Вход Регистрация
Написать

Безопасность

Сортировать по: последним ответам дате количеству комментариев просмотрам рейтингу

Каждый охотник желает знать, где...

  • 24 сентября 2015 в 09:43
  • 0
  • 373
  • Payture


Официальная статистика зарегистрированных преступлений с банковскими картами в РФ не отражает реальной активности мошенников. Большая часть преступлений остается нераскрытой. Законодательная база не успевает за технологиями и новыми мошенническими схемами. Только благодаря коммерческим сыщикам, типа компании Group-IB: Расследование компьютерных преступлений, организациям и банкам удается защитить свои финансы. В электронной коммерции покупателей еще как-то страхуют международные платежные системы, а защиту данных банковских карт берут на себя только самые добросовестные интернет-магазины.

В сеть выложено более 10 млн аккаунтов от Yandex, Mail.ru и Gmail

  • 12 сентября 2014 в 23:17
  • 0
  • 2648
  • Abby
На одном довольно широко известном ресурсе разместили базу email адресов с паролями от почтовых ящиков «Яндекса». База представляет собой текстовый документ, в котором заявлено 1 млн позиций. Многие пользователи с удивлением обнаружили там свои логины.

Когда именно, и по какой причине данная база утекла в сеть, остается неизвестным. Yandex оперативно отреагировали.

Позже оказалось, что в сеть попала еще и база 4,5 млн паролей от почтовых ящиков Mail.Ru.

Ну а завершением всей этой эпопеи стала публикация еще базы Gmail на 5 млн адресов.

Сервисы для проверки своей почты на наличие в базах. Наверняка скоро они пополнятся и базой gmail адресов:

http://isleaked.com/ (yandex.ru и mail.ru, gmail.com)
http://yaslit.ru/ (yandex.ru, mail.ru, gmail.com)
http://yandexexpose.azurewebsites.net/
http://games-gen.com/mails/check3.html (mail.ru, 4427521 мыло)
http://games-gen.com/mails/check2.html (yandex.ru, 1261809 мыл)
http://games-gen.com/mails/check.html (сборник разных почт, слитых в декабре 2013го, 4879197 мыл)

Вирус "КАРТОХА", с помощью которого были украдены данные 110 млн банковских карт, написан русским подростком

  • 18 января 2014 в 20:49
  • 1
  • 810
  • dmitrich
Автор кода, как утверждается в докладе калифорнийской компании в области компьютерной безопасности, является несовершеннолетний хакер из Санкт-Петербурга. На закрытых хакерских форумах вирус продавался за $2000, был куплен порядка 60 раз.

Именно от этого вируса пострадала американская торговая сеть Target, у которой были похищены данные клиентских банковских карт (около 110 млн). Не исключено, что жертвами данной компьютерной атаки стали и другие американские ритейлеры.

Статистика уязвимостей систем дистанционного банковского обслуживания

  • 21 октября 2013 в 17:05
  • 0
  • 1590
  • cigulev
Эксперты Positive Technologies провели интересное исследование - http://www.ptsecurity.ru/download/Analitika_DBO.pdf

Для подготовки отчета использовалась статистика уязвимостей систем дистанционного банковского обслуживания за 2011 и 2012 годы, собранная специалистами Positive Technologies в ходе проведения работ для ряда крупных российских банков.

55% рассмотренных систем ДБО построены на базе решений, поставляемых известными вендорами. Менее половины исследованных систем представлены собственными разработками (в том числе, на языках Java, С# и PHP).

В ходе анализа выявлено большое количество уязвимостей различного уровня риска, при этом высокую степень риска имеют 8% уязвимостей, среднюю — 51%, и больше количество уязвимостей (41%) имеют низкую степенью риска.



Самые распространенные уязвимости имеют средний и низкий уровни риска. Однако сочетание подобных недостатков, а также наличие характерных для отдельной системы критических уязвимостей может привести к серьезным последствиям, в том числе к получению полного контроля над системой.



Степень защищенности систем ДБО выше, чем в среднем у других приложений, с которыми приходится сталкиваться специалистам Positive Technologies, и критические уязвимости (RCE, SQL Injection) встречаются в них не так часто. Но несмотря на это комбинация некритических ошибок безопасности все равно может приводить к тому, что злоумышленник получает возможность обойти антифрод-системы и совершать неавторизованные транзакции.

Как вы относитесь к анонимности в интернете?

  • 18 апреля 2013 в 16:09
  • 0
  • 665
  • cigulev
В свете бума социальных медиа многие не задумываясь о своем privacy размещают всю информацию о себе на страницах социальных сетей, но другое дело когда к данным пользователя получают доступы против его воли, через провайдера, например. Безусловно проблема анонимности в интернете стоит остро, иначе не было бы спроса на такие технологии и сервисы как Socks, VPN, Bitcoin и Tor.

А как вы относитесь к анонимности в интернете?:
Всего проголосовало: 5