М.Е.Док может снова заразить компьютеры вирусом

Киберполиция выступила против рискованного обновления программы M.E.Doc

Руководство скандальной компании, рискуя сохранностью информации своих клиентов, выпустило обновление.

12 июля компания M.E.Doc передала пользователям обновление 10.01.190, о чем уведомила всех на своем сайте. При этом компания-разработчик не смогла получить от киберполиции, СБУ или других профильных служб никакого подтверждения безопасности данного обновления.


Читать далее «М.Е.Док может снова заразить компьютеры вирусом»

RDP Удаленный компьютер требует проверки подлинности на уровне сети

Использование удаленного рабочего стола (Remote Desktop Connection) давно стало привычным делом в корпоративной среде. Канули в лету времена, когда это было исключительно уделом системных администраторов и программистов. Наиболее популярным в настоящее время является штатное решение от Microsoft, по большей части из-за включения этого сервиса в состав серверных ОС. Софтверный гигант продолжает совершенствовать свой продукт и может быть когда-то догонит конкурента в данной отрасли, чьи продукты эксплуатируются более 15 лет (CITRIX). Но, тем не менее, прогресс в направлении безопасности наблюдается, с выходом в свет Windows 2008 Server (RDP версии 6), стало возможным использовать защиту на уровне сети. При этом клиенты с более ранними ОС остались за бортом. При попытке подключиться к такому серверу они получат сообщение: Удаленный компьютер требует проверки подлинности на уровне сети, которую данный компьютер не поддерживает.
rdp_xp

Не решает проблему и установка SP3. Если на сервере включен новый механизм проверки подлинности на сетевом уровне — Network Level Authentication (NLA), который поддерживается клиентами начиная с ОС Windows Vista. Опишем что же нужно проделать обладателям XP для приобщения к сообществу операционок, проверяющих подлинность на сетевом уровне.
Читать далее «RDP Удаленный компьютер требует проверки подлинности на уровне сети»

Yahoo! следит за пользователями

Регистрируя ящик электронной почты, мы надеемся и рассчитываем на то, что он останется только нашим, и никто посторонний не сможет прочитать личную и деловую переписку. Для этого устанавливаем сложный пароль, который трудно подобрать и всячески остерегаемся хакеров. Но все оказывается далеко не так сложно, как мы себе это представляем. Часто случается так, что наши ящики взламывают те, кто должен защищать их от противоправных действий.

yahoo_watches_you

Речь идет о тех сервисах, которые предоставляют возможности регистрации почтовых ящиков. Именно их сотрудники имеют все возможности для проникновения в чужие тайны. И это далеко не бред. Недавно стало известно, что один из крупнейших поисковиков Yahoo следил за перепиской тех, кто имел аккаунт на этом сервисе.

Информация вскрылась во время бесед с бывшими работниками интернет-компании, уволенным по различным причинам. Все они оставили за собой анонимность и поведали детали. По их словам, слежка осуществлялась при помощи специально созданного ПО, разработанного по заказу американских спецслужб. Соответственно, вся информация «сливалась» в ФБР и АНБ. При этом отмечалось, что спецслужбы интересовались, прежде всего, личными данными клиентов Yahoo. Под «колпаком» у силовых ведомств были сотни миллионов аккаунтов ничего не подозревавших пользователей.

Комментарии по поводу скандала с Yahoo

Одним из первых на новость отреагировал беглый сотрудник АНБ Эдвард Сноуден. Он поведал широким массам, что полностью согласен с высказываниями экс-сотрудников поисковика. При этом он заметил, что администрация грубо нарушает права своих клиентов. Вторым его действием был призыв к удалению своих учетных записей теми пользователями, которые все еще пользуются им.

Сам виновник скандала, поисковик Yahoo, оказался немногословным, объявив, что строго соблюдает законность в своей деятельности.

ИТ-безопасность: 5 источников угроз, о которых должен знать каждый

С какими угрозами пользователь интернета сталкивается ежедневно?

Hack

Мы живем в мире вычислительных технологий. Мы окружены техникой. Мы общаемся онлайн больше времени, чем вживую. Нам тяжело представить один день жизни без электронной почты, соцсетей, Google.
Однако с ростом нашей интернет-зависимости растут и масштабы угроз в сети. В 1994 году антивирусные программы детектировали один новый вирус каждый час, в 2006 году эта цифра выросла до одного вредоносного кода в минуту, в 2011-м – до одного нового вируса в секунду. Объемы зловредов увеличиваются экспоненциально. В нынешнем году, как сообщает Kaspersky Lab, ежедневно обнаруживается 325 000 образцов нового вредоносного ПО. Колоссальный рост за последние 20 лет.
Три угрозы в секунду – столько раз, если пересчитать, подвергались вредоносным атакам пользователи интернета. Это в разы большая вероятность получить ущерб, чем когда вы перебегаете дорогу. Последствия инфицирования разные: от участия в бот-сети (кто знает, может это ваш компьютер был в числе тех, кто ддосил сайт президента) до кражи всех сбережений с вашего банковского счета. Украина по числу киберугроз входит в тройку стран, где риск заражения наиболее высок, согласно данным Kaspersky Lab, полученным за последние девять месяцев 2015 года. Почти 36% украинских пользователей сталкивались с веб-угрозами. Если бы компьютеры не были защищены, то пользователи подверглись бы заражению.
Несмотря на этот факт, политике безопасности не уделяется должного внимания. Базовые правила безопасного поведения в сети игнорируют (не постоянно) все без исключения. Но стоит помнить, что злоумышленники не дремлют и постоянно совершенствуют свои инструменты. Мы видим, как приемы, используемые при осуществлении целевых атак, постепенно осваиваются традиционными киберпреступниками. А это значит, что атаки на пользователя становятся умными, а значит более опасными.
Для того чтобы донести важность ИТ-гигиены, мы подготовили подборку главных каналов, которые используют злоумышленники для распространения вредоносного кода.
Читать далее «ИТ-безопасность: 5 источников угроз, о которых должен знать каждый»

Регистр и цифры в пароле оказались бесполезными для его устойчивости к взлому

Ученый из Университета Глазго совместно со своим коллегой из исследовательской лаборатории Symantec проанализировали сложность интеллектуального подбора пароля и выяснили, что добавление символов верхнего регистра и цифр не делает пароль значительно устойчивее по сравнению с первоначальным. Большую эффективность показало банальное удлинение пароля или использование специальных символов. Результаты своей работы авторы опубликовали в сборнике ACM CSS 2015.

Log in
Читать далее «Регистр и цифры в пароле оказались бесполезными для его устойчивости к взлому»

Вымогатели в сети: Что нужно знать о программах-шифровальщиках?

Всё чаще пользователи становятся жертвами программ-шифровальщиков, которые шифруют файлы на пользовательском компьютере и впоследствии требуют выкуп за дешифровку. При этом оплата киберпреступникам — не выход, так как нет никакой гарантии, что они дешифруют файлы или не займутся повторным вымогательством.
В большинстве случаев заражение происходит по электронной почте в виде вложения от незнакомого человека или от имени известной компании. Ложные письма, как показывает практика, приходят с заголовком вида: «Вам пришли документы, утерянные при пересылке», «Администрация сайта просит предоставить…», «Проверка регистрационных данных» и прочее. К письму прилагаются файлы, после открытия которых моментально запускается программа-шифровальщик. Именно она незаметно для пользователя шифрует файлы на всех дисках.

фантомас

За 2014 год, по подсчётам Kaspersky Lab, пользователи столкнулись с более чем 7 млн попыток подобных атак. Читать далее «Вымогатели в сети: Что нужно знать о программах-шифровальщиках?»

МАНИФЕСТ: ДЖУЛИАН АССАНЖ ОБ ИНТЕРНЕТЕ КАК УГРОЗЕ ЦИВИЛИЗАЦИИ

Буквально на днях прочитал этот манифест и уже пару дней хожу и обдумываю эти идеи…
Давайте по порядку. Сначала сам манифест приведу дословно так, как прочитал.

Десять лет назад Джулиан Ассанж основал ресурс WikiLeaks, который стал площадкой для публикации миллионов секретных документов, добытых хактивистами и агентами портала. Пролив свет на коррупционные схемы, военные преступления и другие нелицеприятные факты о чиновниках и корпорациях разных стран, Ассанж нажил себе сотни сверхвлиятельных и сверхбогатых врагов. Власти США официально объявили его «врагом государства», в Швеции на Джулиана заведено несколько уголовных дел (многие считают их сфабрикованными), Великобритания потратила 14 миллионов долларов на трёхлетнюю полицейскую операцию по охране посольства Эквадора, где до сих пор живёт Ассанж. Кроме того, банковские счета активиста были заморожены под предлогом «недостоверных сведений о месте жительстве», а платежи в поддержку WikiLeaks через Visa и MasterCard заблокированы.

Манифест

Сегодня об Ассанже снято несколько биографических картин, а сам он успел стать человеком года по версии читателей журнала Time.
Читать далее «МАНИФЕСТ: ДЖУЛИАН АССАНЖ ОБ ИНТЕРНЕТЕ КАК УГРОЗЕ ЦИВИЛИЗАЦИИ»

Про безопасность и Viber

На днях решил поставить на телефон Viber. Эта программулька сейчас очень популярна и с каждым днем устройств, использующих ее становится все больше.
И вот сейчас мне на глаза попалась статья, которая показывает, насколько эта прога несекюрна (если тут вообще можно употребить это слово).

Viber
Вот сам текст статьи:
Читать далее «Про безопасность и Viber»

Математики против АНБ

тотальная слежка
Новый номер научного журнала New Scientist вышел с замечательной редакторской колонкой Тома Лейнстера (Tom Leinster), профессора Эдинбургского университета.

Лейнстер обращается к математикам всего мира с призывом объявить бойкот Агентству национальной безопасности США и не работать ни над какими проектами по заказу этой организации.
Читать далее «Математики против АНБ»

Спецслужбы США получили право на доступ к серверам по всему миру.

серверная

Сегодня обнаружил вот такое:

Власти Соединённых Штатов выиграли судебный процесс у корпорации Microsoft. Федеральный судья решил, что спецслужбы могут получать доступ к файлам, которые хранятся на серверах по всему миру, а не только внутри страны.

Корпорация Microsoft пыталась в суде опротестовать требования спецслужб выдавать им информацию об электронных письмах пользователей, которые хранятся на серверах за рубежом, сообщает NBC.

Федеральный судья Джеймс Френсис в Нью-Йорке решил встать на сторону властей страны. Отныне американские интернет-компании обязаны по запросу спецслужб передавать им информацию о своих пользователях, хранящуюся не только внутри страны, но и за её пределами. Создан судебный прецедент, который автоматически будет применяться для всех решений в подобных случаях.

Спор между корпорацией и спецслужбами возник по поводу электронной переписки одного из клиентов компании. Данные хранились на сервере в Ирландии, и компания отказалась передать их агентам. Информация о том, в связи с чем был выписан ордер на доступ к этим данным, остается засекреченной.

Решению суда теперь будут вынуждены подчиняться и такие гиганты, как например, Google. Например, если американская компания держит сервер в РФ, власти США без согласия российской стороны могут получить доступ к хранящейся на нем переписке.

В Microsoft уже заявили, что намерены добиваться пересмотра дела. Ранее компания заверила своих клиентов в том, что будет бороться за безопасность их личных данных.

Снятие препятствий по интернет-слежке для спецслужб США происходит на фоне не утихающих скандалов, связанных с Агентством национальной безопасности Соединённых Штатов. Напомним, шпионская деятельность АНБ стала достоянием мировой общественности благодаря бывшему агенту ведомства Эдварду Сноудену, который сообщил одной из британских газет, что американские спецслужбы ведут тотальную слежку за всем миром. «Под колпаком» оказались не только рядовые граждане, но и главы 35 государств. Это вызвало шквал критики со стороны правозащитников и влиятельных политиков и привело к ухудшению отношений США с целым рядом иностранных государств, в том числе с Германией.

Что это означает? А означает это то, что теперь никак нельзя надеяться на конфеденциальность информации, если ты пользуешься услугами любой американской компании. Даже такой надежной и удобной как Google.