Цитата(eSupport.org.ua @ 21.10.2012, 21:00)
Цитирование ксакепру это моветон, все равно что цитировать спид-инфо.
Не нравится "ксакепру". Хорошо. Вот этот сайт вам нравится?
http://www.ib-bank.ru/bis/pg/aboutЦитата
BIS-Journal / О журнале
Журнал «BIS Journal − Информационная безопасность банков» − специализированное отраслевое периодическое издание об информационной безопасности банков, кредитно-финансовых организаций и платёжных систем, первое и единственное в России.
Издание журнала осуществляется при поддержке государственных отраслевых регуляторов − Банка России, ФСБ России, ФСТЭК России, Роскомнадзора, в партнерстве с бизнес-сообществами АРБ, МОО «Ассоциация защиты информации», НП «Национальный платёжный совет» и НП «АБИСС».
Перепечатал тот же материал
http://www.ib-bank.ru/bis/n/1513 со ссылкой на securitylab.ru
Еще оттуда, к словам "один банк"
http://www.ib-bank.ru/bis/a/149Цитата
Противодействие хищениям денежных средств со счетов клиентов кредитных организаций с использованием дистанционного банковского обслуживания (ДБО) и обеспечение безопасности систем ДБО − тема, безусловно, актуальная для всех кредитных организаций.
Масштабы обозначенной проблемы нашли подтверждение в выступлениях представителей крупнейших банков («Сбербанк России», «Россельхозбанк», Банк «УРАЛСИБ», «Промсвязьбанк») и территориальных учреждений отраслевого регулятора − Банка России. Так, было отмечено, что средний размер покушения на хищение составляет 450 000 рублей. Стоимость же организации самой атаки может не превышать 30 000 рублей.
В итоге злоумышленники всегда в выигрыше. Специализированные банковские ботнеты имеют средний улов от 20 000 − 40 000 аккаунтов ДБО. Таким образом следует с горечью констатировать, что проституция, наркоторговля и терроризм «отдыхают» в сравнении с прибылями от хищений в ДБО.
"Отдыхают" - это то, о чем я говорил раньше в теме спамхаус.
Цитата
К тому же несовершенство отечественного законодательства формирует условия для высокой латентности такого рода преступлений и способствует вовлечению в преступные сообщества значительного числа любителей «лёгких денег». Поэтому не удивительно, что, как отметил в своем выступлении заместитель начальника управления безопасности и защиты информации ГУ Банка России по Рязанской области В.А. Степашкин, регулятор в лице Банка России отмечает за последний год рост количества зарегистрированных покушений более чем в два раза.
А это к вопросу о несовершенстве отечественного законодательства и "свободы интернета".
Еще туда же:
http://www.ib-bank.ru/bis/a/177 Цитата
МОДЕРНИЗИРОВАТЬ УГОЛОВНОЕ ПРОИЗВОДСТВО
Быстрое развитие и повсеместное использование информационно-коммуникативных технологий, в том числе преступным миром, требует соответствующего развития и совершенствования Уголовного и Уголовно-процессуального кодексов РФ. Востребованы новые методики определения юридической значимости доказательной базы преступлений, совершаемых с применением высоких технологий. Старая модель уголовного производства затрудняет эффективное расследование и доведение до суда дел о киберпреступлениях.
Пока же собирать доказательства преступной деятельности, ведущейся посредством IT-инструментария, очень непросто и стоит большого труда. Каждый эпизод ещё на этапе оперативно-розыскной работы отнимает немало времени, требует привлечения десятков высококвалифицированных специалистов, дорогостоящих исследований, а также очень много «бумажной» работы – документирования в обычной форме. Распечатками приходится дублировать записи телефонных разговоров, прослушивание со скрытых микрофонов, общение в чатах, программах Skype и Jabber, переписку по электронной почте.
Несмотря на перечисленные трудности, правоохранительные органы всё же решали стоявшие перед ними задачи, успешно расследовали дела, собирая доказательства, на основании которых суд выносил реальные приговоры. Но пока судебное уголовное производство работает в основном по старой, «бумажной» схеме, а «высокотехнологичные» преступники могут идти на шаг впереди. Правоохранительным органам, расследуя киберпреступления, приходится работать на пределе возможностей – не только собственных, но и действующих уголовно-процессуальных норм.
Примером может служить уже упомянутое дело хакера с сетевыми кличками «Гермес» и «Араши». После его задержания в руках правоохранительных органов оказался командно-контрольный сервер с базой данных более 5 млн. заражённых компьютеров, 95% которых составляли расположенные в России.
Встал вопрос о процедуре оформления доказательства: распечатать на бумаге подтверждения такого количества фактов взлома практически невозможно, даже если тратить на каждый заражённый компьютер всего по одному машинописному листу. Высота такой стопки бумаги составит 540 м – высотой с Останкинскую телебашню. Но на практике документальное оформление каждого бота занимает несколько десятков листов.
Решение проблемы уже существует, в ряде стран принимаются электронные доказательства преступлений, например, по стандарту SWGDE/IOCE, что сводит к минимуму традиционное документирование – их распечатку на бумажных носителях. В России электронные доказательства пока почти не применяются, по крайней мере, в судебной практике. Ст. 84 Уголовно-процессуального кодекса РФ формулировкой «иные носители информации» даёт возможность применять электронные доказательства, но не оговаривает вид представления – цифровой или аналоговый. В этом аспекте назрела необходимость кардинальной реформы существующей модели уголовного производства, переводе её преимущественно в электронную форму, адекватную инструментарию IT-преступлений.
Не бред ли творится у нас в стране? И не бредовым ли по сути в такой ситуации является посыл "идите в правоохранительные органы и пишите заяву, чтобы все было законно"?