Heartbleed и банковские карты: рекомендации по безопасности

Банковские карты, которыми производилась оплата билетов на сайте РЖД в период с 7 по 14 апреля, могли попасть в руки мошенников из–за уязвимости Heartbleed
Проверить свои данные предлагает онлайновый сервис https://sos-rzd.com/

К сожалению единственным верным и надёжным способом в случае кражи реквизитов является перевыпуск карты. Всё остальное это очень рискованно и может привести к реальным потерям. Но даже если карту перевыпустить, никто не застрахован от того, что данные карты могут быть украдены. Куча примеров, вот сейчас РЖД, в штатах Target, до этого Sony.
 
Для того чтоб себя обезопасить от потерь, безопаснее всего будет иметь не одну, а несколько разных карт: карту для платежей в интернете, карту для банкомата и карту для расчётов оффлайн.
 
На карте для интернета установить лимиты на снятие наличности в 0, платёжный лимит установить не более 10–15% среднего дохода. Если много платите картой в интернетах, то увеличить. Если банк выпускает виртуальные карты, то лучше выпустить именно такую. Они бывают электронные (в виде смс, сообщения в банк–клиенте) или с физическим носителем (пластиковая штука). Разницы никакой нет, так карта с физическим носителем это просто распечатка электронных платёжных данных. Но лучше сделать как я напишу ниже.

Читать дальше →

С завтрашнего дня Рунету приходит каюк



Этот человек с недовольным лицом — Андрей Луговой. Именно он придумывает как оградить интернеты от разных нехороших вещей.

Например, он придумал что неплохо бы блокировать сайты, которые представляют собой опасность для правящей верхушки РФ. Причем блокировать сразу, не дожидаясь решений суда.

Завтра этот законопроект будет рассмотрен Госдумой и скорее всего сразу начнет работать. Об этом можно явно узнать из вчерашнего интервью с одним из разработчиков системы досудебного блокирования: http://rezonans.tv/interv-yu-s-sozdatelyami-sistemy-blokirovki-sajtov.html
А тут можно почитать пресс-релиз: http://dnscenter.su/interface-17-dec/. Обратите внимание на дату самой публикации в статье — 14 число!

Будет ли проект принят Думой? Нет никаких сомнений! Нет, не было, и не будет никогда. Государственный режим власти имеет только одно свойство — становится только жестче, наглее, репрессивнее. Всегда так было, подругому никогда не было.

А ребята из верхушки заняты исключительно постройкой режима. Любые чужие дела, или любая критика, мнения, — этим делам мешают. Я не знаю, что они там из телевизора вещают, но вообще–то не так давно в Росии никаких несакнционированных митингов не было и быть не могло, ибо в Конституции РФ написано, что митинги разрешены. Потом они сказали, что просто так митинг проводить нельзя, так как можно помешать другим людям, и его надо согласовывать. Т.е. несогласованный митинг уже есть, но он пока ещё не сказать, чтобы преступление — просто кому–то может стать неудобно. Ну а теперь несанкционированный митинг — это уже обалдеть какое преступление, что даже за его обсуждение надо сайты без суда закрывать. Пострашнее организации преступных груп, сект и планирования массовых убийств (за это сайты не закрывают).


Вообще удивительно понимать, что большая часть населения России не до конца понимаем кто у власти. Остается в голове какая–то часть, маленькая часть которая лукаво продолжает петь песню, что они там работают, что они там просто хотят сохранить какую–то аморфную «стабильность», хотят не просто подворовывать а еще и работать во благо страны и ее населения.
 
По этому россияне сидят в интернете и с каждым разом перед экраном удивляются — «Ой, хаха! Смотрите, теперь по четным дням политику запрещено обсуждать! А по нечетным метро будет стоить 800 рублей за поездку! Они бы еще на воздух налог ввели! Хаха! Ну ладно, пойду дальше щи варить (вздохнув)».

Да отключат рано мли поздно вам всем этот ваш интернет и всё. Они ж все равно не понимают, зачем он нужен, как и процентов 70% населения. Несанкционированные митинги и демонстрации тоже отменят. И выборы. По той же причине: это все не нужно и мешает.

Все это кончится тем, что в конце концов русским запретят дышать. Конечно, никто дышать не перестанет, но зато будет повод посадить всех, кто это делает. А сажать будут не по факту такого вот нарушения, а тех, наприммер, кто хулит русскую православную церковь под предлогом того, что они там надышали.
 

Корпорация Касперского уничтожает мелкий бизнес



Этот пухлый парень, который выглядит типичным водителем маршрутки, на самом деле явялется типичным бизнесменом, который был уничтожен конкурирующей корпорацией при лоббировании продажных государственных структур.

Официально об этом деле говорят так: "Компания Group–IB сообщает об оказании содействия 9 отделу УЭБиПК и Следственному Департаменту МВД России при проведении расследования и пресечении деятельности известного хакера, скрывавшегося в Интернете под псевдонимом «paunch». "

А на самом деле...

Читать дальше →

Не мы делаем микроконтроллеры и не нам решать как они работают

imageТри года назад консультант по безопасности Dragos Ruiu, находясь в своей лаборатории, заметил, что его Макбук Эйр со свежей установкой OS X ведет себя странно — прошивка обновилась сама по себе. Он попытался загрузиться с оптического носителя, но что–то пошло не так и загрузиться с диска он не смог. В системе пропадали файлы и произвольно менялись настройки.

Читать дальше →

Почему фрилансер лучше работает за отзыв, нежели чем за слишком маленькую оплату?


Несколько месяцев назад администрация IT Club разослала приватные сообщения фрилансерам с сайтов Weblancer.net и FL.ru с просьбой, оказать услуги OCR (сканирование и распознавание текстов) по низким ценам – за $3 в час (типичный фрилансер берет за работу $6-$10 в час). Практически все фрилансеры ответили твердым отказом. Тогда администрация IT Club изменила тактику. Была сделана повторная рассылка, но на этот раз вопрос был другим – не могли бы вы оказать услуги OCR бесплатно, за отзыв на сайте? На этот раз большая часть фрилансеров согласились.


Читать дальше →

Особенности пьянства FreeBSD сисадминов

Наверняка, те, кто часто посещает пивные бары, знает, что сисадмины Unix предпочитают кучковаться там по пятницам. Те, кто не пьет пива, наверняка об этом слышали. Но мало кто знает, что когда сисадмины складывают свои ноутбуки перед пьянкой, самые матерые и опытные из них всегда удаляют пакет CSVup со своих серверов. Казалось бы, зачем каждый раз проделывать такой странный процесс? 

Читать дальше →

Мизулина не верит в Гагарина и микроволновки



На утреннем выступлении в Думе, депутат Мизулина Е. Б. выступила с сенсационной речью:

Я может конечно и недалека женщина, но я вот не верю что Гагарин в 61–м году слетал в космос и вернулся живым, да и вообще не верю что до сих пор кто–то вернулся оттуда живым.
Мое высшее образование не дает мне в это поверить:

Читать дальше →

Еще один трамвай загорелся от Wi-Fi

 
Около восьми утра, трамвай, следовавший от остановки «Молодая гвардия» в сторону Лузановки, загорелся от интерференции двух мобильных точек беспроводного доступа, размещенных в автомобилях «Wi-Fi Taxi».
Так как мощность сигнала значительно ниже 300W-стационарных направленных антенн, то водитель трамвая смог самостоятельно потушить огонь до прибытия пожарных.
 
Напомним, что это не первый случай поджога трамвая от беспроводного интернета: https://itclub.od.ua/blog/news/2.html
 

Как взломали Hetzner



Взлом начался очень давно, когда злоумышленники обнаружили уязвимую версию системы мониторинга Nagios, публичный интерфейс которой был доступен для клиентов.

Поленившись настроить элементарную защиту, которая запретила бы выкачку информации из сервера мониторнга — запрет исходящих соеденений, администраторы Hetzner дали возможность злоумышленникам скопировать базы данных с доступами.

Заразив web и ssh сервисы по стелс-технологии злоумышленники имели полный доступ уже без зависимости от версии системы мониторинга.

С помощью ssh они могли свободно заходить на служебные серверы Hetzner, а через web — сканировать данные о кредитных картах новы клиентов, так как в базе хранились только последние 4 цифры.

От слива самой базы взломщикам достались только пароли от виртуального хостинга, которые хранились в открытом виде.

Как давно была взломана система? Учитывая, что последний массовый взлом сайтов на Hetzner произошел 06.07.2012 — достаточно давно.


Информация получена по инсайдерским каналам.