Информационная безопасность и всё что с этим связано

[VoVaN]

Цитата:

Сообщение от PhoeniXX

эпичный фейл OpenSSL, который разом вполне погубил большую часть Https приложений живущих на Linux серверах. Забавность что бага существовала с 2012 года, и кто-то наверняка ей активно пользовался. Благодаря баге, можно стянуть приватные ключики сертификатов, логины, пароли, сессии. Все то что храниться в памяти. Не все это просто сделать, но вполне себе возможно.

Хмм, спасибо за инфу.
То-то вчера обратил внимание что OpenSSL обновился на десктопе и на ноуте. Стремненько, учитывая что активно пользую.
В панике полез смотреть что там на сервере с версиями, а на сервере полуокаменевший гибрид Etch/Lenny, версия как раз до бага. Пообновлял тоже на всякий пожарный.

[PhoeniXX]

Следующим после OpenSSL стал TrueCrypt - http://habrahabr.ru/post/224491/

Правда в данном случае только deface сайта, и подсовывание фейковой 7.2 версии, которая везде даёт варнинг, что нужно использовать BitLocker

[VoVaN]

Тваюмать, шо, опять?
OpenSSL: новая уязвимость: возможность выполнить MITM атаку

[rezonat3]

АНБ следит за теми, кто интересуется Linux и информационной безопасностью

[CatTT]

Да все мы давно под колпаком. Просто настолько мелкие сошки с такими же мега делами, что неинтересны.

[Valter]

Полезно....
Вне "колпака". Уходим от слежки на компьютере (многа букав)

Браузеры
С начала 2011 года разработчики браузеров начали внедрять в них функцию отказа от слежки — Do Not Track (DNT). Она уведомляет сайты о том, что пользователь не хочет, чтобы рекламщики следили за его перемещениями по Сети и собирали о нем конфиденциальные данные при помощи cookie-файлов. Как правило, по умолчанию DNT выключена. Чтобы ее активировать, выполните следующие шаги:

Firefox: зайдите в "Настройки" → выберите вкладку "Приватность" и поставьте переключатель напротив пункта "Сообщать сайтам, что я не хочу, чтобы меня отслеживали"

Chrome: откройте "Настройки" → на открывшемся экране перейдите по ссылке "Показать дополнительные настройки" (внизу) → в разделе "Личные данные" поставьте галку рядом с "Отправлять с исходящим трафиком запрос "Не отслеживать". Там же рекомендует снять галки с "Предсказывать сетевые действия для ускорения загрузки страниц" и "Автоматически отправлять в Google статистику использования и отчеты о сбоях".

Internet Explorer: "Настройки" → "Безопасность" → "Отправлять запросы Do Not Track ('Не отслеживать')" → нажмите на кнопку "Включить"

Safari: "Настройки" → перейдите на вкладку "Конфиденциальность" → и поставьте галку напротив "Запретить веб-сайтам отслеживать меня".

Opera: "Настройки" → раздел "Конфиденциальность и безопасность" → отметьте "Отправлять запрос 'Не отслеживать' с данными". По желанию, галки рядом с "Использовать службу предсказания для автодополнения вводимого поискового запроса или ссылки в адресной строке" и "Предсказывать сетевые действия для оптимизации загрузки страницы" можно снять

Включение этого параметра, однако, не означает, что сайты тут же перестанут надоедать вам "нацеливаемой" рекламой. Пока DNT носит рекомендательный характер. Она лишь информирует сайты о желании пользователей прекратить за ними слежку, но не дает никаких гарантий, что рекламодатели эту просьбу исполнят.

Кроме того, пока нет никаких договоренностей насчет того, как именно должна работать DNT. С одной стороны, все больше пользователей не хочет, чтобы за ними вели слежку. По итогам опроса, проведенного агентством Forrester Research в марте 2013 года, функция DNT была включена у 18% интернетчиков. С другой, против этой системы выступают рекламщики, настаивая, что поведенческая реклама — это неотъемлемая часть бесплатных веб-сервисов. Ожидается, что в 2014 году Консорциум Всемирной паутины (W3C) внесет ясность в этот вопрос, приняв механизм DNT как стандарт и сделав его исполнение обязательным.

Ghostery очень удобен в обращении и, что немаловажно, переведен на русский язык. После установки дополнения на панели навигации браузера появится счетчик, оповещающий о количестве найденных на сайте "жучков". К примеру, зайдя в Twitter, вы увидите один "жучок" Google Analytics, на Apple — маяк Omniture (Adobe Analytics), а в разделе новостей "Яндекса" — "жучки" "Яндекс.Директа" и "Яндекс.Метрики". Чтобы их заблокировать, надо нажать на иконку с изображением привидения и переместить переключатели вправо.

Google
В начале 2012 года Google приняла новую политику конфиденциальности. Смысл документа, вступившего в силу в марте, сводился к тому, что крупнейший интернет-поисковик обладает правом объединять данные одного и того же человека в разных сервисах компании и использовать эту информацию для показа рекламы. К примеру, Google сможет запомнить, какой запрос пользователь ввел в поисковую систему, и показать объявление, которое может его заинтересовать. Информация собирается по всем 60 принадлежащим компании службам, включая почту Gmail, видеохостинг YouTube, карты Google Maps и другие. При этом пользователи не могли отказаться от этих изменений. Сама компания заявляла, что новые правила позволят ей повысить точность поисковых результатов, а также улучшить функциональность других сервисов.
Несмотря на "умные" очки Glass и другие экспериментальные проекты, браузер Chrome и даже платформу Android, именно интернет-реклама остается важнейшим источником доходов Google. Из контекстных объявлений, учитывающих ваши интересы, компания извлекает огромную прибыль, и ограничить их показ оказывается не так-то легко.

Для начала вам нужно узнать, какие данные имеются в распоряжении сервисов Google. Сделать это можно в "Личном кабинете": здесь доступна информация о привязанных к аккаунту Android-устройствах, загруженных на YouTube видео, файлах в "Документах", задачах, контактах, событиях в "Календаре", письмах Gmail и пр.

"Личный кабинет" Google. Если вы не пользуетесь некоторыми службами, удаляйте из них свои данные (к примеру, веб-альбомы Picasa) и максимально ограничивайте к ним доступ посторонним.
Если скачали приложение для смартфона и разрешили ему доступ к списку задач, аккаунту Google+ или другой информации — отвяжите его (например, "Аккаунт" → "Связанные приложения и сайты", YouTube → "Подключенные аккаунты", Google+ → "Управление приложениями"). Также запретите запись истории местоположений ("История местоположений" → "Настройки" → на новой странице выставьте флажок рядом с Disable и нажмите кнопку Save; после не забудьте очистить историю ваших локаций, перейдя по ссылке History management).

Очистка истории просмотров в YouTube
Внимательно пройдитесь по всем другим настройкам, т.к. самые важные из них погребено довольно глубоко. В разделе YouTube мы рекомендуем войти в "Управление историей", нажать на "Очистить историю просмотров", а после — "Приостановить запись истории просмотров". То же сделайте в "Управлении историей поиска": очистите историю и приостановите запись. При желании, ограничьте доступ к вашим подпискам и понравившимся видео (раздел "Настройки конфиденциальности").

Настройки профиля Google+
Настройки Google+ зависят от ваших предпочтений. Здесь можно, например, запретить показывать ваш профиль в результатах поиска Google, запретить раскрывать местоположение, запретить добавлять EXIF-данные к загруженным снимкам и другое.

Настройки рекламы Google — Google Ads
Зайдите в настройки Google Ads и посмотрите, как вас видят рекламщики: здесь указаны пол, возрастная категория, знания языков и интересы. Если вы не хотите, чтобы эта информация попадала в агентства, в разделе Opt-out settings нажимайте на ссылки opt out ("Отказ от участия") и подтверждайте отказ. Вы по-прежнему будете видеть рекламу, но она не будет зависеть от ваших интересов и посещений партнерских сайтов. Важно: данные о вашем отказе хранятся в cookie-файлах, поэтому если вы удалите "куки" или смените браузер — отказываться придется снова.

Настройки поисковой истории Google
По умолчанию Google хранит любую информацию, которую вы когда-либо искали. Если вы этого не желаете, перейдите в настройки Google Search и нажмите на кнопку Turn off, после чего удалите всю ранее накопленную историю (проставьте галки и нажмите на кнопку Remove items).
"Яндекс"

C крупнейший российским поисковиком все немного проще. В самом низу настроек результатов поиска (блок "Персональный поиск") снимите все галки и остановите запись истории

Зайдите в "Мои находки", остановите запись истории поисковых запросов, нажмите кнопку "Очистить историю", а затем отключите находки в поисковых подсказках

Поисковые подсказки (они появляются в выпадающем меню при вводе запроса в "Яндекс") можно оставить, предварительно запретив включать в них собственные запросы и очистив историю. Кроме того, лучше исключить из подсказок сайты, которые вы чаще всего посещаете. Выставив настройки, не забудьте нажать на кнопку "Сохранить" внизу. Также, если вам мешает большой баннер на главной странице поисковика, отключите его здесь

Самая важная настройка, касаемая рекламной системы "Яндекс.Директ", как обычно, расположена в самом низу. "На партнерских площадках Яндекс показывает рекламу с учетом индивидуальных интересов пользователей, которые определяются по их поведению на Яндексе и на сайтах-участниках Рекламной сети Яндекса", — говорит компания.

Если вы не желаете, чтобы "Яндекс" сохранял в вашем браузере cookie-файлы, а его партнеры учитывали ваши интересы при показе рекламы, выставьте галку рядом с пунктом "Не учитывать круг ваших интересов при показе рекламы" и нажмите на кнопку "Сохранить"
Facebook
"Facebook не предоставляет приложениям третьих сторон или рекламным сетям права использовать ваше имя или фотографии в рекламных объявлениях. Если мы разрешим это в будущем, то вы сможете выбирать настройки, которые будут регулировать использование вашей информации", — говорится на сайте крупнейшей социальной сети. Тем не менее, лучше подстраховаться на случай, если компания начнет продавать ваши имена и фотографии.

Откройте "Настройки" → "Реклама", нажмите на ссылку "Редактировать" (справа от блока "Сайты третьего лица"), выставьте значение "Никто" и нажмите "Сохранить изменения"

Если вы не хотите, чтобы вам рекламировали то, что "лайкают" вы и ваши друзья, в блоке "Реклама и друзья" выставьте значение "Никто"

И самое важное (как всегда, написано самым мелким шрифтом): запретите Facebook показывать рекламу, связанную с вашими действиями в социальной сети и за ее пределами, а также в приложениях от сторонних разработчиков. Перейдите по этой ссылке и нажмите на кнопку "Отказаться".

"ВКонтакте"
Отказаться от таргетированной рекламы в самой популярной в Рунете социальной сети нельзя. Объявления показываются исходя из той информации, которую вы указали в своем профиле: города, возраста, интересов, вуза, групп и т.п. Непонравившуюся рекламу можно только скрыть, наведя на нее мышкой и нажав на крестик — но тогда на ее месте появится другая. В случае, если вы не хотите видеть объявления вообще, установите расширение-блокировщик для браузера, такое как AdBlock Plus. Можно убрать город, поставить возраст более 90 лет, и указать местом проживания неизвестную страну ,в этом случае вы скорее всего не будете получать релевантную таргетированную рекламу и без эдблок.

[VoVaN]

Чо-та я эпически туплю, врубите меня в курс дела по хардкору, плиз, кто может в криптографию.

Допустим у нас есть система шифрования с открытым ключом. Конкретно - электронная почта с PGP. Ок, я получаю от второго абонента его открытый ключ, которым шифрую блок данных и отправляю ему. Расшифровать этот блок данных можно только закрытым ключом из его ключевой пары, только на стороне второго абонента. Таким образом, при условии отсутствия какого-либо кэширования исходных данных (имея только зашифрованный пакет для передачи) я теряю возможность увидеть его содержимое, верно?

Ситуация: настраиваю icedove+OpenPGP+IMAP. Отправляю на другой ящик зашифрованное письмо. В тот ящик (тестю с другой машины, т.е. на стороне отправителя закрытый ключ принимающего не доступен) оно приходит и расшифровывается исправно. Всё ок. В первом ящике в "исходящих" остается зашифрованный экземпляр, который ВНЕЗАПНО тоже расшифровывается. О_О. У меня разрыв шаблона. Как оно расшифровывается на стороне отправителя, не имеющего закрытого ключа для расшифровки?

[ustas]

Вован, а разве не такая схема с этими ключами.
Для защиты от прочтения посторонними письмо нужно шифровать открытым ключом получателя, чтобы только он мог его расшифровать. А закрытым ключом отправителя осуществляется подпись письма, чтобы получатель был уверен, что письмо написал именно отправитель и «по дороге» никаких изменений внесено не было.

Хотя наверное нет, пишут же четко по поводу ключей:
Закрытый ключ - для декодирования и создания цифровой подписи.
Открытый ключ используется для шифрования и проверки цифровой подписи.

[VoVaN]

Цитата:

Сообщение от ustas

Вован, а разве не такая схема с этими ключами.
Для защиты от прочтения посторонними письмо нужно шифровать открытым ключом получателя, чтобы только он мог его расшифровать. А закрытым ключом отправителя осуществляется подпись письма, чтобы получатель был уверен, что письмо написал именно отправитель и «по дороге» никаких изменений внесено не было.

Отчасти - да.
Закрытый ключ необходим для подписывания и расшифровки, открытый - для проверки подписи и зашифровки.
Т.е. имя только открытый ключ - можно проверить подлинность входящего письма и зашифровать исходящее.
Но если бы послание можно было расшифровать открытым ключом - в защите не было бы смысла, т.к. открытый ключ фактически доступен кому угодно. Поэтому для расшифровки нужен закрытый ключ.
Вот в этом и заключается мое офигение

[ustas]

http://www.nobat.ru/q/voprosy/1942-k...nnye-open-pgp/

Цитата:

Вот я написал письмо другому человеку, зашифровал, отправил. Затем хочу прочитать его, иду в Исходящие, пытаюсь расшифровать письмо и ... упс... мне сообщают, что это письмо может расшифровать только получатель письма. А отправитель идет лесом...

Цитата:

В этом весь смысл криптографии с открытым ключом. Ты шифруешь своё письмо с помощью открытого ключа _получателя_. Расшифровать его может только владелец закрытого ключа, сопоставленного с открытым. То есть, только получатель. Коим ты не являешься. Поэтому, прочитать _его_ письмо не можешь.

Цитата:

Вообще-то это такое же моё письмо, как и его. Но вообще, я уже нашел правильный способ В настройках Open/PGP над просто включить галочку "Шифровать ключом по умолчанию". А это как раз ключ отправителя, то есть мой, и в этом случае мы оба сможем прочитать письмо и я, и получатель.

Нет там подобной хренотени?

[VoVaN]

Цитата:

Сообщение от ustas

Нет там подобной хренотени?

Ну кагбэ... То что описано вначале - это логично, так должно быть.
Зашифровать своим открытым ключом - не сможет расшифровать получатель. Да и "ключ по умолчанию" в данном случае - открытый ключ получателя.
Разве что можно предположить что формируемое на отправку сообщение содержит в себе два блока, шифрованные разными открытыми ключами, но это врядли.
В общем нифига не понимаю

[VoVaN]

ustas, спасибо за наводку )

Цитата:

Сообщение от VoVaN

Разве что можно предположить что формируемое на отправку сообщение содержит в себе два блока, шифрованные разными открытыми ключами, но это врядли.

Таки да. Ну ок, мне не жалко, пусть распухает.

[rezonat3]

1,2 млн паролей от яндекс почты попали в открытый доступ

http://habrahabr.ru/post/235949/

[VoVaN]

Цитата:

Сообщение от rezonat3

1,2 млн паролей от яндекс почты попали в открытый доступ
http://habrahabr.ru/post/235949/

Яндекс кагбэ опровергает. Вероятно, так и есть - моего аккаунта в файле нету.
Однако, "тиха украинская ночь, но сало нужно перепрятать".

ПС
Может неспроста яндексам недавно выставили претензию что они на своем сайте в новостях смеют выкладывать точку зрения на ситуацию в Украине, не соответствующую с правильной(тм) и единственно-верной(тм) точкой зрения кремля? Непатриотичненький такой Яндекс, зарегистрированный не в Россиюшке.
Вообще им не везет что-то последнее время. То яндекс-диск винды порушил при обновлении, теперь вот это.

ППС
А вот тут уж и правда есть над чем задуматься. Стоит ли удивляться таким "взломам" тогда?
*гордо подумал про свой 32-символьный пароль из цифр, знаков препинания и букв во внезапных регистрах и без словарных слов*

[sam-igor]

Мне вот интересно в последнем линке, почему именно эта цифра встречается так часто. Закономерности на нампаде не нашел. )

Цитата:

609 = 4815162342

Цитата:

Сообщение от VoVaN

А вот тут уж и правда есть над чем задуматься. Стоит ли удивляться таким "взломам" тогда?

Почесав затылок, юзер дописал через 2 минуты
загуглил. лост. снято с повестки

[rezonat3]

Цитата:

Сообщение от VoVaN

А вот тут уж и правда есть над чем задуматься. Стоит ли удивляться таким "взломам" тогда?
*гордо подумал про свой 32-символьный пароль из цифр, знаков препинания и букв во внезапных регистрах и без словарных слов*

165403 пароля в топ 200. Больше 10%.

[VoVaN]

Цитата:

Сообщение от rezonat3

165403 пароля в топ 200. Больше 10%.

Многие воспринимают пароль как чистую формальность. Даже до аргументов "у меня там нечего воровать" и "мне нечего скрывать" дело иногда не доходит. Формальность, просто формальность. Если сервер разрешит поставить в качестве пароля пробел или единичку - они так и сделают.
Хотя, конечно же, бывают и ситуации когда это полностью оправдано.

[PhoeniXX]

http://www.theverge.com/2014/9/24/68...g-security-for
https://securityblog.redhat.com/2014...ection-attack/
http://www.troyhunt.com/2014/09/ever...now-about.html

Новый эпик баг. На этот раз Bash. Если какое-то приложение поставит environment variable в нужном формате, то она выполнится bash-ем.

Вот такой пример проверяющий уязвимость:

Код:

env x='() { :;}; echo vulnerable' bash -c "echo this is a test"

[rezonat3]

Анонимный доступ в интернет через сеть TOR скоро может стать стандартной возможностью Firefox

[Davlat]

отлично, просто замечательно

Цитата:

Роскомнадзор отримав право перевіряти особисте листування користувачів соціальних мереж, серед яких - "Однокласники" і "ВКонтакте", електронну пошту та месенджери Агент.Mail.ru, ICQ, а також блог-платформи.

Відповідну постанову підписав прем'єр-міністр Росії Дмитро Медведєв.

Зазначається, що дані заходи прийнято в рамках "антитерористичного" пакету для захисту прав громадян Росії.

Згідно з документом, відомство має право встановлювати факт прийому, передачі, доставки та обробки повідомлень, а також переглядати і аналізувати ресурси організатора поширення інформації.

Також постанова дає право записувати і фіксувати дії, доступні користувачам.

Перевіряти переписку Роскомнадзор зможе лише за запитом правоохоронних органів, які ведуть оперативно-розшукові заходи. Сама перевірка буде проходити два рази, при цьому друга - не менше ніж через 60 днів.

У свою чергу у Роскомнадзорі заявили, що постанова про перевірки організаторів поширення інформації не робить вміст листування користувачів соцмереж доступним для відомства, повідомляє РБК.

Як заявив речник Роскомнадзору Вадим Ампєлонскій, відомство зможе дізнаватися лише про факти передачі інформації користувачами, але не бачити самі повідомлення.

Раніше повідомлялося, що на вимогу прокуратури Роскомнадзор буде займатися блокуванням всіх знайдених копій інформації з ресурсів із забороненою або екстремістською діяльністю.

[Davlat]

апнем тему:

Цитата:

21 жовтня 2015 року Кабінет Міністрів України схвалив проект Закону України «Про внесення змін до деяких законодавчих актів України щодо захисту авторського права і суміжних прав у мережі Інтернет». Цей законопроект, підготовлений Міністерством економічного розвитку і торгівлі України, покликаний забезпечити дотримання авторських прав в інтернеті і вивести Україну з лідерів списку держав-піратів – повідомляє Інститут медіаправа.
Автори законопроекту пропонують низку нововведень:
- закріплюється можливість нотаріусів здійснювати забезпечення доказів у мережі Інтернет шляхом складення відповідного протоколу;
- надається можливість вимагати у постачальника послуг хостингу надання даних про власника веб-сайту, який використовує відповідні послуги для надання доступу до інформації, що порушує авторські або суміжні права;
врегульовується та забезпечується використання системи «notice-and-takedown», згідно з якою власник веб-сайту або постачальник послуг хостингу має невідкладно (не пізніше аніж протягом 24 годин) видалити чи унеможливити доступ до інформації, що порушує авторські або суміжні права;
- надається можливість оскарження рішення про видалення чи унеможливлення доступу до інформації, що порушує авторські або суміжні права у досудовому порядку (інформацію може бути відновлено протягом 10-14 днів);
встановлюється адміністративна відповідальність за направлення недобросовісних скарг на порушення авторських чи суміжних прав.

Закон, на думку фахівців Інституту меідаправа, несе низку ризиків, пов’язаних з забезпеченням анонімності у мережі. Законом планується впровадити можливість вимагати надання інформації, що ідентифікує користувача, який розмістив на веб-сайті інформацію, що порушує авторське право. Можливість звертатися з такою вимогою у позасудовому та судовому порядках суттєво обмежує легітимні очікування користувачів інтернету на анонімність та захист власних персональних даних.
Положення про невідкладне видалення інформації, що порушує авторські та суміжні права, протягом 24 годин після повідомлення не надає достатніх можливостей для прийняття обґрунтованого рішення стосовно видалення інформації. У зв’язку з цим так само завеликим є строк розгляду скарги на рішення з метою відновлення інформації.
Проблематичним видається положення, згідно з яким скарга або заява вважаються отриманими власником веб-сайту або постачальником послуг хостингу у момент, зафіксований у позначці часу, що вказує на дату та час відправки електронною поштою скарги або заяви з накладанням на неї електронного цифрового підпису.
Крім того, на даному етапі видається недоцільним для України повне переведення процесу обміну згаданими повідомленнями про порушення та оскарження рішення про видалення матеріалів у формат обміну повідомленнями електронною поштою з застосуванням електронного цифрового підпису. http://watcher.com.ua/2015/10/23/ury...oty-piratstva/

[Debian]

Идеалистический ананизм

[VoVaN]

просто говнодельство
имхо, формальная хрень чтобы потом отчитаться о проделанной работе. С другой стороны, чинуши никогда не упускают возможность злоупотребить чем угодно, так что я неистово негодую при любых попытках вводить всякие мутные запреты и прочие возможности бессудебной блокировки чего-либо.

[Davlat]

тренинг бесплатный 4-дневный

http://gurt.org.ua/news/trainings/29363/bull/

[CatTT]

понравилось. Рекомендую владельцев айфонов ознакомиться.

Цитата:

С недавних пор в Сети гуляет новый вид мошенничества: под видом жертвы просят человека залогиниться в iCloud, а потом включить режим пропажи, установив пароль на устройстве, и просить за пароль деньги.

http://internetua.com/programmist-ot...irovku-aifonov

[VoVaN]

Добавляем произвольный телефон в личном кабинете оператора мобильной связи Киевстар

Цитата:

Мы можем добавлять любой номер телефона в свой личный кабинет без СМС верификации и управлять им как своим, а именно:
- просматривать баланс и детализацию звонков
- просматривать PUK1 код и серийный номер SIM-карты, что позволяет самостоятельно заменить сим-карту
- добавлять новые услуги и менять тарифный план
- и самое главное — переводить деньги с телефона на телефон

Говоря проще: используя подобную дыру злоумышленник может абсолютно без контакта с вами ушатать ваш мобильный номер, ваша СИМ-карта при этом просто перестанет регистрироваться в сети. Злоумышленник же сможет воспользоваться всеми плюшками вашего номера, от денег на нем до банкинга и прочего хардкора к нему привязанного.

[KBA3AP-Mikpo]

VoVaN, ну даже в статье на хабре чувак отписал, что дыру закрыли на следующий день. лавочка закрыта

[VoVaN]

Цитата:

Сообщение от KBA3AP-Mikpo

VoVaN, ну даже в статье на хабре чувак отписал, что дыру закрыли на следующий день. лавочка закрыта

Спасибо за инфу, конечно, но как ты думаешь, стал бы я выкладывать инфу о способе взлома через не закрытую дыру, посредством которого можно зохавать мой телефон? М? Мм?? Как думаешь???

Естественно, ни кто в здравом уме не будет выкладывать широкой публике актуальные способы взлома.
Кинул линк чтобы народ почитал как это бывает, когда не нужно даже телефон украдать.

Выложил тут материал тока для того чтобы положить на него ссылку в обсуждениях про банкинг т.к. там это было бы оффтопом.

[rezonat3]

зловред под андроид распространяется через контекстную рекламу гугл. При заходе на зараженную страницу автоматически скачивается apk, который при открытии (говорят что даже и открытие может произойти автоматически, но хз) пытается собрать информацию о банковских карточках

https://www.overclockers.ru/softnews...ostradali.html

[compmaster]

Цитата:

Сообщение от rezonat3

говорят что даже и открытие может произойти автоматически

Автоматическое открытие может быть только если на устройстве Root, но чем хацкер нынче не шутит.