Постов с тегом "безопасность": 149

безопасность


Что такое стопы для трейдера. Мои аналогии .

Установка стопов для меня  это:

  1. Как чистить зубы каждое утро.
  2. Как надевать презерватив перед сексом.
  3. Как пристёгиваться ремнём безопасности в автомобиле.
  4. Как делать страховой взнос при покупке дорогой вещи.
  5. Как надевать каску и бронежилет каждый день, тяжёлые, но в случаве чего спасут.
  6. Как укол прививки.
 
А что такое стопы для вас?
P.S. Будьте бдительны не все ошибки можно исправить!
демотиватор стопы
 
 

Хакеры воруют роботов

Разыскиваемые ФБР по всему миру хакеры из группы Anonymous обещали «стереть NYSE с лица земли» и не оставить от нее ничего в интернете, но свое обещание не сдержали. Другие менее идеологически настроенные киберпреступники продолжают искать уязвимые места в работе не только бирж и брокеров, но и торговых роботов.
 
Трейдинг через интернет продолжает набирать обороты и становится все более популярным способом торговли на бирже. Порой в это сложно поверить, но на прибыльную стратегию может повлиять не ошибка в алгоритме, а вредоносное программное обеспечение. Это только в фильмах подросток с домашнего компьютера взламывает серверы Пентагона за пару минут. В жизни хакеры скорее ждут ошибку либо ищут ее в системе пользователя.


( Читать дальше )

Способы мошенничества и меры противодействия

В добавление к предыдущему посту следует почитать это :-)
Способы мошенничества и как поступать в таких случаях.


-Телефонные мошенничества  
-Обман по телефону: требование выкупа  
-SMS-просьба о помощи  
-Телефонный номер-грабитель
-Выигрыш в лотерее  
-Простой код от оператора связи
-Штрафные санкции и угроза отключения номера  
-Ошибочный перевод средств  
-Доступ к SMS и звонкам  
-мошенничества с банковскими картами  
Владельцам пластиковых банковских карт:
-Как защититься от мошенников  
-Правила поведения в Интернете:
-Защита от вредоносных программ
-Виды вредоносных программ  
-Безопасное использование электронной почты  
-Тактика борьбы с вредоносными программами  
-Как уберечься от получения вредоносных программ  

( Читать дальше )

Если у вас украли деньги через интернет

РЕКОМЕНДАЦИИ от 12 декабря 2012 г.
о порядке действий в случае выявления хищения денежных средств в системах дистанционного банковского обслуживания, использующих электронные устройства клиента. Настоящие рекомендации разработаны Рабочей группой Ассоциации российских банков и НП «Национальный платежный совет» по предотвращению мошенничества в платежных системах

ссылка на рекомендации (38 стр) для тех, у кого украли деньги через интернет. зеркало на документ
Я писал про эту конференцию тут. К сожалению желающих не было.



Системы интернет-трейдинга и брокерского обслуживания под угрозой

    • 07 марта 2013, 12:35
    • |
    • Alpha
  • Еще
С ноября 2012 года специалисты Group-IB фиксируют, что владельцы банковских бот-сетей начали активный сбор информации по пользователям систем интернет-трейдинга и брокерского обслуживания.
Напомним, что в 2009-2010 годах, преступные группы используя различные троянские программы совершали хищения с банковских счетов именно юридических лиц. Позже, в 2011-2012 году они постепенно начали активно совершать хищения и со счетов не только юридических, но и физических лиц, что значительно увеличило их доходы. Пользователи систем интернет-трейдинга и брокерского обслуживания стали целью злоумышленников недавно.

Системы интернет-трейдинга и брокерского обслуживания под угрозой
*Хак-форум
 

В Group-IB были обращения по совершению мошеннических операций с использованием скомпрометированных пользовательских данных систем интернет-трейдинга и брокерского обслуживания в 2012 году, но проведённые исследования показали, что в тех мошеннических операциях были замешаны недобросовестные партнёры без использования специализированных вредоносных программ.


( Читать дальше )

Некоторые рекомендации по защите от хищения денег с брокерского счета

  1. Не пользоваться мобильными устройствами.
  2. Не торговать через беспроводные сети.
  3. Отключить «тонкий» (браузерный) клиент.
  4. Использовать двойную систему авторизации в QUIK (предустановленный пароль + пароль по sms).
  5. Запретить сделки по инструментам, не указанным в перечне доступных.
  6. Установить на стороне брокера перечень IP-адресов, с которых может вестись торговля. Кстати, тогда можно будет запросить у мобильного оператора постоянный IP (за допплату) и вычеркнуть п.1 из этого списка.
  7. Запретить банковские переводы со счета на счета третьих лиц.
Источник

ВАЖНО! В скайпе обнаружена уязвимость, позволяющая угнать ваш аккаунт! Будьте внимательны.

    • 14 ноября 2012, 09:44
    • |
    • sander
  • Еще
ВАЖНО! В скайпе обнаружена уязвимость, позволяющая угнать ваш аккаунт! Будьте внимательны.


Кратко — Для реализации атаки необходимо лишь знать e-mail жертвы. Взлом может осуществить человек без специальных знаний и навыков — достаточно уметь регистрировать почту и менять логин в скайпе. В интеренете полно инструкций, как угнать аккаунт по шагам, справится даже ребенок.

Единственный способ защититься на данный момент это зарегистрировать новый никому не известный e-mail адрес и сменить через сайт скайпа основной e-mail аккаунта на новый.
Внимание! Сменить через саму программу skype основной e-mail нельзя! Только через сайт!

Материалы по теме:
http://habrahabr.ru/post/158545/
http://forum.xeksec.com/f13/t68922/#post98725

(модератор, если это оффтоп — сообщи, я перемещу. Но мне эта информация показалась очень важной — многие используют скайп и подвержены опасности!)

Провальные результаты крэш-тестов

     
       Финская редакция журнала AutoBild (Германия) опубликовала интересную статью о крэш-тестах, в которых автомобили премиум-класса показали очень низкие результаты. Представляю вашему вниманию ее перевод.
     AUDI А4 и Мерседес Бенц C-класс провалили проведенные в США тесты, где площадь столкновения составляет лищь четверть общей ширины машины. Результат шокирует, ведь оказывается, что при настоящем столкновении многие машины совсем не безопасны
      До покупки машины Флориан Виланд навел справки, сколько звезд автомобиль получил в испытаниях EuroNCAP. Этот европейский исследовательский центр со штаб-квартирой в Брюсселе присвоил предыдущей версии Hyundai i30 полные 5 звезд. Виланд принял решение о покупке. Около года он ездил, чувствуя себя в безопасности, пока не попал с семьёй в аварию 13 июля 2012 года.
       Водитель Фольксвагена Гольф не заметил совершающий поворот представительский Фольксваген Фаэтон, врезался в него, и вытолкнул на полосу встречного движения. Фаэтон вскользь врезался в перед Хюндаю. Виланд рассказывает, что А- и B-стойки согнулись, а левое переднее колесо и двигатель въехали в пространство салона до самого радио. Приборная доска раздробила Виланду колено и левая нога осталась зажатой. К счастью, беременная супруга Виланда отделалась лишь легкими ушибами. Две недели, лежа в больнице, Виланд размышлял о том, каким образом подобное могло произойти с автомобилем, заработавшим 5 звезд в тесте Euro NCAP.

( Читать дальше )

QUIK для Linux, Mac OS, Android...

QUIK для Linux, Mac OS, Android...В очередной раз обеспокоился проблемами безопасности, работая под Windows. Отписал в службу поддержки ARQA Technologies запрос на версию QUIK под Linux (думаю, что мастурбация с настройками wine или запуском программы под виртуальной Windows уже неактуальны при таком массовом запросе пользователей насчет разработки версий программы для Linux, Mac OS, Android).
Ответ был таков: 
_______
Здравствуйте!

Проблема воровства ключей троянами никак не связана с типом и версией ОС. И решается обычно совсем другими средствами. Наша компания в рамках нашего ПО предлагает защиту от подобной угрозы и рекомендует использоватьмеханизмы двухфакторной аутентификации при авторизации на сервере КВИК.
Этот способ аутентификации предполагает ввод дополнительного пароля, который Вы получите по независимому каналу связи (sms, email, голос) и который должны будете ввести для продолжения аутентификации.

( Читать дальше )

К вопросу о безопасности счета

Помимо описанных ранее рекомендаций общего характера (берегите пароль, не смотрите порнушку, etc.) есть еще один простой и действенный способ повысить безопасность.

Независимо от того, собираетесь ли вы работать сегодня или нет, включаете терминал в 9:30 и выключаете в 23:50.

....все тэги
UPDONW
Новый дизайн