Архивы автора: Владимир Жилинский

Интернет-угрозы 3-го квартала 2010 года

Добавить комментарий

Интернет-угрозыВышел подробный отчет об интернет-угрозах за III квартал текущего года, совместно подготовленный компаниями Entensys и Commtouch.

Компания Entensys занимается разработкой продуктов для организации доступа в интернет и управления трафиком и известна своим флагманским комплексом UserGate, а Commtouch (Израиль) специализируется на изучении возникающих спам-активностей и разработке антиспам-продуктов.

В этом отчетё заметны следующие тенденции:

  • Наряду с обычными спам-письмами со ссылками на вредоносное ПО, участилась рассылка писем с заражёнными вложениями.
  • Для распространения ссылок на вирусы и незаконные фармацевтические магазины использовались фальшивые приглашения и напоминания социальных сетей (Linkedln и др.).
  • Была обнаружена рассылка вредоносных программ со сложной многошаговой схемой заражения.
  • Местом активной деятельности PayPal-мошенников стал магазин South African telescope shop.
  • Ссылки на «серую» фарамацевтическую продукцию начали маскировать под письма в поддержку политических деятелей.

Ознакомиться с полной версией отчёта можно на сайте Entensys.

Немецкие компании заблокировали доступ в социальные сети

2 комментария

Facebook

Крупнейшие промышленные концерны Германии на днях заблокировали своим сотрудникам доступ в популярные социальные сети — Facebook, Twitter, а также Youtube и некоторые другие интернет-порталы.

Среди этих компаний производители автомобилей Porsche, Volkswagen и Daimler, банк Commerzbank, производитель строительных материалов Heidelbergcement, энергетический концерн E.on и производитель химической продукции Linde.

Их руководящий состав уверен, что сотрудники, используя социальные сети и сервисы на рабочих местах, могут не только случайно выдать конфиденциальную информацию компании, но и заразить вирусами компьютеры и сети компании.

По последним статистическим исследованиям, 56% немецких компаний считают небезопасным использование социальных сетей на рабочем месте. Ещё 30% организаций не видят прямой угрозы, но считают социальные сети серьёзным отвлекающим фактором, снижающим производительность сотрудников на рабочих местах.

Обновление до версии 6.2.4.1116

Добавить комментарий

Мы осуществили плановое обновление программ Mipko Personal Monitor и Mipko Employee Monitor до версии 6.2.4.1116.

В новой версии восстановлен перехват сообщений из чата Facebook, переставший работать из-за смены алгоритмов этой социальной сети.

Кроме того, исправлены небольшие недоработки интерфейса и улучшен модуль работы с интернет-браузером Google Chrome в связи с выходом его новой версии.

Скачайте обновленные версии программ с нашего сайта, если у вас отключено автоматическое обновление.

Исследование: более половины Wi-Fi сетей уязвимы

1 комментарий

Половина сетей Wi-Fi уязвимаСогласно результатам исследования английской страховой компании CPP, около половины Wi-Fi сетей могут быть взломаны хакерами всего за несколько секунд. Многие из этих сетей вообще не защищены паролем, многие используют пароли по умолчанию или слишком простые пароли, которые можно подобрать за пару минут по короткому словарю.

В ходе этого эксперимента была проведена проверка сорока тысяч Wi-Fi сетей в крупных городах страны.

Почти десять тысяч сетей (25%) не были защищены каким-либо паролем или базовым шифрованием. Логины и пароли от ещё одной четверти сетей специалистам удалось подобрать очень быстро.

Таким образом эксперты продемонстрировали, с какой безответственностью половина пользователей относится к безопасности беспроводных сетей.

Для получения доступа к данным, проходящим через не защищённую (или плохо защищённую) Wi-Fi сеть хакерам не нужно ни специального оборудования, ни сложного программного обеспечения. Сейчас для этого достаточно обычного ноутбука и доступного бесплатного ПО.

Более двух миллионов компьютеров американцев стало частью ботнетов за полгода

2 комментария

КиберпреступленияКомпания Microsoft опубликовала данные исследования, согласно которым за первую половину этого года в США более двух миллионов компьютеров обычных пользователей стали частью ботнетов — хакерских распределённых сетей для осуществления DDoS-атак, рассылки спама, распространения вирусов и подбора чужих паролей.

Подсчёт числа заражённых компьютеров осуществлялся в 88 странах, первое место среди которых по по количеству заражённых домашних компьютеров заняла США (2.2 млн), а второе — Бразилия (0.55 млн).

В России заражёнными оказались 4.3 компьютера на 1000, что немного выше среднемирового показателя (3.2 компьютера из 1000).

37% из всех заражённых домашних компьютеров в России были поражены одним червём — Win32/Rimecud.

Одним из результатов этого исследование стала очистка более 6.5 миллионов домашних компьютеров от вредоносного ПО и закрытие одного из крупных спамерских ботнетов — Waledac.

 

Mipko: не просто программы для слежки, а полноценные системы мониторинга активности.

Провайдеры взялись за защиту детей

3 комментария

ISP взялись за защиту детей в интернетеК разработчикам программ для родительского контроля и антивирусов для поиска лучших способов защиты детей от интернет-угроз постепенно начали присоединяться крупные интернет-провайдеры.

Борьба с незаконными материалами в сети на уровне правовых решений сейчас малоэффективна — найти в интернете порнографию или, например, экстремистские материалы крайне просто. Родительский контроль также зачастую осложнён тем, что дети более технически подкованы в вопросах работы с компьютером и интернетом, чем их родители.

Именно по этим причинам люди тратят много сил на создание технических средств защиты детей на всех уровнях — от операционной системы собственного компьютера до интернет-провадера.

Кроме уже описываемых нами ранее опасностей интернета (вредоносное ПО, нежелательные сайты,контакты с преступниками, раскрытие персональных данных), всё больше внимания привлекают к себе угрозы, связанные с использованием социальных сетей: интернет-зависимость, постоянное использование социальных сетей, и, опять же, новые вирусы, распространяющиеся через социальные сети, раскрытие персональных данных и возможные контакты с мошенниками.

Средства для защиты детей можно организовать на различных уровнях:

  • с помощью средств операционной системы,
  • специальных программных продуктов,
  • на уровне интернет-провайдеров.

В операционные системы компании Microsoft начиная с Windows Vista встроено средство Parental Control («Родительский контроль»).

Программные продукты могут быть как самостоятельные (KinderGate, Time—Boss, Time Sheriff), так и включенные в состав модульных антивирусных систем вроде Kaspersky Internet Security.

Провайдеры с недавнего времени тоже обратили внимание на эту проблему и стараются найти приемлемые решения.

В этом году многи российские провайдеры подписали хартию безопасного для детей и молодёжи интернета, обязующую их внедрять программы, ограничивающие доступ детей к вредоносным ресурсам сети.

Такие программные решения уже внедрили, например, ОАО «ЮТК» (сервис «Детский Интернет») и ОАО «ВымпелКом» (Билайн).

Крупный украинский провайдер и сотовый оператор «Киевстар» совместно с Институтом психологии НАН Украины имени Костюка выпустил специальное пособие для родителей по вопросам безопасности детей в сети: «Дети в интернете: как научить детей безопасности в виртуальном мире». Кроме распространения этого пособия провайдер занимается созданием специального «Белого списка» сайтов, содержащих заведомо безопасную информацию.

 

 

Mipko Time Sheriff — наша бесплатная программа для контроля времени работы за компьютером. Посмотрите её видеоинструкцию и убедитесь: программа крайне полезна для родителей.

Symantec Ubiquity: новая технология для борьбы с вредоносным ПО

Добавить комментарий

symantecКомпания Symantec выпустила Ubiquity — принципиально новую технологию защиты от эволюционирующего вредоносного ПО.

Традиционные методы вычисления угроз (семантический анализ и сравнение с базой вирусных сигнатур) не являются эффективными против постоянно изменяющихся полиморфных и малораспространённых вирусов. А такие вирусы представляют из себя вполне ощутимую угрозу безопасности: за 2009 год специалисты Symantec нашли более 240 миллионов уникальных образцов вредоносного ПО, многие из которых были обнаружены в единичном экземпляре.

Новая технология — это попытка решить сразу две проблемы существующих алгоритмов: бесполезность против вышеупомянутых вирусов и низкая скорость работы. Суть этого решения в использовании глобальной сети Global Intelligence Network (GIN), в которой сохраняются максимально подробные данные о запускаемых приложениях всеми пользователями технологии Ubiquity. На основе этих данных формируются рейтинги программного обеспечения, как заведомого безопасного (белый список), так и подозрительного (чёрный список). На данном этапе в GIN уже сформирован рейтинг для 1,5 миллиарда файлов, увеличивающийся на 22 миллиона в неделю. Symantec утверждает, что это решение уже работает быстрее других антивирусных сканеров, поскольку исключает из анализа файлы, заведомо являющиеся безопасными по данным GIN.

Symantec ведёт исследования облачных сервисов уже более 2-х лет, и технология Ubiquity, скорее всего, является внедрением в продукты Norton 2011 и Hosted Endpoint Protection уже давно разрабатывавшейся в недрах компании технологии Quorum. В дальнейшем планируется расширение области применения этой технологии — её использование в шлюзах Symantec Web Gateway м корпоративных решениях Symantec.

Справедливости ради стоит отметить и тот факт, что подобная логика использования облачных вычислений используется в антивирусных программах «Лаборатории Касперского». Аналогичная GIN глобальная сеть, хранящая рейтинги приложений от «Лаборатории Касперского» успешно работает с 2009 года и называется Kaspersky Security Network.

 

Программы для контроля компьютера Mipko — оптимальное решение для предотвращения утечек корпоративной информации.

Статистика InfoWatch по утечкам информации за 2010 год

2 комментария

Data leakПо результатам глобального исследования утечек конфиденциальных данных, проводимого компанией InfoWatch, за первое полугодие этого года было зарегистрировано 382 утечки (более двух в день). Из них умышленных фактов — 169 (44%), а случайных — 185 (48%).

По сравнению с данными отчёта за первое полугодие 2009 года, число умышленных утечек сократилось на 11%, что, видимо, связано с ужесточением корпоративной политики безопасности и внедрением решений для защиты информации в ряде организаций.

Число же случайных утечек по сравнению с прошлым годом выросло почти на 10%. Аналитики связывают это с увеличением используемых в работе мобильных устройств (ноутбуки, нетбуки, флеш-карты, функциональные мобильные телефоны) и отказом их пользователей от использования систем шифрования дисков этих устройств.

Другая распространённая причина случайных утечек конфиденциальных данных — слабый контроль за информацией на бумажных носителях. Контроль за тем, какая информация печатается на принтерах, присутствует только в современных корпоративных DLP-системах, в остальных же случаях отследить судьбу распечатанного текста крайне сложно, что и ведёт к выходу этих данных за пределы компании.

DLP-системы (англ. Data Leak Prevention) — программные или программно-аппаратные комплексы для предотвращения утечек конфиденциальной информации из информационной системы вовне. Строятся на анализе и селективной блокировке потоков данных, пересекающих периметр защищаемой информационной системы.

Географически, лидерами по потере контроля над данными являются США и Великобритания, что объясняется особенносями законодательства этих стран, требующего обязательной регистрации всех случаев утечки конфиденциальных данных. В пятёрку стран-лидеров по числу утечек вошли также Россия, Канада и Германия.

Генеральный директор компании InfoWatch Наталья Касперская обращает внимание на то, что «отсутствие контроля над конфиденциальной информацией несет в себе большие риски, которые могут оказать существенное негативное влияние на эффективность коммерческих и государственных структур, как с точки зрения финансовых потерь, так и репутационной составляющей».

 

Mipko Employee и Terminal Monitor — это не просто программы мониторинга компьютера, это программные DLP-системы базового уровня. Их использование значительно снижает риск утечек персональных и корпоративных данных.

Раскрыто мошенничество с применением троянов-кейлоггеров

2 комментария

КиберпреступленияВласти Великобритании и США сообщают об аресте группы подозреваемых в крупном мошенничестве. Преступники предположительно похитили с чужих банковских счетов более 10 миллионов долларов, используя вирусы, перехватывающие вводимые пользователем данные.

Сообщается, что для преступной деятельности они использовали известный среди кибермошенников инструмент для работы с ботнетами ZeuS, а также распространяемый посредством фишинга троян Zbot, который ворует пароли доступа к банковским счетам и другую конфиденциальную информацию.

С помощью похищенных данных мошенники переводили средства жертв на свои счета, откуда их снимали специально нанятые люди (т.н. «мулы» или «дропы»). Именно эти «мулы» и составляют наибольший процент задержанных, хотя по словам полиции, организатор схемы тоже находится под арестом. Всего же задержано уже 20 человек, 17 находятся в розыске и более 100 человек в списке подозреваемых.

Большинство обвиняемых — выходцы из России и стран бывшего СНГ, но генеральное консульство России в Нью-Йорке получило от ФБР уведомление о задержании лишь четверых граждан РФ. Скорее всего, остальные задержанные лица с русскими фамилиями просто не имели российского гражданства или имели поддельные документы.

Мы надеемся, что эта новость лишний раз напомнит всем о необходимости соблюдения законодательства и опасности, которую несёт его нарушение.

 

Любая из программ Mipko технически может быть использована как программа для слежения за компьютером, но мы убедительно рекомендуем вас не нарушать законодательство вашей страны.

Безопасность детей в интернете

3 комментария

Безопасность детей в интернетеСогласно последним статистическим исследованиям, число пользователей интернета в возрасте до 14 лет в России уже составляет около 10 миллионов, 75% из которых выходят в сеть без присмотра родителей, а 50% так или иначе сталкиваются с различными опасностями, которые таит в себе интернет. Интернет — прекрасный инструмент для развития ребёнка, но работа с ним по понятным причинам требует обязательного контроля со стороны родителей. Наиболее часто дети сталкиваются в интернете со следующими угрозами:

  1. Заражение компьютера вирусами (и прочими вредоносными программами).
  2. Посещение нежелательных сайтов (порнография, азартные игры, насилие, и прочее).
  3. Контакты с мошенниками, вымогателями или педофилами (на форумах, в чатах или социальных сетях, IM, e-mail).
  4. Раскрытие персональных данных (домашний адрес, время и место прогулок, часы работы родителей).

Что же можно сделать, чтобы уменьшить вероятность каких-либо проблем? Создайте для ребёнка отдельную учётную запись (пользователя) в вашей операционной системе. Это упростит вам дальнейший контроль и настройку ограничений. Не забудьте защитить надёжным паролем остальные учётные записи компьютера. Изучите программные решения для родительского контроля.

  • Если вы используете Microsoft Windows Vista или Windows 7, то обязательно изучите возможности встроенного средства Parental Control («Родительский контроль»).
  • Если вы используете антивирус Kaspersky Internet Security, то воспользуйтесь его модулем «Родительский контроль».
  • Также вы можете воспользоваться нашей специально предназначенной для этих целей программой Mipko Time Sheriff.

Подробные инструкции по настройке этих программ вы можете найти в их справочных материалах или в интернете. И, наконец, самое главное: с самого первого дня работы вашего ребёнка в интернете старайтесь быть рядом с ним и объяснять ему, как правильно пользоваться этим инструментом. Обязательно объясните ему, что:

  • ни при каких обстоятельствах нельзя сообщать никому в интернете свои личные данные (домашний адрес, номер школы и класса, время прогулок и работы родителей, и т.п.)
  • в интернете нужно соблюдать те же правила и нормы морали, что и в реальной жизни.
  • в сети люди могут успешно выдавать себя за других людей, поэтому ни в коем случае нельзя встречаться с кем-либо из интернета.
  • не всё, написанное в сети — правда, необходимо учиться тщательно проверять всю найденную информацию.

Помните, воспитание и безопасность ваших детей тесно взаимосвязаны и находятся в ваших руках. Наблюдайте, направляйте, обучайте, защищайте — и вы не будете сомневаться в безопасности ваших детей.

 

Программы Mipko — это не просто шпионские программы для компьютера, это полноценные системы мониторинга активности пользователей. С 2002 года мы разрабатываем и поддерживаем надёжные решения как для частного использования на домашних компьютерах, так и для корпоративных систем на основе доменов Active Directory и терминальных серверов.