KL FC Bot

Kaspersky Club | Форум фан-клуба Лаборатории Касперского поздравляет всех празднующих сегодня день рождения юзеров. Kokunov (38)vitiok70 (54)Мрачный (46)notcar (38)

Kaspersky Club | Форум фан-клуба Лаборатории Касперского поздравляет всех празднующих сегодня день рождения юзеров. miramav (49)Onikss (37)

Kaspersky Club | Форум фан-клуба Лаборатории Касперского поздравляет всех празднующих сегодня день рождения юзеров. gensek (46)D@gon (30)Romka (29)znamenka (47)

Форум фан-клуба "Лаборатории Касперского" поздравляет всех празднующих сегодня день рождения юзеров. gensek (46)D@gon (30)Romka (29)znamenka (47)

Kaspersky Club | Форум фан-клуба Лаборатории Касперского поздравляет всех празднующих сегодня день рождения юзеров. Genry (33)

Kaspersky Club | Форум фан-клуба Лаборатории Касперского поздравляет всех празднующих сегодня день рождения юзеров. lenalena (37)fl3xuz (29)pacman (25)

Среди поклонников блокчейна распространено довольно наивное убеждение, что код, подкрепленный этой технологией, самодостаточен. «Код — это закон», утверждают они. К сожалению, это утверждение не выдержало проверку временем. К примеру, уязвимость в смарт-контракте DAO в какой-то момент привела к хардфорку в блокчейне Ethereum — появлению Ethereum Classic. Подобное случалось не раз с разными блокчейн-платформами. Ошибками в коде дело не ограничивается. С точки зрения защиты информации блокчейн-системы, в том числе узлы и кошельки, — это просто ПО. И люди, которые им пользуются, склонны попадаться на приемы социальной инженерии. Какие-то проблемы, как, например, фишинг для кражи криптовалюты из кошельков, решает защитное ПО на стороне потребителя. Правда, оно никак не поможет от мошенников, которые обещают сотни процентов прибыли, а затем исчезают. Для стартапов ICO (initial coin offering, первичное размещение токенов) остается популярным методом для сбора средств. Но мошенничество, в отличие от курса криптовалют, не пошло на спад. Самый яркий пример — уязвимости в Parity Wallet, которые вылились в потери Ethereum на 30 млн долларов и блокировку токенов на 154 млн долларов из-за удаления данных из блокчейн-системы. Дальше было только хуже. В 2018 году с криптобирж и из кошельков было украдено около 950 млн долларов, еще 750 млн долларов сгорели из-за мошеннических ICO и продаж токенов, взломов бирж и других схем. Неудивительно, что регулирующие органы не смогли оставить эту сферу без внимания. Позиция финансовых ведомств, таких как Комиссия по ценным бумагам и биржам США, сводится к тому, что токены (особенно те, что подразумевают получение прибыли от стартапа, который организовал их продажу) нужно считать ценными бумагами — со всеми вытекающими обстоятельствами, включая уголовное преследование в случае, если инвесторов, то есть покупателей токенов, надуют. То же справедливо и для STO (secondary token offering, вторичного размещения токенов). Так что, если вы обдумываете продажу токенов как способ усилить свой бизнес, мы рекомендуем относиться к этой затее как к выпуску ценных бумаг. В частности, подумать о защите. View the full article

Kaspersky Club | Форум фан-клуба Лаборатории Касперского поздравляет всех празднующих сегодня день рождения юзеров. Dmitry Perets (36)Clan_F6 (42)Uzzwess (35)Mr_Serj (35)zvann (71)boris_108 (21)Fluffy_Wolf (29)

Недавно мы писали про атаки типа internal BEC. Речь шла о схемах, в которых злоумышленники при помощи методов социальной инженерии атаковали сотрудников компаний с адресов их коллег. В последнее время из-за повсеместной распространенности удаленной работы преступники уделяют значительно больше внимания именно Office 365 как одной из самых используемых облачных платформ для коллаборации. Поэтому настало время рассказать и о самых распространенных уловках, при помощи которых они перехватывают контроль над корпоративными учетными записями Office 365. Поддельные сообщения от Teams На почту приходит сообщение, имитирующее стандартное уведомление от Microsoft Teams. Как правило, в тексте злоумышленники пытаются надавить на необходимость срочной реакции в надежде, что человек в спешке не заметит нестыковок. Поэтому содержимое там будет в духе: «Горят сроки, срочно нужен отчет!». В попытке понять, что случилось, жертва кликнет на кнопку «Ответить в Teams» и попадет на поддельный сайт с формой аутентификации. View the full article

Kaspersky Club | Форум фан-клуба Лаборатории Касперского поздравляет всех празднующих сегодня день рождения юзеров. SergejKisa (40)-=EvGeniyPoet=- (52)Tiare (38)

Если вы думаете, что ваш аккаунт в Steam или Origin с парой покупок и несколькими ачивками не заинтересует киберпреступников, то у нас для вас печальные новости. Ежегодно мошенники похищают сотни тысяч учеток в игровых сервисах и продают их на черном рынке. Первый барьер, который защищает ваш аккаунт от подобной участи, — это пароль. Объясняем, как сделать его максимально надежным. Зачем злоумышленникам ваш игровой аккаунт Краденые профили, совсем как угнанные автомобили, мошенники продают целиком или разбирают на запчасти — реализуют внутриигровые предметы, выставляют на продажу данные банковских карт, пополняют базы данных электронной почты для спамеров. Даже без игр и внутриигровых предметов аккаунт можно использовать для спама или фарма в пользу других игроков, так что его тоже выставляют на продажу на специализированных форумах. Стоимость учетной записи — от 20 рублей до бесконечности, так что некоторые злоумышленники заморачиваются и создают целый фишинговый сайт, куда заманивают скинами на ножи, лутбоксами за полцены и прочей раздачей слонов. Иногда вместо сложных схем применяют брутфорс — подбор пароля. И если ваш секретный код — это название любимой группы, марка автомобиля, город или дата рождения, не сомневайтесь, скоро за вашим аккаунтом придут. Еще один из популярных способов угона аккаунтов — попробовать ввести пароль, утекший из какого-то другого сервиса. Шансы на успех у угонщика достаточно велики, ведь многие используют одинаковые пароли на разных площадках. Именно поэтому так делать не надо — придумывайте для каждого приложения или сайта индивидуальный пароль. Как установить надежный пароль на игровой аккаунт Интерфейсы сервисов отличаются, поэтому универсальной инструкции нет — просто ищите пункт «Изменить пароль» в настройках Steam, Origin, Battle.net или любого другого сервиса. Скорее всего, чтобы задать новый пароль, придется вспомнить старый — в крайнем случае, воспользуйтесь сервисом сброса пароля. Каким должен быть сложный пароль, от которого перегреется компьютер злоумышленников? Состоять уж как минимум из десяти, а лучше даже 15 и более символов. Содержать чередующиеся строчные и прописные буквы, а также цифры и специальные символы — все, что допускают требования конкретного сервиса. Придумать сильный пароль не очень сложно, а вот вспомнить его, когда захочется поиграть с друзьями, может быть тяжеловато. Помирить пароли и память помогают несколько хитрых методик. Вот, например, рецепт эксперта по безопасности Дэвида Якоби: Возьмите первые буквы из слов любимой песни. Разбавьте их спецсимволами. Добавьте уникальное слово, которое ассоциируется у вас с этим игровым сервисом. Проверьте на прочность получившийся пароль. Если на память надежды нет или просто не хочется заморачиваться с такой системой для десятков сервисов, воспользуйтесь менеджером паролей. Он и надежный пароль сгенерирует, и сохранит его в безопасном, зашифрованном виде, и подставит в нужное приложение, когда потребуется. Больше защиты: двухфакторная аутентификация Как еще обезопасить игровой профиль? Не оставьте злоумышленникам ни единого шанса и включите двухфакторную аутентификацию. Она не позволит взломщикам зайти в учетную запись без одноразового кода и таким образом защитит аккаунт даже в случае утечки паролей. Игровые платформы высылают коды через СМС или мобильные клиенты либо позволяют генерировать их в сторонних приложениях-аутентификаторах вроде Google Authenticator, Authy или «Яндекс.Ключ». Первый способ — с СМСками — чуть удобнее, но второй намного надежнее. Итого — два простых шага защитят ваши аккаунты на игровых площадках от взломщиков: Задайте разные и сложные пароли для всех сервисов. Если вам лень их придумывать или боитесь забыть какой-то из них, воспользуйтесь менеджером паролей. Настройте двухфакторную аутентификацию для максимальной защиты. View the full article

Если выложить в Instagram билеты на концерт, забыв замазать штрихкод, кто-то может эти билеты украсть и послушать любимую группу вместо вас. То же самое может случиться, и если замазать этот штрихкод не тем инструментом. Впрочем, вспомнить о том, что надо как следует скрыть штрихкод, не так сложно, когда вы хотите похвастаться билетами. Другое дело — когда фотография, которую вы выложили в Интернет, вообще о чем-то другом, а билеты — или, скажем, бумажка с паролями от внутренних ресурсов компании — попали в кадр случайно. Вот несколько историй о том, как люди сливают в Сеть конфиденциальные данные, даже не задумываясь об этом. 1. Съемки на фоне паролей На фото и видео, сделанные в офисах или на закрытых объектах, пароли и другие секреты попадают чаще, чем можно было бы подумать. Снимая людей, операторы не обращают внимания на фон — в результате выходит неловкая, а то и опасная ситуация. Военная бесхитростность В 2012 году в неудобном положении оказались Королевские ВВС Великобритании. Вместе с фоторепортажем об армейских буднях принца Уильяма, служившего тогда в одной из частей, в общий доступ попали учетные данные от внутренней информационной системы. Логины и пароли обнаружились на листках, украшавших стену за спиной герцога Кембриджского. Вскоре после публикации на официальном сайте королевской семьи эти снимки заменили отретушированными версиями, а «засвеченные» пароли обновили. Повесили ли их на стену снова — неизвестно. Логин и пароль для входа в систему MilFlip в интерьере. Источник История с принцем Уильямом — не единственный подобный случай. Менее именитые военнослужащие тоже делятся секретами в Интернете, как с помощью репортеров, так и самостоятельно. Например, один офицер опубликовал в соцсети селфи на фоне рабочих мониторов. Виновный отделался повторным прохождением инструктажа по цифровой безопасности. View the full article

Форум фан-клуба "Лаборатории Касперского" поздравляет всех празднующих сегодня день рождения юзеров. Fun2doUA (33)viklov (45)

Форум фан-клуба "Лаборатории Касперского" поздравляет всех празднующих сегодня день рождения юзеров. Rikimaru (39)domovenok_kyzya (31)

Несколько дней назад компания Apple представила очередную версию iOS на своей всемирной конференции для разработчиков WWDC, которая в этом году из-за коронавируса проходит в полностью виртуальном режиме. Одним из нововведений iOS 14 стали App Clips — мини-приложения, которые можно запускать сразу, без установки на устройство. По требованиям Apple такие мини-приложения не должны превышать 10 Мбайт, чтобы они могли быстро загружаться и запускаться. Если же приложение покажется вам полезным, то в любой момент можно догрузить полноценную версию и далее пользоваться уже ей. Кроме того, в Apple предлагают сочетать App Clips с функциями «Вход с Apple» (Sign in with Apple) и, разумеется, Apple Pay. Так исчезают еще два мучительных этапа, которые мешают быстро начать пользоваться приложением: регистрация в системе и ввод платежных данных. Зачем могут понадобиться App Clips Представители Apple приводят несколько наглядных примеров практического применения такой схемы. Скажем, вы идете по улице, видите прокатный электросамокат и решаете его арендовать. Стандартный порядок вещей предполагает, что вам надо сначала найти и установить приложение, потом зарегистрироваться в нем и привязать карту оплаты. Возможно, придется еще и подождать, пока прокатная система проведет все необходимые проверки. Думаю, все мы когда-либо проходили мимо таких самокатов. Но мысль о том, как было бы приятно прокатиться, у многих быстро угасала от перспективы необходимых для аренды телодвижений. В дивном новом мире App Clips все должно значительно упроститься. Вы сканируете графический код или прикладываете смартфон к NFC-метке. Мгновенно запускается мини-приложение, вы входите в него через Sign in with Apple, оплачиваете аренду через Apple Pay — и уезжаете на самокате в закат. Разумеется, графический код или NFC-метка не обязательны и предназначены для взаимодействия с физическими объектами вроде внезапно попавшегося на глаза самоката или какой-нибудь уличной рекламы. В виртуальном мире тот же самый сценарий может стартовать после клика по ссылке. Скажем, вы видите в поиске рекламу еды с доставкой, кликаете по ней, после чего мгновенно запускается соответствующее мини-приложение. Вы выбираете блюдо, оплачиваете через Apple Pay — и курьер уже спешит к вам. Третий показательный пример использования мини-приложений — оплата парковки. Все больше городов в мире вводит оплату парковки с помощью приложений. При этом традиционный паркомат, не говоря уже о кассе с живым человеком, встречается все реже — они стоят дорого, поэтому города стараются на них экономить, что совершенно разумно. Но что, если вы приезжаете в этот город лишь время от времени или вовсе попали в него проездом? Скорее всего, вам не захочется искать и устанавливать местное парковочное приложение, регистрироваться в нем, искать способ пополнить счет или привязывать карту оплаты. И тут снова придут на помощь мини-приложения — мгновенно запускаете, оплачиваете парковку через Apple Pay и идете по своим делам. View the full article