Опубликовал видеодоклад AppLocker как средство обеспечения информационной безопасности

Добавил видеодоклад на www.techdays.in.ua

Доклад, естественно, на русском.

Сегодня получил первый выпуск TEchNet Flash (Украина) посвященный проблемам безопасности. С этого выпуска его веду я. Так что у меня появилась новая забота в дополнение ко всем предыдущим. Не знаю, принимать поздравления или соболезнования. :)

Сегодня мне довелось выступать на Дне безопасности для разработчиков. Семинар проходил в Майкрософт Украина. Презентацию, как и обещал, выкладываю здесь

Мы с вами много и долго говорили об антифишинговых технологиях. А как антифишинговый фильтр работает в IE8? Именно этому и посвящена презентация

Все же хорошо придумали коллеги из российского Микрософт со своей программой http://itbonus.itcommunity.ru

Привез от них Xbox Pro. Теперь можно и отдохнуть немного

 

переругался только что с Правэкс-банком
 Более бестолкового банка я еще не видел
 Это кошмар
 сегодян утром позвонил
 Мне нужен перевод в рублях (пришли деньги за статью)
 Спрашиваю, деньги есть?
 ответ - в рублях - нет, мы можем только часть
 Отвечаю, нет, мне нужно все
 Ну может к вечеру соберем
 Хорошо
 Звоню вечером
 Деньги есть?
 Нет, вы же не заказывали!!!
 Я офигел просто
 Говорю, я вам звонил? Да
 Но деньги вы же не заказали
 Когда?
 Будут только в понедельник
 Пипец

На самом деле мне давно задают вопросы, а зачем лицензионная ОС? Офис? И прочее ПО? Ведь все же работает? Зачем тратить деньги? Именно поэтому и родилась данная статья.

Не секрет, что огромная часть программного обеспечения в нашей стране используется не лицензионно. Или как любят говорить такие товарищи, у нас не «ворованное ПО», у нас «пиратское ПО». Правда в чем разница, увы, мне так и не понятно. Жаль что не всегда и не все сегодня понимают, что защита от вредоносного ПО, от злоумышленников сегодня это не только антивирусы и файерволы, но и заплатки на операционные системы, а главное – своевременное обновление ПО от третьих производителей.

Приведу пример. В июле этого года была обнаружена уязвимость в Interet Explorer 6 и 7, позволяющая выполнить произвольный код на уязвимой машине. IE по данным NetApplications пользуются около 65% пользователей во всем мире. Тут же появились эксплойты, использующие эту уязвимость и детектируемые нами как Exploit.JS.DirektShow. Кроме того, в августе была обнаружена опасная уязвимость в MS Office (MS09-043), которая также позволяла атакующему удаленно выполнить произвольный код на уязвимой машине. Эксплойты, использующие эту уязвимость, детектируются Лабораторией Касперского как Exploit.JS.Sheat.

Тот факт, что уязвимости были закрыты (первая в июле, вторая в августе), а эксплойты детектировались на протяжении всего третьего квартала, указывает на беспечность пользователей, которые не ставят патчи и вообще не заботятся о безопасности компьютеров. Мало того, что они подставляют под удар свои системы и данные, так еще и остальным пользователям достается, поскольку зараженные машины в подавляющем большинстве случаев становятся частью зомби-сетей, с которых распространяются вредоносные программы и огромное количество спамовых писем.

Отдельно хотелось бы упомянуть тот факт, что сегодня обновлять необходимо не только операционные системы, но и продукты третьих фирм. В силу широкого распространения ПО компании Microsoft, 6 из 10 самых популярных уязвимостей приходится именно на ее продукты. 3 из 10 уязвимостей были обнаружены в ПО компании Adobe.

Наиболее часто используемыми уязвимостями в ПО Microsoft Office являются самые старые из них. Более половины используемых уязвимостей впервые было обнаружено и устранено в обновлениях для системы безопасности Майкрософт в 2006 г.

71,2% атак связаны с одной-единственной уязвимостью, обновление безопасности для которой (MS06-027) было выпущено три года назад.

Большинство атак против Office в первом полугодии 2009 г. (55,5%) нанесли ущерб
приложениям Office, которые в последний раз обновлялись между июлем 2003 г. и июнем
2004 г. Большая часть этих атак нанесла ущерб пользователям Office 2003, которые не
установили ни одного пакета обновления или обновления для системы безопасности со
времени выхода первоначальной версии Office 2003 в октябре 2003 года.

Надеюсь эти цифры заставят вас задуматься о необходимости установки обновлений

Использование фишинга и его разновидностей сегодня стало весьма распространенным явлением. Об этом говорят, пытаются делать антифишинговые фильтры, встраивать их в браузеры, в антивирусное ПО, однако атак не становится меньше. Более того, они становятся все изощреннее. Интересно, как бы встроить «защиту от жадности» в человеческие головы. Сегодня прочел заметку о статье журналиста Майкла Аррингтона, размещенной на сайте TechCrunch, и посвященной игровому мошенничеству в социальных сетях. По его мнению, разработчики социальных игр для Facebook и MySpace, а также посредники весьма активно прибегают к нечестным методам заработка на наивных пользователях, а администрация социальных сетей обычно смотрит на это сквозь пальцы, поскольку имеет с этого своб выгоду.

Миллионы пользователе играют сегодня в игры типа Farmville и Mobsters. В данных играх используется собственная виртуальная валюта, при помощи которой игроки могут разными способами улучшать свой игровой статус. Причем ее можно купить, расплатившись реальной кредиткой, но существуют и "бесплатные" способы увеличения игрового капитала, которые на деле приносят компаниям ещё больше прибыли.

Аррингтон приводит примеры, когда пользователям предлагают пройти тест на IQ или скачать пробную версию какой-то программы, получив взамен некоторое количество виртуальных денег. Нигде в этих предложениях не говорится, что пользователь, даже не имея кредитной карты, в обоих случаях потеряет реальные деньги.

Монетизация производится различными способами: например, деньги могут сниматься с мобильного телефона (для прохождения теста на IQ), а могут взиматься наличными за доставку "бесплатного" CD с программой.

Полученные деньги тут же тратятся на новую подобную "рекламу", которая привлекает новых пользователей.

Руководитель компании BlitzLocal Деннис Ю, ранее занимавшийся подобным "бизнесом", привел много интересных фактов,подтверждая слова Аррингтона. Так, разработчики игр для Facebook получают доступ к персональным данным пользователей и их социальным связям. Это позволяет персонализировать скам ("ваш друг такой-то приглашает вас сыграть с ним"), что вводит пользователей в заблуждение, особенно если реклама визуально напоминает стиль Facebook.

По словам Ю, CTR от такой "рекламы" на порядок выше CTR в Google AdSense — примерно 4% против 0,1%, при той же стоимости клика.

Аррингтон оценивает нечестную прибыль каждой из наиболее крупных таких компаний в десятки и даже сотни миллионов долларов в год. Ю говорит о пятизначных суммах в день.

К чему я все это говорю? Да просто нужно думать, прежде чем поддаваться на возможные уловки и помнить, что бесплатный сыр всегда лежит в мышеловке. И только.

На самом же деле нам с вами в первую очередь нужно смотреть внимательно на то что нам предлагают и пытаться понять, что уже давно никто ничего «за спасибо» не делает!

В этой связи еще раз хотелось бы обратить внимание на необходимость контролировать то, чем заняты ваши дети, ведь они не имеют вашего жизненного опыта. А следовательно они будут первым объектом для удара!