Через 10 дней начнется вторая международная конференция Antifraud Russia

Александр Панасенко 21 Ноября 2011 - 18:36

...

До завершения регистрации участников 2-й международной конференции Antifraud Russia остается 10 дней. К сегодняшнему дню программа конференции практически сформирована. Всего в форуме, посвященном борьбе с мошенничеством в сфере высоких технологий, ожидаются выступления более 30 докладчиков, представляющих правоохранительные структуры, регуляторов, бизнес-сообщество.

Программа конференции включает в себя пленарную часть и три тематических потока: Банки и Платежные системы; Телекоммуникации и Интернет-сервисы; Противодействие внутреннему мошенничеству. Форум пройдет при поддержке и участии Бюро специальных технических мероприятий МВД России (в которое входит Управление "К"), Национального Центрального бюро Интерпола, Экспертно-криминалистического центра МВД России, МОО "Ассоциация Защиты Информации".

Организаторами выступают Академия Информационных Систем и Торгово-промышленная палата РФ. Генеральным спонсором конференции стала компания Group-IB, первая российская компания, комплексно занимающаяся расследованием ИТ-инцидентов и нарушений информационной безопасности. Стратегическим партнером - компания "Инфосистемы Джет", уже 15 лет работающая на рынке информационной безопасности России. Партнер конференции - Ассоциация Электронные Деньги.

"С каждым годом в России увеличивается количество целенаправленных атак на финансовый сектор со стороны организованной компьютерной преступности. Например, за последний год количество случаев хищений в сфере ДБО возросло на 200%, - говорит Илья Сачков, генеральный директор Group-IB. - В связи с этим крайне важно проводить мероприятия, нацеленные на объединение усилий для более эффективного противодействия компьютерным мошенникам. Поэтому второй год подряд мы охотно поддерживаем инициативу организаторов AntiFraud Russia по проведению конференции".

"В настоящее время в фокусе внимания компаний - реальное противодействие мошенничеству с использованием информационных технологий, снижение потерь доходов, - комментирует Евгений Акимов, заместитель директора Центра информационной безопасности компании "Инфосистемы Джет". - Направление борьбы с мошенничеством - одно из приоритетных в нашей компании, мы ведем проекты по борьбе с фродом в различных отраслях экономики. Мы принимаем участие в конференции AntiFraud Russia с момента её появления и уверены, что эта профессиональная дискуссионная площадка привлечет специалистов, заинтересованных в повышении эффективности существующих методов борьбы с мошенничеством".

Напомним, что 2-я международная конференция "Борьба с мошенничеством в сфере высоких технологий. Профилактика и противодействие" состоится 30 ноября в Конгресс-центре Торгово-промышленной палаты РФ.

Следующая главная новость »

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!

Екатерина Быстрова 17 Февраля 2026 - 09:03

Уязвимости программ Домашние пользователи Корпорации Менеджеры паролей

Специалисты нашли 25 векторов атак на Bitwarden, LastPass и Dashlane

Исследователи из ETH Zurich и Università della Svizzera italiana заявили: популярные облачные менеджеры паролей — Bitwarden, LastPass и Dashlane — при определённых условиях уязвимы к атакам, которые могут привести к восстановлению паролей и даже компрометации целых хранилищ.

Речь идёт о сценарии со «злонамеренным сервером».

Специалисты решили проверить, насколько на практике работают обещания zero-knowledge encryption (ZKE) — модели, при которой провайдер не должен иметь доступа к содержимому пользовательского хранилища. В теории сервер ничего «не знает» о ваших данных. На практике всё оказалось сложнее.

В ходе исследования выявили 12 типов атак против Bitwarden, семь — против LastPass и шесть — против Dashlane. Диапазон последствий — от нарушения целостности отдельных записей до полной компрометации всех хранилищ в организации. В общей сложности эти сервисы обслуживают более 60 млн пользователей и около 125 тыс. компаний.

По словам авторов работы, проблемы связаны с архитектурными анти-паттернами и криптографическими ошибками. Среди выявленных сценариев — атаки на механизм восстановления доступа (key escrow), уязвимости в поэлементном шифровании (когда данные и метаданные защищены по-разному), риски, связанные с функциями совместного доступа, а также downgrade-атаки из-за поддержки устаревших механизмов шифрования.

Исследование также затронуло 1Password. Авторы указали на уязвимости, связанные с моделью поэлементного шифрования и шарингом, однако в компании заявили, что речь идёт об уже известных архитектурных ограничениях. В 1Password подчеркнули, что не обнаружили новых векторов атак сверх задокументированных и продолжают усиливать защиту, включая использование протокола Secure Remote Password (SRP).

Bitwarden, Dashlane и LastPass сообщили, что внедряют или уже внедрили меры по снижению рисков. Dashlane, например, устранила проблему, позволявшую при компрометации серверов понизить модель шифрования, отказавшись от поддержки устаревшей криптографии в версии расширения 6.2544.1 (ноябрь 2025 года).

Bitwarden заявила, что большинство выявленных вопросов уже закрыты или находятся в стадии исправления. LastPass пообещала усилить механизмы контроля целостности данных и доработать процессы сброса паролей и шаринга.

Важно: на данный момент нет доказательств того, что эти уязвимости эксплуатировались в реальных атаках.

Secrets Management 2026: где на самом деле сливаются ключи? Регистрируйтесь на эфир AM Live!