D&D Сервис

«Касперский» рассказал о новом виде мошенничества с банковскими картами

service_centr — Wed, 23 Dec 2015 11:32:20 GMT

Эксперты «Лаборатории Касперского» выявили новое мошенничество в интернете. Для обмана использовались сайты с логотипами известных банков. Пользователям предлагалось ввести все данные своей карты для получения «приза»

Эксперты «Лаборатории Касперского» обнаружили за последние несколько месяцев более тысячи интернет-страниц, где применялась одна и та же мошенническая схема с использованием логотипов и названий известных российских банков.

При попадании на сайт пользователю сообщается, что сразу несколько популярных банков запустили акцию для своих лояльных клиентов, и именно он — посетитель этой страницы — стал победителем и выиграл денежный приз.

Чтобы получить выигрыш, пользователю предлагается указать номер своей банковской карты и срок ее действия. Для «идентификации» владельца запрашивается сумма остатка денежных средств на карте и трехзначный защитный код CVV2, расположенный на обратной стороне банковской карты.

На всех этапах запросов информации от пользователей мошенники сообщают, что это необходимо для обеспечения безопасности проведения транзакции.

После того как пользователь ввел все данные своей карты, вместо денег он получает сообщение, что его карта непригодна для зачисления выигрыша, однако ему предлагается ввести данные другой карты, чтобы попробовать получить деньги на нее.

В «Касперском» отмечают, что такие мошеннические схемы до сих пор работают на ура, потому что злоумышленники всегда апеллируют к наиболее волнующим и интересующим людей вещам, особенно к деньгам. В компании признают, что множество людей по-прежнему не знает, чем грозит передача третьим лицам данных своей банковской карты, и настоятельно рекомендуют вводить данные карты только на проверенных сайтах при наличии защищенного интернет-соединения HTTPS.

Пользователей Facebook российского сегмента массово атакует «вирус»

service_centr — Sat, 05 Dec 2015 12:17:22 GMT

По российскому сегменту социальной сети Facebook быстро распространяется новый «вирус». Как уточняют сами «пострадавшие», действует вредоносный код через упоминание в комментариях. Информация об этом появилась сразу же после того, как были замечены первые проблемы, в пятницу, 4 декабря.

Согласно уже известным данным, «вирус» сперва высвечивается перед пользователем, как стандартное уведомление о пометке в записях и комментариях. При попытке перейти непосредственно на само сообщение, происходит переадресация на портал, представляющий собой точную копию Facebook, являющуюся фишинговым сайтом.

Следующим шагом, начинается автоматическая установка некого приложения в расширения для Google Chrome. Прочие пользователи сообщают о переброске на сайты с непристойным содержимым. Всего пару недель назад вьетнамским пользователем обнаруживал подобную атаку, в ходе которой при переходе по сокращенной ссылке начинало устанавливаться приложение «Buz».

Новая модель Google Glass может превратиться в умный монокль

service_centr — Mon, 30 Nov 2015 09:13:48 GMT

Ведомство по патентам и товарным знакам США (United States Patent and Trademark Office, USPTO) опубликовало новую патентную заявку Google, в которой описывается устройство, похожее на следующее поколение умных очков Google Glass.
Оригинальные Google Glass напоминали обычные очки в традиционной оправе, снабженные крошечным дисплеем. Описанное в патенте устройство выглядит, как изогнутая дужка с закрепленным на ней дисплеем. Форму изгиба можно подкорректировать в трех местах, чтобы подстроить устройство под себя.

Напомним, в начале года компания прекратила продажи умных очков Google Glass, а также заявила о том, что она собирается полностью пересмотреть стратегию проекта.

В сентябре стало известно об основании в Google нового подразделения Project Aura, Glass and Beyond, которое занимается разработкой умных очков, прочей носимой электроники и устройств интернета вещей.

Наконец совсем недавно появилась информация о том, что подразделение работает, как минимум, над тремя прототипами, но два из них могут объединиться в одно устройство.

Создаем матрицу в блокноте

service_centr — Fri, 27 Nov 2015 12:35:01 GMT

Откройте блокнот и скопируйте туда этот текст:

setlocal enabledelayedexpansion
:: Отключаем вывод.
echo off
:: Задаём заголовок окошка.
title It's Matrix
color 02
:: Отчищаем экран командной строки.
cls
:: Ставим метку для создания замкнутого цикла.
:prodolgit
:: Задаём цикл со сменой цветов в случайном порядке, но в заданном диапазое.
set stroka=
for /l %%i in (0,1,78) do (
set /a vremenno=!random!%%2
set stroka=!stroka!!vremenno!
)
set /a generate=!random!%
if %generate%==0 (color 0A) else (color 02)
:: Выводим матрицу на экран.
echo %stroka%
:: Переходим по метке.
goto prodolgit

Файл->сохранить как->тип файла(все файлы)->имя файлы->matrix.bat

Можете поэкспериментировать: если в строке color ввести не 02 (кстати, можно и просто 2), а 03 (или 3), то на черном фоне побегут не зеленые, а голубые цифры; 04 (4) – красные; 05 (5) – сиреневые; 06 (6) – желтые; 07 (7) – белые; 08 (8) – серые; 09 (9) – синие; 10 – черные цифры на синем фоне; 11 – белые цифры на голубом фоне; 12 – желтые цифры на синем фоне; … 14 – красные цифры на синем фоне.
Экспериментируйте! :)

Безопасность iOS поставлена под большое сомнение

service_centr — Thu, 19 Nov 2015 07:03:37 GMT

По данным исследований, проведённых израильской компанией Checkmarx, которая специализируется на изучении вопросов безопасности, 60% всех приложений для смартфонов имеют критические проблемы в отдельных протоколах безопасности. Так, 4 из 10 программ имеют серьёзные проблемы с безопасностью, которые позволяют хакеру заполучить контроль над пользовательскими данными или самим мобильным устройством. Представители израильского стартапа отметили, что владельцам iPhone не следует самонадеянно полагаться на то, что их девайсы находятся под надёжной защитой.

Checkmarx заверяет, что в вопросе обеспечения безопасности пользователи iOS-программ точно так же уязвимы, как и владельцы аппаратов на Android. По данным израильской компании, 40% из всех обнаруженных угроз в iOS-программах являются критическими или крайне опасными, тогда как по отношению к Android-приложениям данный показатель даже несколько ниже - только 38%.

Система Wi-FM может заменить Wi-Fi

service_centr — Wed, 18 Nov 2015 08:02:49 GMT

Разработчики из США, работники Северо-Западного Университета придумали новую систему передачи данных по беспроводным сетям. Основная идея их разработки заключается в том, что благодаря использованию сигналов FM-диапазона можно достичь более высокой скорости подключения и исключить сбои, которые бывают при работе с Wi-Fi сетями.

Новая система передачи данных носит название Wi-FM. Беспроводная сеть сможет использовать для передачи пакетных данных частоты местных радио-станций, спектр которых достаточно широк (от 87,5 МГц до 108 Мгц).

«Даже если я выберу в конфигурации Интернета канал, наименее перекрывающийся с соседями, это не решит проблемы, — поясняет Ури Кларман, работник Инженерной школы Маккормика Северо-западного Университета (штат Иллинойс). — Невозможно найти спокойный канал в здании, где работает три десятка сетей. Моя скорость составляет лишь 10% от той, какая должна быть».

Стоит отметить, что главным преимуществом FM-частот от Wi-Fi, является более «настойчивый» сигнал, который с большей уверенностью проходит сквозь различные препятствия, основными из которых являются стены. Кроме того, FM-диапазон является наиболее распространённым и имеется большое число устройств, работающие с этим диапазоном.

Google прекратит поддержку Chrome для Windows XP и Vista в апреле 2016 года

service_centr — Wed, 11 Nov 2015 09:15:33 GMT

Google собиралась прекратить поддержку Chrome для Windows XP еще в апреле 2015 года, однако позже пообещала продлить этот срок как минимум до конца года, а теперь объявила о новой и окончательной дате отказа от поддержки системы.

Обновления функциональности и исправление ошибок безопасности продлится для пользователей Windows XP, Vista, а также Mac OS X 10.6, 10.7 и 10.8 еще пол года, и прекратится в апреле 2016 года.

К тому моменту все эти операционные системы, за исключением Vista, перестанут получать поддержку от своих разработчиков, поэтому и Google не видит необходимости в одиночку сражаться за безопасность своего браузера и пользователя на этих системах.

Доля Windows XP на текущий момент составляет 11%, а Vista – 2%, и эти показатели продолжают постепенно снижаться, так что через пол года отказ от поддержки браузера на старых ОС Microsoft заденет относительно небольшое количество пользователей.

Сюрприз для водителя: несущийся по шоссе джип можно взломать удаленно

service_centr — Mon, 02 Nov 2015 07:59:11 GMT

Поездка за город теперь может стать по-настоящему веселым и захватывающим приключением: эксперты по компьютерной безопасности Чарли Миллер и Крис Валасек смогли перехватить управление кроссовером Jeep Cherokee.

Взлом удалось осуществить удаленно, что делает проблему еще серьезнее. На момент начала атаки добровольная жертва хакеров-исследователей ехала со скорость 110 км/ч по хайвею в центре города Сент-Луис, США.

«Пока два взломщика удаленно играли с кондиционером, радио и стеклоочистителями, я гордился своим самообладанием. И в этот момент они добрались до коробки передач».

Отчет Wired из первых рук рассказывает о чувствах водителя, потерявшего контроль над суперавтоматизированным подключенным авто. Сидевший за рулем журналист Энди Гринберг сообщает, что хакеры перехватили контроль над акселератором и тормозной системой машины, а также менее важными компонентами, такими как радио, стеклоочистители и клаксон. Для этого Крису и Чарли понадобилось взломать мультимедийную систему Uconnect через сотовое соединение.

К счастью, ситуацию не оставили совсем без внимания: производители операционных систем и самих автомобилей начали внедрять разнообразные меры для защиты от киберугроз. Что и неудивительно, так как проблема весьма серьезная.

Крис Валасек сказал: «Когда я осознал, что могу взломать авто из любой точки мира по Интернету, я просто охренел: таким образом можно добраться до машины, несущейся по шоссе где-то по стране, далеко от взломщика. Вот она, та поворотная точка, после которой удаленный взлом автомобиля становится реальностью».

К сожалению, всех внедряемых сейчас мер безопасности будет недостаточно. Гиганты компьютерного мира, такие как Microsoft и Apple, потратили годы на разработку эффективных способов «лечения» собственных продуктов. У автомобильной индустрии этого времени нет.

Заметим, что это уже далеко не первый раз, когда автомобиль становится жертвой хакеров. Но мы все еще сталкиваемся с огромными «дырами» в безопасности, которые, похоже, никто не стремится быстро «залатать».

Есть вероятность, что в других автомобилях можно обнаружить подобную уязвимость. Миллер и Валасек не тестировали машины таких производителей, как Ford, General Motors, и других гигантских автоконцернов. Внушает опасения и потенциальный масштаб возможного заражения.

Согласно Чарли Миллеру, опытный хакер способен взять под контроль группу систем Uconnect и использовать их для дальнейшего сканирования, точно так же, как и взломанные ПК. В результате потенциальный злоумышленник от одной мультимедийной системы к другой сможет заразить другие машины по сети сотового оператора Sprint и создать ботнет из сотен тысяч машин с удаленным управлением. Это просто подарок для террористов, а возможно, и для правительств воюющих стран.

«Во избежание подобных инцидентов разработчикам следует руководствоваться двумя базовыми принципами — изоляции и контролируемой коммуникации», — считает Сергей Ложкин, старший специалист по безопасности Центра глобальных исследований и анализа «Лаборатории Касперского».

«Принцип изоляции означает, что две отдельные системы не могут повлиять друг на друга. Например, мультимедийная система не должна взаимодействовать с управляющей системой (как это произошло в случае с Jeep Cherokee). Принцип контролируемой коммуникации подразумевает внедрение процедур шифрования и проверки прав доступа при передаче и приеме информации от автомобиля и к нему. Судя по результатам эксперимента с Jeep Cherokee, в этом автомобиле использовались слабые, уязвимые алгоритмы проверки прав доступа, а шифрование было внедрено некорректно», — сообщает Сергей Ложкин.

До тех пор пока проблемы безопасности не начнут решаться на уровне индустрии, мы можем подумать о том, чтобы пересесть на велосипеды и лошадок… или в старые авто. По крайней мере, их не хакнешь.

Источник: Kaspersky Lab.

Миссия «Взломать бабушку»

service_centr — Mon, 02 Nov 2015 07:35:20 GMT

Многим кажется, что достаточно избегать новомодных «умных» устройств — и никакая киберугроза не страшна. Если в доме нет холодильника с искусственным интеллектом, стиральной машины, подключенной к Wi-Fi, и беспроводных выключателей — якобы можно не волноваться. Однако оказывается, что в жизни более-менее любого современного человека есть хоть что-нибудь, что потенциально можно взломать.

Миссис Пэтси Уолш (Patsy Walsh), пожилая гражданка США, позволила провести над собой эксперимент и дала возможность парочке добрых взломщиков — Риду Лодену (Reed Loden), главе компании HackerOne, и Майклу Принсу (Michael Prins), сооснователю этой же компании, попробовать хоть что-нибудь в ее жизни взломать. Ведь у нее, по ее собственному мнению, взламывать нечего! Ну а репортеры New York Times были приглашены понаблюдать за этим процессом.

Пэтси Уолш точнее всего характеризует словосочетание «продвинутая бабушка» — у нее есть шесть внуков, компьютер, учетная запись на Facebook, благодаря которой она поддерживает какие-никакие контакты с друзьями, спутниковое телевидение и автомобиль. Уже с этого момента очевидно, что господам хакерам было чем заняться.

Но для начала хакеры подготовились. Зайдя на Facebook-страничку миссис Уолш, они выяснили, что пожилая женщина не так давно подписала петицию на change.org. За 10 минут они написали ничего не подозревающей Пэтси письмо от имени change.org с предложением подписать еще одну петицию, касающуюся использования земли в графстве Мартин, штат Калифорния, где она и проживает.

«Продвинутая бабушка» не смогла пройти мимо и, конечно же, подписала петицию, вот только ссылка в письме вела не на change.org, а на фишинговый сайт. Так в руках хакеров оказался пароль миссис Уолш, а, как Пэтси сама позднее призналась, она использует один и тот же пароль на многих сайтах.

То есть в принципе одного фейкового письма было бы достаточно, чтобы полностью скомпрометировать цифровую жизнь Пэтси Уолш, если бы взломщики не действовали, как в данном случае, в научно-популярных целях, а действительно собирались использовать полученную информацию для чего-то нехорошего.

Затем добропорядочные хакеры навестили дом миссис Уолш. Им хватило полутора часов, чтобы простым перебором взломать простенький кодовый замок на гараже, еще немного времени пришлось потратить на взлом спутникового телевидения DirecTV. Тут двое приличных молодых людей не сдержались и подписали почтенную миссис на набор каналов откровенно взрослого содержания.

Затем настал черед компьютера, ну а поскольку все пароли были выписаны на листочек, приклеенный на расположенном неподалеку роутере, это не заняло много времени. Проникновение в ПК дало хакерам информацию о социальном страховании миссис Уолш, о ее аккаунте PayPal, бонусном счете в авиакомпании и страховке. Они даже получили в свое распоряжение форму доверенности от лица миссис Уолш.

Тут же взломщиков ждал и небольшой сюрприз — они явно проникли на этот компьютер не первыми. ПК миссис Уолш населяло два десятка вредоносных программ, в том числе таких, которые могут устанавливать другие зловредные программы, следить за историей в браузере, подменять рекламу на интернет-страницах и так далее. Слабо защищенный компьютер недостаточно подкованного в кибербезопасности человека быстро становится мишенью для атак.

Миссис Уолш от проведения эксперимента только выиграла: Лоден и Принс, во-первых, объяснили ей азы кибербезопасности, в том числе необходимость нового, более совершенного замка для гаража и более сложных, отличающихся друг от друга паролей для всевозможных интернет-сервисов.

Во-вторых, господа хакеры обещались прийти на День благодарения и помочь с очисткой компьютера от всевозможной кибердряни. Однако в целом на примере пожилой калифорнийской леди эксперимент показывает, насколько легко скомпрометировать цифровой мир неподготовленного человека, даже если ему кажется, что взламывать в его жизни особенно и нечего.

Потенциально уязвимые к хакерским атакам объекты окружают нас со всех сторон. Мы все пользуемся компьютерами и почти все — смартфонами. У многих есть роутеры, умные часы, фитнес-браслеты, приставки и продвинутые телевизоры. Все это — потенциальные цели для киберпреступников.

Многие вещи на первый взгляд не кажутся уязвимыми к кибератакам, но на деле защищены даже хуже компьютеров, как тот же замок на гараже. У вас есть автомобиль с навигационной системой, которая умеет скачивать пробки? Его можно взломать. Никакой навигации, но есть ключ-карта, отпирающая центральный замок при вашем приближении? Эта система взламывается еще проще!

Более того, чтобы стать субъектом кибератаки, вообще не обязательно владеть какими-то цифровыми устройствами. Огромное количество информации о нас в цифровом виде хранится в различных государственных или коммерческих структурах: поликлиниках, паспортных столах, базах данных авиакомпаний, банков, магазинов, страховщиков и так далее.

Все они тоже потенциально могут быть взломаны, и в этом случае последствия могут оказаться вообще удивительными. Например, недавно выяснилось, что в англоязычных странах злоумышленник способен прописать любого человека в базу данных умерших, причем ему для этого даже не требуется что-то взламывать, — и доказать обратное может быть очень нелегко.

Полностью защититься от всего этого нельзя, как нельзя быть полностью уверенным, что если вы плывете в лодке, то она не пойдет ко дну посреди озера по какой-либо причине. Но если перед выходом убедиться, что прогноз погоды не предвещает штормов, освоить азы управления лодкой и надеть спасжилет — вы сведете вероятность угрозы для жизни к минимуму и сможете отлично провести время.

Так и с кибербезопасностью. Нужно знать, каким образом ваши данные могут быть скомпрометированы, и стараться избегать таких ситуаций. Следует пользоваться защитным программным обеспечением. И конечно, не стоит хранить пароли на листочке, приклеенном к компьютеру или роутеру.

Источник: Kaspersky Lab.

Специалисты AnandTech проверили работу связок из карт Radeon R9 Fury X и GeForce GTX 980 Ti

service_centr — Tue, 27 Oct 2015 16:35:20 GMT

Как известно, одной из основных особенностей API DirectX 12 является возможность работы в связке совершенно разных видеокарт. То есть вплоть до совместной работы адаптеров Nvidia и AMD. Правда, это будет именно возможностью. Реализовывать её или нет — выбор разработчиков игр.

Специалисты AnandTech нашли готовый тест, созданный командой Oxide Games, и проверили на его примере работу «нессиметричных» связок. Для начала были взяты адаптеры AMD Radeon R9 Fury/Fury X, а также карты Nvidia GeForce GTX 980 Ti и Titan X. Результаты сравнения можно увидеть на графике ниже.

Стоит отметить, что показатели Fury X и GeForce GTX 980 Ti практически идентичны. Также немаловажным является вопрос ведущей карты, что может очень сильно повлиять на производительность. Что же касается итогов, карты AMD лучше подходят на роль ведущих, а связка Fury X и GTX 980 Ti показала лучшие результаты, опередив пары в режимах SLI и CrossFire.
Для второго теста были взяты более старые ускорители: Radeon HD 7970 и GeForce GTX 680. Тут результаты оказались ещё более любопытными. При установке карты Nvidia в качестве ведущей, результаты связки оказались ниже, нежели при использовании одиночной GTX 680.

В целом, возможность работы подобных «нессиметричных» связок, хотя и выглядит интересно, с практической точки зрения имеет мало шансов стать распространённой, особенно учитывая тот факт, что поддержка технологии отдана на откуп разработчикам игр.

Источник: ixbt.com