1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

46KCvQPxXwyk8ZYWEuR-HQ_14d0c.jpg

 

 

 Глава Роскомнадзора Александр Жаров объявил, что ведомство пока не намерено блокировать доступ к ролику Алексея Навального об Олеге Дерипаске на ютьюбе. По словам Жарова, американский сервис намерен дождаться окончательного решения по иску Дерипаски, а не удалять ролик в рамках обеспечительных мер. Жаров добавил, что ведомство ведет диалог с Google, которому принадлежит YouTube.

Источник:https://meduza.io/short/2018/02/20/pochemu-youtube-ne-udalyaet-rassledovanie-navalnogo-ob-yasnyaet-glava-roskomnadzora

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

47252269_f0bde.jpg

 

 

Вместо рассылки фишинговых писем, злоумышленники законно купили рекламу через платформу Google AdWords.

 Украинская киберпреступная группировка заработала порядка $50 млн в биткойнах, используя Google AdWords для заманивания пользователей на фишинговые сайты. Об этом сообщили исследователи кибербезопасности из подразделения Cisco Talos.

 По словам специалистов, деятельность группировки была временно приостановлена в феврале текущего года украинской киберполицией. Несмотря на то, что правоохранители отключили серверы, на которых размещались некоторые фишинговые сайты, арестовать злоумышленников не удалось.

 Группировка, получившая название Coinhoarder, использовала данную схему по меньшей мере с февраля 2017 года. Злоумышленники покупали домены с «опечаткой», маскирующиеся под сервис Bitcoin.info. Фишеры размещали на доменах фишинговые страницы, собиравшие учетные данные пользователей, которые впоследствии использовались для кражи средств со счетов жертв.

 Как пояснили исследователи, примечательным является то, как мошенники привлекают трафик на свои сайты. Вместо проведения вредоносных рекламных кампаний и рассылки фишинговых писем, злоумышленники законно купили рекламу через платформу Google AdWords и разместили ссылки на фишинговые сайты в результатах поиска Google, связанных с Bitcoin.

 Данный трюк не только прост в исполнении, но и весьма эффективен, отметили эксперты. По данным Cisco Talos, одно из объявлений смогло привлечь более 200 тыс. пользователей, а общее количество посетителей вредоносных сайтов исчисляется десятками миллионов.

 Исследователям не удалось установить точное количество жертв мошенников, однако на основе имеющихся данных можно предположить, что за последние 3 года группировка похитила порядка $50 млн в криптовалюте.

 В ходе одной из кампаний, проходившей с сентября по декабрь 2017 года, группировка украла около $10 млн. Другая кампания продолжительностью в 3,5 недели принесла злоумышленникам еще $2 млн.

 Как отметили специалисты, для своих объявлений мошенники использовали гео-фильтры, ориентируясь главным образом на владельцев биткойнов в Африке.

«Фишинговые страницы злоумышленников направлены на привлечение жертв из африканских и других развивающихся стран, где банковская деятельность может быть сложнее, а местные валюты гораздо более нестабильны по сравнению с цифровыми активами […] Помимо этого, пользователи, чей родной язык не является английским, являются потенциально более легкими жертвами», - говорится в докладе Cisco Talos.

 Фишинговые сайты были размещены на серверах украинского провайдера Highload Systems. По данным Cisco, Coinhoarder является одной из крупнейших фишинговых кампаний, направленных на пользователей Blockchain.info.

Источник: https://www.securitylab.ru/news/491549.php

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

34570_cf56f.jpg

 

 

Есть ве­ро­ят­ность, что ваш га­д­жет тай­ком до­бы­ва­ют крип­то­ва­лю­ту, при­чем не для вас.

 Пре­ступ­ни­ки, стре­мя­щи­е­ся кон­тро­ли­ро­вать как можно боль­шие вы­чис­ли­тель­ные мощ­но­сти, ис­поль­зуя их для май­нин­га новых монет Monero, ор­га­ни­зо­ва­ли эпи­де­мию вре­до­нос­но­го ПО, ко­то­рое тайно вы­пол­ня­ет необ­хо­ди­мые рас­че­ты прямо в веб-бра­у­зе­рах жертв.

 В ми­нув­шие вы­ход­ные это об­на­ру­жил бри­тан­ский спе­ци­а­лист по без­опас­но­сти Скотт Хельм — он нашел вре­до­нос­ное ПО на более чем 4 ты­ся­чах сай­тов, среди ко­то­рых ока­за­лись сайты аме­ри­кан­ской су­деб­ной си­сте­мы, бри­тан­ские и ав­стра­лий­ские пра­ви­тель­ствен­ные сайты и стра­ни­ца Го­род­ско­го уни­вер­си­те­та Нью-Йор­ка, и все они ис­поль­зо­ва­ли скрипт для пре­об­ра­зо­ва­ния тек­ста в речь под на­зва­ни­ем Browsealoud.

 Дэвид Сел­лерс, пред­ста­ви­тель Ад­ми­ни­стра­тив­но­го офиса аме­ри­кан­ских судов, за­явил Bloomberg, что «в те­че­ние несколь­ких часов после вы­яв­ле­ния про­бле­мы ском­про­ме­ти­ро­ван­ный скрипт был уда­лен с сайта uscourts.​gov». Ком­па­ния-раз­ра­бот­чик про­грам­мы Texthelp Ltd. за­яви­ла, что до 15 фев­ра­ля Browsealoud будет от­клю­чен из со­об­ра­же­ний без­опас­но­сти.

 

Monero для начинающих: Особенности криптовалюты

 Этот при­мер по­ка­зы­ва­ет, на что го­то­вы пойти зло­умыш­лен­ни­ки, чтобы за­по­лу­чить Monero. Эта крип­то­ва­лю­та со­зда­на спе­ци­аль­но для со­хра­не­ния ано­ним­но­сти вла­дель­ца, тран­зак­ции в ней осо­бен­но труд­но от­сле­дить. По дан­ным Coinmarketcap, после про­шло­год­не­го 20-крат­но­го роста цены за одну мо­не­ту дают $287,5, а си­сте­ма в целом имеет ры­ноч­ную ка­пи­та­ли­за­цию 4,5 млрд дол­ла­ров и за­ни­ма­ет по этому па­ра­мет­ру 13 место среди всех крип­то­ва­лют. Ком­па­ния Alexa Internet от­сле­жи­ва­ет 300 тыс. самых по­се­ща­е­мых сай­тов в ин­тер­не­те, и на 7 фев­ра­ля по оцен­ке ис­сле­до­ва­тель­ской ком­па­нии Netlab, на 630 из них был раз­ме­щен код для май­нин­га. Также на этой неде­ле «Ла­бо­ра­то­рия Кас­пер­ско­го» пре­ду­пре­ди­ла, что неко­то­рые поль­зо­ва­те­ли Telegram также про­тив воли май­нят Monero и дру­гие по­доб­ные крип­то­ва­лю­ты, а в Malwarebytes Labs за­яви­ли, что май­нин­гом Monero се­год­ня за­ни­ма­ют­ся мил­ли­о­ны Android-устройств. И это толь­ко по­след­няя ис­то­рия. Спе­ци­а­ли­сты по без­опас­но­сти из ком­па­нии Wordfence рас­ска­зы­ва­ют, что 18 де­каб­ря ха­ке­ры об­ра­ба­ты­ва­ли по 190 тыс. сай­тов, ра­бо­та­ю­щих на си­сте­ме WordPress, в час — с целью взло­ма и по­сле­ду­ю­ще­го май­нин­га Monero.  Тем не менее, это не все­гда пре­ступ­ле­ние.

 

Вычислительная мощность

 

c1435b02dc_e982d.jpg

 

 Да, в боль­шин­стве слу­ча­ев май­нинг про­ис­хо­дит без ве­до­ма вла­дель­ца сайта, но бы­ва­ют и ис­клю­че­ния: Salon.​com те­перь со­об­ща­ет чи­та­те­лям, что, если они поз­во­лят сайту вы­пол­нить май­нин­го­вый код на своем ком­пью­те­ре, они могут из­ба­вить­ся от ре­кла­мы при про­смот­ре ма­те­ри­а­лов из­да­ния. В об­ра­ще­нии к поль­зо­ва­те­лю из­да­ние пишет:

«Мы пред­ла­га­ем вам на несколь­ко минут за­гру­зить ком­пью­тер вы­чис­ле­ни­ем ма­те­ма­ти­че­ской за­да­чи — оно будет оста­нов­ле­но, когда вы по­ки­не­те сайт».

 Для встра­и­ва­ния по­доб­но­го кода на сайт су­ще­ству­ет ряд пла­ги­нов, на­при­мер Coinhive.

 

Любимая криптовалюта преступников

 По­пу­ляр­ным стал май­нинг имен­но Monero, по­то­му что для него не нужно спе­ци­аль­но­го обо­ру­до­ва­ния. Нолан Бау­эр­ле, ди­рек­тор по ис­сле­до­ва­ни­ям CoinDesk, объ­яс­ня­ет:

«Все эти вре­до­нос­ные про­грам­мы май­нят Monero, по­то­му что это един­ствен­ный токен из пер­вой два­дцат­ки по ры­ноч­ной ка­пи­та­ли­за­ции, ко­то­рый можно май­нить на до­маш­нем ком­пью­те­ре, без спе­ци­а­ли­зи­ро­ван­но­го обо­ру­до­ва­ния».

 По сло­вам Лу­ка­са Нуцци, стар­ше­го ана­ли­ти­ка Digital Asset Research, хакер, кон­тро­ли­ру­ю­щий 1,5 млн смарт­фо­нов, может счи­тать­ся круп­ней­шим май­не­ром Monero. При раз­ра­бот­ке Monero во главу угла ста­ви­лась кон­фи­ден­ци­аль­ность поль­зо­ва­те­ля, при этом раз­ра­бот­чи­ки го­во­рят, что в боль­шин­стве опе­ра­ций с то­ке­ном нет ни­че­го неза­кон­но­го. Тем не менее, мно­гих тре­во­жит удоб­ство Monero для пре­ступ­ни­ков.

 В про­шлом году в своем до­кла­де Ев­ро­пол пре­ду­пре­дил, что крип­то­ва­лю­ты, по­доб­ные Monero, на­би­ра­ют по­пу­ляр­ность в «циф­ро­вом под­по­лье». В сети Monero адрес от­пра­ви­те­ля шиф­ру­ет­ся при за­пи­си в блок­чейн, а кроме того, для мас­ки­ров­ки ре­аль­но­го от­пра­ви­те­ля ге­не­ри­ру­ют­ся под­дель­ные ад­ре­са. Сумма тран­зак­ции также скры­ва­ет­ся. В атаке Browsealoud май­не­ра­ми ста­но­ви­лись ни­че­го не по­до­зре­ва­ю­щие поль­зо­ва­те­ли, всего лишь за­шед­шие на за­ра­жен­ный сайт — их ком­пью­те­ры на­чи­на­ли ре­шать слож­ные ма­те­ма­ти­че­ские за­да­чи, свя­зан­ные с май­нин­гом Monero.

 Как толь­ко они ухо­ди­ли с сайта, май­нинг пре­кра­щал­ся. Скотт Хельм, об­на­ру­жив­ший уяз­ви­мость в Browsealoud, го­во­рит: «В этом году мы уви­дим ла­ви­но­об­раз­ный рост ко­ли­че­ства по­доб­ных взло­мов».

Источник:https://ru.insider.pro/analytics/2018-02-16/kak-hakery-majnyat-monero-na-vashih-kompyuterah-i-smartfonah/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

e04c3027b31d2276303a9c7d54723c144_f6310.jpg

 

 

Данная мера призвана уменьшить риски хищения данных клиентов.

 В 2018 году у банков появится механизм, позволяющий проверить, принадлежит ли номер мобильного телефона конкретному гражданину. Данная мера призвана уменьшить риски хищения данных клиентов, а также оградить их от общения с коллекторами по чужим долгам. Об этом сообщил глава Национального совета по финансовому рынку (НСФР) Андрей Емелин изданию «Известия».

 По словам Емелина, система проверки номеров телефонов будет запущена на базе Центрального научно-исследовательского института связи (ЦНИИС). Банки будут передавать в ЦНИИС зашифрованные данные о клиентах, в частности фамилию, имя и отчество, номер паспорта, а также номер телефона. После этого в институте проверят полученную информацию у операторов связи и дадут ответ кредитной организации касательно достоверности данных.

 Как отметил глава НСФР, выбор ЦНИИС в качестве оператора системы обусловлен наличием у института соответствующей инфраструктуры. Ранее ЦНИИС был выбран в качестве оператора базы данных перенесенных абонентских номеров, созданной в 2013 году. Таким образом в работу ЦНИИС можно будет относительно легко встроить системы передачи данных от банков.

 Проверка номеров клиентов поможет снизить риски мошенничества, поскольку хакерам часто удается похитить данные о счетах граждан путем создания дубликата SIM-карты, считает глава движения «СтопСпам» Денис Калугин. По словам представителей банков, данная система также позволит упростить и улучшить дистанционное обслуживание клиентов.

Источник: https://www.securitylab.ru/news/491420.php

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Богачи вложили миллионы в магазин наркотиков нового поколения

detail_928e87f6fbf83293c8fe9ace9d8c135a6_a8e9b.jpg

 

 Идея-фикс создать защищенный сервис, где можно спокойно и безопасно общаться, сподвигла влиятельных инвесторов вложить деньги в новый перспективный проект. Но продукт оказался по душе не только политикам и безопасникам, но и продавцам наркотиков. «Лента.ру» рассказывает, как наплыв нелегалов превратил успешный мессенджер Wickr в рассадник наркоторговли.

 

Идея на миллион

 Приложение Wickr появилось на волне активности хакеров в 2012 году. Тогда весь мир запугивала группировка Anonymous, нацеленная в основном на правительства и корпорации. Именно тогда разработчики задумались о создании максимально безопасного места, где можно было бы обсуждать секретные темы. Прославленные Signal и Telegram запустились позже, а в 2012-м основатели Wickr пообещали защитить «команды и предприятия».

 Молодой и перспективный стартап нуждался в инвестициях. За пять последующих лет в него было вложено почти 52 миллиона фунтов (более 73 миллионов долларов). Треть этой суммы дал разработчикам Джим Брейер, первый инвестор Facebook. Позже к нему присоединились «капиталистическая рука ЦРУ» Джилман Луи, гендиректор Организации по защите прав человека Тор Халворссен, главный американский борец с терроризмом Ричард Кларк и другие.

 Крупные инвесторы вложили в проект крупные деньги в первую очередь для защиты собственных данных. Тем не менее Wickr быстро вышел за пределы обычного бизнес-мессенджера. Популяризация сервиса привела к злоупотреблениям: например, нескольких топ-менеджеров Uber поймали на том, что они начали выбалтывать в мессенджере тайны компании.

 Wickr по сути представляет собой бесплатный мессенджер, мало чем отличающийся от прочих. Однако существуют нюансы: наиболее очевидный — возможность самостоятельно выставить таймер на самоуничтожение сообщений, каждое из которых защищено шифрованием высокого уровня. Похожий принцип «сгорания» сообщений реализован в Telegram.


 Также впечатляет способ установки соединения: приложение скрывает данные пользователя, подменяя их при передаче случайными цифровыми комбинациями. Весь исходящий трафик перемешивается с помощью математического алгоритма. Разработчики назвали эту схему «соление и хеширование»: она означает, что информация не хранится на гаджете, и это делает полностью бессмысленным физический захват устройства и его взлом.

 Благодаря своим возможностям мессенджер полюбился как главам крупных корпораций, так и политикам. Особенно активный интерес к нему стали проявлять после известных «сливов» сайта WikiLeaks. К примеру, известно, что его использует премьер-министр Австралии Малкольм Тернбулл — в основном для решения сверхсекретных вопросов государственной важности.

 

pic_6c672d4e22e6a8f03dcc106ec355455a6_2e6a2.jpg


 Но в защищенном соединении нуждаются не только политики и бизнесмены. Фанаты сериала «Мистер Робот», где главный герой становится одним из участников повстанческого отряда, заметили использование секретных чатов приложения. В одном из тредов, где зрители обсуждают сюжет и детали телефильма, появилась ветка «Wickr Messenger». Оказалось, что по сюжету все детали грядущей революции и условия переворота обсуждаются именно в Wickr.


Переход на темную сторону

 Но столь легальный (Wickr, как другие мессенджеры, доступен в магазинах приложений) и бесплатный способ договориться о секретах не мог пройти мимо преступников, славящихся необычайной скоростью освоения новых технологий. Расцвет Wickr и интерес к нему крупных бизнес-игроков совпал с закрытием ФБР знаменитого маркетплейса «Шелковый путь» (Silk Road), а затем и его преемника Silk Road 2.0. Недавняя блокировка менее крупных наркотических площадок AlphaBay и Hansa летом 2017 года привела основную клиентуру даркнет-дилеров в защищенный бизнес-мессенджер, где можно безопасно договориться о любой сделке. Очевидное расслоение интересов пользователей не смущает сервис — администрация не дает комментариев ни по вопросам политики, ни по проблемам наркотрафика.

 Широкое использоваение Wickr для наркоторговли — явление новое, однако первые попытки реализовать запрещенные вещества через мессенджер датируются 2015 годом: именно тогда на специализированных сайтах ряд дилеров предлагали ссылки на приложение.

 Закрытый сейчас тред на Reddit также доказывает интерес к мессенджеру. Сотни пользователей стекались в тему «DarkNetMarkets», чтобы уточнить имена продавцов препаратов и ценник на вещества. Их было так много, что модератор закрепил в верхней части страницы пост «Любой, кто хочет опубликовать свои контактные данные Wickr, может сделать это [здесь]». Наиболее употребимыми в треде были слова «кетамин», «кокаин» и «героин», встречались и выражения вроде «распродажа ЛСД».

 

pic_61a25aaf22961821a6a552427fb3dfde2e_ffbe6.jpg


 Еще прошлой весной один из поставщиков, назвавший себя HulkedBenzoBoss (или HBB), предложил на форуме DNMUK общаться к нему напрямую через аккаунт в Wickr. До ареста прошлым летом он считался «золотым стандартом» британских темных сетевых дилеров: вместе с партнерами HBB построил так называемую империю ксанакса (Xanax, сильное противотревожное средство — прим. «Ленты.ру»). Демпинг и быстрая доставка, которую обеспечивал его сервис, привели к огромному росту спроса на ксанакс и всплеску наркозависимости среди подростков. Все они общались через Wickr.

 В Австралии, согласно данным Daily Mail, после распространения мессенджера потребление кокаина выросло на 40 процентов. Совмещение престижа использования мессенджера с его утилитарностью сыграли с пользователями злую шутку.

 Алгоритм закупки бывшие юзеры описывали в три шага. Первое — сообщить нужному человеку данные своего аккаунта, второе — договориться о цене и перевести сумму в криптовалюте на указанный счет. Все это, со слов имевших опыт заказа, можно было произвести в считанные минуты. Далее оставалось лишь указать адрес и подождать пару дней, пока «клад» доставят.

 

Рагнарек

 Однако Wickr не только упростил общение юзеров с дилерами, но и привлек новую клиентуру, которой не хватало умений и знаний для классического способа заказа препаратов в сети — через браузер Tor. В интервью изданию VICE анонимные клиенты наркоторговцев поделились своими впечатлениями от использования мессенджера. По их мнению, в общении бизнес-уровня — одни плюсы: «Это экономит время. Когда вы отправляете биткоины в Dream (один из маркетплейсов в даркнете — прим. «Ленты.ру»), требуется время, иногда дни, это пугает и расстраивает», — говорит один из них.

 

pic_3c280f071c628b8abbe6447ccad1beef7_da098.png


 Второй называет сервис удобным: по его мнению, через Tor делать заказы намного сложнее, так как не все могут им пользоваться, а большинство сайтов маркетплейсов не адаптированы под мобильные устройства. К тому же, часто за предложениями малоизвестных дилеров, предлагающих вещества «подешевле», скрываются вредоносные ссылки. Нажав на них, потенциальный покупатель передает данные о себе злоумышленникам. Те, в свою очередь, шантажируют жертву и требуют выкуп, а в противном случае грозятся сообщить о покупке в полицию.

 Дилеры, в свою очередь, осознают масштабы вреда. «Это просто то, чего хотят пользователи. Риск, который мы принимаем, огромен, поэтому нет никакой разницы, как общаться; хотя я бы предпочел Tor», — сказал участник преступной группировки, пожелавший остаться неназванным. По его словам, в последнее время заказов так много, что продавцы не справляются с объемами. При этом он заметил, что зачастую заказчики не только просят доставить наркотик, но и хотят просто поболтать.

 О темной стороне мессенджера пока не говорят ни политики, ни правоохранители, ни его создатели. Популяризация и бурный рост Wickr происходят на фоне повальной эпидемии ксанакса среди американских и европейских подростков, но пока источником наркотического зла все еще принято считать браузер Tor. С другой стороны, превращение удобного корпоративного сервиса в убежище для преступников, вероятно, еще раз подтверждает, что в распространении противоправного контента вряд ли виноваты интернет-площадки.

Источник:https://lenta.ru/articles/2018/02/07/wickr/

1 Отстой0
1 1 1 1 1 1 1 1 1 1 Рейтинг 5.00 [1 Голос]

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 

Хватило 10 дней, чтобы площадка вернулась с новым роликом.


 Пользователи YouTube снова пожаловались на появление рекламы магазина по продаже наркотиков в дарквебе под названием H*dra.

 Видео, в котором зрителям предложили купить «плюшки и шишки», появился перед другими роликами в качестве преролла. Об этом TJ рассказал читатель, ещё несколько жалоб появились во «ВКонтакте».

 

3345ния_91e0b.jpg
Скриншот рекламы магазина по продаже наркотиков на YouTube


 О возвращении рекламы наркотиков на YouTube рассказало тематическое сообщество «Ютубер». Судя по жалобам пользователей прероллы начали появляться 10 февраля: в них показывался логотип H*dra и ссылка на площадку.

 В августе 2017 года YouTube уже показывал рекламу магазина перед роликами. В пресс-службе «Google Россия» тогда заявили, что пользователи сами могут пожаловаться на нарушающее правила видео. В январе 2018 года Роскомнадзор заявил, что добился от Google удаления рекламы H*dra с YouTube.

Источник:https://tjournal.ru/66171-na-youtube-snova-poyavilas-reklama-magazina-narkotikov-v-darkvebe-kotoruyu-udalyal-roskomnadzor

Последняя активность