Важная новая информация

Уязвимость в Gmail может помочь в краже доменов
28.11.2008 13:01 | Павел Михайлов

Код:

Недавно в сети появилась информация о том, что уязвимость в сервисе Gmail, которая уже давно считалась устраненной, на самом деле совсем не устранена. Поэтому ваш аккаунт может стать потенциальной жертвой кражи и вредоносных атак. О наличии этой уязвимости стало известно еще в декабре 2007 года, когда некий Дэвид Эйри (David Airey) пострадал от кражи собственного веб-сайта. Позже Google заявил, что устранил проблему, однако, похоже, она все еще существует.

Проблемы начинаются когда вы входите в ваш аккаунт Gmail и затем посещаете вредоносный веб-сайт. Не важно, кликали ли вы на ссылку из своего аккаунта или нет, вредоносный сайт в любом случае способен получить доступ к вашим внутренним “удостоверениям личности”. Для этого сайт ворует у вас определенный cookie-файл, и далее без вашего участия создает запрос к Gmail, разрешающий сервису создать фильтр для вашего аккаунта. Последний перенаправляет ваши электронные письма на другой электронный ящик. Причем фильтр получает доступ не только к уже полученным вами электронным письмам, но и ко всем письмам в будущем. В случае же, если в параметрах Gmail указано использовать ваши контактные данные для любых доменных регистраций, то ваш домен также могут похитить и удерживать до получения выкупа. Для этого используются инструменты восстановления аккаунта и переустановки пароля на вашем аккаунте, что происходит без вашего ведома и разрешения.



Вы спросите, как с этим бороться? Проверьте фильтры своего электронного ящика и убедитесь, что IMAP выключен. Не используйте Gmail в качестве своей контактного ящика для получения/отправки важной информации. Вам также необходимо изменить параметры входа во все важные ящики, которые у вас могут быть. Регистрируя домен, убедитесь, что перешли в приватную регистрацию. Не открывайте ссылки в электронных письмах, пока не убедитесь в личности того, кто их прислал.

Другая идея борьбы заключается в шифровании подключения вашего браузера. Данную возможность можно включить на главной странице настроек вашего аккаунта в Gmail. Также по некоторым сведениям пользователи Firefox могут скачать расширение NoScript, которое снижает вероятность стать жертвой таких атак. К сожалению, исследования Google пока не выявили наличия уязвимости в Gmail. Поэтому, пока вам придется защищаться самостоятельно.

Мошенничество в Интернете

Код:

Системы электронных расчетов активно вошли в нашу жизнь. Web-money, E-gold и другие платежные системы подарили пользователям Всемирной паутины новые возможности, а аферистам – дополнительные способы для незаконного обогащения. И совсем неудивительно, что эту сферу облюбовали для себя обманщики, желающие нажиться на чьей-то наивности и доверчивости. Вариантов для, так называемого, развода существует немало. Расскажем лишь о наиболее распространенных из них.

Волшебные кошельки

Этот сегмент мошенничества не стоит на месте – он активно развивается и совершенствуется. Вначале предложение выглядело очень просто: перевести электронную валюту по указанным реквизитам и получить удвоенную сумму денег. Надо сказать, что на эту приманку поначалу велось довольно много народу…до поры, до времени. Затем обманщики пустили в ход модифицированную версию. «Ребята, вас обманывают? Давайте вместе обманем лохотронщиков! Они ведь переводят в двукратном размере лишь маленькие суммы. А когда кто-то отправляет им крупные деньги – оставляют их себе. Так давайте же переводить понемногу, но часто! Вместе мы их разорим…».

Такие призывы довольно часто можно встретить на форумах без модераторов. Иногда такие «коммерческие предложения» приходят вместе со спамом по адресу электронной почты. Выводы делайте сами.

Лжеобменники

В сети Интернет активно рекламируются обменные пункты, которые предлагают обменять валюту по чрезвычайно выгодному курсу. Настолько выгодному, что такие действие можно превратить в самостоятельный заработок: просто тупо менять валюту, и потирать ручонки от счастья. Как правило, на такие зазывы откликаются люди, не имеющие элементарного понятия об экономических законах, и о том, как протекают процессы в финансовом мире. За что и страдают, т.к. не нужно быть матерым финансистом, чтобы увидеть: сайт выполнен непрофессионально, содержит ошибки, характерные для ученика старших классов или нерадивого студента, который в своей жизни прочитал одну-две книжки. А между тем, курсы валют примерно одинаковы по всему миру, - причем, и в Интернет, и в реале. А тем, кто желает заработать на разнице курсов, прямая дорога на forex. Там, по крайней мере, все честно и подчинено единым правилам. А пока Вы будете раздумывать, деньги ваши могут оказаться у владельцев сайтов-мошенников.

Очень отрезвляюще действует мысль: зачем, спрашивается, человеку, обладающему доступом к золотоносной жиле, допускать к ней еще кого-то?
Из выпуска от 01-12-2008 рассылки «Чистый Интернет»

Подмена фотографий на «Одноклассниках» может стоить свободы.
В скором времени 22-летнему жителю Ижевска придется предстать перед
судом за подмену фотографий на сайте социальной сети «Одноклассники». В
сентябре текущего года он подобрал пароль к аккаунту своей знакомой,
зашел на ее страницу и заменил все фотографии на эротические снимки. К
подбору последних «шутник» отнесся тщательно — обнаженная модель была
очень похожа на хозяйку страницы.
Владелица аккаунта узнала о подмене изображений от своих друзей,
однако удалить снимки не смогла, поскольку обвиняемый предусмотрительно
сменил пароль к ее странице. После этого 26-летняя жительница Ижевска
обратилась в правоохранительные органы.
Следственное управление СКП РФ по Удмуртии возбудило уголовное дело по
ч. 1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и
ч. 1 ст. 138 УК РФ (нарушение тайны переписки), которые предусматривают
наказание в виде лишения свободы на срок до двух лет. С обвиняемого
взята подписка о невыезде. Рассмотрением дела займется районный суд
Ижевска.

Безопасный рождественский шоппинг: советы от Panda Software

05.12.2008 [19:34], Сергей и Марина Бондаренко
Многие сегодня обращаются к помощи интернета в поисках оригинальных рождественских подарков для друзей и семьи. Это неудивительно, ведь интернет функционирует как один огромный магазин, где можно найти все, что душе угодно.

Код:

В одной только Испании за 2007 год онлайновых транзакций было совершено на 3740 миллионов евро, что на 50 процентов превышает показатели 2006 года. В 2009 году, по прогнозам консультанта Forrester, количество мировых онлайновых транзакций вырастет на 12,2 процента. Но при этом большинство покупок будет совершаться на фальшивых сайтах. Согласно данным CyberSource, количество мошеннических транзакций ежегодно возрастает на 20 процентов. Так в 2007 году кибер-преступники получили от подобных операций прибыль в размере 3600 миллионов долларов.

Чтобы уберечь пользователей от попадания в такие онлайновые ловушки, PandaLabs составила список практических подсказок, которые легко запомнить и при случае использовать во время онлайнового шоппинга.


В период рождественских праздников одной из самых опасных для пользователей угроз являются банковские трояны. Эти вредоносные коды были специально разработаны для кражи конфиденциальной информации, такой как банковские пароли, номера счетов и т.д. Они делают такую информацию доступной для кибер-преступников, которые в свою очередь, воспользовавшись ею, могут красть деньги напрямую у пользователей. Данный вид вредоносного ПО составляет примерно 20 процентов от общего количества новых видов вредоносных кодов, появившихся в течение 2008 года.

Фишинг – это еще один вид мошенничества, которого пользователи должны остерегаться. Данный вид атаки использует электронные сообщения, якобы отправляемые от имени банков и др., которые на самом деле отсылают пользователей на фальшивые веб-страницы, запрашивающие их банковские данные.

Фальшивые онлайновые магазины представляют собой еще один вариант распространенной угрозы: они также были созданы для кражи банковских данных пользователей. Часто для привлечения потенциальных жертв они предлагают продукцию по удивительно низким ценам.

Праздничные открытки, созданные для распространения вредоносных кодов, инфицированные P2P-загрузки и обманные онлайновые аукционы - вот лишь небольшая часть тех опасностей, которые грозят покупателям в рождественские праздники.

Чтобы уберечься от угроз, PandaLabs советует:

Берегите свой компьютер от угроз

Перед тем, как осуществлять какой-либо онлайновый платеж, убедитесь, что Ваш компьютер не заражен никакими вирусами, троянами и т.д., которые могли бы украсть данные вашей кредитной карты или пароли. Убедитесь, что на Вашем ПК установлен антивирус, способный обнаруживать все виды угроз. Не забывайте обновлять антивирусное решение.

Посещайте только надежные сайты

Если вы собираетесь осуществить онлайновый платеж, убедитесь, что веб-страница является защищенной. Адрес в строке браузера должен начинаться с “https”. Важно, чтобы в статусной строке браузера отображался маленький значок, изображающий замок.

Прислушивайтесь к советам

Перед тем, как совершить покупку в онлайновом магазине, убедитесь, что пользуетесь услугами надежной компании. Действуйте так, как поступили бы в реальной жизни: спросите совета у других пользователей. В интернете это сделать проще простого –введите название магазина в любом поисковике и почитайте отзывы других покупателей. Если они отрицательные – не покупайте там.

Проверяйте дважды

Даже если у вас есть антивирус, убедитесь, что ваш компьютер ничем не заражен путем повторного сканирования.

Доверяйте инстинкту

Как и в реальной жизни, в интернете остерегайтесь неоправданной дешевизны товаров. Если что-то выглядит слишком хорошо, чтобы быть правдой, то, скорее всего, оно правдой и не является. Положитесь на свой инстинкт и, если что-то не нравится, не покупайте. Лучше упустить одну, казалось бы, «дешевую вещь», чем вовсе потерять деньги.

В Internet Explorer найдена критическая ошибка

16.12.2008 [18:13], Петр Петров
В Internet Explorer была обнаружена досадная ошибка, которая позволяет хакерам запустить на вашей машине некий зловредный код. Microsoft узнала об этой проблеме несколько дней тому назад, но сначала специалисты компании предполагали, что проблема наблюдается только в Internet Explorer 7. Однако, как оказалось позже, эта брешь в защите имеется практически во всех версиях браузера: от IE 5.01 SP 4 до Internet Explorer 8 Beta 2.


Чтобы как-то противостоять атакам, Microsoft советует включить брандмауэр и анти-вирус, а также использовать защищённый режим в IE7 и IE8. Есть ещё и другой путь, о котором компания не решилась сообщить: вы можете просто перейти на другой браузер (Firefox, Google Chrome, Safari или Opera). По крайней мере, пока Microsoft всё не починит.

Google сняла статус "бета" с браузера Chrome
Через три месяца после первого публичного релиза Chrome, Web-браузера с открытым кодом компании Google, ее разработчик снял статус "бета".

Chrome — это новый Web-браузер, изначально созданный в недрах интернет-гиганта Google для корпоративного использования, но ставшего общественным достоянием в самом начале минувшей осени. В его основе — Open Source-движок WebKit, а сам браузер распространяется под лицензией BSD. При этом до сих пор доступна лишь его версия для операционной системы Windows, а сборки для GNU/Linux и Mac OS X по-прежнему находятся в стадии разработки.

С момента появления Chrome компания Google выпустила к нему 14 обновлений, и вот с недавним 15-м релизом у браузера пропал статус «бета», который отображался при запуске программы. Таким образом, Google потребовалось чуть более 3 месяцев для доведения Chrome до стабильного состояния.
+++++++++++++++++++++++++++++++++++
Лично я пользуюсь именно этим браузером: очень "шустрый", и я его РЕКОМЕНДУЮ вместо IE7 or IE8 (см. предыдущий пост). Стоит у меня на компе и новый Firefox,
но "тупой" он, тормозит всё время!

ruvim пишет: Стоит у меня на компе и новый Firefox,
но "тупой" он, тормозит всё время!

А у меня не тормозит...
Может, не новый?
Только что тут срочного, в этом сообщении?

ЛилАх пишет:

ruvim пишет: Стоит у меня на компе и новый Firefox,
но "тупой" он, тормозит всё время!

А у меня не тормозит...
Может, не новый?
Только что тут срочного, в этом сообщении?

Cрочное, что !Е7 с "дырами", и его нужно заменить!

Подозрительные рождественские поздравления от McDonald’s

19.12.2008 [20:26], Арсений Герасименко
Лаборатория Panda Security по исследованию вредоносного ПО обнаружила почтовые сообщения, якобы являющиеся специальным рождественским предложением от McDonald’s, а на самом деле распространяющие червя P2PShared.U.

Заголовок сообщения выглядит так - “Mcdonalds желает вам счастливого Рождества!”, а текст выглядит следующим образом:

“McDonald's рад представить Вам свое последнее меню с огромными скидками. Просто распечатайте купон из этого сообщения и отправляйтесь в ближайший McDonald's за БЕСПЛАТНЫМИ подарками и ФАНТАСТИЧЕСКИМИ скидками.”


Для наибольшей достоверности в строке адреса отправителя стоит домен “mcdonalds.com”. Также сообщение содержит выпадающее меню для выбора страны, в которой находится атакуемый пользователь.

Текст сообщения предлагает пользователям скачать и открыть вложение, чтобы просмотреть открытку. В обоих случаях, если пользователи следуют инструкциям - загружают приложения и пытаются их запустить - на самом деле они загружают копию P2PShared.U на свой компьютер.

Попав в компьютер, червь начинает рассылать другим пользователям сообщения с такой же темой и содержанием.

Ужас какой-то!
Рувим, ты что меня все время пугаешь?
Пойду, хоть заголовок темы исправлю с угрожающе крупного на обычный размер...

Какое счастье, что у нас нет Макдональдса)) В любом случае не обратила бы на такое послания внимания, потому как незачем))

ВИРУСЫ:Subject: FW: ВИРУС ! is in Skype and "Одноклассники"]

Date: Tue, 20 Jan 2009 10:43:37 +0200



Переслали предупреждение - это касается использования программы "Скайп" ...

Если в друзья будет проситься Константин Быков - не соглашайся и не смотри его страницу !!!

это ВИРУС, разрушает компьютер. Всем из твоих друзей тоже это скажи, всем тем,

кто у тебя в друзьях. Если кто-то из друзей его получит, то он автоматически придёт к тебе.

И ещё - кузнечик@mail.ru и сателит@bk.ru - ТОЖЕ ВИРУС ! "Одноклассники" запустили его.

Перешли это сообщение всем людям из твоего контактного списка,

даже тем, кто сейчас оффлайн, чтобы они не добавляли контакт

Алексей Дмитриев, 32 года, Москва, потому что это тоже вирус !!!

Он разрушает весь жесткий диск и попросту нудит не переставая !!!

Если его кто-то подхватит из твоего списка, то ты тоже можешь заразиться.

Знакомые уже пострадали ! Windows летит при первом выключении компьютера.

«Доктор Веб»: вирусописатели подготовились к Дню Святого Валентина
30.01.2009 [17:29], Сергей и Марина Бондаренко

Компания «Доктор Веб» информирует пользователей о массовой рассылке сообщений, эксплуатирующих тему грядущего Дня Святого Валентина. В сообщениях содержится ссылка на сайт, с которого происходит загрузка вредоносной программы, определяемой антивирусом Dr.Web как Trojan.Spambot.4266, а также известной под именем Waledac.

spambot

На специально подготовленном сайте, ссылку на который получает пользователь, отображаются сердечки, символизирующие День Святого Валентина. При этом сайт построен так, что подталкивает пользователя к нажатию на картинку, после чего начинается загрузка вредоносного файла.

Цель данного троянца — создание очередной бот-сети из заражённых компьютеров, которую затем можно использовать для любых целей злоумышленников. Файл, загружаемый с вредоносного сайта, периодически обновляется.

Компания «Доктор Веб» в период до 14 февраля рекомендует интернет-пользователям быть бдительными и тщательно проверять происхождение присылаемых «валентинок».

Вот что мне пришло на почту сегодня от хорошей знакомой.
Откуда она получила - не знаю.
За что купила, за то продаю...

Срочная электронная почта
EMERGENCY

Пожалуйста прочтите!!!!!

Любая используемая
интернет-почта, такая как Yahoo,Hotmail, AOL и так далее. Эта информация прибыла
этим утром, прямо от Microsoft и от Norton. Пожалуйста, пошлите эту информацию
всем, кого Вы знаете, у кого есть доступ к Интернету.
Вы можете получить
вроде бы безопасную электронную почту под названием "'Mail Server
Report'".
Если Вы откроете это письмо, то на Вашем экране появится сообщение:
"Теперь слишком поздно; Ваша жизнь больше не прекрасна" ('It is too late now;
your life is no longer beautiful).
Впоследствии Вы ПОТЕРЯЕТЕ ВСЕ В СВОЕМ PC,
и человек, который послал его Вам, получит доступ к Вашему имени, электронной
почте и паролю.
Это - новый вирус, который начал циркулировать в субботу
днем. AOL уже подтвердил серьезность, и анти-вирусное программное обеспечение
ещё не способно его ликвидировать.
Вирус был создан хакером, который называет
себя 'владельцем жизни'.
ПОЖАЛУЙСТА ПОШЛИТЕ КОПИЮ ЭТОЙ ЭЛЕКТРОННОЙ ПОЧТЫ ВСЕМ
ВАШИМ ДРУЗЬЯМ, И попросите, чтобы они немедленно ПЕРЕДАЛИ ЕЕ!
ЭТО СООБЩЕНИЕ
БЫЛО ПОДТВЕРЖДЕНО SNOPES.

Так сразу сносите в корзину такие сообщения, не открывая их!

Ага. Я так и делаю. Ставлю птицу в квадратике напротив и - Удалить, не глядя.

СТАВЬ ПТИСУ!

Если Вы получаете телефонный звонок на свой мобильный телефон от какого-нибудь человека, утверждающего, что он или она - инженер компании сотовой связи, и он или они проверяют Вашу мобильную линию, прося при этом, чтобы Вы нажали #90 или #09 или любое другое число -
Прекратите разговор немедленно, не нажимая чисел.
Это мошенники. Как только Вы нажимаете #90 или #09, они получают доступ к Вашей 'SIM'-карте и делают звонки за Ваш счет.

30 марта 2009 г. 18:46
Вести.net: Китай обвиняют в создании шпионской сети

Вокруг Китая вновь разворачивается шпионский скандал. На этот раз власти КНР обвиняют в создании шпионской компьютерной сети, которая предназначена для вторжения и похищения закрытых правительственных данных 103 стран. По крайней мере, именно так утверждает канадская исследовательская компания Information Warfare Monitor.

По ее данным, сеть атакует государственные ИТ-узлы различных стран, но больше всего в данный момент ее интересуют системы правительства Тибета, так называемых духовных лидеров в изгнании и лично далай-ламы. Что неудивительно, ведь лидер буддистов, как будто опасаясь чего-то, сам предложил специалистам из Центра международных исследований Мунка университета Торонто проверить свои компьютеры на предмет вирусов. В ходе проверки и была раскрыта сеть с условным названием GhostNet, которая контролируется компьютерами из Китая.

При этом канадцы не утверждают, что данная сеть кибершпионажа организована именно китайскими властями. По их мнению, это может быть частная инициатива каких-то "патриотичных хакеров" из Китая. Не исключаются также варианты, что сеть может иметь американские или русские корни.

Интересно, что Китай обвиняют еще и в создании червя Conficker, известного своей способностью противостоять антивирусным программам. Вывод о том, что Conficker создан китайцами, был сделан после анализа его кода. Впрочем, специалисты "Лаборатории Касперского" предполагают международное авторство Conficker.

"На самом деле явного такого следа не было, о том, что это именно китайская разработка. Хотя в предыдущих вариантах – вариантах А и В – единственными национальными доменами первого уровня и вообще популярными сайтами, которые были использованы внутри кода, указывающими на какую-либо страну, – это был домен cn китайский и сайт Baidu.com, который что-то вроде Яндекса в России – такой же популярный поисковый движок. Это были такие косвенные следы, указывающие на Китай, однако были косвенные следы, указывающие на Украину, например, в то же время. То есть, говорить, однозначно, что это Китай, наверное, пока рановато. Скорее всего, имеет место международное сотрудничество среди разработчиков вредоносного кода. Скорее всего, там были разработчики из разных стран", - пояснил Виталий Камлюк, ведущий антивирусный аналитик "Лаборатории Касперского".

"Лаборатория Касперского" вместе с крупнейшими IT-компаниями мира вошла в ассоциацию по борьбе с червем Conficker. Корпорация Microsoft даже предложила вознаграждение в 250 тысяч долларов за информацию, которая поможет в поимке автора или авторов червя. Начало распространения Conficker было зафиксировано в ноябре прошлого года. К январю 2009-го количество зараженных им компьютеров близилось к 15 миллионам. Все они должны были бы объединиться в крупнейший в мире ботнет, но до сих пор Conficker так и не получил от своих создателей сигнала на активацию. апреля, и о том, к чему же это приведеСейчас в Интернете активно муссируются слухи о том, что суперботнет должен ожить первого апреля, и к чему это приведёт.
-------------------------------------------------------------------
ИМХО если есть возможность, лучше в среду 1 апреля вообще в Интернет не выходить, чтобы не поймать эту китайскую заразу!

Ах, вот они как решили получить доступ к миру!
Ну китайцы!

Продолжается голосование на сайте CNN

http://www.israel-vs-palestine.com/gz/

Проголосовало 1536247 человек. Из них 58.8% поддерживает Хамас.
На стороне Израиля только 41.2%

Не оставайтесь равнодушными, зайдите на сайт и проголосуйте!

Голосование можно повторять каждые два часа.

Ну я проголосовала за Израиль.
Но разве заранее не понятно, за кого проголосует
исламская Англия, Франция и прочие "прогрессивные" страны?
А за евреев мало кто будет голосовать, если сплошняком компьютеризированный Израиль сам за себя не желает беспокоиться голосовать?

Да они там посадили своих кукол, чтобы нажимать за Палестину, раз каждые 2 часа можно снова голосовать.
Так нечестно! И результат будет неправильный!
Где у евреев время и терпение так делать?

Прислала знакомая по эл. почте:
====================

Дорогие друзья! При рассылках и пересылках мы показываем ВСЕМ ВСЕ
адреса, по которым отправили письмо и все цепочки, по которым
отправляли это письмо раньше при пересылках. Этим могут
воспользоваться спамеры. Чтобы этого не произошло, скопируйте из
"Кому" все адреса в "Скрытая копия" (сначала нажать "Добавить копию").
Из "Кому" эти адреса стереть и написать там свой адрес. Тогда
получатель увидит только свой адрес и ваш, больше ничей. Желательно
также стереть все адреса в поле письма, которые пересылаются вам вместе
с многократно пересылаемыми письмами.
P.S.Прошу прощения у продвинутых пользователей за разжевывание и
корявость этого сообщения, но среди получателей есть несколько
"чайников".

Не выбрасывайте устаревшую и ломанную электронику в мусор
13:20 29 Апреля 2009 В Израиле начал функционировать экспериментальный проект "Экологически
чистая община", по утилизации устаревших и испорченных электронных
приборов.

В рамках проекта в киббуце Иссор в Галилее создана мастерсткая, в
которой заняты инвалиды, прошедшие курс обученния и умеющие разбирать
компьютеры, аппараты мобильной связи и другую электронику на
составляющие их детали.

Детали сортируются, проходят проверку на пригодность, а затем используются для сборки или ремонта электронного оборудования.

За справками и информацией о проекте, а также с предложениями можно обращаться по адресу computers@inn.co.il