Постов с тегом "Безопасность": 149

Безопасность


Почему договор по безопасности Россия-НАТО не был принят?

Почему договор по безопасности Россия-НАТО не был принят?
Причиной падения рынка на этой неделе стал факт недоговоренности по безопасности между Россией и США.

Проект договора был предложен Россией 17 декабря и уже тогда было понятно, что это довольно жесткий, но логичный для наших национальных интересов документ, который содержит ряд требований, на которые запад вряд ли пойдет:

✅Отказ от принятия в НАТО стран, ранее входивших в СССР, а также любое военное сотрудничество НАТО с этими странами
✅Отказ от ведения любой военной деятельности на территории Украины, а также других соседних с Россией стран
✅Не осуществлять военную деятельность вблизи российских границ, в то время как Россия может действовать как считает нужным внутри своих границ

Если непредвзято посмотреть на эти требования России, они выглядят совершенно логичными: это требования оборонительного характера. Если бы планы США были бы миролюбивыми, они бы без проблем приняли эти требования. Но они хотят наступать на восток, такова их долгосрочная стратегия — лично мне это очевидно по их действиям на протяжении последних 30 лет.
И именно по этой причине договориться не удалось.

Почему геополитика так сильно влияет на российский рынок акций?

Изложу маленькую идею. Это лишь мои предположения, не более того. В последние месяцы западные СМИ активно продвигали идею, что Россия готовит вторжение на Украину. Это была настоящая информационная атака. Она уже привела к падению российского рынка в ноябре.
Как следствие, или как часть этой атаки, заявление ОБСЕ 13 января о том, что риск войны в Европе максимальный за последние 30 лет. Естественно, они там искренне верят, что Россия сейчас начнет военное вторжение на Украину. Более того, такая вера скорее всего есть и у наиболее либерально мыслящих наших соотечественников. 
Соответственно, когда произошло неподписание договора по безопасности, информационно подготовленные нерезы начали вновь сливать российские акции в ожидании худшего. 

Ну а дальше судьба рынка зависит от того, кто окажется прав. Ведь мы же, аутсайдеры, не знаем на самом деле сложится.
Естественно, если бы я верил, я бы не держал российские акции в инвестиционном портфеле.

Мартын телеграм: https://t.me/martynovtim

Сегрегированные счета и\или обособленный клиент - кто пользуется?

    • 12 января 2022, 12:55
    • |
    • ignat
  • Еще
Хотелось бы услышать мнение, кто это использует — как оформляли, что именно — сегрегированный счет или обособленного клиента? Какие условия? Изменилась ли комиссия? Действует ли ЕДП? Кто-нибудь получал деньги с сегрегированного счета после банкротсва брокера? Кто-нибудь инициировал процеруду перевода денег к другому брокеру по программе обособленного клиента?

Задал бирже вопрос про обособленного клиента, но был послан к брокеру )
Не ради холивара — думаю, что в ближайшие 1-3 года очень высока вероятность шторма на рынке, схожего с 2008 или 2014, но, скорее всего, гораздо сильнее. Вероятно, один-два брокера падут с деньгами клиентов. Переходить в ВТБ или СБЕР очень не хочется, но скажу спасибо, если кто-то напишет про едп или ебс у этих брокеров.

И последний вопрос — существует ли гарантированный способ запретить брокеру использовать в репо клиентские акции в лонге? Все, что я слышал на эту тему, говорит о том, что вроде как запретить можно, но это не дает 100% гарантии, что брокер, перед падением, сославшись на новые тарифы, изменение условий или просто забив на запрет, точно не репанет клиентские акции.

( Читать дальше )

Одиннадцатый аргумент удалить свой аккаунт на Смарт-Лабе.

Жизнь чем-то похожа на шахматы. Начинается все с дебюта, когда только создаются условия и направления для дальнейшего боя. Затем идет средняя часть — миттельшпиль, в котором осуществляются активные действия и происходит все развитие событий. В Эндшпиле ты остаешься один на один с тем, что у тебя получилось по итогам середины игры. Да зачем повторяться? Я об этом рассказываю в проекте Грааль.


Любой длящийся процесс, в том числе общение в соцсетях, может быть сведен к этим трем стадиям. Но есть существенное отличие жизни от шахмат – полнота информации. Тебе интересно продолжать только тогда, когда появляется что-то новое, требующее твоей реакции.

Недавно мою электронную почту, на которую я зарегистрировал аккаунт Смарт-лаба взломали. В последние годы я еще ее использовал только для переписки с некоторыми другими блогерами Смарт-лаба в личном общении. Потому кроме «На этой неделе вы хорошо потрудились и написали 1 пост, к которым было поставлено два лайка и написан один комментарий» хакеры ничего не прочитали. Разве что спам-приглашения чего-нибудь опубликовать или где-нибудь поучаствовать. Шах!

Т.е. я специально для публичного общения создал ситуацию, в которой почта ограничена перепиской с соцсетью. Никаких паролей к миллионам долларов или кодов ядерных ракет. Мой король смог сделать отступление в заранее приготовленную «форточку».

Я бы подозревал во взломе исключительно смарт-лабовцев, если бы не одно «но». Спам то валится. В прошлой жизни я использовал данную почту для общения с изданиями и некоторыми другими организациями. Значит, она засвечена и в других местах. В противном случае я бы, скорее всего, забросил бы раз и навсегда это токсичное место и предпринял бы меры для удаления аккаунта. Наверное это был бы интересный квест, ибо я читал, что это не так просто.

Что я сделал далее? Естественно, первым делом восстановил доступ к почте и поменял пароль. Затем я провел полный аудит моей безопасности. Где-какие потенциальные угрозы были обнаружены я внес коррективы в свою позицию на шахматной доске общения в сети. Полагаю, что следующий взлом будет сделать труднее. Но главная проблема осталась нерешенной. Я не смогу просто взять и удалить все, что я написал ранее в своем блоге.

«Право на забвение» это одно из новых фундаментальных прав человека, которое только осознается в настоящее время и потихоньку включается в современную правовую систему. Рано или поздно это право будет во всех законодательствах, где только можно. К сожалению, некоторые форумы и блог-системы еще не поддерживают данное право человека и нарушают вашу личную свободу. Что с этим делать я пока не понимаю.


Хороших выходных и безопасного общения!


PS: Как и все, что я пишу в блоге, история является выдумкой и все совпадения с реальностью случайны. 


Про безопасность, конфиденциальность, манипуляции и мошенничества в коронакризис.

1) Мне вот интересно, чем и о чём думают люди, мало того, что засвечивающие в интернете содержимое своих счетов, то есть сами нарушающие тайну, которую по крайней мере обязаны хранить банки и брокеры, так ещё и иные различные персональные данные заодно?

2) Ещё интереснее, чем думают люди, которые в настоящее время и почти с момента появления всяких сервисов на сайтах типа госуслуг толпами ломанулись оставлять там огромную массу персональных данных, да ещё и привязывать их к своим электронным почтам, не заведённым специально для этого, а используемым везде?

3) И чисто риторический вопрос… вот что и в каком количестве должно ещё случиться, чтобы люди начали наконец уже устанавливать на свои устройства антивирус (да хоть и касперского — не самый плохой, кстати, если «железо» не «из музея»), определитель номеров (ну хотя бы яндекса) и т.д., не говоря уж о использовании только обновляемых версий андроида/винды, ну или переходе на линукс..?

Про безопасность, конфиденциальность, манипуляции и мошенничества в коронакризис.


Узаконенная продажа наших персональных данных

Службы безопасности банков и мобильных операторов такое ощущение, что вообще не работают.

Всем привет!

В начале хотел написать ответ в этом посте, но потом понял, что тема намного шире и решил запилить ветку.
В общем, наверное, я Америки не открою, но расскажу, что происходит глобально, может кому-то будет полезно, потому как немного в теме последних трендов банковского законодательства, но оно лишь отражает суть: за нашими данными, любыми, охотятся все кому не лень и в России уже существует законопроект, принятый в первом чтении, (или вот Расширен состав сведений, размещаемых в единой биометрической системе) одни из многих, который будет позволять торговать нашими данными ЛЕ-ГАЛЬ-НО. Просто сейчас, пока все уперлось в детали — «обезличивание», «оператор», «хранение», итп. и процесс немного забуксовал. То есть ОПСОСы, банки, интернет-магазины (эти особенно ратовали), соц.сети, клиентские карты супермаркетов, разные «анкеты» у докторов, итд, итп, т.е. все собирают данные, чтобы их продать. Да за ту же биометрию банкам будет капать бабло (

( Читать дальше )

Тинькофф или ПРОЩАЙТЕ ваши денюжки 💰💰💰

    • 23 августа 2021, 20:42
    • |
    • Rock_er
  • Еще

Всем привет.
В начале года писал статью про ВТБ. Банк втихаря отменил двухфакторную идентификацию в приложении на телефоне, оставив один фактор, т.е. вход лишь по коду из смс. Функция «запрета изменения пароля без посещения банка», которая осталась висеть, по наследству, в новом личном кабинете ВТБ не используется когда заходишь не через сайт, а через банковское приложение.
Вот тот пост: smart-lab.ru/blog/676495.php
     Но не суть.
После просмотра десятков постов на банки.ру пришел к выводу, что единственным способом защитить себя — установить пин на сим карту и перевыпустить ее у виртуального оператора, аффилированного с банком (ТинькоффМобайл, СберМобайл, да их же ВТБ мобайл), а не в салоне большой четверки (МТС, БИЛАЙН, МЕГАФОН, ТЕЛЕ2).
Смысл в том, что, по идее, в банке мошеннику трудней перевыпустить сим карту по доверенности или левому паспорту, чем в ларьке обычного оператора.

Проношу прощения, я сильно заблуждался.
И именно



( Читать дальше )

Обзор компании Qualys (#QLYS)

Привет! 💋

Qualys — ведущий поставщик облачной платформы, предоставляющей решения в области информационных технологий It- безопасности. Компания  обладает одной из крупнейших в отрасли баз знаний о сигнатурах уязвимостей. Все обновления безопасности производятся в режиме реального времени. Qualys уже установила стратегические партнерские отношения с ведущими поставщиками облачных услуг, такими как Amazon Web Services, Microsoft Azure и Google Cloud Platform. Более чем 19 000 активных клиентов в более чем 130 странах. 

Набор решений в области ИТ, безопасности позволяет клиентам: 1) определять и управлять своими ИТ-активами в локальной среде, на конечных точках, в облаке и мобильных средах; 2) собирать и анализировать большие объемы данных по ИТ-безопасности; 3) обнаруживать уязвимости и определять их приоритетность; 4) рекомендовать и реализовывать меры по исправлению положения.

Обзор компании Qualys (#QLYS)
Облачная платформа компании #QLYS предоставляет клиентам уникальные преимущества:

( Читать дальше )
  • обсудить на форуме:
  • Qualys

Атаки на DeFi и как от них защититься: часть 2

Сама по себе экосистема проектов DeFi выглядит интересно, однако их взрывная популярность показала, что их участники могут потерять деньги. Инвесторам нужно оценивать риски, которые возникают в случае вложения в автоматизированные блокчейн-системы.

В продолжение нашего предыдущего поста, у DeFi существуют несколько потенциальных точек риска.

3. Зависимость от сторонних алгоритмов

Инвесторам стоит с осторожностью относиться к DeFi проектам, которые позволяют заводить капитал в одной криптовалюте, а выводить в других коинах на выбор. Само наличие такой возможности указывает на существование алгоритма, который определяет, сколько инвестору можно вывести иных криптоактивов. Уязвимостями именно в таких алгоритмах чаще всего пользуются злоумышленники при взломах. 

Например, атака на Pickle Finance была сложной и запутанной. Хакер задействовал сложную цепочку действий, создавая поддельные инструменты и хранилища. В результате Pickle Finance, использующий дополнительные сервисы, был взломан. Показательно, что возможности таких сложных атак невозможно определить в ходе аудита безопасности. 



( Читать дальше )

Атаки на DeFi и как от них защититься: часть 1

Платформы DeFi, в том числе известные и уже зарекомендовавшие себя,  по-прежнему подвержены взломам и атакам, даже несмотря на пройденные аудиты безопасности. О том, почему это происходит, и как можно защитить свои активы в новых проектах, рассказывает технический директор CEX.IO Дмитрий Волков.

В конце апреля стало известно, что EasyFi потерял $6 млн в результате атаки хакеров, а в феврале 2021 Yearn.Finance был нанесен ущерб в $11 миллионов. Однако эти события — не единственные примеры компрометации проектов DeFi, в результате которых люди теряли деньги. Общий объем урона от подобных атак можно оценить лишь примерно, но за 2020 год он точно превышает 1,5 миллиарда долларов США, а количество громких взломов исчисляется десятками.

DeFi — это относительно новый и весьма популярный подход к организации блокчейн-проектов, получивший активное развитие буквально за последние пару лет. Отличительная особенность DeFi — это полная автоматизация и открытый исходный код.  Инвесторов, готовых вкладывать деньги в DeFi,  привлекает отсутствие человеческого фактора: они уверены, что никто из основателей проекта не сможет украсть деньги по злому умыслу, потому что управление организовано по строго определенному алгоритму. Однако эта прозрачность часто создает лишь ощущение надежности, которое может оказаться ложным. 



( Читать дальше )

Как инвестору защитить свой капитал от мошенников

Друзья и коллеги часто задают мне вопросы о безопасности хранения средств на брокерских счетах. А я даже не знаю, что ответить, потому что сам плохо разбираюсь в этом. Позвал в гости профессионала. Представляю вам Ярослава Бабина, руководителя отдела анализа защищенности веб-приложений компании Positive Technologies.

Ярослав Бабин, Руководитель отдела анализа защищенности веб-приложений Positive Technologies.Ярослав Бабин, Руководитель отдела анализа защищенности веб-приложений Positive Technologies.

Чем занимается ваша организация?

Мы работаем в сфере кибербезопасности, создаем инновационные продукты, сервисы и решения, которые помогают компаниям и предприятиям, в частности, финансового сектора, выявлять и нейтрализовать реальные бизнес-риски, которые могут возникать в их IT-инфраструктуре.



( Читать дальше )

....все тэги
UPDONW
Новый дизайн