Статьи
Практика в Конституционном Суде РФ. Постановление Конституционного Суда от 08.07.2025 N 28-П
Петухов Олег Анатольевич, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
О Постановлении Конституционного Суда от 08.07.2025 N 28-П по делу, рассмотренному в соответствии со статьей 47.1 ФКЗ "О Конституционном Суде Российской Федерации"
Перехват данных.
Перехват данных.
Перехват данных - эта большая проблема, которая уже была описана в разделе, посвященном традиционной телефонии. Но для VoIP эта опасность намного выше, так как злоумышленнику уже не нужен физический доступ к телефонной линии. Здесь у злоумышленника могут возникнуть определенные трудности с выборкой нужных пакетов, так как, помимо VoIP, также будут перехвачены и другие пакеты протокола уровня приложений. Однако эта проблема легко решается с помощью фильтрации перехваченного трафика.
Поиск устройств VoIP.
Поиск устройств VoIP.
При подготовке к реализации любой сетевой атаки необходимо предварительно собрать сведения о топологии сети, используемых в ней оборудовании и сервисах. Для этого злоумышленнику нужно выяснить, за какими из IP-адресов сети скрываются компьютеры, а за какими IP-телефоны. Производится сканирование подсети. Обнаружение работающих машин посредством сканирования, с помощью ICMP и борьба с этим – это тема отдельная, поэтому мы не будем в нее углубляться.
Возможные угрозы VoIP.
Возможные угрозы VoIP.
Так же, как и традиционная телефония, VoIP подвержена различным угрозам, однако из-за особенностей, присущих цифровым технологиям, здесь возможностей для атак злоумышленников гораздо больше. В России пока не было громких случаев взлома систем IP-телефонии. Однако в других странах распространены различные схемы реализации атак и мошенничеств, зачастую приводящие к серьезным убыткам.
Угрозы IP-телефонии.
Угрозы IP-телефонии.
Говоря о безопасности приложений, не стоит забывать о такой важной технологии, как IP-телефония.
Телефонная связь уже много лет является неотъемлемой частью жизни любой организации. Для представителей целого ряда специальностей телефон является рабочим инструментом, необходимым для осуществления бизнес-процессов. В случае выхода из строя или прослушивания каналов связи у организации могут появиться серьезные проблемы, в частности недоступность для заказчиков, отсутствие связи между подразделениями, - все это может привести к простоям и убыткам.
Дополнения от 11.11.2025 к практике по отмене приговоров по уголовным делам в Московском городском суде и Московском областном суде
Петухов Олег Анатольевич, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Апелляционное определение Московского городского суда от 21.10.2025 N 10-19764/2025 (УИД 77RS0025-02-2025-000739-61)
Дополнения от 11.11.2025 к анализу судебной практики при причинении вреда жизни или здоровью в судах города Москвы и Московской области
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Апелляционное определение Московского городского суда от 04.09.2025 N 33-34574/2025 по делу N 02-0483/2025 (УИД 77RS0009-02-2024-008876-53)
Категория спора: Причинение вреда жизни и здоровью.
Дополнения от 11.11.2025 к анализу практики в области защиты персональных данных в судах города Москвы и Московской области
Название документа
Апелляционное определение Московского городского суда от 30.07.2025 N 33-26280/2025 (УИД 77RS0016-02-2024-009653-67)
Категория спора: Кредит.
Требования заемщика: 1) О признании договора незаключенным; 2) Об обязании прекратить обработку персональных данных.
Дополнения от 11.11.2025 к анализу судебной практики в области защиты прав потребителей в судах города Москвы и Московской области
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Апелляционное определение Московского городского суда от 02.10.2025 N 33-44598/2025 по делу N 02-0370/2025 (УИД 77RS0019-02-2024-013627-14)
Категория спора: Причинение вреда имуществу.
Дополнения от 10.11.2025 к практике по делам о банкротстве в 14-м арбитражном апелляционном суде
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Постановление Четырнадцатого арбитражного апелляционного суда от 29.10.2025 N 14АП-3715/2025 по делу N А44-1197/2025
Требование: О признании незаконными действий уполномоченного органа по включению в ЕФРСБ сведений о возбуждении процедуры внесудебного банкротства, обязании устранить нарушение прав и законных интересов заявителя.
Дополнения от 10.11.2025 к практике по делам о банкротстве в 13-м арбитражном апелляционном суде
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Постановление Тринадцатого арбитражного апелляционного суда от 29.10.2025 N 13АП-21368/2025 по делу N А56-41501/2024/тр.3
Категория спора: Банкротство гражданина.
Дополнения от 10.11.2025 к практике по делам о банкротстве в 10-м арбитражном апелляционном суде
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Постановление Десятого арбитражного апелляционного суда от 29.10.2025 N 10АП-14651/2025 по делу N А41-88819/2021
Категория спора: Банкротство гражданина.
Дополнения от 10.11.2025 к практике по делам о банкротстве в 9-м арбитражном апелляционном суде
Петухов Олег Анатольевич, юрист, 8-929-527-81-33, 8-921-234-45-78, online@legascom.ru
Постановление Девятого арбитражного апелляционного суда от 30.10.2025 N 09АП-48170/2025 по делу N А40-64852/2024
Категория спора: Банкротство гражданина.
SQL-инъекции.
SQL-инъекции.
Внедрение SQL-кода (англ. SQL injection) - один из самых распространенныхспособов взлома сайтов и программ, работающих с базами данных, основанный на внедрении в запрос произвольного SQL-кода. При правильной настройке системы управления базами данных вероятность успешной реализации SQL-инъекций можно свести к нулю. Но обо всем по порядку. Начнем с описания угрозы.
Сувенирная продукция как инструмент влияния на аттрактивность туристской дестинации
В данной статье речь идет о сувенирной продукции как одном из инструментов продвижения туристской территории. Сувенирная продукция рассматривается как одна из важных составляющих турпродукта, влияющих на увеличение доходов от туризма и повышение узнаваемости территории.
Виртуальная реальность: революция в немецкой туристической отрасли
Туристическая отрасль Германии, несмотря на наличие сдерживающих факторов, сегодня переживает настоящий бум. Немалую лепту в этот процесс внесла цифровизация. В этой связи по-настоящему революционной для туризма можно назвать технологию виртуальной реальности, которая не только открывает заново мир для любителей туризма, но и существенно меняет маркетинговые подходы в туриндустрии. В статье рассматриваются различные типы виртуальной реальности, которые представляют интерес для туриндустрии и уже берутся на вооружение наиболее продвинутыми компаниями и отдельными предпринимателями. Их опыт, безусловно, будет полезен для нашей страны, где туризму придается все большее значение как важному фактору развития экономики и повышения уровня жизни российских граждан.
К вопросу о повышении качества деятельности медиаторов в контексте развития внутреннего и въездного туризма в России
В статье рассматривается правовое регулирование института медиации. Внимание уделено анализу требований, предъявляемых к статусу медиатора в контексте повышения качества деятельности и возможности создания финансовых (страховых) гарантий для лиц, обратившихся к медиатору за содействием в урегулировании их спора. Автор считает данный аспект важным в том числе для развития внутреннего, въездного туризма.
Требования кредиторов, указанные в абз. 3 п. 4 ст. 213.28 Закона о банкротстве, как субъективные основания неосвобождения гражданина-должника от исполнения обязательств
Автором рассматриваются вопросы, связанные с освобождением гражданина-должника от исполнения обязательств после завершения в отношении него процедуры банкротства. Обращается внимание на установленные Законом о банкротстве субъективные основания неосвобождения от обязательств, связанные с ненадлежащим исполнением гражданином-должником обязанности по предоставлению информации, предусмотренные нормами абз. 3 п. 4 ст. 213.28 Закона о банкротстве.
Защита DNS.
Защита DNS.
Итак, рассмотрев вкратце основные варианты атак через систему управления сессиями, поговорим о средствах противодействия. Основная идея защиты от подобных атак заключается в том, чтобы привязать идентификатор сессии к браузеру пользователя. Для этого нужно использовать заголовки HTTP-запроса для создания подписи браузера пользователя. В момент старта сессии данное значение вычисляется и сохраняется в переменной сессии. При повторном обращении мы снова вычисляем подпись браузера и сравниваем полученный результат со значением из сессии. Если значения не совпадают, то мы расцениваем это как попытку взлома и уничтожаем сессию. При этом, конечно, пострадает и сессия легального пользователя, возможно, ему придется заново авторизоваться, но идентификатор сессии, полученный злоумышленником, не будет актуальным.
Атаки на веб через управление сессиями.
Атаки на веб через управление сессиями.
Атаки на веб-приложения через систему управления сессиями.
Еще одним уязвимым местом являются веб-приложения. Конечно, разработка корпоративных веб-порталов обычно поручается профессионалам - веб-программистам, но системный администратор и тем более специалист по ИБ должны иметь представление о существующих уязвимостях в веб-при ложениях. Кроме того, в небольших компаниях сисадмин зачастую занимается разработкой и поддержкой корпоративного портала. Так что приведенная далее информация будет полезна многим.



