Ваша регистрация на старой версии Sec.Ru перенесена на новую. Если Вы помните логин или пароль, можете использовать их для авторизации или зарегистрироваться заново. Также на портал можно зайти через соц. сети.

Войти
Зарегистрироваться
Восстановить пароль

Вы точно хотите пожаловаться?

Авторы последних публикаций:

Sec.Ru
Портал по безопасности

MACROSCOP
«Сателлит Инновация»

Даиил Лапишин
ИНФОТЕХ

1 2 10
1 2 10
Sec.Ru

Одной из главных угроз безопасности россияне посчитали использование преступниками социальной инженерии

 Россиянам больше всего угрожают вредоносные программы на смартфонах, а также методы социальной инженерии

 Россиянам больше всего угрожают вредоносные программы на смартфонах, а также методы социальной инженерии
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться

Sec.Ru

По итогам проверки мессенджеров на степень риска утечки данных, WhatsApp, Facebook и Telegram попали в ТОП рейтинга опасных приложений

 Компания Appthority опубликовала ежегодный рейтинг приложений с наиболее высокой степенью риска

 Компания Appthority опубликовала ежегодный рейтинг приложений с наиболее высокой степенью риска
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться

Sec.Ru
Подробнее

Законопроект, предусматривающий регистрацию в соцсетях по паспорту, подготовлен к рассмотрению в Госдуме в первом чтении

Авторы законопроекта, конечно же, преследуют благие цели — они говорят о том, что в Сети необходимо защищать детей, подростков. Инициатива подогревается наличием разнообразных групп в соцсетях, которые могут быть потенциально опасны для детей и подростков.

Наталья Касперская, президент группы компаний (ГК) InfoWatch, еще в марте обратила внимание Владимира Путина на распространение в социальных сетях групп, пропагандирующих среди подростков насилие, суицид и наркотики. Глава государства поддержал мнение владелицы ИБ-комании. Авторы законопроекта комментируют эту инициативу следующим образом: «В России дети в среднем начинают выходить в Сеть в 10 лет, в городах-мегаполисах — Москве и Санкт-Петербурге, этот возраст составляет 9 лет. Почти 80 % российских детей признались, что у них есть профиль в социальных сетях». «Однако в интернете присутствуют опасные для детей социальные группы, направленные на деструктивную активность».

Также было отмечено, что установить владельцев таких опасных аккаунтов крайне сложно. Депутаты обратили внимание и на опасности, подстерегающие взрослых — это различные мошеннические схемы, которые пытаются навязать фейковые учетные записи. По мнению авторов, новый законопроект как раз решит проблему фейковых аккаунтов.

«Для решения проблемы фейковых аккаунтов проектом предлагается установить, что при регистрации в социальной сети физическое лицо обязано предоставить в электронной форме документ, удостоверяющий личность (в том числе документ, удостоверяющий личность иностранного гражданина или лица без гражданства в Российской Федерации), позволяющий установить фамилию, имя, отчество (при наличии) и возраст указанного физического лица, а также согласие на обработку его персональных данных».

 В соцсети - по паспорту

 В соцсети - по паспорту
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться

Sec.Ru
Подробнее

Приглашаем вас посетить бесплатные семинары и практические курсы в Учебном центре «КОДОС».

Обучающие программы «КОДОС» разработаны для подготовки высококлассных специалистов в области проектирования, инсталляции и эксплуатации систем безопасности «КОДОС». Полученные на занятиях знания и навыки позволят Вам решать любые задачи при построении систем безопасности — от составления технического задания до его практической реализации.

В программе занятий изучение систем контроля доступа, охранно-пожарной сигнализации и видеонаблюдения, входящих в интегрированный комплекс безопасности компании «КОДОС».

Обучение проводят высококвалифицированные преподаватели нашего учебного центра на специально оборудованных стендах.

По окончании обучения каждый участник получает именной сертификат специалиста по системам безопасности «КОДОС».
Узнать подробнее

class="wall-fullscreen-img"
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
2
Поделиться

#Рекламный пост

Sec.Ru
Подробнее

Обнаружена уязвимость в детских смарт-часах Elari — личные данные пользователя могут быть доступны злоумышленнику

Пользователь под псевдонимом dinikin обнаружил в детских смарт-часах Fixitime 3, произведенные компанией Elari, опасную уязвимость, позволяющую злоумышленнику следить за владельцем устройства.

По словам пользователя, он проанализировал трафик устройства и обнаружил возможность добавлять владельцев других часов в свое мобильное приложение.

Он также добавил, что данная уязвимость затрагивает все часы, произведенные китайской компанией Wherecom. Dinikin уведомил производителя о проблеме, однако, в настоящее время проблема остается неисправленной.

Помимо этого, dinikin выяснил местоположение серверов, на которые отправляются данные с устройства.

«Личные данные пользователей отправляются на китайский сервер и что хуже всего, вендор не имеет никакого контроля над этими данными. Это и не удивительно, ведь в мобильном приложении нет никакого лицензионного соглашения, а соответственно не прописано, куда передаются ваши личные данные и кто за это будет отвечать», — отметил он.

  Уязвимость в детских смарт-часах Elari

  Уязвимость в детских смарт-часах Elari
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться

Анастасия Орешонок
Подробнее

Вышла новая версия StaffCop Enterprise для Linux-систем

Компания «Атом Безопасность» объявила о выходе StaffCop для Linux-систем — новой версии информационно-аналитической системы для контроля действий сотрудников, потоков информации и системных событий, совместимой с операционными системами Linux. Агент решает задачу сбора данных о действиях пользователей в информационной системе и запущенных программах. Решение работает на современных дистрибутивах, включая Ubuntu, Red Hat, Arch Linux и Astra Linux.

Программа импортозамещения в ИТ-сфере диктует новые условия ведения бизнеса. Отечественные разработчики принимают активное участие в развитии решений на базе свободно распространяемых и открытых технологий. Снижение зависимости от зарубежных разработчиков и защита бизнеса от влияния политический решений должны быть подкреплены уверенностью в безопасности ИТ-систем. Данная задача ложится на плечи специалистов по безопасности, которым нужно отслеживать нарушения политик, угрозы утечки данных и сбои системы при помощи специального программного обеспечения.

Компания «Атом Безопасность» — российский разработчик ИТ-решений в области информационной безопасности и контроля действий персонала, более 10 лет разрабатывающий программные решения для повышения эффективности работы и снижения рисков, связанных с внутренними угрозами информационной безопасности.

Российское программное решение StaffCop Enterprise обеспечивает анализ деятельности персонала, защищает от внутренних угроз, возникающих в результате действий сотрудников за рабочим компьютером, позволяет контролировать бизнес-процессы и вести мониторинг продуктивности работников, предупреждает возможную утечку данных. Программный продукт решает задачи бизнеса в области IT, информационной и экономической безопасности.

Решение StaffCop Enterprise включено в единый реестр российских программ Минсвязи РФ за №3337. Проходит сертификацию ФСТЭК на отсутствие НДВ по 4 уровню контроля и соответствию НПА по съемным машинным носителям информации по 4 классу защиты.

Новая версия StaffCop для Linux-систем может работать под любой операционной системой на базе Linux. Аналитическая система решает проблему сбора данных о действиях пользователя в системе и запущенных программах. В инструментарий Linux-агента входят кейлогер графической системы X11 и регистратор bash-команд консольной сессии. Реализована функция регистрации входа в систему и съемки скриншотов с экрана пользователя. Функционал также пополнился возможностью перехвата печати и записи звука с микрофона компьютера, а также учета файловых операций, в том числе на внешних дисках. Администратор системы может отслеживать время работы пользователя в приложениях и подключения USB-устройств.

«Российские компании все чаще стали использовать Linux-системы. Эта тенденция обусловлена не только требованиями регулирующих органов в рамках программы импортозамещения, но и логичной экономией средств на ИТ. Модуль мониторинга StaffCop работает как в Windows среде, так в Linux-системах, в том числе на операционной системе специального назначения Astra Linux. Мы постоянно развиваем наше решение, расширяем функционал, собираем и реализуем пожелания клиентов относительно продукта и его поддержки», — говорит генеральный директор компании «Атом Безопасность» Дмитрий Кандыбович.

Попробовать StaffCop Enterprise для Linux-систем можно бесплатно, скачав и установив триальную версию с официального сайта http://www.staffcop.ru/.

class="wall-fullscreen-img"
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
1
Поделиться

Sec.Ru
Подробнее

Защитные реле Siemens SIPROTEC можно взломать, используя найденные уязвимости

Компания Siemens сообщила об обнаружении в защитных реле SIPROTEC двух опасных уязвимостей, присутствующих в коммуникационном модуле EN100.

Устройства SIPROTEC представляют собой многофункциональные реле для управления, защиты и автоматизации магистральных линий и электрических подстанций. Для соединений по протоколам IEC 61850, PROFINET IO, Modbus, DNP3 и IEC 104 в данных продуктах используется Ethernet-модуль EN100.

Как сообщили исследователи из ScadaX, независимой группы экспертов, специализирующихся на защите автоматизированных систем управления технологическими процессами и IoT-устройств, в модулях EN100 и SIPROTEC 5 существуют две уязвимости, которые могут быть проэксплуатированы злоумышленником путем отправки специально сформированных пакетов на TCP-порт 102 целевого устройства. Успешная эксплуатация проблем позволяет добиться отказа в обслуживании (DoS) сетевого функционала устройства. Восстановление полноценной работы реле необходимо проводить вручную, отметили представители Siemens. Для успешной атаки злоумышленнику необходим доступ к сети целевой организации. Эксплуатация уязвимостей осуществляется по протоколу IEC 61850-MMS.

 Защитные реле Siemens SIPROTEC

 Защитные реле Siemens SIPROTEC
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться

Sec.Ru

Что легче — проверить пароли или просто поменять их на новые?

 Закешированные учетные данные обнаружил эксперт компании NewSky Security Анкит Анубхав

 Закешированные учетные данные обнаружил эксперт компании NewSky Security Анкит Анубхав
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться

Sec.Ru
Подробнее

Россия отразила 25 млн кибератак во время проведения ЧМ-2018

Президент России Владимир Путин заявил, что на информационную инфраструктуру РФ, связанную с чемпионатом мира по футболу, было совершено почти 25 млн кибератак. Все они нейтрализованы.

Об этом он сообщил в ходе встречи с представителями Центра международного сотрудничества

Межведомственного оперативного штаба по обеспечению безопасности мундиаля, сообщается на сайте Кремля. «Все процедуры, связанные с безопасностью, были надежны, но не создавали ненужных, излишних неудобств», — отметил он.

Президент уточнил, что для обеспечения безопасности мундиаля совместно работали 126 представителей 55 спецслужб и правоохранительных органов 34 государств. «Такое взаимное доверие, опыт сотрудничества, партнерства правоохранительных органов и специальных служб исключительно важны сегодня. Ведь перед нами общие задачи, одни задачи», — резюмировал он.

Для обеспечения должного уровня безопасности была проделана колоссальная предварительная работа. По словам Президента РФ, во время подготовки к турниру были проверены более 2 млн человека, задействованных в строительстве и подготовке объектов, организации турнира и волонтеров.

«Осуществлено более 400 проверок 194 объектов инфраструктуры на предмет радиационной, химической, биологической, взрывоопасной ситуации», — отметил президент.

 Во время Чемпионата мира по футболу FIFA 2018 было отражено 25 млн кибератак

 Во время Чемпионата мира по футболу FIFA 2018 было отражено 25 млн кибератак
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться

Sec.Ru

Центральный банк России опроверг информацию о том, что биометрические данные должников будут передаваться коллекторам. В пресс-службе ЦБ заверили — использование биометрических данных для идентификации возможно только с согласия гражданина

 Биометрические данные россиян не будут передаваться коллекторам без согласия самих граждан

 Биометрические данные россиян не будут передаваться коллекторам без согласия самих граждан
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться

Александр Горшков
Подробнее

Биометрический контроль финансовых операций обеспечит защиту от киберугроз

Компания «Прософт-Биометрикс» представила решение для удаленной биометрической идентификации по венам ладоней на первом Международном конгрессе по кибербезопасности, который прошел 5-6 июля 2018 года в Центре Международной Торговли в Москве. Разработка получила высокую оценку делегации Сбербанка России под руководством Германа Грефа, а также других участников события.
В пленарном заседании Международного конгресса принял участие Президент РФ Владимир Путин. Он рассказал о необходимости создания в России информационной инфраструктуры для быстрой и безопасной передачи больших объёмов данных, а также подчеркнул, что программное обеспечение и инфраструктура связи должны основываться на отечественных технологиях и решениях.

В рамках главной темы мероприятия компания «Прософт-Биометрикс» продемонстрировала собственное решение для подтверждения и защиты финансовых операций в ДБО юридических лиц с помощью биометрического контроля. Разработка на базе контроллеров BioSmart осуществляет удаленную биометрическую идентификацию как по рисунку вен ладони, так и по отпечаткам пальцев. Разработанный в компании Web agent REST-API легко интегрируется с финансовыми и информационными системами банка и позволяет организовать безопасный доступ к ресурсам на внутреннем интернет-портале, например, к документам кредитного комитета.

Участники конгресса выразили интерес к решениям BioSmart и экспозиции компании «Прософт-Биометрикс». Среди посетителей стенда – представители федеральных органов власти, руководители крупнейших российских и зарубежных компаний, разработчики программных продуктов и эксперты в области кибербезопасности.

ICC

ICC
для увеличения картинки нажмите ctrl + scroll (колёсико мышки)
0
Поделиться