Pour la science (HS № 66) — Безопасность
Feb. 2nd, 2010 09:34 am![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
green_frСтатья про кибер-преступность (название Boulevard du cybercrime заставило меня полезть в Википедию — нет, это не цитата из «Детей райка», но они оба цитируют одно и то же), расписали одно из недавних преступлений (вот тут подробно по-английски).
В двух словах, посадили вирус на машину, с которой обычно шли запросы на переводы денег, сменили e-mail, с которого должны были приходить подтверждения, перевели деньги мелкими партиями на счета частных лиц, которых наняли на «работу» переводить полученные деньги на Украину за небольшие проценты.
Меня, во-первых, удивил факт, что смена подтверждающего адреса прошла без подтверждения со старого адреса. А во-вторых, что переводы на новые (незнакомые до сих пор системе) счета можно было сделать без дополнительного подтверждения — у нас оно осуществляется с помощью специальной «шифровальной таблицы», при попытке перевести деньги на незнакомый счёт меня просят, скажем, ввести код F8 с моей таблицы. Коды случайные, таблицы одноразовые.
Итог — деньги ушли, ответственность на людях, получивших переводы, которые выводили деньги из страны.
В продолжение темы дикого Запада — за поимку автора другого вируса Microsoft предлагает премию в четверть миллиона долларов.
В заметке о нигерийском спаме встретил прилагательное nigériane. Оказывается, эта форма тоже правильна, вместе с nigérienne.
О спамерах же — теоретически, можно пожаловаться на спамера его провайдеру, и тот отключит нарушителю доступ в интернет. Понятно, что есть провайдеры более или менее чуткие к таким просьбам. В итоге, спамеры группируются у таких duty-free провайдеров.
11 ноября 2008 года одного такого провайдера (McColo) отключили от интернета вместе со всеми его клиентами.
Поток спама упал на 70%.
Совершенно новая для меня, и поэтому интересная, тема вирусов на мобильных телефонах.
Неожиданная проблема с изучением вируса. На компьютере всё просто — зараженный компьютер можно отключить от сети и аккуратно в нём копаться. Телефон от сети отключить гораздо сложнее — программное отключение не работает (вирус сеть назад включает), а аппаратного нет — мобильная сеть подключается не физически.
В итоге, первый мобильный вирус (Cabir) изучали в бомбоубежище, выставив охранника на входе, чтобы случайно никто не вошёл с работающим телефоном. Теперь у антивирусных компаний есть специальные бункеры с металлическими стенами.
Красивый пример — вирус CommWarrior на чемпионате мира по лёгкой атлетике заразил чуть ли не весь стадион. В итоге организаторы — медаль за оперативность — высветили на табло инструкции, как выключить Bluetooth, чтобы эпидемия хоть немного утихомирилась.
Практически все телефоны предупреждают о попытке коннекта со стороны с возможностью ответить «нет». Проблема в том, что вирус не успокаивается одним отказом, он продолжает бомбардировать запросами все доступные аппараты. А разработчики интерфейса не предусматривают кнопку «нет, значит нет». В итоге пользователь нажимает 20 раз подряд «нет», а потом рано или поздно сдаётся — телефон-то нужен.
Правильная реакция — отойти от зараженного телефона / выйти из зараженной зоны.
Надеясь, что вы ходите быстрее, чем распространяется вирус :-/
Я резко поменял своё мнение о финансовой модели iPhone. Раньше я считал, что Appstore (все программы могут продаваться только через один магазин, в его обход установить ничего невозможно) — это просто доилка денег для Apple. Это, конечно же, так и есть, но параллельно она выполняет роль фильтра для вирусов. Абсолютной надёжности он не даёт, но это лучше, чем ничего. В итоге пока что заражаются только jailbreaked iPhone (модели, которые их пользователи сознательно открыли для постороннего софта).
В двух словах, посадили вирус на машину, с которой обычно шли запросы на переводы денег, сменили e-mail, с которого должны были приходить подтверждения, перевели деньги мелкими партиями на счета частных лиц, которых наняли на «работу» переводить полученные деньги на Украину за небольшие проценты.
Меня, во-первых, удивил факт, что смена подтверждающего адреса прошла без подтверждения со старого адреса. А во-вторых, что переводы на новые (незнакомые до сих пор системе) счета можно было сделать без дополнительного подтверждения — у нас оно осуществляется с помощью специальной «шифровальной таблицы», при попытке перевести деньги на незнакомый счёт меня просят, скажем, ввести код F8 с моей таблицы. Коды случайные, таблицы одноразовые.
Итог — деньги ушли, ответственность на людях, получивших переводы, которые выводили деньги из страны.
В продолжение темы дикого Запада — за поимку автора другого вируса Microsoft предлагает премию в четверть миллиона долларов.
В заметке о нигерийском спаме встретил прилагательное nigériane. Оказывается, эта форма тоже правильна, вместе с nigérienne.
О спамерах же — теоретически, можно пожаловаться на спамера его провайдеру, и тот отключит нарушителю доступ в интернет. Понятно, что есть провайдеры более или менее чуткие к таким просьбам. В итоге, спамеры группируются у таких duty-free провайдеров.
11 ноября 2008 года одного такого провайдера (McColo) отключили от интернета вместе со всеми его клиентами.
Поток спама упал на 70%.
Совершенно новая для меня, и поэтому интересная, тема вирусов на мобильных телефонах.
Неожиданная проблема с изучением вируса. На компьютере всё просто — зараженный компьютер можно отключить от сети и аккуратно в нём копаться. Телефон от сети отключить гораздо сложнее — программное отключение не работает (вирус сеть назад включает), а аппаратного нет — мобильная сеть подключается не физически.
В итоге, первый мобильный вирус (Cabir) изучали в бомбоубежище, выставив охранника на входе, чтобы случайно никто не вошёл с работающим телефоном. Теперь у антивирусных компаний есть специальные бункеры с металлическими стенами.
Красивый пример — вирус CommWarrior на чемпионате мира по лёгкой атлетике заразил чуть ли не весь стадион. В итоге организаторы — медаль за оперативность — высветили на табло инструкции, как выключить Bluetooth, чтобы эпидемия хоть немного утихомирилась.
Практически все телефоны предупреждают о попытке коннекта со стороны с возможностью ответить «нет». Проблема в том, что вирус не успокаивается одним отказом, он продолжает бомбардировать запросами все доступные аппараты. А разработчики интерфейса не предусматривают кнопку «нет, значит нет». В итоге пользователь нажимает 20 раз подряд «нет», а потом рано или поздно сдаётся — телефон-то нужен.
Правильная реакция — отойти от зараженного телефона / выйти из зараженной зоны.
Надеясь, что вы ходите быстрее, чем распространяется вирус :-/
Я резко поменял своё мнение о финансовой модели iPhone. Раньше я считал, что Appstore (все программы могут продаваться только через один магазин, в его обход установить ничего невозможно) — это просто доилка денег для Apple. Это, конечно же, так и есть, но параллельно она выполняет роль фильтра для вирусов. Абсолютной надёжности он не даёт, но это лучше, чем ничего. В итоге пока что заражаются только jailbreaked iPhone (модели, которые их пользователи сознательно открыли для постороннего софта).
![[identity profile]](https://www.dreamwidth.org/img/silk/identity/openid.png){kind=small}
no subject
Date: 2010-02-02 08:44 am (UTC)Работать в таких комнатах неудобно, телефон не ловит ;-)
no subject
Date: 2010-02-02 08:51 am (UTC)no subject
Date: 2010-02-02 10:59 am (UTC)no subject
Date: 2010-02-02 11:01 am (UTC)Кстати, задумался сегодня — а для мобил вообще предусмотрено что-то типа Windows Update? Как они баги фиксят?
no subject
Date: 2010-02-02 03:52 pm (UTC)no subject
Date: 2010-02-03 04:41 am (UTC)айфонеги..ты про энто?
no subject
Date: 2010-02-03 06:55 am (UTC)no subject
Date: 2010-02-04 05:11 am (UTC)Дык в половине случаев люди адрес меняют из-за того, что старый пропал (например, был связан с работой, с которой человека уволили, или с интернет-провайдером, который лопнул). Тогда такое подтверждение не пришло бы никогда.
no subject
Date: 2010-02-04 08:34 am (UTC)no subject
Date: 2010-02-04 09:16 am (UTC)no subject
Date: 2010-02-04 09:43 am (UTC)