пятница, 24 мая 2013 г.

Выпуск 44. Обзор рынка киберпреступности


После перерыва на отпуска и майские праздники мы снова вернулись и решили продолжить разговор о информационной безопасности с Денисом Макрушиным. Что представляет собой рынок киберпреступности, кто туда приходит и чем занимается, способы заработка на честных пользователях, механизмы защиты своих сервисов от взлома и многое другое. Инсайды с темной стороны.








В выпуске:

— Чем айтишник может заниматься на темной стороне. Роли киберпреступников.

— Какие услуги распространены на рынке киберпреступности. Виды преступлений.

— Техники осуществления взломов и отъема денег у честных граждан.

— Как защититься от всей этой пакости.



Ссылки:

— Сканер уязвимостей веб-приложений Acunetix

— Сканер уязвимостей XSpider

— SWATing-атака на Брайана Кребса



Гости подкаста:

Денис Макрушин (difezza)



Podsafe:

J.1.0 — Frozen Paradise

11 комментариев:

  1. Да уж, зачетный подкасты вышел. Давно я такой батхёрт не славливал. Просто как то обидно стало, когда приравняли к домохозяйке.))) Ибо я не знаю кем нужно быть, чтоб не думать о защите данных в своем ПО или не видеть, что кто-то ломится к тебе на сервер. Или запускать левые .exe файлы, или ходить по левым ресурсам. Блин, я даже на винде жил без виря, и как-то проблем не испытывал.)) Спасибо за выпуск, послушал два раза.:)

    ОтветитьУдалить
    Ответы
    1. К сожалению, многие программисты плюют на безопасность. Чего греха таить, у меня тоже были в свое время неприятности из-за недостаточно безопасно написанного кода. Так что, каков бы ни был твой скилл разработчика, расслабляться нельзя!

      Удалить
  2. Да, выпуск проучился интересным. Узнал некоторые новые вещи. Вот чёрт возьми, я думал, что аутентификация с токеном/смарткартой это самый надёжный вариант. Может быть с технической точки зрения это и так, но как рассказал гость Денис, это легко может обрушиться из-за банального человеческого фактора.

    Кстати, хотел бы вам предложить делать анонсы, как в Рунетологии: таким образом слушатели могли бы задать пару вопросов заранее и вы бы выбрали что-то интересное во время записи выпуска. У меня к гостю были несколько вопросов, но уже поздно - подкаст записан :)

    ОтветитьУдалить
    Ответы
    1. Спасибо за предложение! Идея мне нравится, изучим, как это лучше сделать и, вполне возможно, введем анонсы. Насчет вопросов, предлагаю задать их здесь, Денис с радостью ответит!

      Удалить
  3. Мойте руки перед едой!И прочие полезные советы для it-шника.
    Это, простите, it-подкаст или советы для домохозяек!? Я it-спеиалист и мне хочется получить информацию с технической стороны. Как защититься от кардеров мне так и не рассказали, сказали что они много получают и очень рискуют, наверное это романтичная профессия.

    Как хранить карточные данные? Существуют ли стандарты в отрасли защиты карточных данных? Какие атаки кроме ботнетов реально используются? Или есть только ботнет, карточный вирус и троян? Дефейса, MITM и других атак не существуют? Кто контролирует безопасность ПО для обработки карточных данных? Какие именно карточные данные надо защищать? У меня украли деньги с карты, что мне делать? Как защитить своё ПО от угрозы взлома? Какие методики в разработке использовать? Какие еще схемы монетизации можно использовать на темной стороне? У меня есть интернет-магазин, должен ли я возмещать пользователям украденные у них деньги(в случае если кража произошла через мой магазин). Какие данные кроме номера пластиковой карты нужно защищать?

    На эти и другие вопросы вы ответ не получите. Идите на хер, сообщают нам участники подкаста.

    Раз уж был дан совет использовать антивирусное ПО для Linux, то подскажите пожалуйста какаой-нибудь продукт, который защищает пользовательскую машину.

    ОтветитьУдалить
    Ответы
    1. Здравствуйте, Михаил.
      Спасибо за шквал вопросов, которым Вы выстрелили в комментариях к данному выпуску. Хочу напомнить, что "обзор рынка киберпреступности" - это не более чем попытка объять необъятное и в формате часовой беседы рассказать материал для аудитории, которая не имеет того уровеня подготовки в направлении ИБ, который имеете Вы. Чтобы не оставлять Ваши вопросы без ответов, я отправлю Вас к другому подкасту, посвященному информационной безопасности (http://www.esetnod32.ru/company/viruslab/podcast/), и если после ознакомлениями со всеми выпусками Virus Free Podcast останутся вопросы, то я с удовольствием отвечу на них в следущем "IT-компот".

      Удалить
    2. Этот комментарий был удален администратором блога.

      Удалить
  4. Михаил, удалил последний твой комментарий за грубость и матюки через слово. Мы не против критики, но давайте уважать друг друга, так разговаривать - не дело.

    По существу: как правильно сказал Денис, цель была освятить тему так, чтобы было понятно широкому кругу айтишников. Не все осведомлены в этом вопросе так же как ты, поэтому сразу рубить суровые подробности нет смысла, многие не поймут о чем речь.

    Насчет вопросов, правильно, что задаешь их, и мы в последнем, грядущем выпуске уже сделали анонс именно с этой целью - чтобы слушатели могли задать гостю конкретные, интересующие их вопросы.

    ОтветитьУдалить
    Ответы
    1. Ну мат - часть русского языка.
      По поводу его исполльзования, да, возможно моя ошибка,и тем не менее ответ Дениса на мои вопросы можно считать простой отпиской.

      А вот все то что рассказал Денис - может рассказать обычная сотрудница банка, у которой нет тех. образования. Эта информация общедоступна.
      Повторю вопрос: подкаст для IT-слушателей или для работников гуманитарных специальностей? То что было рассказано - не представляет ценности для IT-шника. Это общедоступная информация доступные в веб-банке, отделении банка, на курсах повышения компьютерной грамотности для пенсионеров. В следующем подкасте расскажите пожалуйста об обращении с огнем, правилами безопасности на воде и как готовить утку по-пекински.

      Удалить
    2. Спасибо, мы поняли и учли твое мнение. Но по мне, так получилось интересно. Я не особо представлял, как и кто продает ботнеты, про криптеры и так далее. Взгляд с "той стороны" оказался в новинку.

      Понимаем, что подобные темы изначально содержат в себе элемент риска, но все равно будем брать подобные темы вместо того, чтобы в сотый раз тереть переводы статей про MongoDB или рассказывать какую-либо новостую чепуху.

      Удалить
  5. Мне подкаст понравился и я бы послушал еще на эту тему, можно с большим уклоном в методы защиты. :)

    ОтветитьУдалить