Время IT | IT Time

2022-02-25 14:44:45 Открыть/Комментировать

2022-02-25 14:44:30 Друзья, очень сложно в последние дни писать и даже думать о чём-то другом, кроме событий, связанных с Украиной.

Ждём и надеемся, что военные действия будут прекращены как можно скорее, и конфликт будет решаться исключительно дипломатическим путём.

Пока же состояние абсолютно подавленное. Его хорошо описали ребята из Советского спорта: Открыть/Комментировать

2022-02-21 10:15:00 ​Про поиск в гугле

Встретился очень любопытный текст, озаглавленный "Поиск в гугле умирает".

Автор приводит довольно интересные доводы в пользу того, что поисковая выдача гугла нынче стала совсем уж так себе. Виной всему впрямую проплаченная реклама и SEO-продвижение сайтов.

В качестве примера приводятся запросы на поиск обзора какого-либо продукта или рецепта блюда.

Если в гугле запросить обзор, например, какого-то смартфона, то практически нереально найти в результатах ссылки на посты с мнением обычных пользователей данного смартфона.

Будет много рекламы, предлагающей купить этот смартфон, ещё будут ссылки на обзоры от крупных ритейлеров, сотовых операторов, каких-нибудь популярных интернет-изданий и блогеров.

В общем, будет сильно попахивать проплаченными и/или продвинутыми вверх ссылками.

Вот почему, считает автор, сейчас многие де-факто используют в качестве поисковика сайты каких-либо сообществ, которым они доверяют: reddit, stack overflow, hacker news и т.д.

Ну либо набирают в гугле что-то вроде "обзор смартфона reddit". То есть, по-сути, ограничивают поисковую выдачу ссылками на конкретный сетевой ресурс.

Было даже предположение, что в гугле решили прекратить честную выдачу результатов поиска на запросы, которые заключены в кавычки, т.е. когда пользователь просит найти конкретную фразу, в точности как он её ввёл в поисковой строке.

Интересно, что на эту гипотезу отреагировали в самом гугле. Их представитель Данни Салливан (Danny Sullivan) опроверг все подобные обвинения, но уточнил, что при анализе введённой строки ИИ гугла выполняет некоторые операции/трансформации, например:

- переводит текст к правильной раскладке клавиатуры

- выполняет поиск не только по основной [текстовой] части сайта, но и учитывает в поисковой выдаче текст из названий пунктов меню или другой служебный текст (например, мелкий шрифт в нижней части страницы и т.п.)

- иногда содержимое страницы конкретного сайта меняется, а поисковый робот этого ещё не знает (выдаёт результаты по старому индексу)

- при выдаче результатов не учитывается пунктуация, даже если запрос идёт на точное совпадение.

Нужно отметить, что автор поста даже склонен согласиться с приведёнными доводами, но это всё равно не сильно улучшает ситуацию.

Может быть, гугл ищет честно, и технология поиска всё ещё хороша, но многие люди уже не склонны доверять результатам этого поиска.

#новости Открыть/Комментировать

2022-02-19 19:15:01 Про эволюцию телефонных мошенников

Эту весьма забавную картинку, демонстрирующую "эволюцию" телефонных мошенников, недавно опубликовал у себя на канале Алексей Лукацкий.

Действительно, многоходовочки с участием нескольких звонящих мошенников становятся уже обычным делом. Вот, например, довольно подробно описанный кейс.

#ИБ Открыть/Комментировать

2022-02-19 15:45:00 Про борьбу банков с SIM-свопингом

О том, как некоторые банки противодействуют SIM-свопингу можно прочитать, например, тут:

https://iz.ru/969910/natalia-ilina-valerii-kodachigov/simbioz-banki-i-operatory-obedinilis-protiv-moshennikov

Стоит отметить, что в России у мошенников до сих пор гораздо более популярна схема со звонками от всяких "служб безопасности" банка, фальшивых представителей ОБЭП, СК и других силовых ведомств. По этой причине SIM-свопинг у нас пока не носит массового характера.

#ИБ Открыть/Комментировать

2022-02-17 18:45:00 ​Про SIM-свопинг

Сейчас со всех сторон слышны призывы к переходу на двухфакторную аутентификацию (Two Factor Authentication, 2FA) при работе с интернет-банком, порталом госуслуг, в соцсетях и т.д. Данная рекомендация направлена на повышение уровня защищённости учётной записи пользователя.

Наиболее распространённым способом задания "второго фактора" является указание номера телефона, на который в процессе аутентификации приходит одноразовый пароль (чаще всего, в виде SMS).

Более того, на многих сетевых ресурсах есть возможность выполнить сброс (и смену) пароля пользователя путём получения подобного сообщения на телефон.

Из сказанного вытекает вполне очевидная вещь: нужно всегда следить за своим гаджетом, чтобы он даже на короткое время не попадал в руки незнакомых/подозрительных лиц.

Но иногда "злобным хакерам" удаётся провести успешную атаку по перехвату чужих SMS даже в том случае, когда законный владелец телефона ни на секунду не выпускал его из рук. Такая атака называется "угон SIM" (англ. SIM-hijacking) или SIM-свопинг (англ. SIM-swapping).

Суть SIM-свопинга состоит в успешной реализации процедуры переноса номера телефона жертвы на новую SIM-карту, которая затем оказывается в руках злоумышленника. Как правило, эта процедура реализуется через обращение в офис оператора связи по поддельной доверенности или через подачу онлайн-заявки на выдачу новой SIM-карты взамен якобы потерянной или испорченной.

Конечно, успешная реализация такой атаки требует определённых знаний о потенциальной жертве и использования приёмов по введению в заблуждение работника салона сотовой связи или курьера, выполняющего доставку новой SIM-карты.

По этой причине успешному SIM-свопингу обычно предшествует подготовительный этап сбора данных о жертве. В ходе такой подготовки могут анализироваться открытые источники и реализовываться мошеннические схемы для получения необходимых данных (например, фишинг и прочий скам).

Почитать больше про SIM-свопинг можно тут или тут.

Основные меры по защите от описанных атак – как обычно, внимательность и осторожность.

Если есть такая возможность, обратитесь к своему сотовому оператору с просьбой установить запрет на выдачу дубликата SIM-карты без личного присутствия владельца.

Постарайтесь не оставлять в открытом доступе (на сайтах объявлений, в личном профиле соцсетей) свой телефонный номер, особенно если к нему "привязан" интернет-банк.

Следите за "здоровьем" вашей SIM-карты: принимает ли она звонки и SMS, нет ли проблем с регистрацией в сети и т.д.

SIM – SIM, откройся!

#ИБ #термин Открыть/Комментировать

2022-02-15 18:15:01 ​Про борьбу Минцифры с фишинговыми сайтами

Давно не писали про новости от Минцифры России. И вот появился повод. Заместитель министра Александр Шойтов недавно рассказал об основных результатах работы Минцифры России в 2021 году в области обеспечения информационной безопасности.

Одним из этих результатов стало введение в опытную эксплуатацию информационной системы мониторинга фишинговых сайтов.

С помощью системы уже выявляются интернет-страницы, которые содержат недостоверную информацию по темам коронавируса, в том числе о продаже ковид-сертификатов. Сведения о таких сайтах направляются в Роскомнадзор для последующей блокировки. С развитием нормативной базы информационная система станет полноценной платформой межведомственного взаимодействия в электронной форме заинтересованных органов и организаций для оперативной блокировки фишинговых сайтов.

Некоторые подробности про данный кейс с ковид-сертификатами описали журналисты cnews.

По их данным мошенники создают фальшивые сайты, внешне похожие на портал госуслуг. И эти сайты отображают ложную информацию о поддельных QR-кодах.

Действительно, трюк весьма простой: размести в сети несколько страниц с оформлением в нужном стиле и создавай (продавай) QR-коды, которые будут выполнять перевод на такой ресурс. Вуаля, вот уже всё выглядит как примитивная схема проверки QR-кода, при этом никак не связанная с реальными госуслугами.

А многие ли проверяющие QR-коды, например, на входе в торговый центр, заметят, что эта проверка успешно прошла в их смартфоне, который при этом взаимодействовал не с настоящим порталом госуслуг, а с другим сайтом?

Вот с подобной напастью, как следует из упомянутых материалов, Минцифры активно борется.

КовАрный кот тут не пройдет

#новости Открыть/Комментировать

2022-02-12 10:15:00 Кевин Митник – вероятно, самый известный в мире хакер, который побывал в тюрьме и перешёл на "светлую сторону".

Про этого парня в американских спецслужбах когда-то говорили, что он может начать ядерную войну простым насвистыванием в трубку таксофона.
А всё из-за того, что он начинал как телефонный фрикер (phreaker).

Ещё его считают одним из самых талантливых социальных инженеров, который виртуозно "взламывал" людей. Сегодняшняя его цитата как раз про это.

В сети несложно найти кучу историй о Кевине, и все они будут вполне достойным выбором для чтения на выходных.

Кроме того, Митник и сам написал несколько книг, которые тоже порой увлекают:

- Искусство обмана
- Искусство вторжения
- Призрак в сети: Мемуары величайшего хакера
- Искусство быть невидимым

Если нет настроения читать, то можно и фильм посмотреть.

Говорят, он неплох, но вроде бы сценарий построен с позиций противников Кевина, поэтому его образ представлен не слишком правдиво.

#цитата Открыть/Комментировать

2022-02-11 12:45:00 ОК обновили способы защиты от нежелательного контента в личных переписках

Соцсети, разумеется, тоже активно участвуют в борьбе с киберагрессией.

Вот совсем свежая информация от Одноклассников (ура, они ещё живы), в котором анонсирована функция подключения ИИ для распознавания и искажения изображений, содержащих обнажёнку.

Теперь все фото с контентом 18+ от незнакомцев в личных сообщениях будут автоматически определены с помощью технологии нейросети и «размыты». Получатели смогут самостоятельно решить, открывать подобный контент или нет.

Ставьте лайк класс под постом, если используете Одноклассники в 2022-м

#новости Открыть/Комментировать

2022-02-10 19:45:00 ​Про виды киберагрессии

На упомянутом Форуме цифровой безопасности Cyber Security Day 2022 значительное внимание было уделено вопросам противодействия киберагрессии в сети (особенно, в отношении несовершеннолетних).

Благодаря выступавшим коллегам удалось глубже раскрыть несколько терминов из данной сферы.

Флейминг (англ. flaming) – обмен эмоциональными (в т.ч оскорбительными, нецензурными) репликами между двумя и более людьми, который обычно разворачивается на публичных сетевых площадках (форумах, комментариях к статьям, постам и т.д). Иногда превращается в затяжной конфликт участников, чаще всего – анонимов. Статья) о флейминге в википедии (на английском).

Троллинг (англ. trolling) – форма социальной провокации или издевательства в сетевом общении, использующаяся как персонифицированными участниками, заинтересованными в большей узнаваемости, публичности, эпатаже, так и анонимными пользователями без возможности их идентификации. Подробнее в википедии по ссылке.

Хейтинг (от англ. hate – ненависть) – немотивированно злобные оскорбления. Открыто демонстрируемая ненависть и агрессия, направленная на что-либо или кого-либо (как на отдельного человека, так и на группу людей).

Киберсталкинг (англ. cyberstalking) – использование Интернета для преследования или домогательств человека, группы людей или организации. Под него могут попасть ложные обвинения, сплетни и клевета. К киберсталкингу также можно отнести похищение личности, угрозы, вандализм, вымогательство секса или собирание информации, которая может быть использована для запугивания или домогательств. Подробнее в википедии по ссылке.

Кибербуллинг (англ. cyberbullying) – травля, оскорбления или угрозы, высказываемые жертве с помощью средств электронной коммуникации, в частности сообщений в социальных сетях, мгновенных сообщений, электронных писем и СМС. С каждый годом стремительно увеличивается количество трагедий, к которым приводит кибербуллинг. Это очень распространённый вид травли в сети, особенно в соцсетях. Подробнее про кибербуллинг читайте в проекте VK kiberbulling.net.

#термин Открыть/Комментировать