Pull to refresh

Что может сделать злоумышленник зная пароль от Госуслуг

Information Security *IT-emigration

На днях один мой знакомый получил звонок от работника ФНС с целью уточнить некоторые данные по декларации 3-НДФЛ на возврат бюджетных денег за лечение. Удивлению не было предела: мало того, что декларацию эту он не подавал (!) так и возврат уже был проверен и одобрен (!!), возврат средств предполагался на неведомый счёт в МТС-банке на его имя (!!!), нужно было лишь уточнить сущие пустяки. Небольшая, но поучительная история.

Читать далее
Total votes 60: ↑60 and ↓0 +60
Views 8.8K
Comments 26

Взяв след спамеров, «Правда» уткнулась в РБК

Lumber room
Газета «Правда» взялась расследовать вопрос достоверности спамерских сообщений, которые всем изрядно портят кровь, тоннами падая на корпоративную и личную почту.

Имея подозрение, что мусорная рассылка – дело рук мошенников, редакция газеты выбрала для расследования «контрольного» спамера – компанию «Бизнеслэнд». Предполагалось, что эта фирма не только засыпает спамом, но и обманывает, продвигая зловредными средствами несуществующие услуги.

«Правда» докладывает, что «Бизнеслэнд» якобы проводит различные бизнес-семинары и тренинги, на которые и приглашает в своих письмах. Когда корреспондент газеты позвонил в компанию, ему отказались представиться, но зато с готовностью подтвердили, что действительно заваливают потенциальных клиентов спам-рассылкой. По словам представителя «Бизнеслэнд», это делается для того, чтобы клиентам же понравиться и привлечь их в большем количестве.

Этот странный разговор можно было и вовсе оставить без внимания, если бы собеседник «Правды» не упомянул, что рассылкой компания занимается не самостоятельно, а «при помощи информационного агентства Росбизнесконсалтинг».

«Действительно, в разделе «Семинары» на сайте РБК висит баннер компании «Бизнеслэнд», приглашающий на ее тренинги и семинары», — берет след «Правда». Однако при звонке коллегам из РБК признания в спамерстве получить не удалось. Газете подтвердили, что данная компания действительно является партнером информационного агентства, но ни в каком распространении спама оно, РБК, «Бизнеслэнду» не помогает.
Rating 0
Views 413
Comments 5

Открыт доступ к электронным письмам сотрудников Enron

Lumber room
На сайте, посвящённом расследованию мошеннической деятельности американской корпорации Enron, открыт доступ к архивам электронной почты её сотрудников. Все желающие могут ознакомиться как с содержанием ящиков ключевых менеджеров корпорации, так и с «картой взаимоотношений», сгенерированной на основе их контактов.

В блоге Boing Boing приводится занимательное письмо Джефри Скиллинга, основного фигуранта «дела Enron», до 2001 года руководившего корпорацией.

Fuck you, you piece of shit. I can't wait to see you go down with the ship like all the other vermin. Smug, paranoid, unhappy mother fucker. Eat shit.
Rating 0
Views 528
Comments 5

Интернет-невеста из Екатеринбурга обманула 15 иностранцев

Lumber room
В Екатеринбурге была поймана с поличным и предана суду пара интернет-мошенников, сообщает «Первый канал». Создатели фиктивного брачного агентства «Русские девушки», располагавшего единственной невестой, писали в 2001-2002 гг. письма потенциальным женихам из США, Англии и Канады с просьбой перевести деньги (от $800 до $3000), дабы невесте было на что оформить визу и купить билеты.

Деньги прислали пятнадцать человек, однако за границу изображавшая невесту студентка Уральского финансово-юридического института Алена Федоровская так и не поехала. Вместо этого Алена со своим сожителем Владимиром Осиповым на вырученные деньги (около 400 тыс. рублей) купили две квартиры, три машины и садовый участок.

Верх-Исетский районный суд Екатеринбурга признал, что такое дело рассматривается впервые, и приговорил фальшивую невесту, а также ее подельника Осипова к пяти и пяти с половиной годам лишения свободы, соответственно, с конфискацией имущества, по ч.4 ст.159 УК (мошенничество, совершенное организованной группой или в особо крупном размере).

Поймать брачных интернет-аферистов удалось после того, как один из заграничных женихов лично приехал в Екатеринбург. Расследованием занимался отдел «К» свердловского ГУВД. За помощью приходилось обращаться и в Интерпол.
Rating 0
Views 555
Comments 18

Регистраторов призвали не пособничать фишерам

Lumber room
Руководитель антивирусных исследований компании F-Secure Микко Хиппонен (Mikko Hypponen) выступил с обращением к регистраторам доменных имён, призвав их отказаться от выдачи доменов, которые могут использоваться фишерами.

В качестве примера Микко Хиппонен привёл доменное имя signin-ebay-c.com, которое зарегистрировал некий Крэйг Смит (Craig Smith). В случае перехода по этому адресу открывается сайт-подделка, изображающий онлайновый аукцион eBay, и пользователю предлагается ввести логин и пароль, которые, разумеется, воруются. «Разве не очевидно, для чего нужен такой адрес?», — вопрошает Микко Хиппонен. Он также обращает внимание, что в контактных данных при регистрации зачастую указывается заведомо ложная информация, например, мистер Смит и номер телефона 123142311.
Total votes 3: ↑1 and ↓2 -1
Views 628
Comments 3

e-gold устроил облаву на пользователей

Lumber room
Основатель компании Gold & Silver Reserve (G&SR), владеющей системой электронных платежей e-gold, устал от постоянных обвинений со стороны властей, которые утверждают, что ресурс является прибежищем воров, террористов и прочих негодяев.

Желая доказать себе и окружающим, что всё на самом деле не так уж и плохо, Дуглас Джексон (Douglas Jackson) решил устроить облаву на пользователей e-gold и был весьма удивлён, узнав о них немало нового. В результате этой акции было заблокировано около 2000 учётных записей и останавливаться на достигнутом президент G&SR не собирается. Стоит отметить, что искать злодеев придётся довольно долго, поскольку каждый день в системе e-gold регистрируется приблизительно тысяча пользователей, а количество транзакций в день составляет от 50 до 100 тысяч. Об этом сообщает Wired.com.
Total votes 4: ↑2 and ↓2 0
Views 316
Comments 4

Шахматиста дисквалифицировали за подсказки по мобильнику

Lumber room
Индийский шахматист Умакант Шарма (Umakant Sharma) был дисквалифицирован на десять лет за использование мобильного телефона во время матча. В его головной убор была вшита Bluetooth-гарнитура, «подсказывавшая» шахматисту правильные ходы.

Умакант Шарма, за 18 месяцев со дня его появления подозрительно быстро поднявшийся в рейтингах, также выдал своих сообщников, находившихся за пределами игрового зала. Сейчас сотрудники Индийской шахматной федерации «прощупывают» других возможных мошенников, сообщает Reuters.

Аналогичные махинации, возможно, происходили во время матча Крамника с Топаловым за звание чемпиона мира по шахматам. Россиянин постоянно отлучался в туалет, а после матча там нашли сетевой кабель.
Total votes 4: ↑4 and ↓0 +4
Views 3.2K
Comments 2

На борьбу с клик-фродом выделен государственный грант

Lumber room
В августе этого года крупнейшие поисковики объединились против клик-фрода и даже создали специальную рабочую группу для выработки общепризнанных стандартов его измерения. Сейчас дело перешло в иное агрегатное состояние: Национальный научный фонд (NSF) США выдал грант в размере 150 тысяч долларов на борьбу с клик-фродом.

Как сообщается на сайте NSF, в рамках проекта, под который выделены деньги, планируется разработать систему отслеживания и блокирования софтверных накрутчиков, что позволит защитить от действий мошенников рекламодателей, получающих прибыль от «фальшивых» кликов.
Total votes 7: ↑6 and ↓1 +5
Views 300
Comments 7

Нигерийский «принц» заработал на доверчивых минчанках

Lumber room
Агентство «Интерфакс» сообщает о новых жертвах «нигерийских писем»: на уловку мошенников попались две минчанки. Женщины имели неосторожность поверить отправителю писем — «принцу Нигерии» — и перечислить на его счет значительную сумму.

Не нарушая обычной схемы, «принц» писал, что испытывает трудности с переводом средств из своей неспокойной страны, и просил помочь в этом деле, обещая солидные комиссионные. «Организационные моменты», которые мошенник традиционно предложил оплатить, обошлись минчанкам в $20 тысяч. Сейчас их делом занимаются правоохранительные органы Минска.
Total votes 8: ↑7 and ↓1 +6
Views 415
Comments 5

Брелок-генератор защитит клиентов PayPal

Lumber room
Платёжная система PayPal готова всего за $5 повысить уровень безопасности каждого своего клиента. Для этого пользователю-параноику необходимо приобрести устройство под названием PayPal Security Key и начать им пользоваться.



Функционал этого маленького брелока заключается в том, что он раз в полминуты генерирует одноразовый шестизначный пароль, необходимый для входа в систему (необходимый, конечно, только тем, кто пользуется услугой — для тех, кто не купит PayPal Security Key, всё останется как прежде). Этот пароль действует ровно 30 секунд.

Таким образом, если мошенники обманным путём выманят у клиента PayPal имя и пароль для работы с системой, они всё равно не смогут получить доступ в пользовательский раздел без пароля, сгенерированного устройством, пишет CNet News.
Total votes 5: ↑4 and ↓1 +3
Views 414
Comments 39

Новый поисковик ищет украденную финансовую информацию

Lumber room
Stolen ID SearchАмериканская компания Trusted ID запустила поисковик по украденным данным кредитных карт — Stolen ID Search.

Поисковик индексирует те сайты, где злоумышленники обычно выкладывают или продают финансовую информацию. Таким образом, пользователь может ввести номер своей кредитной карты или карты социального страхования, чтобы узнать, доступна ли информация о нём в интернете.

Введённый при поиске номер не сохраняется в базе данных Stolen ID Search, утверждают его создатели. Кроме того, как пишет автор блога Techcrunch Майкл Аррингтон, без каких-либо дополнительных данных номер кредитной карты не может ничего дать тем, кто занимается воровством финансовой информации.
Total votes 3: ↑1 and ↓2 -1
Views 251
Comments 0

Как сделать гламурный сайт, не напрягаясь

Lumber room
В данном случае речь пойдет о нечестной и недобросовестной работе некоторых игроков украинского Интернет-рынка.

Один гламурный Интернет-проект вышел в UAnet.
На суд уважаемых коллег предлагаю открыть в двух соседних окнах браузера 2 ссылки:
http://www.dress-code.com.ua и www.style.com. .
Кому лень ходить по страницам, — могу уверить вас что абсолютно ВЕСЬ дизайн сперт подчистую у западного коллеги.

Контент (фото, в частности, однозначно)также честно сперто с того же источника. Сначала не стояло даже ссылок на источники.

На форуме модераторы просят критики и комментариев в свой адрес.
Попытавшись написать им на форуме о их, мягко говоря, неправомерных действиях, сначала получила некомпетентный ответ от модератора, который прикрывался левым ником, а потом и вовсе жестоко забанена. При чем забанен весь айпи.
Но — ! Появились скромная ссылка на источник фото. В некоторых местах.

Внимание, вопрос: где справедливость, товарищи?
И как бороться с такими «игроками»? :)

Спасибо за внимание.
Total votes 11: ↑5 and ↓6 -1
Views 508
Comments 32

Уровень клик-фрода вырос до 14,2%

Lumber room
Компания Click Forensics опубликовала новый отчет, в котором говорится, что уровень клик-фрода в поисковых системах вырос до 14,2% в последнем квартале ушедшего года. В III кв. 2007 г. этот показатель составлял 13,8%.

При этом уровень клик-фрода по самым дорогим ключевым словам стоимостью минимум $2, еще выше — 20.9%. В исследовании приняли участие около 2,5 тыс. компаний и агентств, занимающихся онлайновой рекламой.

Правда, отчеты Click Forensics не все воспринимают как правдивые. Например, в прошлом году компания Google выступила с сообщением, где раскритиковала работу Click Forensics, а также ряда других независимых исследователей.
Total votes 8: ↑6 and ↓2 +4
Views 322
Comments 6

Владельцам ботнетов дали слишком малые сроки

Information Security *
В минувший вторник голландский суд приговорил к тюремному заключению двух хакеров, организовавших сеть типа «ботнет», состоящую из нескольких миллионов компьютеров. Злоумышленники, молодые люди 20 и 28 лет, собирали личные данные пользователей, чтобы затем использовать их eBay и PayPal-аккаунты для совершения онлайновых покупок.

Одному хакеру дали два года, второму — 18 месяцев. Оба они уже «отмотали» свои сроки в ходе предварительного заключения, поэтому их выпустят на свободу. Кроме того, им придётся заплатить весьма символические штрафы в размере 4 тыс. и 9 тыс. евро, пишет CNet.

Специалисты полагают, что такая мера наказания является слишком мягкой. Эксперты считают «ботнеты» самой главной угрозой интернету.
Total votes 12: ↑10 and ↓2 +8
Views 2K
Comments 7

Курьеры все чаще становятся жертвами мошенников

Lumber room
Работники московских служб доставки, в частности – курьеры интернет-магазинов, все чаще становятся жертвами преступных действий со стороны заказчиков. Как свидетельствует столичное ГУВД, такого рода посягательства могут привести к серьезным последствиям, поскольку помимо акта мошенничества может иметь место серьезное причинение вреда здоровью. Воруют при этом не только дорогие вещи – курьер рискует, даже если везет клиенту пиццу.

Понятно, что страдают не одни развозчики товара – продавец также терпит ущерб. Каждый месяц интернет-торговцы фиксируют около сотни попыток обмана курьеров, сообщают «Новые Известия». Поэтому в некоторых магазинах, чтобы уменьшить риск «кидалова», заказы принимают наиболее опытные сотрудники, которые по ряду признаков способны определить, опасен ли клиент.
Читать дальше →
Total votes 22: ↑18 and ↓4 +14
Views 655
Comments 8

Second Life прекращает помогать новым пользователям

Lumber room
Компания Linden Lab объявила о прекращении оказания помощи при покупке виртуальной земли новым пользователям Second Life. Если раньше каждый вновь появившийся житель мог приобрести квадратный метр земли за один местный «доллар», то теперь, как говорится, халява кончилась.

Джек Линден (Jack Linden), основатель Second Life, сам прокомментировал это событие. По его словам, слишком многие покупали землю, чтобы впоследствии перепродать её, таким образом подрывая рынок земли и нежвижимости, передаёт Reuters Second Life.
Total votes 11: ↑8 and ↓3 +5
Views 314
Comments 0

Основатель MySpace требует отменить сделку с News Corp

Lumber room
Сейчас, когда сайты вроде YouTube и Facebook оцениваются в миллиарды долларов, многие люди вспоминают прошлогоднюю сделку с MySpace. Крупнейшая социальная сеть была продана всего-то за $580 млн. Ее нынешний владелец News Corp. уже, фактически, окупил вложенные инвестиции, поскольку заключил с Google рекламный контракт стоимостью в $900 млн. Доходы MySpace за нынешний год составят около $250 млн.
Читать дальше →
Rating 0
Views 340
Comments 4

День моей финансовой независимости

Lumber room
Итак, wannajob.ru (опять почти о себе, ну и пусть кидаются). Решил сделать доброе дело, так сказать. В свое время занимался и подбором персонала и сам многократно и муторно искал работу, ездил на собеседования, заполнял анкеты, отвечал на сотни вопросов (а не потеют ли у меня руки? плюс через сотню проверочный — руки ли не потеют? типа, не лживый ли) — в общем, было весело. Таким образом, решил я, не я один такой, — наверное, есть и другие люди, которым есть о чем рассказать, и поделиться с новичками в этом, порой, нелегком деле. В каком виде это лучше преподнести, — конечно же, в форме форума. Взгромоздил. Даже свою тему создал. Так вот. Взглянул в wordstat:
  • форум работа 8956
    новый форум работа 2607

    etc

    Действительно, тема интересная. И люди ищут. Немного поSEOсничав я оказался на первом месте по этим запросам (прямо сейчас — на втором; нет, опять на первом ;) ). И…

    /.../

    Главное, что эта фишка работает и это здорово! Займитесь этим сейчас — не откладывая на завтра. Потому как каждый день кто-то быстрее вас становиться богаче (например я!!! ВРЕМЯ ДЕНЬГИ!!!
    Как распространять информацию в форумах:
    1. Открываем поисковик rambler.ru, yandex.ru, google.com, aport.ru, yahoo.com
      Пишем в строке поиска фразу: " форум начать новую тему" или «форум начать новую тему работа» (без кавычек). Поисковик найдет тысячи страниц, ссылки на которые сразу приводят на МИЛЛИОНЫ новых тем форумов.

      /.../

      Это открывок основной темы, из вновь открывающихся на форуме, — сетевое мошенничество с использованием системы Яндекс.Деньги либо WebMoney (а-ля пять волшебных кошельков). Сначала я пытался отнекиваться: удалял темы, блокировал пользователей, слал гневные предупреждения. После сотого закрытого аккаунта говорить о том, что это случайность стало нелепо.

      И уже «бесценное» детище пустилось в свободный полет.

      • — Пока удалось срубить 18 баксов
        — Даже не думал что на такой ерунде можно столько заработать
        — Чесно-Чесно!!!
        — ДЕЛАЕМ ДЕНЬГИ!!!
        — ДЕНЬ МОЕЙ ФИНАНСОВОЙ НЕЗАВИСИМОСТИ


        Может и мне стоит попробывать? А вдруг повезет.
Total votes 7: ↑2 and ↓5 -3
Views 399
Comments 5

Ростовский хакер «выкачал» $100 тысяч со счетов американцев

Lumber room
За хакерство «в особо крупных размерах» осужден студент-первокурсник одного из ростовских вузов. По информации Агентства национальных новостей, 21-летнему Юрию Сергостьянцу и двум его неустановленным подельникам за месяц удалось перевести более $100 тысяч со счетов клиентов американских брокерских фирм.

Похищение денег банда совершила еще в декабре 2003 года. Как сообщают «органы», помимо ростовчанина, «работали» еще два хакера – один из США, другой из Европы. В течение месяца им удалось перевести с клиентских счетов компаний Etrade, Ameritrade и Charles сумму, эквивалентную 3,12 млн руб. Но ответил за содеянное только российский участник группы.

Кировский районный суд Ростова-на-Дону по желанию Сергостьянца, который полностью признал свою вину, рассмотрел дело без судебного следствия. Подсудимый признан виновным по четырем статьям УК, в том числе, по статье 272 «Неправомерный доступ к охраняемой законом компьютерной информации, совершенный группой лиц» и статье 159 «Мошенничество, совершенное группой и в особо крупном размере». Сергостьянца ожидают 6 лет лишения свободы условно и 4 года испытательного срока. Кроме того, его обязали выплатить брокерам около 3 млн рублей, и треть этой суммы Сергостьянц уже вернул компаниям.

По данным газеты «КоммерсантЪ», Юрий Сергостьянц (ник Bigseller) получал по ICQ и e-mail номера с паролями к онлайновым счетам американцев. Предоставлял эту информацию некий Boro, один из его подельников. Сергостьянц, в свою очередь, переводил средства на подставные счета или, что случалось чаще, переправлял пароли Doe, третьему участнику группы. Последний с неустановленного IP-адреса переправлял средства на счета некоего господина Симонова, проживающего в Лос-Анжелесе. После этого часть денег «шла» в прибалтийские страны, где их должны были снять Boro и Doe. Всего следствием установлено 15 эпизодов обмена данными, в одном которых «всплыл» IP-адрес компьютера ростовчанина, по которому на него и вышли.

«Мы считаем, что приговор, вынесенный судом достаточно гуманен, поскольку не связан с лишением свободы человека, только вступающего в жизнь, — приводит CNews слова Михаила Мезинова, начальник отдела УФСБ России по Ростовской области. — Поэтому мы считаем, что приговор является для него жизненным уроком». Мезинов отметил, что этот случай будет «предупреждением для всех тех, кто хотел или только намеревается использовать компьютерные технологии в противоправных целях».
Total votes 12: ↑8 and ↓4 +4
Views 393
Comments 9