неБезпечний огляд (23-28 січня): хакерство йде по світу
Запустити атаку вірусу, який вимагає гроші, тепер може кожен. Українські «білі» хакери стали найкращими у світі, а США у минулому році зіткнулися з рекордною кількістю хакерських атак. Ці та інші новини цифрової та безпеки, приватності та захисту інформації – у неБезпечному огляді.
Хакером може стати кожен
В інтернеті з’явився сервіс, який дозволяє звичайним людям запускати власних троянців для вимагання грошей у інших людей. Сервіс під назвою Satan працює по моделі Ransomware as a Service (RaaS — вимагання як послуга). Користувачам сервісу не потрібні якісь особливі знання – достатньо просто зареєструватися, налаштувати сервіс і почати його використовувати. Автори сервісу ввели комісію за його використання – 30% від суми викупу. Працює Satan доволі стандартно: шифрує файли, замінюючи їх назви спеціальним набором символів з розширенням .stn, а потім вимагає заплатити гроші за їх розшифровку. Автори не приховують, що сервіс розраховано на тих, хто не має особливих технічних знань. Цікаво, що інструменти типу RaaS з’явилися вперше у 2015 році, а на початку 2017 року стали масовими. По суті, Satan та аналоги перетворює на кіберзлочинців пересічних людей і, вочевидь, ця тенденція лякає.
Хмарні «кошики» мають довгу пам’ять
Наприкінці минулого тижня хмарний сервіс Dropbox відновив деяким користувачам файли, які були видалені доволі давно. Ця не значима на перший погляд подія є доволі тривожним «дзвіночком». Адже насправді адміністрація більшості хмарних сервісів, принаймні, Dropbox заявляє про те, що видалені користувачами файли через 60 днів повністю видаляються з серверів. Як виявилось, насправді це не так, і навіть якщо ви видалили важливий для вас документ із Dropbox, не факт, що він не «висить» десь на сайті. А це небезпечно, адже в цьому випадку отримати доступ до нього зможуть ті, для кого він не призначений. Ось і довіряй після цього хмарним сервісам.
— атаки та хакери
Хакери попередили, що Twitter-акаунт Президента США є потенційно небезпечним –будь-який користувач може відновити в ньому пароль і отримати посилання на свій емейл для відновлення.
— діри в безпеці
Графічний пароль на Android можна зламати. Такий пароль можна зчитати за допомогою камери і мобільного додатку, достатньо бути біля людини на відстані не менше двох метрів.
— нові методи захисту
Щоб користувачі були краще захищені, браузери Chrome та Firefox будуть повідомляти про сайти, на яких здійснюється передача особистих даних через незахищений протокол HTTP.
Facebook додала нову можливість авторизації — за допомогою електронного ключа-флешки.
— статистика
Минулого року у США було зафіксовано рекордну кількість кібератак на сайти американських компаній та державних органів.
— Україна та цифрова безпека
Українські “білі” хакери – команда хакерів КПІ зайняла перше місце у рейтингу CTFtime, обійшовши більш ніж 12 тис команд з усього світу.
— Почитати про цифрову безпеку
Користувачі Gmail зіткнулись з небезпечною фішинг-атакою
Історія про те, як у США правоохоронні органи прослуховувати автомобілі через сигналізації