Denis Makrushin blog

Обзор различных схем обеспечения анонимной работы.

by Denis Makrushin December 13, 2009

written by Denis Makrushin

Введение: зачем это нужно?

Компьютеризация населения сделала заметный вклад в повседневную деятельность среднестатистического человека. Для кого-то информационные технологии стали средством получения стабильного дохода, зачастую не совсем законного, а для кого-то и совсем незаконного (простите за каламбур). Цель данного материала состоит не в описании каких-то сложных схем сокрытия факта своей деятельности от налоговой инспекции и не в предоставлении инструкции по исключению встречи с правоохранительными органами. Если читателю есть что скрывать, данный обзор подскажет как лучше организовать процесс сокрытия, в зависимости от ситуации.

Схемы, представленные в обзоре, представляют собой некую базу, на основе которой можно строить свои методики.

Continue Reading

December 13, 2009 0 comments

Blog

Анализ каналов утечек конфиденциальных данных при работе с гостевой ОС.

by Denis Makrushin October 14, 2009

written by Denis Makrushin

Среди людей, занимающихся незаконной деятельностью в сфере информационных технологий, распространена методика сокрытия конфиденциальных данных и манипуляций с ними с помощью виртуальных машин. Концепция виртуализации операционной системы подразумевает создание песочницы для приложений, работающих в ее окружении. Теоретически: гостевая ОС не должна оставлять следов в основной ОС и манипулировать ее данными. Именно это подталкивает многих взломщиков работать исключительно в рамках виртуальной машины.

В данном посте я рассмотрю некоторые каналы утечки данных из гостевой системы в основную, чтобы показать: степень конфиденциальности – весьма относительная метрика.

October 14, 2009 0 comments

Blog

Russian Business Network – оплот киберпреступников или «раздутая» байка.

by Denis Makrushin August 17, 2009

written by Denis Makrushin

RBN

Russian Business Network (она же «Российская Бизнес-сеть») – санкт-петербургская хостинговая компания, по сообщениям СМИ, занимающаяся предоставлением абузоустойчивых площадок для спамеров, кардеров, адалт-проектов (в том числе детская порнография), фишинг сайтов, и прочих проектов, имеющих запрещенный контент или приносящих незаконную прибыль их владельцам.

August 17, 2009 0 comments

Blog

Результат опроса на тему “Компьютерная криминалистика”.

by Denis Makrushin August 8, 2009

written by Denis Makrushin

Примечательным показался опрос, проведенный ettee, в котором я принял участие и поделился мыслями.

1. Как вы оцениваете появление вредоносных программ, не записывающих какую-либо информацию на жесткие диски скомпрометированного компьютера с целью обеспечения максимальной скрытности?

Идея не новая и о «появлении» говорить не приходится. Скорее о более широком распространении этого способа в комбинации с другими техниками сокрытия в скомпрометированной системе.

August 8, 2009 0 comments

Research

Оружие инсайдера: ядовитый USB.

by Denis Makrushin July 24, 2009

written by Denis Makrushin

Инсайд – пожалуй, самое ущербное явление в корпоративной среде. Как в прямом, так и переносном смысле. Грамотно продуманная техническая сторона защиты периметра корпоративной инфраструктуры еще не гарантирует полной безопасности циркулирующей в ней информации. В данном случае работает всем известный принцип: защищенность системы в целом определяется степенью защищенности ее самого слабого звена. Самым слабым звеном является человеческий фактор. Персонал, через который проходит определенный объем информации, может ее «выносить» за пределы защитного периметра.

July 24, 2009 11 comments