Терапия смягчает характерное для РАС поведение у мышей — PCR News
Расстройства аутистического спектра (РАС) генетически чрезвычайно гетерогенны. Недавно ученые выявили множество транскрипционных регуляторов, связанных с РАС. Были получены мышиные модели, у которых мутации в таких генах, как Chd8 и Smarcc2, связанных с ремоделированием хроматина, вызывают характерное поведение. Тем не менее, нам мало известно об их клинической значимости, что затрудняет поиск терапии.
Ученым известно о связи 91 хроматинового и генного регулятора с РАС. Из них MYT1L специфично и постоянно экспрессируется практически во всех нейронах на протяжении жизни. Это транскрипционный фактор с мотивом «цинковые пальцы». Мутации в нем были обнаружены у людей с умственной отсталостью, шизофренией, эпилепсией и РАС. MYT1L связан с идентичностью нейронов, он подавляет сигнальные пути WNT и NOTCH in vitro. Гаплонедостаточность Myt1l, вызванная мутацией со сдвигом рамки считывания в экзоне 15 или делецией в экзоне 9 влияет на развитие мозга и поведение у мышей.
Исследователи получили мышей с делецией в 7 п.н. в экзоне 6 Myt1l. Сдвиг рамки считывания приводит к раннему появлению стоп-кодона. Гетерозиготы жизнеспособны и плодовиты, однако гомозиготы погибают после рождения.
Авторы секвенировали РНК единичных клеток префронтальной коры мышей сразу после рождения. Они идентифицировали специфичные по мутантному Myt1l субпопуляции. Снижение уровня MYT1L изменило профиль экспрессии генов, в частности, выросла экспрессия многих генов, не связанных с работой нейронов.
У мутантных мышей был нарушен нейрогенез. Общий размер мозга у них оставался неизменным, при этом мозг весил меньше. Кора у мутантных мышей была тоньше на 10% у гетерозигот и на 15% у гомозигот.
После этого авторы секвенировали РНК коры в точках E18,5 (пик экспрессии Myt1l), P0 (рождение), P22 и три месяца.
Они выявили несколько сотен дифференциально экспрессируемых генов. У гетерозигот гены-таргеты MYT1L экспрессировались сильнее или слабее, а у гомозигот 60% таргетов экспрессировались сильнее, что подтверждает роль MYT1L как репрессора. Профиль экспрессии показал, что мутация в гене Myt1l вызывает задержку в развитии мозга. Также была нарушена регуляция генов, ассоциированных с эпилепсией, шизофренией и РАС. Гены, сильнее экспрессируемые у пациентов с РАС, также сильнее экспрессировались у мутантных мышей. То же самое было показано для слабее экспрессируемых генов.
При наблюдении за поведением мутантных мышей авторы отметили повышение их активности. Мутантные мыши проводили на 70% больше времени на открытых местах. То есть мыши с мутантным
Ученые получили человеческие эмбриональные стволовые клетки с активируемым нокаутом MYT1L в гетерозиготе.
Клетки дифференцировали в нейроны. В мутантных клетках снижалась экспрессия генов, характерных для нейронов, и изменялась регуляция генов, ассоциированных с эпилепсией, шизофренией и РАС. Изменялась экспрессия тех же генов, что и у мышей. В мутантных клетках активировались другие программы развития, характерные для мышечных и сердечных клеток. По крайней мере частично за это отвечало повышение сигналинга WNT и NOTCH.
Электрофизиологические свойства мутантных нейронов в значительной мере изменились. Была продемонстрирована их гиперактивность. Изменения коррелировали со снижением белка MYT1L. То же было показано на первичных мышиных нейронах.
При анализе генов-таргетов MYT1L исследователи показали, что почти в два раза выросла экспрессия гена SCN5A, кодирующего натриевый канал. В норме он экспрессируется в нейронах на низком уровне. Авторы поставили вопрос, может ли оверэкспрессия MYT1L в постмитотических мутантных нейронах восстановить нормальную экспрессию таргетных генов.
Они показали, что в результате оверэкспрессии MYT1L экспрессия таргетных генов нормализовалась, как и электрофизиологические свойства клеток. Эти свойства можно восстановить также с помощью нокдауна SCN5A. Исследователи проверили, сможет ли ламотриджин, который блокирует натриевые канали, восстановить фенотип. Под действием ламотриджина электрофизиологические свойства клеток пришли в норму.
Авторы проверили, какой эффект ламотриджин окажет на мутантных мышей. У них нормализовались уровни беспокойства и активности. Это значит, что электрофизиологические свойства нейронов влияют на изменения поведения (по крайней мере, частично). Таким образом, мутации в MYT1L влияют не только на развитие, но и на функции нейронов у взрослого организма. Авторы говорят о том, что таргетная терапия может положительно повлиять на пациентов на поздних этапах развития.
Потомки мышей, перенесших воспаление во время беременности, склонны к аутистическому поведению
Пять признаков человека, не отставшего от жизни — Обзоры
Что отличает продвинутого человека от того, кто старается успевать за бешеным темпом, но на самом деле безнадежно отстал от жизни? И почему цифровая грамотность теперь просто необходима?
Казалось бы, в век цифровизации сложно оставаться технически
безграмотным.
Облачное хранилище
Все вокруг оцифровывается, включая банковские и государственные услуги. Некоторые говорят: «Не доверяю я этому шельмовству, бумага надежнее». Другие освоили приложение «Госуслуг», пользуются мобильным банком и имеют дома компьютер, где хранят все, при необходимости перенося данные на флешках.
Первые теряют на «бумажных» способах решения вопросов уйму времени. Вторые меньше проигрывают в скорости, но рискуют потерять свое «все» в случае критической поломки компьютера.
Продвинутые пользуются облаками. Их фотографии и видео сразу со смартфона синхронизируются в надежные виртуальные хранилища, а рабочие файлы открыты для группового редактирования и доступны из любого места с любого устройства.
А самые продвинутые сравнивают облачные хранилища и выбирают наиболее «вместительные», удобные, функциональные и надежные.
Одно из таких выгодных решений — линейка тарифов «Облачный» от Ростелекома, При подключении пользователь сразу получает 1 Тб памяти, а затем в течение года ежемесячно ему добавляется еще по терабайту.
Функционал виртуального хранилища достойный: можно создать папки для совместной работы, настроить синхронизацию с компьютером и смартфоном, отслеживать историю файлов. В облаке работает функция распознавания лиц, а специальные алгоритмы помогут «прочитать» документы и скриншоты. А еще абоненты могут делать бэкапы и перемещать файлы между хранилищами в один клик.
Интерактивное телевидение
В сети можно встретить массу мемов со старыми советскими телевизорами, когда «самый младший в семье был пультом», переключавшим каналы. Это осталось в прошлом для всех — пультами к телевизорам нас всех обеспечили производители техники.
Казалось бы, был шанс сделать рывок вперед, когда аналоговое телевидение повсеместно отключили. Но отстающий от жизни зритель не стал сдаваться.
Обзавелся приставкой для цифрового ТВ и снова ловит сигнал через антенну.
А продвинутые зрители знают — ТВ-каналов давно больше 20, и это вовсе не кабельный вариант. Телевидение больше не привязано к месту подключения и сетке вещания, современное интерактивное телевидение (ИТВ) позволяет смотреть телеканалы и фильмы на любом устройстве в любом месте и в любое время.
OTT-платформа: как телевидение стало мобильным
Телепередачу, которую пропустил вечером, или отложенный фильм можно посмотреть на телевизоре в гостях у друга, на планшете или смартфоне в электричке или даже на ПК в перерыве на работе. А еще ИТВ позволяет учиться по видеоурокам, слушать аудиокниги и петь караоке.
И отличное решение для продвинутых — видеосервис Wink, объединивший онлайн-кинотеатр и интерактивное телевидение.
Wink работает
на любых платформах с интернетом любого провайдера. Включает сотни телеканалов, 80 тысяч фильмов и сериалов, видеоблоги, аудиокниги, уроки для школьников и многое другое.
А чтобы подключиться к видеосервису, достаточно зарегистрироваться по номеру телефона и установить приложение на нужные устройства.
Тарифы-конструкторы
Обилие необходимых цифровых услуг — мобильной связи, интернета, телевидения, видеонаблюдения — требует заключения множества договоров с множеством поставщиков этих услуг. А также внимательности и финансовой дисциплины — чтобы не забывать за все платить.
Продвинутый пользователь предпочитает выбирать одного поставщика и сам конструировать и свои услуги, и счета. Есть тарифы, которые так и называются, — конструкторы цифровых услуг.
Нужно только зайти на сайт Ростелекома и, переключая флажки, настроить нужные услуги. Интернет со скоростью до 500 Мбит в секунду? Пожалуйста! Нужна мобильная связь? Выбирайте сами! Хотите подключить онлайн-кинотеатр? Без проблем. Будете брать антивирус? Просто поставьте «крыжик» в окошечко.
Калькулятор
в конструкторе тарифов в режиме реального времени рассчитает, как увеличится или
уменьшится стоимость тарифа.
Решение проблем удаленно
Сейчас можно заказать любое блюдо, вещь и массу услуг, не выходя из дома, — на сайте или через приложение. Можно оплатить счет, купить билет… да почти все! Хотя, пока не получается отремонтировать онлайн, скажем, протекающую трубу — сантехник нужен все-таки на месте. Но когда дело касается цифровых проблем, оффлайн выезды становятся нужны все реже.
Например, «Цифровая помощь» Ростелекома поможет пользователю удаленно. Специалисты устранят ошибки в работе устройства, установят антивирус и другое ПО, помогут удаленно убрать навязчивую рекламу, восстановить случайно удаленные файлы, освободить место на диске и ускорить работу компьютера.
Умные гаджеты
Забавно слышать от возмущенного человека фразу: «Роботы скоро все захватят!». Да и пусть! Скорее бы! Сейчас, когда время — очень драгоценный ресурс, отказываться от цифровых помощников недальновидно.
Продвинутый человек старается максимально
автоматизировать пространство и на работе, и дома.
Чтобы каждый помощник,
работая в унисон, выполнял посильные задачи, освобождая время для владельца.
Например, готовый комплект «Умный дом» от Ростелекома. Контроллер и управляемые им устройства сделают быт максимально комфортным при минимальных временных затратах.
Владельцу понадобится только настроить нужные сценарии, например, обесточивать розетки после ухода из дома, включать кондиционер или обогреватель перед приходом. Хозяин может удаленно наблюдать за жильем и даже использовать умную камеру как продвинутую радионяню.
А если подключить умную колонку, то сможет командовать автоматизаций дома голосом, не вставая с дивана и даже не беря в руки смартфон.
Родительский контроль — Epic Games
Компания Epic хочет предоставить семьям инструменты, которые позволят им принимать обоснованные решения о своем цифровом опыте. Наш родительский контроль поможет вам управлять:
- Доступом вашего ребенка к социальным функциям и покупками в играх, принадлежащих и управляемых Epic, включая Fortnite, Fall Guys и Rocket League.
- Какие игры ваш ребенок может приобрести в Epic Games Store.
Эти элементы управления можно установить или изменить через портал учетной записи Epic и в меню родительского контроля Fortnite. Родительский контроль также доступен на игровых платформах, таких как PlayStation®, Xbox, Nintendo Switch™ и мобильных устройствах.
Обзор разрешений
Социальные разрешения
Эти разрешения помогают вам управлять социальными взаимодействиями вашего ребенка в Интернете. Их можно применять к играм, принадлежащим и управляемым Epic, включая Fortnite, Rocket League и Fall Guys.
Запрашивать PIN-код для добавления друзей Epic
Этот параметр требует ввода PIN-кода родительского контроля, чтобы ваш ребенок мог отправлять или принимать запросы на добавление в друзья Epic.
Настройка Вкл. : Каждый раз, когда ваш ребенок пытается отправить или принять запрос на добавление в друзья Epic Games, вам нужно будет вводить свой PIN-код. Если игра или сервис еще не поддерживает этот параметр, запросы на добавление в друзья не будут разрешены. Этот параметр не влияет на общеплатформенные системы друзей на игровых платформах, таких как PlayStation®, Steam, Xbox и Nintendo Switch™.
Настройка выключена : Ваш ребенок может сам отправлять или принимать запросы на добавление в друзья.
Зачем добавлять друзей?
Игроки могут добавлять других игроков в свой список друзей, что позволяет им легко играть вместе.
Разрешение на голосовой чат Epic
Этот параметр определяет, с кем ваш ребенок может разговаривать в голосовом чате Epic. Вы можете разрешить ребенку разговаривать с:
- Всем
- Ваш ребенок может общаться в голосовом чате с любым игроком.
- Друзья и товарищи по команде
- Ваш ребенок может общаться в голосовом чате с игроками из своего списка друзей Epic и списка друзей платформы, а также с игроками своей команды.
- Только друзья
- Ваш ребенок может общаться в голосовом чате только с игроками из своего списка друзей Epic и списка друзей платформы.
- Никто
- Голосовой чат Epic отключен для вашего ребенка.
Epic Text Chat Разрешение
Этот параметр определяет, с кем ваш ребенок может разговаривать в текстовом чате Epic. Вы можете разрешить ребенку разговаривать с:
- Всем
- Ваш ребенок может общаться в текстовом чате с любым игроком.
- Друзья и товарищи по команде
- Ваш ребенок может общаться в текстовом чате с игроками из своего списка друзей Epic и списка друзей платформы, а также с игроками своей команды.
- Только друзья
- Ваш ребенок может общаться в текстовом чате только с игроками из своего списка друзей Epic и списка друзей платформы.
- Никто
- Текстовый чат Epic отключен для вашего ребенка.
Обратите внимание: выбор «Никто» по-прежнему позволяет игрокам использовать сообщения из списка стандартных внутриигровых безопасных фраз (например, «Хороший!»), если они поддерживаются.
Разрешения на покупку
Разрешения на покупку помогают предотвратить несанкционированные платежи при использовании платежей Epic Games.
Платеж Epic Games
Этот параметр требует ввода PIN-кода родительского контроля для авторизации покупок с использованием платежа Epic Games.
Настройка Вкл. : для совершения платежей с помощью платежа Epic Games потребуется PIN-код родительского контроля.
Этот параметр не влияет на платежи, совершенные на игровых платформах, таких как PlayStation®, Steam, Xbox и Nintendo Switch™, а также на покупки, сделанные с использованием внутриигровой валюты, например, В-баксов в Fortnite.
Отключение: Ваш ребенок сможет совершать платежи без PIN-кода.
ПРИМЕЧАНИЕ. Если ваш ребенок укажет, что ему еще не исполнилось 13 лет, к его счету будет применен дневной лимит расходов в размере 100 долларов США. Любые покупки, превышающие дневной лимит расходов, потребуют ввода PIN-кода родительского контроля родителем или опекуном, чтобы обойти лимит и завершить покупку.
Ограничение на расходы в размере 100 долларов будет применяться к общим ежедневным покупкам, сделанным с помощью оплаты Epic Games, включая покупки в Fortnite, Rocket League, Fall Guys и Epic Games Store. Это ограничение не будет применяться к платежам, совершаемым на игровых платформах, таких как Playstation, Steam, Xbox и Nintendo Switch, и не распространяется на покупки, сделанные с использованием внутриигровой валюты, например, В-баксов в Fortnite.
Эти разрешения позволяют вам:
- Ограничивать доступ вашего ребенка к новым играм в Epic Games Store на основе его рейтинга.
- Для управления тем, в какие игры, не принадлежащие Epic, за пределами Epic Games Store ваш ребенок может входить, используя свою учетную запись Epic.
Рейтинговая система
Этот параметр позволяет требовать ввода PIN-кода родительского контроля, прежде чем ваш ребенок сможет получать новые игры в Epic Games Store, рейтинг которых выше установленного вами возрастного ограничения. Рейтинговые системы различаются в зависимости от региона. Некоторые примеры возрастных ограничений:
- Каждый
- Всем 10+
- Подросток
- Зрелые
- Только для взрослых
- Без рейтинга
Например, если вы выберете «Все 10+», ваш ребенок не сможет получать новые игры с рейтингом «Подросток» и загружать такие игры, как Fortnite, без ввода PIN-кода родительского контроля.
Войти с помощью Epic
Этот параметр позволяет запрашивать согласие родителей при первом входе вашего ребенка в каждую игру или приложение, которое не принадлежит Epic или не управляется им, но поддерживает функцию «Войти с помощью Epic». особенность аккаунта.
Игроки могут использовать функцию «Войти с помощью Epic» для входа в сторонние игры или приложения за пределами Epic Games Store. Это упрощает доступ к играм и социальным функциям, таким как друзья. При использовании «Войти с помощью Epic» пользователь может поделиться своим именем Epic, именами подключенных игровых учетных записей и списком друзей Epic в игре или приложении, чтобы обеспечить игровой процесс и социальное взаимодействие. Важно ознакомиться с политиками конфиденциальности других игр и приложений, в которые входит ваш ребенок, поскольку в них могут применяться иные методы работы с информацией, чем в Epic.
Настройка Вкл. Вам будет предложено одобрить каждую игру, не относящуюся к Epic, которую ваш ребенок попытается войти в свою учетную запись Epic за пределами Epic Games Store.
Настройка отключена. Ваш ребенок сможет входить в любую игру, в которой используется функция входа с помощью Epic, в том числе в игры за пределами Epic Games Store.
Язык для взрослых
Этот параметр позволяет отфильтровать язык для взрослых, например ненормативную лексику, в текстовом чате. Настройка языка для взрослых применима только к Fortnite.
Настройка Вкл. : нецензурная лексика в текстовом чате будет отфильтрована и заменена символами сердца.
Установка Off : Текстовый чат не будет фильтроваться для взрослых.
Отчеты о времени воспроизведения
Отчеты о времени воспроизведения позволяют отслеживать количество игрового времени каждую неделю.
Отчет об отслеживании игрового времени
Этот параметр позволяет получать еженедельные отчеты об отслеживании игрового времени для Fortnite.
Настройка Вкл. : мы будем отправлять еженедельный отчет об игровом времени родителю или опекуну, связанному с этой учетной записью. Если адрес электронной почты родителя или опекуна отсутствует, мы отправим отчет о времени воспроизведения на адрес электронной почты зарегистрированной учетной записи.
Настройка Off : Вы не будете получать еженедельные отчеты об отслеживании игрового времени.
Узнайте об ограничениях игрового времени для вашей консоли/платформы.
Часто задаваемые вопросы
Как настроить родительский контроль?
Для управления Epic Parental Controls требуется установить шестизначный PIN-код. Это можно сделать либо через портал учетной записи Epic, либо в меню родительского контроля Fortnite.
Чтобы настроить PIN-код для родительского контроля, следуйте инструкциям, приведенным в следующих разделах.
Адрес электронной почты, связанный с учетной записью Epic, будет использоваться для изменения или восстановления PIN-кода родительского контроля. Это должен быть адрес электронной почты, которым управляет родитель.
Как настроить родительский контроль через портал Epic Account Portal
- Откройте программу запуска Epic Games или веб-сайт Epic Games Store (откроется в новом окне).
- Войти.
- Под именем своей учетной записи выберите УЧЕТНАЯ ЗАПИСЬ .
- Выберите РОДИТЕЛЬСКИЙ КОНТРОЛЬ в меню слева.
- Настройте шестизначный PIN-код для родительского контроля. Этот PIN-код потребуется для изменения родительского контроля в будущем, поэтому обязательно установите PIN-код, который отличается от других PIN-кодов, которые вы используете, и вам легко его запомнить.
- Готово! Теперь вы можете выбрать настройки родительского контроля.
Как настроить родительский контроль в Fortnite
- Запустите Fortnite на выбранной вами платформе.
- Оказавшись в Лобби, откройте главное меню.
- Выберите РОДИТЕЛЬСКИЙ КОНТРОЛЬ.
- Вам будет предложено подтвердить адрес электронной почты, связанный с учетной записью. Если к учетной записи не привязан ни один адрес электронной почты, вы будете перенаправлены в веб-браузер, чтобы создать учетную запись Epic, используя свой адрес электронной почты.
- Установите шестизначный PIN-код для родительского контроля. Этот PIN-код потребуется для изменения родительского контроля в будущем, поэтому обязательно установите PIN-код, который отличается от других PIN-кодов, которые вы используете, и вам легко его запомнить.
- Готово! Теперь вы можете выбрать настройки родительского контроля.
Как изменить PIN-код родительского контроля?
Чтобы изменить свой PIN-код, перейдите на портал учетной записи Epic, войдите в свою учетную запись Epic, выберите «Учетная запись» и нажмите «Родительский контроль» в меню слева.
Сначала вам нужно будет успешно войти в систему со своим старым PIN-кодом.
- Щелкните ссылку «Изменить PIN-код», расположенную непосредственно под заголовком «Родительский контроль».
- Введите новый PIN-код.
- Вы увидите всплывающее окно, подтверждающее успешное изменение PIN-кода.
Я забыл PIN-код родительского контроля. Как я могу сбросить его?
Вы забыли или ввели неправильный PIN-код и вам нужно сбросить его? Пожалуйста, следуйте инструкциям ниже:
- Подтвердите, что хотите сбросить свой PIN-код.
- Вы получите электронное письмо на адрес, прикрепленный к учетной записи. Нажмите на ссылку, чтобы сбросить PIN-код.
- Введите новый шестизначный PIN-код.
- Вы увидите всплывающее окно, подтверждающее успешное изменение PIN-кода.
Вы можете изменить любой параметр родительского контроля, войдя на портал учетной записи Epic или войдя в меню родительского контроля Fortnite и выбрав Родительский контроль.
Введите шестизначный PIN-код в ответ на запрос, а затем перейдите к выбору желаемого состояния включения/выключения для каждой настройки.
Вы можете установить или изменить Родительский контроль в приложении Epic Games на Android из меню Fortnite Parental Controls.
Родительский контроль через игровые платформы
Родительский контроль в Epic Games распространяется только на функции в играх, принадлежащих Epic Games и управляемых ею, включая Fortnite, Rocket League и Fall Guys, независимо от платформы, на которой они разыгрываются. Это означает, что если вы, например, отключите голосовой чат в Epic Games, ваш ребенок все равно сможет получить доступ к голосовому чату для игры, используя сторонние методы связи, например, используя систему чата, встроенную в вашу консоль.
Если вы хотите ограничить доступ к таким функциям, вы можете сделать это на уровне платформы на PlayStation®, Xbox, Nintendo Switch™, Windows 10, iOS и Google Play.
Сюда входит ограничение доступа к покупкам .
Ниже приведены ссылки на информацию о функциях родительского контроля для каждой платформы и о том, как их настроить.
PlayStation
Узнайте больше о родительском контроле PlayStation® 5 или родительском контроле PlayStation® 4.
Xbox
Узнайте больше о родительском контроле Xbox.
Nintendo Switch
Узнайте больше о родительском контроле Nintendo Switch™.
Microsoft Windows
Узнайте больше о родительском контроле Windows.
iOS
Обратите внимание, что ограничения на покупки iOS не распространяются на внутриигровые покупки Fortnite, совершенные с помощью прямой оплаты Epic. Чтобы ограничить покупки, сделанные с помощью прямой оплаты Epic, используйте родительский контроль Epic Games, описанный выше.
Узнайте больше о родительском контроле iOS.
Google Play
Обратите внимание, что ограничения на покупки в Google Play не распространяются на внутриигровые покупки Fortnite, сделанные с помощью прямой оплаты Epic. Чтобы ограничить покупки, сделанные с помощью прямой оплаты Epic, используйте родительский контроль Epic Games, описанный выше.
Узнайте больше о родительском контроле Google Play.
Как я взломал учетную запись PayPal моего друга
Кто-то может легко получить контроль над вашей учетной записью PayPal и украсть у вас деньги, если вы не будете осторожны — вот как защититься от простой, но эффективной атаки
Я был очарован мыслью о возможности взломать банк с тех пор, как моя любовь к фильмам об ограблениях банков началась в 1990-х годах, и я думаю, что, возможно, наконец нашел способ сделать это — ну, вроде того. Безопасность типичных банковских приложений меня очень впечатляет, и с моей шляпой безопасности я еще не придумал способ обойти обычно надежные встроенные меры, предназначенные для защиты денег клиентов банков, что полностью соответствует тому, как это должно быть быть.
Однако, если банки настолько безопасны, я подумал, может ли быть способ атаковать одну из самых популярных третьих сторон, которые часто уже имеют полный доступ к средствам людей — PayPal.
Чтобы представить ситуацию в перспективе, за последние 18 месяцев я успешно показал, как легко захватить учетную запись WhatsApp или Snapchat без правильной настройки безопасности для учетных записей. Это заставило меня задуматься, стоит ли мне повышать ставки и пытаться получить контроль над финансовым счетом, используя аналогичную тактику. Оказывается, с помощью простого искусства «серфинга через плечо» ваша учетная запись PayPal действительно может быть скомпрометирована, и вы можете потерять тысячи долларов.
Атаки с использованием социальной инженерии становятся все более распространенными и становятся все более популярными среди преступных группировок. С другой стороны, их сложно правильно поэкспериментировать на ком-то в тестовых условиях просто потому, что «жертвы» знают о предполагаемом векторе атаки и это сразу выбрасывает испытание в окно, не доказав его состоятельности.
Тем не менее, я нашел способ стать владельцем чьей-то учетной записи PayPal и доказать это в законном и законном эксперименте; что еще более важно, вы также узнаете, как избежать этой атаки на вашу учетную запись.
Чтобы продемонстрировать это последнее доказательство концепции, я не стал нацеливаться на кого угодно — я хотел полностью проверить свою гипотезу на ком-то, кто, скорее всего, заметит, что происходит, особенно когда речь идет о деньгах. Вот почему я выбрал своего друга (назовем его Дэйв), который работает в сфере безопасности более 20 лет. На самом деле, Дейв — гуру, когда дело доходит до компьютерной безопасности, и очень немногие мошенничества проходят мимо его глаз, и он не понимает, что происходит. Идеальный.
Да начнется эксперимент
Недавно я договорился о встрече с Дэйвом и еще несколькими друзьями, которых видел всего несколько раз за последние 18 месяцев. Я спросил Дэйва, не согласится ли он сыграть ключевую роль в небольшой хакерской операции.
Во имя осведомленности о кибербезопасности и улучшения предотвращения мошенничества он согласился позволить мне попробовать что-либо в его аккаунте, если я куплю обед — однако он не уточнил, чей банковский счет использовать!
Находясь в ресторане, Дэйв положил свой телефон на стол и болтал с несколькими из нас за столом. Я взял с собой свой ноутбук, а тем временем я открыл веб-сайт PayPal и попал прямо в любимый раздел хакера: страницу забытого пароля.
Я знаю личный адрес электронной почты Дэйва и думаю, что он также использует его для PayPal. При настоящей атаке хакеру необходимо знать адрес электронной почты цели, но в наши дни адреса электронной почты многих людей можно найти с помощью нескольких поисков. Google, LinkedIn и даже Instagram могут показать ваш адрес электронной почты, и это все, что нужно для начала этой атаки на любого пользователя PayPal.
Затем PayPal запрашивает отправку «быстрой проверки безопасности» различными способами.
В моем исследовании это могло быть через текст, электронное письмо, телефонный звонок, приложение для проверки подлинности и даже WhatsApp! У некоторых людей даже есть возможность проверить безопасность с помощью контрольных вопросов, которые, без сомнения, так же стары, как и сама учетная запись. И если, как у меня, они могут содержать ответы, которые чрезвычайно легко узнать. Я понятия не имел, что они все еще есть в качестве опции, и ни в каких настройках я не мог найти, где убрать некоторые формы проверки безопасности. Вернувшись с Дэйвом, единственная проверка безопасности, которую он предложил, была через текст, который сейчас представляет интерес.
Пока Дэйв все еще разговаривал с коллегами в конференц-зале, я нажал «Далее», после чего на его телефон сразу же был отправлен шестизначный код.
Я наклонился к телефону Дейва и незаметно для него коснулся экрана, чтобы разбудить его. Поскольку он не отключил предварительный просмотр сообщений на экране блокировки своего телефона, я легко просмотрела код и ввела его в поле кода подтверждения на веб-сайте.
Это было все, что мне было нужно, и я был теперь в его аккаунте! Затем веб-сайт PayPal попросил меня выбрать новый пароль для его учетной записи, и я изменил его на тот, который только что создал мой генератор паролей.
Итак, я смотрел на панель инструментов PayPal Дейва и все карты, связанные с его счетом. Я искренне чувствовал, что взломал банк! Я просматривал все варианты и привязанные к нему банковские карты. Я мог бы легко привязать банк или кредитную карту или даже просмотреть его личные данные, такие как его домашний адрес. Я мог бы изменить адрес электронной почты для его учетной записи, его адрес или имя, но, чтобы действительно проверить эту атаку, я нажал «отправить деньги». Хотя я мог отправить до 10 000 фунтов стерлингов (у меня возникло искушение, и я даже ввел это для эффекта), я решил отправить только 10 фунтов стерлингов на свой собственный счет PayPal — помните, что он разрешил это, и я пообещал возместить ему любые деньги. что перенесли!
В тот момент, когда я нажал «отправить деньги сейчас», на телефон Дэйва пришло электронное письмо, подтверждающее, что деньги только что были переведены с его счета, и на этом он остановился, прочитав его на своих Apple Watch.
Но я был дома и сух. Я перевел деньги и спросил его, могу ли я угостить его обедом. По его лицу было видно, что он не впечатлен.
Итак, резюмируя, на данный момент я мог бы отправить 10 000 фунтов стерлингов на любой из 300 миллионов счетов PayPal в мире, просто увидев код на чьем-то телефоне. Для меня это не имеет смысла, и люди явно должны знать об этой простой атаке. Планка, которую нужно перепрыгнуть, чтобы скомпрометировать учетную запись таким образом, кажется слишком низкой, особенно если сравнивать безопасность с безопасностью типичного онлайн-банка, однако было показано, что он работает с потенциальным значительным ущербом.
Возможно, вы склонны думать, что Дейву следовало просто отключить предварительный просмотр уведомлений на своем телефоне. Однако, как я показал в своей атаке «Snaphack», такие сообщения все еще можно прочитать, когда жертвы просто используют свои телефоны, например, при обмене сообщениями с людьми. Они часто не знают о методах работы и просто игнорируют эти уведомления/предупреждения.
Когда я попробовал эксперимент PayPal на телефоне Android, я обнаружил, что предварительный просмотр текстового сообщения был включен по умолчанию, а выделенная область сообщения выбрала код подтверждения, чтобы я мог просмотреть его еще быстрее.
ДОПОЛНИТЕЛЬНЫЕ ЧТЕНИЯ: Приложения для мобильных платежей: как обезопасить себя при оплате с помощью телефона
Помог бы FaceID?
Еще одна находка во взломе аккаунта Дейва стала последней каплей. В прошлом я видел, как Дейв открывал свой iPhone с помощью FaceID, даже в маске. Это была функция Apple Watch, представленная в апреле 2021 года в iOS 14.5 для обхода FaceID, и в то время я быстро нашел обходной путь. Я проверил это на телефоне Дейва, и, как и предполагалось, он легко работал, используя мое собственное лицо и скрытое маской. Несмотря на то, что он получил уведомление на свои Apple Watch о том, что я разблокировал его iPhone, этого было бы достаточно, чтобы разблокировать предварительный просмотр текста.
Этого времени наверняка будет достаточно, чтобы прочитать код подтверждения и начать атаку.
Потеря телефона
Это навело меня на мысль о краже телефонов. Поскольку телефоны оснащены жестким шифрованием, я ранее предполагал, что телефоны не стоят много на черном рынке и относительно бесполезны без последующей социальной инженерии, чтобы получить пароль для сброса Apple или Google. Однако теперь я думаю, что чей-либо телефон находится в опасности, если злоумышленники узнают ваш адрес электронной почты, например, когда они украдут его в поезде. Простой серфинг через плечо или небольшое исследование в Интернете могут получить эту информацию довольно быстро, а затем в сочетании с тем, что я обнаружил, может произойти серьезный ущерб.
Контрольные вопросы
PayPal по-прежнему предлагает контрольные вопросы, и из того, что я обнаружил, я не смог их удалить, только изменил ответы. На странице настроек безопасности PayPal указано, что « Для вашей защиты выберите 2 контрольных вопроса.
Таким образом, мы сможем убедиться, что это действительно вы, если возникнут сомнения». Но обойти такие контрольные вопросы часто очень просто в мире социальной инженерии и объемах данных, доступных о многих из нас в социальных сетях, поэтому кажется безумием, что они должны быть доступны для доступа к финансовому приложению.
Так почему это так просто?
Банки постоянно усложняют хакерам использование их систем и часто обновляют их без нашего ведома, обеспечивая безопасность наших счетов. Но если мы используем PayPal в качестве формы оплаты, назначенной таким приложениям, как Uber или eBay, которая постоянно связана с нашими кредитными картами и банковскими счетами, не является ли это самым слабым звеном в цепочке?
Не желая возлагать вину на PayPal, я думаю, что есть много методов предотвращения, которые вы можете применить прямо сейчас из этой истории. Это ни в коем случае не вина PayPal, но это доказывает еще один обходной путь, которым злоумышленники попытаются злоупотребить, и о котором мы всегда должны быть начеку.
Методы предотвращения
- Не полагайтесь на многофакторную аутентификацию на основе SMS; по возможности используйте приложение для проверки подлинности или ключ безопасности
- Никогда не игнорируйте код подтверждения. Если вы получили его, когда не ожидали, вероятно, что-то не так, что требует расследования .
- Никогда не оставляйте телефон без присмотра
- Скрыть предварительный просмотр всех текстовых SMS-сообщений и других уведомлений приложений
- Если вы потеряли свой телефон или его украли, немедленно обратитесь к своему оператору связи, чтобы заблокировать SIM-карту. Затем используйте «Найти мое устройство» от Apple или «Найти мое устройство» от Google, чтобы найти телефон и перевести его в режим пропажи.
- Используйте отдельный адрес электронной почты для PayPal, который другие не смогут угадать
- Отключите или измените ответы безопасности PayPal на случайные пароли, не связанные с вопросом, и сохраните их в диспетчере паролей
- Удалите параметр, позволяющий FaceID работать с Apple Watch в маске
Конечно, я попросил PayPal дать ответ, поэтому позвольте мне оставить вас с тем, что сказал их представитель: «Я просмотрел документ, которым вы поделились, с вашей стороны.
