Презентация с IX Уральского форума по информационной безопасности. Рассказываю об интересных случаях атак на пользователей ДБО и деталях выявления мошеннических схем в ДБО.
Home Furniture, Garden Furniture & Customized Furniture Manufacturer in IndiaDave's Export House
Dave's Export House provides custom made Furniture & Decor products and Carving Furniture items. We are known for our quality. You can find a wide range of products made under single roof and can approach us for turnkey furniture & decor projects.
IMAT nace con el objetivo de abrir un espacio de reflexión, en torno a la frontera tecnológica y del conocimiento en inteligencia turística, que permita dibujar caminos y tendencias futuras. Crear un marco avanzado de debate, teniendo como protagonistas de excepción a los principales investigadores, directivos y gestores públicos del sector, profesionales, todos ellos, que se encuentran en la primera línea de vanguardia de las tendencias en Marketing Turístico.
چگونه ایدهای فوق العاده برای استارتاپتان پیدا کنیدModirinfo
فکر میکنید ایدهی استارتاپیتان فوق العاده است؟ استارتاپها قرار است راه حلهای خلاقانه برای مشکلات فعلی پیدا کنند. بعضی ایدههای استارتاپی نیز محصولی را معرفی میکنند که تا قبل از آن وجود نداشته و کسی هم به آن نیازی نداشته است مثل آیپاد. اگر احساس میکنید ایدهتان به رفع هیچ مشکلی کمک نمیکند خیلی راحت کنارَش بگذارید. هیچکس به آن نیازی ندارد نه شما و نه مشتریانتان. اما ناامید نشوید. در دنیای امروزه ما در محاصرهی کوهی از مشکلات و مسائل حل نشده هستیم. برای هر مشکلی راه حلی وجود دارد و گرهی حداقل یکی از این مشکلات میتواند به دست ایدههای شما باز شود.
http://www.modirinfo.com/content/4/18253/
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решенийDenis Gorchakov
DEFCON-targeted version of the speech about anti-APT solutions experience and thoughts on incident reponse based on our work at one of the major Russian banks.
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиDenis Gorchakov
Программно-аппаратный комплекс для работы с Android-вирусами, используемый в операторе связи. Помогает выявлять мошеннические схемы и выстраивать защиту абонентов на основе получаемых данных
Honeypot and sandbox for Android malware in CSP's network that helps to reveal and disclose fraud schemes, build subscriber protection based on its data and etc.
Описание мошеннических сценариев, связанных с отсутствием валидации отправителя сообщения в SMS-банкинге. Примеры эксплуатации с использованием социальной инженерии и возможные пути устранения проблем.
Vulnerabilities in SMS banking services, e.g. the lack of sender validation and others. Attack examples like social engineering. Possible solutions.
Presented at PHDays III.
Home Furniture, Garden Furniture & Customized Furniture Manufacturer in IndiaDave's Export House
Dave's Export House provides custom made Furniture & Decor products and Carving Furniture items. We are known for our quality. You can find a wide range of products made under single roof and can approach us for turnkey furniture & decor projects.
IMAT nace con el objetivo de abrir un espacio de reflexión, en torno a la frontera tecnológica y del conocimiento en inteligencia turística, que permita dibujar caminos y tendencias futuras. Crear un marco avanzado de debate, teniendo como protagonistas de excepción a los principales investigadores, directivos y gestores públicos del sector, profesionales, todos ellos, que se encuentran en la primera línea de vanguardia de las tendencias en Marketing Turístico.
چگونه ایدهای فوق العاده برای استارتاپتان پیدا کنیدModirinfo
فکر میکنید ایدهی استارتاپیتان فوق العاده است؟ استارتاپها قرار است راه حلهای خلاقانه برای مشکلات فعلی پیدا کنند. بعضی ایدههای استارتاپی نیز محصولی را معرفی میکنند که تا قبل از آن وجود نداشته و کسی هم به آن نیازی نداشته است مثل آیپاد. اگر احساس میکنید ایدهتان به رفع هیچ مشکلی کمک نمیکند خیلی راحت کنارَش بگذارید. هیچکس به آن نیازی ندارد نه شما و نه مشتریانتان. اما ناامید نشوید. در دنیای امروزه ما در محاصرهی کوهی از مشکلات و مسائل حل نشده هستیم. برای هر مشکلی راه حلی وجود دارد و گرهی حداقل یکی از این مشکلات میتواند به دست ایدههای شما باز شود.
http://www.modirinfo.com/content/4/18253/
DEFCON Moscow Meetup 0XB (11). Практика применения анти-APT решенийDenis Gorchakov
DEFCON-targeted version of the speech about anti-APT solutions experience and thoughts on incident reponse based on our work at one of the major Russian banks.
Рositive Hack Days V. Противодействие платёжному фроду на сети оператора связиDenis Gorchakov
Программно-аппаратный комплекс для работы с Android-вирусами, используемый в операторе связи. Помогает выявлять мошеннические схемы и выстраивать защиту абонентов на основе получаемых данных
Honeypot and sandbox for Android malware in CSP's network that helps to reveal and disclose fraud schemes, build subscriber protection based on its data and etc.
Описание мошеннических сценариев, связанных с отсутствием валидации отправителя сообщения в SMS-банкинге. Примеры эксплуатации с использованием социальной инженерии и возможные пути устранения проблем.
Vulnerabilities in SMS banking services, e.g. the lack of sender validation and others. Attack examples like social engineering. Possible solutions.
Presented at PHDays III.
Countering mobile malware in CSP’s network. Android honeypot as anti-fraud so...Denis Gorchakov
Honeypot is used for botnet analysis, traffic capturing and revealing C&C hostnames. It’s also used for detecting subscribers with infected devices and monitoring malware activities like funds withdrawal and remote control.
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...Denis Gorchakov
Комплекс предназначен для анализа поведения клиентов бот-сетей, осуществления перехвата пакетов от центров управления, а также для выявления заражённых абонентских станций и оперативного противодействия вредоносному программному обеспечению, используя инфраструктуру оператора сотовой связи. Основным назначением является автоматизация информационно-аналитической деятельности в бизнес-процессах, которая поможет оператору сотовой связи защитить сеть от угроз, вызванных бот-сетями и предоставить абоненту новую услугу по защите.
Противодействие вредоносному ПО для мобильных устройств на сети оператора свя...
Выявление атак на пользователей систем ДБО и схем мошенничества
1. IX Уральский форум «Информационная безопасность финансовой сферы»
Денис Горчаков,
Руководитель группы исследования
и анализа мошенничества
Kaspersky Fraud Prevention
2. О СЕБЕ
• Описываем разработчикам
тактики и инструменты
мошенников
• Расследуем инциденты
• Исследуем перспективные
угрозы и платёжные технологии
3. ZEUS, ZITMO … СВЕЖИЙ СЛУЧАЙ С БЛИЖНЕГО ВОСТОКА
http://www.alrajhibank.com.sa/en/privacy-and-security/pages/fraud-awareness.aspx