Новая услуга УЦ «Информзащита»: судебная компьютерно-техническая экспертиза

Новая услуга УЦ «Информзащита»: судебная компьютерно-техническая экспертиза

Учебный центр «Информзащита», входящая в группу компаний «Информзащита», представила новую услугу для своих клиентов – производстве судебной компьютерно-технической экспертизы по гражданским и уголовным делам. 

Более 5 лет назад в Учебном центре была открыта «Лаборатория противодействия мошенничеству и расследования инцидентов», специалисты которой неоднократно приглашались в качестве экспертов для проведения судебных экспертиз по гражданским и уголовным делам, говорится в сообщении УЦ «Информзащита». В результате исследовательской и практической деятельности сотрудников этой лаборатории были созданы учебные курсы по расследованию компьютерных инцидентов и предотвращению мошенничества на сетях связи. 

Как пояснили в Учебном центре, необходимость проведения компьютерно-технической экспертизы может возникать при судебных разбирательствах по гражданским и уголовным делам, связанным с мошенничеством, хищениями, посягательствами на коммерческую тайну, нарушением авторских прав, экстремистской деятельностью, при различных внутрикорпоративных расследованиях и др. 

В «Лаборатории» проводятся различные виды исследований в области компьютерно-технической экспертизы с использованием специализированных программно-аппаратных средств последнего поколения. В частности, проводится анализ причин некорректного функционирования автоматизированной системы, экспертиза жестких дисков и иных носителей информации, поиск уничтоженных, поврежденных, защищенных паролем данных, восстановление электронной переписки, обеспечение юридической значимости данных в автоматизированной системе и другие виды исследований. 

Все исследования производятся с соблюдением требований российского законодательства и имеют юридическую силу при предоставлении их результатов в суд или следственные органы, подчеркнули в УЦ «Информзащита».

Opera встроила защиту от вредоносных команд в буфере обмена

Opera решила ударить по одной из самых неприятных схем последних лет — атакам через буфер обмена. В браузере появилась новая функция Paste Protect, которая должна защищать пользователей от подмены скопированных данных и вредоносных команд, которые жертву заставляют вставить в терминал своими руками.

Функция включена по умолчанию и работает прямо на уровне браузера, а не ждет, пока антивирус или операционная система заметят что-то подозрительное.

Paste Protect объединяет два механизма. Первый — уже знакомая защита от перехвата, когда вредонос меняет содержимое буфера обмена. Классика жанра: пользователь копирует криптокошелек или банковский IBAN, а в буфере внезапно оказывается адрес злоумышленника. Opera должна распознать такую подмену и предупредить пользователя.

 

Второй механизм — новая защита от инъекции. Он нацелен на атаки в стиле ClickFix, где пользователя обманывают фейковыми CAPTCHA, ошибками браузера или проблемами с воспроизведением видео. Дальше всё просто: сайт предлагает скопировать команду для исправления проблемы и вставить её в терминал или PowerShell. После этого человек фактически сам запускает вредоносную нагрузку.

Opera теперь анализирует содержимое буфера обмена в реальном времени на Windows, macOS и Linux. Если браузер видит признаки шелл-скрипта, PowerShell-команды, закодированной нагрузки или другого подозрительного содержимого, копирование блокируется, а пользователь получает предупреждение. В уведомлении показывается короткий фрагмент заблокированного текста — до 120 символов.

Для продвинутых пользователей оставили обходные варианты. Например, функцию Hold to Copy, где блокировку можно снять после задержки, а также список доверенных сайтов. Это пригодится разработчикам, которые регулярно копируют команды с GitHub или из документации.

В Opera подчёркивают, что Paste Protect не отменяет здравый смысл. Если сайт просит вставить непонятную команду в терминал, это не починка браузера, а почти наверняка ловушка.

RSS: Новости на портале Anti-Malware.ru