-
Похожий контент
-
Автор Ta2i4
Со вчерашнего дня регулярно - при открытии любой темы выдается ошибка "Извините, возникла проблема. Что-то пошло не так. Пожалуйста, попробуйте еще раз".
Проблему решает рефреш страницы (F5), но это нужно теперь делать всякий раз при открытии какой-либо темы, чтобы ознакомиться с ее содержимым.
UPD: После создания новой темы выскакивает такая же ошибка. Но тема при этом создается.
-
Автор KL FC Bot
В галерее вашего смартфона почти наверняка найдется важная информация, сфотографированная для надежности и удобства — например, фото документов, банковских договоров или сид-фраз, позволяющих восстановить доступ к криптокошелькам. Все эти данные могут быть украдены вредоносным приложением, подобным обнаруженному нами стилеру SparkCat. В текущей конфигурации этот зловред обучен красть данные криптокошельков, но с другими настройками он может мгновенно перейти к краже любой другой ценной информации.
Самое неприятное — этот зловред пробрался в официальные магазины приложений, и только из Google Play зараженные им аппы суммарно загрузили почти 250 тысяч раз. И если в Google Play вредоносные приложения не единожды обнаруживались и до этого, то в App Store троян-стилер обнаружен впервые. Как же устроена эта угроза и что сделать для защиты?
Довесок к легитимным приложениям
Приложения, содержащие вредоносные компоненты SparkCat, делятся на две группы. Некоторые из них — например, многочисленные схожие мессенджеры с заявленными функциями ИИ от одного и того же разработчика — очевидно, опубликованы сугубо как приманка. Но есть и другие — легитимные приложения сервисов доставки еды, чтения новостей, утилиты для владельцев криптокошельков. Как в них появилась троянская функциональность, мы не знаем. Возможно, это была атака на цепочку поставок, при которой был заражен один из вспомогательных компонентов — «кирпичиков», из которых собрано готовое приложение, или же разработчики намеренно встраивали трояна в свои приложения.
Первое приложение, в котором мы обнаружили SparkCat — это сервис для доставки еды в ОАЭ и Индонезии под названием ComeCome. Зараженное приложение было обнаружено как в Google Play, так и в App Store
View the full article
-
Автор KL FC Bot
После долгих лет исследования и тестирования, в середине августа 2023 года Национальный институт стандартов и технологий США (NIST) наконец-то представил полноценные стандарты постквантового шифрования — FIPS 203, FIPS 204 и FIPS 205. Самое время поговорить о том, что они собой представляют и почему внедрять их в идеале нужно было уже вчера.
Зачем нужна постквантовая криптография
Для начала вкратце опишем ту угрозу, которую представляют для криптографии квантовые компьютеры. Состоит она в том, что квантовые вычисления могут успешно применяться для взлома асимметричного шифрования. Почему это важно? Как правило, шифрование современных коммуникаций в наиболее распространенной форме представляет собой двойную систему:
Все сообщения шифруются симметричным алгоритмом (например, AES) — в нем используется только один ключ, который одинаков у всех участников коммуникации. Симметричные алгоритмы работают хорошо и быстро, но есть проблема: ключ надо как-то так передать от одного собеседника другому, чтобы его невозможно было перехватить в процессе передачи. Поэтому для передачи этого ключа используется асимметричное шифрование (например, RSA или ECDH). В нем у каждого собеседника есть пары ключей — закрытый и открытый, — которые связаны математически. Сообщение шифруется открытым ключом, а расшифровывается только закрытым. Асимметричное шифрование более медленное, поэтому использовать его для шифрования всех сообщений было бы непрактично. Тайну переписки обеспечивает тот факт, что вычислить закрытый ключ, зная соответствующий ему открытый, — задача крайне ресурсоемкая, на ее решение могут уйти десятки, сотни, тысячи, а то и миллионы лет. Но это если мы пытаемся решить ее при помощи классических компьютеров.
Квантовые компьютеры существенно ускоряют вычисления такого рода. В частности, квантовый алгоритм Шора позволяет получать закрытые ключи асимметричного шифрования на многие порядки быстрее, чем рассчитывали создатели соответствующих криптографических схем, — за минуты или часы вместо лет и веков.
В свою очередь, вычислив закрытый ключ асимметричного шифрования, можно узнать ключ симметричного шифрования, которым и зашифрована основная переписка. Таким образом вся переписка может быть прочитана.
View the full article
-
-
Автор KL FC Bot
Никогда не знаешь, где встретишь любовь всей своей жизни: во время дружеской посиделки в баре, на мастер-классе или даже в путешествии за тысячи километров от дома. А что, если твоя вторая половинка прямо сейчас ждет тебя в приложении для знакомств? Сегодня найти пару в онлайне можно гораздо быстрее и удобнее — в Сети почти всегда доступны фото, возраст, хобби и куча другой информации, которая поможет заранее понять: стоит тратить время на общение вживую или нет. Возможно, не придется даже ехать на край света.
Но у такого подхода есть один большой минус — никогда не знаешь, кто на самом деле находится по ту сторону экрана: за фотографией милой девушки, активно флиртующей с вами в переписке, но избегающей личных встреч, вполне может скрываться здоровенный бородатый мужчина — или даже… большая языковая модель! Подобное мошенничество с помощью вымышленной личности называется кетфишингом. Чего добиваются мошенники и как противостоять уловкам в приложениях для знакомств — расскажем в этом материале.
«Мечтаю с тобой увидеться, одолжишь на билет?»
Представьте себе ситуацию: вы знакомитесь с человеком из другой части света, переписываетесь ночами и неделями напролет, предвкушаете личную встречу и мечтаете о счастливом совместном будущем… И тут потенциальный партнер сообщает вам о своих финансовых трудностях. Отправляет слезливое сообщение с жалобами на отсутствие возможности купить авиабилет и оформить визу. Все, что разделяет вашу любовь, — это деньги! И вы ими с радостью делитесь. Но что-то, кажется, пошло не так — сразу же после перевода партнер стал писать сдержаннее, а через пару дней его аккаунт и вовсе пропал. Сердце разбито, любви больше нет, да и денег на карте стало меньше.
Этот обман стар как мир. Сначала мошенники стараются как можно сильнее сблизиться с потенциальной жертвой, а после начинают выпрашивать деньги: сначала предлагают вам вызвать для них такси в другом городе или купить мелкую безделушку (так они проверяют готовность жертвы платить), а после их аппетиты резко вырастают — и вот вас уже упрашивают отправить деньги на визу, билет, оплату жилья.
Будьте настороже всякий раз, когда малознакомый человек, которого вы ни разу не видели в реальности, вдруг начинает просить у вас деньги, особенно если сумма с каждым разом становится все больше и больше — вероятнее всего, вы имеете дело с мошенником.
Посмотреть статью полностью
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти