ИНТЕРНЕТСКИЕ ХАКЕРЫ И МОШЕННИКИ

21.05.2008 15:49

Раскрыто грандиозное интернет-надувательство

Имена отдельных граждан, индивидуальные номера социального страхования, сведения о дебетовых и кредитных карточках, другая личная и конфиденциальная информация интересовали разветвленную международную сеть мошенников, расставлявших ловушки в сети Интернет.

Их бурной деятельностью, со своей стороны, заинтересовались правоохранительные органы Соединенных Штатов и других государств, откуда злоумышленники осуществляли свои операции - Канады, Португалии, Пакистана.

В общей сложности в отношении 38 интернет-мошенников, больше половины из которых представляют проживающие в США выходцы из Румынии, предстали перед американским судом по широкому кругу обвинений в незаконном сборе защищенных данных, рэкете, банковском мошенничестве, сообщает Аssociated Press

. В составе преступной группы, помимо румын, добавляет France Press, также пятеро вьетнамцев, трое американцев, камбоджиец, мексиканец, пакистанец.

Раскрытие противозаконной деятельности с использованием Интернета стало результатом совместных действий спецслужб. Следователи выяснили, в частности, что румынские хакеры, отлавливавшие конфиденциальную банковскую и иную информацию в Интернете, передавали полученные таким образом ценные сведения своим американским подельникам, которые изготавливали фальшивые банковские карты и с их помощью получали наличные в банкоматах.

Одно дело ныне слушается в суде Лос-Анджелеса, другое - в Нью-Хейвен (штат Коннектикут). Как заявляет министерство юстиции США, оба дела служат наглядным примером нарастающей международной угрозы, которую представляет собой организованная преступность. "Преступники, кто использует мощь и доступность Интернета, не признают национальных границ, поэтому, и наши усилия воспрепятствовать их атакам не заканчиваются на наших собственных границах", - подчеркнуло министерство.

Интернет-мошенничество, известное под термином "фишинг" (phishing), обычно заключается в рассылке заведомо ложной электронной почты и спама, с помощью которых получателей направляют на специально созданные мошеннические сайты, где их просят поделиться личной информацией. Они используют также особые приложения для установки в операционных схемах компьютеров так называемых "шпионских" программ, позволяющих незаметно для пользователя выуживать конфиденциальную информацию и передавать ее далее по Интернету третьим лицам.

В руки разоблаченной устойчивой преступной группировки попали сведения о тысячах кредитных и дебетовых карт, принадлежащих ничего не подозревающим владельцам.

Источник: Point

Интернет-преступление века в США
В США произошла беспрецедентная кража личных данных из баз данных торговых сетей и банков. Хакеры подключались к беспроводным сетям и получали доступ к их трафику.

Все это они делали простой ловкостью рук, заходя в сети «с улицы», т.е. просто получая информацию, останавливаясь недалеко от офисов компаний.

С помощью специальных сетевых анализаторов фильтровалась только нужная преступникам информация, номера и другие атрибуты кредитных и дебитных карт.

Эта информация собиралась с целью последующей перепродажи для преступного использования. Подозревается, что часть данных преступники использовали сами.
Кроме информации о кредитках, перехватывались и данные о банковских счетах с паролями.

Группа состояла из 11 человек, среди которых граждане Украины, Белоруссии, Эстонии, Китая.

Этот вид преступлений новым не является, примечательными стали масштабы кражи. Открыты данные 40 миллионов кредитных карт.

Уязвимость в Gmail может помочь в краже доменов
28.11.2008 13:01 | Павел Михайлов

Код:

Недавно в сети появилась информация о том, что уязвимость в сервисе Gmail, которая уже давно считалась устраненной, на самом деле совсем не устранена. Поэтому ваш аккаунт может стать потенциальной жертвой кражи и вредоносных атак. О наличии этой уязвимости стало известно еще в декабре 2007 года, когда некий Дэвид Эйри (David Airey) пострадал от кражи собственного веб-сайта. Позже Google заявил, что устранил проблему, однако, похоже, она все еще существует.

Проблемы начинаются когда вы входите в ваш аккаунт Gmail и затем посещаете вредоносный веб-сайт. Не важно, кликали ли вы на ссылку из своего аккаунта или нет, вредоносный сайт в любом случае способен получить доступ к вашим внутренним “удостоверениям личности”. Для этого сайт ворует у вас определенный cookie-файл, и далее без вашего участия создает запрос к Gmail, разрешающий сервису создать фильтр для вашего аккаунта. Последний перенаправляет ваши электронные письма на другой электронный ящик. Причем фильтр получает доступ не только к уже полученным вами электронным письмам, но и ко всем письмам в будущем. В случае же, если в параметрах Gmail указано использовать ваши контактные данные для любых доменных регистраций, то ваш домен также могут похитить и удерживать до получения выкупа. Для этого используются инструменты восстановления аккаунта и переустановки пароля на вашем аккаунте, что происходит без вашего ведома и разрешения.



Вы спросите, как с этим бороться? Проверьте фильтры своего электронного ящика и убедитесь, что IMAP выключен. Не используйте Gmail в качестве своей контактного ящика для получения/отправки важной информации. Вам также необходимо изменить параметры входа во все важные ящики, которые у вас могут быть. Регистрируя домен, убедитесь, что перешли в приватную регистрацию. Не открывайте ссылки в электронных письмах, пока не убедитесь в личности того, кто их прислал.

Другая идея борьбы заключается в шифровании подключения вашего браузера. Данную возможность можно включить на главной странице настроек вашего аккаунта в Gmail. Также по некоторым сведениям пользователи Firefox могут скачать расширение NoScript, которое снижает вероятность стать жертвой таких атак. К сожалению, исследования Google пока не выявили наличия уязвимости в Gmail. Поэтому, пока вам придется защищаться самостоятельно.

Мошенничество в Интернете

Код:

Системы электронных расчетов активно вошли в нашу жизнь. Web-money, E-gold и другие платежные системы подарили пользователям Всемирной паутины новые возможности, а аферистам – дополнительные способы для незаконного обогащения. И совсем неудивительно, что эту сферу облюбовали для себя обманщики, желающие нажиться на чьей-то наивности и доверчивости. Вариантов для, так называемого, развода существует немало. Расскажем лишь о наиболее распространенных из них.

Волшебные кошельки

Этот сегмент мошенничества не стоит на месте – он активно развивается и совершенствуется. Вначале предложение выглядело очень просто: перевести электронную валюту по указанным реквизитам и получить удвоенную сумму денег. Надо сказать, что на эту приманку поначалу велось довольно много народу…до поры, до времени. Затем обманщики пустили в ход модифицированную версию. «Ребята, вас обманывают? Давайте вместе обманем лохотронщиков! Они ведь переводят в двукратном размере лишь маленькие суммы. А когда кто-то отправляет им крупные деньги – оставляют их себе. Так давайте же переводить понемногу, но часто! Вместе мы их разорим…».

Такие призывы довольно часто можно встретить на форумах без модераторов. Иногда такие «коммерческие предложения» приходят вместе со спамом по адресу электронной почты. Выводы делайте сами.

Лжеобменники

В сети Интернет активно рекламируются обменные пункты, которые предлагают обменять валюту по чрезвычайно выгодному курсу. Настолько выгодному, что такие действие можно превратить в самостоятельный заработок: просто тупо менять валюту, и потирать ручонки от счастья. Как правило, на такие зазывы откликаются люди, не имеющие элементарного понятия об экономических законах, и о том, как протекают процессы в финансовом мире. За что и страдают, т.к. не нужно быть матерым финансистом, чтобы увидеть: сайт выполнен непрофессионально, содержит ошибки, характерные для ученика старших классов или нерадивого студента, который в своей жизни прочитал одну-две книжки. А между тем, курсы валют примерно одинаковы по всему миру, - причем, и в Интернет, и в реале. А тем, кто желает заработать на разнице курсов, прямая дорога на forex. Там, по крайней мере, все честно и подчинено единым правилам. А пока Вы будете раздумывать, деньги ваши могут оказаться у владельцев сайтов-мошенников.

Очень отрезвляюще действует мысль: зачем, спрашивается, человеку, обладающему доступом к золотоносной жиле, допускать к ней еще кого-то?
Из выпуска от 01-12-2008 рассылки «Чистый Интернет»

Подмена фотографий на «Одноклассниках» может стоить свободы.
В скором времени 22-летнему жителю Ижевска придется предстать перед судом за подмену фотографий на сайте социальной сети «Одноклассники». В сентябре текущего года он подобрал пароль к аккаунту своей знакомой, зашел на ее страницу и заменил все фотографии на эротические снимки. К подбору последних «шутник» отнесся тщательно — обнаженная модель была очень похожа на хозяйку страницы.

Владелица аккаунта узнала о подмене изображений от своих друзей, однако удалить снимки не смогла, поскольку обвиняемый предусмотрительно сменил пароль к ее странице. После этого 26-летняя жительница Ижевска обратилась в правоохранительные органы.
Следственное управление СКП РФ по Удмуртии возбудило уголовное дело по ч. 1 ст. 272 УК РФ (неправомерный доступ к компьютерной информации) и ч. 1 ст. 138 УК РФ (нарушение тайны переписки), которые предусматривают наказание в виде лишения свободы на срок до двух лет. С обвиняемого взята подписка о невыезде. Рассмотрением дела займется районный суд Ижевска.

Защищаемся от хакеров

Код:

В последнее время развитие Интернета идет с огромной скоростью. Все больше сфер жизни делового человека так или иначе касается Интернета. В Сети вращается большое количество денег, и поэтому нередко находятся люди, которые хотят незаконным путем эти деньги получить. Нет никаких организаций, защищающих пользователей от киберпреступников, поэтому необходимо защищаться самостоятельно.

Итак, существуют преступники разных типов и мастей, которые готовы испортить жизнь нормальным пользователям. Это и люди, которые пытаются развести на халявную продукцию, и хакеры-шутники, которые посредством спама могут как доставить маленькие неприятности, так и полностью уничтожить вашу систему. Кроме того, с вашего компьютера могут украсть важную информацию, а могут и использовать компьютер для атак на других пользователей.

Если на Вашем компьютере нет важной информации, то вредоносные программы, рассылаемые в корыстных целях, могут попасть к Вам в компьютер только случайным образом, вместе со спамом. Необходима какая-то защита таких программ.

Существует множество программ, которыми хакеры атакуют компьютеры пользователей. Например, вирусы-черви могут попасть на компьютер, пока вы перемещаетесь по сайтам. В Интернете существует огромное количество вирусов, которые заражают компьютер и сменные носители, что только способствует их распространению. Троянские программы не несут особой опасности работоспособности системы, но могут воровать пароли и другим образом помогать хакеру при взломе компьютера. Также существуют вирусы, целью создания которых является нарушение работоспособности системы или ее полный вывод из строя.

Для того чтобы защитить свой компьютер от хакеров, необходимо всегда выполнять определенные требования.

Никогда не надо открывать сообщения спамеров, которые часто приходят на почту, просто удаляйте их. Качать программы можно только с действительно качественных и проверенных сайтов. Хоть не всегда к бесплатным программам прикреплен вирус или троян, но вероятность, что он есть, очень высока. Необходимо всегда стараться обновлять свою систему, так как производители программного обеспечения постоянно исправляют ошибки программ, посредством которых хакеры могут проникнуть в ваш компьютер. Желательно вместе с антивирусом использовать файервол, который также может повысить защищенность компьютера, когда антивирус не может справиться самостоятельно.

Никогда не посещайте сомнительные и сайты с бесплатным программным обеспечением, именно они часто могут заразить ваш компьютер червем или вирусом. Сейчас многие поисковые системы предупреждают о качестве найденных сайтов, и к этим предупреждениям необходимо прислушиваться. Кроме того, следует очень внимательно относиться ко всем носителям, подключаемым к компьютеру. Хотя через носители вирусы передаются очень редко, их иногда можно встретить на дискетах, флешках, съемных жестких дисках и аналогичных им передатчиках информации. Всегда проверяйте эти носители, даже если они принадлежат вашему другу, ведь, возможно, он пренебрегает простейшими правилами безопасности компьютера.

Будьте внимательны, и помните – кто предупрежден, тот вооружен.
Из выпуска от 07-12-2008 рассылки «Чистый Интернет»

Руководство по безопасному интернет-шоппингу от Panda Security

25.12.2008 [09:48], Арсений Герасименко

Код:

Многие из нас сегодня обращаются к помощи интернета в поисках оригинальных рождественских подарков для друзей и семьи. Сегодня мировая сеть функционирует как один большой магазин, где можно найти все, что угодно. В одной только Испании за 2007 год онлайновых транзакций было совершено на 3,7 млрд евро, что на 50 процентов превышает показатели 2006 года.

Сегодня мы рассмотрим опасности, грозящие пользователям интернета, и меры предосторожности, на которые стоит обратить внимание, чтобы максимально обезопасить себя во время совершения онлайновых транзакций.

Наиболее распространенные интернет-угрозы:

Фальшивые рождественские открытки - классическим приемом распространения вредоносных кодов во время рождественских праздников является использование фальшивых поздравительных открыток. Сообщения предлагают пользователям загрузить рождественские онлайновые открытки, предположительно отправленные другом. Однако если пользователи соглашаются на это, то тем самым загружают на свой компьютер какой-нибудь вид вредоносного ПО;
Фальшивые интернет-магазины - существуют веб-страницы, которые внешне выглядят как настоящие. Они могут рекламировать все виды продукции и обычно предлагают чрезвычайно привлекательные для пользователей цены. Делается это опять же с целью похищения банковских данных жертвы. Нет необходимости говорить, что заказанные продукты никогда не доставляются.
Веб-страницы, предназначенные для выполнения онлайн-транзакций, должны отвечать ряду технических требований, для того чтобы гарантировать безопасность пользователей:

Они должны гарантировать, что информация, вводимая при заключении транзакции, окажется доступной только для вовлеченных сторон. Все сведения должны быть зашифрованы;
Они должны обеспечивать неприкосновенность информации на протяжении всей операции. Для того, чтобы быть уверенными, что она не будет использована в корыстных целях. Это достигается за счет использования цифровых подписей;
Подлинность обоих – продавца и покупателя – должна быть подтверждена. Для этого существуют цифровые сертификаты. Для достижения этих целей были разработаны протоколы безопасности для электронной коммерции, удовлетворяющие всем или почти всем предъявленным требованиям.

Эксперты предупреждают о волне новогоднего спама.

Специалисты по вопросам компьютерной безопасности предупреждают о массовых рассылках вредоносных почтовых сообщений новогодней тематики.
Как отмечается, во многих случаях потенциально опасные письма приходят с заголовком «Merry Xmas!» или «Merry Christmas card for you!». Получателям предлагается просмотреть поздравительную открытку, для чего необходимо перейти по указанной в теле сообщения ссылке. Неосторожные пользователи, попавшиеся на удочку киберпреступников, перенаправляются на сайты с вредоносным ПО. С этих ресурсов на компьютер жертвы загружаются специальные компоненты, позволяющие злоумышленникам удаленно контролировать машину и, к примеру, рассылать с ее помощью спам.

Сайты с вредоносным ПО, которые предлагается посетить пользователям, располагаются на китайских серверах. По имеющимся данным, зарегистрировано как минимум 75 доменных имен, ссылки на которые указываются в спам-письмах.
Кроме того, эксперты предупреждают, что мошенники под видом новогодних открыток и поздравлений предлагают потенциальным жертвам открыть файл с именем Ecard.exe. Нетрудно догадаться, что вместо обещанного поздравления пользователи получат подборку вредоносных программ.

Взломана база данных клиентов Касперского

Версия для печати

Отправить ссылку другу

10 февраля 2009.
Неизвестный
хакер-одиночка взломал американский интернет-сайт московской компании
«Лаборатории Касперского», специализирующейся на разработке систем
компьютерной безопасности, и проник в секретную базу данных о клиентах
компании. Хакер сообщил, что сделал это с единственной целью —
продемонстрировать небрежность, с которой крупные компании обращаются
с конфиденциальной информацией, доверенной им клиентами, — даже если
эти компании специализируются в области компьютерной безопасности.

«Лаборатории Касперского» поспешили опровергнуть сообщение хакера. В
официальном заявлении компании говорилось, что атака на сайт
usa.kaspersky.com была отражена, и хакер не получил доступа ни к какой
важной информации. Однако неизвестный «герой» по кличке Unu тут же
опубликовал фрагменты полученных данных в своем блоге на сайте
Hackersblog.org. Unu заявил, что мог бы раскрыть и больше, но не хочет
причинять вреда ни в чем не повинным клиентам Касперского.

Хакер похвастался, что на протяжении десяти дней он имел свободный
доступ к весьма конфиденциальной информации о клиентах фирмы, включая
доступ к пользовательским счетам, кодам активации и личным данным. В
подтверждение Unu опубликовал скриншоты некоторых таблиц из клиентской
базы данных. Хакер сообщил, что несколько раз предупреждал «Лаборатории
Касперского» об уязвимости их сайта, но его предупреждения не были
услышаны.

Представитель «Лабораторий Каспарского» в США Роэль Шауенберг признал,
что это происшествие негативно отразится на репутации компании,
и «этого не должно было случиться».

Разговоры в Skype прослушиваются?

29.07.2008

В Сети вновь разгорелось обсуждение вопроса о том, что в популярной программе Skype имеет специальная лазейка, которая позволяет осуществлять несанкционированное прослушивание разговоров (бэкдор). Поводом для обсуждения стали слова одного высокопоставленного представителя внутренних дел Австралии. 25 июля этого года, во время встречи, на которой обсуждались вопросы, связанные с санкционированным перехватом VoIP-сервисовс Интернет-провайдерами он заметил, что министерство легко может прослушивать разговоры, осуществляемые через Skype.



Помимо этого, имеется еще один слух, согласно которому в Skype встроен бэкдор. В качестве доказательства сторонники данной гипотезы приводят тот факт, что используемый Skype проприетарный протокол является закрытым, и компания не раскрывает деталей, касающихся его работы. В частности, вопросы безопасности при использования Skype были проанализированы в 2006 году на конференции по компьютерной безопасности Black Hat Europe, где в качестве минусов программы были отмечены такие факты:



- Программа постоянно передает данные (даже когда Skype находится в режиме ожидания)



- Недостаточная защита личных данных (Skype обладает ключами, позволяющими расшифровывать звонки и сессии)



- Потенциальная возможность наличия уязвимостей в связи с закрытостью кода



Отметим, что в феврале прошлого года стало известно о том, что Skype считывает данные из BIOS, пытаясь идентифицировать компьютер. Тогда разработчики заявили о том, что это связано с какой-то ошибкой, которая была исправлена в версии 3.0.0.216.



Помимо этого отметим, что слухи о возможном существовании в Skype бэкдора и различных лазеек регулярно появляются на протяжении последних лет. В частности, согласно одному из таких слухов существует специальное прослушивающее устройство, разработанное самой компанией Skype и поставляющееся спецслужбам.

Российские власти рассылают вирусы и спам


05 марта 2009.
Американские компании, занимающиеся проблемами компьютерной безопасности, дружно отмечают изменение направления деятельности процветающих в России и Восточной Европе компьютерных преступников.

Если раньше считалось, что их атаки направлены, прежде всего, против западных интернет-сайтов, то теперь жертвами восточноевропейских хакеров все чаще становятся их соотечественники, сообщает в среду Washington Post. По данным глобальной информационно-аналитической службы McAfee, российские компьютерные «гангстеры» настолько глубоко проникли в местные информационные сети, что уже рассылают вредоносные программы и спам с адресов российских банков и правительственных учреждений.

Созданная служба TrustedSource, определяющая степень безопасности интернет-сайтов и сетей, зарегистрировала рассылку вредоносного контента с интернет-сайтов Пенсионного фонда РФ, налогового ведомства Назранского региона, Регионального института экономики и финансов, Объединенного института ядерных исследований в Дубне, чеченского сотового оператора JSC и других официальных учреждений. Заражены вредоносными программами также сайты банков Русфинанс, OGO, Евротрейд, Владивостокского отделения Альфа-банка, Банка Воронежа, Башкредитбанка, Интерсвязьбанка и др.

Обозреватель Washington Post Брайан Кербс выражает надежду, что власти России и других стран Восточной Европы начнут более активно сотрудничать с западными правоохранительными органами в борьбе против компьютерной преступности, когда осознают, насколько большой ущерб она наносит их собственным странам

А сейчас история про -

Работа на нефтяных платформах Норвегии
Я достаточно часто встречала объявления в газете о трудоустройстве на нефтяные платформы Норвегии. Червь сомнения уже тогда мучил меня: неужели в Норвегии нет своих желающих работать на своих нефтяных платформах?
Совсем недавно мне пришло письмо одного читателя, который рассказал мне следующее:
09.05.2003

Газиз Мансуров

E-mail: gm_inc@inbox.lv

Недавно в сети я с удивлением встретил следующие объявления: "Трудоустройство в Норвегию", "Работа на нефтяных платформах в Норвегии". Я полагал, что мошенники такого сорта давно уже канули в небытиё. На дворе уже новое тысячелетие. Но, как видно, дураки неистребимы! Ну, и, естественно, всегда найдутся человекообразные, готовые нажиться на человеческой убогости (поживиться человечиной).
Лет 10 тому назад это был распространённый вид мошенничества. Хотя, наверное, так же, как и остальные предложения трудоустройства за границей.Часто бывая в Норвегии в те времена, я, конечно же, заинтересовался таким фантастическим предложением. Работа на буровых платформах - одна из самых высокооплачиваемых в этой стране.Я попросил своего друга норвежца выяснить, насколько реально получить эту работу иностранцу из бывшего Союза Нерушимых... Так как мой друг работал в "Теленор", ему не составило труда обзвонить компании, занимающиеся добычей нефти и газа. Так вот, там были очень удивлены, узнав про подобные объявления по трудоустройству. И, конечно же, заверили, что к этим объявлениям они никакого отношения не имеют. Пояснив, что чтобы получить эту высокооплачиваемую работу, норвежские специалисты стоят в очереди по несколько лет. Попав туда на одну вахту, на следующую разрешается заступить только через 3 года, чтобы дать возможность поработать другим. Условия там очень комфортабельные и недостатка в желающих никогда не было.Что касается трудоустройства вообще, то получение рабочей визы в Норвегии - это дело безнадёжное. Там есть и свои безработные. Чтобы предприниматель мог для вас запросить рабочую визу у правительства, он должен в течение 3 месяцев публиковать эту рабочую вакансию в газетах по всей стране. Если претендент не найден, то он может начать семимесячный марафон по бюрократическим инстанциям, ровно 7 месяцев отведено для этой процедуры.Поставьте себя на место этого предпринимателя, будете ли вы ради одного рабочего места, для неизвестно кого этим заниматься? Причём за всё вам придётся платить сразу, не видя того, кого нанимаете! Есть там, конечно, и сезонные работы, где разрешается использовать иностранную рабочую силу, это сельхозработы. Но здесь, как правило, работают поляки. Для работ на сельхозработах им не нужно получать рабочую визу. Между Польшей и Норвегией существуют межправительственные договорённости.Поэтому на любую открытую вакансию мгновенно найдутся десятки желающих, кому не требуется никаких виз вообще. Так что прежде чем платить деньги, попробуйте сами устроить на работу в своём городе жителя из Абхазии, Таджикистана или Узбекистана.Если получится - флаг вам в руки!!!

25 марта 2009 года 15:40
В российских банкоматах обнаружен вирус, похищающий ПИН-коды

Москва. 25 марта. INTERFAX.RU - В Закрытых сетях банкоматов некоторых российских банков обнаружен вирус, способный перехватывать данные о банковских картах пользователей, которые ранее пользовались зараженным банкоматом. Как сообщает официальный сайт компании DrWeb, с помощью полученной информации злоумышленники получают возможность уводить со счетов людей все деньги, которыми они располагают.
Компания заявляет, что образец вредоносной программы, классифицированной как Trojan.Skimer, был получен через сервис онлайн-сканера. Троянский конь собирает информацию о кредитных картах и PIN-кодах к ним. Единственное, что требуется злоумышленникам, использующим данный вирус, - подойти к банкомату, ввести код и получить на чеке распечатку с данными потенциальных жертв мошенничества.

14-03-2009 Сезон "социальной" охоты? 
 

«Привет, срочно нужно твоя помощь! Положи денег на этот номер, завтра отдам» - такое сообщение я получила ночью от подруги по сети «ВКонтакте». На утро услышала из ее уст, что отношения к этому номеру она вообще не имеет.

Регулярно слышу от однокурсников жалобы на спам «ВКонтакте» и в других социальных сетях, все чаще подобные сообщения приходят не от незнакомых людей, а от друзей. Взламывание профиля – последнее новшество «спамеров».

А где есть твоя страница?

Социальные сети за последние годы колоссально популяризировались. Кто из нас не завел страницу на «Одноклассниках» или «ВКонтакте»? Подобные сайты упростили жизнь и общение. В целом большинство социальных сетей – это сайты на подобие «Одноклассников» или «Мой мир» - для общения, переписки, обмена фотографиями и т.д. Однако все более популярными становятся специализированные социальные сети: для работы, тематических развлечений. Теперь вы не просто отправляете сообщение своим друзьям или добавляете фотографии, возможности расширяются: можно найти работу (примером служит «ответвление» «ВКонтакте» – сайт «ВШтате»). Вам необходимо только заполнить анкету, составить резюме, по которому вам будут поступать предложения по специализации от работодателей.

Множество социальных сетей позволяет зарабатывать на карманные расходы, а иногда и более успешно пополнять свой бюджет. Например, российский сайт «ШколаЖизни» позволяет любому желающему опубликовать свой материал и получить от 1 до 10 долларов за статью.

Некоторые социальные сети своей целью ставят задачу информировать читателя, давать наибольшее количество новостей. К примеру, российский новостной портал Newsland позволяет своим пользователям публиковать любые новости и комментировать их. Наша страна также старается не отставать от российских коллег. И если создать популярную сеть для общения пока не получилось, то новостные социальные сети становятся все более популярными. В числе них самая рейтинговая новостная социальная сеть Беларуси - YouSmi.by.

Записная книжка нового формата

Социальные сети уже давно превратились в большие записные книжки. Теперь легко найти своего старого друга, узнать телефон или номер ICQ преподавателя и отправить ему вопрос по поводу прошедшей лекции, к примеру, 40% моих преподавателей имеют страницы «ВКонтакте» и в «Одноклассниках», потому пообщаться со студентами в интернете не составляет труда. Не меньшим плюсом является еще и то, что в большинстве популярных социальных сетей действуют напоминания о днях рождениях друзей, что помогает не опоздать с поздравлениями.

Однако лучше помнить, что чем больше информации вы оставляете о себе в социальной сети, тем больше вероятности, что эта информация сыграет против вас. Мою знакомую долгое время преследовал поклонник, с которым они познакомились в социальной сети. В своей анкете она указала место учебы, город и район проживания, а также контактный телефон. После нескольких дней назойливых звонков страницу пришлось удалить. Это, думаю, не единственный подобный случай, потому многие настоятельно рекомендуют закрывать контактную информацию. Один из способов уберечь себя от нежелательных поклонников – это возможность скрыть доступ к странице для всех, кто, к примеру, не присутствует в списке ваших друзей.

Кто на нас зарабатывает?

Возвращаясь к истории со спамом сообщений, хотелось бы рассказать о разновидностях «махинаций». Чаще всего это просьбы зайти на тот или иной сайт, чтобы проголосовать за кого-то, либо приглашения посмотреть якобы свои фотографии, выложенные кем-то не неизвестном ресурсе. Как правило, на таких сообщениях люди зарабатывают однодневную посещаемость для своих сайтов, рассылают подобные «приглашения» тысячам людей и популяризируют свой ресурс. Однако бывают и просьбы положить определенную сумму денег на неизвестный номер, зачастую российский. Такие сообщения могут запросто придти от кого-то из друзей, подвергшимся взлому профиля. Иногда ссылки на иные страницы сайта могут повлечь за собой угрозу вируса, как было полгода назад, когда тысячи людей получили вирус на свой компьютер со страниц сайта «ВКонтакте». Главное в подобной ситуации – не обращать внимание на сомнительные сообщения, ограничить доступ к своей странице, сократить список лиц, имеющих возможность посылать вам сообщения.

Российская газета «Известия» провела опрос экспертов в области интернет-коммуникаций. Большинство сошлось на мнении, что в 2009 году объем спама превысит отметку 90% от всего трафика электронной почты, а социальные сети будут пестреть вредоносными программами как лес капканами в сезон охоты. Только ловля будет потребительская.

… «ВКонтакте» зарегистрировано уже 28 миллионов, а сезон охоты еще впереди…

30 марта 2009 г. 18:46
Вести.net: Китай обвиняют в создании шпионской сети

Видео
Фото (1)

Вокруг Китая вновь разворачивается шпионский скандал. На этот раз власти КНР обвиняют в создании шпионской компьютерной сети, которая предназначена для вторжения и похищения закрытых правительственных данных 103 стран. По крайней мере, именно так утверждает канадская исследовательская компания Information Warfare Monitor.

По ее данным, сеть атакует государственные ИТ-узлы различных стран, но больше всего в данный момент ее интересуют системы правительства Тибета, так называемых духовных лидеров в изгнании и лично далай-ламы. Что неудивительно, ведь лидер буддистов, как будто опасаясь чего-то, сам предложил специалистам из Центра международных исследований Мунка университета Торонто проверить свои компьютеры на предмет вирусов. В ходе проверки и была раскрыта сеть с условным названием GhostNet, которая контролируется компьютерами из Китая.

При этом канадцы не утверждают, что данная сеть кибершпионажа организована именно китайскими властями. По их мнению, это может быть частная инициатива каких-то "патриотичных хакеров" из Китая. Не исключаются также варианты, что сеть может иметь американские или русские корни.

Интересно, что Китай обвиняют еще и в создании червя Conficker, известного своей способностью противостоять антивирусным программам. Вывод о том, что Conficker создан китайцами, был сделан после анализа его кода. Впрочем, специалисты "Лаборатории Касперского" предполагают международное авторство Conficker.

"На самом деле явного такого следа не было, о том, что это именно китайская разработка. Хотя в предыдущих вариантах – вариантах А и В – единственными национальными доменами первого уровня и вообще популярными сайтами, которые были использованы внутри кода, указывающими на какую-либо страну, – это был домен cn китайский и сайт Baidu.com, который что-то вроде Яндекса в России – такой же популярный поисковый движок. Это были такие косвенные следы, указывающие на Китай, однако были косвенные следы, указывающие на Украину, например, в то же время. То есть, говорить, однозначно, что это Китай, наверное, пока рановато. Скорее всего, имеет место международное сотрудничество среди разработчиков вредоносного кода. Скорее всего, там были разработчики из разных стран", - пояснил Виталий Камлюк, ведущий антивирусный аналитик "Лаборатории Касперского".

"Лаборатория Касперского" вместе с крупнейшими IT-компаниями мира вошла в ассоциацию по борьбе с червем Conficker. Корпорация Microsoft даже предложила вознаграждение в 250 тысяч долларов за информацию, которая поможет в поимке автора или авторов червя. Начало распространения Conficker было зафиксировано в ноябре прошлого года. К январю 2009-го количество зараженных им компьютеров близилось к 15 миллионам. Все они должны были бы объединиться в крупнейший в мире ботнет, но до сих пор Conficker так и не получил от своих создателей сигнала на активацию. Сейчас в Интернете активно муссируются слухи о том, что суперботнет должен ожить первого апреля, и о том, к чему же это приведет.
=------------------------------------------------------------------
ИМХО если есть возможность, в среду 1 апреля лучше в Интернет не выходить,чтобы не поймать эту китайскую заразу!

Обман через электронную почту 


Большое спасибо за данную рубрику, она очень нужна. Хотела сообщить Вам адреса людей предлагающих заработать в качестве сотрудника по набору текста, которые предлагают сначала оплатить залоговый платеж для начала работы у них. 

Дело в том что я столкнулась с подобным предложением от Антона Проворова amalegro@rambler.ru. Он предложил перечислить ему 50 рублей на его счет в Яндекс.Кошелек 4100158473299 Что я и сделала, отправила ему уведомление и попросила ответить получил ли он залоговый платеж в размере 50 руб. и сообщить когда он пришлет материал для работы. 

После этого Антон Проворов amalegro@rambler.ru , Яндекс.Кошелек 4100158473299 исчез и не разу не откликнулся на мое письмо. 

Подобное предложение поступило от Татьяны Грибовой tagrib@mail.ru Пт 05.05.2006 10:05 (просим Вас произвести разовый залоговый платёж в размере 35 руб. на счёт 4100159218971 в системе Яндех. Деньги), 

От Маргариты (подпись Виктория, менеджер Компании) rabota.sos@bk.ru Пт 05.05.2006 15:17 (100 рублей через яндекс.деньги - 4100156323591). 

От Геннадия Кольцова , studio_81@mail.ru Пт 05.05.2006 21:00 (50 руб. 4100155417285 Яндекс деньги) и все хотели сначала получить залоговый платеж. 

При просьбе сообщить их подробные координаты и телефон они исчезают или дают ложные координаты. Вот условия для начала работы, которые они предлагают: 

Здравствуйте! 

Подробности о вакансии: 

1) По эл.почте к Вам приходит отсканированный материал, который Вы набираете в MS Word; 

2) Срок выполнения работы - неделя, объем примерно от 20 до 50 листов; 

3) Оплата производится из расчета 5 коп. за символ (в среднем 50-60 руб. лист); 

4) Оплата через Яндекс.Деньги http://money.yandex.ru 

5) Для регистрации в нашей платежной системе, необходимо произвести залоговый платеж в размере 50 руб. на Яндекс.Кошелек 4100158473299. В комментарии обязательно укажите Вашу контактную информацию. Если Вас устраивают все условия, то пишите нам с пометкой в теме - оплачено. После этого вам по почте присылаем текст. Желательно первую партию выполнить быстрее. Деньги за первую партию высылаются сразу, не забудьте указать Ваш счёт, на который Вы хотели получить свои деньги. 

6) Залоговый платеж введен в связи с увеличившимся числом невыполняемых работ, вследствие чего компания несет убытки (компенсацию за потраченное на Вас время в случае невыполнения работы). Залоговый платеж будет возвращен Вам вместе с оплатой за первую выполненную работу. С уважением..........




Вложила пришедшее письмо, очень похоже на еще один вариант (адрес - Андрей Николаевич [forex@russian.ru], Евгений [geka5252@mail.ru], Антон Зоин [a.zoin@mail.ru] 

Буду рада если это кому то поможет. 

С уважение Ирина.

http://subscribe.ru/digest/inet/protection/n96913171.html

Любителей «халявы» не отключат от сети. Пока


09 апреля 2009.
Французские законодатели отклонили «драконовский» законопроект об отключении от интернета пользователей, качающих из сети пиратские программы и материалы, сообщает информационное агентство France Press.

За принятие закона, предусматривающего закрытие доступа в интернет для злостных потребителей пиратской продукции, выступал президент страны Николя Саркози но Национальная Ассамблея не поддержала эту инициативу.

Отклоненный закон обязывает местных интернет-провайдеров перехватывать и передавать властям данные о людях, занимающихся распространением пиратских материалов, а также сообщать пользователям этой продукции о том, что они нарушают закон. Тех, кто проигнорировал два таких предупреждения, провайдерам предлагается отключать от интернета на год и вносить его данные в единый «черный список» — дабы такой человек не мог уйти от санкций, перейдя к другому провайдеру.

Николя Саркози еще во время предвыборной кампании пообещал защищать от пиратов «культурные богатства» Франции. С 2003 года продажи лицензионного контента на дисках упали вдвое, и французские медиагиганты жалуются, что пиратство подрывает их бизнес. Сенат Франции поддержал закон о жестких мерах по борьбе с пиратством, но Ассамблея отклонила закон большинством в 21 голос против 15-ти.

Французские медиагиганты выразили недовольство позицией законодателей. В совместном заявлении компаний-правообладателей говорится, что каждый третий французский интернет-пользователь признает, что качает из сети нелицензионные фильмы, музыку и игры. Инициаторы закона намерены вскоре предложить законодателям новую версию текста и все-таки добиться его принятия.

Музыка и фильмы за деньги 

http://www.liderdvd.com (Не заходите на сайт без антивирусной программы!) 

Я не даю прямую гиперссылку на данный сайт, так как подозреваю, что он распространяет вирусы (хотя сам сайт посвящен совершенно другому - музыке и фильмам). При попытке зайти на одну из внутренних страниц сайта выскочило не менее 5 новых окон и моя антивирусная программа Norton Antivirus посоветовала мне немедленно покинуть этот сайт во избежание заражения.


А ниже представляю письмо, свидетельствующее о нечестности владельцев проекта. 23.05.2003 , Людмила Шематонова , E-mail: ltbf@inbox.ru На сайте http://www.liderdvd.com/ (предлагается быстрый доступ для скачивания фильмов) ведется абоненская плата 10$ за месяц и указан номер WebMoney кошелька R220215278645 на сумму 320 руб. При просмотре своего лиц.счета на этом сайте уже назначен другой номер кошелька и другая сумма R718821349048 - 288 Руб. Деньги я отправила 4 апреля на R220215278645 320 руб . К сожалению, до сих по деньги на мой лиц.счет не зачислены. Писала письма по Email (support@liderdvd.com ) и по внутренней WebMoney почте. Никакого ответа. Написала письмо администрации WebMoney с просьбой о содействии вернуть деньги. Администрация WebMoney сообщила, что деньги с кошелька уже сняты и владелец не отвечает.

KM.RU
29 июля 2008 г.
Разговоры в Skype прослушиваются?
В Сети вновь разгорелось обсуждение вопроса о том, что в популярной программе Skype имеет специальная лазейка, которая позволяет осуществлять несанкционированное прослушивание разговоров (бэкдор). Поводом для обсуждения стали слова одного высокопоставленного представителя внутренних дел Австралии. 25 июля этого года, во время встречи, на которой обсуждались вопросы, связанные с санкционированным перехватом VoIP-сервисовс Интернет-провайдерами он заметил, что министерство легко может прослушивать разговоры, осуществляемые через Skype.
 
Помимо этого, имеется еще один слух, согласно которому в Skype встроен бэкдор. В качестве доказательства сторонники данной гипотезы приводят тот факт, что используемый Skype проприетарный протокол является закрытым, и компания не раскрывает деталей, касающихся его работы. В частности, вопросы безопасности при использования Skype были проанализированы в 2006 году на конференции по компьютерной безопасности Black Hat Europe, где в качестве минусов программы были отмечены такие факты:
 
- Программа постоянно передает данные (даже когда Skype находится в режиме ожидания)
 
- Недостаточная защита личных данных (Skype обладает ключами, позволяющими расшифровывать звонки и сессии)
 
- Потенциальная возможность наличия уязвимостей в связи с закрытостью кода
 
Отметим, что в феврале прошлого года стало известно о том, что Skype считывает данные из BIOS, пытаясь идентифицировать компьютер. Тогда разработчики заявили о том, что это связано с какой-то ошибкой, которая была исправлена в версии 3.0.0.216.
 
Помимо этого отметим, что слухи о возможном существовании в Skype бэкдора и различных лазеек регулярно появляются на протяжении последних лет. В частности, согласно одному из таких слухов существует специальное прослушивающее устройство, разработанное самой компанией Skype и поставляющееся спецслужбам.

04-05-2009 Лохотрон для самых подозрительных


В последние месяцы рунет заполонили рекламные объявления, предлагающие за деньги определить местоположение абонентов сетей мобильной связи просто по номеру мобильного телефона. Семена обычного SMS-лохотрона упали на благодатную почву. Интернет-кидалы решили заработать на одном из наиболее перспективных веяний последнего времени — использовании систем позиционирования в мобильной коммерции. Такие системы действительно существуют, но вот на простодушных пользователях мобильной связи зарабатывают пока только жулики.

"В XXI веке даже такие приколы — реальность!" Сайты, анонсирующие "услуги прослеживания мобильного телефона", существовали и раньше. Например, Themobiletracker.com — "система основана на триангуляции ретранслятора, отслеживает мобильные телефоны, используя технологию GSM и GPS". Используя этот сервис, можно проследить нужный номер совершенно бесплатно. Вбиваете номер и на спутниковой карте видите местоположение владельца телефона. То есть сначала видите место на карте, словно со спутника, потом на экране появляются мужчина с женщиной в ванне, а далее следует сообщение, что это "всего лишь шутка".

Код:



Такого рода шуточные сайты действуют и по сей день, только не все подобные шутки так безобидны. Например, на сайте Gsm-locator.ru, который украшен лозунгом "В XXI веке и такие приколы — реальность!", для определения местоположения абонента нужно получить специальный код, а для этого необходимо отправить SMS на короткий номер 5537. Заявленная стоимость услуги — 8 рублей, на самом деле списывают от 170 до 186 рублей (в зависимости от оператора мобильной связи). Код действительно приходит, но при его введении появляется такая же картинка с мужчиной и женщиной в ванне, как и на сайте Themobiletracker.com.

Примерно по такой же схеме разводят лохов и на сайте Gsmpeleng.ru (кстати, сайт Gsm-poisk.ru ведет туда же) — правда, никто уже не признается в том, что это шутка, хотя местонахождение искомого абонента всегда обнаруживается в районе метро "Охотный ряд". Заявленная на первой странице стоимость SMS составляет "10 рублей в сутки", однако на самом деле со счета списывают от 177 до 305 рублей.

"Определить местонахождение абонента по номеру его телефона в принципе невозможно, кроме случаев, когда подобную услугу предлагают сами мобильные операторы,— говорит ведущий аналитик Mobile Research Group Эльдар Муртазин.— Это все одна из разновидностей обычного SMS-лохотрона".

Шпион-порнограф Но если определить местонахождение мобильного телефона только по номеру в принципе невозможно, то возможность определения координат при загрузке на отслеживаемый телефон специального программного обеспечения вполне реализуема, даже если в телефоне нет системы спутниковой навигации GPS. Координаты телефона определяются относительно расположения базовых станций.

Именно такую услугу предлагает пользователям сервис Mobile-spy.ru (его клон — Mobspy.ru), разработанный некой компанией MobPartners, координаты которой отсутствуют как на сайте, так и вообще в интернете. На сайте предлагают скачать специальную программу, которая, как сообщается, "после определения координаты отправит ее на наш сервер через GPRS-канал, и вы сможете увидеть его на карте".

Услуга, разумеется, платная, для активации своего аккаунта необходимо отправить SMS по номеру 3649 (стоимость от 177 до 304 рублей в зависимости от оператора). Также для того, чтобы сервис заработал, необходимо отправить через форму на сайте идентификационный номер телефона IMEI.

Мы отправили SMS за 300 рублей (цена для "Билайна"), и нам в ответ пришло сообщение о том, что если оплатить сервис еще раз, можно будет не только определять местоположение, но и получать информацию о звонках и SMS-переписке телефона, на который приложение установлено. Что ж, проверять так проверять! Мы потратили еще 300 рублей, зарегистрировались и попытались установить MobileSpy. Сначала на телефон Nokia E71, работающий под операционной системой Symbian. Для начала было предложено взломать Symbian специальной программой, которую тоже можно было скачать на этом же сайте, иначе, как выяснилось, MobileSpy установить просто невозможно. Однако "ломалка" не сработала, соответственно, и MobileSpy установить с первой попытки не удалось. Тогда мы попробовали установить программу на телефон HP iPaq, работающий под операционной системой Windows Mobile, которую в отличие от Symbian ломать для установки шпионской программы не нужно. После запуска программы она тотчас же прописала себя в автозапуск, но никаких координат на сервер, разумеется, не передавала. Сервис определил, что телефон находится где-то в океане, а координаты его — 0 и 0 (ноль и ноль). Не удалось нам обнаружить и никаких возможностей для отслеживания переписки и телефонных разговоров, то есть вторая SMS за 300 рублей была вообще лишней.

Мы попросили знакомого хакера разобраться с программой, и выяснилось, что в приложении MobileSpy есть программа Capability Network Control, которая используется для низкоуровневого доступа к некоторым возможностям мобильного телефона. Например, при выходе в интернет-банк через мобильный существует теоретическая возможность перехватить трафик с телефона. Впрочем, выяснить, что же именно делает MobileSpy, так и не удалось. Вполне возможно, что незаметно для пользователя отправляет SMS на какой-нибудь очередной платный номер; Windows Mobile позволяет это делать.

Мы попытались связаться с разработчиками, назвавшись клиентами. В ответе, который пришел с адреса teemnaloga@gmail.com, нам предложили внимательнее читать инструкции на сайте. Мы вбили этот адрес электронной почты в поисковик, и оказалось, что он фигурирует в регистрационных данных на домен с интригующим названием uznay-datu-smerti.ru, который переадресовал нас на один из порносайтов. Шпион оказался еще и порнографом.

На волне модного тренда Объяснение того, почему все эти SMS-лохотроны активизировались именно сейчас, возможно, кроется в том, что возможность использования систем мобильного позиционирования телефонов стала массовой совсем недавно. В конце прошлого года Nokia запустила свой сервис Nokia Friend View, а в начале этого года Google презентовал систему Latitude (официальное русское название — "Google Локатор"), которые позволяют не просто определять свое местоположение, но и наблюдать за координатами других пользователей этих систем. Буквально неделю назад в фазу активной эксплуатации вступила мобильная социальная сеть Wi2Geo.ru, созданная российскими разработчиками и позволяющая позиционироваться не только по базовым станциям, но и по Wi-Fi. Она позволяет наблюдать за местоположением своих друзей, установивших на мобильный телефон или компьютер специальную программу, а вдобавок еще и общаться с ними.

"Думаю, что аферисты просто воспользовались модным трендом,— говорит основатель компании Wi2Geo Сергей Курлович.— Мобильное позиционирование у всех на слуху, вот на этой волне и начали плодиться многочисленные проекты, предлагающие слежку за интересующим вас человеком".

Для конечных пользователей все эти приложения абсолютно бесплатны, однако в данном случае в отличие от привычных уже лохотронов пахнет действительно большими деньгами.

Код:



"Возможности систем, созданных на таких платформах, ограничены только фантазией,— говорит Сергей Курлович.— Это, например, геотаргетированная реклама. Вы запрашиваете местонахождение аптеки, книжного магазина или ресторана, которые находятся поблизости, а в ответ получаете предложения о скидках, распродажах, новых предложениях и на основании этого принимаете решение. Или, например, системы мониторинга за торговыми тележками в крупных супермаркетах. Ставишь на такую тележку специальный чип, и вскоре у мерчандайзеров появляется точная информация о покупательском поведении: где и сколько времени покупатель останавливался, на что смотрел, чем интересовался".

Когда разработчики подобных систем начнут на них зарабатывать — неясно, ну а пока на "услугах" по позиционированию зарабатывают только лохотронщики.

АЛЕКСЕЙ ХОДОРЫЧ, ВЛАДИМИР ДОЛОТОВ

Журнал «Деньги» № 16-17(721-722) от 27.04.200904-05-2009 Лохотрон для самых подозрительных
 
4.2
оценило: 5
Вставить в блог
В последние месяцы рунет заполонили рекламные объявления, предлагающие за деньги определить местоположение абонентов сетей мобильной связи просто по номеру мобильного телефона. Семена обычного SMS-лохотрона упали на благодатную почву. Интернет-кидалы решили заработать на одном из наиболее перспективных веяний последнего времени — использовании систем позиционирования в мобильной коммерции. Такие системы действительно существуют, но вот на простодушных пользователях мобильной связи зарабатывают пока только жулики.

"В XXI веке даже такие приколы — реальность!" Сайты, анонсирующие "услуги прослеживания мобильного телефона", существовали и раньше. Например, Themobiletracker.com — "система основана на триангуляции ретранслятора, отслеживает мобильные телефоны, используя технологию GSM и GPS". Используя этот сервис, можно проследить нужный номер совершенно бесплатно. Вбиваете номер и на спутниковой карте видите местоположение владельца телефона. То есть сначала видите место на карте, словно со спутника, потом на экране появляются мужчина с женщиной в ванне, а далее следует сообщение, что это "всего лишь шутка".

Такого рода шуточные сайты действуют и по сей день, только не все подобные шутки так безобидны. Например, на сайте Gsm-locator.ru, который украшен лозунгом "В XXI веке и такие приколы — реальность!", для определения местоположения абонента нужно получить специальный код, а для этого необходимо отправить SMS на короткий номер 5537. Заявленная стоимость услуги — 8 рублей, на самом деле списывают от 170 до 186 рублей (в зависимости от оператора мобильной связи). Код действительно приходит, но при его введении появляется такая же картинка с мужчиной и женщиной в ванне, как и на сайте Themobiletracker.com.

Примерно по такой же схеме разводят лохов и на сайте Gsmpeleng.ru (кстати, сайт Gsm-poisk.ru ведет туда же) — правда, никто уже не признается в том, что это шутка, хотя местонахождение искомого абонента всегда обнаруживается в районе метро "Охотный ряд". Заявленная на первой странице стоимость SMS составляет "10 рублей в сутки", однако на самом деле со счета списывают от 177 до 305 рублей.

"Определить местонахождение абонента по номеру его телефона в принципе невозможно, кроме случаев, когда подобную услугу предлагают сами мобильные операторы,— говорит ведущий аналитик Mobile Research Group Эльдар Муртазин.— Это все одна из разновидностей обычного SMS-лохотрона".

Шпион-порнограф Но если определить местонахождение мобильного телефона только по номеру в принципе невозможно, то возможность определения координат при загрузке на отслеживаемый телефон специального программного обеспечения вполне реализуема, даже если в телефоне нет системы спутниковой навигации GPS. Координаты телефона определяются относительно расположения базовых станций.

Именно такую услугу предлагает пользователям сервис Mobile-spy.ru (его клон — Mobspy.ru), разработанный некой компанией MobPartners, координаты которой отсутствуют как на сайте, так и вообще в интернете. На сайте предлагают скачать специальную программу, которая, как сообщается, "после определения координаты отправит ее на наш сервер через GPRS-канал, и вы сможете увидеть его на карте".

Услуга, разумеется, платная, для активации своего аккаунта необходимо отправить SMS по номеру 3649 (стоимость от 177 до 304 рублей в зависимости от оператора). Также для того, чтобы сервис заработал, необходимо отправить через форму на сайте идентификационный номер телефона IMEI.

Мы отправили SMS за 300 рублей (цена для "Билайна"), и нам в ответ пришло сообщение о том, что если оплатить сервис еще раз, можно будет не только определять местоположение, но и получать информацию о звонках и SMS-переписке телефона, на который приложение установлено. Что ж, проверять так проверять! Мы потратили еще 300 рублей, зарегистрировались и попытались установить MobileSpy. Сначала на телефон Nokia E71, работающий под операционной системой Symbian. Для начала было предложено взломать Symbian специальной программой, которую тоже можно было скачать на этом же сайте, иначе, как выяснилось, MobileSpy установить просто невозможно. Однако "ломалка" не сработала, соответственно, и MobileSpy установить с первой попытки не удалось. Тогда мы попробовали установить программу на телефон HP iPaq, работающий под операционной системой Windows Mobile, которую в отличие от Symbian ломать для установки шпионской программы не нужно. После запуска программы она тотчас же прописала себя в автозапуск, но никаких координат на сервер, разумеется, не передавала. Сервис определил, что телефон находится где-то в океане, а координаты его — 0 и 0 (ноль и ноль). Не удалось нам обнаружить и никаких возможностей для отслеживания переписки и телефонных разговоров, то есть вторая SMS за 300 рублей была вообще лишней.

Мы попросили знакомого хакера разобраться с программой, и выяснилось, что в приложении MobileSpy есть программа Capability Network Control, которая используется для низкоуровневого доступа к некоторым возможностям мобильного телефона. Например, при выходе в интернет-банк через мобильный существует теоретическая возможность перехватить трафик с телефона. Впрочем, выяснить, что же именно делает MobileSpy, так и не удалось. Вполне возможно, что незаметно для пользователя отправляет SMS на какой-нибудь очередной платный номер; Windows Mobile позволяет это делать.

Мы попытались связаться с разработчиками, назвавшись клиентами. В ответе, который пришел с адреса teemnaloga@gmail.com, нам предложили внимательнее читать инструкции на сайте. Мы вбили этот адрес электронной почты в поисковик, и оказалось, что он фигурирует в регистрационных данных на домен с интригующим названием uznay-datu-smerti.ru, который переадресовал нас на один из порносайтов. Шпион оказался еще и порнографом.

На волне модного тренда Объяснение того, почему все эти SMS-лохотроны активизировались именно сейчас, возможно, кроется в том, что возможность использования систем мобильного позиционирования телефонов стала массовой совсем недавно. В конце прошлого года Nokia запустила свой сервис Nokia Friend View, а в начале этого года Google презентовал систему Latitude (официальное русское название — "Google Локатор"), которые позволяют не просто определять свое местоположение, но и наблюдать за координатами других пользователей этих систем. Буквально неделю назад в фазу активной эксплуатации вступила мобильная социальная сеть Wi2Geo.ru, созданная российскими разработчиками и позволяющая позиционироваться не только по базовым станциям, но и по Wi-Fi. Она позволяет наблюдать за местоположением своих друзей, установивших на мобильный телефон или компьютер специальную программу, а вдобавок еще и общаться с ними.

"Думаю, что аферисты просто воспользовались модным трендом,— говорит основатель компании Wi2Geo Сергей Курлович.— Мобильное позиционирование у всех на слуху, вот на этой волне и начали плодиться многочисленные проекты, предлагающие слежку за интересующим вас человеком".

Для конечных пользователей все эти приложения абсолютно бесплатны, однако в данном случае в отличие от привычных уже лохотронов пахнет действительно большими деньгами.

"Возможности систем, созданных на таких платформах, ограничены только фантазией,— говорит Сергей Курлович.— Это, например, геотаргетированная реклама. Вы запрашиваете местонахождение аптеки, книжного магазина или ресторана, которые находятся поблизости, а в ответ получаете предложения о скидках, распродажах, новых предложениях и на основании этого принимаете решение. Или, например, системы мониторинга за торговыми тележками в крупных супермаркетах. Ставишь на такую тележку специальный чип, и вскоре у мерчандайзеров появляется точная информация о покупательском поведении: где и сколько времени покупатель останавливался, на что смотрел, чем интересовался".

Когда разработчики подобных систем начнут на них зарабатывать — неясно, ну а пока на "услугах" по позиционированию зарабатывают только лохотронщики.

АЛЕКСЕЙ ХОДОРЫЧ, ВЛАДИМИР ДОЛОТОВ

Журнал «Деньги» № 16-17(721-722) от 27.04.2009

Проект 2 1 - финансовая пирамида 

Не буду давать ссылку на конкретный сайт, заманивающий всех желающих в этот проект, потому что в Рунете такие сайты встречаются (кстати, их на удивление мало) и вы их легко найдете (если захотите). 

Как любая современная финансовая пирамида, Проект 21 открещивается от таких определений, как "финансовая пирамида", "сетевой маркетинг", "MLM". Но, как всякая любая финансовая пирамида, она не избежала соблазна обещать вам высокие заработки: "Зарабатывайте от 500 до 5000 долларов ежемесячно!". Причем, от вас не требуется никаких специальных знаний, не требуется даже иметь раскрученного сайта. И работать вы будете всего 2-6 часов в неделю. 

Как любая афера, Проект 21 очень долго ходит вокруг да около, прежде чем приоткрывает суть своей деятельности (вполне справедливо предполагая, что многие перестанут читать дальше, если им объяснят, СКОЛЬКО денег им придется вложить для достижения успеха). 

Приведу некоторые цитаты из описания проекта (с моими комментариями), которые мне показались очень интересными, если не сказать забавными, характеризующими оригинальность создателей проекта: 

"Этот проект был специально создан для решения финансовых проблем, которые сейчас, при сегодняшней экономике, испытывают многие люди". 

Н.Ф.: Так это проект для бедных и несчастных людей - жертв экономики, а не для предприимчивых и преуспевающих (и желающих преуспевать еще больше)? И при этом требуется вносить такие суммы, которые нашим бедным и не снились. 

"Вопрос: Легален ли такой бизнес? 

Ответ: Да, он не только легален, но и весьма респектабелен и доходен". 

Н.Ф.: Вот и весь ответ. А где же доказательства легальности? 

"Проект работает благодаря своей правильной организации, и люди делают деньги, несмотря на весь свой прошлый опыт и образование" 

Н.Ф.: Прямой намек на то, что профессионалам здесь не место. 

"В нем (в этом бизнесе) нет обязательств и ограничений". 

Н.Ф.: без комментариев... 

"Вопрос: Что делать с теми, кто молчит и не отвечает на первое информационное письмо? 

Ответ: Я с такими поступаю следующим образом: ..." (Н.Ф.: далее идет инструкция по заваливанию неотзывчивого клиента мотивационными письмами)" 

Н.Ф.: Типичное отношение пирамидальщиков к тем, кто не желает быть осчастливленным. 

Так в чем же заключается суть и своеобразность проекта 21, отличающая его от других финансовых пирамид? 

Суть проекта - покупать и перепродавать некий Курс, обучающий бизнесу в Интернете (кстати, авторские права на Курс принадлежат некоему мифическому издательству "Gemini Publishing International", чьих следов я не нашла в Интернете, кроме как на аналогичных сайтах, посвященных Проекту 21). 

Причем, выкупать и перепродавать части Курса следует строго по месяцам, по одной части Курса в месяц. 

Как только вы выкупите первую часть Курса у своего куратора, вы получаете право перепродавать его своим клиентам. Продаете целый месяц. После этого получаете право купить у куратора вторую часть курса - и перепродавать ее тем же самым клиентам. И так далее. 

После года такой деятельности, когда вы уже выкупили весь Курс, вы получаете право продавать его когда угодно, кому угодно, в любом количестве (не обращаясь за рекомендациями к своему куратору). 

Первая часть Курса стоит 10 долларов. 

Вторая часть стоит 25 долларов. 

Третья - 50 долларов. 

Четвертая и все остальные - по 90 долларов. 

Общая стоимость курса - 895 долларов. 

(Небольшое отступление. В прошлом году было немного по-другому. Каждая часть стоила 50 долларов, и общая стоимость Курса составляла 600 долларов.) 

Возникает вопрос: а почему нельзя купить сразу весь Курс, сразу научиться бизнесу в Интернете и иметь возможность работать еще эффективнее? 

Да потому что вас хватит удар, когда вы увидите, ЧТО вы купили за 895 долларов. 895 долларов - это не стоимость Курса, это плата за право собирать деньги с таких же наивных людей (для непосвященных: самый известный в Интернете обучающий бизнесу электронный курс американского миллионера Corey Rudl стоит всего 37 долларов!). 

Потому то данный Курс продается именно по частям. Сначала вы найдете несколько наивных человек, которые смогут заплатить вам по 10 долларов за 1-ю часть Курса. Через месяц вы можете купить уже вторую часть Курса за 25 долларов и начнете продавать эту же часть вашей группе, прочитавшей 1-ю часть Курса. 

Объем каждой части этого курса - 20-25 страниц. И только первая часть курса посвящена ведению бизнеса в Интернете (а все остальное посвящено вашему самосовершенствованию)......чем дальше, тем короче (вы готовы платить 90 долларов за подведение итогов?)? Да и зачем под конец напрягаться? Когда вы уже настолько увязли в сетях этой пирамиды (как и ваши первые клиенты), вы уже готовы продавать что угодно - ведь ваши клиенты, "съевшие" предыдущие части, "съедят" и все остальное. У них уже нет выхода - им нужно окупить свои затраты. 

Все финансовые пирамиды одинаковы по своей сути: облапошить своих клиентов (иными словами, продать им ерунду за хорошие деньги), но одновременно дать им надежду, что они смогут вернуть свои деньги, если поступят точно так же со своими клиентами. Возможно, даже немного заработают. Возможно, даже много заработают, если будут настырными и бессовестными. Потому что у честного человека не поднимется рука просить с кого-то деньги за пустую информацию. 

Потому-то самые активные деятели финансовых пирамид предпочитают оставаться анонимными, а умные люди, дорожащие своей репутацией, никогда не связываются с такими проектами.

Вирусы-вымогатели становятся все популярнее среди хакеров.
Компания "Доктор Веб" опубликовала очередной отчет по активности
вирусов и их создателей за апрель 2009 года. Наиболее интересным
разделом отчета является обзор развития так называемых
программ-вымогателей, которые блокируют либо всю операционную систему,
либо выход в Сеть, либо любую другую функцию ОС, требуя от пользователя
выслать определенную сумму создателям программы.
В апреле 2009 года хакеры начали применять новые методы скрытия
таких программ, маскируя их всеми возможными способами — а наиболее
опасной разновидностью программ-вымогателей был и является троян
Trojan.Winlock, полностью блокирующий доступ к системе. Кроме того,
хакеры создали множество модификаций порно-баннеров Trojan.Blackmailer,
который теперь может устанавливаться не только как плагин к браузеру
Internet Explorer, но и к браузерам Mozilla Firefox и Opera.
Апрель 2009 года также отличается от остальных месяцев резким ростом
объема русскоязычных спамерских писем, среди которых больше всего писем
с рекламой услуг самих спамеров. Скорее всего, это может говорить о
снижении спроса на подобные "услуги" в связи с наступлением финансового
кризиса. Одной из самых популярных тем спам-сообщений, кроме рекламы
спамерских услуг является предложение о продаже дипломов российских
ВУЗов с регистрацией в архивах университетов.
В Сети, в связи с тем же финансовым кризисом, наблюдается резкий
рост количества разнообразных "пирамид", равно как и других схем
выманивания денег у пользователей. К примеру, предлагается отправить
определенную сумму на интернет-кошелек, владелец которого через
некоторое время отправит пользователю в два раза большую сумму.
Увеличилось и количество предложений о приобретении уникальных программ
и программных пакетов, которые позволяют очень быстро заработать много
денег.
В мае 2009 года специалисты ожидают появления новых методов в написании
вирусов, которые позволят их создателям еще лучше скрывать свои трояны
и вирусы от антивирусных программ. Сейчас, как никогда, нужно быть
внимательными при работе в Сети и просмотре личной электронной почты.
Если что-то выглядит подозрительно, лучше обратиться к специалисту по
компьютерной безопасности.