Журнал IT-News+ Чувашия №1 2021 года

More documents

Recommendations

Info

Сказы об условно-богатыхраздолбаях, потерявших ключиот криптокошельков с взлетевшимбиткойном и не имеющихдоступа к крипто-миллионам,поразительно одинаковы. Литературоведовможно поздравитьс появлением нового кочующегосюжета. (Кстати, историю охотыза «двенадцатью стульями» придумалине Ильф и Петров, «процедурал»известен как минимумс XVIII века)По оценкам Chinallysis, в миресуществует около 18.4 млн биткойнов.Из них около 20% находятсяв утерянных или запароленныхкрипто-кошельках.По сегодняшнему курсу — более$130 млрд. Практически во всехслучаях пароль утерян «военноморскимспособом».IRONKEY – IRONY KEY?Например, предприниматель из Лос-Анджелеса Брэд Ясар на заре биткойна добылнесколько тысяч криптомонет, а крипто-кошелькихранил на дисках своих многочисленныхПК. Много лет назад он потерял паролии ежегодно тратит сотни часов, безуспешнопытаясь получить доступ.«Хакеры» из Сети пытаются помочь несчастным:«надо сделать дамп flash памяти,потом пытаться из контроллера вытащитьключ туннельным микроскопом», «можноприпаяться к ножкам микросхемы и послекопирования просчитывать, как чип разговариваетс микрой», «можно сделать дамп ис памяти в жидком азоте снимать дампы, так всвое время ломали тру крипт» и т. д.Интересно, вы бы рассказали всем, что увас есть 237 миллионов баксов в крипте, нополучить к ним доступ вы не можете? А СтефанТомас, программист из Сан-Франциско, горюетна весь мир о двух оставшихся попыткахиз 10, чтобы вспомнить пароль на криптофлешкеIronkey D250 с 7002 битками. После 10попытки все данные, хранящаяся на Ironkey,самоуничтожатся.Великолепная работа пиарщиковKingston, не так ли?Сама флешка хорошаКомпания Wallet Recovery Service, помогающаянаходить утерянные ключи,начиная с декабря 2020 года фиксируетдо 70 обращений в день от лиц, жаждущихвернуть свои цифровые богатства. Помочьгоре-миллионерам невозможно: поменятьили сбросить пароли крипто-кошельковнельзя.Любопытны и дискуссии о том, как хранитьсамые важные пароли: парадоксально,но электронные носители отметаются сразу— как ненадежные. Вспоминают и историкогеографическиекрипто-пароли. Верблюдицаи убитый верблюжонок оказались надежнымключом — могила Чингисхана так и не найдена.Из доступных всем оригинальных вариантовдиванно-хакерское комьюнити предпочитаетлисток, запаянный в ампулу и сквозноевыжигание раскаленной иглой символов нарентгеновском листе. Не забыт и народныйспособ — листок бумаги с паролем наклеитьна стену и сверху новые обои. (У меня как разсоседи сверху бросились обои переклеивать:неужели одни криптофорумы читаем?)Мы обратились к интернет-сообществупортала «На-связи.ru» с вопросом:Какие способы хранениясамых важных паролей используетевы?Как мы и предполагали,большинство пользователейне особо доверяет секретнуюинформацию цифровым (даи вообще любым) носителям:35.3% участников опроса надеютсятолько свою память:«Нигде не записываю. у меняхорошая память на цифры и поэтомувсе пароли в моей голове)».26% хранят ключи доступа в менеджерахпаролей, 12% опрошенных считают, чтовсе суета и ставят один и тот же пароль навсех своих сервисах. 10.9% — old school— записывают пароли на бумажке. «В веккомпьютерного хакерства самый безопасныйспособ — пароль на бумаге. Бумагу невзломаешь...»Текст — Андрей ИВАНОВ12 IT-NEWS+
«Надежность информационнойсистемы равна защищенностиее слабейшего элемента».В телефонных сетях правило«слабого звена» подтверждаетсядесятки тысяч раз в день. Каждый11-ый звонок в российскомголосовом трафике 2021 года —звонок вымогателя, мошенника,а значит, преступника....Звонок с московского номера(+7 495 308-33-50), Яндекс-телефон не определяетвходящий как спам.— Евгений? Добрый день. (Голос в трубкеучастливо-тревожный) — Меня хорошослышно? Вас беспокоит служба безопасностиСбербанка. С вашей карты неизвестный собираетсясписать значительные средства, мыхотим убедиться, что это вы, а не….Очередной номер уходит в черныйсписок, а мы попробуем понять, как можнозащитить свою по умолчанию доверчивуюдушу от «крючков» социальной инженерии.Рассмотрим несколько «горячих» способовдистанционного отъема средств уграждан, с которыми автору пришлось столкнутьсялично.ЗАЩИТА СЧЕТА ОТ МОШЕННИКОВЗвонок из банка: с вашей карты необычнаяактивность, не исключено, что мошенникиполучили доступ к карте, собираются списатьсредства, из соображений безопасностибанк временно ее блокирует. С сервисногономера банка на ваш телефон приходит SMSс четырехзначным номером. Ответным SMSвы присылаете «безопасникам» код CVV2/CVC2 — и остаетесь без средств. Банки многократнообъясняют, что никогда не звонятсвоим клиентам по вопросам безопасностии не требуют от клиента ни коды, ни пароли.Тем не менее, данный способ остаетсясамым действенным. Более того, клиентыбанков становятся жертвами социальнойинженерии все чаще. В 2020 г. только с картфизлиц российских банков мошенники похитилиболее 6.5 млрд руб. За IV квартал2020 г. у жителей Чувашии мошенники украли122 млн руб.ПОДТВЕРЖДЕНИЕ ОПЛАТЫПОКУПКИ В ИНТЕРНЕТ-МАГАЗИНЕВам приходит SMS об успешно проведеннойсделке в интернет-магазине.Сумма, потраченная на «покупку», которуювы не совершали,серьезна,вы ошеломленыи с готовностьюзвоните на номер«службы финансовойбезопасностибанка» 8-800....Далее — все посхеме: верификацияпо SMS, исекретный код вответ, конечно, нена номер банка, ав тюремный call-«МИСТЕР НЕТ» ДЛЯ НЕГОДЯЕВцентр. Общее в этих схемах — срочность,с которой вам предлагают защитить вашисбережения.ПОКУПКА НА AVITO ИЛИ «ЮЛЕ»Вот эта милая девушка заинтересоваласьсапожками. Чтобы получить сапожки побыстрее,предложила передать товар череззаказанное ей такси, причем она готоваоплатить покупку заранее на карту. Но оплатапройдет через «организацию», поэтому нужныФИО владельца и данные карты — код СVC.Конечно, сделку можно оформить, когдаприедет такси.Лицо девушки на аватарке показалось знакомым:отправил фото на Search4faces — и неудивилсяJ А что было бы, если бы согласилсяна сделку на ее условиях?Когда рядом будет стоять такси, вы путаясьи нервничая, «на автомате» отдадитеданные карты: ваше внимание будет переключенона недовольного водителя: бытькурьерами таксисты не любят. Думайте, анализируйтеи — не торопитесь: вы ничем необязаны «покупателю». Проверяйте данныеи не передавайте никому и никогда CVC и темболее код SMS.ИНТЕРНЕТ-ФИШИНГВ письмах, приходящих на e-mail с пометкой«Срочно!» некие фининспекторы, специалистыслужбы охраны труда, ревизоры и прочиетребуют перейти по ссылке. В ином случаевас ждет внеплановая проверка и т.д. А можетприйти письмо из внутренней рассылки, например,с обновленным графиком отпусков,где произошли изменения, касающиеся личновас. Вы автоматически кликаете по ссылке и— получаете троян. Трояны приходят на почтудаже под видом сервисных писем от Google.Друг детства попал в беду — онкология,во вложении — проникновенный текст, фотос эпикризом, и — номер счета. Что же, выбудете проверять, а так ли все на самом деле?Конечно, нет: «это же низко»! А проверитьпридется, иначе останетесь без денег. Одноутешение — с другом все в порядке.Но бывает и смешно. Одноклассник,полковник полиции, переехавший в Москву,как-то прислал в ОК мягко говоря, странноеписьмо. Он занялся разведением декоративныхцветов и просил перейти по ссылке дляоценки его садоводческих талантов. Страницуофицера в «Одноклассниках», кстати, занимавшегосяв МВД компьютерными системами,просто взломали.По данным ICT, в 2020 г. 42% россиянсталкивались с интернет-фишингом.Специалисты по анти-фроду мрачнопредрекают: все только начинается.В FB и Instagram — нашествие ссылокна поддельные сайты. ЛабораторияКасперского в 2020 г зафиксировалаболее 7500 поддельных интернетмагазинов,имитирующих страницыпопулярных маркет-плейсовИнтернет-ловушки становятся все изощреннее:чем больше мы привыкаем к покупкамв Сети, тем внимательнее должны относитьсяк площадкам электронной торговли.Даже искушенные пользователи попадаются.Что же говорить о новичках.«Безопасники» в крупных компаниях проводятучебные фишинговые атаки, рассылаяписьма с как бы вредоносными ссылками. Результатыудручают: каждый шестой сотрудниквводит свои персональные данные, каждыйтретий — переходит по вредоносной ссылке,каждый четвертый — запускает макрос.Мошенники — мастера психологическогоайкидо. Они управляют нашими страхами —страхом навсегда потерять сбережения наэлектронных счетах (согласно РБК, в 2019 г.банки вернули пострадавшим лишь седьмуючасть средств, похищенных мошенниками сплатежных карт), страхом за близких, страхомутраты социального статуса. Современнаяжизнь — поток непрерывных стрессовыхситуаций, атакующих психику и здоровье врежиме 24\7. Никакой TOR или мессенджерсо сквозным шифрованием не поможет, есливы психологически настроены на выдачу приватнойинформации по первому требованиюпостороннего. Реалии таковы, что надеятьсянадо только на себя, а противостоять подлецамспособны только ваш рассудок и самообладание.Будьте предельно внимательныи — учитесь быть «мистером Нет», как толькозаподозрите неладное.Не переходить. Не отвечать. Не передаватьличные данные.Текст — Евгений АФАНАСЬЕВIT-NEWS+13
Page 1 and 2: НОВОСТИ ВЫСОКИХ ТЕ
Page 3 and 4: По итогам 2020 года Tel
Page 5 and 6: РОУТЕР С «КОМПРЕСС
Page 7 and 8: ТОЛЬКО НАШЕВсем на
Page 9 and 10: ЕДИНЫЙ, ИНФРАСТРУК
Page 11: сию приставки с вне
Page 15 and 16: табельность FWA с то
Page 17 and 18: Старая фотография
Page 19 and 20: СOVID-кризис стимули
Page 21 and 22: В мемуарах Врангел
Page 23 and 24: Хотите представить
Page 25 and 26: «Стрела времени»в
Page 27 and 28: Карта покрытия TELE2Н
Page 29 and 30: ПЕННАЯ ВЕЧЕРИНКАДЛ
Page 31 and 32: PP

Журнал IT-News+ Чувашия №1 2021 года

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?