Citadeler

Номери 23 млн кредитних карт "гуляють" в Dark Web. Купити один номер можна за різну ціну, в середньому - за $5.

57% номерів "засвічених" карт - це Visa, 29% - Mastercard.

Як Facebook хоче переконати нас в переході до приватності

Приватність по-фейсбуківськи: раз це популярно, заробимо на цьому — Defenderer Без рубрики  Приватність по-фейсбуківськи: раз це популярно, заробимо на цьому 01.05.201901.05.2019 nadya 0 Комментариев Facebook ставить на приватність Після цієї фрази у більшос....

Дуже "неочікувано" знову зламали Facebook. Почистіть браузерні додатки

Вітаємо, у Facebook знову витік даних! Що відбулося і як захиститись — Defenderer Без рубрики  Вітаємо, у Facebook знову витік даних! Що відбулося і як захиститись 04.11.2018 nadya 0 Комментариев Менше місяця пройшло з моменту останньої втрати Facebook-акаунтів,...

Результати історії з Cambridge Analytica для Facebook

42% американців зробили перерву у використанні
соцмережі

26% американців видалили мобільний додаток з телефону

(via Mr.X)

Як нас слухають - і не лише гіпотетичний "Великий брат", але й домашні гаджети

Купи собі нишпорку. Як гаджети стали занадто розумними Купи собі нишпорку. Як розумні динаміки та іграшки перетворюються в шпигунів

"Безкоштовний" фейк: як кліпове мислення сприяє інтернет-шахраям

Вчора український Facebook активно "купував" безкоштовні квитки від МАУ. Якщо бути точним – репостив посилання про те, що МАУ проводить акцію і пропонує два безкоштовні авіаквитки. Кількість репостів цього запису зашкалювала, на цей фейк "повелися" навіть деякі експерти та інтернет-аналітики. Доволі швидко стало відомо, що ці "два квитки від МАУ" – це фейк, ще й небезпечний і що українцям просто пощастило, що справа завершилась лише репостом (правда, ми не знаємо достеменно, що вона завершилась). Проте сам кейс наводить на певні висновки.

- безкоштовні. Безкоштовні! Безкоштовні?

Слово "безкоштовні" геть вбивають пильність користувачів. Достатньо маркетологу додати слово "безкоштовний" до своєї акції, і репостити її будуть всі. А це означає, що досить автору вірусу чи якоїсь іншої "зарази" додати слово "безкоштовний", і йому не буде потрібно особливо вкладатися в просування. Користувачі все зроблять самі

- адреса сайту

Навіть перший погляд на цю рекламу уже викликає запитання. Адже на квитку написана адреса lowcostavica.com.ua, а посилання веде на сайт uia-claim.us. Домен першого рівня .US навряд чи має відношення до української компанії. Це настільки очевидні речі, що достатньо було авторам репостів перед натисненням на кнопку "поділитись" подивитися, куди саме веде посилання, я впевнена, що половина з них не стала б розміщувати це у себе.

- елементарний фактчекінг

Facebook коректно шукає Facebook-представництво компанії МАУ, хоча сторінка й називається Fly UIA. Тому буквально два кліки убезпечили б користувачів від розміщення цієї інформації. Досить було перевірити, що на сторінці МАУ та на сайті нічого й близько немає про цю акцію. І все. Більше того, за пару годин на сторінці МАУ було розміщено застереження.

Кейс з "безкоштовними квитками від МАУ" показав, що кліпове мислення настільки глибоко проникло в наше інтернет-життя, що навіть після всіх Petya, WannaCry та "дивитись, яке прикольне відео з тобою" досить додати слово "безкоштовний" і спостерігати, як користувачі своїми руками розповсюджують небезпечний контент.

На щастя, ця псевдо-акція не мала на меті злам акаунтів чи списання грошей. Хоча достеменно про це говорити наразі не можна, адже невідомо яка, умовно кажучи, закладка присутня на сайті і чи не є вона так званою "часовою бомбою", яка проявить себе згодом невідомим способом.

А ще кейс з "безкоштовними квитками МАУ" показав, що перевіряти інформацію ми не навчилися навіть після випадків з "розп’ятим хлопчиком із Славянська" та засиллям російської пропаганди. Я думаю, що рейковий новинний сюжет пересічний користувач ідентифікував би швидше, а от на "безкоштовні авіаквитки" критичне мислення не розповсюдилось.

На жаль, цей кейс зайвий раз підтвердив, що злам – це лише умовні 20% технічних дій і 80% - психологія.

Бережіться. І будьте трошки критичніші.

https://goo.gl/4j2wkJ

Про CCleaner, бекдори і …довіру

Одне з правил, яке часто озвучують фахівці з безпеки – оновлювати програми. Маючи на увазі, що нові версії є більш безпечними та надійними. Проте, як виявилося, не завжди. Нова версія популярного додатку для очистки даних на комп’ютері CCleaner, містила бекдор. Бекдор – це навмисний фрагмент коду, який виконує певні дії, невідомі користувачу. Назва "бекдор" – це скорочення англійських слів "back door", що означає "чорний хід". Найчастіше метою бекдору є перехоплення даних або отримання контролю над вашим пристроєм.

Що робить бекдор у легітимній програмі? Уявіть, що ви відкрили двері машини, щоб в неї сів, наприклад, ваш син. І разом з ним в машину застрибнула вулична кішка, яка почала носитися по салону, дряпаючи і все і всіх. Або ось ще приклад: до вас у відділ прийшов співробітник, який, в принципі, справляється зі своїми обов’язками. Але, як випадково виявилося, він розповідає вашим конкурентам речі, не призначені для їх вух. Десь так працює бекдор.

Бекдор, який опинився у CCleaner, збирав дані користувачів програми і передавав їх на сторонній сервер. Передавалися ім’я комп’ютера, встановлені програми та запущені процеси. Бекдор з’явився у версіях програми, яка була розміщена на сервері розробника ще в середині серпня, проте відомо про нього стало лише вчора, 18 вересня. Небезпечними є версії CCleaner 5.33 та хмарна версія додатку CCleaner Cloud 1.07.3191.

В компанії Avast, яка володіє CCleaner, повідомили, що сервер зловмисників відключено, і що нова версія програми уже не містить небезпечних фрагментів і саме її рекомендується завантажити https://www.piriform.com/download. Проте заражена версія була завантажена більше 2 млн разів.

Деякі експерти назвали виявлену вразливість некритичною. Але отримання даних про 2 мільйони комп’ютерів – це вже саме по собі є небезпечним і невідомо, як ця інформація буде використовуватися надалі – очевидно, що не в благородних цілях.

Аналітики рекомендують перевстановити операційні системи, на які встановлювались заражені версії CCleaner або "відкатити" їх стан до 15 серпня.

Новий вірус поширюється через Messenger Facebook

Здавалося б, уже всі знають, що не варто натискати на посилання, отримані в месенджерах – чи від знайомих, чи від незнайомців. Менше з тим, віруси такого типу з’являються і ловлять на гачок своїх жертв.

Новий вірус "ходить" останнім часом по Facebook. Користувачі отримують посилання на відео, яке перенаправляє їх на підроблений небезпечний веб-сайт, який, в свою чергу, спонукає до встановлення шкідливого програмного забезпечення. Адреса посилання замаскована використанням сервісу bit.ly.

Вірус виявили фахівці з Лабораторії Касперського та Avira, але те, як розповсюджується шкідливе програмне забезпечення, поки ще невідомо. Вектором розповсюдження можуть бути й викрадені облікові дані, хакнуті браузери або викрадених браузерів або клікджекінг (Clickjacking) – перехід по посиланню на зовні безпечну сторінку з впровадженим в неї небезпечним кодом.

URL-адреса, яка поширюється в повідомленні, перенаправляє користувача на документ Google, який відображає мініатюру відео, що динамічно генерується. А уже при натисканні на цю мініатюру користувач буде перенаправлений на іншу сторінку. Якою саме буде ця сторінка - залежить від браузера і операційної системи.

Наприклад, користувачі Mozilla Firefox в Windows перенаправляються на веб-сайт, який відображає фальшиве повідомлення про оновлення Flash Player, а потім пропонує виконуваний файл Windows, який є рекламної програмою.

Користувачі Google Chrome перенаправляються на веб-сайт, що маскується під YouTube, на ньому відображається спливаюче повідомлення про помилку, яке намагається переконати користувача завантажити шкідливе розширення Chrome з Google Web Store. Розширення теж є завантажувачем, який дозволяє зловмисникові завантажити шкідливу програму на комп'ютер жертви.

Користувачі Safari в Mac OS X потрапляють на веб-сторінку, аналогічну тій, яку бачать користувачі Firefox. Вона так само пропонує оновлення Flash, яке насправді є шкідливим файлом .dmg. Схожий сценарій спрацьовує у випадку з користувачами Linux.

Автори цієї атаки фактично не заражають користувачів троянами, шифрувальниками чи іншими вірусами. Їх мета - заробити гроші, отримуючи дохід від реклами.