Новый троянец заражает банкоматы
Компания «Доктор Веб» предупреждает о распространении троянской программы Trojan.Skimer.18. Целью злоумышленников, разработавших данное вредоносное приложение, стали банкоматы производства одного из крупнейших мировых производителей. Троянец способен перехватывать и передавать злоумышленникам данные банковских карт, обрабатываемые инфицированным банкоматом, включая хранящуюся на карте информацию и секретный PIN-код.
Trojan.Skimer.18 — не первый бэкдор, способный инфицировать программное обеспечение банкоматов, однако первый из троянцев такого типа, ориентированный на устройства, которые, по данным из открытых источников, являются весьма распространенными в России. Вредоносная программа, реализованная в виде динамической библиотеки, запускается из инфицированного приложения, после чего выбирает имя файла журнала для хранения похищенной информации о транзакциях.
Запустившись в операционной системе инфицированного банкомата, Trojan.Skimer.18 ожидает авторизации пользователя, после чего считывает и сохраняет в файл журнала Track2 (хранящиеся на карте данные, включающие номер карты (счета), дату окончания срока действия карты, сервисный код и другую важную информацию), а также PIN-код. Примечательно, что в целях сохранения конфиденциальности разработчики банковского оборудования используют специальную технологию, благодаря которой вводимый пользователем PIN-код передается банкомату в зашифрованном виде, при этом ключ шифрования регулярно обновляется с банковского сервера. Trojan.Skimer.18 обходит эту защиту, расшифровывая PIN-код средствами ПО банкомата.
Как и в более ранних версиях подобных троянцев-бэкдоров, управление вредоносной программой осуществляется с помощью специальным образом подготовленных мастер- карт. Как только инфицированный банкомат опознает помещенную в считыватель мастер-карту, на дисплее появляется диалоговое окно управления троянцем, при этом для реализации интерактивного взаимодействия с оператором-злоумышленником используется интерфейс XFS (Extensions for Financial Services). Поскольку банкоматы не оборудованы полноценной клавиатурой, с использованием интерфейса XFS троянец перехватывает нажатия клавиш PIN-пада (EPP, Encrypted PIN Pad) и транслирует их в собственное окно.
По команде злоумышленников Trojan.Skimer.18 может «вылечить» инфицированную систему банкомата, вывести на экран статистику по похищенным данным, удалить файл журнала, перезагрузить банкомат, изменить режим своей работы или обновить свою версию (либо только вредоносную библиотеку), запустив соответствующее приложение, которое считывается с чипа мастер-карты. При этом процедуру обновления вирусописатели визуализировали при помощи аппаратных индикаторов считывателя банковской карты и демонстрируемого на дисплее банкомата индикатора процесса.
Похищенные троянцем данные также записываются по команде «оператора» на чип мастер-карты, при этом информация из файла журнала предварительно проходит двухэтапную процедуру сжатия.
Схожесть данного троянца с другими аналогичными вредоносными программами, предназначенными для заражения банкоматов, позволяет сделать вывод о том, что их авторство принадлежит одному и тому же человеку.
Роспотребнадзор не советует участвовать в акциях с миллионными призами
Роспотребнадзор не советует гражданам участвовать в акциях с миллионными призами. В опубликованном в понедельник на сайте ведомства сообщении говорится следующее:
«В Роспотребнадзор периодически поступают обращения граждан с жалобами на действия организаторов всевозможных маркетинговых акций, смысл которых сводится к вовлечению значительного количества физических лиц, приобретающих различные товары, в число участников таких акций за счет объявления их «победителями» с вручением «денежных призов» в размере от 1 до 2 млн. рублей.
Однако на практике обещанные «денежные вознаграждения» не выплачиваются, а заменяются, как правило, на очередные предложения вновь приобрести те или иные товары, распространяемые посредством почтовой связи.
Такие действия со стороны организаторов данных акций свидетельствуют об умышленном введении в заблуждение граждан с целью вовлечения их в долгосрочные правоотношения с продавцом, реализующим товары дистанционным способом, на основании ознакомления покупателя с описанием товара, содержащихся в каталогах, проспектах, буклетах, либо представленным на фотоснимках или посредством средств связи, т.е. способом, исключающим возможность непосредственно ознакомиться покупателю с товаров или образцом при заключении договора купли-продажи.
В этой связи считаем необходимым довести до сведения граждан, которые ПЛАНИРУЮТ или ПРОДОЛЖАЮТ принимать участие в таких акциях (в надежде получить обещанные деньги), следующую информацию.
Прежде всего обращаем внимание, что отношения, связанные с выплатой «обещанных денежных выигрышей» в рамках потребительского законодательства разрешены быть не могут, поскольку Закон Российской Федерации от 07.02.1992 № 2300-1 «О защите прав потребителей» регулирует отношения, возникающие между потребителями и изготовителями, исполнителями, продавцами при продаже товаров (выполнении работ, оказании услуг).
Выигранные «денежные премии» не являются товаром, под которым в контексте правоотношений, регулируемых потребительским законодательством, согласно статьям 129 и 455 Гражданского кодекса Российской Федерации и Закона Российской Федерации «О защите прав потребителей» понимается любая вещь, не изъятая из оборота, реализуемая по договору купли-продажи.
Согласно статьям 1062, 1063 главы 58 Гражданского кодекса Российской Федерации требования граждан и юридических лиц, связанные с организацией игр и пари или с участием в них, не подлежат судебной защите за исключением требований лиц, принявших участие в играх или пари под влиянием обмана, насилия, угрозы или злонамеренного соглашения их представителя с организатором игр или пари, а также требований участников, которые признаются выигравшими в части выплаты им выигрыша и возмещения убытков, причиненных нарушением договора со стороны организатора.
В этой связи Роспотребнадзор РЕКОМЕНДУЕТ при принятии решения об участии в тех или иных АКЦИЯХ, предложения о которых, как правило, публикуются в средствах массой информации (СМИ), более внимательно знакомиться с условиями их проведения, обратив особое внимание на текстовое содержание информации, представленной «мелким шрифтом», поскольку именно в данном разделе наиболее достоверно отражаются условия проведения таких акций, в том числе информация предупредительного характера, что позволит гражданину объективно оценить необходимость участие в подобных мероприятиях.»
Суд отказался запретить трансляцию «Дома-2»
Мытищинский городской суд Московской области отказал в удовлетворении иска с требованием запретить трансляцию телепрограммы «Дом-2» в утреннее, дневное и вечернее время, сообщили в понедельник РАПСИ в суде.
Это уже третий процесс по иску группы родителей, которые просят запретить телешоу как «оказывающее разрушительное воздействие на психическое здоровье детей». В рамках процессов по гражданскому делу неоднократно проводились экспертизы телепередачи.
Пресненский суд Москвы 4 апреля прошлого года запретил трансляцию реалити-шоу в утреннее, дневное и вечернее время, позднее Мосгорсуд признал это решение законным. Однако Верховный суд РФ отменил это решение и направил дело в подмосковный суд.
В российских барах начали принимать биткоины
Сеть баров Killfish, расположенная в 30 городах России, объявила о начале приема виртуальной валюты биткоин в качестве средства платежа. Таким образом, эта сеть баров, по всей видимости, стала первой российской организацией, официально начавшей принимать биткоины.
«Для тех, кому стало слишком скучно гулять на рубли, мы теперь предоставляем уникальную возможность покутить за киберденьги! В рамках наших планов порабощения мира мы решили заранее заручиться поддержкой терминаторов и внедрили в систему Killfish ультрасовременную криптографическую валюту bitcoin. Для тех, кто не в курсе, рекомендуем google в помощь. Пополнить баланс карты с помощью модных киберденег можно через личный кабинет на нашем сайте. Добро пожаловать в 21 век», — говорится в сообщении на сайте Killfish.
Хакер, ддосивший сайт Кремля, предстанет перед судом
В Советский районный суд города Томска поступило уголовное дело в отношении жителя г. Томска обвиняемого в совершении преступления, предусмотренного ч. 1 ст. 273 УК РФ (Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети), сообщает пресс-служба суда.
Согласно обвинительному заключению, 9 мая 2012 года гражданин Т., желая нарушить нормальный режим работы официального интернет-сайта президента РФ
www.kremlin.ru, осуществил компьютерную атаку, приведшую к несанкционированному блокированию информации и затруднению доступа пользователей к системным ресурсам сервера.
Согласно ч. 1 ст. 273 УК РФ, за данное преступление предусмотрено наказание в виде лишения свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
«ВКонтакте» утроил число модераторов
В социальной сети «ВКонтакте» появилась возможность жаловаться на любой вид контента, в связи с чем число модераторов в соцсети было утроено. Об этом сообщил на своей странице в соцсети ее основатель Павел Дуров:
«Отныне Вы можете жаловаться нам на любой вид информации ВКонтакте — на текстовую новость, фотографию, видеозапись, или комментарий к ним. Для этого достаточно нажать на крестик в правом верхнем углу записи или пройти по ссылке «Пожаловаться». После этого Вы сможете указать причину жалобы, выбрав один из пяти пунктов. Заявка сразу перейдет к модераторам, число которых мы утроили для круглосуточного и оперативного рассмотрения. Кстати, возможность жаловаться теперь есть и в мобильных версиях», — написал Дуров.
По его словам, в ближайшее время жалобы смогут рассматривать и администраторы сообществ — люди, которые отвечают за модерацию содержания групп и публичных страниц.
Вопрос о налогах на интернет-торговлю рассмотрят аккуратно
Вопрос введения налога на интернет-торговлю должен рассматриваться «очень аккуратно». Как сообщает ИТАР-ТАСС, об этом заявил журналистам помощник президента РФ по экономическим вопросам Андрей Белоусов.
«На сегодняшний день интернет-торговля облагается (пошлинами) так же, как и покупки физических лиц. По сути дела, здесь сейчас происходит неравная конкуренция: те, кто работает в интернет-торговле, они почти не платят пошлин, они практически не платят НДС. Это не совсем справедливо», — сказал Белоусов.
При этом он подчеркнул, что «интернет-торговлей пользуются сотни тысяч человек, и поэтому все действия здесь необходимо просчитывать». «Двигаться по принципу даже не 7, а 15 раз отмерить и один раз отрезать», — уточнил он.
Помощник президента отметил, что никаких ужесточений для интернет-торговцев не будет. «Ужесточений не будет. Будет выравнивание условий в той мере, в которой это допустимо, между онлайн и обычной торговлей», — заверил Белоусов.
Ранее президент РФ Владимир Путин сообщил о том, что по инициативе фискальных органов правительство готовит предложения по упорядочению интернет-торговли. По словам Путина, за счет налогообложения интернет-торговли можно будет финансировать строительство жилищной инфраструктуры.
Зимой иммунитет ослаблен. Нам не хватает тепла и солнечного света, да еще эти сезонные простуды. Мы горстями едим витамины, килограммами поглощаем цитрусовые, литрами – травяные чаи и ягодные морсы, едим мед и принимаем иммуномодуляторы. Но уберечься получается не всегда.
