Новости ИБ
Статья Новостной дайджест по ИБ/IT за 7.02-14.02
Здравия всем, дамы и господа, уже вечереет, а я только начал писать статью. Что ж, свою оплошность признаю и поскорее перехожу к сути.
ЦБ рекомендовал банкам оперативно выявлять счета, по которым проводятся операции с «необычно большим количеством» граждан — более 10 в день и более 50 в месяц, а также более 30 транзакций с физлицами в день. Также под подозрение подпадают «значительные объемы» операций между гражданами — более 100 тысяч рублей в день или более 1 млн рублей в месяц. Банки будут рассматривать такие переводы как возможную легализацию преступных доходов или финансирование терроризма, а при наличии оснований будут блокировать их. Если у одного клиента выявят два и более подобных перевода в год, то с ним могут расторгнуть договор. В Ассоциации банков России допустили, что поручение правительства сделает контроль банков более строгим...
Я знаю, что вы купили прошлым летом
ЦБ рекомендовал банкам оперативно выявлять счета, по которым проводятся операции с «необычно большим количеством» граждан — более 10 в день и более 50 в месяц, а также более 30 транзакций с физлицами в день. Также под подозрение подпадают «значительные объемы» операций между гражданами — более 100 тысяч рублей в день или более 1 млн рублей в месяц. Банки будут рассматривать такие переводы как возможную легализацию преступных доходов или финансирование терроризма, а при наличии оснований будут блокировать их. Если у одного клиента выявят два и более подобных перевода в год, то с ним могут расторгнуть договор. В Ассоциации банков России допустили, что поручение правительства сделает контроль банков более строгим...
Статья Новостной дайджест по ИБ/IT за 31.01-7.02
Здравия всем дамы и господа. Вот и прошла первая неделя февраля нового 2022 года. Да, пусть он и не только что наступил, но другого не появилось, поэтому имею право называть его новым. 
Рассуждения о том, насколько этот год новый — это, конечно интересно, но едва ли интереснее новостей, не правда ли?
Скорее всего, вы ничего не слышали о компании QuaDream. Я тоже не слышал, что впрочем не удивительно, у компании нет веб-сайта, рекламирующего их услуги, а сотрудникам нельзя упоминаь о своей работе в интернете. Разумеется, секретной эта компания не является, однако старается максимально уменьшить свою популярность прямо противоположно NSO Group. При чём тут они? Дело всё в том, что QuaDream и NSO Group – конкурирующие компании в одной и той же области. Мало того, они работали с теми же государственными заказчиками, что и NSO. Казалось бы, раз эта компания почти...
Рассуждения о том, насколько этот год новый — это, конечно интересно, но едва ли интереснее новостей, не правда ли?Дочка или конкурент?
Скорее всего, вы ничего не слышали о компании QuaDream. Я тоже не слышал, что впрочем не удивительно, у компании нет веб-сайта, рекламирующего их услуги, а сотрудникам нельзя упоминаь о своей работе в интернете. Разумеется, секретной эта компания не является, однако старается максимально уменьшить свою популярность прямо противоположно NSO Group. При чём тут они? Дело всё в том, что QuaDream и NSO Group – конкурирующие компании в одной и той же области. Мало того, они работали с теми же государственными заказчиками, что и NSO. Казалось бы, раз эта компания почти...
Анонс 🔥 Сергей Харюк в гостях у Codeby!
Друзья, представляем вашему вниманию нашего гостя - Сергей Харюк
Сооснователь компании Cyberlands Организатор конференции BSides Kyiv Консультант по безопасности мобильных приложений в компании Nestle Соорганизатор киевского Defcon'a Создатель сообщества реверс-инженеров и форума R0Crew
ЗАПИСАТЬСЯ НА СТРИМ 
В это воскресенье, в 15:00 по московскому времениДля тех, кто уже подписан на бота, нужно отправить /start для обновления меню.
Анонс 🎬 Вебинар WAPT и не только!
Друзья, привет всем! В эту субботу состоится Zoom конференция для учеников WAPT и тех, кто заинтересован курсами от Codeby. Мы ответим на все ваши вопросы, развеем сомнения и просто приятно проведём время!
Регистрация
Ждём вас 05.02.2022 в 18:00 по мск.Статья Новостной дайджест по ИБ/IT за 24.01-1.02
Здравия всем, дамы и господа, сегодня уже вторник, во всяком случае по моему часовому поясу, а это значит, что я вновь задержал статью. Считаю ли я, что это норма? Нет. Уверен ли я, что не мог иначе? Да, однозначно. Но вне зависимости от того когда выходят новости, их суть не меняется. Приятного чтения.
В случае ЧС обычным пользователям будет ограничен доступ к средствам связи. Под действие постановления попадают любые методы связи. Это позволит избежать перегрузок сети. Сейчас у законопроекта отрицательная оценка. Однако Министерство экономики считает, что есть избыточные обязанности, запреты, и ограничения.
Большая...
Ограничение связи при ЧС
В случае ЧС обычным пользователям будет ограничен доступ к средствам связи. Под действие постановления попадают любые методы связи. Это позволит избежать перегрузок сети. Сейчас у законопроекта отрицательная оценка. Однако Министерство экономики считает, что есть избыточные обязанности, запреты, и ограничения.
Яндекс передает информацию пользователей
Большая...
Статья Новостной дайджест за 17.01-24.01
Здравия всем, дамы и господа, сегодня я продолжаю снабжать вас новостями и надеяться, что когда-нибудь моя аудитория выйдет за пределы форума. Приятного чтения.
Казалось бы, что может быть плохого под таким заголовком. Новость о департаменте информационных технологий нашей столицы. Они ведь не могли сделать что-то плохое? Так ведь? Так?… Ну, зависит от того как посмотреть, ведь закупив лицензий Microsoft Office 365 и облачной платформы Microsoft Azure на 26 млн руб для образовательных учреждений города, департамент лишь облегчил жизнь школьникам, студентам и работникам образования, ведь им не придётся переучиваться на отечественное ПО, но становиться очень грустно, когда вспоминаешь, что вообще-то в стране полным ходом идёт импорозамещение и иностранный софт закупать как бы нельзя. И ладно бы если поставщик ПО Microsoft выйграл тендер, оставив позади российских...
Приятного чтения.ДИТ Москвы
Казалось бы, что может быть плохого под таким заголовком. Новость о департаменте информационных технологий нашей столицы. Они ведь не могли сделать что-то плохое? Так ведь? Так?… Ну, зависит от того как посмотреть, ведь закупив лицензий Microsoft Office 365 и облачной платформы Microsoft Azure на 26 млн руб для образовательных учреждений города, департамент лишь облегчил жизнь школьникам, студентам и работникам образования, ведь им не придётся переучиваться на отечественное ПО, но становиться очень грустно, когда вспоминаешь, что вообще-то в стране полным ходом идёт импорозамещение и иностранный софт закупать как бы нельзя. И ладно бы если поставщик ПО Microsoft выйграл тендер, оставив позади российских...
Статья Новостной дайджест по ИБ/IT за 10.01-17.01
Здравия всем, дамы и господа. Начнём мы эту статью гораздо позже, чем обычно, ведь сейчас у меня понедельник 22:07. Это значит, что у меня на статью меньше двух часов и я должен успеть её дописать, кроме того, у меня сейчас стоит ноутбук, который я должен был сегодня почистить и сменить термопасту, однако, хоть я всё это и сделал, он работать лучше не начал, он перестал работать вовсе и теперь выдаёт ошибку ЦП. Впереди у меня ночь, в которую я буду прикидываться сервисным центром и пытаться разобраться с этой проблемой. Но то, что ждёт меня, вас не касается, вас касаются новости!
Начнём эту статью с перспективных новостей. Работа.ру провели отчёт, который показал, что IT-специалист — самая перспективная профессия, по крайней мере, по мнению россиян. Участниками опроса стали пять тысяч человек со всех регионов страны...
Перспективы!
Начнём эту статью с перспективных новостей. Работа.ру провели отчёт, который показал, что IT-специалист — самая перспективная профессия, по крайней мере, по мнению россиян. Участниками опроса стали пять тысяч человек со всех регионов страны...
Статья Новостной дайджест по ИБ/IT за 3.01-10.01
Здравия всем, дамы и господа, сегодня уже десятый день нового года и я принёс вам новостей. Приятного чтения.
Слегка запоздал
Если вы будете думать об этом блоке именно так — это будет вполне резонно, ведь эта информация появилась 1 января. И не просто первого января, а в первую же секунду 2022 года. По всему миру под бой курантов начался падёж серверов Microsoft Exchange. Точнее, как, технически-то они работали, но вот свою основную задачу не выполняли абсолютно, ведь обмен письмами прекратился сразу после того, как секундная стрелка перешла в наступление и пересекла линию полуночи. Системные администраторы побросали бокалы с шампанским и пошли выяснять причину столь странного поведения. Выяснилось, что антивирусный сканер FIP-FS блокировал обмен письмами из-за невозможности проверить их на безопасность. Причиной столь интересного феномена стал факт...
Статья Новостной дайджест по ИБ/IT за 27.12-3.01
Здравия всем, дамы и господа, вот и наступил новый 2022 год. Непривычно это писать, конечно, но да, теперь так. 2022. Я надеюсь вы уже прочли мою статью про Log4Shell. Это новая рубрика «А как это было?». И да, как правильно подметил @fuzzz — это не техническая статья, а пересказ хронологии. Да, вообще-то так и планировалось, но, как я могу заметить, это не находит особого отклика среди форумчан, так что в следующую статью рубрики насыплю больше технарства. Ну а сейчас новости, приятного чтения.
Давайте жить дружно! (ну или хотя бы в рамках закона)
Примерно такими словами закончилась DDoS атака на сайт ФСИН в конце прошлого года. Они были сказаны Владимиром Осечкиным, главой правозащитного проекта gulagu.net. После начала атаки хакеры из Universal Dark Service прислали основателю проекта сообщение, в котором, рассказывают, что будут только увеличивать мощность...
Давайте жить дружно! (ну или хотя бы в рамках закона)
Примерно такими словами закончилась DDoS атака на сайт ФСИН в конце прошлого года. Они были сказаны Владимиром Осечкиным, главой правозащитного проекта gulagu.net. После начала атаки хакеры из Universal Dark Service прислали основателю проекта сообщение, в котором, рассказывают, что будут только увеличивать мощность...
Статья А как это было? - Log4Shell
Здравия всем, дамы и господа. Пока статья о Conti готовится я решил объеденить все материалы, что сейчас есть на Log4Shell, т.к. тема всё-таки новая, а Conti уже и так достаточно долго ждал, подождёт ещё недельку.
24 ноября
Группа облачной безопасности Alibaba сообщает Apache об уязвимости.
Имеются сообщения об использовании уязвимости злоумышленниками.
Я думаю многие из вас читали мою новостную статью за тот период. Тогда я впервые узнал про Log4Shell. Думаю, некоторые из вас тоже.
Первый PoC-эксплойт (Proof of Concept) появился в сети в ночь с 9 на 10 декабря, что, видимо, и стало точкой невозврата.
После появления превого, следующие эксплойты для критической уязвимости нулевого...
24 ноября
Группа облачной безопасности Alibaba сообщает Apache об уязвимости.
1-10 декабря
Имеются сообщения об использовании уязвимости злоумышленниками.
10 декабря
Я думаю многие из вас читали мою новостную статью за тот период. Тогда я впервые узнал про Log4Shell. Думаю, некоторые из вас тоже.
Первый PoC-эксплойт (Proof of Concept) появился в сети в ночь с 9 на 10 декабря, что, видимо, и стало точкой невозврата.
После появления превого, следующие эксплойты для критической уязвимости нулевого...
Hacker Lab
Курс AD
Категории блога
Наши курсы
Наши книги
