World of User.ru - Форум геймеров и специалистов  
Вернуться   World of User.ru - Форум геймеров и специалистов > Форум обо всём > Флейм
Восстановить пароль Регистрация

Флейм Для тех, кто любит просто поболтать.


После регистрации реклама в сообщениях будет скрыта.

Ответ
 
Опции темы
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 08.07.2016, 22:14     Хакеры, взломы, вирусы   #261 (permalink)
Шпион у вас на запястье

Группа ученых из Технологического института имени Стивенса и Бингемтонского университета (США) опубликовала результаты весьма любопытного исследования, которые свидетельствуют о том, что носимые на запястье электронные устройства (фитнес-браслеты, «умные» часы и т.д.) могут использоваться для кибершпионажа. Идея основывается на том, что чувствительные сенсоры подобных устройств точно фиксируют малейшие движения руки и изменение ее положения в пространстве. Следовательно, взлом этих устройств теоретически может позволить хакерам по движениям руки пользователя восстановить вводимые на других устройствах пароли и пин-коды.

Для проверки этой идеи ученые провели серию экспериментов, в которых 20 добровольцев, надев на запястья различные гаджеты, ввели на клавиатурах и дисплеях других устройств более 5 тысяч различных паролей и пин-кодов. Догадка полностью подтвердилась: уже с первой попытки экспериментаторы сумели верно определить 80 процентов всех введенных комбинаций. А с трех попыток точность удалось довести и до 90 процентов. .

Разумеется, исследование представляет скорее академический интерес, и говорить о новой реальной киберугрозе пока не приходится. Пользователям никто не мешает снимать свои устройства перед вводом паролей или просто вводить их другой рукой. Тем не менее, полученные данные определенно заслуживают внимания.


vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 12.07.2016, 21:13     Хакеры, взломы, вирусы   #262 (permalink)
ЦБ выявил лжебанк в интернете

Банк России выявил в сети интернет сайт | MNGB, который предлагает банковские услуги от имени компании Metro Neal Guardian Bank (MNGB), сообщил ЦБ на своем официальном сайте.

При этом ЦБ не выдавал лицензию на осуществление банковских услуг этой компании, указал регулятор. Центробанк передал информацию о сайте в Генпрокуратуру.

«В связи с этим Банк России обращает внимание юридических и физических лиц на необходимость использования для получения банковских интернет-услуг исключительно адресов web-сайтов кредитных организаций, имеющих лицензию Банка России на осуществление банковских операций, информация о которых размещена на официальном сайте Банка России», — говорится на сайте ЦБ.

На сайте MNGB указано, что компания зарегистрирована в Вашингтоне и у нее есть представительство в Москве. По телефонам, указанным на сайте, корреспонденту РБК не удалось дозвониться.

Также указан ИНН, которого нет в базе СПАРК, и номер лицензии Банка России (на сайте ЦБ его нет). Лжебанк предлагает оформить кредитные карты Visa и MasterCard. Также на сайте сказано, что между MNGB и Райффайзенбанком «достигнута двусторонняя договоренность». «Теперь совершать платежи и международные переводы стало еще проще и доступнее», — говорится в сообщении от 16 сентября 2015 года.

Однако пресс-служба Райффайзенбанка на запрос РБК ответила, что «Райффайзенбанк никогда не вступал в партнерские отношения с Metro Neal Guardian Bank». «Логотип Райффайзенбанка был использован данной организацией без согласования с банком», — отметила пресс-служба.

Домен сайта зарегистрирован на частное лицо.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 12.07.2016, 21:23     Хакеры, взломы, вирусы   #263 (permalink)
Осторожно: мошенники научились подделывать номера телефонов

В России обнаружен новый вид мошенничества. Злоумышленники научились подделывать номера телефонов, используя IP-телефонию. Таким образом они могут представляться сотрудниками колл-центра банка и обманным путем получать личные данные пользователей, сообщает TelecomDaily.

Выбор жертвы

Злоумышленники ищут жертв на сайтах бесплатных объявлений. Они выбирают тех, кто давно не может продать товар. Такой кандидат лучше поддается внушению из-за большего желания избавиться от залежавшейся вещи.

После выбора жертвы злоумышленники предлагают внести предоплату за товар. У продавца просят выслать полную информацию банковской карты — номер, срок действия и CVC-код. Таким образом мошенники получают возможность оплачивать покупки в сервисах, где нет двухфакторной авторизации 3DSecure.

Метод обмана

Если же жертва отказывается предоставить данные, то мошенники пытаются получить хотя бы номер карты. Далее злоумышленники используют VoIP-шлюз — устройство для подключения телефонов к сети. С его помощью можно звонить с любого номера. В данном случае они представляются сотрудниками банка, звоня с номера настоящего колл-центра.

Защититься от такого мошенничества техническими средствами невозможно

Мошенники по телефону проводят проверку и задают вопросы, которые обычно используют настоящие сотрудники банка для идентификации пользователей — адрес прописки, кодовое слово и т. д. После получения данных о жертве злоумышленники звонят в настоящий банк, представляются именем жертвы и проходят проверку. Таким образом они могут получить доступ к средствам на банковской карте.

Опасность

Но это лишь один пример подобного телефонного мошенничества. На самом деле злоумышленники, используя IP-телефонию и представляясь третьими лицами, могут получать и другие важные данные или иным путем обманывать людей.

Будьте бдительны и не публикуйте без особой необходимости свой телефонный номер.

Расскажите друзьям о новом виде телефонного мошенничества
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 12.07.2016, 21:52     Хакеры, взломы, вирусы   #264 (permalink)
Хакеры научились взламывать мобильные с помощью роликов YouTube

Команда благородных хакеров-исследователей из Калифорнийского университета в Беркли и Джорджтаунского университета обнаружили возможность взлома мобильных устройств с помощью скрытых голосовых команд в видероликах на YouTube.

Чтобы устройство было атаковано, пользователю-жертве надо просто посмотреть специальный ролик на YouTube. По словам исследователей, такие команды неразборчивы для слушателя-человека, но интерпретируются как команды самими устройствами.

Видео даже необязательно запускать на самом устройстве, оно может воспроизводиться рядом на ноутбуке, десктопе или даже телевизоре, главное, что звуковые команды будут получены голосовыми помощниками Google Now или Apple Siri. Как только команды распознаются и расшифруются голосовыми помощниками, она начнут выполняться.



С помощью такого подхода злоумышленники могут скомандовать смартфону или планшету загрузить вредоносный код, изменить настройки и так далее.

В огромном отчете об исследовании, рассказывается о двух способах реализации такого рода атак. Метод под названием black-box (черный ящик) позволяет атаковать устройства с неизвестной системой распознавания речи, а метод white-box (белый ящик) — устройства с известной системой распознавания речи.

В качестве решения проблемы исследователи рекомендуют просто выводить на устройстве оповещения при получении и выполнении голосовых команд.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 12.07.2016, 22:31     Хакеры, взломы, вирусы   #265 (permalink)
Киберпреступность в Британии обгоняет все прочие виды преступлений

Национальное криминальное агентство Великобритании (National Crime Agency - NCA) опубликовало отчет по итогам 2015 года. Согласно данным этого документа, число преступлений, совершаемых с использование компьютеров, других технических устройств и глобальной сети, впервые превысило количество «традиционных» преступлений - 53 процента против 47. Речь идет не о киберпреступности в чистом смысле этого слова: статистика учитывала не только хакерские атаки или похищение персональных данных, но и продажу через интернет оружия, наркотиков и фальшивых документов, подделку и использование похищенных в сети банковских карт и т.д. При этом аналитики отмечают, что в действительности число киберпреступлений (в широком понимании, которое и использует отчет) может быть намного выше, просто далеко не все их жертвы обращаются в правоохранительные органы.

Документ также отмечает, что рост и развитие киберпреступности ощутимо опережают готовность большого бизнеса противостоять новым угрозам. Ежегодно экономика Великобритании теряет из-за кибератак многие миллионы фунтов стерлингов. В минувшем году наибольшую угрозу для британского бизнеса представляли DDoS-атаки и атаки с использованием троянцев-шифровальщиков.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 12.07.2016, 22:33     Хакеры, взломы, вирусы   #266 (permalink)
«Налог» на пиратство

В США, Великобритании и Австралии разворачивается достаточно любопытная фишинговая атака, жертвами которой, по замыслу организаторов, должны стать любители бесплатно скачивать с торрент-трекеров и файлообменных ресурсов популярные сериалы. Пользователь получает сообщение электронной почты с требованием оплатить штраф (в несколько сотен долларов) за незаконное скачивание защищенного авторским правом контента. Сделать это предлагается онлайн, по ссылке, которая содержится в том же сообщении. В случае неуплаты штрафа в течение 4 дней сообщение угрожает судом.

Сама по себе схема достаточно типична, однако ее важное и остроумное отличие состоит в следующем. Сообщения изначально рассылаются не самим пользователям, а интернет-провайдерам, с указанием их клиентов, обвиняемых в противоправных действиях. Отправителем значится компания IP-Echelon, которая специализируется на защите авторских прав в сети. Ее услугами пользуются такие крупнейшие компании как Lionsgate и HBO. Авторитет IP-Echelon столь весом, что многие провайдеры предпочитают не тратить время на проверку подлинности сообщений, а попросту пересылают их своим «проштрафившимся» клиентам. И тем как бы подтверждают легитимность претензий.

В качестве незаконно скачанного видеоконтента чаще всего указывается сериал «Игра престолов», который является наиболее лакомой добычей для видеопиратов во всем мире.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 13.07.2016, 20:28     Хакеры, взломы, вирусы   #267 (permalink)
Голосовая команда на взлом

Персональные помощники Siri и Google Now помогают не только владельцам мобильных устройств от Apple и Google соответственно. Группа ученых из университетов Джорджтауна и Беркли (США) продемонстрировала, что они вполне могут помочь и хакерам – во взломе этих самых устройств. Исследователи показали, что воспроизведение видеороликов, в которые встроены специально созданные голосовые команды, может привести к активации Siri и Google Now. Причем ролики могут воспроизводиться как на самих смартфонах или планшетах, так и на устройствах, расположенных поблизости, а активирующие команды не распознаются человеческим ухом.

В ходе одного из экспериментов ученым удалось активировать голосовой помощник на смартфоне, расположенном на расстоянии 3 метров от источника звука. Команды, воспринимавшиеся человеческим слухом как неразборчивое бульканье, позволили сначала перевести смартфон в авиарежим, а затем открыть в браузере некий сайт. Понятно, что в реальных, не лабораторных условиях атака подобного рода открывает перед хакерами самые широкие возможности.

Впрочем, до реальных атак пока далеко. Хотя бы потому, что активация голосовых помощников сопровождается специальными звуковыми и световыми сигналами, а также вибрацией. И сделать так, чтобы пользователь не заметил, что на его смартфоне запущены Siri или Google Now – не самая простая задача. Разве что видеоролик должен быть очень уж интересным.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 13.07.2016, 20:31     Хакеры, взломы, вирусы   #268 (permalink)
Шифровальщик-пустышка

Специалисты Talos security division компании Cisco обнаружили новый зловред, который выдает себя за троянца-шифровальщика, не являясь им в действительности. Инфицируя компьютеры пользователей, вредоносное ПО, получившее название Ranscam, не утруждает себя шифрованием файлов, попросту удаляя их. Кроме того, зловред меняет системные настройки, делая невозможным запуск восстановления системы, перезагрузку в безопасном режиме и ряд других операций, которые теоретически могли бы помочь в данной ситуации.

При этом Ranscam выводит на дисплей уведомление о том, что компьютер инфицирован именно шифровальщиком и для восстановления файлов необходимо заплатить 0,2 биткоина (порядка 125 долларов). Для «удобства» жертв уведомление снабжено специальной активной кнопкой для осуществления платежа. Однако после перечисления денег на экране возникает сообщение о том, что платеж не был осуществлен. Возможно, организаторы отчасти рассчитывают на то, что отчаявшиеся пользователи попытаются повторить процедуру. Но главный смысл в том, что и после осуществления оплаты они в любом случае не могут выполнить свое обещание и восстановить файлы, а потому предпочитают делать вид, что денег не получили.

Эксперты Cisco Talos отмечают, что атаки Ranscam организованы, вероятно, любителями быстрой наживы и не имеют широкого распространения. Однако сама ситуация является весьма поучительной. Советы платить хакерам за расшифровку заблокированных файлов звучат в последнее время довольно часто и от весьма авторитетных инстанций – в частности, такое мнение высказывали представители ФБР США. Однако специалисты по кибербезопасности категорически против такого подхода, и пример Ranscam подтверждает их правоту. Организаторы атаки физически не в состоянии восстановить данные, поскольку не блокируют, а удаляют их. И получение платы от жертв лишь обогащает их и вдохновляет на новые преступления.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 13.07.2016, 20:39     Хакеры, взломы, вирусы   #269 (permalink)
Хакеры похитили 40 млн аккаунтов iCloud

Злоумышленники похитили 40 млн аккаунтов «облачного» сервиса Apple iCloud путем кражи баз данных сторонних сервисов, сообщает CSO Online.

Пользователи уже начали жаловаться на то, что их устройство на iOS оказалось заблокированным. Блокировка осуществлялась через сервис «Найти iPhone». Вместе с блокировкой на устройства жертв приходило сообщение на русском языке с требованием заплатить $50 за разблокировку.

Эксперты по безопасности отмечают, что для получения доступа к аккаунтам могли использоваться данные, которые хакеры смогли получить в результате атак на другие сервисы. Получить доступ таким образом удается только тогда, когда пароль iCloud совпадает с паролем другого сервиса.

Для того чтобы обезопасить себя, рекомендуется сменить пароль учетной записи, а также включить двухфакторную аутентификацию на этой странице.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 13.07.2016, 22:29     Хакеры, взломы, вирусы   #270 (permalink)
На хакерской барахолке продавался троян для диверсий на электростанциях


Эксперты SentinelOnLabs обнаружили в интернете шпионское ПО, способное отключать электростанции, а затем идентифицировали его на одной из станций Европы. Вирус, по мнению исследователей, создан по заказу одной из восточноевропейских стран.

Случайная находка

Исследователи компании SentinelOne Labs обнаружили, что одна из европейских электростанций заражена вирусом, который свободно продается в интернете.

Вредоносный код был выявлен не тогда, когда у станции начались проблемы, а сначала его случайно заметили на одном из хакерских форумов. Отметим, что на подобных ресурсах достаточно часто можно купить вирусное ПО, но обычно оно не столь сложное и не имеет такой глобальный характер поражения.

В лаборатории считают, что вирус был создан по заказу восточноевропейских спецслужб. Автор кода был очень осторожен, стремясь сохранить его незамеченным как можно дольше.

Как подчеркивает эксперт SentinelOne Labs Уди Шамир (Udi Shamir), код был написан не жаждущими получить деньги киберпреступниками, а работающими на правительство шпионами. «Это не детская работа, а профессиональный кибершпионаж», — отметил Шамир.

Принцип действия

Обнаруженный вирус предназначен для Windows-систем и способен обходить прогрессивные антивирусные решения, межсетевые экраны, изолированные программные среды и виртуальные машины.
Электростанция была заражена мощнейшим вирусом с хакерской барахолки

Данная программа имеет связь с обнаруженным ранее бэкдором (ПО скрытого удаленного администрирования) Furtim, который представляет доступ к промышленным системам управления.

Furtim в данном случае выступает вирусом, который заражает компьютер и служит первым шагом для запуска дальнейших атак. Он был разработан специально для европейских энергетических компаний, использующих в своей деятельности компьютеры на базе Windows. Он был выпущен в мае 2016 г. и, по данным исследователей, до сих пор активен.

«Его цель состоит в том, чтобы удалить антивирусное программное обеспечение, установленное в системе, и спровоцировать ее падение», — отмечается в отчете SentinelOne Labs.
vladimir59 вне форума  
После регистрации реклама в сообщениях будет скрыта.

Ответ
Опции темы


Текущее время: 15:52. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, vBulletin Solutions, Inc.Перевод:
zCarot
Яндекс.Метрика