Стив Возняк обвинил YouTube в попустительстве криптомошенникам

Стив Возняк обвинил YouTube в попустительстве криптомошенникам

Стив Возняк обвинил YouTube в попустительстве криптомошенникам

У Стива Возняка, сооснователя Apple и известного инженера-электронщика, возникли претензии к YouTube. По словам Воза, мошенники месяцами использовали площадку видеохостинга для той же формы криптоскама, которая использовалась в последней атаке на популярные аккаунты в Twitter.

Оказалось, что киберпреступники использовали фото- и видеоматериалы, на которых запечатлён Возняк, чтобы ввести пользователей в заблуждение и убедить их отправить биткоины. Взамен мошенники обещали удвоить сумму в рамках специальной акции.

На этой неделе Стив Возняк направил исковое заявление в суд Сан-Матео, штат Калифорния.

«Когда пользователи переводили свою криптовалюту — причём использовалась необратимая транзакция — обратно не приходило ровным счётом ничего», — подчёркивает Воз.

Помимо самого Возняка, в схеме криптомошенников успели «поучаствовать» Билл Гейтс, Илон Маск и другие громкие имена технологического мира. При этом YouTube, по словам сооснователя Apple, игнорировал его обращения и просьбы удалить мошеннические видео.

Похожий криптоскам недавно поразил Twitter. По последним данным, злоумышленникам удалось не только разместить твиты, но и похитить личные сообщения одного из политических деятелей Нидерландов.

Яндекс опроверг слухи о скрытой установке российского сертификата в Windows

В соцсетях снова включили панические настроения в стиле «нас всех прослушивают». Пользователи начали распространять сообщения о том, что Яндекс Браузер якобы скрытно устанавливает в системное хранилище Windows государственный корневой сертификат Russian Trusted Root CA, и это позволяет перехватывать данные.

В Яндексе это опровергли. Как сообщили в пресс-службе компании в комментарии для телеграм-канала «Лапша Медиа», Яндекс Браузер не изменяет системное хранилище сертификатов при установке или обновлении.

Поддержка сайтов с национальными сертификатами реализована внутри самого браузера и не влияет на список доверенных сертификатов операционной системы.

Иными словами, браузер действительно умеет работать с российскими сертификатами, но не прописывает их тайком в Windows.

 

Отдельно в «Лапша Медиа» отметили, что скрытый перехват данных таким образом невозможен. Современные TLS-соединения защищены стандартными механизмами проверки, а сертификаты проходят контроль через систему Certificate Transparency — публичные журналы, где фиксируется выпуск сертификатов. Если сертификат отсутствует в логах или не соответствует требованиям, соединение должно быть заблокировано.

Сами сертификаты Russian Trusted Root CA используются для защищённого доступа к российским сайтам, которые работают с национальными сертификатами. В Яндекс Браузере их поддержка уже встроена, чтобы такие ресурсы открывались без дополнительных действий со стороны пользователя.

Так что история про скрытую установку, тотальный перехват и MITM из коробки выглядит скорее как очередной панический вброс.

RSS: Новости на портале Anti-Malware.ru