Адрес для входа в РФ: exler.world

Сообщения об этом виде развода пока встречаются только в англоязычной прессе, но наши жулики быстро осваивают западные инициативы, так что и в русскоязычной среде может появиться что-то подобное. Вот статья "Sextortion Scam Uses Recipient’s Hacked Passwords". Пересказываю.

Пользователю приходит письмо. В приветствии указывается пароль к электронной почте данного человека, который он использовал раньше или использует в настоящее время. Далее отправитель пишет, что он внедрил вредоносный код на порносайт, который посещает пользователь, после получил доступ к компьютеру пользователя, заснял то, что происходит на экране и одновременно через вебкамеру заснял то, чем в этот момент занимался пользователь. Также, воспользовавшись полученным доступом, отправитель письма скачал данные о всех контактах получателя из электронной почты, Facebook и мессенджеров. После этого он смонтировал видео с разделенным экраном, где слева показывается то, что было видно на экране компьютера, а справа - то, что сняла вебкамера.

Ну и теперь если вы не положите сверток с деньгами под пятый мусорный бак пришлете $1400 на такой-то биткоин-кошелек, то это видео будет разослано всем вашим контактам. А если вы хотите доказательств, то просто ответьте на это письмо "Да" - и видео будет отправлено вашим пяти произвольным контактам.

Вот такой, в общем-то, совершенно нехитрый развод. Но он касается чувствительной темы, а кроме того, человек в письме видит свой реальный пароль, который он или когда-то использовал, или сейчас использует - это производит впечатление.

Разумеется, адрес электронной почты и пароль жулик берет из какой-нибудь базы украденных паролей (я об этом писал). Далее ему остается придумать формат письма, после чего скриптом рассылать по базе электронных адресов, подставляя туда соответствующий пароль.

А так как многие люди годами используют один и тот же пароль на разных сайтах, попадание в точку будет не таким уж редким. Далее все зависит от того, насколько получатель дружит с головой. Не думаю, что таким образом удастся развести сотни людей, но уже несколько десятков-то вполне могут клюнуть: некоторые люди по жизни - идиоты, чего уж там.

Вот такой развод. И если вы получите такое письмо, то сразу вежливо спросите отправителя, какой именно порносайт вы посещали в видео и попросите его прислать ваши контакты из Facebook. А можете ничего не спрашивать и перевести ему $1400 - ну просто на всякий случай, как бы чего не вышло.

Upd: Я ошибался. Идиотов на свете полно. Мошенники уже получили более четверти миллиона. За их балансом можно смотреть вот здесь.

Знаете, как бывает: откроешь какой-нибудь сайт, а он вдруг ка-а-ак разорется в колонках. И если колонки выведены на приличную громкость, а на этот сайт вы зашли ночью - будет неприятно не только вам, но и вашим домашним, которые наверняка потом вам отвыкнут.

Как спасаться? Правильными расширениями. Для FireFox - MuteTab. Одним щелчком может отключить любые звуки во вкладках и включит только когда вы еще раз щелкните по пиктограмме расширения. Также имеет смысл поставить Smart Tab Mute - это расширение, которое не дает издавать звуки фоновым вкладкам - тоже полезная штука.

Еще как вариант - Mute sites by default. Он может по умолчанию запретить сайтам любые звуки, а для конкретных сайтов эту возможность можно включить.

Для Chrome - Silent Site Sound Blocker. Он тоже позволяет для каждого сайта задать режимы звучания (или тишины). Можно по умолчанию все вырубить, а разрешать звучать только тем сайтам, которые никакие подлянки не подкинут. Также умеет запрещать фоновое звучание.

P.S. Это мне в комментах насоветовали, а я решил поделиться с общественностью.

Как же бесит, когда заходишь на какой-то сайт почитать некую статью, ссылка на которую была в поисковике, а перед тобой тут же как чертик из коробочки тут же появляется какой-нибудь консультант, менеджер, фигенеджер, сотрудник, дежурный по стране или еще что-то в этом роде, который начинает приставать с вопросами, а не помочь ли мне, а не рассказать ли мне, а не посоветовать ли мне...

ДА ОТСТАНЬ ТЫ ОТ МЕНЯ, ДУБИНА, Я ПРОСТО ЗАШЕЛ ПОЧИТАТЬ СТАТЬЮ И МНЕ ТВОИ ВЫСКАКИВАЮЩИЕ ОКНА С ВОПРОСАМИ НИ НА ФИГ НЕ УПЕРЛИСЬ!

Есть нормальные сайты, где эти онлайновые консультанты висят в виде маленькой полоски справа снизу и никак не раздражают: если понадобится, по полоске можно щелкнуть и начать чат.

А вот когда они выскакивают как черти, да еще и бывают сайты, где они выскакивают при открытии каждой новой страницы - вот за такое, как я считаю, надо бросать к пираньям во время отлива.

Подробная статья SEO-специалиста Павла Медведева - "ВТБ, «Сбербанк», официальный сайт мэра Москвы — утечки данных пользователей продолжаются".

Там еще сервисы по продаже авиабилетов, онлайновые магазины и так далее. Данные самые разнообразные, включая сканы паспортов и водительских удостоверений в высоком разрешении. Вот так на этих сайтах поставлена безопасность, обалдеть, конечно.

Самый безобидный там - "Сбербанк". У них сливается всего-навсего информация о пополнении счетов, но там фигурирует только номер пользователя и наполовину скрытый номер карты. Тоже, конечно, косяк, но хоть данные пользователей более или менее в безопасности. А вот с "Единого транспортного портала Москвы" вообще чего хочешь можно получить - см. скриншот выше.

Понадобилось тут один видеоролик подрезать для демонстрации. А возиться доставать VirtualDub или что-то другое - как-то не хотелось. Поискал, что на эту тему есть в онлайне. В первых рядах выдается Online Video Cutter - и он оказался просто отличным: очень простой, наглядный и удобный. Закачиваешь файл, выбираешь временной отрезок, при необходимости кадрируешь, также еще можно развернуть изображение (бывает такое нужно). Нажимаешь кнопку, ролик обрабатывается, далее появляется ссылка "Скачать" (или сохранить в Google Drive, Dropbox). Совершенно бесплатное, даже нет никакой рекламы, ролик получаете совершенно "чистый", без дополнительных надписей и рекламы сервиса (он только свое название в имя файла пишет, но это же элементарно отредактировать, если нужно).

Теперь буду пользоваться, очень удобно.


В Facebook некоторое время назад появилась такая штука, как "прямой эфир". Если его запустить, то Facebook с камеры смартфона начнет записывать видеоролик (или аудиоролик), который будет транслироваться для ваших подписчиков с тем видом доступа, который вы указали. По умолчанию включен доступ "Для всех". О ведении вами прямой трансляции в FB для подписчиков сообщается в отдельном окошке, штука эта довольно заметная.

Так вот, я уже минимум три раза натыкался на ситуацию, когда FB сообщал о прямом эфире кого-то из моих френдов, я к этому прямому эфиру подключался и понимал, что человек вообще не в курсе, что с его смартфона ведется прямая трансляция. То есть оно каким-то образом включилось само - ну, знаете, когда телефон по каким-то причинам включается в кармане, оно там может интересным образом понажиматься. Я, конечно, в этих случаях френдам сразу сообщал, что у них идет незапланированный эфир, причем в одном случае это произошло во время очень конфиденциальной беседы.

Так что имейте в виду - опасная эта штука. Как обезопаситься? Да просто не давать по умолчанию право этому приложению подключаться к камере и микрофону (в новых Android идет соответствующий запрос и там можно сделать так, чтобы запрос выдавался при каждом запуске приложения).

Также будет очень нелишним в настройках прямого эфира выставить доступ "Только я" - тогда даже если случайно запустится, никто кроме вас этого не увидит.

В Android (у меня версия 8.1.0) появилась веб-версия SMS. Мне это очень и очень актуально - SMS постоянно используются для получения всяких одноразовых кодов для сервисов и банкингов. Чтобы эту версию запустить, нужно открыть сайт https://messages.android.com, в сообщениях на смартфоне в меню открыть пункт "Веб-версия" и с ее помощью отсканировать QR-код на сайте. В браузере запустится полноценная веб-версия SMS - примерно так же, как работают веб-версии Whatsapp, Телеграм и так далее. Очень удобно!

Сейчас во многих СМИ опубликованы статьи с заголовками что-то вроде "Facebook по ошибке раскрыл личные посты 14 миллионов пользователей". Из этих статей может создаться впечатление, что Facebook действительно открыл для всех те посты, которые были подзамочными.

Это совершенно не так. Там на самом деле был сбой, который менял статус "для друзей", установленный по умолчанию, на статус "для всех". То есть если вы обычно пишете для всех, а для друзей устанавливаете соответствующий статус, вас эта проблема не должна была затронуть. Затрагивала она тех, кто всегда пишет "для друзей" и на статус уже не обращает внимание. А он 18 мая переключился на "для всех". И следующие посты могли пойти открытыми для доступа.

Тоже, конечно, косяк страшенный и подстава. Но это все-таки совершенно не то же самое, что перевод тех постов, которые были в статусе "для друзей" в статус "для всех". Вот такого там не было.

Если вы всегда пишете посты "для друзей", то проверьте, что у вас там было с 19 по 27 мая и всегда проверяйте статус доступа при публикации поста. А то мало ли что.

Читатель сегодня прислал, цитирую:

Сегодня было, часов в 11 утра...

Небольшой интернет-провайдер, звонок из Роскомнадзор - "немедленно исправляйте свои фильтры, НЕДОСТУПЕН САЙТ ПУТИН.РФ!!! Мы на вас ПОДАДИМ В ПРОКУРАТУРУ !!!"

Проверяем фильтры, все штатно, но сайт не открывается никак, ни через какие прокси-сервера. Через 10 минут лихорадочных разборок выясняется, что он вообще ни у кого не открывается. Звоним в РКН, ответ "да, отбой, сайт вообще ни у кого не открывается".

А и правда, не открывается. И на кого теперь в прокуратуру подать?

Если вы еще толком не понимаете, что за страшный такой закон GDPR приняли в Европе и как это может касаться вашей фирмы, очень рекомендую почитать две очень полезные статьи на "Хабре":

Истерия вокруг GDPR

и

Истерия вокруг GDPR, часть 2. Полезные советы

Эти идиоты даже и не знают, что именно они хотят закрывать. Такой паноптикум...

Глава Следственного комитета России Александр Бастрыкин заявил о необходимости «закрыть Instagram», потому что при его помощи был «совершен теракт в Ленинграде». Такую цитату, сказанную чиновником на съезде уполномоченных по правам детей, приводит агентство РБК.

«Мы говорим: давайте сократим формальную долгую процедуру закрытия сайтов и программ. Нет, мы тянем годами. И сейчас мне сказали, что Instagram подает в суд на государство. Это полное искажение ситуации», — также сказал глава СК.

По всей видимости, Бастрыкин оговорился, поскольку в отчете о мероприятии на сайте СК сообщается о «целесообразности закрытия мессенджера „Телеграм“». (Отсюда.)

А теракт с помощью Инстаграма - это же прекрасная мысль! Забросаем население котиками да селфиками до одури - вот тебе и теракт.

Я неоднократно писал о различных жуликах, которые пытаются вымогать деньги якобы на помощь больному ребенку. Мне и в спам практически каждый день сваливается что-то подобное, и различные социальные сети эти жулики осваивают очень активно.

Вот буквально вчерашняя история. В Facebook появляется страница под названием "Мы рядом". Два-три дня постят какие-то непонятные картинки, после чего разражаются вот таким посланием. Причем это все активно продвигается на правах рекламы. И там под постом - полторы тысячи републикаций - ну, неравнодушные люди решили поделиться.

К посланию никакие подтверждающие документы не приложены, приложен только видеоролик, изображающий больного малыша, лежащего в палате - якобы Максима, находящегося в палате НИИ детской онкологии.

И в этом ролике постоянные участники моего форума с ужасом узнают Нива Котлера - внука одной из наших форумчанок. В 2009-2010 годах она у нас в соответствующем разделе вела тред о лечении мальчика от лейкемии. Нив скончался в 2010 году. Ролик этот снят в израильской клинике.

И теперь в 2018 году эти ублюдки публикуют ролик с умершим мальчиком и собирают под это деньги - планируют собрать два миллиона. Сами пишут, что миллион уже собрали. Может быть, собрали, а может, и нет - уже неважно. Деньги им совершенно точно переводили, форумчанки списались с некоторыми людьми, которые в комментариях говорили, что перевели деньги.

Наши форумчане пытались оставлять комментарии к этой записи - разумеется, комментарии мгновенно удалялись и их самих блокировали.

Сейчас эта страница уже не открывается - видимо, всё-таки жалобы в Facebook сработали. По запросу "Мы рядом" их страница не открывается, открывается только какая-то другая, посвященная детскому образованию (видимо, страница с жуликами имела в названии какие-то латинские символы - такое часто используется).

Но завтра они создадут другую страницу, поставят туда этот же текст и этот же ролик и будут собирать деньги.

Какова мораль всей этой истории? Да очень простая. В Сети крутится огромное количество мошенников, которые собирают деньги якобы на помощь больным детям. Они распространяют спам, они создают странички и группы в соцсетях. Как правило, вычислить их довольно просто: про спам я вообще молчу, это сразу "в топку", а записи в соцсетях, как правило, имеют все признаки одноразовой странички (кроме записи с просьбой о помощи - максимум две-три малоосмысленных записей с картинками), ну и кроме того, никаких документов с доказательствами они, как правило, не предоставляют. Только украденный ролик, который эти твари не постесняются использовать, чтобы обмануть доверчивых людей.

Кроме того, они нередко создают странички в Интернете с просьбами о помощи, куда могут даже выкладывать подтверждающие документы: в этом случае они просто берут документы реальных больных детей с сайтов различных фондов, занимающихся помощью. И никто даже не обращает внимание на то, что они собирают средства маленькому Ване Иванову (условно говоря), а реквизиты для перевода - для Петра Петрова (условно говоря).

Какие выводы? Прежде всего, включать голову. Непременно включать голову. Понятно, что если вы видите ролик с больным ребенком, то сразу хочется хоть чем-то ему помочь и перевести деньги. Но если при этом вы видите не сайт известного и заслуживающего доверия фонда (таких немало, их сайты имеют большую историю и там демонстрируются все соответствующие документы, которые сам фонд и проверяет), а какую-то страничку-однодневку - вы должны понимать, что это - жулики. Что никакому ребенку ваши деньги не пойдут, а пойдут они этим жуликам, которые завтра создадут еще одну страничку, еще и еще. И делают они это только потому, что всегда найдутся люди, которые посчитают, что вот они сейчас денежек типа как переведут типа как больному ребенку - и сразу себе карму-то и улучшат. Улучшат, да. Но только если переведут деньги адресно, для лечения конкретного ребёнка, а вот перевод денег жуликам - карму это только ухудшает. И только плодит этих жуликов, которые быстро выяснили, как легко собрать денег с доверчивых людей.

Так вот, не покупайтесь на это! Не кормите жуликов, не плодите жуликов! Любая просьба о помощи должна быть тщательно проверена. Любая просьба о помощи от незнакомого (подчеркиваю) человека, в которой не содержится подтверждающих документов - это жульничество. И даже если там приложены документы - обязательно нужно через поиск в Интернете выяснить, не украдены ли эти документы у кого-то другого. Нет, конечно, если вы хотите просто перевести деньги жуликам и не напрягаться при этом - тогда да, можно ничего не проверять. Но подобным образом вы способствуете тому, что эти жулики будут массово плодиться, а реальный ребенок помощь уже не получит.

Так что будьте очень внимательны. Этих жуликов - полным-полно. Всегда критично относитесь к подобным просьбам.

Что называется - ободрили и поддержали. Больше всего лютуют тетки, беснуются - аж пена из пастей идёт. Мужики как-то все больше наоборот - действительно пытаются поддержать.

Играюсь тут с сервисом Wordstat на "Яндексе" - надо было сравнить данные по разным гаджетам. Разумеется, также полюбопытствовал, что "Яндекс" выдает по моей скромной персоне. "Запросы, похожие на 'экслер'" особенно впечатлили.

Основатель и глава Facebook объявил об открытии при социальной сети собственной службы знакомств, которая заработает уже в ближайшее время. Заявление обрушило акции крупных игроков рынка онлайн-знакомств. (Отсюда.)

Интересно, что при этом Марк демонстрирует на фото?

Ну и также интересно будет посмотреть, как эта штука станет функционировать. А то зная, насколько страшно крив и страшно бестолков движок Facebook...


Любопытная статья Алексея Коваленко о войне РКН с "Телеграмом". С некоторыми технически подробностями того, как это вообще все делается и почему это безнадёжное занятие.

В частности, я из этой статьи узнал о "Ревизоре" и о том, почему какие-то сайты, которые раньше были заблокированы, разблокировались. Цитирую.

Когда Роскомнадзор находит сайт или получает «тук-тук», они открывают сайт, видят противозаконную информацию, вытаскивают IP адрес ресурса и добавляют его в свой список. Первое, что делает администратор сайта, пытаясь выйти из под блокировки — меняет IP адрес. Роскомнадзор об этом знает, поэтому периодически перепроверяет, не изменился ли адрес, и если изменился, то заносит в список запрещенных новый IP. Вроде бы всё просто и логично, особенно с точки зрения чиновника с педагогическим образованием. Вот только фокус в том, что опечаленный администратор совсем не обязательно внесет именно свой IP адрес, и как результат, еще в 2012 году был прецедент, когда Машков, автор старейшей в рунете библиотеки lib.ru, поставил вместо своего IP адреса — адрес Минюста, и конечно же РКН заблокировал сайт министерства:)

В том числе после этой истории в РКН придумали такую штуку как «ревизор». Это вроде как российская разработка, которая по госконтрактам закупалась по 10 тысяч рублей за штуку (а на деле это дешевый китайский роутер, розничная цена которого не более 1000 рублей). Суть «ревизора» в том, что у каждого провайдера установлена эта коробка, которая берет реестр запрещенных сайтов и последовательно проверяет их на доступность. И если сайт не заблокирован, то «стучит» в РКН, который по этому сигналу стучит по голове провайдеру.

Вроде бы задумка неплохая, вот только провайдерам пришлось не по душе, что у них в сети установлен электронный стукач с российским паспортом и китайским нутром. Тем более, что РКН не просто «ай-ай-ай» говорит, а штрафы выписывает. В общем, большинство провайдеров заблокировали этой коробочке весь интернет, оставив лишь доступ к сайту РКН, чтобы эта «коробочка» могла отчитываться в РКН, что всё в порядке.

История забавная получилась, но в сегодняшней ситуации несущественная, так как если старый реестр из десятка тысяч адресов «ревизор» мог проверять теоретически, то сегодня, когда таковых 16 млн., коробочка банально не справится.

– Толя, ты зачем работу нашу пожег? – спросил мастер молодого человека, стоящего на дымящихся руинах завода.
– Я не нарочно, – ответил тот, – эксперимент это был, на предмет рационализаторского предложения.
– А нельзя было хотя бы бухгалтерию со столовой оставить?
– Чой та?
– Сегодня получка должна была быть.
– Я не подумал.
– Не подумал? Теперь думай, как первым поездом в войска укатить – иначе за решетку усадят, как жирафу.

"Телеграм" реально почти нигде не работает, у Дурова серваки погорели. Ох, не прост этот "Роскомнадзор", ох, не прост!

Роскомнадзор снимает блокаду. Пострадавшие могут подавать в суд

Сегодня около 15:00 инженеры Роскомнадзора удалили из реестра три крупные подсети:

52.192.0.0/11 — Amazon (2 097 152 адресов)
54.160.0.0/12 — Amazon (1 048 576 адресов)
91.121.0.0/16 — OVH SAS (65 536 адресов)

Количество IP-адресов сразу уменьшилось более чем на три миллиона: с 17,8 млн до 14,6 млн. Роскомнадзор официально объявил, что в ближайшее время намерен разблокировать и остальные подсети хостинг-провайдеров, «чтобы избежать ограничения доступа к добропорядочным интернет-ресурсам». (Отсюда.)

Значит, этим замечательным людям все-таки надавали по их тупой башке.

В той же статье подробно расписывается, как подать на "Роскомнадзор" исковое заявление в суд, если из-за их действий пострадал ваш бизнес. Я очень надеюсь, что многие воспользуются этой возможностью.

В самой новости нет ничего особенного: то, что Telegram заблокировать невозможно, было понятно любому грамотному человеку. Это только прекрасные люди из шарашки под названием РКН считают, что если на кухне переколотить всю посуду и всю мебель, то можно в конце концов убить комара. Милые и предельно наивные люди, которые на кухне уже все переколотили, а теперь пошли гостиную разносить, дай бог им здоровья.

Меня, собственно, в этой заметке заинтересовала новость о том, что в России, оказывается, есть интернет-омбудсмен. Это тоже очень и очень мило. Упал намоченный, так сказать, по Интернету. Звать его Дмитрий Мариничев. Все это очень увлекательно.

P.S. Кстати, я правильно понял, что сегодня - никакого шаббата, а самый что ни на есть рабочий день? То есть вчера даже была не тяпница, что ли?

Приходит тут напоминание о том, что один из доменов, который я зарегистрировал на себя для мелких надобностей еще в 2000-м году, скоро должен протухнуть - надо оплатить, а то домен 4-символьный, запоминающийся. Пригодится еще.

И это единственный домен, который у меня заведен в NIC.ru, а не в Mastername. С Mastername-то все без проблем, там интерфейс давно известный и понятный.

Пошел на NIC.ru. Нашел свои данные для входа (хорошо использовать менеджер паролей - он ничего не забывает). Ввожу. Сайт выдает какую-то ошибку, что вроде все недоступно, но потом неожиданно пускает в интерфейс. Которому лет сто.

Нашел свой единственный домен. Ищу, как его продлить. В упор не нахожу. Юзабилити - на уровне даже не начала двухтысячных, а на уровне середины девяностых.

Не прошло и получаса, как я наконец-то нашел, что тут тоже есть свой счет. Который по идее надо пополнить. Как при этом заказать продление домена - я не нашел. Ну, думаю, сначала счет пополню, там будет видно.

Из личного кабинета счет пополнить нельзя. Нужно сначала снова найти на главную Nic.ru, там справа найти свой логин и вот в нем есть кнопка "Пополнить счет".

Нажимаю. Получаю вот это. Приехали, называется.

У меня. Недостаточно прав. Для доступа к пополнению моего личного счета.

Слушайте, а ведь на NIC.ru регистрировались десятки тысяч доменов. Многие из которых наверняка до сих пор продлеваются. То есть этим людям платятся деньги.

И у них вот такой угробищный сайт. Молодцы, ребята. Просто мо-лод-цы.


Теги
Сортировать по алфавиту или записям
BLM 21
Calella 143
exler.ru 272
авто 441
видео 3993
вино 359
еда 499
ЕС 60
игры 114
ИИ 29
кино 1580
попы 191
СМИ 2759
софт 930
США 131
шоу 6