Pull to refresh

Глава антифрод-подразделения Apple назвал компанию «платформой для распространения детского порно»

Information Security *Image processing *IT-companies

Журналисты Verge нашли объяснение нынешнего спорного решения Apple начать сканирование iPhone на предмет противоправного контента с участием детей. В 2020 году глава подразделения компании по борьбе с мошенничеством Эрик Фридман заявил, что Apple «является величайшей платформой для распространения детского порно». 

Читать далее
Total votes 16: ↑15 and ↓1 +14
Views 7.6K
Comments 55

Эксперты по криптографии увидели в сканировании контента на стороне клиента угрозу для демократии

Information Security *Cryptography *Legislation in IT IT-companies

Четырнадцать ведущих мировых экспертов в области компьютерной безопасности и криптографии опубликовали документ, в котором выдвигают возражения против использования сканирования контента на стороне клиента. По мнению экспертов, оно создает риски для безопасности и конфиденциальности.

Читать далее
Total votes 12: ↑12 and ↓0 +12
Views 4.6K
Comments 4

Модерация вакансий

Habr
С главной нашёл две чудесные «Вакансии»: раз и два. Первая — классическое разводилово, которое ведёт корни ещё из доинтернетовских времен, вторая — явная неприкрытая реклама. Вакансии у нас тут добавляются не так часто, может быть, сделать им премодерацию? Или, скажем, что-то вроде кармы для вакансии, по достижению которой какого-нибудь очень минусового значения она бы стиралась (или отправлялась на модерацию до утверждения). В общем, что-то надо с такими вещами делать, кажется мне.
Total votes 34: ↑33 and ↓1 +32
Views 616
Comments 24

Очередной развод — search-gsm.ru

Spamming and anti-spamming
В последнее время через миллионы фильтров проходит очень много однообразного спама. Что мы с вами спама не видели? Видели, но на этот раз мошенники не предлагают ничего удлинять, купить, продать, а рекламируют какбы интересный сервис. Текст всегда такой.
Здравствуйте. Рады приветствовать Вас на веб-сайте фирмы SearchGSM. С помощью него имеется возможность узнать местопребывание интересующего Вас человека по номеру его мобильного телефона, за несколько минут. Кому это может понадобиться? Не будем очень углубляться в этот вопрос. У каждого свои причины. Кто-то хочет проверить местопребывание парня или девушки, кто-то найти своего ребёнка. Практически, так можно узнать месторасположение почти каждого человека, указав лишь номер его сотового. По этой причине, мы должны предупредить, что наш сервис создан в исключительно информационных целях, мы не в ответе, за неправильное использование, результаты и какие-либо возможные последствия.

Методика, применяемая в GSM-локаторе, хорошо отработана. Она была создана в США ещё в эпоху «холодной войны» с СССР. И только лишь совсем недавно...

Благодаря новым технологиям, и огромному распространению Интернета, стало возможным то, что ещё недавно было фантастикой. Наша компания, SearchGSM по праву является одной из самых известных поставщиков данного типа услуг. Поэтому, если Вам нужно будет срочно выяснить местопребывание ЛЮБОГО человека с известным номером мобильного телефона, пользуйтесь нашим сервисом.

Непосредственно ссылка каждый раз разная, но редирект ведет на search-gsm.ru. На сайте написано следующее.
Читать дальше →
Total votes 174: ↑137 and ↓37 +100
Views 6K
Comments 160

Хотели как лучше, а получилось как всегда

Spamming and anti-spamming
Моей души чистый порыв предупредить человечество об опасности угрозы распространившегося нынче SMS развода уперся в неожиданный результат. Конечно, я в интернете не первый (и даже не второй) день и понимаю, что негативные отзывы тоже PR, но надо же что-то делать, чтобы мошенники не наживались на лохахнеосведомленных гражданах.

Ниже скриншот этого самого результата из моего личного бложика.
Читать дальше →
Total votes 86: ↑59 and ↓27 +32
Views 1K
Comments 67

Хотели как лучше, а получилось как всегда 2: Месть ситхов

Lumber room
Краткое содержание предыдущих серий.

На хабре и в своем блоге я опубликовал статью-предостережение о некотором SMS мошенничестве. Прошло несколько дней и я увидел немного неожиданный эффект на блоге, про который написал на хабре опять же.

Хабражители пообсуждали происходящее, видать, прошли мне на блог, потыкали там линков в Адсенсе. Ибо кто-то выдвинул идею, что надо чуваков скликать в минуса по деньгам и всем будет счастье. В общем, не всем.

Получаю сегодня письмо от Гугла следующего содержания:

While going through our records recently, we found that your AdSense
account has posed a significant risk to our AdWords advertisers. Since
keeping your account in our publisher network may financially damage our
advertisers in the future, we've decided to disable your account.


В итоге, меня с моими невыплаченными денежками, которые я копил полгода и почти уже дошло до заветной сотни, забанили.

Другая идея — жалоба этого спамерскоскамерского ресурса, но я в это не верю. Так что, как говорится, инициатива наказуема. Есть ли смысл творить добро и бороться за справедливость в этом мире?

Один плюс — теперь у меня в блоге нет рекламы мошенников. Ура, товарисчи!

UPDATE.
На письмо в гугл через специальную форму, в которой изложена сия история и некоторые размышления был получен ответ.
Здравствуйте, Валентин!
Благодарим Вас за дополнительную информацию. Тем не менее, после тщательного изучения всех данных по Вашему аккаунту и рассмотрения предоставленных Вами сведений, было подтверждено, что данный аккаунт представляет собой значительную угрозу для наших рекламодателей. По этой причине мы не можем возобновить Ваш аккаунт. Благодарим Вас за понимание.


Я понимаю. Спамеры мошенники для гугла ценнее клиенты, чем мой никчемный бложег. Тому и быть.
Total votes 42: ↑32 and ↓10 +22
Views 216
Comments 14

Антифишинг.ру — глобальная база мошеннических Интернет-ресурсов

Group-IB corporate blog Information Security *
Компанией Group-IB запущен новый проект, направленный на борьбу с мошенническими ресурсами (фишинг) в Интернете, — Antiphishing.ru.



Проект курируется и поддерживается CERT Group-IB (CERT-GIB) при активном участии следующих компаний: Яндекс, WOT, Mail.ru, Hosting Community, Координационный центр национального домена, RU-Center.
Total votes 11: ↑4 and ↓7 -3
Views 6.7K
Comments 9

iOS 7 делает iPhone водонепроницаемым

Lumber room
Привет, хабравчене!

Замечательная новость о новых фишечках iOS 7. Теперь ваш айфон стал водонепроницаемым. С новым обновлением телефон умеет быстро определять изменения температуры окружающей среды, и в случае резких перемен модуль smart-switch мгновенно отключает питание телефона, что в нашем случае спасает цепи от замыкания.

Читать дальше →
Total votes 168: ↑79 and ↓89 -10
Views 24K
Comments 47

ICO против IPO: Где деньги, Зин?

Emercoin corporate blog Monetization of IT systems *
image

В последнее время в крипто-среде стал популярен термин ICO – Initial Coin Offer. Этим термином обозначают процесс сбора инвестиций под тот или иной проект. Только вместо классических акций участникам за их инвестиционный вклад даются «коины» — некие электронные жетоны (записи в блокчейне), которые и подтверждают долю инвестора во владении проектом и соответственно – его долю в получении прибыли от проекта. Иными словами, под проект A выпускаются коины A, под проект Б – коины Б, и так далее. Коины, так же как и акции, имеют ценность только в рамках соответствующего проекта. Получается, что коины проекта А никак не влияют на коины проекта Б.

Читать дальше →
Total votes 47: ↑44 and ↓3 +41
Views 17K
Comments 19

Как распознать scam ICO? Часть II. Зрим

Research and forecasts in IT *Studying in IT Finance in IT
Прежде чем начать, хотелось бы сделать две ремарки:

  1. Мне хорошо известна целевая аудитория Хабра и, возможно, поэтому для неё данный материал будет не просто понятен, но и прост. Но с другой стороны, именно вы, жители одного из самого большого it-сообщества в СНГ, сможете всегда дать своим знакомым или просто встретившимся в Сети людям этот материал, чтобы наконец-то избежать очередного, искусственного пузыря.

  2. Второй аспект заключается в том, что понимание и систематизированное знание — две качественно разные категории, поэтому мне, в рамках развития единой репутационной системы (о ней — как-нибудь в следующий раз), хотелось бы начать структурировать то, что известно.



Scam — это обман

Чтобы понять, что scam явление не новое, нужно лишь добавить к нему точку и com — http://scam.com — выдаст сотни результатов по теме. И это неудивительно: людям свойственно ошибаться, а значит всегда найдутся те, кто превратят их ошибки в бизнес.

И вот об этом поподробней.
Читать дальше →
Total votes 13: ↑13 and ↓0 +13
Views 20K
Comments 14

Sosnovkino — первый отечественный скам? Или соберём денег побыстрее и побольше

Research and forecasts in IT *Studying in IT Finance in IT
Буквально на днях написал вторую часть (первую найти не сложно) об оценке ICO. И в комментарии наткнулся на проект Sosnovkino: название, которое просто создано для голливудского фильма о России, не правда ли?

Посмотрел ролик и понял, что это сильно похоже на обман, судите сами:


Читать дальше →
Total votes 29: ↑27 and ↓2 +25
Views 17K
Comments 72

Как китайские мошенники чуть не ограбили Барби на 3 миллиона долларов

Information Security *
image

Недавно стали известны детали аферы, которую в прошлом году почти удалось провернуть мошенникам из Китая. Их жертвой могла бы стать американская компания Mattel, известный производитель игрушек, а уловом — $3 миллиона.

Всё началось с электронного письма, которое финансовый директор компании получила от имени нового генерального директора Кристофера Синклера [Christopher Sinclair], принятого на работу советом директоров только за месяц до этого. В письме, полученном в четверг вечером, содержалось указание о переводе определённой суммы денег на счёт китайского партнёра компании.

Поскольку кроме одобрения двух менеджеров высшего звена, для перевода денег не требовалось других подтверждений, фин.директор совершила перевод в Банк Вэньчжоу в Китае.
Читать дальше →
Total votes 20: ↑9 and ↓11 -2
Views 7.2K
Comments 13

Итоги года: фондовые рынки падают, биткоин и золото растут

Finance in IT Cryptocurrencies
Последние новости из Америки подтверждают тезис о том, что биткоин — цифровое золото. Как и драгоценный металл, битки становятся прибежищем людей в моменты неопределённости.

Главное, относиться к хранению своих криптоактивов ответственно и избегать мутных площадок, вроде биржи Bitpapa, основатели представители которой известны мне по личному опыту своей непорядочностью: криптобиржи — один из главных источников утерь и краж криптоактивов в силу своей уязвимости для скама, фишинга и фрода, поэтому крайне важно знать, кому люди отдают свои деньги. Доверять криптобирже Bitpapa, зная уровень деловой культуры людей, стоящих за ней, я бы и сам не стал, чтобы не нарваться на скам — и другим бы не посоветовал.

Апдейт от 3 января 2020: Прочитав отзыв о себе, представители «Битпапы» обиделись, что я посмел о них думать плохо, и решили исправить негативное впечатление о своей деловой этике угрозами:


Total votes 34: ↑19 and ↓15 +4
Views 15K
Comments 64

Ещё один криптостартап растворился в воздухе, собрав $4,8 млн на ICO

Finance in IT Cryptocurrencies
Криптостартап LoopX полностью самовыпилился из онлайна и социальных сетей, собрав с пользователей около $4,8 млн в рамках первичного размещения монет (ICO) в январе 2018 года.

Неизвестные владельцы стартапа без объяснения причин удалили каналы на Facebook, Telegram и YouTube. А на аккаунте в твиттере остался только один-единственный твит, который ссылается на статью в TheNextWeb с описанием мошенничества. Наверное, твит опубликовал кто-то посторонний, кто занял освободившийся аккаунт (или это своеобразный троллинг со стороны мошенников).

Сейчас на форуме BitcoinTalk жертвы мошенничества отслеживают движение своих денег с кошелька на кошелёк и обсуждают возможность подачи коллективного иска в суд.
Читать дальше →
Total votes 24: ↑23 and ↓1 +22
Views 21K
Comments 113

Баги в Gmail позволяли спрятать адрес отправителя и переложить письмо в «отправленные»

Information Security *Google API *Browsers Web services testing *
Сразу две серьезные ошибки, которые могут быть использованы для фишинга, обнаружены в ноябре в интерфейсе Gmail исследователем Тимом Коттеном.

Перекладываем письмо в чужом инбоксе


Первый баг проявился, когда Тим изучал инцидент в своей компании. Одна из его коллег обнаружила в своем аккаунте GMail в папке «Отправленные» несколько писем, которые не посылала. В результате анализа ситуации выяснилось, что письма были отправлены с чужого аккаунта и при получении были автоматически помещены в папку «Отправленные».

image

Оказалось, что в поле «From:» на самом деле содержалось два адреса, принадлежавшие настоящему отправителю и фактическому получателю. Причем адрес получателя из-за отсутствия кавычек воспринимается почтовыми серверами, как сопроводительный текст к второму адресу почты. А интерфейс почтового ящика воспринимает получившуюся запись уже как два разных адреса. По версии Коттена, затем при обработке поля From:, содержащего адрес получателя, Gmail сортирует письмо по пакам как отправленное, несмотря на то, что сообщение является входящим и пришло с другого адреса.
Читать дальше →
Total votes 11: ↑11 and ↓0 +11
Views 3K
Comments 0

Мошенники на eBay (история одного обмана)

Legislation in IT Reading room


Disclaimer: статья не совсем подходит для Хабра и не совсем понятно в какой хаб ее размещать, так же статья не является жалобой, я думаю сообществу будет полезно знать о том, как можно потерять деньги при продаже компьютерного железа на eBay.

Неделю назад ко мне обратился мой знакомый с просьбой дать совет, он продавал свое старое железо на eBay и столкнулся с обманом со стороны покупателя.

На продажу был выставлен процессор б/у Intel Core i7-4790K, цена была выставлена средняя по eBay. Лот был выставлен как обычно, фотография процессора с серийным номером и указанием что процессор бывший в употреблении, без какой-либо комплектации.
Читать дальше →
Total votes 53: ↑51 and ↓2 +49
Views 47K
Comments 119

Dagcoin — Not Yet Another ShittyCoin или феерическая история мошенников

Social networks and communities Presentations Cryptocurrencies IT-companies
Никогда не думал, что буду писать на тему криптовалюты. Ну и Хабр сообщество относится к этим темам достаточно негативно. Ну тут дело даже не в самой пирамиде очередной говномонеты DagCoin, а в карикатурности персонажей, которые эту пирамиду продвигают. Нет, это не султан Брунея, и даже совсем не особа королевской крови, это один из членов команды SuccessFactory MLM пирамида DagCoin, очень мутная, но очень фееричная личность Олег Иванов. Все фотографии взяты с открытого доступа или предоставлены им. Это невероятный по целому набору качеств человек, который занимается продвижением этой схемы, и это будет статья с препарированием очередной пирамиды! Вы увидите, каким образом мошеннические команды нагло обманывают людей, чуть модифицируют схему и сразу же угрожают судом, как только говоришь очевидные вещи. Поскольку схема оперирует в России, и ближнем зарубежье, то информация будет полезна тем, кто наберет в Гугле название монеты и получит полную информацию. Поехали.

image
Total votes 32: ↑27 and ↓5 +22
Views 23K
Comments 13

Охота на «Мамонта»: подробное исследование мошеннической схемы с фейковыми курьерскими сервисами

Group-IB corporate blog Information Security *Research and forecasts in IT *IT-companies

Поводом к началу этой работы послужил, можно так сказать, энтомологический интерес к активности мошенников, работающих по новой схеме с фейковой курьерской доставкой товаров, заказанных через интернет. Первое массовое использование в России схемы «Курьер», или «Мамонт» («мамонтом» на сленге мошенников называют жертву»), специалисты CERT-GIB и Group-IB Digital Risk Protection зафиксировали еще летом 2019 года после обращений обманутых пользователей. Однако пик мошеннической активности пришелся на 2020 год в связи с пандемией, переходом на удаленку и увеличением спроса на 30%-40% на онлайн-покупки и, соответственно, услуги курьерской доставки. Если летом прошлого года CERT-GIB заблокировал 280 фишинговых ресурсов, эксплуатирующих тему курьерской доставки товаров, то к декабрю их количество выросло в 10 раз — до 3 000 сайтов. Евгений Иванов, руководитель группы по выявлению и реагированию на киберинциденты CERT-GIB, и Яков Кравцов, зам. руководителя отдела спецпроектов Департамента защиты от цифровых рисков Group-IB, рассказывают, как разоблачали схему «Мамонт» и как с ней бороться.

Читать далее
Total votes 7: ↑6 and ↓1 +5
Views 9.6K
Comments 40

Свидание, которого не было: как работает мошенническая схема Fake Date

Group-IB corporate blog Information Security *Research and forecasts in IT *IT-companies

Group-IB обнаружила более 700 доменов фейковых сайтов театров, стендап-шоу, ресторанов, кинотеатров, которые мошенники используют для кражи денег под видом приглашения на свидание. За последние три года схему Fake Date (фальшивое свидание — с англ.) взяли на вооружение два десятка преступных групп — выручка одной из них за год составила более 18 миллионов рублей.

Читать далее
Total votes 27: ↑25 and ↓2 +23
Views 14K
Comments 49

«Набрали кредитов и вложили последние деньги»: как работает мошенническая схема с инвестициями в акции и криптовалюты

Group-IB corporate blog Information Security *Research and forecasts in IT *IT-companies

"Нас более 150 человек из более 15 стран и 70 разных городов мира и все мы стали жертвами новой схемы кибермошенников, которые под видом инвестиций на липовых брокерских биржах убедили нас перевести последние деньги в биткоины. Очень многие из нас подверглись ложным обещаниям со стороны лжеброкеров, взяли миллионы рублей под кредит и теперь вынуждены продавать своё имущество, чтобы свести концы с концами. Таким образом мошенники похитили у нас около 300 млн. рублей ($4,0 млн)", — такое обращение от обманутых инвесторов получили в прошлом году специалисты Центра реагирования на инциденты информационной безопасности (CERT-GIB).

И это только один из примеров. CERT-GIB выявил более 8 000 доменов, связанных с инфраструктурой мошеннических инвестиционных проектов, и обнаружил более 50 шаблонов-лендингов с различными готовыми инвестиционными сценариями. Примечательно, что домены регистрируются массово и используются в качестве зеркал, обеспечивая работу проекта после приостановки работы одного из доменных имен. Так, в одном из примеров, только с одного почтового адреса с июня по июль 2021 года было зарегистрировано более 320 доменов под мошеннический инвестиционный проект.

Большинство из этих кейсов являются "гибридными схемами", где фишинг используется наряду с телефонным мошенничеством. Как работает эта интернет-афера и на чем зарабатывают мошенники, разбирались специалисты CERT-GIB.

Читать далее
Total votes 14: ↑11 and ↓3 +8
Views 9.2K
Comments 21
1