Сообщество людей и технологий

Хакерская группировка Lazarus (она же Hidden Cobra) получила широкую известность после кибератаки на Sony Pictures Entertainment в 2014 году. После этого специалисты по информационной безопасности детально изучили и связали эту группу с Северной Кореей и целым рядом инцидентов: эпидемией Wannacry, атаками на банки в Польше и Мексике, фишинговыми атаками на подрядчиков Министерства обороны США и так далее. Во всех этих кампаниях атакующие использовали схожие вредоносные инструменты, включая вайпер KillDisk.

Содержание статьи

• Наши призеры
• Решение от победителя: задание 1
• Условие
• Решение
• Решение от победителя: задание 2
• Условие
• Решение
• Правильные ответы на тест
• IT-компании, шлите нам свои задачки!

Настало время подвести итоги мартовских задач на собеседованиях и прославить тех парней, которые их с блеском решили. Спасибо победителю — его решение оказалось настолько подробным, что потянет на целую статью по крякингу. ????

Пользователи App Store получили доступ к новому способу оплаты контента в магазине приложений Apple. Каждый пользователь может положить любую денежную сумму на свой счет Apple ID, чтобы впоследствии оплачивать с его помощью покупки в App Store.

Специалисты компании Check Point совместно с CyberInt обнаружили фишинг-киты нового поколения, которые активно рекламируются в даркнете. По мнению экспертов, эти наборы представляют собой более продвинутое поколение угроз для создания более убедительных поддельных сайтов.

Несмотря на титанические усилия по диверсификации, PageMaker в 1988 и в 1989 годах продолжал приносить компании более 60% дохода. Продажи PageMaker продолжали расти.

Содержание статьи

• Кто такие «СёрчИнформ»? Какие продукты вы создаете?
• Для кого ваши продукты и кто их использует?
• Чем ваша DLP лучше других?
• У вас есть модуль ProfileCenter, он умеет составлять и анализировать цифровой профиль сотрудника. Как это работает?
• Как ProfileCenter по переписке сотрудника составляет его портрет?
• Какие возникают трудности при управлении командой ITSec-инженеров, как избежать типовых проблем?
• Как и с какой целью «СёрчИнформ» обучает специалистов?
• Какие есть проблемы ИБ-отрасли в РФ и сценарии их решения?
• А если говорить о проблемах со стороны технологий?
• Какие есть тонкости продвижения российских ИБ-продуктов за рубежом: Ближний Восток, Латинская Америка, ЮАР?
• Каких сотрудников вы сейчас ищете?

Компания SearchInform создает софт для противодействия утечкам данных. Они умеют брать под контроль каналы коммуникации в компании, анализировать переписку работников, составлять сложный психологический портрет сотрудника и выявлять злоумышленников. О том, как это работает, рассказал председатель совета директоров «СёрчИнформ» Лев Матвеев.

6,5-дюймовый iPhone X Plus с большой долей вероятности получит поддержку пера, прогнозирует Джон Чжан, ведущий аналитик Rosenblatt Securities. Выход фаблета от Apple, чей дисплей будет совместим со стилусом, нивелирует отсутствие на рынке iPad Mini, не получавшего обновлений аппаратной части с 2015 года.

Crowdfense — компания, которая базируется в Объединённых Арабских Эмиратах, предлагает 3 миллиона долларов за любую найденную уязвимость «нулевого дня». В первую очередь это касается платформ iOS, macOS, Android и Windows.