条目标记“欺诈”

第1页共29页

针对Electrum比特币钱包的新攻击

这个聪明:

攻击的工作原理:

  • 攻击者向Electrum钱包网络添加了数十个恶意服务器。
  • 合法电子钱包的用户发起比特币交易。
  • 如果事务到达其中一个恶意服务器,这些服务器会回复一条错误消息,提醒用户从恶意网站(github repo)下载钱包应用程序更新。
  • 用户单击链接并下载恶意的更新
  • 当用户打开恶意的Electrum钱包时,该应用程序要求用户提供双因素身份验证(2FA)代码。这是一面红旗,由于这2FA代码只在发送资金前被要求,而不是钱包启动时。
  • 恶意的Electrum钱包使用2FA代码窃取用户的资金并将其转移到攻击者的比特币地址

这里的问题是,Electrum服务器允许在用户的钱包中触发带有自定义文本的弹出窗口。

发表于1月7日,2019年上午6:13·查看评论188滚球网站

大规模的广告欺诈计划依赖于BGP劫持

这是一个真有趣的故事一宗以劫持边境网关协议为手段的广告欺诈计划:

3ve的成员(发音为“eve”)使用他们的大量可信IP地址来隐藏一个欺诈行为,否则广告主很容易发现。计划雇佣了一千服务器托管数据中心内部模拟真正的人类据称“查看”广告被托管在虚假页面由骗子自己­——然后收到广告网络检查这些数以亿计的虚假广告。通常情况下,如此规模的骗局来自如此小的服务器托管的机器人池,将会被用来欺骗广告商。为了掩饰骗局,3ve运营商通过数百万个受损IP地址收集服务器的欺诈页面请求。

其中大约100万个IP地址属于计算机,主要以美国和英国为基地,攻击者感染了博阿克斯和科夫特两种僵尸网络软件。但是以3ve的规模,甚至IP地址的数量也不够。这就是BGP劫机事件的来龙去脉。劫机事件使3ve无限的提供高值IP地址。结合僵尸网络,这一诡计让世界上一些最富裕地区的数百万真人都在看广告。

文章中有很多细节。

我在演讲中经常用到的一句格言是:“专业知识的流向是下坡路:今天的绝密的国家安全局项目将成为明天的博士论文和第二天的黑客工具。”这就是一个例子。bgp黑客攻击——被称为”交通影响“在国安局内部——有。一直是一种工具国家情报机构。现在它正被网络罪犯使用。

编辑添加(1/2):分类NSA演示文稿网络整形“我不知道国安局内部两个条款之间是否存在差异。

12月28日发布,2018年6点43分·查看评论188滚球网站

亚马逊市场上的欺诈策略

迷人的文章关于亚马逊市场卖家相互破坏和欺骗客户的许多方式。第一个例子:通过购买虚假的五星评价来诬陷卖家做虚假广告。

诽谤:拥有亚马逊分销商账户的卖家(有时是合法的,有时通过黑市)可以对竞争对手的上市做出各种各样的改变,从改变图像到改变文本,再到将产品重新分类为不相关的类别,就像“性玩具”。

虚假火灾:卖家会购买竞争对手的产品,点燃它,把照片贴到评论上,声称它爆炸了。亚马逊很快就暂停了安全索赔的卖家。

[…]

在接下来的几天里,哈里斯意识到有人瞄准他已经快一年了,准备一个复杂的陷阱。他给手表注册了商标,注册了自己的品牌,死胡同生存,与亚马逊,哈里斯没有把亚马逊卖家的名字注册成商标,SharpSurvival。所以入侵者就是这么做的,他向专利局提交了一张从哈里斯的亚马逊商品目录中获取的照片,作为他拥有这些商品的证据。包括哈里斯自己的一只手,他用他的救生表的钩子生火。劫机者把这个商标拿到亚马逊注册,给他权力把哈里斯踢出自己的名单,霸占他的名字。

[…]

还有更微妙的破坏方法。卖家有时会为他们的竞争对手购买与之无关的产品的谷歌广告——比如,一条狗粮广告链接到一个洗发水列表——这样亚马逊的算法就可以看到点击转化为销售额下降的比率,并自动降级他们的产品。

同样有趣的是,亚马逊基本上是自己的政府——有自己的规则,供应商别无选择,只能遵守。而且,当然,越来越没有选择,只能在亚马逊上出售你的产品。

12月20日,2018年上午6:21·查看评论188滚球网站

联邦调查局拿下了一个巨大的广告诈骗团伙

美国联邦调查局宣布它解散了一个大型的互联网广告欺诈网络,逮捕了八个人:

今天,布鲁克林联邦法院公布了一份13项罪名的起诉书,指控亚历山大·朱可夫,Boris Timokhin米哈伊尔·安德列夫,Denis AvdeevDmitry Novikov谢尔盖•OvsyannikovAleksandr Isaev和Yevgeny Timchenko因参与广泛的数字广告欺诈而受到刑事侵犯。指控包括电汇欺诈,计算机入侵,严重的身份盗窃和洗钱。Ovsyannikov上个月在马来西亚被捕;朱可夫本月早些时候在保加利亚被捕;这个月早些时候,Timchenko在爱沙尼亚被捕,所有这些都是根据应美国请求发出的临时逮捕令。他们等待引渡。其余的被告逍遥法外。

这看起来像是一件令人印象深刻的警察工作。

细节导致逮捕的法医证据。

11月29日发布,2018年上午6:17·查看评论188滚球网站

宣传和对政府信任的削弱

11月4日,2016年,黑客“Guccifer 2.0”是俄罗斯军事情报机构的一个幌子,索赔在一篇博文中,民主党人可能会利用漏洞来攻击总统选举。11月9日,2018,唐纳德·特朗普总统开始在推特上谈论佛罗里达州和亚利桑那州的参议员选举。没有任何证据,他说民主党人试图窃取选举通过“欺诈”。

网络安全专家 会说像Guccifer 2.0这样的帖子意在破坏公众对投票的信心:对美国民主制度的网络攻击。然而,唐纳德•特朗普(Donald Trump)的行为对民主造成的损害要大得多。到目前为止,他关于这个话题的微博被转发了27万多次,比任何外国影响运动更有效地侵蚀信心。

我们需要新的想法来解释互联网上的公开声明是如何削弱美国民主的。今天的网络安全不仅仅是关于计算机系统。它还涉及攻击者如何利用计算机系统操纵和破坏公众对民主的期望。我们不仅需要重新考虑对民主的攻击;我们还需要重新考虑攻击者。

这是我们写a的一个关键原因新研究论文它运用计算机安全的思想来理解民主与信息的关系。这些想法帮助我们理解破坏民主制度或辩论信心的攻击。

我们的研究表明,来自美国政治内部的攻击可能比来自其他国家的攻击更具危害性。它们更复杂,使用难以防御的工具,并导致严酷的政治权衡。当俄罗斯的“钓鱼”机构攻击美国的民主制度时,美国可以威胁提出指控或实施制裁。但当攻击者是美国总统时,它能使用什么惩罚措施呢?

那些认为网络安全的人建立在冷战期间国家间对抗的理念之上。像托马斯谢林这样的知识分子发展了威慑理论,这就解释了美国和苏联如何在没有真正开战的情况下,通过机动来限制彼此的选择。威慑理论,以及相对容易攻击和防御的相关概念,似乎解释了美国和竞争对手面临的权衡,因为他们开始使用网络技术来探测和破坏彼此的信息网络。

然而,这些想法没有承认冷战和今天的一个关键区别。几乎所有的州——无论是民主的还是独裁的——都在互联网上纠结。这既造成了新的紧张局势,也带来了新的机遇。美国认为互联网将有助于传播美国的自由价值观,这是一件好事,没有争议。像俄罗斯和中国这样的非自由主义国家担心互联网自由会直接威胁到他们自己的统治体系。该政权的反对者可能会利用社交媒体和在线交流进行协调,并呼吁更广泛的公众,也许推翻他们的政府,就像阿拉伯之春发生在突尼斯。

这导致非自由国家针对公开信息流发展新的国内防御。就像学者喜欢的那样莫莉·罗伯茨已经显示,像中国和俄罗斯这样的国家发现了他们如何通过网络胡说八道和分心来“泛滥”互联网讨论,使对手不可能互相交谈,甚至区分真伪。这些洪水技术稳定了独裁政权,因为他们挫伤了反对派的士气,使他们感到困惑。自由主义者经常争辩说,最好的解决坏话的方法是多说话。弗拉基米尔·普京发现,更多言论的最佳解毒剂是糟糕的言论。

俄罗斯将阿拉伯之春和鼓励其邻国民主的努力视为直接威胁,并开始试验反攻技术。当乌克兰亲俄政府因民众抗议而垮台时,俄罗斯试图破坏新的稳定,通过黑客攻击选举结果公布系统进行民主选举。这个明确的意图宣布虚假的投票号码会使公众讨论陷入混乱,从而使选举结果失去信誉。

这次对公众对选举结果的信心的攻击在最后时刻遭到挫败。即便如此,它为一种新型攻击提供了模型。黑客不必秘密改变人们的投票来影响选举。他们所要做的就是破坏公众对选票被公平计算的信心。作为研究者认为,请“简单地说,攻击者可能不在乎谁赢了;失败的一方认为选举是从他们那里窃取的,可能是平等的,如果不是更多,很有价值。”

这两种攻击——旨在破坏公共话语稳定的“洪水式”攻击,而旨在削弱公众对选举信心的“信心”攻击,在2016年成为针对美国的武器。俄罗斯社交媒体巨魔,被“互联网研究机构”聘用后,网上政治讨论充斥着谣言和反谣言,以制造混乱和政治分裂。彼得Pomerantsev描写在俄罗斯,“总有一天(普京的媒体奇才)苏尔科夫会资助公民论坛和人权非政府组织,接下来,他将悄悄地支持那些指责非政府组织是西方工具的民族主义运动。俄罗斯巨魔试图让黑生命物质抗议者和反黑生命物质抗议者同时进行游行。制造冲突和混乱的表象。Guccifer2.0的博客帖子肯定是想破坏人们对投票的信心,为希拉里•克林顿(Hillary Clinton)赢得大选后更广泛的破坏稳定的竞选活动做准备。普京和其他人都没有预料到特朗普会赢,带来更大范围的混乱。

我们不知道这些攻击有多成功。一个新书约翰,MichaelTesler和LynnVavreck认为,俄罗斯的努力没有可测量的长期后果。详细研究关于Yochai Benker在社会媒体上的新闻传播,罗伯特•法里斯哈尔·罗伯茨也同意,表明福克斯新闻在传播虚假新闻方面的影响力远远超过俄罗斯的任何努力。

然而,像俄国人这样的全球对手并不是唯一能够利用洪水和信心攻击的行动者。美国演员也可以使用同样的技巧。的确,他们可以更好地使用它们,因为他们对美国政治有了更好的了解,更多的资源,如果不提出第一修正案的问题,政府就很难应对。

例如,当联邦通讯委员会要求对其摆脱“网络中立”的提议发表评论时,它是188滚球网站被虚假评论淹没188滚球网站支持该提案。几乎每一个评论的真实人188滚球网站支持网络中立,但他们的论点被大量虚假评论淹没,据称这些虚假评论是由从色情网站盗取的身份信息引发的。188滚球网站有些人的姓名和电子邮件地址未经允许就被窃取,而且,在某些情况下,从死人。这不仅是为了给联邦通信委员会有争议的提案提供虚假支持。这是为了降低公众评论的价值,188滚球网站使公众对网络中立的支持在政治上变得无关紧要。FCC在网络中立性等问题上的决策曾经由业内人士主导,许多人想回到旧政权。

特朗普试图削弱人们对佛罗里达州和亚利桑那州选票的信心的努力在更大范围内发挥作用。在不存在欺诈的情况下断言欺诈有明显的短期利益。这可能会影响法官或其他公职人员向共和党做出让步,以维护他们的合法性。但从长远来看,他们也破坏了美国的民主。如果共和党人相信民主党人靠欺骗赢得胜利,他们会觉得自己操纵了这个系统(通过清除选民名册,使投票更加困难等等)是合法的,而且很有可能在未来更无耻地欺骗。这将摧毁集体机构,使每个人的境况更糟。

值得注意的是,到目前为止,包括玛莎·麦克萨利在内的一些亚利桑那州共和党人在白宫和共和党全国委员会的压力下仍然坚定地宣称正在发生欺骗行为。他们大概认为保护现有机构比破坏现有机构更具长期价值。非常合理,唐纳德·特朗普的动机正好相反。通过削弱公众对今天投票的信心,如果他在2020年被击败的话,他就更容易声称有欺诈行为,并可能使美国政治陷入混乱。

如果认为俄罗斯洪水和信任措施是对美国民主的网络攻击的专家是正确的,那么,当这些攻击被国内行为者使用时,它们同样危险——或许更危险。风险在于,随着时间的推移,它们将破坏美国民主的稳定,使其更接近俄罗斯的管理民主——在俄罗斯,没有什么是真正的民主,而普通人则是多疑症的混合体,当他们想到政治时感到无助和厌恶。矛盾的是,俄罗斯的干涉太无效了,不能让我们到那里去——但美国所有政治行动者都可能在国内发动攻击。

为了防止这种可能性,我们需要开始更加系统地思考民主与信息之间的关系。我们的论文提供了一种方法,突出了民主制度对某些信息攻击的脆弱性。更普遍的是,我们需要修建防洪堤坝,同时增强公众对投票和其他对民主必不可少的公共信息系统的信心。

第一种可能要求我们对监管社交媒体公司的方式进行彻底改革。政府评论平台的现代化,使其能够抵御洪水,只是非常微小的第188滚球网站一步。直到最近,像twitter这样的公司已经从bot侵扰中获得了市场优势——即使它无法盈利,用户数量似乎在增长。像马克·扎克伯格这样的首席执行官开始担心民主,但他们的担忧可能只会持续这么久。当一个人的商业模式依赖于不理解某件事时,他很难理解这件事。对自动账户的严格限制是第一步,而且在法律上是可以强制执行的。对网络和趋势指标进行彻底的重新设计,以降低洪水攻击的有效性,这可能是第二个目标。

第二个要求联邦一级投票的一般标准,以及宪法对投票权的保障。技术专家几乎所有人都喜欢健全的投票系统将把书面记录与选举后随机审计结合起来,防止欺诈,确保公众对投票的信心。其他确保适当选票设计的步骤,标准化的计票和报告将需要更多的时间和讨论——然而,其他国家的记录表明,这并非不可能。

在主要民主国家中,美国在选举机制方面的持续缺陷几乎是独一无二的。然而,投票并不是民主信息的唯一重要形式。明显的努力故意曲解美国反对统计非法移民的人口普查显示,如果民主能够正常运作,我们需要对政治信息系统进行更全面的审计。

通过制裁俄罗斯黑客更容易应对,反击之类的国内政治攻击会破坏美国的民主。为了维护民主的基本政治自由,需要认识到这些自由有时会被唐纳德·特朗普等政治家滥用。我们所能做的最好的事情是尽量减少滥用的可能性,直到它们侵犯基本自由,并加强保障民主信息不受旨在破坏这些信息的攻击的一般机构。

本文与亨利·法雷尔合著,和之前出现在主板上,一个糟糕的标题让我无法改变。

11月27日发布,2018年上午7:43·查看评论188滚球网站

在美国,芯片卡无法减少信用卡欺诈

一项新的研究发现自从美国推出芯片卡以来,信用卡欺诈一直没有减少。大多数被盗卡信息来自被黑客攻击的销售点终端。

原因似乎是双重的。一个,美国使用芯片和签名而不是芯片和密码,排除了芯片最关键的安全效益。第二,美国商人仍然接受磁条卡,这意味着窃贼可以从芯片卡上窃取凭证,并创建一个可以工作的克隆mag条卡。

波音波音邮递

11月15日,2018年6点24分·查看评论188滚球网站

检测假视频

这个故事很好地说明了创建假视频的技术和检测假视频的技术之间的军备竞赛:

这些假货,如果你在手机屏幕上看几秒钟,还不完美。它们包含告诉,就像可怕的永远睁开的眼睛,从他们的创造过程中的缺陷。在深入研究DeepFake的内心时,柳传志意识到,从中学习到的图片中没有包括很多闭着眼睛的图片(毕竟,你不会在眨眼的地方自拍,你会吗?)。“这变成了一种偏见,”他说。神经网络没有得到眨眼睛。Lyu说,程序也可能会错过其他“人类固有的生理信号”。关于这个现象,比如正常呼吸,或者有脉搏。(没有列出持续存在性痛苦的自主症状。)虽然本研究专门针对使用该软件创建的视频,这是一个普遍承认的事实,即使是一大组快照也可能无法充分捕捉人类的物理体验,因此,任何训练这些图像的软件都可能被发现是缺乏的。

吕秀莲眨着眼睛揭露了许多假货。但是在他的团队把论文草稿放到网上几周之后,他们收到匿名电子邮件,邮件中有深度伪造的YouTube视频链接,这些视频的明星们更正常地睁开眼睛和闭上眼睛。虚假内容创建者已经进化。

我不知道谁会赢得这次军备竞赛,如果有赢家的话。但假视频的问题更加严重:它们影响人们,即使他们后来被告知这些视频是假的,总会有人相信他们是真的,尽管有任何相反的证据。

10月26日发布,2018年上午9:01·查看评论188滚球网站

安卓广告欺诈计划

BuzzFeed是报告在一个骗子购买合法Android应用的计划中,跟踪用户的行为,以一种避开机器人探测器的方式模仿它,然后使用机器人程序使广告欺诈计划永久化。

在获得与该计划相关的应用程序和网站列表后,谷歌调查发现,数十个应用使用了其移动广告网络。它的独立分析证实了僵尸网络的存在,它推动了该计划中网站和应用程序的流量。谷歌已经从Play store中删除了30多个应用,并终止其广告网络的多个出版商帐户。谷歌表示,在与BuzzFeed News联系之前,它已经删除了该计划中的10个应用程序,并封锁了许多网站。它继续调查,和发表了一篇博文详细说明其发现。

该公司估计,这项业务从使用谷歌广告网络将广告投放到受影响网站和应用程序的广告商那里窃取了近1000万美元。它说,这些应用程序和网站中的绝大多数广告都是通过其他主要的广告网络发布的。

BuzzFeed和谷歌的链接中都有很多细节。

互联网广告业充斥着欺诈,在所有的水平。这只是众多方案中的一个。

10月25日发布,2018年6点49分·查看评论188滚球网站

复杂的语音钓鱼诈骗

Brian Krebs是报告在一些新的和复杂的网络钓鱼诈骗电话。

我听从他的建议:“不要在接到未经请求的电话时透露任何关于你自己的信息。”总是给他们回电话,不使用来电者提供的号码。总是。

编辑添加:2009年,我写的以下内容:

在我成长的过程中,孩子们通常被教导:“不要和陌生人说话。”陌生人可能很坏,我们被告知所以谨慎地避开它们。

但大多数人都是诚实的,善良的,和慷慨,尤其是当有人向他们求助时。如果一个小孩有麻烦,他能做的最聪明的事就是找一个长相不错的陌生人和他交谈。

这两条建议似乎互相矛盾,但他们没有。区别在于在第二种情况下,孩子在选择和哪个陌生人说话。考虑到绝大多数人都会帮忙,如果孩子随机挑选一个陌生人,他很可能会得到帮助。但如果一个陌生人来到一个孩子面前,和他或她说话,这不是随机选择。更有可能,虽然可能性不大,那个陌生人不怀好意。

这个建议也可以推广到这个实例中。问题是,有人声称是从你的银行索要个人信息。问题是他们先联系你的。

这个建议还适用于哪里?

10月2日发布,2018年下午3:09·查看评论188滚球网站

布鲁斯·施耐尔的照片。188滚球网站

188滚球网站施耐尔的安全是一个个人网站。表达的意见不一定是IBM有弹性