- Inscrit
- 11 Nov. 2010
- messages
- 204
- Score de réaction
- 8
- Points
- 38
- Age
- 65
- Localisation
- Украина, Кривой Рог. +380 98 720 3431; +380 93 743
- Site web
- www.iks-info.narod2.ru
Internet est rapidement stratifié. Sur l'Internet intelligent, vivre sous la devise: "Analysez-le!". L'Internet du divertissement, existant sous le slogan: "On sourit et on agite, les gars." Et gagne rapidement en force - le marketing Internet, où le slogan principal est: "Acheter et consommer". Puisque nous parlons d'Internet intelligent depuis près de trois mois, nous allons commencer notre discussion sur l'Internet «sombre» avec son segment intelligent.
L'Internet «sombre» au sens large est un monde de violation de votre vie privée et de vos droits de propriété sur les informations dans le monde numérique. Cela ne se résume pas au piratage. Ce monde a parfois, apparemment, des formes juridiques. Vous pouvez en savoir plus sur les menaces de l'Internet sombre dans l'un des chapitres du livre très utile récemment publié par Yevgeny Yushchuk, «Intelligence concurrentielle: analyse des risques et des opportunités».
Nous reviendrons à la factographie. Puisque nous avons affaire à l'information, c'est elle qui fait l'objet de l'Internet "sombre". Sa plus célèbre, mais loin d'être la seule créature, dont nous parlerons ci-dessous, est le virus. Ces dernières années, la Russie s'est hissée à la deuxième place dans le monde pour le nombre d'attaques de virus. La Russie représente près de 11,5% des attaques de virus dans le monde. En Chine, avec sa population gigantesque - 17%. C'est lui qui prend la première place au monde. Mais aux États-Unis, où Internet est né et le plus développé, moins de 6%. Nous sommes donc presque en avance sur les autres.
Chaque jour, de plus en plus de nouveaux virus et menaces apparaissent dans le monde. Le plus grand danger est les virus zero-day. Ce sont des virus qui exploitent les failles des logiciels, les soi-disant vulnérabilités, et sont d'abord lancés sur le Web. Il est extrêmement difficile de se défendre contre eux. L'autre jour, un exemple d'un tel virus était Stuxnet. Il a retardé le démarrage de la centrale nucléaire de Bushehr et a paralysé plus d'un millier d'entreprises en Chine. Tout le monde s'est précipité à la recherche de l'auteur. Sinned at Massad, pirates russes. Et il s'est avéré qu'il a été accidentellement créé et lancé par le technicien réseau Siemens par inadvertance sur le réseau. Soit dit en passant, il a principalement touché des entreprises où des équipements Siemens étaient installés.
Les logiciels espions malveillants gagnent du terrain. Ces programmes ne détruisent pas le système d'exploitation, ne désactivent pas le matériel informatique, ne volent pas les mots de passe et les connexions, mais font autre chose. Ils prennent le contrôle de la puissance de votre ordinateur et les mobilisent pour exécuter des programmes situés à distance. Ceux. vous ne remarquez même pas que quelqu'un d'autre utilise votre ordinateur. En outre, ces programmes volent des bases de données, des connaissances et d'autres informations utiles stockées sur votre ordinateur. Le nombre d'attaques de logiciels espions augmente d'année en année et croît beaucoup plus vite qu'Internet. Les exploits sont également utilisés à ces fins, ce sont des sites où vos mots de passe, identifiants et autres informations sont volés. Leur nombre est d'environ 9 millions et croît très rapidement.
Voici une telle récolte.
Les règles du fer et le champ des miracles
Spécialiste de la sécurité américain bien connu, y compris un informaticien, Steve Rambam a recommandé à toute personne assise devant un ordinateur de se souvenir de plusieurs règles de fer.
Si un attaquant lance un malware pour vous, ce n'est plus votre ordinateur.
Si un attaquant à l'aide de programmes a apporté des modifications au système d'exploitation - ce n'est pas votre ordinateur.
Si un attaquant connaît vos mots de passe sur des sites où vous les avez laissés par inadvertance ou piraté votre courrier électronique, ce n'est pas votre ordinateur.
Un antivirus obsolète n'est que légèrement meilleur que son absence totale.
Le logiciel est créé par des personnes. Et les gens font parfois des erreurs.
Les experts en sécurité informatique sont parvenus à la conclusion qu’il n’existe aucune protection absolue ni dans la vie ni sur Internet. Par conséquent, chacun devrait choisir le niveau de protection dont il a besoin et pour lequel il est disposé à payer. Et la connaissance des menaces informatiques est très importante ici.
Nous avons souvent peur des virus. Mais les logiciels espions, les soi-disant chevaux de Troie et les logiciels publicitaires qui téléchargent les informations dont il a besoin à votre sujet représentent une menace bien plus grande. Avec le développement d'Internet, littéralement ces dernières années, des produits encore plus dangereux d'Internet «sombre» sont apparus. Ce sont des programmes spéciaux qui sont implémentés dans un logiciel légal et, lorsque vous l'exécutez sur votre ordinateur, ils font ce qu'ils veulent là-bas. Par exemple, ils téléchargent des données, utilisent des ressources, mènent des attaques DOSS à partir de votre adresse IP, etc., puis vous êtes responsable des conséquences.
Ici, nous vivons dans un monde si prédateur. Et comment réagissons-nous? Je dois dire franchement, avec une nonchalance surprenante. Selon des enquêtes menées en septembre de cette année en Amérique, la part de marché des antivirus sur les logiciels libres augmente rapidement. Donc, Avast représente actuellement 13% des programmes antivirus, Avira - 4%. Une image paradoxale se dessine. Les menaces augmentent et la protection s'affaiblit. Cela est particulièrement surprenant à l’époque mondiale du commerce sur Internet, qui couvre toutes les nouvelles régions et tous les nouveaux utilisateurs. Pendant ce temps, les antivirus gratuits sont absolument impuissants contre toute fraude associée aux systèmes de paiement. Par conséquent, la distribution d'antivirus gratuits dans le contexte du commerce Internet revient à garder une porte ouverte à Moscou lorsque vous n'êtes pas chez vous.
Récemment, le centre de test anti-malware russe a effectué une série de tests. Comment les produits antivirus reflètent les menaces ci-dessus. Il s'est avéré que seuls les produits entièrement fonctionnels des classes de sécurité Internet et de sécurité totale sont capables de sécuriser un ordinateur. Les deuxièmes diffèrent des premiers par le fait qu'en plus d'éliminer toutes les menaces, ils sont également capables de crypter vos données sur l'ordinateur et d'établir ce que l'on appelle le «contrôle parental», c'est-à-dire bloquer certains sites ou mots dans les moteurs de recherche, et sont également équipés de «cloches et sifflets» plus utiles. Comme l'ont montré les tests effectués dans différents pays, les leaders parmi les produits de cette classe, à savoir à utiliser si vous voulez dormir paisiblement, sont Norton, Kaspersky, Agnitum et DefenseWall. Le prix de ces produits dans la classe de sécurité Internet varie de 1400 à 1600 roubles pendant 12 mois et en sécurité totale - de 2200 à 2500 roubles.
De bons conseils et des gens gentils
Il existe plusieurs vérités apparemment évidentes. Ils sont souvent négligés par la grande majorité des utilisateurs, même sophistiqués. En attendant, ils sont utilisés par ceux qui veulent accéder à vos informations.
Il a longtemps été remarqué que les gens, en règle générale, sont trop paresseux pour stocker et mémoriser divers mots de passe. La majorité des utilisateurs utilisent partout un, deux, de force, trois mots de passe. De plus, selon les recherches d'experts nationaux dans le domaine de la sécurité de l'information, plus de la moitié des utilisateurs de Runet utilisent un seul mot de passe. Les attaquants en sont bien conscients. Ensuite, l'histoire est simple. Un soi-disant site de phishing est créé, c'est-à-dire un site qui vous attrape pour un appât. Il héberge quelque chose d'utile et est invité à s'inscrire. Vous entrez le mot de passe, puis, comme on dit, une question de technologie. Sur les mêmes sites, en plus des mots de passe, vous laissez votre adresse e-mail. Le paradoxe est que l'e-mail de connexion, par exemple, sur Yandex, Google, Mail, etc. les gens chiffrent avec le même mot de passe préféré. En conséquence, votre courrier est également piraté.
Une chanson distincte est Warez, qui stocke des logiciels piratés, des clés de logiciels sous licence, des versions propres de programmes de fabricants bien connus et, tout d'abord, Windows 7 et Microsoft Office. Les Russes et non les Russes aiment un billet de faveur. Avec plaisir, il va au warez et aux téléchargements qui semblent particulièrement doux. » Il est intéressant de noter que la grande majorité des sites nécessitent une inscription, un honneur, avec login, mot de passe, e-mail. Ainsi, vous avez une grande chance dans une bouteille d'obtenir la divulgation du mot de passe, le contrôle de votre courrier électronique et des logiciels espions dans le logiciel téléchargé. Et si vous n'avez pas de sécurité Internet, souvenez-vous des règles de fer.
Et deux autres nouvelles. Comme toujours, on est bon, on est mauvais. Commençons, comme d'habitude, par un mauvais. Les programmes antivirus sont également créés par des personnes et, par conséquent, se trompent. Par conséquent, il existe des vulnérabilités dans les programmes antivirus, même les plus avancés. Ce n'est pas très courant de discuter. Maintenant, les nouvelles sont bonnes. La capacité est en constante augmentation et l'unité de stockage d'informations sur les lecteurs flash devient moins chère. Par conséquent, même si vous avez le programme antivirus parfait, ne soyez pas paresseux, copiez régulièrement toutes les informations nécessaires sur les lecteurs flash. Dieu sauve l'homme, qui se sauve. En général, comme l'a conclu l'un des experts de la sécurité informatique, Vitaliy Yanko, "seuls les paranoïaques survivent".
source: hrazvedka.ru/blog/temnyj-internet-1
L'Internet «sombre» au sens large est un monde de violation de votre vie privée et de vos droits de propriété sur les informations dans le monde numérique. Cela ne se résume pas au piratage. Ce monde a parfois, apparemment, des formes juridiques. Vous pouvez en savoir plus sur les menaces de l'Internet sombre dans l'un des chapitres du livre très utile récemment publié par Yevgeny Yushchuk, «Intelligence concurrentielle: analyse des risques et des opportunités».
Nous reviendrons à la factographie. Puisque nous avons affaire à l'information, c'est elle qui fait l'objet de l'Internet "sombre". Sa plus célèbre, mais loin d'être la seule créature, dont nous parlerons ci-dessous, est le virus. Ces dernières années, la Russie s'est hissée à la deuxième place dans le monde pour le nombre d'attaques de virus. La Russie représente près de 11,5% des attaques de virus dans le monde. En Chine, avec sa population gigantesque - 17%. C'est lui qui prend la première place au monde. Mais aux États-Unis, où Internet est né et le plus développé, moins de 6%. Nous sommes donc presque en avance sur les autres.
Chaque jour, de plus en plus de nouveaux virus et menaces apparaissent dans le monde. Le plus grand danger est les virus zero-day. Ce sont des virus qui exploitent les failles des logiciels, les soi-disant vulnérabilités, et sont d'abord lancés sur le Web. Il est extrêmement difficile de se défendre contre eux. L'autre jour, un exemple d'un tel virus était Stuxnet. Il a retardé le démarrage de la centrale nucléaire de Bushehr et a paralysé plus d'un millier d'entreprises en Chine. Tout le monde s'est précipité à la recherche de l'auteur. Sinned at Massad, pirates russes. Et il s'est avéré qu'il a été accidentellement créé et lancé par le technicien réseau Siemens par inadvertance sur le réseau. Soit dit en passant, il a principalement touché des entreprises où des équipements Siemens étaient installés.
Les logiciels espions malveillants gagnent du terrain. Ces programmes ne détruisent pas le système d'exploitation, ne désactivent pas le matériel informatique, ne volent pas les mots de passe et les connexions, mais font autre chose. Ils prennent le contrôle de la puissance de votre ordinateur et les mobilisent pour exécuter des programmes situés à distance. Ceux. vous ne remarquez même pas que quelqu'un d'autre utilise votre ordinateur. En outre, ces programmes volent des bases de données, des connaissances et d'autres informations utiles stockées sur votre ordinateur. Le nombre d'attaques de logiciels espions augmente d'année en année et croît beaucoup plus vite qu'Internet. Les exploits sont également utilisés à ces fins, ce sont des sites où vos mots de passe, identifiants et autres informations sont volés. Leur nombre est d'environ 9 millions et croît très rapidement.
Voici une telle récolte.
Les règles du fer et le champ des miracles
Spécialiste de la sécurité américain bien connu, y compris un informaticien, Steve Rambam a recommandé à toute personne assise devant un ordinateur de se souvenir de plusieurs règles de fer.
Si un attaquant lance un malware pour vous, ce n'est plus votre ordinateur.
Si un attaquant à l'aide de programmes a apporté des modifications au système d'exploitation - ce n'est pas votre ordinateur.
Si un attaquant connaît vos mots de passe sur des sites où vous les avez laissés par inadvertance ou piraté votre courrier électronique, ce n'est pas votre ordinateur.
Un antivirus obsolète n'est que légèrement meilleur que son absence totale.
Le logiciel est créé par des personnes. Et les gens font parfois des erreurs.
Les experts en sécurité informatique sont parvenus à la conclusion qu’il n’existe aucune protection absolue ni dans la vie ni sur Internet. Par conséquent, chacun devrait choisir le niveau de protection dont il a besoin et pour lequel il est disposé à payer. Et la connaissance des menaces informatiques est très importante ici.
Nous avons souvent peur des virus. Mais les logiciels espions, les soi-disant chevaux de Troie et les logiciels publicitaires qui téléchargent les informations dont il a besoin à votre sujet représentent une menace bien plus grande. Avec le développement d'Internet, littéralement ces dernières années, des produits encore plus dangereux d'Internet «sombre» sont apparus. Ce sont des programmes spéciaux qui sont implémentés dans un logiciel légal et, lorsque vous l'exécutez sur votre ordinateur, ils font ce qu'ils veulent là-bas. Par exemple, ils téléchargent des données, utilisent des ressources, mènent des attaques DOSS à partir de votre adresse IP, etc., puis vous êtes responsable des conséquences.
Ici, nous vivons dans un monde si prédateur. Et comment réagissons-nous? Je dois dire franchement, avec une nonchalance surprenante. Selon des enquêtes menées en septembre de cette année en Amérique, la part de marché des antivirus sur les logiciels libres augmente rapidement. Donc, Avast représente actuellement 13% des programmes antivirus, Avira - 4%. Une image paradoxale se dessine. Les menaces augmentent et la protection s'affaiblit. Cela est particulièrement surprenant à l’époque mondiale du commerce sur Internet, qui couvre toutes les nouvelles régions et tous les nouveaux utilisateurs. Pendant ce temps, les antivirus gratuits sont absolument impuissants contre toute fraude associée aux systèmes de paiement. Par conséquent, la distribution d'antivirus gratuits dans le contexte du commerce Internet revient à garder une porte ouverte à Moscou lorsque vous n'êtes pas chez vous.
Récemment, le centre de test anti-malware russe a effectué une série de tests. Comment les produits antivirus reflètent les menaces ci-dessus. Il s'est avéré que seuls les produits entièrement fonctionnels des classes de sécurité Internet et de sécurité totale sont capables de sécuriser un ordinateur. Les deuxièmes diffèrent des premiers par le fait qu'en plus d'éliminer toutes les menaces, ils sont également capables de crypter vos données sur l'ordinateur et d'établir ce que l'on appelle le «contrôle parental», c'est-à-dire bloquer certains sites ou mots dans les moteurs de recherche, et sont également équipés de «cloches et sifflets» plus utiles. Comme l'ont montré les tests effectués dans différents pays, les leaders parmi les produits de cette classe, à savoir à utiliser si vous voulez dormir paisiblement, sont Norton, Kaspersky, Agnitum et DefenseWall. Le prix de ces produits dans la classe de sécurité Internet varie de 1400 à 1600 roubles pendant 12 mois et en sécurité totale - de 2200 à 2500 roubles.
De bons conseils et des gens gentils
Il existe plusieurs vérités apparemment évidentes. Ils sont souvent négligés par la grande majorité des utilisateurs, même sophistiqués. En attendant, ils sont utilisés par ceux qui veulent accéder à vos informations.
Il a longtemps été remarqué que les gens, en règle générale, sont trop paresseux pour stocker et mémoriser divers mots de passe. La majorité des utilisateurs utilisent partout un, deux, de force, trois mots de passe. De plus, selon les recherches d'experts nationaux dans le domaine de la sécurité de l'information, plus de la moitié des utilisateurs de Runet utilisent un seul mot de passe. Les attaquants en sont bien conscients. Ensuite, l'histoire est simple. Un soi-disant site de phishing est créé, c'est-à-dire un site qui vous attrape pour un appât. Il héberge quelque chose d'utile et est invité à s'inscrire. Vous entrez le mot de passe, puis, comme on dit, une question de technologie. Sur les mêmes sites, en plus des mots de passe, vous laissez votre adresse e-mail. Le paradoxe est que l'e-mail de connexion, par exemple, sur Yandex, Google, Mail, etc. les gens chiffrent avec le même mot de passe préféré. En conséquence, votre courrier est également piraté.
Une chanson distincte est Warez, qui stocke des logiciels piratés, des clés de logiciels sous licence, des versions propres de programmes de fabricants bien connus et, tout d'abord, Windows 7 et Microsoft Office. Les Russes et non les Russes aiment un billet de faveur. Avec plaisir, il va au warez et aux téléchargements qui semblent particulièrement doux. » Il est intéressant de noter que la grande majorité des sites nécessitent une inscription, un honneur, avec login, mot de passe, e-mail. Ainsi, vous avez une grande chance dans une bouteille d'obtenir la divulgation du mot de passe, le contrôle de votre courrier électronique et des logiciels espions dans le logiciel téléchargé. Et si vous n'avez pas de sécurité Internet, souvenez-vous des règles de fer.
Et deux autres nouvelles. Comme toujours, on est bon, on est mauvais. Commençons, comme d'habitude, par un mauvais. Les programmes antivirus sont également créés par des personnes et, par conséquent, se trompent. Par conséquent, il existe des vulnérabilités dans les programmes antivirus, même les plus avancés. Ce n'est pas très courant de discuter. Maintenant, les nouvelles sont bonnes. La capacité est en constante augmentation et l'unité de stockage d'informations sur les lecteurs flash devient moins chère. Par conséquent, même si vous avez le programme antivirus parfait, ne soyez pas paresseux, copiez régulièrement toutes les informations nécessaires sur les lecteurs flash. Dieu sauve l'homme, qui se sauve. En général, comme l'a conclu l'un des experts de la sécurité informatique, Vitaliy Yanko, "seuls les paranoïaques survivent".
source: hrazvedka.ru/blog/temnyj-internet-1
Original message
Интернет стремительно расслаивается. На умный Интернет, живущий под девизом: «Анализируй это!». Интернет развлечений, существующий под лозунгом: «Улыбаемся и машем, парни». И быстро набирающий силу – маркетинговый Интернет, где главный слоган: «Покупать и потреблять». Поскольку мы почти три месяца говорили об умном Интернете, то рассмотрение «темного» Интернета начнем с умного его сегмента.
«Темный» Интернет в широком смысле – это мир нарушения вашей приватности и прав собственности на информацию в цифровом мире. Он не сводится только к хакерству. Этот мир иногда имеет, по видимости, законные формы. Подробно об угрозах из «темного» Интернета можно почитать в одной из глав недавно вышедшей очень полезной книги Евгения Ющука «Конкурентная разведка: анализ рисков и возможностей».
Мы же вернемся к фактографии. Коль скоро мы имеем дело с информацией, то именно она является объектом «темного» Интернета. Его самое известное, но далеко не единственное порождение, о чем мы будем писать ниже, это вирусы. Россия в последние годы вышла на второе место в мире по числу вирусных атак. На Россию приходится почти 11,5% вирусных атак в мире. На Китай, с его гигантским населением, – 17%. Именно он занимает первое место в мире. А вот на США, где Интернет родился и наиболее развит, менее 6%. Так что мы почти впереди планеты всей.
В мире ежедневно появляются все новые и новые вирусы и угрозы. Самую большую опасность представляют вирусы «нулевого дня». Это вирусы, которые используют недоработки в программном обеспечении, так называемые, уязвимости и впервые запускаются в Сеть. От них крайне сложно защититься. Примером такого вируса буквально на днях стал Stuxnet. Он задержал пуск атомной электростанции в Бушере и парализовал более тысячи предприятий в Китае. Все бросились искать автора. Грешили на Массад, русских хакеров. А выяснилось, что его случайно создали и запустили по недосмотру в Сеть компьютерщики Siemens. Кстати, поразил он в основном предприятия, где установлено оборудование Siemens.
Все большее распространение приобретает вредоносное программное обеспечение со шпионскими целями. Эти программы не разрушают работу операционной системы, не выводят из строя компьютерное железо, не крадут пароли и логины, а делают нечто иное. Они берут под контроль мощности вашего компьютера и мобилизуют их на выполнение удаленно расположенных программ. Т.е. вы даже не замечаете, что ваш компьютер использует кто-то другой. Также эти программы крадут базы данных, знаний, другую полезную информацию, хранящуюся на вашем компьютере. Число шпионских атак год от года увеличивается и растет гораздо быстрее, чем Интернет. Используются в этих целях и эксплойты, это сайты, где крадутся ваши пароли, логины и другая информация. Их число составляет около 9 млн. и растет очень быстро.
Вот такой харрор получается.
Железные правила и поле чудес
Известный американский специалист по безопасности, в том числе компьютерной, Стив Рамбам рекомендовал каждому, кто садится за компьютер запомнить несколько железных правил.
Если злоумышленник запустил к вам вредоносное ПО – это уже не ваш компьютер.
Если злоумышленник при помощи программ внес изменения в оперативную систему – это уже не ваш компьютер.
Если злоумышленник знает ваши пароли на сайтах, где вы их неосторожно оставили или взломал вашу электронную почту, то это уже не ваш компьютер.
Устаревший антивирус лишь немногим лучше, чем его полное отсутствие.
Программное обеспечение делают люди. А люди иногда ошибаются.
Специалисты по компьютерной безопасности пришли к выводу – абсолютной защиты нет ни в жизни, ни в Интернете. Поэтому каждый должен выбирать тот уровень защиты, какой ему нужен и за какой он готов платить. И здесь очень важно знание компьютерных угроз.
Зачастую мы боимся вирусов. Но гораздо большую угрозу несут шпионские программы, так называемые «Трояны» и рекламное программное обеспечение, выкачивающее нужную ему информацию про вас. С развитием Интернета буквально в последние годы появились еще более опасные порождения «темного» Интернета. Это специальные программы, которые внедряются внутрь легального программного обеспечения и, когда вы его запускаете на своем компьютере, они делают там то, что им заблагорассудится. Например, скачивают данные, используют ресурсы, проводят DOSS атаки с вашего IP адреса и т.д., а вы потом отвечаете за последствия.
Вот в таком хищном мире мы живем. И как же мы на него реагируем? Надо прямо сказать, с поразительной беспечностью. Согласно проведенным в сентябре этого года в Америке обследованиям, стремительно растет доля рынка антивирусов, приходящаяся на бесплатные программы. Так, в настоящее время на Avast приходится 13% антивирусников, на Avira – 4%. Складывается парадоксальная картина. Угрозы растут, а защита слабеет. Это особенно удивительно в условиях всемирного расцвета Интернет-торговли, которая охватывает все новые регионы и все новых пользователей. Между тем, бесплатные антивирусы абсолютно беспомощны против любых мошенничеств, связанных с платежными системами. Поэтому распространение бесплатных антивирусов в условиях Интернет-торговли – это примерно то же самое, что в Москве держать дверь открытой, когда вас нет дома.
Недавно российский испытательный центр anti-malware провел ряд испытаний. Насколько антивирусные продукты отражают перечисленные выше угрозы. Выяснилось, что обезопасить компьютер способны только полнофункциональные продукты классов Internet security и Total security. Вторые от первых отличаются тем, что в дополнение к устранению всех угроз они способны еще шифровать ваши данные на компьютере и устанавливать так называемый «родительский контроль», т.е. блокировать определенные сайты либо слова в поисковых машинах, а также снабжены еще некоторыми полезными «прибамбасами». Как показали тесты, проведенные в различных странах, лидерами среди продуктов этого класса, а именно их и надо использовать, если хотите спасть спокойно, являются Norton, Kaspersky, Agnitum и DefenseWall. Цена подобных продуктов в классе Internet security колеблется от 1400 до 1600 рублей на 12 месяцев, а в Total security – от 2200 до 2500 рублей.
Полезные советы и добрые люди
Есть несколько вроде бы очевидных истин. Ими зачастую пренебрегает подавляющее большинство даже искушенных юзеров. Между тем, ими же пользуются те, кто хочет добраться до вашей информации.
Давно замечено, что людям, как правило, лень хранить и запоминать различные пароли. Основная часть юзеров использует везде один, два, от силы, три пароля. Более того, согласно исследованиям отечественных специалистов в области информационной безопасности, более половины пользователей Рунета применяют один пароль. Это хорошо знают злоумышленники. Дальше история простая. Делается так называемый фишинговый сайт, т.е. сайт, который ловит вас на удочку. На нем размещается что-то полезное и предлагается зарегистрироваться. Вы вводите пароль, а дальше, что называется, дело техники. На этих же сайтах, помимо паролей вы оставляете адрес своей электронной почты. Парадокс в том, что логин почты, например, на Yandex, Google, Mail и т.п. люди шифруют все тем же полюбившимся паролем. Соответственно, взламывается и ваша почта.
Отдельная песня – варезники, где хранится пиратский софт, ключи к лицензионному софту, собственные сборки программ известных производителей, и, в первую очередь, Windows 7 и Microsoft Office. Русский, да и не русский человек любит халяву. С удовольствием отправляется на варезники и скачивает что кажется особенно 2сладким». Интересно, что подавляющая часть варезных сайтов требует обязательной регистрации, честь по чести, с логином, паролем, электронной почтой. Таким образом, у вас есть большой шанс в одном флаконе получить раскрытие паролей, контроль над вашей электронной почтой и шпионскую программу внутри скаченного софта. И если у вас не стоит Internet security, то вспомните про железные правила.
И еще две новости. Как всегда, одна – хорошая, одна – плохая. Начнем, как принято, с плохой. Антивирусники тоже делают люди, и, соответственно, ошибаются. Поэтому и в антивирусниках, даже самых совершенных, есть уязвимости. Это не очень принято обсуждать. Теперь новость хорошая. Постоянно растет емкость и удешевляется единица хранения информации на флешках. Поэтому даже если у вас стоит совершенный антивирусник, не ленитесь, регулярно копируйте всю нужную информацию на флешки. Береженого бог бережет. В общем, как сделал вывод один из глубоких знатоков компьютерной безопасности Виталий Янко « Выживают только параноики».
источник: hrazvedka.ru/blog/temnyj-internet-1
«Темный» Интернет в широком смысле – это мир нарушения вашей приватности и прав собственности на информацию в цифровом мире. Он не сводится только к хакерству. Этот мир иногда имеет, по видимости, законные формы. Подробно об угрозах из «темного» Интернета можно почитать в одной из глав недавно вышедшей очень полезной книги Евгения Ющука «Конкурентная разведка: анализ рисков и возможностей».
Мы же вернемся к фактографии. Коль скоро мы имеем дело с информацией, то именно она является объектом «темного» Интернета. Его самое известное, но далеко не единственное порождение, о чем мы будем писать ниже, это вирусы. Россия в последние годы вышла на второе место в мире по числу вирусных атак. На Россию приходится почти 11,5% вирусных атак в мире. На Китай, с его гигантским населением, – 17%. Именно он занимает первое место в мире. А вот на США, где Интернет родился и наиболее развит, менее 6%. Так что мы почти впереди планеты всей.
В мире ежедневно появляются все новые и новые вирусы и угрозы. Самую большую опасность представляют вирусы «нулевого дня». Это вирусы, которые используют недоработки в программном обеспечении, так называемые, уязвимости и впервые запускаются в Сеть. От них крайне сложно защититься. Примером такого вируса буквально на днях стал Stuxnet. Он задержал пуск атомной электростанции в Бушере и парализовал более тысячи предприятий в Китае. Все бросились искать автора. Грешили на Массад, русских хакеров. А выяснилось, что его случайно создали и запустили по недосмотру в Сеть компьютерщики Siemens. Кстати, поразил он в основном предприятия, где установлено оборудование Siemens.
Все большее распространение приобретает вредоносное программное обеспечение со шпионскими целями. Эти программы не разрушают работу операционной системы, не выводят из строя компьютерное железо, не крадут пароли и логины, а делают нечто иное. Они берут под контроль мощности вашего компьютера и мобилизуют их на выполнение удаленно расположенных программ. Т.е. вы даже не замечаете, что ваш компьютер использует кто-то другой. Также эти программы крадут базы данных, знаний, другую полезную информацию, хранящуюся на вашем компьютере. Число шпионских атак год от года увеличивается и растет гораздо быстрее, чем Интернет. Используются в этих целях и эксплойты, это сайты, где крадутся ваши пароли, логины и другая информация. Их число составляет около 9 млн. и растет очень быстро.
Вот такой харрор получается.
Железные правила и поле чудес
Известный американский специалист по безопасности, в том числе компьютерной, Стив Рамбам рекомендовал каждому, кто садится за компьютер запомнить несколько железных правил.
Если злоумышленник запустил к вам вредоносное ПО – это уже не ваш компьютер.
Если злоумышленник при помощи программ внес изменения в оперативную систему – это уже не ваш компьютер.
Если злоумышленник знает ваши пароли на сайтах, где вы их неосторожно оставили или взломал вашу электронную почту, то это уже не ваш компьютер.
Устаревший антивирус лишь немногим лучше, чем его полное отсутствие.
Программное обеспечение делают люди. А люди иногда ошибаются.
Специалисты по компьютерной безопасности пришли к выводу – абсолютной защиты нет ни в жизни, ни в Интернете. Поэтому каждый должен выбирать тот уровень защиты, какой ему нужен и за какой он готов платить. И здесь очень важно знание компьютерных угроз.
Зачастую мы боимся вирусов. Но гораздо большую угрозу несут шпионские программы, так называемые «Трояны» и рекламное программное обеспечение, выкачивающее нужную ему информацию про вас. С развитием Интернета буквально в последние годы появились еще более опасные порождения «темного» Интернета. Это специальные программы, которые внедряются внутрь легального программного обеспечения и, когда вы его запускаете на своем компьютере, они делают там то, что им заблагорассудится. Например, скачивают данные, используют ресурсы, проводят DOSS атаки с вашего IP адреса и т.д., а вы потом отвечаете за последствия.
Вот в таком хищном мире мы живем. И как же мы на него реагируем? Надо прямо сказать, с поразительной беспечностью. Согласно проведенным в сентябре этого года в Америке обследованиям, стремительно растет доля рынка антивирусов, приходящаяся на бесплатные программы. Так, в настоящее время на Avast приходится 13% антивирусников, на Avira – 4%. Складывается парадоксальная картина. Угрозы растут, а защита слабеет. Это особенно удивительно в условиях всемирного расцвета Интернет-торговли, которая охватывает все новые регионы и все новых пользователей. Между тем, бесплатные антивирусы абсолютно беспомощны против любых мошенничеств, связанных с платежными системами. Поэтому распространение бесплатных антивирусов в условиях Интернет-торговли – это примерно то же самое, что в Москве держать дверь открытой, когда вас нет дома.
Недавно российский испытательный центр anti-malware провел ряд испытаний. Насколько антивирусные продукты отражают перечисленные выше угрозы. Выяснилось, что обезопасить компьютер способны только полнофункциональные продукты классов Internet security и Total security. Вторые от первых отличаются тем, что в дополнение к устранению всех угроз они способны еще шифровать ваши данные на компьютере и устанавливать так называемый «родительский контроль», т.е. блокировать определенные сайты либо слова в поисковых машинах, а также снабжены еще некоторыми полезными «прибамбасами». Как показали тесты, проведенные в различных странах, лидерами среди продуктов этого класса, а именно их и надо использовать, если хотите спасть спокойно, являются Norton, Kaspersky, Agnitum и DefenseWall. Цена подобных продуктов в классе Internet security колеблется от 1400 до 1600 рублей на 12 месяцев, а в Total security – от 2200 до 2500 рублей.
Полезные советы и добрые люди
Есть несколько вроде бы очевидных истин. Ими зачастую пренебрегает подавляющее большинство даже искушенных юзеров. Между тем, ими же пользуются те, кто хочет добраться до вашей информации.
Давно замечено, что людям, как правило, лень хранить и запоминать различные пароли. Основная часть юзеров использует везде один, два, от силы, три пароля. Более того, согласно исследованиям отечественных специалистов в области информационной безопасности, более половины пользователей Рунета применяют один пароль. Это хорошо знают злоумышленники. Дальше история простая. Делается так называемый фишинговый сайт, т.е. сайт, который ловит вас на удочку. На нем размещается что-то полезное и предлагается зарегистрироваться. Вы вводите пароль, а дальше, что называется, дело техники. На этих же сайтах, помимо паролей вы оставляете адрес своей электронной почты. Парадокс в том, что логин почты, например, на Yandex, Google, Mail и т.п. люди шифруют все тем же полюбившимся паролем. Соответственно, взламывается и ваша почта.
Отдельная песня – варезники, где хранится пиратский софт, ключи к лицензионному софту, собственные сборки программ известных производителей, и, в первую очередь, Windows 7 и Microsoft Office. Русский, да и не русский человек любит халяву. С удовольствием отправляется на варезники и скачивает что кажется особенно 2сладким». Интересно, что подавляющая часть варезных сайтов требует обязательной регистрации, честь по чести, с логином, паролем, электронной почтой. Таким образом, у вас есть большой шанс в одном флаконе получить раскрытие паролей, контроль над вашей электронной почтой и шпионскую программу внутри скаченного софта. И если у вас не стоит Internet security, то вспомните про железные правила.
И еще две новости. Как всегда, одна – хорошая, одна – плохая. Начнем, как принято, с плохой. Антивирусники тоже делают люди, и, соответственно, ошибаются. Поэтому и в антивирусниках, даже самых совершенных, есть уязвимости. Это не очень принято обсуждать. Теперь новость хорошая. Постоянно растет емкость и удешевляется единица хранения информации на флешках. Поэтому даже если у вас стоит совершенный антивирусник, не ленитесь, регулярно копируйте всю нужную информацию на флешки. Береженого бог бережет. В общем, как сделал вывод один из глубоких знатоков компьютерной безопасности Виталий Янко « Выживают только параноики».
источник: hrazvedka.ru/blog/temnyj-internet-1
