Владимир's profileБыть, а не казаться!PhotosBlogListsMore  |  Tools Help |
|
|
28 July В сервисных центрах процветает мошенничество
Сотрудники британского новостного сайта Sky News проверили порядочность и добросовестность сотрудников фирм по ремонту компьютеров. Журналисты оборудовали новенький ноутбук скрытой камерой и специальным шпионским ПО, отслеживающим манипуляции над машиной. После этого организаторы слегка выдвинули из гнезда модуль памяти, спровоцировав невозможность загрузки компьютера, и поочередно обратились в шесть лондонских мастерских по ремонту компьютеров. Для устранения поломки достаточно было установить чип на свое место, однако действия ремонтников этим отнюдь не ограничились. Рекорд недобросовестности установили сотрудники фирмы Laptop Revival. Изучив ноутбук, и, разумеется, обнаружив причину неисправности, инженер предложил заменить вышедшую из строя материнскую плату на новую, стоимостью в 130 фунтов стерлингов. Кроме того, сотрудник мастерской не смог отказать себе в удовольствии покопаться в файлах на жестком диске и охотно проглотил оставленную наживку в виде фотографий одной из сотрудниц Sky в купальнике-бикини. Скрытая камера зафиксировала довольное выражение лица техника при просмотре фотоснимков. Кроме того, мужчина не преминул поделиться находкой со своими коллегами. Чуть позже другой ремонтник включил уже исправный компьютер для того, чтобы ознакомиться с содержимым папки «Личное» и сохранил несколько файлов на флэшку. Кстати, при подключении портативного носителя к ноутбуку, шпионская программа обнаружила на нем целую папку с аналогичными снимками. Любопытный инженер также скопировал файл, содержащий пароли к учетным записям Facebook, Hotmail, eBay и NatWest Bank, и даже попытался немедленно зайти на сайты под чужим именем. Однако здесь его постигла неудача, так как журналисты вбили в машину фальшивыe реквизиты. Сотрудник другой фирмы также не смог пройти мимо папки со столь привлекательным названием и быстро просмотрел снимки, предварительно оглядевшись по сторонам. На заданный впоследствии вопрос о правомерности и порядочности такого поступка техник ответил, что лишь хотел убедиться в работоспособности модулей памяти. Ремонтник из третьей мастерской, как и его упомянутый выше коллега, также вписал в составленный счет новую материнскую плату и без зазрения совести взял с клиента 230 фунтов стерлингов. Позже представитель фирмы заявила, что это стандартная плата, взимаемая за ремонт компьютеров, не проходящих по гарантии. Сотрудник компании четвертой конторы быстро обнаружил и устранил неисправность, после чего позвонил клиенту и сообщил о необходимости более тщательной диагностики. За полный осмотр ноутбука организаторы расследования заплатили 145 фунтов. Позже руководство фирмы, поставленное в известность об эксперименте, возвратило часть средств и принесло извинения. Пятая компания решила проблему с чипом памяти, но, очевидно на всякий случай, предложила приобрести и установить новую «материнку». Получив отказ, техники по непонятным причинам вернули систему в исходное, нерабочее состояние. И только в одной мастерской проблема была решена в кратчайшие сроки. Более того, техники отказались брать плату за такой пустяковый ремонт. Обозреватели Sky News рекомендуют всем ПК-владельцам проявлять бдительность и осторожность при общении с сотрудниками сервисных центров и мастерских по ремонту компьютерной техники. PS Думаю если провести аналогичный тест в наших сервис-центрах, результат будет еще страшнее. Что же делать? Что делать с железом - я не подскажу. А вот что делать чтобы не прочли ваши документы? Здесь однозначно - ШИФРОВАТЬ! Благо инструментов для этого предостаточно 23 July Внедряем DLP срочно? А может вначале подумать?Безмалый В.Ф. MVP Consumer Security Сегодня модно говорить о необходимости внедрения DLP[1] (Data Leak Prevention) систем. Все верно. Внедрение таких систем давно стало уже не просто модой, а необходимостью, ведь утечка конфиденциальных данных может привести к огромному ущербу для компании, а главное оказать не одномоментное, а длительное влияние на бизнес компании. При этом ущерб может носить не только прямой, но и косвенный характер. Потому что помимо основного ущерба, особенно в случае разглашения сведений об инциденте, ваша компания «теряет лицо». Ущерб от потери репутации оценить в деньгах весьма и весьма сложно! [1]Технологии предотвращения утечек конфиденциальной информации из информационной системы вовне, а также технические устройства (программные или программно-аппаратные) для предотвращения подобных утечек. 21 July Краткое описание атак с использованием социальной инженерииБезмалый Владимир Федорович MVP Consumer Security Краткий обзорДля атаки вашей организации, хакеры, использующие приемы социальной инженерии, эксплуатируют доверчивость, лень, хорошие манеры, энтузиазм вашего персонала и многое-многое другое. Поэтому трудно защититься против проектируемого нападения, ведь адресаты не могут понять, что они были обмануты, или могут предпочесть не признавать этого. Хакер, использующий социальную инженерию, пытается убедить ваших сотрудников выдать информацию, которая даст возможность ему использовать ваши системные ресурсы. Традиционно этот подход известен как мошенничество. Много маленьких и средних компаний полагают что хакерские нападения - проблема для больших корпораций или банков, ведь это сулит большую финансовую выгоду, чем нападение на маленькие компании. Такой подход, возможно, был справедлив в прошлом, однако теперь хакеры атакуют все общество. Преступники могут захватить компанию, атакуя фонды или ресурсы, но они также могут использовать вашу компанию как площадку для нападения на другие компании. Чтобы защищать персонал от таких нападений, вы должны знать, какое нападение ожидать, возможные цели атаки, потенциальные потери. Зная это, вы сможете усилить политику безопасности, включив в нее защиту от подобных атак. 17 July Мрачные вести с мобильного фронтаTrend Micro обнаружило злонамеренное ПО для Symbianhttp://www.anti-malware.ru/node/1608 Ведущий поставщик технологий защиты данных, компания Trend Micro предупреждает владельцев современных смартфонов о нависшей над ними угрозе. Открытие, сделанное сотрудниками компании, позволяет сделать вывод о существовании в природе первого в истории «ботнета», ориентированного на мобильные устройства.
В недавней записи, опубликованной в собственном блоге, эксперты Trend Micro описывают исключительно опасное приложение под названием SYMBOS_YXES.B. Этот вредоносный код поражает устройства на базе платформы Symbian и может быть загружен беспечными пользователями с посещаемых мобильных Интернет-страниц. Обосновавшись в памяти захваченного смартфона, червь собирает идентификационную информацию пользователя и устройства, а также изучает конфиденциальные данные о сетях, к которым может подключаться «девайс». Все полученные сведения передаются через Интернет на веб-сайт, принадлежащий хозяину ботнета». «Кроме того, вредоносное ПО может организовать рассылку спамерских SMS-сообщений на все номера, которые ему удалось обнаружить в контакт-листе захваченного устройства» - сообщает Джонатан Леопандо (Jonathan Leopando), сотрудник отдела технических коммуникаций Trend Micro – «Иными словами, приложение превращает скомпрометированный мобильник в типичную «зомби»-систему». «Судя по всему, наши прогнозы оправдались» - сообщает Рик Фергюсон (Rik Ferguson), старший консультант по вопросам безопасности компании Trend Micro, который уже предсказывал появление первого 3G-ботнета в 2009 году, - «Это означает наступление новой эпохи вредоносного ПО для мобильных устройств». Фергюсон настоятельно советует ИТ-администраторам организаций убедиться в том, что все мобильные устройства, принадлежащие сотрудникам, могут взаимодействовать с корпоративными системами только через межсетевой экран. Специалистам также рекомендуется позаботиться о развертывании надежных и эффективных механизмов защиты от SMS-спама, шифрования данных и фильтрации адресов URL. Смартфоны HTC позволяют удаленно получить доступ к файламhttp://www.anti-malware.ru/node/1607
Если вы владелец смартфона HTC на базе Windows Mobile 6.0 или 6.1, злоумышленники могут получить доступ к вашим файлам. Вчера было 40 лет старту первой лунной экспедиции
Когда-то каждый поле в космос был событием, а нынче это просто одна строка в новостях, зато мы много и долго говорим о том, какая очередная "звезда" во что одета или как раздета. Или что-то не так или мне кажется? 15 July Конкурс статейНа сайте http://www.itband.ru проводится конкурс статей
Конкурс проводится при поддержке форума Microsoft TechNet Russia.
Срок проведения конкурса с 15 июля по 15 октября 2009 года. К конкурсу допускаются только русскоязычные статьи. 13 July Родительский контроль на коммуникаторе или смартфоне? А почему бы и нет!
Безмалый В.Ф. MVP Consumer Security Сегодня проблемы нашей детворы все больше и больше занимают нас с вами. Что может быть дороже судьбы собственного ребенка? НИЧЕГО! Сегодня многие из нас используют функцию «Родительский контроль» на домашних ПК. Правильно ли это? На мой взгляд – да. Однако давайте посмотрим немного в другую сторону. Смартфоны и коммуникаторы сегодня уже давно никого не удивляют. Более того, в последнее время все больше детей используют эти устройства. Какие проблемы могут возникнуть у вас и вашего ребенка при использовании мобильной связи? 09 July "Лаборатория Касперского" обнаружила более 575 новых модификаций червя Koobface"Лаборатория Касперского" отмечает резкое увеличение числа модификаций компьютерного червя Koobface - с 324 до 1000 за период с мая по июнь 2009 года. Новые версии Koobface способны поражать аккаунты пользователей Facebook, MySpace, Hi5, Bebo, Tagged, Netlog и Twitter. Стремительный рост количества новых видов червя специалисты "Лаборатории Касперского" связывают с наступлением лета и сезона отпусков в северном полушарии, а также растущей популярностью таких социальных сетей, как Facebook и Twitter. "Июнь 2009 года стал своего рода рубежом в эволюции вредоносного ПО, распространяющегося через социальные сети: показатели активности киберпреступников сейчас выше, чем когда-либо, - говорит Стефан Танасе, антивирусный эксперт "Лаборатории Касперского" в регионе EEMEA. - Сложившаяся ситуация лишний раз доказывает, что шансы злоумышленников на успех значительно возрастают, если в качестве площадки для проведения кибератак используются социальные сети". Net-Worm.Win32.Koobface был обнаружен специалистами "Лаборатории Касперского" около года назад. Червь получил широкую известность, заражая аккаунты пользователей сетей Facebook и MySpace. Алгоритм заражения Koobface достаточно прост. Комментарии и сообщения, отправляемые пользователям через зараженный аккаунт, содержат ссылку на подложный сайт YouTube, откуда под видом установочного файла новой версии проигрывателя Flash Player на компьютер пользователя попадает сетевой червь. Эксперты "Лаборатории Касперского" советуют пользователям социальных сетей соблюдать осторожность при переходе по ссылкам в сообщениях от друзей; использовать браузер Internet Explorer 7 в защищенном режиме или же Firefox с установленным расширением NoScript; по возможности не оставлять в сети свои персональные данные, а также регулярно обновлять базы используемого антивирусного ПО. 07 July После прочтения статьи http://www.securitylab.ru/contest/382194.php
Сегодня на сайте http://www.securitylab.ru/contest/382194.php в разделе «Конкурс» была опубликована статья Доцента кафедры специальных дисциплин к.т.н., доцент Клаверова Владимира Борисовича (Курский филиал Орловского юридического института МВД России) «Проблемы противодействия компьютерной преступности». После появления данной статьи появилось чувство, что я уже все это видел, причем, неоднократно… Выкладки, цифры, факты… Думаю, что все это прежде всего потому, что подобных статей масса. Однако грустно другое. Автор, без сомнения, проделал большую работу по поиску цифр и фактов и свел их в единую статью. Но я не увидел, увы, самого главного – анализа. Ведь на вопрос, почему так происходит, я так и не увидел ответа. А ведь он достаточно очевиден. За последние годы выросло уже не одно поколение нищих грамотных специалистов. Вместе с тем, думаю, сложно отрицать, что на просторах СНГ мы с вами наблюдаем резкое имущественное расслоение населения. Общество успешно превращается в кучку весьма и весьма обеспеченных хозяев и огромное количество бедноты. В таком случае стандартные моральные нормы перестают работать. К тому, что все вокруг воруют и берут взятки, нынешняя молодежь привыкает с детства, согласитесь. Никто из нынешних богачей никогда не признается, как заработал свой первый миллион, верно? Следовательно, особенно с учетом того, как мало дел в области ИТ-преступлений доходят до суда, а приговор ведь получают еще меньше, ИТ-преступления обрастают ореолом «Робин Гуда», борца с богачами. Отсюда и вывод: «Воровали, воруют и будут воровать!» Это выгодно и практически почти безопасно! Вот в чем основная причина ИТ-преступности в СНГ! После очередного ответа на вопросы форумаВ очередной раз на одном из форумов, на котором я имею несчастье быть модератором, убедился, что наиболее популярны две темы:
1. Где взять (читай украсть) ключи на антивирус
2. Сравнение антивирусов.
В связи с этим вспомнилась неизвестно от кого приведенная притча, которую хотел бы привести здесь
В середине 20-х годов молодой еврей пришел к известному нью-йоркскому раввину и заявил, что хочет изучить Талмуд. -Ты знаешь арамейский? - спросил равнин. -Нет. - А иврит? - Нет - А Тору в детстве учил? - Нет, ребе. Но вы не волнуйтесь. Я закончил философский факультет Беркли и только что защитил диссертацию по логике в философии Сократа. А теперь, чтобы восполнить белые пятна в моих познаниях, я хочу немного поучить Талмуд. - Ты не готов учить Талмуд, сказал раввин. Это глубочайшая книга из всех, написанных людьми. Но раз ты настаиваешь, я устрою тебе тест на логику: справишься буду с тобой заниматься. Молодой человек согласился, и раввин продолжил: - два человека спускаются по дымоходу. Один вылезает с чистым лицом, другой с грязным. Кто из них пойдет умываться? У молодого философа глаза на лоб полезли. - Это тест на логику?! Рав кивнул. - Ну, конечно, тот, у кого грязное лицо! - Неправильно. Подумай логически: тот, у кого грязное лицо, посмотрит на того, у кого лицо чистое, и решит, что его лицо тоже чистое. А тот, у кого лицо чистое, посмотрит на того, у кого лицо грязное, решит, что сам тоже испачкался, и пойдет умываться. - Хитро придумано! восхитился гость. -А ну-ка, ребе, дайте мне еще один тест! Хорошо.^оноща.^а человека спускаются по дымоходу. Один вылезает с чистым лицом, другой с грязным. Кто из них пойдет умываться? - Но мы уже выяснили - тот, кого лицо чистое! - Неправильно. Оба пойдут умываться. Подумай логически: тот, у кого чистое лицо, посмотрит на того, у кого лицо грязное, и решит, что его лицо тоже грязное. А тот, у кого лицо грязное, увидит, что второй пошел умываться, поймет, что у него грязное лицо, и тоже пойдет умываться. Я об этом не подумал! Поразительно - я допустил логическую ошибку! Ребе, давайте еще один тест! - Ладно. Два человека спускаются по дымоходу. Один вылезает с чистым лицом, друго грязным. Кто из них пойдет умываться? - Ну... Оба пойдут умываться. - Неправильно. Умываться не пойдет ни один из них. Подумай логически: тот, у кого лицо грязное, посмотрит на того, у кого лицо чистое, и не пойдет умываться. А тот, у кого лицо чистое, увидит, что тот, у кого лицо грязное, не идет умываться, поймет, что его лицо чистое, и тоже не пойдет умываться. Молодой человек пришел в отчаяние. - Ну, поверьте, я смогу учить Талмуд! Спросите что-нибудь другое! - Ладно. Два человека спускаются по дымоходу... - О Господи! Ни один из них не пойдет умываться!!! - Неправильно. Теперь ты убедился, что знания логики Сократа недостаточно, чтобы учить Талмуд? Скажи мне, как может быть такое, чтобы два человека одновременно спускались по одной и той же трубе, и один из них испачкал лицо, а другой нет?! Неужели ты не понимаешь? Весь этот вопрос - бессмыслица, и если ты потратишь жизнь, отвечая на бессмысленные вопросы, то все твои ответы тоже будут лишены смысла! 03 July Поздравляю!Хотелось бы поздравить Михаила Жилина, одного из старейших российских MVP с 10-м(!) номинированием! Михаил, я горжусь тем, что знаю вас! |
Вчера исполнилось 40 лет первой "лунной" экспедиции землян. Не американцев, русских, а именно ЗЕМЛЯН!|
|
