Ринат200275

Сотрудниками службы безопасности Почты России совместно с представителями правоохранительных органов в Москве была выявлена и пресечена деятельность преступной группы, участники которой обманули тысячи россиян, продавая кирпичи и стаканы вместо компьютеров и смартфонов. Мошенники регулярно открывали в сети интернет онлайн-магазины, предлагающие покупателям компьютеры, мобильные телефоны и различную оргтехнику по низким ценам. Данные сайты, как правило, существовали не более одного месяца. За это время мошенники успевали набрать заказов на несколько миллионов рублей. А в почтовых отправлениях клиентам приходили заведомо подложные вложения – кирпичи, бутылки с водой и граненые стаканы, в зависимости от веса заказанного товара. Граждане, оплатившие дорогостоящую покупку наложенным платежом, но получившие посылку с разным хламом, нередко предъявляли претензии почтовым работникам. В рамках проверки, проведенной сотрудниками службы безопасности Почты России, было установлено, что почтовые отправления сдавались мошенниками для отправки в столичных отделениях почтовой связи в закрытом виде без описи товарных вложений. Только в январе 2017 года они получили от граждан в качестве наложенного платежа свыше 6 миллионов рублей. Персональные данные отправителей и граждан, регулярно получавших наложенные платежи за данные посылки, в соответствии с постановлением суда были переданы в правоохранительные органы для принятия процессуального решения. Одна из подозреваемых была задержана непосредственно в отделении связи сразу после получения наложенного платежа за очередную посылку с камнями. В настоящее время в совершении мошеннических действий подозреваются не менее 5 человек, в отношении них возбуждено уголовное дело по ч.2 ст.159 УК РФ (Мошенничество). Таким образом Почта России пресекла деятельность устойчивой преступной группы, от мошеннических действий которой пострадали тысячи граждан. Общая сумма причиненного ущерба исчисляется десятками миллионов рублей.

Разработчики браузеров постоянно внедряют новый функционал, призванный улучшить производительность браузера или его совместимость с операционной системой. В некоторых случаях эти возможности могут использоваться в неблаговидных целях, например, для отслеживания пользователей. Исследователь безопасности Александр Клинк (Alexander Klink) описал метод, позволяющий отследить пользователей Mozilla Firefox. Дело в том, что Firefox кэширует промежуточные сертификаты для ускорения загрузки web-сайтов тем самым позволяя третьим сторонам определить различную информацию о посетителях ресурсов. По словам Клинка, сторонние лица (например, рекламодатели) могут определить, какие сертификаты хранятся в кэше Firefox при помощи небольшого теста. В частности, третья сторона незаметно может загрузить контент (такой как иконки сайта) с неправильно сконфигурированных HTTPS ресурсов. Поскольку большинство таких сайтов использует один и тот же промежуточный сертификат, некоторые будут загружаться корректно (так как сертификат сохранен в кэше браузера). Если при загрузке возникает сообщение об ошибке, значит, пользователь не заходил ни на один из сайтов, использующих определенный промежуточный сертификат. При помощи данного метода рекламодатели смогут определить, какие ресурсы посещал пользователь. Используя данную технику, можно собрать только ограниченную информацию, такую как данные о местонахождении или о том, что и как просматривают пользователи. Методом могут воспользоваться не только рекламодатели, но и злоумышленники, в часности для того, чтобы определить, работает ли браузер в «виртуальной песочнице», а затем использовать полученную информацию для доставки различного контента, отметил Клинк. Исследователь уже уведомил Mozilla о проблеме. Сейчас специалисты компании работают над внедрением системы телеметрии, которая позволит собрать данные об эффективности функции кэширования промежуточных сертификатов. Судя по всему, устранение проблемы займет у разработчиков довольно продолжительное время.