Является небезопасным

Не безопасно или небезопасно как пишется?


Бесплатная юридическая консультация:

Данное слово может писаться как слитно, так и раздельно.

Слитно пишется тогда, когда наречие с отрицанием "не" можно заменить синонимом без отрицания.

Оглавление:

Например: Играть со спичками небезопасно. (можно заменить "играть со спичками опасно").

Раздельно пишется тогда, когда в предложении есть союз "а" с противопоставлением.

Идти по этому маршруту не безопасно, а даже страшно.


Бесплатная юридическая консультация:

Раздельно также пишется, если есть такие слова как "совсем не", "далеко не", "нисколько не", "отнюдь не".

Ездить на машине с такой скоростью совсем не безопасно.

В последнее время летать самолетами стало далеко не безопасно.

Это слово можно, в зависимости от контекста, писать и слитно, и раздельно. Чаще всего оно пишется слитно. Например, "Касаться оголенных проводов, даже если они под низким напряжением, небезопасно". Но, например, в словосочетании "Это вовсе не безопасно" частица "не" пишется раздельно, например, в выражении: "Не ныряйте в этом пруду с подмостков, это вовсе не безопасно!".

Добрый день. Так как, искомое слово является наречием, то для него допускаются два варианта, т.е. мы можем использовать следующие формы этого слова: не безопасно и небезопасно. Как всегда определять будет контекст предложения.

Писать слово раздельно с частицей "не", вот так "не безопасно" мы будем при наличии следующих факторов:

1) Наличие отрицательных слов (никто, нигде, нисколько и т.п.);


Бесплатная юридическая консультация:

2) В предложение есть такие слова как отнюдь, вовсе, далеко;

3) Встречаем противопоставление.

В остальных вариантах стоит использовать слитное написание слова "небезопасно".

Но чаще всего можно встретить слитное написание слова "не безопасно".

Небезопасно пишется слитно. По правилам написания частицы не — в словах, которые дают качественную характеристику предмета частица не пишется слитно. Можно сказать опасно.


Бесплатная юридическая консультация:

Источник: http://www.bolshoyvopros.ru/questions/ne-bezopasno-ili-nebezopasno-kak-pishetsja.html

Что такое HTTP

сетевой протокол передачи данных. Служит для отправки запросов веб-серверу и получения ответов в виде HTML или файлов. По умолчанию, HTTP работает на сетевом порту 80.

Является небезопасным протоколом, так как все данные передаются в открытом виде. Как альтернатива, используется похожий HTTPS, который шифрует информацию.

HTTP использует 9 методов, чтобы передать серверу запрос и получить нужный ответ: OPTIONS, GET, HEAD, POST, PUT, DELETE, TRACE, CONNECT, PATCH. Чтобы получить веб-страницу, нужно как минимум 2 из них — HEAD и GET.

Существует похожий протокол для передачи данных — FTP, который больше используется для передачи файлов.


Бесплатная юридическая консультация:

Прочитайте более подробно об http на сайте Википедия

Источник: http://www.dmosk.ru/terminus.php?object=http

Author Archives: PC Security

Удаление virus с компьютера: удалить virus

Что такое virus и как его удалить с компьютера? virus является вредоносные инфекции вымогателей, какие результаты внутри конкретного компьютера будет серьезно страшно. Найдите время, чтобы обнаружить его жертвы после получения установки, однако даже в то время эта угроза … Read More »

Удалить Ads by AppTrailers: Легкий процесс, чтобы удалить Ads by AppTrailers

Как удалить Ads by AppTrailers с компьютера? Ads by AppTrailers это реклама поддерживается платформа раздражает компьютера adwareинфекции. Облицовка числа нежелательных всплывающих объявлений и нежелательных уведомлений, как перенаправление на подозрительные веб-сайты,нежелательные изменения параметров, высокое использование оперативной памяти системы, а также ресурсов … Read More »

Эффективно удалить Ads by Native Ads с Windows PC

Получите лучшие советы для устранения вируса Ads by Native Ads У вас тревогу с неожиданным ухудшением в производительности компьютера из-за наличия вируса Ads by Native Ads? Это неожиданно ухудшаться производительность компьютера? Домашней страницы и автоматически заменить параметры страницы поиска? Ли … Read More »

Руководство, чтобы безопасно удалить .Odin Ransomware с Windows PC

Удалить .Odin Ransomware легко с учетом процесса удаления Если вы один из тех пессимиста, возникли проблемы при доступе к фотографии, видео, документы и другие важные файлы из-за наличия вируса .Odin Ransomware вы достигли правильное место. Шаг за шагом руководство в … Read More »


Бесплатная юридическая консультация:

Как удалить Eastads.simpli.fi (простых шагов)

Учебник, чтобы удалить Eastads.simpli.fi Eastads.simpli.fi это предупреждение, которое создает панику, показывая поддельные сообщения. В принципе он показывает сообщение об ошибке, относящиеся к системе реестров и затем рекомендует пользователям принимать платные услуги для того, чтобы исправить ее. Скорее всего вы увидите … Read More »

Удалить HDD Encrypt (знать, как исправить HDD Encrypt)

Простых шагов, чтобы удалить HDD Encrypt Когда ваш загрузке компьютера, вы заметите, сообщение как “[Boot Manager версия] [производитель] PXE-E61: СМИ тест сбой, проверьте кабель PXE-M8F существующий [Диспетчер загрузки] вы взломали! H.D.D. зашифрованные, контактнам для расшифровки ключа () YOURID: [код аутентификации]» … Read More »

Удалить DXXD extension virus с компьютера в несколько кликов

Полные спецификации, а также удаления процесса для DXXD extension virus DXXD extension virus определяется как досадные Ransomware инфекции атаки системы Windows серьезно, большинство пользователей не знают об этой инфекции, как их предварительно установленной anti-malware программы просто не обнаружитьили обнаружить его. … Read More »

Удалить “0xWarning: Activation Key Damaged” pop-up с компьютера

Легко удалить “0xWarning: Activation Key Damaged” pop-up оповещения от операционной системы “0xWarning: Activation Key Damaged” pop-up является предупреждение вредоносных нежелательной уведомления, которая держит внутри помеченной компьютера для того, чтобы манипулироватьневинных пользователей Интернета, чтобы получить их более пристальное внимание. … Read More »

yourconnectivity.net удаления (как удалить yourconnectivity.net)

Быстрые шаги для удаления yourconnectivity.net Является ли ваш браузер был захвачен yourconnectivity.net? Вы заметили, этот домен как Главная страница по умолчанию, поставщик двигателя поиска как страница новой вкладки? Кроме того вы заметили подозрительные подключаемые модули и надстройки в вашем браузере, … Read More »


Бесплатная юридическая консультация:

Постоянное решение для удаления TrojanDownloader:Win32/BitMiner

TrojanDownloader:Win32/BitMiner является опасный троян инфекции, что руины производительность зараженных ПК. Ближайшие дни не будет очень хорошо для вас, потому что вам придется иметь дело с большим количеством проблем с вашей рабочей станции. Втрусиках это приводит к таким вопросам, как низкая … Read More »

Источник: http://ru.cleanpc-malware.com/blog/author/joesamuel/page/210

Роспотребнадзор: Анталья является небезопасным местом для туристов

Роспотребнадзор посчитал турецкую Анталью небезопасным для туристов местом.

Турецкая курортная зона на территории Антальи признана Роспотребнадзором небезопасной. Пишет РИА Новости.

По информации издания, решение ведомства уже согласовано с российским МИД и в ближайшее время будет направлено в Ростуризм. При этом о причинах, побудивших Роспотребнадзор прийти к такому заключению, не сообщается. Однако «Интерфакс», ссылаясь на свои источники, пишет, что опасность грозит здоровью отдыхающих.

Бесплатная юридическая консультация:

Ранее СМИ публиковали информацию о том, что в Турции все чаще стали фиксировать случаи заболевания вирусом Коксаки, который передается как воздушно-капельным, так и контактно-бытовым, а также водным путями. Минздрав Турции выступил с опровержением этой информации. Однако в Роспотребнадзоре открыта горячая линия, по которой можно сообщать о случаях этого заболевания.

Сегодня «Политэксперт» информировал о продуктах, которые могут способствовать развитию рака кишечника.

#Выборы2018

Свежие новости о предвыборной гонке за пост президента России.

Источник: http://politexpert.net/57232-rospotrebnadzor-antalya-yavlyaetsya-nebezopasnym-mestom-dlya-turistov

НЕБЕЗОПАСНЫЙ

Толковый словарь Ушакова . Д.Н. Ушаков. .


Бесплатная юридическая консультация:

Смотреть что такое «НЕБЕЗОПАСНЫЙ» в других словарях:

небезопасный — небезопасный … Орфографический словарь-справочник

небезопасный — связанный с риском, сопряженный с риском, угрожающий, рисковый, опасный, рискованный Словарь русских синонимов. небезопасный см. опасный 2 Словарь синонимов русского языка. Практический справочник. М.: Русский язык. З. Е. Александров … Словарь синонимов

Небезопасный — прил. Не лишённый опасности; довольно опасный. Толковый словарь Ефремовой. Т. Ф. Ефремова. 2000 … Современный толковый словарь русского языка Ефремовой

небезопасный — небезопасный, небезопасная, небезопасное, небезопасные, небезопасного, небезопасной, небезопасного, небезопасных, небезопасному, небезопасной, небезопасному, небезопасным, небезопасный, небезопасную, небезопасное, небезопасные, небезопасного,… … Формы слов

небезопасный — для кого чего. Его странности представляют нечто исключительное и небезопасное для его знакомых (Чехов). См. также опасный … Словарь управления


Бесплатная юридическая консультация:

небезопасный — небезоп асный; кратк. форма сен, сна … Русский орфографический словарь

небезопасный — кр.ф. небезопа/сен, небезопа/сна, сно, сны … Орфографический словарь русского языка

небезопасный — ая, ое; сен, сна, сно. 1. Достаточно опасный. Н ое путешествие. Н ая авантюра. Н ое предприятие, дело. Н ое выступление на съезде. 2. Способный причинить вред. Н ое средство, лекарство … Энциклопедический словарь

небезопасный — ая, ое; сен, сна, сно. 1) Достаточно опасный. Н ое путешествие. Н ая авантюра. Н ое предприятие, дело. Н ое выступление на съезде. 2) Способный причинить вред. Н ое средство, лекарство … Словарь многих выражений

Книги

  • C# 5. 0. Справочник. Полное описание языка. : Пер. с англ., Албахари Д.. Данное руководство, ставшее бестселлером, позволяет получить точные ответы практически на любые вопросы по С# 5. 0 и . NET CLR. Уникально организованное по концепциям и сценариям… ПодробнееКупить за 1537 руб
  • C# 3. 0. Справочник, Джозеф Албахари, Бен Албахари. Книга представляет собой подробный справочник по программированию на языке С# 3. 0, реализованном в Microsoft Visual Studio 2008. Первые главы целиком посвящены языку С#, начиная соснов… ПодробнееКупить за 660 руб
  • C# 3. 0. Справочник, Джозеф Албахари, Бен Албахари. Книга представляет собой подробный справочник по программированию на языке С# 3. 0, реализованном в Microsoft Visual Studio 2008. Первые главы целиком посвящены языку С#, начиная соснов… ПодробнееКупить за 565 руб

Другие книги по запросу «НЕБЕЗОПАСНЫЙ» >>


Бесплатная юридическая консультация:

Поделиться ссылкой на выделенное

Прямая ссылка:

Мы используем куки для наилучшего представления нашего сайта. Продолжая использовать данный сайт, вы соглашаетесь с этим. Хорошо

Источник: http://dic.academic.ru/dic.nsf/ushakov/879842

Опасные факторы пожара и взрыва

Самым небезопасным видимым фактором пожара является пламя с его высочайшей температурой и массивным термическим излучением.

Завышенная температура воздуха и предметов представляет реальную опасность жизни и здоровью человека в критериях пожара.

Открытый огнь и искры также небезопасны для человека.


Бесплатная юридическая консультация:

Одним из небезопасных причин пожара является пониженное содержание кислорода, т.к. процесс горения происходит при насыщенном поглощении кислорода. Потому в критериях пожара может наступить кислородное голодание. При содержании кислорода в воздухе 16-18% наблюдается более частое сердцебиение, малозначительное расстройство координации движений и несколько понижается способность мышления. При 9% содержания кислорода в зоне дыхания наступает утрата сознания, при 6% – погибель за минутки. Принципиально знать, что человек не чувствует кислородного голодания и не может принять мер. ПДУ содержания кислорода в критериях пожара – 17%.

Небезопасным фактором пожара является оксид углерода (СО). В обычных критериях СО представляет собой горючий газ без цвета и аромата. Под воздействием СО кровь теряет способность всасывать кислород. ПДУ содержания СО – 0,1%. При всем этом появляется головная боль, тошнота, общее недомогание. Вдыхание воздуха с 0,5%-ным содержанием оксида углерода в течениемин приводит к погибели. При вдыхании воздуха с содержанием 1% СО приводит к погибели через 1-2 мин.

Диоксид углерода СО2 (углекислый газ) возникает в итоге полного теплового разложения сгораемых материалов. Он не обладает ни цветом, ни запахом, но имеет кисловатый вкус. Вдыхание воздуха с содержанием до 6-8% СО2 приводит к учащенному и поболее глубочайшему дыханию, вызывает шум в ушах, головную боль, сердцебиение. Человек теряет сознание при вдыхании консистенции из 21% кислорода и 10% СО2. ПД3 СО2 – 6%.

Отравление СО2 может произойти при тушении пожара при помощи углекислотных огнетушителей (в особенности при маленьких размерах помещения), а также при входе в помещение после подачи туда СО2 автоматической установкой углекислотного пожаротушения.

Очень небезопасным фактором пожара является дым, т.к. в дыму человек теряет ориентацию, при всем этом возрастает время его нахождения в экстремальных критериях, в том числе в критериях повышающегося содержания оксида и диоксида углерода, повышающейся температуры воздуха и термического облучения.


Бесплатная юридическая консультация:

В составе дымовых газов в зависимости от рода сгораемых материалов могут быть пары серной, соляной, сернистой и других кислот, серного и сернистого ангидрида, фтористого водорода, кремния и др. При неполном сгорании тканей (в особенности шерстяных), кожи, волос образуются резко пахнущие альдегиды и кетоны. При всем этом может быть образование цианистых соединений и серосодержащих газов. При неполном сгорании древесной породы появляется уголь (жесткое вещество), метиловый дремлет, уксусная кислота, ацетон, деготь, оксид и диоксид углерода, метан и другие углеводороды (газы).

Содержание паров синильной кислоты в количестве 0,01% является небезопасным для жизни, 0,027% – вызывает погибель.

Небезопасными факторами пожара являются обрушивающиеся конструкции, оборудование, коммуникации, строения, сооружения и их разлетающиеся части.

Страшный фактор пожара – возможность взрыва тех либо других горючих веществ и образование взрывной волны, вызывающей разрушение конструкций и поражение человека.

Источник: http://homework.net.ua/opasnye-faktory-pozhara-i-vzryva/


Бесплатная юридическая консультация:

Ошибка нарушения конфиденциальности в Chrome как отключить

В данном материале я расскажу, как исправить ошибку нарушения конфиденциальности в Гугл Хром. Многие, кто активно пользуются Интернетом и делают это через браузер Google Chrome, заходя на некоторые сайты, могут увидеть красный экран, на котором сообщается о нарушении конфиденциальности. Часто это может являться свидетельством того, что ресурс является небезопасным (например, он передает конфиденциальную информацию, к примеру, в водимые пользователем платежные данные, по зашифрованному соединению, на обеспечение которого просрочен сертификат). Однако в некоторых случаях эта ошибка может возникнуть на нормальных сайтах. Если у вас возникла ошибка нарушения конфиденциальности в Chrome, как отключить ее мы расскажем ниже.

Что делать при появлении ошибки нарушения конфиденциальности в Хром

Самый простой способ отключить возникновения ошибки нарушения конфиденциальности – запускать браузер Chrome со специальным параметром. Для этого нужно сделать следующее:

  1. Сделать ПКМ по значку браузера Chrome;
  2. В развернувшемся меню выбрать «Свойства»;

Свойства ярлыка Chrome

Если браузер открыт, то закройте его и запустите заново, нажав на значок, для которого были применены указанные настройки. Теперь браузер никогда не станет говорить о том, что какой-то сайт является небезопасным.

Однако применять такой способ не рекомендуется, если вы беспокоитесь о безопасности на своем компьютере. Следующий метод более безопасен. Также вам будет полезна моя статья о том, что делать если «Не удаётся установить соединение с сайтом«.


Бесплатная юридическая консультация:

Как зайти на сайт, при посещении которого сообщается об ошибке нарушения конфиденциальности

Вышеописанный способ является довольно радикальным, в связи с чем подходит далеко не для всех. Большинству пользователей не требуется включения игнорирования ошибок сертификата, им нужно просто открыть сайт.

Незащищенное соединение в браузере Chrome

Чтобы посетить ресурс, на котором появляется ошибка нарушения конфиденциальности в Chrome, понадобится выполнить ряд несложных действий:

  1. Оказавшись перед предупреждающим экраном нажать на « Дополнительно «;
  2. После клика на соответствую ссылку развернется кое-какое текст, среди которого будет ссылка « Перейти на сайт (небезопасно) » – нужно кликнуть на нее.

После этого запрашиваемая страница будет загружена. Однако делайте это только в том случае, если вы уверены в сайте.

Другие причины возникновения ошибки нарушения конфиденциальности в Chrome

Существует и несколько других причин, из-за которых может появиться ошибка нарушения конфиденциальности. Так, например, почти всегда она возникает на ресурсах, работающих по шифрованному каналу, если у пользователя неправильное время.


Бесплатная юридическая консультация:

Если у человека часы отстают (или спешат) на один или несколько дней, то при входе на защищенные сайты он увидит соответствующий предупреждающий экран. Чтобы исправить ошибку в таком случае понадобится просто установить верное время.

Другая причина проблемы с нарушением конфиденциальности – работа антивирусного ПО. Попробуйте отключить антишпионский софт и зайти на ресурс. Однако если это помогло, то следует задуматься о целесообразности посещения соответствующих сайтов, ведь, антивирус не просто так на него жалуется – возможно на ресурсе есть какой-то вредоносный код.

Видео-решение

Алексей 21.12..12.2016

Читайте также

Как замедлить музыку онлайн

Как ускорить видео онлайн

Код ошибки 0xcв Windows 7/10

Невозможно установить Windows на этот диск GPT

3 Комментариев

Изменил время и дату, всё заработало. Спасибо!

Я попробовал установить корневой сертификат от Касперского, однако есть деталь нужно устанавливать напрямую из программы антивируса. И вуаля. Ошибка пропала

Источник: http://lifehacki.ru/oshibka-narusheniya-konfidencialnosti-v-chrome-kak-otklyuchit/


Бесплатная юридическая консультация:

Является небезопасным

Установить через App Store Читать сообщение в приложении!

Почему использование "eval" в языке JavaScript считается небезопасным?

В мире JavaScript разработчиков существует устоявшаяся фраза:

«Eval is evil» (eval — это зло)

Почему и в каких случаях использование eval в JavaScript является небезопасным? Если JavaScript выполняется на стороне клиента, то каким образом злоумышленник может взломать сайт?

Исполнять код позволяют стандартные инструменты разработчика многих браузеров: каждый желающий может исполнить JavaScript код, например, в браузере Google Chrome, введя этот код в консоль.


Бесплатная юридическая консультация:

То есть, как мне кажется (поверхностно), единственное, что может сделать злоумышленник — это навредить самому себе, потому что все его изменения сможет увидеть только он. Однако существует мнение, что с помощью eval можно произвести кражу персональных данных других пользователей? Каков механизм?

Почему eval относят к небезопасным методам? Если кто-нибудь знает, какую конкретно угрозу может принести этот метод, пожалуйста, опишите ситуацию и приведите пример кода.

2 ответа

Ну смотрите. Допустим, мы написали калькулятор в котором можно зарегистрироваться и обмениваться формулами (т.е. серверная часть где хранятся как минимум учетные данные пользователей). Цель атакующего — получение доступа к учетной записи пользователи, или администратора данного ресурса.

Сам калькулятор работает так: при нажатии какой-нибудь цифровой или с символом математической операций клавиши, мы добавляем его к строке expr , в результате у нас получается:

Когда мы нажимаем знак «=» — то выполняется eval :


Бесплатная юридическая консультация:

Этап взлома: Если злоумышленник отправит формулу где помимо математического содержимого будет код на javascript, то тому кому это будет отправлено, вместе с формулой запустит и вредоносный скрипт. Формула, полученная от злоумышленника, может выглядеть так:

В результате: злоумышленник сможет: получить куки, доступ к local/session storage, к содержимому страницы, попытается закачать что-нибудь (вирус например).

Плюс: Если таким путем мы отправим это сообщение к администратору ресурса, то благодаря полученным нами правам, возможно сможем добраться до бекенда ресурса.

На месте калькулятора может быть что-то более весомое: например e-learning портал.

Немного не по теме, но хочу затронуть ибо встречается.


Бесплатная юридическая консультация:

Честно говоря, найти задачу где было бы действительно необходимо использовать eval — сложно, все, что мне попадалось — было связано с подобием калькулятора или визуализатора математических формул.

Могу сказать, что при желании написать разбор математических выражений не сложно. В свободное время набросал такой вот парсер: http://jsfiddle.net/kadymov/6d79wmfg/4/ . Он немного не дописан, но уже работает, а занимает 150 строк.

Используйте конкретные средства для конкретных задач, а eval если где и оставлять — то только на стадии прототипа.

  1. Eval проверенных данных в плане безопасности вреда не несёт.
  2. Далеко не все данные, которые кажутся проверенными, являются таковыми.

Например, сервер может прислать нечто написанное другим пользователем, что содержит вредоносный скрипт. Или параметры могут браться из адреса, а то и из его hash-фрагмента. Переход на такую страницу будет сделан по простой ссылке, а код разместившего ссылку будет выполнен на странице твоего домена.

  • Eval снижает производительность. А современные браузеры очень заточены на оптимизации, чуть ли не до уровня компиляции в нативный код.

    Один прямой вызов eval — и этому конец.

    Любая функция, содержащая прямой вызов eval не может быть оптимизирована браузером, поскольку код выполняется в её контексте. Она должна будет сохранить доступ ко всем переменным, находящимся выше по цепочке замыканий, вполне возможно, продлевая тем самым жизнь тому, что должно было быть собрано сборщиком мусора.

  • Непрямой вызов eval выполняет код в глобальном контексте.

    Распространённый вариант использования — получение глобального объекта.

    Весьма вероятно, что для этого найдётся лучший вариант.

  • Источник: http://ru.stackoverflow.com/questions/450562/%D0%9F%D0%BE%D1%87%D0%B5%D0%BC%D1%83-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D0%B5-eval-%D0%B2-%D1%8F%D0%B7%D1%8B%D0%BA%D0%B5-javascript-%D1%81%D1%87%D0%B8%D1%82%D0%B0%D0%B5%D1%82%D1%81%D1%8F-%D0%BD%D0%B5%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D1%8B%D0%BC

    Интернет пространство является небезопасным местом обитания

    На сегодняшний день трудно найти хорошо защищенный ресурс, где можно хранить свои сокровенные секреты, они есть, но их не так много.

    Многие опытные пользователи сети уже давно перешли на платные места под солнцем, чтобы обезопасить не только свое путешествие по различным сайтам, но и держать в строжайшей тайне файлы, которые порой действительно удобнее хранить на защищенных серверах, ежели на обычных носителях, которые в любой момент могут дать сбой.

    Вместе с развитием технологий защиты в сети, свое мастерство не оставляют на одном уровне и те, которые пытаются всячески навредить, другими словами хаккеры, которые практически постоянно создают множество различных вирусов, зацепить которые проще простого. На последок можно сказать, что если вы не являетесь опытным пользователем Интернет-сети, то лучше обратитесь к профессионалам, что те в свою очередь помогли разобраться с современными возможностями, ибо попасть в ловушку мошенников может попасть каждый.

    Источник: http://megaobzor.com/internet-prostranstvo-yavlyaetsya-nebezopasnym-mestom-obitaniya.html

    Опасные обновления

    Сегодня все большую популярность набирает схема распространения вредоносного ПО под видом обновления для популярных легитимных продуктов. Чаще всего пользователю предлагается установить обновление браузера, мотивируя это тем, что браузер пользователя устарел и является небезопасным.

    Предложения злоумышленников скачать или обновить браузер могут выглядеть так:

    Встречаются «обновления» и других распространенных продуктов, например Adobe Flash Player или Skype:

    Страницы злоумышленников могут имитировать «онлайн-сканирование» компьютера пользователя на наличие вирусов, чтобы затем предложить «вылечить» компьютер пользователя:

    Подставные сайты копируют интерфейс своих легитимных аналогов, и это зачастую вводит пользователей в заблуждение.

    Чтобы заманить пользователей на страницы поддельных обновлений и антивирусов, злоумышленники обычно взламывают легитимные сайты и размещают на них код, автоматически перенаправлющий браузер на эти страницы. Примеры такого кода приведены в конце статьи.

    Особый интерес для злоумышленников представляют пользователи мобильных платформ, поэтому перенаправление может осуществляться только для пользователей с определенным HTTP-заголовком User-Agent (например, содержащим подстроку "android"), или по значению JavaScript-свойства navigator.

    Конечная цель злоумышленников — получить деньги, узнав номер его телефона, чтобы подписать на платные SMS-услуги, или убедив пользователя установить на свой телефон ПО, которое будет без ведома пользователя отправлять платные SMS.

    Для подписки на SMS-услугу обычно используется следующий сценарий: в процессе «обновления» браузера или сразу после этого пользователю предлагается ввести свой номер телефона для получения уникального кода, который необходим для активации обновления:

    Для получения злоумышленниками возможности отправлять SMS, .jar или .apk файл выдается пользователю под видом рекомендуемого обновления. Мы исследовали одно из подобных поддельных обновлений браузера Opera (SHA256: 5ee665761c36d3b26b549c976 b55e474d68213f840ecb91634 a33c352c724227) для операционной системы Android. Оказалось, что теперь мошенников интересует не только отправка SMS.

    Из манифеста приложения видно, что набор разрешений безопасности, которые запрашивает приложение, является аномальным для браузера, в частности на отправку, получение и чтение SMS, а также на доступ к контактам:

    В результате декомпиляции обнаружилось, что «браузер» осуществляет отправку нескольких SMS без разрешения пользователя. Отправка сообщений происходит в методе send класса Msg. Код отправки сообщений выглядит так (здесь и далее листинг программы представлен в опкодах Dalvik

    Кроме отправки SMS, также осуществляется чтение контактов пользователя и отправка их злоумышленникам. Это происходит в классе DeviceRegistrar. Сбор контактов и упаковка их в JSON происходит в методе makeContactsJsonData. Сначала получается доступ к базе контактов, а далее происходит последовательное чтение имени контакта и номера телефона:

    Таким образом, помимо денег, мошенники крадут у пользователей персональную информацию. Результаты проверки разобранного образца сервисом VirusTotal можно посмотреть здесь.

    Зачастую подобного рода сайты содержат неприметную ссылку на раздел с формальным пользовательским соглашением, в котором указывается, что услуга, на которую соглашается пользователь, на самом деле является платной и имеет определенную цену:

    Однако нигде в так называемом пользовательском соглашении не указано, что программное обеспечение осуществляет передачу персональных данных пользователей мошенникам. Возврат денег в случае мошенничества является трудной процедурой. Также не существует ни одного заявления мобильных операторов о политике в случае подобного рода мошенничества.

    Каждый день мы выявляем более 500 хостов, при помощи которых осуществляется подобное мошенничество.

    Чтобы не стать жертвой подобных атак, помните:

    1. Большая часть современных приложений обновляются автоматически.
    2. Рекомендуется устанавливать приложения и обновления ПО с сайта производителя или из надежных источников – таких как магазины приложений.
    3. Многие вредоносные сайты копируют интерфейс своих легитимных аналогов, и ни один сайт не может гарантировать отсутствие в интернете своего клона. Так, например, некоторые партнерские программы уже сейчас предлагают услуги по созданию сайтов-подделок под ещё не открывшийся Yandex.Store.

    <script>-тэг, осуществляющий перенаправление. Пример:

    Код может быть дополнительно обфусцирован:

    После деобфускации выполнится следующий код:

    Правила для .htaccess файла, которые проверяют HTTP-заголовок User-Agent, и в случае соответствия выполняют перенаправление на вредоносную страницу. Пример:

    PHP-код, который осуществляет загрузку данных с удаленного сервера с помощью функции file_get_contents или библиотеки curl в зависимости от настроек сервера. Загруженные данные включаются в HTTP-ответ сервера. Пример:

    Для того чтобы предотвратить заражение своего сайта, воспользуйтесь нашими рекомендациями, приведёнными здесь.

    О том, как удалить вредоносный код с своего сайта, читайте в этой статье.

    Если вы обнаружите примеры клиентского или серверного вредоносного кода, то присылайте их, пожалуйста, по адресу .

    Команда Безопасного Поиска Яндекса

    может автоматом такие сайты в реестр отправлять?

    у вас же то же есть подпись роскомнадзора

    может автоматом такие сайты в реестр отправлять?

    привычка собирать софт по помойкам модель "windows это просто — скачал, установил" изначально ущербна. собственно, предупреждали же.

    от компании Microsoft Security Essentials то проблем не будет , проверено на многолетнем опыте эксплуатации операционной системы Windows

    наличие добротного памперса не лечит расстройство желудка

    ага, от наличия вирусов компьютер даже "левый" сайт открыть не сможет

    хотя это уже с прошлых лет.

    хотя это уже с прошлых лет.

    Уже второй раз такой подарок от Яндекса получаю. Причём, в одном случае страница была заражена год или два назад.

    Почему не предупредить владельца сайта о заражённых страницах и не дать ему час времени?

    Или почему не выводить предупреждение о конкретных страницах, а не всех сотнях тысяч страниц сайта?

    И последнее: сначала в поиске появилось предупреждение о заражении сайта, а Вебмастер сообщил об этом только через час. Логичнее было сделать это одновременно.

    Я бы понял, если бы такое отношение было к сайту из 3-х страниц, но не к сайту, который занимает 3-е место в категории с более полусотней тысяч посетителей в сутки.

    Объясните, пожалуйста, зачем выводить в поиске предупреждения об опасности всего сайта, если заражена одна страница?

    Уже второй раз такой подарок от Яндекса получаю. Причём, в одном случае страница была заражена год или два назад.

    Почему не предупредить владельца сайта о заражённых страницах и не дать ему час времени?

    Или почему не выводить предупреждение о конкретных страницах, а не всех сотнях тысяч страниц сайта?

    И последнее: сначала в поиске появилось предупреждение о заражении сайта, а Вебмастер сообщил об этом только через час. Логичнее было сделать это одновременно.

    Я бы понял, если бы такое отношение было к сайту из 3-х страниц, но не к сайту, который занимает 3-е место в категории с более полусотней тысяч посетителей в сутки.

    Источник: http://yandex.ru/blog/safesearch/789