Интернет: безопасность. Ликбез

[RA9CTW]

Появилась вот такая попытка развода на деньги. Получил по e-mail вот такое письмо.


На первый взгляд убедительная страшилка. Только это придурок не учёл того, что у меня на компе нет ни камеры, ни микрофона. Да и порно сайты я не посещаю, и в каких соцсетях я не регистрировался. В общем кругом мимо.
Расчёт здесь на то что кто-нибудь да испугается и отстегнёт 650 долларов.
Не хило, да?

[R2DO]

Я бы такое письмо далее второй строки и читать не стал... Причина - не хожу по порно-сайтам

[3W3RR]

Разные бывают попытки разводов. Чаще - тупые, наподобии приведеннного пару постов обратно Олегом, RA9CTW. Тут действует закон больших чисел. Отправка мыла спамеру почти ничего не стоит, а если из 10.000 отправленных мыл кто-то один клюнет на этот развод - уже хлеб этому писателю.

На днях получил такой смех:



Во-первых, язык. Косоязычные формулировки. Во-вторых, неоднократно имея дело с DHL, знаю, что так они не работают. В-третьих, никакого пакета по DHL не жду. В четвертых - сообщение не заточено персонально, совсем обленились эти клоуны. Ну, и еще ряд лежащих на поверхности признаков.

При нажатии на зааттаченный .html файл (чего никогда делать не следует, можно подхватить насморк, но открывал с необходимыми мерами предосторожности), выскакивает форма, в которой нужно заполнить свой email "и чтобы мы убедились, что вы - это вы, внесите свой пароль от этого email". Обалдели совсем, какая топорная работа... Пионеры какие-то, детский сад, штаны на лямках.

В рамках ликбеза - разновидностей подобных попыток развода хватает, так что, как выше по теме было правильно замечено - не теряйте бдительность.

[RX4HX]

На первый взгляд убедительная страшилка

Эту "страшилку" рассылали всем, у кого емайл публично засвечен. Да только скучная она, без фантазии)))
Мне вот на емайл куда как более убедительная рассылка приходила, что я банку денег задолжал и что нужно срочно оплатить что-то тыс 6-8. Там фантазия была на высоте. Хорошо что я никаким банкам был не должен)))

[RO1M]

Появилась вот такая попытка развода на деньги. Получил по e-mail вот такое письмо.


На первый взгляд убедительная страшилка. Только это придурок не учёл того, что у меня на компе нет ни камеры, ни микрофона. Да и порно сайты я не посещаю, и в каких соцсетях я не регистрировался. В общем кругом мимо.
Расчёт здесь на то что кто-нибудь да испугается и отстегнёт 650 долларов.
Не хило, да?

Получал точно такое на 2 моих емайла.....

[3W3RR]

Продолжение публикации избранных глав из книги Марка Гудмэна "Future Crimes", в переводе на русский. Напомню, что книга издана 5 лет тому, и ее автор - отслуживший долгое время в различных тамошних силовых структурах американец, с соответствующим взгядом на мир.



Глава 16 Угрозы безопасности следующих поколений

Почему кибер-атаки были только началом

"Мы сделали так, что почти никто не понимает науку и технологию. Это предпосылка для катастрофы. Мы можем ненадолго отдалить её, но рано или поздно эта огнеопасная смесь невежества и мощи взорвётся перед нашими лицами."
- КАРЛ САГАН

«Экстренная новость: в Белом Доме произошло два взрыва, и Барак Обама ранен», - сообщило агентство «Associated Press» в своих официальных новостях на Твиттере в 1:07 дня 23 апреля 2013года. В один момент два миллиона приверженцев «Associated Press» повторили эту новость тысячи раз, и мир впал в панику. На Уолл-Стрит реакция была и быстрой, и шокирующей: промышленный индекс Доу-Джонса и фондовый рынок «S&P 500» рухнули. В течение трёх минут социальная сеть «Associated Press» уничтожила $136 миллиардов биржевой стоимости ценных бумаг. После этого сообщения полетели быстро и яростно.

В 1:13 дня «Associated Press» подтвердило, что сообщение было фальшивым. В 1:16 дня пресс-секретарю Белого Дома Джей Карни пришлось дать комментарий по ТВ: «Я могу сказать, что Президент в полном порядке. Мы только что встречались». Наконец, в 1:17 дня, Сирийская Электронная Армия* призналась в том, что это она взломала «Associated Press». В течение всего девяти минут Сирийская Электронная Армия пошатнула самые мощные институты мира, от Уолл-Стрит до Белого Дома всего лишь одним преступным сообщением. Что же произошло?

К тому времени, когда прозвучала новость о взрыве на Пенсильвания Авеню 1600, рынок уже предполагал возможные атаки террористов и предвидел далеко идущие негативные воздействия, которые они могли бы оказать; кроме всего прочего, события 9 сентября, по оценкам, встали в $3.3 триллиона экономических потерь. Продавцы начали немедленно сбрасывать свои доли, и биржи ушли в свободное падение. Но эти продавцы не были Гордоном Гекко** прошлых лет, хозяином вселенной с прилизанными волосами и костюмами по $10 000. По сути, они даже не были людьми. В хеджевых фондах, инвестиционных банках и пенсионных фондах в районе трёх штатов*** и во всём мире сети суперкомпьютеров совместно осуществляли торговлю, будучи рабами своих алгоритмических программ.

Гекко и большинство его персонала на торговых площадках проиграли компьютерам в 1999 году, когда их заменили сверхбыстрые электронные высокочастотные торговые площадки. Эти алгоритмы являются типом искусственного интеллекта, наделённым правом принимать решения в части торговли и тратить деньги от имени своих клиентов. К 2015 году они представляли до 70 процентов объёмов продаж на Доу-Джонс.

Эти программы (написанные людьми) осуществляют пошаговые вычисления и автоматизированные логические построения в ответ на колебания рынка и производят анализ читаемых машиной новостей для обеспечения максимального дохода своим хозяевам. Проще говоря, это положительный квартальный заработок компаний, которые намерены купить и атаки террористов, которые намерены продать. Суперкомпьютеры, которые стоят за торговыми площадками, являются ненасытными читателями, работающими в режиме 24/7 в поиске интересных новостей, которые могут продвинуть товары на рынок.

Только одна новостная служба, «Thomson Reuters» выполняет эти алгоритмы высокочастотного трейдинга путём сканирования пятидесяти тысяч новостных источников и четырёх миллионов социальных сайтов со скоростями, которых человеческое существо никогда не сможет достичь. Развёрнутые сети машин высокочастотного трейдинга могут совместно осуществлять триллионы вычислений в секунду, и продажи могут быть осуществлены в течение одной миллионной доли секунды, в тысячи раз быстрее мигания глаза.

Когда торговые боты с алгоритмами, основанными на искусственном интеллекте, столкнулись в одном предложении с сообщениями, упоминавшими «взрывы», «Обама» и «Белый Дом» от источника, которому они были обучены доверять, «Associated Press», их реакция заняла всего несколько тысячных секунды. После этого были подхвачены другие алгоритмы, и вскоре вступил в действие эффект снежного кома. Алгоритмы скопом начали продажи, уничтожив по оценкам $136 миллиардов в невероятные три минуты.



Любой человек, внимательно посмотревший на сообщение, должен был бы заметить, что оно плохо сформулировано, написано не в стиле «Associated Press», слово «экстренная» написано не с заглавной буквы, по традиции «Associated Press», но эти тонкости были упущены робо-продавцом. К тому времени, однако, ущерб был уже причинён. Когда пыль осела, многие фирмы потеряли миллионы долларов.

Сирийская Электронная Армия, международная хакерская армия, связанная с режимом Башар-аль-Ассада, признала свою роль в этой атаке и понасмешничала над президентом, используя хэштег «#byebyeObama» в своём собственном аккаунте на Твиттере, «@official_SEA6». Она, также, была рада сообщить миру, что их пароль к аккаунту на Твиттере был «APM@rketing». ФБР и официальные лица из разведки и раньше сталкивались с Сирийской Электронной Армией, когда она взломала «New York Times», «BBC» и «CBS News», но её последней атаки стало достаточно, чтобы они назвали её террористической организацией и внесли в список самых разыскиваемых преступников.

Катастрофа с сообщением «Associated Press» о взрыве в Белом Доме была не первым случаем, когда алгоритмы вызвали помешательство на Уолл-Стрит, и, конечно же, это был не последний случай. Что более важно, проведённое Комиссией по Ценным Бумагам и Биржам исследование инцидентов такого типа, включая «Молниеносный Обвал» в мае 2010 года, пришло к выводу, что рынок, на котором доминируют сверхбыстрые торговые алгоритмы, «стал настолько раздробленным и непрочным, что одна крупная продажа может отправить акции во внезапное падение в штопор». В мире, который теперь измеряется миллионными долями секунды и постоянно экспоненциально ускоряется, буквально не остаётся времени для вмешательства человека, в случае, если алгоритмы начинают работать неправильно.

Способность Сирийской Электронной Армии в одно мгновение сотрясти финансовые рынки показывает экономические риски кибер-терроризма для нашего взаимосвязанного мира, управляемого компьютерами, работающими почти со скоростью света. Но эта история – больше, чем печальный рассказ об опасном состоянии нашей общей экономической безопасности. Это – предвестник грядущих событий. Понимаем мы это или нет, мы всё больше передаём наши жизни в руки компьютерных алгоритмов и искусственного интеллекта, которые принимают за нас решения. Для тех, кто вспоминает довольно неприятные отношения Джона Коннора с компьютером «Skynet» в фильме «Терминатор», эти решения преисполнены риска.

Примечания переводчика:

• * Группа хакеров, поддерживающая правительство президента Сирии Башара аль-Асада.
• ** Вымышленный персонаж фильма 1987 года «Уолл-Стрит» и фильма 2010 года «Уолл-стрит 2 Деньги не спят» в исполнении Майкла Дугласа.
• *** Так называются несколько групп штатов в США. Здесь, скорее всего, имеются в виду Нью-Йорк, Нью-Джерси и Коннектикут.

Примечание 3W3RR:

• Интересующимся вопросами HFT - высокочастотного трейдинга - рекомендовал бы книгу Макла Льюиса "Flash Boys". Она уже издана и в русском переводе, в том числе есть и в свободном доступе в Рунете. Для начала можно посмотреть видео обзор. Выход этой книги, и некоторые другие события, которые происходили до и после, встряхнул Wall Street так, что им икается до сих пор.
• В бытность Обамы президентом случилась у меня довольно забавная переписка с ним самим и, после, с его женой: "Семейный бизнес: переписка с Бараком и Мишель Обама".

Продолжим.

[RW3VZ]

Есть бесплатная версия, можно взять платную, и где-то был (посмотрю и дам ссылку) - очень качественный repack полной версии. Там очень много полезных инструментов, опций и дополнений.

Нельзя доверять никому.
Когда программа принимает решения за человека - это не есть хорошо. А когда эта программа уже подвергалась вмешательству со стороны другого человека (даже очень качественно) - тем более..

[3W3RR]

Вот такие попытки развода тоже бывают:





Понятно, что команда @mail.ru к этому никакого отношения не имеет, и жать на кнопку "Обновите свой аккаунт" не нужно.

Надо отдать должное тому же @mail.ru - выудил эту красоту из спама.

[RN3QKG]

По безопасности вопрос. Выходит правильнее делать своё хранилище и там держать свои файлы. А то что нужно шифровать, держать на отдельном зашифрованном носителе? Может из окружения может кто дать совет, как правильно хранить и защищаться в том числе от спецов при изъятии хранилища данных.

[ER1CS]

как правильно хранить и защищаться в том числе от спецов

Своё хранилище, с дисковым массивом типа зеркало или выше, дабы при сдыхании одного диска информация не терялась - для хранения самое то. Для защиты - есть разные способы, но судя по тому, как пропали из виду компании производившие шифровальщики данных с защитой по хасп-ключу или иным носителям с длинными ключами - вероятно официально или полуофициально власти запретили подобные разработки. Кому реально нужно шифрование - знают что делать. А большинству на бытовом уровне архивов zip, rar или иных, с паролями длиной символов 15-20, вполне достаточно чтобы брутфорсом их годами подбирали мелкие воришки.
В девяностые самым надёжным считалось из помповика прострелить жёсткий диск - точно никто не расшифрует.

[RN3QKG]

Как то хочется понять, как правильно огранизовать централизованно файл помойку + кусок места с закрытыми от посторонних глаз данными (в случае изъятия или кражи)

[R7KKO]

Как то хочется понять, как правильно огранизовать централизованно файл помойку + кусок места с закрытыми от посторонних глаз данными (в случае изъятия или кражи)

У меня дома уже лет 8 стоит Thecus n2800, 4 Tb для всей семьи. Для посторонних закрыт. Живет своей жизнью. Обслуживал его за это время 2 раза - пыль почистил.

[RW3VZ]

У меня дома уже лет 8

Он тоже не вечный...

[RX3X]

Не знаю, как соотносится именно с этой темой..
Но участились звонки от "типа сбербанка, мы заметили, что вы перевели деньги в тинькофф банк, вы сами перевели, или.."
Просто делаю отбой.. Со Сбера звонят с корпоративного номера 900, а не с сотового 905-ХХХХХХ
Какая-то движуха там с Тинькоф банком, вот и мошенники активизировались.

[3W3RR]

Не знаю, как соотносится именно с этой темой..
Но участились звонки от "типа сбербанка, мы заметили, что вы перевели деньги в тинькофф банк, вы сами перевели, или.."
Просто делаю отбой.. Со Сбера звонят с корпоративного номера 900, а не с сотового 905-ХХХХХХ
Какая-то движуха там с Тинькоф банком, вот и мошенники активизировались.

Да, есть такое дело, тоже обратил внимание - где-то крайние дней десять началось. Что ж, кто-то добыл клиентскую базу и тупым перебором "работает".