НОВОСТИ
2022-04-20 18:12:16
MEGA – это свободная торговая даркнет площадка
MEGA – это свободная торговая даркнет площадка с 2FA, PGP, моментальным встроенным обменником и широким ассортиментом товаров.
0
108.6K
НОВОСТИ
2017-03-30 08:43:09
7 способов украсть ваши биткоины
Одна из главных особенностей Биткоина состоит в том, что каждый держатель криптовалюты сам несет ответственность за свои финансы. Никто не может диктовать владельцу биткоинов, куда потратить деньги или кому их отправить. Нет никакой цензуры, только полная финансовая свобода. Однако, за все нужно платить. Если вы потеряете свои биткоины, отослав их кому-то по ошибке или если они будут украдены, то вернуть их не получится – средства будут утеряны навсегда.Именно поэтому Биткоин превратился в пристанище различных мошенников. Киберпреступники становятся все более искусными и находят все новые и новые пути и решения, позволяющие украсть честно заработанные биткоины прямо у вас из-под носа. Те, кто пользуется криптовалютами уже не первый год, как правило, редко становятся жертвами мошенников. Их цель – новые пользователи, которых легко обмануть, пообещав быстрое приумножение капитала в короткие сроки.И это становится серьезной проблемой для Биткоина. Несмотря на то, что подобные мошенничества имеют место и в случае с традиционными валютами, никто не будет отказываться от использования долларов только потому, что кто-то был обманут и потерял много денег. Однако в случае с Биткоином ситуация несколько иная – кражи средств и мошенничества воспринимаются некоторыми пользователями как недостаток сети и провоцируют их к отказу от использования криптовалюты.Ниже мы расскажем вам о семи наиболее популярных способах кражи биткоинов – кто предупрежден, тот вооружен.1. Программы-вымогателиОдин из самых популярных и прибыльных способов мошенничества – использование вредоносной хакерской программы с требованием выкупа. Программы-вымогатели – отнюдь не новый способ кражи, но Биткоин сделал их особо популярными среди хакеров, благодаря высокой эффективности своей децентрализованной платежной системы.Программа-вымогатель - это по сути вирус, который зашифровывает часть или все файлы на компьютере. Затем программа предлагает владельцу ПК заплатить определенный выкуп, после чего файлы якобы будут расшифрованы.Обычно жертвой подобных атак становятся компании или организации, которые не могут позволить себе выпасть из работы надолго. Но не стоит обольщаться – жертвой подобного мошенничества с легкостью может стать любой пользователь, в особенности тот, кто не обладает необходимыми знаниями. В большинстве случаев, зашифрованные такими программами файлы не поддаются самостоятельной дешифровке.Чтобы не стать жертвой программы-вымогателя, не забывайте делать резервные копии важных файлов, не открывайте и не скачивайте на свой компьютер подозрительные файлы. Также имеет смысл потратиться на качественное антивирусное ПО – оно может сэкономить вам кучу нервов.2. Фальшивые кошелькиЭтот метод не так популярен, однако уже немало пользователей стали его жертвой. Фальшивые кошельки – это сайты или мобильные приложения, которые выглядят так же, как и настоящий кошелек (до того момента, как у них появляется шанс украсть ваши монеты). Обычно эти кошельки используют логотипы и названия существующих кошельков, чтобы обмануть пользователей.Некоторые фальшивые кошельки даже появлялись в App Store, успешно пройдя его процедуру проверки. Из-за подобных махинаций страдают как настоящие кошельки, чье имя оказывается опороченным в результате мошенничества, так и Биткоин сам по себе.Чтобы защитить себя от этого вида мошенничества, скачивайте кошельки только из надежных источников, например, официального сайта, и тщательно проверяйте приложения, которые вы устанавливаете из App Store или Play Market. Если какое-то приложение вызывает серьезные сомнения, то не грех обратиться за советом к участникам сообщества, например, на сайте Reddit или Bitcointalk.3. ФишингФишинг – широко распространенный способ кражи информации, основанный на социальной инженерии. Есть разные варианты его реализации, чаще всего для этих целей используются электронная почта и фальшивые веб-сайты. Мошенники пытаются вынудить жертву поделиться с ними информацией об их биткоинах, например, просят указать логин и пароль к онлайн-кошельку. Часто подобные запросы приходят в электронных сообщениях, которые выглядят как официальное письмо или при помощи доменных имен, которые очень похожи на адрес настоящего сайта. Одним из примеров подобного фишинга является фальшивый сайт blocklchain[.]info.4. Финансовые пирамидыДа, финансовых пирамид хватает и в биткоинах. В рамках такой схемы людям предлагают вложить свои средства и пригласить своих знакомых с той же целью. Новые инвестиции используются, что выполнить обязательства по предыдущим вложениям – так продолжается вплоть до того момента, как «пузырь» не лопается и все оставшиеся вкладчики теряют свои деньги.Пирамидальные схемы могут быть представлены в разных вариациях, но имеют одну общую черту – они хотят получить ваши монеты и обещают большую и быструю прибыль. Такие схемы набирают популярность в разных странах, например, в Индии, Гонконге, Испании. Чтобы не стать жертвой криптовалютной пирамиды, нужно попросту держаться подальше от сайтов, которые предлагают нереальные прибыли после вложения средств – вроде 1% в день, 100% в месяц и т.п. Избегайте любых компаний, которые толком не объясняют, каким образом они получают прибыль.5. Фальшивые криптовалютыОдним из самых известных примеров такого мошенничества можно назвать Onecoin. Пользователей убеждали в том, что они покупают настоящую и успешную криптовалюту, когда по факту никакого блокчейна или сети майнеров Onecoin не существовало и в помине.В рамках подобных схем часто монеты продаются под видом разных образовательных услуг, либо несуразных предложений – например, разделить свои монеты, чтобы удвоить их. Хотя такие предложения и звучат смешно, очень многие пользователи уже стали жертвами фальшивых криптовалют.Если вы присматриваете криптовалюту для инвестиций, выбирайте ее с умом и не верьте словам «разработчиков», обещающих, что цена монеты скоро увеличится в несколько раз. Перед тем, как покупать какую-либо криптовалюту, проверьте, существует ли она на самом деле на таких сайтах, как CryptoCompare или Coinmarketcap.6. Мошеннические ICOICO или предварительная продажа токенов – вид сбора средств, который стал очень популярен в криптовалютном сообществе в последнее время. Команда проекта запускает ICO, чтобы продать выпущенные ими монеты, принимая биткоины или другие популярные криптовалюты в качестве оплаты. Несмотря на то, что ICO помогли уже не одному настоящему проекту собрать миллионы долларов за считанные часы, следует относиться к такому сбору средств внимательно – мошенники не дремлют. Совсем недавно было раскрыто мошенническое ICO, собравшее около 10 миллионов долларов.Не стать жертвой такого мошенничества бывает непросто – иногда все выглядит слишком убедительно. Внимательно проверьте информацию на сайте проекта, поищите в интернете данные о владельцах компании – зачастую даже такая простая проверка поможет избежать ошибки.7. Мошенничество на биржах P2PЭтот вид мошенничества процветает в рамках пиринговых бирж, таких как LocalBitcoins или Paxful. Эти P2P биржи позволяют пользователям торговать монетами между собой, используя внешнюю платежную систему, например, PayPal или банковские карты. В отличие от Биткоина, эти платежные методы позволяют оспаривать произведенную транзакцию по различным причинам. Мошенники обычно используют такие биржи, чтобы обчистить взломанный PayPal аккаунт или банковскую карту.Чтобы избежать обмана на P2P-биржах, продавайте свои биткоины только зарегистрированных торговцам и постарайтесь не использовать методы оплаты, позволяющие оспаривать транзакцию - PayPal и Skrill. Помните, что только тот, кто контролирует свои частные ключи, контролирует свои биткоины.
0
762
НОВОСТИ
2017-03-30 02:23:57
Ошибку нулевого дня в Windows уже давно эксплуатируют шпионы
В Windows была обнаружена уязвимость нулевого дня CVE-2017-0005, которая находится в составляющей Windows Win32k, в свою очередь в разделе Windows GDI и касается всех версий ОС. Не так давно компании Microsoft удалось исправить очередную уязвимость найденную хакерами, не поднимая при этом излишней шумихи. Повторюсь уязвимость нулевого дня CVE-2017-0005 находится в составляющей Windows Win32k, в разделе Windows GDI и касается всех версий ОС.
0
1.8K
НОВОСТИ
2017-03-30 02:13:18
Утечка конфиденциальной информации в API Symantec, данные сертификатов раскрыты
Сложившаяся ситуация коснулась не только тех, чьи сертификаты были приобретены у компаний-представителей, пострадавшими так же оказались те, кто покупал их у Symantec. По словам независимого эксперта Криса Бирна, ненадежность в API, которым пользуются партнеры компании Symantec, дает хакерам практически свободный доступ к махинациям с чужими сертификатами и секретными ключами.
0
2.6K
НОВОСТИ
2017-03-29 15:10:10
В Тульской области задержали торговавшего амфетамином физрука
В поселке Бородинский Тульской области полиция с поличным задержала учителя физкультуры, подозреваемого в наркоторговле. Сотрудники управления МВД на транспорте по Южному федеральному округу поймали его прямо в здании школы, сообщает издание Myslo со ссылкой на источник.Сообщается, что вместе с физруком были задержаны двое его подельников, мужчина и женщина, жители того же поселка. Учителя обвиняют в изготовлении, распространении и сбыте амфетамина.По предварительной версии, педагог продавал наркотик прямо в здании школы. Не исключается, что клиентами могли быть его ученики. Также физрук сам употреблял свой товар, в том числе прямо на рабочем месте.В январе 2017 года жителя Томской области задержали за хранение партии спайса, которую он выиграл на конкурсе за лучшее сочинение о наркотиках, проводившимся неким сайтом. Победителя приговорили к трем годам лишения свободы условно. Позднее были задержаны трое молодых людей, организовавших конкурс сочинений о воздействии наркотиков. Они утверждали, что устроили акцию для привлечения потенциальных клиентов.
0
511
НОВОСТИ
2017-03-29 11:03:58
APT 29 использовала технику domain fronting для доступа к системам жертв
Хакеры использовали Tor и плагин с функцией domain fronting для маскировки трафика под легитимный.По данным экспертов Mandiant, хакерская группировка APT 29, также известная как Cozy Bear, в течение двух лет использовала технику domain fronting («фронтирование домена») с целью обезопасить свой доступ к системам жертв. Злоумышленники использовали браузер Tor и специальный плагин с функцией domain fronting для маскировки трафика под легитимный, якобы направленный к известным сайтам, таким как Google.Domain fronting представляет собой технику для сокрытия настоящей конечной точки подключения. С ее помощью можно подключиться к желаемому домену, однако со стороны будет казаться, будто подключение осуществлено к совсем другому домену (в случае с APT 29 к Google). Техника была впервые описана учеными Калифорнийского университета в Беркли в 2015 году, однако APT 29 начали использовать ее несколько раньше.Tor использует транспортный протокол meek, позволяющий обходить цензуру и подключаться к заблокированным сайтам. Идея заключается в том, чтобы в качестве прокси использовать сеть доставки содержимого (CDN), например, Google, Akamai или Cloudflare. В таком случае для блокировки доступа к сайту цензорам придется заблокировать всю сеть.Как пояснил ИБ-эксперт Mandiant Мэттью Данвуди (Matthew Dunwoody), APT 29 настроили скрытый сервис в сети Tor для обеспечения себе доступа к системам жертв. С помощью зашифрованного туннеля трафик перенаправлялся от клиента на локальные порты 139 – NetBIOS, 445 – Server Message Block и 3389 – Terminal Services. «Таким образом злоумышленники обеспечивали себе удаленный полный доступ к атакуемой системе за пределами локальной сети с помощью скрытого адреса в Tor (.onion)», – пояснил Данвуди.Деятельность злоумышленников оставалась незамеченной, поскольку со стороны все выглядело так, будто они подключались к Google по TLS. Обычные HTTPS POST-запросы отправлялись на google.com, однако на самом деле через сервер meek-reflect.appspot.com трафик шел в сеть Tor. В настоящее время сервер отключен, однако, по словам исследователей, другие серверы облачной инфраструктуры Google и поддерживаемой CDN могут выполнять ту же функцию.Антон Бочкарев, консультант по информационной безопасности Центра информационной безопасности компании "Инфосистемы Джет"Одна из ключевых проблем злоумышленников при использовании анонимной сети TOR заключается в том, что существуют техники анализа исходящего трафика с выходных TOR-нод, ставящие анонимность пользователей под угрозу, а также  то, что многие средства защиты уделяют повышенное внимание TOR-трафику. Поэтому злоумышленники для маскировки TOR-трафика используют различные техники, в том числе и "фронтирование домена". Эта техника впервые начала применяться для обхода блокировки сайтов интернет-цензурой. Стоит отметить, что этот подход не основан на каких-либо уязвимостях или недекларируемых возможностях, а применяет лишь базовый функционал CDN-серверов, обслуживающих жертву. CDN используется для более быстрой доставки контента пользователям и представляет собой кэширующие прокси-сервера, которые и облюбовали теперь злоумышленники, как промежуточные. CDN используются и  многими Anti-DDOS решениями, например CloudFlare. Стоит отметить креативность мышления мошенников, которые догадались применять этот механизм для повышения собственной анонимности. Долгое время исследователи ИБ были на шаг позади хакеров, не догадываясь о такой возможности.
0
722
НОВОСТИ
2017-03-29 10:57:16
Торговавшая наркотиками банда собиралась украсть гроб с телом основателя Ferrari
По версии полиции, преступники собирались украсть останки известного конструктора, чтобы потом потребовать выкуп с его семьи. Уже несколько преступников арестованы, а всего под подозрением оказались 45 человек.
0
527
НОВОСТИ
2017-03-28 15:44:58
23-летний волжанин пытался сбыть в Волгограде 10 кг наркотиков
Эксперты оценили объем закладки в 20 тысяч разовых доз стоимостью 20 млн рублей.При попытке устроить оптовую "закладку" на севере Волгограда молодого мужчину задержали сотрудники полиции и ФСБ. Тайник 23-летний житель Волжского пытался организовать в парковой зоне поселка Спартановка в Тракторозаводском районе.В ходе обыска на квартире задержанного были обнаружены 13 пакетов с порошкообразным веществом. Эксперты установили, что это синтетические наркотики, свыше 20 тысяч доз. Общий объем изъятого порошка составил почти 10 кг.Как рассказали корреспонденту сайта "Блокнот Волгограда" в пресс-службе ГУ МВД России по региону, наркотики молодой волжанин заказывал через интернет, затем полученные партии сбывал через "закладки" и тайники. В настоящее время мужчина арестован, в отношении него возбуждено уголовное дело по статье «Покушение на сбыт наркотических средств в особо крупном размере». В содеянном задержанный сознался. http://bloknot-volgograd.ru/news/23-letniy-volzhanin-pytalsya-sbyt-v-volgograde-10--829239
0
778
НОВОСТИ
2017-03-28 15:40:01
Двое россиян, устроивших нарколабораторию, задержаны в Белоруссии
Сотрудники Следственного комитета по Минской области расследуют уголовное дело в отношении двоих россиян, 1992 и 1993 года рождения, которые в Борисове организовали лабораторию по производству наркотиков.
0
522
НОВОСТИ
2017-03-28 09:33:10
РФ хочет изменить модель управления мировым интернетом
Роль правительства должна быть четко прописана и не может быть просто совещательной, считают в администрации президента.Россия продолжит добиваться изменения модели управления интернетом в мире и увеличения роли правительства при принятии решений в Корпорации по управлению доменными именами и IP-адресами (ICANN). Об этом РБК рассказал помощник президента РФ Игорь Щеголев.Как считают в администрации президента, «роль правительства должна быть четко прописана и не может быть просто совещательной».1 октября минувшего года истек срок действия контракта на исполнение функций Администрации адресного пространства интернет между ICANN и структурой Минторговли США - Национальной администрацией по телекоммуникациям и информации США. Данные функции перешли к «дочке» ICANN, некоммерческой корпорации по обеспечению общественных интересов Public Technical Identifiers (PTI).Как отметил Щеголев, проведенная реформа не улучшила ситуацию, и если ранее при возникновении проблем можно было обратиться с жалобой к правительству США, то сейчас администрированием интернета занимается «автономная или некоммерческая организация, которая просто работает по американскому праву».«Все время будут возникать вопросы, как управляется интернет, что с ним происходит. Страны будут вынуждены искать технические и юридические решения, которые их в этой ситуации защищают», - считает Щеголев.По его словам, Россия «может надавить на международное сообщество с помощью законопроекта о российском сегменте интернета» (речь идет о разработанных Минкомсвязи поправках в закон «О связи»). Как пояснил помощник президента, данная мера может заставить зарубежные правительства задуматься о проходящих в мире процесах и проведении реформы международного управления интернетом.
0
587
НОВОСТИ
2017-03-28 09:30:09
В Apple iOS и macOS обнаружена критическая уязвимость
Проблема потенциально позволяет похитить информацию и выполнить произвольный код.Специалисты команды Cisco Talos предупредили об уязвимости в функции проверки подлинности сертификатов X.509 в ОС Apple iOS и macOS, которая позволяет выполнить произвольный код и похитить информацию. Для эксплуатации проблемы злоумышленнику достаточно просто заманить пользователя на HTTPS-сайт, предоставляющий вредоносный X.509 сертификат.Уязвимость существует в коде, ответственном за парсинг субполя nameConstraints в полях расширений сертификата X.509v3. «В функции проверки подлинности сертификатов X.509 в Apple macOS Sierra (версия 10.12.3 и публичная бета-версия 10.12.4 ) и iOS 10.2.1 существует уязвимость использования после освобождения. Проблема потенциально позволяет выполнить произвольный код и может быть проэксплуатирована при помощи специально сформированного сертификата», - пишут исследователи. Для осуществления атаки злоумышленник должен заставить жертву посетить HTTPS-сайт или подключиться к почтовому серверу, предоставляющим вредоносный сертификат, либо импортировать его.Проблема затрагивает версии macOS Sierra 10.12.3 и iOS 10.2.1. Вполне возможно, уязвимость существует и в более ранних версиях операционных систем. Эксперты Cisco Talos уже проинформировали производителя об уязвимости. 27 марта Apple выпустила обновления macOS Sierra 10.12.4 и iOS 10.3, устраняющие вышеуказанную проблему.
0
578
НОВОСТИ
2017-03-28 08:51:12
Полицейские задержали иркутян с 20 килограммами "синтетики"
Полицейские обезвредили членов группы, подозреваемых в распространении синтетических наркотиков через Интернет. Члены группы использовали спам-рассылку с рекламой наркотических веществ в популярных мессенджерах и сбывали их через тайники-закладки.Пресс-служба ГУ МВД по Иркутской области сообщила, что сыщики установили четырёх жителей Иркутска, причастных к преступной деятельности.Для конспирации злоумышленники использовали мобильное приложение мгновенного обмена сообщениями в Интернете и электронные платежные системы.В специально оборудованной арендованной квартире в Университетском сыщики изъяли почти 20 килограммов синтетических наркотиков - это около 60 тысяч разовых доз. Такая партия на черном рынке могла оцениваться на 20 миллионов рублей. Также полицейские нашли в Иркутске и Братске 20 тайников-закладок.Сейчас возбуждено несколько уголовных дел. Санкцией предусмотрено максимальное наказание в виде лишения свободы на срок до 15 лет с наложением штрафа до 500 тысяч рублей.
0
717