16 июля во ФРИИ Сити Холле прошло мероприятие, организованное Фондом развития интернет-инициатив совместно с компанией Group-IB. На мероприятие были приглашены эксперты из Group-IB, Центробанка РФ, Управления «К» МВД РФ, ЦИБ ФСБ, «Лаборатории Касперского», Microsoft, Softline, «Инфосистемы Джет», Acronis, а также представители акселератора и фонда ФРИИ. Встреча проходила в рамках открытой дискуссии, на которой обсуждались возможности для развития новых продуктов на рынке кибербезопасности и защиты данных, поддержка стартапов, перспективные направления и угрозы…
В этой статье мы поговорим о том, как проанализировать содержимое участков памяти, где iOS-приложения могут хранить конфиденциальную информацию: пароли, идентификаторы сессий и т. д. Часто подобные экземпляры продолжают оставаться в памяти, когда, например, приложение интенсивно работает запросами, для отсылки которых требуется аутентификационный токен…
Многие предприятия до сих пор строят свою систему защиты опираясь на уже устаревший периметровый подход, сосредотачивая все средства безопасности в одной-двух контрольных точках сети, полностью забывая про наличие обходных каналов — Wi-Fi, флешек, 4G, ActiveSync и т.п. Да и про внутреннего нарушителя, который уже находится внутри сети и может выполнять свое “черное дело”, не боясь быть обнаруженным периметровыми средствами защиты, многие тоже забывают. Что делать в такой ситуации?...
В последнее время участились случаи т.н. целенаправленных хакерских атак (APT), основной целью которых являются финансовый, промышленный и государственный сектор. Такие атаки характеризуются своей молниеносностью (от нескольких минут до нескольких часов) и высоким профессионализмом нападающих…
В королевство Эрика Справедливого пришла беда. Начался падеж скота, да и посевы на полях поразила неизвестная болезнь. До эпидемии дело еще не дошло, но беспокойство в королевстве возникло нешуточное. Призвал Эрик на помощь Академию Магии, но не смогли ее маги справиться с напастью. Тогда распорядился Эрика доставить зараженных животных и больные растения в разные магические лаборатории других королевств, с которыми Академия связь поддерживала…
Если вы не хотите, чтобы вас воспринимали как «динозавра», никогда не используйте словосочетание «цифровая фотокамера». Выросло уже не первое поколение, которое просто не знает, что бывают другие. С местом и значением ИБ для бизнеса происходят аналогичные преобразования, которые можно увидеть только в укрупненном масштабе. Своими наблюдениями делится исполнительный директор компании InfoWatch Всеволод Иванов…
Корпоративная среда порождает множество конфликтов: сталкиваются интересы сотрудников, не всегда гладко складываются их взаимоотношения с руководством. В кризис эти противоречия обостряются и могут принести компании заметный ущерб. В апреле 2015 г. профессиональное сообщество BISA совместно с кадровым агентствам Kelly Services, Inc провели круглый стол «Риски, исходящие от работников в кризис», на котором собрались руководители HR и специалисты ИБ-служб…
Джулиан Ассанж о "возрождении" платформы WikiLeaks и своей готовности помочь Комитету по расследованию скандала вокруг АНБ при бундестаге…
Банки по-прежнему могут надеяться только на собственные силы, надеясь, что в дальнейшем FinCERT — Центр реагирования на инциденты информационной безопасности банков Банка России, и профильная отраслевая саморегулируемая организация (СРО) им помогут…
Представляю вашему вниманию третью часть перевода OWASP Testing Guide. В данной статье речь пойдет об определении веб-сервера.
В последние несколько лет угрозы информационной безопасности стремительно эволюционируют. Тенденции ИБ показывают, что происходит постоянное увеличение количества атак и внутренних утечек информации и связанный с ними рост экономического и репутационного ущерба. Сейчас, как никогда раньше, службе ИБ нужны не только средства защиты информации и противодействия атакам, но и «глаза» − системы мониторинга…
Накануне премьеры Windows 10 представители московского офиса Microsoft рассказали о том, какие усовершенствования предприняты компанией для повышения безопасности новой ОС…
Каждый день на нас обрушивают так много сообщений о хакерских атаках, эксплойтах нулевого дня и хищении данных инсайдерами, что мы рискуем стать к ним невосприимчивыми. Такое происходит, когда чего-то слишком много. Но атаки 8 июля на ряд известных организаций стоят особняком даже при сравнении с атаками на компании Target, Sony, IRS и Home Depot…
Если бы меня спросили, каким словом можно определить секрет успешной «продажи» ИБ руководителям компании, я бы ответил: декомпозиция. Именно она дает возможность понять, из каких частей состоит основная задача предприятия, оценить затраты на любой, даже самый крупный, проект. И именно она позволяет выявить вклад ИБ в тот или иной бизнес-процесс, выпуск продуктов либо организацию услуг, которые и приносят компании доход…
Однажды я оказался на экскурсии в СПбГУТ. Техническая база университета телекоммуникаций и грамотность студентов весьма меня впечатлили. Вывод оказался таким: скоро на рынок выйдут прекрасно подготовленные и хорошо знающие английский профессионалы, поэтому ИБ-специалистам со стажем нужно готовиться к конкуренции с ними. Расскажу, как я «прокачивал» свои знания и что из этого вышло…
Случайно или намеренно удалили с компьютера то, что удалять не следовало? Ха-ха, не страшно, recovery-утилит для Windows много. А если речь идёт о смартфоне или планшете на Android? Вот тут начинается беспокойство и тревога. Сегодня мы расскажем вам, как восстановить, казалось бы, безвозвратно утерянные файлы и данные на Android…
