Записи с меткой безопасность

Что такое ботнеты?

Что такое ботнеты?

Ботнеты – это заражённые компьютеры с возможностью удалённого управления. То есть через них можно осуществлять пересылку электронной почты и выуживать конфиденциальную информацию. Касается она ключей к лицензионным программам, которые становятся доступными и распространяются по подпольной сети. Вирусы также получают доступ к кэшу браузера, в котором может содержаться информация по авторизации. Для фишеров (фишинг – один из видов компьютерных преступлений) такие данные представляет особый интерес, так как позволяет добывать имена учётных записей потенциальных жертв.

Ботнет (англ. botnet; произошло от слов robot и network) — это компьютерная сеть, состоящая из некоторого количества хостов, с запущенными ботами — автономным программным обеспечением. Чаще всего бот в составе ботнета является программой, скрытно устанавливаемой на устройство жертвы и позволяющей злоумышленнику выполнять некие действия с использованием ресурсов заражённого компьютера. Обычно используются для нелегальной или неодобряемой деятельности — рассылки спама, перебора паролей на удалённой системе, атак на отказ в обслуживании. Википедия

Секретный удалённый доступ также необходим для разработчиков вирусов или так называемых фермеров-ботнетов. Это люди, занимающиеся управлением и поддержкой одной или нескольких сетей ботнет.

Как фишеры отмывают деньги

Как фишеры отмывают деньги. Будьте бдительны

В основе фишинга лежит стремление к лёгкой наживе. Атакам мошенников подвергаются различные финансовые учреждения. Но в их цель входит не только кража учётных записей и паролей. Главная задача связана с банковскими услугами по переводу денег. Солидные компании помогают клиентам переводить деньги на различные банковские счета. Поэтому трудно представить, что фишеры откажутся от своей деятельности до тех пор, пока имеются все условия для её успешного осуществления.

Совсем недавно я опубликовал статью — Фишинг. Техника компьютерных преступлений. Ознакомьтесь с ней перед тем как продолжить чтение.

Как же фишеры отмывают деньги?

Для такого рода операций они нанимают посторонних людей, а находят их, рассылая письма или давая объявления на сайтах по трудоустройству. Такому наёмному работнику необходимо иметь счёт в том банке, который мошенникам удалось успешно атаковать. На него и переводятся деньги по украденным паролям с банковских счётов.

Член фишерской группировки сообщает, что поступление будет, к примеру, сегодня. Поэтому нужно пойти в банк и обналичить всю сумму. Наёмному работнику с неё причитается от 3 до 10%. Тот получает наличные, а затем переводит их на кредитную карту или имя какого-то человека, проживающего в другой стране.

При этом мошенники тщательно контролируют каждый этап при переводе денег.

Фишинг. Или техника компьютерных преступлений

Фишинг. Или техника компьютерных преступлений

Фишинг, который ещё называют кардингом или бренд спуфингом, имеет множество определений. Тут нужно быть очень осторожным, так как это понятие постоянно эволюционирует. Гораздо целесообразнее рассмотреть методы компьютерных преступлений, самым распространённым из которых является рассылка фальшивых электронных писем с использованием программы пакетной рассылки.

Письма эти рассылают “законные” учреждения с целью выудить обманным путём личную информацию, такую как номера кредитных карт или пароли к банковским счетам. В большинстве случаев в таких письмах содержится приглашение перейти на некий Web-сайт и ввести личную конфиденциальную информацию. Чтобы ввести вас в заблуждение, жулики оформляют свой фальшивый сайт таким образом, чтобы он выглядел как настоящий сайт той компании, которой вы пользуетесь.

Конечно же, такие сайты не являются сайтами законных организаций, и жулики используют введённую вами информацию в корыстных целях. Таким образом, понятно, почему этот процесс называется фишингом. По-английски слово “fishing” означает “ловить рыбу”, а жулики как раз и “закидывают удочку”, ожидая, что вы попадётесь на крючок.

Впервые это явление привлекло к себе внимание в 1995 году в инциденте случившимся с компанией America Online (AOL).

Как скрыть версию Wordpress

Как просто и быстро скрыть версию WordPress

Для чего необходимо скрыть версию своего WordPress

Вам известно, что WordPress автоматически отображает версию системы, которую вы используете, в теге <head> на страницах  вашего сайта. В этом нет ничего страшного, если вы всегда работаете на последней версии ВордПресса (но помните, что в любом случае вам необходимо устанавливать актуальные обновления своего WP). Но если по каким-то причинам ваш сайт остался на старой версии, платформа будет по-прежнему выдавать информацию.

Разумеется, что хакеры будут изучать эти немаловажные сведения во время поиска незакрытых уязвимостей.