Архив рубрики безпека

Месенджер для ВКонтакті VIK



Рейтинг: +5

а


Представляємо Вашій увазі месенджер VIK для спілкування через соціальнумережу Вконтакті.

За допомогою цієї програми Ви миттєво будете сповіщені, хто зараз при ВКонтакті, а з ким зараз зв’язатися не вийде.
(далее…)



Не хочете дивитися порнографію ВКонтакті? — Не шукайте її!



Рейтинг: +7

 

Хочу звернутися до персонажів, які вводять в пошук по відеозаписах ВКонтакті запит «порно», після чого бурхливо обурюються з червоними від гніву особами. Судячи з коментарів до сусідньої статті про відеозаписах, таких чимало.

Ви вводите пошуковий запит «порно» в системі, яка зберігає і індексує половину контенту рунета. Що саме Ви хочете там побачити, набираючи «порно»? Мультфільм про Вінні-пуха? Лунтика? Що там має бути під заголовком «порно«?

Так, іноді за цим запитом попадається відео для дорослих. Цікаво, Ви в Яндексі і Гуглі вводити «порно» в пошук пробували? Там 10 посилань з 10 будуть вести на порнографію. Чому ж Ви не закликаєте Яндекс цензурувати результати пошуку? З чого Ви взяли, що Ваша дитина піде шукати порнографію не на профільні пошукові ресурси, а забереться в один з розділів одній соціальній мережі? Останній раз, коли я дивився, відвідуваність пошуку Яндекса була раз на 40 вище, ніж відвідуваність пошуку відеорозділу ВКонтакте. А «порно» — чи не найпоширеніший запит в пошукових службах. Або може бути, справа зовсім не в доступі дітей до порнографії?
(далее…)



Нова хвиля розповсюдження троянців вконтакті



(немає оцінок, будь першим хто поставить оцінку)

 

Давненько мене не приходив ніякий спам з вірусними розсилками від френдліста соціальних мереж, та й нічого унікального давно не зустрічалося з подібного роду розсилок. Але сьогодні мені потрапив досить цікавий семпл.
Спершу прийшов лист від людини, яка складається у мене в списку друзів:

приватні повідомлення

Досить невластива манера для людини, але я пройшов по посиланню, тому щовона не вела на зовнішні ресурси. При переході бачимо профіль якогось Енді Смоук, який обіцяє завтра всім дати голоси на халяву, якщо перейти по посиланню. Що насторожує відразу? Правильно, сокращалка посилань, яку так довго використовували за бугром для фішингу. Тепер і до нас докотилися) Але це особисто для мене, взагалі насторожує халява сама по собі.

При переході по посиланню пильний і затишний Контактика попереджає нас про небезпеку фішинга, але нам не страшні такі негаразди, — йдемо далі. Ловимо редіррект на страшного вигляду домен:
_http: / / dfkdoi ** saxasods.ru / rating /

фейкова сторінка

Відразу можна помітити, що пахне нечистим тільки по тому, що вконтакт не прив’язується до розміру монітора, і зміна розміру вікна браузера не псує пропорцій контенту. Тут вже рісковть не варто, якщо потрапили на зв’язку, то й проактівка може не врятувати, включаємо віртуальну машину і повертаємось на підозрілу сторінку в безпечній віртуального середовищі)
При натисканні кнопки «встановити» скачується якийсь здійснимих файл, вагою 27 кб.

екзешнік

Стає цікаво. Дивимося, упакований чи що?
— Так, upx:

розпаковка

Розпаковуємо, отримуємо файл вагою в 79 кб, компілятор — PureBasic.

нова прога

Після розпакування обидва файли були відправлені на virustotal:
Запакований файл
Розпакований

Подивимося, яка активність у файлу. Кидаємо в відладчик, за функціями видно, що файл може намагатися дізнатися шлях у тимчасову дірректорію і щось витягувати з ресурсів. Дивимось ресурси:

файл в ресораторі

хост заміна

Обфусцірованний bat-файл, вагою в 38,6 кб, записуючий зміни у файл hosts.Більше нічого цікавого немає.
Розшифруємо код (потрібно всього лише прибрати рядки-сміття):

нема мусорі

Виходить, що візит на один з перерахованих сайтів тепер приведе на сторінку зловмисника. Що ми побачимо там?
Для прикладу візьмемо вконтакте: цілком звичайна сторінка, невизивает підозр. Вводимо дані — бачимо цілком невинне, нехай і підозріле оповіщення про злом з пропозицією заміни пароля. Пробуємо змінити пароль і отримуємо ось таку пропозицію сплатити валідацію сторінки:

фекова смс

Оплата становить 100 рублів на номер +79057599377.
Коли вже білайновцев за кришування таких номерів закриє прокуратура?
Власне це все. Модних скрінів з Olly Debuger або IDA Disassembler не буде, до чого вони тут, якщо все банально просто)

Висновок:
1) Халяви не буває
2) Не можна переходити з незрозумілих посиланнях, навіть якщо їх прислав знайомий вам людина, поки ви не переконаєтеся в легітимності лінка або в осудності одного.
(далее…)



Як підібрати пароль для сервісу «В контакті»?



Рейтинг: +11

 

пароль, пасс

Уважний підхід до складання пароля для Контакту, є ні що інше як найважливіший фактор від підборів цих самих паролів доступу Вконтакте.Якщо ви хочете, щоб ваш пароль не зламали за рахунок підборів паролів, ваш пароль повинен мати складний вид. Чим ваш пароль важче, тим краще для вас.

(далее…)



Зламали акк у контакті? Як уникнути це надалі.



Рейтинг: +2

вк, вконтакті

У наш час віруси і черв’яки відходять у минуле, хакерам і вірусопісателямі набридло просто так знищувати чуже віртуальний простір, тепер вони на цьому хочуть заробити. Нову еру шкідливих програм очолюють троянці і фішинг сайти. Мета, в яких одна, вкрасти ваші дані.

А даних у користувача інтернету багато, починаючи від паролів соціальних мереж, пошти і асьок, закінчуючи даними пластикових карт. Звичайно, якщо ваш комп’ютер не підключений до інтернету і локальних мережах, то троянці, не надають вам не якогось шкоди. Максимум вони можуть себе клонувати і поширити за допомогою флешок і дисків.

Але якщо ви підключені до всесвітньої мережі, то ця явна загроза. Як забезпечити збереження ваших даних від чужих очей ви дізнаєтеся в цій статті.
(далее…)



Реєстрація у ВКонтакте 2.0 — Нова система запрошень у ВКонтакті



(немає оцінок, будь першим хто поставить оцінку)

Час іде і все змінюється. Особливо останнім часом стрімко змінюється соціальна мережа ВКонтакті. Зміна за змінами, роблячи нашу прибування у ВКонтакте безпечніше і комфортніше.

інвайт лепра, інвайт вконтакті



Паніка з приводу приватності ВКонтакті — роз’яснення



(немає оцінок, будь першим хто поставить оцінку)

 

Вже третій день інтернети вирують статтями в стилі «контакт відкрив всі анкети», «контакт скасував приватність», «всі ваші фотографії тепер доступні» і т.п.

На Хабре вже був топік у вихідні, який благополучно замінусовалі і автор його прибрав до чернеток.

Зараз з’явився ще один. І скільки ще з’явиться — не зрозуміло. При чому, всі заяви авторів топіків одне голосніше іншого. Найчастіше, автори пишуть топіки толком не розбираючись у налаштуваннях «контакту» (мабуть, аби написати топік). Це порядком набридло!

Тому, я хочу пояснити всім панікують — що відбулося і чому (по ідеї, звичайно, це слід було зробити представникам самого «ВК», але раз вже їх немає — візьму цей тягар на себе).

Перше, що хочеться сказати — приватність ваших фотографій — не змінилася!
(далее…)



«ВКонтакті» вдарила по закордонних спамерам



(немає оцінок, будь першим хто поставить оцінку)

Соціальна мережа «Вконтакті» посилила заходи з боротьби з шахраями, що розсилають спам з чужих акаунтів. Про це в офіційному блозі «ВКонтакте» повідомив гендиректор проекту Павло Дуров. «Деякі користувачі неусвідомлено віддають паролі від своїх сторінок» ВКонтакте «в руки зловмисників. Це відбувається через встановлення сторонніх програм,» ВКонтакте «нібито поліпшують роботу, а також з-за вірусів або з-за введення» ВКонтакті «на паролів від сторонніх ресурсах «, — констатував Дуров. За його словами, основна маса спаму через вкрадені акаунти пересилалася з іноземних серверів. Тепер у шахраїв не буде такої можливості, тому що при спробі залогінитися з «незвичайного місця», система вимагатиме у користувача ввести останні чотири цифри номера телефону, до якого прив’язаний акаунт. «Якщо входить сам власник сторінки, йому не складе труднощів ввести 4 цифри номера свого телефону Якщо ж це зловмисник, то зайти під користувачем йому не вдасться навіть при знанні пароля до сторінки:. Після трьох спроб вгадати Ваш телефон можливість доступу до облікового запису з нової країни блокується на 4 години «, — написав Дуров. У ніч на 11 лютого 2011 року «ВКонтакте» закрила вільну реєстрацію користувачів — з цього моменту завести аккаунт у соціальній мережі можна тільки на запрошення одного з її діючих учасників. Зокрема, це було зроблено для боротьби з ботами, які реєструвалися «ВКонтакте» автоматично і потім використовувалися для розсилки спаму. Ще кількома днями раніше «ВКонтакте» були вдосконалені налаштування безпеки і приватності. У користувача з’явилася можливість переглядати історію заходження в соцмережа з його аккаунта, а також поглянути на свою сторінку очима інших учасників соцмережі або людей, незареєстрованих там. «ВКонтакте» є найбільшою соціальною мережею в Росії — в ній зареєстровані понад 111 мільйонів акаунтів.
Джерело