Это интересно

Безопасная система ДБО. Миссия выполнима!

Рынок ДБО растет, но… еще быстрее растут убытки пользователей этих сервисов. Банки инвестируют в проекты по безопасности ДБО десятки миллионов рублей, но проходит время, и мошенники вновь изобретают способ украсть деньги у их клиентов. Самое неприятное здесь в том, что выпускаемые средства защиты не являются превентивной мерой: в основном они призваны лишь «латать дыры», обнаруженные вследствие уже реализованных атак. О проблемах защиты дистанционных каналов рассказывает статья Дениса Калемберга, генерального директора компании «СэйфТек».

Подробнее...

Источник: http://www.int-bank.ru/analyst/solutions/426/

Персональные данные из ПФР попали в интернет

Файл с данными о клиентах Пенсионного фонда России (ПФР) был опубликован на сайте фонда — ФИО, ИНН, информацию о страховых и накопительных взносах можно найти через поиск «Яндекса», сообщила «Русская служба новостей» со ссылкой на одного из клиентов фонда. Сейчас доступ к файлу на сайте Пенсионного фонда закрыт, однако файл, содержащий более 1000 записей, сохранился в кэше «Яндекса».

«Этот файл доступен для скачивания для любого пользователя интернет. „Яндекс“ выпускает конфиденциальные данные в поиск. Я стал проверять свои данные и случайно нашел этот файл, в котором содержатся данные о плательщиках. Заходим на сайт, и там находятся его фамилия, имя и отчество, ИНН, сумма платежа, страховой, накопительной части и еще много всего», — заявил в эфире «Русской службы новостей» радиослушатель Николай.

Подробнее...

Источник: http://habrahabr.ru/blogs/infosecurity/132346/

Одноразовые URI: после прочтения уничтожить

Когда вы передаёте кому-то по почте или скайпу секретный текст/ссылку/пароль, то стоит предусмотреть дополнительные меры безопасности. А именно, подумать о том, что копия вашего сообщения хранится во многих местах: в логах почтового сервера, в истории сообщений Skype, в истории браузера. Как обеспечить секретность информации в таких условиях?

Оригинальный способ придумали разработчики сервиса One-Tme Secret. Их веб-приложение создано для вставки фрагментов текста и генерации одноразовых URI, которые срабатывают только один раз, после чего информация стирается с сервера. Принцип описывается известным выражением «после прочтения уничтожить». Вдобавок, серверы не хранят никакой информации о посетителях сайта и не ведут логов, если верить разработчикам, но они, вроде бы, порядочные ребята.

Подробнее...

Источник: http://habrahabr.ru/blogs/infosecurity/132153/

Carberp - великий и ужасный

Cпециалисты компании «Доктор Веб» говорят о выявлении нового банковского троянца Carberp, предназначенного для кражи пользовательской информации. Как и некоторые другие троянские программы такого типа, Trojan.Carberp.1 обладает встроенными средствами защиты от анализа с помощью отладчика. Характерной особенностью данной троянской программы является то, что она работает частями внутри инфицированных системных процессов, а также активно использует хеширование различных данных.

Источник: http://www.anti-malware.ru/news/2011-08-03/4429

 

Страницы