Архивы автора: Владимир Жилинский

Бесплатная программа-шпион: варианты

Добавить комментарий

protect_pcШпионские программы могут использоваться различными способами и с различными целями, порой — диаметрально противоположными.

Например, можно скачать бесплатную триальную версию Personal Monitor, установить её на свой компьютер и всегда точно знать, чем за ним занимаются ваши дети пока вас нет рядом. Таким образом можно обеспечить их безопасность. Установка этой программы возможна только на свой компьютер.

Но, судя по новостям, программы-шпионы зачастую применяют и с куда менее благородными целями.

Сотрудники антивирусной компании «Лаборатория Касперского» подтвердили недавнее заражение шпионской программой Lurk целого ряда популярных информационных сайтов в рунете. Распространяемый таким образом вирус перенаправлял посетителей сайтов на специальный фишинговый сайт с целью кражи персональных данных.

Заражению подверглись сайты изданий «Вести», «Газета.ру», «Взгляд», Ura.ru и «Интерфакс». Сотрудники этих агентств уже очистили сайты от вредоносного кода, но уже были зафиксированы случаи повторного заражения ресурсов.

Для того чтобы максимально скрыть присутствие программы-шпиона на сайтах, злоумышленники добавляли его только в обеденные часы (и не более чем на полтора часа), после чего удаляли. Работники издательств и антивирусных компаний в это время не могли обнаружить заражение.

Сам вирус Lurk уже известен специалистам — в марте 2012 года он атаковал рекламную систему AdFox, а в конце года — ряд сайтов государственных структур.

Цель этой и подобных атак проста — получение прибыли. Заражённые компьютеры становятся частью ботнета и используются на усмотрение его владельца — от атак на чужие ресурсы до похищения ключей от банк-клиентов и вывода средств.

Программа слежения за компьютерами и пользователями

1 комментарий

Американские журналисты обнаружили на видеосервисе YouTube ролик, не предназначенный для публичного просмотра. Он был загружен ещё в 2010 году для показа на государственной конференции по безопасности (она проходила в апреле 2012 года), но его показ не состоялся — разработчики посчитали, что программа ещё не достаточно готова.

Автор ролика и демонстрируемой в нем программы — американская оборонная компания Raytheon, а программа — RIOT (Rapid Information Overlay Technology). По полному названию программы можно легко найти этот ролик на YouTube.

Это программа для слежения за компьютерами и пользователями через большое количество источников данных включая социальные сети (Facebook, Foursquare, Twitter и т.п.). На каждого пользователя в программе заводится отдельный блок данных (личное дело), в который собирается информация из всех доступных источников.

Программа слежения собирает информацию о контактах, посещаемых местах, типичных маршрутах. Анализируются фотографии пользователя — выявляется внешний вид, анализируются EXIF-метки с GPS-данными и временем съёмки. Анализирую собранные данные, программа предугадывает дальнейшие действия человека.

В компании Raytheon подтвердили подлинность видео, сообщив, что программа пока не была продана заказчику — органам федеральной власти.

Разработка программ для слежения — давно наметившийся мировой тренд, который только набирает обороты.

Несмотря на грозную функциональность, подобным программам можно найти сотни мирных и законопослушных применений.

mpm

donloadНапример, если ваши дети пользуются компьютером в ваше отсутствие, то сбор данных об их активности может сильно упростить жизнь и детям и их родителям — ведь таким образом можно предотвратить многие опасности современного интернета.

И для этого не нужно заключать контрактов с оборонными компаниями, достаточно просто скачать программу Personal Monitor и установить её на компьютер. Первые 3 дня программа работает бесплатно в полнофункциональном режиме.

Google разрабатывает альтернативные схемы авторизации

Добавить комментарий

google ringСотрудники Google сообщают о начале разработки новых технологий аутентификации пользователей без использования паролей.

Отдел безопасности компании предоставил отчёт о возможных путях снижения риска взлома в механизмах авторизации сайтов. Согласно этому отчёту, пользовательские пароли на сегодняшний день уже не являются достаточной мерой защиты информации.

Идея Google для защиты своего сервиса электронной почты Gmail (и связанных с ним) — миниатюрные криптографические USB-карты, которые позволят пользователям авторизовываться после регистрации без ввода пароля. Со временем предполагается отказ и от USB-интерфейса и переход к беспроводным технологиям, что позволит встроить метку доступа в любой аксессуар — часы, кольцо и т.п.

Антивирусы проигрывают в борьбе с атаками

Добавить комментарий

av-testИсследование немецких учёных из института информационной безопасности AV-Test показало, что за последний год эффективность антивирусных программ заметно снизилась. В ходе исследования было изучено 25 антивирусных программ для домашнего использования и 8 корпоративных продуктов.

Антивирусные программы смогли отразить 92% атак низкого уровня и очистить 91% заражённых систем, из которых, впрочем, лишь 60% смогли продолжить работу.

Три из 25 исследуемых программ не смогли набрать необходимое для получения сертификата безопасности количество баллов: Microsoft Security Essentials, PC Tools и AhnLabs. Среди корпоративных продуктов решение от MS (Forefront) тоже показало себя недостаточно эффективно.

Похожее альтернативное исследование проводилось компанией Imperva в конце 2012 года, и его результаты тоже были необнадёживающими: все задействованные в сервисе VirusTotal антивирусы успешно определили менее 5% новых вредоносных программ.

У правозащитников возникли претензии к Skype

Добавить комментарий

skypeБольшая группа активистов, состоящая из организаций, журналистов, адвокатов и обычных интернет-пользователей, открытым письмом обратилась к владельцу Skype — компании Microsoft. В письме активисты изложили свои претензии по поводу конфиденциальности переписки в программе Skype. Они считают правила сервиса слишком размытыми, а описания возможных взаимодействий с третьими лицами и правоохранительными органами — недостаточными.

Отдельных претензий заслужило соглашение Microsoft с китайским оператором TOM Online о предоставлении совместной версии Skype местным жителям. В этой версии обнаружился специальный фильтр, который не пропускает определённые сообщения. А поскольку сама программа не имеет визуальных отличий от обычной — под надзором может оказаться вообще любой пользователь Skype во всём мире.

Главной причиной подобных изменений в политике Skype активисты считают его недавнюю продажу компании Microsoft. Поэтому отчётов о работе с конфиденциальными данными пользователей и взаимодействиях с правоохранительными органами требуют именно от неё.

Сотрудники компании Microsoft сообщили о получении письма и пообещали предоставить ответ на эти требования.

Утечка персональных данных пользователей Yahoo!

Добавить комментарий

По данным специалистов антивирусной компании BitDefender, взлом большого количества почтовых ящиков пользователей американского сервиса электронной почты Yahoo! стал результатом не вовремя обновленной CMS WordPress, находившейся на серверах почтового сервиса.

Уязвимость, в Wordpress которой воспользовались хакеры, стала известной и была исправлена ещё весной 2012 года, но на портале developer.yahoo.com её просто вовремя не обновили. После взлома WordPress хакеры смогли получить доступ к cookie-файлам сессий пользователей для всего домена yahoo.com.

Используя полученные файлы и специальные JavaScript-конструкции на поддельных сайтах, хакеры получили сессионный доступ к большому количеству почтовых ящиков пользователей Yahoo!

Пароли пользователей при этом скомпрометированы не были, но возможность читать и отправлять почту от имени пользователей сервиса была. С её помощью хакеры могли, например, получить доступ ко всем аккаунтам пользователя в социальных сетях, привязанных к e-mail.

В настоящее время все последствия компрометации устранены. WordPress обновлён.

Взломать пароль — дело нескольких секунд

Добавить комментарий

Время, которое среднестатистический пользователь тратит на то, чтобы придумать себе пароль, на сегодняшний день значительно меньше времени, которое требуется для подбора этого пароля. Более того, для взлома 90% пользовательских паролей вообще достаточно нескольких секунд.

Именно такие данные приводит в своём исследовании компания Deloitte Canada.

Наиболее типичные ошибки выбора пароля: использование единого пароля для разных учетных записей (на разных сервисах, сайтах), предсказуемые пароли, простые паролей (цифровые, без смены регистра, словарные).

С учётом современного роста мощностей и возможностей кластерных расчётов (объединения мощности нескольких компьютеров в единую систему для решения одной задачи), эффективность средств для взлома паролей возросла очень сильно.

Крупные компании уже сегодня начинают разрабатывать дополнительные методы аутентификации пользователей, которые в будущем обеспечат большую надёжность, чем пароли.
Предполагается, что это будут отправляемые по СМС пароли, сканирование отпечатков пальцев и тому подобное. А Google, например, начал разработку специальных RFID-меток для авторизации пользователей.

За 2012 год самыми популярными (а значит абсолютно ненадежными) паролями в мире признаны:

  1. password
  2. 123456
  3. 12345678
  4. abc123
  5. qwerty
  6. monkey
  7. letmein
  8. dragon
  9. 111111
  10. baseball
  11. iloveyou
  12. trustno1
  13. 1234567
  14. sunshine
  15. master
  16. 123123
  17. welcome
  18. shadow
  19. ashley
  20. football
  21. Jesus
  22. michael
  23. ninja
  24. mustang
  25. password1

Хакер из России попал в американскую тюрьму

Добавить комментарий

Гражданин России Владимир Здоровенин приговорён судом Нью-Йорка к 3 годам лишения свободы по обвинению в мошенничестве и краже персональных данных. Свою деятельность преступник осуществлял удалённо, находясь в России, а жертвами его действий при этом являлись американцы.

Вместе с сыном он с 2004 года с помощью фишинга и вирусов похищал и использовал персональные данные владельцев банковских карт. Кроме мошенничества с кредитными картами и счетами, Здоровенин был замечен на рынке ценных бумаг — он пытался заполучить деньги, манипулируя стоимостью ценных бумаг и осуществляя сделки с ними от имени других лиц с использованием украденных персональных данных.

В марте 2011 года он был задержан в Цюрихе (Швейцария) и передан в США по запросу властей. Мошенник признал свою вину по двум пунктам обвинения.

Проблемы у бывшего руководителя McAfee отразились на репутации компании

Добавить комментарий

mcafeeРепутация антивирусной компании серьёзно пострадала из-за скандала с её основателем Джоном Макафи (John McAfee). Он обвиняется в убийстве жителя Белиза.

McAfee Associates была основана Джоном ещё в 1987 году, а уже в 1994 (когда компания получила признание) он покинул её. В начале 2011 года эту компанию приобрела Intel за 7 миллиардов долларов США.

Эксперт из компании BrandIndex изучил показатели рейтинга антивирусного брэнда McAfee и пришёл к интересному выводу: несмотря на то, что Джон уже более 20 лет не связан с компанией, его связь с брэндом до сих пор сильна настолько, что из-за его личных неурядиц рейтинг компании упал до −17 по шкале от −100 до 100. Это наименьший уровень для McAfee за последние 5 лет, в течение которых такая статистика ведётся.

Снижаться индекс репутации McAfee начал именно после того, как в СМИ появились сообщения о том, что власти Белиза выразили сомнения в психической уравновешенности её основателя.

США: Пересмотр правил защиты детей в интернете

Добавить комментарий

FTCЭксперты федеральной торговой комиссии США (Federal Trade Commission, FTC) уверены, что из-за прогресса и развития технологий настало время пересмотреть правила защиты персональных данных детей в интернете (Children’s Online Privacy Protection Rule, COPPA).

Этот документ был принят в 1998 году и обязывал провайдеров обеспечивать определённый уровень защиты информации о детях младше 13 лет.

FTC считает, что большинство родителей на сегодняшний день не имеют точного представления о том, какая информация о детях собирается, где и для чего хранится и т.п. Особенно хорошо это заметно в социальных сетях, мобильных платформах и всевозможных приложениях.

Поправки к COPPA содержат несколько определений новых понятий, которые появлились со времени принятия документа. Само определение «персональные данные» также пересмотрено и определено конкретно — в него включены геолокационные данные, фотографии и видео.

Полный текст предлагаемых поправок (на английском) доступен на сайте FTC.