Информация: Пожалуйста, уделите немного вашего времени и перейдите в профиль для выбора вашего национального флага.

Интернет, чаты, блоги, социальные сети.Новости Интернета

Интерне?т — всемирная система объединённых компьютерных сетей для хранения и передачи информации. Новости Интернет, чатов, блогов, социальных сетей.

Модераторы: KOSTEY, RomaamoR, kakgrek, boom, Дима75, suen, Мордовораторы


Аватара пользователя
RomaamoR

Новости Интернета

Сообщение RomaamoR » 18 мар 2015, 03:59

Как хакер взломал все аккаунты пользователя, включая SMS-авторизацию от Google

Ранним утром 21 октября 2014 года мексиканец Партап Дэвис лишился $3000. Он закончил играть в World of Tanks около двух часов ночи, и за то время, пока Дэвис спал, неизвестный хакер взломал абсолютно все принадлежающие ему аккаунты. Когда Дэвис проснулся, он обнаружил, что хакер получил доступ к его двум e-mail адресам, телефону, Twitter-аккаунту, двухфакторной авторизации в Google и, что самое главное, к Bitcoin-кошелькам. После взлома он связался с западным изданием The Verge: вместе они восстановили последовательность действий хакера и составили список наибольших уязвимостей современных онлайн-сервисов.

Изображение

Дэвис был продвинутым пользователем и очень внимательно относился к вопросам своей онлайн-безопасности. Он выбирал сложные пароли и не кликал по вирусным ссылкам. Более того, он использовал двухфакторную авторизацию в Gmail и при каждом заходе в почту с нового компьютера вводил шестизначный код, который приходил ему в виде SMS-сообщения на мобильный телефон. Свои средства он хранил на трех защищенных bitcoin-кошельках, которые находились на Coinbase, Bitstamp и BTC-E. Для них он также использовал двухфакторную авторизацию на основе приложения для смартфона Authy.

Во всем остальном Дэвис был обычным интернет-пользователем. Он зарабатывал на жизнь программированием, создавал ПО для обучающих видеопрограмм и часто брал фриланс-заказы. На выходных он любил кататься на сноуборде, исследуя окрестности возле Лос Аламос. На момент написания статьи он прожил в своем родном городке Альбукерке десять лет, и в прошлом году ему исполнилось 40.

Дэвис потратил несколько недель, чтобы разобраться, как его смогли взломать. На протяжении всего этого времени он по крупицам собирал информацию про источник его злоключений.

Изображение

Взлом начался с электронной почты Дэвиса. Когда он создавал свой первый в жизни email-аккаунт, то обнаружил что Partap@gmail.com уже занят, поэтому он зарегистрировал себе адрес Partap@mail.com и настроил с него пересылку на менее запоминающийся Gmail-адрес. 21 октября в два часа ночи кто-то получил доступ к аккаунту Дэвиса на mail.com и отключил пересылку писем. В то же время, к аккаунту был привязан новый телефонный номер, зарегистрированный во Флориде и новый запасной email swagger@mailinator.com. К слову это единственная вещь, которую мы знаем про хакера, которую в дальнейшем будем называть Ева.

Каким образом Ева смогла это сделать? Мы не можем утверждать наверняка, но, скорее всего, она использовала скрипт, с помощью которого можно было сбросить пользовательский пароль на Mail.com. Этот скрипт точно существует и на протяжении нескольких месяцев его можно было купить на Hackforum. Стоимость сброса пароля для одного аккаунта на тот момент стоила всего $5 и это было именно то, что в чем нуждалась Ева. Так или иначе, ей удалось обойти двухфакторную авторизацию и заменить пароль Дэвиса на свой собственный.

AT&T

Изображение

Следующей целью Евы было получить контроль над телефонным номером Дэвиса. У нее не было пароля к его акканту на AT&T и поэтому она запросила новый пароль на электронную почту, к которой у нее уже был доступ. Сразу после этого, она связалась со службой поддержки и попросила включить переадресацию всех входящих звонков на ее номер в Лонг Бич. Откровенно говоря, техподдержка должна была запросить у клиента больше деталей для такой операции, но AT&T оказалось достаточно подтверждения по электронной почте. К слову, это довольно распространенное явление, когда в компаниях пренебрегают базовыми правилами безопасности, стремясь успокоить разгневанного клиента. Спустя несколько минут все входящие звонки оказались под контролем Евы — Дэвис все еще получал SMS и электронную почту, но звонки шли напрямую к хакеру. Дэвис понял, что произошло, только два дня спустя, когда шеф спросил, почему он уже несколько дней не поднимает трубку.

Google и двухфакторная авторизация
Изображение
После взлома первого почтового ящика и телефона, Ева взялась за Google-аккаунт Дэвиса. По словам экспертов, двухфакторная авторизация — это лучшая защита от разного рода хакерских атак. Взломщику недостаточно украсть пароль, ему придется получить физический доступ к телефону жертву и это достаточно непростая задача.

Эта система отлично работала бы в случае привязки к физическому устройству, но люди постоянно меняют телефоны и поэтому двухфакторная авторизация — это еще один сервис для взлома и не более того. У Дэвиса не было установлено приложение Google Authenticator, которое дает дополнительную защиту и для авторизации он вводил коды из SMS. Переадресация звонков не относилась к SMS, но Еве удалось и тут найти лазейку. В Google существует специальная возможность, позволяющая людям с плохим зрением заказать телефонный звонок и отдиктовку кода роботом.

Взломать Authy оказалось несколько сложнее. Но Еве удалось переустановить приложение на свой телефон и авторизоваться в нем с помощью письма на ранее взломанную почту и нового кода подтверждения, который она получила через голосовой звонок. Около трех часов утра аккаунт на Authy оказался под контролем Евы. Точно таким же способом ей удалось обмануть и Google — у нее был доступ к телефону Дэвиса и его запасному адресу — Google попросту не заметил разницы между двумя пользователями. В итоге, к полуночи она знала про онлайн-жизнь Дэвиса не меньше, чем он сам.

Bitcoin-кошелек на Coinbase

Изображение

Около трех часов ночи, с помощью Authy и почты на Mail.com, Ева изменила пароль к Bitcoin-кошельку Дэвиса на Coinbase. А уже в 3.55 она перевела около $3600 на свой аккаунт. Деньги были выведены со счета за три транзакции — одна спустя минут 30 после получения доступа к счету, еще одна через 20 минут, и еще одна через 5 минут. Для того, чтобы полностью обчистить кошелек, ей понадобилось менее полутора часов — всего за 90 минут деньги Дэвиса были переведены на серию фиктивных счетов и были потеряны для него навсегда.

По идее, Authy мог заметить неладное. Сервис постоянно следит за фишинговой активностью и смена пароля посреди ночи должна была насторожить службу поддержки. Но деньги были переведены на внешне нормальные счета, которые ранее не были замечены в мошеннических схемах и не были связаны с Россией или Украиной. Теоретически внезапная смена IP-адреса с Мексики на Канаду могла быть достаточным основанием для заморозки перевода. Другие системы безопасности, такие как Google ReCAPTCHA, суммируют множество подобных мелких факторов и блокируют аккаунт, если их становится слишком много. Но Coinbase и Authy не видели всю картину и поэтому у них не было достаточных оснований для заморозки аккаунта Партапа.

Bitcoin-кошельки на BTC-e и BITSTAMP
Когда Дэвис проснулся, то сразу же обнаружил, что ему нужно заново зайти в свой Gmail-аккаунт. У него не получилось залогиниться с помощью своего пароля и ему пришлось использовать процедуру его восстановления. После того, как он вернул доступ, то оценил объем нанесенного ему ущерба и начал восстанавливать пароли к другим сервисам. Когда же Дэвис, наконец, добрался до кошелька на Coinbase, то обнаружил, что тот пуст. Впоследствии он потратил много часов за перепиской и телефонными звонками с техподдержкой сервиса, чтобы доказать им, что он реальный владелец аккаунта.

Дэвис также хранил $2500 на двух других кошельках с менее разрекламированной системой безопасности. Но BTC-e заморозил аккаунт на 48 часов после смены пароля, а администрация Bitstamp попросила Дэвиса отправить им скан-копию его водительских прав. У Евы не оказалось этой информации и $2500 остались на счетах мексиканца.

TWITTER
Изображение

Дэвис смог вернуться к нормальной жизни только спустя два месяца после взлома. Его Twitter-аккаунт оставался под контролем Евы еще несколько недель. У Дэвиса был довольно ценный адрес @Partap и Ева постаралась сделать все, чтобы ее жертва не смогла восстановить доступ. Она заменила аватар, разместила там скриншот взломанного аккаунта на Xfinity и впоследствии использовала этот Twitter для публикации результатов об успешных атаках.

Так кто же скрывался за псевдонимом Ева? Дэвис потратил множество недель за разговорами с техподдержкой всевозможных серсисов, но не смог приблизиться к взломщику ни на шаг. Согласно логам, компьютер Евы заходил в сеть с канадского IP-адреса, но этот блок адресов относился либо к сети Tor, либо к одному из множества анонимных VPN. Номер телефона был привязан к Android-телефону из калифорнийского города Лонг Бич, но само устройство, скорее всего, было украдено. Было еще несколько подобных микроулик, но ни одна из них не оказалась достаточной для поиска злоумышленника.

Почему Ева выбрала для взлома Партапа Дэвиса? Скорее всего, она знала, что у него есть деньги на Bitcoin кошельках. Иначе зачем бы она потратила столько времени на взлом его аккаунтов? Первым делом Ева взломала электронную почту Дэвиса, поэтому можно предположить, что она увидела этот адрес в списке Bitcoin-кошельков где-то в интернете. Списки пользователей Coinbase можно найти на просторах интернета, но email Дэвиса не фигурирует ни в одном из них. Возможно, это была утечка непосредственно от Coinbase, но доказать или потвердить эти вещи практически невозможно.

Сейчас Дэвис более внимательно следит за сохранностью своих кошельков, он отказался от почты на mail.com, но по большому счету, в его жизни мало что изменилось. К сожалению, ему не удалось вернуть украденные средства. Если раньше Coinbase возмещал ущерб от подобных атак, тот в этот раз они отказались компенсировать ущерб. В компании заявили, что их вины в этом нет и вся ответственность лежит на пользователе. Он также обратился за помощью в ФБР, но единичный взлом биткоин-кошелька не заинтересовал службу федеральной безопасности.

Что еще он мог сделать? Он не может перестать пользоваться телефоном и запретить взломщикам в следующий раз украсть пароль к своему аккаунту. Способов взлома очень много и чем крупнее сервис, тем сложнее его защитить. К сожалению, сбросить пароль — это достаточно тривиальная задача и Ева это доказала. Ее удалось остановить только с помощью достаточно простого и не очень технологического метода — заморозки аккаунта на 48 часов после смены пароля. Это очень легко реализовать технически, но достаточно неудобно для пользователей. Поэтому компаниям приходится балансировать между удобством сервиса и его фактической защищенностью. Фактически, от слабой защищенности страдают единицы, в то время как миллионы других используют сервиса без сучка и задоринки. В борьбе между безопасностью и удобствами, обычно проигрывает первая.
Привет. Приглашаем Вас зарегистрироваться для качественного просмотра каналов через шаринг Для просмотра ссылок Вы должны быть авторизованы на форуме.


Аватара пользователя
RomaamoR

В Украине запускают сервис для получения регистрационных документов через интернет

Сообщение RomaamoR » 24 мар 2015, 19:47

Министерство юстиции Украины запускает новый сервис, который позволит гражданам получать необходимые документы через интернет, не выстраиваясь в очередь к госрегистратору.

Соответствующее заявление сделал министр юстиции Павел Петренко. Сервис, который запустят в апреле 2015 года, будет работать на сайте Минюста. Он позволит украинцам получить необходимые документы в сфере госрегистрации и оплатить услугу платёжной картой.

По словам Павла Петренко, ресурс предложит наиболее распространённые документы для предпринимателей, и призвал украинцев пользоваться им, чтобы продемонстрировать востребованость нововведения.

Человеку, воспользовавшемуся онлайн-сервисом, не придётся дважды ходить к соответствующим представителям государственных органов. Подав документы один раз, пользователь может через 5 или 14 дней получить данный документ через интернет, как официальный.

Сообщается, что заказ документа можно будет делать по максимально расширенным критериям поиска.

Ранее Президент Украины Пётр Порошенко подал в Верховную Раду законопроект №2299 касательно электронных обращений и петиций, который предусматривает возможность для граждан обращаться в государственные органы власти по электронной почте.
Привет. Приглашаем Вас зарегистрироваться для качественного просмотра каналов через шаринг Для просмотра ссылок Вы должны быть авторизованы на форуме.


Аватара пользователя
RomaamoR

Рунет может пойти по «китайскому пути»

Сообщение RomaamoR » 27 мар 2015, 21:37

Ожидается, что в грядущем в апреле докладе Николай Никифоров выступит с рядом инициатив, направленных на суверенитет Рунета. Среди предлагаемых мер обретения независимости от западных структур будут национализация ряда предприятий, владеющих ключевыми узлами связи. Так, под контроль государства должен перейти сегодня независимый Координационный центр национального домена сети интернет (администратор доменов .ru и .рф) и другие ключевые компании – в целом 4 организации.

Еще одно предложение министра Никифорова – запретить частным российским компаниям владеть линиями связи, пересекающими государственную границу РФ. Коренные изменения могут затронуть существующую систему резервирования DNS-серверов и дублирующего реестра IP-адресов. Как известно, сегодня системой DNS управляет американская компания, а выдачей IP-адресов – голландская.

Дублирование поможет Рунету работать без перебоев в случае внешнего воздействия. Отмечают, что предложенная модель напоминает китайский вариант существования интернета – под жестким контролем государства над ключевыми пунктами инфраструктуры и национализацией основных компаний. Ранее на Совете безопасности в октябре 2014 года обсуждались версии обустройства автономной работы российского сегмента Сети в случае возникновения непредвиденных ситуаций
Привет. Приглашаем Вас зарегистрироваться для качественного просмотра каналов через шаринг Для просмотра ссылок Вы должны быть авторизованы на форуме.


Аватара пользователя
boom

Легальный заработок: четверть миллиона за взлом браузера

Сообщение boom » 28 мар 2015, 15:12

Легальный заработок: четверть миллиона за взлом браузера

Лучшие хакеры планеты и исследователи в области безопасности собрались в Ванкувере для участия в ежегодном конкурсе под названием Pwn2Own, проводившемся при поддержке Корпорации добра. Организаторы мероприятия приготовили щедрине награды для участников, готовых продемонстрировать новые эксплойты популярных браузеров и другого широко используемого интернет-софта вроде Adobe Flash.

Изображение

Этот год оказался для хакеров особенно прибыльным. Так, исследователь по имени Джунгун Ли (также известный как lokihardt) увез домой рекордные $ 225 тыс. за обнаружение дыр сразу в трех браузерах: Internet Explorer, Chrome и Safari.
Приглашаем Вас зарегистрироваться для качественного просмотра каналов через шаринг.
Для просмотра ссылок Вы должны быть авторизованы на форуме.


Аватара пользователя
RomaamoR

В Белоруссии провайдеры блокируют доступ к ряду оппозиционных сайтов

Сообщение RomaamoR » 29 мар 2015, 00:17

В Белоруссии провайдеры блокируют доступ к ряду оппозиционных сайтов

Изображение

В Белоруссии частные пользователи интернета отмечают блокировку провайдерами ряда сайтов оппозиционной направленности, сообщает портал «Хартия97».

В частности, частные пользователи испытывают трудности при посещении сайтов «Хартия'97», «Белорусский партизан» и ПЦ «Вясна».

На страницы не могут зайти клиенты местных компаний «Деловая сеть», IP Telecom, ADSL.BY и «Гарант», а также мобильного оператора Life.

Пользователь, попав на заблокированный сайт, видит сообщение: «Доступ к ресурсу заблокирован на основании постановления оперативно-аналитического центра Республики Беларусь №6/8 от 19 февраля 2015 года».

В службе техподдержки операторов «Деловая сеть», ADSL.by и life:) подтвердили факт блокировки сайтов «Хартии», «Партизана» и «Весны-96».
Источник: gazeta.ru
Привет. Приглашаем Вас зарегистрироваться для качественного просмотра каналов через шаринг Для просмотра ссылок Вы должны быть авторизованы на форуме.


Аватара пользователя
RomaamoR

Google, eBay и AliExpress согласились хранить данные россиян в РФ

Сообщение RomaamoR » 20 апр 2015, 20:39

Американские корпорации Google и eBay, а также китайский интернет-магазин AliExpress согласились следовать закону о необходимости хранить персональные данные россиян на серверах, расположенных на территории РФ. Об этом сообщает "Интерфакс" со ссылкой на главу Роскомнадзора Александра Жарова.

Закон, обязывающий компании хранить принадлежащую гражданам России информацию только в стране, вступает в силу 1 сентября 2015 года. Нововведение вызвало немало критики со стороны представителей интернет-отрасли, которые заявили, что закон вынудит крупнейшие компании остановить свою работу в РФ. В частности, новый закон стал причиной, побудившей Google закрыть в России свой технический отдел.

"Новые требования вызвали широкий общественный резонанс, но Росконадзор провел ряд встреч с бизнесом, разъяснили основные термины и обсудили основные проблемные вопросы. В результате исполнять требования российского законодательства уже согласились такие компании как eBay и AliExpress. Google, как мне известно, также намерен соблюдать эти требования", - сказал Жаров на расширенном заседании коллегии ведомства в понедельник, 20 апреля.
Привет. Приглашаем Вас зарегистрироваться для качественного просмотра каналов через шаринг Для просмотра ссылок Вы должны быть авторизованы на форуме.


Аватара пользователя
RomaamoR

В Северной Корее открытие сайта о науке стало общенациональным событием

Сообщение RomaamoR » 21 апр 2015, 16:00

Изображение
В КНДР появился новый сайт, посвященный техническим достижениям и научным открытием.
Об этом сообщает tjournal.ru со ссылкой на ТАСС .

На новом сайте доступны статьи и видеоролики о мировых трендах в технике, здравоохранении. Как пишет северокорейское агентство ЦТАК, ресурс стал популяним не только среди ученых, но и рабочих, школьников и других граждан. В Северной Корее заявляют, что у них постоянно растет количество пользователей мобильного интернета, поэтому у нового сайта является мобильная версия.

Кроме этого сайта, в КНДР очень популярный интернет-ресурс о кулинарии. У него даже есть сертификат качества, полученный на выставке национальных компьютерных товаров в Пхеньяне.

Упомянутые ресурсы доступны только для пользователей внутригосударственной сети «Кванмьон», не подключена к глобальному интернету. Сеть запустили 2002 года, доступ к ней бесплатный и осуществляется через телефонное соединение Dial-Up. По состоянию на конец 2014 года в Северной Корее было лишь 1024 IP-адреса на 25000000 жителей.

Работает «Кванмьон» на пиратском программном обеспечении Microsoft. В ней можно отправлять электронные письма, общаться на форумах и посещать цензурированные копии оригинальных интернет-сайтов. Доступ к внутригосударственного «интернета» в государственных и освитниих учреждениях, научных лабораториях и интернет-кафе в крупных городах страны.

Персональные компьютеры в КНДР мало распространенные - всего несколько тысяч ПК в год производит одно предприятие. Импорт в Северной Корее запрещен.

Media Sapiens
Привет. Приглашаем Вас зарегистрироваться для качественного просмотра каналов через шаринг Для просмотра ссылок Вы должны быть авторизованы на форуме.


Аватара пользователя
RomaamoR

«Спутник» запустил поисковик для детей

Сообщение RomaamoR » 27 апр 2015, 01:33

По адресу Спутник.дети открылся поисковый сервис для детей, созданный командой портала Sputnik.ru. Область поиска составляют более 5000 сайтов для юных пользователей интернета: с задачками, мультфильмами, играми, раскрасками, книжками, песнями и многим другим.

Примерно половину коллекции сайтов составляют сайты школ, другую половину делят развивающие и развлекательные сайты. Коллекция сайтов постоянно пополняется: этим каждый день занимаются поисковые роботы, а помогают им команда лингвистов и аналитиков, создатели проектов для детей, родители и сами ребята — ведь никто, кроме них, не сможет сказать лучше, какие игры, истории или мультфильмы нравятся им больше всех. Также собирать полезные и интересные детские сайты помогают партнёры проекта — фонд «Разумный Интернет» (доменная зона «.Дети») и конкурс «Позитивный контент» компании «Ру-Центр».

Кроме поиска по сайтам на «Спутник.дети» можно смотреть видео: старые и новые мультфильмы, музыку и песни, спорт и истории про животных, уроки английского или географии. Партнёром проекта по видео-контенту стал сервис Rutube.

«Спутник.дети» рассчитан на детей от самых маленьких, но уже пользующихся гаджетами, до ребят в возрасте 10-12 лет. Но также он создан и для родителей, которые проводят время перед экраном вместе с ребёнком или хотят быть уверены, что оставшийся наедине с интернетом ребёнок не наткнётся на что-то опасное. Сервис поможет маленьким пользователям делать свои первые шаги в Сети.

После тестирования поиск «Спутник.дети» появится в мобильном браузере для семей, который «Спутник» запустил в феврале для смартфонов на Android и Apple iOS. В пару кликов в настройках приложения родители смогут установить «Детский режим», и поисковая строка браузера автоматически переключится на детскую коллекцию «Спутник.дети». Скоро браузер «Спутника» будет доступен не только на смартфонах, но и на планшетах и ПК.
Привет. Приглашаем Вас зарегистрироваться для качественного просмотра каналов через шаринг Для просмотра ссылок Вы должны быть авторизованы на форуме.


Аватара пользователя
RomaamoR

Сайт иформагентства «Мост-Днепр» атаковали хакеры

Сообщение RomaamoR » 04 май 2015, 09:27

Изображение
30 апреля сайт информационного агентства «Мост-Днепр» подвергся серии хакерских атак, в результате чего в ленте новостей этого медиа появился ряд публикаций провокационного характера. Об этом сообщил само агентство.


Редакция ИА официально заявила, что не имеет отношения и не несет ответственности за появление в подобных новостей.

« Руководство и коллектив ИА «Мост-Днепр» расценивают инцидент, как умышленное препятствование журналистской деятельности, в связи с чем в правоохранительные органы будут направлены соответствующие обращения и заявления » , - говорится в сообщении агентства.

30 апреля началась техническая служебная проверка с участием правоохранительных органов.
Напомним, в апреле неизвестные организовали DDoS-атаки на два крымских оппозиционные издания, «Новости Севастополя» и «Меридиан Севастополь», в результате чего ресурсы некоторое время были недоступны для интернет-пользователей.

«Телекритика»
Привет. Приглашаем Вас зарегистрироваться для качественного просмотра каналов через шаринг Для просмотра ссылок Вы должны быть авторизованы на форуме.


Аватара пользователя
boom

Прокуратура Криму закрила 10 сайтів за «екстремістські висловлювання» - Поклонська

Сообщение boom » 11 май 2015, 19:15

Изображение
Понад 10 сайтів у Криму закрито за «екстремістські висловлювання». Про це повідомляє у Facebook нинішній прокурор Криму Наталія Поклонська.

«За інтернет-сайтами, на яких йде пропаганда фашизму, нацизму, проводяться певні дослідження нашими фахівцями. При отриманні відповідей, що дійсно простежуються радикальні настрої, прокуратура ініціює блокування подібних сайтів. На території Республіки Крим уже закрито понад 10 інтернет-сайтів за екстремістські висловлювання. Плюс до всього порушено кримінальні справи за цим фактом. Кожен, хто закликає до фашизму, буде покараний», - пише Поклонська.

Водночас, вона зазначила, що в 2014 році в Криму був винесений один вирок за фактом розміщення жителем півострова «повідомлень націоналістичного спрямування та зображень з фашистською символікою в соціальних мережах».

На початку травня президент Росії Володимир Путін підписав закон, що посилює покарання за заклики до тероризму й екстремізму в ЗМІ.

З переходом Криму під контроль Росії на півострові ФСБ проводить регулярні обшуки та допити журналістів, активістів, громадських діячів. Правозахисники характеризують це як «боротьбу з інакомисленням».

Раніше Комітет ООН з прав людини рекомендував Росії «забезпечити на практиці здійснення свободи та інформації для всіх жителів Криму».

«Телекритика»
Приглашаем Вас зарегистрироваться для качественного просмотра каналов через шаринг.
Для просмотра ссылок Вы должны быть авторизованы на форуме.

Кто сейчас на конференции

Сейчас этот форум просматривают: и 0 гостей