СёрчИнформ оценит будущих ИБ-специалистов на Инфотелеком-2017

СёрчИнформ оценит будущих ИБ-специалистов на Инфотелеком-2017

СёрчИнформ оценит будущих ИБ-специалистов на Инфотелеком-2017

Компания «СёрчИнформ» в третий раз выступит партнером международной студенческой олимпиады в области информационных технологий и телекоммуникаций. Эксперты компании помогут оценить уровень знаний и подготовки участников олимпиады в области информационной безопасности.

Организатор V Международной студенческой олимпиады в области информационных технологий и телекоммуникаций «Инфотелеком-2017» – Санкт-Петербургский государственный университет телекоммуникаций имени профессора М.А. Бонч-Бруевича (СПбГУТ). Поддержку мероприятию оказывает Федеральное агентство связи (Россвязь).

«СёрчИнформ» курирует направление «Информационная безопасность»: готовит задания на заочный и очный туры, выступает спонсором, дарит ценные призы победителям олимпиады. Специалисты компании оценивают выполненные задания, оказывают информационную поддержку, а также помогают будущим выпускникам в трудоустройстве.

«Подобные мероприятия крайне важны для отрасли. Сегодня информационную безопасность компаний лишь в половине случаев (42%) обеспечивают ИБ-подразделения. При этом только 63% сотрудников ИБ-отделов имеют профильное образование. Особенно остро кадровый голод ощущается в регионах. Олимпиады подобные «Инфотелеком-2017» способствуют появлению высококлассных молодых специалистов. И мы рады, что можем активно этому содействовать», – прокомментировал руководитель Учебного центра «СёрчИнформ» Алексей Дрозд.

Ежегодно олимпиада «Инфотелеком» привлекает студентов из различных регионов России и стран ближнего зарубежья – в 2017 году в заочном туре приняло участие более 800 студентов из 20 городов. Заочный тур олимпиады завершился 20 марта, очный тур пройдет 19 и 20 апреля в СПбГУТ имени Бонч-Бруевича.

«Такие мероприятия дают шанс студентам показать уровень теоретических знаний и навыков решения практических задач, быть замеченными крупными компаниями отрасли и в дальнейшем найти интересную, престижную и высокооплачиваемую работу. Этому способствуют и «Дни карьеры» от ведущих телекоммуникационных компаний – спонсоров олимпиады, которые проходят в рамках очного тура. На них студенты не только узнают о предприятиях, знакомятся с представителями HR-отделов, но и могут заполнить анкеты для прохождения стажировок и будущего трудоустройства», – отметил заведующий кафедрой защищенных систем связи СПбГУТ Андрей Красов.

«СёрчИнформ» сотрудничает более чем с 60 вузами в России, Беларуси, Казахстане. При этом партнерство с СПбГУТ длится четвертый год. За это время компания оснастила учебно-научную лабораторию вуза DLP-системой «КИБ Сёрчинформ», было издано совместное пособие «Технологии программной защиты в Интернет» в двух частях, специалисты помогли сформировать практикум по одноименной дисциплине.

Эксперты компании ежегодно проводят лекции и семинары, выступают консультантами в ходе дипломного проектирования, используют лучшие практики компании для создания учебных программ. Учебный центр «СёрчИнформ» вместе с СПбГУТ провел межвузовский семинар по теме «Практика применения DLP-систем» для преподавателей практически всех Санкт-Петербургских университетов, ведущих подготовку специалистов в области ИБ.

Android-троян Glitch SPY превращает смартфоны в шпионский пульт

Исследователи обнаружили новую Android-платформу для удалённого доступа под названием Glitch SPY, которая распространяется через фейковый сайт аренды квартир и домов. Пользователю предлагают скачать приложение для бронирования и связи с владельцами жилья, а на деле подсовывают вредоносный APK.

Схема начинается с загрузчика Brokewell Android Loader. Он показывает вполне правдоподобный интерфейс сервиса аренды, просит разрешить установку из неизвестных источников, а затем незаметно разворачивает на устройстве Glitch SPY.

Главный рычаг управления — злоупотребление специальными возможностями Android (Accessibility Service). После выдачи этих прав троян получает почти полный контроль над смартфоном: может читать содержимое экрана, нажимать кнопки, выполнять жесты, подтверждать разрешения, взаимодействовать с экраном блокировки и помогать операторам проводить мошеннические операции прямо с устройства жертвы.

По данным Cyble, Glitch SPY поддерживает более 70 команд. Среди них есть, например, трансляция экрана, скриншоты, кейлоггинг, кража СМС и контактов, отслеживание геолокации, запись с камеры и микрофона, управление файлами, выполнение шелл-команд и изменение настроек администрирования устройства.

 

Отдельная неприятность — встроенный клиппер. Если пользователь копирует адрес криптокошелька, вредонос распознает популярные форматы Bitcoin, Ethereum, TRON и других сетей, после чего подменяет адрес на кошелек злоумышленников. Перевод вроде бы отправлен куда надо, но деньги уезжают совсем не туда.

Еще одна опасная функция — скрытый браузер на базе WebView. Атакующие могут открывать сайты, заполнять формы, нажимать элементы и выполнять JavaScript с IP-адреса жертвы и с ее активными сессиями. Для антифрода это выглядит куда убедительнее, чем вход с чужого устройства.

Исследователи также нашли админ-панели с брендингом Glitch SPY, что указывает на инфраструктуру билдера. Операторы могут менять название приложения, пакет, иконку, страницу, набор функций и уведомления в Telegram.

RSS: Новости на портале Anti-Malware.ru