Рубрика «промышленный шпионаж»
Коммерческая тайна и промышленный шпионаж: вспоминаем кражу кода у Google и другие знаковые американские кейсы
2026-04-21 в 14:21, admin, рубрики: Google, защита данных, защита информации, кража данных, левандовски, ноу-хау, промышленный шпионаж, судебные разбирательства, судебные решения, судебные споры
Простая агентурная работа: интервью с социальными инженерами
2022-04-12 в 8:56, admin, рубрики: Блог компании Бастион, интервью, информационная безопасность, личный опыт, мошенники, проверки компаний, промышленный шпионаж, социальная инженерия, тестирование на проникновение, шпионаж, шпионские штучки
Проверка системы безопасности компании это не только пентесты и фишинговые рассылки, но и шпионские операции с проникновением на территорию заказчика. Этим занимаются самые законспирированные сотрудники Бастион. Мы поймали их в перерыве между проектами, чтобы задать несколько вопросов об этой нестандартной работе.
По понятным причинам, мы не раскрываем настоящие имена наших спецов, так что в этом разговоре они выступят под псевдонимами Алиса и Боб. Они уже не первый год занимаются этой работой, но впервые согласились рассказать о ней широкой публике.
Осторожно, этот пост может спровоцировать приступы паранойи.
Пришло время рассказать всю правду о взломе компании RSA
2021-05-21 в 9:18, admin, рубрики: apt1, L-3, Lockheed Martin, Northrop Grumman, rsa, solarwinds, supply chain, анб, Блог компании ITSumma, взлом, информационная безопасность, карточный домик, криптография, лазерные микрофоны, модель угроз, оборонные подрядчики, поверхность атаки, промышленный шпионаж, разведка, ФБР, цепочка поставщиков
У сотрудников компании RSA закончился десятилетний срок действия соглашений о неразглашении (NDA), так что они наконец-то смогли рассказать о событиях, которые случились в 2011 году. Эти события навсегда изменили ландшафт мировой индустрии информационной безопасности. А именно, это было первая в истории атака на «цепочку поставок» (supply chain attack), которая вызвала серьёзную обеспокоенность у американских спецслужб, мягко говоря.
Что такое атака на цепочку поставок? Если вы не можете напрямую атаковать сильного противника типа АНБ или ЦРУ, то вы находите их партнёра — и внедряетесь в его продукт. Один такой взлом даёт доступ сразу в сотни серьёзно защищённых организаций. Так произошло недавно с SolarWinds. Но бывшие сотрудники компании RSA смотрят на SolarWinds и испытывают чувство дежавю. Ведь в 2011 году неизвестные хакеры получили доступ к самому ценному, что было в компании RSA — хранилищу сидов (векторов генерации). Они используются для генерации кодов двухфакторной аутентификации в аппаратных токенах SecurID, а это десятки миллионов пользователей в правительственных и военных агентствах, оборонных подрядчиках, банках и бесчисленных корпорациях по всему миру.
Впрочем, обо всё по порядку.
Читать полностью »
Судебные документы показывают, что Huawei много лет занимается промышленным шпионажем
2019-05-26 в 17:34, admin, рубрики: huawei, воровство технологий, Коммунистическая партия, копирайт, плагиат, промышленный шпионаж, смартфоны, сотовая связь
Робот T-Mobile для тестирования смартфонов: одна из многочисленных технологий, которую предположительно скопировала Huawei у западных компаний
Газета Wall Street Journal опубликовала подробную статью с большим списком обвинений, которые в разные годы выдвигались против Huawei. Газета перечисляет десяток процессов в федеральных судах США, приводит мнения американских чиновников, бывших сотрудников Huawei, конкурентов и нынешних работников компании. Все они свидетельствуют об этически сомнительных методах работы китайской компании Huawei.
Масштаб нарушений огромный, а в тёмных схемах участвовали даже топ-менеджеры. Создаётся впечатление, воровство технологий является частью корпоративной культуры Huawei.
Читать полностью »
Продолжение истории с кибершпионажем за аптеками
2017-07-10 в 12:58, admin, рубрики: dande, Администрирование баз данных, антивирусная защита, аптеки, Блог компании Доктор Веб, бэкдор, закладки, кибершпионаж, промышленный шпионаж, Сетевые технологии, метки: dande, аптекиНа фоне всех этих эпидемий шифровальщиков как-то теряется работа — опасна и трудна — тех бэкдоров, которые работают по-тихому, и на первый взгляд как будто не видны. А зря! Ведь апдейты обычно делают только тогда, когда «дом уже горит» — хотя казалось бы, если вовремя найти у себя бэкдор и закрыть его, а не продолжать делать вид, что всё в порядке, ситуаций вроде этой можно избегать.
Ну да чего уж там. В истории с аптечными кибератаками есть продолжение.
Читать полностью »
DLP и защита инженерных данных от плагиата
2016-10-18 в 12:16, admin, рубрики: dlp, Блог компании Solar Security, защита инженерных данных, защита информации, защита от утечки, информационная безопасность, Промышленное программирование, промышленный шпионаж, разработка под windowsВ этот раз мы хотели бы рассказать о несколько неординарном способе защиты электронных инженерных данных от несанкционированного коммерческого использования сторонними лицами, или коротко — плагиата.
Читать полностью »
Хакерские атаки в кино и в реальности
2015-11-12 в 17:12, admin, рубрики: айтишники, атаки, безопасность, Блог компании ua-hosting.company, вирусы, вредоносные программы, вредоносный код, информационная безопасность, История ИТ, Научно-популярное, промышленный шпионаж, фильмы, хакеры, червьПорой кажется, что ребята из Голливуда считают компьютеры чем-то магическим, изображая хакеров настоящими волшебниками, творящими чудеса. В кино компьютеры с легкостью взрывают небоскребы, отключают электричество в мегаполисах, блокируют работу транспорта и превращают Мэттью Лилларда (фильм «Хакеры») в предмет женского обожания. Но порой показанное на экране действительно соответствует реальности. Мир информационных технологий полон сюрпризов.
