World of User.ru - Форум геймеров и специалистов  
Вернуться   World of User.ru - Форум геймеров и специалистов > Форум обо всём > Флейм
Восстановить пароль Регистрация

Флейм Для тех, кто любит просто поболтать.


После регистрации реклама в сообщениях будет скрыта.

Ответ
 
Опции темы
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 09.08.2016, 19:45     Хакеры, взломы, вирусы   #281 (permalink)
СМИ: Минкультуры готовит новый антипиратский закон

На этот раз для социальных сетей

Министерство культуры РФ готовит новый антипиратский закон — для составления текста проекта чиновники собирают предложения участников рынка. Об этом «Известиям» рассказали в нескольких заинтересованных организациях, информацию также подтвердили в ассоциации «Интернет-видео», в Национальной федерации музыкальной индустрии (НФМИ) и Ассоциации продюсеров кино и телевидения (АПКиТ).

Правообладатели отмечают, что большая часть нарушений с использованием интернета происходит через соцсети, которые дают пользователям возможность выкладывать любой контент. Для соцсетей такое положение дел выгодно, так как благодаря разнообразию контента пользователь проводит больше времени на их площадке. Раньше суды, по уверению правообладателей, признавали соцсети виновными в нарушении прав авторов. Но после вступления в силу статьи 1253.1 Гражданского кодекса РФ всё изменилось: появился новый термин — «информационный посредник», который вывел из-под ответственности тех, кто позволяет пользователям публиковать контент на своей инфраструктуре. Правообладатели считают, что статью 1253.1 ГК необходимо пересмотреть и вывести из-под ее действия площадки, дающие возможность пользователям публиковать контент, защищенный авторским правом.

— Терминология есть, и не очень правильно изменять ее в ту или иную сторону, — рассуждает директор по взаимодействию с госорганами власти холдинга Rambler Матвей Алексеев. — Правообладатели должны решать проблему по-другому: повышать уровень медиаграммотности населения и бороться с теми, кто ворует фильмы на этапе их путешествия от студии до кинотеатра. Однако я не слышал ни об одном громком деле в отношении тех, кто воровал контент.

Правообладатели также предлагают ввести запрет на размещение рекламы на сайтах, доступ к которым заблокирован по решению суда. И установить ответственность за нарушение этой нормы. А если сайт работает по подписной модели, то платежным системам — запретить работать с подобными ресурсами.

Еще один законопроект, направленный на борьбу с пиратами, а точнее — на борьбу с «зеркалами» пиратских сайтов, с начала этого года готовит Роскомнадзор — тоже совместно с правообладателями. Законопроект уже направлен в Минкомсвязи, его продолжают обсуждать правообладатели, представители Роскомнадзора и самого министерства. Документ предусматривает оперативную блокировку «зеркал» пиратских сайтов, вводит обязанность поисковых систем удалять из выдачи сайты, которые были заблокированы Роскомнадзором, а также запрещает пропагандировать средства обхода блокировок.

— Что касается законопроекта Минкомсвязи России, то Министерство культуры РФ в нем всё устраивает, однако предлагаемых в нем мер недостаточно, — заявили в пресс-службе Минкультуры. — В связи с этим Минкультуры России не видит оснований, которые препятствуют получению от правообладателей предложений по совершенствованию законодательства с учетом правоприменительной практики. В настоящее время идет сбор предложений, и говорить о том, какие предложения найдут свое отражение в законопроекте, преждевременно.

Матвей Алексеев считает, что принимать участие в работе над законопроектом должны все заинтересованные лица — это и интернет-сайты, и представители пользователей, а не только правообладатели. Он выразил надежду, что представители министерства впоследствии начнут диалог со всеми заинтересованными сторонами.

— Проблема с пиратским контентом внутри соцсетей, в первую очередь в сети «ВКонтакте», сильно беспокоит правообладателей и дистрибьюторов легального контента, — отметил глава ассоциации «Интернет-видео» Алексей Бырдин. — Мы не видим, чтобы соцсеть выполняла свои обещания: не введена система поиска копий фильмов по цифровому отпечатку и не блокируются группы с пиратским кино. Мы хотим законодательно подстегнуть их к сотрудничеству.


vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 19.08.2016, 23:26     Хакеры, взломы, вирусы   #282 (permalink)
Мошенники освоили новый способ грабежа россиян


Онлайн-мошенники применяют новый способ кражи денег с банковских счетов россиян, продающих различные товары на сайтах объявлений. О своем опыте общения с хакерами рассказал пользователь Владимир Севрук на своей странице в Facebook.

По его словам, он выставил на продажу "недешевый предмет", после чего ему написал в WhatsApp якобы потенциальный покупатель, решивший купить товар со стопроцентной предоплатой. Покупатель отправил Севруку свое фото вместе с паспортом и лицевой стороной банковской карты и попросил его сделать то же самое. Севрук просьбу покупателя выполнил, однако банковскую карту фотографировать не стал, просто отправив ее номер.

После этого продавцу несколько раз позвонили мошенники, которые представлялись сотрудниками службы безопасности банка и пытались под различными предлогами узнать у него контрольные данные, которыми можно было бы воспользоваться для вывода средств с его счета. В качестве входящего номера высвечивались реальные телефоны банковской организации.

Продавца насторожило то, что при первом сеансе связи речь собеседника постоянно прерывалась - так может происходить, когда звонок осуществляется через VoIP. Кроме того, в какой-то момент он заподозрил, что мошенники могут изменять входящий номер так, чтобы у "жертвы" создавалось впечатление, будто бы она общается с настоящей службой безопасности банка.

Несмотря на то, что Севрук не раскрыл поддельным "банковским сотрудникам" свои личные данные, мошенники все равно несколько раз попытались совершить перевод от его имени.

"Совершенно очевидно, что не только клиенты должны подтверждать свою личность при голосовом обращении в банки, но и банковские сотрудники каким-то образом должны подтверждать, что они именно они", - сделал вывод он.

В подобных ситуациях следует сопоставлять факты и быть бдительным относительно любых звонков с запросами кодовых слов, персональных данных, а уж тем более данных карты, считает Дмитрий Васильев, руководитель отдела поддержки продаж департамента информационной безопасности группы компаний Softline. По его словам, идентификация пользователя требуется тогда, когда он сам хочет что-то сделать с банковским счетом, заказом или другой операцией, и сам совершает звонок в банк.

"Любой входящий звонок с запросами, выходящим за рамки, требующими PIN-код, паспортные данные, кодовые слова, CVC, обычно подозрителен, - уверен он.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 21.08.2016, 16:13     Хакеры, взломы, вирусы   #283 (permalink)
Всё, что нужно знать, чтобы защитить себя от хакеров

Нужно ли заклеивать веб-камеру на ноутбуке? Можно ли использовать операционную систему, предустановленную на компьютере, или обязательно нужно запускать Tails? И что это вообще такое — Tails? Если за вами не ведется охота, — а она, скорее всего, не ведется, — достаточно будет предпринять несколько простых шагов, чтобы обезопасить себя от хакеров. Мы ранжировали приведенные ниже варианты по шкале от «вменяемых» до «сноуденских».

1. Попробуйте двухфакторную аутентификацию. «Фактор» №1 — обычный пароль, фактор №2 — одноразовый код, который отправляется вам через СМС. Такую функцию предлагают все крупные интернет-сервисы — Google, Twitter, Facebook и т. п. Это один из самых простых и действенных способов защитить свою информацию.

Кремниевая долина осознала значение двухфакторной аутентификации в 2012 году, когда журналист Мэт Хонан, не использовавший эту технологию, пострадал от рук хакеров и подробно описал свой опыт. Злоумышленники отправляли расистские и гомофобные сообщения с его аккаунта в Twitter, получили доступ к его электронной почте и присвоили учетную запись iCloud, удалив все данные с его устройств Apple.

Развернуть для просмотра

2. Скачайте приложение для аутентификации. Google Authenticator снимает необходимость в получении кода по СМС. Приложение синхронизируется с серверами Google и генерирует код, который существует только в облаке и на телефоне — никакие данные, которые можно было бы перехватить, не отправляются. Другое аналогичное приложение, Duo Security, распространяется бесплатно для частных пользователей, а компании могут заплатить за него от $1 в месяц. Приложения Facebook и Twitter встроенные механизмы аутентификации; Snapchat использует Google и Duo.

3. Чистите «куки». Данные о посещенных страницах, которые хранит ваш браузер, не только позволяют жутким объявлениям преследовать вас в Сети, — ими также могут воспользоваться хакеры. Документы из тайников Сноудена показывают, что даже Агентство национальной безопасности использует cookies, чтобы идентифицировать и отслеживать свои цели. Очистка cookies прерывает этот процесс и вынуждает тех, кто пытается следить за вами, начинать все сначала. Поищите это опцию в меню настроек вашего браузера. А можете пойти на шаг дальше и очистить всю историю просмотра, — это позволит вам избавиться и от cookies, и от любых сохраненных файлов.

4. Бойтесь публичного Wi-Fi. Даже когда вы еще не подключились к интернету, ваш ноутбук уже обменивается данными с сетью Wi-Fi, и даже этот обмен данными уязвим для атак, говорит Нико Селл, одна из создателей защищенного мессенджера Wickr. То же касается и зашифрованных сайтов: то, что в адресной строке написано «HTTPS», еще не значит, что вы в безопасности. Чон Ёнгон, главный исполнительный директор консалтинговой фирмы Cyber Risk Management, говорит, что публичный Wi-Fi — «все равно что **** на одну ночь для вашего компьютера: никогда не знаешь, что можешь подцепить».

5. Используйте мессенджеры с абонентским шифрованием. Многие приложения для обмена сообщениями используют так называемое сквозное, или абонентское шифрование — любой, кто попытается перехватить трафик (включая производителя приложения) увидит или услышит сплошную тарабарщину. Попробуйте WhatsApp, Signal или Wickr. Имейте в виду, что правоохранительные органы могут затребовать информацию о том, кто и с кем общается, у WhatsApp и Signal — но не у Wickr: приложение использует особый тип сети, который не позволяет компании сохранять такие записи.

6. Заклейте свою веб-камеру. В июне, когда число ежемесячно активных пользователей Instagram достигло 500 млн, в поздравительном посте Марк Цукерберг поделился фотографией со своего рабочего места в Facebook. Вскоре кто-то в Twitter заметил, что на его MacBook заклеены камера и микрофон. Эксперты по безопасности уже давно советуют потенциальным жертвам преследования делать это, чтобы злоумышленники не могли тайно записывать каждое их движение и звук. Доказанных случаев такого вмешательства не так уж много, но GQ как-то писал о девушках, которых без из ведома снимали обнаженными, а затем вымогали деньги.

7. Вложитесь в Audio Jammer. Это особое устройство наподобие генератора белого шума, которое производит звуковые помехи, структурно и по диапазону частот напоминающие человеческую речь, сбивая с толку подслушивающие устройства.

8. Используйте только наличные. Выписки по дебетовым и кредитным картам дают исчерпывающее представление о ваших покупках и передвижениях. Каждый магазин, в котором вы совершаете покупку, отчитывается банку о сумме, времени и месте проведения сделки. К счастью, дебетовые и кредитные операции обрабатываются так быстро, что магазины не успевают разгласить больше, чем должны. Однако они ревностно охраняют любую более подробную информацию, в частности, о продуктах, которые вы покупаете, в надежде когда-нибудь ее монетизировать. Так что однажды эти выписки начнут говорить о вас еще больше.

9. Пользуйтесь Tails. Вы можете загрузить на свой ПК или Mac Tails, бесплатную open-source операционную систему, которая направляет трафик браузера и электронной почты через сеть Tor, — это анонимизирует его для защиты от анализа. Если программа пытается подключиться к интернету напрямую, а не через Tor, она блокируется.

10. Носите солнцезащитные очки. Селл из Wickr всегда надевает солнечные очки для публичных выступлений. Она говорит: «В интернете нет фотографий моих глаз, и даже если какая-нибудь все же проскользнет в Сеть, лучше одна чем тысяча. Селл хочет давать алгоритмам определения личности как можно меньше данных. По ее словам, одним их главных показателей для этих систем является расстояние между глазами.

11. Купите устройство для поиска «жучков». Кажется, что это что-то из шпионского фильма, но устройства слежения становится все мельче и мельче, и вполне способны поместиться в брелок о машины или электрическую розетку, поэтому Сноуден утверждает, что настоящие профессионалы в области безопасности обязательно используют сканеры «жучков».

12. Разберите ваш смартфон. В мае в интервью Vice News Сноуден показал, как сделать смартфон «недоступным» с помощью пинцета, вырвав из платы камеры и микрофоны. Учитывая его проблемы со спецслужбами, нельзя назвать это неразумным решением, но, возможно, в вашем случае это будет перебор. Однако, если вы решите во всем быть как Сноуден, это может стать отличным началом для разговора: заяви вы что-то подобное — и вас точно никто не захочет слушать дальше.
[свернуть]
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 24.08.2016, 00:36     Хакеры, взломы, вирусы   #284 (permalink)
Хакеры атаковали американских журналистов

Ряд журналистов, работающих в ведущих американских СМИ, стали объектами атак хакеров, за которыми, как считают в США, стоят российские спецслужбы, передает CNN со ссылкой на чиновников, обладающих информацией по этому вопросу.

Сообщается, что ФБР и другие силовые структуры расследуют эпизоды взлома, о которых стало известно в последние месяцы. При этом проводящие расследование специалисты считают, что за атаками, скорее всего, стоит российская разведка и что целью хакеров является пресса.

Развернуть для просмотра


Это, как считается, является составной частью масштабной кампании по взлому информационных ресурсов американских организаций, в том числе Демократической партии.

В числе СМИ, подвергшихся взлому, упоминаются, в частности, такие организации, как The New York Times. Представители издания факт расследования не подтвердили, отметив, что они «бдительно следят, чтобы никто не взломал» их системы. ФБР от комментариев отказалось.

Как полагают специалисты, взлом СМИ может дать ценную информацию о контактах журналистов и представителей органов власти, а также получить неопубликованные материалы с конфиденциальной информацией.

В конце июля сайт WikiLeaks обнародовал почти 20 тысяч электронных писем Национального комитета Демократической партии. Из них следовало, что руководство партии намеренно оказывало поддержку Хиллари Клинтон в предвыборной борьбе в ущерб сенатору от Вермонта Берни Сандерсу.

Американские спецслужбы заподозрили во взломе ресурсов демократов Россию. Комментируя эти предположения, российский министр иностранных дел Сергей Лавров заявил, что «не хотел бы использовать бранных слов».
[свернуть]
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 26.08.2016, 23:45     Хакеры, взломы, вирусы   #285 (permalink)
Опаснейшее шпионское ПО заражает iPhone и iPad через поддельные


Apple срочно обновила iOS, чтобы закрыть «дыры», которые используются шпионским трояном Pegasus. Для инфицирования iOS авторы трояна используют более 300 фишинговых сайтов, в числе которых есть копии ресурсов «Билайна», «Вконтакте», «Одноклассников», «Яндекса» и др.

Срочное обновление iOS


Развернуть для просмотра

Apple выпустила срочное обновление iOS 9.3.5, чтобы закрыть «дыры», используемые в работе шпионского ПО Pegasus. «Яблочная компания» рекомендовала применить его всем пользователяим

Специалистам по безопасности из компаний Citizen Lab и Lookout Security удалось исследовать этот случай и сообщить в Apple, которая срочно выпустила обновление операционной системы iOS 9.3.5 для iPhone. Всем пользователям iOS 9 рекомендуется немедленно обновить систему на iOS 9.3.5.

В этом обновлении Apple закрыла несколько критических уязвимостей, которые были использованы, предположительно госструктурами некоторых стран против активистов и диссидентов. Обнаруженные уязвимости позволяют хакерам удаленно контролировать телефоны iPhone, в том числе прослушивать разговоры по защищенным приложениям, таким как WhatsApp., получить доступ к камере и микрофону, скачать сделанные фото или любые файлы.
Apple поспешно выпустила обновление iOS, чтобы закрыть «дыры», которые используются шпионским трояном Pegasus

Вредоносные программы, или «эксплойты», использующие эти «дыры», существуют уже несколько месяцев, однако скорее всего применялись не очень широко и только против определенных лиц.

Троян ценой $8 млн

Существует «черный рынок», где специалисты по безопасности и компании продают информацию о найденных «дырах» желающим. Информация о найденных дырах не распространяется, а затем подобные дыры и специально написанное ПО могут использоваться для целевых атак.

Как отметили представители Citizen Lab, им удалось отследить и исследовать работу шпионского ПО под названием Pegasus. Они обнаружили, что оно предлагается по цене $8 млн за 300 лицензий, так что маловероятно, что его будут использовать против обычных владельцев iPhone. Однако теперь, когда об этих уязвимостях стало известно, хакеры могут попытаться использовать их более широко.

Владельцы смартфонов ни в коем случае не должны переходить по ссылкам, которые они получают в СМС-сообщениях. Это относится не только к СМС с неизвестных номеров, но и от знакомых, так как номер отправителя может быть подделан.

Как работает обнаруженное шпионское ПО

Компания Citizen Lab была создана при Школе по международным отношениям Университета Торонто. Ее задачей являются исследования действий правительственных структур в Интернете, в том числе против правозащитных организаций.

Работая совместно с Lookout Security, они ещё до инцидента отслеживали деятельность группы Stealth Falcon, которая следила за лицами, критикующими Объединенные Арабские Эмираты. Экспертам удалось отследить сервера, используемые этой группой, но не получилось связать с ними использование ПО Pegasus.

Расследование использования Pegasus началось с того, что правозащитник из ОАЭ Ахмед Мансур (Ahmed Mansoor) получил 10 августа 2016 г. SMS с неизвестного номера, со ссылкой на якобы вскрывшиеся злоупотребления. Он расценил сообщение как подозрительное, и переслал информацию об этом в компанию Citizen Lab. В результате чего были обнаружены три критические уязвимости в iOS 9.

В начале атаки владелец телефона, получив СМС со ссылкой, переходит по ней, и с открывшегося веб-сайта загружается и запускается хакерское ПО. Дыра в рендер-компоненте iOS (на основе библиотеки WebKit) позволяет запустить атакующую программу как на 32-, так и на 64-разрядных версиях iOS.

Интересно, что, как заявляет Lookout, среди более чем 300 фишинговых сайтов, через которые распространялись вредоносные ссылки, часть маскировалась под популярные российские сайты: «Билайн», «Вконтакте», «Одноклассники», «Яндекс» и др.

Кроме того, злоумышленники использовали подделки и под другие популярные сервисы:WhatsApp, YouTube, Twitter, а также популярные под арабские, мексиканские и другие национальные сайты.

Эксплойт задействует дыру, позволяющую обойти защитный механизм в системе iOS - Kernel Address Space Layout Randomization (KASLR). Получив информацию о расположении в памяти системных сервисов iOS, третий эксплойт блокирует в системе запрет на запуск не подписанного ПО (т.е. не имеющего проверенных сертификатов безопасности).

После этих трех последовательных шагов, загружается и устанавливается собственно шпионское ПО. Оно автоматически запускается при перезагрузке системы и блокирует функцию обновления системы. Триггеры для перехвата данных устанавливаются по всей операционной системе. Многие приложения отслеживаются целенаправленно. Троян похищает контакты из iMessage, Gmail, Viber, Facebook, WhatsApp, Telegram, Skype, Line, KakaoTalk, WeChat, Surespot, Imo.im, Mail.Ru, Tango, «ВКонтакте» и «Одноклассников». Периодически шпионское приложение соединяется с внешними серверами, куда отправляет перехваченную информацию.

Признаком того, что эта атака была целевой против конкретного лица было то, что интернет-адрес, указанный в СМС, перестал отвечать после первого же перехода по ссылке. Специалисты Citizen Lab прошли по ссылке с обычного iPhone и отследили весь процесс инфицирования системы. К обнаруженному ПО, по мнению исследователей, приложила руку израильская фирма NSO Group, которая разрабатывает и продает шпионящее ПО правительственным структурам. Ранее такое же ПО было использовано против мексиканского журналиста Рафаэля Кабреры, причем в его случае удалось установить, что хакерское ПО связывалось с серверами NSO Group, после чего и произошла установка шпионского ПО.

Вредоносное ПО старается остаться незаметным для пользователя, для чего отслеживает заряд батареи телефона и потоки данных в системе, может приостанавливать свою работу и даже полностью себя удалить.
[свернуть]
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 27.08.2016, 12:57     Хакеры, взломы, вирусы   #286 (permalink)
Китайские хакеры утроили число атак на объекты ВПК России

Кибервзломщики Китайской народной республики нарастили количество атак на российские стратегические объекты.

Угрозу в интервью агентству Bloomberg оценил сотрудник «Лаборатории Касперского» Александр Гостев. По его словам, если за весь 2015 год было зафиксировано 72 случая, когда были атакованы в том числе предприятия оборонной, атомной и авиационной промышленности РФ, то за первые семь месяцев 2016-го — уже 194.

При этом киберпреступники использовали более 50 видов троянов. Всего «Лаборатория» насчитала атаки на 35 российских организаций, в том числе семь заводов оборонно-промышленного комплекса по производству ракет, радаров и навигационных приборов, пять министерств, четыре авиапредприятия и две структуры в области ядерной энергетики.

При этом в реальности число атак может быть и выше. По оценке эксперта, в оборонной индустрии это «почти все» предприятия.

Как писал ранее SC Magazine, были зафиксированы атаки из Китая против компаний «Уралвагонзавод» и «Вертолеты России». Также издание писало о работе Минобороны и ФСБ по противодействию вирусу NetTraveler, предположительно созданному в КНР.

Активность китайских хакеров возросла после того, как в сентябре Пекин и Вашингтон подписали соглашение об отказе от экономического кибершпионажа. Похожее соглашение действует также между Пекином и Москвой, но, как считает Гостев, на практике оно не выполняется.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 31.08.2016, 18:54     Хакеры, взломы, вирусы   #287 (permalink)
Хакер обнаружил "ВКонтакте" ошибку, которая позволила ему узнать телефоны Павла Дурова и Дмитрия Медведева

Хакер, скрывающийся под ником Алекс Ребл, обнаружил, что через закладки в социальной сети "ВКонтакте" можно получить привязанные к учетной записи пользователя номер телефона и адрес электронной почты. Воспользовавшись этой ошибкой, он смог получить телефоны, указанные в аккаунтах основателя и бывшего гендиректора соцсети Павла Дурова, а также премьер-министра Дмитрия Медведева, пишет TJ.

Информация о существовании в новом дизайне социальной сети ошибки, обнаруженной Реблом, была опубликована 28 августа в сообществе "Код Дурова". В публикации отмечалось, что один из участников группы сумел получить номера телефонов Павла Дурова, операционного директора "ВКонтакте" Андрея Рогозова и главного разработчика соцсети Олега Илларионова.

Развернуть для просмотра

29 августа в сообществе появилось интервью с хакером, который рассказал, что изначально не собирался получать телефонные номера Дурова, Рогозова, Илларионова, а также премьер-министра РФ Дмитрия Медведева, а всего лишь хотел найти новый номер телефона девушки, чтобы помириться.

"Решил добавить ее подругу в закладки, чтобы если что - ей написать. Еще со школы взломами и созданием сайтов занимаюсь, смотреть исходные коды уже вошло в привычку. Тут в разделе закладки я и обнаружил странность.

Сервер отдает больше данных, чем нужно, включая те, которые в закрытом доступе. Примерно в таком JSON-формате: {"name":"имя", "lastname":"фамилия", "reg_phone":"номер в закрытом доступе", "email":"Эл. адрес в закрытом доступе."} - по сути, нужно было всего лишь добавить человека в закладки, далее новый дизайн сам предоставлял номер. Мне удалось получить номер Павла Дурова - я не поверил. Затем получил номер Дмитрия Медведева - тут я понял, что это конкретный ляп", - рассказал хакер.

Как сообщил TJ администратор сообщества "Код Дурова" Михаил Верник, он связался с Рогозовым и тот подтвердил существование описанной ошибки, однако заявил, что публично о ней рассказывать в ближайшее время не будут. По словам Верника, обнаруженные Реблом телефоны были реальными, проверять не стали только номер Медведева (вероятно, он принадлежит сотруднику его пресс-службы), однако его почта была привязана к адресу на домене .gov.

По словам Ребла, изначально он не рассчитывал на вознаграждение за найденную уязвимость, а лишь решил привлечь внимание администрации соцсети для исправления ошибки. Однако представители "ВКонтакте" попросили его написать отчет на платформе HackerOne, которую соцсеть использует для выплаты премий за найденные уязвимости. Однако, судя по записи Ребла, опубликованной вечером 29 августа, денег он пока не получил. Кроме того, ему не удалось получить искомый телефон девушки.

По мнению Ребла, об ошибке мог знать значительный круг людей - до тысячи человек. Хакера удивил тот факт, что администрация соцсети не предупредила пользователей об уязвимости и не попросила поменять личные данные.

Позднее информацию об уязвимости прокомментировали в пресс-службе "ВКонтакте". По словам представителя соцсети Евгения Красникова, баг, который позволял узнать номер телефона, привязанный к странице, был исправлен сразу после того, как разработчикам стало о нем известно. При этом Красников подчеркнул, что уязвимость не представляла опасности для безопасности аккаунтов пользователей.

В свою очередь, в пресс-службе правительства РФ отметили, что номер телефона, привязанный к аккаунту Дмитрия Медведева, является техническим, принадлежит сотрудникам пресс-службы и не имеет отношения к премьер-министру.
[свернуть]
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 01.09.2016, 21:16     Хакеры, взломы, вирусы   #288 (permalink)
Мошенники предлагают услугу взлома чужих аккаунтов в WhatsApp

Компания Eset предупредила о новой фишинговой атаке — мошенники предлагают услугу взлома чужих аккаунтов в WhatsApp. Специалисты компании обнаружили подозрительный твит на испанском языке, в котором предлагалось перейти по ссылке, чтобы почитать переписку других людей в WhatsApp, сообщили CNews в Eset.

Название сайта, который продвигают мошенники, на первый взгляд похоже на название мессенджера. Интерфейс фейковой площадки имитирует веб-версию WhatsApp.

Подозрительный твит на испанском языке


На сайте мошенников пользователю предлагают ввести номер телефона объекта слежки и выбрать, какая именно информация его интересует. Жертва может заказать сообщения, фото, видео, даже историю посещения сайтов за различные отрезки времени (максимум — шесть лет).

Чтобы убедить жертву воспользоваться своими «услугами», мошенники разместили на сайте отзывы пользователей (на самом деле, ботов с Facebook): «Хакнула WhatsApp жениха. Спасибо!», «Взломала номер своего молодого человека. Этот @#$%& врал мне, он встречался с другой!!!».

В завершении процедуры жертве сообщают, что аккаунт успешно взломан — пора загружать полученные данные. Нажав на кнопку «Загрузить», пользователь будет перенаправлен на другие сайты — выбор зависит от того, в какой стране находится жертва и какой браузер использует. Затем на компьютер загружается вредоносное ПО, стартует показ рекламных баннеров и оформляется подписка на платные сервисы.

Мошенники позиционируют «сервис взлома» как решение для людей, которые хотят держать все под контролем или защитить кого-то от опасности. Например, для родителей, которые хотят больше знать о сетевой активности детей.

По информации Eset, «взломщики» все еще активны. Обнаруженная первой фейковая площадка заблокирована, но позже специалисты компании обнаружили еще два сайта, эксплуатирующие ту же мошенническую схему.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 17.09.2016, 16:11     Хакеры, взломы, вирусы   #289 (permalink)
Хакеры опубликовали третью порцию документов, добытых в базе данных WADA

Хакерская группа Fancy Bears обнародовала на своем сайте третью порцию документов, полученных в результате взлома базы данных Всемирного антидопингового агентства (WADA).

В опубликованном списке оказалось 11 спортсменов, которые представляют Великобританию, Данию, Австралию, Испанию и Германию. Среди них есть чемпионы и медалисты Рио.

Профайлы атлетов содержат документальные свидетельства того, что они принимали запрещенные препараты с разрешения WADA.

В список вошли: Никола Адамс (Великобритания, бокс), Лора Тротт (Великобритания, велоспорт), Шивон-Мари О'Коннор (Великобритания, плавание), Оливия Карнеги-Браун (Великобритания, гр****), Джанетт Оттесен (Дания, плавание), Ким Бреннан (Австралия, гр****), Александр Белоногов (Австралия, гр****), Джек Бобридж (Австралия, велоспорт), Мирея Бельмонте Гарсия (Испания, плавание), Юлиан Юстус (Германия, стрельба) и Лаура Зигемунд (Германия, теннис).

Адамс, Бреннан и Бельмонте Гарсия добыли золото в Рио, а Тротт стала двукратной олимпийской чемпионкой. О'Коннор, Карнеги-Браун, Белоногов и Бобридж стали серебряными медалистами. Оттесен завоевала бронзу.

Ранее на этой неделе хакерская группа Fancy Bears, которую связывают с Россией, обнародовала две порции документов, свидетельствующих о приеме запрещенных веществ с санкции WADA 28 атлетами из восьми стран, в числе которых полтора десятка медалистов Олимпийских игр в Рио-де-Жанейро.

Согласно опубликованным данным, все имели терапевтические исключения на применение запрещенных веществ. В списках фигурировал серебряный призер Олимпиады-2016 российский боксер Миша Алоян, попавший туда благодаря каплям от насморка.

WADA обратилось к российским властям с призывом остановить кибератаки хакеров на базы данных атлетов. В агентстве уверены, что они исходят именно из РФ.

В ответ властные структуры России выразили готовность сотрудничать по этому вопросу при наличии конкретного запроса.

Предвосхищая очередные разоблачения, антидопинговое агентство Великобритании (UKAD) сообщило, что 53 британских спортсмена из 366, принимавших участие в Олимпийских играх в Рио-де-Жанейро, имели терапевтическое разрешение на прием запрещенных веществ.
vladimir59 вне форума  
Модератор
Аватар для vladimir59
Регистрация: 22.08.2011
Сообщений: 13,863
Репутация: 14016
Отправлено: 29.09.2016, 12:59     Хакеры, взломы, вирусы   #290 (permalink)
Со счетов украинцев исчезают миллионы гривен

Ежедневно жертвами киберпреступников в среднем становятся 100 украинцев

Об этом, как передают «Комментарии» со ссылкой на пресс-службу Украинской межбанковской Ассоциации членов платежных систем «ЕМА», сообщили в Киеве в ходе пресс-конференции, посвященной проблеме кибермошенничества с платежными инструментами в Украине и мире.

По словам экспертов, большинство незаконных операций фиксируется в интернете. В прошлом году их количество достигло 43 тысяч, сумма убытков – почти 95 миллионов гривен. Через банкоматы в 2015 году мошенники сняли со счетов украинцев 15,2 миллиона гривен. В торговых сетях зафиксировано 4,7 тысячи случаев мошенничества с платежными инструментами на сумму 13,9 миллиона гривен.

По словам Сергея Шацкого, директора департамента платежных систем и инновационного развития НБУ, 30 % обращений граждан в банки – именно по причине мошенничества с платежными карточками.

Лидером по количеству убытков от незаконных действий является Киев – 35 % случаев мошенничества зафиксировано в столице.

Как отмечают эксперты, наиболее распространено кибермошенничество с использованием социальной инженерии – вишинг и фишинг – когда преступники узнают секретную информацию в телефонном разговоре или стимулируя пользователя ввести информацию на специально разработанных онлайн-ресурсах. Еще одним распространенным местом, где владельцы карточек сталкиваются с мошенничеством, являются банкоматы. Здесь существует несколько видов преступных действий – скимминг, ивсдроппинг, шимминг, кеш-треппинг, кард-треппинг, которые представляют собой установку в банкомат посторонних предметов или устройств, которые дают преступникам возможность узнать персональную информацию, забрать карточку или наличные средства пользователя.

По словам специалистов, к росту случаев мошенничества в платежных системах привели сразу несколько факторов: украинцы начали активнее пользоваться инновационными платежными инструментами и сервисами, вследствие падения уровня жизни и роста безработицы активизировались кибермошенники.

В ходе пресс-конференции также стало известно, что в октябре в Украине стартует Национальная программа содействия безопасности электронных платежей и карточных расчетов, которая будет внедряться при поддержке Государственного департамента США.

Программа продлится год: с октября 2016 года по сентябрь 2017 года. Проект, основанный при финансовой поддержке Государственного департамента США, будет координироваться Украинской межбанковской ассоциацией членов платежных систем ЕМА.
vladimir59 вне форума  
После регистрации реклама в сообщениях будет скрыта.

Ответ
Опции темы


Текущее время: 12:49. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2017, vBulletin Solutions, Inc.Перевод:
zCarot
Яндекс.Метрика