Пользователи Facebook начали получать сообщения от мошенников, имитирующих техподдержку

Александр Панасенко 15 Ноября 2010 - 13:24

...

Эксперты лаборатории безопасности компании G Data Software предупредили о появлении новой фишинг-атаки: пользователи Facebook получают сообщение от представителя «службы безопасности» социальной сети, который в действительности оказывается кибер-мошенником. Получателю письма рекомендуют пройти по ссылке, указанной в сообщении, и на открывшейся странице ввести имя, e-mail, пароль и дату рождения для того, чтобы «предотвратить» удаление своего профайла. Причиной такой проверки указывается ошибка при регистрации пользователя с такими же личными данными.

На первый взгляд, фишинг-трюк не новый. Однако, при внимательном рассмотрении видно, что отправитель сообщения, Facebook Security, назван „Facebooĸ Securiƚy“. (k в конце слова “Facebook” написала латиницей, а t в “Security” — знак «креста»). Такой хитрый способ написания позволяет беспрепятственно отправлять подобные сообщения от лица известной социальной сети. Простой пользователь с трудом сможет распознать замену пары букв, и, следовательно, усомниться в правдоподобности полученного сообщения. Это и привлекает преступников.

Эксперты лаборатории безопасности называют такую уловку «гомографической атакой». Обычно кибер-преступники используют данный метод в целях подделки доменного имени, например, www.beispield0main.de, в котором буква «о» заменяется нулём. Буква «о» также может быть заменена, например, знаком кириллицы.

Источник

Следующая главная новость »

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »

Екатерина Быстрова 28 Января 2026 - 16:09

Linux Общее

В сообществе Linux впервые появился план на случай ухода Линуса Торвальдса

Сообщество разработчиков ядра Linux впервые официально оформило план на случай, если Линус Торвальдс вдруг решит уйти на пенсию или если что-то пойдёт не так. Сам Торвальдс возглавляет разработку ядра с 1991 года, и за это время стал не просто мейнтейнером, а настоящей константой проекта.

Не так давно он и сам заметил, что сообщество «становится возрастным», но при этом подчеркнул: с точки зрения экспертизы всё в порядке — новые люди приходят, и через несколько лет вырастают в ключевых разработчиков.

Тем не менее вопрос «а что если?» всё же решили закрыть документально. Новый план — это сценарий, который будет задействован только в том случае, если не получится провести спокойную и заранее подготовленную передачу полномочий.

Если такой момент всё-таки настанет, первым делом сообщество назначит организатора. Им станет либо последний организатор Maintainers Summit, либо действующий председатель Технического консультативного совета Linux Foundation (TAB). После этого у него будет 72 часа, чтобы запустить обсуждение с участниками последнего саммита мейнтейнеров.

Если же с последнего Maintainers Summit прошло больше 15 месяцев, список участников определит TAB — с правом привлекать других мейнтейнеров по своему усмотрению. Дальше всё довольно по-деловому: у этой группы есть две недели, чтобы прийти к решению и объявить его сообществу через почтовые рассылки.

По сути, это аккуратно оформленный способ сказать: «Мы знаем, как договориться, но на всякий случай записали процесс на бумаге».

Ирония в том, что даже без такого плана Linux вряд ли оказался бы в кризисе. Как не раз отмечал сам Торвальдс, проектов с мейнтейнерами, которые работают над кодом более 30 лет подряд, в open source практически не существует. Сообщество ядра давно научилось самоорганизации — просто до сих пор у него был нулевой так называемый bus factor.

Bus factor — это количество людей, которые могут «выпасть» из проекта (по любой причине), прежде чем он окажется в серьёзной опасности. У Linux этот показатель формально равнялся нулю: без Торвальдса всё держалось, но официального плана не существовало.

Реальная практика защиты веб-приложений в 2026 году на эфире AM Live, регистрируйтесь по этой ссылке! »