Страницы: (5) [1] 2 3 ... Последняя » ( Перейти к первому непрочитанному сообщению ) Ответ в темуСоздание новой темыСоздание опроса

> Безопасность в Интернет - новости, обзоры, анонсы, и пр.
FreeCat
Дата 25.07.2011 - 20:16
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 7347



Яндекс раскрыл покупателей секс-шопов и их заказы

В поисковых результатах «Яндекса» проиндексировались статусы заказов в интернет-магазинах. При наборе в поисковой строке «inurl:0 inurl:b inurl:1 inurl:c статус заказа» «Яндекс» выдает несколько страниц ссылок на информацию о заказах в различных магазинах.
Помимо статуса заказов по ссылкам можно увидеть ФИО клиента, его адрес и контактные данные, IP-адрес, наименование покупки, дату и время заказа. Среди магазинов, чьи статусы заказов стали доступны общественности - книжные, игровые, парфюмерные, а также магазины интим-товаров.
Напомним, что недавно по поводу выдачи персональной информации в поиске «Яндекса» уже разгорался скандал. В частности, на прошлой неделе в сеть утекли свыше 8 тыс. SMS-сообщений, отправленных с сайта «Мегафона».
Тогда в «Яндексе» заявили, что виной случившемуся стали админы оператора: по какой-то причине на момент индексации в разделе отправки SMS-сообщений «Мегафона» отсутствовал файл robots.txt, с помощью которого обычно устанавливается запрет на индексацию тех или иных страниц сайта.
«Мегафон», в свою очередь, заявил, что во всем виноватым может быть «Яндекс.Бар». Представители оператора уверяли, что тексты отправленных сообщений хранятся на сайте лишь несколько минут, но они сохраняются в кэше браузера. В связи с этим оператор рассматривал версию, что «Яндекс.Бар» обеспечил поисковой системе «Яндекс» доступ к содержимому кэша браузеров. «Если это так, но у нас возникает вопрос, на каком основании «Яндекс» сделал частную информацию публично доступной», - недоумевал представитель «Мегафона».
В случае с нынешней публикацией в поисковой выдаче данных клиентов онлайн-магазинов можно заметить, что в этом случае файлы robots.txt хотя и существуют, но составлены ошибочно: в них отсутствуют строки, запрещающие индексацию страниц с персональными данными.
Некорректно составленные записи в файлах robots.txt привели к индексации страниц с персональными данными и в других поисковиках. Так, запрос в Google «site:Sexyz.Ru Статус заказа Получатель» приводит показу в поисковой выдаче заказов клиентки магазина Sexyz.ru.
Пресс-секретарь «Яндекса» Очир Манджиков порекомендовал администраторам сайтов «внимательно изучать информацию о файле robots.txt и его корректном использовании».
После утечки пользовательских SMS на прошлой неделе в суд с требованием привлечь «Мегафон» к ответственности на днях обратился Роскомнадзор, ссылаясь на нарушение лицензионных условий, что выразилось в необеспечении тайны связи. Нарушение законодательной нормы о тайне частной связи грозит оператору административным штрафом в размере 30–40 тыс. рублей.
«Мегафон», в свою очередь, заявил о готовности компенсировать своим абонентам моральный ущерб от обнародования их SMS бесплатными пакетами текстовых сообщений или разговоров на выбор.
«На сегодняшний день никто внятно так и не смог объяснить, с каких пор утечка личных данных пользователей стала проблемой «Яндекса». Очевидно, что сами владельцы интернет-русурсов не очень бережно обходятся с персональными данными, невнимательны с тем же файлом robots.txt, отсюда и утечки. «Яндекс» же в такой ситуации – всего лишь зеркало, на которое сложно пенять», - говорит интернет-эксперт Антон Носик. По его мнению, «помимо смеха «Яндексу» подобные истории ничем не грозят».
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
ANNAmain
Дата 25.07.2011 - 20:30
Цитировать сообщение
Offline



Boss
***

Профиль
Группа: Boss
Сообщений: 613



Бугога! Теперь все покупатели порнухи и секс-игрушек будут дергаться - а вдруг они стали известны?... Мораль: не доверяйте инет магазинам, граждане.


--------------------
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 25.07.2011 - 20:43
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 7347



ANNAmain
... ага rolleyes.gif ... тока курьерами laugh.gif ...
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
King
Дата 12.09.2011 - 16:06
Цитировать сообщение
Offline



Сталкер - Гражданин
***

Профиль
Группа: Moderator
Сообщений: 1172



Как "разводят" в Интернете - уловки

Мне сегодня пришло вот такое письмо:

Срочного внимания, Вы ни в чем не каким-либо образом вынужден ответить на мое предложение, если вы не заинтересованы. Я работаю на одном
из ведущих банков UK's. Мне нужна ваша помощь в передаче общую сумму в $ 13.7m. Я дам вам полную информацию, как только я уверен, что вы
способны помочь мне. Вы получите разумный процент за вашу помощь. Рассмотрим это и вернуться на меня как можно скорее. это моя смиренная
молитва, что информация, содержащаяся в настоящем документе уделять необходимое внимание, срочности, а также конфиденциальность,
которого ! на заслуживает. Я о! жидаю Ваш ответ, если вы способны регулировать этот проект. репли мы on:

С уважением,
Г-н У. Radzeuski


По-моему это рассчитано на лохов. А что вы про это думаете?


--------------------
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
King
Дата 12.09.2011 - 16:08
Цитировать сообщение
Offline



Сталкер - Гражданин
***

Профиль
Группа: Moderator
Сообщений: 1172



Кстати, уже второй раз.


--------------------
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 12.09.2011 - 22:29
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 7347



King
Вариант "нигерийского письма" у тебя rolleyes.gif ...
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
King
Дата 14.09.2011 - 06:24
Цитировать сообщение
Offline



Сталкер - Гражданин
***

Профиль
Группа: Moderator
Сообщений: 1172



продолжение пришло.


--------------------
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 14.09.2011 - 06:45
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 7347



King
... и что там laugh.gif ?
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
King
Дата 15.09.2011 - 09:32
Цитировать сообщение
Offline



Сталкер - Гражданин
***

Профиль
Группа: Moderator
Сообщений: 1172



Спасибо еще раз нашли время ответить на мою электронную почту.

Мой друг и клиент нашего банка умер в прошлом году в автокатастрофе во время отпуска здесь, в Соединенном Королевстве. Я был ее доверенным касается его финансов. Она имеет в срочный депозит в нашем банке более 13,7 миллиона фунтов стерлингов. Нет официального отчета о ее смерти была подана в нашем Банке, и она не имеет бенефициаров этих денег.

Мой план для Вас, чтобы помочь мне, стоя, как бенефициар этого фонда. У меня есть в моем распоряжении все необходимые документы, необходимые для утверждают, что это деньги, которые я по факсу, чтобы вы когда-то мы согласны на все условия и начать процесс. Если у вас есть бизнес-счета в Швейцарии или в вашей стране, которые могут содержать всю сумму он будет лучшим вариантом.

Я намерен поделиться с вами 60/40. 60% для меня и 40% за вашу помощь. Все что мне нужно это иметь полную уверенность и доверие к вам. Я буду ваши глаза и ваши уши здесь в банк и убедиться, что все двигается плавно, так как все должно проходить через мой стол на утверждение.

Я готов встретиться с Вами в любой стране по Вашему выбору при условии, время будет удобно для меня и для вас.

Наш банк будет переоценку срочных вкладов и процентные ставки к концу следующего месяца, и я должен будет отправить в докладе на этот счет.

Мне нужно для нас, чтобы действовать быстро, во-первых, доверие очень важно.

Мне нужна следующая информация о Вас:

Имя:

Страна:

Занятие (работу):

Возраст:

Телефонный номер (а)

Я с нетерпением ожидаю услышать от вас. Мне нужно знать, если вы хорошо владеют английским языком, поэтому я могу позвонить вам по телефону, я получил свой номер телефона, но не был уверен, что вы говорили по-английски.


--------------------
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 15.09.2011 - 10:38
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 7347



King
Ответил rolleyes.gif ?
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
King
Дата 15.09.2011 - 11:01
Цитировать сообщение
Offline



Сталкер - Гражданин
***

Профиль
Группа: Moderator
Сообщений: 1172



зачем? это же лохотрон.


--------------------
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 15.09.2011 - 13:08
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 7347



King
Ну это всё "предварительные ласки пока wink.gif ... интересно что же он реально захочет laugh.gif ...
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
King
Дата 15.09.2011 - 16:16
Цитировать сообщение
Offline



Сталкер - Гражданин
***

Профиль
Группа: Moderator
Сообщений: 1172



паспортные данные, номер счета, ф.и.о. Это, наверное, хакеры?


--------------------
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 16.09.2011 - 03:35
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 7347



King
... да просто мошенники обычно wink.gif ...
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
FreeCat
Дата 26.12.2011 - 19:11
Цитировать сообщение
Offline



след, уводящий в хаос
***

Профиль
Группа: Root
Сообщений: 7347



В Рунете назначен уполномоченный по вирусам и троянам

Координационный центр национального домена сети интернет (КЦ), являющийся регулятором доменных зон .RU и .РФ заключил с компанией Group-IB соглашения по противодействию киберугрозам. В соответствии с вступившими в силу в ноябре 2011 г. новыми правилами регистрации доменов, регистраторы вправе приостанавливать делегирование доменов по представлениям уполномоченных организаций, выбранных КЦ.
Group-IB стала уполномоченной организацией в области борьбы с двумя категориями сайтов: фишинговых (использующихся для получения от третьих лиц конфиденциальных сведений за счет введения этих лиц в заблуждение относительно ее принадлежности вследствие сходства доменных имен, оформления или содержания информации); и управляющих ботнетами (использующихся для несанкционированного доступа в информационные системы третьих лиц или для заражения этих систем вредоносными программами или для управления такими программами).
«Group-IB в последнее время демонстрируют положительную динамику в своей работе, - пояснил CNews выбор этой компании директор КЦ Андрей Колесников. - Кроме того, если в области создания антивирусов существует много организаций, то Group-IB - единственная, кто непосредственно выявляет киберпреступников». При этом статус, полученный Group-IB, не является эксклюзивным и КЦ готовы заключить аналогичные соглашения с другими организациями.
Задача, которая поставлена перед Group-IB, непростая. «Компания должна не просто сигнализировать о том, что какой-то сайт является источником киберугрозы, но и понять, умышленно ли владелец сайта распространяет вирус или он сам стал жертвой заражения», - добавил Колесников.
Гендиректор Infowatch Наталья Касперская считает, что альтернативы Group-IB в данной области нет. «Понятно, что уполномоченной организацией не должна была становиться антивирусная компания: она обнаруживает вирусы, но ее вердикт не имеет юридического значения, к тому зачастую бывает ошибочным, - заявила Касперская CNews. - Group-IB же занимаются расследованием преступлением непосредственно в сотрудничестве с правоохранительными органами».
Регистраторы доменов и раньше отключали сайты, заподозренные в распространении вирусов, фишинга и т. д., говорит представитель компании Ru-Center Андрей Воробьев, но теперь работа регистраторов упроститься. «Нам трудно содержать штат специалистов, которые бы оперативно искали сайты-распространители вирусов, - поясняет Воробьев. - К тому же раньше существовал риск, что владелец отключенного домена предъявит претензии регистратору, теперь же мы сможем ссылаться на предписание официально уполномоченной организации».
Чуть ранее КЦ еще в одной категории — борьба с детской порнографией — выбрал уполномоченной организацией Лигу безопасности интернета. «Предписания уполномоченных КЦ организаций носят лишь рекомендательный характер, - напоминает директор департамента регистрации доменов компании R01 Анна Смекаева. - Поэтому для того, чтобы регистратор следовал предписаниям, они должны быть достаточно мотивированными».
PMСайт пользователя
Для быстрой цитаты из этого сообщения выделите текст и нажмите сюда Top
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
0 Пользователей:

Опции темыСтраницы: (5) [1] 2 3 ... Последняя » Ответ в темуСоздание новой темыСоздание опроса

 


Текстовая версия

Зайдите также на: