На днях около 56 тыс. членов кредитного агентства Suncoast Schools Federal Credit Union получили оповещения о компрометации сведений их дебетовых банковских карт.

По данным аналитического центра Perimetrix, данный инцидент стал одним из последних следствий крупнейшей утечки, которая произошла в процессинговом центре Heartland Payment Services еще в прошлом году.

По данным Perimetrix, что информация об утечке в Heartland стала публичной еще в январе, однако Suncoast обнаружила существующую проблему только четыре месяца спустя. Всем клиентам, чьи данные были скомпрометированы, уже предложено заменить свои банковские карты.

Если вы доверяете только крупным, проверенным банкам, имеющим хорошую репутацию, то вы чувствуете себя спокойно. Но знайте: за вами, а точнее, за вашим банковским счетом идет охота. В любой момент вы можете оказаться жертвой фишинг-атаки.

О технологии фишинга нам рассказал Александр, бывший фишер, в настоящее время – специалист по информационной безопасности.

Схема, описанная Александром, не предполагает наличие мощного и дорогостоящего оборудования. Не нужны также высококлассные хакеры. Даже знания PHP и HTML требуются в этом деле минимальные, фишеры редко являются хорошими программистами или дизайнерами. А вот то, что действительно нужно для организации «бизнеса», - отличные знания психологии, или, как принято сейчас говорить, навыки социального инженеринга.

Фишинг-атака проводится в три этапа. На каждом из этих этапов применяются простые, но эффективные методы:

Этап 1. Добыча базы e-mail
Этап 2. Сайт-имитатор и письмо от имени банка
Этап 3. Обналичка
Примечание: Уязвимые банки

Разработчики Miranda подозревают Mail.ru в плагиате программного кода. Речь идет о вышедшем недавно мобильном «Mail.ru Агенте» для коммуникаторов и смартфонов на базе ОС Symbian. В версии 1.15 «Агента» была анонсирована поддержка протокола Jabber (XMPP), открытого аналога популярного протокола обмена мгновенными сообщениями ICQ.

Представитель команды разработчиков Miranda Виталий Игонин заявил, что после изучения новой версии «Mail.ru Агента» сообщество пришло к выводу об использовании в нем исходников Miranda. В ходе тестирования клиентов сравнивалась их работа с сервером через открытый протокол XMPP сразу после логина. Как оказалось, поведение «Mail.ru Агента» совпадает с поведением Miranda, что косвенно свидетельствует о копировании исходного кода.

Кроме того, по словам Игонина, в распоряжении разработчиков Miranda есть история переписки по ICQ одного из разработчиков клиента Smaper, на базе которого впоследствии и был создан «Mail.ru Агент». В ней пользователь по имени JasFas0la сообщает неизвестному собеседнику следующее: «Jabber есть в Миранде, что заранее обуславливает его благополучную интеграцию в программу. А про Миранду я вспомнил потому… Вы не против, если в проекте используются наработки из open source источников? Так как в новом клиенте я уже не руками пишу… а доверяю исходникам из Миранды».

Для более основательного доказательства факта плагиата разработчики Miranda могут воспользоваться процедурой реверс-инжиниринга или «обратной разработкой». В ее ходе воссоздается программа с аналогичными функциями, но без прямого копирования кода. В российском законодательстве проведение реверс-инжиниринга не запрещено, если его результат не будет использован для выпуска похожего продукта...