Наша совместная команда Banwar.org

Связаться с нами

  • (097) ?601-88-87
    (067) ?493-44-27
    (096) ?830-00-01

Статьи

Найцікавіші події інформаційної безпеки за квітень 2014 року

Квітня підніс нам чимало подій зі світу інформаційної безпеки. Кращі і найцікавіші з них ми традиційно зібрали в одному пості, доповнивши кращими статтями місяця: закінчення підтримки компанією Microsoft операційної системи Windows XP, гучна на весь Інтернет вразливість Heartbleed і інші цікаві матеріали. Квітня підніс нам чимало подій зі світу інформаційної безпеки

Минулий місяць ознаменувався новиною про уразливість Heartbleed, яку багато хто схильний називати мало не найсерйознішою загрозою всьому Інтернету. Ніяких жартів: знайдена в популярній бібліотеці шифрування OpenSSL помилка торкнулася сотні тисяч інтернет-ресурсів по всьому світу і фактично надавала зловмисникам (які знали про наявність уразливості, зрозуміло) вільний доступ до особистих даних користувачів, включаючи логіни, паролі та навіть платіжну інформацію. Працював баг досить просто. Коли ви встановлюєте захищене з'єднання з веб-сайтом, будь то Google, Facebook або ваш онлайн-банк, дані шифруються за допомогою протоколу SSL / TLS. Щоб це робити, багато популярних веб-сайти застосовують безкоштовну бібліотеку OpenSSL, в коді якої і була виявлена ​​помилка. Суть її в тому, що атакуючий може прочитати до 64 Кб оперативної пам'яті сервера. Іншими словами, цей баг дозволяє будь-якому користувачеві Мережі прочитати пам'ять на сервері, який захищений вразливою версією бібліотеки. Причому експлуатація Heartbleed не залишає слідів, тому немає надійного способу визначити, чи був сервер зламаний і які дані при цьому були вкрадені. Що робити? По-перше, змінити паролі на всіх використовуваних вами ресурсах, а по-друге, уважно прочитати нашу статтю про Heartbleed.

Криптографічні хеш-функції (або просто хеш) - незамінний і повсюдно поширений інструмент, який використовується для виконання цілого ряду завдань, включаючи аутентифікацію, перевірку цілісності даних, захист файлів і навіть виявлення шкідливого ПО. Хеш-функція відповідає за перетворення довільного масиву даних в складається з букв і цифр рядок фіксованої довжини. Причому яким би великим або малим цей масив не був, довжина рядка (за умови використання одного і того ж типу хеширования) завжди буде однаковою. Для нас з вами, простих користувачів, найбільш поширена сфера застосування хешування - зберігання паролів . Наприклад, якщо ви забули код доступу до будь-якого онлайн-сервісу, швидше за все, доведеться скористатися функцією його відновлення. В цьому випадку ви, втім, не отримаєте свій старий пароль, оскільки онлайн-сервіс насправді не зберігає його у вигляді звичайного тексту. Замість цього він зберігає пароль у вигляді хеш-значень. Тобто навіть сам сервіс не може знати, як насправді виглядає ваш пароль. Все це можливо завдяки хешування. Ще одна популярна область застосування хешів - боротьба з вірусами. У Мережі існують чорні списки зловредів, а точніше, списки їх хешів. Причому це може бути хеш не тільки зловреда цілком, а лише будь-якого його специфічного і добре впізнаваного компонента. З одного боку, це дозволяє користувачеві, яка виявила підозрілий файл, тут же внести його хеш-код в одну з подібних відкритих баз даних і перевірити, чи не є файл шкідливим. З іншого - те ж саме може зробити і антивірусна програма, чий «движок» використовує даний метод детектування поряд з іншими, більш складними. Про те, як саме працює хешування і де застосовується, читайте в нашій статті .

Сьогодні важко знайти людину, яка не користується інтернет-месенджера. Один тільки WhatsApp встановлений на сотнях мільйонів пристроїв по всьому світу і пропускає через себе в цілому десятки мільярдів повідомлень в день. А ще ж є Skype, Viber, ICQ і з дюжину інших більш-менш популярних месенджерів, включаючи вбудовані в сервіси Facebook, «ВКонтакте» та ін. Втім, разом із зростанням популярності сервісів обміну повідомленнями все частіше піднімається питання конфіденційності листування. В тій чи іншій мірі безпечні альтернативи популярним мессенджерам є, але чи здатні вони замінити користувачам WhatsApp або Skype? Ми спробували відповісти на це питання і зробили огляд десятка різних програм для безпечного і конфіденційного обміну повідомленнями. Правда, деякі з них виявилися представниками так званого «театру безпеки» і повноцінного захисту від перехоплення трафіку, як з'ясувалося, не пропонують. Інші ж, навпаки, здатні серйозно захистити передані дані, але при цьому страждають від деяких, часом серйозних, недоліків. Чи варто довіряти подібним кріптомессенджерам або краще захистити себе і свою переписку цілим комплексом програмного забезпечення? Відповіді на ці питання шукайте в нашому огляді .

Безпечні альтернативи популярним мессенджерам є, але чи здатні вони замінити користувачам WhatsApp або Skype?

Фінансове кібершахрайство - одна з найнебезпечніших на сьогоднішній день загроз. Так звані банківські трояни здатні вбудуватися в процес вашого спілкування з банком, змінюючи дані в платіжних дорученнях і направляючи ваші гроші на рахунку зловмисників. Щоб боротися з цією загрозою, майже всі банки використовують двоетапну перевірку , Але навіть вона вже не може бути стовідсотковою гарантією захисту: злочинці розробили схему, в якій намагаються заразити і смартфон, і комп'ютер, щоб мати можливість крадіжки пароля і перехоплення контрольного коду, що приходить клієнту банку в SMS. Вперше це було реалізовано у шкідливому дуеті ZeuS / ZitMo і виявилося цілком ефективним. Нещодавно та ж схема була реалізована в Android-троянця під назвою Faketoken. На жаль, з не меншою ефективністю, судячи з опублікованого «Лабораторією Касперського» звіту «Розвиток інформаційних загроз в першому кварталі 2014 року» , Faketoken увірвався до двадцятки найбільш поширених видів Android-зарази, займаючи 13-е місце і відповідаючи за 4,5% заражень. За перші три місяці цього року «Лабораторія Касперського» виявила атаки з використанням Faketoken в 55 країнах, включаючи Росію, Україну, Німеччину, Швецію, Францію, Італію, Великобританію і США.

25 жовтня 2001 року на прилавках магазинів з'явилася новітня, революційна розробка Microsoft - Windows XP. Всього за три дні Microsoft продала 300 тисяч коробок з XP. Нова операційна система відрізнялася великою кількістю привабливих нововведень: значно змінений графічний інтерфейс, вбудована функція запису на CD, згладжування шрифтів ClearType спеціально для нових РК-моніторів, програма перегляду зображень і факсів, можливість швидкого перемикання між користувачами системи і тисячі інших. Але найголовніше сталося «під капотом» - ядро ​​системи було засновано не на напрацюваннях Windows 95/98, а на «корпоративної» лінійці NT, яка відрізнялася більшою стабільністю та безпекою. Цей крутий коктейль з надійного ядра і поліпшеного інтерфейсу з сучасними функціями став найпопулярнішою розробкою Microsoft на ціле десятиліття. Але всьому хорошому коли-небудь приходить кінець, і у випадку з XP це сталося 8 квітня 2014 року: компанія Microsoft офіційно припинила підтримку легендарної операційки. Що тепер буде з тими, хто використовує цю застарілу ОС? Чи чекає їх XP-апокаліпсис, або XPocalypse, він же XPiration, як його неформально скорочують в англійській мові? Ми постаралися докладно розповісти про це в нашому присвяченому Windows XP матеріалі . «Лабораторія Касперського» не припиняє підтримку ОС: ще мінімум два роки поточні і майбутні продукти компанії будуть працювати під XP, захищаючи користувачів від актуальних загроз.

Що робити?
В тій чи іншій мірі безпечні альтернативи популярним мессенджерам є, але чи здатні вони замінити користувачам WhatsApp або Skype?
Чи варто довіряти подібним кріптомессенджерам або краще захистити себе і свою переписку цілим комплексом програмного забезпечення?
Безпечні альтернативи популярним мессенджерам є, але чи здатні вони замінити користувачам WhatsApp або Skype?
Що тепер буде з тими, хто використовує цю застарілу ОС?
Чи чекає їх XP-апокаліпсис, або XPocalypse, він же XPiration, як його неформально скорочують в англійській мові?

Новости

Banwar.org
Наша совместная команда Banwar.org. Сайт казино "Пари Матч" теперь доступен для всех желающих, жаждущих волнения и азартных приключений.