Добрый день, Хабр!
Пользователь
Уязвимость Yandex money или как восстановить платежный пароль
1 мин
Добрый день, Хабр!
Хочу поведать вам историю, как легко и без особых усилий можно было восстановить платежный пароль от Яндекс.Денег.
Недавно я наткнулся на объявление, в котором предлагались услуги вывода Яндекс.Денег за определенный процент, не имея платежного пароля. Поискав в интернете, я наткнулся на тему, в которой и описывался данный способ восстановления платежного пароля.
Как видите способ был очень простой.
Я написал в службу поддержки Яндекс, после чего уязвимость была закрыта, но ответа я так и не получил.
Вредоносный документ Word
1 мин
Recovery Mode
Инфицированный файл распространяется через электронную почту. Открыв документ, жертва ничего не подозревая запускает дроппер, который, в свою очередь, загружает многокомпонентное вредоносное приложение. Вирус скрытно собирает учетные данные жертв с MS Outlook и Internet Account Manager, похищает пароли, хранящиеся в браузере Firefox, а также прочую информацию, идентифицирующую пользователя.Портал Opera перенаправлял пользователей на вредоносный ресурс
1 мин
Recovery Mode
По данным Bitdefender, web-сайт портала браузера Opera (portal.opera.com) на протяжении нескольких часов перенаправлял пользователей на страницу с набором эксплоитов Blackhole.
Новые приемы SMS мошенников
2 мин
Recovery Mode
SMS — мошенники придумывают все новые и новые методы вытянуть деньги из людей. Совершенствовать свои методы их заставляет тот факт, что все больше людей узнали об их уловках и теперь сообщение типа «Мама, срочно пополни мне счет, потом перезвоню» не ведет за собой немедленную отправку денег на мобильный счет.
Для увеличения конверсии придуманы новые схемы «развода». Им на помощь приходят новые как взломать одноклассники позволяющие отправлять SMS от чужого имени. Дело в том что при отправке SMS с такого сервиса к вам на телефон придет сообщение с абсолютно любого номера, а если данный номер записан у вас в телефонной книге под именем «Начальник» то в полученном SMS в качестве отправителя будет стоять «Начальник». Таких сервисов в интернете с каждым днем становиться все больше, а за отправку SMS с подменой номера злоумышленник не несет никакой ответственности, то есть делает это абсолютно безнаказанно.
Как же все-таки работают данные сервисы:
Я решил разобраться в данном вопросе и создать аналог данного сервиса и понял, что ничего сложного в этом нет.
Дело в том что поставщик данной услуги является своего рода оператором сотовой связи и в качестве отправителя может подставить любой нужный нам номер. Данный вид предоставления услуг является официальным и лицензированным и именуется как телематические услуги связи
Для того чтобы воспользоваться данной услугой нам нужно зарегистрироваться в сервисе SMS рассылки, далее пополнить баланс и настрить доступ к личному кабинету через API. Создав пару скриптов я получил результат, который работает безупречно.
Но это если обсуждать данную проблему в масштабах сервиса, для личного использования можно использовать личный кабинет.
Определить подлинность отправителя SMS можно лишь путем запроса детализации звонков у своего оператора.
Также существуют сервисы SIP операторов которые предоставляют услуги звонка с подменой номера.
P.S. Все что пока остается нам, это быть бдительными и ожидать когда же все-таки Государственные органы рассмотрят данную проблему.
Заставят ли в социальных сетях регистрироваться по паспорту
1 мин
Recovery Mode
Недавно созданный комитет по СМИ, который возглавил депутат Алексей Митрофанов, намерен выступить с инициативой о расширении списка данных, предоставляемых пользователями в социальных сетях.
Инициаторы предложения объясняют это предложение необходимостью борьбы с распространением детской порнографии, клеветы и т.д. Эксперты считают, что пока о закручивании гаек речи не идет, но только в случае, если подобные поправки в законодательство не потянут за собой другие ограничения.
Источник
Мысли вслух:
Все мы понимаем что злоумышленники с которыми хотят вести борьбу инициаторы данного предложения не будут вводить свои оригинальные данные при регистрации. Ни для кого не секрет что на просторах интернета все покупается и продается. Так происходит и с паспортными данными, которые благополучно продаются в интернете. Ссылка
Также продаются аккаунты взломанных пользователей которые могут быть использованы злоумышленниками. Ссылка
В данный момент возникает два вопроса, Как же все таки планируется проводить проверку паспортных данных на достоверность, а также как планируют поступить с уже зарегистрированными пользователями.
Владельцы социальных сетей обеспокоены тем, что если данный законопроект будет введен люди попросту перестанут регистрироваться в социальных сетях.