Kievgarden CopyR Logo Елена Цой KievGarden forever!

Киевский Сад - форум хорошего настроения

Клуб любителей садоводства и цветоводства
Наши любимые картинки и фотки
Текущее время: 21 ноя 2018, 15:13

Часовой пояс: UTC + 2 часа [ Летнее время ]






Начать новую тему Ответить на тему  [ Сообщений: 46 ]  На страницу 1, 2, 3, 4, 5  След.
Автор Сообщение
 Заголовок сообщения: Безопасность в Интернете
СообщениеДобавлено: 16 ноя 2010, 22:31 
Не в сети
Аватара пользователя

Зарегистрирован: 30 апр 2010, 08:51
Сообщения: 17610
Откуда: киевляночка
Благодарил (а): 192 раз.
Поблагодарили: 255 раз.
Мой сад в: Киев, Хотяновка
Немного о безопасности в интернете

Есть немало вирусов и программ, которые могут заставить человека выдать им свои пароли.
Если пострадает Ваша страница в социальных сетях это обидно, но не существенно. Но атаки проходят и на платежные системы. Потому кому интересно почитайте.

"Фишинг (англ. phishing, от fishing — рыбная ловля, выуживание) — вид интернет-мошенничества, целью которого является получение доступа к конфиденциальным данным пользователей — логинам и паролям. Это достигается путём проведения массовых рассылок электронных писем от имени популярных брендов, а также личных сообщений внутри различных сервисов, например, от имени банков (Ситибанк, Альфа-банк), сервисов (Rambler, Mail.ru) или внутри социальных сетей (Facebook, Вконтакте, Одноклассники.ru). В письме часто содержится прямая ссылка на сайт, внешне неотличимый от настоящего, либо на сайт с редиректом. После того, как пользователь попадает на поддельную страницу, мошенники пытаются различными психологическими приемами побудить пользователя ввести на поддельной странице свои логин и пароль, которые он использует для доступа к определенному сайту, что позволяет мошенникам получить доступ к аккаунтам и банковским счетам.
Фишинг — одна из разновидностей социальной инженерии, основанная на незнании пользователями основ сетевой безопасности: в частности, многие не знают простого факта: сервисы не рассылают писем с просьбами сообщить свои учётные данные, пароль и прочее.
Для защиты от фишинга производители основных интернет-браузеров договорились о применении одинаковых способов информирования пользователей о том, что они открыли подозрительный сайт, который может принадлежать мошенникам. Новые версии браузеров уже обладают такой возможностью, которая соответственно именуется «антифишинг».

Захват учётных записей AOL, позволявший получить доступ к данным кредитной карты, показал, что платёжные системы и их пользователи также уязвимы. Первой известной попыткой стала атака на платёжную систему e-gold в июне 2001 года, второй стала атака, прошедшая вскоре после теракта 11 сентября. Эти первые попытки были лишь экспериментом, проверкой возможностей. А уже в 2004 году фишинг стал наибольшей опасностью для компаний, и с тех пор он постоянно развивается и наращивает потенциал.

Фишинг сегодня

Диаграмма роста числа зафиксированных случаев фишинга
Целью фишеров сегодня являются клиенты банков и электронных платёжных систем. В США, маскируясь под Службу внутренних доходов, фишеры собрали значительные данные о налогоплательщиках. И если первые письма отправлялись случайно, в надежде на то, что они дойдут до клиентов нужного банка или сервиса, то сейчас фишеры могут определить, какими услугами пользуется жертва, и применять целенаправленную рассылку. Часть последних фишинговых атак была направлена непосредственно на руководителей и иных людей, занимающих высокие посты в компаниях.
Социальные сети также представляют большой интерес для фишеров, позволяя собирать личные данные пользователей: в 2006 году компьютерный червь разместил на MySpace множество ссылок на фишинговые сайты, нацеленные на кражу регистрационных данных; в мае 2008 года первый подобный червь распространился и в популярной российской сети ВКонтакте. По оценкам специалистов, более 70 % фишинговых атак в социальных сетях — успешны.
Фишинг стремительно набирает свои обороты, а оценки ущерба сильно разнятся: по данным компании Gartner, в 2004 году жертвы фишеров потеряли 2,4 млрд долларов США, в 2006 году — ущерб составил 2,8 млрд долларов, в 2007 — 3,2 миллиарда; в одних лишь Соединённых Штатах в 2004 году жертвами фишинга стали 3,5 миллиона человек, к 2008 году число пострадавших от фишинга в США возросло до 5 миллионов.

Веб-ссылки

Пример фишингового письма от платёжной системы Яндекс. Деньги, где внешне подлинная веб-ссылка ведёт на фишинговый сайт
Большинство методов фишинга сводится к тому, чтобы замаскировать поддельные ссылки на фишинговые сайты под ссылки настоящих организаций. Адреса с опечатками или субдомены часто используются мошенниками.
Например http ://www. yourbank. example. com/ похож на адрес банка Yourbank, а на самом деле он ссылается на фишинговую составляющую сайта example. com. Другая распространённая уловка заключается в использовании внешне правильных ссылок, в реальности ведущих на фишинговый сайт. Например, http ://ru .wikipedia. org/wiki/Правда приведёт не на статью «Правда», а на статью «Обман».
Один из старых методов обмана заключается в использовании ссылок, содержащих символ «@», который применяется для включения в ссылку имени пользователя и пароля. Например, ссылка http ://www .google. com@members .tripod. com/ приведёт не на http ://www .google. com, а на members .tripod. com от имени пользователя http ://www .google. com. Эта функциональность была отключена в Internet Explorer, а Mozilla Firefox и Opera выдают предупреждение и предлагают подтвердить переход на сайт. Но это не отменяет использование в HTML-теге значения href, отличного от текста ссылки.
Ещё одна проблема была обнаружена при обработке браузерами Интернациональных Доменных Имён: адреса, визуально идентичные официальным, могли вести на сайты мошенников.

Новые угрозы
Сегодня фишинг выходит за пределы интернет-мошенничества, а поддельные веб-сайты стали лишь одним из множества его направлений. Письма, которые якобы отправлены из банка, могут сообщать пользователям о необходимости позвонить по определённому номеру для решения проблем с их банковскими счетами. Эта техника называется вишинг (голосовой фишинг). Позвонив на указанный номер, пользователь заслушивает инструкции автоответчика, которые указывают на необходимость ввести номер своего счёта и PIN-код. К тому же вишеры могут сами звонить жертвам, убеждая их, что они общаются с представителями официальных организаций, используя фальшивые номера. В конечном счёте, человека также попросят сообщить его учётные данные.
Набирает свои обороты и SMS-фишинг, также известный как смишинг (англ. SMiShing — от «SMS» и «фишинг»). Мошенники рассылают сообщения, содержащие ссылку на фишинговый сайт, — входя на него и вводя свои личные данные, жертва аналогичным образом передает их злоумышленникам. В сообщении также может говориться о необходимости позвонить мошенникам по определённому номеру для решения «возникших проблем».

(более детально читаем на http://ru.wikipedia.org/wiki/%D0%A4%D0% ... 0%BD%D0%B3)


Вот статья от Др.Веб
http://www.freedrweb.com/show/?i=1200&c=19&lng=ru

Пользователи интернет-банкинга под угрозой

Из Европы в июне поступали сообщения о широком распространении вредоносных программ, нацеленных на клиентов банков, которые используют системы интернет-банкинга. В частности, пострадали пользователи австрийского банка Volksbank и немецкого Postbank.

Для повышения безопасности интернет-операций со счетами данные банки используют систему TAN-кодов, уникальных для каждой транзакции. Таким образом, в руки злоумышленникам не может попасть единый PIN-код, соответствующий банковской карточке. Но киберпреступники имеют в своём арсенале способ обойти и эту защиту. Так, пользователи, чьи компьютеры заражены такими банковскими троянцами (по классификации Dr.Web это Trojan.PWS.Banker и Trojan.PWS.Bancos), при попытке воспользоваться системами интернет-банкинга получали сообщения о необходимости ввести TAN-коды, которые и попадали в руки злоумышленников.

При посещении сайтов интернет-банкинга, на которые ориентирован данный троянец, программа определяла, какой из браузеров используется, и активизировалась только в случае если это был Internet Explorer. Это лишний раз свидетельствует о том, что пользователи альтернативных браузеров на сегодняшний день могут обеспечить себе более высокий уровень безопасности в Сети.




Информация для ознакомления. Будьте внимательны.

_________________
;) Евгения
– Знаешь ли ты, что внутри каждого из нас идет борьба двух «волков»? Один из них из них - это зло, второй - добро. Один волк со временем побеждает.
— Который из двух?
— Тот, которого ты больше кормишь..


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Безопасность в Интернете
СообщениеДобавлено: 23 окт 2011, 16:17 
Не в сети
Аватара пользователя

Зарегистрирован: 30 апр 2010, 08:51
Сообщения: 17610
Откуда: киевляночка
Благодарил (а): 192 раз.
Поблагодарили: 255 раз.
Мой сад в: Киев, Хотяновка
Будьте внимательны

http://ua-kidalova.net/comment/reply/352/1181
http://www.donor.org.ua/index.php?modul ... =1&id=1718
http://www.donor.org.ua/index.php?modul ... c=1&id=124
http://www.donor.org.ua/index.php?modul ... c=1&id=537



Нужен донор – мошенничество.

Просматривая утренние RSS, в одном из ЖЖ-комьюинити читаю запись:
Ребёнку нужен донор:3-я отрицательная (очень редкая),ребёнок умирает,тел.0951950942_Марина.

Как всегда при прочтении таких объявлений, сочувствуешь человеку и его проблеме.
В принципе, оставил бы это сообщение без внимания, если бы не пост одного ЖЖ-пользователя – «Это обман, звонок на номер 0951950942 будет стоить 50 гривен».

Что ж, идём в Гугл и ищем. Десятки форумов и лент с этим объявлением, при чём, единственное отличие всех постов только в номере – это может быть или 0951950942 или 0501950942. Но! Ещё пять минут поисков и находим номер 8-950-195-09-42, который, согласно поиску, принадлежит сотовому оператору ООО «Екатеринбург-2000», Свердловская область, и, естественно, является платным.
Интересно, не правда ли? Если бы это объявление было правдой, то наверняка донора искали в каком-то одном городе или области, максимум – в одной стране. А здесь размах ого-го.

Едем дальше.

Звоню в колл-центр МТС. Так и так, «есть ли у Вас такая услуга, при которой за звонок абонента платит получатель вызова?» В ответ – минутная тирада о том, что если звонок был совершён с номера МТС, то тарифицировались бы только бесплатные минуты(или бонусы, не запомнил). А если звонок совершили с номера другого мобильного оператора, то «обращайтесь к своему оператору для выяснения тарифа или для выяснения некорректной тарификации»
Ай, маладцы, нет слов! Говорю – а если тарификация происходит при звонках с сети любого оператора, что тогда? Вам неинтересно, что у Вас на сети работают мошенники?- далее уже идёт ответ робота(или попугая), который не понимает, что ему говорят и твердит заранее заученную фразу.
Не буду вдаваться в подробности, как технически происходит «снятие» денег с номера звонящего. Просто я уверен, что мой звонок в МТС – не первый и не последний по этому вопросу и в частности по такому номеру, хотя оператор даже не удосужилась спросить, какой это номер. А вдруг я не разобрался и позвонил в колл-центр с жалобой, а номер мошенника принадлежит другой сети??? Оператору двоечка, как минимум, за то, что не уточнила эти детали. Хотя, на то могли быть и другие причины, кто в теме, тот поймёт.

Мораль статьи такова: благотворительность – это хорошо и правильно. Но всегда, если Вы хотите что-либо пожертвовать и Вам предлагают позвонить на какой-то номер(если это 3-4 цифры – даже не думайте звонить!) – лучше заранее проверьте, куда Вы позвоните. Но проверять придётся не у оператора, т.к. в моём примере он оказался более, чем беспомощным, а самому. Как минимум, попросить показать документы(на форуме, в чате и т.д), которые подтверждают, что человеку нужна помощь. Если таковых нет, на сообщение не отвечают или присылают откровенную фальшь – не стоит никуда звонить и ничего делать. Потому что в таком случае Вы поможете только тем, кто наживается на человеческой доброте и сострадании.



Жаль, что такая рассылка может отвернуть у добрых, отзывчивых людей желание помогать детям.

Кроме того, часто на различных форумах размещаются просьбы о помощи без выписок из истории болезни, адреса и телефона отделения, где проходит лечение ребёнок. Доверять такми сообщениям не стоит.

Этих просьб тааак много http://www.google.com.ua/search?q=09501 ... 24&bih=620

_________________
;) Евгения
– Знаешь ли ты, что внутри каждого из нас идет борьба двух «волков»? Один из них из них - это зло, второй - добро. Один волк со временем побеждает.
— Который из двух?
— Тот, которого ты больше кормишь..


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Безопасность в Интернете
СообщениеДобавлено: 16 фев 2012, 12:25 
Не в сети
Аватара пользователя

Зарегистрирован: 19 июн 2009, 12:02
Сообщения: 3673
Откуда: Киевская область
Благодарил (а): 11 раз.
Поблагодарили: 41 раз.
http://www.chip.ua/novosti/bezopasnost/ ... h-zaprosov

Пять самых опасных поисковых запросов
Тэги: Kaspersky Lab, аналитика, вирусы, киберпреступность, Лаборатория Касперского, поисковые запросы, поисковые системы, спам, статистика, трояны, фишинг

Автор Екатерина Эстерле
Источник: Лаборатория Касперского

_________________
:ruchka1: Кактус - это глубоко разочарованный в жизни огурец...)))
http://www.miska.in.ua/forum/viewtopic.php?f=2&t=56
Таня


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Безопасность в Интернете
СообщениеДобавлено: 16 фев 2012, 12:27 
Не в сети

Зарегистрирован: 24 янв 2011, 17:40
Сообщения: 1975
Откуда: Днепропетровск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Мой сад в: Днепропетровск (частный дом)
Женя, Таня, спасибо :rose: Надо сыну дать почитать, он у меня главный по компу. :)

_________________
Лена, со мной на "ты" :bye


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Безопасность в Интернете
СообщениеДобавлено: 25 дек 2012, 00:23 
Не в сети
Аватара пользователя

Зарегистрирован: 30 апр 2010, 08:51
Сообщения: 17610
Откуда: киевляночка
Благодарил (а): 192 раз.
Поблагодарили: 255 раз.
Мой сад в: Киев, Хотяновка
Почему я не люблю соцсети :]


http://www.warandpeace.ru/ru/analysis/view/70845/

Выступление Стива Рамбама на конференции Hackers On Planet Earth

Цитата:
Итак, "Анонимности нет, смиритесь!" ....

....больше ничего не удаляется, не стирается, и не забывается. Всё, что вы когда-либо сделали, каждый глупый фотоснимок, каждый злобный, троллящий пост в блоге, каждое СМС, написанное по пьяни, всё хранится вечно. ВЕЧНО!
.... ничего из того, что вы разместили в Сети, ни tweet, ни блог, ни SMS, ни веб-страничка, ни веб-страничка которую вы удалили через 15 секунд после публикации, ничего из этого вы уже не измените. НИЧЕГО. Как только вы это разместили, все всасывается в систему, индексируется, привязывается к вашему имени, и я могу это получить. И вы уже не загоните джинна в обратно в бутылку.....



текст длинный :]

_________________
;) Евгения
– Знаешь ли ты, что внутри каждого из нас идет борьба двух «волков»? Один из них из них - это зло, второй - добро. Один волк со временем побеждает.
— Который из двух?
— Тот, которого ты больше кормишь..


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Безопасность в Интернете
СообщениеДобавлено: 25 дек 2012, 00:27 
Не в сети

Зарегистрирован: 03 окт 2011, 18:55
Сообщения: 403
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Мой сад в: Киевской обл
А причем здес Касперски Лаб?Что-то я туплю

_________________
"Я не терпел поражений. Я просто нашёл 10 000 способов, которые не работают". Томас Эдисон


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Безопасность в Интернете
СообщениеДобавлено: 25 дек 2012, 00:31 
Не в сети
Аватара пользователя

Зарегистрирован: 30 апр 2010, 08:51
Сообщения: 17610
Откуда: киевляночка
Благодарил (а): 192 раз.
Поблагодарили: 255 раз.
Мой сад в: Киев, Хотяновка
Где? :teach1:

_________________
;) Евгения
– Знаешь ли ты, что внутри каждого из нас идет борьба двух «волков»? Один из них из них - это зло, второй - добро. Один волк со временем побеждает.
— Который из двух?
— Тот, которого ты больше кормишь..


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Безопасность в Интернете
СообщениеДобавлено: 25 дек 2012, 10:20 
Не в сети

Зарегистрирован: 03 окт 2011, 18:55
Сообщения: 403
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
Мой сад в: Киевской обл
у Петровны - Касперский в самых опасных... Что-то я туплю по этому поводу
Читаем:
Пять самых опасных поисковых запросов
Тэги: Kaspersky Lab, аналитика, вирусы, киберпреступность, Лаборатория Касперского,

_________________
"Я не терпел поражений. Я просто нашёл 10 000 способов, которые не работают". Томас Эдисон


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Безопасность в Интернете
СообщениеДобавлено: 25 дек 2012, 10:26 
Не в сети
Аватара пользователя

Зарегистрирован: 02 апр 2009, 20:08
Сообщения: 14647
Откуда: Киев
Благодарил (а): 269 раз.
Поблагодарили: 277 раз.
Мой сад в: Пороскотень, Макаровский р-н
Вы неправильно поняли. Тэги - это ключевые слова, по которым могут найти через поиск статью, на которую Петровна дала ссылку.
Почитайте статью.

_________________
"Киевский сад"


Вернуться к началу
 Профиль  
Ответить с цитатой  
 Заголовок сообщения: Re: Безопасность в Интернете
СообщениеДобавлено: 25 дек 2012, 12:26 
Не в сети
Аватара пользователя

Зарегистрирован: 23 июн 2011, 12:52
Сообщения: 1234
Откуда: Киев
Благодарил (а): 12 раз.
Поблагодарили: 6 раз.
Мой сад в: Бориспольский район
Нет, не так. Аня, не статью, на которую Петровна дала ссылку, а забивая эти слова в поисковик, можно попасть на страницу с вирусом.

Открываешь гугл и "Налево пойдешь, коня потеряешь, направо пойдешь..."

_________________
Віта


Вернуться к началу
 Профиль  
Ответить с цитатой  
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 46 ]  На страницу 1, 2, 3, 4, 5  След.

Часовой пояс: UTC + 2 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: MILA, Rозаnчик и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
POWERED_BY
Русская поддержка phpBB