В прошлом году вице-президент подразделения Microsoft Trustworthy Computing Скотт Чарни выступил с предложением привнести в ИТ-отрасль способы борьбы с вирусами, аналогичные тем, что существуют в обычной жизни.

 Компьютерам с доступом в Сеть должны предоставляться специальные зашифрованные сертификаты (своего рода "медсправки"), удостоверяющие, что конкретная машина не содержит вредоносного программного обеспечения и не представляет угрозы для других пользователей.

Многие специалисты отнеслись к идее скептически, а некоторые — обрушились на Microsoft с резкой критикой: дескать, корпорация пытается ограничить свободу Интернета и вторгнуться в личную жизнь пользователей. В итоге на днях Скотт Чарни выступил с новым предложением.

Подробнее

www.smart-soft.ru

Эксперты по компьютерной безопасности в ходе своих выступлений на конференции RSA в Сан-Франциско заявили, что в мире нарастает истерия по поводу возможной «кибервойны», подогреваемая СМИ и недавними атаками червя Stuxnet и ряда других вирусов. 

”Кибервойна - это ужасная метафора. Не делайте ее тем, чем она не является”, - заявил Говард Шмидт (Howard Schmidt), глава Белого дома по кибербезопасности. По его словам, властям следует уделять очень серьезное внимание исходящей от хакеров, шпионов и террористических групп опасности, но при этом не преувеличивать реальный масштаб угрозы.

Подробнее

www.smart-soft.ru

«Лаборатория Касперского» предупреждает пользователей о появлении новой схемы работы кибермошенников с использованием СМС-блокеров. В отличие от традиционного алгоритма, когда для получения кода разблокировки компьютера необходимо было выслать на указанный номер платное СМС-сообщение, теперь злоумышленники пошли более «гуманным» путем. В окне, которое появляется на Рабочем столе, пользователя просят указать номер телефона, на который совершенно бесплатно приходит СМС с кодом разблокировки. На чем же зарабатывают мошенники?

После разблокировки на телефон «счастливчика» с завидной регулярностью и частотой начинают приходить СМС-сообщения сомнительного содержания, а его баланс стремится к нулю, сообщает Лаборатория Касперского. 

Подробнее

www.smart-soft.ru

В России зарегистрировано некоммерческое партнёрство «Лига безопасного интернета», главная цель которого – искоренение опасного контента (прежде всего для детей) в сети Интернет путём саморегуляции профессионального сообщества, участников интернет-рынка. Примечательно, что новая общественная организации начала работу накануне Международного дня безопасного Интернета, который отмечается 8 февраля.

Попечительский совет Лиги возглавил министр связи и массовых коммуникаций РФ Игорь Щёголев. Он напомнил, что 2-3 года назад шли активные споры вокруг двух возможных моделей государственного подхода к регулирования Интернета.

Подробнее

www.smart-soft.ru 

Лаборатория PandaLabs провела исследование, в ходе которого выяснилось, что тенденция распространения компьютерных угроз через самые популярные социальные сервисы, которая появилась сравнительно недавно, в 2011 году продолжит свое развитие. Всего за три дня появилось два новых вредоносных кода, которые используют Facebook, чтобы заманить жертв в ловушку. 

Один из них, Aprox.N, - это троян, который попадает к потенциальным жертвам через электронную почту. В сообщении говорится о том, что аккаунт пользователя в Facebook был взломан и используется для рассылки спама, поэтому (для обеспечения безопасности) были изменены данные для входа. 

Подробнее

www.smart-soft.ru

Вирус-вымогатель - это вредоносная программа, как правило, троянская, которая блокирует работу вашего компьютера и предлагает восстановить статус-кво, если вы отправите платное SMS на короткий номер. 
Самое интересное, что отправка этого сообщения чаще всего не имеет никаких последствий, то есть, деньги вы потратите, а результата не получите. Причем, очень часто SMS обходится гораздо дороже той суммы, которая указана.

Так что же делать, если вирус-вымогатель попал в ваш компьютер? Во-первых, не стоит паниковать. Несмотря на то, что вирусы-вымогатели стремительно эволюционируют, с ними всё-таки можно бороться. Нужно лишь взять себя в руки и предпринять ряд мер.

Чтобы преуспеть в борьбе с вирусом-вымогателем, нужно сначала определить, какой именно гость навестил вас и ваш компьютер.

Подробнее

www.smart-soft.ru

В «Живом Журнале» началось распространение троянцев-винлокеров через комментарии с фотографией Сергея Мавроди. Подтверждая факт появления вредоносных комментариев, администрация ЖЖ заверяет, что заражение пока не приняло характера эпидемии.

Ссылка на троянскую программу, блокирующую Windows и требующую перевести деньги за разблокировку системы, начала распространяться в комментариях в ЖЖ два-три дня назад.

Часть вредоносных комментариев, ведущих на ссылку с винлокером, легко распознать. Они содержат кликабельную картинку-демотиватор с изображением Сергея Мавроди и распространяются под одним из двух заголовков: «Немного насущного оффтопа» или «Немного о насущном в оффтоп».

Подробнее

www.smart-soft.ru 

Сейчас в виртуальном мире мы храним все больше нашей коммерческой и личной информации, поэтому необходимо, чтобы ее защищали надежные и безопасные пароли. Хотя это определение достаточно условно, потому что любой пароль современные вирусы могут взломать — это лишь вопрос программного обеспечения, ресурсов и времени. Но если ваши секреты для вирусов вроде Zeus слишком скромны, то от мелких кибер-преступников или от слишком любопытных близких безопасные пароли вполне смогут Вас защитить.

Запомните 2 основных правила создания безопасных паролей:

1. Длина пароля должна быть не менее 8-9 знаков, здесь действует правило «чем больше, тем лучше»: каждый дополнительный знак увеличивает степень защиты пароля. Сверхнадежный пароль должен содержать 14 знаков и более.
2. Необходимо сочетать длину пароля с разнообразием символов. Пароль должен содержать хотя бы по одному символу из каждой группы:-Заглавные буквы-Прописные буквы-Цифры-Специальные символы (.,!,_,-,$,#,^,~)

Не следует использовать в качестве пароля:

1) Ваше имя или фамилию; имена членов вашей семьи, друзей или клички ваших домашних питомцев, а также ваш логин;

2) Персональную информацию о вас и о вашей семье (название города, в котором вы проживаете, название улицы, номер дома, номер вашего телефона, номер кредитной карты или дату рождения);

3) Простые сочетания символов, последовательные комбинации и повторяющиеся символы («123456», «222222», «abcdef», «qwerty» - один из самых небезопасных паролей, поскольку он является одним из самых распространенных).

4) Осмысленные слова, которые есть в словарях, потому что в первую очередь злоумышленники взламывают пароли, используя в работе словари различных языков мира.

5) Словарные слова только с заменой похожих по написанию символов, например, буквы о на цифру 0, «i» на «1», «а» на «@» (passw0rd, "п@р0ль"). Вам не удастся ввести злоумышленников в заблуждение подобными заменами. Однако этот метод можно использовать в сочетании с другими, для усложнения пароля.

Оказывается, чтобы создать пароль, который будет соответствовать всем этим требованиям, но при этом его можно будет запомнить, вполне реально. Для этого существует несколько способов, например:

1. Возьмите фразу, которая легко запоминается (например, "Не плюй в колодец, пригодится воды напиться") и из каждого слова, содержащегося в этой фразе, вставьте в пароль первые две буквы из слова, но при этом, поставив English language раскладку клавиатуры (из упомянутой фразы получится пароль "ytgkrjghdjyf"). Затем необходимо его усложнить: "YtGkRj3,6GhDjYf", где первая буква, взятая из каждого слова – заглавная, запятая стоит в пароле в том же месте, где она находится и в словосочетании, а цифры 3 и 6 означают количество букв во фразе – равное 36. Таким образом, Вам придется запомнить фразу и то, что с ней надо сделать, а это намного проще, чем запомнить сложное и бессмысленное сочетание слов и символов.
2. Или способ еще проще: придумайте слово, например, ваше любимое блюдо – лазанья. Опять же, переключив раскладку клавиатуры на английский, получаем вот что: kfpfymz. Теперь добавляем специальный символ и последнюю цифру Вашего года рождения: kfpfymz^8. И, напоследок, пишем всё это с большой буквы: Kfpfymz^8.

И еще несколько общих рекомендаций:

• Меняйте ваши пароли каждые полгода. Если вы работаете в банковской сфере или сфере, связанной с повышенной безопасностью, меняйте пароль не реже, чем раз в месяц.
• При смене пароля не создавайте пароль, отличающийся от предыдущего всего одним символом (например, был Gn3Z5$k7, а стал – Gn3Z5$k8).
• Никогда не сохраняйте пароль в браузере.
• На разных сайтах используйте разные пароли.
• Никогда не отправляйте свои пароли по электронной почте.
• Не вводите пароли на чужих компьютерах.
• Никому не сообщайте ваш пароль или принцип, по которому Вы его составляете

Оценить, надежен ли Ваш пароль, можете с помощью средства онлайн проверки паролей Microsoft здесь.
 

Источник: по материалам Linuxway.ru, Softlab.pp.ua, Microsoft.com 

Как оказалось, спамеры – не единственные "темные личности" Интернета, которые используют сайты и сервисы социальных сетей в качестве канала связи, утверждает доклад, показывая, что киберпреступники теперь также используют сети в качестве средства управления установками вредоносного программного обеспечения.

Доклад M-Trends от Mandiant утверждает, что исследователи увидели подъем количества продвинутых угроз, которые используют легальные социальные сети и веб-услуги, включая Facebook, Google Chat и MSN, в качестве сетей отдачи указаний и контроля malware.

Если покопаться в докладе Mandiant, становится понятно, что хотя трояны, ботсети и черви пользовались данной методикой уже много лет, хакеры массово начали внедрять ее только недавно.

Подробнее

www.smart-soft.ru

 На ежегодной пресс-конференции, посвященной главным итогам и трендам прошедшего года в сфере киберпреступности и вирусописательства, «Лаборатория Касперского» сделала прогнозы на будущее.

Они полагают, что в 2011 году все свежие тренды будут плодиться, развиваться и усложняться:

• Снизится количество мелких «хулиганских» выходок, сделанных шутки ради, а вот сложных и наносящих серьезные убытки атак (вроде Stuxnet) станет больше.
• Как следствие, корпоративные пользователи и промышленные сети будут подвергаться атакам все чаще.
• Появится Spyware 2.0 – новый класс вредоносного ПО, нацеленного на тотальную кражу всех данных (едва ли этот прогноз испугает активных пользователей соцсетей, которые и так публикуют в Сети все подряд). Кстати, социальные сети останутся излюбленной распространителями вирусов платформой.
• Главным путем осуществления кибератак останутся уязвимости, разнообразие и быстрота использования «дыр» возрастут.
• Мобильные угрозы коснутся, прежде всего, платформы Android.

Евгений Касперский рассказал и о том, какими он видит кибер-угрозы ближайшего десятилетия (до 2020 года).

Касперский убежден, что в ближайшем будущем нас ждет смена устройств и ОС. Привычные сегодня персональные компьютеры останутся только в корпоративном секторе, а дома люди будут пользоваться совсем другими гаджетами. Например, мобильными устройствами, «глупыми» экранами (не путать с планшетами, планшеты – умные), расставленными по всей квартире и даже в туалете. ОС для домашних устройств выпускать будет не Microsoft и даже не Apple (если только крупные корпорации не образумятся и не поменяют вектор развития). Возможно, домашней платформой станет Android. Традиционная электронная почта тоже останется в корпоративном мире для решения рабочих задач, а в свободное время все будут общаться иначе – с помощью чатов, видеочатов, коротких сообщений и т.д.

К чему это приведет?

1. Спам станет другим, атакующим новые каналы обмена информацией. Традиционная киберпреступность останется вместе со старыми компьютерами в корпоративном мире.
2. Изменится мир киберпреступности, он станет более организованным: нынешние преступники поленятся переучиваться и подстраиваться под новые реалии, и начнут нанимать на работу более продвинутый молодняк. Может случиться и так, что молодые да резвые работать к старикам не пойдут, предпочтя устроить собственную «дискотеку». По мнению Касперского, все это станет «хорошей новостью для Голливуда».
3. Возможность наживиться не станет менее интересной или менее выгодной, поэтому киберпреступников в ближайшие годы меньше не станет. Унификации законов и правил на международном уровне, которые могли бы эффективно противостоять разбойникам и гадам, тоже не случится.
4. Ботнеты станут мультиплатформенными и будут объединять не только компьютеры и ноутбуки, но и домашние планшеты, утюги, кофеварки, холодильники и другие незаменимые в хозяйстве предметы. Эй, это ведь вы мечтали о возможности искать рецепты блюд в Интернете в соответствии с содержимым холодильника? Позаботьтесь об антивирусе, иначе рискуете отравиться вредоносным рецептом супа.
    

 Источник: Webplaneta.ru

 22% рунетчиков боятся онлайн-мошенничества и потери личных данных

Больше всего россияне опасаются проблем в личных отношениях (40%), аварий на транспорте (34%) и увольнения (28%). На четвертом месте – потеря контроля над частными данными, размещенными в интернете и, как следствие, онлайн-мошенничество - его боятся 22% россиян. Таковы данные исследования, проведенного в России, США и Японии компанией YouGov по заказу Opera Software.

Утечки частных данных россияне боятся даже больше, чем банкротства, заболевания в результате эпидемии, террористических актов. 

Подробнее

www.smart-soft.ru

По подсчетам «Лаборатории Касперского» киберпреступники Рунета зарабатывают около $1 млрд в год, причем средняя ежегодная потеря российского интернет-пользователя от их действий составляет более $500.

Основываясь на корпоративной статистике, ведущий вирусный аналитик «Лаборатории Касперского» Сергей Голованов сделал «грубую оценку» числа жертв сетевых мошенников в Рунете. По его мнению, таковыми ежегодно становятся около 20 млн пользователей.

Таким образом, заработки сетевых преступников, работающих в Рунете, достигают $1,05 млрд в год.

Интересно, что по подсчетам специалистов «Касперского», самым маржинальным видом незаконного заработка в Сети оказались именно аккаунты в онлайн-играх: на продаже «прокачанного» персонажа можно заработать $150.

Подробнее

www.smart-soft.ru

На конференции в Вашингтоне, которая состоится на следующей неделе, сразу две компании расскажут о том, как мошенники могут использовать принтер в своих целях. В презентациях будут освещены и способы защиты этого устройства.

Стоит отметить, что за последние несколько лет компьютерные технологии достигли своего пика: усовершенствовались гаджеты, от которых никто не ожидал большого скачка в развитии. В том числе, не остался в стороне и принтер. Теперь эти устройства могут получать и отправлять e-mail – сообщения, выходить в Сеть, запускать некоторые приложения.

Уязвимые принтеры могут поставить под угрозу работу всей техники в офисе, получив пароли, выход к файлам и папкам, ключи к сервисам и другим девайсам.

Подробнее

www.smart-soft.ru

OpenDNS опубликовали статистику того, какие компании чаще всего являлись целью для атак онлайн-преступников в 2010 году, а также, где были размещены большинство фишинговых веб-сайтов.

В общем и целом, в 2010 были очень популярны социальные сети, и эта тенденция была видна и в ходе анализа данных о фишинговых атаках – Facebook и другие сайты с социальной направленностью часто являлись объектом атак для онлайн-преступников.

PayPal был и остался самой частой целью фишинговых атак (45 процентов от всех попыток фишинга в 2010), это в 9 раз чаще, чем следующий сайт в списке – Facebook.

Пять из десяти самых часто подвергающихся фишингу брендов – Facebook, World of Warcraft, Sulake Corporation (производители Habbo), Steam и Tibia (онлайн-игры) – связаны с онлайн-играми или сайтами социальной направленности.

Источник: Xakep.ru

Один из главных гуру Microsoft Windows и автор книг и средств безопасности Windows дебютировал в жанре фантастической литературы с книгой, в которой происходит борьба с международным киберпреступлением. Марк Руссинович издал роман "Нулевой День" (Zero Day) в стиле "Крепкого Орешка-4". В романе повествуется о террористах Усама-бен-Ладена, воспользовавшихся чрезмерной опорой на компьютеры и Интернет нашего испорченного, безбожного общества.

Подробнее

www.smart-soft.ru
 

В России фразу «купить программу» услышишь нечасто: платные лицензионные программы стоят немалых денег, поэтому многие пользователи устанавливают пиратское программное обеспечение. Но существует способ не платить лишнего и не нарушать закон: бесплатные аналоги платных программ. Многие из них ничем не хуже платных, поэтому популярность бесплатного софта в мире постоянно растет. Со списком популярных платных программ и их достойных бесплатных аналогов можно ознакомиться здесь.

www.smart-soft.ru
 

Недавно компанией Symantec был опубликован отчет о проведенном исследовании он-лайн угроз, в котором сообщается, что на сегодняшний день, в большинстве случаев (61%) киберпреступники все чаще используют распространенные наборы инструментов, а не собственноручно созданные эксплойты.

По словам руководителя отдела по технологиям безопасности и реагирования Symantec Стефена Триллинга, раньше хакеры создавали свои собственные вредоносные коды. Этот трудоемкий процесс требовал от злоумышленника глубоких знаний этой области, а, следовательно, круг киберпреступников ограничивался высококвалифицированными специалистами.

Инструментарии, существующие на черном рынке сегодня, не требуют от владельца знаний технической стороны вопроса.

Подробнее

www.smart-soft.ru

Специалисты компании AVG провели исследование по изучению навыков детей 2-5-летнего возраста. Выяснилось, что современные дети лучше обращаются с компьютерами и гаджетами, чем выполняют многие бытовые вещи.

В блоге AVG отмечается, что наличие у детей хороших технических навыков означает необходимость проведения ликбеза в области интернет-безопасности.

"Возможно, мир сейчас не более опасен, чем двадцать лет назад, но благодаря Интернету эти опасности находятся буквально за дверью. Ваш ребёнок может знать, что нельзя открывать двери незнакомцам, но научили ли вы его тому, как не дать чужому пролезть через окно компьютера?", — спрашивает генеральный директор AVG Джей-Эр Смит (J.R. Smith).

Подробнее

www.smart-soft.ru 

Блогеры: использование Skype может привести к утечкам информации