Войти
Войти
 

Регистрация

Уже есть аккаунт?
Полная версия Пикабу

Информационная безопасность

735 постов 16780 подписчиков
Описание и правила

О голосовании

в

Решил предложить и свою систему.


Алгоритм:

1. ЦИК выдаёт сама себе корневой сертификат.

2. Корневым сертификатом подписываются сертификаты местных избирательных комиссий.

3. Сертификатами местных избирательных комиссий подписываются сертификаты избирателей по алгоритму слепой электронной подписи.

4. Выдача слепой ЭП избирателя производится через госуслуги.ру при наличии полного подтвержденного аккаунта. Факт выдачи слепой ЭП конкретному гражданину заносится в логи.


Позволяет:

1. Исключить влияние со стороны иностранных и иных удостоверяющих центров.

2. Выяснить количество голосов по регионам и собрать статистику.

3. Обеспечить анонимность при голосовании.

4. Выдачу ЭП будет осуществлять машина, что значительно снизит угрозу человеческого и коррупционного факторов.

  •  
  • 27
  •  

Единая система электронного отзывного голосования (ЕСЭОГ). Проект

в

По просьбе @sociumR, (извиняюсь за недельное опоздание) спроектировал решение по следующему ТЗ:


Нужна надёжная избирательная система соответствующая критериям:


1. Работает в он-лайн формате.

2. Позволяет голосовать из любой точки Земли.

3. Позволяет в любой момент отозвать свой голос.

4. Голосование и отзыв голоса полностью анонимные.

5. Система должна работать в изначально скомпрометированном окружении (находящемуся под контролем лиц желающих повлиять на результаты).


Итак, ИТ - полностью управляемая среда. Это означает, что с той или иной степенью сложности всё, что было занесено в реестры информационных систем может быть отслежено. Следовательно для решения п. 4 часть операций (анонимизация) должна быть вынесена оффлайн. Задача состоит в том, чтобы во-первых выдать некоторый идентификатор человеку, во-вторых выданный идентификатор невозможно было бы привязать к конкретному лицу. При этом все участники должны иметь возможность гарантировано проверить идентификатор не раскрывая анонимность.


Алгоритм работы:


1. Раз в установленный период проводится день выдачи ключей голосования. Он состоит из:

1.1. Генерирования асимметричных ключей ЭЦП.

1.2. Открытые ключи и их отпечатки вносятся в БД подтверждения голоса.

1.3. Закрытые ключи в виде QR-кодов записываются на защищённый бумажный носитель в форме конверта (как пин-код банковской карты)

1.4. Изберком за неделю до дня голосования, выдаёт ключи избирателям с обязательной ежедневной фиксацией количества выданных ключей.

2. День голосования. Процесс голосования:

2.1. С использованием мобильного приложения или стационарного считывателя считывается QR-код ключа голосования.

2.2. Пользователь выбирает за кого он голосует (идентификатор).

2.3. Формируется строка из прошлой подписи по участку + отпечаток ключа + выбор пользователя

2.4. Генерируется подпись строки

2.5. Запись передаётся на голосование. Сервер возвращает коды операции:

НЕТ СВЯЗИ - нет доступа к серверу голосования. Система ждёт несколько секунд и возвращается на п. 2.5

ОШИБКА ЛОГА [новая подпись] - пока шла обработка кто-то внёс свой голос и нужно заменить прошлую подпись.

ОШИБКА КЛЮЧА - ключ не зарегистрирован в системе: ключ проверяется Изберкомом => носитель передаётся на уничтожение => человеку выделяется новый носитель => человек переходит к п. 2.1

ПОДТВЕРЖДЕНО - человек проголосовал, всё хорошо.

3. Отзыв голоса и отзывные даты:

3.1. Для отзыва ключа производится процедура п. 2.1-2.5, при этом человек отдаёт свой голос за другого кандидата.

3.2. Каждый период (например 3 месяца) изберком смотрит на текущее число голосов, если оно меньше проходного то кандидат снимается, на его место назначается новый кандидат.

4. Нарушения

4.1. При голосовании большим числом голосов, чем было выдано ключей - сажаем комиссию и начинаем с п. 1.1.

4.2. При обнаружении избирателем голосования, которое он не проводил:

4.2.1. Избиратель обращается с заявлением в изберком.

4.2.2. Ключ подписи аннулируется.

4.2.3. Избиратель начинает с п. 1.4.


Подобная система в полной мере организует анонимное отзывное голосование, при этом даже полностью скомпрометированная система не может повлиять на результаты голосования. Данные защищены блокчейном на уровне единичной записи. Отпечаток ключа позволяет найти все записи привязанные к конкретному ключу и проверить результаты в системе.

Показать полностью
  •  
  • 28
  •  

Как делать безопасные платежи незнакомцам

в

Последнее время было много постов на тему, что меня кинули мошенники при покупке товаров и услуг через инет. Речь пойдет не про оплату покупок в интернет магазинах, а про покупки на сайтах объявлений или странного рода платежей напрямую на карту получателя платежа.


Давайте расскажу, как минимизировать данный риск! А все просто: не надо платить/переводить деньги на карту/телефон, а нужно делать обычный банковский перевод. И все, этого достаточно.


Сейчас попытаюсь объяснить.Когда вы переводите деньги через карту, то пользуетесь платежной системой VISA/MASTERCARD и проч., которая и осуществляет перевод, но, кроме платежной системы можно перевести деньги на банковский счет держателя карты. Кубышка одна и та же, но способы доставки разные. Если вы используете перевод через карту, то пользуетесь платежной системой, транзакции в которой нашими контрольными органами отслеживаются не очень хорошо. Так же, в истории платежей по вашему счету (в выписке) данная информация отражается скупо. Но, если вы делаете перевод на банковский счет, то получатель денег должен вам сказать немого больше информации чем номер карты или телефона (при привязки карты к телефону), так сказать – он должен открыься перед вами. Для такого перевода надо:

• БИК –код банка в общероссийском справочнике.

• Корр.счет – счет банка получателя денег в ЦБ РФ, обычно подтягивается автоматом, при указании БИК, по сути – не обязательный реквизит.

• Номер расчетного счета получателя платежа – собственно аналог номера карты, состоит из 20 символов, имеет алгоритм ключевания. Ключевание – это алгоритм проверки корректности указания номера счета, то есть, вы в принципе не можете перевести деньги на РС, если ошиблись в одну цифру – счет не пройдет ключевание. С несколькими цифрами сложнее – можете случайно угадать.

• ФИО получателя платежа – тут все просто.

• Назначение платежа – краткое описание того, за что вы переводите деньги.


Да, этот способ несколько сложнее, чем перевод по номеру телефона, но я перечислю плюсы:

• Вы переводите деньги реальному владельцу расчетного счета, у которого есть ФИО, а банк еще и паспортные данные хранит. Альтернатива – номер карты, которая может быть виртуальной или номер телефона привязанный к карте – тоже мутная идентификация получателя.

• Так же, вы указываете текст в назначении платежа – это легко позволит прибегнуть к разбирательству, если вы не получили товар/услугу от получателя денег.

• Если вы таки ошиблись в реквизитах получателя и деньги ушли с вашего счета, то они либо вернуться автоматом, либо надо сделать запрос на поиск денег сначала в вашем банке, а потом в банке получателя. В любом случае, деньги вернутся. Сам ошибся при переводе, деньги нашел за неделю и получил их обратно, без комиссий, сумма была более 300 т.р. было бы обидно их потерять.


Многие зададут вопрос о том, чем отличается номер счета от номера карты: Номер расчетного счета – это ваш счет в банке, без него нельзя открыть ни одну банковскую карту!!! То есть, первичен счет, а не карта. И только потом, к этому счету привязывается карта, которая обслуживается платежной системой VISA/MASTERCARD и проч. Соответственно, любой владелец карты может легко узнать свой счет. Для этого надо либо обратится в банк и эту информацию вам с удовольствие предоставят, либо посмотреть в разделе собственных реквизитов в клиент-банке (интернет-банке).


На счет безопасности для получателя платежа: невозможно списать деньги с расчетного счета зная только номер счета (собственно, как и скартой), обязательно нужна авторизация.


Как осуществить процедуру:

• Можно открыть ваш мобильный банк и найти в разделе переводов: платежи/переводы в друге банки или аналогичный пункт. А далее указываете реквизиты, сумму, назначение платежа и деньги поехали.

• Прийти в свой банк с паспортом и сказать, что хотите сделать перевод по имеющимся банковским реквизитам.


На счет сроков перевода: да, банковский перевод несколько дольше обрабатывается, до 3-х рабочих дней. Но, практика показывает, что деньги приходят в течении дня. Платеж на карту очень часто проходит в считанные минуты.


Комиссия примерно одинаковая за обе процедуры, либо ее нет совсем, все зависит от банка, карты, стоимости обслуживания и т.д.


Ну и главный момент: если получатель денег не хочет показывать вам свои реквизиты или не хочет их узнавать для совершения сделки, то у него есть на это веские причины – либо лень, либо глуп, либо мошенник. В любом случае, он в такой сделке не заинтересован.


Надеюсь, это кого-то обезопасит при покупках через объявления.

Показать полностью
  •  
  • 432
  •  

Подберёшь пароль, да?)

в

Ах, сударь, ах да не подстегивайте меня 🙃 

Подберёшь пароль, да?) Человек, Интернет
  •  
  • 491
  •  

Взлом андроида

в

Здравствуйте, поднимите пожалуйста повыше, пост без рейтинга. У подруги у младшей сестры случилась следующая ситуация. Вечером зазвонил телефон (Redmi 6a), а когда она взяла его в руки он был сброшен до заводских настроек. На следующий день начал писать человек с левого аккаунта вк, назвал imei и номер телефона, а так же сказал, что это он сбросил телефон. Вопрос, как такое могло случиться и как избежать похожего в будущем. Спасибо.

  •  
  • 51
  •  

Верификация тайного удаленного электронного голосования.

в

Здравствуйте. Нужна критика. Видео создавалось не для узкого круга спецов, а скорее чтоб большее число людей смогло доверять системе голосования, поэтому частично "разжеваны" термины. Тема переплетается с политотой и правом. Поэтому как предупреждение на упаковке "Могут содержать кусочки того и другого"
Вкратце: в основе хэш-функция, ЕСИА, сквозное асимметричное шифрование.

  •  
  • 28
  •  

RIGHT-TO-LEFT OVERRIDE и почему он опасен

в

В мобильном приложении пост отображается некорректно


Для начала вот вам безобидный пример его использования


Half Life 3 слили на торренты

https://youtu.be/dQw4w9WgXcQ#tnerrot/gro.yabetaripeht


Вот уже не настолько безобидный пример

RIGHT-TO-LEFT OVERRIDE и почему он опасен Безопасность, Unicode, Rlo, Длиннопост
Показать полностью
  •  
  • 5821
  •  

Криптоджекинг. Разбор случайного вируса-майнера под Windows.

в

Как-то раз на неделе обратился ко мне коллега из офиса, говорит, что его домашний компьютер вдруг начинает жутко лагать, самопроизвольно перезагружается, и т.п.
Я взялся посмотреть, что же это было.
Первым делом была проверена автозагрузка процессов и служб, как обычно делает большинство "мастеров", думая, что они при отключении там чего-либо полностью излечили компьютер от вирусов. Может быть раньше, со всякими WinLocker'ами или рекламными баннерами этот трюк и прокатывал, но времена меняются, и теперь технологии другие. В винде любых версий есть старые дыры, но вполне функциональные. Итак, первое, что видно при включении ЭВМ - открывается вот такое вот окошко (скрин не было сделать возможности с него, звиняйте, скрины пойдут дальше):

Криптоджекинг. Разбор случайного вируса-майнера под Windows. Windows, Вирус, Майнеры, Защита информации, Криптодженкинг, Криптовалюта, Уязвимость, Длиннопост, Вирусология

В автозагрузке, повторюсь всё в порядке:

Показать полностью 18
  •  
  • 6293
  •  

Как данные карт утекают из-за аналитики.

в

После недавнего шума по поводу сбора данных приложением Burger King я иногда стал проверять траффик приложений на моем телефоне под управлением iOS. Сегодня наткнулся на статью РБК о том, какие небезопасные приложения по заказу еды https://www.rbc.ru/technology_and_media/26/07/2018/5b58822d9... .

Решил посмотреть, что же шлет самое небезопасное приложение по версии Ростелеком-Solar. Оказалось все проще, они никак не шифруют траффик приложения. Т.е. любой маршрутизатор может без труда поймать email и пароль при регистрации приложения. Хотя стандартная регистрация у них "отключена" (так ответили на мое письмо), только с использованием Facebook я смог создать аккаунт. Притом, отключение достаточно странное, с сервера приходит ошибка

{"phone": "Ensure this field has no more than 12 characters.", "visible": false } которая в приложении отображается просто "Что-то пошло не так". Вот что им ушло по незашифрованному каналу.

Как данные карт утекают из-за аналитики. Безопасность, Аналитика, Mitm, Анализ, IOS, Банковская карта, Длиннопост

Никаких серьезных функций я в приложении не обнаружил, например, оплата картой, и решил на этом закончить. Намного интересней смотреть есть ли уязвимости в приложениях, где есть оплата картой. В одном из таких я нашел отправку аналитику буквально о всех действиях юзера. Я не буду писать название приложения, надеюсь их представители мне ответят и/или примут меры.

На каждое нажатие данное приложение отправляет аналитику сервису https://securedtouch.com/. Зайдя на форму ввода карты и введя определенную последовательность я получил набор нажатий достаточный для примерного определения всех введенных данных карты.

Что я ввел ниже:

Показать полностью 4
  •  
  • 1983
  •  

Опубликована уязвимость у всех российских сотовых операторов, позволяющая узнать номер, IMEI и местоположение абонента.

в

Источник - ЯПлакалЪ


Известный ресурс для айтишников в рунете - хабрахабр уже начал гудеть от опубликованной там сегодня в обед статьи "DPI мобильных операторов: от бесплатного интернета до раскрытия номера и местоположения".

Так как ресурс, что называется, "не для всех" и информация, изложенная в той статье, наверняка прошла бы мимо 99% читателей и пользователей сотовой связи, я бы хотел кратко и более доступным языком объяснить какой лютый треш сегодня на самом деле был обнародован!

Гениальный чувак, автор той статьи, сумел разобраться с тем, как сотовые операторы внедряют свои служебные заголовки в открываемые абонентами сотовых операторов страницы различных служебных сайтов сотовых операторов и научился модифицировать эти заголовки таким образом, чтобы при заходе на сайт вообще не принадлежащий сотовому оператору, от абонента на этот сайт отдавались следующие данные:


1) номер телефона абонента, закрепленный за SIM-картой, с которой происходит выход в интернет при заходе на такой злонамеренный сайт.

2) в некоторых случаях IMEI устройства.

3) при некоторых условиях - местоположения абонента по идентификаторам базовой станции, на которой сейчас работает абонент.

4) иные данные.


Кроме того, автор той статьи научился таким образом модифицировать заголовки своих запросов, что есть возможность попадать в личные кабинеты чужих номеров и работать в чужих Личных кабинентах с чужими номерами как со своими, а также получать бесплатный доступ в интернет при нулевом или отрицательном балансе.

Особо подчеркну, что никакие соксы и прокси, vpn, ssh и т.д. и т.п. пока на данный момент не помогут защититься от раскрытия указанных данных!

На самом хабрахабре уже опубликована ссылка на тестовый сайт, при заходе на который любой абонент МТС тут же увидит свой номер и получит входящий звонок. Можете попробовать сами!

Прошу оценить ситуацию: простой заход на тестовый сайт, не имеющий никакого отношения к доменам сотовых операторов и Вы деанонимизированы.

Как пишет автор статьи, дыра лишь частично закрыта сотовыми операторами с 2016 года, но большая часть уязвимостей не закрыта по текущий день.

Даже страшно себе представить, какой простор для мошеннических схем сейчас будет открыт...

Хабрахабр

  •  
  • 6360
  •  

Нашлось все: отчеты международных и российских компаний, отчеты по премиям и даже план удаленных документов Минэкономразвития.

в

Нашлось всё!


Доступ: доступно всему интернету.

Нашлось все: отчеты международных и российских компаний, отчеты по премиям и даже план удаленных документов Минэкономразвития. Поисковик, Яндекс, Информация, Слив, Скандал, Facebook, Цукерберг, Ашан, Длиннопост
Показать полностью 2
  •  
  • 2478
  •  

Б - безопасность. Google.

в

Нужно мне было не так давно получить доступ к информации моей конторы на гугл-картах. Подтвердить свои полномочия можно через код который приходит по обычной почте - письмом. Сегодня оно пришло.

Б - безопасность. Google. Google, Бизнес, Безопасность, Письмо, Длиннопост

Вроде всё серьёзно. Видно - внутри слой для того, что бы нельзя было увидеть содержимое.

Открываем:

Показать полностью 4
  •  
  • 4951
  •  

Таблица: «Хабрахабр» первым из российских компаний раскрыл статистику запросов властей о пользователях

в

Роскомнадзор, ФСБ и СК за пять лет предъявляли требования почти 40 раз.

Таблица запросов:

Таблица: «Хабрахабр» первым из российских компаний раскрыл статистику запросов властей о пользователях Таблица, Habrahabr, Статистика, Запросы, МВД, ФСБ, Роскомнадзор, Длиннопост
Таблица: «Хабрахабр» первым из российских компаний раскрыл статистику запросов властей о пользователях Таблица, Habrahabr, Статистика, Запросы, МВД, ФСБ, Роскомнадзор, Длиннопост
Показать полностью 3
  •  
  • 2277
  •  

В США таможенники заставили программиста пройти тест на знание компьютера.

в

Сотрудники таможни нью-йоркского аэропорта усомнились в правдивости данных, указанных в выданной инженеру визе.


Введенные президентом США Дональдом Трампом ужесточенные правила прохождения таможни при пересечении американской границы снова стали предметом ожесточенных споров. Сотрудники таможенной службы заставили программиста из Нигерии пройти тест на знание компьютера и доказать, что он действительно является тем, кем представился.


28-летний Селестин Омин (Celestine Omin) привлек внимание нескольких местных стартапов, занимаясь бесплатным созданием сайтов для церквей. Вскоре разработчика заметила компания Andela, созданная Марком Цукербергом и Присциллой Чан с целью помочь талантливым африканским инженерам найти работу в крупных американских технологических компаниях.


В конце прошлой недели Омин впервые в жизни прилетел в США на встречу с представителями нью-йоркского подразделения Andela для обсуждения будущего совместного проекта. Проведя 24 часа в самолете, нигериец прибыл в аэропорт имени Джона Кеннеди, где сотрудники таможенно-пограничной службы попросили его пройти в отдельную комнату и ответить на несколько вопросов.


Таможенники усомнились в правдивости указанных в визе данных. Когда Омин подтвердил, что действительно является программистом, ему выдали лист бумаги и ручку и попросили ответить на 10 вопросов. Все вопросы касались темы программирования и были призваны проверить профессиональные навыки инженера.


К счастью для Омина, пока он проходил тест, таможенники связались с сотрудниками Andela, подтвердившими личность и профессию нигерийца. 

Показать полностью
  •  
  • 3197
  •  

Winassociate - топорная рекомендация от шифровальщиков

в
Winassociate - топорная рекомендация от шифровальщиков Вирус, Шифровальщик, Cmd, Программа, Расширение, Assoc, Информационная безопасность, IT, Длиннопост

Хочу довести информацию, что данный топорный метод #comment_82295458 имеет место быть.

Winassociate - топорная рекомендация от шифровальщиков Вирус, Шифровальщик, Cmd, Программа, Расширение, Assoc, Информационная безопасность, IT, Длиннопост
Показать полностью 5
  •  
  • 2593
  •  

Chrome продолжает работать даже после полного закрытия

в

Еще в 2011 году браузер Google Chrome обновился функцией, позволяющей расширениям и приложениям работать в фоновом режиме. Данная функция была введена с благой целью. Благодаря ей пользователи могут получать уведомления от приложений и расширений после закрытия браузера.



Однако в Google не подумали, что такая возможность требуется далеко не всем пользователям. Нажимая на кнопку закрытия Chrome, подавляющее большинство пользователей подразумевают его полное закрытие. На самом же деле оно не происходит. Множество процессов Chrome продолжают выполняться и нагружать компьютер, причем чем больше расширений установлено в браузере, тем сильнее нагрузка.

Функция, позволяющая сервисам браузера работать после его закрытия, по умолчанию включена у всех пользователей. К счастью, отключить ее очень просто.



Шаг 1. Вызовите меню параметров в правом верхнем углу окна Google Chrome и нажмите «Настройки».

Chrome продолжает работать даже после полного закрытия Google Chrome, Компьютер, Интернет, Длиннопост

Шаг 2. В самом низу страницы с параметрами нажмите «Дополнительные».

Chrome продолжает работать даже после полного закрытия Google Chrome, Компьютер, Интернет, Длиннопост

Шаг 3. Вновь прокрутите страницу до самого низа и переведите переключатель «Не отключать работающие в фоновом режиме сервисы при закрытии браузера» в неактивное положение.

Chrome продолжает работать даже после полного закрытия Google Chrome, Компьютер, Интернет, Длиннопост

Готово! При следующем закрытии браузер Google Chrome ни один сервис, ни одно расширение браузера не останется работать, благодаря чему Chrome перестанет потреблять ценные ресурсы компьютера в то время, когда вы работаете с другими программами.

Показать полностью 3
  •  
  • 7076
  •  

Как обнаружить местоположение мобильника?

в

Все знают, что для того, чтобы успешно обнаружить местоположение мобильного телефона нужно знать следующие измерения базовой станции GSM:

МСС - код страны;

MNC - код сотового оператора;

LAC - код зоны сотового оператора;

CID - код базовой станции (вышки).

Как обнаружить местоположение мобильника? Мобильные телефоны, Местоположение, Обнаружение, Способ, Метод, Поиск, Длиннопост

Если мы знаем эти значения, то примерное местоположение мобильника уже нам известно и мы сможем увижеть его на карте с точностью в радиус работы базовой станции. В черте города - это расстояние до 500 метров от базовой станции. Более точное определение местоположения доступно только путем измерения мощности сигнала между тремя ближайшими к телефону базовыми станциями. Это уже исключительная прерогатива операторов сотовой связи и спецслужб.


Однако, коды LAC и CID, которые могут рассказать нам о районе и конкретном местоположении мобильника, являются закрытыми и передаются в сети оператора с использованием SS7-шифрования. Взлом этого шифрования будет являться уголовным преступлением. Поэтому данные о них мы не сможем получить.


Кроме как на своем смартфоне, для чего нам потребуется открыть на нем инженерное меню. Сделать это можно при помощи специальных кодов:

На iPhone: *3001#12345#*

На Android: *#*#4636#*#* или *#*#197328640#*#*


В инженерном меню мы можем взять искомые коды: MCC, MNC, LAC и CID и ввести их на карте размещения базовых станций всего мира (https://xinit.ru/bs/). Вот мы и обнаружили наше текущее местоположение. Правда мы его и так знали, верно?


Однако есть еще и такие коды, которые также могут сообщить нам о примерном местоположении мобильного телефона. Получаются они при помощи специального запроса, использование которого не нарушает право граждан на приватность:

IMSI - идентификатор мобильного телефона в сети;

MSC - код коммутатора сотового оператора.


По ним мы можем установить примерное местонахождение мобильного телефона в роуминге или в конкретном регионе. Как это происходит?


Сеть, которая вас сейчас обслуживает (в общем случае, вы находитесь где угодно на Земле, не обязательно в вашей родной сети), знает ваше текущее местоположение с точностью примерно до соты -ей это нужно, чтобы доставлять вам входящие звонки.


Если в нашем распоряжении есть SMS-центр, легально подключенный к глобальной сети SS7, то он может узнать ваше местоположение с точностью до сети при помощи MAP-запроса, типа: MAP_SEND_ROUTING_INFO_FOR_SM (https://smsc.ru/testhlr/ один запрос с одного IP). Т.е. зная всего лишь ваш номер, может узнать ваш IMSI (номер сим-карты), адрес коммутатора MSC, который вас сейчас обслуживает, и состояние вашего телефона - выключен или нет. То есть, мы получаем какую-то новую информацию, которой у него не было (IMSI), и узнаем вашу текущую страну и, возможно, сеть + адрес коммутатора в ней.


SMS-центр делает вид, что собирается послать вам SMS. По номеру вашего телефона можно смаршрутизировать запрос в вашу сеть: "Куда сейчас направлять SMS для этого адресата?" В ответе вашей сети, содержащем сведения о вашей SIM-карте, сообщаются все вышеназванные сведения. SMS-центр сохраняет эти данные, а саму посылку SMS не производит.


Автор: Бедеров Игорь Сергеевич, эксперт в области деловой разведки и безопасности бизнеса.


ПыСы: Пост объясняет лишь принципы поиска. Публикуется не для того чтобы мамкины хакеры людей разыскивали.

Показать полностью
  •  
  • 3695
  •  

Опубликованы звуковые частоты и углы атаки для выведения из строя HDD разных моделей направленным звуком

в

Источник - Хабрахабр

Опубликованы звуковые частоты и углы атаки для выведения из строя HDD разных моделей направленным звуком HDD, Компьютерное железо, Информационная безопасность, Звук, Длиннопост, Видео

Экспериментальная установка

Давно известно, что громкий крик или другой громкий звук нарушает работу жёсткого диска.

Показать полностью 4
  •  
  • 2382
  •  

Полмиллиона пользователей Android скачали опасный вирус

в
Полмиллиона пользователей Android скачали опасный вирус Android, Вирус

Эксперты в области кибербезопасности обнаружили в магазине Google Play 13 поддельных приложений, замаскированных под оригинальные программы. В общей сложности их скачали более 560 тысяч раз, пишет сотрудник компании ESET Лукас Стефанко (Lukas Stefanko) в своем Twitter.


Все вредоносные приложения-игры были опубликованы в магазине от имени разработчика Luis O Pinto. Сразу после установки программы удаляли свою иконку с экрана и запускали загрузку другого приложения в фоновом режиме.


Вторая программа, в свою очередь, маскировалась под сервис Game Center, который сразу же запрашивал разрешение на полный доступ к сети и автозапуску при включении смартфона. После одобрения пользователя троян начинал крутить рекламу на экране каждый раз, когда владелец телефона разблокировал его.


Журналисты The Bleeping Computer отметили, что модераторы Google Play не удалили приложения даже после того, как зараженные пользователи оставили множество отзывов о поддельном ПО. Ситуация изменилась лишь после того, как эксперты обнародовали информацию о вредоносных программах.

  •  
  • 1337
  •  

Хахалева заказала зачистку интернета на несколько миллионов рублей))

в
Хахалева заказала зачистку интернета на несколько миллионов рублей)) Елена Хахалева, Интернет, Длиннопост

Судья не унимается. По информации chel.pro.site@ya Елена Хахалева обращается за помощью к PR-агентствам и заказывает чистку интернета.


- Елена Владимировна Хахалева оплатила известным и не очень пиар-агентствам более четырех миллионов рублей за удаление из сети наиболее скандальных материалов. Снимали один сайт, остальные злились и мочили втрое сильнее. Вполне вероятно, что скандал бы затих сам собой, но дензнаки легально освоенные судьей Хахалевой за годы неустанной работы во благо родины, никак не кончались. Иногда удаляли по пять тысяч долларов исключительный мусор из серии блога чернушника А. Караулова «Момент Истины» ( материал остался лишь в кэше Гугл)


Нужно отметить, что воспользовавшись связями в крае, судья смогла заставить удалить неугодные статьи газету «Кубанские новости». Хоть тут обошлась без финансовых влияний.


Дальше-больше. Скандал разрастается, как снежный ком. На битву выходят продажные хозяева интернет – пабликов и «приличные» издания.


По данным того же челябинского сайта, пиарщики предложили Хахалевой за 20 миллионов опубликовать положительные статьи о ней. В частности, рассказать, что все предыдущие публикации – попытка надавить на нее. План был таков:


-Договориться с артистами, дабы те вещали направо и налево о своей неподкупности и страсти выступать на свадьбе дочери Хахалевой без единой копейки гонорара.


-Найти 5-7 спикеров, которые выставят мать золотой невесты Елену Хахалеву жертвой черных PR-технологий и, цитируем — массированной информационной атаки против… Путина.


-Разместить сопливые оправдания в сотне изданий для белой выдачи в поисковиках и мифического отбеливания репутации.


Но, когда специально пишешь заказные материалы, часто получается неправдоподобно. Каждый журналист, писавший «на заказ», это знает. Так вышло с газетой «Версия».


Журналисты утверждают, что снять материал с сайта Versia.ru стоит от 2500 до 15 000 долларов, поставить можно за 1000-2000. Естественно, для судьи Хахалевой ценник вырос раз в пять. Получилось у газеты, что «кто-то всемогущий решил заплатить за свадьбу дочурки Елены Владимировны 2 миллиона нерублей с одной лишь целью — «дискредитировать руководство Краснодарского края и даже страны».


Интересно получается. Одни Сми удаляют публикации, а другие- находят все новые «черные дыры» в биографии Елены Хахалевой. И муж у нее обанкротился, диплом не значится в архивах университета, имущества нашли на 500 миллионов.


http://zergulio.livejournal.com/5131595.html?utm_source=twsh...

Показать полностью
  •  
  • 445
  •