Исследователи Digital Security помогают Яндексу устранить опасную уязвимость

Исследователи Digital Security помогают Яндексу устранить уязвимость

Александр Панасенко 08 Февраля 2012 - 08:31

...

30-го января на 7-й встрече сообщества Defcon Russia руководитель департамента аудита информационной безопасности компании Digital Security Алексей Синцов раскрыл детали опасной уязвимости в почтовом сервисе компании «Яндекс», которая заняла призовое место в рамках прошедшего 25-го ноября 2011 г. конкурса на конференции ZeroNights 2011.

Уязвимость заключалась в том, что потенциальный нарушитель мог получить доступ к ограниченной конфиденциальной информации пользователей сервиса. Компания Яндекс высоко оценила степень критичности данной уязвимости и оперативно приняла все надлежащие меры для её устранения.

«Данный конкурс – это уникальное для нашей страны событие. Уязвимости есть везде, но не каждый готов к открытой работе со своими проблемами. Компания Яндекс попробовала себя в этом деле, и я уверен, что полученный результат оправдал такой подход. Для западных компаний подобная практика не нова: такие известные разработчики, как Google, Mozilla и Facebook, используют практически аналогичную модель работы с внешними исследователями. Например, не так давно DSecRG – исследовательский центр Digital Security – был отмечен компанией Google за найденную опасную уязвимость в Google Docs. Ведь, в конечном счете, чем больше людей будут искать и находить уязвимости – тем меньше их останется для плохих парней, а это делает сервис более защищенным» – прокомментировал Алексей Синцов.

Следующая главная новость »

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »

Екатерина Быстрова 06 Февраля 2026 - 10:21

Соответствие законодательству РФ Домашние пользователи Государство Защита от мошенничества Безопасность платежей

Лимит на внесение наличных через банкоматы: Росфинмониторинг назвал причины

Росфинмониторинг объяснил, зачем в России хотят ограничить внесение наличных через банкоматы. По версии ведомства, именно этот способ часто используется для легализации денег, полученных преступным путем. В частности, такие операции нередко проводят через счета, открытые на подставных лиц — так называемых дропов.

Как рассказали в Росфинмониторинге РБК, внесение крупных сумм наличных через банкоматы удобно для отмывания средств из «теневых» источников.

Эти риски были зафиксированы еще в Национальной оценке угроз отмывания доходов и финансирования терроризма, проведенной в 2022 году.

Речь идет о предложении Минфина ввести лимит на пополнение счетов и вкладов физлицами через банкоматы — не более 1 млн рублей в месяц. По мнению Росфинмониторинга, такой порог может заметно усложнить использование банкоматов в преступных схемах и снизить нагрузку на систему финансового мониторинга.

В ведомстве уточняют, что при подозрительных операциях банки и сейчас вправе действовать жестко. В рамках закона о противодействии отмыванию доходов сотрудники кредитных организаций могут запросить у клиента документы или сведения, подтверждающие источник происхождения средств, которые вносятся на счет.

О готовящихся изменениях стало известно 30 января. Минфин направил соответствующий законопроект на согласование в Банк России и Росфинмониторинг еще в середине месяца.

Документ предлагает внести правки в закон «О банках и банковской деятельности». Сейчас никаких лимитов на пополнение счетов наличными через банкоматы в законодательстве нет, и, как отмечается в пояснительной записке, этим активно пользуются те, кто хочет ввести в оборот деньги неизвестного происхождения.

Инициатива уже получила поддержку в Госдуме. Глава комитета по финансовому рынку Анатолий Аксаков назвал ее логичной и отметил, что мера может сократить число мошеннических схем, когда людей под давлением злоумышленников заставляют снимать и затем вносить крупные суммы наличных через банкоматы.

SOC без иллюзий: от выбора технологий к реальной защите - обсудим в эфире AM Live! Регистрируйтесь »