Перейти к содержанию

Имя объекта: rap.skcrtxr.com Причина: Этот сертификат или один из сертификатов в цепочке устарел.

Sandynist

Автор Sandynist
в Беседка

 Поделиться

Рекомендуемые сообщения

Sandynist

Sandynist

Опубликовано
Опубликовано

Добрый день! 

 

Каждый раз при открытии Алика (https://aliexpress.ru/) такая вот картинка.

  

Событие: Обнаружено SSL-соединение c недействительным сертификатом
Тип пользователя: Не определено
Имя приложения: opera.exe
Путь к приложению: C:\Users\Home7\AppData\Local\Programs\Opera
Компонент: Интернет-защита
Описание результата: Запрещено
Имя объекта: rap.skcrtxr.com
Причина: Этот сертификат или один из сертификатов в цепочке устарел.

 И непонятно — это что? И что с этим всем делать?

17-03-25-018.jpg

Sandynist

Sandynist

Опубликовано
  • Автор
Опубликовано (изменено)

Причина косяка найдена, что делать?

17-03-25-019.jpg

 

И уведомление выскакивает не при открытии Алика, а при клацании на кнопку «Заказы» после входа на сайт маркетплейса . 

Изменено пользователем Sandynist
kmscom

kmscom

Опубликовано
Опубликовано
14 минут назад, Sandynist сказал:

И что с этим всем делать?

настроить автоматическое продолжение или разрыв соединения, если нет желательно отвечать вручную.
как вариант создать исключения на безопасное соединение.
n31.thumb.jpg.dcdb47e61ff0c23bab55ed1ee7499013.jpg


антивирус предупредил, что делать - решает пользователь

Sandynist

Sandynist

Опубликовано
  • Автор
Опубликовано

Спросил у ИИ, тот мне посоветовал не пользоваться версией Алика в домене RU, а перейти на глобальную версию сайта в домене COM.

 

Проверил, с глобальным сайтом нет таких приколов.

 

17-03-25-021.thumb.jpg.09c5e6af73ad6700de59f01101460e63.jpg

 

 Может быть кому-то пригодится:  https://www.aliexpress.com/p/order/index.html

 

Friend

Friend

Опубликовано
Опубликовано
17 часов назад, Sandynist сказал:

Причина косяка найдена, что делать?

Обычно в таких случаях лучше писать в поддержку сайта, чтобы продлили сертификат домена или просто не посещать  этот сайт, если есть сомнения в безопасности.

Sandynist

Sandynist

Опубликовано
  • Автор
Опубликовано
18.03.2025 в 12:46, Friend сказал:

Обычно в таких случаях лучше писать в поддержку сайта, чтобы продлили сертификат домена или просто не посещать  этот сайт, если есть сомнения в безопасности.

 Я так и сделал, реакция нулевая. Если не считать автоматический ответ робота.

Спойлер

кому: мне (Это сообщение создано программой автоответчика.)

Уважаемый клиент, Спасибо за ваше письмо.

 

Примите во внимание, что это письмо касается только запросов или вопросов, связанных с защитой персональных данных от органов по защите данных и пользователей. Если вы хотите воспользоваться правами субъекта данных, посетите наш центр конфиденциальности по адресу: https://privacy.aliexpress.com/ По любым другим вопросам или вопросам, связанным с:

 

(1) Жалобой клиента Если ваш запрос касается других вопросов, таких как заказы (доставка, споры, возврат средств и т. д.) или учетные записи пользователей (регистрация, вход в систему, настройки, доступность и т. д.), посетите Справочный центр AliExpress по адресу: https://service.aliexpress.com/page/knowledge?pageId=37&language=en

 

(2) Нарушение прав интеллектуальной собственности По любым вопросам или жалобам, связанным с интеллектуальной собственностью, обращайтесь по адресу: ipr@alibaba-inc.com, и отдел прав интеллектуальной собственности AliExpress рассмотрит вашу проблему. Кроме того, если вы хотите отправить запрос на удаление изображения, вы можете зарегистрироваться в нашей онлайн-системе IPP, чтобы отправить жалобу, или воспользоваться нашей онлайн-формой. Система IPP для запросов на удаление и жалоб: https://ipp.aidcgroup.net/#/ippHome Онлайн-форма для уведомлений об удалении: https://ipp.aidcgroup.net/complaint/onlineForm/online.htm

 

(3) Соответствие продукта По любым вопросам или жалобам, связанным с запросами на соответствие продукта AliExpress, обращайтесь по адресу: product.compliance@aliexpress.com, и отдел соответствия продукта AliExpress рассмотрит вашу проблему.

 

(4) Судебная помощь По любым запросам на информацию о пользователе обращайтесь к нашим онлайн-руководствам <Руководство по запросу информации о пользователе в международных правоохранительных органах AliExpress>, доступным по адресу: https://terms.alicdn.com/legal-agreement/terms/data_processing_agreement_others/20231101174825691/20231101174825691.html?spm=a2g0o.home.0.0.468a76dbqwgAKy

 

В руководстве содержится подробная информация о том, как можно сделать такой запрос, и о надлежащих каналах для его передачи, а также информация, которая может нам потребоваться от вас для обработки такого запроса. Если у вас есть общие вопросы относительно руководства, вы можете отправить электронное письмо по адресу forcement.enquiry@aliexpress.com, но обратите внимание, что это электронное письмо не получает юридические документы.

 

С уважением, Команда по защите данных AliExpress

 

автоответ.jpg

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
 Поделиться
Перейти к списку тем

  • Похожий контент

    • KL FC Bot
      Обновление Kaspersky SIEM 4.2 — что нового | Блог Касперского
      Автор KL FC Bot
      Значительное количество современных инцидентов начинается с компрометации учетных записей. С тех пор как брокеры первоначального доступа стали отдельной преступной отраслью, атакующие могут значительно проще организовывать атаки на инфраструктуру компаний, просто закупая наборы из паролей и логинов сотрудников. А повсеместная практика использования различных методов организации удаленного доступа еще больше облегчила их задачу. При этом начальные этапы атаки часто выглядят как вполне легитимные действия сотрудников и долго остаются незамеченными классическими средствами защиты.
      Надеяться исключительно на средства защиты учетных записей и парольные политики — не вариант. Всегда есть шанс, что злоумышленники доберутся до учетных данных ваших сотрудников при помощи разнообразных фишинговых атак, зловредов-инфостилеров или просто за счет небрежности сотрудников, которые используют один и тот же пароль для рабочих и личных аккаунтов и не особенно следят за утечками на сторонних сервисах, где у них имеются учетные записи.
      В результате для выявления атак на инфраструктуру компании нужны инструменты, способные выявлять не только отдельные сигнатуры атаки, но и системы поведенческого анализа, способные детектировать отклонения от нормальных процессов пользователей и систем.
      Использование ИИ в SIEM для выявления компрометации учетных записей
      Как мы уже писали в предыдущем посте, для выявления атак, связанных с компрометацией учетных записей, мы оснастили нашу SIEM-систему Kaspersky Unified Monitoring and Analysis Platform (KUMA) пакетом правил UEBA, предназначенным для выявления аномалий в процессах аутентификации, в сетевой активности и при запуске процессов на рабочих станциях и серверах под управлением Windows. И в очередном обновлении мы продолжили развитие системы в том же направлении, добавив использование ИИ-подходов.
      Система формирует модель нормального поведения пользователей при аутентификации и отслеживает отклонения от привычных сценариев: нетипичное время входа, необычные цепочки событий, аномальные попытки доступа. Такой подход позволяет выявлять как попытки аутентификации с украденными учетными данными, так и использование уже скомпрометированных аккаунтов, включая сложные сценарии, которые раньше могли оставаться незамеченными.
      Вместо поиска отдельных индикаторов система анализирует отклонения от привычных паттернов. Это позволяет раньше обнаруживать сложные атаки и одновременно снижать количество ложных срабатываний. Это значительно снижает операционную нагрузку на SOC-команды.
      Раньше при использовании UEBA-правил для выявления аномальности приходилось делать несколько правил, которые выполняют предварительную работу, а также формируют дополнительные листы, сохраняющие промежуточные данные. Сейчас же в новой версии SIEM c новым коррелятором появилась возможность реализовать детектирование угона учетной записи при помощи одного специализированного правила.
       
      View the full article
    • KL FC Bot
      О чем ИИ-игрушки могут говорить с ребенком | Блог Касперского
      Автор KL FC Bot
      Какой взрослый не мечтал в детстве, чтобы с любимой игрушкой можно было поговорить по-настоящему? Если для нас подобные мечты были лишь невинными фантазиями, которые развивали воображение, то для современных детей они очень быстро становятся реальностью.
      К примеру, в июне этого года один из крупнейших производителей детских игрушек — создавшая культовую куклу Барби компания Mattel — сообщила о начале сотрудничества с OpenAI для разработки ИИ-кукол. Однако Mattel станет не первой компанией, воплощающей в жизнь идею умных говорящих игрушек. Многие производители уже активно выпускают игрушечных ИИ-компаньонов для детей. В этом посте мы поговорим о том, как работают подобные игрушки, и изучим риски, связанные с их использованием.
      Что представляют собой ИИ-игрушки
      Под ИИ-игрушками в данном случае мы будем подразумевать настоящие физические игрушки, а не программы или приложения. На сегодняшний день искусственный интеллект чаще всего встраивают в мягкие игрушки или детских роботов. Такие игрушки способны вести с ребенком осмысленные развернутые беседы благодаря интеграции с большими языковыми моделями.
      Многие пользователи современных чат-ботов знают, что ИИ можно попросить сыграть любую роль: от персонажа книги или фильма до диетолога или эксперта по кибербезопасности. Как отмечают авторы исследования ИИ приходит в детскую: искусственные компаньоны и реальные риски, подготовленного Образовательным фондом U.S. PIRG, в случае с ИИ-игрушками производители изначально задают для них роль лучшего друга для ребенка.
      Примеры ИИ-игрушек, протестированных в исследовании: плюшевые компаньоны и детские роботы со встроенными языковыми моделями. Источник
      Важно отметить, что в основе таких игрушек не лежит какой-то особенный специализированный «детский ИИ». На своих сайтах их создатели говорят об использовании популярных моделей, которые многим уже прекрасно знакомы: ChatGPT от OpenAI, Claude от Anthropic, DeepSeek от одноименного китайского разработчика и Gemini от Google. В этом месте обеспокоенные технологиями родители уже могут вспомнить о нашумевшем случае с ChatGPT, когда ИИ от OpenAI довел подростка до самоубийства.
       
      View the full article
    • KL FC Bot
      Меры безопасности agentic AI на базе OWASP top 10 ASI
      Автор KL FC Bot
      Как защитить организацию от опасных действий внедренного ИИ? Вопрос уже не теоретический, учитывая что реальный ущерб от автономного ИИ в компании может варьироваться от плохого обслуживания клиентов до уничтожения основных баз данных. Ответить на него сейчас торопятся многие государственные и экспертные организации, которых спрашивают об этом лидеры бизнеса.
      Для CIO и CISO ИИ-агенты создают масштабную проблему подконтрольности. ИИ-агенты принимают решения, вызывают инструменты и обрабатывают важные данные без прямого участия человека, и многие типичные инструменты ИТ и ИБ оказываются неприменимы для контроля действий ИИ.
      Удобную методичку по этому вопросу выпустил некоммерческий проект OWASP, разрабатывающий рекомендации по безопасной разработке и внедрению ПО. Подробный топ-10 рисков приложений на базе агентского ИИ включает как привычные командам ИБ угрозы наподобие злоупотребления привилегиями, так и специфические ИИ-риски вроде отравления памяти агента. Каждый риск снабжен примерами, пояснениями об отличиях от «смежных» рисков и рекомендациями по снижению угрозы. В этой статье мы сократили описание рисков и свели воедино рекомендации по защите.
      Топ-10 рисков, возникающих при внедрении автономных ИИ-агентов. Источник
       
      View the full article
    • KL FC Bot
      Фальшивые приложения, атаки на оплату NFC и другие проблемы Android-устройств в 2026 году | Блог Касперского
      Автор KL FC Bot
      Прошедший 2025 год стал рекордным по числу атак на Android-устройства. Мошенники эксплуатируют несколько горячих трендов: интерес пользователей к ИИ-приложениям, желание обойти блокировки доступа к сайтам или проверку возраста на входе, стремление сэкономить при покупке смартфона, повсеместное распространение банковских и платежных сервисов, а также популярность NFC. Разбираемся в основных угрозах 2025–2026 годов и выясняем, как защитить свой Android-смартфон в новых условиях.
      Установка из посторонних источников
      Вредоносные установочные пакеты (файлы APK) всегда были основной угрозой для Android-устройств, несмотря на многолетние усилия Google по укреплению защиты Android. Используя sideloading — установку нового приложения из APK-файла вместо загрузки из магазина приложений — можно установить любые приложения, включая откровенно вредоносные. Ни внедрение Google Play Protect, ни различные ограничения прав для установленных неизвестно откуда приложений не уменьшили масштаб проблемы.
      По предварительным данным «Лаборатории Касперского» за 2025 год, число обнаруженных на Android мобильных угроз выросло почти вдвое. В третьем квартале их было на 38% больше, чем во втором. В некоторых нишах, таких как банковские трояны, рост еще серьезнее. В одной России опасный банковский троян Mamont атаковал в 36 раз больше пользователей, чем годом ранее, в целом по миру рост этой категории почти четырехкратный.
      Сегодня злоумышленники в основном распространяют вредоносное ПО через мессенджеры, пересылая вредоносные файлы в личных чатах и группах. Установочный файл имеет привлекательное имя («фото вечеринки.jpg.apk», «все товары распродажи.apk» и подобные), а сопутствующее сообщение объясняет, как установить пакет, обойдя ограничения и предупреждения операционной системы.
      После заражения нового устройства зловред нередко рассылает себя всем контактам жертвы.
      Также популярен спам в поисковых системах и e-mail-рассылках, заманивающий пользователей на сайт, внешне похожий на магазин приложений, где предлагается скачать «новое полезное приложение» ؙ— например, ИИ-ассистента. На самом деле происходит не установка из магазина приложений, а загрузка приложения в пакете APK. Ярким примером этих техник является Android-троян ClayRat, комбинирующий все перечисленное для атак на российских пользователей. Он распространяется через группы и через фальшивые сайты, рассылает себя контактам очередной жертвы через SMS, а затем ворует у жертвы ее переписку и историю звонков и даже фотографирует владельца фронтальной камерой смартфона. Всего за три месяца появилось более 600 сборок трояна.
      Масштаб беды таков, что в Google даже анонсировали запрет на распространение приложений от неизвестных разработчиков с 2026 года. Но спустя пару месяцев под давлением сообщества разработчиков сменили подход на более мягкий — вероятно, неподписанные приложения можно будет устанавливать только в каком-то «режиме суперпользователя». Поэтому можно ожидать, что инструкции от мошенников пополнятся описанием того, как в этот режим войти.
       
      View the full article
    • KL FC Bot
      Джейлбрейк ИИ поэзией: как обойти защиту чат-ботов стихами | Блог Касперского
      Автор KL FC Bot
      Экспериментами по обходу ограничений в ответах ИИ, установленными создателями языковых моделей, технологические энтузиасты начали заниматься практически с самого начала широкого распространения LLM. Многие из этих приемов были весьма оригинальны — например, сказать ИИ, что у вас нет пальцев, чтобы он помог дописать код, попросить его «просто пофантазировать», когда прямой вопрос приводит к отказу, или предложить ему принять роль умершей бабушки и поделиться запретными знаниями, дабы утешить скорбящего внука.
      Большинство таких трюков давно известны, и со многими из них разработчики LLM научились успешно бороться, но сама битва между ограничениями и попытками их обойти никуда не делась — уловки просто стали сложнее и изощреннее. Сегодня поговорим о новой технике джейлбрейка ИИ, которая эксплуатирует уязвимость чат-ботов… к поэзии — в самом прямом смысле этого слова. В свежем исследовании ученые показали, что формулирование промптов в виде стихов значительно повышает вероятность небезопасного ответа моделей.
      Эту технику они проверили на 25 популярных моделях от Anthropic, OpenAI, Google, Meta*, DeepSeek, xAI и других разработчиков. Ниже — подробности о том, какие ограничения есть у моделей, откуда у них вообще берутся запретные знания, как проходило исследование и какие модели оказались наиболее «романтичными» — в смысле, восприимчивыми к стихотворным запросам.
       
      View the full article
×
×
  • Создать...