Печать

Найден способ взламывать компьютер, который не подключен к Интернету

Автор: Super User. Опубликовано в Безопасность

 

Ученые научились взламывать компьютеры без интернета
 

Ученые нашли способ взламывать компьютер, который не подключен к Интернету.

Группа исследователей из Израиля, работающих в университете Бен-Гуриона, создали вредоносное программное обеспечение GSMem, способное проникнуть в неподключенный к Интернету ПК посредством проникновения с помощью съемного носителя данных (например, флешки или смартфона). Далее вирус начинает контролировать обмен сигналами между памятью и процессором компьютера, после чего начинает передавать сигнал в диапазоне сетей GSM, UMTS и LTE, а сидящий на расстоянии не более 5 метров человек принимает данные на свой телефон. Скорость передачи составляет 1-2 бита в секунду, чего вполне достаточно для получения нужных паролей.

Чтобы осуществить задуманное, израильтяне использовали черно-белую модель телефона Motorola C123, выпущенную девять лет назад. Ученые выбрали именно это устройство, потому что компании, работающие с секретными данными, запрещают своим сотрудникам пользоваться современными устройствами, но запрет не распространяется на устаревшие модели "мобильников". Отмечается, что с помощью похожего вируса в январе текущего года были взломаны компьютеры завода по обогащению урана в Иране, вследствие чего работа предприятия едва не сорвалась.

 

 

Печать

Как защитить компьютер от взломов вирусов?

Автор: Super User. Опубликовано в Безопасность

dr.web cureitВ данной статье содержатся эффективные решения, соблюдение которых позволяет существенно повысить безопасность вашего компьютера от заражения вирусами и проникновения троянских программ. Даже несколько пунктов из приведенного списка существенно повысят защиту вашей системы от троянов, хакеров, вирусов и других потенциально нежелательных программ и атак.

Итак, как защитить компьютер от проникновения:

  1. Использовать брандмауэр (например, Comodo Firewall);
  2. При осуществлении электронных платежей, использовать безопасный браузер (любой браузер, которому доверяете лично вы);
  3. Заменить DNS, полученные от провайдера, на безопасные;
  4. Наряду с брандмауэром, использовать эффективный антивирус (Касперский, NOD32, BIT);
  5. Почаще проверять компьютер на вирусы с помощью специальных сканеров (к примеру, DR Web Cureit);
  6. Отключить некоторые службы Windows, представляющие угрозу конфиденциальности (удалённый реестр, помощник);
  7. Использовать менеджер паролей (KeePass или аналогичный);

Кроме того, не забывайте иногда делать сохранение данных на внешние носители, либо на облако. Во втором случае, защищайте свои данные паролем.

Возможно защитить компьютер и без антивируса

Устанавливайте все обновления для системы Windows. Используйте свежие плагины для браузеров, которые защищают от бэкдоров, мошеннических сайтов, троянов и других потенциально нежелательных программ.

Также если Вы не устанавливаете антивирус и фаервол - обязательно ограничьте права своей учетной записи. Например вам будет запрещено устанавливать программы в вашей учетной записи, тогда установка вирусного ПО усложнится.

В любом случае, если вы не собираетесь устанавливать антивирус, ваш выбор сайтов должен быть ограниченным, чтобы случайно не попасть на вирусный. И в любом случае, в такой ситуации безопасность ваших данных не гарантируется. Поэтому все же рекомендуется выбрать антивирус.

Благо, многие из них практически не нагружают систему, но обеспечивают достаточно высокий уровень безопасности операционной системы. Можно выбрать бесплатную версию популярного антивируса из топ списка, которая будет доступна на русском языке.

Список антивирусов, которые могут работать бесплатно без существенного урезания функционала: 360 Internet security (комплекс антивирусных движков в одной программе), Avast (прост в использовании), Avira (в последнее время немного сдаёт позиции), Ad-Aware (вырос из дополнения к антивирусу в отдельный продукт).

Что еще нужно помнить при работе за компьютером:

  1. Не устанавливайте сразу два антивируса (это может вызвать конфликты);
  2. Устанавливайте все обновления Windows;
  3. Полностью проверяйте компьютер на вирусы как минимум раз в месяц;
  4. Храните важную информацию под паролем;
  5. Используйте сложные пароли, которые будет невозможно подобрать.

Печать

Спецслужбы США ломали Касперского

Автор: Super User. Опубликовано в Безопасность

Спецслужбы США ломали Касперского

Если вы - спецслужба, пытающаяся установить глобальный контроль над информацией, то компания из России, которая выпускает антивирусы, может стать для вас врагом номер один. Ведь она не расскажет, как эти антивирусы обойти, чтобы спокойно подслушивать и подглядывать.

Многолетняя ломка

Бывший сотрудник Агентства национальной безопасности Эдвард Сноуден рассказал, как американцы пытались взломать ненавистную "Лабораторию Касперского". В союзе с британским Центром правительственной связи (Government Communications Headquarters) АНБ пыталось найти слабые места антивирусов. При этом именно российский игрок чаще всего фигурировал в переписке американских и британских агентов. Такова информация из раскрытых секретных материалов.

Сразу объясним, почему именно бизнес Евгения Касперского вызвал у спецслужб такой оживленный интерес. Дело в неприятном для них совпадении: "Лаборатория Касперского" является одним из лидеров в своей нише и предоставляет услуги 400 млн пользователей по всему миру. Антивирус используют и 270 тыс. корпоративных клиентов. Многие из этих людей и компаний могли попасть в списки АНБ и ЦПС, но следить за ними из-за антивируса практически невозможно. При этом компания-разработчик находится в России, то есть в одной из наиболее независимых и закрытых для западных спецслужб стране.

Центр правительственной связи Великобритании.

Чтобы найти слабые места в антивирусных продуктах "Лаборатории Касперского", программисты из США и Великобритании использовали так называемый обратный инжиниринг, то есть получали часть кода и разбирались в том, как он был написан. АНБ в то же время следило за обменом информацией между серверами "Лаборатории" и антивирусами, чтобы получить представление о том, как работает система и кто ею пользуется. Просматривалась и электронная почта, в которой описывались новые типы вирусов, обнаруженные в сети.

Для того чтобы обойти антивирус, нужно найти слабые места в нем и "притвориться" этим антивирусом. Операционные системы доверяют такому ПО и дают ему практически полную свободу действий и доступ ко всем файлам.

Нарушение авторского права

Действия спецслужб в данном случае являются незаконными, и чтобы все прошло гладко, британцы и американцы, в рамках своих собственных систем и в общении друг с другом, согласовывали новые операции. Так, еще в 2008 г. Центр государственных коммуникаций, как сообщает The Intercept, отправил запрос на обновление ордера, позволяющего разбирать на составные части и изучать код антивирусов, являющихся помехой для действий шпионов. В документе именно "Лаборатория Касперского" значится как ключевая угроза: "Персональные системы защиты, такие как российский антивирус Kaspersky, по-прежнему бросают вызов системе взлома сетей, и обратный инжиниринг необходим, для того чтобы обойти такие программы и чтобы наши действия не засекли".

Ордер, который выписывает профильное министерство, якобы вписывает обратный инжиниринг в рамки закона, но по факту изучение кода является нарушением авторского права. В корпоративной среде подобные несогласованные действия могут привести к судебным разбирательствам. Чтобы защитить свой код, компании используют системы шифрования, которые непрерывно совершенствуются. Для спецслужб расшифровка антивируса Касперского, скорее всего, была делом непростым и отнюдь не дешевым.

АНБ, обнаружив, что компьютеры с установленным антивирусом обмениваются с серверами "Лаборатории Касперского" информацией, научились точно определять, на каких конкретно машинах установлен данный антивирус. Казалось бы, эта информация не так уж и важна... Однако с ее помощью хакеры знали, что конкретный компьютер нужно взламывать с учетом конкретного антивирусного ПО.

Удалось ли американским и британским хакерам сломать Касперского? Об этом ничего не сообщается. Представители российской компании утверждают, что данные, отправляемые в головной центр с отдельных компьютеров, обезличены и не могут быть использованы для вычисления конкретных машин.

Интересно также посмотреть на список других компаний, названия которых фигурировали в переписке, опубликованной Сноуденом и The Intercept. В презентации шпионского проекта CAMBERDADA в качестве потенциальных целей называются российские DrWeb, "РусКомНет", "Комкор". В поле зрения шпионов попали и финская F-Secure, румынская BitDefender, немецкая Avira, словацкая ESET, южнокорейская AhnLab и чешские AVG и Avast.

Еще одно нападение на Касперского: есть ли связь?

В начале июня "Лаборатория Касперского" сообщила, что хакеры использовали вирус, поражающий оперативную память компьютера. Он не вторгается на жесткий диск, что значительно усложняет работу антивируса. Предположительно, эта вредоносная программа является деривативом трояна Duqu, который в 2011 г. поразил компьютеры в Венгрии, Австрии, Индонезии, Великобритании, Судане и Иране.

Тогда злоумышленники использовали уязвимость в Microsoft Word, а теперь переключились на инсталлятор программ, встроенный в Windows. Отметим, что с помощью Microsoft Software Installer специалисты в области IT устанавливают приложения на удаленные компьютеры. В общей же сложности использовалось сразу три слабых места в системе.

Разработка "Duqu 2.0" могла обойтись в $50 млн, и создавался вирус не только ради кражи корпоративных секретов. Да, хакеры

 
 
действительно пытались получить информацию о технологиях и исследованиях "Лаборатории Касперского", но параллельно занимались политическим шпионажем.

В официальном сообщении "Лаборатория Касперского" расставляет точки над "i": "Есть основания считать, что эта кампания спонсируется на государственном уровне". Кто именно выделил деньги на разработку новой версии Duqu, разработчики антивируса не рассказывают.

Однако стоит обратить внимание на тот факт, что в 2014-2015 гг., как стало известно, шпионы применили этот инструмент и для наблюдения за переговорами по иранской ядерной программе в формате "5+1". Wall Street Journal утверждает, что признаки действия вируса обнаружены в отелях, где проживали участники переговоров. Что удивительно, хакеры попробовали раздобыть информацию и о мероприятиях, посвященных годовщине освобождения узников Освенцима.

Печать

Как оставаться в безопасности, используя публичный Wi-Fi

Автор: Super User. Опубликовано в Безопасность

Открытые сети Wi-Fi в общественных местах не гарантируют защиту ваших данных во время работы или общения в чатах. Существует по крайней мере четыре несложных способа самостоятельно повысить безопасность подключения мобильных устройств к публичному Wi-Fi.

GaudiLab/Shutterstock.com

GaudiLab/Shutterstock.com

Существует множество возможностей для подключения к точкам общественных сетей Wi-Fi: кафетерии, гостиницы, рестораны и аэропорты, даже в городском транспорте вы можете выйти в онлайн без подключения к мобильному интернету. Но зачастую эти открытые сети не являются безопасными. Что бы вы ни использовали — ноутбук, планшет или смартфон, — подключение должно обеспечивать защиту ваших данных настолько, насколько это возможно. Есть по крайней мере четыре простых шага, которые вы можете предпринять, чтобы повысить сохранность ваших данных при использовании открытых общественных сетей Wi-Fi.

Включите брандмауэр

Он защитит ваш компьютер от вирусов и злоумышленников.

В Windows брандмауэр включён по умолчанию. Однако если вы не уверены, то перейдите в раздел «Панель управления» → «Брандмауэр Windows» и убедитесь, что он включён.

безопасность

В OS X аналогичный путь: «Системные настройки» → «Защита и безопасность» → «Брандмауэр».

безопасность

Отключите раздачу

Если ваш ноутбук настроен на автоматический обмен файлами (например, делится музыкальной библиотекой iTunes) или вы используете удалённый доступ к нему в домашней сети, перед подключением к публичному Wi-Fi эти настройки стоит отключить.

Чтобы добраться до сетевых настроек, которые нужно изменить, в Windows откройте раздел «Центр управления сетями и общим доступом» в панели управления. Затем нажмите на пункт «Изменить личные дополнительные параметры общего доступа», расположенный в левой панели.

безопасность

Чтобы отключить раздачу в OS X, перейдите в раздел «Системные настройки» → «Общий доступ» и отключите общий доступ к файлам.

безопасность

Установите расширение для браузера

Существуют также расширения для браузеров, позволяющие повысить безопасность выхода в интернет. Одним из них является HTTPS Everywhere от Electronic Frontier Foundation (EFF).

безопасность

Расширение обеспечивает безопасное соединение во время посещения сайтов, таких как Yahoo, Ebay, Amazon и другие. Также есть возможность создавать свой собственный файл XML-конфигурации для добавления сайтов, не вошедших в указанный выше список, которые вы посчитаете не слишком безопасными. Это расширение доступно для Chrome и Firefox и работает с Windows, OS X и Linux.

HTTPS Everywhere
Скачать @
Chrome Web Store
Разработчик: неизвестно
Цена: Бесплатно

Используйте VPN для подключения к точке доступа

К сожалению, не все сайты и поисковые системы обеспечивают зашифрованную защиту по протоколу Secure Socket Layer (SSL). Это делает данные, проходящие через публичные сети Wi-Fi, доступными для третьих лиц.

Возможно, стоит рассмотреть вопрос подключения к публичным Wi-Fi-точкам с помощью VPN-сервера. При этом информация передаётся в зашифрованном виде, что делает её недоступной для злоумышленников. Поэтому виртуальные частные сети (VPN) являются полезным инструментом при работе с публичными точками доступа Wi-Fi.

Одним из таких VPN-сервисов является ProXPN, который бесплатен в базовой версии. Однако пропускная способность вашего соединения будет ограничена. Полную скорость, а также ряд дополнительных функций можно получить в премиум-аккаунте (от 6,25 доллара в месяц). ProXPN работает на Windows, OS X, есть также мобильная версия для смартфонов и планшетов.

безопасность

Процесс установки очень прост: нужно создать учётную запись, установить ProXPN и войти в аккаунт.

В качестве альтернативы ProXPN можно рассмотреть, например, Cyber Ghost, Your Freedom или HotSpot Shield. Пользователи бесплатной версии здесь тоже ограничены в количестве VPN-площадок, времени и скорости соединения, а цена премиум-аккаунта начинается с 1 доллара в месяц.

С другой стороны, вам может быть вполне достаточно работы в течение пяти часов, доступных для непрерывного подключения, например, с бесплатным аккаунтом Spot Flux.

Печать

Украинская полиция будет использовать дроны

Автор: Super User. Опубликовано в Безопасность

Всеукраинская Федерация владельцев беспилотников сообщает о том, что в будущем украинская полиция будет использовать квадрокоптеры для патрулирования парковых зон.

Нововведение станет возможным после воплощения в жизнь реформы патрульной службы, представленной в апреле 2015 года первым заместителем Министра внутренних дел Экой Згуладзе.

Украинская полиция будет использовать дроны

В...
Печать

Нежелательное приложение-установщик угрожает пользователям Mac OS X

Автор: Super User. Опубликовано в Безопасность

Нежелательное приложение Adware.Mac.InstallCore.1 представляет собой установщик, пакет которого содержит три значимые папки: bin, MacOS и Resources.

В первой из них располагается приложение, детектируемое Dr.Web под именем Tool.Mac.ExtInstaller, предназначенное для инсталляции расширений браузеров, замены стартовой страницы и используемой браузерам

...
net-signala-na-monitor-ne-vklyuchaetsya-kompyuter  Нет сигнала на монитор, не включается компьютер. Или: «Нет изображения на...
kak-uvelichit-operativnuyu-pamyat-android  Как увеличить оперативную память андроид Мобильные технологии развиваются так быстро,...
sekrety-android-osnovnye-sposoby-uvelicheniya-ob-ema-operativnoj-pamyati Многие владельцы андроид устройств рано или поздно задаются вопросом как увеличить объем...
windows-7-ili-xp-ne-vidit-kompyutery-rabochej-gruppy Windows 7 или XP не видит компьютеры рабочей группы Если не отображаются...
kak-uznat-chuzhoj-ip-i-gde-nakhoditsya-vash-sobesednikБывают случаи, когда надо узнать местоположение, а точнее где территориально находится Ваш...
top-5-luchshikh-wi-fi-routerov-kak-vybrat-marshrutizator-dlya-domaТоп-5 лучших Wi-Fi роутеров Одно из самых популярных сегодня устройств для пользователей...
skorost-cherez-router-ne-takaya-router-rezhet-skorost Скорость через роутер «не такая», роутер «режет» скорость. Зачастую, после приобретения...
ronyaem-smartfony-samye-prochnye-smartfony Роняем смартфоны! Прошло уже три месяца с тех пор, как состоялась выставка MWC 2014, на...
udalennoe-upravlenie-telefonom-planshetom-android-google-android-device-managerВ сегодняшней заметке хочу Вам рассказать как настроить новый сервис/функцию по удаленному...
ne-rabotaet-perednyaya-zvukovaya-panel Будьте добры, объясните почему у меня после переустановки Windows 7 не работает передняя...
vosstanovlenie-windows-posle-zameny-materinskoj-platy  Восстановление Windows после замены материнской платы   Причины...
otklyuchit-proverku-diska-pri-zagruzke-windows Если у Вас, каждый раз при включении или перезагрузке компьютера запускается проверка диска...

�������@Mail.ru