Уязвимость в управляющем софте позволяет перепрошить контроллеры Schneider Electric

Исследователи обнаружили уязвимость в софте, использующемся для разработки и развертывания кода на промышленных контроллерах Schneider Electric. Злоумышленники могут использовать ошибку для удаленного выполнения кода.

В чем проблема

Уязвимая система называется Unity Pro и работает на PC под Windows, она включает симулятор для тестирования кода перед его развертываниям в программируемых логических контроллерах (Programmable Logic Controllers, PLC). Эти устройства используются на заводах, фабриках и объектах инфраструктуры для мониторинга и контроля механических процессов промышленного оборудования — открытия и закрытия клапанов, вращения моторов и т.п.

Исследователи компании Indegy в конце октября 2016 года обнаружили возможность удаленного выполнения кода на рабочих станциях Windows с установленным PLC-симулятором Unity Pro. Код выполняется с привилегиями отладчика, что приводит к полной компрометации системы.

Система Unity Pro обычно устанавливается на рабочии станции инженеров, это значит, что наличие доступа к ним позволит злоумышленникам перепрограммировать контроллеры, работающие на реальных промышленных объектах и даст им возможность влиять на критические процессы объекта. Кроме того, это открывает широкие возможности для кражи интеллектуальной собственности — например, данных о разрабатываемых или тестируемых продуктах.

По данным исследователей, симулятор Unity Pro PLC открывает на рабочей станции сетевой сервис, который прослушивает конкретный TCP-порт и позволяет удаленным компьютерам отправлять контрольные коды в специальном формате. Любой компьютер, который может взаимодействовать с симулятором по сети, получит и возможность отправки .apx-файлов — они исполняются симулятором без аутентификации. Симулятор поддерживает двоичные форматы для различных PLC от Schneider Electric, включая работающие на архитектуре x86.

Экспертам Indegy удалось составить .apx-файл, содержащий инструкции x86, которые симулятор исполнил в процессе-потомке. Проблема заключается в том, что этот процесс работает с привилегиями отладчика, что позволяет делать с компьютером все, что угодно, поскольку «выбраться из этого процесса легко — нет никаких песочниц или изоляции кода», цитирует одного из исследователей издание Computerworld. Даже при наличии межсетевых экранов, отделяющих PLC от остальной сети, инженерные рабочие станции всегда будут находиться в их белых списках и смогут взаимодействовать с системой — в этом их главная задача.

Как защититься

Согласно бюллетеню безопасности, выпущенному Schneider Electric, существует как минимум один фактор, ограничивающий возможность проведения реальной атаки — ее удастся осуществить только в том случае, если внутри PLC-симулятора не будет запущена другая программа или если приложение не защищено паролем.

Новая версия Unity Pro 11.1 не позволит симулятору запуститься без связанного приложения. Однако, пользователь сможет самостоятельно выбирать, активировать ли данную настройку и задавать ли пароль для доступа к системе, говорится в бюллетене.

Второй ограничивающий фактор — злоумышленнику нужно получить доступ к компьютеру, который находится внутри сети и может обмениваться данными с рабочей станцией, на которой установлен софт Unity Pro. Получить такой доступ можно целым рядом способов — от проведения фишинговой атаки с внедрением зловредного софта до использования инсайдеров на промышленном объекте.

Эксперты Positive Technologies неоднократно находили уязвимости в продуктах Schneider Electric: в 2014 году были устранены ошибки в ПО для построения SCADA-систем WIS SP1 Portal, а в 2015 году — в продукте InTouch Machine Edition 2014. Кроме того, большое количество ошибок программных продуктах компании нашли участники конкурса Critical Infrastructure Attack, который проходил на международном форуме по безопасности Positive Hack Days IV. За найденные уязвимости компания Schneider Electric поблагодарила победительницу конкурса Алису Шевченко.

Узнать больше об обеспечении безопасности промышленных систем (АСУ ТП) с помощью продукта PT Industrial Security Incident Manager можно будет 1 декабря в 14:00 на нашем бесплатном вебинаре. Его ведущий — Олег Матыков, руководитель направления развития продуктов для защиты приложений и промышленных сетей Positive Technologies.

Зарегистрироваться для участия в вебинаре можно здесь.

ссылка на оригинал статьи https://habrahabr.ru/post/316548/

В копилку инстурментов для прототипирования: Make My App

Прототипирование давно стало одним из ключевых этапов разработки приложения. Введение визуальных образцов в обсуждение продукта снижает риски и устраняет неопределенность, тем самым позволяя сохранить время и деньги, которые были бы потрачены на разработку непроверенных решений. Прототипы могут с пользой применяться на разных этапах работы над продуктом — в частности, это отличное средство точно сформулировать техническое задание.

Если кратко суммировать все преимущества, прототипирование позволяет:
— увидеть будущее приложение в действии;
— ознакомить всех участников рабочего процесса с общей концепцией;
— проверить, насколько удобен, прост в использовании интерфейс;
— разрешать потенциальные проблемы заблаговременно, пока проект еще не закончен;
— наладить коммуникацию между разработчиком и пользователем приложения — исключить недопонимания и неточности в интерпретации требований и оценке функциональности.

На сегодняшний день на рынке представлено такое изобилие решений для прототипирования всевозможных видов софта, что сориентироваться среди них непросто. На Хабре можно найти обзоры о множестве подобных программ. Как и многие другие разработчики, мы долгое время держались проверенного решения — небезызвестного Moqups — жалея времени тестировать многочисленные альтернативы. На Make My App — инструмент, о котором пойдет речь в обзоре, мы вышли случайно, благодаря рекомендации со стороны: в списках мы этот продукт не находили. Ниже представляем небольшой обзор, по которому можно составить общее представление о функционале приложения.

Make My App — утилита, которая создает макеты интерфейсов, UI концепты, wireframe собственных схем приложений. Продукт доступен в бесплатной и платной версиях; приведенные здесь впечатления преимущественно базировались на опыте работы с бесплатной, хотя позже мы раскошелились и на полный функционал.

Итак, начнем. Перед нами — стартовый экран приложения. Для протипирования представлены различные инструменты (по горизонтали) и компоненты интерфейса — схемы, таблицы, окна, фигуры, кнопки, меню и т. д. (по вертикали слева). Рабочая область в центре предусматривает возможность работы с несколькими шаблонами одновременно.

Коллекция шаблонов Make My App позволяет создавать эскизы для разных типов девайсов (iPhone, Apple Watch, смартфоны на платформе Android, Apple TV) — достаточно выбрать нужный тип при начале работы с проектом.

У программы достаточно продуманный интерфейс: все множество UI элементов для разнообразных платформ сгруппировано по вкладкам для удобства навигации.

Набор инструментов для редактирования позволяет:
— задавать параметры для текста;
— настраивать зум;
— блокировать элементы;
— изменять размеры, позицию элементов;
— изменять расположение слоев;
— отменять изменения в проекте.

В создаваемые проекты также можно добавлять свои элементы управления и картинки для последующего их использования в работе. Все загруженные элементы легко редактируются.

Когда проект доведен до совершенства, его можно экспортировать в картинку или же сохранить в файл.

В целом, приложение показало себя конкурентоспособным, бюджетным аналогом более популярным продуктам. В процессе работы над первым своим проектом в Make My App мы отметили для себя следующие сильные стороны функционала:

— шаблоны представлены для широкого набора устройств;
— даже в бесплатной версии нет ограничений на количество элементов в проекте (в Moqups, например, стоит ограничение в 300 компонентов);
— также в бесплатной версии Make My App, в противоположность тем же Moqups с их политикой одного листа, доступно бесконечное количество проектов;
— более доступная ценовая политика — платная версия требует однократного платежа, а не ежемесячных взносов;
— ну, и из самого очевидного — работать с проектами можно и оффлайн, что значительно облегчает процесс.

Из минусов же можем выделить следующее:

— нет возможности группировки элементов;
— недочеты в системе управления — приходится постоянно сохранять проект при редактировании элементов, невозможно передвигать элементы при помощи стрелок;
— ограничения в размере шрифта;
— не все ходовые элементы доступны в бесплатной версии: наиболее интересные элементы предлагается приобрести.

Буквально на днях на AppStore вышла новая версия приложения, доступная, правда, только платно. Судя по описанию, в апгрейде устранены некоторые из перечисленных нами минусов (поддерживается группировка элементов, например) — посмотрим, как это повлияет на нашу оценку. А какими программами для прототипирования интерфейсов пользуетесь вы? Будем рады услышать варианты в комментариях.
ссылка на оригинал статьи https://habrahabr.ru/post/316538/

Немного про дизайн или как правильно делать Landing page с высокой конверсией

В последние годы Landing’и набрали огромную популярность и сегодня их считают панацеей для любой задачи. Давайте разберемся, действительно ли это панацея и как делать много продаж с помощью такого типа страниц.

Итак, что же такое Landing page?

Лэндинг в первую очередь инструмент маркетинга, и именно от успешной и правильной работы маркетологов будет зависеть эффективность конечного продукта.

С точки зрения дизайна — это одно-страничный сайт, отличительными чертами которого являются такие элементы как: большие кнопки, крупные заголовки, яркие, привлекающие внимание картинки и иллюстрации.

Самому такой сайт создать достаточно сложно и заниматься этим должна профессиональная команда в которую должны входить: Project Manager, UX Designer, UI Designer, Front-end developer, Web-Designer, Back-End Developer, QA Engineer, Content Manager, Digital Marketing Manager.

Из этого следует, что качественная целевая страница — это не просто набор блоков и картинок, это правильно и чётко организованная работа большого круга специалистов высокого уровня.

Я дизайнер, поэтому в данной статье я буду освещать основные принципы конкретно одной области — дизайн, как можно меньше затрагивая другие этапы, и попытаюсь наиболее чётко и в полном объёме рассказать то на что следует обратить внимание.

Изучите тематике и целевую аудиторию

Для того, чтобы правильно определить, какой тематики наш сайт и какова его основная аудитория, для начала нужно выяснить его цель (заказ, звонок, письмо, регистрация и т.д.) и кто наши покупатели (по возрасту, полу, социальному статусу, доходам и т.д.)?

Цель можно обозначить таким образом:

Тема: Целевая страница для агентства, которое занимается продажей путёвок в Турцию
Цель компании: Увеличение продаж
Цели Лэндинга:

  • Запрос с сайта (звонок, письмо)
  • Покупка онлаин
  • Увеличение сообщества фанатов компании
  • Реклама и информирование

Теперь приведу пример, как можно выявить целевую аудиторию нашего сайта. Давайте создадим оптимального пользователя для нашего Лэндинга по таким категориям:

  • Социально-демографические (пол, возраст, образование, уровень дохода, род занятий).
  • Психографические (стиль жизни, особенности личности, черты характера, жизненная позиция, система ценностей).
  • Поведенческие (повод для покупки, искомые выгоды, частота посещаемости конкурентов, степень готовности к переходу в другое агентство).
  • Географические (страна, город, район).

Для анализам нам поможет метод персонажей: мы придумываем яркого представителя ЦА (персонажа), чтобы нам было легче представить себя на его месте. Для этого я выдумал вот такого персонажа:

Мужчина 32 года, проживает в центре Москвы, имеет высшее образование и средний уровень дохода, работает маркетологом. Любит путешествовать и увлекается восточной культурой, по характеру экстраверт, имеет активную жизненную позицию. Опытный пользователь ПК, посещает много сайтов по туризму.

Из любой тематики при правильном подходе можно извлечь прибыль.

После того как мы определились с чем будет связана наша деятельность и кем будут являться потребители нашего продукта, второе, что мы должны выяснить — сколько сайтов подобной тематики уже существует на просторах интернета и изучить их. Постарайтесь найти сайты конкурентов и примеры дизайна, целевых страниц, мировых лидеров. Я например пользуюсь для этого такими ресурсами как: Dribbble или же Behance.

Всё вышеперечисленное поможет более конкретно определиться с будущим дизайном и сделает наш сайт лучше, чем у конкурентов.

По итогу у нас будет полная информация и все данные для того, чтобы начать работу уже непосредственно с нашей целевой страницей.

О проектировании и маркетинге

Мы затронем данные области, потому как без них невозможно двигаться дальше и создавать дизайн нашей страницы. Начнём с маркетинга и постепенно перейдём к проектированию.

Тут я могу посоветовать использовать такую модель как AIDA, она позволяет нам понять — какой последовательностью действий руководствуется пользователь при принятии решения о покупке.

Четыре простых шага, по которым мы должны провести пользователя: внимание > интерес > желание > действие.

Давайте рассмотрим как же по этой модели будет работать “Landing page”:

  1. Краткий, чёткий, привлекающий внимание заголовок
  2. Блок о продукте (зачем нужен, где применяется, важность приобретения)
  3. Акции, предложения, выгоды
  4. Мотивирующий призыв с кнопкой, форма регистрации с кнопкой (кнопка — это главный акцент)

Все эти элементы при правильном проектировании повышают конверсию нашего сайта, а правильное их расположение позволяет пользователю быстрее ориентироваться и принять верное решение. Мы буквально ведем клиента за руку в нужном нам направлении.

Вышеперечисленные элементы — это элементы маркетинга и каждый из них служит одной цели, продать товар или услугу. Надо сказать что сам “Лэндинг” — это только одна из составляющих правильного маркетинга. В совокупности со всеми остальными элементами страница будет выполнять своё предназначение и приносить должную отдачу своему владельцу.

Теперь подробнее о проектировании. Рассмотрим на примерах данный тип сайта и выясним порядок расположения и основные блоки, которые должны присутствовать на странице.

Как мы видим на картинке первым расположен основной и главный блок, именно на него посетитель будет обращать внимание в первую очередь. В этом блоке расположены такие элементы, как Логотип в левом верхнем углу, на последнем слайде он по центру, что в принципе тоже приемлемо, крупный и лаконичный призывающий текст, кнопка или же форма с кнопкой.

Ниже находится блок, который должен вызвать интерес у клиента, поэтому тут описываются выгоды продукта, либо же разного рода предложения. Во втором варианте есть галерея, которая тоже вызывает интерес, глянуть и посмотреть что предлагают. При наличии какого-либо акционного предложения, тут мог бы быть таймер с призывающей к действию кнопкой, таймер показывал бы нам, сколько времени осталось до конца акции.

Ещё ниже находится блок информации о продукте, в первом варианте это привлекательная картинка и описание для чего почему нужен этот продукт + отзывы клиентов, которые в свою очередь выполняют свою функцию, а именно вызвать доверие у потенциального покупателя, во втором — это видео в котором будет раскрыта суть приобретения товара или услуги, в третьем это просто отзывы, но продукт уже видно на картинке выше.

Это основные блоки которые по моему мнению должны быть на странице, кроме этого обязательными считаются такие элементы как: контакты. Они должны включать: телефон и другие варианты связи, адрес и месторасположение, Эти элементы могут быть расположены в любом месте сайта, т.к они дают информацию для связи с продавцом. Расстановка же остальных элементов и блоков зависит от уникальности и индивидуальности конкретно взятой Целевой страницы.

Хочу подвести итог и сказать, что маркетингом и проектированием должны заниматься такие специалисты как: UX Designer, UI Designer и Digital Marketing Manager. От их работы и уровня, по большей части и зависит конверсия и эффективность создаваемого проекта.

Выбирайте правильную стилистику

Выбор стилистики напрямую зависит от тематики сайта и целевой аудитории, которую уже мы изучили. Лучший способ привлечь внимание потенциальных покупателей это вызвать у них правильные эмоции, Лэндинг должен быть узнаваемым и оригинальным, отличаться от сайтов конкурентов, быть индивидуальным.

Стилей очень много и главное на этом этапе выбрать верный. Если тематика нашей страницы не узконаправленная, мы можем изучить сайты конкурентов и посмотреть какой стиль чаще всего там встречается. Это поможет нам понять, как мы сможем выделится. Но для того, чтобы определиться со стилем нужно для начала выяснить какие они бывают и условно разбить их на группы:

1. Журнальный — крупные заголовки, темы и фотографии как в реальном полиграфическом журнале.

2. Классический — самый распространённый стиль им обладают преимущественно крупные интернет ресурсы.

3. Футуристический — роботы, техника, компьютеры и технологии.

4. Гранж — якобы небрежный и хаотичный набор элементов.

5. Ретро — характерен использованием компонентов декора, интерьера а так же элементов прошлых времён.

6. Мультипликационный — детский дизайн под комиксы и мультфильмы.

Список можно продолжать до бесконечности, главное уловить основную суть, что если у нас есть продукт, то необходимо его изучить и представить где он может использоваться и кем. И на основе собранных данных выбрать верный стиль вашей целевой страницы.

Неверно выбранный стиль повлечёт за собой то, что человек, зашедший на сайт, будет видеть примерно такую картину — вы продаёте котят, а на вашем “Лэндинге” вместо милых и пушистых созданий будут летать самолёты и космические корабли (футуристический стиль). Итог: человек получает не верный набор эмоций и впечатлений, он в замешательстве, товар не куплен.

Логотип

Логотип — это один из важнейших элементов на сайте, первое на что потенциальный покупатель обращает своё внимание. Он расположенный как правило в верхнем левом углу страницы. При посещении любой страницы именно на логотип человек обращает свое первое внимание, сознательно или подсознательно. Создание логотипа — это очень сложный, трудоёмкий процесс требующий больших временных затрат, ведь именно от него зависит первичное впечатление о вашей компании.

Нужно учитывать что при создании логотипа так же нужно обращать внимание на тематику и какой продукт мы будем продавать: красивые предметы декора, вкусные и аппетитные блюда, мобильные приложения, уникальные тренинги и.т.д. для каждой тематики есть свой эмоциональный спектр, который должен быть передан покупателю.

Процесс создания логотипа можно условно разбить на такие этапы как:

  1. Выбор образа — подбираем подходящий образ, символ, элемент согласно тематики нашего сайта.
  2. Отрисовка эскиза — обычно это несколько вариантов символа, знака обладающего отличительными особенностями, за счёт которых логотип будет узнаваем.
  3. Подбор шрифта — на этом этапе мы подбираем шрифт так, чтобы он смотрелся целостно и совокупно с нашим знаком. Стоит учитывать длину надписи, размер и пропорции самого отрисованного знака.
  4. Заключительный этап — тут убираются мелкие ненужные детали, ещё раз пересматривается концепция и выдаётся один окончательный вариант.

Хорошо, качественно созданный логотип будет способствовать узнаваемости компании среди многих других и увеличит конверсию на вашей целевой странице.

Шрифты

От правильно выбранного шрифта будет зависеть сможет ли посетитель удобно и быстро прочесть ту или иную информацию, которую до него пытаются донести. При выборе шрифта нам может помочь такой сервис как Google Fonts, там можно найти очень много видов шрифтов, которые мы без проблем сможем использовать.

Нужно учесть, что не стоит использовать сильно много шрифтов, постарайтесь ограничиться 2-3 вариантами. Так наш сайт будет выглядеть аккуратнее и гармоничнее.

Не стоит забывать про то как выбранный нами шрифт будет выглядеть на фоне, либо картинке.

Хороший шрифт поможет потенциальному покупателю быстро сориентируется и совершить те действия, которые мы от него ожидаем.

Контент

При создании продающей страницы очень важен контент, который состоит из блоков. Все блоки нужно верно разместить соблюдая порядок действий и правильно оформить. Расположение на сайте выбирается не случайно, а только с учётом маркетинга и тщательно проработанного проектирования, так как нам нужно направлять покупателя и вести его по сайту. Только при таком условии Лэндинг будет продавать.

Теперь давайте рассмотрим на примерах как же всё таки стоит оформлять блоки:

Если это акции и предложения тут обязательно потребуются фотографии товара или же графические обозначения услуги.

При использовании блока о выгодах продукта лучше всего подойдут иконки, так как они минимум в два раза быстрее раскроют суть преподносимой информации.

В блоке отзывы лучше всего использовать фотографии реальных людей, потому как доверие потенциальных покупателей возрастёт и тем самым подтолкнёт их к заказу товара.

В контактной информации можно разместить карту с местоположением, а для номера телефона и скайпа так же использовать иконки.

Каждый из блоков должен быть правильно оформлен и иметь определённые границы, которые помогут визуально отделить один блок от другого. Этого можно достигнуть несколькими способами, вот самые распространённые из них: изменение цвета фона, картинка на заднем плане либо разграничивающие линии. Всё это поможет визуально ориентироваться пользователю.

И учитывая всё вышесказанное не стоит забывать, что общая стилистика сайта не должна нарушаться.

Руководствуясь вышеперечисленными советами наш контент станет лучше отражать суть каждого блока, а ”Лэндинг” станет более эффективен.

Расставляем акценты

Очень важным этапом при создании продающей страницы является расстановка акцентов на сайте. Правильно расставленные акценты будут побуждать к действию наших потенциальных покупателей. Профессиональные дизайнеры, которые имеют уже большой опыт в разработке Лэндингов, без труда смогут правильно и чётко распределить внимание посетителя и направить его в нужное русло.

И так, начнём:

Текст — заголовки должны выделяться и быть краткими и лаконичными, а пояснения к заголовкам лучше всего сделать менее заметными, но читабельными. Гиперссылки (якоря) должны быть либо подчёркнуты или же выделяться другим цветом.

Кнопки — должны выделяться наибольшим образом. Основной акцент нужно отдавать главной или основной кнопке, которую видит человек, когда заходит на ваш сайт, а остальным (второстепенным) кнопкам предпочтительно отдавать меньшее внимание.

Картинки и фотографии — если картинка у нас заменяет фон, то она должна быть оттенённой, а текст, иконки и кнопки, на ней, должны быть хорошо видны. Если у нас есть фото продукта, то на него мы направляем внимание покупателя и придаём ему акцент.

Способов расставления акцентов довольно много. При правильном соблюдении акцентов, пользователь не будет теряться в информации и будет идти по запланированному нами сценарию, что в итоге и подвигнет его приобрести продукт.

Формы

А теперь поговорим немного о психологии, потому как именно так работают формы.

Существует много форм элементов и каждая из них несёт определённый психологический посыл.

Более закруглённые элементы или же кнопки создают эффект завершённости и лёгкости, а вот прямоугольные формы с острыми углами напротив символизируют упорядоченность и стабильность. Треугольные формы в свою очередь ассоциируются со стремлением идти вперёд и направленным движением.

Так всё же для какого типа сайта подойдёт та или иная форма? Например: если у вас сайт посвящён бизнес продукту или какому-то строгому предмету, то тут подойдёт квадратная или прямоугольная форма и напротив если надо вызвать ощущение лёгкости, обтекаемости как например сайт по продаже шаров для боулинга, тогда на мой взгляд лучше использовать более круглые формы.

Все эти на первый взгляд нюансы, помогут вам верно создать кнопки, оформить блоки и.т.д. И самое главное будут способствовать повышению эффективности нашего продающего сайта.

Подбор цвета

Этому пункту следует уделить особое внимание так как речь пойдёт опять же о психологии человека, и восприятии им цветов и оттенков

Прежде всего ещё до выбора цвета нужно помнить, что текст на сайте должен быть читабелен. Этого можно добиться путём регулировки контрастности или же используя противоположные цвета в тексте.

И так подробнее о цветах и их восприятии:

Белый — это уникальный цвет для фона любого сайта, остальные цвета на фоне белого будут всегда хорошо смотреться. Так же этот цвет можно отнести к категории нейтральных цветов.

Чёрный — цвет, который полностью завоёвывает внимание посетителя и погружает его целиком в нашу целевую страницу, Этот цвет тоже является нейтральным как и его оттенки

Красный — цвет побуждающий к действию. Доказано, что при виде красного у людей учащается пульс, что заставляет принимать решения.

Синий — цвет интеллекта и рациональности. Хорошо подойдёт для научных сайтов, сайтов связанных с бизнесом.

Зелёный — это цвет достатка и здоровья, такой цвет рекомендуется использовать на сайтах медицинской направленности.

Жёлтый — дружелюбный и радостный цвет, часто ассоциируется с творчеством и весельем.

Розовый — цвет нежности, сайты аудитория, которых преимущественно женщины, очень часто используют этот цвет.

Цветов и оттенков море, но каждый несёт в себе определённый психологический посыл. Для правильного подбора цветов я рекомендую использовать Adobe Kuler как он работает вы быстро разберётесь.и сможете подобрать как основные так и оттенённые ( второстепенные ) цвета.

Заключение

Теперь вы знаете, что вопреки бытующему мнению, процесс создания Landing Page, это не простая задача, которая требует больших затрат как времени так и ресурсов, Правильный подход к созданию Лэндинга — это залог вашей прибыли и успешности вашего предприятия.

Ведь бывают красиво и качественно созданные Лэндинги и так же наоборот. На каком по вашему мнению конверсия будет выше? Ответ очевиден.

Подводя итог могу сказать следующее: тут описаны лишь небольшие нюансы с которыми придётся столкнуться дизайнеру при создании продающей страницы. Я со своей стороны попытался максимально понятно разложить всё по полочкам, и надеюсь помог вам в ваших затруднениях с созданием целевой страниц.
ссылка на оригинал статьи https://habrahabr.ru/post/316544/

Злоумышленники рассылают фишинговые SMS сообщения от имени Apple

Фишинговые сообщения, которые злоумышленники распространяют с помощью сервиса коротких текстовых сообщений SMS, не являются чем-либо новым. Они узнают номера телефонов своих потенциальных жертв и используют актуальную на текущий момент тему для рассылки сообщений от имени выбранной компании.

Недавно мы наблюдали рассылку сообщений от имени компании Apple, целью которой для злоумышленников было получить конфиденциальные данные пользователей, а, именно, логины и пароли от учетных записей Apple ID. Распространенность устройств и сервисов от Apple, делает использование этой темы для злоумышленников весьма актуальным.

Рассылаемые SMS-сообщения содержат фишинговую ссылку, как показано ниже.

Текст в сообщениях уведомляет пользователя о том, что его идентификатор Apple ID истек или то, что аккаунт был временно заморожен с использованием функции безопасности сервиса. При этом от пользователя требуется подтверждение своей личности.

Так или иначе, цель у мошенников всегда одна — заманить пользователя на фальшивую веб-страницу ввода учетных данных Apple ID, которые затем попадут в руки злоумышленников. Для этого ему нужно перейти по ссылке из текстового сообщения. В некоторых случаях, злоумышленники также могут попросить пользователя ввести данные кредитной карты и другой личной информации. Как можно увидеть на скриншоте ниже, злоумышленники не всегда ориентируются на англоговорящую аудиторию.

Несмотря на то, что количество пользователей, которые следуют инструкциям злоумышленников и переходят по ссылке, невелико, выгода для злоумышленников может быть более существенной, поскольку получив учетные данные аккаунта, они могут получить доступ к личным данным пользователя.

В то же время, киберпреступники пытаются вырабатывать новые варианты фишинговых атак, совершенствуя свои навыки. Например, на следующем скриншоте показан пример сообщения, в котором злоумышленники пытаются уговорить пользователя отписаться от будущих сообщений от Apple.

На следующем примере продемонстрировано сообщение мессенджера iMessage, которое пришло пользователю из Германии. При этом утверждается, что был обнаружен потерянный iPhone.

Конечно же, переход по ссылке из сообщения не ведет пользователя на легитимный веб-сайт Apple.

Наиболее верным способом профилактики в случае таких атак на пользователей является их информирование. Только информирование может действительно помочь предотвратить ситуацию компрометации учетных данных пользователей.

Недавно известный комик британского телевидения Al Murray, который хорошо известен своей ролью «Pub Landlord», использовал твиттер для уведомления своих 400 тыс. подписчиков о подозрительном текстовом сообщении, которое было им получено. При этом его просили пройти по ссылке и ввести в открывшейся веб-странице свои учетные данные Apple ID.

Следующими инструкциями следует воспользоваться после получения подобных фишинговых писем.

  • Сообщите о фишинговом URL-адресе, а также о содержимом сообщения в Google’s Safe Browsing Team. Если URL действительно окажется фишинговым, Google Chrome и другие веб-браузеры обновятся этой информацией для последующего предупреждения пользователей.
  • Если это возможно, сообщите номер с которого пришло фишинговое текстовое сообщение своему оператору мобильной связи для его последующей блокировки. Такая мера поможет защитить от мошенничества других пользователей.
  • Ни в коем случае не отвечайте на фишинговое сообщение и не переходите по ссылке внутри него.

Мы рекомендуем пользователям сервисов Apple использовать двухфакторную аутентификацию как дополнительный способ защиты своих аккаунтов. Таким образом, даже если злоумышленникам удастся заполучить пароль от аккаунта, они не смогут им воспользоваться для кражи данных.


ссылка на оригинал статьи https://habrahabr.ru/post/316440/

Приглашаем на конференцию Azov Developers Meetup — 10 декабря в Таганроге


10 декабря в Таганроге пройдет конференция Azov Developers Meetup 2016. Будут обсуждаться вопросы разработки высоконагруженных web приложений и систем машинного обучения, тестирования и управления проектами.
Приходите, будет интересно!

Подробная программа доступна на сайте конференции, а вот ее краткая версия:

Александр Шевнин, тимлид, разработчик .NET/FrontEnd
Angular 2: обзор
Angular 2 очень сильно изменился по сравнению с первой версией. В этом докладе Александр расскажет об общей архитектуре нового фреймворка, о dependency injection, о взаимодействии компонентов, рутинге, о компиляторе, а также о подходах к развёртыванию приложений.


Андрей Гедич, разработчик С++
Машинное обучение, параллельные и распределённые вычисления в drug discovery
Когда говорят о машинном обучении, обычно рассматривают его в контексте создания спам-фильтров, рекомендательных систем, распознавания текста, лиц и голоса. В данном докладе машинное обучение будет рассмотрено применительно к фармацевтике, а именно drug discovery.
Доклад условно разделён на 3 части. В первой части Андрей на реальном примере рассмотрит реализацию и основные стадии пайплайна, который используется в drug discovery. Во второй части доклада применительно к C++ будут рассмотрены возможности, которые можно использовать для организации параллельных вычислений. В третьей части Андрей расскажет, как можно использовать распределённые вычисления для масштабирования существующего решения, когда нежелательно или невозможно поменять существующую кодовую базу.


Артём Кравченко, тестер
Сертификация ISTQB для QA инженера
С каждым годом в тестирование приходит всё больше специалистов с различными уровнями подготовки. И чем дольше мы занимаемся тестированием, тем больше нам хочется структурировать/систематизировать свои знания по единому стандарту. Общий язык помогает выработать международная сертификация ISTQB. В своём докладе Артём расскажет, что она из себя представляет и какие выгоды даёт, а также каковы правила прохождения экзамена и как подготовиться к нему. 


Николай Селивёрстов, JS разработчик
HBase и Phoenix в качестве основы ETL-приложения на Node.js
В докладе Николай рассмотрит архитектуру распределённой NoSQL базы данных Apache HBase и интерфейс к ней Apache Phoenix. Кроме того, Николай поделится опытом использования этих инструментов в реальном проекте, расскажет о набитых шишках и даст практические рекомендации.


Виктор Димбровский, тимлид/web разработчик
Zero downtime – как релизить продукт миллионам пользователей
Участвуя в разработке высоконагруженной системы, разработчики сталкиваются со множеством интересных задач, неактуальных для небольших проектов. К примеру, имея большое количество активных пользователей, не все могут позволить себе приостановить работу системы на время релиза новой версии, что делает жизнь разработчиков гораздо увлекательнее даже в относительно простых проектах. А что если система состоит из большого набора веб-приложений, сервисов, постоянно взаимодействующих друг с другом, имеет публичный API, и т.д.?
В докладе Виктор покажет, как можно обновить приложение незаметно для пользователей, определит основные факторы, которые могут помешать релизу без остановки приложения, а также даст практические советы по реализации.


Андрей Холявкин, руководитель Таганрогского офиса Аркадии
Основы Agile Project Management или Прощай, менеджер проектов!
Принципы Agile и практические методики их применения сегодня у всех на слуху. В докладе Андрей рассмотрит аспекты теории и практики, предлагаемые консорциумом ICAgile для проектных менеджеров на сертификации Agile Project Management.


Михаил Селиверстов, тимлид/web разработчик
Выстраивание процесса и применение Best Practices с нуля на существующем продукте – живой опыт
Представьте себе ситуацию: к вам приходит заказчик, у него уже есть продукт, и вам надо организовать процесс и создать соответствующую инфраструктуру так, чтобы сделать работу над продуктом максимально удобной и эффективной.
Какие шаги были сделаны и почему, какие проблемы встретились и как были решены проектной командой в вышеописанной ситуации, к чему всё это привело на данный момент — об этом и будет рассказано в докладе.


Для участия необходимо зарегистрироваться на сайте конференции. Участие в конференции бесплатное, наиболее активные участники получат призы.

Место проведения: ул. Дзержинского, 161, Конгресс-отель «Таганрог».
С 9:00 начинается регистрация и кофе-чай-бутерброды-сессия :), начало докладов — в 10:00.

Ждем Вас!
ссылка на оригинал статьи https://habrahabr.ru/post/316488/