криминалистика

Одноразовые домены

...

Вы когда-нибудь встречали такие? Доменные имена, предназначенные для единственного запроса. Типа вот такого: http://w9gpo0vw4kgmbacfph.fnn.ru/counter.gif. В большинстве случаев они предназначаются для деанонимизации пользователей. Или для маркетингового анализа, что то же самое.

Порог для киберпреступности

...

Если бы не существовало неподконтрольных государству электронных платежей, то не было бы и программ-вымогателей (ransomware). Их распространители фатально зависимы от матстатистики. Заразить некий процент компьютеров – не вопрос; ботоводы твёрдо рассчитывают, что в ближайшем будущем уязвимые системы останутся в достаточном количестве. Но обеспечить получение, отмывание, обналичивание выкупа с приемлемой вероятностью уголовного расследования – это задачка потрудней.

Взгляд с двух сторон

...

ИБ обычно ориентируется на потребности бизнеса – старается достичь баланса между затратами на защиту и остаточной стоимостью рисков. Но возможен и подход с противоположной стороны – ориентироваться на потребности злоумышленников, то есть искать баланс между риском при посягательстве на информационные активы и допустимой долей, которая будет списана на хищения.

Не дала - в тюрьму

...

Знакомая следователь из Екатеринбурга рассказала историю про цифровые доказательства. Одна девушка подала объявление на сайт знакомств, запросив там от мужчин спонсорской помощи. Одному из откликнувшихся (но, скорее всего, не единственному) она навешала лапши, что, дескать, нечем платить за съёмное жилье. И пообещала ему в переписке «буду с тобой встречаться», если он заплатит за квартиру. Встретились за чашечкой кофе. Спонсор, пуская слюни, дал денег "на квартиру". Получив бабки, она поблагодарила, улыбнулась и... ушла.

Глубина и узость

...

Экономисты утверждают, что глубина разделения труда ведёт к прогрессу – техническому и социальному. На Ближнем Востоке свободный рынок сложился раньше. Выражение "восточный базар" – синоним разнообразия товаров, а в Европе в это время – Тёмные века с тотальными запретами. Рынок сложился, но не пошёл вглубь. В Европе же с её мануфактурами разделение труда продолжилось от специализации по отдельному товару к специализации по отдельным полуфабрикатам и по отдельным технологическим операциям. Поэтому Запад быстро опередил Восток.

Будущее или настоящее?

...

Читаю тут конкурсную документацию на информационную систему для ЭКЦ МВД и всех криминалистических подразделений этого ведомства «Разработка программного обеспечения (сервисов) в интересах обеспечения экспертно-криминалистической деятельности».

Модульность

...

Если вы завели собственный ботнет, монетизировать его можно несколькими способами. А именно:

"Работайте! За всё уплочено"

...

Страхование кибер-рисков, о котором так долго говорил ваш покорный слуга, свершилось! Представлен долгожданный страховой продукт: 

Анти-форензика в стагнации

...

Киберпреступники – они проще, чем кажется. Большинство знает только несколько операций, из которых состоит их роль. В соседних темах они откровенно "плавают" и, разумеется, совершают ошибки при выходе за привычные пределы.

Киберпроституция

...

Когда идут по следам киберспреступника (того же ботовода), обычно натыкаются на чужой, ранее взломанный сервер, на котором все логи заботливо отключены и почищены. Полицейских это наводит на такую мысль: «А точно ли официальный владелец сервера непричастен? Может, он только прикидывается жертвой? А сам – в сговоре. Вон, и проект у него какой-то непонятный, прибыли, вроде бы, не приносит...»