На головную страницу TechnoDrive.ru  
ИТ-НОВОСТИ РОСТОВА
одна из 21536 страниц...

Apple ID блокируется без вирусов: приманкой является «бесплатный контент»

Ввести чужой Apple ID в iPhone или iPad — это риск лишиться своего гаджета!Во вторник, 6 мая, компания «Доктор Веб» предупредила пользователей гаджетов Apple об очередной угрозе. Примечательно, что речь не идёт об опасном троянце или уязвимости платформы iOS. «Слабым звеном», приводящим к полной блокировке смартфона или планшета, является доверчивость его владельца (то есть работает социальный инжиниринг). Точнее — увлечение арендой «прокачанных» аккаунтов Apple ID. С их помощью жертвы надеются получить доступ к большому количеству платных игр и развлекательного контента за символическую сумму, а порой даже бесплатно. Однако обратной стороной привлекательного (и одновременно незаконного) «сервиса» является возможность удалённой блокировки iOS-устройства истинным владельцем аккаунта. И в этом случае за развлечения всё-таки придётся платить, — но уже не компании Apple, а мошенникам. Без гарантии последующей разблокировки гаджета!

Реклама: строим надёжные локальные сети для бизнеса.

В основе нового вида мошенничества лежит принцип работы iOS-устройств с различными сервисами Apple (App Store, iCloud и iTunes). Он заключается в том, что на каждом гаджете имеется собственная учётная запись пользователя — Apple ID. С помощью данного идентификатора осуществляется доступ ко всем сервисам и службам американской компании. Все приложения, музыка, видео и игры, приобретённые владельцем Apple ID остаются «привязанными» к этой учётной записи — и доступны с любого Apple-совместимого устройства после авторизации.

Неудивительно, что эту возможность быстро взяли на вооружение «пираты» — предлагающие «аренду» Apple ID с множеством приобретённого контента. Подобные предложения можно встретить на множестве тематических форумов и в социальных сетях. Причём за данную услугу владельцы «прокачанных учёток» обычно просят небольшую абонплату, — гораздо меньше стоимости предлагаемого контента.

Впрочем, далеко не все нарушители ограничиваются пренебрежением копирайтом. Некоторые заходят гораздо дальше!.. Так появился новый вид мошенничества, напоминающий печально известные «блокировщики Windows». Причём, в отличие от «прародителя», он не требует заражения iOS-устройства троянцем. Весь функционал уже реализован в легальной операционной системе Apple((

Дело в том, что, активируя чужой Apple ID, пользователь фактически подтверждает принадлежность своего устройства другому человеку. И владелец, увидевший новый гаджет в своём профайле, может удалённо заблокировать его с помощью функции Activation Lock. Эта новая возможность, появившаяся в iOS 7, делает невозможным использование заблокированного устройства, пока не введён пароль. А его злоумышленники меняют непосредственно перед блокировкой.

После этого на заблокированный гаджет отправляется сообщение с контактным e-mail мошенников и требованием «выкупа». Как правило, данная сумма составляет от 50 долларов США. Оплатив которую, жертва может лишь надеяться на «честность» преступника (В случае «блокировщиков Windows» подавляющее большинство пострадавших, отправив деньги, так и не получили код разблокировки — ред.)

Разблокировать смартфон или планшет в ближайшем сервисном центре тоже вряд ли получится. Если в предыдущей версии iOS блокировку можно было обойти простой перепрошивкой, то, начиная с iOS 7 информация о блокировке хранится на серверах Apple. То есть для установки новой прошивки потребуется ввести всё те же аутентификационные данные Apple ID... Конечно для «забывчивых» пользователей разработчики iOS 7 предусмотрели сброс блокировки через службу технической поддержки. Но для этого требуется не только предъявить чек, выданный магазином, но и документ, подтверждающий личность пользователя Apple ID. При использовании «арендованного» идентификатора у жертвы это вряд ли получится. К тому же, ей придётся самой признать факт преступления — незаконного использования платного контента. Незавидная ситуация...

«Новый вид мошенничества фактически является разновидностью так называемой "кражи личности". Однако, её основное отличие от классических схем состоит в том, что жертва сама, по собственной воле, лишается своего ID в погоне за благами от чужого цифрового идентификатора. При этом новая "виртуальная сущность" оказывается сильнее старой и вытесняет её. А поскольку сделка совершается незаконно, это открывает возможность для удалённого шантажа», — комментирует эксперт TechnoDrive.

С другой стороны, на «прокат» учётных записей и сегодня решаются немногие пользователи iPhone и iPad. Ведь это одновременно «ключи» к электронной почте, социальным сетям и другим сервисам, где личность играет важную роль. А такими данными с неограниченным кругом лиц вряд ли многие захотят делиться.

Бонус: популярная публикация под названием «Обновление iOS 9.3: баг "сервер активации временно недоступен"»

Чуть не забыли: у TechnoDrive есть группа ВКонтакте — и на Facebook. Подключайтесь!

«Вирус, троян да хакер»: защита информации

Бизнесу РФ предложили сверхнадёжную ИТ-защиту без ущерба бюджету


В цифровую эпоху обеспечение кибербезопасности является важнейшей задачей для любого предприятия (даже если оно об этом не знает). Однако поставить надёжный заслон злоумышленникам, — от предотвращения DDoS-атак до борьбы с растущими угрозами со стороны инсайдеров, — могут только настоящие профессионалы. Которые постоянно отслеживают уловки киберпреступников по всему миру и вырабатывают эффективные меры противодействия. Но к кому обратиться?
подробнее

Безопасный Wi-Fi — российским детям!


Бесплатный доступ Wi-Fi сегодня можно встретить повсеместно — в аэропортах, гостиницах, парках, ресторанах, кинотеатрах, банках, торговых центрах и десятках других общественных мест. Это действительно полезно, удобно и практично!.. Однако некоторые владельцы публичных сетей ещё забывают о необходимости обязательной фильтрации контента, — пользователями которых, весьма вероятно, могут оказаться несовершеннолетние. В частности, по информации Роскомнадзора, за 10 месяцев текущего года в России выявлены 314 общедоступных сетей Wi-Fi, не блокировавших «взрослый» контент. По данным фактам возбуждены административные дела, а нарушителям выписаны штрафы.
подробнее

«Ростелеком» защитил бизнес своего клиента от мощнейшей DDoS-атаки


Атаки типа «отказ в обслуживании» (DDoS) являются распространённым инструментов киберпреступников. Ведь бороться с ними на уровне компаний весьма затруднительно, а порой невозможно. Здесь требуется профессиональная защита на уровне магистральных сетей, — например, реализуемая компанией «Ростелеком». Одним из недавних достижений национального оператора стало успешное детектирование и противостояние DDoS-атаке мощностью 450 Гбит/с — крупнейшей за историю работы защитного сервиса. При этом, «Ростелекому» удалось не только эффективно отразить нападение на сеть клиента, но и полностью сохранить работоспособность его инфраструктуры в течение всей атаки.
подробнее

Олимпиада по криптографии для детей: откройте свои суперталанты


Математика и криптография являются одними из старейших наук*, — однако, несмотря на возраст, они лежат в основе суперсовременных ИКТ. Спрос на профессионалов в данных областях колоссален, а поиск будущих специалистов начинается буквально со школьной скамьи. Одним из действенных механизмов такого поиска, безусловно, являются олимпиады по математике и криптографии, проводимые в нашей стране. Ближайшая из них стартует уже на этой неделе — 1 ноября!.. Попробовать свои силы в отборочном онлайн-туре может любой желающий, а самые талантливые участники получат шанс заявить о себе в финале и в перспективе найти действительно престижную работу.
подробнее

Опыт пользователей из Ростова: как ломают аккаунты в социалках?


Можно сделать всё, но ваш аккаунт в социальной сети всё равно взломают. На эту мысль наводит нестандартная атака методом социального инжиниринга, под которую попали и пользователи из Ростова-на-Дону. Впрочем, владельцам учётных записей в современных интернет-сервисах не стоит впадать в отчаяние — грамотная конфигурация соответствующих служб, а также бережное отношение к своим персональным данным и гаджетам способны минимизировать описанную проблему. Подробности — в эксклюзивном обзоре TechnoDrive.ru
подробнее
Ещё информация !!!  «Вирус, троян да хакер»: защита информации