Думаю многие долго думали, что приватность - это вопрос правильно настроенного VPN. Надел виртуальный плащ, скрыл IP‑адрес, и можно спокойно гулять по сети. Странно, что реклама угадывает мои желания, несмотря на зарубежный IP реклама российских сервисов, ещё что банки спрашивают дополнительные коды при входе из «незнакомых» браузеров… но, наверное, это совпадения? Потом я впервые услышал выражение «digital fingerprinting»Читать полностью »
Кто не знает Carbanak? Несколько лет назад эти ловкие ребята умело увели, по некоторым данным, до миллиарда долларов из доброй сотни банков России, Украины, США и даже Японии. Наши эксперты выявили группу злоумышленников под кодовым именем Silence, которая старательно копировала лучшие техники Carbanak в попытках добраться банковских счетов.
Технология атаки действительно до боли похожа: через фишинговое письмо сотруднику банка злоумышленникам удается проникнуть в его внутреннюю сеть, обосноваться там и тихонько изучать инфраструктуру, рассылая тем временем “договора” партнерам — то есть такие же вредоносные письма, но уже от имени реальных сотрудников и даже с их подписью. Понятно, что при таком раскладе на заражённое вложение кликнут с большой долей вероятности, чем на письмо от очередного нигерийского благотворителя. Старая-добрая социальная инженерия все еще на коне.
Читать полностью »
