1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  2 / 5

Звезда активнаЗвезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

udhpX12jVq9c-jFdbNZM7gA_ae198.jpg

 

 

 20 февраля начался первый этап продажи национальной криптовалюты Венесуэлы — Petro. Ее стоимость обеспечена запасами природных ресурсов страны, а цена привязана к баррелю нефти. С помощью Petro венесуэльское правительство рассчитывает в обход санкций США привлечь миллиарды долларов инвестиций и преодолеть экономический кризис. Но эксперты не советуют вкладывать деньги в первую в мире национальную криптовалюту — именно потому, что она национальная.

 

 В Венесуэле самая высокая инфляция в мире

 Последние несколько лет в Венесуэле продолжается крупнейший экономический кризис в истории страны. В 2014 году официальный курс национальной валюты составлял 6,3 боливара (так называется эта валюта) за доллар США; при этом на черном рынке доллар продавали за 100 боливаров. Сейчас при официальном курсе в 25 тысяч боливаров за доллар реальный курс превышает 200 тысяч боливаров.

 

 Официальную статистику по инфляции власти Венесуэлы перестали публиковать еще два года назад, но, по данным оппозиции, за 2017 год цены в стране выросли более чем на две тысячи процентов; в 2018 году инфляция, по прогнозам Международного валютного фонда, достигнет 13 тысяч процентов. В Венесуэле не хватает продуктов и лекарств, а 80% жителей страны оказались за чертой бедности.

 

 По мнению экономистов, кризис в Венесуэле разразился из-за многолетнего контроля властей за курсом боливара и ценами, но президент Николас Мадуро обвиняет во всем «экономическую войну», якобы развязанную против него венесуэльской оппозицией, и «финансовую блокаду», вызванную санкциями США.

 

С помощью Petro власти Венесуэлы хотят поправить экономику

 Национальная криптовалюта Венесуэлы построена на блокчейн-платформе. Ее можно использовать для расчетов внутри страны и обменивать на другие криптовалюты, сказано на официальном сайте Petro. Чтобы воспользоваться криптовалютой, надо завести электронный кошелек; он сгенерирует уникальный электронный адрес, с помощью которого можно будет проводить транзакции.

 

 Всего Венесуэла выпустила 100 миллионов Petro, но в продажу поступят только 82 миллиона — остальное будет хранить венесуэльское правительство. Около 38 миллионов Petro власти хотят сбыть крупным инвесторам на стадии предварительной продажи, которая продлится до 19 марта. Глава управления криптовалют Венесуэлы Карлос Варгас заявил, что интерес к Petro проявили инвесторы из Катара, Турции, США и других стран. 20 марта еще 44 миллиона Petro поступят в открытую продажу для всех желающих.

 

 Власти пообещали, что национальная криптовалюта будет обеспечена нефтяными, газовыми и алмазными запасами Венесуэлы (хотя обменять Petro на нефть или алмазы нельзя), а ее стоимость будет привязана к цене барреля нефти и составит 60 долларов за токен.

 Таким образом, за 100 миллионов токенов они рассчитывали выручить 6 миллиардов долларов. Но из-за опасений, что цена на Petro слишком высока, было решено продавать большую часть токенов со скидками; по некоторым данным, они могут достигать 60%.

 

 Мадуро заявил, что первый день предпродажи токенов принес 735 миллионов долларов, но проверить его слова нельзя. Понять, насколько успешной оказалась затея венесуэльского правительства, можно будет только после окончания первичного размещения Petro.

 

Эксперты не доверяют криптовалюте, которую контролирует правительство. Особенно правительство Венесуэлы

 

 В отличие от Мадуро, экономисты не проявляют энтузиазма по поводу Petro. Они обращают внимание, что основное преимущество криптовалют — децентрализация — в этом случае не действует. «[Инвесторам] придется доверять очень коррумпированному [эмитенту], который похоронил экономику своей страны», — заявил Bloomberg научный сотрудник вашингтонского Института международной экономики Мартин Чорземпа. Американский экономист, профессор Университета Джонса Хопкинса Стив Ханке высказался короче: «Любой, кто потратит деньги на такую очевидную аферу, — дурак».

 

 В самой Венесуэле тоже не все поддерживают идею с Petro. Венесуэльский парламент, контролируемый оппозицией, считает криптовалюту незаконным способом заложить нефтяные запасы страны. «Мадуро ведет себя, как клоун. Его затее нельзя верить», — заявил Reuters экономист и депутат Анхель Алварадо. Парламентарии уже предупредили, что если Мадуро проиграет назначенные на апрель президентские выборы, Petro объявят недействительным. Правда, неизвестно, хватит ли у парламента на это полномочий: с лета 2017 года всю законодательную деятельность в стране взяло на себя лояльное Мадуро учредительное собрание.

 

 Мадуро не скрывает, что криптовалюта — способ обойти санкции США. Его может использовать и Россия

 

 Министерство финансов США после начала предпродажи Petro предупредило: вложения в эту криптовалюту могут быть расценены как кредитование правительства Венесуэлы в обход санкций. Мадуро и не скрывает, что рассматривает Petro как способ их обойти. «Родилась криптовалюта, способная победить Супермена», — заявил он во время одного из выступлений по телевизору.

 

 The New York Times предположила, что в будущем криптовалюты для обхода санкций США сможет использовать не только Венесуэла, но и Россия (советник президента Сергей Глазьев уже предлагал создать крипторубль; «Медуза» подробно писала об этих инициативах). По версии издания, российские власти не спешат с созданием собственной криптовалюты только потому, что страна не страдает от такого жесткого кризиса, как Венесуэла.

Источник:https://meduza.io/feature/2018/02/21/venesuela-pervoy-v-mire-vypustila-natsionalnuyu-kriptovalyutu-v-nee-pochti-nikto-ne-verit

 

20 февраля начался первый этап продажи национальной криптовалюты Венесуэлы — Petro. Ее стоимость обеспечена запасами природных ресурсов страны, а цена привязана к баррелю нефти. С помощью Petro венесуэльское правительство рассчитывает в обход санкций США привлечь миллиарды долларов инвестиций и преодолеть экономический кризис. Но эксперты не советуют вкладывать деньги в первую в мире национальную криптовалюту — именно потому, что она национальная.
 
В Венесуэле самая высокая инфляция в мире
Последние несколько лет в Венесуэле продолжается крупнейший экономический кризис в истории страны. В 2014 году официальный курс национальной валюты составлял 6,3 боливара (так называется эта валюта) за доллар США; при этом на черном рынке доллар продавали за 100 боливаров. Сейчас при официальном курсе в 25 тысяч боливаров за доллар реальный курс превышает 200 тысяч боливаров.
 
Официальную статистику по инфляции власти Венесуэлы перестали публиковать еще два года назад, но, по данным оппозиции, за 2017 год цены в стране выросли более чем на две тысячи процентов; в 2018 году инфляция, по прогнозам Международного валютного фонда, достигнет 13 тысяч процентов. В Венесуэле не хватает продуктов и лекарств, а 80% жителей страны оказались за чертой бедности.
 
По мнению экономистов, кризис в Венесуэле разразился из-за многолетнего контроля властей за курсом боливара и ценами, но президент Николас Мадуро обвиняет во всем «экономическую войну», якобы развязанную против него венесуэльской оппозицией, и «финансовую блокаду», вызванную санкциями США.
 
С помощью Petro власти Венесуэлы хотят поправить экономику
Национальная криптовалюта Венесуэлы построена на блокчейн-платформе. Ее можно использовать для расчетов внутри страны и обменивать на другие криптовалюты, сказано на официальном сайте Petro. Чтобы воспользоваться криптовалютой, надо завести электронный кошелек; он сгенерирует уникальный электронный адрес, с помощью которого можно будет проводить транзакции.
 
Всего Венесуэла выпустила 100 миллионов Petro, но в продажу поступят только 82 миллиона — остальное будет хранить венесуэльское правительство. Около 38 миллионов Petro власти хотят сбыть крупным инвесторам на стадии предварительной продажи, которая продлится до 19 марта. Глава управления криптовалют Венесуэлы Карлос Варгас заявил, что интерес к Petro проявили инвесторы из Катара, Турции, США и других стран. 20 марта еще 44 миллиона Petro поступят в открытую продажу для всех желающих.
 
Власти пообещали, что национальная криптовалюта будет обеспечена нефтяными, газовыми и алмазными запасами Венесуэлы (хотя обменять Petro на нефть или алмазы нельзя), а ее стоимость будет привязана к цене барреля нефти и составит 60 долларов за токен. Таким образом, за 100 миллионов токенов они рассчитывали выручить 6 миллиардов долларов. Но из-за опасений, что цена на Petro слишком высока, было решено продавать большую часть токенов со скидками; по некоторым данным, они могут достигать 60%.
 
Мадуро заявил, что первый день предпродажи токенов принес 735 миллионов долларов, но проверить его слова нельзя. Понять, насколько успешной оказалась затея венесуэльского правительства, можно будет только после окончания первичного размещения Petro.
 
Эксперты не доверяют криптовалюте, которую контролирует правительство. Особенно правительство Венесуэлы
В отличие от Мадуро, экономисты не проявляют энтузиазма по поводу Petro. Они обращают внимание, что основное преимущество криптовалют — децентрализация — в этом случае не действует. «[Инвесторам] придется доверять очень коррумпированному [эмитенту], который похоронил экономику своей страны», — заявил Bloomberg научный сотрудник вашингтонского Института международной экономики Мартин Чорземпа. Американский экономист, профессор Университета Джонса Хопкинса Стив Ханке высказался короче: «Любой, кто потратит деньги на такую очевидную аферу, — дурак».
 
В самой Венесуэле тоже не все поддерживают идею с Petro. Венесуэльский парламент, контролируемый оппозицией, считает криптовалюту незаконным способом заложить нефтяные запасы страны. «Мадуро ведет себя, как клоун. Его затее нельзя верить», — заявил Reuters экономист и депутат Анхель Алварадо. Парламентарии уже предупредили, что если Мадуро проиграет назначенные на апрель президентские выборы, Petro объявят недействительным. Правда, неизвестно, хватит ли у парламента на это полномочий: с лета 2017 года всю законодательную деятельность в стране взяло на себя лояльное Мадуро учредительное собрание.
 
Мадуро не скрывает, что криптовалюта — способ обойти санкции США. Его может использовать и Россия
Министерство финансов США после начала предпродажи Petro предупредило: вложения в эту криптовалюту могут быть расценены как кредитование правительства Венесуэлы в обход санкций. Мадуро и не скрывает, что рассматривает Petro как способ их обойти. «Родилась криптовалюта, способная победить Супермена», — заявил он во время одного из выступлений по телевизору.
 
The New York Times предположила, что в будущем криптовалюты для обхода санкций США сможет использовать не только Венесуэла, но и Россия (советник президента Сергей Глазьев уже предлагал создать крипторубль; «Медуза» подробно писала об этих инициативах). По версии издания, российские власти не спешат с созданием собственной криптовалюты только потому, что страна не страдает от такого жесткого кризиса, как Венесуэла.
Источник:https://meduza.io/feature/2018/02/21/venesuela-pervoy-v-mire-vypustila-natsionalnuyu-kriptovalyutu-v-nee-pochti-nikto-ne-verit
1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

42defa82b3b04770dbe9810dd85d97d8c_dba90.jpg

 

 

Атака возможна благодаря новой функции в Microsoft Word.

 У майнеров криптовалюты появилась еще одна возможность для добычи цифровых денег благодаря новой функции в Microsoft Word. Речь идет о функционале, позволяющем добавлять в файлы Word видео из интернета без необходимости встраивать собственно видео в документ.

 Пользователи могут скопировать код iframe в поле во всплывающем окне и при следующем открытии файла видео отобразится в документе. Загрузка и проигрывание видео начнется при нажатии на кнопку воспроизведения.

 Как выяснили эксперты израильской компании Votiro, злоумышленники могут проэксплуатировать этот механизм для загрузки JS-скриптов для майнинга криптовалюты Monero. Подобная атака возможна благодаря двум факторам. Во-первых, Microsoft Word не проводит проверку, из какого источника был загружен код iframe, во-вторых, видео воспроизводится в браузере Internet Explorer, пояснил исследователь Амит Дори (Amit Dori).

 К примеру, злоумышленник может разместить видеофайл с майнером на своем сайте и когда пользователи загрузят и откроют видео, запустится скрипт. С финансовой точки зрения такой метод майнинга не выгоден, отмечает Дори, так как скрипты будут работать только в течение короткого периода времени. К тому же, злоумышленникам потребуется убедить тысячи пользователей каждый день открывать документы Word.

 Как полагает исследователь, преступники могут воспользоваться функционалом для других целей, например, хищения учетных данных в рамках фишинговых кампаний.

Источник: https://www.securitylab.ru/news/491667.php

 

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

258222022_foto_45b71.jpg

 

 

 13 февраля «Лаборатория Касперского» сообщила, что нашла уязвимость в версии мессенджера Telegram для ОС Windows.

 Злоумышленники, по данным компании, использовали ее для майнинга криптовалюты и для установки шпионского софта.

 Сейчас уязвимость уже закрыта. Создатель Telegram Павел Дуров указал, что в самом мессенджере не было уязвимости. Он сослался на канал Telegram Geeks, в котором говорится, что, на самом деле, вредоносный код был спрятан в JavaScript внутри .png-изображений.

 Также Дуров отметил, что «отчеты антивирусных компаний должны всегда приниматься со скепсисом, потому что они склонны преувеличивать серьезность проблем, чтобы получить гласность в СМИ».

Источник:https://roem.ru/14-02-2018/267809/durov-otvetil-lk/?utm_referrer=https%3A%2F%2Fzen.yandex.com

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.33 [3 Голоса (ов)]

Рейтинг:  2 / 5

Звезда активнаЗвезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

germanlaw_b7819.png

 

 

 

 Районный суд в Мешеде (Германия) рассмотрел дело 60-летнего мужчины, у которого была одна из самых больших коллекций шокирующего видео с даркнета. Гражданин Германии хранил у себя более 7000 фотографий и 500 видеороликов о жестоком обращении с детьми, которые он загрузил из темной сети.

 60-летний извращенец из Эслоэ (село в Германии) обитал на даркнет форумах "E*ysium" и "The Love **ne" под псевдонимом "Baby ***ter". Следователи обнаружили фотографии и видео, хранящиеся на нескольких носителях. По версии следствия, 60-летний немец отправил 300 евро на адрес в Филиппинах, где жил создатель видеороликов. Личность создателя установлена - это известный педофил-насильник Питер Скалли.

 Несмотря на то, что Питер Скалли в данный момент находится за решеткой, власти опасаются, что он по-прежнему ведет свой ужасный бизнес через доверенных лиц. Скалли один из самых беспринципных педофилов в мире и без сомнения, один из самых известных в даркнете. Педофил создавал фильмы о жестоком обращении с детьми, которые раздвинули границы слова "насилие". До своего ареста в 2015 году, он продавал свои фильмы по 10 тысяч долларов за штуку.

 Педофила-режиссера удалось поймать из-за его злоупотребления количеством выпускаемого материала. Если бы он вовремя покинул Филиппины, то мог бы избежать ареста. Его решение остаться на родине обусловлено тем фактом, что в другой стране за такое преступление "сиделось" бы ему гораздо хуже.

 Питер Скалли совместно со своими подельниками (женщинами) похищал детей. Однако простой записью насилия на видео, дело не ограничивалось. Скалли проводил, так называемые "живые выступления". Педофил в прямом эфире наблюдали насильственный акт, при этом они имели возможность давать команды насильнику (за дополнительную плату).

Следователи установили, что 60-летний немец поддерживал контакт с Питером Скалли (вероятно до ареста). Они не смогли выяснить  уровень взаимодействия "мужчины" с самый известным педофилом темного интернета, кроме того, что он отправил ему 300 евро.

Немец получил 3 года и три месяца тюремного заключения за хранение материалов с жестоким обращением с детьми.

Источник:http://ruonion.com/featured/60-letnij-nemec-skachal-7000-izobrazhenij-zhestokogo-obrashheniya-s-detmi-iz-darkneta/

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

46KCvQPxXwyk8ZYWEuR-HQ_14d0c.jpg

 

 

 Глава Роскомнадзора Александр Жаров объявил, что ведомство пока не намерено блокировать доступ к ролику Алексея Навального об Олеге Дерипаске на ютьюбе. По словам Жарова, американский сервис намерен дождаться окончательного решения по иску Дерипаски, а не удалять ролик в рамках обеспечительных мер. Жаров добавил, что ведомство ведет диалог с Google, которому принадлежит YouTube.

Источник:https://meduza.io/short/2018/02/20/pochemu-youtube-ne-udalyaet-rassledovanie-navalnogo-ob-yasnyaet-glava-roskomnadzora

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

47252269_f0bde.jpg

 

 

Вместо рассылки фишинговых писем, злоумышленники законно купили рекламу через платформу Google AdWords.

 Украинская киберпреступная группировка заработала порядка $50 млн в биткойнах, используя Google AdWords для заманивания пользователей на фишинговые сайты. Об этом сообщили исследователи кибербезопасности из подразделения Cisco Talos.

 По словам специалистов, деятельность группировки была временно приостановлена в феврале текущего года украинской киберполицией. Несмотря на то, что правоохранители отключили серверы, на которых размещались некоторые фишинговые сайты, арестовать злоумышленников не удалось.

 Группировка, получившая название Coinhoarder, использовала данную схему по меньшей мере с февраля 2017 года. Злоумышленники покупали домены с «опечаткой», маскирующиеся под сервис Bitcoin.info. Фишеры размещали на доменах фишинговые страницы, собиравшие учетные данные пользователей, которые впоследствии использовались для кражи средств со счетов жертв.

 Как пояснили исследователи, примечательным является то, как мошенники привлекают трафик на свои сайты. Вместо проведения вредоносных рекламных кампаний и рассылки фишинговых писем, злоумышленники законно купили рекламу через платформу Google AdWords и разместили ссылки на фишинговые сайты в результатах поиска Google, связанных с Bitcoin.

 Данный трюк не только прост в исполнении, но и весьма эффективен, отметили эксперты. По данным Cisco Talos, одно из объявлений смогло привлечь более 200 тыс. пользователей, а общее количество посетителей вредоносных сайтов исчисляется десятками миллионов.

 Исследователям не удалось установить точное количество жертв мошенников, однако на основе имеющихся данных можно предположить, что за последние 3 года группировка похитила порядка $50 млн в криптовалюте.

 В ходе одной из кампаний, проходившей с сентября по декабрь 2017 года, группировка украла около $10 млн. Другая кампания продолжительностью в 3,5 недели принесла злоумышленникам еще $2 млн.

 Как отметили специалисты, для своих объявлений мошенники использовали гео-фильтры, ориентируясь главным образом на владельцев биткойнов в Африке.

«Фишинговые страницы злоумышленников направлены на привлечение жертв из африканских и других развивающихся стран, где банковская деятельность может быть сложнее, а местные валюты гораздо более нестабильны по сравнению с цифровыми активами […] Помимо этого, пользователи, чей родной язык не является английским, являются потенциально более легкими жертвами», - говорится в докладе Cisco Talos.

 Фишинговые сайты были размещены на серверах украинского провайдера Highload Systems. По данным Cisco, Coinhoarder является одной из крупнейших фишинговых кампаний, направленных на пользователей Blockchain.info.

Источник: https://www.securitylab.ru/news/491549.php

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

34570_cf56f.jpg

 

 

Есть ве­ро­ят­ность, что ваш га­д­жет тай­ком до­бы­ва­ют крип­то­ва­лю­ту, при­чем не для вас.

 Пре­ступ­ни­ки, стре­мя­щи­е­ся кон­тро­ли­ро­вать как можно боль­шие вы­чис­ли­тель­ные мощ­но­сти, ис­поль­зуя их для май­нин­га новых монет Monero, ор­га­ни­зо­ва­ли эпи­де­мию вре­до­нос­но­го ПО, ко­то­рое тайно вы­пол­ня­ет необ­хо­ди­мые рас­че­ты прямо в веб-бра­у­зе­рах жертв.

 В ми­нув­шие вы­ход­ные это об­на­ру­жил бри­тан­ский спе­ци­а­лист по без­опас­но­сти Скотт Хельм — он нашел вре­до­нос­ное ПО на более чем 4 ты­ся­чах сай­тов, среди ко­то­рых ока­за­лись сайты аме­ри­кан­ской су­деб­ной си­сте­мы, бри­тан­ские и ав­стра­лий­ские пра­ви­тель­ствен­ные сайты и стра­ни­ца Го­род­ско­го уни­вер­си­те­та Нью-Йор­ка, и все они ис­поль­зо­ва­ли скрипт для пре­об­ра­зо­ва­ния тек­ста в речь под на­зва­ни­ем Browsealoud.

 Дэвид Сел­лерс, пред­ста­ви­тель Ад­ми­ни­стра­тив­но­го офиса аме­ри­кан­ских судов, за­явил Bloomberg, что «в те­че­ние несколь­ких часов после вы­яв­ле­ния про­бле­мы ском­про­ме­ти­ро­ван­ный скрипт был уда­лен с сайта uscourts.​gov». Ком­па­ния-раз­ра­бот­чик про­грам­мы Texthelp Ltd. за­яви­ла, что до 15 фев­ра­ля Browsealoud будет от­клю­чен из со­об­ра­же­ний без­опас­но­сти.

 

Monero для начинающих: Особенности криптовалюты

 Этот при­мер по­ка­зы­ва­ет, на что го­то­вы пойти зло­умыш­лен­ни­ки, чтобы за­по­лу­чить Monero. Эта крип­то­ва­лю­та со­зда­на спе­ци­аль­но для со­хра­не­ния ано­ним­но­сти вла­дель­ца, тран­зак­ции в ней осо­бен­но труд­но от­сле­дить. По дан­ным Coinmarketcap, после про­шло­год­не­го 20-крат­но­го роста цены за одну мо­не­ту дают $287,5, а си­сте­ма в целом имеет ры­ноч­ную ка­пи­та­ли­за­цию 4,5 млрд дол­ла­ров и за­ни­ма­ет по этому па­ра­мет­ру 13 место среди всех крип­то­ва­лют. Ком­па­ния Alexa Internet от­сле­жи­ва­ет 300 тыс. самых по­се­ща­е­мых сай­тов в ин­тер­не­те, и на 7 фев­ра­ля по оцен­ке ис­сле­до­ва­тель­ской ком­па­нии Netlab, на 630 из них был раз­ме­щен код для май­нин­га. Также на этой неде­ле «Ла­бо­ра­то­рия Кас­пер­ско­го» пре­ду­пре­ди­ла, что неко­то­рые поль­зо­ва­те­ли Telegram также про­тив воли май­нят Monero и дру­гие по­доб­ные крип­то­ва­лю­ты, а в Malwarebytes Labs за­яви­ли, что май­нин­гом Monero се­год­ня за­ни­ма­ют­ся мил­ли­о­ны Android-устройств. И это толь­ко по­след­няя ис­то­рия. Спе­ци­а­ли­сты по без­опас­но­сти из ком­па­нии Wordfence рас­ска­зы­ва­ют, что 18 де­каб­ря ха­ке­ры об­ра­ба­ты­ва­ли по 190 тыс. сай­тов, ра­бо­та­ю­щих на си­сте­ме WordPress, в час — с целью взло­ма и по­сле­ду­ю­ще­го май­нин­га Monero.  Тем не менее, это не все­гда пре­ступ­ле­ние.

 

Вычислительная мощность

 

c1435b02dc_e982d.jpg

 

 Да, в боль­шин­стве слу­ча­ев май­нинг про­ис­хо­дит без ве­до­ма вла­дель­ца сайта, но бы­ва­ют и ис­клю­че­ния: Salon.​com те­перь со­об­ща­ет чи­та­те­лям, что, если они поз­во­лят сайту вы­пол­нить май­нин­го­вый код на своем ком­пью­те­ре, они могут из­ба­вить­ся от ре­кла­мы при про­смот­ре ма­те­ри­а­лов из­да­ния. В об­ра­ще­нии к поль­зо­ва­те­лю из­да­ние пишет:

«Мы пред­ла­га­ем вам на несколь­ко минут за­гру­зить ком­пью­тер вы­чис­ле­ни­ем ма­те­ма­ти­че­ской за­да­чи — оно будет оста­нов­ле­но, когда вы по­ки­не­те сайт».

 Для встра­и­ва­ния по­доб­но­го кода на сайт су­ще­ству­ет ряд пла­ги­нов, на­при­мер Coinhive.

 

Любимая криптовалюта преступников

 По­пу­ляр­ным стал май­нинг имен­но Monero, по­то­му что для него не нужно спе­ци­аль­но­го обо­ру­до­ва­ния. Нолан Бау­эр­ле, ди­рек­тор по ис­сле­до­ва­ни­ям CoinDesk, объ­яс­ня­ет:

«Все эти вре­до­нос­ные про­грам­мы май­нят Monero, по­то­му что это един­ствен­ный токен из пер­вой два­дцат­ки по ры­ноч­ной ка­пи­та­ли­за­ции, ко­то­рый можно май­нить на до­маш­нем ком­пью­те­ре, без спе­ци­а­ли­зи­ро­ван­но­го обо­ру­до­ва­ния».

 По сло­вам Лу­ка­са Нуцци, стар­ше­го ана­ли­ти­ка Digital Asset Research, хакер, кон­тро­ли­ру­ю­щий 1,5 млн смарт­фо­нов, может счи­тать­ся круп­ней­шим май­не­ром Monero. При раз­ра­бот­ке Monero во главу угла ста­ви­лась кон­фи­ден­ци­аль­ность поль­зо­ва­те­ля, при этом раз­ра­бот­чи­ки го­во­рят, что в боль­шин­стве опе­ра­ций с то­ке­ном нет ни­че­го неза­кон­но­го. Тем не менее, мно­гих тре­во­жит удоб­ство Monero для пре­ступ­ни­ков.

 В про­шлом году в своем до­кла­де Ев­ро­пол пре­ду­пре­дил, что крип­то­ва­лю­ты, по­доб­ные Monero, на­би­ра­ют по­пу­ляр­ность в «циф­ро­вом под­по­лье». В сети Monero адрес от­пра­ви­те­ля шиф­ру­ет­ся при за­пи­си в блок­чейн, а кроме того, для мас­ки­ров­ки ре­аль­но­го от­пра­ви­те­ля ге­не­ри­ру­ют­ся под­дель­ные ад­ре­са. Сумма тран­зак­ции также скры­ва­ет­ся. В атаке Browsealoud май­не­ра­ми ста­но­ви­лись ни­че­го не по­до­зре­ва­ю­щие поль­зо­ва­те­ли, всего лишь за­шед­шие на за­ра­жен­ный сайт — их ком­пью­те­ры на­чи­на­ли ре­шать слож­ные ма­те­ма­ти­че­ские за­да­чи, свя­зан­ные с май­нин­гом Monero.

 Как толь­ко они ухо­ди­ли с сайта, май­нинг пре­кра­щал­ся. Скотт Хельм, об­на­ру­жив­ший уяз­ви­мость в Browsealoud, го­во­рит: «В этом году мы уви­дим ла­ви­но­об­раз­ный рост ко­ли­че­ства по­доб­ных взло­мов».

Источник:https://ru.insider.pro/analytics/2018-02-16/kak-hakery-majnyat-monero-na-vashih-kompyuterah-i-smartfonah/

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  2 / 5

Звезда активнаЗвезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

e04c3027b31d2276303a9c7d54723c144_f6310.jpg

 

 

Данная мера призвана уменьшить риски хищения данных клиентов.

 В 2018 году у банков появится механизм, позволяющий проверить, принадлежит ли номер мобильного телефона конкретному гражданину. Данная мера призвана уменьшить риски хищения данных клиентов, а также оградить их от общения с коллекторами по чужим долгам. Об этом сообщил глава Национального совета по финансовому рынку (НСФР) Андрей Емелин изданию «Известия».

 По словам Емелина, система проверки номеров телефонов будет запущена на базе Центрального научно-исследовательского института связи (ЦНИИС). Банки будут передавать в ЦНИИС зашифрованные данные о клиентах, в частности фамилию, имя и отчество, номер паспорта, а также номер телефона. После этого в институте проверят полученную информацию у операторов связи и дадут ответ кредитной организации касательно достоверности данных.

 Как отметил глава НСФР, выбор ЦНИИС в качестве оператора системы обусловлен наличием у института соответствующей инфраструктуры. Ранее ЦНИИС был выбран в качестве оператора базы данных перенесенных абонентских номеров, созданной в 2013 году. Таким образом в работу ЦНИИС можно будет относительно легко встроить системы передачи данных от банков.

 Проверка номеров клиентов поможет снизить риски мошенничества, поскольку хакерам часто удается похитить данные о счетах граждан путем создания дубликата SIM-карты, считает глава движения «СтопСпам» Денис Калугин. По словам представителей банков, данная система также позволит упростить и улучшить дистанционное обслуживание клиентов.

Источник: https://www.securitylab.ru/news/491420.php

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  4 / 5

Звезда активнаЗвезда активнаЗвезда активнаЗвезда активнаЗвезда не активна

 

Богачи вложили миллионы в магазин наркотиков нового поколения

detail_928e87f6fbf83293c8fe9ace9d8c135a6_a8e9b.jpg

 

 Идея-фикс создать защищенный сервис, где можно спокойно и безопасно общаться, сподвигла влиятельных инвесторов вложить деньги в новый перспективный проект. Но продукт оказался по душе не только политикам и безопасникам, но и продавцам наркотиков. «Лента.ру» рассказывает, как наплыв нелегалов превратил успешный мессенджер Wickr в рассадник наркоторговли.

 

Идея на миллион

 Приложение Wickr появилось на волне активности хакеров в 2012 году. Тогда весь мир запугивала группировка Anonymous, нацеленная в основном на правительства и корпорации. Именно тогда разработчики задумались о создании максимально безопасного места, где можно было бы обсуждать секретные темы. Прославленные Signal и Telegram запустились позже, а в 2012-м основатели Wickr пообещали защитить «команды и предприятия».

 Молодой и перспективный стартап нуждался в инвестициях. За пять последующих лет в него было вложено почти 52 миллиона фунтов (более 73 миллионов долларов). Треть этой суммы дал разработчикам Джим Брейер, первый инвестор Facebook. Позже к нему присоединились «капиталистическая рука ЦРУ» Джилман Луи, гендиректор Организации по защите прав человека Тор Халворссен, главный американский борец с терроризмом Ричард Кларк и другие.

 Крупные инвесторы вложили в проект крупные деньги в первую очередь для защиты собственных данных. Тем не менее Wickr быстро вышел за пределы обычного бизнес-мессенджера. Популяризация сервиса привела к злоупотреблениям: например, нескольких топ-менеджеров Uber поймали на том, что они начали выбалтывать в мессенджере тайны компании.

 Wickr по сути представляет собой бесплатный мессенджер, мало чем отличающийся от прочих. Однако существуют нюансы: наиболее очевидный — возможность самостоятельно выставить таймер на самоуничтожение сообщений, каждое из которых защищено шифрованием высокого уровня. Похожий принцип «сгорания» сообщений реализован в Telegram.


 Также впечатляет способ установки соединения: приложение скрывает данные пользователя, подменяя их при передаче случайными цифровыми комбинациями. Весь исходящий трафик перемешивается с помощью математического алгоритма. Разработчики назвали эту схему «соление и хеширование»: она означает, что информация не хранится на гаджете, и это делает полностью бессмысленным физический захват устройства и его взлом.

 Благодаря своим возможностям мессенджер полюбился как главам крупных корпораций, так и политикам. Особенно активный интерес к нему стали проявлять после известных «сливов» сайта WikiLeaks. К примеру, известно, что его использует премьер-министр Австралии Малкольм Тернбулл — в основном для решения сверхсекретных вопросов государственной важности.

 

pic_6c672d4e22e6a8f03dcc106ec355455a6_2e6a2.jpg


 Но в защищенном соединении нуждаются не только политики и бизнесмены. Фанаты сериала «Мистер Робот», где главный герой становится одним из участников повстанческого отряда, заметили использование секретных чатов приложения. В одном из тредов, где зрители обсуждают сюжет и детали телефильма, появилась ветка «Wickr Messenger». Оказалось, что по сюжету все детали грядущей революции и условия переворота обсуждаются именно в Wickr.


Переход на темную сторону

 Но столь легальный (Wickr, как другие мессенджеры, доступен в магазинах приложений) и бесплатный способ договориться о секретах не мог пройти мимо преступников, славящихся необычайной скоростью освоения новых технологий. Расцвет Wickr и интерес к нему крупных бизнес-игроков совпал с закрытием ФБР знаменитого маркетплейса «Шелковый путь» (Silk Road), а затем и его преемника Silk Road 2.0. Недавняя блокировка менее крупных наркотических площадок AlphaBay и Hansa летом 2017 года привела основную клиентуру даркнет-дилеров в защищенный бизнес-мессенджер, где можно безопасно договориться о любой сделке. Очевидное расслоение интересов пользователей не смущает сервис — администрация не дает комментариев ни по вопросам политики, ни по проблемам наркотрафика.

 Широкое использоваение Wickr для наркоторговли — явление новое, однако первые попытки реализовать запрещенные вещества через мессенджер датируются 2015 годом: именно тогда на специализированных сайтах ряд дилеров предлагали ссылки на приложение.

 Закрытый сейчас тред на Reddit также доказывает интерес к мессенджеру. Сотни пользователей стекались в тему «DarkNetMarkets», чтобы уточнить имена продавцов препаратов и ценник на вещества. Их было так много, что модератор закрепил в верхней части страницы пост «Любой, кто хочет опубликовать свои контактные данные Wickr, может сделать это [здесь]». Наиболее употребимыми в треде были слова «кетамин», «кокаин» и «героин», встречались и выражения вроде «распродажа ЛСД».

 

pic_61a25aaf22961821a6a552427fb3dfde2e_ffbe6.jpg


 Еще прошлой весной один из поставщиков, назвавший себя HulkedBenzoBoss (или HBB), предложил на форуме DNMUK общаться к нему напрямую через аккаунт в Wickr. До ареста прошлым летом он считался «золотым стандартом» британских темных сетевых дилеров: вместе с партнерами HBB построил так называемую империю ксанакса (Xanax, сильное противотревожное средство — прим. «Ленты.ру»). Демпинг и быстрая доставка, которую обеспечивал его сервис, привели к огромному росту спроса на ксанакс и всплеску наркозависимости среди подростков. Все они общались через Wickr.

 В Австралии, согласно данным Daily Mail, после распространения мессенджера потребление кокаина выросло на 40 процентов. Совмещение престижа использования мессенджера с его утилитарностью сыграли с пользователями злую шутку.

 Алгоритм закупки бывшие юзеры описывали в три шага. Первое — сообщить нужному человеку данные своего аккаунта, второе — договориться о цене и перевести сумму в криптовалюте на указанный счет. Все это, со слов имевших опыт заказа, можно было произвести в считанные минуты. Далее оставалось лишь указать адрес и подождать пару дней, пока «клад» доставят.

 

Рагнарек

 Однако Wickr не только упростил общение юзеров с дилерами, но и привлек новую клиентуру, которой не хватало умений и знаний для классического способа заказа препаратов в сети — через браузер Tor. В интервью изданию VICE анонимные клиенты наркоторговцев поделились своими впечатлениями от использования мессенджера. По их мнению, в общении бизнес-уровня — одни плюсы: «Это экономит время. Когда вы отправляете биткоины в Dream (один из маркетплейсов в даркнете — прим. «Ленты.ру»), требуется время, иногда дни, это пугает и расстраивает», — говорит один из них.

 

pic_3c280f071c628b8abbe6447ccad1beef7_da098.png


 Второй называет сервис удобным: по его мнению, через Tor делать заказы намного сложнее, так как не все могут им пользоваться, а большинство сайтов маркетплейсов не адаптированы под мобильные устройства. К тому же, часто за предложениями малоизвестных дилеров, предлагающих вещества «подешевле», скрываются вредоносные ссылки. Нажав на них, потенциальный покупатель передает данные о себе злоумышленникам. Те, в свою очередь, шантажируют жертву и требуют выкуп, а в противном случае грозятся сообщить о покупке в полицию.

 Дилеры, в свою очередь, осознают масштабы вреда. «Это просто то, чего хотят пользователи. Риск, который мы принимаем, огромен, поэтому нет никакой разницы, как общаться; хотя я бы предпочел Tor», — сказал участник преступной группировки, пожелавший остаться неназванным. По его словам, в последнее время заказов так много, что продавцы не справляются с объемами. При этом он заметил, что зачастую заказчики не только просят доставить наркотик, но и хотят просто поболтать.

 О темной стороне мессенджера пока не говорят ни политики, ни правоохранители, ни его создатели. Популяризация и бурный рост Wickr происходят на фоне повальной эпидемии ксанакса среди американских и европейских подростков, но пока источником наркотического зла все еще принято считать браузер Tor. С другой стороны, превращение удобного корпоративного сервиса в убежище для преступников, вероятно, еще раз подтверждает, что в распространении противоправного контента вряд ли виноваты интернет-площадки.

Источник:https://lenta.ru/articles/2018/02/07/wickr/

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  1 / 5

Звезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Хватило 10 дней, чтобы площадка вернулась с новым роликом.


 Пользователи YouTube снова пожаловались на появление рекламы магазина по продаже наркотиков в дарквебе под названием H*dra.

 Видео, в котором зрителям предложили купить «плюшки и шишки», появился перед другими роликами в качестве преролла. Об этом TJ рассказал читатель, ещё несколько жалоб появились во «ВКонтакте».

 

3345ния_91e0b.jpg
Скриншот рекламы магазина по продаже наркотиков на YouTube


 О возвращении рекламы наркотиков на YouTube рассказало тематическое сообщество «Ютубер». Судя по жалобам пользователей прероллы начали появляться 10 февраля: в них показывался логотип H*dra и ссылка на площадку.

 В августе 2017 года YouTube уже показывал рекламу магазина перед роликами. В пресс-службе «Google Россия» тогда заявили, что пользователи сами могут пожаловаться на нарушающее правила видео. В январе 2018 года Роскомнадзор заявил, что добился от Google удаления рекламы H*dra с YouTube.

Источник:https://tjournal.ru/66171-na-youtube-snova-poyavilas-reklama-magazina-narkotikov-v-darkvebe-kotoruyu-udalyal-roskomnadzor

1 Плохо0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  1 / 5

Звезда активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

14478265053_rossiya-roskomnadzor_4fc08.jpg

 

 

 Напомним, что с 2012 года все российские интернет-провайдеры обязаны блокировать ресурсы, которые находятся в «черном списке» Роскомнадзора. На каждый подлежащий блокировке ресурс, в реестре указывается домен, IP-адрес и указатель страницы с запрещенной информацией (URL).

 Провайдеры могут осуществлять блокировку как по IP, так и по URL. Второй способ более предпочтителен, так как он исключает возможность блокировки сторонних страниц, которые не содержат запрещенный контент. Однако для блокировки по URL требуется установка системы DPI. Минус заключается в том, что данный метод не работает с сайтами, которые используют шифрование (SSL).

 Изначально операторы сами выбирали способ блокировки ресурса. В 2017 году ведомство внесло поправки в Закон «Об информации, информационных технологиях и защите информации». Согласно поправкам ведомство само может выбирать способ блокировки.

 В 2017 году обнаружилась брешь в системе блокировок ведомства. Получив контроль над внесенными в Реестр доменами, злоумышленники меняли в IP-адреса заблокированных сайтов, на IP-адреса ресурсов, которые не содержали запрещенный контент.

 В ответ на это, ведомство совместно с МВД провело работу в отношении злоумышленников, которые эксплуатировали данный бэкдор. Также был составлен «белый список» ресурсов, не подлежащих блокировке.

 Роскомнадзор решил, что операторы сами должны определять IP-адреса запрещенных страниц, а именно — оператор должен блокировать ресурс даже в том случае, если сайт изменил свой IP-адрес.

 Для этого провайдер должен самостоятельно обращаться к системе DNS (хранит соответствие доменов и IP-адресов), иными словами производить DNS resolving. Если ресурс использует шифрование, доступ нужно ограничить путем фильтрации запросов к DNS.

 В ходе обсуждения на портале regulation.gov.ru, различные заинтересованные лица высказывали недовольство проектом приказа, предложенного Роскомнадзором:

«Вымпелком» указал, что Роскомнадзор превышает свои полномочия, требуя от операторов связи автоматически определять IP-адреса заблокированных ресурсов и устанавливать формат страницы, сообщающей о блокировке.

«Медиа-коммуникационный союз» (МКС) посчитал, что требования к странице, которая информирует пользователя о блокировке запрошенной им странице, неправильными. К примеру в момент обращения пользователя к пиратскому сайту, провайдер мог бы предложить ресурс с легальным контентом.

 5 февраля текущего года, появилось отрицательное заключение Минкомразвития. Ведомство выступило категорически против того, чтобы оператор сам определял IP-адреса запрещенных сайтов, так как это обязанности Роскомнадзора.

 Отзыв Минкомразвития был датирован ноябрем 2017 года. На прошлой неделе ведомство сообщило, что данный отзыв является устаревшим. После замечаний проект приказа был доработан и получив уже положительный отзыв Минкомразвития был направлен в Минюст.

 В пресс-службе Минкомразвития подтвердили, что после доработки Роскомнадзором приказа, он получил положительный отзыв.

 В конце прошлой недели, с портала regulation.gov.ru исчез первоначальный вариант приказа Роскомнадзора с негативными отзывами Минкомразвития. Вместо него появился новый вариант приказа, в котором уже отсутствует требование о необходимости автоматического определения интернет-провайдерами IP-адресов заблокированных сайтов. Также была изменена норма страницы сообщающей абоненту о блокировке сайта. Теперь на таких страницах можно будет размещать рекламу.

 Отрицательный отзыв Минкомразвития был изменен на положительный.

 Филлип Кулин (гендиректор хостинг-провайдера «Дремучий лес»), который так же участвовал в обсуждении документа, считает данный факт нарушением процедуры ОРВ. «Согласно регламенту, в случае возникновения разногласий они должны были решаться правительством, — говорит Кулин. — Мы же имеем дело с подменой и первоначального документа от Роскомнадзора, и заключения на него».

 Кулин считает положительным то, что из приказа исключили требование автоматического определения провайдерами IP-адресов запрещенных сайтов, но сам документ содержит много неясных моментов.

Источник:http://ruonion.com/news/roskomnadzor-izmenil-pravila-prikaza-o-blokirovke-sajtov-zadnim-chislom/

 
Последняя активность
  • Gegbert
    Начать тему на форуме (Террасная доска) / 2.00 баллы
  • Арсений
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • Gegbert
    Начать тему на форуме (Кто знает?) / 2.00 баллы
  • Gegbert
    Начать тему на форуме (Подскажите) / 2.00 баллы
  • Gegbert
    Новый пользователь ( Добро пожаловать!) / 10.00 баллы
  • JoePeach
    Добавление комментария(лента) / 1.00 баллы
  • JoePeach
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • JoePeach
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
  • JoePeach
    Добавление комментария(лента) / 1.00 баллы
  • JoePeach
    За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы