TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #fincrime
@hub_compliance · Post #94 · 08.11.2023 г., 09:34
Агентство Республики Казахстан по финансовому мониторингу запустило бот в Telegram: "АФМ Іnsider" @afm_insider_bot Граждане имеют возможность сообщить о фактах экономических правонарушений (финансовые пирамиды, теневой бизнес и прочее). #amlcft#fincrime
@hub_compliance · Post #384 · 20.06.2024 г., 18:41
19 июня в г. Алматы прошел Центрально-Азиатский Форум "Комплаенс и Фрод 2024", организаторами которого также выступил Compliance Hub, Lexis Nexis Risk Solutions, Ассоциация финансистов Казахстана, Ассоциация банков Узбекистана, Союз банков Кыргызстана. Мероприятие объединило под общим шаныраком более сотни экспертов из сферы комплаенс, противодействия отмыванию денег и финансированию терроризма, риск-менеджмента, противодействия мошенничеству и прочим финансовым преступлениям, и иных специалистов из Казахстана, Узбекистана, Кыргызстана, а также других стран. Данное мероприятие проводится второй год и уже стало доброй традицией для Центрально-Азиатского комьюнити комплаенс экспертов. #compliance#amlcft#sanctionscompliance#fincrime
@hub_compliance · Post #250 · 07.03.2024 г., 08:12
Chainalysis опубликовал The Crypto Crime Report 2024 с анализом преступлений с использованием цифровых активов, а также тенденций в этой сфере. https://go.chainalysis.com/crypto-crime-2024.html #fincrime#digitalassets#cryptocurrency
@hub_compliance · Post #394 · 26.06.2024 г., 20:34
Немного фотографий с Центрального-Азиатского Форума "Комплаенс и Фрод 2024". https://www.instagram.com/p/C8sTIlDCIjX/?igsh=MWl3OTJmM2EwNXNrNg== #compliance#fraud#amlcft#fincrime
@hub_compliance · Post #7 · 22.06.2023 г., 03:51
Коллеги, привет! Refinitiv, подразделение LSEG, в партнерстве с AFSA, рады пригласить вас присоединиться к бесплатному мероприятию по гибридным рискам, которое состоится в Астане в пятницу, 23 июня 2023 года. Ждём вас завтра! Регистрация по ссылке #compliance#fincrime#amlcft#sanctionscompliance#cryptocompliance
@hub_compliance · Post #568 · 06.12.2024 г., 19:35
Уважаемые коллеги! Публикуем небольшое интервью, подготовленное AIFC Business, с CEO Compliance Hub, в котором он рассказал: ✦ о роли Compliance Officer и Money Laundering Reporting Officer (MLRO) в рамках требований Astana Financial Services Authority (AFSA) и AIFC (Astana International Financial Centre) ✦ о функционале Compliance Officer и MLRO ✦ о требованиях к Compliance Officer и MLRO ✦ про историю создания и деятельность Compliance Hub Community Приоритетом Compliance Hub является продвижение высоких стандартов в области комплаенс, противодействия отмывания денег, защиты персональных данных и смежных областей в регионе, а также формирование Best Practice in Compliance для МФЦА, Казахстана, Центральной Азии и не только. В настоящее время членами хаба являются эксперты из Казахстана, стран Центральной Азии, Европейского Союза, ОАЭ, США и пр. В случае вашего желания стать членом Compliance Hub, вы можете связаться с @assel0808 #aifc#compliance#mlro#amlcft#fincrime https://www.instagram.com/reel/DDPc9xeCyPK/?igsh=cjBqdGVoM2FsYm43