- Registrado
- 11 Nov 2010
- Mensajes
- 204
- Puntuación de reacción
- 8
- Puntos
- 38
- Edad
- 65
- Sitio web
- www.iks-info.narod2.ru
Internet se estratifica rápidamente. En Internet inteligente, viviendo bajo el lema: "¡Analízalo!". Internet de entretenimiento, existente bajo el lema: "Sonreímos y saludamos, muchachos". Y rápidamente ganando fuerza: la comercialización de Internet, donde el lema principal es: "Compre y consuma". Como hemos estado hablando de Internet inteligente durante casi tres meses, comenzaremos nuestra discusión sobre Internet "oscura" con su segmento inteligente.
La Internet "oscura" en sentido amplio es un mundo de violación de su privacidad y derechos de propiedad a la información en el mundo digital. No se reduce a la piratería. Este mundo a veces tiene, aparentemente, formas legales. Los detalles sobre las amenazas de la Internet oscura se pueden encontrar en uno de los capítulos del libro muy útil recientemente publicado por Yevgeny Yushchuk, "Inteligencia competitiva: análisis de riesgos y oportunidades".
Volveremos a la factografía. Como estamos tratando con información, es el objeto del Internet "oscuro". Su criatura más famosa, pero lejos de ser la única, sobre la que escribiremos a continuación, son los virus. En los últimos años, Rusia ha llegado al segundo lugar en el mundo en número de ataques de virus. Rusia representa casi el 11.5% de los ataques de virus en el mundo. A China, con su gigantesca población: 17%. Es él quien ocupa el primer lugar en el mundo. Pero en los Estados Unidos, donde nació y se desarrolló Internet, menos del 6%. Así que estamos casi por delante del resto.
Todos los días, más y más nuevos virus y amenazas aparecen en el mundo. El mayor peligro son los virus de día cero. Estos son virus que explotan fallas en el software, las llamadas vulnerabilidades, y se lanzan por primera vez en la Web. Es extremadamente difícil defenderse de ellos. Un ejemplo de tal virus el otro día fue Stuxnet. Retrasó el inicio de la central nuclear de Bushehr y paralizó más de mil empresas en China. Todos corrieron a buscar al autor. Pecado en Massad, hackers rusos. Y resultó que fue creado y lanzado accidentalmente por el técnico de red que Siemens lanzó accidentalmente a la red. Por cierto, golpeó principalmente a empresas donde se instalaron equipos de Siemens.
El malware de spyware está ganando terreno. Estos programas no destruyen el sistema operativo, no deshabilitan el hardware de la computadora, no roban contraseñas e inicios de sesión, sino que hacen otra cosa. Toman el control del poder de su computadora y los movilizan para ejecutar programas ubicados de forma remota. Aquellos. ni siquiera te das cuenta de que alguien más está usando tu computadora. Además, estos programas roban bases de datos, conocimiento y otra información útil almacenada en su computadora. El número de ataques de spyware aumenta año tras año y crece mucho más rápido que Internet. Los exploits también se utilizan para estos fines, estos son sitios donde se roban sus contraseñas, inicios de sesión y otra información. Su número es de unos 9 millones y está creciendo muy rápido.
Aquí hay tal cosecha.
Reglas de hierro y el campo de los milagros
Un conocido especialista en seguridad estadounidense, incluido un especialista en informática, Steve Rambam recomendó que cualquiera que se siente en una computadora recuerde varias reglas de hierro.
Si un atacante lanza malware para usted, ya no es su computadora.
Si un atacante con la ayuda de programas realizó cambios en el sistema operativo, esta no es su computadora.
Si un atacante conoce sus contraseñas en sitios donde las dejó o hackeó su correo electrónico sin darse cuenta, entonces esta no es su computadora.
Un antivirus desactualizado es solo un poco mejor que su ausencia total.
El software está hecho por personas. Y la gente a veces comete errores.
Los expertos en seguridad informática han llegado a la conclusión de que no existe una protección absoluta ni en la vida ni en Internet. Por lo tanto, todos deberían elegir el nivel de protección que necesitan y por el que están dispuestos a pagar. Y el conocimiento de las amenazas informáticas es muy importante aquí.
A menudo tenemos miedo a los virus. Pero el spyware, los llamados troyanos y el adware que descargan la información que necesita sobre usted conllevan una amenaza mucho mayor. Con el desarrollo de Internet, literalmente en los últimos años han aparecido productos aún más peligrosos de la Internet "oscura". Estos son programas especiales que se implementan dentro del software legal y cuando lo ejecuta en su computadora, hacen lo que quieran allí. Por ejemplo, descargan datos, usan recursos, realizan ataques de DOSS desde su dirección IP, etc., y luego usted es responsable de las consecuencias.
Aquí vivimos en un mundo tan depredador. ¿Y cómo reaccionamos ante eso? Debo decir sin rodeos, con sorprendente despreocupación. Según las encuestas realizadas en septiembre de este año en Estados Unidos, la cuota de mercado de antivirus del software libre está creciendo rápidamente. Entonces, actualmente Avast representa el 13% de los programas antivirus, Avira - 4%. Está surgiendo una imagen paradójica. Las amenazas están creciendo y la protección se está debilitando. Esto es especialmente sorprendente en el apogeo global del comercio por Internet, que cubre todas las nuevas regiones y todos los nuevos usuarios. Mientras tanto, los antivirus gratuitos son absolutamente indefensos contra cualquier fraude asociado con los sistemas de pago. Por lo tanto, la propagación de los antivirus gratuitos en el contexto del comercio por Internet es casi lo mismo que mantener una puerta abierta en Moscú cuando no estás en casa.
Recientemente, el centro de pruebas antimalware ruso realizó una serie de pruebas. Cómo los productos antivirus reflejan las amenazas anteriores. Resultó que solo los productos con todas las funciones de seguridad de Internet y las clases de seguridad Total son capaces de proteger una computadora. Los segundos difieren del primero en que, además de eliminar todas las amenazas, también pueden encriptar sus datos en la computadora y establecer el llamado "control parental", es decir. bloquear ciertos sitios o palabras en los motores de búsqueda, y también están equipados con algunas "campanas y silbatos" más útiles. Como han demostrado las pruebas realizadas en varios países, los líderes entre los productos de esta clase, es decir, deben usarse si desea dormir tranquilo, son Norton, Kaspersky, Agnitum y DefenseWall. El precio de tales productos en la clase de seguridad de Internet varía de 1400 a 1600 rublos durante 12 meses, y en Seguridad total: de 2200 a 2500 rublos.
Buenos consejos y gente amable
Hay varias verdades aparentemente obvias. A menudo son descuidados por la gran mayoría de los usuarios incluso sofisticados. Mientras tanto, son utilizados por aquellos que desean acceder a su información.
Desde hace tiempo se ha notado que las personas, por regla general, son demasiado flojas para almacenar y recordar varias contraseñas. La mayoría de los usuarios usan en todas partes una, dos, por la fuerza, tres contraseñas. Además, según una investigación realizada por expertos nacionales en el campo de la seguridad de la información, más de la mitad de los usuarios de Runet usan una contraseña. Los atacantes lo saben muy bien. Entonces la historia es simple. Se crea un llamado sitio de phishing, es decir un sitio que te atrapa por un cebo. Alberga algo útil y está invitado a registrarse. Ingresa la contraseña y luego, como dicen, una cuestión de tecnología. En los mismos sitios, además de las contraseñas, deja su dirección de correo electrónico. La paradoja es que el correo electrónico de inicio de sesión, por ejemplo, en Yandex, Google, Mail, etc. las personas encriptan con la misma contraseña favorita. En consecuencia, su correo también es pirateado.
Una canción separada es warez, que almacena software pirateado, claves de software con licencia, compilaciones propias de fabricantes conocidos y, en primer lugar, Windows 7 y Microsoft Office. A los rusos, y no a los rusos, les encantan los regalos. Con mucho gusto va a los warez y descargas que parecen especialmente dulces ". Es interesante que la abrumadora mayoría de los sitios de warez requieren registro obligatorio, honor en honor, con un nombre de usuario, contraseña y correo electrónico. Por lo tanto, tiene una gran oportunidad en una botella para obtener la divulgación de la contraseña, el control sobre su correo electrónico y el software espía dentro del software descargado. Y si no tiene seguridad en Internet, recuerde las reglas de hierro.
Y dos noticias más. Como siempre, uno es bueno, uno es malo. Comencemos, como es habitual, con uno malo. Los programas antivirus también son creados por personas y, en consecuencia, están equivocados. Por lo tanto, en los programas antivirus, incluso los más avanzados, existen vulnerabilidades. Esto no es muy habitual de discutir. Ahora la noticia es buena. La capacidad crece constantemente y la unidad de almacenamiento de información en unidades flash se está volviendo más barata. Por lo tanto, incluso si tiene el programa antivirus perfecto, no sea perezoso, copie regularmente toda la información necesaria en las unidades flash. Dios salva al hombre, que se salva a sí mismo. En general, como uno de los expertos en seguridad informática Vitaliy Yanko concluyó, "solo los paranoicos sobreviven".
fuente: hrazvedka.ru/blog/temnyj-internet-1
La Internet "oscura" en sentido amplio es un mundo de violación de su privacidad y derechos de propiedad a la información en el mundo digital. No se reduce a la piratería. Este mundo a veces tiene, aparentemente, formas legales. Los detalles sobre las amenazas de la Internet oscura se pueden encontrar en uno de los capítulos del libro muy útil recientemente publicado por Yevgeny Yushchuk, "Inteligencia competitiva: análisis de riesgos y oportunidades".
Volveremos a la factografía. Como estamos tratando con información, es el objeto del Internet "oscuro". Su criatura más famosa, pero lejos de ser la única, sobre la que escribiremos a continuación, son los virus. En los últimos años, Rusia ha llegado al segundo lugar en el mundo en número de ataques de virus. Rusia representa casi el 11.5% de los ataques de virus en el mundo. A China, con su gigantesca población: 17%. Es él quien ocupa el primer lugar en el mundo. Pero en los Estados Unidos, donde nació y se desarrolló Internet, menos del 6%. Así que estamos casi por delante del resto.
Todos los días, más y más nuevos virus y amenazas aparecen en el mundo. El mayor peligro son los virus de día cero. Estos son virus que explotan fallas en el software, las llamadas vulnerabilidades, y se lanzan por primera vez en la Web. Es extremadamente difícil defenderse de ellos. Un ejemplo de tal virus el otro día fue Stuxnet. Retrasó el inicio de la central nuclear de Bushehr y paralizó más de mil empresas en China. Todos corrieron a buscar al autor. Pecado en Massad, hackers rusos. Y resultó que fue creado y lanzado accidentalmente por el técnico de red que Siemens lanzó accidentalmente a la red. Por cierto, golpeó principalmente a empresas donde se instalaron equipos de Siemens.
El malware de spyware está ganando terreno. Estos programas no destruyen el sistema operativo, no deshabilitan el hardware de la computadora, no roban contraseñas e inicios de sesión, sino que hacen otra cosa. Toman el control del poder de su computadora y los movilizan para ejecutar programas ubicados de forma remota. Aquellos. ni siquiera te das cuenta de que alguien más está usando tu computadora. Además, estos programas roban bases de datos, conocimiento y otra información útil almacenada en su computadora. El número de ataques de spyware aumenta año tras año y crece mucho más rápido que Internet. Los exploits también se utilizan para estos fines, estos son sitios donde se roban sus contraseñas, inicios de sesión y otra información. Su número es de unos 9 millones y está creciendo muy rápido.
Aquí hay tal cosecha.
Reglas de hierro y el campo de los milagros
Un conocido especialista en seguridad estadounidense, incluido un especialista en informática, Steve Rambam recomendó que cualquiera que se siente en una computadora recuerde varias reglas de hierro.
Si un atacante lanza malware para usted, ya no es su computadora.
Si un atacante con la ayuda de programas realizó cambios en el sistema operativo, esta no es su computadora.
Si un atacante conoce sus contraseñas en sitios donde las dejó o hackeó su correo electrónico sin darse cuenta, entonces esta no es su computadora.
Un antivirus desactualizado es solo un poco mejor que su ausencia total.
El software está hecho por personas. Y la gente a veces comete errores.
Los expertos en seguridad informática han llegado a la conclusión de que no existe una protección absoluta ni en la vida ni en Internet. Por lo tanto, todos deberían elegir el nivel de protección que necesitan y por el que están dispuestos a pagar. Y el conocimiento de las amenazas informáticas es muy importante aquí.
A menudo tenemos miedo a los virus. Pero el spyware, los llamados troyanos y el adware que descargan la información que necesita sobre usted conllevan una amenaza mucho mayor. Con el desarrollo de Internet, literalmente en los últimos años han aparecido productos aún más peligrosos de la Internet "oscura". Estos son programas especiales que se implementan dentro del software legal y cuando lo ejecuta en su computadora, hacen lo que quieran allí. Por ejemplo, descargan datos, usan recursos, realizan ataques de DOSS desde su dirección IP, etc., y luego usted es responsable de las consecuencias.
Aquí vivimos en un mundo tan depredador. ¿Y cómo reaccionamos ante eso? Debo decir sin rodeos, con sorprendente despreocupación. Según las encuestas realizadas en septiembre de este año en Estados Unidos, la cuota de mercado de antivirus del software libre está creciendo rápidamente. Entonces, actualmente Avast representa el 13% de los programas antivirus, Avira - 4%. Está surgiendo una imagen paradójica. Las amenazas están creciendo y la protección se está debilitando. Esto es especialmente sorprendente en el apogeo global del comercio por Internet, que cubre todas las nuevas regiones y todos los nuevos usuarios. Mientras tanto, los antivirus gratuitos son absolutamente indefensos contra cualquier fraude asociado con los sistemas de pago. Por lo tanto, la propagación de los antivirus gratuitos en el contexto del comercio por Internet es casi lo mismo que mantener una puerta abierta en Moscú cuando no estás en casa.
Recientemente, el centro de pruebas antimalware ruso realizó una serie de pruebas. Cómo los productos antivirus reflejan las amenazas anteriores. Resultó que solo los productos con todas las funciones de seguridad de Internet y las clases de seguridad Total son capaces de proteger una computadora. Los segundos difieren del primero en que, además de eliminar todas las amenazas, también pueden encriptar sus datos en la computadora y establecer el llamado "control parental", es decir. bloquear ciertos sitios o palabras en los motores de búsqueda, y también están equipados con algunas "campanas y silbatos" más útiles. Como han demostrado las pruebas realizadas en varios países, los líderes entre los productos de esta clase, es decir, deben usarse si desea dormir tranquilo, son Norton, Kaspersky, Agnitum y DefenseWall. El precio de tales productos en la clase de seguridad de Internet varía de 1400 a 1600 rublos durante 12 meses, y en Seguridad total: de 2200 a 2500 rublos.
Buenos consejos y gente amable
Hay varias verdades aparentemente obvias. A menudo son descuidados por la gran mayoría de los usuarios incluso sofisticados. Mientras tanto, son utilizados por aquellos que desean acceder a su información.
Desde hace tiempo se ha notado que las personas, por regla general, son demasiado flojas para almacenar y recordar varias contraseñas. La mayoría de los usuarios usan en todas partes una, dos, por la fuerza, tres contraseñas. Además, según una investigación realizada por expertos nacionales en el campo de la seguridad de la información, más de la mitad de los usuarios de Runet usan una contraseña. Los atacantes lo saben muy bien. Entonces la historia es simple. Se crea un llamado sitio de phishing, es decir un sitio que te atrapa por un cebo. Alberga algo útil y está invitado a registrarse. Ingresa la contraseña y luego, como dicen, una cuestión de tecnología. En los mismos sitios, además de las contraseñas, deja su dirección de correo electrónico. La paradoja es que el correo electrónico de inicio de sesión, por ejemplo, en Yandex, Google, Mail, etc. las personas encriptan con la misma contraseña favorita. En consecuencia, su correo también es pirateado.
Una canción separada es warez, que almacena software pirateado, claves de software con licencia, compilaciones propias de fabricantes conocidos y, en primer lugar, Windows 7 y Microsoft Office. A los rusos, y no a los rusos, les encantan los regalos. Con mucho gusto va a los warez y descargas que parecen especialmente dulces ". Es interesante que la abrumadora mayoría de los sitios de warez requieren registro obligatorio, honor en honor, con un nombre de usuario, contraseña y correo electrónico. Por lo tanto, tiene una gran oportunidad en una botella para obtener la divulgación de la contraseña, el control sobre su correo electrónico y el software espía dentro del software descargado. Y si no tiene seguridad en Internet, recuerde las reglas de hierro.
Y dos noticias más. Como siempre, uno es bueno, uno es malo. Comencemos, como es habitual, con uno malo. Los programas antivirus también son creados por personas y, en consecuencia, están equivocados. Por lo tanto, en los programas antivirus, incluso los más avanzados, existen vulnerabilidades. Esto no es muy habitual de discutir. Ahora la noticia es buena. La capacidad crece constantemente y la unidad de almacenamiento de información en unidades flash se está volviendo más barata. Por lo tanto, incluso si tiene el programa antivirus perfecto, no sea perezoso, copie regularmente toda la información necesaria en las unidades flash. Dios salva al hombre, que se salva a sí mismo. En general, como uno de los expertos en seguridad informática Vitaliy Yanko concluyó, "solo los paranoicos sobreviven".
fuente: hrazvedka.ru/blog/temnyj-internet-1
Original message
Интернет стремительно расслаивается. На умный Интернет, живущий под девизом: «Анализируй это!». Интернет развлечений, существующий под лозунгом: «Улыбаемся и машем, парни». И быстро набирающий силу – маркетинговый Интернет, где главный слоган: «Покупать и потреблять». Поскольку мы почти три месяца говорили об умном Интернете, то рассмотрение «темного» Интернета начнем с умного его сегмента.
«Темный» Интернет в широком смысле – это мир нарушения вашей приватности и прав собственности на информацию в цифровом мире. Он не сводится только к хакерству. Этот мир иногда имеет, по видимости, законные формы. Подробно об угрозах из «темного» Интернета можно почитать в одной из глав недавно вышедшей очень полезной книги Евгения Ющука «Конкурентная разведка: анализ рисков и возможностей».
Мы же вернемся к фактографии. Коль скоро мы имеем дело с информацией, то именно она является объектом «темного» Интернета. Его самое известное, но далеко не единственное порождение, о чем мы будем писать ниже, это вирусы. Россия в последние годы вышла на второе место в мире по числу вирусных атак. На Россию приходится почти 11,5% вирусных атак в мире. На Китай, с его гигантским населением, – 17%. Именно он занимает первое место в мире. А вот на США, где Интернет родился и наиболее развит, менее 6%. Так что мы почти впереди планеты всей.
В мире ежедневно появляются все новые и новые вирусы и угрозы. Самую большую опасность представляют вирусы «нулевого дня». Это вирусы, которые используют недоработки в программном обеспечении, так называемые, уязвимости и впервые запускаются в Сеть. От них крайне сложно защититься. Примером такого вируса буквально на днях стал Stuxnet. Он задержал пуск атомной электростанции в Бушере и парализовал более тысячи предприятий в Китае. Все бросились искать автора. Грешили на Массад, русских хакеров. А выяснилось, что его случайно создали и запустили по недосмотру в Сеть компьютерщики Siemens. Кстати, поразил он в основном предприятия, где установлено оборудование Siemens.
Все большее распространение приобретает вредоносное программное обеспечение со шпионскими целями. Эти программы не разрушают работу операционной системы, не выводят из строя компьютерное железо, не крадут пароли и логины, а делают нечто иное. Они берут под контроль мощности вашего компьютера и мобилизуют их на выполнение удаленно расположенных программ. Т.е. вы даже не замечаете, что ваш компьютер использует кто-то другой. Также эти программы крадут базы данных, знаний, другую полезную информацию, хранящуюся на вашем компьютере. Число шпионских атак год от года увеличивается и растет гораздо быстрее, чем Интернет. Используются в этих целях и эксплойты, это сайты, где крадутся ваши пароли, логины и другая информация. Их число составляет около 9 млн. и растет очень быстро.
Вот такой харрор получается.
Железные правила и поле чудес
Известный американский специалист по безопасности, в том числе компьютерной, Стив Рамбам рекомендовал каждому, кто садится за компьютер запомнить несколько железных правил.
Если злоумышленник запустил к вам вредоносное ПО – это уже не ваш компьютер.
Если злоумышленник при помощи программ внес изменения в оперативную систему – это уже не ваш компьютер.
Если злоумышленник знает ваши пароли на сайтах, где вы их неосторожно оставили или взломал вашу электронную почту, то это уже не ваш компьютер.
Устаревший антивирус лишь немногим лучше, чем его полное отсутствие.
Программное обеспечение делают люди. А люди иногда ошибаются.
Специалисты по компьютерной безопасности пришли к выводу – абсолютной защиты нет ни в жизни, ни в Интернете. Поэтому каждый должен выбирать тот уровень защиты, какой ему нужен и за какой он готов платить. И здесь очень важно знание компьютерных угроз.
Зачастую мы боимся вирусов. Но гораздо большую угрозу несут шпионские программы, так называемые «Трояны» и рекламное программное обеспечение, выкачивающее нужную ему информацию про вас. С развитием Интернета буквально в последние годы появились еще более опасные порождения «темного» Интернета. Это специальные программы, которые внедряются внутрь легального программного обеспечения и, когда вы его запускаете на своем компьютере, они делают там то, что им заблагорассудится. Например, скачивают данные, используют ресурсы, проводят DOSS атаки с вашего IP адреса и т.д., а вы потом отвечаете за последствия.
Вот в таком хищном мире мы живем. И как же мы на него реагируем? Надо прямо сказать, с поразительной беспечностью. Согласно проведенным в сентябре этого года в Америке обследованиям, стремительно растет доля рынка антивирусов, приходящаяся на бесплатные программы. Так, в настоящее время на Avast приходится 13% антивирусников, на Avira – 4%. Складывается парадоксальная картина. Угрозы растут, а защита слабеет. Это особенно удивительно в условиях всемирного расцвета Интернет-торговли, которая охватывает все новые регионы и все новых пользователей. Между тем, бесплатные антивирусы абсолютно беспомощны против любых мошенничеств, связанных с платежными системами. Поэтому распространение бесплатных антивирусов в условиях Интернет-торговли – это примерно то же самое, что в Москве держать дверь открытой, когда вас нет дома.
Недавно российский испытательный центр anti-malware провел ряд испытаний. Насколько антивирусные продукты отражают перечисленные выше угрозы. Выяснилось, что обезопасить компьютер способны только полнофункциональные продукты классов Internet security и Total security. Вторые от первых отличаются тем, что в дополнение к устранению всех угроз они способны еще шифровать ваши данные на компьютере и устанавливать так называемый «родительский контроль», т.е. блокировать определенные сайты либо слова в поисковых машинах, а также снабжены еще некоторыми полезными «прибамбасами». Как показали тесты, проведенные в различных странах, лидерами среди продуктов этого класса, а именно их и надо использовать, если хотите спасть спокойно, являются Norton, Kaspersky, Agnitum и DefenseWall. Цена подобных продуктов в классе Internet security колеблется от 1400 до 1600 рублей на 12 месяцев, а в Total security – от 2200 до 2500 рублей.
Полезные советы и добрые люди
Есть несколько вроде бы очевидных истин. Ими зачастую пренебрегает подавляющее большинство даже искушенных юзеров. Между тем, ими же пользуются те, кто хочет добраться до вашей информации.
Давно замечено, что людям, как правило, лень хранить и запоминать различные пароли. Основная часть юзеров использует везде один, два, от силы, три пароля. Более того, согласно исследованиям отечественных специалистов в области информационной безопасности, более половины пользователей Рунета применяют один пароль. Это хорошо знают злоумышленники. Дальше история простая. Делается так называемый фишинговый сайт, т.е. сайт, который ловит вас на удочку. На нем размещается что-то полезное и предлагается зарегистрироваться. Вы вводите пароль, а дальше, что называется, дело техники. На этих же сайтах, помимо паролей вы оставляете адрес своей электронной почты. Парадокс в том, что логин почты, например, на Yandex, Google, Mail и т.п. люди шифруют все тем же полюбившимся паролем. Соответственно, взламывается и ваша почта.
Отдельная песня – варезники, где хранится пиратский софт, ключи к лицензионному софту, собственные сборки программ известных производителей, и, в первую очередь, Windows 7 и Microsoft Office. Русский, да и не русский человек любит халяву. С удовольствием отправляется на варезники и скачивает что кажется особенно 2сладким». Интересно, что подавляющая часть варезных сайтов требует обязательной регистрации, честь по чести, с логином, паролем, электронной почтой. Таким образом, у вас есть большой шанс в одном флаконе получить раскрытие паролей, контроль над вашей электронной почтой и шпионскую программу внутри скаченного софта. И если у вас не стоит Internet security, то вспомните про железные правила.
И еще две новости. Как всегда, одна – хорошая, одна – плохая. Начнем, как принято, с плохой. Антивирусники тоже делают люди, и, соответственно, ошибаются. Поэтому и в антивирусниках, даже самых совершенных, есть уязвимости. Это не очень принято обсуждать. Теперь новость хорошая. Постоянно растет емкость и удешевляется единица хранения информации на флешках. Поэтому даже если у вас стоит совершенный антивирусник, не ленитесь, регулярно копируйте всю нужную информацию на флешки. Береженого бог бережет. В общем, как сделал вывод один из глубоких знатоков компьютерной безопасности Виталий Янко « Выживают только параноики».
источник: hrazvedka.ru/blog/temnyj-internet-1
«Темный» Интернет в широком смысле – это мир нарушения вашей приватности и прав собственности на информацию в цифровом мире. Он не сводится только к хакерству. Этот мир иногда имеет, по видимости, законные формы. Подробно об угрозах из «темного» Интернета можно почитать в одной из глав недавно вышедшей очень полезной книги Евгения Ющука «Конкурентная разведка: анализ рисков и возможностей».
Мы же вернемся к фактографии. Коль скоро мы имеем дело с информацией, то именно она является объектом «темного» Интернета. Его самое известное, но далеко не единственное порождение, о чем мы будем писать ниже, это вирусы. Россия в последние годы вышла на второе место в мире по числу вирусных атак. На Россию приходится почти 11,5% вирусных атак в мире. На Китай, с его гигантским населением, – 17%. Именно он занимает первое место в мире. А вот на США, где Интернет родился и наиболее развит, менее 6%. Так что мы почти впереди планеты всей.
В мире ежедневно появляются все новые и новые вирусы и угрозы. Самую большую опасность представляют вирусы «нулевого дня». Это вирусы, которые используют недоработки в программном обеспечении, так называемые, уязвимости и впервые запускаются в Сеть. От них крайне сложно защититься. Примером такого вируса буквально на днях стал Stuxnet. Он задержал пуск атомной электростанции в Бушере и парализовал более тысячи предприятий в Китае. Все бросились искать автора. Грешили на Массад, русских хакеров. А выяснилось, что его случайно создали и запустили по недосмотру в Сеть компьютерщики Siemens. Кстати, поразил он в основном предприятия, где установлено оборудование Siemens.
Все большее распространение приобретает вредоносное программное обеспечение со шпионскими целями. Эти программы не разрушают работу операционной системы, не выводят из строя компьютерное железо, не крадут пароли и логины, а делают нечто иное. Они берут под контроль мощности вашего компьютера и мобилизуют их на выполнение удаленно расположенных программ. Т.е. вы даже не замечаете, что ваш компьютер использует кто-то другой. Также эти программы крадут базы данных, знаний, другую полезную информацию, хранящуюся на вашем компьютере. Число шпионских атак год от года увеличивается и растет гораздо быстрее, чем Интернет. Используются в этих целях и эксплойты, это сайты, где крадутся ваши пароли, логины и другая информация. Их число составляет около 9 млн. и растет очень быстро.
Вот такой харрор получается.
Железные правила и поле чудес
Известный американский специалист по безопасности, в том числе компьютерной, Стив Рамбам рекомендовал каждому, кто садится за компьютер запомнить несколько железных правил.
Если злоумышленник запустил к вам вредоносное ПО – это уже не ваш компьютер.
Если злоумышленник при помощи программ внес изменения в оперативную систему – это уже не ваш компьютер.
Если злоумышленник знает ваши пароли на сайтах, где вы их неосторожно оставили или взломал вашу электронную почту, то это уже не ваш компьютер.
Устаревший антивирус лишь немногим лучше, чем его полное отсутствие.
Программное обеспечение делают люди. А люди иногда ошибаются.
Специалисты по компьютерной безопасности пришли к выводу – абсолютной защиты нет ни в жизни, ни в Интернете. Поэтому каждый должен выбирать тот уровень защиты, какой ему нужен и за какой он готов платить. И здесь очень важно знание компьютерных угроз.
Зачастую мы боимся вирусов. Но гораздо большую угрозу несут шпионские программы, так называемые «Трояны» и рекламное программное обеспечение, выкачивающее нужную ему информацию про вас. С развитием Интернета буквально в последние годы появились еще более опасные порождения «темного» Интернета. Это специальные программы, которые внедряются внутрь легального программного обеспечения и, когда вы его запускаете на своем компьютере, они делают там то, что им заблагорассудится. Например, скачивают данные, используют ресурсы, проводят DOSS атаки с вашего IP адреса и т.д., а вы потом отвечаете за последствия.
Вот в таком хищном мире мы живем. И как же мы на него реагируем? Надо прямо сказать, с поразительной беспечностью. Согласно проведенным в сентябре этого года в Америке обследованиям, стремительно растет доля рынка антивирусов, приходящаяся на бесплатные программы. Так, в настоящее время на Avast приходится 13% антивирусников, на Avira – 4%. Складывается парадоксальная картина. Угрозы растут, а защита слабеет. Это особенно удивительно в условиях всемирного расцвета Интернет-торговли, которая охватывает все новые регионы и все новых пользователей. Между тем, бесплатные антивирусы абсолютно беспомощны против любых мошенничеств, связанных с платежными системами. Поэтому распространение бесплатных антивирусов в условиях Интернет-торговли – это примерно то же самое, что в Москве держать дверь открытой, когда вас нет дома.
Недавно российский испытательный центр anti-malware провел ряд испытаний. Насколько антивирусные продукты отражают перечисленные выше угрозы. Выяснилось, что обезопасить компьютер способны только полнофункциональные продукты классов Internet security и Total security. Вторые от первых отличаются тем, что в дополнение к устранению всех угроз они способны еще шифровать ваши данные на компьютере и устанавливать так называемый «родительский контроль», т.е. блокировать определенные сайты либо слова в поисковых машинах, а также снабжены еще некоторыми полезными «прибамбасами». Как показали тесты, проведенные в различных странах, лидерами среди продуктов этого класса, а именно их и надо использовать, если хотите спасть спокойно, являются Norton, Kaspersky, Agnitum и DefenseWall. Цена подобных продуктов в классе Internet security колеблется от 1400 до 1600 рублей на 12 месяцев, а в Total security – от 2200 до 2500 рублей.
Полезные советы и добрые люди
Есть несколько вроде бы очевидных истин. Ими зачастую пренебрегает подавляющее большинство даже искушенных юзеров. Между тем, ими же пользуются те, кто хочет добраться до вашей информации.
Давно замечено, что людям, как правило, лень хранить и запоминать различные пароли. Основная часть юзеров использует везде один, два, от силы, три пароля. Более того, согласно исследованиям отечественных специалистов в области информационной безопасности, более половины пользователей Рунета применяют один пароль. Это хорошо знают злоумышленники. Дальше история простая. Делается так называемый фишинговый сайт, т.е. сайт, который ловит вас на удочку. На нем размещается что-то полезное и предлагается зарегистрироваться. Вы вводите пароль, а дальше, что называется, дело техники. На этих же сайтах, помимо паролей вы оставляете адрес своей электронной почты. Парадокс в том, что логин почты, например, на Yandex, Google, Mail и т.п. люди шифруют все тем же полюбившимся паролем. Соответственно, взламывается и ваша почта.
Отдельная песня – варезники, где хранится пиратский софт, ключи к лицензионному софту, собственные сборки программ известных производителей, и, в первую очередь, Windows 7 и Microsoft Office. Русский, да и не русский человек любит халяву. С удовольствием отправляется на варезники и скачивает что кажется особенно 2сладким». Интересно, что подавляющая часть варезных сайтов требует обязательной регистрации, честь по чести, с логином, паролем, электронной почтой. Таким образом, у вас есть большой шанс в одном флаконе получить раскрытие паролей, контроль над вашей электронной почтой и шпионскую программу внутри скаченного софта. И если у вас не стоит Internet security, то вспомните про железные правила.
И еще две новости. Как всегда, одна – хорошая, одна – плохая. Начнем, как принято, с плохой. Антивирусники тоже делают люди, и, соответственно, ошибаются. Поэтому и в антивирусниках, даже самых совершенных, есть уязвимости. Это не очень принято обсуждать. Теперь новость хорошая. Постоянно растет емкость и удешевляется единица хранения информации на флешках. Поэтому даже если у вас стоит совершенный антивирусник, не ленитесь, регулярно копируйте всю нужную информацию на флешки. Береженого бог бережет. В общем, как сделал вывод один из глубоких знатоков компьютерной безопасности Виталий Янко « Выживают только параноики».
источник: hrazvedka.ru/blog/temnyj-internet-1
