Количество атак на мобильные устройства в России возросло в 5,2 раза 
Роскомнадзор ограничит работу 150 VPN-сервисов 
Странную особенность GitHub используют для распространения вредоносов. Они выглядят как легитимные файлы 
Рейтинг: 4 / 5
В последнее время многие специалисты обратили внимание на то, что в Google Play появилось большое количество низкокачественных приложений и даже вирусов. Как выяснилось, у главного конкурента в лице App Store тоже не всё гладко. Недавно Apple объявила, что за всё время с момента запуска App Store в 2008 году она выплатила разработчикам приложений 70 миллиардов долларов. В августе прошлого года этот показатель составлял только 50 миллиардов, так что всего за один год рост на 40% кажется огромным достижением. Пользователь Джонни Линь решил разобраться в этой ситуации и выяснил, что такое резкое увеличение связано с ростом количества мошенников в App Store.
Джонни Линь опубликовал в своём блоге статью под названием "Как зарабатывать $80 000 в месяц в Apple App Store", в которой описал общую проблему на примере одного приложения. Проанализировав самые популярные приложения в категории "Производительность", он заметил, что помимо приложений от известных разработчиков, таких как Dropbox, Evernote и Microsoft, в первой десятке была неизвестная программа "Mobile protection :Clean & Security VPN", а автором указан некий Ngan Vo Thi Thuy.
Автора насторожило не только неизвестное происхождение данного приложения, но и название. Помимо неправильного расположения двоеточия с толку сбивает сама формулировка - "Чистый и безопасный VPN". Линь решил, что в алгоритмах App Store просто произошла какая-то ошибка, так как такое приложение просто не могло попасть в топ, но когда он проверил его через сервис Sensor Tower, то увидел, что оно зарабатывает $80 000 в месяц Это его заинтересовало ещё больше, и он решил копнуть глубже.
После скачивания и установки приложение запросило доступ к контактам, а вместе с этим пообещало защитить Интернет-соединение и проверить смартфон на безопасность и наличие вирусов. Здесь необходимо отметить, что структура iOS исключает необходимость в антивирусах.
Когда Линь начал анализировать само приложение, он выяснил, что функция "Анализ устройства" просто показывает объём свободной памяти, а после проведения "Быстрого сканирования" и "Полного сканирования" программа лишь выдала, что среди списка его контактов нет повторов. Очевидно, что вирусы, которых попросту не существует, приложение не ищет.
В самом приложении автор отчёта нашёл огромное количество грамматических ошибок и опечаток, рекламу, позволяющую якобы запустить игру без установки, но самое интересное началось позже. Через некоторое время программа предложила бесплатный пробный доступ к продвинутым функциям.
Если согласиться на бесплатную пробную версию продвинутых функций, то на экране появится подтверждение действия с помощью Touch ID. В сообщении говорится, что это необходимо для начала пробной версии, но если прочитать его полностью, то на третьей строчке написано, что подтверждение активирует 7-дневную подписку за $99,99. А самое главное, что если согласиться, то приложение снимет сразу $400 за весь месяц.
Любопытно, что у данного приложения достаточно высокий рейтинг и большое количество положительных отзывов.
Проверив App Store, Джонни Линь обнаружил немало подобных приложений.
Получается, что из 20 миллиардов долларов, которые iOS-разработчики заработали за прошлый год, немалая часть денег приходится на подобные приложения. Эта новость также демонстрирует тот факт, что сегодня стать жертвой мошенников очень просто. Стоит внимательно смотреть, что вы скачиваете и ориентироваться на известных разработчиков и популярные приложения.
Источник:
Посредник: http://4pda.ru/2017/06/13/343572/
- Подробности
- Автор: Battlefilld
- Категория: IT
- Просмотров: 3658
Рейтинг: 0 / 5
Владелец одного из заблокированных доменов привязал его к популярным ресурсам в надежде обойти блокировку.
В воскресенье, 4 июня, некоторые российские пользователи столкнулись с недоступностью сервиса Telegram.
Как пояснил консультант некоммерческой организации «Фонд борьбы с коррупцией» Владислав Здольников, ресурс был временно заблокирован по ошибке, поскольку его IP-адресом «прикрывался» владелец одного из заблокированных Роскомнадзором доменов.
С помощью CNAME в DNS владелец dymoff.space привязал IP-адреса Telegram и еще ряда сайтов (в том числе «Одноклассников», «ВКонтакте», «Пикабу», Facebook и пр.) к своему домену. Поскольку провайдеры блокируют сайты из «черного списка» Роскомнадзора по их IP-адресам, новые внесенные домены оказались заблокированы автоматически. Вероятно, связав свой домен с вышеперечисленными доменами, мошенник надеялся на снятие блокировки.
По словам Здольникова, случившееся не вызывает удивления. Из-за несовершенства используемой Роскомнадзором системы блокировки любой желающий может сделать тот или иной сайт недоступным для пользователей. Эксперт опубликовал список заблокированных ресурсов, в DNS которых можно внести адрес какого-нибудь сайта и тем самым сделать его недоступным.
Источник: http://www.securitylab.ru/news/486535.php
Рейтинг: 0 / 5
Майнеры используют «младшие» модели Radeon, поскольку их стоимость не так высока, а производительности достаточно для майнинга.
Как показывает практика, в последнее время приобрести видеокарты Radeon RX 580 и RX 570 не так-то просто. Их стоимость высока, однако товар редко бывает в наличии у продавцов. Причина кроется вовсе не в росте популярности данных моделей у геймеров. Всему виной рекордный всплеск курса криптовалют.
Как сообщает издание ComputerBase со ссылкой на некоторых online-ритейлеров, видеокарты пользуются большим спросом у майнеров криптовалют, в особенности Bitcoin. Из 17 указанных в интернет-магазинах моделей RX 570 в наличии были только три.
За последние несколько месяцев курс Bitcoin несколько раз бил собственные рекорды, что и привело к дефициту использующихся для майнинга видеокарт. По состоянию на 2 июня 2017 года курс Bitcoin составлял около $2,4 тыс. за 1 монету.
Майнеры предпочитают использовать для генерации криптовалюты «младшие» модели видеокарт Radeon, поскольку их стоимость не так высока, а производительности достаточно для генерирования монет. Помимо графических процессоров, майнеры также массово скупают блоки питания мощностью более 1000 Вт.
Источник Openweb :http://www.securitylab.ru/news/486532.php
Источник Darkweb : Тор
Рейтинг: 0 / 5
Pandemic используется для заражения корпоративных сетей через файлообменные серверы.
После двухнедельного молчания портал WikiLeaks опубликовал очередной хакерский инструмент из арсенала ЦРУ. Вредоносное ПО Pandemic предназначено для взлома компьютеров с общими папками, откуда пользователи загружают файлы с помощью протокола SMB. Pandemic отличается необычным, оригинальным принципом работы и не похож ни на один другой вредонос.
Согласно опубликованной WikiLeaks инструкции, программа устанавливается на атакуемую систему в качестве «фильтра-драйвера файловой системы». Его задачей является прослушивание SMB-трафика и определение попыток пользователей загрузить общие файлы с зараженного компьютера. Pandemic перехватывает запросы на загрузку и отвечает от имени инфицированной системы, но вместо легитимных файлов отправляет пользователю зараженные.
Если верить инструкции, за один заход программа способна заменить до 20 файлов (как 32-битных, так и 64-битных) с максимальным размером одного файла 800 МБ. Установка Pandemic занимает всего 15 секунд. Инструмент был специально разработан для замены исполняемых файлов, в особенности тех, что хранятся в общих папках в корпоративных сетях.
Предназначением Pandemic является заражение корпоративных файлообменных серверов и установка вредоносного ПО на компьютеры сотрудников.
Когда вредонос попадает в сеть, определить источник заражения и первую инфицированную систему весьма затруднительно. Это связано с тем, что драйвер файловой системы Pandemic определяет, когда локальный пользователь вручную получает доступ к одному из общих файлов, и выполняет чистую версию файла, а не вредоносную, которую передает по SMB. Таким образом, для обнаружения зараженных устройств системные администраторы должны загружать и сканировать файлы с других компьютеров по SMB.
-
Hanvel
Ответить в теме на форуме (Сколько строиться дом?) / 1.00 баллы
-
Hoster
Ответить в теме на форуме (Хочу купить сплит-систему для дома) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
marussia
За оценку статьи в ленте (лайк или дизлайк) / 1.00 баллы
-
Akano
Ответить в теме на форуме (Молодежные организации в Волгограде) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Программисты на Аngular) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Мощная система фильтрации воды) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Поставщик трубопроводной арматуры) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Обслуживание облачный серверов) / 1.00 баллы
-
Inalank
Ответить в теме на форуме (Молодежные организации в Волгограде) / 1.00 баллы
, это уже как то подозрительно звучит) 
Ответить в теме на форуме 
За оценку статьи в ленте (лайк или дизлайк) 
Подробнее...