• Російські програмісти з компанії Элкомсофт стверджують, що їм вдалося зробити те, що не змогли зробити спецслужби декількох десятків країн, а саме зламати систему захисту платформи RIM BlackBerry.
    Раніше "невзламываемая" система захисту Blackberry ставала предметом міжнародного розгляду в Індії, ОАЕ, Франції та інших країнах, де силові відомства, посилаючись на питання безпеки, вимагали від компанії RIM надати доступ до платформи Blackberry, щоб мати можливість читати повідомлення користувачів і потенційних терористів.
    Тепер такої згоди, швидше за все, не буде потрібно. Принаймні, це передбачено у функціоналі нової версії програми Elcomsoft Phone Password Breaker. Раніше ця програма дозволяла отримувати доступ до захищених паролем резервних копій Apple iPhone і iPod Touch. Тепер тут з'явилася підтримка Blackberry. Додаючи підтримку BlackBerry, розробники надали можливість доступу до зашифрованих даних, що зберігаються в апаратах Apple і BlackBerry, включаючи повідомлення, електронну пошту, контакти, дані органайзера, історію браузера, голосову пошту, акаунти і установки електронної пошти.
    Втім, тут варто прояснити. Говорити про повну компрометації платформи Blackberry було б невірно. Справа в тому, що недавні розгляди відносно RIM з боку спецслужб різних країн стосувалися можливості роботи серверних компонентів Blackberry. Саме тут зберігаються дані електронних повідомлень, дані про користувачів та інші відомості, необхідні спецслужбам для пошуку ймовірних терористів (або, як варіант, - владі для обчислення опозиціонерів). Працювати з серверної системою Blackberry розробка Элкомсофта не вміє. Тим не менш, навіть компрометація клієнтської підсистеми платформи - це вже значний удар по корпоративним бастіонів канадської Research in Motion.
    Як розповіли в компанії Elcomsoft Phone Password Breaker дозволяє експертам правоохоронних органів отримати доступ до захищених паролем резервних копій для смартфонів і портативних пристроїв, заснованих на платформі RIM BlackBerry і Apple iOS. Утиліта підтримує всі смартфони Blackberry і всі портативні пристрої на платформі Apple iOS, включаючи iPhone, iPad і iPod Touch всіх поколінь і версій, включаючи iPhone 4 і iOS 4.1.
    Утиліта дозволяє відновлювати паролі для резервних копій пристроїв Apple і BlackBerry. Резервні копії можуть містити адресні книги, журнали дзвінків, архіви SMS повідомлень, календарі, список справ, фотознімки, голосову пошту і налаштування облікових записів електронної пошти, сторонні додатки, журнал відвіданих сторінок і зміст цих сторінок, збережене в кеш-пам'яті.
    Щоб багаторазово збільшити швидкість перебору паролів для резервних копій, що зберігаються на пристроях, утиліта використовує розроблену компанією технологію прискорення за допомогою графічних карт. Elcomsoft Phone Password Breaker є першою на ринку програмою такого роду для доступу до захищених резервних копій iPhone/iPod і єдиною утилітою, здатної зчитувати і розшифровувати вміст системного сховища (keychain), що містить ключі шифрування, паролі для облікових записів електронної пошти, веб сайтів та сторонніх додатків. Ці операції можливі у випадку, якщо пароль відомий або відновлений.
    Програма використовує технологію прискорення перебору паролів за допомогою графічних адаптерів ATI і Nvidia. Застосування атаки по словнику дозволяє відновити пароль значно швидше, ніж при звичайному прямому перебір. З технологією перебору паролів на графічних картах Ви отримуєте обчислювальну потужність суперкомп'ютера за ціною «домашньої» графічної карти.
    "Elcomsoft Phone Password Breaker - це перша програма на ринку, яка використовує обчислювальні потужності графічних адаптерів для відновлення паролів до резервних копій iPhone, iPad і iPod. При установці звичайних «домашніх» графічних карт ATI і Nvidia Ви отримаєте обчислювальну потужність суперкомп'ютера: швидкість перебору паролів збільшується в десятки разів порівняно з перебором на центральному процесорі", - говорять в Элкомсофт.
    зараз підтримується до 8 графічних адаптерів ATI і Nvidia, включаючи Nvidia GeForce 8, 9, 100, 200 і 400 серій і ATI Radeon 4800 і 5000 серії.
    Elcomsoft Phone Password Breaker підтримує потужні атаки по словнику з використанням різних словникових мутацій і комбінацій. Згідно з проведеним дослідженням, більшість користувачів створюють осмислені паролі з загальновживаних слів, які їм простіше запам'ятати. Програма може швидко відновити такі паролі та їх варіації на будь-якій мові. Elcomsoft Phone Password Breaker підтримує безліч словникових мутацій і комбінацій, пробуючи сотні варіантів для кожного слова зі словника щоб не упустити можливість якнайшвидше підібрати потрібний пароль.
    Elcomsoft Phone Password Breaker не використовує у своїй роботі Apple iTunes або BlackBerry Desktop Software, тобто немає ніякої необхідності встановлювати ці програми. Всі операції по підбору паролів виробляються в режимі offline.
    Програма підтримує Windows XP, Windows Server 2003, Windows Server 2008, Windows Vista і Windows 7 з 32-х і 64-х-бітними архітектурами. Ціна розробки для "домашнього" використання становить 2995 рублів, для "професійного" - 7995 рублів.
    У компанії RIM поки ніяк не прокоментували російську розробку. Нагадаємо, що тиждень тому RIM показала прототип планшетного комп'ютера PlayBook, де використовується операційна система реального часу QNX та інша технологія захисту. Є інформація про те, що в майбутньому саме QNX стане стандартної ОС не тільки для планшетника, але і для смартфонів RIM.


  • Чим більш зручними і портативними стають гаджети, тим більше запитань викликає їх захист від крадіжки. Погодьтеся, що нетбук або планшетник вкрадуть швидше, ніж громіздкий системний блок або старий ноутбук вагою в десяток кілограм. Природно, знають про це і компанії-виробники. І черговий крок до забезпечення безпеки портативних ПК збирається зробити компанія Intel. І, звичайно ж, вона не самотня у своєму прагненні ускладнити життя викрадачам техніки.
    “протиугінна” технологія включає шифрування носіїв інформації на апаратному рівні. Таким чином, вкрадена техніка стає придатна до використання. Причому “вирубати” вкрадений ПК можна буде пославши певне повідомлення на вбудований GSM-приймач. Це означає, що доступ до інтернету не потрібно - вистачить і мобільного телефону. Що цікаво, у разі повернення вкрадених ноутбуків зберігається можливість повернути його в робочий стан. Технологія була представлена на IDF минулого тижня.
    В плані просування нової технології Intel працює в союзі з іншими компаніями. Так поширенням новинки на ноутбуки HP та Lenovo зараз займається Absolute Software, а PGP і WinMagic вже підписали угоди з Intel про надання технологій шифрування всього диска.
    Крім того, в Intel розробили і спеціальний логотип, який показує, що в ноутбуці встановлена відповідна “противоугонка”. Попереднє дослідження показало, що одне тільки наявність логотипу на пристрої знижує рівень крадіжок у громадських місцях з 42 на 100 випадків до 12.
    Зараз Intel активно шукають партнерів серед розробників і виробників апаратних засобів для просування нової технології.


  • Шахрайство в інтернеті існує приблизно стільки ж, скільки і сама Всесвітня Мережа. З року в рік зловмисники придумують все нові трюки і технічні прийоми, спрямовані на те, щоб обдурити своїх потенційних жертв. У цій статті ми розглянемо різні види шахрайства і те, як від них можна захиститися.
    На відміну від таких інтернет-загроз, таких як віруси, троянські програми, програми-шпигуни, SMS-блокери, спам і т.д., шахрайство примітно ось чим: мішень зловмисника не комп'ютер, захист якого треба обійти, а людина, у якого, як відомо, свої слабкості. Тому, з одного боку, жодна програма не убезпечить користувача повністю, а з іншого - він значною мірою відповідає за свою безпеку сам.
    Про технічні аспекти та схеми шахрайства ми вже писали (см., наприклад, оглядову статтю тут). Однак сама по собі знання схем, якими користуються зловмисники, не завжди допомагає захиститися. У цій статті ми сформулюємо нескладні правила, за допомогою яких можна уникнути багатьох пасток в Мережі.
    Види шахрайства
    Фішинг
    До фішингових листів відносяться підроблені повідомлення від імені адміністраторів і банківських платіжних систем, а також поштових провайдерів і соціальних мереж, онлайн-ігор і т.д., з метою спровокувати вас пройти по фальшивої посиланням, щоб ваші конфіденційні дані (логін, пароль і т.д.) потрапили в руки шахраїв. Традиційним вважається банківський фішинг, націлений на ваш онлайн-рахунок у банку або обліковий запис електронної платіжної системи. Дізнавшись ваш логін і пароль, зловмисники відразу отримують доступ до вашого рахунку.
    Фішери вміло підробляють свої листи під офіційні листи від різних організацій. Зокрема, вони використовують логотипи цих організацій і загальний стиль їх легальної кореспонденції. Як правило, в листі користувачеві пропонують пройти по посиланню, щоб ввести персональні дані (зазвичай приводом є останні заходи з підвищення безпеки сайту, нібито проведені його адміністрацією, у зв'язку з якими користувач повинен знову ввійти). Перейшовши по посиланню, користувач потрапляє на шахрайський сайт, який виглядає так само, як справжній, і, нічого не підозрюючи, вводить у відповідних полях свій логін і пароль. Після цього дані відправляються шахраям, а користувач перенаправляється на даний сайт. Часто шахрайські сайти містять експлойти, які встановлюють на комп'ютер жертви шпигунські програми. Так що навіть якщо ви не збираєтеся ввести свій логін і пароль, а пройшли по посиланню з цікавості, ви можете завантажити на свій комп'ютер шкідливу програму, яка згодом зможе вкрасти різноманітну особисту інформацію.
    Як розпізнати фішінговий лист
    Випадок 1. Ви отримали лист від банку/платіжної системи/провайдеру. Ви не користуєтеся цим банком/платіжною системою/поштовим провайдером. Значить, лист напевно шахрайське - просто видаліть його.
    Випадок 2. Ви отримали лист від банку/платіжної системи/провайдеру. У вас є обліковий запис в даній системі. Уважно прочитайте текст повідомлення: якщо вас під яким-небудь приводом просять ввести логін/пароль, пройшовши за посиланням, то лист шахрайське, - банки, платіжні та поштові системи ніколи не просять користувачів залогуватися, пройшовши за посиланням у листі. У цих системах логін і пароль потрібно вводити тільки для доступу в свій персональний кабінет.
    Ще один простий спосіб відрізнити підроблене лист від цього - підвести курсор до посиланню. Тоді в підказці, або у нижньому лівому куті поштового клієнта, ви побачите справжній адреса сайту, на який потрапите, якщо пройдете по посиланню. Уважно подивіться на нього: домен другого рівня (те, що варто безпосередньо перед першим слеш) повинен належати організації, від якої йде розсилка.
    Так, наприме, у листі від платіжної системи PayPal посилання виду
    http://anything.paypal.com/anything
    буде правильною, у той час як посилання
    http://paypal.confirmation.com/anything,
    http://anything.pay-pal.com/anything,
    http://anything.paypal.com.anything.com/anything
    і будь-які інші посилання, що не містять безпосередньо перед першим слеш домену paypal.com, будуть шахрайськими.
    Якщо у вас все ж залишилися сумніви - зайдіть на офіційний сайт самі, проігнорувавши посилання в листі, і ввівши адресу сайту в адресному рядку браузера. Так ви гарантовано убезпечите себе від переходу на шахрайський сайт, а на офіційному сайті зможете з'ясувати все, що вам потрібно.
    Однак для шахраїв ласим шматком є не тільки ваш онлайн-рахунок у банку або обліковий запис електронної платіжної системи. Їх цікавить будь-яка персональна інформація, тому фішинг буває націленим також на поштові системи, соціальні мережі, онлайн ігри - одним словом, на будь-яку систему, де у користувача є логін і пароль.
    Фішинг: соціальні мережі
    У вас є обліковий запис в «Однокласниках», Twitter, Facebook або в будь-який інший популярної нині соціальної мережі? Тоді ви вже знаєте, як виглядає офіційна поштове повідомлення. Однак так само може виглядати і підроблене повідомлення, яке має метою спровокувати вас пройти по фальшивої посиланням, щоб ваші персональні дані потрапили в руки зловмисника або відкрився доступ до вашого облікового запису в соціальній мережі. Схема абсолютно така ж, як і описана вище схема банківського фішингу: ви отримуєте повідомлення нібито від імені адміністраторів соціальної мережі про те, що вам хто залишив повідомлення або хоче додати вас в друзі, або про те, що вам потрібно оновити обліковий запис. Ви проходите по посиланню, але замість офіційного сайту опиняєтесь на шахрайському, точно копирующем легальний сайт. Далі ви вводите свій логін і пароль, після чого вони відправляються прямо до шахраїв, а вас перенаправляють на офіційний сайт.
    Помилкові повідомлення від соціальних мереж можуть і не містити вимоги ввести логін і пароль, лист може бути схоже на справжнє у всьому, крім посилання. Дивіться уважно, на який сайт ви переходите, часто шахраї роблять назви своїх доменів схожими на назви легальних сайтів.
    Наприклад:
    http://vkiontkate.ru/ замість http://vkontkate.ru/
    http://odnoklasniki.ru замість http://odnoklassniki.ru
    Фишинг: онлайн ігри
    Навіть у безкоштовних онлайн іграх часто бувають певні елементи, за які творці гри просять заплатити гроші: додаткові обладунки, артефакти, оригінальний зовнішній вигляд персонажа, будь-які додаткові бонуси. А гроші завжди привертають шахраїв. Завдання шахраїв тут - викрасти вашого персонажа, з усіма його додатковими атрибутами, за які ви платили гроші, а також з усім його досвідом та вміннями, а потім все це продати. Для цього шахраї, як і в інших випадках фішингу, намагаються заманити користувача на підроблений сайт. Так само, як і в інших видах фішингу, адреса підробленого сайту може бути дуже схожим на адресу офіційного.
    Тільки дуже уважний користувач помітить, що домен, на який йому запропоновано перейти, містить зайву букву “i”: worlidofwarcraft.com. Але є ще один важливий показник на те, що цей лист надіслали шахраї: у цих листах від імені адміністраторів ігрових систем ніколи не пропонують пройти по посиланню в листі, щоб ввести пароль!
    Для того щоб привернути увагу користувача, шахраї можуть придумати й хитрі прийменники. Вам можуть запропонувати протестувати бета-версію нової гри, пообіцяти різні бонуси і подарунки - тільки пройдіть за посиланням. Однак, зробивши це, ви можете потрапити на підроблений сайт, через який зловмисники намагаються вкрасти ваші персональні дані, або на заражений сайт, з якого на ваш комп'ютер завантажаться різні шкідливі програми.
    Методи захисту - як і при інших видах фішингу: ніколи не переходити за посиланнями; вводити свої персональні дані тільки на офіційному сайті, на який ви зайшли самі через браузер. На офіційний сайт завжди можна зайти, минаючи шахрайські посилання.


  • Веб-сайт виробника антивірусів «Лабораторія Касперського» був зламаний хакерами. Протягом декількох годин ні про що не підозрюють користувачів скачували з нього замість захисного пз небезпечні віруси.
    Американське дзеркало веб-сайту «Лабораторії Касперського», відомого російського виробника антивірусів, був зламаний невідомими зловмисниками. Протягом 3,5 годин офіційний інтернет-ресурс компанії пропонував відвідувачам скачати шкідливі програми під виглядом ЗА для захисту комп'ютера.
    Як повідомляє ресурс PC World, сторінки з описом продуктів «Лабораторії» автоматично перенаправляли користувачів на шахрайські сайти, які показували їм спливаючі вікна з повідомленнями про виявлені віруси і про гострої необхідності завантаження новітніх «ліків». Природно, замість захисних програм відвідувачам пропонувалося завантажити небезпечні віруси.
    Цей трюк вже давно відомий фахівців з комп'ютерної безпеки - перші подібні шахрайські інтернет-сторінки були виявлені ще рік тому. Втім, цього разу хакерам вдалося отримати доступ до веб-сайту одного з найбільш шанованих виробників антивірусів - вочевидь, за задумом зловмисників, гучне ім'я російської компанії повинне було ввести в оману навіть найдосвідченіших і обережних користувачів.
    «Лабораторії Касперського» заявили, що небезпечна «діри» була оперативно ліквідована, а весь програмний код веб-сайту був ретельно перевірений на наявність інших небезпечних вразливостей. Вони також запевнили, що з-за що трапилися атак не було зафіксовано будь-яких витоків інформації користувача. Роботи з визначення кількості постраждалих і можливих наслідків зараження вірусами тривають досі.
    Попередня успішна атака на російську компанію мала місце в 2009 році, коли невідомі хакери зламали її інтернет-портал технічної підтримки. Правда, тоді кіберзлочинці отримали доступ до бази електронних адрес користувачів продуктів «Лабораторії Касперського». Усього за даними блогу Zero Day веб-сайт відомого виробника антивірусів був атакований 36 разів.


  • Компанія Panda Security опублікувала світовий рейтинг країн-розповсюджувачів спаму. У дослідженні використовувалися 5 млн. спамерських повідомлень, які розсилалися протягом перших двох місяців 2010 року.
    Як відзначили в Panda Security, досліджувані листи були розіслані приблизно з мільйона IP-адреси, з кожного з яких в середньому було відправлено за п'ять спамерських повідомлень.
    Судячи з рейтингом, головним джерелом спаму на планеті є Бразилія. Саме з території цієї країни протягом січня-лютого 2010 року було спрямовано близько 12,8% від загальної кількості поштового "сміття". На другому місці знаходиться Індія, яка відправляє 11% світового спаму. Третю позицію займає Південна Корея, користувачі якої відправляють 6,3% листів з рекламою. Далі слідують В'єтнам і США, частка у світовому обсязі спаму становить відповідно 5,7 і 5,5%. Шосте місце займає Росія. Вітчизняні спамери відповідальні за розсилку 2,9% небажаних повідомлень.
    Серед міст за кількістю поширюваного спаму лідирує південнокорейський Сеул. Далі слідують Ханой, Нью Делі, Богота, сан-пауло і Бомбей. Столиця РФ, Москва, фігурує в цьому списку тільки на 18 місці.
    Як відзначають експерти компанії "Лабораторія Касперського", у Росії частка спаму в електронних листах досягає 85%.


  • Компанія BitDefender опублікував прогнози по основних трендів в області мережевих погроз на 2011 рік. Користувачам рекомендується бути готовим до ще більш витонченим вірусів і складним шахрайськими схемами.
    Фахівці припускають, що розподілені атаки типу «відмова в обслуговуванні» (т.з. DDoS-атаки) придбають популярність в якості інструменту публічного протесту, як це трапилося в минулому році, коли з'явився черв'як Stuxnet і DDoS-атаки були використані для тиску на організації, які відмовилися від підтримки Wikileaks.
    протягом 2011, за оцінками BitDefender, безліч комп'ютерів, об'єднаних в зловмисні мережі як добровільно, так і внаслідок вірусних епідемій, будуть використані для організації атак на різні інститути, покликані регулювати мережеву активність.
    «Ми вважаємо, що в 2011 році не тільки зросте кількість вірусів, але також значно підвищиться їх складність і ступінь загрози, яку вони будуть нести звичної мережевий життя», - говорить Каталін Кошой, глава лабораторії онлайн-загроз компанії BitDefender. Крім того передбачається розповсюдження шкідливого пз, підписаного підробленими або вкраденими цифровими сертифікатами, а також програм, які видають себе за антивіруси і вимагають грошей за усунення вигаданих загроз.
    триваюче зростання популярності соціальних мереж і перехід на HTML5 будуть грати ключові ролі способи поширення шкідливого З.
    Не варто забувати і що починається бум смартфонів і мобільних пристроїв (наприклад, планшетних ПК) з повнофункціональними операційними системами на борту. Це виведе на новий рівень проблему мобільної безпеки. Доступність комплектів розробників ПЗ (SDK) дозволить зловмисникам легко створювати програми для несанкціонованого доступу і управління мобільними пристроями.
    «Вже з'явилися віруси, вражаючі Android, і розповсюдження шкідливого пз, яке буде викрадати, наприклад, дані доступу до інтернет-банкам з пам'яті мобільних - лише питання часу», - уклав Кошой.


  • Атака на мою сторінку на Однокласниках.ру почалася увечері 22 жовтня. У мене її «вкрали» і поміняли головну фотографію. Не так вже й часто я туди зайду. Тому інформацію про те, що моя сторінка «розкрита» була отримана мною від одного з моїх друзів. Я дізнався, що у всіх моїх друзів замість моєї фотографії з'явився знімок 20-літнього девульки.
    Сильно підозрюю, що ця дівчина ніякого відношення до злому моєї сторінки не має. Її фото швидше за все було використано в якості приманки.
    Створивши новий профіль, я заглянув на свою попередню сторінку і виявив наступне. Нікого зі списку моїх друзів зловмисники не видалили. Вже добре - подумав я. Але в список одночасно вже 23 жовтня додалися два нових «друга».
    «один» - безіменний (але з фотографією) азербайджанець. Вивчаючи його сторінку, можна було прийти до висновку, що це не чоловік, а жінка. З ним/нею я не захотів листуватися.
    Другий «один» - молдаванин Pietru Beschieru (Петру Бишеру), 33-х років. У момент, коли я був на сайті, він теж там був присутній. Тому, не відкладаючи справи в «довгий ящик», я ввічливо звернувся до нього: «Скажіть, друже, чи не ви зламали мою сторінку?» Він мені нічого на це не відповів і англійською, не прощаючись, пішов з сайту.
    Таким чином, він виявився першим підозрюваним. Хоча, якщо поміркувати, дуже малоймовірно, щоб саме він був реальним зломщиком. Але тим не менше, я уважно ознайомився з його особистої сторінкою. Виявилося, що я у нього став 201-м «іншому». Серед його друзів більше 90% молоді дівчата 20-25 років, на обличчях багатьох з них легко читається їх справжня професія. А одна з його «подруг» прямо таки розчулила мене відвертим статусом: «Спрагу сексу з дівчатами-жінками».
    «Навіщо йому такі друзі?» - подумав я. Якщо це нормально орієнтований молодий чоловік, то з якої статі він став моїм новим «іншому». Адже на моїй особистій сторінці написано чорним по білому, що я вже немолодий чоловік, а на фотографії зображена молода дівчина. Він що, не бачив хто хоче стати його другом? Але він погодився? А може, напросився? Мені невідомо, як ми стали «друзями».
    «А де ж презумпція невинності?» - роздумував я далі. І вирішив продовжити з ним листування. Якщо він дійсно нормальний, не замішаний в цій погано пахне історії адекватна людина, повідомлю йому, що він «дружить» з фіктивною особистістю конкретного напрямку діяльності - повією.
    Пишу йому: «Петро! Завзяття, будь ласка, з своїх друзів мене. Невже ти не бачиш, що образ на фото занадто розходиться з можливим реальним чином людини з чоловічим ім'ям і прізвищем?» Відповіді не отримав. Петя мене проігнорував.
    Досліджуючи далі свою стару сторінку, я виявив, що мої фотоальбоми і тексти мого форуму знищені. Але це не найбільша біда! На сторінці від мого імені розміщено фото текстового оголошення. Цей прийом використовується для того, щоб текст не можна було прочитати роботу. Зміст оголошення відразу розкрило мої очі, і я зрозумів, для чого була зламана моя особиста сторінка!
    Своє оголошення автори назвали буклетиком. Хоча авторство дівчата з фотографії довести неможливо, але текст «буклетик» написаний як би від імені зображеної дівчини. Вона пише, що створила його для хлопців, яким вона сподобалася, і тих, хто хоче з нею «побешкетувати». «Обожнюю показати яка я з веб камери, обмінятися інтим фотками. А особливо люблю зустрічі для сексу в реалі.»
    Далі вона повідомляє ім'я сайту для секс-знайомств, називаючи його найвідомішим. Пояснює, чому треба йти на той сайт. «Тут (на Однокласниках), - справедливо пише вона,- по-перше багато грубіянів, по-друге, тут не дадуть нам поспілкуватися і обмінятися інтим фото, це тут заборонено.»
    У заключній частині буклету написано: «Після реєстрації обов'язково додайте мене до себе в друзі, щоб я дізналася Вас і змогла знайти на сайті (ім'я порносайту). Чекаю Вас там. До зустрічі.»
    Ось і вся історія. Для мене вона не закінчена, так як моя сторінка досі не під моїм контролем. Мені розповіли, що, найімовірніше, на сайті нелегально «впроваджена» програма-робот, яка «розколює» паролі користувачів, а потім власники робота використовують сторінки реальних користувачів для розсилки реклами, найчастіше порнографічного змісту.
    Не так давно в одного мого друга з Німеччини теж була розкрита сторінка на Однокласниках.ру. Від його імені учасникам сайту були розіслані тисячі однакових рекламних листів зі вказівкою якогось сайту і обіцянкою бонусів усім зареєстрованим на ньому. Він повідомляє: «Після цих листів мене заблокували з-за скарг на спам. Потім я писав звернення до адміністрації сайту з проханням розблокувати... що вони і зробили через кілька годин.» На його щастя, управління сторінкою не було втрачено, і після розблокування він почав часто міняти паролі, що рекомендував робити і мені.
    Що ж дійсно нового і корисного можна побачити на сайті Одноклассники.ру? Ось одна новинка, принаймні для мене. Якщо ви знаходитесь на чужій сторінці і виявляєте, що цей користувач що-то порушує, у вас є право відправити адміністрації сайту скаргу на нього.
    Ось як це виглядає. Перебуваючи на чужій сторінці ви можете знайти кнопку: «Скарга на користувача.» Натискаєте і бачите текст:
    «Ви дійсно хочете поскаржитися на даного користувача?
    Будь ласка, вкажіть причину:
    розміщення фотографій еротичного або порнографічного змісту;
    поширення реклами або посилань на інші веб-сайти;
    образа інших користувачів;
    реєстрація з чужими або фіктивними даними;»
    Позначивши конкретну причину скарги, натискаєте кнопку «надіслати». Якщо причин кілька, доведеться відправити кілька скарг. Потім з'являється повідомлення: «Спасибі! Ваша скарга відправлена адміністрації сайту.»
    Коротко - інші, гарні новини сайту Одноклассники.ру. З 31 серпня 2010 р. реєстрація в цій соціальній мережі знову стала безкоштовною! Стала більш зручною пошукова система сайту. З'явилися численні програми: ігри, тести, програми. Сайт удосконалюється під керівництвом свого нового президента Іллі Широкова.
    Побажаємо новому керівництву навести на сайті порядок і, головне, розробити заходи з більш швидкого реагування на скарги нормальних законослухняних користувачів. Адже їх - абсолютна більшість!


  • Щоб не стати жертвою фінансових шахраїв, які діють у Всесвітній павутині, потрібно дотримуватися ряд простих правил.
    Гроші з кожним днем все більше перетікають з готівкового обігу в віртуальне. Більшість зарплат видаються вже не в касі, а матеріалізуються на банківських картках. Пластик замінив нам гаманці, і навіть знімати готівку необов'язково просто розплачуєтеся картою в магазині. Правда, переваги цивілізованого грошового обігу освоюють не тільки прості користувачі, але і фінансові шахраї. Хто-то, звичайно, досі краде гаманці у тролейбусах, але просунуті хакери вже щосили орудують у Всесвітній павутині. За даними МВС Росії, торік кількість шахрайств з використанням інтернет-технологій зросла на 30%. Як не стати жертвою фінансових піратів?
    ІНФОРМАЦІЯ - ЗОЛОТО
    Зараз у Росії випущено 120 мільйонів пластикових карток. Навіть пенсії багато вже воліють отримувати на картку. Природно, шахраї давно навчилися грабувати не гаманці, а кредитки.
    Сам шматок пластику ніякої цінності не представляє. На ньому просто записана інформація (так званий дамп (dupm), за допомогою якої можна отримати доступ до вашого рахунку. Але є ще і ПІН чотиризначний код, набравши який ви можете зняти гроші в банкоматі. Образно кажучи, дамп це адресу квартири, де гроші лежать, а ПІН ключ від неї. Окремо ці речі не представляють ніякої цінності. Вони потрібні разом.
    Варіант просто вкрасти карту шахраям не підходить. Адже власник може негайно заблокувати доступ до грошей, і все. Тому потрібно просто виконати таку саму карту, і щоб власник нічого не дізнався.
    Махінаторам необхідна інформація, записана на карті (створення). Для цього існує спеціальний зчитувальний пристрій (скімер), яке встановлюється перед карткоприймачем банкомату. Ви просто знімаєте гроші, а дані вашої картки вже потрапили до зловмисникам. За допомогою цієї інформації можна виготовити дублікат вашої карти, записавши її на «білий пластик», для цього є спеціальне обладнання, яке можна купити цілком легально. Але без ПІН-коду все це марна праця. Зараз навіть при оплаті в магазинах і ресторанах вимагають вводити пін-код.
    Випитувати у вас номер шахраї не будуть. Вони знову скористаються технічними досягненнями. Тут є два способи. На банкомат кріпиться камера, яка записує момент, коли ви набираєте секретний код. Другий спосіб накладна клавіатура, яка кріпиться поверх справжньою. Ви вводите ПІН, а накладка зберігає його для шахраїв.
    ТЕХНІКА БЕЗПЕКИ
    Намагайтеся знімати гроші в знайомих банкоматах, бажано, щоб вони перебували в приміщеннях відділень банків або в торгових центрах, а не в глухих безлюдних провулках. Якщо назва банку вам незнайоме і здається підозрілим, не використовуйте його банкоматом.
    Перед тим як зняти гроші, огляньте банкомат. На ньому не повинно бути встановлено жодних додаткових пристроїв.
    Якщо вам здалося підозрілим, телефонуйте до служби підтримки банку.
    ВІРТУАЛЬНИЙ ГАЧОК
    Покупки через Інтернет теж поступово стають для нас звичайною справою. Навіщо витрачати час на дорогу, стирчати в чергах, коли можна просто клацнути мишкою і товар надішлють поштою або з кур'єром. Тим більше що це дуже вигідно, адже ціни в інтернет-магазинах нижче, ніж у звичайних. Але наскільки безпечно платити через Інтернет пластиковою карткою?
    Бій працівників банківських систем безпеки з шахраями не припиняється ні на хвилину. Одні вигадують нові способи зберегти гроші клієнтів інші ламають голови, розгадуючи їх. Тому стовідсоткової гарантії безпеки вам ніхто не дасть і ні на що.
    Іноді можна попастися самим банальним чином. Наприклад, сплатити товар на якому-небудь сайті і залишитися без грошей і без товару.
    ТЕХНІКА БЕЗПЕКИ
    Не купуйте товари на сайтах, про яких нічого не знаєте.
    Зверніть увагу, в адресному рядку сторінки, на якій вам пропонують ввести дані картки (номер картки, дату закінчення дії і CVV-код три останні цифри на зворотній стороні картки поряд з підписом), повинен відображатися піктограма замка.
    Не користуйтеся для покупок через Інтернет картою, на якій знаходяться всі ваші гроші. Банки зазвичай пропонують для цих цілей додаткову картку, на яку ви зможете переводити потрібну для покупки суму.
    ПСИХОЛОГІЧНА МАХІНАЦІЯ
    Для того, щоб забрати у нас гроші, необов'язково бути хакером, деколи потрібно просто бути хорошим психологом. Взяти хоча б СМСмошенничество, коли розсилаються повідомлення нібито від близького або одного з проханням перевести гроші. На цій ухиляються горять навіть раціональні люди, адже коли мова йде про рідних і близьких, ми не завжди можемо мислити розумно.
    Так от, щоб заволодіти вашими грошима, розплачуватися карткою через Інтернет, платити за квитки, готелі, шахраям потрібно дізнатися дані карти (див. вище). І люди самі їх видають.
    Є, наприклад, безпрограшний варіант. Людині на електронну пошту приходить лист з радісним повідомленням про те, що йому хтось перерахує гроші, але банк не може оформити переклад без деяких даних. Природно, чоловік відправляє у відповідному листі всі паролиявки. І у шахраїв є все необхідне, щоб обчистити наївного до нитки.
    Необхідність розкрити всі секретні дані шахраї пояснюють різними способами. І люди вірять.
    ТЕХНІКА БЕЗПЕКИ
    Нікому не передавайте дані своєї картки. Запам'ятайте, що банк ніколи не вимагатиме у вас цю інформацію.
    Оформіть послугу СМСинформирования. При кожному будь-якому зміну вашого рахунку вам буде приходити оповіщення. Якщо хтось зніме частину грошей, ви зможете швидко подзвонити в банк і заблокувати картку.
    Встановіть ліміт для витрат. Зателефонувавши в банк, ви можете встановити обмеження на суму операції. Наприклад, щоб з вашої картки не можна було знімати в банкоматі більше 5000 рублів за один раз. Ліміт можна встановити і для додаткової картки, за допомогою якої ви оплачуєте товари через Інтернет.
    Уважно читайте всі повідомлення, які приходять від банку. Якщо вам здасться підозрілим, зателефонуйте в банк і уточніть, чи правда була розсилка.
    Оформити страховку на карту на випадок, якщо шахраї дістануться до вашої картки.
    КОМЕНТАР СПЕЦІАЛІСТА
    На кожному кроці можна зустріти оголошення, що якась фірма оформляє кредити або за смішним ставками, або без надання документів з місця роботи. Яким би привабливим не здавалося вам цю пропозицію, пам'ятайте, що безкоштовний сир буває тільки в мишоловці.
    Хочеться застерегти громадян про можливі наслідки для них, коментує Юлія Єрмакова, начальник управління роздрібного бізнесу банку «АБ Фінанс». Копії ваших документів надалі можуть бути використані для отримання кредиту шахраями. Треба уважно читати умови кредитного договору до його підписання. Якщо в договорі вказана сума більше, ніж ви реально заявили, то потрібно розуміти, що відповідальність перед банком у вас виникає із всієї суми, зазначеної в кредитному договорі. Можливий варіант, що ви оплатіть послуги «сірим кредитним брокерам» за допомогу в оформленні кредиту, а вони зникнуть у невідомому напрямку.


  • Експерт з інформаційної безпеки Бернд Мариенфельдт виявив, що PIN-код не є перешкодою для доступу до даних користувачів "айфонів". Виявилося, що для цього достатньо підключити вимкнений "айфон" по USB до комп'ютера, на якому встановлена остання версія Ubuntu, а потім включити його.
    Мариенфельдта, відкривається доступ до таких, що зберігаються в смартфоні даними, як музика, фотографії, відео, подкасти, запис голосу, базі даних Google Safe Browsing, вмісту ігор і т. п.
    Причому права видаються не тільки на читання, але і на запис. Подібну картину він спостерігав на трьох різних "айфонах" останньої моделі ("суперзахищеної" iPhone 3GS) з різними версіями iPhone OS. Жоден з них не був разлочен, при цьому всі були захищені 4-цифровим PIN-кодом від сторонніх, передає "Вебпланета".


  • Педофіли використовують "Вікіпедії" для спілкування і заманювання дітей на свої сайти, стверджують журналісти FoxNews, представивши результати власного розслідування. Власники "Вікіпедії" називають звинувачення обурливими і заявляють, що завжди проводив жорстку політику по відношенню до збоченцям.
    Популярну онлайнову енциклопедію заполонили педофіли, свідчать результати розслідування, проведеного консервативним американським телеканалом FoxNews. Збоченці користуються м'якою редакторської політикою, щоб пропагувати свої погляди і заманювати дітей.
    Як стверджують журналісти FoxNews, вільний доступ до редагування більшості сторінок призвів до того, що пропедофильские об'єднання вставляють у тексти "Вікіпедії" свої матеріали. Щоб видалити статтю або внести до неї зміни, треба заручитися підтримкою інших редакторів, але педофіли у такому разі мобілізують прихильників і відстоюють свої позиції.
    Роблять це за допомогою інших легально існують в мережі сайтів і форумів, де зустрічаються подібні їм збоченці. У Сполучених Штатах є навіть офіційно визнані громадські організації, що пропагують зниження допустимого віку сексуальних контактів.
    Педофіли намагаються довести, що вони діють в дусі політики "Вікіпедії" і представляють погляд на предмет з іншого боку, чому сприяють його об'єктивного висвітлення. Але в підсумку в статтях виявляються прямі посилання на заборонені сайти та форуми.
    Учасники розслідування звертають увагу, що вільний доступ до "Вікіпедії" відкритий зі всіх американських шкіл (мова йде про контент англійської частини енциклопедії), так що якщо школярі отримають завдання написати доповідь про пов'язаних з педофілією темах, вони можуть у підсумку зайти на сайти збоченців. Які проводили розслідування журналісти не пояснюють, наскільки часто і з якою метою в Сполучених Штатах дітям дають подібні теми для доповідей.
    Дати відсіч
    Педофіли вставляють у деякі статті конкретні рекомендації для своїх однодумців. Наприклад, під рубрикою Child Sex Tourism вказані країни, де забороняють секс з неповнолітніми закони не дуже суворі або де вони існують, але не дотримуються. В окремих випадках навіть даються посилання на газетні статті та інші ресурси, які дозволяють збоченцям отримати більш повну інформацію.
    "Майже всі соціальні мережі робили кроки, щоб очистити свої сайти. "Вікіпедія" - виняток. Компанія просто ігнорує найгірший у світі вид експлуатації", - говорить директор компанії SSP Blue Химаншу Нигем, занимающейся интернет-консалтингом.
    Голова громадської організації проти педофілів в інтернеті Хав'єр Вон Ерк, що запустив спеціальний сайт, присвячений викриття їх діяльності у "Вікіпедії", вважає, що звичайні користувачі недостатньо організовані, щоб дати відсіч збоченцям, адже ті у разі необхідності мобілізують значні групи прихильників. "Справа в тому, що потрібні послідовних зусиль, щоб боротися з людьми, які поширюють пропаганду в інтернеті", - вважає він.br/>Представники Wikiedia Foundation, якій належить "Вікіпедія", не згодні з FoxNews і активістами руху проти педофілів. "Вікіпедія" давно проводить політику повного неприйняття педофілії, її захисту та дитячої порнографії. Спільнота Wikimedia вживає необхідні зусилля для відстеження і видалення такого матеріалу. Будь-які протилежні твердження є помилковими і обурливими", - заявляють в Wikimedia Foundation.