TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #336 · 22 мај
Популярность имеет свои минусы. Чем популярней язык программирования, тем выше его распространённость, а значит найдутся те кто поспешит воспользоваться этим. С ростом популярности Python всё больше на PyPi появляется вредоносных пакетов. Трояны, стиллеры и доставщики более опасных вредоносов. Команда PyPi постоянно мониторит подобные случаи но и их возможности достигли предела. В результате сервис временно закрывает возможность заливки новых пакетов и регистрации юзеров. PyPI new user and new project registrations temporarily suspended Возможно одной из причин большого наплыва вредоносов является резко возросшая доступность их создания. Сегодня любой, даже не программист, может попросить у ChatGPT написать необходимый код и все инструкции для атаки. Основной тип атаки - рассчёт на опечатку в названии пакета. Если невнимательный программист случайно установит pilow или djangoo, считай что вредонос уже в системе. Чтобы избежать подобных факапов я рекомендую: ▫️ Всегда работайте в виртуальном окружении, неизвестные проекты устанавливайте внутри контейнеров. ▫️ Используйте файл requirements.txt вместо ручной установки пакетов ▫️ Очень внимательно пишите названия пакетов, а после написания проверьте еще раз. Сверьте с названием из документации. ▫️ После успешных тестов всегда фиксируйте версию пакета. Бывали случаи когда опасный код добавляли в новые версии. К тому же и без этой опасности не рекомендуется ставить по умолчанию последнюю версию. ▫️ Используйте вспомогательные инструменты для проверки безопасности, например https://pyup.io/safety или https://github.com/PyCQA/bandit. Они помогут не только найти опасный код в чужих пакетах, но и ваш код проверит на уязвимости. Будем надеяться что PyPi переосмыслит методы борьбы с вредоносами, например внедрит ИИ для проверки как симметричный шаг. #offtop
Hashtags
Пребарај: #fraudweek
@hub_compliance · Post #98 · 13.11.2023 г., 05:00
#fraudweek день первый В рамках International Fraud Awarenees Week мы начинаем публикацию полезных материалов о противодействии мошенничеству. Мошенничество по всему миру набирает обороты и именно поэтому важно повышать осведомленность граждан и организаций в этом вопросе.
Hashtags
@hub_compliance · Post #101 · 16.11.2023 г., 01:59
#fraudweek день третий Ознакомьтесь с небольшим, но полезным материалом от Association of Certified Fraud Examiners (ACFE) о том, как быть борцом с мошенничеством в вашей организации - "How to be a FRAUD FIGHTER". Роль антифрод офицера важна в различных компаниях и направлена на предотвращение как внутреннего, так и внешнего мошенничества. #antifraud
Hashtags
@hub_compliance · Post #549 · 25.11.2024 г., 07:03
Мошенничество в Казахстане продолжает оставаться серьёзной проблемой, особенно в сфере интернет-преступлений. По данным за 2023 год, в стране было зарегистрировано почти 44,8 тысячи случаев мошенничества, что на 1,3 тысячи больше по сравнению с предыдущим годом. Из них около половины совершено онлайн. В первой половине 2024 года зарегистрировано 9 936 случаев интернет-мошенничества, что на 4,1% больше, чем за аналогичный период 2023 года. Почти четверть этих правонарушений связаны с онлайн-покупками на маркетплейсах, досках объявлений и интернет-аукционах. С начала 2024 года сумма установленного ущерба от интернет-мошенничества составила 7,1 миллиарда тенге, из которых 6,8 миллиарда пришлось на физических лиц. Эти данные подчёркивают необходимость активной борьбы с мошенничеством и повышения осведомлённости населения о методах защиты от подобных преступлений. Именно поэтому Compliance Hub Community второй год подряд поддерживает инициативу Association of Certified Fraud Examiners (ACFE) - International Fraud Awareness Week. В течение последней недели мы делились полезной инфографикой от наших коллег из ACFE и призываем финансовые, учебные и иные заведения уделять внимание вопросам повышения осведомленности населения в сфере противодействия мошенничеству. Увидимся в следующем году! #acfe#fraudweek
Hashtags
@hub_compliance · Post #106 · 17.11.2023 г., 11:40
#fraudweek день четвертый Compliance Hub Community в рамках недели, посвященной противодействию мошенничеству, делится полезной инфографикой от Association of Certified Fraud Examiners (ACFE) и The Institute of Internal Auditors Inc. по данному вопросу. #antifraud#amlcft
Hashtags
@hub_compliance · Post #99 · 14.11.2023 г., 07:40
#fraudweek день второй В рамках International Fraud Awarenees Week мы продолжаем публикацию полезных материалов о противодействии мошенничеству. С чего начать построение Anti-Fraud системы или, например, ее имплементации в классическую систему управления комплаенс-риском либо системы AML/CFT? Конечно же с Checklist`а, который позволит оценить текущие процессы и их соответствие текущим вызовам и целям. #compliance#antifraud#amlcft