Опасности на пути пользователей социальных сетей

В данном разделе разрешено общение на любые темы.
Аватара пользователя
LB
Dungeon Boss
Сообщения: 4036
Зарегистрирован: 14 сен 2007, 04:00
Откуда: Волгоград
Благодарил (а): 121 раз
Поблагодарили: 86 раз
Контактная информация:
Аватар LB
Загрузка…

Опасности на пути пользователей социальных сетей

Непрочитанное сообщение LB »

Георг Вишерски
Эксперт «Лаборатории Касперского»
Вступление
Социальные сети — это область интернета, в которой сегодня засиживается почти половина всех компьютерных пользователей. Неважно, кто это — ваш босс, ваш сосед, ваш друг или подружка — все они зарегистрированы хотя бы в одной социальной сети. Но поскольку эти места общения привлекают так много людей, большинство которых пребывают в счастливом неведении о необходимости защиты своего компьютера, здесь также охотятся киберпреступники, подстерегающие неосмотрительного пользователя и готовые к немедленному броску на свою жертву.

Угрозы могут быть самыми разными — от простой спам-рекламы, которую мы временами обнаруживаем в своем электронном почтовом ящике, до более изощренных видов интернет-мошенничества, созданных специально для кражи регистрационных данных пользователей социальных сетей или, например, для заражения компьютеров троянской программой-бэкдором. В результате пользователь не только теряет свою личную информацию и деньги, он подвергает угрозе компьютерного заражения окружающих. Важно понимать, что, став жертвой преступников, вы ставите под удар и себя, и людей, которые находятся рядом с вами. И в первую очередь — ваших друзей по социальным сетям. Обезопасьте себя! Вам нужно всего лишь самому выполнять основные требования безопасности и призывать к бдительности своих друзей.

Атаки на ваших друзей: фишинг регистрационных данных
Одна из наименее технически опасных угроз, исходящих из мира социальных сетей, — это традиционная попытка заполучить регистрационные данные пользователей. Как мы уже видели в случаях с интернет-мошенничеством в системах онлайн-банкинга или фальшивыми уведомлениями из налогового управления США, фишеры создают сайт, копирующий регистрационную страницу сайта социальной сети, выбранной мишенью, и затем рассылают фишинговую ссылку на него по электронной почте или в сообщениях, отправленных якобы от имени самой социальной сети.

Безусловно, единственная функция этой страницы — перенаправить ничего не подозревающего пользователя на настоящий сайт социальной сети после того, как он введет свои регистрационные данные. Полученным логином и паролем фишер может распорядиться следующим образом:
  • продать на черном рынке;
  • использовать для сбора дополнительной информации о жертве, зайдя в ее профиль;
  • использовать взломанную учетную запись этой социальной сети для рассылки спама.
Получив доступ к вашим регистрационным данным, хакер может использовать контакты вашей социальной сети: от вашего имени рассылать вашим друзьям сообщения, пользуясь доверием к вам ваших друзей; убеждать их пройти по ссылке; устанавливать вредоносные программы или заходить на фишинговые сайты.

К счастью, эти атаки достаточно просто распознаются, поскольку такие фальшивые регистрационные страницы, как правило, не имеют действующего SSL-сертификата, а имя домена чаще всего искажено. Однако беспечные пользователи не обращают внимания на эти детали, их занимает вопрос о том, какую бы «забавную картинку» отправить своим друзьям. Но надо признать, что такие социальные сети делают все, чтобы информировать участников сети об этих легко распознаваемых атаках: на специальных страницах, посвященных безопасности, их пользователи могут узнать обо всех известных угрозах.

Фишинг — не единственный способ кражи паролей
Еще один тип угроз, который мигрировал в социальные сети из систем интернет-банкинга — это программы для кражи паролей. Они внедряют части своего кода в ваш браузер (в основном, в Internet Explorer и иногда в Firefox) для того, чтобы похитить ваши регистрационные данные до того, как они будут отправлены на сервер.

Тем не менее, у сайта социальной сети есть действующий сертификат SSL, и на вашем браузере виден соответствующий значок. Но поскольку данные похищаются внутри браузера, то шифрование SSL-соединения между вашим компьютером и веб-сайтом не может вас защитить. Поэтому распознать эти атаки гораздо труднее, чем простые фишинговые атаки. И так как программы для кражи паролей — это вредоносное ПО, которое устанавливается локально на ваш компьютер, то самая лучшая защита от них — современное антивирусное решение.

Если злоумышленнику удастся заполучить ваши регистрационные данные, то, скорее всего, он станет отправлять ссылки, устанавливающие программу для кражи паролей на компьютеры ваших друзей. В результате количество компьютеров-жертв будет расти как снежный ком:
georg_social-networks_apr10_pic02_ru.png
Рис. 2. Схема распространения программы для кражи паролей в социальной сети
В большинстве сообщений, рассылаемых с использованием техники маскировки под законного пользователя, содержится компонент социальной инженерии, который пытается заманить жертву на определенный сайт или уговорить получателя сообщения загрузить программу на свой компьютер. Даже если вы не можете убедить своих друзей установить хорошее антивирусное решение, попросите их относится внимательнее к ссылкам, полученным от знакомых. Поскольку фишинговые атаки генерируются компьютером, будет невредно поинтересоваться у своих друзей, действительно ли они отправляли вам ссылку.

Одним из наиболее известных и распространенных семейств вредоносных программ, применяющих такой подход, является семейство Koobface, мишенью которых является не одна, а сразу несколько социальных сетей:
  • MySpace
  • Hi5 Networks
  • Bebo
  • и многие другие в зависимости от варианта.
Как можно стать жертвой drive-by атак
Иногда одного посещения вредоносного сайта достаточно, чтобы после этого обнаружить на своем компьютере неизвестно как туда попавшую вредоносную программу. Такое становится возможным потому, что иногда уязвимости вашего браузера допускают произвольное исполнение кода — даже при отключенных Java(Script) и Flash. Как только на эти сайты заходит кто-то с уязвимым браузером, заражение неизбежно, если не установлена защитная программа. Однако для начала злоумышленнику надо заманить пользователя на эту страницу. Об одном из способов злоупотребления вашей сетью доверия — отправить сообщение якобы от вашего имени, указав на сайт фишеров, — уже упоминалось выше.
georg_social-networks_apr10_pic03_ru.png
Рис. 3. Исполнение кода в Internet Explorer
Другой путь, недавно освоенный хакерами, — засыпать Twitter и сайты блоггеров спамом и комментариями, содержащими ссылки на вредоносные ресурсы. В Twitter злоумышленники выбирают наиболее популярные темы дня и добавляют ссылки на вредоносные сайты в свои комментарии.

Сервисы подобные Twitter, где длина сообщений ограничена, часто используют сокращение URL. Большинство из этих сервисов не имеют функции предварительного просмотра URL, на который они, в конечном счёте, указывают, поэтому хакеры могут легко замаскировать полудоверенное имя под сокращение URL. Это ведет к дальнейшей эскалации атак.

Кому доверить информацию?
Такие сайты, часто разрешают третьим сторонам разрабатывать и добавлять их собственные «Приложения» в социальную сеть и в итоге к профилям пользователей. Эти приложения во многих случаях имеют полный доступ к вашим персональным данным и профилю. Участника сети просят дать согласие на использование его персональных данных и часто даже предлагают выбрать, какими именно элементами этих данных он готов поделиться. Однако приложения, использующие умную технику социальной инженерии (например, троянские программы), могут вынудить пользователя виртуально обнародовать все его персональные данные.

К счастью, сегодня компании знают об этой проблеме и вручную проверяют все приложения, прежде чем пустить их в свою сеть. Конечно, как и у многих других компаний, ресурсы ограничены, поэтому из 50 000 доступных на данный момент пользовательских программ не все могут быть исследованы так тщательно, как следовало бы. Поэтому весьма вероятно, что в то время пока вы любуетесь очередной фотографией милого котенка в приложении «Daily Picture», ваша личная информация находится в полном распоряжении этой программы. Горькая правда состоит в том, что в наше время любой человек, создающий такую программу, может вставить в нее бэкдор, который загружает JavaScript с сервера третьей стороны и таким образом передает на сторону все ваши персональные данные. Если хакер имеет достаточно опыта, приложение запросто может проскользнуть незамеченным мимо бдительных глаз аналитиков.

Обычному пользователю такие атаки очень трудно обнаружить, поскольку приложения, написанные третьей стороной, могут почти полностью интегрировать себя в доверенную социальную сеть — как с точки зрения внешнего вида, так и с точки зрения функциональности. Часто даже антивирусная программа не в силах помочь, так как эти приложения исполняются на сервере, поэтому предотвращение подобных угроз является делом самой социальной сети.
Изображение
Stalingrad: Uther — Phoenix Knight 79 / Cardinal 79 — R.I.P. | Desperion: Вемунд — Рыцарь Сигеля 95 / Епископ 75
Десятки солнечных зайчиков заиграли, отразившись от позолоченной панцерной брони одного из воинов. Прядь белых, разбросанных ветром волос, немного угловатые черты лица, шрам на левой щеке и скуле, голубые, бездонные глаза, несущие в себе отпечаток недолгих, но очень трудно прожитых лет. Паладин пристально смотрел на своего врага…

Ссылка:
BBCode:
HTML:
Скрыть ссылки на сообщение
Показать ссылки на сообщение
Аватара пользователя
LB
Dungeon Boss
Сообщения: 4036
Зарегистрирован: 14 сен 2007, 04:00
Откуда: Волгоград
Благодарил (а): 121 раз
Поблагодарили: 86 раз
Контактная информация:
Аватар LB
Загрузка…

Опасности на пути пользователей социальных сетей

Непрочитанное сообщение LB »

Любителям социальных сетей рекомендую серьёзно отнестись к данной статье и найти в себе силы "осилить" её. Так это касается уже не только вас, но и в гораздо большей степени всех ваших друзей. При прочтении мысленно заменяем на "ВКонтакте", так как последняя является практически полной копией первой со всеми вытекающими.
Изображение
Stalingrad: Uther — Phoenix Knight 79 / Cardinal 79 — R.I.P. | Desperion: Вемунд — Рыцарь Сигеля 95 / Епископ 75
Десятки солнечных зайчиков заиграли, отразившись от позолоченной панцерной брони одного из воинов. Прядь белых, разбросанных ветром волос, немного угловатые черты лица, шрам на левой щеке и скуле, голубые, бездонные глаза, несущие в себе отпечаток недолгих, но очень трудно прожитых лет. Паладин пристально смотрел на своего врага…

Ссылка:
BBCode:
HTML:
Скрыть ссылки на сообщение
Показать ссылки на сообщение
Аватара пользователя
MI$X@
Dungeon Boss
Сообщения: 2302
Зарегистрирован: 02 дек 2007, 03:00
Откуда: Волгоград
Благодарил (а): 4 раза
Поблагодарили: 4 раза

Re: Опасности на пути пользователей социальных сетей

Непрочитанное сообщение MI$X@ »

Вообще в соц сетях лучше всего размещать как можно меньше инфы о себе. Для меня сеть в контакте - это прежде всего общение со знакомыми , особенно с теми кто далеко живёт и кого я не могу видеть часто, а также для просмотра фильмов, клипов, музыки. Многие в соц сетях выкладывают такую информацию, о которой порой бывает даже близкие люди не знают.
Лучший игровой сервер - Земля: карта всего одна, но на 6 миллиардов игроков; читеров нет, админ терпеливый, но если забанит, то пожизнено...
Для утвердительного ответа достаточно лишь одного слова "да". Все прочие слова придуманы, чтобы сказать "нет".
Мудрый молчит, умный говорит, а дурак спорит

Ссылка:
BBCode:
HTML:
Скрыть ссылки на сообщение
Показать ссылки на сообщение
Аватара пользователя
LB
Dungeon Boss
Сообщения: 4036
Зарегистрирован: 14 сен 2007, 04:00
Откуда: Волгоград
Благодарил (а): 121 раз
Поблагодарили: 86 раз
Контактная информация:
Аватар LB
Загрузка…

На пользователя «Вконтакте» завели дело за закачку музыки

Непрочитанное сообщение LB »

В России впервые возбуждено уголовное дело в отношении пользователя сайта «Вконтакте», незаконно разместившего на своей странице произведения и фонограммы музыкальных исполнителей, сообщает в среду пресс-служба МВД РФ.
В Управление «К» МВД России обратился представитель ООО «Фирма грамзаписи «Никитин», который сообщил о том, что в социальной сети «Вконтакте» происходит незаконное распространение аудиоматериалов, исключительные права на которые принадлежат указанной фирме.
В ходе проверки, проведенной специалистами Управления «К», выяснилось, что одним из наиболее активных пользователей, осуществляющих незаконное воспроизведение и доведение до всеобщего сведения музыкальных произведений, является 26-летний житель г. Москвы. На своей персональной странице он разместил 18 аудиозаписей известной российской музыкальной группы, число скачиваний которых другими пользователями составило свыше 200 тысяч.
От действий только одного правонарушителя правообладатель понес ущерб в виде недополученной выгоды в размере 108 тыс. рублей.
Возбуждено уголовное дело по признакам состава преступления, предусмотренного ст. 146 УК РФ («Нарушение авторских и смежных прав»). Правонарушителю грозит до 6 лет лишения свободы.
Как отмечается в сообщении, данная противоправная деятельность приобрела широкий размах, а правообладатели несут огромные убытки. Управление «К» МВД России намерено усилить борьбу с незаконным распространением в социальных сетях и на других ресурсах аудиоматериалов, продолжив практику привлечения правонарушителей к уголовной ответственности.
Изображение
Stalingrad: Uther — Phoenix Knight 79 / Cardinal 79 — R.I.P. | Desperion: Вемунд — Рыцарь Сигеля 95 / Епископ 75
Десятки солнечных зайчиков заиграли, отразившись от позолоченной панцерной брони одного из воинов. Прядь белых, разбросанных ветром волос, немного угловатые черты лица, шрам на левой щеке и скуле, голубые, бездонные глаза, несущие в себе отпечаток недолгих, но очень трудно прожитых лет. Паладин пристально смотрел на своего врага…

Ссылка:
BBCode:
HTML:
Скрыть ссылки на сообщение
Показать ссылки на сообщение
Аватара пользователя
Евгений
Dungeon Boss
Сообщения: 2398
Зарегистрирован: 16 июн 2008, 04:00
Откуда: Волгоград,родной Красноармейски,жЫву в Кировском О_О
Благодарил (а): 22 раза
Поблагодарили: 1 раз

Re: Опасности на пути пользователей социальных сетей

Непрочитанное сообщение Евгений »

а если я скачиваю с того же самого контакта музыку??
тогда нужно вообще контакт закруть
Чтобы все завоевать под небесами - нужно исполнять закон © Чжан Имоу "Hero"
Эххх было с вами интересно играть! Но как говорят: "Как назовешь корабль так он и поплывет"... Твинки и есть твинки © Germeona
*Twink inside* Изображение Изображение © Juz@nik
Mendeed йа Изображение

Ссылка:
BBCode:
HTML:
Скрыть ссылки на сообщение
Показать ссылки на сообщение
Ответить