Для тех ,кто решил зарегистрироваться на форуме «Беседка» !
Категорически запрещена регистрация  с одноразового и временного e-mail !Такие пользователи будут отправляться в бан без объяснения причин.
После регистрации необходимо активировать свою учетную запись .Если Вы в почте не обнаружили письмо с активацией рекомендуется проверить папку «Спам».
С уважением
 Администрация форума

Автор Тема: Не дай себя поиметь!!!  (Прочитано 38468 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Не дай себя поиметь!!!
« Ответ #360 : 09 Апреля 2019, 19:56 »
ЛК обнаружила в Сети крупнейший рынок «цифровых двойников»
Специалисты «Лаборатории Касперского» обнаружили в Сети крупнейший рынок краденых цифровых отпечатков ПК под названием Genesis Store. В настоящее время Genesis Store предлагает свыше 60 тыс. профилей, содержащих отпечатки браузеров, логины и пароли пользователей различных web-сайтов, файлы cookie и данные банковских карт.

В зависимости от ценности информации ее стоимость составляет от $5 до $200 за один профиль. К примеру, профиль с учетными данными для online-банкинга будет стоить дороже. По словам операторов Genesis Store для каждого профиля цена генерируется автоматически с помощью специального алгоритма.

Панель поиска в магазине оснащена разнообразными фильтрами, позволяющими находить профили по заданным характеристикам, таким как страна, операционная система, дата первого появления профиля в продаже и пр.

Для того чтобы максимально упростить для своих клиентов использование краденых профилей, администрация Genesis Store создала специальный плагин .crx для браузеров на базе Chromium. Плагин позволяет киберпреступникам устанавливать похищенные цифровые профили прямиком в свои браузеры и с помощью одного клика мыши превращаться в «цифровых двойников» жертв. Подключившись к прокси-серверу с указанием местоположения жертвы, мошенники смогут успешно обойти механизмы верификации в антифрод-системах и выдать себя за реального пользователя.

Магазин продает не только краденые цифровые отпечатки, но и сгенерированные с нуля. С помощью произвольных отпечатков киберпреступники могут, к примеру, вводить похищенные данные банковских карт в платежные формы на сайтах электронной коммерции в обход антифрод-систем.
Поблагодарили: Dovf, topinant, YRS, Безумный Макс, Grafff

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Не дай себя поиметь!!!
« Ответ #361 : 15 Апреля 2019, 19:40 »
Пользователи Рунета рискуют стать жертвами мошенничества
Мошенники развернули новую кампанию, замаскированную под беспроигрышную лотерею.

Пользователи Рунета столкнулись с новой волной мошенничества, замаскированного под беспроигрышные лотереи и опросы за вознаграждение. Как сообщает издание «КоммерсантЪ», в нынешнем месяце МВД и Роскомнадзор получили жалобы от жертв мошенников, которые потенциально могли заработать сотни миллионов рублей на доверчивых гражданах.

По данным источника издания, пользователям предлагалось принять участие в беспроигрышной лотерее или опросе с гарантированным вознаграждением. Для «перевода документов» мошенники просили заплатить комиссию и предоставить данные банковских карт.

Для вывода средств мошенники использовали платежную систему Tele2, отметил источник. Сервер подконтрольного злоумышленникам сайта эмулирует плательщика на Tele2, и сумма переводится на заранее купленную SIM-карту оператора. Далее преступники выводят деньги через личный кабинет на сайте Tele2.

Представители Tele2 сообщают, что в последнее время не получали никаких жалоб, и компания эффективно борется с мошенничеством. По их словам, оператор больше не принимает платежи через платформу ChronoPay и сейчас работает с Газпромбанком. В свою очередь, в ChronoPay заметили аномальный рост денежных переводов у Tele2.

«Он у Теle2 превышал привычные показатели в несколько раз, мы просили объяснить эту тенденцию, но в итоге были вынуждены включить фильтры, после чего оборот вернулся на старые показатели», - цитирует «КоммерсантЪ» владельца ChronoPay Павла Врублевского.

Врублевский подтвердил, что через некоторое время Tele2 перестал работать с ChronoPay, и трафик платежей пошел через собственный шлюз оператора в одном из банков.

Поблагодарили: tigr120, Dovf, Grafff

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Не дай себя поиметь!!!
« Ответ #362 : 08 Июля 2019, 22:36 »
Мошенники распространяют рекламное ПО под видом установщика обновлений для Samsung
Более десяти миллионов владельцев смартфонов Samsung установили мошенническое приложение Updates for Samsung, выдаваемое киберпреступниками за установщик обновлений прошивки.

Пользователям Samsung довольно сложно получать обновления прошивки и операционной системы, чем и воспользовались злоумышленники. Далеко не все знакомы с процедурой обновления, поэтому немудрено, что, купив новенький смартфон, пользователи обращаются за системными обновлениями в официальный магазин приложений.

Приложение Updates for Samsung обещает упростить для технически неподкованных пользователей процесс установки обновлений. Однако на самом деле все обстоит иначе, сообщает исследователь безопасности из CSIS Security Group Алексейс Купринс (Aleksejs Kuprins). Приложение не имеет никакого отношения к Samsung и после установки всего лишь загружает домен updato[.]com в компонент WebView (браузер Android).

Сайт загружен рекламой и предлагает как бесплатные, так и платные (легитимные) обновления прошивки для устройств Samsung. Купринс обнаружил, что приложение замедляет загрузку бесплатных обновлений до 56 Кб/с, и некоторые так до конца и не загружаются из-за истекшего времени загрузки, даже при надежном интернет-подключении.

Саботировав все бесплатные загрузки, приложение предлагает купить за $34,99 премиум-пакет, позволяющий загружать любые файлы. Вразрез с правилами Google Play Store оплата производится через платежную систему не магазина, а самого приложения. То есть, банковские данные пользователей могут быть перехвачены третьей стороной.

Updates for Samsung не является вредоносным ПО в полном смысле этого слова, поскольку не выполняет никаких вредоносных действий от имени пользователя или без его ведома. Правильно было бы назвать его мошенническим, рекламным ПО, отметил Купринс.

Поблагодарили: topinant, Dovf, Безумный Макс, Grafff

Оффлайн Безумный Макс

  • Чтобы найти с человеком общий язык, иногда надо уметь помолчать!
  • *
  • Сообщений: 49520
  • Пол: Мужской

Не дай себя поиметь!!!
« Ответ #363 : 08 Июля 2019, 22:40 »
Пользователям Samsung довольно сложно получать обновления прошивки и операционной системы
8(
 странно  ^)(^ мой автоматически обновления находит и сам предлагает обновиться  %)

Поблагодарили: Dovf, ALENA, topinant, Grafff

Оффлайн Безумный Макс

  • Чтобы найти с человеком общий язык, иногда надо уметь помолчать!
  • *
  • Сообщений: 49520
  • Пол: Мужской

Не дай себя поиметь!!!
« Ответ #364 : 10 Июля 2019, 20:07 »
Пароли сотен тысяч пользователей Ozon утекли в сеть

гости не могут видеть изображения , пожалуйста зарегистрируйтесь или авторизуйтесь


На сайте, собирающем утечки данных, опубликована база с логинами и паролями более 450 тысяч пользователей интернет-магазина Ozon. Об этом в среду, 10 июля, сообщает принадлежащее Григорию Березкину издание РБК.

Базу выложили недавно, издание проверило около сотни случайных e-mail и подтвердило их актуальность, однако пароли для входа не подходили.

Эксперт одной из компаний в сфере кибербезопасности рассказал, что найденная база собрана из двух других, оригиналы которых он обнаружил на хакерском форуме в ноябре 2018 года. Таким образом, утечка могла произойти еще полгода назад, и компания должна была принять необходимые меры по обеспечению безопасности.

В пресс-службе Ozon сообщили, что мониторят подозрительные активности в интернете и видели базу с данными пользователей. «В нем, насколько нам удалось разобраться, есть данные пользователей разных сервисов и в том числе достаточно старые данные некоторых пользователей Ozon», — добавил представитель компании.

В Ozon уточнили, что сбрасывают пароли пользователей в случаях, если специалисты находят данные в открытом виде в интернете, как и сделали с учетными записями из утечки.

В мае стало известно, что Google хранила пароли части своих пользователей в незашифрованном виде на протяжении 14 лет.

Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Не дай себя поиметь!!!
« Ответ #365 : 02 Августа 2019, 23:05 »
«Лаборатория Касперского» предупредила о мошенниках на YouTube
Злоумышленники заманивают жертв с помощью платной таргетированной рекламы, обещая легкие деньги.

Специалисты из «Лаборатории Касперского» предупредили пользователей YouTube о новом виде мошенничества, связанном с платной рекламой. Злоумышленники нацелились в основном на пользователей России и других стран СНГ.

По словам экспертов, злоумышленники заманивают жертв на фишинговые сайты с помощью платной таргетированной рекламы, обещая легкие деньги за прохождение опроса, в рамках благотворительной акции или розыгрыша подарков. Видеоролики также сопровождаются фальшивыми комментариями и отзывами для большей правдоподобности.

Но если такой вид мошенничества существовал и раньше, то использование преступниками платной рекламы стало новым подходом. По расчетам злоумышленников, пользователи будут с легкостью доверять такому ресурсу, так как уже привыкли к подобного рода рекламе.

«С начала этого года защитные решения компании заблокировали почти 17 миллионов попыток перехода на подобные фишинговые сайты, обещающие солидные выигрыши», — сообщили в пресс-службе компании.

Специалисты компании рекомендуют пользователям использовать надежные антивирусные программы, включающие защиту с технологией распознавания и блокирования фишинговой угрозы.


Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Не дай себя поиметь!!!
« Ответ #366 : 26 Августа 2019, 21:20 »
В России набирает обороты новая мошенническая схема списания денег с чужих банковских карт. Как не потерять деньги — советуют эксперты.
В России все большую распространенность получает мошенническая схема, при которой аферисты звонят своим жертвам и представляются сотрудниками банков. Чаще всего потенциальную жертву с толку сбивает то, что при звонке отображается настоящий номер банка — мошенники научились его подменять с помощью виртуальной АТС. При этом они могут знать практически все о владельце карты — полное имя, остаток денег на счете, даже место расположения банкомата, с помощью которого в последний раз владелец карты снимал деньги. Все это зачастую подкупает людей, и они сообщают мошенникам то, о чем они просят: коды из смс, номера карт, 3 цифры с оборотной стороны и многое другое. Спустя несколько минут с их счетов без следа исчезают все деньги, причем вернуть их, как правило, уже невозможно. Если вы слышите такие слова, знайте — на проводе мошенник.

Возникает вопрос: откуда аферисты берут персональную информацию о клиентах банков? Ответ прост — в Интернете есть теневые базы данных, где за небольшие деньги можно купить эти сведения. Как сообщает РИА «Новости», сотрудник агентства в ходе соответствующего эксперимента купила полную информацию о себе с паспортными данными всего за полторы тысячи рублей. Часто покупка сведений обходится еще дешевле. «Вываливают» все это на просторы Интернета бывшие и действующие сотрудники финансовых организаций.

Эксперты говорят, что есть ряд правил, при соблюдении которых клиенты банков скорее всего избегут участи жертв мошенников. Главное правило: ни в коем случае ни при каких условиях нельзя никому сообщать данные по карте, как бы убедительно ни говорил собеседник. Настоящий банковский сотрудник никогда не попросит ничего сообщать ему по телефону, равно как и сотрудник налоговой службы или любой другой структуры.

— Сотрудники банка ни при каких обстоятельствах не просят назвать реквизиты карты, ее пин-код или пароль для снятия денег, который пришел в смс-сообщении, поскольку обладают всей необходимой информацией для совершения операций, — подчеркивают в ЦБ.

Второе немаловажное правило — если пришло оповещение о непонятном зачислении средств, об этом следует сообщить оператору (переводить деньги обратно не нужно — это тоже может быть опасно). И еще следует помнить, что мошенники могут быть очень убедительными. Они часто давят на то, что якобы прямо сейчас кто-то ворует деньги с карты пользователя и надо срочно его остановить. Верить таким псевдостотрудникам ни в коем случае нельзя.

Оффлайн GroN

  • *
  • Сообщений: 3325
  • Пол: Мужской

Не дай себя поиметь!!!
« Ответ #367 : 21 Ноября 2019, 14:09 »
Основатель ВК и Telegram призвал пользователей удалить WhatsApp со смартфонов
Основатель мессенджера Telegram Павел Дуров призвал пользователей WhatsApp удалить приложение со своих смартфонов после новостей об обнаружениях в нем уязвимостей.
«В мае я предсказал, что уязвимости в WhatsApp будут выявляться, а серьезные проблемы в области безопасности будут следовать одна за другой, как было раньше», — написал Дуров в своем Telegram-канале.
По его словам, новые уязвимости WhatsApp делают открытыми персональные данные пользователей для хакеров и государственных учреждений.
«Все, что нужно было сделать хакеру, это отправить вам видео, и все ваши данные оказались во власти злоумышленника», — добавил он.
Дуров подчеркнул, что WhatsApp «не только не защищает сообщения пользователей, но и используется в качестве троянского коня, чтобы следить за фото и видео, которые пользователи хранят за пределами WhatsApp».
По его мнению, причина в том, что Facebook, которому принадлежит мессенджер, участвует в программе Агентства нацбезопасности США по сбору данных о населении (PRISM).
Источник:
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.


 PS Можно предположить, что Паша таким образом свою "Телегу" продвигает :) Но вроде бы убедительно излагает. Про дырявость WhatsApp я где-то читал, и главное, что никто эти дыры в нём не латает.


Оффлайн Nitup

  • *
  • Сообщений: 179
  • Пол: Мужской

Не дай себя поиметь!!!
« Ответ #368 : 21 Ноября 2019, 14:28 »
Основатель ВК и Telegram призвал пользователей удалить WhatsApp со смартфонов
В Telegram дыр тоже хватает:
Цитата
Гонконгские IT-специалисты сообщили о наличии уязвимости в мессенджере Telegram, позволяющей деанонимизировать любого пользователя. По их словам, для этого достаточно его номера телефона.

Отмечается, что про проблему одними из первых раскрыли на форуме протестующие из Гонконга, координирующие свои действия через Telegram. По данным специалистов, уязвимость позволяет получить телефонные номера любого пользователя в публичных группах в Telegram вне зависимости от настроек приватности юзера.
Цитата
Самая большая дыра в интернете находится перед экраном монитора


Оффлайн GroN

  • *
  • Сообщений: 3325
  • Пол: Мужской

Не дай себя поиметь!!!
« Ответ #369 : 21 Ноября 2019, 15:15 »
В Telegram дыр тоже хватает:
А в каких программах их нет?
Разница в том, что одни авторы оперативно устраняют обнаруженные уязвимости,  а другие специально оставляют некоторые лазейки открытыми. Фейсбук (владельца WhatsApp) обвиняют именно в этом.

Оффлайн Nitup

  • *
  • Сообщений: 179
  • Пол: Мужской

Не дай себя поиметь!!!
« Ответ #370 : 22 Ноября 2019, 19:33 »
Основатель ВК и Telegram призвал пользователей удалить WhatsApp со смартфонов
Видать у Дурова дела совсем плохи.Без технического сравнения мессенджеров заявление Дурова-недобросовестная конкуренция.
Было бы логично,если бы он рекомендовал мессенджер Threema,который кодирует все что можно,в том числе самого пользователя.
Причем шифрует каждый сеанс и каждую переписку заново и получить информацию из него гораздо сложнее.
Дело вовсе не в мессенджерах и в шифровании.Есть две основные модели телефонов: на базе Android и iОS,а это американские технологии.
У обоих систем есть функция,когда разработчик может делать что угодно в вашем телефоне.Не будем забывать и об аппаратных закладках.Если поступит заказ,то смогут «прослушать» любой мессенджер.


Поблагодарили: ALENA, topinant

Оффлайн kostik

  • *
  • Сообщений: 3933
  • Пол: Мужской
  • Завсегдатый компьютерщик

Не дай себя поиметь!!!
« Ответ #371 : 22 Ноября 2019, 20:49 »
PS Можно предположить, что Паша таким образом свою "Телегу" продвигает :) Но вроде бы убедительно излагает. Про дырявость WhatsApp я где-то читал, и главное, что никто эти дыры в нём не латает.
Не дырявого софта нет, а Вацап регулярно обновляется, значит дыры затыкают. ЛицоКнига - достаточно крупная и солидная компания, чтобы за своими поделками следить и на найденные баги реагировать. Ну а Паша, да, телегу двигает.
Поблагодарили: Dovf, ALENA, topinant

Оффлайн GroN

  • *
  • Сообщений: 3325
  • Пол: Мужской

Не дай себя поиметь!!!
« Ответ #372 : 24 Ноября 2019, 09:30 »
Без технического сравнения мессенджеров заявление Дурова-недобросовестная конкуренция.
Вообще-то, Дуров как раз и подчёркивает, что у WhatsApp  закрыт доступ к исходникам, в то время как у Телеграм они находятся в открытом доступе.
Вот здесь
Извините, Вам не разрешено просматривать этот текст. Пожалуйста, войдите или зарегистрируйтесь.
  Дуров подробно объясняет, почему считает WhatsApp опасной для пользователей программой.
Некоторые доводы звучат достаточно убедительно (например, тот же вопрос касательно исходников), поэтому вряд ли получится утверждать, что всё это написано исключительно ради пиара Телеграм. Просто Паша не опускает шанс  убить сразу.двух зайцев :)



Оффлайн ALENA

  • Претензии в свой адрес принимаю... один раз в неделю... вчера!
  • *
  • Сообщений: 79051
  • Пол: Женский

Не дай себя поиметь!!!
« Ответ #373 : 24 Ноября 2019, 09:38 »
«Все, что нужно было сделать хакеру, это отправить вам видео, и все ваши данные оказались во власти злоумышленника», — добавил он.
а зачем его смотреть ? Если пользователь не из вашего списка контактов или незнаком . :pardon: Точно так же мы можем обвинить любой почтовый сервис . Сколько вредоносов распространяется через мыло  :pardon:

Оффлайн GroN

  • *
  • Сообщений: 3325
  • Пол: Мужской

Не дай себя поиметь!!!
« Ответ #374 : 24 Ноября 2019, 09:56 »
а зачем его смотреть ? Если пользователь не из вашего списка контактов или незнаком .
Кого-то из вашего списка контактов могут взломать и отправить вам видео от его имени.
К тому же это был просто один из вариантов уязвимости. Вот вам другой пример:
Цитата
В принадлежащем Facebook мессенджере WhatsApp нашли новую критическую уязвимость, позволяющую получать доступ к смартфонам пользователей при помощи MP4-файла. Об этом сообщает Gadgets 360°.
Специально созданный файл MP4 при открытии на устройстве позволяет удалённо запускать выполнение вредоносного кода и инициировать DoS-атаки. Злоумышленники получают возможность не только похитить конфиденциальные данные, но и организовать слежку за пользователем.
А вот ещё один:
Цитата
Исследователи из Citizens Lab нашли в WhatsApp для iOS и Android уязвимость, которая позволяет установить на смартфон шпионский вирус. Для этого достаточно позвонить человеку, и ему даже не обязательно отвечать. Вредоносное ПО умеет включать камеру и микрофон устройства, а также собирать письма, SMS-сообщения и данные о местоположении.