Таблица всех символов Unicode

Вы наверняка замечали, что иногда в веб-страницах используются нестандартные символы, характерные для того или иного алфавита. Я столкнулся с проблемой, когда верстал страничку на чешском языке. Если для немецких и французских букв есть стандартные коды умляутов и цедил, то для чешских символов «с крышечками» таких описаний нет. Я начал думать, как вывести такие буквы на экран, и смотреть примеры в других html-страницах. Оказывается в исконно чешских страницах верстальщик прямо в тексте кода пишет эти буквы, видимо ему позволяет раскладка клавиатуры и поддержка соответствующей кодовой страницы. Если скопировать такую букву из исходника и вставить, например, в блокнот, то символ разобъётся на два: основную букву и диакритический знак. Этот вариант, естественно, не подходит. Остается подбор символа вручную. На страницах Википедии, содержащих кучу разных символов различных алфавитов, я нашел некоторые коды, а остальное добил вручную. Ну и решил не останавливаться, мало ли какие символы еще понадобятся.

Как пользоваться таблицей

Выбираете необходимый вам символ, берете код справа от него, и вставляете в веб-страницу конструкцию типа &#КОД; , где КОД — цифровое обозначение символа.

Например, для того, чтобы отобразить символ йены ¥ вам надо в html-код страницы вставить конструкцию ¥

Сколько же здесь символов

Стандарт Юникод (Unicode) предусматривает отображение 65535 различных символов. Символы сгруппированы по языковым наборам: Базовые символы ASCII — Латинские — Греческие — Кириллические — Индийские — Тайские — Символы пунктуации — Кана — Корейские — Резервная область. Код символа принимается как в десятичном виде (этот метод я использую в таблице) так и в шестнадцатиричном — формата 0хXXXX. Обратите внимание, что не все шрифты поддерживают отображение всех символов Unicode. Шрифт, включающий в себя максимальное количество знаков — Arial Unicode MS, поставляется в комплекте с MS Office XP/2000. Именно в этой и следующих таблицах применяется шрифт Arial, если переключить на Times, то во-первых, изменится отрисовка символов, многие будут выглядеть гораздо симпатичнее, а во-вторых, часть символов станет неотображаемой, то есть будет представлена в виде квадратиков.

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66

Авторитет Яндекса — не панацея

Большинство из нас в поисках софта, особенно незнакомого, пользуется поисковыми системами. Вбиваем, к примеру, «скачать skype» — и надеемся, что скачаем именно скайп, а не вирусный софт.

Меньшинство из нас — «продвинутое» — знает, что если хочешь скачать Chrome — иди на сайт продуктов Google, Firefox — на mozilla.org, пресловутый Skype — на skype.com. Но тех, кто знает настоящие — безопасные адреса скачивания — реально единицы. Все остальные доверяют поиску.

Типичный пример «бухгалтерского поведения» в поисковике — те люди, которые для того чтобы зайти на mail.ru или vk.com, заходят сначала в Яндекс (меньшинство — в Гугл, а уж про всякие Бинги даже и не говорю), вбивают в строке поиска что-то типа «мейлру», «вк», «вконтакте» и т. п., а потом по поисковой выдаче идут на нужный сайт. Это очень опасно, особенно в незащищённых публичных сетях: подмена в таблицах ресолвинга адресов или перехват трафика запросто приведёт к тому, что вместо вожделенного Вконтактика таким юзерам подсунут фейковый сайт, где они и оставят свой пароль злоумышленнику. Ну ладно Вконтактик — эти же люди так и на Госуслуги заходят, и в Сбербанк-онлайн… Последствия очевидны. А всего лишь надо запомнить эти адреса — gosuslugi.ru, online.sberbank.ru и так далее! Но сейчас не об этом.

На таких пользователей, свято верящих в силу всемогущего Яндекса, рассчитан механизм установки им ненужного мусорного, а иногда и шпионского софта, причём санкционированный тем самым Яндексом (ну или Гуглом, разница невелика)! Вот живой пример:

Качаем Скайп. Заходим в Яндекс или Гугл и вбиваем «скачать скайп», получаем примерно такой результат:

Скачать Скайп через Яндекс
Скачать Скайп через Яндекс
Скачать Скайп через Гугл
Скачать Скайп через Гугл

Как видно, настоящий сайт для скачивания Скайпа — skype.com — в Яндексе на второй позиции, а в Гугле — аж на четвёртой. Это при том, что оба знаменитых поисковика постоянно кичатся тем, что пользователю через них приходит максимально релевантная (читай — достоверная) информация. А что же на первом месте?

И там и там — реклама некоего сайта skype-msetup.ru, разумеется никакого отношения к производителю программного продукта Скайп не имеющего. И вот тут возникает сразу несколько важных моментов:

1. Скайп — изначально бесплатный продукт, который без проблем можно скачать с официального сайта производителя.
2. Некие люди создали — за свои деньги — сайт, на котором якобы разместили Скайп для скачивания и платят Яндексу и Гуглу за его продвижение — рекламу. За каждый переход пользователя из результатов поиска с рекламного баланса создателей этого сайта списываются весьма ощутимые деньги.
3. И Яндекс и Гугл не допускают к показам всю рекламу подряд, она всегда проходит обязательную модерацию на предмет соответствия действительности, невредоносности и прочего — как раз поэтому мы и склонны доверять этим корпорациям — уж они-то точно защитят нас от херни!

Резюме этих трёх пунктов: одни люди тратят деньги на создание и продвижение сайта, на котором вы можете скачать софт, который и так можно бесплатно скачать у производителя, другие — модераторы Яндекса и Гугла — как бы «не видят» нестыковок в таком бизнесе и допускают такую рекламу к показам, причём в самый топ, чтобы настоящий сайт по-любому был ниже в выдаче. Совпадение?

На сладкое давайте таки посетим этот чудесный сайт — skype-msetup.ru, что же там получит доверчивый пользователь?

Фейковая страница загрузки Скайп
Фейковая страница загрузки Скайп
Подвал фейковой страницы
Подвал фейковой страницы

Дизайн сайта копирует настоящий, майкрософтовский сайт (правда в предыдущем, устаревшем дизайне, но думаю что скоро обновят, чтоб выглядело более правдоподобно), всё выглядит, как будто вы сейчас действительно Скайп скачаете. Разница в том, что у фейка на кнопке скачивания надпись «Скачать Skype с помощью Multisetup», в то время как на настоящем сайте просто «Скачать Skype». У ненастоящего сайта внизу всё же есть упоминание, что права на Скайп принадлежат Майкрософт и есть упоминание о том, где всё-таки правильно скачивать этот продукт. Там же есть забавная ссылка «Инструкция по удалению», причём это как бы готовит вас к тому, что помимо Скайпа, который вы изначально хотели установить, вам ещё что-то установят ненужное. Ну и «мульти» в слове «мультисетап» уже должно вас подготовить, что одним Скайпом не обойдётся…

После нажатия кнопки на ваш жёсткий диск скачивается исполняемый файл, в моём случае skype_msetup_[33708167].exe — по-видимому цифры добавляются специально, возможно рандомом, чтобы пользователь, начавший гуглить такое имя файла, ничего подозрительного не нашёл, ведь у каждого будут уникальные цифры. Запустим?

Windows предупреждает нас, что издатель этого «мультисетапа» — некая компания NBZ. Далее вы получаете «полотенце» из сотен программ, которые помимо Скайпа вам предлагается инсталлировать, в основном это «мусорный софт», либо просто жрущий место на вашем жёстком диске, но скорее шпионящий за вашими действиями или подсовывающий вам рекламу.

Начало "полотенца" из сотен мусорных программ
Начало «полотенца» из сотен мусорных программ

Выбираем только Скайп, жмём «далее», сразу вылезает предложение «поставить антивирус», и две кнопки — «принять» и «отклонить». Ну мы же, типа, продвинутые, нам «левый» антивирус не нужен. Жмём «отклонить» и появляется экран уже, вроде бы, загрузки Скайпа:

Что-то изменилось - но что?
Что-то изменилось — но что?

Ничего не замечаете? Вдруг появились две бледные галочки — «Установить Яндекс.Браузер» и «Установить настройки быстрого доступа…» — то есть вас сейчас пытаются подписать на то говно от Яндекса, собирающее ваши данные и следящее за вами. Оно вам надо?

Надеюсь, у читателей не осталось вопросов, почему Яндекс пропускает такую рекламу, а настоящий сайт для скачивания Скайпа — и не только Скайпа, а всего, чего угодно — всегда будет на втором, третьем и так далее, месте? Тут в общем-то два варианта: или разработчик этого «мультисетапа» получает от Яндекса деньги за «впаривание» Я-программ ничего не ожидающему пользователю и эти деньги покрывают расходы на рекламу (а есть ли эти расходы?), или хозяева этого «мультисетапа» — аффилированные с Яндексом лица. Хотя, скорее, первое — в Гугле та же реклама на первом месте.

Резюме: ни Яндексу ни Гуглу доверять нельзя, хотя вы наверное и так это знали. И второе: если хотите скачать софт «без прицепов», уж озаботьтесь выяснением адресов реальных сайтов поставщиков этого софта, иначе ваш компьютер или телефон постоянно будет замусориваться всякой грязью… Берегите себя, свои нервы и свои данные.

Ошибка резидента

Иногда спамеры так поглощены работой и автоматизацией своего «бизнеса», что зарабатываются и сами себе вредят, сводя эффективность своего дела на ноль. Вот свежий пример, письмо уже попало в спам-папку Gmail:

maersk-fake

Красным обведено место, которое выдаёт мошенников с головой: размечая шаблон для рассылки, они по задумчивости, но зато честно(!) отметили ссылку на заражённый документ как Fake PDF-Attachment (Фальшивое ПДФ-Аттачмент)… Глупее такого поступка, либо ограбление банка с явно игрушечным пистолетом, либо похищение людей на собственной машине. Без комментариев.

Anonymous Hacker recorded you mɑsturbating

Помните «бородатый» анекдот про ирландских хакеров? «Сами мы пока ещё не умеем писать вирусы, поэтому после получения этого письма просим самостоятельно удалить все важные файлы с вашего компьютера и отослать нам выкуп на анонимный кошелёк…»

Похоже, что дело «ирландцев» процветает и поныне. А что ещё прикажете делать ленивой школоте, не желающей учиться нормальному кодингу? Правильно! Применять навыки социальной инженерии.

Итак, второй год бедным юзерам по всему свету приходит практически одно и тоже шаблонное письмо (немаловажный момент — приходит оно вам с вашего же адреса e-mail!):

ATTENTION: юзернейм@почта.ru

The last time you visited a porn website with teenagers, you silently
downloaded and installed the software I developed.

My software has turned on your camera and recorded both your screen and an
act of your m?sturbation..

My sneaky program also downloaded all your email contact lists and a list of
your friends from social networks.

I have the — Info.mp4 video file — with you jerking off to teenagers, as
well as a file with your relatives and associates email addresses.

After downloading those files let me say one thing: your fantasies are far
beyond the normal!
If you want me to delete both files and keep your secret, you must send me
the Litecoin (LTC) payment.
Litecoin is a secure cryptocurrency, very similar to BTC.
I give you 72 hou?s only to send the Litecoin transfer.

If you don’t know how to pay with Litecoin, visit Google and search — how to
buy Litecoin (LTC).
Visit one of the brokers (Coinbase, Bitstamp, anycoindirect), buy Litecoin
(LTC) and send it to my address.
Only then I will le?ve you ?lone!

At anycoindirect you can pay instantly with SEPA, Giropay, EPS, Mybank,
Sofort, credit cards or Bancontract.

******************************************
Send 2,000 USD (42.954571 LTC) to this Litecoin address as soon as possible:

MMZEDg1oX77za6i3EtK5EfGp4j7Gdrc57n
(copy & paste — it’s case sensitive)

1 LTC = 46,55 USD right now, so send exactly 42.954571 LTC to my Litecoin
wallet.
******************************************

Do not try to cheat me!
As soon as you open this Email I will be notified you opened it.
I am monitoring all actions on your device..

This Litecoin address is linked to you only, so I will know immediately when
you send the correct amount.
When you pay in full, I will remove both files (your m?sturbation video and
your contact lists) and I will deactivate my sneaky program.
Changing your password will not help you, I will still have access to your
device remotely.

If you choose not to send me the Litecoin transfer…
I will send your m?sturbation video to all your friends and associates from
your contact lists that I downloaded from your device.
Your family members will receive it as well. You will regret it, trust me.

Here are the payment details again:

******************************************
Send 2,000 USD (42.954571 LTC) to this Litecoin wallet:

MMZEDg1oX77za6i3EtK5EfGp4j7Gdrc57n

(copy & paste — it’s case sensitive)
******************************************

You can visit police but they will not help you with solving the problem.
My program will still be installed on your device and I still will own your
m?sturbation videos.
Police will not catch me anyway. I know what I am doing.
I do not live in your country and I know how to stay anonymous.

Don’t ever try to deceive me — I will know it. My program is recording all
the websites you visit and all your key presses.
If you try to trick me — I will send this ugly video to everyone you know,
including your family members.

Don’t forget the potential shame — your life can be a disaster.

I am waiting for your Litecoin payment.
You have 72 hou?s left.
Anonymous Hacker
P.S. If you need more time to buy and send me Litecoin (LTC), open your
notepad on your device and write ’48h more’. Only this way you can contact
me. I will consider giving you more time before I release the video, but
only when I see that you are really struggling to buy and send Litecoin. I
know you can afford it — so do not trick me.

Если не вдаваться в подробный перевод сего послания, сказано там следующее: «Привет, я хакер, я взломал твою почту, знаю её пароль, в доказательство чего пишу тебе с твоего же адреса. Я уже подсадил через взломанную почту тебе на компьютер свой вирус, и вижу всё, что ты на компе делаешь. А ты смотришь порно с животными/детьми и т. п. И с помощью моего колдовского софта, который никаким способом ты не удалишь, ибо очень он колдовской, я записал с твоей веб-камеры, как смотришь эти непотребные сюжеты и мастурбируешь. А так как у меня есть доступ к твоей почте, то если мне не прислать выкуп в размере много-много долларов на мой анонимный криптокошелёк, то через 48 или 72 часа я разошлю видео, где видно что ты смотрел и что делал, по всем твоим контактам, и тебе конец! Мой вирус очень крутой, удалить ты его не сможешь, а даже если сможешь, то видео всё равно всем твоим знакомым  разошлю. Так что гони бабки!»

Напоминает одну из серий «Чёрного Зеркала», которая начиналась таким же образом, не правда ли?

А теперь разберём, что происходит на самом деле…

Начнём с того, что вашу почту с вероятностью 99,9% никто не вскрывал. Онлайн-сервисов для шуточных рассылок в интернете масса, причём даже бесплатных. То есть прислать вам письмо «с вашего адреса» может практически любой подросток, проявивший достаточно смекалки и фантазии.

Чтобы заразить ваш компьютер вредоносным софтом, который будет что-то на нём отслеживать, записывать видео и т. п., доступа к почте будет маловато. С компьютера, который планируется заразить, надо посетить вредоносную страницу и получить исполняемый код, либо из той же почты скачать и исполнить файл. Если вы соблюдаете правила «цифровой гигиены», то в здравом уме такого, конечно же, не сделаете.

Если ваша почта поддерживает двухфакторную авторизацию и вы ей пользуетесь (то есть помимо ввода пароля, вводите потом ещё код или смс или специализированного генератора кодов), то ни с какого постороннего компьютера в вашу почту не войти (ну только если вы не хозяин почтового сервера или не представитель МВД/ФСБ/ФБР, имеющий возможность перехватить смс).

Если ваш компьютер не оснащён веб-камерой, то, увы, записать какие-то ваши действия, невозможно физически. Тем не менее, подобные письма без разбора приходят и тем, у кого веб-камеры нет.

Итог: это социальная инженерия, рассчитанная на страх пользователя (особенно если он действительно иногда смотрит порно и активно на него реагирует). Весь расчёт на то, что жертва перепугается и отправит «выкуп». Чего, разумеется, делать не надо. Не надо и писать что-то «хакеру» в ответ на его письмо, и вот почему.

Обратите внимание, что «хакер» великодушно готов дать вам дополнительное время, чтобы купить криптовалюту для выкупа и даже просит вас сообщить, если вам нужно время, особым текстом в обратном письме. Увы, это лишь способ «развести» вас ещё сильнее.

Как минимум, ответив на такое письмо, даже послав вымогателя на известные три (в английском варианте — 4) буквы, вы актуализируете свой адрес в базе спамеров. Об этом уже было написано в предыдущих заметках. Отправив же кодовую фразу с просьбой о продлении времени, вы, скорее всего, активируете вторую фазу вымогательства.

Если, по мнению, «хакера», вы попросили дополнительное время, значит рыльце у вас в пушку, и тематические немецкие короткометражки вам не чужды. Дальше, скорее всего, будет развод с попыткой «представить доказательства» ваших безобразий, то есть в подкрепление своих позиций «хакер» может предложить вам прислать фрагмент «того самого видео», которое он собирается разослать вашим знакомым в случае неповиновения. Угадайте, что будет дальше? Да-да, вам, по-видимому, пришлют либо «видеофайл» в архиве, либо «ссылку на скачивание». Что вы реально получите при скачивании, — надеюсь, не нужно объяснять. Вот тогда ваш комп уже заразится по-настоящему. А уж что он будет делать в интересах злоумышленников — рассылать спам или майнить крипту, — уже дело техники.

В ряде случаев «хакер», доказывая свой контроль над вашим устройством/почтой, прямо в письме может сообщить ваш реальный почтовый пароль. Это уже сигнал посерьёзнее, но всё равно, не то, что он декларирует.

Если у вас был несложный, короткий, а тем более словарный пароль, то «сбрутить» его, или перехватить через незащищённое соединение общественных точек Wi-Fi не составляет особых проблем. Всё, что придётся сделать — поменять его на нормальный, защищённый и длинный. И, разумеется, исключить из привычек подключение к бесплатным общественным сетям — в кафе, парках, аэропортах, метро…

И самое главное — не поддаваться на провокации.

Спам+нищебродство = краудфандинг

Когда денег нет, а очень хочется, даже с виду приличные люди пускаются во все тяжкие. Ну неприлично же тупо просить в спам-рассылке денег, хотя есть и такая категория мошенников: «У нашей Светочки пиздецома головного мозга, срочно нужны деньги на операцию, помогите чем сможете, вот номера банковских карт…» Более приличный заход — спам рассылки с рекламой своего бизнеса, авось кто клюнет на рассылку бухгалтерских услуг или полипропиленовых труб от производителя. Но некий Роман Грищенко в креативе превзошёл всех, доселе известных.

Вот как выглядит спам-рассылка от вышеупомянутого персонажа:

«ЕВРОПЕЙСКАЯ КОНСАЛТИНГОВАЯ ГРУППА» <info@evro-cons.ru>

Добрый день!
Совместно с нашим партнером — Филиалом Рокетбанк АО КИВИ Банк (Группа компаний QIWI), предлагаем Вам получить 500 рокетрублей на счет, при открытии ВАШЕЙ новой банковской карты по ссылке https://rocketbank.ru/loves/roman-grishchenko-silent-morning/.

И напоминаем, Вы обращались за юридической помощью к нам. Актуален ли вопрос?

Являемся экспертами в сфере лицензирования, судебных услуг и взыскания долгов.

Наши услуги :
• Лицензирование
• Юридические услуги
• Коллекторские услуги (взыскание долгов)
• Инвестиции, (+Продажа и покупка готового бизнеса)

Имеем офисы во всех столицах регионов РФ. Для начала сотрудничества , ответ просим писать на майл info@evro-cons.ru .

С уважением,
Заместитель Генерального директора ООО «ЕВРОПЕЙСКАЯ КОНСАЛТИНГОВАЯ ГРУППА»
Гришенко Роман, +79818147767, 8-800-3010389,
www.evro-cons.ru
Работаем по всей России.
«ЕВРОПЕЙСКАЯ КОНСАЛТИНГОВАЯ ГРУППА» занимает в 2015 году 24 место среди консалтинговых компаний России, а так же 1 место по Реструктуризации компаний , 4 место по Юридическому консалтингу

Разумеется, получатель этого спам-письма к г-ну Грищенко и его компании за юридической помощью никогда не обращался, это такая уловка спамеров, чтоб их не привлекли за нежелательную рассылку. Якобы, вы являетесь их клиентом или ранее обращались, вот и предложение вам пришло в рамках обычной переписки, а если думаете, что не обращались, — ну видимо сбой в базе или вы что-то подзабыли…

Самая изюминка в письме — первые строчки, про якобы совместную акцию с Рокетбанком. Ссылка, указанная в письме — типовая реферальная ссылка, которую Рокетбанк, конечно же, не знающий о крутой акции с «известной» юридической компанией, выдаёт каждому своему клиенту, владеющему картой банка. Банк это делает для привлечения новых клиентов, и если новые клиенты приходили по вот таким ссылкам, то хозяину ссылки банк даст бонус (вроде 500 бонусных рублей на специальный счёт), а пришедшего тоже как-то одарит, видимо теми же бонусными рублями или каким-то периодом бесплатного обслуживания.

Вот и Роман Грищенко, которому юридическая компания, по-видимому, не приносит ожидаемых прибылей, решил в рамках заказанной у спамеров рассылки, урвать хоть что-то и себе на карточку… Ну а что, как в известном анекдоте про Раскольникова «Не скажите, господин прокурор, пять старушек — уже рубль!»

Чего-то явно криминального в таком подсовывании реферальных ссылок в целом нет, за исключением того, что г-н Грищенко дважды обманывает получателей письма: заявлением о том, что его компания состоит с получателем нежданного письма в отношениях, и упоминанием о мифической «совместной акции» с банком.

Не уверен, что уважаемому Рокетбанку соседство с сомнительной юркомпанией, не гнушающейся рассылкой спама, нравится, да и вряд ли банк знает про таких деятелей. Но вопрос, сотрудничать ли с такими «юристами», даже если кому-то реально нужны юридические услуги, висит в воздухе. Нужен ли деловой партнёр, который знакомство начинает с двойного обмана? Решать читателю.

Письмо с вложенным файлом и паролем «от него»

Разумеется, всё так же от неизвестного вам отправителя с непонятным почтовым адресом.

Во вложении может быть как архив, так и документ(ы) Word. Excel, PDF, презентации и прочее. Кстати, «пароль» могут написать просто для придания солидности, мол, не абы что вам прислали, а важную информацию. При этом вложенный документ (не архив, а именно документ), может быть и вовсе незапароленным, цель — чтобы вы его скачали и открыли. А уж встроенные макросы сделают своё дело — заразят ваш компьютер или смартфон.

Помните, что любой документ MS Office или PDF запросто может содержать исполняемый код, который может произвести необратимые нарушения в работе вашей техники, или похитить ваши пароли либо персональные данные.

В общем, такое письмо тоже лучше отправить в спам и/или удалить.

Account Shut down Has Been Processed

Типичное мошенническое письмо, направленное на похищение вашего пароля от какой-либо учётной записи (e-mail, игровой аккаунт и т. п.) или кражу ваших персональных данных. Обычно выглядит приблизительно так:

аккаунт@почта.ru
Your email account is currently undergoing an annual version upgrade of 25GB
To avoid account shut down Please verify your email below to complete this upgrade
CLICK HERE TO CONFIRM UPDATE <<—ссылка, на которую просят нажать.

This service is free of charge
for © 2019 All rights reserved

Разумеется, отправитель письма вам неизвестен, но выглядит как «от администрации такого-то сервера»…

Обычно такие письма ещё и неграмотно составлены. Обратите внимание, что в приведённом примере в заголовке пишут о том, что ваш почтовый аккаунт будет закрыт (видимо, если вы не перейдёте по ссылке), в первой строке текста пишут про ежегодный апгрейд пространства, во второй опять угроза закрытия аккаунта.

Похоже, что такие письма составляет робот-скрипт, который составляет текст из типовых модулей «надо подтвердить личные данные», «надо получить дополнительное место под почту», «надо подтвердить активность ящика или аккаунта», но цель одна — чтобы пользователь кликнул по ссылке.

Разумеется, там будет или имитация интерфейса почты, где будут просить ввести ваш подлинный пароль, или анкета для ввода персональных данных. Такое письмо следует немедленно отправить в спам или если оно уже там, то удалить.

Почтовые провайдеры почти никогда не пишут про необходимость подтверждения почтового ящика, тем более, если вы им и так регулярно пользуетесь. И уже если провайдер расщедрился и дал вам больше гигабайт под пространство, то делает это он в уведомительном порядке, опять же, не требуя пароля и анкетирования.

Берегите себя, свои нервы, и персональные данные.

Как Gmail (и не только он) хочет просмотреть ваши данные

Интересный момент наблюдается, когда почтовый сервис хочет внимательно просмотреть ваши файлы-вложения, а у него не получается…

Вы же наверняка осознаёте (после прочтения этой заметки теперь уж точно!), что всё содержимое вашего почтового ящика — тексты входящих, исходящих писем, картинки, документы — совершенно свободно доступно компании, где зарегистрирован ваш e-mail — Google Gmail, Яндекс, Мейл.ру и прочим. Да, это прописано в вашем пользовательском соглашении с почтовым сервисом. И да, эти данные будут переданы в компетентные органы по их первому запросу…

Ведь с точки зрения провайдера почты ваш ящик — та же самая папка на жёстком диске, где структурно разложено всё содержимое писем. И всё это содержимое запросто видно любому сотруднику почтового сервиса, имеющему санкционированный или несанкционированный доступ к этой «папке». Даже когда вы удаляете письмо из «входящих», «отправленных» и потом из «корзины» — ничто не мешает внутренним скриптам почтового провайдера сохранять «удалённое» сколь угодно долго.

Регистрация собственного домена и создание «корпоративной почты» решит эти проблемы? Нет, ведь виртуальный сервер стоит у хостера, и для него ваша «корпоративная почта» — та же, совершенно открытая папка. Купить свой сервер? Ха-ха, он тоже стоит в стойке у провайдера, какая тому разница, с какого жёсткого диска читать!

В мыслях обывателя формируется «метод противодействия» — шифроваться! Но и это не так просто. Вы помните свои основные пароли? От Фейсбука, Вконтакте, Госуслуг, почтовых ящиков? Как, сложные? Есть ли совпадающие — когда одним и тем же паролем, чтоб не забивать голову, вы авторизуетесь в куче мест? У меня для вас плохие новости. Полагаю, что даже архивируя отправляемые вложения (а может, заодно и текст) «бытовыми» архиваторами, вы вряд ли будете выдумывать что-то сверхсложное. Длинный пароль? С цифрами? Со спецсимволами? А вы поинтересуйтесь производительностью нынешних суперкомпьютеров — они готовы «сбрутить» ваш пароль за вполне земное количество времени!

Но это касается уже следственных или мошеннических мероприятий, направленных на обнажение ваших заархивированных данных. А вот второй, неочевидный вопрос: где предел заинтересованности и возможностей «взлома» у почтовой системы? Проведём несложный эксперимент:

Возьмём, к примеру, 4 файла, в сумме «весящих» 10-15 мегабайт: документ Word, файл PDF, фотографию JPEG и видеофайл AVI. Упакуем без пароля в архивы .zip и .rar, соответственно. Без пароля.

И Gmail, и Яндекс-почта и Mail.ru без проблем позволят добавить такой архив вложением к письму.

Усложним задачу. Те же 4 файла запакуем в те же форматы архивов, но с паролем из 8-10 латинских букв (прописных и строчных) и цифр — как рекомендуют при создании паролей те же почтовые системы и соцсети.

Ничего не изменилось — вся «популярная тройка» добавила эти архивы как вложения.

Ещё усложним: помимо прописных и строчных латинских букв, цифр, добавим спецсимволы, доступные на клавиатуре — скобки, значки доллара, процента и т. п. С точки зрения тех же почтовых систем и соцсетей, которые допускают в пароле спецсимволы, это уже суперсильный пароль!

Да без проблем! Вложения легко «приаттачились» к письму и теперь-то мы точно защитили пересылаемое!

Мы даже перестрахуемся! Чтобы «брутить» стало сложнее, мы увеличиваем длину пароля, например, до 64 символов! Теперь-то точно всё спрятано надёжно и секреты атомных бомб можно невозбранно переслать доверенному адресату.

Прилинковываем файлы и расслабляемся? А вот нет! Даже, казалось бы, такой длинный и сложный несловарный пароль не защищает ваши данные нисколько. Это лишь вопрос лишнего часа или дня машинного перебора, в то время как «забывший пароль» хозяин архива будет находиться в изоляторе…

Добавим при архивировании несложную опцию — архивирование имён вложений: теперь при входе в архив никому не будет показан список файлов, находящихся внутри — а ведь это значительная ценность для вскрывающего! Правда, такая опция есть только у rar-архиватора, zip так не умеет. И вот результат: мейл и яндекс без проблем приняли оба архива, а gmail не даёт присоединить архив .rar:

rejected

 

«Справка» Gmail сообщает нам, что почтовая система опасается вирусов в вашем непонятном вложении. А вы всего-то не показали почте, что за файлы собираетесь пересылать…

rejectedhelp

В нашем эксперименте не было ни «исполняемых файлов», ни «подозрительных ссылок», тут всего лишь чуть более сильно зашифрованный архив. И Гуглу это очень не нравится. Вы, с его точки зрения, слишком сильно печётесь о приватности. Зачем же так?

Как гласит политика Gmail в отношении вложений к письмам, «…Чтобы предотвратить распространение вирусов, в Gmail запрещено пересылать файлы определенного типа, а именно: файлы из списка запрещенных, включая сжатые (например, GZ или BZ2) и помещенные в архив (например, ZIP или TGZ); документы с вредоносными макросами; архивы, содержащие архивы и защищенные паролем…»

Наше вложение не подпадает под эти определения, в частности, в архиве нет архива, просто не обладая частью важной информации, полезной в дешифровке, корпорации проще совсем не дать вам возможности «закрыться» от неё, чем устраивать себе же сложности в аннулировании вашей приватности.

Обмануть систему, переименовав «спорный» файл, например, во что-то с расширением .pdf, не получится. Gmail настойчиво хочет ознакомиться с содержимым, анализирует сигнатуру вложения, видит, что это не PDF и всё равно отказывает:

rejectedpdf

Хотя, на самом деле, обмануть почтовую систему похожим образом всё-таки можно, хотя и несколько сложнее. Но это не рассматривается в рамках этой заметки. Кстати, если кто-то думает, что написав «самодельный» архиватор, он решит все проблемы — нет. Наоборот, такая деятельность идёт в конфликт с законодательством, как минимум, России: создание и использование средств шифрования, не сертифицированных госслужбами (вы же не рассказали им, как взламывать такие ваши архивы, и принципы работы архиватора), преследуется по закону. КоАП РФ Статья 13.12. Нарушение правил защиты информации. Ну и, по-видимому, паяльник в одном месте создателя/эксплуатанта таковых средств, до полного раскрытия принципов действия и выдачи паролей органам…

Напоследок, говоря о легальных средствах шифрования и методах усиления архива, можно отметить, что словарь парольной базы, сформированный из символов Unicode (а их там 65535…), длинное парольное слово и шифрование имён файлов в RAR могут свести усилия подборщиков пароля (и корпорации Google) по перебору практически к нулю. Что, в прочем, не исключает пресловутого «фактора паяльника».

Берегите себя, свои данные и свои нервы.

Как спамеры и мошенники актуализируют свои базы

Спамеру, либо мошеннику надо не только обмануть вас или «впарить» что-то ненужное. Им важен ещё и высокий КПД своей деятельности. В мире, где антиспам-алгоритмы стремительно совершенствуются, шансов на то, что вредоносное письмо дойдёт до получателя, всё меньше и меньше. И в ход идёт социальная инженерия…

Самописные парсеры веб-страниц регулярно собирают для рассыльщиков тысячи e-mail адресов, но часть почтовых ящиков «хостится» на хороших сервисах, которые заботливо не пропускают всякую дрянь извне, а владельцы многих адресов просто не реагируют на спам, и лишь регулярно чистят соответствующую папку. Как же спамеру понять, сколько из его миллионов разосланных писем дошло до адресатов? Он просит сообщить вас ему об этом самостоятельно!

Вот один из примеров:

«…Здравствуйте. Интересует настройка и ведение контекстной рекламы?
Если нет, напишите: «ОТПИСАТЬСЯ» в теме сообщения.

Если интересует, передайте пожалуйста данное предложение владельцу сайта…»

Как вы думаете, что сделает спамер, получив от вас ответ с темой «отписаться»? Примет к сведению ваше пожелание и поставит галочку «не беспокоить»?

Ага, и к сведению примет, и галочку поставит, но только в графе «Это живой e-mail, сюда доходят мои спам-рассылки, да ещё и хозяин ящика их читает и реагирует!» Возможно, сам не осознавая того, пользователь, откликаясь на такую провокацию, позволяет мошенникам создавать базы валидных адресов е-мейлов, которые не только прочитываются, но и хозяин, при правильной постановке вопроса (а это уже дело техники и всё той же пресловутой социнженерии), может среагировать на содержимое!

Надо думать, что после акта «отписки» в такой ящик повалится ещё больше спама, с более изощрённым и навязчивым содержанием. Более того, отвечая на письмо, попавшее под категорию «спам» (а роботы почтовых систем ведут статистику, сколько писем с похожим содержимым отвергнуты читателями, сколько удалено, и на сколько отвечено, и на основании этого формируют фильтры для подобных рассылок), пользователь невольно «обеляет» адрес отправителя, показывая почтовому роботу своей системы, что он вступает в переписку с теми, кого надо было бы безжалостно отфильтровать. И шансы спамеров на успешное прохождение их шлака сквозь интеллектуальные барьеры многократно возрастают…

Иногда предложение «отписаться» выглядит как приглашение перейти по какой-то ссылке внутри текста письма. Это, пожалуй, не лучший выбор. Мало того, что вы попадаете на веб-страницу с неизвестным кодом, который может прямо на старте подсадить вам вирусное ПО, так и вместо перехода на «страницу отписки» вас может ждать встроенный прямо в письмо исполняемый скрипт, генерирующий всплывающее окно с призывающим текстом вроде «для отписки нажмите «Ок». Что вы на самом деле подтвердите нажатием «Ок» — известно только создателю скрипта…

Так что не стоит поддаваться на провокации. Увидели спам в папке «спам» — смело удаляйте! Увидели спам, случайно попавший во входящие — не поленитесь отметить как спам — так вы поможете фильтрационным алгоритмам. А переходить никуда не надо.

Берегите себя, ваши данные и нервы.

«Мегафон» (и не только) подкладывает свинью

Тема данного вопроса больше затрагивает разработчиков сайтов, чем пользователей, хотя свою долю неприятных ощущений получит каждый.

Совершенно случайно недавно заметил, пока тестировал один из сайтов на этапе разработки, что при просмотре с мобильных устройств или даже на стационарном компьютере либо ноутбуке, подключенном к интернету через раздачу wi-fi от мобильного устройства, в текст и дизайн тестируемого сайта вклиниваются какие-то «левые» рекламные объявления с непонятным содержанием. При этом, в коде сайта априори не было ничего, что вызывало бы трансляцию рекламы. Несложный анализ довольно быстро показал, что виновником «лишнего» оказался оператор связи «Мегафон».

«На лету», пока страница подгружается с сервера в браузер пользователя, «Мегафон» совершает что-то вроде MITM-атаки, внедряя в текст страницы собственный код, содержащий вызов рекламных блоков каких-то рекламодателей, которые за подобный показ оплачивают в кассу сотового оператора. Опрос других разработчиков показал, что и «Билайн» и «Теле2″ в своё время грешили тем же самым.

С одной стороны, проблема лечится довольно просто — на сайт надо установить любой сертификат SSL — достаточно даже бесплатного от Let’s Encrypt, которым можно автоматически разжиться почти у каждого хостинг-провайдера. С другой стороны, удивляет крохоборство «Мегафона», гадящего себе в карму подобными выходками. Да, разумеется, в договоре владельца сим-карты есть пункт, согласно которому оператор связи оставляет за собой право показывать на мобильных устройствах подобную рекламу. Но это ни в какие ворота не лезет…

Если бы дело ограничивалось только рекламными модулями, иногда грубо разрывающими своим присутствием смысловую нагрузку запрограммированного контента, то можно было б просто устно отнести «Мегафон» к ярким представителям сексуальных меньшинств с низкой социальной ответственностью. Хотя, если пользователь не осведомлён о том, что всплывшая реклама к хозяину сайта не имеет отношения, то машинально и его отнесёт в ту же категорию. Проблема ещё и в том, что помимо «просто рекламы» ничего не подозревающему пользователю могут навязываться завуалированные предложения, случайный «клик» на который повлечёт за собой, например, инициацию платной подписки на никому не нужный «мобильный антивирус» или «замену гудка» и т. п. И вот тут, из-за незнания истинной ситуации, юзер, по его мнению, совершенно справедливо будет предъявлять претензии владельцу сайта «с дыркой».
— Платную подписку на чьём сайте «подцепил»? На твоём! Отвечай!

Конечно, где-то в недрах настроек «Мегафона» наверняка есть та самая заветная опция отключения навязчивого спама, для активации которой, конечно же, надо приходить в офис и писать заявления, но кто про неё знает… Поэтому владельцам сайтов, хотели они того, или не хотели, надо принудительно переходить на использование SSL.

Кстати, «гадить» подобным образом в реальности может не только ваш сотовый провайдер, а любой бесплатный (и платный, тоже) хотспот wi-fi, к которым вы так любите подключаться в общественных местах. MITM-атаки как раз и основаны на незащищённости http-соединения, позволяя как внедрять в просматриваемую вами страницу практически любой, в том числе, исполняемый, код, так и считывать вводимую вами в телефоне информацию — фрагменты переписки, пароли, личные данные…

Так что, пользователи — соблюдайте гигиену связи, а сайтостроители — все переходим на SSL! Берегите себя, свои данные, и свои нервы.

Старый способ заражения через e-mail развивается

Всё, как и раньше, основано на методах социальной инженерии: вам приходит письмо от «подрядчика/адвоката/соискателя вакансии/потенциального работодателя/непонятной организации» с темой «договор/акт сверки/счёт-фактура/досудебная претензия/исковое заявление/резюме/анкета для заполнения» и во вложении файл .pdf, .doc, zip-архив или ссылка на какой-то файл в интернете, при этом данный адресат вам ранее не писал.

письмо с вирусом письмо с вирусом письмо с вирусом

Это первые признаки мошеннического письма, направленного либо для внедрения на ваш компьютер/телефон вируса, либо для похищения ваших персональных данных (призыв заполнить достаточно подробную анкету с личными данными. Метод рассчитан на тех, кто из любопытства откроет/скачает вложение или перейдёт по ссылке и что-то заполнит.

Основные признаки вредоносного послания — явное смысловое несовпадение отображаемого имени отправителя и его почтового ящика (например отправитель «Иван Петров» или «Банк ВТБ», а ящик типа 7tdigogy@v0m6w1hn.net) и/или вложение в виде архива занимает буквально несколько килобайт, и/или ссылка на какой-либо файл ведёт на совершенно неосмысленное имя архива и сайта). Выявить сопоставление имени и e-mail отправителя в первом чтении несложно — достаточно нажать на подробное отображение данных отправителя в шапке письма (хотя изощрённые злоумышленники могут запросто подделать и эту информацию). Обычно для рассылки таких писем хакеры массово регистрируют доменные имена из букв и цифр, выстроенных в произвольном бессмысленном порядке в дешёвых доменных зонах — .cc, .net, .ws и прочих подобных.

Второй признак — архивирование вложений. Большинство почтовых систем давно позволяют добавлять к письму файлы размером от 10 до 25 мегабайт безо всяких проблем, а всё что превышает эти размеры — автоматически подгружается в виде ссылки на соответствующее почтовому сервису облако. К тому же, архивировать фотографии, звуковые файлы и файлы pdf в большинстве случаев бессмысленно — они и так обычно оптимизированы по максимуму.

Третий признак — получение от ранее неизвестного отправителя. Вряд ли кто-то не знакомый с вами или вашей компанией будет неожиданно присылать вам фотографии, договора, акты сверки или претензии. К тому же, большинство подобных писем не содержит никакой разъясняющей информации — обычно пара строк шаблонного текста «направляем вам договор» и простая подпись в виде имени и фамилии, зачастую не совпадающих с теми, что указаны в шапке письма. Ни контактного телефона, ни обратного почтового адреса там не будет. Хотя никто не гарантирует, что развивая индустрию внедрения вредоносного ПО, злоумышленники не будут вставлять в подобные письма платные номера телефонов, при звонке на которые у вас спишутся деньги, или не научатся автоматизированно отвечать на встречные запросы.

Ещё один признак «неправильного» письма — содержание в теме отметок «ответа» или «перенаправления» — Re: и Fwd: — это подразумевает, в первом случае, что отправитель отвечает на отправленное вами ранее ему сообщение (а вы, очевидно, ничего не отправляли) или переадресовывает вам чьё-то написанное ранее письмо (о чём в теле письма тоже, по логике, должны быть какие-то упоминания).

Так что, если вы не ждёте от незнакомцев письма с вышеупомянутым содержанием, лучше сразу отправить их в корзину. Кстати, почта gmail от google сразу отбраковывает большинство таких писем, даже не загружая их в спам.

gmail не пропускает часть таких писем

Пользователи, случайно открывшие такое письмо на платформе iOS — с айфона или айпада, — защищены от заражения самой закрытостью платформы от Apple, потому что на невзломанный (без установленного jailbreak) айфон невозможно установить вредонос извне, а вот открытые платформы Android и Windows под угрозой. Так что, берегите себя!