Коллектив Авторов - Цифровой журнал «Компьютерра» № 164
- Название:Цифровой журнал «Компьютерра» № 164
- Автор:
- Жанр:
- Издательство:неизвестно
- Год:неизвестен
- ISBN:нет данных
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Коллектив Авторов - Цифровой журнал «Компьютерра» № 164 краткое содержание
Принуждение к альтруизму, или 451 градус политкорректности Автор: Василий Щепетнёв
Математика как ресурс: На каком наследии работает отрасль информационных технологий Автор: Михаил Ваннах
Голубятня: Праздник на нашей улице, или Фактура, столь редкая для софтверных обзоров Автор: Сергей Голубицкий
Тень Рикардо: Чему биржевик и мыслитель былых времён может научить нас в информационную эру? Автор: Михаил Ваннах
Заказная мифология IT-прессы Автор: Сергей Голубицкий
Ложь навсегда: почему нас обманывают снова и снова Автор: Василий Щепетнёв
Игра в беспилотники: Как технологии боевых роботов соотносятся с классическим римским правом Автор: Михаил Ваннах
Сотая колонка: попытка перевести дух, осмотреться и понять, что и зачем я делаю Автор: Дмитрий Шабанов
Вот и пришел Песочный Человек: о презентации Samsung своего нового флагмана и харакири Филла Шиллера Автор: Сергей Голубицкий
Что общего между отключением Google Reader, заявлением Элиссы Финк и жалобой Дина Гарфилда? Автор: Сергей Голубицкий
Органика в старом веществе Солнечной системы Автор: Дмитрий Вибе
IT-рынокКак компьютеры, стоящие доллар, изменят привычные вещи и перевернут всё с ног на голову Автор: Андрей Письменный
Александр Чачава: «Россия появилась на мировой технологической карте как полноценный инновационный рынок» Автор: Елена Краузова
Growth Hackers: кто это и почему они нужны стартапам Автор: Игорь Тишкин
Как смартфоны смогут демократизировать такси Автор: Андрей Письменный
ПромзонаПосмотрите на серию плакатов, посвящённых выдающимся учёным и их открытиям Автор: Николай Маслухин
Дополненная реальность как способ обучения игре в бильярд Автор: Николай Маслухин
Посмотрите на составные часы, складывающие время из сотен других часов Автор: Николай Маслухин
MobileТестирование приложений для Android как инструмент выхода в ТОП на Google Play Автор: Дмитрий Куриленко, компания Promwad
Восемь угроз вашему мобильному банку. Советы, как не потерять деньги Автор: Максим Букин
Microsoft «сдал» Skype спецслужбам всего мира Автор: Максим Букин
ТерралабВсё, что вы должны знать о телефоне Samsung Galaxy S4 Автор: Андрей Письменный
ТехнологииПрощание с мистером X: почему Canonical отказывается от X Window и как это повлияет на Linux? Автор: Евгений Золотов
Пути развития телевидения в цифровую эпоху: как, что и зачем Автор: Антон Никитин, интернет-предприниматель
Мрачные итоги Pwn2Own: почему браузеры так легко взломать и почему линуксоидам можно волноваться меньше? Автор: Евгений Золотов
Почему Google уничтожает свой Reader — и почему это хорошо? Автор: Евгений Золотов
Без Google Reader: чем заменить незаменимый сервис Google, что теперь делать и кто в этом виноват Автор: Олег Парамонов
Как гибнут социальные сети: цепная реакция, которая однажды убьёт Facebook Автор: Олег Парамонов
Развитие телевидения в цифровую эпоху: модели потребления и дистрибуции (продолжение) Автор: Антон Никитин, интернет-предприниматель
ИнновацииПочему Иннополис будет лучше Сколково Автор: Виктор Осетров, основатель RealSpeakerLab
Почему за менторство нужно платить? Автор: Артур Баганов, генеральный директор GTI Labs, сооснователь Alliance of Angels
Бизнес-ангелам противопоказаны биотех-стартапы? Автор: Елена Краузова
Почему машиностроители не хотят «заказывать» инновации? Автор: Денис Андреюк, руководитель службы маркетинга компании «Нанотехнология МДТ»
ГидДесять способов избавиться от троянов-вымогателей и разблокировать Windows Автор: Андрей Васильков
Это приложение заменит ваше лицо на любое другое Автор: Михаил Карпов
Игра Little Things Forever для iOS и Android поможет развить внимательность Автор: Андрей Письменный
Двенадцатилетний мальчик сделал приложение для общения с женщинами Автор: Михаил Карпов
Цифровой журнал «Компьютерра» № 164 - читать онлайн бесплатно полную версию (весь текст целиком)
Интервал:
Закладка:
Несмотря на то что смартфонов и «мобильных» пользователей интернет-банками больше, чем тех, кто осуществляет доступ с компьютера, чаще всего атакам подвергаются именно версии систем дистанционного банковского обслуживания, которые установлены на обычных компьютерах. Дело в том, что эти системы базируются на распространённых операционных системах, для которых существует огромное число специально «заточенных» компьютерных вирусов. Со смартфонами ситуация другая. Несмотря на то что смартфон всё-таки можно потерять, приложение «мобильного банка» ничего особенно не скажет злоумышленнику — пара логин/пароль там не хранится, никаких логов активности не ведётся, а шифрования передаваемых данных в целом достаточно для того, чтобы клонировать такие системы с пользовательскими данными было нереально. Так что «карта угроз» здесь совсем другая. Корпоративных счетов здесь обычно нет, чаще всего таким доступом пользуются только частники, и уровень общей безопасности (как, впрочем, и величина среднего остатка по счёту) не особенно велик.
Кейлоггеры
Если нельзя взломать, то можно подсмотреть — именно такой принцип используют компьютерные взломщики достаточно часто. Самое ценное в любом смартфоне — это информация, введённая пользователем. В отличие от компьютера, много текстовых данных со смартфона утащить не получится — достаточно сложно что-то набивать пальцем даже на большом сенсорном экране. Поэтому кейлоггеры — специальные программы, которые записывают в память устройства все нажатия клавиш для последующей передачи злоумышленникам, здесь используются часто. Поступают они на устройства чаще всего как «добавка» к какому-либо вполне респектабельному приложению, которое было взято из сомнительного источника. А данные отправляют по беспроводной сети, к которой пользователь и так подключён круглые сутки. Достаточно определить запуск программы-клиента для мобильного банка, и можно начинать сканирование и передачу данных. Из-за их небольшого объёма отправку таких пакетов на удалённый веб-сервер злоумышленников никто и не заметит.
Подмена SIM-карты
Конечно, только логин-пароль для большинства банков не подходит: нужны дополнительные коды подтверждения операций. Особенной любовью у злоумышленников пользуются те системы, где одноразовые коды для подтверждения операций приходят вам прямо на SMS. Получить копию вашей SIM-карты вполне реально — достаточно сдать «левую» нотариальную доверенность для смены идентификационного модуля (оператор связи обычно нотариусу для проверки не звонит) или нарисовать нужный паспорт (но это будет дорого). А чаще — просто подкупить сотрудника фирменной розничной сети оператора связи. И вуаля, можно работать — логин-пароль известны, SIM-карта есть. Обычно все подобные операции проводятся стремительно — получили дубликат симки и сразу начинаем «потрошить» интернет-банк конкретного пользователя с выводом средств на другие счета. И ведь ему даже SMS-уведомления не будут приходить: некуда. В таком случае может спасти, конечно, автоматическое уведомление по электронной почте и привычка регулярно звонить по своему мобильнику. Если «сеть не найдена», то впору поменять SIM-карту самому как можно скорее или хотя бы заблокировать её до вашего персонального обращения в офис оператора связи.
Программы-перехватчики
В последнее время для владельцев устройств, которые работают на ОС Android, подмена симки не обязательна. С помощью кейлоггера злоумышленники узнают пароль и логин для входа в интернет-банк, а потом перехватывают SMS-сообщения с кодами, которые банковский сервис отправляет на телефон жертвы для подтверждения операций. То есть на смартфоне пользователя стоит специальное вирусное ПО, которое получает SMSки от банка, скрывает их от владельца терминала и мгновенно пересылает злоумышленникам. Получается «волшебно» — можно в режиме реального времени грабить банковский счёт пользователя, причём так, что он ничего не заметит. Чтобы заставить пользователя установить программу-перехватчик, его заражённый смартик направляют на подложную страничку банка, где и предлагается установить «обновление системы безопасности».
Пароли
С паролями в системах ДБО, конечно, полегче, чем в любом интернет-сервисе, с той точки зрения, что его пользователю (чаще всего!) выдают для запоминания без возможности скорректировать. Поэтому набор символов гарантированно будет абракадаброй для любого постороннего взгляда. Проблема будет только в том, чтобы её запомнить. И вот в этом случае проявляются самые разные проблемы: самое опасное для мобильного банка — это запись пароля в виде текстового файла в смартфон. Да ещё с названием файла «Пароль!». Или использование банковского пароля для «запирания» устройства (ну чтобы не забыть его напрочь) — такие комбинации «ломаются» очень быстро, поскольку файлы с паролями на мобильном устройстве, необходимые для активации профиля, весьма слабо защищены. В общем, лучше их запомнить и нигде не записывать, а если можно выбирать, то сделать пароль посложнее.
Лимиты на операции
Если нельзя вред полностью исключить, то его можно минимизировать. В значительном числе систем есть возможность поставить лимиты на ежедневные операции. Наиболее фродовыми являются платёж рублёвый и валютный в свободной форме, а также переводы на банковские карты или на счета другим пользователям внутри одного банка (получатель ворованных денег, скорее всего, будет дропом). Если в вашем банке есть ограничения на такие переводы по умолчанию (обычно 3-5 тыс. долл. в день) — это отлично. Совершить переводы на бОльшие суммы обычно можно в отделении банка, и бывает это нечасто. Если возможно установить лимит самостоятельно, сделайте это обязательно. Как минимум это необходимо организовать для карты, которая привязана к вашему интернет-банку.
Безопасный доступ к мобильной версии
Доступ в мобильный банк обычно можно организовать либо через специально оптимизированный для небольших экранов смартфонов веб-сайт, или с помощью приложения (программа-клиент), которое можно скачать в официальных виртуальных торговых моллах. Так вот в случае с сайтом заражённый вирусом смартик может завести вас совсем на другой веб-ресурс (имя веб-сайта будет похожим с именем вашего банка), где мошенники уже приготовили полноценную копию-эмулятор системы ДБО вашего банка. Основная цель таких манипуляций — выманить пару логин-пароль, а также как можно больше кодов подтверждения операций (переменных кодов), с помощью которых можно подтвердить от вашего лица те или иные денежные переводы. Чаще всего для минимальной атаки хватит пяти таких кодов — один на вход, пара на обнуление депозитов и «перегон» всей суммы в банке на один счёт (чаще рублёвый), а остальные — на подтверждение транзакций на «левые» данные. Быстрее всего реализуются схема перевода внутри банка (да-да, мошенники готовятся заранее) и оперативный обнал всей полученной суммы через банкомат. В случае с работой через приложение сделать это сложнее — никакой перехват или подстановка там невозможны. Но для того, чтобы быть в этом уверенным, надо загружать программу-клиент из совершенно доверенного места (Apple App Store, Google Play, Windows Phone Store, BlackBerry App World и т.д.). Для их загрузки пройдите по ссылкам с сайтов финансово-кредитных учреждений. В немодерируемых магазинах приложений можно найти вредоносные приложения, которые сами будут одним большим вирусом.
Читать дальшеИнтервал:
Закладка: