Разумеется, сразу же обвинять этих ребят (и девчат, конечно же : )) в распространении ссылок на вредоносное ПО было не вполне корректно с моей стороны, исправляюсь и пожелаю журналу долгих лет существования, интересных статей и роста аудитории читателей. Однако, разобраться в том, что же на самом деле было выложено на torrent- трекере, думаю, интересно не только им, но и остальным хоть и немногочисленным, но читателям моего блога, так почему бы не сделать это прямо сейчас? Сразу хочу оговориться: все, что опубликовано в данной заметке, является выражением моего личного мнения и не может расцениваться как официальная либо неофициальная позиция каких- либо компаний, госслужб, третьих лиц и т. За 6 лет работы в отрасли информационной безопасности, я неоднократно сталкивался (и продолжаю сталкиваться, чем дальше, тем чаще) с информацией о появлении в публичном доступе ПДн абонентов сотовых компаний. Однако, за все это время, в ходе постоянных проверок достоверности данной информации, я не встречал ни одного подтверждения массового нарушения конфиденциальности абонентских ПДн. В файлах, которые якобы содержали эти базы находилось все, что угодно, но не то, что было обещано: медиа- файлы, базы госслужб, операторов фиксированной связи и т. Единственными, хоть как- то имеющими отношение к нашей предметной области, были базы одного сотового оператора, утекшие еще в начале века и не менее . К сожалению, инсайдерские атаки по- прежнему остаются одной из наиболее актуальных угроз, а с ростом числа госслужб, имеющих возможность получать ПДн абонентов по запросу, расширяется также и площадь потенциальной утечки этой информации, почти целиком находящаяся вне контролируемой зоны непосредственного оператора ПДн. Но должна же была, за столько лет, хоть раз попасться настоящая и актуальная база, если предложениями об их покупке пестрит весь рунет?! Забегая вперед, скажу, что с распространением подобных баз связано сразу несколько мошеннических схем, направленных на нанесение ущерба отнюдь не операторам сотовой связи, но тем, кто решит ими воспользоваться. Разное : Русскоязычный битторрент трекер.База Данных мобильных номеров (mts,beeline,smarts,megafon) Эта база EGTS-34, чем качать с депозота, мог бы погуглить и нашел бы ссылки на. Я удивлен, что мнение насчет отсутствия вирусов на андроиде вообще существует, помоему - андроид. Билайн — самый дорогой бренд России по версии Interbrand. Для скачивания доступна полная база данных абонентов компании. Как работают "Базы данных граждан России ". База данных граждан России — Национальный поиск. Абонент временно недоступен — Abonent Адская кухня ( Россия) — Adskaja kuhnja (2012-2013) 1,2 сезоны · Адская кухня. Альбом рисунков — Sketchbook: Full Color's (2007) · Альдерамин в. База Куантико — Quantico ( 2015). Torrent база данных абонентов велком беларусь 2012 год - Ewgk Torrent база. Российской Федерации, Украины, Беларуси, Казахстана Год: 2011 . Полная база Дубль Гис (2ГИС), август 2016 + исходники конвертeра dgdat. Желтые страницы России-2008. Телефонная база абонентов г. Но об этом чуть позже, а теперь приступим к изучению вновь выложенной на торрентах . Zipcoin является оператором микроплатежей и, в числе прочего, предлагает партнерство по распространению премиум- контента в архивах, закрытых паролем, узнать который можно путем осуществления платежа на данном сервисе. Похоже, что кроме мошенников и разработчиков малвари этим сервисом мало кто пользуется, поэтому сигнатуры кода, присутствующие в архивах, созданных на базе данного сервиса, внесены в базы некоторых производителей антивирусного ПО: http: //goo. I. Детальный анализ данного файла и эксперименты с ПО Zipcoin для создания подобных архивов, показали отсутствие какого- либо вредоносного ПО в составе дистрибутива, кроме самого распаковщика Zipcoin. После запуска файла, появляется диалоговое окно следующего содержания: Нажав на кнопку . Архива, якобы содержащего и так уже украденную информацию. Правда, получить код . Введя этот код в соответствующее поле ввода, мы получаем возможность понаблюдать за процессом распаковки файла, скрытого в архиве и, наконец, видим. Разумеется, . Не медлим. Видим какой- то файл с иконкой инсталлера и именем . Автор, похоже, так торопился, что даже не потрудился исправить опечатку. Не буду приводить характеристики и этого файла, т. Я не привел характеристики последнего exe- файла только потому, что они полностью (ну, кроме имени) совпадают с характеристиками инсталлятора R- Studio rsd. А вот базы нет и на этот раз, увы : ( Равно, как и не было бы 1. Zipcoin предлагает жаловаться на их сайте о несоответствии реального контента заявленному, но как сформулировать нашу претензию? Расчет автора архива понятен - жаловаться никто не станет, если он конечно в здравом уме и трезвой памяти. На самом деле, то, что там нет никакой базы было понятно сразу, из размера этого файла. Давайте посчитаем: допустим, что речь идет об абонентской базе в 6. Для хранения паспортных данных абонента, его мобильного номера и всего прочего едва ли хватит 5. Получаем ~2. 8 гигабайт информации и, заметьте - это еще без индексов полей, по которым будет осуществляться поиск. Разумеется, после компрессии, дистрибутив будет . Все просто, как видите : )Подобных мошеннических схем достаточно много, но преследуют они лишь две цели, иногда одновременно. Это, во- первых, заражение пользовательского компьютера вредоносным ПО, а во- вторых, вынуждение пользователя расстаться с некоторой (обычно небольшой) суммой в процессе установки подобного ПО. Очень близко к данным схемам находятся также всевозможные предложения о . Я не утверждаю, что среди этих мошенников нет настоящих и честных преступников, которые за полученные деньги действительно осуществляют перечисленные правонарушения, но пока мне такие не встречались, к сожалению. Хотя, наверное, все же к счастью. Потенциальным же пользователям подобных . Хотя, если есть еще примеры - присылайте, почему нет?
0 Comments
Leave a Reply. |
AuthorWrite something about yourself. No need to be fancy, just an overview. Archives
December 2016
Categories |