1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

image_15081193951_153773525_36cc6.jpg

 

 

 От фейковых приложений в Google Play до общественного Wi-Fi: чего стоит опасаться в первую очередь.

Криптовалютная индустрия постоянно сталкивается с испытаниями — и хакеры, пожалуй, одно из самых неприятных. Ежегодно тысячи людей становятся жертвами сайтов-клонов и обычного фишинга. А это значит, что мошенники делают ставку на главную уязвимость в системе — человеческую невнимательность и самонадеянность. Но есть и хорошие новости: защитить свои средства все же можно.

 Эксперты Hacker Noon проанализировали данные об атаках в 2017 году и пришли к выводу, что их можно разделить на три категории:

  • Атаки на блокчейны, биржи и ICO;
  • Распространение ПО для скрытого майнинга;
  • Атаки, направленные на кошельки пользователей.

 

Вот шесть излюбленных приемов хакеров. Бонус: Рассказываем, что нужно делать, чтобы избежать подобных атак.

 

Приложения Google Play Store и App Store

 

 Не устанавливайте мобильные приложения, в которых нет особой необходимости. А если все-таки загружаете их — не забудьте о двухфакторной аутентификации. Наконец, не поленитесь проверить ссылки на приложения на официальном сайте платформы, чтобы убедиться в их подлинности.

 Чаще всего жертвами хакеров становятся владельцы смартфонов на Android. Слабое место этой операционной системы кроется в отсутствии возможности двухфакторной аутентификации. Такой вид авторизации требует введения пароля, логина и некоторой информации, известной только пользователю. К тому же операционная система Google известна своей уязвимостью к вирусам — ее уровень безопасности ниже, чем на iPhone.

 Но вернемся к Android: хакеры добавляют в Google Play Store приложения от имени криптовалютных ресурсов, а когда такое приложение запускается, пользователи вводят персональные данные и тем самым открывают доступ хакерам. Одна из нашумевших историй связана с криптобиржей Poloniex: трейдеры скачивали приложения для мобильных устройств, которые были размещены хакерами в Google Play от имени площадки и на самом деле никак не были с ней связаны. Команда Poloniex не разрабатывала приложений на Android, а на ее сайте нет ссылок на мобильные приложения.

 Более 5,5 тыс. трейдеров стали жертвами этого ПО, пока его не удалили из Google Play. Apple предприняла жесткие меры для защиты пользователей iOS, введя строгие правила размещения контента в своем магазине, которые мешают распространению вредоносного ПО.

 

Боты в Slack

 

 Если вы пользуетесь этим мессенджером, сообщайте о Slack-ботах (чтобы их блокировали), игнорируйте активность ботов и установите защиту на Slack-канал. Чаще всего боты похищают криптовалюту, сканируя популярные мессенджеры. Хакеры создают бот, который генерирует извещения для владельцев криптовалют об определенных проблемах. Пользователь переходит по ссылке, предложенной ботом, и вводит личный ключ. Самой масштабной и успешной хакерской операцией, которая задействовала боты, стал случай с Enigma. Хакеры использовали название Enigma, пока проект вел предпродажу токенов, запустили Slack-бот и похитили у доверчивых пользователей 500 тыс. долларов в эфире.

 

Плагины и аддоны для криптовалютной торговли

 

 Бороться с этой угрозой можно несколькими способами: установите отдельный браузер для торговли, используйте режим инкогнито, заведите отдельный компьютер или смартфон для торговли, установите антивирус и не скачивайте никакие аддоны. Эти дополнения могут «прочитать» все, что вы набираете. Такие расширения разрабатываются на JavaScript, что делает пользователей особенно уязвимыми к хакерским атакам. Необходимо придерживаться перечисленных выше правил, чтобы оградить себя от атак.

 

Аутентификация по SMS

 

 Если вы используете авторизацию по SMS, обязательно отключите переадресацию звонков, чтобы предотвратить доступ к вашим данным. И не проходите двухфакторную аутентификацию по SMS, когда пароль приходит на телефон — для этого лучше использовать специальную программу. Специалисты по кибербезопасности компании Positive Technologies утверждают, что перехватить SMS с паролем, пересылаемое по протоколу SS7, — дело нехитрое. Текстовые сообщения можно взломать с помощью инструментов, которые используют слабые места сотовой сети.

 

Общественный Wi-Fi

 

 Никогда не используйте для криптовалютных транзакций общественный Wi-Fi. Важно также регулярно обновлять прошивку роутера, для этого производители аппаратного обеспечения постоянно выпускают обновления. Элементарная атака KRACK происходит, когда устройство пользователя переподключается к хакерской сети Wi-Fi. Затем хакеры попросту скачивают информацию либо отправляют ее по сети — информация о ключах от криптовалютных кошельков не исключение. Эта проблема особенно актуальна для общественных сетей Wi-Fi.

 

Сайты-клоны и фишинг

 

 Если заходите на криптовалютные сайты, протокол HTTPS — это обязательное условие. Используя Chrome, установите расширение и, получив сообщение от любого криптовалютных ресурсов, копируйте ссылку в браузер. Существует множество разных способов защиты от хакеров. И хотя угроза не сокращается, пользователи становятся грамотнее и учатся лучше прятать свою конфиденциальную информацию

Источник: https://ru.insider.pro/analytics/2018-08-19/6-lyubimyh-priemov-hakerov-dlya-krazhi-kriptovalyut-i-kak-ot-nih-zashititsya/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 1.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

2f940449cfc9d2713be37628c15833d7d_31683.jpg

 

Майкл Терпин подал в суд на AT&T после того, как с его счета была незаконно выведена криптовалюта.

 В среду, 14 августа, американский предприниматель и криптовалютный инвестор Майкл Терпин (Michael Terpin) подал в суд на телекоммуникационную компанию AT&T с требованием выплатить ему $224 млн. Терпин обвиняет компанию в мошенничестве и грубой небрежности, ставшей причиной похищения криптовалютных токенов из его персонального кошелька.

 Как сообщает Reuters со ссылкой на 69-страничное исковое заявление, 7 января текущего года со счета предпринимателя было незаконно выведено 3 млн цифровых токенов. Как выразился сам Терпин, он стал жертвой «кражи цифровой личности», так как злоумышленникам удалось похитить его учетную запись пользователя мобильного устройства. В то время оператором связи предпринимателя была компания AT&T.

 Согласно иску, на момент кражи стоимость 3 млн похищенных токенов составляла $23,8 млн, однако Терпин требует выплаты дополнительных $200 млн в качестве компенсации.

 По мнению истца, злоумышленники осуществили так называемый SIM-свопинг – присвоение чужого телефонного номера путем обмана оператора связи. Схема работает следующим образом. Преступники связываются с оператором и, выдавая себя за законного владельца номера, заявляют о потере SIM-карты. Затем они просят привязать номер к имеющейся у них другой SIM-карте. Успешно присвоив номер жертвы, преступники могут сбрасывать пароли от ее учетных записей, в том числе от криптовалютных кошельков.

 Помимо прочих, жертвами SIM-свопинга стали несколько криптовалютных инвесторов, участвовавших в конференции Consensus в мае нынешнего года. С помощью данной техники 20-летнему студенту из Бостона удалось похитить у них порядка $1,5 млн.

Источник:https://www.securitylab.ru/news/495105.php

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

logoforbet1mks3_a4269.jpg

 

 Минкомсвязь предлагает обязать операторов связи использовать сертифицированное ФСБ шифрование. Это потребует перевода абонентов на новые сим-карты, следует из проекта приказа, опубликованного на федеральном портале проектов нормативных правовых актов.

 Проект направили на регистрацию в Минюст 3 августа, но 15 августа он был возвращен на доработку. Минэкономики дало на документ положительное заключение, также попросив его доработать.

«Пока мы видим ряд сложностей, в частности необходимость замены сим-карт как средств криптозащиты через каждые 15 месяцев, что повлечет неудобства для абонентов»,— сообщили “Ъ” в МТС. При этом в компании отметили, что единовременная замена всех сим-карт не потребуется. Представитель «МегаФона» считает, что использование российских криптографических алгоритмов для повышения уровня защиты сетей связи в целом может быть целесообразно. «Ростелеком» и «Вымпелком» от комментариев отказались.

Источник:https://www.kommersant.ru/doc/3715298

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 3.25 [2 Голоса (ов)]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

ae6cdd16d778151a03f48dc63097e1e49_2d598.jpg

 

Ведомство закупило комплексы на общую сумму в 5 млн рублей.

 Следственный комитет РФ закупил для двух округов комплексы, позволяющие взламывать и извлекать данные из смартфонов и других устройств.

 Ведомство закупило программно-аппаратные комплексы китайского и израильского производства на общую сумму 5 млн рублей. В частности, речь идет о iDC-8811 Forensic MagiCube, разработанные китайской компанией Xiamen Meiya Pico Information с программным обеспечением UFED Physical Analyzer израильского производства.

 MagiCube может взламывать устройства, работающие на ОС iOS и Android, и извлекать из них данные владельцев, например информацию из Facebook и Twitter, а также переписку в мессенджерах, даже если она зашифрована.

По словам экспертов, для взлома последних моделей iPhone комплексу MagiCube требуется порядка 10 минут.

Источник:https://www.securitylab.ru/news/495001.php?utm_referrer=https%3A%2F%2Fzen.yandex.com

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

like7100_05aa0.jpg

 

 Mail.ru Group направила обращения с инициативой по декриминализации действий пользователей в соцсетях и амнистии ранее осужденных за это в Госдуму, Верховный суд и в министерство юстиции РФ.

"Сегодня нами были направлены следующие официальные обращения: в Государственную Думу РФ с просьбой инициировать внесение законопроекта об амнистии осужденных по статьям 282 (возбуждение ненависти либо вражды, а равно унижение человеческого достоинства) и 148 (нарушение права на свободу совести и вероисповеданий) УК РФ.

 Амнистия должна применяться к осужденным за экстремизм и распространение информации и другую активность в соцсетях (в том числе лайки, репосты, публикации изображений) в случаях, если такие действия не имели общественно опасных последствий", - говорится в заявлении пресс-службы компании, поступившем в "Интерфакс" в среду.

 Как сообщалось, в начале августа компания Mail.ru Group, которой принадлежит интернет-портал и почта Mail.Ru, три социальные сети - "ВКонтакте", "Одноклассники" и "Мой мир", выступила за амнистию осужденных за экстремизм из-за репостов и "лайков" в соцсетях и декриминализацию подобных случаев.

"Мы видим, как во многих регионах нашей страны становится популярной практика возбуждения уголовных дел на пользователей за лайки и репосты в социальных сетях. Зачастую действия правоохранительных органов явно не соответствуют потенциальной угрозе, а их реакция на записи в комментариях или мемы в ленте оказывается немотивированно жесткой", - говорилось в релизе Mail.ru Group, размещенном на ее сайте 6 августа.

"Мы убеждены, что законодательство и правоприменительная практика должны быть изменены. Считаем необходимой амнистию несправедливо осужденных, отбывающих срок по соответствующим обвинениям и декриминализацию подобных случаев в будущем", - отмечается в заявлении компании.

 Со своей стороны в соцсети "ВКонтакте" сообщили, что запускают полную приватность личных страниц пользователей, которые все чаще становятся фигурантами уголовных дел об экстремизме.

 Как сообщил накануне управляющий директор компании Андрей Рогозов, "статистика показывает, что с течением времени ситуация с возбуждением уголовных дел за публикации в Интернете ухудшается". "Пользователи ВКонтакте все чаще становятся фигурантами подобных дел. И нас это чрезвычайно беспокоит. Правоохранительные органы часто не принимают во внимание контекст, не отличают публикацию от репоста, а изображение с сомнительной шуткой приравнивают к действительно опасным уголовным преступлениям", - заявил Рогозов.

Источник:http://www.interfax.ru/russia/625360

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

cryptopiramida-1950x497_222fd.jpg

 

В Банке России отмечают, что только за первое полугодие 2018 года было выявлено десятки криптовалютных пирамид.


 Такое заявление сделал руководитель департамента противодействия недобросовестным практикам ЦБ России Валерий Лях.

 В организации отмечают, что в среднем жители РФ готовы потратить на вхождение в мошеннические проекты от 30 тыс. до 50 тыс. руб. Однако в криптосфере этот показатель несколько выше — 80–100 тыс. руб.

 Мошенники используют рекламу в сети, чтобы завлечь новых инвесторов. Жертвами преступников в основном становятся представители регионов Центрального федерального округа и жители больших городов. Это происходит из-за того, что их доходы в среднем выше по стране.

 В 90-е одной из самых известных в России финансовых пирамид было детище Сергея Мавроди. По прошествии значительного периода времени, отсидев в тюрьме, он решил заняться криптовалютами.

 Мавроди основал новый проект под названием «МММ-2011» в Китае, работавший также по принципу финансовой пирамиды. Участники должны были приобретать биткоины, которые впоследствии отправлялись тем, кто пришёл в фонд раньше. В 2015 году СМИ высказали предположение, что Мавроди своими действиями вызвал резкий рост курса криптовалюты. Он не стал этого отрицать, признавшись, что может также и «обрушить» его.

 В 2016 году предприниматель заявил о создании им новой криптовалюты под названием Mavro. Его проектом заинтересовались тогда 33 000 человек. Сам бизнесмен называл цифровую валюту «самой надёжной», однако уже в конце декабря 2017 года заявил об её крахе.

 Через некоторое время после смерти весной этого года Сергея Мавроди от сердечного приступа в его Twitter появилось странное сообщение об открытии «Мавро офиса», который занимается обменом старых билетов МММ на токены Мавро (MVR).

Источник:https://cryptofeed.ru/news/v-tsentrobanke-rossii-bespokoyatsya-po-povodu-rosta-chisla-kriptopiramid-v-strane/?utm_referrer=https%3A%2F%2Fzen.yandex.com

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

content_goo112gle_616e7.png

 

 Сервисы Google записывают историю местоположения владельца смартфона, даже если тот отключил эту функцию в настройках конфиденциальности. Об этом говорится в исследовании Associated Press.

 На странице поддержки Google указано, что пользователи могут в любой момент отключить историю передвижений, однако некоторые фирменные приложения продолжат автоматически сохранять данные с отметкой о времени без разрешения.

 Исследователи отмечают, что Google записывает информацию о местонахождении пользователя в тот момент, когда он открывает приложение «Карты». Автоматические ежедневные обновления погоды на Android-смартфонах точно определяют, где находится владелец устройства. Кроме того, отдельные запросы в поисковике, которые вообще не связаны с местоположением, могут точно определять широту и долготу пользователей и сохранять ее в учетной записи.

 Проблема конфиденциальности затрагивает около двух миллиардов пользователей Android-устройств и сотни миллионов владельцев смартфонов компании Apple, на которых установлены фирменные сервисы Google.

 Представители компании Google заявили, что у компании есть несколько инструментов, которые используют местоположение пользователя.

«Мы предоставляем четкие описания этих инструментов и надежные средства управления, чтобы люди могли включать, выключать или удалять свои истории в любое время», — отметили в пресс-службе корпорации. В Google добавили, что пользователи могут полностью отключить историю местоположений, однако для этого им нужно зайти в настройки конфиденциальности и отключить другой параметр под названием «История приложений и веб-поиска».

 Эксперты упрекнули компанию в том, что этот пункт меню никак не связан с историей местоположений, поэтому рядовые пользователи не узнают о нем и вряд ли его отключат. При этом их локация постоянно будет отслеживаться.

Источник:https://lenta.ru/news/2018/08/13/google/

Последняя активность