вторник, 28 февраля 2017 г.

Как сообщить в Megafon о спаме в СМС

Переслать в Мегафон сообщение от мошенников
 Продолжая бороться со спамом в СМС сообщениях, приходящих на наши телефонные номера, публикую короткую заметку о том, как сообщить оператору сотовой связи Megafon о пришедшей СМС от мошенников.
  Как правило в сообщениях отправляемых мошенниками написано о переводах или списаниях с банковской карты, а так же указан номер для связи со лжеспециалистом банка. Позвонив по такому номеру у Вас выудят номер карты и CVC или CVV код обратной стороны. Далее попросят код из пришедшего SMS сообщения (Не сообщайте данный код никому! Даже сотрудникам банка!). Конечно же мошенники на другом конце используют заранее заготовленные фразы

пятница, 16 декабря 2016 г.

Куда написать в Билайн о приходе СМС сообщения от мошенников

Как сообщить в Билайн об СМС спаме с номера
  Многие уже сталкивались с ситуациями, когда на телефон или смартфон приходят СМС сообщения от мошенников о том, что произведен перевод с банковской карты или по объявлению с Авито о том, что  предлагают обмен с доплатой, включающее в себя ссылку на вирусный APK архив для Android или сайт с вредоносным активным содержимым (опасными скриптами). Я и сам сталкивался, а так же писал об этом в блоге.
  За частую такие рассылки осуществляются с номеров оператора сотовой связи "Билайн", так как у них есть подходящие тарифы для копеечных или бесплатных СМС или номера +7-900-0ХХ-ХХ-ХХ, вводящие в заблуждение своим префиксом, похожим на банковский короткий номер.

среда, 7 декабря 2016 г.

Обход шифрования BitLocker в Windows 10 при обновлении

Обход BitLocker и вызов командной строки в Win 10 при обновлении
   Шифрование BitLocker в операционной системе Windows 10 можно обойти при обновлении ОС (что происходит довольно часто). Об этом рассказал в своем блоге эксперт по безопасности "окон" Sami Laiho (так же есть видео).
  Это связано с функцией Feature Update, которая ранее называлась Upgrade.
Суть дыры в том что при обновлении операционная система Windows 10 выключает шифрование BitLocker в момент инсталляции образа ОС. В это время можно получить доступ к носителям информации ПК просто нажав SHIFT+F10 (режим диагностики) и вызвать таким образом терминал (cmd).

вторник, 15 ноября 2016 г.

Мошенники в Skype

Как мошенники орудуют в скайпе
  Даже такой мессенджер как Skype не обошли стороной мошенники, пытающиеся со взломанных аккаунтов занять денег у людей из контакт-листа жертвы взлома Skype.
  Такие ситуации давно известны в социальных сетях, например "В контакте", Одноклассники, Facebook...
Как правило мошенник просит в долг 3000-5000 рублей путем перевода на банковскую карту, представляясь владельцем аккаунта Skype.
Конечно нужно быть очень доверчивым чтобы перевести данную сумму через переписку в мессенджере, до попадаются  и такие люди.

пятница, 11 ноября 2016 г.

Ручное удаление .bat файла при открытии стартовой СПАМ страницы.

Удаление .bat файла меняющего ярлык браузера
 Когда подменяется ярлык запуска браузера и при клике по нему открывается стартовая страница, которую невозможно изменить в настройках браузера, то возможно в этом виноват вирус прописавший вместо exe файла запуска арбузера .bat файл с определенными параметрами пуска спам страницы.
  С этим методом можно бороться в ручном режиме, но скорее такая тактика подойдет только опытным пользователям.
 Для  данной манипуляции придется лезть в саму папку, гден находится файл Yandex браузера. Исследование проведем на Windows XP.

среда, 9 ноября 2016 г.

Методы взлома Siri

Взлом Siri. Подмена голоса и радиосигнал
  Начиная с iOS 9 по умолчанию возможность работы с голосовым помощником Siri включена даже на заблокированном экране iPhone, что является угрозой безопасности данных гаджета.
Исследователи обнаружили что можно с легкостью управлять голосовыми помощниками без помощи хозяина Айфони.  Они переводили деньги с одной банковской карты на другую при помощи СМС, осуществляли звонки...
Хотя уязвимость актуальна не только для Siri, но и для Cortana или Google Now... а так же других голосовых помощников, используемых в современных гаджетах.
И для этого есть несколько способов.

четверг, 13 октября 2016 г.

Мошенники на сайтах бесплатных объявлений. Способы обмана.

Мошенничество на сайтах бесплатных объявлений
  В наши дни в разы участились случаи обмана с использованием сайтов бесплатных объявлений. И здесь для мошенников нет разницы кого обмануть- покупателя или продавца.
  В данной статье я поверхностно расскажу о нескольких способах обмана на сайтах бесплатных объявлений, которые используют мошенники.
 Пишу я данный текст чтобы обезопасить пользователей таких ресурсов и огородить от финансовых потерь. Надеюсь кому-то пригодится.
Ниже приведены самые распространенные способы обмана при помощи сайтов бесплатных объявлений:

вторник, 17 мая 2016 г.

Как защитить компьютер от вируса-шифровальщика


Защита от шифрования файлов вирусами вымогателями
Сейчас глобальная сеть интернет все больше заполоняется разного рода вирусами, которые шифруют почти все данные на персональном компьютере, после чего требуют за расшифровку выкуп в биткоинах.
 С увеличением количества таких шифровальщиков-попрошаек, а так же случаев потери пользователями важных данных, увеличивается и разнообразие методов защиты, которые придумывают как антивирусные компании, так и обычные пользователи сети.
 На сайте Pikabu я наткнулся на длиннопост пользователя Lokaha, в котором он описывает один из методов защиты от вирусов-шифровальщиков. Почитав я решил опубликовать его запись в своем блоге, для нужд пользователей сети, которые о Пикабу даже не слыхивали...

вторник, 10 мая 2016 г.

СМС мошенники

СМС мошенники 900
В современном мире количество способов мошенничества увеличивается в геометрической прогрессии и сталкиваются люди с этой заразой все чаще и чаще.
Мошенники из реальной жизни давно перебрались в глобальную сеть интернет, а в цифровом мире все намного проще и раскрыть личность мошенника сложнее.
В очередной раз сталкиваюсь с видом мошенничества, который живет в средствах коммуникации, а именно распространяется злоумышленниками по средствам коротких сообщений СМС.
Многие пользователи в инете описывают ситуации, когда на их номер телефона приходят СМС с левых номеров о заявке о списании средств, переводов, просьбах погасить задолженность, поступлениях на счет и прочих психологических приемах, которые заставят жертву набрать номер, указанный в

суббота, 2 апреля 2016 г.

Русскоязычный вымогатель CERBER умеет разговаривать

CERBER шифровальщик-вымогатель требует выкуп голосом
На просторах сети встречается не так много вирусов с явными признаками корней из стран СНГ, но недавно исследователи Bleeping Computer и Malwarebytes обнаружили в глобальной сети шифровальщик-вымогатель.
Поберушка под названием CERBER после шифрования данных использует речевой синтезатор чтобы потребовать у пользователя выкуп 1,24 BTC, что составляет примерно пятьсот американских рублей. Для создания речевых посланий через синтезатор речи CERBER создает VBScript файлы (Visual Basic Scripting Edition), а так же простые веб-страницы HTML (HyperText Markup Language)  с текстовым требованием о выкупе. Данные послания размещаются во всех директориях и имеют имена:

среда, 6 января 2016 г.

Первый вирус-вымогатель на JavaScript Ransom32

Свершилось чудо! Обнаружен первый злостный шифровальщик и вымогатель Биткоинов написанный на Java Script. Да-да, именно на Java Script.
Обозвали новую поганку Ransom32, а нашли в компании Emsisoft.
Интересно то, что процесс установки Ransom32 происходит тупо из самораспаковывающегося архива WinRAR и по сути это приложение написанное на NW.js (Node-WebKit, платформа для разработки приложений на CSS3, HTML5, JS иWebGL) , которое прячется под файл chrome.exe.
Ransomware приложение Ransom32 управляется через The Onion Router (Tor) и использовать его могут все желающие при владении определенными навыками и имеющими кошелек Bitcoin, так же

четверг, 10 декабря 2015 г.

Кто такие интернет-тролли и как с ними бороться?

Почти все, кто проводит время в сети интернет, сталкивались с таким явлением, как троллинг.
Так кто же такой тролль и с чем его едят?
Тролль - это злобное существо неопределенного пола, скрывающееся под благовидными именами и никами, дорвавшийся наконец до всемирной сети. Высшее наслаждение для тролля - поливание своим ядом словесного поноса просторов сети, изредка похожего на логические человеческие рассуждения.
Но не обольщайтесь, как бы он не хотел быть похожим на нормального собеседника, его цель одна - втянуть вас в бессмысленную дискуссию (флейм), вывести из душевного равновесия и опустить до уровня оскорблений личности. По сути, сделать из вас такое же злобное создание.

понедельник, 26 октября 2015 г.

Использование психологических приемов в рассылке СПАМа

Как пишут спам письма и для чего
Сегодня посетил один из своих многочисленных почтовых ящиков E-mail, который находится на сервере mail.ru и, как всем давно известно, входящие сообщения завалены СПАМом. Я этого и ожидал. Именно по данной причине я не использую ящики на мейле в качестве основных.
Скука смертная и в таких ситуациях иногда я почитываю сообщения спаммерботов ради развлечения. При открытии одного из писем я задумался о том, что СПАМеры используют психологические приемы при составлении писем рассылки.
Именно о таких письмах я и решил черкнуть пару тысяч строк.

вторник, 20 октября 2015 г.

Дыра в Facebook позволяет получать роль администратора в группах

Кража группы в facebook
По заявлению индийского спеца по безопасности Сторонние приложения в Facebook имеют почти неограниченный доступ к страницам пользователей.
Лаксман Мутиях уже неоднократно находил бреши в коде социальной сети Фейсбук, за что получал вознаграждения от десяти тысяч американских рублей.
В этот раз исследователь обнаружил возможность сторонних приложений получить контроль над страницами компаний и сообществ при помощи определенной последовательности обращений через разрешение доступа manage_pages.

пятница, 16 октября 2015 г.

Microsoft обвинили в добавлении шпионских функций в Windows 7 и 8

Windows 7 и 8 следит за пользователями
И это уже не новость. Об этом я слышал уже давно. Microsoft обвинили в добавлении шпионских функций в Windows 7 и 8 и именно такие функции используются в Windows 10.
Сетевая активность операционных систем Windows продолжает быть предметом тщательного изучения в свете обеспокоенности пользователей вопросами своей конфиденциальности. С голосовым ассистентом Cortana Windows 10 представляет собой новый тип операционной системы, который включает в себя многочисленные онлайн-сервисы. Однако не избежали внимания и прошлые версии Windows, а именно то, какие данные собирают Windows 7 и 8.

пятница, 9 октября 2015 г.

Поражение роутера "Добрым вирусом" Linux.Wifatch

Вирус Linux.Wifatch который защищает роутер
Совсем недавно специалисты компании производителя известного всем антивируса Simantec распространила информацию о "добром вирусе" Linux.Wifatch, который производил не понятную активность и инфицировал 10 000 IoT-устройств.
Дело в том, что данный троянец не подменяет страницы на фишинговые, не DDoSит и не крадет пароли и прочую личную информацию, а скорее наоборот. Linux.Wifatch идентифицирует Wi-Fi роутеры различных фирм, IP камеры и прочие Internet of Things устройства, но вместо вредоносных действий повышает защищенность устройств исправляя уязвимости, сообщает пользователям об уязвимых настройках роутера или просит сменить пассворд...

четверг, 8 октября 2015 г.

7000 пользователей социальной сети vkontakte были заблокированы. Сбой в одноклассниках.

робот забанил тысячи страничек в контакте из-за ошибки
7 октября 2015 года 7000 пользователей (около 0,01% суточного количества посетителей) социальной сети vkontakte были заблокированы анти-спам роботом из-за ошибки настройки определенного алгоритма анти-спам системы защиты сайта.
Это вызвало волну недоумения и посыла лучей ненависти разработчикам одноименной социальной сети вк от пользователей чьи страницы были заблокированы из-за "подозрительной активности", хотя проблема и была устранена менее чем за час.
Все пользователи были заблокированы за спам, а друзья и подписчики забаненых юзеров видели на их странице

вторник, 22 сентября 2015 г.

Уязвимость в Google Chrome или отключение автозапуска Adobe Flash

Отключение Flash в Google Chrome из-за уязвимости
Еще в мае 2011 года специалисты французской команды белых хакеров VUPEN Security обнаружили уязвимость в Google Chrome, а если быть точным, то в песочнице Google Chrome, за что и получили от компании Google 77 000 долларов США.
По сути уязвимость найдена с помощью эксплойта, расположенного на сайте.
Вредоносный код проходит через Adobe Flash Player и выбирается из песочницы Google Chrome, после чего запускает калькулятор (0day уязвимость) на операционной системе  Windows 7, обходя еще и механизмы защиты винды  ASLR и DEP.
Отсюда понятно что уязвимости найдены сразу у двух разработчиков программного обеспечения и всем известного разработчика операционной системы.

вторник, 8 сентября 2015 г.

Небезопасное соединение вконтакте. Отказ Google от использования метода шифрования SHA-1.

Вконтакте перечеркнут https:// красный
Несколько дней назад заметил очень не приятную вещь по поводу защищенного соединения социальной сети в контакте, а именно в адресной строке защищенное соединение https:// стало перечеркнуто и  подсвечивается красным цветом.
Браузер и его расширения сообщали мне о том что сайт в контакте использует по меньшей мере один сертификат подписанный устаревшим методом шифрования подписи SHA-1, что не безопасно (по мнению того же Google Chrome) и данные могут быть перехвачены.
Естественно каждому пользователю не очень-то и хочется чтобы его личная информация попала к третьим лицам, именно поэтому (в целях сохранения конфиденциальности информации) я занялся разгадкой данной задачи.

четверг, 30 июля 2015 г.

Анти спам защита вк или как я нечаянно заморозил свою страницу вконтакте. Проверка сайта на вирусы.

проверка сайта на вирус заморозка аккаунта вконтакте
Очень много сайтов используют виджет комментариев статей от всем известной социальной сети Вконтакте, а как известно держатели интернет ресурсов любят дополнительную бесплатную рекламу, даже если она будет в социальной сети с не индексируемой ссылкой. Именно поэтому они включают в виджет функцию трансляции комментария на страницу комментатора ВКонтакте со ссылкой на исходную статью.

Вчера из-за большой загруженности своего блога bomberuss.ru Java script и сторонними флешками я решил проверить его на вирусы с помощью разных онлайн сервисов для проверки безопасности веб ресурсов.
Сам великий Dr.WEB подтвердил безопасность, но мной двигал интерес и остальные сервисы проверки сайтов на вирусы не избежали участи быть посещенными мной.

ВВЕРХ