Карстен Ноль выступит на PHDays 9
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Карстен Ноль выступит на PHDays 9

Олег Иванов 06 Марта 2019 - 19:22
...
Карстен Ноль выступит на PHDays 9

Одним из ключевых докладчиков Positive Hack Days 9 станет знаменитый исследователь безопасности сетей GSM Карстен Ноль (Karsten Nohl). В студенческие годы его знали как члена сообщества Chaos Computer Club, сегодня Карстен специалист в области шифрования и безопасности данных. Подвергает сомнению и часто опровергает общепринятые идеи о проприетарном программном обеспечении. В своей работе опирается на поддержку Reliance Jio — самой быстрорастущей компании в мире.

Впервые Карстен заявил о себе в 2009 году, когда ему удалось взломать алгоритм кодирования данных в сетях GSM. На конференции Chaos Communication Congress в Берлине он первым публично продемонстрировал процесс взлома.

В 2013 году он обнаружил уязвимость в SIM-картах, которая содержалась в алгоритме шифрования DES (Data Encryption Standard) — он использовался множеством производителей и поддерживался миллионами SIM-карт. Суть атаки заключалась в отправке на телефон специального сообщения, аппарат принимал его за SMS от оператора и выдавал в ответном сообщении криптографическую подпись. Получив это, злоумышленник мог подслушивать разговоры владельца телефона, перехватывать SMS и совершать платежи. На взлом телефона у атакующего могло уйти всего пара минут.

Вместе с Якобом Леллем (Jakob Lell), исследователем компании Security Research Labs, Карстен в 2014 году сообщил об уязвимости устройств USB. С ее помощью злоумышленники могли взломать микроконтроллер и получить возможность управлять компьютером жертвы. Способ получил название BadUSB. В том же году на конференции Chaos Communication Congress Карстен Ноль и исследователь Тобиас Энгель (Tobias Engel) рассказали о серьезных уязвимостях в SS7, которые дают атакующим возможность легко перехватывать телефонные разговоры и SMS-сообщения, даже если в сотовых сетях используются самые современные стандарты шифрования. Уязвимы все телефоны и смартфоны, независимо от операционной системы.

В прошлом году Карстен Ноль и Якоб Лелль на конференции Hack In The Box поделились результатами двухлетнего исследования, в ходе которого они изучили состав обновлений безопасности, выпускаемых крупнейшими производителями устройств на базе Android. Оно показало, что многие крупные производители лишь создают видимость выхода патчей, а на деле многие баги остаются неисправленными.

На PHDays 9, который состоится 21–22 мая 2019 года, Карстен Ноль выступит с докладом «Что там у айсберга под водой: поговорим о реальных киберугрозах». Глобальный анализ данных об уровне защищенности тысяч компаний из десятков отраслей показывает, как непросто бывает большинству организаций интегрировать базовые принципы безопасности. Карстен обсудит с участниками форума, чтó действительно должно волновать общество, стремящееся к информационной безопасности.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Половина киберинцидентов в Roblox — попытки совращения детей
Татьяна Никитина 17 Ноября 2025 - 16:59
МошенничествоОнлайн-мошенничество Домашние пользователи
Половина киберинцидентов в Roblox — попытки совращения детей

Киберполиция России призывает родителей принять меры для ограничения и контроля доступа детей к контенту в Roblox — ввиду отсутствия проверок возраста посетителей и модерации общения в приватных зонах на игровой площадке.

Популярная цифровая платформа позиционируется как пространство для детского творчества — создания и запуска игр, а также для общения с единомышленниками. Однако статистика показывает, что рекордный по посещаемости игровой сайт может таить скрытые угрозы.

По данным российских киберкопов, половина Roblox-инцидентов, зафиксированных за последние три месяца, составили попытки совращения детей от 7 до 14 лет:

  • общение сексуального характера с несовершеннолетними (25%);
  • вымогательство интимных фото в обмен на игровую валюту (17%);
  • имитация сцен насилия, показ ролевых сценариев 18+ в закрытых комнатах, доступ к которым можно приобрести за несколько робуксов (8%);
  • мошенничество с игровой валютой (33%);
  • публичные оскорбления и угрозы в чатах и мультиплеерных режимах (17%).

Существующие в Roblox угрозы для несовершеннолетних актуальны также для других стран. Исследования показали, что при регистрации аккаунта сайт полагается лишь на данные о возрасте, предоставленные новым пользователем; достоверность этих сведений никак не проверяется.

В итоге взрослый может указать свой возраст как 10+ и получить возможность добавлять детей в друзья и приглашать их для общения в приватные комнаты либо сторонние мессенджеры и соцсети.

Ребенок, в свою очередь, может зарегистрироваться как 18+, чтобы получить доступ к голосовому чату и другим функциям, для которых введены возрастные ограничения. Более того, контент, помеченный как Mild (персонажи, еле прикрытые одеждой, имитация интимных действий) на Roblox доступен даже юзерам младше 13 лет и отображается безо всяких нотификаций.

В связи с наличием на платформе угроз для юной психики родителям рекомендуется принять профилактические меры:

  • привязать Roblox-аккаунт чада к своему через родительский контроль;
  • отключить ему все чаты на платформе либо ограничить контакты хорошо известными сверстниками;
  • проверить рейтинг доступных игр и заблокировать подозрительные;
  • удалить платежные данные из аккаунта несовершеннолетнего отпрыска.

Напомним, мошенники в России всё чаще используют детей для кражи денег с банковских счетов их родителей. За первые десять месяцев 2025 года в F6 зафиксировали более 6 тыс. случаев развода подростков с этой целью, с общей суммой хищений, превышающей 850 млн рублей.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
С 1 октября в приложениях крупнейших банков появится тревожная кнопка
Новость
С 1 октября в приложениях крупнейших банков появится тревожн...
Финансам и ретейлу от имени ФСБ РФ раздают бэкдор под видом КриптоПро CSP
Новость
Финансам и ретейлу от имени ФСБ РФ раздают бэкдор под видом...
Обратные звонки стали самой популярной уловкой мошенников
Новость
Обратные звонки стали самой популярной уловкой мошенников

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.