Рано или поздно любой из нас на своё мнение о безопасности данных, получал в ответ "мне скрывать нечего", люди работающие в индустрии слышат это практически каждый день. Вы зададитесь вопросом, зачем рассматривать данный аргумент? Намного легче рассказать людям, как защитить себя при помощи компьютерных программ и других полезных инструментов.

Максим Серкин (экс-глава Востоккредитбанка) руководил финансовой пирамидой из-за решетки. Бывший руководитель ВостокКредитБанка похитил более чем 6 миллиардов рублей, находясь за решеткой. Правоохранители были мягко говоря удивлены наглости и вместе с тем предприимчивости мошенника. Сидя в тюрьме он руководил финансовой пирамидой из кредитно-потребительских кооперативов (добровольное объединение физических или юридических лиц на основе членства и по территориальному, профессиональному или иному принципу в целях удовлетворения финансовых потребностей членов кредитного кооператива – пайщиков).

Доступ к набору протоколов, позволяющему прослушивать звонки и рассылать вредоносные сообщения, можно получить относительно легко. Получить доступ к глобальной сети, используемой для отслеживания телефонных звонков и перехвата сообщений, можно всего за несколько тысяч долларов, выяснили журналисты издания Daily Beast в рамках проведенного расследования. Имея в наличии один лишь номер телефона, злоумышленник с доступом к ОКС-7 (Signaling System 7, SS7) может прослушивать разговоры, рассылать и перехватывать сообщения и выполнять другие действия. Журналисты издания Daily Beast решили выяснить, насколько легко обычные пользователи могут получить доступ к данной системе. Журналисты зарегистрировали домен smsrouter.co и под видом потенциальных клиентов связались с подразделением крупного поставщика телекоммуникационных услуг в Западной Европе, позиционируя себя как сервис по маршрутизации текстовых сообщений. После обмена электронными письмами в течение недели компания предложила журналистам подключение к ОКС-7 по цене $2 650 с 50% предоплатой и последующей ежемесячной платой в размере $6 600 за обслуживание адреса Global Title, использующегося для определения маршрутов доставки сообщений. Компания также предложила подключить фиктивную компанию по протоколу SIGTRAN. Далее телекомкомпания предложила журналистам подписать соглашение о неразглашении для дальнейшего сотрудничества, однако репортеры приняли решение прервать эксперимент. В целом доступ к ОКС-7 обошелся бы журналистам в 9 250 долларов. Это сравнительно небольшая сумма для большинства киберпреступников. Цена, указанная The Daily Beast, соответствует цифрам из других источников. К примеру, в электронном письме итальянской компании Hacking Team, опубликованном WikiLeaks в 2015 году, фирма CleverSig предложила Hacking Team шпионское ПО на базе ОКС-7. Согласно письму, ежемесячная плата за данное ПО составляла от $14 тыс. до $16 тыс. Доступ к ОКС-7 можно получить и на черном рынке. Согласно источнику из компании, занимающейся защитой ОКС-7, на рынке существует несколько теневых игроков, предлагающих получить доступ к ОКС-7 за небольшую плату. В большинстве своем такие продавцы связаны с восточноафриканскими телекоммуникационными компаниями. В последнее время наблюдается стремительный рост числа компаний, предлагающих технологии для удаленной слежки за мобильными устройствами посредством эксплутации уязвимостей в ОКС-7. ОКС-7 (общий канал сигнализации № 7) — набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций по всему миру на основе сетей с канальным разделением по времени. В основе ОКС-7 лежит использование аналоговых или цифровых каналов для передачи данных и соответствующей управляющей информации. Global Title (GT) - адрес, использующийся на уровне SCCP модели SS7 в сигнальных сообщениях, для определения маршрутов доставки в телекоммуникационных сетях. SIGTRAN - название группы телекоммуникационных протоколов, созданных для взаимодействия традиционной телефонии и VoIP. SIGTRAN протоколы - расширение семьи протоколов ОКС-7.Источник: http://www.securitylab.ru/news/489517.php

В октябре 2017 года оперативниками Управления Собственной Безопасности ГУ МВД по Московской области была задержана группа полицейских, которые подбрасывали задержанным наркотические средства, а затем вымогали деньги, чтобы не возбуждать уголовное дело. За месяц до этих событий свою историю поведала Юлия Журавлева - по ее словам, на входе в парк «Зарядье» сотрудники полиции подкинули ей неизвестную таблетку и требовали взятку.

Ассоциация европейского бизнеса (АЕБ), в состав которой входят Air France, Citibank, Volvo Cars и еще несколько сотен европейских компаний, «выразила обеспокоенность» в связи с принятием и вступлением в России в силу 1 ноября поправок к закону «Об информации, информационных технологиях и защите информации», ограничивающих работу анонимайзеров и частных виртуальных сетей — VPN.

Ассоциация европейского бизнеса (АЕБ), в состав которой входят Air France, Citibank, Volvo Cars и еще несколько сотен европейских компаний, «выразила обеспокоенность» в связи с принятием и вступлением в России в силу 1 ноября поправок к закону «Об информации, информационных технологиях и защите информации», ограничивающих работу анонимайзеров и частных виртуальных сетей - VPN.

 

По итогам первого дня Mobile Pwn2Own 2017 участникам удалось заработать $345 тыс. Исследователям удалось взломать смартфоны Samsung Galaxy S8, iPhone 7 и Huawei Mate 9 Pro в ходе соревнования хакеров Mobile Pwn2Own 2017, проходящего в рамках конференции PacSec в Токио. Уже в первый день соревнования, организованного компанией Trend Micro в рамках программы Zero Day Initiative (ZDI), участникам удалось заработать существенную долю призового фонда, составившего в этом году более $500 тыс. В рамках соревнований исследователи из Tencent Keen Security Lab попытались взломать интернет-браузер в Samsung Galaxy S8 с помощью разработанного ими эксплоита, однако безуспешно. В то же время это удалось исследователю из китайской фирмы Qihoo360. Эксперт выполнил произвольный код в браузере Galaxy S8 и проэксплуатировал уязвимость повышения привилегий в другом приложении Samsung для сохранения присутствия на системе. Исследователь получил вознаграждение в размере $70 тыс. Команда Tencent Keen Security Lab заработала $110 тыс., взломав iPhone 7 на базе iOS 11.1. В общей сложности исследователи проэксплуатировали четыре уязвимости, позволяющие выполнить произвольный код и повысить привилегии на системе. Также команда дополнительно заработала $45 тыс. за взлом браузера Safari на iPhone 7. Помимо этого, исследователи попытались взломать смартфон Huawei Mate 9 Pro. Эксперты не смогли взломать систему NFC на устройстве, однако им удалось разработать эксплоит, нацеленный на радиомодуль Android, что принесло им еще $100 тыс. Ричард Чжу (Richard Zhu), известный под псевдонимом fluorescence, заработал $20 тыс. за эксплоит для Safari на iPhone 7 и эксплуатацию уязвимости, позволяющей выйти за пределы "песочницы". По итогам первого дня Mobile Pwn2Own 2017 участникам удалось заработать $345 тыс. Apple, Google, Samsung и Huawei будут уведомлены об уязвимостях, проэксплуатированных в рамках соревнования. У компаний будет 90 дней на исправление уязвимостей. По истечении этого периода ограниченая информация о данных проблемах будет обнародована. Источник: http://www.securitylab.ru/news/489469.php

Александр Жаров (глава Роскомнадзора) усомнился в том, что в России по IP-адресу может блокироваться более 4 миллионов добропорядочных интернет-ресурсов, по которым не состоялись ни судебные решения об ограничении доступа к ним, ни соответствующие решения других органов власти. Весной текущего года Европейский суд по правам человека начал изучать жалобу Владимира Харитонова (директора Ассоциации интернет-издателей) на тему необоснованной блокировку его сайта digital-books.

Серию технических доменов из Amazon Web Services внес в реестр запрещенных сайтов Роскомнадзор. Эти домены в облаке «Амазона» использует запрещённый ведомством в апреле 2017 год мессенджер «рация» Zello. Михаил Климарев (предприниматель): «Zello подпилили незамысловатый скриптик, который меняет технологический домен в приложении, когда текущий домен начинает деградировать.

Мы редко публикуем новости о задержаниях преступников, только если они действительно интересны. Пресс-служба областной прокуратуры Украины информирует - работники прокуратуры области совместно с сотрудниками управления Службы безопасности Украины в области и управления противодействия наркопреступности областной милиции провели 15 санкционированных обысков на территории города Черновцы (город на юго-западе Украины).

Внедрение системы биометрической идентификации не отразится на стоимости банковских услуг. Банки установят оборудование для сбора биометрических данных граждан в соответствии с требованиями законопроекта, разработанного Центробанком. При этом первые два года финансовые организации смогут пользоваться Единой биометрической системой (ЕБС) бесплатно, однако после 2020 года затраты банковского сектора могут составить около 500 млрд рублей в год, сообщают «Известия». По словам председателя Национального совета финансового рынка Андрея Емелина, стоимость использования системы будет рассчитываться по индивидуальным тарифам. По аналогии с проверкой через бюро кредитных историй, тарифы будут зависеть от количества созданных биометрических профилей. Таким образом крупные кредитные организации смогут получить скидку. По оценкам экспертов, тариф за проверку 100 биометрических профилей клиентов может составить порядка 10 тыс. рублей. Учитывая, что в настоящее время в России действует 573 банка, общие затраты кредитных организаций на ЕБС после 2020 года могут составить порядка 500 млрд рублей ежегодно. При этом на стоимости банковских услуг для россиян внедрение данной системы не отразится. ЕБС создается на базе «Ростелекома» и необходима для удаленной идентификации клиентов. Согласно требованиям разработанного Центробанком законопроекта, кредитные организации обязаны установить в каждом регионе оборудование для сбора биометрических данных. Все собранная информация, в частности, изображение лица и голосовой слепок будут поступать в единую систему (ЕБС). Пользователи, зарегистрированные на портале госуслуг и предоставившие свои биометрические данные, смогут удаленно стать клиентами любого банка - открыть вклад и получить кредит можно будет без необходимости посещения офиса. Источник: http://www.securitylab.ru/news/489444.php

Наша редакция, из-за новых санкций любимого государства, представляет вашему вниманию Топ сайтов для проверки системы, IP-адреса на утечки, опечатки системы, открытые порты, сетевые несостыковки и всего, что касается вашей безопасности, а главное анонимности в cети. - fraud.cat - платный сервис - whoer.net - популярный ресурс для простых проверок - proxyblind.

Во вторник, 31 октября, биткоин обновил новый ценовой максимум. По состоянию на 12:57 GMT курс первой криптовалюты на Bitfinex поднялся до $6351. Рыночная капитализация на этот же момент составляла $105 млрд.