Плагин для Firefox предлагает зашифровать соединения с Facebook и Twitter

Фонд Electronic Frontier Foundation и некоммерческая группа Tor Project представили бета-версию плагина для браузера Firefox, при помощи которого пользователи могут зашифровать свои интернет-соединения с социальными сетями Facebook и Twitter, а также рядом других популярных проектов, ставших за последнее время предметом блокировки в разных странах.



Расширение HTTPS Everywhere напоминает недавно реализованную в Google возможность использования поисковика в HTTPS-режиме, когда интернет-канал между пользователем и сервером шифруется при помощи технологии SSL c электронным ключом заданной длины.

В дополнение к Facebook и Twitter, в бета-версии новинки есть поддержка шифрования Google Search, Wikipedia, сайта газеты The New York Times, The Washington Post, платежной системы PayPal и сайтов EEF и Tor Project.

Работает плагин довольно просто: создается защищенное HTTPS-соединение и информация проходит по шифрованному каналу. В сообщении разработчиков говорится, что некоторые проекты используют частичную защиту трафика, когда лишь некоторые части сайтов закрыты при помощи SSL, новая же разработка позволяет изначально обращаться к сайту через зашифрованный канал.

Впрочем, разработчики признают, что даже при помощи их разработки добиться полной анонимности не удастся, так как данные об IP-адресе клиента все равно проходят через провайдера.

Источник

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российским компаниям шлют фишинговые ссылки в виде скана

У охотников за учетками корпоративной почты появился новый трюк: вставляя в письмо фишинговую ссылку, они прячут ее под картинкой. Несколько подобных посланий в конце прошлого месяца зафиксировала «Лаборатория Касперского».

Новый способ маскировки был выявлен при разборе подозрительных рассылок на адреса российских ретейлеров, дистрибьюторов, перевозчиков, логистических компаний. Сообщения-ловушки были написаны на английском языке от имени южнокорейского предприятия.

Получателя уведомляют о грядущем переводе: банку якобы уже отправлено платежное поручение. В тело письма вставлен скан документа — мошенники просят проверить правильность оформления, притом в сжатые сроки, чтобы ускорить оплату услуг.

Изображение, по словам аналитиков, размыто, по всей видимости, это сделано умышленно. За картинкой сокрыта ссылка, ведущая на фишинговую страницу.

«Если пользователь нажмёт на скан, то будет перенаправлен на поддельный ресурс, мимикрирующий под файлообменник Adobe, — поясняет эксперт Kaspersky Роман Деденок. — Там его попросят ввести учётные данные от корпоративного почтового аккаунта, чтобы получить доступ к документу».

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru