Макс Рублёв (metroelf) wrote,
Макс Рублёв
metroelf

Цифровая безопасность

Други, я не сисадмин, не прогер, а тупой юзер (ну не совсем, но всё же) так что могу быть не прав. Поправляйте ежели что

- Привет, слушай помощь нужна
- В чём дело?
- Можешь до зарплаты пару тысяч одолжить?
- Да не вопрос
- Кинь на карту, сейчас номер пришлю...


Знакомо? Самый простой, и один из самых действенных, разводов в сети. А потом начинается. "Аааа... Меня взломали, я денег не просил - это не я, аккаунт вернул". Интересно, как так "взламывают" что владелец потом без проблем возвращает себе аккаунт? Всё достаточно просто, я сам так развлекался когда-то. Ненене, денег не просил, просто писал человеку на стене вк о небезопасности пользования открытыми сетями. Зачем я это делал? Просто от любопытства, мне тогда было интересно, что даёт РУТ на трубе. На рутованый смарт ставится несколько интересных программ. Заходишь в макдак (или ещё куда-нибудь), коннектишься к открытой сети и запускаешь софт. Софт "хавает" трафик вычленяя куки, а потом пробует с этими куками зайти например во вконтакт. Получилось? И вот ты уже на странице Васи Пупкина залогиненый как Вася Пупкин. Много не сделаешь (пароля то нет), а вот писать можно.
Почему это работает? Потому что мы живём по принципу "Да кому я нужен?" Нужен. Ой как нужен, когда с тебя (или через тебя) можно поиметь денег
Вот на Нефоруме, Лаборатория Касперского, как раз и читала... аааа... слово из головы вылетело... кейс? о цифровой безопасности.



Ну во первых для чего можно использовать угнанный аккаунт (или почту, что гораздо хуже)?
Дискредитация, использование как рекламного источника, шантаж, мошенничество, вывод прибыли



Да шантаж. Если вы, например, когда-нибудь через "личное" пересылали что-то 18+ - поверьте, до этого докопаются и будут вас шантажировать. С мошенничеством всё "проще". Например у @affelandra (136 тыс подписчиков в Инстаграме) за возврат угнанного аккаунта запросили 1 подписчик - 1 рубль. Знаете в чём самая засада? А тех.поддержка Инстаграма (и мордокниги, а именно им пренадлежит инста) просто затаилась и вообще не отвечала. И что в этом случае делать? В итоге через знакомых-знакомых был найден какой-то "хакер", который за 15 тыс. руб восстановил доступ, но (ИМХО) судя по тому что он это сделал ну ооочень быстро (по словам affelandra), скорее всего это был один из похитителей аккаунта. Пока аккаунт был у мошенников - они продали рекламу (причём не одну), в общем заработали ооочень неплохо на этом. На самом деле, "ректальный криптоанализ" ещё никто не отменял, и есть конторы, которые за скромную сумму (по сравнению с запросами мошенников) вам этого мошенника и представят. Можно даже ещё с неостывшим паяльником. В руках



Но дело не только в взломе. Например Юля inamora вела аккаунт инкогнито, от имени любовницы женатого мужчины. Когда аккаунт стал популярным - читателям захотелось выяснить, кто же она. И это удалось. Нет абсолютной анонимности.

</i>

Вспомнил как "спалилась" Проститутка Кэт
А спалилась она можно сказать по глупости. Сидела на Арбате в ресторане GLOBE и зачекинилась в FouSquare, в котором забыла выключить трансляцию в твиттер. В это время в этом же ресторане на другом этаже сидел один из читателей её твиттера, который увидев твит устроил целое расследование. Отыскать парочку (а фоурсквер сообщил, что Кэт сидит вместе с ottenki_serogo) было несложно. Во-первых в это время дня людей было немного, а парочек ещё меньше. Во-вторых, фото ottenki_serogo есть в FourSquare (да и в сети полно), и в фоурсквере есть фрагмент лица Кэт. Читатель их нашёл, сел рядом и немного пофоткал.

Базовые правила интернет-безопасности



По поводу открытых сетей:

«Лаборатория Касперского» выяснила, что в Москве небезопасна почти каждая пятая общественная точка доступа Wi-Fi (18%). Такие данные были получены в результате анализа примерно 7 тысяч городских Wi-Fi-сетей, расположенных в историческом центре, одном из спальных районов и некоторых популярных местах — крупном торговом центре, сетевой кофейне, пятизвездочном отеле, на вокзале и в других точках транспортной инфраструктуры города.
Выяснилось, что полностью открытыми и незащищенными являются 16% столичных точек доступа к Интернету.


Многие скажут: "Это в Москве, у нас не так". Так ребята, так:

Кроме того, эксперты сравнили данные по Москве с показателями по всей стране, полученными из облачной инфраструктуры Kaspersky Security Network, и пришли к выводу, что московская тенденция в целом совпадает с общероссийской.

«Даже в случае использования зашифрованного соединения, целиком полагаться лишь на эту меру защиты все же не стоит. Существует несколько сценариев, при которых даже надежно зашифрованный сетевой трафик может быть скомпрометирован. Это и фальшивые точки доступа с именами, похожими на настоящие, и скомпрометированные роутеры, передающие трафик атакующим уже без шифрования. Так что в любом случае есть смысл позаботиться о своей безопасности самостоятельно», — заключает автор эксперимента, антивирусный эксперт «Лаборатории Касперского» Денис Легезо.

Для защиты своих действий при использовании общественного Wi-Fi «Лаборатория Касперского» рекомендует соблюдать ряд правил. Так, не стоит безоговорочно доверять сетям, для входа в которые не нужны пароли. Очень важно в целях безопасности не вводить логины и пароли от аккаунтов в соцсетях или почте, а также не совершать электронные платежи. Кроме того, можно включить в настройках устройства пункт «Всегда использовать безопасное соединение» (HTTPS). Если есть возможность, стоит использовать подключение через виртуальную частную сеть (VPN). Трафик в такой сети маршрутизируется по защищенному туннелю в зашифрованном виде. Обязательно стоит использовать специализированные комплексные средства антивирусной защиты.

В новых версиях Kaspersky Internet Security для всех устройств и Kaspersky Total Security для всех устройств, например, реализована функция «Безопасное соединение», защищающая пользователя при подключении к Wi-Fi-сетям за счет предоставления зашифрованного канала связи. Новая функция может быть запущена вручную либо, в зависимости от настроек, активирована автоматически при подключении к публичным сетям Wi-Fi или переходе на сайты онлайн-банкинга и платежных систем, интернет-магазинов, ресурсы для онлайн-коммуникации (почтовые сервисы, социальные сети и т.д.)

Бесплатно VPN от Касперского предоставляет 200 мб в сутки, но есть платная подписка снимающая ограничение трафика

В общем - лёгкая сетевая паранойя не помешает. И да, повторюсь: "Да кому я нужен?" Нужен. Ой как нужен, когда с тебя (или через тебя) можно поиметь денег

Я кстати уже 3 года сижу на Касперыче и тьфутьфутьфу...
Первые три года, когда я любимой тёще не вывожу "зоопарк" с её ноута (лицензия на три устройства)

НеФорум состоялся благодаря: компаниям Интеррос, Wargaming, Лаборатория Касперского и cторителлинговой платформе Storia.me

_5218723.jpg

Tags: #НеФорум, #НеФорум2017, #НеФорумРозаХутор, #горыморя, #морегор
Subscribe
promo metroelf february 26, 2013 23:11 19
Buy for 300 tokens
Ну вот, "расчехлили" вы свой смарт, поставили другую "камеру" из магазина, взамен дефолтной, а кнопка "шедевр" так и не появилась. Правильно, и не появится. Дабы получить неплохое фото надо учиться, учиться и учится. Вот и учусь. Итак.. 1) Камера в телефоне это даже не мыльница, да она и не должна…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your IP address will be recorded 

  • 28 comments