интернет Безопасность в сети Интернет

[Alexo 87]

Очень часто в сети интернет мы сталкиваемся с проблемами, связанными с работой вирусов, шпионов и различной другой "компьютерной заразы". Не многие знают, как обходить эти проблемы и чем они вызваны.

В данной теме хотелось бы обсудить данные вопросы и проблемы.

Недавно, на сайте DrWeb открылся новый проект:

Проверьте знания в области информационной безопасности — воспользуйтесь ВебIQметром от «Доктор Веб»

Боитесь даже думать о компьютерных вирусах и борьбе с ними или, наоборот, считаете себя асом в сфере информационной безопасности? ВебIQметр — новый проект компании «Доктор Веб» — позволит вам в режиме онлайн пройти простой тест и сделать свою работу в Интернете еще более безопасной. С сегодняшнего дня для вас будут доступны три теста на такие актуальные темы, как винлоки, лжеантивирусы и мошенничество в социальных сетях.

С помощью ВебIQметра вы овладеете основами информационной безопасности: сможете противодействовать заражению компьютера и мобильного устройства в различных ситуациях, научитесь не попадаться на уловки злоумышленников в социальных сетях.

Чтобы определить, насколько вы подкованы в области информационной безопасности, вам потребуется зайти на промосайт проекта www.drweb.com/web-iq и решить любое из предложенных заданий. После каждого пройденного теста участник получает полезные советы. С помощью решения тестов вы определяете уровень своих знаний, учитесь на виртуальных ошибках и получаете много новой и полезной информации. Уже сейчас вы можете пройти тесты, посвященные лжеантивирусам, винлокам, а также мошенничеству в социальных сетях.

Со временем на промосайте ВебIQметра появятся и другие тесты, а пользователи не только будут проверять свой уровень знаний и получать полезные советы по компьютерной безопасности, но также смогут выигрывать призы и подарки.

Повышайте свои знания в области информационной безопасности. Пользуйтесь ВебIQметром!

Подробности и тесты смотрите на http://www.drweb.com/web-iq.

[Alexo 87]

Flame и антивирусное ПО...

Появились новые публикации по поводу нашумевшего вируса Flame. Сегодня антивирусное сообщество пытается себя реабилитривать за столь долгое молчание...

Микко Хиппонен, директор по исследованиям антивирусной компании F-Secure, признал, что разработчики антивирусов потерпели полное фиаско. Какой от них толк, если вирусы свободно распространяются и работают годами. Flame успешно шпионил за пользователями как минимум два года, и это оптимистичная оценка. Видеозапись недавнего выступления Микко Хиппонена на конференции TED Talk посмотрели более полумиллиона человек.

Flame — это уже не первый инцидент, который указывает на архаичность и неэффективность традиционной модели антивирусных программ. «Flame стал провалом для индустрии антивирусного ПО, — говорит Микко Хиппонен. — Мы действительно должны были иметь возможность что-то сделать. Но у нас не было такой возможности. Мы столкнулись с противником из другой лиги, в нашей собственной игре».

Причины, по которым антивирусы не могли обнаружить Flame годами, понятны: они работают по базе сигнатур, пока вирус не попал в эту базу, он не будет детектироваться. В то же время разработчики Flame сделали всё возможное, чтобы избежать обнаружения, в том числе Flame проверял наличие антивируса на заражённых компьютерах. Таким образом, надёжность коммерческих антивирусов вызывает большие сомнения. Хуже того, кое-кто может назвать их даже вредными, потому что антивирус даёт пользователям ложное чувство безопасности.

[Alexo 87]

Google обучит информационной безопасности.

В нашей стране в период с 14 мая по 8 июня с.г. проводилась Общероссийская акция «Информационная безопасность для всех» – Месяц осведомленности населения по вопросам информационной безопасности». Всегда поражает то, что подготовка к таким мероприятиям всегда опаздывает. К примеру, в посте от 13 июня я упоминал про портал Drweb с WebIQметром, данный портал запустили уже по окончанию акции. Сегодня выясняется информация, что и Google "опаздала" со своими идеями доведения в массы ликбеза по информационной безопасности. Хотя, с другой стороны, лучше поздно, чем никогда.

Google обучит русских пользователей основам ИБ

Компания запустила русскоязычный образовательный портал «Полезно знать», призванный повышать квалификацию пользователей.

Как сообщают представители Google в своем официальном блоге, компания запустила в штатном режиме образовательный портал « Полезно знать ». Предполагается, что ресурс повысит информированность пользователей об основах работы с конфиденциальными данными в сети Интернет.

«На этом портале собрана информация об основных угрозах в Интернете, включая фишинг, вредоносные программы и вирусы, мошенничество в онлайн-магазинах, коммуникационные риски и кражу персональных данных», - поясняют в Google.

Ресурс разделен на четыре колонки, одна из которых посвящена основам ИБ – «Безопасность в Интернете». Три остальные («Ваши личные данные в Интернете», «Ваши личные данные в Google» и «Управление личными данными в Интернете») посвящены принципам работы с личными данными пользователя в сети Интернет.

Среди прочего эксперты Google знакомят пользователей с базовыми терминами, а также поясняют, как подобрать надежный пароль и какие инструменты можно использовать для обеспечения безопасности. Кроме того, компания поясняет, как и для чего она хранит информацию о пользователях.

Стоит отметить, что на ресурсе размещен также раздел о детской безопасности в Сети. Там собрана информация о том, как защитить самых юных пользователей Сети. Ресурс рассказывает о том, как активировать настройки родительского контроля на продуктах Google, а также как уберечь ребенка от различных рисков.

P.S. Честно признаюсь, облазил весь Google, но никакого раздела пока не нашел, поэтому оценить качество информации, изложенной в нем, не представляется возможным.

[Milena 0]

Да уж Flame - дало всем пинка!

[Alexo 87]

Тест фаерволов на защиту от внутренних атак (июль 2013)

Продолжаем тему защиты от вредоносного программного обеспечения.

       На днях независимым аналитических центром Anti-Malware было проведено тестирование 21-го наиболее популярных фаерволов. По итогами тестирования лидерами по защите от атак, исходящими изнутри системы стали продукты Comodo, BitDefender и Online Armor. Не покачали и именитые Norton, Kaspersky и DrWeb - они вошли в число середнячков. Более подробно с результатами тестов можно ознакомиться на сайте Anti-Malware.ru

 

 

Сравнительное тестирование 21 популярного фаервола на качество защиты от атак, исходящих изнутри системы. В тесте проводилась проверка защиты на 64-х специально разработанных для него тестовых утилитах, проверяющих защиту процессов от завершения, защиту от стандартных внутренних атак, защиту от нестандартных утечек и защиты от нестандартных техник проникновения в режим ядра. Подробнее >>

 

[Alexo 87]

Bicololo угрожает пользователям социальных сетей

   На днях ESET обнаружила повышение активности в социальных сетях трояна Bicololo. Особое внимание стоит обратить пользователям Одноклассников и ВКонтакте. Любые ссылки на графические файлы, приходящие в личные кабинеты стоит рассматривать как подозрительные, иначе можно поймать данный троян. Последствия его работы описаны ниже. Будьте осторожны.

 

Попадая на компьютер пользователя, вредоносная программа модифицирует системный файл hosts и прописывает в нем IP-адреса принадлежащих злоумышленникам фишинговых сайтов. При попытке перейти на легальный сайт, пользователь автоматически перенаправляется на его фальшивый аналог.

Рассматриваемая модификация Win32/Bicololo.A нацелена на персональные данные пользователей Вконтакте и Одноклассников (суммарное количество аккаунтов превышает 400 млн), а также на владельцев почты на сервисе Mail.ru (число пользователей превышает 30 млн человек). Адреса именно этих порталов, включая адреса мобильных версий сайтов, программа прописывает в файле hosts.

Вся информация, введенная пользователями на поддельных ресурсах, автоматически попадает к злоумышленникам. Стоит отметить высокое качество фальшивых страниц – так, фишинговый сайт, маскирующийся под главную страницу Вконтакте, отличается от оригинала лишь невозможностью сменить язык или воспользоваться защищенным https-соединением.

В 2013 году семейство троянов Win32/Bicololo неизменно попадает в рейтинг наиболее распространенных в России угроз, ежемесячно составляемый аналитиками ESET. Источник Anti-Malware