Через 10 дней начнется вторая международная конференция Antifraud Russia
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Через 10 дней начнется вторая международная конференция Antifraud Russia

Александр Панасенко 21 Ноября 2011 - 18:36
...

До завершения регистрации участников 2-й международной конференции Antifraud Russia остается 10 дней. К сегодняшнему дню программа конференции практически сформирована. Всего в форуме, посвященном борьбе с мошенничеством в сфере высоких технологий, ожидаются выступления более 30 докладчиков, представляющих правоохранительные структуры, регуляторов, бизнес-сообщество.



Программа конференции включает в себя пленарную часть и три тематических потока: Банки и Платежные системы; Телекоммуникации и Интернет-сервисы; Противодействие внутреннему мошенничеству. Форум пройдет при поддержке и участии Бюро специальных технических мероприятий МВД России (в которое входит Управление "К"), Национального Центрального бюро Интерпола, Экспертно-криминалистического центра МВД России, МОО "Ассоциация Защиты Информации".

Организаторами выступают Академия Информационных Систем и Торгово-промышленная палата РФ. Генеральным спонсором конференции стала компания Group-IB, первая российская компания, комплексно занимающаяся расследованием ИТ-инцидентов и нарушений информационной безопасности. Стратегическим партнером - компания "Инфосистемы Джет", уже 15 лет работающая на рынке информационной безопасности России. Партнер конференции - Ассоциация Электронные Деньги.

"С каждым годом в России увеличивается количество целенаправленных атак на финансовый сектор со стороны организованной компьютерной преступности. Например, за последний год количество случаев хищений в сфере ДБО возросло на 200%, - говорит Илья Сачков, генеральный директор Group-IB. - В связи с этим крайне важно проводить мероприятия, нацеленные на объединение усилий для более эффективного противодействия компьютерным мошенникам. Поэтому второй год подряд мы охотно поддерживаем инициативу организаторов AntiFraud Russia по проведению конференции".

"В настоящее время в фокусе внимания компаний - реальное противодействие мошенничеству с использованием информационных технологий, снижение потерь доходов, - комментирует Евгений Акимов, заместитель директора Центра информационной безопасности компании "Инфосистемы Джет". - Направление борьбы с мошенничеством - одно из приоритетных в нашей компании, мы ведем проекты по борьбе с фродом в различных отраслях экономики. Мы принимаем участие в конференции AntiFraud Russia с момента её появления и уверены, что эта профессиональная дискуссионная площадка привлечет специалистов, заинтересованных в повышении эффективности существующих методов борьбы с мошенничеством".

Напомним, что 2-я международная конференция "Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие" состоится 30 ноября в Конгресс-центре Торгово-промышленной палаты РФ.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Протекторы скрывают около 40% уязвимостей в Android-приложениях
Екатерина Быстрова 14 Ноября 2025 - 11:32
Android Уязвимости программ Домашние пользователиКорпорации Positive Technologies
Протекторы скрывают около 40% уязвимостей в Android-приложениях

Специалисты Positive Technologies провели исследование и выяснили, насколько протекторы помогают скрывать уязвимости и защитные механизмы в Android-приложениях. Для анализа использовали собственный сервис защиты от реверс-инжиниринга, который позволил оценить, как меняется доступность кода для анализа злоумышленниками.

Android остаётся самой распространённой мобильной платформой в мире — ей пользуются около 75% рынка, по данным Statcounter.

Открытость системы и свободный доступ к APK-файлам упрощают реверс-инжиниринг: раскрытие логики работы приложений, поиск ошибок, копирование функциональности и извлечение чувствительных данных.

В исследуемых приложениях специалисты обнаружили более 50 потенциальных уязвимостей разного уровня риска. После применения протектора количество обнаруживаемых ошибок снизилось примерно на 40%.

Наиболее заметное уменьшение пришлось на уязвимости высокого уровня риска — минус 67%. Уязвимостей со средним уровнем риска стало меньше на четверть, а дефектов, которые могли косвенно повлиять на безопасность, — почти на 80%.

Результат оказался разным для разных категорий приложений. Лидером по снижению числа видимых уязвимостей стали сервисы доставки еды — минус 46%. Далее идут приложения для путешествий и транспорта, а также маркетплейсы — по 38%. Примерно треть уязвимостей удалось скрыть в приложениях из сфер развлечений, телекоммуникаций, финансов и платежей.

Интересный эффект наблюдался и в области скрытия защитных техник. После применения протектора количество «видимых» мер безопасности, которые можно обнаружить с помощью сканера, сократилось на 67%. Это означает, что защитные механизмы стало сложнее распознать, а значит — сложнее заранее подготовить способы их обхода.

Также уменьшилось количество обнаруживаемых ключей доступа, токенов и других чувствительных данных — в среднем на 71%. Максимальный эффект наблюдался у приложений категории «Инструменты и утилиты».

По результатам анализа, использование техник защиты от запуска в виртуальных машинах оказалось скрыто в 98% случаев. Механизмы защиты от отладки — в 91%.

Для обфускации и защит от дизассемблирования снижение заметности было менее выраженным, на 32% и 21% соответственно.

Исследование показывает, что даже когда разработчики внедряют защитные механизмы, они могут быть распознаны при статическом анализе. Протекторы позволяют скрыть детали реализации и усложнить злоумышленникам задачу по изучению внутренней логики приложений.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
70% атак на компании связаны со скачиванием вредоносной программы
Новость
70% атак на компании связаны со скачиванием вредоносной прог...
Хактивисты не болтают: от слов к атакам — за считаные дни
Новость
Хактивисты не болтают: от слов к атакам — за считаные дни
На Госуслугах появится реестр согласий на обработку персданных
Новость
На Госуслугах появится реестр согласий на обработку персданн...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.