрики: аккаунт, Блог компании Инфосистемы Джет, взлом, информационная безопасность
В начале 2016 года злоумышленник, действующий под псевдонимом tessa88, выставил на продажу широкий список скомпрометированных баз пользователей «Вконтакте», Mobango, Myspace, Badoo, QIP, Dropbox, Rambler, LinkedIn, Twitter и др. Недавно данные злоумышленника были раскрыты специалистами компании Insikt Group.
Читать полностью »
Уязвимости SSD с аппаратным шифрованием позволяют злоумышленникам легко обходить защитные меры
2018-11-06 в 16:39, admin, рубрики: ssd, аппаратное шифрование, взлом, данные, информационная безопасность, Накопители
Исследователи из университета Радбоуд (Нидерланды) рассказали об уязвимостях в системе защиты некоторых твердотельных накопителях. Они позволяют взломщику обходить функцию шифрования данных диском и получать доступ к информации на диске без необходимости знать пароль доступа.
Правда, озвученная проблема касается лишь тех моделей SSD, которые поддерживают аппаратное шифрование благодаря наличию встроенного чипа, который отделен от основного модуля.
Читать полностью »
Система лояльности или как жить бесплатно
2018-11-02 в 20:31, admin, рубрики: баллы, безопасность, бонусы, веб-сервисы, взлом, деньги, информационная безопасность, приложения, хакерыДоброго времени суток. В связи с большой паникой прошлой статьи презентую вам вторую версию. Тут все просто, без соплей. Система лояльности — одна большая дыра. Проведя некоторые эксперименты, мы пришли к выводу, что большое количество сайтов, где используется такая система, напрочь лишено логики при попытке ее использовании.
Резервируем ИТ-системы за разумные деньги
2018-10-29 в 9:26, admin, рубрики: безопасность данных, Блог компании ActiveCloud, взлом, дата-центр, защита данных, защита информации, информационная безопасность, облачные сервисы, резервное копирование, резервный ЦОД, Серверное администрированиеДумаю, никто не будет спорить, что наличие надежного бекапа и резервной инфраструктуры — это всегда хорошо. Количество природных и техногенных катастроф в мире растет с каждым годом, а ущерб от них измеряется сотнями миллиардов долларов. Пусть шанс пострадать от крупного происшествия не так велик, зато с локальными неприятностями в духе отключения электричества, затопления или пожара в серверной мы сталкиваемся достаточно часто.
Всякое бывает — иногда бизнесу мстят обиженные сотрудники, иногда оборудование изымают правоохранительные органы, иногда зарубежные IP-адреса случайно попадают под блокировку Роскомнадзора, а однажды в локальную серверную нашего заказчика вообще въехал грузовик — прямо через стену с улицы.