ИТ-безопасность: 5 источников угроз, о которых должен знать каждый

С какими угрозами пользователь интернета сталкивается ежедневно?

Hack

Мы живем в мире вычислительных технологий. Мы окружены техникой. Мы общаемся онлайн больше времени, чем вживую. Нам тяжело представить один день жизни без электронной почты, соцсетей, Google.
Однако с ростом нашей интернет-зависимости растут и масштабы угроз в сети. В 1994 году антивирусные программы детектировали один новый вирус каждый час, в 2006 году эта цифра выросла до одного вредоносного кода в минуту, в 2011-м – до одного нового вируса в секунду. Объемы зловредов увеличиваются экспоненциально. В нынешнем году, как сообщает Kaspersky Lab, ежедневно обнаруживается 325 000 образцов нового вредоносного ПО. Колоссальный рост за последние 20 лет.
Три угрозы в секунду – столько раз, если пересчитать, подвергались вредоносным атакам пользователи интернета. Это в разы большая вероятность получить ущерб, чем когда вы перебегаете дорогу. Последствия инфицирования разные: от участия в бот-сети (кто знает, может это ваш компьютер был в числе тех, кто ддосил сайт президента) до кражи всех сбережений с вашего банковского счета. Украина по числу киберугроз входит в тройку стран, где риск заражения наиболее высок, согласно данным Kaspersky Lab, полученным за последние девять месяцев 2015 года. Почти 36% украинских пользователей сталкивались с веб-угрозами. Если бы компьютеры не были защищены, то пользователи подверглись бы заражению.
Несмотря на этот факт, политике безопасности не уделяется должного внимания. Базовые правила безопасного поведения в сети игнорируют (не постоянно) все без исключения. Но стоит помнить, что злоумышленники не дремлют и постоянно совершенствуют свои инструменты. Мы видим, как приемы, используемые при осуществлении целевых атак, постепенно осваиваются традиционными киберпреступниками. А это значит, что атаки на пользователя становятся умными, а значит более опасными.
Для того чтобы донести важность ИТ-гигиены, мы подготовили подборку главных каналов, которые используют злоумышленники для распространения вредоносного кода.
Читать далее ИТ-безопасность: 5 источников угроз, о которых должен знать каждый

Регистр и цифры в пароле оказались бесполезными для его устойчивости к взлому

Ученый из Университета Глазго совместно со своим коллегой из исследовательской лаборатории Symantec проанализировали сложность интеллектуального подбора пароля и выяснили, что добавление символов верхнего регистра и цифр не делает пароль значительно устойчивее по сравнению с первоначальным. Большую эффективность показало банальное удлинение пароля или использование специальных символов. Результаты своей работы авторы опубликовали в сборнике ACM CSS 2015.

Log in
Читать далее Регистр и цифры в пароле оказались бесполезными для его устойчивости к взлому

МАНИФЕСТ: ДЖУЛИАН АССАНЖ ОБ ИНТЕРНЕТЕ КАК УГРОЗЕ ЦИВИЛИЗАЦИИ

Буквально на днях прочитал этот манифест и уже пару дней хожу и обдумываю эти идеи…
Давайте по порядку. Сначала сам манифест приведу дословно так, как прочитал.

Десять лет назад Джулиан Ассанж основал ресурс WikiLeaks, который стал площадкой для публикации миллионов секретных документов, добытых хактивистами и агентами портала. Пролив свет на коррупционные схемы, военные преступления и другие нелицеприятные факты о чиновниках и корпорациях разных стран, Ассанж нажил себе сотни сверхвлиятельных и сверхбогатых врагов. Власти США официально объявили его «врагом государства», в Швеции на Джулиана заведено несколько уголовных дел (многие считают их сфабрикованными), Великобритания потратила 14 миллионов долларов на трёхлетнюю полицейскую операцию по охране посольства Эквадора, где до сих пор живёт Ассанж. Кроме того, банковские счета активиста были заморожены под предлогом «недостоверных сведений о месте жительстве», а платежи в поддержку WikiLeaks через Visa и MasterCard заблокированы.

Манифест

Сегодня об Ассанже снято несколько биографических картин, а сам он успел стать человеком года по версии читателей журнала Time.
Читать далее МАНИФЕСТ: ДЖУЛИАН АССАНЖ ОБ ИНТЕРНЕТЕ КАК УГРОЗЕ ЦИВИЛИЗАЦИИ

Внимание! Обнаружена самая серьезная веб-уязвимость в истории Интернета

Вчера стало известно, что одна из популярнейших криптографических библиотек OpenSSL содержит критическую уязвимость. Ошибка, получившая название HeartBleed, позволяет хакерам получить доступ к любым коммуникациям, защищенным уязвимой версией OpenSSL (1.0.1, 1.0.2-beta, включая 1.0.1f и 1.0.2-beta1). Это 2/3 веб-сайтов Интернета! Уязвимость существует с 2012 года!

heartbleed

Уязвимость связана с отсутствием необходимой проверки границ в одной из процедур расширения Heartbeat (RFC6520) для протокола TLS/DTLS. Из-за ошибки программистов The OpenSSL Project, кто угодно получает прямой доступ к оперативной памяти компьютеров, чьи коммуникации «защищены» уязвимой версией OpenSSL. В том числе, злоумышленник получает доступ к секретным ключам, именам и паролям пользователей и всему контенту, который должен передаваться в зашифрованном виде. При этом не остается никаких следов проникновения в систему.
Читать далее Внимание! Обнаружена самая серьезная веб-уязвимость в истории Интернета

Заблуждения о компьютерной безопасности

компьютерная безопасность

Игнорирование простых правил цифровой безопасности сулит вам потерю конфиденциальных данных, денег и поход к психотерапевту. Подкованные юзеры знают большинство методов защиты личной информации и не питают лишних иллюзий о компьютерной безопасности. Данный пост в первую очередь ориентирован на пользователей ПК, только начинающих приобщаться к компьютерной грамотности. Мы развеем некоторые распространенные мифы о сетевой безопасности, дабы уберечь вас от потенциального вреда. Читать далее Заблуждения о компьютерной безопасности