Короче, придумал новый трюк в информационных войнах: где-то что-то происходит неугодное вам, вы тут же лепите фишинговый сайт, рассылаете письмо со ссылкой на этот сайт и через пару часов рунет будет гудеть, что это происшествие - фейк, что этого вообще не было, что это 12-летние "кулхацеры" балуются.

Новый виток информационных войн!

Отредактировано Kalina-M (2011-07-11 21:45:41)

С твоего не скомпрометированного ящика можно устроить рассылку. Если повезет, то рассылку по твоей адресной книге которая храниться в ящике.

Письмо будет такого содержания: "Привет, имярек, я тут съездила в Астрахань, зацени фотографии оттуда в архиве по этой ссылке. Оля".

И как думаешь сколько твоих подруг по ссылке подцепят зловреда?

Через аккаунты в твоих социалках тоже можно устроить разослать ссылку якобы на прикольное видео, на самом деле на зловреда.

И потом родители будут тебя ругать, что опять через "аську" "вирусов" насадила на комп.

Это еще ладно. А если спам Виагры "Привет, имярек, хочешь увеличить свой ... " Короче, все это очень неприятно в итоге.

Отредактировано Kalina-M (2011-07-12 12:37:41)

Замечу, что щас много жалоб на блокировку аккаунтов на google из-за неправильно заполненных данных: возраст младше 13 лет, некорректное имя, ...

Ну и раньше дети (живя в деревне) знали обо всем и все соседи со своими пороками были как на ладони. Вести разные жизни не получалось. Никто не отменял подслушивание под дверями взрослых разговоров.

Телевидение с ток-шоу заменило городским жителям разговоры на завалинке в деревне. Социальные сети более лучше решают проблему отсутствия деревни. Думаю, в будущем реализуют в социалках возможность разделять сферы общения. Но это пережиток. Повторюсь, щас развивается новая социальная модель.

P.S. Но топик начинался как о безопасности в сети.

Отредактировано Kalina-M (2011-07-13 14:37:31)

Развивая тему "открытости" сети: HabraHabr :: Яндекс проиндексировал отправленные смс со сайта Мегафона (Статья на Хабре сейчас закрыта, так как нарушала закон о личных данных, есть другая: HabraHabr :: FAQ по утечке текстов SMS с сайта «Мегафона»). Суть в том, что для страниц выдачи результатов отправки смс, грубо говоря, установлен статус индексирования поисковыми роботами. Вся наша переписка в сети и уже наверно проиндексирована и гуглом.

P.S. Вспомнил недавний fail Gruppon Индии, когда гугл проиндексовал дамп базы сайта содержащий таблицу с email и с незащищенными паролями пользователей Gruppon Индии. На 80% пароли к сайту подходили к указанным email. Головной офис Gruppon заявил, что за дочернюю компанию ответственности не несут и вообще наша хата с краю.

Поэтому я НЕ ИСПОЛЬЗУЮ всякие QIP (не раз уже уводили номера с паролями, плюс я крайне негативно отношусь к конторе РБК), Скайп (распределенное хранение контактов и истории, не хочу, чтоб при глюках сторонние пользователи увидели мою историю общения, что очень возможно учитывая нынешние баги).
Рекомендую, если не отказываться, то использовать по минимуму ICQ c Mail@гент (сейчас это одна контора бракоделов), ВКонтакте (Касперский не рекомендует ), Одноклассники.

И вообще СЛЕДИТЕ ЗА НАПИСАННЫМ. И отказываться, пока не грянул гром.

Лично себе я всегда говорю: "кому я интересен", - и не парюсь по поводу открытости интернета.

Отредактировано Kalina-M (2011-07-19 13:36:39)

Я все же не прав, написав в "Зашибись" про дыру в BeeLine_WiFi (бывшее оборудование и сеть ГолденКом и Корбина, то есть дыра по наследству перешла).

Суть в том, что использование цифрового логина и простого пароля (например, "12345"), позволяло ради баловства ходить в интернет под чужими учетками (владелец жил где-нибудь в Альтуфьево, а шутник заходил где-то в Бутово), в результате владельцы учеток попадали на приличные деньги, а "шутники" - на 2 летнюю судимость (прецеденты были).

Отредактировано Kalina-M (2011-07-19 17:04:30)

Походу топик надо было назвать: "Как уводят Ваши пароли и не только..."

Cегодня на Хабре раскопали еще один интересный поисковый запрос в Яндексе, который выдает приватные данные о заказах и получателя из сексшопов. Можно, к примеру, посмотреть в социальных сетях фотку девушки, которая покупала костюм медсестры и, если понравилась, заявиться к ней домой. HabraHabr :: Яндекс продолжает выдавать>>

В конце июля 2011 года люди ВНЕЗАПНО обнаружили, что поисковые машины индексируют страницы в интернете! © @antonzabannikh

P.S. Народ уже извращается: находят данные бронирования ж/д билетов и авиабилетов (вместе с паспортными данными) и не только. Хотя что покупают в сексшопах - интереснее 

Главное — случайно не найти результы будущих выборов, и тогда не посадят © habrahabr VasG

Кстати, главное: НАХОДЯТСЯ ФАЙЛЫ, переданные через QIP (они отсылаются на сервер, потом ссылка отдается клиентам)!!!

Отредактировано Kalina-M (2011-07-26 17:31:10)

РБК пишут, что прокуратура займется сексшопами (насчитали около 80 магазинов), которые раскрыли приватные данные клиентов. Так что какая-то компенсация походу будет.

Наверно, займутся и Tutu.ru и Railwayticket.ru - допустившими утечку в поисковики имен, фамилий пассажиров, дат их поездок, номеров поезда и начального и конечного пункта пути, а также нескольких цифр их паспортов.

P.S. Гы, Мегафону грозит мизерный штраф в 30-40 тыс. рублей, плюс они сами предложили компенсировать своим абонентам моральный ущерб от обнародования их SMS бесплатными пакетами текстовых сообщений или разговоров на выбор.

Отредактировано Kalina-M (2011-07-27 09:29:51)

Взято с itHappens:

Сонно брожу по бескрайним просторам интернета. На одном из не сильно чистых (судя по голым частям тела на баннерах) сайтов, куда занесла меня нелёгкая за дремучей версией одной уже давным-давно снятой с поддержки программы, мне предлагают установить самую распоследнюю версию Google Chrome с усиленной антивирусной защитой. Сообщение умело замаскировано под «официальные» цвета браузера, но я его игнорирую. Тут же срабатывает Касперский и грозно матерится на трояна. «Ага, — думаю, — очередной Винлок запалился!»

Понимание приходит за полсекунды до нажатия кнопки «Запретить» в окне уведомления. Какой, к матери, Касперский, когда у меня дома стоит Dr. Web?!

Впервые я зауважал пакостников: ведь сидел бы с рабочего компа, где установлен Каспер, — купился бы на эту уловку и нажал бы «Запретить», а там кто знает реальное назначение той кнопочки…

P.S. Мораль: не ставьте Каперского

P.S. Я теперь шарахаюсь от каждого обновления Adobe Reader и Adobe Flash. Надо снести от греха подальше, заменив проверенными опенсорсными аналогами.

Хз. Дома буду смотреть.

Ибо очень много доступных наборов (конструкторов) для школьников для создания эксплоитов. Зловреды маскируются под обновления популярных продуктов. Но это уже старо как IE6. А вот про такую маскировку под Предупреждение Касперского впервые слышу. Фальшивые веб-антивирусы видел пачками. Нужно полистать подшивку "}{akep". Не думаю, что это свежий оригинальный ход.

Отредактировано Kalina-M (2011-12-20 18:38:15)