Заражение компьютеров блокирующими вирусами с платной разблокировкой стало самым популярным видом «мошенничеств по SMS», вытеснившим из обихода лотереи и викторины. Во всяком случае, так полагают в УБЭП ГУВД Москвы, задержавшем группу граждан, занимавшихся около года WinLock-бизнесом.

Следствие по поводу WinLock-мошенничеств московское УБЭП начало весной, после того, как зимой 2009-2010 г. был отмечен всплеск активности отечественных «блокеров». К настоящему времени оперативная работа УБЭП увенчалась первым успехом: в Москве задержаны 10 граждан, которым будут предъявлены обвинения в мошенничестве и распространении вредоносных программ по статьям 159 и 273 УК РФ. Если вина задержанных будет доказана, по первой статье им может угрожать до 10 лет лишения свободы со штрафом до 1 млн руб., по второй – до семи лет.

Представитель УБЭП ГУВД Москвы Филипп Золотницкий рассказывает, что задержанные граждане получали деньги за разблокировку зараженных компьютеров с их владельцев посредством платных SMS стоимостью от 300 до 1000 руб. По оценке милиционеров, эта группа мошенников действовала в течение года, и ее выручка за этот срок составила около 1 млрд руб. Источник в УБЭП уточняет, что помимо заработка от заражения компьютеров, эта сумма включает в себя выручку и от других видов деятельности подозреваемых.

Ссылаясь на оперативную значимость информации, милиционеры не сообщают точное количество жертв задержанных мошенников, однако Золотницкий предполагает, что их число может выражаться в «десятках тысяч человек» (более 3 тыс. пострадавших в апреле 2010 г.). По оценке правоохранителей, жертвами мошенничества задержанных стали жители России, Белоруссии, Казахстана, Молдавии, Украины и прибалтийских стран. Общее же число жертв всех «блокерских» группировок, по его словам, может исчисляться сотнями тысяч. По словам Золотницкого, нынешний первый оперативный успех вряд ли будет последним, поскольку «милиция настроена на борьбу с этим видом преступлений серьезно».

Аналитики «Лаборатории Касперского» свидетельствуют, что WinLock-бизнес – не милицейская выдумка. По словам вирусного аналитика Ивана Татаринова, «блокеры вошли в стадию "взрослости" около года назад», когда и была отмечена первая крупная WinLock-эпидемия». Еще через 3 месяца, освоив технологию червя, блокеры вызвали одну из самых масштабных эпидемий в России за 2010 г.

Татаринов утверждает, что за последний год трояном Trojan-Ransom.Win32.Pinkblocker было заражено около 15 млн компьютеров, 90% которых приходится на Россию, страны СНГ и Балтии (из них в России находятся около 70-80%).

По подсчетам эксперта, во время эпидемии 2010 г. WinLock-троянами заражались десятки тысяч компьютеров в день. Если SMS стоимостью от 300 до 1500 руб. отправлял каждый сотый из их владельцев, то ежедневная выручка блокерописателей составляла более 50 тыс. руб. При этом сам Татаринов называет свою оценку «очень и очень заниженной».

Интересно, что среди причин распространенности различных SMS-мошенничеств Татаринов называет «нежелание мобильных операторов, получающих 30-90% от стоимости SMS, активно бороться с SMS-мошенниками».

Филипп Золотницкий из УБЭП ГУВД Москвы говорит, что, хотя в ходе следствия будет «раскручена вся цепочка», по которой мошенники арендовали у операторов «большой тройки» «короткие номера» для SMS, следственные действия вряд ли коснутся самих сотовых операторов – «точно так же, как они их не коснулись в делах с «мошенническими SMS-викторинами».

Учитывая массовость WinLock-мошенничества, Золотницкий выразил надежду, что решать ее правоохранительным органам поможет «все телеком-сообщество, включая сотовых операторов».

3 месяца пользовался разными ящиками бесплатных почтовых служб:
google, яндекс, mail.ru, почта.ру, nextmail.ru !

могу сообщить ВСЕМ, что очень хороший антиспам у почты нового поколения !
рекомендую всем.

Обнаруженные уязвимости позволяют локальному пользователю повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки при обработке жестких ссылок в почтовой директории в процессе доставки почты. Злоумышленник может добавить данные к произвольным файлам другого пользователя. Для успешной эксплуатации уязвимости требуется, чтобы почтовая директория была доступна на запись всем пользователям с установленным sticky bit.

2. Уязвимость существует из-за ошибки состояния операции, относящейся к блокированию MBX. Злоумышленник может с помощью специально сформированной символической ссылки изменить привилегии на доступ к произвольным файлам других пользователей. Для успешной эксплуатации уязвимости требуется использование механизма блокирования MBX.

Вот оно :)
что держу то и имею ...

Координационный центр национального домена сети интернет выявил первый прецедент нарушения положения о приоритетной регистрации доменных имен в зоне .РФ. В ходе плановой проверки выяснилось, что регистратор и хостинг-провайдер RU-Center зарегистрировал на себя девять доменов, в то время как правила положения разрешают оформлять доменные имена только на владельцев торговых марок с аналогичными названиями. Координационный центр направил в RU-Center необходимые запросы и предупреждения с требованием прекратить нарушение условий приоритетной регистрации.

думаю девять нашли :)

Google Wave - «почта будущего» уже открыт всем желающим.
Сначала, как всегда у них доступ к сервису можно было получить
только по приглашениям ! :) попробуем...
подробности здесь: http://www.cnews.ru/news/top/index.shtml?2010/05/20/392081

На закрытых форумах российские киберпреступники в течение двух последних месяцев резко активизировали торговлю взломанными аккаунтами на сервисе Twitter, сообщает «Лаборатория Касперского». Продают учетные записи по цене от $100 до $200 за тысячу микроблогов.

Еще один файлообменник был недавно отключен от Интернета при участии Отдела "К" ГУВД Москвы. На этот раз был закрыт сервер, ведущий обслуживание ресурса Filehoster.ru, провайдером которого выступал Hoster.ru.

В настоящее время на главной странице Filehoster.ru находится надпись следующего содержания: "Файлообменник временно не работает. Оборудование файлообменника изъято сотрудниками отдела "К" МВД. Причина изъятия пока остается неизвестной. Связаться с сотрудниками отдела "К" пока не удалось."

Как и в других аналогичных случаях, изъятие сервера проводилось без предварительного уведомления. О случившемся владелец сервиса Игорь Каменев узнал только тогда, когда попытался с ним соединиться и обнаружил, что сервер не отвечает на запросы. Обратившись за справкой к провайдеру, он получил информацию о том, что сервер был изъят в процессе обыска, соответствующее постановление сотрудники милиции, проводившие выемку, имели в наличии. Однако это все, что известно пока по делу. По телефонам, которые были оставлены сотрудниками управления, проводившего выемку, владельцу сервиса связаться с ними не удалось.

Filehoster.ru не является гигантом по сравнению с другими файлообменными сервисами – посещаемость его находится на уровне 15 тысяч пользователей в день. Посетители сайта могли воспользоваться доступом по FTP, а также скачивать торрент-файлы. Владелец сервиса утверждает, что никогда не препятствовал правосудию и по требованию сотрудников отдела "К" передал им в свое время логи сервера, что, однако, не решило проблем расследования. Правда, как известно, подобная позиция не всегда помогает – во всяком случае, она не помогла ресурсу Torrents.ru, владельцы которого также не отказывались от сотрудничества с правообладателями, и все же избежать прекращения делегирования домена не удалось. Примерно такая же история произошла и с печально знаменитой "Агавой" - несмотря на то, что ее сотрудники были готовы к общению, около сотни серверов были отключены в ходе расследования дела по файлообменнику iFolder.

Скорее всего, дело с этим файлообменником станет только первой ласточкой, возвещающей о прекращении деятельности подобных ресурсов как таковой. У небольших сайтов нет практически никаких возможностей проверять на легальность все файлы, которые на них размещаются. Даже при том, что масштабы деятельности Filehoster.ru, в сущности, невелики, новые файлы заливаются на него со скоростью один файл в 10-15 секунд. Содержать модераторов для проверки такого количества файлов его владельцу явно не по карману. Так что судьба и других подобных проектов может оказаться незавидной.

В группе компаний Технопром можно найти как
строительство складов в СУ Технострой,
так и эксплуатацию складов в РЭУ Технопром,
а кроме того можно взять склады в аренду в Технопром и ВКХ.
я уж не говорю о охране складов служебными собаками.

Специалисты по безопасности из компании VeriSign iDefense недавно обнаружили, что на одном из форумов, использующихся киберпреступниками, были выставлены на продажу 1,5 млн аккаунтов в социальной сети Facebook.

Представители VeriSign iDefense считают, что хакер, выставивший аккаунты по продажу, живет скорее всего где-то в Восточной Европе, так как он использовал в своем объявлении русский язык, а сам форум особенно популярен именно среди русскоязычных киберпреступников.

Хакер, зарегистрированный на форуме под именем kirllos, продает аккаунты в крупнейшей в мире социальной сети по цене в $25 за 1 тыс. аккаунтов, у которых в друзьях находится 10 человек или меньше. Для тех профилей, количество друзей которых превышает 10 человек, цена составляет $45 за 1 тыс.

По словам экспертов, такие аккаунты могут использоваться злоумышленниками для ряда целей - в частности, их применяют в схемах фишинга, при которых хакеры крадут деньги со счетов своих жертв и потом выводят их через подставных лиц.

«Однако данные из этих аккаунтов также могут использоваться для сбора и анализа информации, которая потом будет применяться в других мошеннических операциях. Если у вас есть имя, адрес и другая информация, размещенная каким-либо человеком в социальной сети, вы можете использовать эти данные для получения доступа к банковским аккаунтам жертвы», - сказал Рик Ховард (Rick Howard), директор по кибер-разведке в iDefense.

«Эти аккаунты также можно использовать в качестве платформы для дистрибуции вредоносного кода среди друзей этого человека. Даже я, специалист по безопасности, два или три раза проверяю людей, которых не знаю, прежде чем принять их предложение о дружбе в социальной сети», - отметил он.

Представители Facebook отметили, что не могут предоставить конкретные данные о количестве фальшивых или взломанных злоумышленниками аккаунтов в соцсети. По их словам, хакеры всегда атакуют сайт.

«Мы создали ряд защитных инструментов для борьбы с фишингом и распространением вредоносного ПО у нас на сайте, включая комплексные автоматические системы, которые работают в скрытом режиме, обнаруживая и помечая те аккаунты, которые с большой долей вероятности были скомпрометированы, на основании их подозрительного поведения, такого как рассылка множества сообщений за короткий период времени или сообщений со ссылками на вредоносное ПО. Обнаруживая фальшивое сообщение, мы удаляем все его экземпляры, размещенные на сайте. Мы также блокируем вредоносные ссылки и работаем со сторонними компаниями, которые помогают добавлять в нашу базу фишинговые и хакерские сайты», - заявил представитель Facebook

Специалисты по информационной безопасности регистрируют участившиеся случаи взломов электронных ящиков на почтовом сервисе Google. Жертвами злоумышленников становятся даже те, кто использует сложные пароли и актуальные антивирусные базы.

Уже вторую неделю пользователи почтового сервиса Gmail обмениваются информацией о массовых случаях взломов почтовых ящиков и рассылке спама. Причины эпидемии пока остаются невыявленными. Компания Google ситуацию никак не комментирует. По непроверенным данным, внутри компании проводится расследование инцидентов.

Их «загадочность» заключается в том, что злоумышленники не удаляют личную информацию из взломанных аккаунтов, не меняют пароли, а спам рассылают в основном только по контакт-листу жертвы, не используя дополнительные базы адресов, хотя очевидно, что сделать это они вполне могли бы.

Кроме того, спам, рассылаемый с взломанных аккаунтов, однороден: это письмо без темы, содержащее в себе всего одну ссылку на интернет-аптеку в зоне .co.cc. Пользователь, нажавший на ссылку, перенаправляется на недавно зарегистрированный и не функционирующий сайт mrapgyan.net. Таким образом, никакой очевидной коммерческой выгоды злоумышленники не получают.

Нет и одного конкретного региона, из которого производились несанкционированные входы – в случае с атакой на Gmail злоумышленники заходили в почтовые аккаунты из самых разных точек: из США, Западной Европы, Ближнего Востока, Азии, Африки и других регионов. Доступ к аккаунтам осуществлялся через мобильный интерфейс и, скорее всего, производился с использованием ботов.

Не удалось пока специалистам установить и общие черты, которые объединяли бы жертв странной атаки. Взломанными оказались как активно используемые аккаунты, так и заброшенные; не было выявлено никаких закономерностей, связанных со сложностью паролей и актуальностью антивирусов, – защитные программы на компьютерах атакованных пользователей никакого вредоносного ПО не обнаружили. Используемая платформа и браузер также не дали исследователям оснований выявить закономерность: у жертв могли быть установлены любые из существующих ныне операционная система и браузер.

Отсутствие всяких закономерностей натолкнуло исследователей на предположение о том, что причиной столь «загадочной» атаки могла стать уязвимость или программный баг в Gmail, а не нерадивость пользователей или уязвимости в ОС или браузерах.

Всем пользователям Gmail-почты специалисты рекомендуют проверить отчет о последних случаях использования аккаунта, сменить пароли, «обнулить» авторизацию на всех компьютерах и выходить из почты по завершении каждого сеанса.

Это первый случай загадочной почтовой эпидемии, но не первый странный случай, связанный с сервисами Google. Так, в феврале этого года из-за технического сбоя в сервисе Google Maps Мавзолей был переименован в Теремной дворец, а Красную площадь перенесли на место ТЦ «Охотный ряд».

Это цитата сообщения Alabama22 Оригинальное сообщение

Электронные проблемы



Завтра уже понедельник !Как быстро время летит! Уже потихоньку начинаю вспоминать все задания и дела, которые мне предстоит уладить на работе.
Первым делом придется разгребсти электронную почту. Там, наверное, столько писем накопилось. На самом деле ненавижу проверять электронную почту. За что частенько получаю)))) Если задуматься, нажать кнопку и все дела. Так нет, я постоянно об этом забываю. Потом приходится целый час просматривать накопившиеся сообщения. Ладно, если там бы было все по работе. Так нет, спама хоть отбавляй! Уже заколебали. Один раз прошло довольно странное сообщение с сомнительным текстом: Хлебные крошки, и ссылка на сайт. Это что ещё такое??! Надо же до такого додуматься!))) Хорошо, что мы месяц назад зарегистрировали ящик на NextMail. Там впридачу автоматически устанавливают защиту почтового сервера от СПАМа. Так что на одну проблему стало меньше!
Желаю вам насладиться воскресеньем сполна!
[700x631]

Яндекс обновил свой сервис почты для домена. Теперь администратор домена может загрузить логотип своей организации, который будет отображаться в интерфейсе почты в левом верхнем углу. Кроме этого, был обновлен интерфейс управления почтовыми ящиками на домене. В первую очередь изменения пригодятся тем, кто управляет большим количеством ящиков. Так, на сервисе появился поиск по имени ящика, а также внедрён интерфейс для смены пароля, блокировки и удаления почтовых аккаунтов. Это будет полезно, если нужно оперативно удалить аккаунт бывшего сотрудника организации.
Также базовое число ящиков увеличено до 1000. А еще пользователям Яндекс.Почты для домена стал доступен Календарь. Он пригодится тем, кто использует почту на домене в рабочих целях, – назначает встречи и ведёт список дел. Наконец, количество непрочитанных писем в почтовом ящике на домене теперь можно увидеть при помощи Яндекс.Бара.

АНТИСПАМу посвещается :)
всем предлагаю поиграть здесь http://vzlom.nextmail.ru/game/matreshka.html

liveinternet.ru/users/23926...123419496/

защита почтового сервера от СПАМа Дневник Лучшая_Секси Ребята, хочу вам сказать, что почтовый сервер NextMail от Корпорации НЕКСТ, предлагаемый корпоративным клиентам, для организации служеб...

Дмитрий Медведев принял решение о месте расположения иннограда - российской "Силиконовой долины". «Будем строить этот центр в том месте, где у нас уже есть неплохой задел для того, чтобы это сделать быстро, - заявил Медведев. - Скорость имеет особое значение, поэтому будем строить его в Сколково». Этот город, по словам президента, будет построен «прежде всего, для будущих лучших учёных, инженеров, иных специалистов, которые будут трудиться в нём уже через несколько лет».

Практически, каждый пользователь Интернета, который зарегистрировал свой e-mail адрес, рано или поздно сталкивается с таким явлением, как спам - несанкционированная рассылка электронных сообщений адресату.
Что же, в основном, приходит без приглашения на электронный ящик? Первое место по популярности занимают различные предложения о покупке тех или иных товаров - 78 процентов; далее идут предложения о заработке в Интернете - 70 процентов. Менее распространены рассылки, содержащие порнографию - 31 процент.
Слово "спам" - это компьютерный жаргон. На самом деле, спам - это такие консервы, вроде китайского колбасного розового фарша, популярного в годы застоя. Расшифровывается SPiced hAM, перченая ветчина. Слово это придумано (и зарезервировано, методом трэйд-марка) корпорацией Hormel, у которой в 1930-е годы скопилось чудовищное количество неликвидного мяса 3-й свежести. В грозный 1937-й Хормель начал маркетинговую кампанию по сбыту залежей. Так появился спам. Кампания была победоносной: американцы не купили спама, зато Хормель всучил убойные дозы нового изобретения американскому военному ведомству и флоту. А те тоже не смогли столько съесть, и отдали дружественным странам по ленд-лизу. В послевоенной Англии, посреди экономического кризиса, спам был основным продуктом питания англичан. "Розовые кусочки мяса", описываемые Орвеллом в "1984" - это спам 1948 года.
Применительно к навязчивой сетевой рекламе термин "спам" стал употребляться несколько лет назад, когда рекламные компании начали публиковать в новостных конференциях Usenet свои рекламные объявления. На счастье подписчиков таких групп новостей продолжалось это недолго, так как технология Usenet предусматривает любую фильтрацию сообщений, и администраторы конференций просто удаляли спам ранее, чем он достигал большого числа людей. Потерпев здесь неудачу, спаммеры переключились на рассылку рекламы по группам адресатов.
Спам в современном Интернете является предосудительным занятием и в законодательстве ряда стран предусмотрены те или иные виды ответственности за такую деятельность. Например, в США один из крупнейших провайдеров Интернет America Online (AOL) каждый месяц выдвигает по несколько судебных исков к спаммерам, которые занимаются систематической рассылкой рекламы в адреса ее клиентов.
Иногда можно встретить написание СПАМ или SPAM (читается spaem), поскольку слово принимают за очередной интернетовский акроним - имхо. И это действительно акроним, по происхождению сложносокращённое слово, но не аббревиатура; поэтому писать его надо "в нижнем регистре", строчными буквами.
Это "складное" словосочетание образовалось из усечённого spiced ham. В буквальном переводе spiced ham - "ветчина со специями", но на самом деле в консервных банках с надписью находился колбасный фарш - сомнительная субстанция, знакомая многим из нас по гуманитарной помощи. Было её фирменное название, которое по-русски звучало бы примерно как "Спетчина" (специи+ветчина) или "Ферчик" (фарш+перчик).
Рассмотрим такое интересное явление, как junk mail, она же коммерческая почта, она же спам. Junk mail (джанк мэйл) - ненужная почта, приходящая жителям развитых стран в количестве до 1-2 фунтов (полкило до килограмма) в день. Обещания выиграть 10 миллионов, стереосистему машину и колье с бриллиантами в лотерее; предложения подписаться на "Плэйбой", "Нью-Йорк Таймс" и газету социалистов "Милитант"; извещения из специализированных магазинов, торгующих электроникой, удобрениями и старинным оружием; простые как мычание газеты с фотографиями еды из ближайшего супермаркета.
В начале 1970-х, английские анархисты Monty Python отомстили американцам за преступления против человечности. Питоны сочинили сюрреальный скетч о спаме. Действие происходит в кафе, в котором меню состоит из спама, яичницы с бэконом из спама, спам с яичницей, яичницы со спамом и сосиской из спама, сосиски из спама, помидоры со спамом... Спам абсолютно несъедобен.
До 1994 года, Интернет был сетью сугубо не коммерческой, а пользователями Интернета были студенты и профессора университетов. В 1994-1995 доступ к интернету был открыт человеку с улицы, то есть торговцу (в Америке рабочих от силы процентов 5-10, но практически все население чего-нибудь продает или, в крайнем случае адвокатствует). Каналы информации, прежде заполненные научными дискуссиями, порнографией или пустым трепом, были украшены сотней сообщений под одинаковым заголовком "MAKE MONEY FAST" (делай деньги быстро). В однотипных текстах, следовавших за этой шапкой, сообщалось о грустной судьбе некого Давида Родса, который потерял дом, машину и прочие радости капиталистической жизни в силу банкротства, и раздумывал о самоубийстве. Но тут взгляд Давида Родса падает на пожелтевший листок бумаги - письмо, полученное им много месяцев назад, распечатанное на принтере, и забытое на столе. Давид Родс читает письмо, озаглавленное "MAKE MONEY FAST", рассылает его своим знакомым по электронной почте, и становится миллионером. Читать далее...

liveinternet.ru/users/28205...122796265/

интересное предложение, но где-то уже видел его...

Антиспам (анг. Anti-spam) или спам-фильтры – это программное обеспечение для автоматического определения и фильтрации нежелательных электронных сообщений (спама). Антиспам может использоваться как на персональных домашних компьютерах, так на корпоративных почтовых серверах или интернет-шлюзах.

В современных антиспамах используются два основных подхода к фильтрации нежелательных сообщений. Первый заключается непосредственно в анализе содержание сообщения, а второй – в анализе репутации отправителя и формальных признаков, таких как массовость рассылки.

Наряду с эффективностью фильтрации спама, а она во многих лидирующих серверных продуктах превышает 95%, важным и критичным для многих клиентов параметром является количество ложных срабатываний, когда легитимные сообщения могут ошибочно отмечаться как спам.

Персональные антиспамы, как правило, строятся на основе статистических методов, основанных на теореме Байеса. При этом каждый раз при получении новых сообщений пользователь антиспама может его обучать, тем самым повышая эффективность фильтрации спама и уменьшая количество ложных срабатываний.