Рано или поздно любой из нас на своё мнение о безопасности данных, получал в ответ "мне скрывать нечего", люди работающие в индустрии слышат это практически каждый день. Вы зададитесь вопросом, зачем рассматривать данный аргумент? Намного легче рассказать людям, как защитить себя при помощи компьютерных программ и других полезных инструментов.

Максим Серкин (экс-глава Востоккредитбанка) руководил финансовой пирамидой из-за решетки. Бывший руководитель ВостокКредитБанка похитил более чем 6 миллиардов рублей, находясь за решеткой. Правоохранители были мягко говоря удивлены наглости и вместе с тем предприимчивости мошенника. Сидя в тюрьме он руководил финансовой пирамидой из кредитно-потребительских кооперативов (добровольное объединение физических или юридических лиц на основе членства и по территориальному, профессиональному или иному принципу в целях удовлетворения финансовых потребностей членов кредитного кооператива – пайщиков).

Доступ к набору протоколов, позволяющему прослушивать звонки и рассылать вредоносные сообщения, можно получить относительно легко. Получить доступ к глобальной сети, используемой для отслеживания телефонных звонков и перехвата сообщений, можно всего за несколько тысяч долларов, выяснили журналисты издания Daily Beast в рамках проведенного расследования. Имея в наличии один лишь номер телефона, злоумышленник с доступом к ОКС-7 (Signaling System 7, SS7) может прослушивать разговоры, рассылать и перехватывать сообщения и выполнять другие действия. Журналисты издания Daily Beast решили выяснить, насколько легко обычные пользователи могут получить доступ к данной системе. Журналисты зарегистрировали домен smsrouter.co и под видом потенциальных клиентов связались с подразделением крупного поставщика телекоммуникационных услуг в Западной Европе, позиционируя себя как сервис по маршрутизации текстовых сообщений. После обмена электронными письмами в течение недели компания предложила журналистам подключение к ОКС-7 по цене $2 650 с 50% предоплатой и последующей ежемесячной платой в размере $6 600 за обслуживание адреса Global Title, использующегося для определения маршрутов доставки сообщений. Компания также предложила подключить фиктивную компанию по протоколу SIGTRAN. Далее телекомкомпания предложила журналистам подписать соглашение о неразглашении для дальнейшего сотрудничества, однако репортеры приняли решение прервать эксперимент. В целом доступ к ОКС-7 обошелся бы журналистам в 9 250 долларов. Это сравнительно небольшая сумма для большинства киберпреступников. Цена, указанная The Daily Beast, соответствует цифрам из других источников. К примеру, в электронном письме итальянской компании Hacking Team, опубликованном WikiLeaks в 2015 году, фирма CleverSig предложила Hacking Team шпионское ПО на базе ОКС-7. Согласно письму, ежемесячная плата за данное ПО составляла от $14 тыс. до $16 тыс. Доступ к ОКС-7 можно получить и на черном рынке. Согласно источнику из компании, занимающейся защитой ОКС-7, на рынке существует несколько теневых игроков, предлагающих получить доступ к ОКС-7 за небольшую плату. В большинстве своем такие продавцы связаны с восточноафриканскими телекоммуникационными компаниями. В последнее время наблюдается стремительный рост числа компаний, предлагающих технологии для удаленной слежки за мобильными устройствами посредством эксплутации уязвимостей в ОКС-7. ОКС-7 (общий канал сигнализации № 7) — набор сигнальных телефонных протоколов, используемых для настройки большинства телефонных станций по всему миру на основе сетей с канальным разделением по времени. В основе ОКС-7 лежит использование аналоговых или цифровых каналов для передачи данных и соответствующей управляющей информации. Global Title (GT) - адрес, использующийся на уровне SCCP модели SS7 в сигнальных сообщениях, для определения маршрутов доставки в телекоммуникационных сетях. SIGTRAN - название группы телекоммуникационных протоколов, созданных для взаимодействия традиционной телефонии и VoIP. SIGTRAN протоколы - расширение семьи протоколов ОКС-7.Источник: http://www.securitylab.ru/news/489517.php

В октябре 2017 года оперативниками Управления Собственной Безопасности ГУ МВД по Московской области была задержана группа полицейских, которые подбрасывали задержанным наркотические средства, а затем вымогали деньги, чтобы не возбуждать уголовное дело. За месяц до этих событий свою историю поведала Юлия Журавлева - по ее словам, на входе в парк «Зарядье» сотрудники полиции подкинули ей неизвестную таблетку и требовали взятку.

Ассоциация европейского бизнеса (АЕБ), в состав которой входят Air France, Citibank, Volvo Cars и еще несколько сотен европейских компаний, «выразила обеспокоенность» в связи с принятием и вступлением в России в силу 1 ноября поправок к закону «Об информации, информационных технологиях и защите информации», ограничивающих работу анонимайзеров и частных виртуальных сетей — VPN.

Ассоциация европейского бизнеса (АЕБ), в состав которой входят Air France, Citibank, Volvo Cars и еще несколько сотен европейских компаний, «выразила обеспокоенность» в связи с принятием и вступлением в России в силу 1 ноября поправок к закону «Об информации, информационных технологиях и защите информации», ограничивающих работу анонимайзеров и частных виртуальных сетей - VPN.

 

По итогам первого дня Mobile Pwn2Own 2017 участникам удалось заработать $345 тыс. Исследователям удалось взломать смартфоны Samsung Galaxy S8, iPhone 7 и Huawei Mate 9 Pro в ходе соревнования хакеров Mobile Pwn2Own 2017, проходящего в рамках конференции PacSec в Токио. Уже в первый день соревнования, организованного компанией Trend Micro в рамках программы Zero Day Initiative (ZDI), участникам удалось заработать существенную долю призового фонда, составившего в этом году более $500 тыс. В рамках соревнований исследователи из Tencent Keen Security Lab попытались взломать интернет-браузер в Samsung Galaxy S8 с помощью разработанного ими эксплоита, однако безуспешно. В то же время это удалось исследователю из китайской фирмы Qihoo360. Эксперт выполнил произвольный код в браузере Galaxy S8 и проэксплуатировал уязвимость повышения привилегий в другом приложении Samsung для сохранения присутствия на системе. Исследователь получил вознаграждение в размере $70 тыс. Команда Tencent Keen Security Lab заработала $110 тыс., взломав iPhone 7 на базе iOS 11.1. В общей сложности исследователи проэксплуатировали четыре уязвимости, позволяющие выполнить произвольный код и повысить привилегии на системе. Также команда дополнительно заработала $45 тыс. за взлом браузера Safari на iPhone 7. Помимо этого, исследователи попытались взломать смартфон Huawei Mate 9 Pro. Эксперты не смогли взломать систему NFC на устройстве, однако им удалось разработать эксплоит, нацеленный на радиомодуль Android, что принесло им еще $100 тыс. Ричард Чжу (Richard Zhu), известный под псевдонимом fluorescence, заработал $20 тыс. за эксплоит для Safari на iPhone 7 и эксплуатацию уязвимости, позволяющей выйти за пределы "песочницы". По итогам первого дня Mobile Pwn2Own 2017 участникам удалось заработать $345 тыс. Apple, Google, Samsung и Huawei будут уведомлены об уязвимостях, проэксплуатированных в рамках соревнования. У компаний будет 90 дней на исправление уязвимостей. По истечении этого периода ограниченая информация о данных проблемах будет обнародована. Источник: http://www.securitylab.ru/news/489469.php

Александр Жаров (глава Роскомнадзора) усомнился в том, что в России по IP-адресу может блокироваться более 4 миллионов добропорядочных интернет-ресурсов, по которым не состоялись ни судебные решения об ограничении доступа к ним, ни соответствующие решения других органов власти. Весной текущего года Европейский суд по правам человека начал изучать жалобу Владимира Харитонова (директора Ассоциации интернет-издателей) на тему необоснованной блокировку его сайта digital-books.

Серию технических доменов из Amazon Web Services внес в реестр запрещенных сайтов Роскомнадзор. Эти домены в облаке «Амазона» использует запрещённый ведомством в апреле 2017 год мессенджер «рация» Zello. Михаил Климарев (предприниматель): «Zello подпилили незамысловатый скриптик, который меняет технологический домен в приложении, когда текущий домен начинает деградировать.

Мы редко публикуем новости о задержаниях преступников, только если они действительно интересны. Пресс-служба областной прокуратуры Украины информирует - работники прокуратуры области совместно с сотрудниками управления Службы безопасности Украины в области и управления противодействия наркопреступности областной милиции провели 15 санкционированных обысков на территории города Черновцы (город на юго-западе Украины).