green_fr (green_fr) wrote,
green_fr
green_fr

Categories:

Pour la science (HS № 66) — Безопасность

Статья про кибер-преступность (название Boulevard du cybercrime заставило меня полезть в Википедию — нет, это не цитата из «Детей райка», но они оба цитируют одно и то же), расписали одно из недавних преступлений (вот тут подробно по-английски).
В двух словах, посадили вирус на машину, с которой обычно шли запросы на переводы денег, сменили e-mail, с которого должны были приходить подтверждения, перевели деньги мелкими партиями на счета частных лиц, которых наняли на «работу» переводить полученные деньги на Украину за небольшие проценты.

Меня, во-первых, удивил факт, что смена подтверждающего адреса прошла без подтверждения со старого адреса. А во-вторых, что переводы на новые (незнакомые до сих пор системе) счета можно было сделать без дополнительного подтверждения — у нас оно осуществляется с помощью специальной «шифровальной таблицы», при попытке перевести деньги на незнакомый счёт меня просят, скажем, ввести код F8 с моей таблицы. Коды случайные, таблицы одноразовые.
Итог — деньги ушли, ответственность на людях, получивших переводы, которые выводили деньги из страны.


В продолжение темы дикого Запада — за поимку автора другого вируса Microsoft предлагает премию в четверть миллиона долларов.


В заметке о нигерийском спаме встретил прилагательное nigériane. Оказывается, эта форма тоже правильна, вместе с nigérienne.


О спамерах же — теоретически, можно пожаловаться на спамера его провайдеру, и тот отключит нарушителю доступ в интернет. Понятно, что есть провайдеры более или менее чуткие к таким просьбам. В итоге, спамеры группируются у таких duty-free провайдеров.
11 ноября 2008 года одного такого провайдера (McColo) отключили от интернета вместе со всеми его клиентами.
Поток спама упал на 70%.


Совершенно новая для меня, и поэтому интересная, тема вирусов на мобильных телефонах.
Неожиданная проблема с изучением вируса. На компьютере всё просто — зараженный компьютер можно отключить от сети и аккуратно в нём копаться. Телефон от сети отключить гораздо сложнее — программное отключение не работает (вирус сеть назад включает), а аппаратного нет — мобильная сеть подключается не физически.

В итоге, первый мобильный вирус (Cabir) изучали в бомбоубежище, выставив охранника на входе, чтобы случайно никто не вошёл с работающим телефоном. Теперь у антивирусных компаний есть специальные бункеры с металлическими стенами.

Красивый пример — вирус CommWarrior на чемпионате мира по лёгкой атлетике заразил чуть ли не весь стадион. В итоге организаторы — медаль за оперативность — высветили на табло инструкции, как выключить Bluetooth, чтобы эпидемия хоть немного утихомирилась.
Практически все телефоны предупреждают о попытке коннекта со стороны с возможностью ответить «нет». Проблема в том, что вирус не успокаивается одним отказом, он продолжает бомбардировать запросами все доступные аппараты. А разработчики интерфейса не предусматривают кнопку «нет, значит нет». В итоге пользователь нажимает 20 раз подряд «нет», а потом рано или поздно сдаётся — телефон-то нужен.
Правильная реакция — отойти от зараженного телефона / выйти из зараженной зоны.
Надеясь, что вы ходите быстрее, чем распространяется вирус :-/

Я резко поменял своё мнение о финансовой модели iPhone. Раньше я считал, что Appstore (все программы могут продаваться только через один магазин, в его обход установить ничего невозможно) — это просто доилка денег для Apple. Это, конечно же, так и есть, но параллельно она выполняет роль фильтра для вирусов. Абсолютной надёжности он не даёт, но это лучше, чем ничего. В итоге пока что заражаются только jailbreaked iPhone (модели, которые их пользователи сознательно открыли для постороннего софта).
Tags: pour la science
Subscribe

  • Отравление Навального

    Все уже видели фильм? Если вдруг нет — крайне рекомендую. Дальше будут спойлеры :-) Помимо очевидного (надо быть хорошим, а плохим быть —…

  • Италия на бис

    Как только карантин сняли до такой степени, что стало можно, мы тут же поехали в Италию. Благо Илья с Мариной там очень удачно сняли домик: даты…

  • «Красное» в Grand Palais

    Отличная выставка «Rouge» в Grand Palais про «красное искусство». Я, конечно, согласен с фразой igparis о том, что было бы интересно…

  • Post a new comment

    Error

    default userpic

    Your reply will be screened

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 11 comments

  • Отравление Навального

    Все уже видели фильм? Если вдруг нет — крайне рекомендую. Дальше будут спойлеры :-) Помимо очевидного (надо быть хорошим, а плохим быть —…

  • Италия на бис

    Как только карантин сняли до такой степени, что стало можно, мы тут же поехали в Италию. Благо Илья с Мариной там очень удачно сняли домик: даты…

  • «Красное» в Grand Palais

    Отличная выставка «Rouge» в Grand Palais про «красное искусство». Я, конечно, согласен с фразой igparis о том, что было бы интересно…