Візуалізація використовуваних паролів захисту

lambo-cbto-admin    Internet     Інтернет, інтернет безпека, паролі захисту

Досить цікаве дослідження було проведено щодо візуалізації використовуваних паролів з ??заданими критеріями . Вихідні умови – мінімум 12 символів , 2 спеціальних символи , 2 цифри , 2 символи у верхньому регістрі.

Дослідники зібрали безліч паролів , виходячи з вимог початкових умов , після чого вирішили візуалізувати їх , зібравши базу паттернів у вигляді часто повторюваних графічних відображень використання тих чи інших комбінацій.

На основі отриманих даних і графічних ескізів пральних комбінацій , були виділені кілька найбільш частих візуальних відображень :

З’ясувалося , що більше 80 % опитаних воліють використання 2 символів , що знаходяться на одній лінії клавіатури ( ” Twos ” smile 😉 , порядку 60 % так само використовують фрагмент набору з трьох символів по одній лінії клавіатури ( ” Threes ” smile 😉 , порядку 40 % люблять ” змійки ” – символи з послідовності набору символів по безперервній лінії .

” Зигзаги ” і ” Triples ” (3 рази по одній і тій же клавіші ) – ніхто не любить. З урахуванням отриманих знань і патернів , був згенерований тестовий словник (паролі з такими ж вихідними умовами однієї і тієї ж довжини ) , за яким передбачалося провести атаку за словником, в результаті якої до 20 % паролів були підібрані.

За даними securitylab.ru

Як шахраї наживаються в Мережі на людях, котрі шукають роботу

lambo-cbto-admin    Internet, UA-net     Інтернет, інтернет безпека

Сучасним інтернет-злочинцям не позичати у винахідливості, коли мова заходить про всілякі хитрощі для обману користувачів. Останнім часом експерти «Лабораторії Касперського» відзначають широке поширення в Мережі шахрайської схеми, націленої на тих, хто перебуває в активному пошуку нової роботи.

Своїх жертв зловмисники, як правило, вибирають серед зареєстрованих на рекрутингових сайтах. На електронну адресу цих користувачів розсилаються листи з пропозицією вакансії. На перший погляд, зміст таких послань має виглядати привабливо для людини, яка шукає роботу. Однак на ділі все виявляється не так просто.

Для початку потрібно пройти онлайн-співбесіду. Причому, при відповіді на останнє запитання замість обіцяного результату з'являється інструкція, в якій, під туманним приводом отримання «секретного коду особистої сторінки», пропонується відправити два SMS-повідомлення на короткий номер. Одна така SMS-ка обійдеться приблизно в 300 рублів, при цьому інформація про її вартості «захована» в тексті довгого і нудного угоди користувача, яке зазвичай мало хто читає до кінця. Але найголовніше полягає в тому, що навіть виконавши ці умови, претендент залишиться ні з чим, а його гроші опиняться на рахунку шахраїв.

«На жаль, SMS-шахрайство поки що широко поширене. Щоб не потрапити в пастку злочинців, слід критично ставитися до пропозицій відправити SMS-повідомлення на короткий номер. Розрахунок зловмисників найчастіше будується на слабкостях користувачів і їх необізнаності про існуючі схемах обману. І перш ніж погодитися на таку послугу, варто уважно ознайомитися з текстом угоди користувача і перевірити вартість відправки SMS-ки, – радить експерт «Лабораторії Касперського» Андрій Костін. Більш детальну інформацію про даній схемі шахрайства можна отримати в його статті «Хочеш працювати? Плати! ».

За даними  mskit.ru

Відгук про товар – 50 центів. Залишитися в дурнях – безцінно

lambo-cbto-admin    Internet     Інтернет

Заходячи на дошки оголошень ми часто бачимо пропозиції з продажу практично нової техніки за півціни. Чому, ледь купивши якусь річ, люди тут же – намагаються від неї позбутися, неабияк втрачаючи в грошах?

Одним з основних критеріїв вибору товару є відгуки людей, що вже купили і випробували його. Але часто замість реальних людей, ці відгуки залишають платні писаки, яким рекламні компанії платять за ці пости. У мережі існує безліч бірж, де пропонують заробити написанням різних рекламних текстів. У тому числі там платять і за позитивні відгуки про товари та інтернет-магазинах.

Ми вирішили дослідити долю одного з сотень таких пропозицій. Не «самий нещасний» з українських інтернет-магазинів розмістив оголошення, де всі бажаючі можуть заробити, залишивши позитивний коментар про принтер. На вибір дають близько десятка моделей принтерів і пояснюють, як «правильно» залишити коментар.

Скориставшись пошуковими механізмами, ми знайшли декілька десятків проплачених відгуків. Які, чисто зовні, виглядають як справжні. Цілком природно, що повіривши такої ненав'язливої ??реклами люди, купують техніку сумнівної якості, і до того ж недешеву в обслуговуванні.

Заходячи на дошки оголошень ми часто бачимо пропозиції з продажу практично нової техніки за півціни. Чому, ледь купивши якусь річ, люди тут же намагаються від неї позбутися, неабияк втрачаючи в грошах? Одним з основних критеріїв вибору товару є відгуки людей, що вже купили і випробували його. Але часто замість реальних людей, ці відгуки залишають фрілансери, яким компанії платять за рекламу своєї продукції.

Але є й інша правда. За яку не платять. Багато покупців залишають чесні і неупереджені відгуки про товар. І вони не завжди збігаються з хвалебними одами утконосів.

Тиждень, інша спроб її використовувати … А потім на дошках оголошень з'являються оголошення про продаж практично нової техніки. Ціна таких принтерів в магазині originalam.net 1819 і 2200 грн, відповідно.

Випадок цей не поодинокий, і повірте – не стояло завдання «замочити» окремо взятий магазин. Приклади можна наводити десятками і сотнями, варто лише попорпатися в інтернеті. Висновки ми пропонуємо кожному зробити для себе самому.

А цікавому читачеві, можливо, будуть цікаві основні ознаки, за якими можна відрізнити фейковий коментар від сьогодення. Нещодавно канадські вчені провели дуже цікаве дослідження, в ході якого навчилися виявляти платних постерів.

По-перше, платні постери воліють публікувати нові коментарі, а не відповідати на існуючі. Вимоги до швидкості публікації не дозволяють їм вести усвідомлену листування. З тієї ж причини їх коментарі найчастіше безглузді, не відносяться до теми обговорення, або суперечать один одному.

По-друге, квапливість змушує їх розміщувати безліч записів в короткі проміжки часу. З великою ймовірністю плідний користувач, між публікаціями якого проходить не більше трьох хвилин, є платним постером.

По-третє, качконоси недовговічні. Найчастіше час їхнього життя не перевищує одного дня. Хоча виконання завдання може займати і більше часу, на наступний день у постера буде вже інший нік, виданий йому ресурсної командою (або зареєстрований самостійно).

По-четверте, дослідникам найбільше допоміг той факт, що службовці водяній армії рідко змінюють свої повідомлення. Буває, що вони постять по п'ять і більше однакових записів.

Крім того, багато рунетчиків і без канадських дослідників знають – якщо обліковий запис зареєстрована недавно, до її власника слід ставитися обережно. Якщо в пошуковику по блогам зустрічаються однотипні повідомлення – йде активний «посів». Якщо надактивний і провокативний користувач через два-три дні зник – є ненульова вірогідність того, що він проводив виховну роботу.

За даними  internetua.com