Перейти к содержанию

Что такое доксинг и как от него защититься | Блог Касперского


Рекомендуемые сообщения

Каждый раз, когда вы ставите лайк в соцсети, вступаете в сообщество жителей района, размещаете резюме или попадаете в объектив уличной камеры, сведения об этом оседают в базах данных. Скорее всего, вы даже не представляете, насколько мы все уязвимы из-за информационных следов от каждого действия в Интернете и почти каждого — в реальном мире. Как герои следующих историй.

Как это бывает: не тот велосипедист, другой водитель и жесткий папа

Заядлый велосипедист Питер Вайнберг (Peter Weinberg) в один совсем не прекрасный день неожиданно начал получать оскорбительные сообщения и угрозы от незнакомцев. Как оказалось, приложение для записи тренировок, которым он пользовался, публиковало веломаршруты в открытом доступе, и таким образом кто-то выяснил, что недавно Питер проезжал неподалеку от места, где кто-то избил ребенка. И завертелось: по похожей экипировке в нем «опознали» подозреваемого, нашли и опубликовали его адрес. В результате у полиции к розыску настоящего преступника добавилась задача по охране ни в чем не повинного Вайнберга.

Сингапурский борец за права животных опубликовал имя и адрес владелицы автомобиля, сбившего собаку, с призывом: «Задайте ей!». По ее словам, публичные обвинения в ДТП негативно сказалась на ее карьере: к другим данным скоро прибавилось место работы, и на странице компании в Facebook стали постить негативные отзывы. Самое печальное в этой истории — за рулем в момент ДТП находился другой человек.

Увидев в Twitter неуместные и оскорбительные комментарии о своей дочери, бывший профессиональный бейсболист Курт Шиллинг выследил их авторов (по его словам, на это хватило часа) и собрал внушительное досье на каждого. Данные двоих отличившихся Шиллинг опубликовал в своем блоге. Уже через сутки часть комментаторов, связанных с бейсбольным сообществом, уволили или выгнали из спортивных команд.

 

View the full article

Ссылка на сообщение
Поделиться на другие сайты
22 часа назад, status12 сказал:

Следует понимать что вина должна быть доказана в суде, до этого должна действовать презумпция невиновности.

Некоторые люди же не понимают каких-то вещей и личных границ пока это не коснется их самих.Просто тыкать пальцем в других, проще чем подумать, что такое может произойти с тобой.

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От KL FC Bot
      Чтобы выманить у сотрудников компаний учетные данные от корпоративной почты, злоумышленникам в первую очередь нужно обмануть антифишинговые решения на почтовых серверах. Нередко для этого они пытаются использовать легитимные веб-сервисы: те, как правило, имеют заслуживающую доверия репутацию и не вызывают подозрений у почтовых фильтров. В последнее время в качестве одного из таких сервисов мошенники все чаще используют Google Apps Script.
      Что такое Apps Script и как его используют злоумышленники
      Apps Script — скриптовая платформа Google, построенная на базе Java Script. По задумке авторов, она служит для автоматизации задач как в продуктах компании (например, аддонов для Google Docs), так и в сторонних приложениях. По большому счету, это сервис, позволяющий создавать скрипты и исполнять их в инфраструктуре Google.
      В почтовом фишинге этот сервис используют, по сути, для редиректа. Вместо того, чтобы вставлять непосредственно URL вредоносного сайта, злоумышленники зашивают в текст ссылку на скрипт. Таким образом они решают сразу несколько задач:
      Для антифишингового решения на почтовом сервере письмо выглядит как нормальное послание с гиперссылкой на легитимный сайт Google с нормальной репутацией. Такая схема позволяет эксплуатировать фишинговый сайт дольше, поскольку его URL не светится в письмах, а следовательно, не виден большей части защитных решений. Схема получает определенную гибкость — при необходимости скрипт можно поменять (на случай, если сайт все-таки будет забанен вендорами защитных решений), а кроме того, скрипт позволяет экспериментировать с доставкой контента (например, посылать жертву на разные языковые варианты сайта в зависимости от региона). View the full article
    • От KL FC Bot
      В то время, когда бизнес во всем мире нес убытки из-за пандемии, сервис для видеозвонков Zoom показал рост выручки на 370% за один только квартал и стал, по большому счету, именем нарицательным. А вот к безопасности звонков в Zoom с самого начала были вопросы — на которые разработчики старались отвечать как можно оперативнее.
      Недавно мы писали о том, что в Zoom появилось еще несколько защитных механизмов. Давайте разберемся, что можно — и нужно — настроить в сервисе, чтобы по максимуму защитить видеоконференцию от посторонних глаз и ушей.
      1. Сделайте встречу уникальной
      Создать конференцию в Zoom можно двумя способами — на базе персонального идентификатора (PMI) или с применением «одноразовой» ссылки для конкретной беседы. PMI привязан к учетной записи и остается неизменным целый год с момента последнего входа. Так что все, кто хоть раз участвовал в конференции на базе PMI, могут подключиться ко всем будущим беседам с использованием этого же PMI, даже если вы их не позовете. Поэтому никогда не используйте персональную ссылку, создавайте отдельную для каждого собрания — это займет всего несколько секунд.
      2. Организуйте вход на конференцию по приглашениям
      Делиться ссылкой на конференцию в общедоступных чатах или группах — не лучшая идея. С таким же успехом можно написать на заборе адрес, где вы планируете праздновать день рождения, и надеяться, что обойдется без незваных гостей. Если вы знаете всех участников будущей беседы, лучше уведомить каждого из них лично.
      Отправьте адресату ссылку на запланированный видеочат по электронной почте, сообщением в мессенджере или другим удобным для вас способом. Если вы уже начали звонок, а потом вспомнили, что кого-то не хватает — воспользуйтесь встроенной функцией Zoom и отправьте приглашение на нужный адрес электронной почты контакту из списка.
       
      View the full article
    • От KL FC Bot
      Операционная система Windows 11 еще официально не вышла, но уже доступна для скачивания и предварительного знакомства. И этим, конечно же, пользуются злоумышленники, пытающиеся подсунуть пользователю зловреды под видом новой ОС.
      Зачем сейчас скачивать Windows 11, и когда она будет доступна для всех
      Вообще-то компания Microsoft обещала, что Windows 10 будет последним релизом Windows, а дальше ОС будет просто получать обновления. Однако 24 июня Microsoft представила Windows 11 — и пусть под капотом новой системы по-прежнему в основном находятся компоненты Windows 10, это все равно самое масштабное обновление за последние шесть лет, с внушительным количеством новых функций и изменений в интерфейсе.
      Официально Windows 11 станет доступна для широких масс «до конца 2021 года», однако уже сейчас можно попробовать ее в деле, скачав предрелизную сборку. И ее, конечно же, скачивают. Многим энтузиастам хочется опробовать новую систему просто из-за ее новизны, журналистам важно рассказать пользователям о новинках в свежей версии Windows, а разработчикам программного обеспечения жизненно необходимо оттестировать свои продукты на предмет совместимости с новой ОС и успеть исправить возникшие проблемы до ее выхода.
      Несмотря на то, что процесс скачивания и установки Windows 11 с официального сайта Microsoft получился довольно простым и понятным, многие все равно пытаются скачивать новую ОС из сторонних источников, и злоумышленники рады предложить им свои услуги. Вот только скачанный файл не будет содержать Windows 11…
       
      View the full article
    • От KL FC Bot
      Тестировщик ПО (или QA-инженер) — распространенная отправная точка для тех, кто хочет начать карьеру в IT-индустрии, и просто востребованная профессия. Мы расскажем, где новичкам набраться полезных навыков и знаний, а также заработать заветные строчки для резюме и проекты для портфолио.
      Чем занимаются QA-инженеры
      Тестировщики ПО помогают делать продукты — приложения, сайты, программы, автомобили — такими, чтобы ими можно было пользоваться. Они определяют, какие элементы системы функционируют некорректно или не так удобны, как хотелось бы, находят причины этого — ошибки в коде, дизайне или логике — и отдают на исправление. Все это делается для того, чтобы конечные пользователи получили стабильный, надежный и удобный продукт.
      Какие навыки нужны начинающему тестировщику
      Поскольку тестирование применимо к самым разным областям, то для работы тестировщику могут понадобиться различные знания. Однако что-то общее есть во всех случаях: нужно, во-первых, знать теорию тестирования, ну а уже дальше — обладать некоторым объемом знаний по тестируемой системе и используемым в ней технологиям.
      С теорией все довольно понятно: потенциальный работодатель будет хотеть от вас знаний о том, что такое тестирование, зачем оно нужно в цикле разработки и какое место в ней занимает. Также хорошо бы знать основные методологии разработки (AGILE, SCRUM и прочие страшные слова) — просто для того, чтобы вы могли работать в команде, которая функционирует по определенным правилам. Также неплохо знать, как грамотно написать дефект, что такое тест-кейсы и как их нужно составлять, что такое чек-листы, когда лучше использовать кейсы, а когда проще ограничиться чек-листом.
      Если теория тестирования применима ко всем областям, то технические навыки, которые вам понадобятся, зависят от области, в которой вы решили работать. Скажем, если вы хотите заниматься тестированием в области веб-приложений, то очень полезно знать, как работает браузер и из чего состоит веб-страница. И вряд ли это вам пригодится, если вы будете заниматься тестированием бортовых систем самолета.
      Впрочем, самые популярные направления разработки сейчас — это именно веб и мобильные платформы. С вебом уже разобрались, а для тестирования мобильных устройств нужно знать особенности построения мобильных приложений, их жизненные циклы и отличия от десктопных приложений, особенности Android и iOS, ну и хорошо бы также ознакомиться с руководствами по дизайну приложений для мобильных устройств от разработчиков обеих систем.
      Наконец, практически любая современная программа будет использовать базы данных, так что вам нужно будет узнать, что это такое, и научиться писать простые SQL-запросы.
       
      View the full article
    • От KL FC Bot
      После года полной удаленки некоторые компании осознали, что не всем и не всегда необходимо быть в офисе, и ввели гибридный режим, позволив сотрудникам чередовать традиционное рабочее место и домашний офис.
      У гибридного режима работы есть и плюсы, и минусы. Многим нелегко дается переключение между домом и офисом, кто-то сталкивается с техническими проблемами. Повышаются и риски для личной и корпоративной информационной безопасности. Рассказываем, как совмещать офисную и удаленную работу так, чтобы продуктивность только выросла, а конфиденциальные данные не попали под угрозу.
      Используйте преимущества гибкого режима
      Кому-то приятнее работать на диване, а кто-то настраивается на продуктивный лад только в офисной атмосфере. Какой тип работы больше подходит вам? Понаблюдайте за собой и определите, причем обращайте внимание еще и на то, какие задачи вам проще выполнять в тех или иных условиях. Например, возможно, в офисе лучше пройдут деловые переговоры, а дома проще сосредоточиться над отчетом (или наоборот). Исходя из этого вы сможете лучше спланировать свою рабочую неделю: что вы делаете дома, а какие задачи оставите на присутственное время в офисе.
      Обсудите с руководителем возможность приходить в офис в нестандартное время, например к обеду. Так вы сможете удаленно завершить какую-то часть дел утром и не тратить нервы в пробках или в общественном транспорте в час пик. Если вы «сова» и вам проще работать по ночам, уточните, можете ли вы адаптировать рабочий график под свои биологические ритмы и, например, оставаться в офисе до позднего вечера.
       
      View the full article
×
×
  • Создать...