¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Persona (non) grata

Persona (non) grata

Otras ediciones de este tema (35)
  • añadir a favoritos
    Añadir a marcadores

Deducción IT

Consultas: 829 Comentarios: 1 Ranking: 9

viernes, 8 de septiembre de 2017

Las noticias de que los delincuentes, al llamar a la víctima como si fueran personal del soporte técnico del banco y al llamarla por su nombre, le roban ххх rublos, ya no sorprenden a nadie. Parece raro, pero es así: si uno monta una puerta metálica, es muy poco probable que entregue la llave a un desconocido hasta si el mismo se hace pasar por un empleado de la empresa que instaló la puerta. Pero la gente revela sus nombres de usuario y contraseñas de acceso electrónico con mayor facilidad – ¿por qué no? Pero ¿cómo se enteran los malintencionados de cómo se llama la víctima y cuánto dinero tiene en su cuenta?

Según la investigación “Mercado negro de las bases de datos”, a fecha de noviembre del año 2016 los malintencionados de Rusia tienen unas 1,215 millares de entradas disponibles.

34% del mercado lo componen los datos de clientes de organizaciones financieras, 19% de la información llega de las bases de clientes de tiendas en Internet, 18% son los datos de corredores y un 6% son los datos de proveedores de telefonía.

Los investigadores de MFI soft detectaron en el mercado negro las bases de clientes de 18 bancos rusos importantes, una algunos de los cuales forman parte de la primera docena de los bancos de Rusia más importantes.

Las bases que se venden contienes los datos de pasaporte, la información sobre el domicilio, los extractos de las cuentas bancarias, un listado de propiedades, la información sobre impuestos y multas. Es lo que permite, por ejemplo, solicitar un crédito con los datos bancarios de la víctima. En algunos casos se puede chantajear a la víctima y blanquear el dinero en sus cuentas. Algunas bases contienen los datos de carnets de conducir, los números de tarjetas bancarias y cuentas, así como la información sobre cuánto dinero hay en las mismas. Los datos están divididos en perfiles: hay bases de directores de servicios de seguridad, directores de regiones, jubilados, titulares de iPhone etc.

78% de la información penetra en el mercado negra a través de insiders (se filtra a través del personal de empresas), y otro 13% de los datos se vende por las mismas empresas operadores de bases. Otro 7% de los bases de datos se recopilan al recabar los datos de las fuentes públicas. Y solo un 2% de los datos vendidos en el mercado negro son datos hackeados.

http://safe.cnews.ru/news/top/2016-12-09_chernyj_rynok_baz_dannyh_v_rossii_otsenivaetsya

Los más interesantes son los datos recibidos al recabar los datos – un 7%. Lo que pasa es que tanto el hackeo como lo de insiders se realiza en la parte de las empresas a las cuales transferimos nuestros datos (y que se responsabilizan de la protección de los mismos), por lo tanto, no podemos hacer nada para que los mismos no se filtran (por supuesto, si no somos titulares de un paquete bloqueador del servicio correspondiente). La recopilación de los datos es otra cosa.

Por supuesto, hay información que realmente se recaba usando las fuentes públicas. Por ejemplo, en los sitios web de conferencias y los medios de comunicación se puede obtener el nombre y apellidos y los datos de contacto. Pero muy pocas veces se indican públicamente los números de cuentas y el dinero depositado en las mismas. Estos datos pueden ser obtenidos solo de ordenadores infectados.

Cualquier dato almacenado en el equipo o introducido por un usuario al trabajar con el mismo, puede ser interceptado por un malintencionado. Los desarrolladores que usan varios debuggers no se sorprenderán al enterarse del volumen de la información que cualquier programa recibe durante su funcionamiento. Y a los que no tienen nada que ver con el desarrollo de software les puede resultar útil el sitio web https://clickclickclick.click/. El fondo blanco y un botón verde son suficientes para recibir la información completa sobre qué hace Vd. en la pantalla.

#drweb

#drweb

El comportamiento, el tiempo necesario para alguna acción y hasta el número de núcleos en el procesador de su equipo – nada es un secreto. ¡Asegúrese de eso!

Por supuesto, este sitio web no intercepta y no guarda contraseñas e información personal. Pero hay otros sitios web y programas nocivos que lo hacen – y en otras ediciones del proyecto “El mundo de antivirus” hemos mencionado muchas veces que todo se registra en Internet y el verdadero anonimato no existe en realidad.

Un 8% de las entradas contienen información suficiente para delincuencias: falsificación de contratos de crédito, estafas con inmuebles, estafas bancarias etc.

http://safe.cnews.ru/news/top/2016-12-09_chernyj_rynok_baz_dannyh_v_rossii_otsenivaetsya

#contraseña #seguridad #seguridad_corporativa

El mundo de antivirus recomienda

  • Según la investigación, suelen estar a la vent alas bases de datos que contienen la información de hace un año. Pero esta información suele ser actual porque la mayoría de los usuarios cambian el número de su tarjeta bancaria menos de una vez al año, y con poca frecuencia las contraseñas de acceso a sus datos. La filtración de las bases de datos de las empresas que se responsabilizan a guardarlas no depende de nosotros y todo lo que podemos hacer es cambiar las contraseñas con regularidad y no revelarlas a los “representantes del soporte técnico del banco” raros.

  • Se puede evitar infecciones a través de vulnerabilidades al instalar actualizaciones, pero no se puede evitar la supervisión por parte de los sitios web.

    Un simple análisis de datos de la red puede revelar muchas cosas. Por ejemplo, si un hombre está suscrito a la página de la marca de cosméticos MAC, es muy probable que sea gay. Al contrario, si a alguien le gusta el grupo hip hop Wu-Tang Clan de Nueva York, es muy probable que sea hetero. Un fan de Lady Gaga con mucha probabilidad será una persona extrovertida, y una persona aficionada a las publicaciones de filosofía será introvertida.

    Basta con analizar 68 «me gusta” en Facebook para detectar el color de piel de una (95% de probabilidad), si es hetero o no (88% de probabilidad). Pero también se puede obtener la información sobre sus competencias intelectuales, si toma alcohol, si se droga o fuma, Los datos hasta permitían saber si los padres de la persona en cuestión se habían divorciado hasta su mayoría de edad. El modelo resultó ser tan bueno que fue posible adivinar las respuestas de la persona a las preguntas determinadas. Y muy pronto el modelo pudo reconocer a la persona mejor que su compañeros de trabajas, una vez estudiados sus 10 “me gusta”. Después de 70 «me gusta» — mejor que un amigo. Después de 150 «me gusta» — mejor que sus padres. Después de 300 «me gusta» — mejor que su pareja. Y con más acciones analizadas fue posible saber más cosas que uno sabe de sí mismo.

    http://theins.ru/politika/38490

  • Intente no visitar los sitios web no vinculados con trabajo desde su estación de trabajo, – a veces las empresas pueden ser comprometidas a través de los sitios web de entrega de comida.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios