В прошлом веке каторжные работы в местах тюремного заключения сводились к дроблению камня и перевозке его на тележках или добыче угля на шахте. Современным узникам в китайских тюрьмах приходится ещё труднее. Кроме дневной работы, их заставляют трудиться и ночью: по 12 часов они выполняют рутинные действия в онлайновых играх. Продавая виртуальную валюту, администрация тюрьмы зарабатывала больше, чем добычей угля на шахтах.

Согласно показаниям бывшего узника трудового лагеря Цзиси на северо-востоке Китая, в их поселении занимались фармингом около 300 заключённых. Работа шла посменно в круглосуточном режиме, чтобы компьютеры не простаивали. Если заключённый за смену не выполнял установленную норму, то подвергался физическому наказанию. «Мы продолжали играть до тех пор, пока могли хоть что-то видеть и различать», — говорит он.

Похоже, началась очередная эпидемия фарминга через социальные сети.

Фишинговые сайты — дело обычное, особенно для таких сервисов, как «В Контакте», «Одноклассники» и веб-почта. Опаснее, когда попадаешь на такой сайт в результате фарминга — подмены в файле HOSTS или изменения DNS-информации. Тогда при наборе пользователем настоящего адреса, он попадет на фишинговый сайт. А позже узнает от друзей, что с его аккаунта приходят такие странные сообщения :) Правда, в некоторых случаях можно определить фишинговый сайт «на глаз», используя 2 нехитрых плагина к Firefox.

Фарминг-атаки, при которых пользователь скрытно перенаправляется на фишинговые сайты, стабильно популярны. Фарминг-атаки осуществляются вредоносными программами преимущественно семейств VKHost, QHost и DNSChanger. Основными целями являются социальные сети, системы онлайн-банкинга и всевозможные веб-службы. 3 следующих простых шага позволят вам оперативно выявить факт фарминг-атаки и нейтрализовать ее последствия.

В связи с моим участием в проекте fin-ack.com постоянно сталкиваюсь с подобными замечаниями:

я не доверяю вашому самоподписному сертификату, почему вы не купите «нормальный» сертификат?

Как по мне, это один из случаев недопонимания и предрассудков, которых так много в отношении безопасности в Интернете. (Вроде знаменитых «Хакеров, крекеров, спамов, куки» :). Хочу разобрать его с двух точек зрения: как человека, некоторое время проработавшего в сфере защиты информации в банке и имевшего дело с большинством аспектов информационной безопасности, и как человека, занимающегося разработкой и развитием интернет-сервиса.

Но сперва отвечу на вопрос, почему у нас нет «нормального» сертификата? (На самом деле, с недавнего времени есть :) Самая главная причина в том, что в нашем списке приоритетов этот пункт стоял на N-ном месте, и только сейчас все N-1 предыдущих пунктов были выполнены. Когда работаешь над новым проектом, всегда приходится от чего-то отказываться, потому что ресурсы, прежде всего временные, ограничены…

А почему же он стоял аж на N-ном месте?
Во-первых, зачем вообще нужен сертификат SSL? Для того, чтобы зашифровать HTTP-соединение между браузером и сайтом, по которому будет передаваться пароль и какие-то другие конфиденциальные данные. Что изменится, если сертификат не подписан доверенным центром сертификации? Ничего! Соединение все равно будет зашифрованно точно также. Единственная возможная проблема: атака человек-посредине, которая в Интернете обычно является phishing'ом или pharming'ом.

• При фишинге пользователя перенаправляют на сайт с похожим URL. При этом в браузере обязательно появится предупреждение про сертификат (такое же предупреждение появляется и при первом заходе на реальный сайт с самоподписным сертификатом).
  
  В общем-то, в этой ситуации достаточно просто посмотреть к какому домену относится сертификат, и если это именно тот домен, на который вы хотели попасть, добавить сертификат в доверенные. После этого любое сообщение о недоверенном сертификате для данного сайта можно воспринимать как тревожный звоночек.
• Отличие фарминга в том, что в данном случае пользователь попадет как-бы на тот сайт, на который хотел (судя по URL). Впрочем, ему также как и при фишинге будет показано сообщение о недоверенном сертификате.