Срок жизни непропатченного ПК — 20 минут
Согласно опубликованному во вторник отчету, непропатченный Windows-ПК, подсоединенный к интернету, в среднем уже через 20 минут будет поражен злонамеренными программами. В 2003 году эта цифра, по оценкам группы, составляла примерно 40 минут.
Статьи по безопасности в Интернете
Страница: 1
Сообщений 1 страница 4 из 4
Поделиться12009-09-29 15:24:49
- Администратор
- Откуда: Самара
- Зарегистрирован: 2009-07-07
- Приглашений: 0
- Сообщений: 3381
- Уважение: [+1482/-0]
- Позитив: [+2791/-5]
- Пол: Мужской
- Возраст: 64 [1961-10-18]
- Провел на форуме:
1 месяц 7 дней - Последний визит:
2016-09-28 21:46:47
Поделиться22010-01-12 14:00:24
- Рядовой
- Зарегистрирован: 2010-01-12
- Приглашений: 0
- Сообщений: 9
- Уважение: [+2/-0]
- Позитив: [+0/-0]
- Провел на форуме:
2 часа 29 минут - Последний визит:
2010-06-08 09:35:06
Тысячи легальных сайтов продают преступникам информацию о своих пользователях
По сведениям Маркуса Уиттингтона, главного операционного директора компании SentryBay, которая занимается предотвращением кражи идентификационных данных, свыше четырех тысяч так называемых “законопослушных” сайтов продают информацию о своих подписчиках или посетителях без их ведома.
Предоставленная им статистика основана на анализе всеобъемлющей базы данных, составляемой организацией Lucid Intelligence. Эксперты Lucid занимаются в тем, что составляют списки скомпрометированных данных пользователей, торговля которыми осуществляется на “черном рынке”. В общей сложности, в базе содержатся сведения о более чем сорока миллионах людей, чья персональная информация была украдена подобным образом.
Уиттингтон отмечает, что во многих случаях данные, содержащиеся в базе Lucid, явным образом указывают на источник утечки, которым зачастую являются те или иные легитимные сайты, в частности – крупные новостные ресурсы. В пользовательских соглашениях таких порталов мелким шрифтом указано, что они имеют право предоставлять полученную от пользователей информацию третьим лицам. Рано или поздно через побочные каналы подобные данные оказываются в руках преступников или в открытом доступе.
Эксперт подчеркивает, что в последнее время крупные киберпреступные банды прибегают к таким махинациям, при которых знание номеров и кодов кредитных карт жертв уже не является необходимостью. Посредством кейлоггеров, фишинговых атак и покупки пользовательских баз они собирают достаточно информации, чтобы создавать для получения наживы достоверно выглядящие цифровые образы вымышленных людей.
Поделиться32010-01-12 14:15:11
- Рядовой
- Зарегистрирован: 2010-01-12
- Приглашений: 0
- Сообщений: 9
- Уважение: [+2/-0]
- Позитив: [+0/-0]
- Провел на форуме:
2 часа 29 минут - Последний визит:
2010-06-08 09:35:06
80% средств защиты компьютеров не оправдывают ожиданий
Как известно, непреодолимой защиты не существует. Все, что обещают поставщики продукции, предназначенной для обеспечения безопасности – это снижение риска, а не его исключение. Здесь-то, по информации ICSA Labs, и кроется суть проблемы эффективности таких средств.
ICSA – это независимое подразделение компании Verizon, которое занимается тестированием самых распространенных средств защиты, таких как файерволы, антивирусы, системы предотвращения вторжений и виртуальные частные сети. Отмечая 20-летний юбилей тестирования новых продуктов, лаборатория подготовила обзорный материал, содержащий сведения о некоторых тенденциях в развитии систем обеспечения безопасности за два последних десятилетия.
Согласно ICSA, почти 80% всех решений, протестированных за 20 лет, во время первого раунда тестирования не функционировали так, как следовало. В среднем, на прохождение сертификации системам защиты требовалось от двух до четырех подходов, но даже и после этого некоторые проблемы оставались.
Более того, три четверти продуктов не справлялись со своими прямыми обязанностями. Практически половина испытывала проблемы с фиксацией подозрительной активности, а 40% программ по сути своей оказывались небезопасными или легкоуязвимыми для хакеров. Порой специалисты лаборатории были настолько обескуражены путаницей в документации, что звонили разработчикам и спрашивали, правильный ли материал был прислан на тестирование.
Нарисованная ICSA Labs картина весьма красноречива, однако время для публикации отчета выбрано не слишком удачно – в условиях дефицита средств многие компании и без этих сведений отказываются от инвестиций в защитные системы. Приведенные в отчете цифры могут стать еще одним козырем в руках тех, кто считает трату денег на дорогостоящие программные и аппаратные средства излишней.
SysInspector поможет распознать вредоносную активность внутри системы
SysInspector, новая бесплатная диагностическая утилита от ESET, проводит углубленный анализ операционной системы и предоставляет информацию о ключах реестра, запущенных программах, сетевых соединениях и прочие сведения. Ее исчерпывающий отчет ориентирован в первую очередь на опытных пользователей и технических специалистов.
Работать с ESET SysInspector проще простого, для этого нужно лишь два раза кликнуть по исполняемому файлу программы. На получение данных и формирование отчета утилита тратит несколько минут.
Результаты работы демонстрируются в специальном окне, в левой части которого можно увидеть информацию о том, что было просканировано. Выделив ту или иную группу данных, пользователь получит подробные сведения о просканированных элементах, каждый из которых выделен определенным цветом, обозначающим уровень опасности. Безопасные элементы представлены в зеленом цвете, неизвестные – в оранжевом, а опасные – в красном.
При помощи специального ползунка можно удалить из списка все безопасные записи, оставив для изучения лишь неизвестные или рискованные. Поскольку программа сугубо диагностическая, удалить с ее помощью ничего нельзя. Тем не менее, это весьма ценный инструмент для тех, кто хочет больше знать о своем ПК
Отредактировано lioger (2010-01-12 14:18:59)
Поделиться42010-01-12 15:46:13
- Администратор
- Откуда: Самара
- Зарегистрирован: 2009-07-07
- Приглашений: 0
- Сообщений: 3381
- Уважение: [+1482/-0]
- Позитив: [+2791/-5]
- Пол: Мужской
- Возраст: 64 [1961-10-18]
- Провел на форуме:
1 месяц 7 дней - Последний визит:
2016-09-28 21:46:47
Ресурсы российских банков в Интернете все чаще подвергаются виртуальным нападениям. Как стало известно «РБК daily», только в августе были зафиксированы четыре случая хакерских атак на системы интернет-банкинга крупнейших российских компаний, в том числе нападению подвергся Альфа-Банк. Организация атаки обходится всего в несколько тысяч долларов, в то время как репутационный ущерб может достичь сотен тысяч долларов, говорят эксперты.
Как сообщила руководитель отдела маркетинговых коммуникаций Orange в России Екатерина Цвилева, за прошедший август российская «дочка» France Telecom, компания Orange Business Services, предоставляющая телекоммуникационные сервисы для корпоративных заказчиков, зарегистрировала и отразила атаки типа «отказ в обслуживании» (атака, при которой злоумышленник использует сотни зараженных компьютеров, чтобы перегрузить и вывести из строя сервер атакуемой компании, — DDoS) на четыре крупнейших российских банка.
Вице-президент Альфа-Банка и заместитель руководителя блока «Информационные технологии» Альфа-Банка Андрей Соколов подтвердил наличие проблемы. По его словам, активность в сфере DDoS-атак значительно выросла за последние два года. «Чаще всего целью атак является вывод из строя системы интернет-банкинга. При этом наиболее эффективной является защита на уровне телекоммуникационных узлов провайдера», — говорит Соколов. По его словам, Альфа-Банк совместно с Orange реализовал проект по защите от DDoS-атак и таким образом добился нейтрализации нападений. В числе клиентов Orange Business Services, по данным самой компании, еще около 130 российских банков, в том числе Сбербанк, МДМ-Банк, ВТБ 24, Сити¬банк и Райффайзенбанк. Представители Сбербанка, Ситибанка и Райффайзенбанка отказались комментировать ситуацию. В МДМ-Банке и банке ВТБ 24 не ответили на запрос газеты.
На уровне малого бизнеса DDoS-атаки чаще организуют с целью шантажа, говорит Цвилева. Поскольку защита от подобных нападений требует существенных затрат и узкоспециализированных навыков, инициаторы нападения рассчитывают получить «отступные», предложив прекратить атаку. В случае с крупными компаниями, такими как, например, банки, цель — выведение из строя сервисных систем корпорации. «Чаще всего организаторами или инициаторами таких нападений выступают третьи лица, вычислить которые мы не можем. Можно предположить, что DDoS-атаки являются новым инструментом в конкурентной борьбе. Вывод из строя системы интернет-банкинга — это серьезный удар по компании с точки зрения клиентского сервиса», — подчеркивает Цвилева.
По данным исследования компании Arbor Networks, в 2008 году на DDoS-атаки пришлось 3% всего мирового трафика. Согласно исследованию Американского института компьютерной безопасности, в котором принимали участие различные компании, в 2008 году в среднем потери от компьютерных атак составили 289 тыс. долларов, при этом 44% респондентов назвали DDoS-атаки одной из ключевых угроз, с которой им пришлось столкнуться.
«DDoS-атаки — довольно распространенное явление», — отмечает исполнительный директор исследовательской компании Direct Info Алексей Кондрашов. «Существует целый рынок таких услуг. В среднем организация атаки на корпоративный сайт обходится до 10 тыс. долларов», — говорит он. По словам директора аналитического департамента юридической компании «Вегас-Лекс» Максима Черниговского, репутационный ущерб крупной компании в случае DDoS-атаки может исчисляться десятками или сотнями тысяч долларов. Организаторам DDoS-атак может грозить уголовная ответственность, напоминает Черниговский: «В данном случае может быть квалифицировано преступление по ст. 272 и ст. 273 УК, которые предусматривают наказание от 5 до 7 лет лишения свободы».
Страница: 1